สงครามของรัสเซียในยูเครนแสดงให้เห็นว่าการโจมตีทางไซเบอร์สามารถเป็นอาชญากรรมสงครามได้

การโจมตีทางไซเบอร์ของรัสเซียต่อพลเรือนชาวยูเครนและโครงสร้างพื้นฐานที่สำคัญได้แสดงให้เห็นว่าการโจมตีทางไซเบอร์เป็นส่วนหนึ่งของสงคราม สิ่งที่ยังคงต้องติดตามก็คือโลกจะปฏิบัติต่อพวกเขาเสมือนเป็นอาชญากรรมสงครามหรือไม่

“เป็นเวลานานเกินไปแล้วที่โลกมองว่าการก่อการร้ายทางไซเบอร์เป็นสิ่งที่ไม่สมจริง เป็นแนวไซไฟเกินไป และอาวุธไซเบอร์ไม่ได้ก่อให้เกิดภัยคุกคามร้ายแรงใดๆ” วิกเตอร์ โซรา รองประธานและหัวหน้าการเปลี่ยนแปลงทางดิจิทัลของหน่วยงานพิเศษแห่งรัฐกล่าว การคุ้มครองการสื่อสารและข้อมูลของประเทศยูเครน (SSSCIP) “สงครามระหว่างรัสเซียกับยูเครนได้พิสูจน์แล้วว่าความคิดเช่นนี้ผิด”

จากการวิจัยของ SSSCIP และผู้เชี่ยวชาญทางการทหาร สงครามนี้เป็นสงครามลูกผสม โดยมี “ความสัมพันธ์ที่ชัดเจนระหว่างการโจมตีทางไซเบอร์ การโจมตีทางจลน์ และการโจมตีข้อมูล” Zhora กล่าว ตัวอย่างเช่น ภาคพลังงาน ตกเป็นเป้าหมายทั้งการโจมตีทางไซเบอร์และการโจมตีด้วยขีปนาวุธตั้งแต่เริ่มการบุกรุก

หน่วยงานของรัฐและรัฐบาลท้องถิ่นซึ่ง “ดำเนินการเพื่อประโยชน์ของพลเรือนและมีความสำคัญต่อประเทศ” ถือเป็นเป้าหมายมากที่สุด โซรากล่าว CERT-UA (ทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ของยูเครน) ในปีที่แล้วได้ประมวลผลเหตุการณ์ 2,194 เหตุการณ์ด้วยตนเอง โดยมีเพียง 308 เหตุการณ์ที่มุ่งเป้าไปที่ภาคส่วนความมั่นคงและการป้องกันประเทศโดยเฉพาะ สถานการณ์ยังคงเหมือนเดิมในปีนี้ โดยระหว่างเดือนมกราคมถึงเดือนเมษายน CERT-UA จัดการเหตุการณ์ 701 ครั้ง โดยมีเพียง 39 ครั้งเท่านั้นที่มุ่งเป้าไปที่ภาคความมั่นคงและการป้องกัน

ไม่ใช่แค่โครงสร้างพื้นฐานที่สำคัญเท่านั้นที่ถูกโจมตี Zhora กล่าวว่ารัสเซียยังได้ใช้แคมเปญขนาดใหญ่ที่มุ่งเป้าไปที่การรวบรวมข้อมูลส่วนบุคคลของพลเมืองยูเครน แต่วัตถุประสงค์ของกิจกรรมเหล่านั้นยังไม่ชัดเจนสำหรับเขา

การโจมตีทางไซเบอร์เป็นอาชญากรรมสงคราม

เหตุการณ์ในช่วงครึ่งปีที่ผ่านมาทำให้ Zhora และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์คนอื่นๆ รวบรวมหลักฐานการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานพลเรือนและที่สำคัญ โดยหวังว่าจะโน้มน้าวศาลอาญาระหว่างประเทศ (ICC) ในกรุงเฮกให้จัดประเภทสิ่งเหล่านั้นว่าเป็นอาชญากรรมสงคราม

