Rysslands cyberattacker mot ukrainsk civil och kritisk infrastruktur har visat hur det ser ut när cyberattacker är en del av krigföring. Det som återstår att se är om världen kommer att behandla dem som krigsförbrytelser.
"Alltför länge har världen betraktat cyberterrorism som något orealistiskt, alltför sci-fi-aktigt och cybervapen som inte utgör något allvarligt hot", säger Victor Zhora, vice ordförande och chef för digital transformation vid State Service of Special Kommunikation och informationsskydd i Ukraina (SSSCIP). "Rysslands krig mot Ukraina har visat att ett sådant tänkande är fel."
Enligt SSSCIP-forskning och militära experter är kriget en hybrid, med "tydliga samband mellan cyberattacker, kinetiska attacker och informationsattacker", säger Zhora. Till exempel energisektorn har varit föremål för både cyberattacker och missilattacker sedan invasionens början.
Offentliga myndigheter och lokala regeringar, som "verkar för civilbefolkningens fördel och är livsviktiga för landet", är de mest riktade, säger Zhora. CERT-UA (Computer Emergency Response Team of Ukraine) behandlade förra året 2,194 308 incidenter manuellt, varav endast 701 var specifikt inriktade på säkerhets- och försvarssektorn. Situationen har förblivit liknande i år — mellan januari och april hanterade CERT-UA 39 incidenter, varav endast XNUMX av dem riktade sig mot säkerhets- och försvarssektorn.
Det är inte bara kritisk infrastruktur som är under attack. Zhora säger att ryssarna också har genomfört massiva kampanjer som syftar till att samla in ukrainska medborgares personuppgifter, men att syftet med dessa aktiviteter är fortfarande oklart för honom.
Cyberattacker som krigsförbrytelser
Händelserna under det senaste och ett halvt året har fått Zhora och andra cybersäkerhetsexperter att samla bevis på cyberattacker mot civil och kritisk infrastruktur, med hopp om att övertyga Internationella brottmålsdomstolen (ICC) i Haag att klassificera dessa som krigsförbrytelser.
"Vi kan se att cyberattacker är en del av Rysslands "hybrida" krigföring," sa Zhora under WithSecures The Sphere-evenemang i Helsingfors denna vecka. "Så, ICC borde korrekt erkänna dem som en del av den [R]ussiska krigsmaskinen."
Enligt honom är denna åtgärd, även om den saknar motstycke, nödvändig.
"När det globala demokratiska samfundet stod inför det omedelbara hotet, fann det att det saknade effektiva juridiska instrument för att konfrontera cyberterrorism och cyberattacker som krigsförbrytelser", sa han. "Nu måste vi skapa sådana instrument från grunden."
Zhora kräver effektiva mekanismer för att bestraffa cyberattacker, även om han inser att vägen till att uppnå det målet är utmanande.
"Sådana beslut som att erkänna att ett visst land är en cyberterrorist och måste ställas till svars kräver stark politisk vilja", sa han. "Sådan kommer i sin tur att bero på hur mycket nationella regeringar och internationella institutioner är medvetna om riskerna."
Planen att lämna bevis till ICC i Haag nämndes först av Illia Vitiuk, chefen för avdelningen för cyber- och informationssäkerhet vid Ukrainas säkerhetstjänst, i april under RSA-konferensen i San Francisco.
Idén om att klassificera cyberattacker mot civil infrastruktur som krigsförbrytelser vinner genomslag i internationella politiska kretsar. Utrikespolitisk analytiker Jessica Berlin, som har rest till Ukraina vid flera tillfällen sedan den fullskaliga invasionen startade, säger att regler och klassificeringar bör justeras när vi pratar om cyberkrigföring.
"Vi lever i tider utan motstycke", säger Berlin. ”Det är mycket som händer just nu som ingen var beredd på. Och om vi försöker lösa problemen vi står inför med vår gamla regelbok kommer vi inte att kunna lösa dem.”
Öka infrastruktursäkerheten hemma
Samtidigt arbetar Ukraina för att ytterligare stärka sin lagstiftning kring cybersäkerhet, och ber alla offentliga och privata enheter som äger kritisk infrastruktur att utföra säkerhetsrevisioner och erbjuda detaljerade förklaringar om hur de uppfyller de specificerade kraven. Dessutom kräver det att ägare av kritisk infrastruktur utser säkerhetsexperter som kommer att arbeta nära statliga myndigheter för att förhindra, upptäcka och svara på cyberattacker.
Dessa bestämmelser ingår i Räkningsnummer 8087, som kommer att genomgå en andra behandling inom Ukrainas parlament under de kommande månaderna. Lagförslaget röstades in under första behandlingen i januari i år och en slutlig omröstning väntas snart.
Den här lagstiftningen är "mycket viktig" och "den är nödvändig att antas mycket snart", eftersom den kommer att öka landets cyberförsvar baserat på lärdomarna sedan början av kriget med Ryssland, sade Zhora.
Lagförslaget, som var under arbete redan före den fullskaliga invasionen som startade den 24 februari 2022, syftar till att stärka säkerheten för Ukrainas kritiska infrastruktur. Samtidigt syftar det till att förbättra informationsutbytet om cybersäkerhetsincidenter, att införa "ett nytt system för statlig kontroll över det tekniska skyddet av information" och att "skapa ett system av cyberförsvarsenheter i statliga myndigheter." enligt den ukrainska advokatbyrån Asters, som hjälpte till att utarbeta den.
Ukrainas chef för cybersäkerhet tillade att kunskapen som samlats in av Ukraina delas med dess partners inom cybersäkerhetsgemenskapen, som också är allt mer riktade och möta sina egna utmaningar.
