Các cuộc tấn công mạng của Nga nhằm vào cơ sở hạ tầng dân sự và quan trọng của Ukraine đã cho thấy những gì sẽ xảy ra khi các cuộc tấn công mạng là một phần của chiến tranh. Điều còn lại là liệu thế giới có coi họ là tội ác chiến tranh hay không.
Victor Zhora, phó chủ tịch kiêm giám đốc chuyển đổi kỹ thuật số tại Cơ quan Đặc biệt Nhà nước, cho biết: “Từ lâu, thế giới đã coi khủng bố mạng là một thứ gì đó phi thực tế, quá khoa học viễn tưởng và vũ khí mạng không gây ra bất kỳ mối đe dọa nghiêm trọng nào”. Bảo vệ thông tin và truyền thông của Ukraina (SSSCIP). “Cuộc chiến của Nga chống lại Ukraine đã chứng minh suy nghĩ đó là sai lầm.”
Theo các chuyên gia quân sự và nghiên cứu của SSSCIP, cuộc chiến là một cuộc chiến kết hợp, với “mối tương quan rõ ràng giữa các cuộc tấn công mạng, tấn công động học và tấn công thông tin”, Zhora nói. Ví dụ, ngành năng lượng đã trở thành mục tiêu của cả các cuộc tấn công mạng và tấn công tên lửa kể từ khi bắt đầu cuộc xâm lược.
Zhora cho biết, các cơ quan công quyền và chính quyền địa phương, những cơ quan “hoạt động vì lợi ích của người dân và rất quan trọng đối với đất nước”, là mục tiêu nhiều nhất. CERT-UA (Nhóm ứng phó khẩn cấp máy tính của Ukraine) năm ngoái đã xử lý thủ công 2,194 sự cố, chỉ có 308 sự cố đặc biệt nhắm vào lĩnh vực an ninh và quốc phòng. Tình hình vẫn tương tự trong năm nay - từ tháng 701 đến tháng 39, CERT-UA đã xử lý XNUMX sự cố, trong đó chỉ có XNUMX sự cố liên quan đến lĩnh vực an ninh và quốc phòng.
Không chỉ cơ sở hạ tầng quan trọng đang bị tấn công. Zhora cho biết người Nga cũng đã triển khai các chiến dịch lớn nhằm thu thập dữ liệu cá nhân của công dân Ukraine, nhưng ông vẫn chưa rõ mục đích của những hoạt động đó.
Tấn công mạng là tội ác chiến tranh
Các sự kiện trong một năm rưỡi qua đã thúc đẩy Zhora và các chuyên gia an ninh mạng khác thu thập bằng chứng về các cuộc tấn công mạng nhằm vào cơ sở hạ tầng dân sự và quan trọng, với hy vọng thuyết phục được Tòa án Hình sự Quốc tế (ICC) ở The Hague phân loại chúng là tội ác chiến tranh.
“Chúng ta có thể thấy rằng các cuộc tấn công mạng là một phần trong cuộc chiến tranh 'hỗn hợp' của [R]ussia," Zhora nói trong sự kiện The Sphere của WithSecure tuần này ở Helsinki. “Vì vậy, ICC nên công nhận họ một cách chính xác là một thành phần của cỗ máy chiến tranh [R]ussian.”
Theo ông, hành động này, mặc dù chưa có tiền lệ, nhưng là cần thiết.
Ông nói: “Khi cộng đồng dân chủ toàn cầu phải đối mặt với mối đe dọa trước mắt, họ nhận thấy mình thiếu các công cụ pháp lý hiệu quả để đối đầu với chủ nghĩa khủng bố và các cuộc tấn công mạng như tội ác chiến tranh”. “Bây giờ chúng ta cần tạo ra những nhạc cụ như vậy từ đầu.”
Zhora yêu cầu các cơ chế hiệu quả để trừng phạt các cuộc tấn công mạng, mặc dù anh nhận ra rằng con đường đạt được mục tiêu đó còn nhiều thách thức.
Ông nói: “Những quyết định như công nhận một quốc gia nào đó là khủng bố mạng và cần phải chịu trách nhiệm đòi hỏi ý chí chính trị mạnh mẽ”. “Điều đó sẽ phụ thuộc vào mức độ nhận thức của chính phủ các quốc gia và tổ chức quốc tế về rủi ro.”
Kế hoạch giao bằng chứng cho ICC ở The Hague lần đầu tiên được đề cập bởi Illia Vitiuk, người đứng đầu Cục An ninh mạng và Thông tin tại Dịch vụ An ninh của Ukraine, vào tháng XNUMX trong cuộc họp. Hội nghị RSA ở San Francisco.
