Ruska vojna v Ukrajini kaže, da so kibernetski napadi lahko vojni zločini

Ruski kibernetski napadi na ukrajinsko civilno in kritično infrastrukturo so pokazali, kako je videti, ko so kibernetski napadi del vojskovanja. Videti je treba, ali jih bo svet obravnaval kot vojne zločine.

»Predolgo je svet gledal na kibernetski terorizem kot na nekaj nerealističnega, preveč znanstvenofantastičnega in da kibernetsko orožje ne predstavlja nobene resne grožnje,« pravi Victor Zhora, namestnik predsednika in vodja digitalne transformacije pri državni službi za posebne namene. Zaščita komunikacije in informacij Ukrajine (SSSCIP). "Vojna Rusije proti Ukrajini je dokazala, da je takšno razmišljanje napačno."

Glede na raziskave SSSCIP in vojaške strokovnjake je vojna hibridna, z "jasnimi korelacijami med kibernetskimi napadi, kinetičnimi in informacijskimi napadi," pravi Zhora. Na primer, energetski sektor je že od začetka invazije tarča kibernetskih napadov in raketnih napadov.

Javni organi in lokalne vlade, ki »delujejo v korist civilistov in so ključnega pomena za državo,« so najbolj tarče, pravi Zhora. CERT-UA (Ekipa za odzivanje na računalniške nujne primere Ukrajine) je lani ročno obdelala 2,194 incidentov, pri čemer jih je bilo le 308 posebej namenjenih varnostnemu in obrambnemu sektorju. Situacija je ostala podobna tudi letos – med januarjem in aprilom je CERT-UA obravnaval 701 incident, le 39 jih je bilo usmerjenih v varnostni in obrambni sektor.

Napadena ni samo kritična infrastruktura. Zhora pravi, da so Rusi izvajali tudi obsežne kampanje, katerih cilj je pridobivanje osebnih podatkov ukrajinskih državljanov, vendar mu namen teh dejavnosti ostaja nejasen.

Kibernetski napadi kot vojni zločini

Dogodki v zadnjem letu in pol so Zhoro in druge strokovnjake za kibernetsko varnost spodbudili k zbiranju dokazov o kibernetskih napadih na civilno in kritično infrastrukturo, v upanju, da bodo prepričali Mednarodno kazensko sodišče (ICC) v Haagu, da jih opredeli kot vojne zločine.

"Vidimo lahko, da so kibernetski napadi del [R]usije 'hibridnega' vojskovanja," je dejal Zhora med dogodkom The Sphere družbe WithSecure ta teden v Helsinkih. "Torej, ICC bi jih moral pravilno priznati kot sestavni del [R]uskega vojnega stroja."

Po njegovih besedah ​​je ta ukrep, čeprav brez primere, nujen.

"Ko se je svetovna demokratična skupnost soočila z neposredno grožnjo, je ugotovila, da nima učinkovitih pravnih instrumentov za soočanje s kibernetskim terorizmom in kibernetskimi napadi kot vojnimi zločini," je dejal. "Zdaj moramo ustvariti takšne instrumente iz nič."

Zhora zahteva učinkovite mehanizme za kaznovanje kibernetskih napadov, čeprav se zaveda, da je pot do tega cilja zahtevna.

"Takšne odločitve, kot je priznanje, da je neka država kibernetska teroristka in da je treba odgovarjati, zahtevajo močno politično voljo," je dejal. "Takšna volja pa je odvisna od tega, koliko se nacionalne vlade in mednarodne institucije zavedajo tveganj."

Načrt predaje dokazov Mednarodnemu kazenskemu sodišču v Haagu je aprila med RSA konferenca v San Franciscu.

Zamisel, da bi kibernetske napade na civilno infrastrukturo opredelili kot vojne zločine, se vse bolj uveljavlja v mednarodnih političnih krogih. Zunanjepolitična analitičarka Jessica Berlin, ki je od začetka obsežne invazije večkrat potovala v Ukrajino, pravi, da je treba pravila in klasifikacije prilagoditi, ko govorimo o kibernetskem vojskovanju.

"Živimo v času brez primere," pravi Berlin. »Trenutno se dogaja marsikaj, na kar nihče ni bil pripravljen. In če poskušamo težave, s katerimi se soočamo, rešiti s starim pravilnikom, jih ne bomo mogli rešiti.«

Povečanje varnosti infrastrukture doma

Medtem si Ukrajina prizadeva za nadaljnjo krepitev svoje zakonodaje v zvezi s kibernetsko varnostjo in poziva vse javne in zasebne subjekte, ki imajo v lasti kritično infrastrukturo, da izvedejo varnostne revizije in ponudijo podrobna pojasnila v zvezi s svojim upoštevanjem določenih zahtev. Poleg tega zahteva, da lastniki kritične infrastrukture imenujejo varnostne strokovnjake, ki bodo tesno sodelovali z državnimi agencijami za preprečevanje, odkrivanje in odzivanje na kibernetske napade.

Te določbe so del Račun št. 8087, ki bo v naslednjih mesecih opravil drugo obravnavo v ukrajinskem parlamentu. Predlog zakona je bil izglasovan v prvi obravnavi januarja letos, kmalu pa se pričakuje tudi končno glasovanje.

Ta zakonodaja je "zelo pomembna" in "jo je treba sprejeti zelo kmalu", saj bo povečala kibernetsko obrambo države na podlagi izkušenj, pridobljenih od začetka vojne z Rusijo, je dejal Zhora.

Predlog zakona, ki je bil v pripravi še pred obsežno invazijo, ki se je začela 24. februarja 2022, želi okrepiti varnost Kritična infrastruktura Ukrajine. Hkrati želi okrepiti izmenjavo informacij o kibernetskih incidentih, uvesti "nov sistem državnega nadzora nad tehničnim varovanjem informacij" in "vzpostaviti sistem enot za kibernetsko obrambo v državnih organih". glede na ukrajinsko odvetniško družbo Asters, ki ga je pomagal pripraviti.

Vodja ukrajinskega oddelka za kibernetsko varnost je dodal, da Ukrajina zbere znanje s svojimi partnerji v skupnosti za kibernetsko varnost, ki so tudi vse bolj ciljano in se soočijo s svojim nizom izzivov.

»Svoje izkušnje in znanje delimo s predanimi agencijami za kibernetsko obrambo partnerskih držav, podjetji in civilnim sektorjem, tako da njihovi državljani ne bodo sami izkusili učinkov te agresije,« je dejal Zhora. "Trdo delamo na ustvarjanju enotnega varnega kibernetskega prostora za ves civiliziran svet."

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
• Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
• Kupujte in prodajajte delnice podjetij pred IPO s PREIPO®. Dostopite tukaj.
• vir: https://www.darkreading.com/edge-articles/russia-war-ukraine-shows-cyberattacks-are-war-crimes