Rusya'nın Ukrayna'daki Savaşı Siber Saldırıların Savaş Suçu Olabileceğini Gösteriyor

Rusya'nın Ukrayna'nın sivil ve kritik altyapısına yönelik siber saldırıları, siber saldırıların savaşın bir parçası olduğu durumlarda nasıl göründüğünü gösterdi. Geriye dünyanın bunlara savaş suçu muamelesi yapıp yapmayacağı kalıyor.

Devlet Özel Hizmetinde başkan yardımcısı ve dijital dönüşüm şefi Victor Zhora, "Dünya çok uzun zamandır siber terörizmi gerçekçi olmayan, fazla bilimkurguya benzeyen bir şey olarak ve siber silahların ciddi bir tehdit oluşturmadığını düşünüyor" diyor. Ukrayna İletişim ve Bilginin Korunması (SSSCIP). “Rusya'nın Ukrayna'ya karşı savaşı bu düşüncenin yanlış olduğunu kanıtladı.”

Zhora, SSSCIP araştırmalarına ve askeri uzmanlara göre savaşın "siber saldırılar, kinetik ve bilgi saldırıları arasında açık korelasyonlar" bulunan hibrit bir savaş olduğunu söylüyor. Örneğin, Enerji sektörü işgalin başlangıcından bu yana hem siber saldırıların hem de füze saldırılarının hedefi oldu.

Zhora, "sivillerin yararına çalışan ve ülke için hayati önem taşıyan" kamu otoritelerinin ve yerel yönetimlerin en çok hedef alınanlar olduğunu söylüyor. CERT-UA (Ukrayna Bilgisayar Acil Durum Müdahale Ekibi) geçen yıl 2,194 olayı manuel olarak işleme koydu; bunların yalnızca 308'i özellikle güvenlik ve savunma sektörüne yönelikti. Durum bu yıl da benzer şekilde devam etti; Ocak ve Nisan ayları arasında CERT-UA 701 olayla ilgilendi ve bunların yalnızca 39'u güvenlik ve savunma sektörüne yönelikti.

Saldırı altında olan yalnızca kritik altyapı değil. Zhora, Rusların Ukrayna vatandaşlarının kişisel verilerini toplamayı amaçlayan büyük kampanyalar da yürüttüğünü ancak bu faaliyetlerin amacının kendisi için belirsizliğini koruduğunu söyledi.

Savaş Suçu Olarak Siber Saldırılar

Geçtiğimiz bir buçuk yılda yaşanan olaylar, Zhora ve diğer siber güvenlik uzmanlarını Lahey'deki Uluslararası Ceza Mahkemesi'ni (ICC) bunları savaş suçları olarak sınıflandırmaya ikna etme umuduyla sivil ve kritik altyapılara yönelik siber saldırılara ilişkin kanıt toplamaya yöneltti.

Zhora, WithSecure'un bu hafta Helsinki'de düzenlediği The Sphere etkinliğinde "Siber saldırıların [R]ussia'nın 'hibrit' savaşının bir parçası olduğunu görebiliriz" dedi. "Dolayısıyla, ICC onları [R]uss savaş makinesinin bir parçası olarak doğru bir şekilde tanımalıdır."

Ona göre bu eylem, benzeri görülmemiş olsa da gereklidir.

"Küresel demokratik toplum acil bir tehditle karşı karşıya kaldığında, kendisini siber terörizm ve siber saldırıları savaş suçu olarak karşılayacak etkili yasal araçlardan yoksun buldu" dedi. “Artık bu tür enstrümanları sıfırdan yaratmamız gerekiyor.”

Zhora, siber saldırıları cezalandırmak için etkili mekanizmalar talep ediyor, ancak bu hedefe ulaşmanın yolunun zorlu olduğunu kabul ediyor.

"Belirli bir ülkenin siber terörist olduğunun tanınması ve sorumlu tutulması gereken bu tür kararlar, güçlü bir siyasi irade gerektirir" dedi. "Böyle bir irade, ulusal hükümetlerin ve uluslararası kurumların risklerin ne kadar farkında olduğuna bağlı."

