การโจมตีทางไซเบอร์ของรัสเซียต่อพลเรือนชาวยูเครนและโครงสร้างพื้นฐานที่สำคัญได้แสดงให้เห็นว่าการโจมตีทางไซเบอร์เป็นส่วนหนึ่งของสงคราม สิ่งที่ยังคงต้องติดตามก็คือโลกจะปฏิบัติต่อพวกเขาเสมือนเป็นอาชญากรรมสงครามหรือไม่
“เป็นเวลานานเกินไปแล้วที่โลกมองว่าการก่อการร้ายทางไซเบอร์เป็นสิ่งที่ไม่สมจริง เป็นแนวไซไฟเกินไป และอาวุธไซเบอร์ไม่ได้ก่อให้เกิดภัยคุกคามร้ายแรงใดๆ” วิกเตอร์ โซรา รองประธานและหัวหน้าการเปลี่ยนแปลงทางดิจิทัลของหน่วยงานพิเศษแห่งรัฐกล่าว การคุ้มครองการสื่อสารและข้อมูลของประเทศยูเครน (SSSCIP) “สงครามระหว่างรัสเซียกับยูเครนได้พิสูจน์แล้วว่าความคิดเช่นนี้ผิด”
จากการวิจัยของ SSSCIP และผู้เชี่ยวชาญทางการทหาร สงครามนี้เป็นสงครามลูกผสม โดยมี “ความสัมพันธ์ที่ชัดเจนระหว่างการโจมตีทางไซเบอร์ การโจมตีทางจลน์ และการโจมตีข้อมูล” Zhora กล่าว ตัวอย่างเช่น ภาคพลังงาน ตกเป็นเป้าหมายทั้งการโจมตีทางไซเบอร์และการโจมตีด้วยขีปนาวุธตั้งแต่เริ่มการบุกรุก
หน่วยงานของรัฐและรัฐบาลท้องถิ่นซึ่ง “ดำเนินการเพื่อประโยชน์ของพลเรือนและมีความสำคัญต่อประเทศ” ถือเป็นเป้าหมายมากที่สุด โซรากล่าว CERT-UA (ทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ของยูเครน) ในปีที่แล้วได้ประมวลผลเหตุการณ์ 2,194 เหตุการณ์ด้วยตนเอง โดยมีเพียง 308 เหตุการณ์ที่มุ่งเป้าไปที่ภาคส่วนความมั่นคงและการป้องกันประเทศโดยเฉพาะ สถานการณ์ยังคงเหมือนเดิมในปีนี้ โดยระหว่างเดือนมกราคมถึงเดือนเมษายน CERT-UA จัดการเหตุการณ์ 701 ครั้ง โดยมีเพียง 39 ครั้งเท่านั้นที่มุ่งเป้าไปที่ภาคความมั่นคงและการป้องกัน
ไม่ใช่แค่โครงสร้างพื้นฐานที่สำคัญเท่านั้นที่ถูกโจมตี Zhora กล่าวว่ารัสเซียยังได้ใช้แคมเปญขนาดใหญ่ที่มุ่งเป้าไปที่การรวบรวมข้อมูลส่วนบุคคลของพลเมืองยูเครน แต่วัตถุประสงค์ของกิจกรรมเหล่านั้นยังไม่ชัดเจนสำหรับเขา
การโจมตีทางไซเบอร์เป็นอาชญากรรมสงคราม
เหตุการณ์ในช่วงครึ่งปีที่ผ่านมาทำให้ Zhora และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์คนอื่นๆ รวบรวมหลักฐานการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานพลเรือนและที่สำคัญ โดยหวังว่าจะโน้มน้าวศาลอาญาระหว่างประเทศ (ICC) ในกรุงเฮกให้จัดประเภทสิ่งเหล่านั้นว่าเป็นอาชญากรรมสงคราม
