Кібератаки Росії на українську цивільну та критичну інфраструктуру показали, як це виглядає, коли кібератаки є частиною війни. Залишається побачити, чи буде світ розглядати їх як військові злочини.
«Занадто довго світ вважав кібертероризм чимось нереалістичним, надто науково-фантастичним, а кіберзброю — як несерйозну загрозу», — говорить Віктор Жора, заступник голови та начальник відділу цифрової трансформації Держспецзв’язку. Зв'язку та захисту інформації України (ЗЗЗІ). «Війна Росії проти України довела хибність такого мислення».
Згідно з дослідженнями SSSCIP і військовими експертами, війна є гібридною, з «чіткими кореляціями між кібератаками, кінетичними та інформаційними атаками», – каже Жора. Наприклад, energy sector з самого початку вторгнення зазнавала як кібератак, так і ракетних атак.
Найбільше під ударом, каже Жора, опинилися органи державної влади та місцевого самоврядування, які «працюють на благо громадян і є життєво важливими для країни». Минулого року CERT-UA (Група реагування на надзвичайні ситуації в області комп’ютерних ситуацій) минулого року вручну обробила 2,194 інциденти, з яких лише 308 були спрямовані безпосередньо на сектор безпеки та оборони. Ситуація залишилася схожою і цього року — за січень-квітень CERT-UA опрацював 701 інцидент, лише 39 з них стосувалися сфери безпеки та оборони.
Атаці піддається не лише критична інфраструктура. Жора каже, що росіяни також розгорнули масштабні кампанії зі збирання персональних даних громадян України, але мета цих дій для нього залишається незрозумілою.
Кібератаки як військові злочини
Події останніх півтора років спонукали Жору та інших експертів з кібербезпеки зібрати докази кібератак на цивільну та критичну інфраструктуру з надією переконати Міжнародний кримінальний суд (ICC) у Гаазі кваліфікувати їх як військові злочини.
«Ми бачимо, що кібератаки є частиною «гібридної» війни [Росії]», — сказав Жора під час події WithSecure The Sphere цього тижня в Гельсінкі. «Отже, МКС повинен належним чином визнати їх компонентом російської військової машини».
За його словами, ця акція, хоч і безпрецедентна, але необхідна.
«Коли глобальне демократичне співтовариство зіткнулося з безпосередньою загрозою, воно виявило брак ефективних правових інструментів для протистояння кібертероризму та кібератакам як військовим злочинам», — сказав він. «Тепер нам потрібно створювати такі інструменти з нуля».
Жора вимагає ефективних механізмів покарання за кібератаки, хоча визнає, що шлях до досягнення цієї мети складний.
«Такі рішення, як визнання певної країни кібертерористом і потребує відповідальності, вимагають сильної політичної волі», – сказав він. «Така воля, у свою чергу, залежить від того, наскільки національні уряди та міжнародні інституції усвідомлюють ризики».
Про плани передати докази до МКС у Гаазі вперше заговорив Ілля Вітюк, начальник Департаменту кібернетичної та інформаційної безпеки СБУ, у квітні під час Конференція RSA в Сан-Франциско.
Ідея класифікувати кібератаки на цивільну інфраструктуру як військові злочини набирає популярності в міжнародних політичних колах. Зовнішньополітичний аналітик Джессіка Берлін, яка кілька разів відвідувала Україну з початку повномасштабного вторгнення, каже, що правила та класифікацію слід скоригувати, коли ми говоримо про кібервійну.
«Ми живемо в безпрецедентні часи», — каже Берлін. «Зараз відбувається багато чого, до чого ніхто не був готовий. І якщо ми спробуємо вирішити проблеми, з якими ми стикаємося, за допомогою нашого старого зводу правил, ми не зможемо їх вирішити».
Підвищення безпеки інфраструктури вдома
Тим часом Україна працює над подальшим посиленням свого законодавства щодо кібербезпеки, звертаючись до всіх державних і приватних організацій, які володіють критичною інфраструктурою, проводити аудити безпеки та надавати детальні пояснення щодо дотримання ними зазначених вимог. Крім того, він вимагає від власників критичної інфраструктури призначити експертів з безпеки, які будуть тісно співпрацювати з державними органами для запобігання, виявлення та реагування на кібератаки.
Ці положення є частиною Вексель No 8087, який найближчими місяцями проходитиме у другому читанні у Верховній Раді України. Законопроект був проголосований у першому читанні в січні цього року, і незабаром очікується остаточне голосування.
Цей закон «дуже важливий» і «його необхідно прийняти дуже скоро», оскільки він посилить кіберзахист країни на основі уроків, засвоєних з початку війни з Росією, сказав Жора.
Законопроект, який розроблявся ще до повномасштабного вторгнення, яке почалося 24 лютого 2022 року, спрямований на посилення безпеки Критична інфраструктура України. Одночасно йдеться про посилення обміну інформацією щодо інцидентів кібербезпеки, запровадження «нової системи державного контролю за технічним захистом інформації» та «створення системи підрозділів кіберзахисту в органах державної влади». за матеріалами української юридичної компанії Астерс, яка допомогла його скласти.
Керівник кібербезпеки України додав, що знаннями, зібраними Україною, ділиться зі своїми партнерами в рамках спільноти кібербезпеки, які також все більш цілеспрямованим і стикаються з власним набором проблем.
