俄罗斯在乌克兰的战争表明网络攻击可能是战争罪

俄罗斯在乌克兰的战争表明网络攻击可能是战争罪

时间戳:25年2023月8日下午15:XNUMX
俄罗斯在乌克兰的战争表明网络攻击可能构成战争罪柏拉图区块链数据情报。垂直搜索。人工智能。

俄罗斯对乌克兰民用和关键基础设施的网络攻击表明,当网络攻击成为战争的一部分时会是什么样子。 尚待观察的是,世界是否会将它们视为战争罪。

“长期以来,世界一直认为网络恐怖主义不切实际、过于科幻,认为网络武器不会构成任何严重威胁,”国家特别服务局副主席兼首席数字化转型负责人 Victor Zhora 说。乌克兰的通信和信息保护 (SSSCIP)。 “俄罗斯对乌克兰的战争证明了这种想法是错误的。”

根据 SSSCIP 研究和军事专家的说法,这场战争是一场混合战争,“网络攻击、动能攻击和信息攻击之间存在明显的相关性,”Zhora 说。 例如, 能源行业 自入侵开始以来,它一直是网络攻击和导弹攻击的目标。

Zhora 说,“为平民利益运作并对国家至关重要”的公共当局和地方政府是最有针对性的。 CERT-UA(乌克兰计算机应急响应小组)去年手动处理了 2,194 起事件,其中只有 308 起专门针对安全和国防部门。 今年的情况仍然相似——701 月至 39 月期间,CERT-UA 处理了 XNUMX 起事件,其中只有 XNUMX 起针对安全和国防部门。

受到攻击的不仅仅是关键基础设施。 Zhora 说,俄罗斯人还开展了旨在收集乌克兰公民个人数据的大规模活动,但他仍不清楚这些活动的目的。

作为战争罪的网络攻击

过去一年半的事件促使 Zhora 和其他网络安全专家收集针对民用和关键基础设施的网络攻击的证据,希望说服位于海牙的国际刑事法院 (ICC) 将这些行为定性为战争罪。

“我们可以看到网络攻击是 [R] 俄罗斯'混合'战争的一部分,”Zhora 本周在赫尔辛基举行的 WithSecure 的 The Sphere 活动中说。 “因此,国际刑事法院应该正确地将它们视为 [R] 俄罗斯战争机器的一个组成部分。”

据他说,这一行动虽然前所未有,但却是必要的。

“当全球民主社会面临直接威胁时,它发现自己缺乏有效的法律工具来应对网络恐怖主义和网络攻击作为战争罪,”他说。 “现在我们需要从头开始制造这样的仪器。”

Zhora 需要有效的机制来惩罚网络攻击,尽管他承认实现这一目标的道路充满挑战。

他说:“承认某个国家是网络恐怖分子并需要追究责任等决定需要强大的政治意愿。” “反过来,这取决于各国政府和国际机构对风险的认识程度。”

向海牙国际刑事法院提交证据的计划最早是由乌克兰安全局网络和信息安全部负责人 Illia Vitiuk 在 XNUMX 月份的会议期间提到的。 RSA大会 在旧金山。

将针对民用基础设施的网络攻击归类为战争罪的想法在国际政策界越来越受欢迎。 自全面入侵开始以来曾多次前往乌克兰的外交政策分析师杰西卡·柏林表示,当我们谈论网络战时,规则和分类应该进行调整。

“我们生活在前所未有的时代,”伯林说。 “现在发生了很多事情,没有人为之做好准备。 如果我们试图用旧规则手册解决我们面临的问题,我们将无法解决它们。”

提高国内基础设施安全性

与此同时,乌克兰正在努力进一步加强其有关网络安全的立法,要求拥有关键基础设施的所有公共和私营实体进行安全审计,并就其遵守特定要求的情况提供详细解释。 此外,它还要求关键基础设施的所有者任命安全专家,他们将与国家机构密切合作,以预防、检测和应对网络攻击。

这些规定是 第8087号法案,将在未来几个月内在乌克兰议会进行二读。 该法案已于今年 XNUMX 月进行一读表决,预计很快将进行最终表决。

Zhora 说,这项立法“非常重要”并且“有必要尽快通过”,因为它将根据自与俄罗斯开战以来的经验教训加强该国的网络防御。

该法案甚至在 24 年 2022 月 XNUMX 日开始的全面入侵之前就已经在制定中,旨在加强 乌克兰的关键基础设施. 同时,它旨在加强有关网络安全事件的信息交流,引入“国家控制信息技术保护的新系统”,并“在国家当局中建立网络防御单位系统”, 根据乌克兰律师事务所 Asters 的说法, 这有助于起草它。

乌克兰网络安全负责人补充说,乌克兰收集的知识与网络安全社区内的合作伙伴共享,这些合作伙伴也是 越来越有针对性 并面对自己的一系列挑战。

“我们与合作伙伴国家专门的网络防御机构、企业和民间部门分享我们的经验和专业知识,这样他们的公民就不会亲身经历这种侵略的影响,”Zhora 说。 “我们正在努力为整个文明世界创造一个统一的安全网络空间。”

时间戳记:

更多来自 暗读