“เราเห็นได้ว่าการโจมตีทางไซเบอร์เป็นส่วนหนึ่งของสงคราม 'ไฮบริด' ของ [R]ussia” Zhora กล่าวระหว่างงาน The Sphere ของ WithSecure ในสัปดาห์นี้ที่เฮลซิงกิ “ดังนั้น ICC ควรยอมรับอย่างเหมาะสมว่าพวกเขาเป็นส่วนหนึ่งของเครื่องจักรสงคราม [R]ussian”
ตามที่เขาพูด การกระทำนี้แม้จะไม่เคยเกิดขึ้นมาก่อนก็เป็นสิ่งที่จำเป็น
“เมื่อชุมชนประชาธิปไตยทั่วโลกเผชิญกับภัยคุกคามที่เกิดขึ้นในทันที ก็พบว่าตัวเองขาดเครื่องมือทางกฎหมายที่มีประสิทธิภาพในการเผชิญหน้ากับการก่อการร้ายทางไซเบอร์และการโจมตีทางไซเบอร์ในฐานะอาชญากรรมสงคราม” เขากล่าว “ตอนนี้เราจำเป็นต้องสร้างเครื่องมือดังกล่าวตั้งแต่เริ่มต้น”
Zhora ต้องการกลไกที่มีประสิทธิภาพในการลงโทษการโจมตีทางไซเบอร์ แม้ว่าเขาจะตระหนักดีว่าเส้นทางสู่การบรรลุเป้าหมายนั้นเป็นสิ่งที่ท้าทาย
“การตัดสินใจเช่นการยอมรับว่าประเทศใดประเทศหนึ่งเป็นผู้ก่อการร้ายทางไซเบอร์ และจำเป็นต้องรับผิดชอบ จำเป็นต้องมีเจตจำนงทางการเมืองที่เข้มแข็ง” เขากล่าว “ความประสงค์ดังกล่าวจะขึ้นอยู่กับว่ารัฐบาลระดับชาติและสถาบันระหว่างประเทศตระหนักถึงความเสี่ยงมากน้อยเพียงใด”
แผนการมอบหลักฐานแก่ ICC ในกรุงเฮกได้รับการกล่าวถึงครั้งแรกโดย Illia Vitiuk หัวหน้าแผนกไซเบอร์และความมั่นคงปลอดภัยสารสนเทศของหน่วยงานรักษาความปลอดภัยของประเทศยูเครน ในเดือนเมษายนระหว่าง การประชุม RSA ในซานฟรานซิ
แนวคิดในการจำแนกการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานของพลเรือนว่าเป็นอาชญากรรมสงครามกำลังได้รับความสนใจในแวดวงนโยบายระหว่างประเทศ เจสซิกา เบอร์ลิน นักวิเคราะห์นโยบายต่างประเทศ ซึ่งเดินทางไปยูเครนหลายครั้งนับตั้งแต่การรุกรานเต็มรูปแบบเริ่มต้นขึ้น กล่าวว่ากฎและการจำแนกประเภทควรได้รับการปรับเปลี่ยนเมื่อเราพูดถึงสงครามไซเบอร์
“เราอยู่ในยุคที่ไม่เคยเกิดขึ้นมาก่อน” เบอร์ลินกล่าว “มีหลายอย่างเกิดขึ้นในขณะนี้โดยที่ไม่มีใครเตรียมพร้อมรับมือ และถ้าเราพยายามแก้ไขปัญหาที่เราเผชิญด้วยกฎเกณฑ์เก่าของเรา เราก็จะแก้ไขปัญหาเหล่านั้นไม่ได้”
ส่งเสริมการรักษาความปลอดภัยโครงสร้างพื้นฐานที่บ้าน
