Кибератаки России на украинскую гражданскую и критически важную инфраструктуру показали, как это выглядит, когда кибератаки являются частью военных действий. Остается только увидеть, будет ли мир относиться к ним как к военным преступлениям.
«В мире слишком долго рассматривали кибертерроризм как нечто нереальное, слишком научно-фантастическое, а кибероружие — как не представляющее серьезной угрозы», — говорит Виктор Жора, заместитель председателя, начальник отдела цифровой трансформации Госспецслужбы. Связь и защита информации Украины (ССЗИУ). «Война России против Украины доказала ошибочность такого мышления».
Согласно исследованиям SSSCIP и военным экспертам, война носит гибридный характер, с «четкой корреляцией между кибератаками, кинетическими и информационными атаками», — говорит Жора. Например, энергетический сектор с самого начала вторжения подвергалась как кибератакам, так и ракетным атакам.
По словам Жоры, наиболее мишенью становятся органы государственной власти и органы местного самоуправления, которые «действуют на благо граждан и имеют жизненно важное значение для страны». CERT-UA (Компьютерная группа реагирования на чрезвычайные ситуации Украины) в прошлом году вручную обработала 2,194 инцидента, из которых только 308 были конкретно направлены на сектор безопасности и обороны. В этом году ситуация осталась аналогичной — с января по апрель CERT-UA обработал 701 инцидент, из которых только 39 касались сектора безопасности и обороны.
Под ударом находится не только критическая инфраструктура. Жора говорит, что русские также развернули массовые кампании, направленные на сбор личных данных граждан Украины, но цель этой деятельности остается для него неясной.
Кибератаки как военные преступления
События последних полутора лет побудили Жору и других экспертов по кибербезопасности собрать доказательства кибератак на гражданскую и критически важную инфраструктуру в надежде убедить Международный уголовный суд (МУС) в Гааге квалифицировать их как военные преступления.
«Мы видим, что кибератаки являются частью «гибридной» войны [России], — сказал Жора на мероприятии WithSecure The Sphere на этой неделе в Хельсинки. «Поэтому МУС должен должным образом признать их составной частью [российской] военной машины».
По его словам, эта акция хоть и беспрецедентна, но необходима.
«Когда мировое демократическое сообщество столкнулось с непосредственной угрозой, ему не хватало эффективных правовых инструментов для противодействия кибертерроризму и кибератакам как военным преступлениям», — сказал он. «Теперь нам нужно создавать такие инструменты с нуля».
Жора требует эффективных механизмов наказания за кибератаки, хотя и признает, что путь к достижению этой цели непрост.
«Такие решения, как признание той или иной страны кибертеррористом, требующим привлечения к ответственности, требуют сильной политической воли», — сказал он. «Это, в свою очередь, зависит от того, насколько национальные правительства и международные учреждения осознают риски».
О плане передачи доказательств МУС в Гааге впервые упомянул Илья Витюк, начальник Департамента кибербезопасности и информационной безопасности СБУ, в апреле во время RSA Conference В Сан-Франциско.
Идея квалифицировать кибератаки на гражданскую инфраструктуру как военные преступления набирает обороты в международных политических кругах. Аналитик по внешней политике Джессика Берлин, которая несколько раз приезжала в Украину с начала полномасштабного вторжения, говорит, что правила и классификации должны быть скорректированы, когда мы говорим о кибервойне.
«Мы живем в беспрецедентные времена, — говорит Берлин. «Сейчас происходит многое, к чему никто не был готов. И если мы попытаемся решить проблемы, с которыми мы сталкиваемся, с помощью нашего старого свода правил, мы не сможем их решить».
Повышение безопасности инфраструктуры дома
Тем временем Украина работает над дальнейшим укреплением своего законодательства в области кибербезопасности, обращаясь ко всем государственным и частным организациям, владеющим критически важной инфраструктурой, с просьбой провести аудит безопасности и предоставить подробные разъяснения относительно их соблюдения указанных требований. Кроме того, требуется, чтобы владельцы критической инфраструктуры назначали экспертов по безопасности, которые будут тесно сотрудничать с государственными органами для предотвращения, обнаружения и реагирования на кибератаки.
Эти положения являются частью Счет № 8087, который пройдет во втором чтении в Верховной Раде Украины в ближайшие месяцы. Законопроект был принят в первом чтении в январе этого года, и в ближайшее время ожидается окончательное голосование.
Этот закон «очень важен» и его «необходимо принять в самое ближайшее время», так как он повысит киберзащиту страны на основе уроков, извлеченных с начала войны с Россией, сказал Жора.
Законопроект, который находился в разработке еще до полномасштабного вторжения, начавшегося 24 февраля 2022 года, направлен на усиление безопасности Критическая инфраструктура Украины. Одновременно он направлен на расширение обмена информацией об инцидентах кибербезопасности, внедрение «новой системы государственного контроля за технической защитой информации» и «создание системы подразделений киберзащиты в органах государственной власти». по данным украинской юридической фирмы Астерс, что помогло составить его.
Глава отдела кибербезопасности Украины добавил, что знания, собранные Украиной, передаются ее партнерам в сообществе кибербезопасности, которые также все более целенаправленно и столкнуться с их собственным набором проблем.