Ý tưởng phân loại các cuộc tấn công mạng nhằm vào cơ sở hạ tầng dân sự là tội ác chiến tranh đang thu hút sự chú ý trong giới chính sách quốc tế. Nhà phân tích chính sách đối ngoại Jessica Berlin, người đã đến Ukraine nhiều lần kể từ khi cuộc xâm lược toàn diện bắt đầu, nói rằng các quy tắc và cách phân loại nên được điều chỉnh khi chúng ta nói về chiến tranh mạng.
Berlin nói: “Chúng ta đang sống trong thời đại chưa từng có”. “Có rất nhiều điều đang xảy ra ngay bây giờ mà không ai có thể chuẩn bị trước. Và nếu chúng ta cố gắng giải quyết những vấn đề chúng ta gặp phải bằng bộ quy tắc cũ, chúng ta sẽ không thể giải quyết được chúng.”
Tăng cường an ninh cơ sở hạ tầng tại nhà
Trong khi đó, Ukraine đang nỗ lực tăng cường hơn nữa luật pháp của mình về an ninh mạng, yêu cầu tất cả các thực thể công và tư sở hữu cơ sở hạ tầng quan trọng tiến hành kiểm tra an ninh và đưa ra giải thích chi tiết về việc tuân thủ các yêu cầu cụ thể của họ. Hơn nữa, nó yêu cầu chủ sở hữu cơ sở hạ tầng quan trọng chỉ định các chuyên gia bảo mật, những người sẽ hợp tác chặt chẽ với các cơ quan nhà nước để ngăn chặn, phát hiện và ứng phó với các cuộc tấn công mạng.
Những quy định này là một phần của Số hóa đơn 8087, sẽ trải qua lần đọc thứ hai trong Quốc hội Ukraine trong những tháng tới. Dự luật đã được bỏ phiếu trong lần đọc đầu tiên vào tháng XNUMX năm nay và một cuộc bỏ phiếu cuối cùng dự kiến sẽ sớm diễn ra.
Zhora cho biết, đạo luật này “rất quan trọng” và “cần phải sớm được thông qua” vì nó sẽ tăng cường khả năng phòng thủ mạng của đất nước dựa trên những bài học kinh nghiệm kể từ khi bắt đầu cuộc chiến với Nga.
Dự luật, được thực hiện ngay cả trước cuộc xâm lược toàn diện bắt đầu vào ngày 24 tháng 2022 năm XNUMX, tìm cách tăng cường an ninh của Cơ sở hạ tầng quan trọng của Ukraine. Đồng thời, nó nhằm mục đích tăng cường trao đổi thông tin liên quan đến các sự cố an ninh mạng, giới thiệu “một hệ thống kiểm soát nhà nước mới đối với việc bảo vệ kỹ thuật thông tin” và “tạo ra một hệ thống các đơn vị phòng thủ mạng trong các cơ quan nhà nước”. theo công ty luật Ucraina Asters, đã giúp soạn thảo nó.
Người đứng đầu bộ phận an ninh mạng của Ukraine nói thêm rằng kiến thức mà Ukraine thu thập được sẽ được chia sẻ với các đối tác của họ trong cộng đồng an ninh mạng. ngày càng nhắm mục tiêu và đối mặt với những thách thức của riêng họ.
Zhora nói: “Chúng tôi chia sẻ kinh nghiệm và bí quyết của mình với các cơ quan phòng thủ mạng chuyên dụng, các doanh nghiệp và khu vực dân sự của các nước đối tác để công dân của họ không phải hứng chịu hậu quả của hành động xâm lược này”. “Chúng tôi đang nỗ lực hướng tới việc tạo ra một không gian mạng an toàn thống nhất cho toàn bộ thế giới văn minh.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/edge-articles/russia-war-ukraine-shows-cyberattacks-are-war-crimes
- : có
- :là
- :không phải
- 2022
- 24
- 39
- 7
- a
- Có khả năng
- Giới thiệu
- trách nhiệm
- đạt được
- Hoạt động
- hoạt động
- thêm
- Điều chỉnh
- con nuôi
- chống lại
- cơ quan
- nhằm vào
- Mục tiêu
- Tất cả
- Ngoài ra
- Mặc dù
- phân tích
- và
- bất kì
- Tháng Tư
- LÀ
- xung quanh
- AS
- At
- tấn công
- Các cuộc tấn công
- kiểm toán
- Thẩm quyền
- nhận thức
- dựa
- BE
- được
- trước
- Bắt đầu
- hưởng lợi
- Berlin
- giữa
- Hóa đơn
- cả hai
- các doanh nghiệp
- nhưng
- by
- Chiến dịch
- CAN
- nhất định
- Chủ tịch
- thách thức