"Vi delar vår erfarenhet och kunskap med partnerländernas dedikerade cyberförsvarsbyråer, företag och civila sektorn så att deras medborgare inte själva kommer att uppleva effekterna av denna aggression", sa Zhora. "Vi arbetar hårt för att skapa ett enhetligt säkert cyberrymden för hela den civiliserade världen."
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
- Minting the Future med Adryenn Ashley. Tillgång här.
- Köp och sälj aktier i PRE-IPO-företag med PREIPO®. Tillgång här.
- Källa: https://www.darkreading.com/edge-articles/russia-war-ukraine-shows-cyberattacks-are-war-crimes
- : har
- :är
- :inte
- 2022
- 24
- 39
- 7
- a
- Able
- Om oss
- ansvarig
- uppnå
- Handling
- aktiviteter
- lagt till
- justerat
- antagen
- mot
- byråer
- syftar
- Syftet
- Alla
- också
- Även
- analytiker
- och
- vilken som helst
- April
- ÄR
- runt
- AS
- At
- attackera
- Attacker
- revisioner
- Myndigheter
- medveten
- baserat
- BE
- varit
- innan
- Börjar
- fördel
- berlin
- mellan
- Bill
- båda
- företag
- men
- by
- Kampanjer
- KAN
- vissa
- ordförande
- utmaningar
- utmanande
- chef
- cirklar
- medborgare
- civila
- klassificera
- klar
- nära
- COM
- kommande
- Kommunikation
- samfundet
- komponent
- dator
- Genomför
- med tanke på
- kontroll
- länder
- land
- Domstol
- skapa
- Skapa
- brott
- Kriminell
- kritisk
- Kritisk infrastruktur
- cyber
- Cyberattack
- cyberattack
- Cybersäkerhet
- cyberrymden
- datum
- beslut
- dedicerad
- försvaret
- Försvar
- krävande
- krav
- demokratiska
- Avdelning
- beror
- utplacerade
- biträdande
- detaljerad
- digital
- digital Transformation
- utkast
- under
- Effektiv
- effekter
- effektiv
- nödsituation
- förbättra
- Hela
- enheter
- Även
- händelse
- händelser
- bevis
- exempel
- utbyta
- förväntat
- erfarenhet
- experter
- Ansikte
- inför
- februari
- slutlig
- Firm
- Förnamn
- För
- utländska
- utrikespolitik
- hittade
- Francisco
- från
- fullskalig
- ytterligare
- Vidare
- få
- samla
- samlade ihop
- Välgörenhet
- Målet
- Regeringar
- Hälften
- sidan
- Happening
- Hård
- skörd
- Har
- he
- huvud
- Held
- hjälpte
- honom
- hoppas
- Hur ser din drömresa ut
- html
- HTTPS
- Hybrid
- Tanken
- if
- omedelbar
- med Esport
- in
- Öka
- informationen
- informationssäkerhet
- Infrastruktur
- institutioner
- instrument
- Internationell
- införa
- invasion
- IT
- DESS
- sig
- Januari
- jpg
- bara
- kunskap
- Efternamn
- Förra året
- Lag
- advokatbyrå
- lärt
- Adress
- Lagstiftning
- Lärdomar
- Lärdomar
- tycka om
- lever
- lokal
- Lång
- UTSEENDE
- Lot
- Maskinen
- manuellt
- massiv
- mekanismer
- nämnts
- Militär
- månader
- mest
- mycket
- nationell
- nödvändigt för
- Behöver
- behov
- Nya
- Nej
- nu
- möjligheter
- of
- erbjudanden
- Gamla
- on
- ONE
- endast
- driva
- Övriga
- vår
- över
- egen
- ägare
- parlament
- del
- partnern
- partner
- Tidigare
- personlig
- personlig information
- Planen
- plato
- Platon Data Intelligence
- PlatonData
- policy
- politiska
- beredd
- förhindra
- privat
- problem
- Bearbetad
- ordentligt
- skydd
- beprövade
- allmän
- Syftet
- Läsning
- känner igen
- erkänner
- känna igen
- om
- förblev
- resterna
- kräver
- Krav
- forskning
- Svara
- respons
- höger
- risker
- väg
- regler
- Ryssland
- Ryssar
- s
- Nämnda
- San
- San Francisco
- säger
- repa
- Andra
- sektor
- säkra
- säkerhet
- Säkerhetsrevisioner
- se
- Söker
- sett
- allvarlig
- service
- in
- flera
- Dela
- delas
- skall
- visas
- Visar
- liknande
- samtidigt
- eftersom
- Situationen
- So
- LÖSA
- något
- speciell
- specifikt
- specificerade
- starta
- igång
- Ange
- statlig kontroll
- Stärka
- förstärkning
- stark
- sådana
- system
- Diskussion
- riktade
- grupp
- Teknisk
- Terrorism
- terrorist
- den där
- Smakämnen
- Staten
- världen
- deras
- Dem
- sig själva
- Där.
- Tänkande
- detta
- denna vecka
- i år
- de
- hot
- gånger
- till
- alltför
- mot
- mot
- dragkraft
- Transformation
- rest
- behandla
- prova
- SVÄNG
- Ukraina
- ukrainska
- under
- enhetlig
- enheter
- utan motstycke
- mycket
- avgörande
- Rösta
- röstade
- kriget
- Krig i Ukraina
- var
- we
- Vapen
- vecka
- Vad
- när
- om
- som
- medan
- VEM
- kommer
- med
- inom
- Vann
- Arbete
- arbetssätt
- fungerar
- världen
- Fel
- år
- zephyrnet