«Мы делимся своим опытом и ноу-хау со специализированными агентствами по киберзащите, бизнесом и гражданским сектором стран-партнеров, чтобы их граждане сами не испытали на себе последствия этой агрессии», — сказал Жора. «Мы упорно работаем над созданием единого безопасного киберпространства для всего цивилизованного мира».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Покупайте и продавайте акции компаний PREIPO® с помощью PREIPO®. Доступ здесь.
- Источник: https://www.darkreading.com/edge-articles/russia-war-ukraine-shows-cyberattacks-are-war-crimes
- :имеет
- :является
- :нет
- 2022
- 24
- 39
- 7
- a
- в состоянии
- О нас
- подотчетный
- достижение
- Действие
- активно
- добавленный
- Отрегулированный
- принял
- против
- агентствах
- Нацеленный
- Цель
- Все
- причислены
- Несмотря на то, что
- аналитик
- и
- любой
- апрель
- МЫ
- около
- AS
- At
- атаковать
- нападки
- аудит
- Власти
- знать
- основанный
- BE
- было
- до
- начало
- польза
- Берлин
- между
- Билл
- изоферменты печени
- бизнес
- но
- by
- Кампании
- CAN
- определенный
- председатель
- проблемы
- сложные
- главный
- круги
- Граждане
- гражданское население
- классифицировать
- Очистить
- тесно
- COM
- приход
- Связь
- сообщество
- компонент
- компьютер
- Проводить
- принимая во внимание
- контроль
- страны
- страна
- корт
- Создайте
- Создающий
- преступления
- Криминальное
- критической
- Критическая инфраструктура
- кибер-
- Кибер-атаки
- кибератаки
- Информационная безопасность
- киберпространстве
- данным
- решения
- преданный
- защита
- Защита
- требующий
- запросы
- демократический
- Кафедра
- зависит
- развернуть
- заместитель
- подробный
- Интернет
- цифровое преобразование
- проект
- в течение
- Эффективный
- эффекты
- эффективный
- крайняя необходимость
- повышать
- Весь
- лиц
- Даже
- События
- События
- , поскольку большинство сенаторов
- пример
- обмена
- ожидаемый
- опыт
- эксперты
- Face
- сталкиваются
- фев
- окончательный
- Фирма
- Во-первых,
- Что касается
- иностранный
- внешняя политика
- найденный
- Франциско
- от
- полномасштабный
- далее
- Более того
- получение
- собирать
- собранный
- Глобальный
- цель
- Правительства
- Половина
- рука
- Случай
- Жесткий
- Сбор урожая
- Есть
- he
- Герой
- помог
- его
- надежды
- Как
- HTML
- HTTPS
- Гибридный
- идея
- if
- немедленная
- важную
- in
- Увеличение
- информация
- информационная безопасность
- Инфраструктура
- учреждения
- инструменты
- Мультиязычность
- вводить
- вторжение
- IT
- ЕГО
- саму трезвость
- январь
- JPG
- всего
- знания
- Фамилия
- В прошлом году
- закон
- юридическая фирма
- узнали
- Юр. Информация
- Законодательство
- Уроки
- Уроки, извлеченные
- такое как
- жить
- локальным
- Длинное
- ВЗГЛЯДЫ
- серия
- машина
- вручную
- массивный
- механизмы
- упомянутый
- военный
- месяцев
- самых
- много
- национальный
- необходимо
- Необходимость
- потребности
- Новые
- нет
- сейчас
- раз
- of
- предлагают
- Старый
- on
- ONE
- только
- работать
- Другое
- наши
- за
- собственный
- Владельцы
- парламент
- часть
- партнер
- партнеры
- мимо
- личного
- личные данные
- план
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- политика
- политический
- подготовленный
- предотвращать
- частная
- проблемам
- Обработанный
- должным образом
- защиту
- доказанный
- что такое варган?
- цель
- Reading
- признавать
- признает
- признавая
- по
- остались
- остатки
- требовать
- Требования
- исследованиям
- Реагируйте
- ответ
- правую
- рисках,
- Дорога
- условиями,
- Россия
- Русские
- s
- Сказал
- Сан -
- Сан-Франциско
- говорит
- поцарапать
- Во-вторых
- сектор
- безопасный
- безопасность
- Аудит безопасности
- посмотреть
- стремится
- видел
- серьезный
- обслуживание
- набор
- несколько
- Поделиться
- общие
- должен
- показанный
- Шоу
- аналогичный
- одновременно
- с
- ситуация
- So
- РЕШАТЬ
- удалось
- особый
- конкретно
- указанный
- Начало
- и политические лидеры
- Область
- государственный контроль
- УКРЕПЛЯТЬ
- укрепление
- сильный
- такие
- система
- Говорить
- целевое
- команда
- Технический
- терроризм
- террорист
- который
- Ассоциация
- Государство
- мир
- их
- Их
- сами
- Там.
- мышление
- этой
- На этой неделе
- В этом году
- те
- угроза
- раз
- в
- слишком
- к
- к
- тяга
- трансформация
- поездка
- лечить
- стараться
- ОЧЕРЕДЬ
- Украина
- украинский
- под
- унифицированный
- единиц
- беспрецедентный
- очень
- жизненный
- Голос
- проголосовавший
- войны
- Война на Украине
- законопроект
- we
- Оружие
- неделя
- Что
- когда
- будь то
- который
- в то время как
- КТО
- будете
- в
- Выиграл
- Работа
- работает
- работает
- Мир
- Неправильно
- год
- зефирнет