Війна Росії в Україні показує, що кібератаки можуть бути військовими злочинами

Кібератаки Росії на українську цивільну та критичну інфраструктуру показали, як це виглядає, коли кібератаки є частиною війни. Залишається побачити, чи буде світ розглядати їх як військові злочини.

«Занадто довго світ вважав кібертероризм чимось нереалістичним, надто науково-фантастичним, а кіберзброю — як несерйозну загрозу», — говорить Віктор Жора, заступник голови та начальник відділу цифрової трансформації Держспецзв’язку. Зв'язку та захисту інформації України (ЗЗЗІ). «Війна Росії проти України довела хибність такого мислення».

Згідно з дослідженнями SSSCIP і військовими експертами, війна є гібридною, з «чіткими кореляціями між кібератаками, кінетичними та інформаційними атаками», – каже Жора. Наприклад, energy sector з самого початку вторгнення зазнавала як кібератак, так і ракетних атак.

Найбільше під ударом, каже Жора, опинилися органи державної влади та місцевого самоврядування, які «працюють на благо громадян і є життєво важливими для країни». Минулого року CERT-UA (Група реагування на надзвичайні ситуації в області комп’ютерних ситуацій) минулого року вручну обробила 2,194 інциденти, з яких лише 308 були спрямовані безпосередньо на сектор безпеки та оборони. Ситуація залишилася схожою і цього року — за січень-квітень CERT-UA опрацював 701 інцидент, лише 39 з них стосувалися сфери безпеки та оборони.

Атаці піддається не лише критична інфраструктура. Жора каже, що росіяни також розгорнули масштабні кампанії зі збирання персональних даних громадян України, але мета цих дій для нього залишається незрозумілою.

Кібератаки як військові злочини

Події останніх півтора років спонукали Жору та інших експертів з кібербезпеки зібрати докази кібератак на цивільну та критичну інфраструктуру з надією переконати Міжнародний кримінальний суд (ICC) у Гаазі кваліфікувати їх як військові злочини.

«Ми бачимо, що кібератаки є частиною «гібридної» війни [Росії]», — сказав Жора під час події WithSecure The Sphere цього тижня в Гельсінкі. «Отже, МКС повинен належним чином визнати їх компонентом російської військової машини».

За його словами, ця акція, хоч і безпрецедентна, але необхідна.

«Коли глобальне демократичне співтовариство зіткнулося з безпосередньою загрозою, воно виявило брак ефективних правових інструментів для протистояння кібертероризму та кібератакам як військовим злочинам», — сказав він. «Тепер нам потрібно створювати такі інструменти з нуля».

Жора вимагає ефективних механізмів покарання за кібератаки, хоча визнає, що шлях до досягнення цієї мети складний.

«Такі рішення, як визнання певної країни кібертерористом і потребує відповідальності, вимагають сильної політичної волі», – сказав він. «Така воля, у свою чергу, залежить від того, наскільки національні уряди та міжнародні інституції усвідомлюють ризики».

Про плани передати докази до МКС у Гаазі вперше заговорив Ілля Вітюк, начальник Департаменту кібернетичної та інформаційної безпеки СБУ, у квітні під час Конференція RSA в Сан-Франциско.

Ідея класифікувати кібератаки на цивільну інфраструктуру як військові злочини набирає популярності в міжнародних політичних колах. Зовнішньополітичний аналітик Джессіка Берлін, яка кілька разів відвідувала Україну з початку повномасштабного вторгнення, каже, що правила та класифікацію слід скоригувати, коли ми говоримо про кібервійну.

«Ми живемо в безпрецедентні часи», — каже Берлін. «Зараз відбувається багато чого, до чого ніхто не був готовий. І якщо ми спробуємо вирішити проблеми, з якими ми стикаємося, за допомогою нашого старого зводу правил, ми не зможемо їх вирішити».

Підвищення безпеки інфраструктури вдома

Тим часом Україна працює над подальшим посиленням свого законодавства щодо кібербезпеки, звертаючись до всіх державних і приватних організацій, які володіють критичною інфраструктурою, проводити аудити безпеки та надавати детальні пояснення щодо дотримання ними зазначених вимог. Крім того, він вимагає від власників критичної інфраструктури призначити експертів з безпеки, які будуть тісно співпрацювати з державними органами для запобігання, виявлення та реагування на кібератаки.

Ці положення є частиною Вексель No 8087, який найближчими місяцями проходитиме у другому читанні у Верховній Раді України. Законопроект був проголосований у першому читанні в січні цього року, і незабаром очікується остаточне голосування.

Цей закон «дуже важливий» і «його необхідно прийняти дуже скоро», оскільки він посилить кіберзахист країни на основі уроків, засвоєних з початку війни з Росією, сказав Жора.

Законопроект, який розроблявся ще до повномасштабного вторгнення, яке почалося 24 лютого 2022 року, спрямований на посилення безпеки Критична інфраструктура України. Одночасно йдеться про посилення обміну інформацією щодо інцидентів кібербезпеки, запровадження «нової системи державного контролю за технічним захистом інформації» та «створення системи підрозділів кіберзахисту в органах державної влади». за матеріалами української юридичної компанії Астерс, яка допомогла його скласти.

Керівник кібербезпеки України додав, що знаннями, зібраними Україною, ділиться зі своїми партнерами в рамках спільноти кібербезпеки, які також все більш цілеспрямованим і стикаються з власним набором проблем.

«Ми ділимося досвідом і ноу-хау з спеціальними агенціями з кіберзахисту країн-партнерів, бізнесом і цивільним сектором, щоб їхні громадяни самі не відчули на собі наслідки цієї агресії», — сказав Жора. «Ми наполегливо працюємо над створенням єдиного безпечного кіберпростору для всього цивілізованого світу».

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
• Карбування майбутнього з Адріенн Ешлі. Доступ тут.
• Купуйте та продавайте акції компаній, які вийшли на IPO, за допомогою PREIPO®. Доступ тут.
• джерело: https://www.darkreading.com/edge-articles/russia-war-ukraine-shows-cyberattacks-are-war-crimes