Os ataques cibernéticos da Rússia contra a infraestrutura civil e crítica ucraniana mostraram como é quando os ataques cibernéticos fazem parte da guerra. O que resta saber é se o mundo os tratará como crimes de guerra.
“Por muito tempo, o mundo considerou o ciberterrorismo como algo irreal, muito sci-fi, e as armas cibernéticas como não representando nenhuma ameaça séria”, diz Victor Zhora, vice-presidente e chefe de transformação digital do Serviço Estadual de Proteção de Comunicações e Informações da Ucrânia (SSSCIP). “A guerra da Rússia contra a Ucrânia provou que esse pensamento está errado.”
De acordo com a pesquisa do SSSCIP e especialistas militares, a guerra é híbrida, com “claras correlações entre ataques cibernéticos, ataques cinéticos e de informação”, diz Zhora. Por exemplo, o setor de energia foi alvo de ataques cibernéticos e ataques de mísseis desde o início da invasão.
As autoridades públicas e os governos locais, que “operam em benefício dos civis e são vitais para o país”, são os mais visados, diz Zhora. O CERT-UA (Computer Emergency Response Team of Ukraine) no ano passado processou manualmente 2,194 incidentes, com apenas 308 voltados especificamente para o setor de segurança e defesa. A situação manteve-se semelhante este ano — entre janeiro e abril, o CERT-UA tratou 701 incidentes, sendo apenas 39 deles dirigidos ao setor de segurança e defesa.
Não é apenas a infraestrutura crítica que está sob ataque. Zhora diz que os russos também lançaram campanhas massivas destinadas a coletar dados pessoais dos cidadãos ucranianos, mas que o objetivo dessas atividades ainda não está claro para ele.
Ciberataques como crimes de guerra
Os eventos do último ano e meio levaram Zhora e outros especialistas em segurança cibernética a reunir evidências de ataques cibernéticos contra infraestrutura civil e crítica, na esperança de convencer o Tribunal Penal Internacional (TPI) em Haia a classificá-los como crimes de guerra.
“Podemos ver que os ataques cibernéticos fazem parte da guerra 'híbrida' da [R]ússia”, disse Zhora durante o evento The Sphere da WithSecure esta semana em Helsinque. “Portanto, o TPI deve reconhecê-los adequadamente como um componente da máquina de guerra russa”.
Segundo ele, essa ação, embora inédita, é necessária.
“Quando a comunidade democrática global enfrentou a ameaça imediata, ela se viu carente de instrumentos jurídicos eficientes para enfrentar o ciberterrorismo e os ataques cibernéticos como crimes de guerra”, disse ele. “Agora precisamos criar esses instrumentos do zero.”
Zhora cobra mecanismos eficazes para punir ataques cibernéticos, embora reconheça que o caminho para atingir esse objetivo é desafiador.
“Decisões como reconhecer que um determinado país é um ciberterrorista e precisa ser responsabilizado exigem forte vontade política”, disse ele. “Essa vontade, por sua vez, depende de quanto os governos nacionais e as instituições internacionais estão cientes dos riscos.”
O plano de entregar provas ao TPI em Haia foi mencionado pela primeira vez por Illia Vitiuk, chefe do Departamento de Segurança Cibernética e da Informação do Serviço de Segurança da Ucrânia, em abril, durante o RSA Conference em San Francisco.
A ideia de classificar ataques cibernéticos contra infraestrutura civil como crimes de guerra está ganhando força nos círculos políticos internacionais. A analista de política externa Jessica Berlin, que viajou várias vezes à Ucrânia desde o início da invasão em grande escala, diz que regras e classificações devem ser ajustadas quando falamos de guerra cibernética.
“Vivemos em tempos sem precedentes”, diz Berlin. “Há muita coisa acontecendo agora para a qual ninguém estava preparado. E se tentarmos resolver os problemas que enfrentamos com nosso antigo livro de regras, não seremos capazes de resolvê-los.”
Aumentando a segurança da infraestrutura em casa
Enquanto isso, a Ucrânia está trabalhando para fortalecer ainda mais sua legislação sobre segurança cibernética, pedindo a todas as entidades públicas e privadas que possuem infraestrutura crítica que realizem auditorias de segurança e ofereçam explicações detalhadas sobre sua adesão aos requisitos especificados. Além disso, está exigindo que os proprietários de infraestrutura crítica nomeiem especialistas em segurança que trabalharão em estreita colaboração com agências estatais para prevenir, detectar e responder a ataques cibernéticos.
Estas disposições fazem parte Conta nº 8087, que passará por uma segunda leitura no Parlamento da Ucrânia nos próximos meses. O projeto de lei foi votado durante a primeira leitura em janeiro deste ano, e uma votação final é esperada em breve.
Esta legislação é “muito importante” e “deve ser adotada muito em breve”, pois aumentará a defesa cibernética do país com base nas lições aprendidas desde o início da guerra com a Rússia, disse Zhora.
O projeto de lei, que estava em tramitação antes mesmo da invasão em grande escala iniciada em 24 de fevereiro de 2022, busca fortalecer a segurança dos A infraestrutura crítica da Ucrânia. Simultaneamente, visa aumentar a troca de informações sobre incidentes de cibersegurança, introduzir “um novo sistema de controle estatal sobre a proteção técnica da informação” e “criar um sistema de unidades de defesa cibernética nas autoridades estatais”. de acordo com o escritório de advocacia ucraniano Asters, que ajudou a redigi-lo.
O chefe de segurança cibernética da Ucrânia acrescentou que o conhecimento reunido pela Ucrânia é compartilhado com seus parceiros na comunidade de segurança cibernética, que também são cada vez mais direcionado e enfrentar seu próprio conjunto de desafios.