ในขณะเดียวกัน ยูเครนกำลังทำงานเพื่อเพิ่มความเข้มแข็งให้กับกฎหมายเกี่ยวกับความปลอดภัยทางไซเบอร์ โดยขอให้หน่วยงานภาครัฐและเอกชนทั้งหมดที่เป็นเจ้าของโครงสร้างพื้นฐานที่สำคัญดำเนินการตรวจสอบความปลอดภัย และเสนอคำอธิบายโดยละเอียดเกี่ยวกับการปฏิบัติตามข้อกำหนดที่ระบุ นอกจากนี้ ยังเรียกร้องให้เจ้าของโครงสร้างพื้นฐานที่สำคัญแต่งตั้งผู้เชี่ยวชาญด้านความปลอดภัยที่จะทำงานอย่างใกล้ชิดกับหน่วยงานของรัฐเพื่อป้องกัน ตรวจจับ และตอบสนองต่อการโจมตีทางไซเบอร์
บทบัญญัติเหล่านี้เป็นส่วนหนึ่งของ บิลเลขที่ 8087ซึ่งจะเข้ารับการพิจารณาครั้งที่สองภายในรัฐสภายูเครนในอีกไม่กี่เดือนข้างหน้า ร่างกฎหมายนี้ได้รับการโหวตในระหว่างการอ่านครั้งแรกในเดือนมกราคมปีนี้ และคาดว่าจะมีการลงคะแนนครั้งสุดท้ายในไม่ช้า
กฎหมายฉบับนี้ “สำคัญมาก” และ “จำเป็นต้องนำมาใช้ในเร็วๆ นี้” เนื่องจากจะเพิ่มการป้องกันทางไซเบอร์ของประเทศโดยอิงจากบทเรียนที่ได้เรียนรู้ตั้งแต่เริ่มสงครามกับรัสเซีย Zhora กล่าว
ร่างกฎหมายดังกล่าวซึ่งอยู่ระหว่างดำเนินการก่อนการรุกรานเต็มรูปแบบซึ่งเริ่มเมื่อวันที่ 24 กุมภาพันธ์ พ.ศ. 2022 พยายามที่จะเสริมสร้างความมั่นคงของ โครงสร้างพื้นฐานที่สำคัญของยูเครน. ในขณะเดียวกัน ก็มีจุดมุ่งหมายเพื่อเพิ่มการแลกเปลี่ยนข้อมูลเกี่ยวกับเหตุการณ์ความปลอดภัยทางไซเบอร์ เพื่อแนะนำ “ระบบใหม่ของการควบคุมของรัฐในการปกป้องทางเทคนิคของข้อมูล” และเพื่อ “สร้างระบบหน่วยป้องกันทางไซเบอร์ในหน่วยงานของรัฐ” ตามที่สำนักงานกฎหมายของยูเครน Astersซึ่งช่วยร่างมัน
หัวหน้าฝ่ายความปลอดภัยทางไซเบอร์ของยูเครนกล่าวเสริมว่าความรู้ที่รวบรวมโดยยูเครนนั้นจะถูกแบ่งปันกับพันธมิตรภายในชุมชนความปลอดภัยทางไซเบอร์ซึ่งก็คือ เป้าหมายมากขึ้นเรื่อยๆ และเผชิญกับความท้าทายของตัวเอง
“เราแบ่งปันประสบการณ์และความรู้ของเรากับหน่วยงานป้องกันทางไซเบอร์ ธุรกิจ และภาคประชาสังคมโดยเฉพาะของประเทศหุ้นส่วน เพื่อให้พลเมืองของพวกเขาไม่ได้รับผลกระทบจากการรุกรานนี้ด้วยตนเอง” Zhora กล่าว “เรากำลังทำงานอย่างหนักเพื่อสร้างพื้นที่ไซเบอร์สเปซที่ปลอดภัยแบบครบวงจรสำหรับโลกที่ศิวิไลซ์ทั้งหมด”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
- การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
- ซื้อและขายหุ้นในบริษัท PRE-IPO ด้วย PREIPO® เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/edge-articles/russia-war-ukraine-shows-cyberattacks-are-war-crimes