“เราเห็นได้ว่าการโจมตีทางไซเบอร์เป็นส่วนหนึ่งของสงคราม 'ไฮบริด' ของ [R]ussia” Zhora กล่าวระหว่างงาน The Sphere ของ WithSecure ในสัปดาห์นี้ที่เฮลซิงกิ “ดังนั้น ICC ควรยอมรับอย่างเหมาะสมว่าพวกเขาเป็นส่วนหนึ่งของเครื่องจักรสงคราม [R]ussian”

ตามที่เขาพูด การกระทำนี้แม้จะไม่เคยเกิดขึ้นมาก่อนก็เป็นสิ่งที่จำเป็น

“เมื่อชุมชนประชาธิปไตยทั่วโลกเผชิญกับภัยคุกคามที่เกิดขึ้นในทันที ก็พบว่าตัวเองขาดเครื่องมือทางกฎหมายที่มีประสิทธิภาพในการเผชิญหน้ากับการก่อการร้ายทางไซเบอร์และการโจมตีทางไซเบอร์ในฐานะอาชญากรรมสงคราม” เขากล่าว “ตอนนี้เราจำเป็นต้องสร้างเครื่องมือดังกล่าวตั้งแต่เริ่มต้น”

Zhora ต้องการกลไกที่มีประสิทธิภาพในการลงโทษการโจมตีทางไซเบอร์ แม้ว่าเขาจะตระหนักดีว่าเส้นทางสู่การบรรลุเป้าหมายนั้นเป็นสิ่งที่ท้าทาย

“การตัดสินใจเช่นการยอมรับว่าประเทศใดประเทศหนึ่งเป็นผู้ก่อการร้ายทางไซเบอร์ และจำเป็นต้องรับผิดชอบ จำเป็นต้องมีเจตจำนงทางการเมืองที่เข้มแข็ง” เขากล่าว “ความประสงค์ดังกล่าวจะขึ้นอยู่กับว่ารัฐบาลระดับชาติและสถาบันระหว่างประเทศตระหนักถึงความเสี่ยงมากน้อยเพียงใด”

แผนการมอบหลักฐานแก่ ICC ในกรุงเฮกได้รับการกล่าวถึงครั้งแรกโดย Illia Vitiuk หัวหน้าแผนกไซเบอร์และความมั่นคงปลอดภัยสารสนเทศของหน่วยงานรักษาความปลอดภัยของประเทศยูเครน ในเดือนเมษายนระหว่าง การประชุม RSA ในซานฟรานซิ

แนวคิดในการจำแนกการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานของพลเรือนว่าเป็นอาชญากรรมสงครามกำลังได้รับความสนใจในแวดวงนโยบายระหว่างประเทศ เจสซิกา เบอร์ลิน นักวิเคราะห์นโยบายต่างประเทศ ซึ่งเดินทางไปยูเครนหลายครั้งนับตั้งแต่การรุกรานเต็มรูปแบบเริ่มต้นขึ้น กล่าวว่ากฎและการจำแนกประเภทควรได้รับการปรับเปลี่ยนเมื่อเราพูดถึงสงครามไซเบอร์

“เราอยู่ในยุคที่ไม่เคยเกิดขึ้นมาก่อน” เบอร์ลินกล่าว “มีหลายอย่างเกิดขึ้นในขณะนี้โดยที่ไม่มีใครเตรียมพร้อมรับมือ และถ้าเราพยายามแก้ไขปัญหาที่เราเผชิญด้วยกฎเกณฑ์เก่าของเรา เราก็จะแก้ไขปัญหาเหล่านั้นไม่ได้”

