Война России в Украине показывает, что кибератаки могут быть военными преступлениями

Кибератаки России на украинскую гражданскую и критически важную инфраструктуру показали, как это выглядит, когда кибератаки являются частью военных действий. Остается только увидеть, будет ли мир относиться к ним как к военным преступлениям.

«В мире слишком долго рассматривали кибертерроризм как нечто нереальное, слишком научно-фантастическое, а кибероружие — как не представляющее серьезной угрозы», — говорит Виктор Жора, заместитель председателя, начальник отдела цифровой трансформации Госспецслужбы. Связь и защита информации Украины (ССЗИУ). «Война России против Украины доказала ошибочность такого мышления».

Согласно исследованиям SSSCIP и военным экспертам, война носит гибридный характер, с «четкой корреляцией между кибератаками, кинетическими и информационными атаками», — говорит Жора. Например, энергетический сектор с самого начала вторжения подвергалась как кибератакам, так и ракетным атакам.

По словам Жоры, наиболее мишенью становятся органы государственной власти и органы местного самоуправления, которые «действуют на благо граждан и имеют жизненно важное значение для страны». CERT-UA (Компьютерная группа реагирования на чрезвычайные ситуации Украины) в прошлом году вручную обработала 2,194 инцидента, из которых только 308 были конкретно направлены на сектор безопасности и обороны. В этом году ситуация осталась аналогичной — с января по апрель CERT-UA обработал 701 инцидент, из которых только 39 касались сектора безопасности и обороны.

Под ударом находится не только критическая инфраструктура. Жора говорит, что русские также развернули массовые кампании, направленные на сбор личных данных граждан Украины, но цель этой деятельности остается для него неясной.

Кибератаки как военные преступления

События последних полутора лет побудили Жору и других экспертов по кибербезопасности собрать доказательства кибератак на гражданскую и критически важную инфраструктуру в надежде убедить Международный уголовный суд (МУС) в Гааге квалифицировать их как военные преступления.

«Мы видим, что кибератаки являются частью «гибридной» войны [России], — сказал Жора на мероприятии WithSecure The Sphere на этой неделе в Хельсинки. «Поэтому МУС должен должным образом признать их составной частью [российской] военной машины».

По его словам, эта акция хоть и беспрецедентна, но необходима.

«Когда мировое демократическое сообщество столкнулось с непосредственной угрозой, ему не хватало эффективных правовых инструментов для противодействия кибертерроризму и кибератакам как военным преступлениям», — сказал он. «Теперь нам нужно создавать такие инструменты с нуля».

Жора требует эффективных механизмов наказания за кибератаки, хотя и признает, что путь к достижению этой цели непрост.

«Такие решения, как признание той или иной страны кибертеррористом, требующим привлечения к ответственности, требуют сильной политической воли», — сказал он. «Это, в свою очередь, зависит от того, насколько национальные правительства и международные учреждения осознают риски».

О плане передачи доказательств МУС в Гааге впервые упомянул Илья Витюк, начальник Департамента кибербезопасности и информационной безопасности СБУ, в апреле во время RSA Conference В Сан-Франциско.

Идея квалифицировать кибератаки на гражданскую инфраструктуру как военные преступления набирает обороты в международных политических кругах. Аналитик по внешней политике Джессика Берлин, которая несколько раз приезжала в Украину с начала полномасштабного вторжения, говорит, что правила и классификации должны быть скорректированы, когда мы говорим о кибервойне.

«Мы живем в беспрецедентные времена, — говорит Берлин. «Сейчас происходит многое, к чему никто не был готов. И если мы попытаемся решить проблемы, с которыми мы сталкиваемся, с помощью нашего старого свода правил, мы не сможем их решить».

Повышение безопасности инфраструктуры дома

Тем временем Украина работает над дальнейшим укреплением своего законодательства в области кибербезопасности, обращаясь ко всем государственным и частным организациям, владеющим критически важной инфраструктурой, с просьбой провести аудит безопасности и предоставить подробные разъяснения относительно их соблюдения указанных требований. Кроме того, требуется, чтобы владельцы критической инфраструктуры назначали экспертов по безопасности, которые будут тесно сотрудничать с государственными органами для предотвращения, обнаружения и реагирования на кибератаки.

Эти положения являются частью Счет № 8087, который пройдет во втором чтении в Верховной Раде Украины в ближайшие месяцы. Законопроект был принят в первом чтении в январе этого года, и в ближайшее время ожидается окончательное голосование.

Этот закон «очень важен» и его «необходимо принять в самое ближайшее время», так как он повысит киберзащиту страны на основе уроков, извлеченных с начала войны с Россией, сказал Жора.

Законопроект, который находился в разработке еще до полномасштабного вторжения, начавшегося 24 февраля 2022 года, направлен на усиление безопасности Критическая инфраструктура Украины. Одновременно он направлен на расширение обмена информацией об инцидентах кибербезопасности, внедрение «новой системы государственного контроля за технической защитой информации» и «создание системы подразделений киберзащиты в органах государственной власти». по данным украинской юридической фирмы Астерс, что помогло составить его.

Глава отдела кибербезопасности Украины добавил, что знания, собранные Украиной, передаются ее партнерам в сообществе кибербезопасности, которые также все более целенаправленно и столкнуться с их собственным набором проблем.

«Мы делимся своим опытом и ноу-хау со специализированными агентствами по киберзащите, бизнесом и гражданским сектором стран-партнеров, чтобы их граждане сами не испытали на себе последствия этой агрессии», — сказал Жора. «Мы упорно работаем над созданием единого безопасного киберпространства для всего цивилизованного мира».

• SEO-контент и PR-распределение. Получите усиление сегодня.
• ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
• Чеканка будущего с Эдриенн Эшли. Доступ здесь.
• Покупайте и продавайте акции компаний PREIPO® с помощью PREIPO®. Доступ здесь.
• Источник: https://www.darkreading.com/edge-articles/russia-war-ukraine-shows-cyberattacks-are-war-crimes