- :มี
- :เป็น
- :ไม่
- 2022
- 24
- 39
- 7
- a
- สามารถ
- เกี่ยวกับเรา
- รับผิดชอบ
- การบรรลุ
- การกระทำ
- กิจกรรม
- ที่เพิ่ม
- ปรับ
- บุญธรรม
- กับ
- หน่วยงานที่
- มีวัตถุประสงค์เพื่อ
- จุดมุ่งหมาย
- ทั้งหมด
- ด้วย
- แม้ว่า
- นักวิเคราะห์
- และ
- ใด
- เมษายน
- เป็น
- รอบ
- AS
- At
- โจมตี
- การโจมตี
- การตรวจสอบ
- เจ้าหน้าที่
- ทราบ
- ตาม
- BE
- รับ
- ก่อน
- การเริ่มต้น
- ประโยชน์
- กรุงเบอร์ลิน
- ระหว่าง
- บิล
- ทั้งสอง
- ธุรกิจ
- แต่
- by
- แคมเปญ
- CAN
- บาง
- ประธานกรรมการ
- ความท้าทาย
- ท้าทาย
- หัวหน้า
- วงกลม
- ประชา
- พลเรือน
- แยกประเภท
- ชัดเจน
- อย่างใกล้ชิด
- COM
- มา
- การสื่อสาร
- ชุมชน
- ส่วนประกอบ
- คอมพิวเตอร์
- ความประพฤติ
- พิจารณา
- ควบคุม
- ประเทศ
- ประเทศ
- ศาล
- สร้าง
- การสร้าง
- อาชญากรรม
- ความผิดทางอาญา
- วิกฤติ
- โครงสร้างพื้นฐานที่สำคัญ
- ไซเบอร์
- การโจมตีทางไซเบอร์
- cyberattacks
- cybersecurity
- โลกเทคโนโลยีสารสนเทศ
- ข้อมูล
- การตัดสินใจ
- ทุ่มเท
- ป้องกัน
- ป้องกัน
- เรียกร้อง
- ความต้องการ
- ประชาธิปัตย์
- แผนก
- ขึ้นอยู่กับ
- นำไปใช้
- รอง
- รายละเอียด
- ดิจิตอล
- แปลงดิจิตอล
- ร่าง
- ในระหว่าง
- มีประสิทธิภาพ
- ผลกระทบ
- ที่มีประสิทธิภาพ
- กรณีฉุกเฉิน
- เสริม
- ทั้งหมด
- หน่วยงาน
- แม้
- เหตุการณ์
- เหตุการณ์
- หลักฐาน
- ตัวอย่าง
- ตลาดแลกเปลี่ยน
- ที่คาดหวัง
- ประสบการณ์
- ผู้เชี่ยวชาญ
- ใบหน้า
- ต้องเผชิญกับ
- กุมภาพันธ์
- สุดท้าย
- บริษัท
- ชื่อจริง
- สำหรับ
- ต่างประเทศ
- นโยบายต่างประเทศ
- พบ
- ฟรานซิส
- ราคาเริ่มต้นที่
- เต็มรูปแบบ
- ต่อไป
- นอกจากนี้
- ดึงดูด
- รวบรวม
- รวมตัวกัน
- เหตุการณ์ที่
- เป้าหมาย
- รัฐบาล
- ครึ่ง
- มือ
- สิ่งที่เกิดขึ้น
- ยาก
- การเก็บเกี่ยว
- มี
- he
- หัว
- จัดขึ้น
- ช่วย
- พระองค์
- ความหวัง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTML
- HTTPS
- เป็นลูกผสม
- ความคิด
- if
- ทันที
- สำคัญ
- in
- เพิ่ม
- ข้อมูล
- ความปลอดภัยของข้อมูล
- โครงสร้างพื้นฐาน
- สถาบัน
- เครื่องมือ
- International
- แนะนำ
- การบุกรุก
- IT
- ITS
- ตัวเอง
- มกราคม
- jpg
- เพียงแค่