ส่งเสริมการรักษาความปลอดภัยโครงสร้างพื้นฐานที่บ้าน

ในขณะเดียวกัน ยูเครนกำลังทำงานเพื่อเพิ่มความเข้มแข็งให้กับกฎหมายเกี่ยวกับความปลอดภัยทางไซเบอร์ โดยขอให้หน่วยงานภาครัฐและเอกชนทั้งหมดที่เป็นเจ้าของโครงสร้างพื้นฐานที่สำคัญดำเนินการตรวจสอบความปลอดภัย และเสนอคำอธิบายโดยละเอียดเกี่ยวกับการปฏิบัติตามข้อกำหนดที่ระบุ นอกจากนี้ ยังเรียกร้องให้เจ้าของโครงสร้างพื้นฐานที่สำคัญแต่งตั้งผู้เชี่ยวชาญด้านความปลอดภัยที่จะทำงานอย่างใกล้ชิดกับหน่วยงานของรัฐเพื่อป้องกัน ตรวจจับ และตอบสนองต่อการโจมตีทางไซเบอร์

บทบัญญัติเหล่านี้เป็นส่วนหนึ่งของ บิลเลขที่ 8087ซึ่งจะเข้ารับการพิจารณาครั้งที่สองภายในรัฐสภายูเครนในอีกไม่กี่เดือนข้างหน้า ร่างกฎหมายนี้ได้รับการโหวตในระหว่างการอ่านครั้งแรกในเดือนมกราคมปีนี้ และคาดว่าจะมีการลงคะแนนครั้งสุดท้ายในไม่ช้า

กฎหมายฉบับนี้ “สำคัญมาก” และ “จำเป็นต้องนำมาใช้ในเร็วๆ นี้” เนื่องจากจะเพิ่มการป้องกันทางไซเบอร์ของประเทศโดยอิงจากบทเรียนที่ได้เรียนรู้ตั้งแต่เริ่มสงครามกับรัสเซีย Zhora กล่าว

ร่างกฎหมายดังกล่าวซึ่งอยู่ระหว่างดำเนินการก่อนการรุกรานเต็มรูปแบบซึ่งเริ่มเมื่อวันที่ 24 กุมภาพันธ์ พ.ศ. 2022 พยายามที่จะเสริมสร้างความมั่นคงของ โครงสร้างพื้นฐานที่สำคัญของยูเครน. ในขณะเดียวกัน ก็มีจุดมุ่งหมายเพื่อเพิ่มการแลกเปลี่ยนข้อมูลเกี่ยวกับเหตุการณ์ความปลอดภัยทางไซเบอร์ เพื่อแนะนำ “ระบบใหม่ของการควบคุมของรัฐในการปกป้องทางเทคนิคของข้อมูล” และเพื่อ “สร้างระบบหน่วยป้องกันทางไซเบอร์ในหน่วยงานของรัฐ” ตามที่สำนักงานกฎหมายของยูเครน Astersซึ่งช่วยร่างมัน

หัวหน้าฝ่ายความปลอดภัยทางไซเบอร์ของยูเครนกล่าวเสริมว่าความรู้ที่รวบรวมโดยยูเครนนั้นจะถูกแบ่งปันกับพันธมิตรภายในชุมชนความปลอดภัยทางไซเบอร์ซึ่งก็คือ เป้าหมายมากขึ้นเรื่อยๆ และเผชิญกับความท้าทายของตัวเอง

“เราแบ่งปันประสบการณ์และความรู้ของเรากับหน่วยงานป้องกันทางไซเบอร์ ธุรกิจ และภาคประชาสังคมโดยเฉพาะของประเทศหุ้นส่วน เพื่อให้พลเมืองของพวกเขาไม่ได้รับผลกระทบจากการรุกรานนี้ด้วยตนเอง” Zhora กล่าว “เรากำลังทำงานอย่างหนักเพื่อสร้างพื้นที่ไซเบอร์สเปซที่ปลอดภัยแบบครบวงจรสำหรับโลกที่ศิวิไลซ์ทั้งหมด”

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
• การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
• ซื้อและขายหุ้นในบริษัท PRE-IPO ด้วย PREIPO® เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/edge-articles/russia-war-ukraine-shows-cyberattacks-are-war-crimes