Delillerin Lahey'deki ICC'ye teslim edilmesi planından ilk olarak Ukrayna Güvenlik Servisi Siber ve Bilgi Güvenliği Departmanı başkanı Illia Vitiuk tarafından Nisan ayında bahsedilmişti. RSA Konferansı San Francisco.

Sivil altyapıya yönelik siber saldırıların savaş suçları olarak sınıflandırılması fikri uluslararası politika çevrelerinde ilgi görüyor. Geniş çaplı işgalin başlamasından bu yana Ukrayna'ya birçok kez seyahat eden dış politika analisti Jessica Berlin, siber savaştan bahsederken kuralların ve sınıflandırmaların ayarlanması gerektiğini söylüyor.

Berlin, "Eşi görülmemiş zamanlarda yaşıyoruz" diyor. “Şu anda kimsenin hazırlıklı olmadığı pek çok şey oluyor. Ve karşılaştığımız sorunları eski kural kitabımızla çözmeye çalışırsak çözemeyiz.”

Evde Altyapı Güvenliğini Artırma

Bu arada Ukrayna, siber güvenlikle ilgili mevzuatını daha da güçlendirmek için çalışıyor; kritik altyapıya sahip tüm kamu ve özel kuruluşlardan güvenlik denetimleri yapmalarını ve belirtilen gerekliliklere uygunluklarıyla ilgili ayrıntılı açıklamalar sunmalarını istiyor. Ayrıca, kritik altyapı sahiplerinin, siber saldırıları önlemek, tespit etmek ve bunlara yanıt vermek için devlet kurumlarıyla yakın işbirliği içinde çalışacak güvenlik uzmanlarını ataması talep ediliyor.

Bu hükümler, Kanun No. 8087Önümüzdeki aylarda Ukrayna Parlamentosu'nda ikinci kez okunacak. Tasarı bu yılın Ocak ayındaki ilk okumada oylandı ve yakın zamanda nihai oylamanın yapılması bekleniyor.

Zhora, bu yasanın "çok önemli" olduğunu ve Rusya ile savaşın başlangıcından bu yana alınan derslere dayanarak ülkenin siber savunmasını artıracağı için "çok kısa sürede kabul edilmesi gerektiğini" söyledi.

24 Şubat 2022'de başlayan geniş çaplı işgalden önce bile üzerinde çalışılan tasarı, güvenliğin güçlendirilmesini amaçlıyor. Ukrayna'nın kritik altyapısı. Eş zamanlı olarak, siber güvenlik olaylarına ilişkin bilgi alışverişini geliştirmeyi, "bilgilerin teknik korunması üzerinde yeni bir devlet kontrolü sistemi" getirmeyi ve "devlet makamlarında bir siber savunma birimleri sistemi oluşturmayı" hedefliyor. Ukraynalı hukuk firması Asters'e göretaslağının hazırlanmasına yardımcı oldu.

Ukrayna'nın siber güvenlik başkanı, Ukrayna tarafından toplanan bilgilerin siber güvenlik topluluğu içindeki ortaklarıyla paylaşıldığını ve bunların da ortaklarla paylaşıldığını ekledi. giderek daha fazla hedefleniyor ve kendi zorluklarıyla yüzleşirler.

Zhora, "Tecrübemizi ve bilgi birikimimizi ortak ülkelerin özel siber savunma kurumları, işletmeleri ve sivil sektörüyle paylaşıyoruz, böylece vatandaşları bu saldırganlığın etkilerini kendileri yaşamasın" dedi. "Tüm uygar dünya için birleşik, güvenli bir siber alan yaratmak için çok çalışıyoruz."

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
• Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
• PREIPO® ile PRE-IPO Şirketlerinde Hisse Al ve Sat. Buradan Erişin.
• Kaynak: https://www.darkreading.com/edge-articles/russia-war-ukraine-shows-cyberattacks-are-war-crimes