- ความรู้
- ชื่อสกุล
- ปีที่แล้ว
- กฏหมาย
- บริษัท กฎหมาย
- ได้เรียนรู้
- กฎหมาย
- กฎหมาย
- บทเรียน
- บทเรียนที่ได้รับ
- กดไลก์
- สด
- ในประเทศ
- นาน
- LOOKS
- Lot
- เครื่อง
- ด้วยมือ
- มาก
- กลไก
- กล่าวถึง
- ทหาร
- เดือน
- มากที่สุด
- มาก
- แห่งชาติ
- จำเป็น
- จำเป็นต้อง
- ความต้องการ
- ใหม่
- ไม่
- ตอนนี้
- โอกาส
- of
- เสนอ
- เก่า
- on
- ONE
- เพียง
- ทำงาน
- อื่นๆ
- ของเรา
- เกิน
- ของตนเอง
- เจ้าของ
- รัฐสภา
- ส่วนหนึ่ง
- หุ้นส่วน
- พาร์ทเนอร์
- อดีต
- ส่วนบุคคล
- ข้อมูลส่วนบุคคล
- แผนการ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- นโยบาย
- ทางการเมือง
- เตรียม
- ป้องกัน
- ส่วนตัว
- ปัญหาที่เกิดขึ้น
- แปรรูปแล้ว
- อย่างถูกต้อง
- การป้องกัน
- ที่พิสูจน์แล้ว
- สาธารณะ
- วัตถุประสงค์
- การอ่าน
- รับรู้
- ตระหนักถึงความ
- ตระหนักถึง
- เกี่ยวกับ
- ยังคงอยู่
- ซากศพ
- ต้องการ
- ความต้องการ
- การวิจัย
- ตอบสนอง
- คำตอบ
- ขวา
- ความเสี่ยง
- ถนน
- กฎระเบียบ
- รัสเซีย
- รัสเซีย
- s
- กล่าวว่า
- ซาน
- ซานฟรานซิสโก
- พูดว่า
- รอยขีดข่วน
- ที่สอง
- ภาค
- ปลอดภัย
- ความปลอดภัย
- การตรวจสอบความปลอดภัย
- เห็น
- แสวงหา
- เห็น
- ร้ายแรง
- บริการ
- ชุด
- หลาย
- Share
- ที่ใช้ร่วมกัน
- น่า
- แสดง
- แสดงให้เห็นว่า
- คล้ายคลึงกัน
- พร้อมกัน
- ตั้งแต่
- สถานการณ์
- So
- แก้
- บางสิ่งบางอย่าง
- พิเศษ
- เฉพาะ
- ที่ระบุไว้
- เริ่มต้น
- ข้อความที่เริ่ม
- สถานะ
- การควบคุมของรัฐ
- เสริมสร้าง
- เสริมสร้างความเข้มแข็ง
- แข็งแรง
- อย่างเช่น
- ระบบ
- คุย
- เป้าหมาย
- ทีม
- วิชาการ
- ลัทธิก่อการร้าย
- ผู้ก่อการร้าย
- ที่
- พื้นที่
- รัฐ
- โลก
- ของพวกเขา
- พวกเขา
- ตัวเอง
- ที่นั่น
- คิด
- นี้
- ในสัปดาห์นี้
- ในปีนี้
- เหล่านั้น
- การคุกคาม
- ครั้ง
- ไปยัง
- เกินไป
- ไปทาง
- ไปทาง
- แรงฉุด
- การแปลง
- เดินทาง
- รักษา
- ลอง
- กลับ
- ประเทศยูเครน
- ยูเครน
- ภายใต้
- ปึกแผ่น
- หน่วย
- เป็นประวัติการณ์
- มาก
- จำเป็น
- โหวต
- โหวต
- สงคราม
- สงครามในยูเครน
- คือ
- we
- อาวุธ
- สัปดาห์
- อะไร
- เมื่อ
- ว่า
- ที่
- ในขณะที่
- WHO
- จะ
- กับ
- ภายใน
- วอน
- งาน
- การทำงาน
- โรงงาน
- โลก
- ผิด
- ปี
- ลมทะเล