“Compartilhamos nossa experiência e know-how com as agências de defesa cibernética, empresas e setor civil dos países parceiros, para que seus cidadãos não sofram os efeitos dessa agressão”, disse Zhora. “Estamos trabalhando duro para criar um ciberespaço seguro e unificado para todo o mundo civilizado.”
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
- Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
- Compre e venda ações em empresas PRE-IPO com PREIPO®. Acesse aqui.
- Fonte: https://www.darkreading.com/edge-articles/russia-war-ukraine-shows-cyberattacks-are-war-crimes
- :tem
- :é
- :não
- 2022
- 24
- 39
- 7
- a
- Capaz
- Sobre
- responsável
- alcançar
- Açao Social
- atividades
- adicionado
- Ajustado
- adotado
- contra
- agências
- Destinado
- visa
- Todos os Produtos
- tb
- Apesar
- analista
- e
- qualquer
- Abril
- SOMOS
- por aí
- AS
- At
- ataque
- Ataques
- auditorias
- Autoridades
- consciente
- baseado
- BE
- sido
- antes
- Começo
- beneficiar
- Berlin
- entre
- Projeto de lei
- ambos
- negócios
- mas a
- by
- Campanhas
- CAN
- certo
- presidente
- desafios
- desafiante
- chefe
- círculos
- Cidadãos
- civis
- classificar
- remover filtragem
- de perto
- COM
- vinda
- Comunicação
- comunidade
- componente
- computador
- Conduzir
- considerando
- ao controle
- países
- país
- Tribunal de
- crio
- Criar
- Crimes
- Criminal
- crítico
- Infraestrutura crítica
- cibernético
- Ataques cibernéticos
- ataques cibernéticos
- Cíber segurança
- ciberespaço
- dados,
- decisões
- dedicado
- defesa
- Defesa
- exigente
- demandas
- democrático
- Departamento
- depende
- implantado
- deputado
- detalhado
- digital
- Transformação Digital
- rascunho
- durante
- Eficaz
- efeitos
- eficiente
- kit
- aumentar
- Todo
- entidades
- Mesmo
- Evento
- eventos
- evidência
- exemplo
- exchange
- esperado
- vasta experiência
- especialistas
- Rosto
- enfrentou
- Fev
- final
- Empresa
- Primeiro nome
- Escolha
- estrangeiro
- política externa
- encontrado
- Francisco
- da
- em grande escala
- mais distante
- Além disso
- ganhando
- reunir
- colhido
- Global
- meta
- Governos
- Metade
- mão
- Acontecimento
- Queijos duros
- Colheita
- Ter
- he
- cabeça
- Herói
- ajudou
- ele
- esperança
- Como funciona o dobrador de carta de canal
- HTML
- HTTPS
- HÍBRIDO
- idéia
- if
- Imediato
- importante
- in
- Crescimento
- INFORMAÇÕES
- segurança da informação
- Infraestrutura
- instituições
- instrumentos
- Internacionais
- introduzir
- invasão
- IT
- ESTÁ
- se
- janeiro
- jpg
- apenas por
- Conhecimento
- Sobrenome
- Ano passado
- Escritórios de
- escritório de advocacia
- aprendido
- Legal
- Legislação
- lições
- Lições Aprendidas
- como
- viver
- local
- longo
- OLHARES
- lote
- máquina
- manualmente
- maciço
- mecanismos
- mencionado
- Militar
- mês
- a maioria
- muito
- Nacional
- necessário
- você merece...
- Cria
- Novo
- não
- agora
- ocasiões
- of
- oferecer
- Velho
- on
- ONE
- só
- operar
- Outros
- A Nossa
- Acima de
- próprio
- proprietários
- parlamento
- parte
- parceiro
- Parceiros
- passado
- pessoal
- dados pessoais
- plano
- platão
- Inteligência de Dados Platão
- PlatãoData
- Privacidade
- político
- preparado
- evitar
- privado
- problemas
- Processado
- devidamente
- proteção
- comprovado
- público
- propósito
- Leitura
- reconhecer
- reconhece
- reconhecendo
- em relação a
- permaneceu
- permanece
- requerer
- Requisitos
- pesquisa
- Responder
- resposta
- certo
- riscos
- estrada
- regras
- Rússia
- Russos
- s
- Dito
- San
- San Francisco
- diz
- arranhar
- Segundo
- setor
- seguro
- segurança
- Auditorias de segurança
- Vejo
- Procura
- visto
- grave
- serviço
- conjunto
- vários
- Partilhar
- compartilhado
- rede de apoio social
- mostrando
- Shows
- semelhante
- simultaneamente
- desde
- situação
- So
- RESOLVER
- algo
- especial
- especificamente
- especificada
- começo
- começado
- Estado
- controle do estado
- Fortalecer
- fortalecimento
- mais forte,
- tal
- .
- Converse
- visadas
- Profissionais
- Dados Técnicos:
- Terrorismo
- terrorista
- que
- A
- O Estado
- o mundo
- deles
- Eles
- si mesmos
- Lá.
- Pensando
- isto
- esta semana
- este ano
- aqueles
- ameaça
- vezes
- para
- também
- para
- para
- tração
- Transformação
- viajado
- tratar
- tentar
- VIRAR
- Ucrânia
- Ucraniano
- para
- unificado
- unidades
- sem precedente
- muito
- vital
- Voto
- votado
- guerra
- Guerra na Ucrânia
- foi
- we
- armas
- semana
- O Quê
- quando
- se
- qual
- enquanto
- QUEM
- precisarão
- de
- dentro
- Ganhou
- Atividades:
- trabalhar
- trabalho
- mundo
- Errado
- ano
- zefirnet