- thách thức
- chánh
- vòng tròn
- Công dân
- thường dân
- Phân loại
- trong sáng
- chặt chẽ
- COM
- đến
- Giao tiếp
- cộng đồng
- thành phần
- máy tính
- Tiến hành
- xem xét
- điều khiển
- nước
- đất nước
- Tòa án
- tạo
- Tạo
- Tội phạm
- Hình sự
- quan trọng
- Cơ sở hạ tầng quan trọng
- không gian mạng
- Tấn công mạng
- Tấn công mạng
- An ninh mạng
- không gian mạng
- dữ liệu
- quyết định
- dành riêng
- quốc phòng
- Phòng thủ
- yêu cầu
- nhu cầu
- dân chủ
- bộ
- phụ thuộc
- triển khai
- Phó
- chi tiết
- kỹ thuật số
- chuyển đổi kỹ thuật số
- dự thảo
- suốt trong
- Hiệu quả
- hiệu ứng
- hiệu quả
- trường hợp khẩn cấp
- nâng cao
- Toàn bộ
- thực thể
- Ngay cả
- Sự kiện
- sự kiện
- bằng chứng
- ví dụ
- Sàn giao dịch
- dự kiến
- kinh nghiệm
- các chuyên gia
- Đối mặt
- phải đối mặt
- Tháng Hai
- cuối cùng
- Công ty
- Tên
- Trong
- nước ngoài
- chính sách đối ngoại
- tìm thấy
- Francisco
- từ
- toàn quy mô
- xa hơn
- Hơn nữa
- đạt được
- thu thập
- tập hợp
- Toàn cầu
- mục tiêu
- Chính phủ
- Một nửa
- tay
- Xảy ra
- Cứng
- thu hoạch
- Có
- he
- cái đầu
- Được tổ chức
- đã giúp
- anh ta
- mong
- Độ đáng tin của
- HTML
- HTTPS
- Hỗn hợp
- ý tưởng
- if
- lập tức
- quan trọng
- in
- Tăng lên
- thông tin
- bảo mật thông tin
- Cơ sở hạ tầng
- tổ chức
- cụ
- Quốc Tế
- giới thiệu
- cuộc xâm lăng
- IT
- ITS
- chính nó
- Tháng một
- jpg
- chỉ
- kiến thức
- Họ
- Năm ngoái
- Luật
- công ty luật
- học
- Hợp pháp
- Pháp luật
- Bài học
- Bài học kinh nghiệm
- Lượt thích
- sống
- địa phương
- dài
- NHÌN
- Rất nhiều
- máy
- thủ công
- lớn
- cơ chế
- đề cập
- Quân đội
- tháng
- hầu hết
- nhiều
- quốc dân
- cần thiết
- Cần
- nhu cầu
- Mới
- Không
- tại
- dịp
- of
- cung cấp
- Xưa
- on
- ONE
- có thể
- hoạt động
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- kết thúc
- riêng
- chủ sở hữu
- Quốc hội
- một phần
- đối tác
- Đối tác
- qua
- riêng
- dữ liệu cá nhân
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- điều luật
- chính trị
- chuẩn bị
- ngăn chặn
- riêng
- vấn đề
- Xử lý
- đúng
- bảo vệ
- đã được chứng minh
- công khai
- mục đích
- Reading
- công nhận
- nhận ra
- công nhận
- về
- vẫn
- vẫn còn
- yêu cầu
- Yêu cầu
- nghiên cứu
- Trả lời
- phản ứng
- ngay
- rủi ro
- đường
- quy tắc
- Nga
- Nga
- s
- Nói
- San
- San Francisco
- nói
- xước
- Thứ hai
- ngành
- an toàn
- an ninh
- Kiểm toán an ninh
- xem
- Tìm kiếm
- đã xem
- nghiêm trọng
- dịch vụ
- định
- một số
- Chia sẻ
- chia sẻ
- nên
- thể hiện
- Chương trình
- tương tự
- đồng thời
- kể từ khi
- tình hình
- So
- động SOLVE
- một cái gì đó
- đặc biệt
- đặc biệt
- quy định
- Bắt đầu
- bắt đầu
- Tiểu bang
- Kiểm soát nhà nước
- Tăng cường
- tăng cường
- mạnh mẽ
- như vậy
- hệ thống
- Thảo luận
- nhắm mục tiêu
- nhóm
- Kỹ thuật
- Khủng bố
- khủng bố
- việc này
- Sản phẩm
- Nhà nước
- thế giới
- cung cấp their dịch
- Them
- tự
- Đó
- Suy nghĩ
- điều này
- tuần này
- năm nay
- những
- mối đe dọa
- thời gian
- đến
- quá
- đối với
- đối với
- lực kéo
- Chuyển đổi
- đi du lịch
- điều trị
- thử
- XOAY
- Ukraina
- Tiếng Ukraina
- Dưới
- thống nhât
- các đơn vị
- chưa từng có
- rất
- quan trọng
- Bỏ phiếu
- bình chọn
- chiến tranh
- Chiến tranh ở Ukraine
- là
- we
- Vũ khí
- tuần
- Điều gì
- khi nào
- liệu
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- sẽ
- với
- ở trong
- Won
- Công việc
- đang làm việc
- công trinh
- thế giới
- Sai
- năm
- zephyrnet