«Ми ділимося досвідом і ноу-хау з спеціальними агенціями з кіберзахисту країн-партнерів, бізнесом і цивільним сектором, щоб їхні громадяни самі не відчули на собі наслідки цієї агресії», — сказав Жора. «Ми наполегливо працюємо над створенням єдиного безпечного кіберпростору для всього цивілізованого світу».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- Карбування майбутнього з Адріенн Ешлі. Доступ тут.
- Купуйте та продавайте акції компаній, які вийшли на IPO, за допомогою PREIPO®. Доступ тут.
- джерело: https://www.darkreading.com/edge-articles/russia-war-ukraine-shows-cyberattacks-are-war-crimes
- : має
- :є
- : ні
- 2022
- 24
- 39
- 7
- a
- Здатний
- МЕНЮ
- підзвітний
- досягнення
- дію
- діяльності
- доданий
- Відрегульований
- прийнята
- проти
- агентства
- спрямований
- Цілі
- ВСІ
- Також
- хоча
- аналітик
- та
- будь-який
- квітня
- ЕСТЬ
- навколо
- AS
- At
- атака
- нападки
- аудит
- Влада
- знати
- заснований
- BE
- було
- перед тим
- початок
- користь
- Берлін
- між
- Білл
- обидва
- підприємства
- але
- by
- Кампанії
- CAN
- певний
- голова
- проблеми
- складні
- головний
- кола
- громадяни
- цивільні особи
- Класифікувати
- ясно
- тісно
- COM
- майбутній
- Комунікація
- співтовариство
- компонент
- комп'ютер
- Проводити
- беручи до уваги
- контроль
- країни
- країна
- Суд
- створювати
- створення
- Злочини
- Кримінальну
- критичний
- Критична інфраструктура
- кібер-
- Кібератаки
- кібератаки
- Кібербезпека
- кіберпросторі
- дані
- рішення
- присвячених
- захист
- оборони
- вимогливий
- запити
- демократичний
- відділ
- залежить
- розгорнути
- заступник
- докладно
- цифровий
- цифрове перетворення
- проект
- під час
- Ефективний
- ефекти
- ефективний
- аварійний
- підвищувати
- Весь
- юридичні особи
- Навіть
- Event
- Події
- докази
- приклад
- обмін
- очікуваний
- досвід
- experts
- Face
- стикаються
- Feb
- остаточний
- Фірма
- Перший
- для
- іноземні
- зовнішня політика
- знайдений
- Франциско
- від
- повномасштабний
- далі
- Крім того
- набирає
- збирати
- зібраний
- Глобальний
- мета
- Уряду
- Половина
- рука
- Відбувається
- Жорсткий
- збирання врожаю
- Мати
- he
- голова
- Герой
- допоміг
- його
- надія
- Як
- HTML
- HTTPS
- гібрид
- ідея
- if
- Негайний
- важливо
- in
- Augmenter
- інформація
- інформаційна безпека
- Інфраструктура
- установи
- інструменти
- Міжнародне покриття
- вводити
- вторгнення
- IT
- ЙОГО
- сам
- січня
- JPG
- просто
- знання
- останній
- Минулого року
- закон
- юридична фірма
- вчений
- легальний
- Законодавство
- Уроки
- Уроки, витягнуті
- як
- жити
- місцевий
- Довго
- ВИГЛЯДИ
- серія
- машина
- вручну
- масивний
- механізми
- згаданий
- військовий
- місяців
- найбільш
- багато
- National
- необхідно
- Необхідність
- потреби
- Нові
- немає
- зараз
- раз
- of
- пропонувати
- Старий
- on
- ONE
- тільки
- працювати
- Інше
- наші
- над
- власний
- Власники
- парламент
- частина
- партнер
- партнери
- Минуле
- персонал
- особисті дані
- план
- plato
- Інформація про дані Платона
- PlatoData
- політика
- політичний
- підготовлений
- запобігати
- приватний
- проблеми
- Оброблено
- правильно
- захист
- доведений
- громадськість
- мета
- читання
- визнавати
- визнає
- визнаючи
- про
- залишився
- залишається
- вимагати
- Вимога
- дослідження
- Реагувати
- відповідь
- право
- ризики
- дорога
- Правила
- Росія
- Російські
- s
- Зазначений
- Сан -
- Сан Франциско
- говорить
- подряпати
- другий
- сектор
- безпечний
- безпеку
- Аудити безпеки
- побачити
- Шукає
- бачив
- серйозний
- обслуговування
- комплект
- кілька
- Поділитись
- загальні
- Повинен
- показаний
- Шоу
- аналогічний
- одночасно
- з
- ситуація
- So
- ВИРІШИТИ
- що в сім'ї щось
- спеціальний
- конкретно
- зазначений
- старт
- почалася
- стан
- державний контроль
- Зміцнювати
- зміцнення
- сильний
- такі
- система
- балаканина
- цільове
- команда
- технічний
- тероризм
- терорист
- Що
- Команда
- Держава
- світ
- їх
- Їх
- самі
- Там.
- Мислення
- це
- На цьому тижні
- У цьому році
- ті
- загроза
- times
- до
- занадто
- до
- до
- тяги
- Перетворення
- поїздки
- лікувати
- намагатися
- ПЕРЕГЛЯД
- Ukraine
- УКРАЇНСЬКА
- при
- єдиний
- одиниць
- безпрецедентний
- дуже
- життєво важливий
- Голосувати
- проголосувавший
- війна
- Війна в Україні
- було
- we
- Зброя
- week
- Що
- коли
- Чи
- який
- в той час як
- ВООЗ
- волі
- з
- в
- Виграв
- Work
- робочий
- працює
- світ
- Неправильно
- рік
- зефірнет