Shchyhol dijo que después de un año de constantes ciberataques rusos a la infraestructura crítica de Ucrania, como los sistemas de energía y las comunicaciones por satélite, existe la necesidad de «un espacio, un ciberespacio» compartido por los países del «mundo civilizado». Es casi seguro que esto significaría la exclusión de Rusia y sus aliados.
“Los ataques cibernéticos se volverán tan poderosos o incluso más poderosos que los ataques convencionales, y las consecuencias de los ataques cibernéticos son de una escala tan grande que no debemos subestimar los efectos”, dijo Shchyhol.
No está claro si los aliados de Ucrania apoyarían la idea, aunque Shchyhol dijo que “nuestros socios tienden a estar de acuerdo con nosotros, Estados Unidos en primer lugar” en encontrar un espacio para coordinar de manera segura el trabajo en nuevas tecnologías. Un portavoz de la Oficina de Ciberespacio y Política Digital del Departamento de Estado se negó a comentar sobre la idea.
Christopher Painter, quien se desempeñó como coordinador cibernético del Departamento de Estado durante las administraciones de Obama y Trump, comparó la idea con un “grupo de carpa grande” cuando se le habló de la propuesta ucraniana. Señaló que compararlo con las Naciones Unidas sin incluir a todos los países “realmente no encaja”.
“Si ese debería ser algún grupo formal está sujeto a debate, ya que podría ser más ágil y flexible, si fuera informal”, dijo Painter. “Pero estoy de acuerdo en que se necesita absolutamente una mayor cooperación y una respuesta colectiva, dada la amenaza, y aunque no hemos sido buenos en eso en el pasado, la invasión de Ucrania ha estimulado un compromiso colectivo y una cooperación sin precedentes por parte de varios países”.
La idea de unas «Naciones Unidas cibernéticas» surge de un régimen que se ha enfrentado a una miríada de ataques cibernéticos vinculados a Rusia en el último año.
Un informe elaborado conjuntamente por SSSCIP y el Consejo de Seguridad Económica de Ucrania, proporcionado primero a POLITICO, detalla hasta qué punto Rusia ha lanzado ataques cibernéticos contra la infraestructura crítica ucraniana junto con ataques físicos.
Los ejemplos incluyen un ciberataque masivo contra el gobierno ucraniano y sitios web bancarios la semana de la invasión rusa en febrero pasado; un ataque cibernético en marzo contra estaciones de televisión ucranianas el mismo día que se lanzó un misil contra una estación de televisión de Kyiv; y un ciberataque en el sitio web del ayuntamiento de Lviv el mismo día que la ciudad fue bombardeada en mayo.
Muchos de los ataques cibernéticos parecen ser una represalia por los movimientos de Ucrania y sus aliados contra Rusia. Por ejemplo, los sistemas tanto del Senado polaco como del Parlamento Europeo en octubre y noviembre, respectivamente, fueron atacados después de las votaciones para declarar a Rusia un estado patrocinador del terrorismo. En agosto, un ciberataque “potente” estuvo dirigido al sitio web de la agencia de energía nuclear de Ucrania el mismo día que se publicó información sobre la posible radiación nuclear derivada de la ocupación rusa de la planta de energía nuclear de Zaporizhzhia.
Como resultado de estas y otras experiencias, el informe impulsa no solo la creación de las “Naciones Unidas cibernéticas”, sino también que el mundo designe los ataques cibernéticos que derriban servicios civiles críticos como crímenes de guerra, debido al sufrimiento que pueden causar. . Además, el gobierno ucraniano quiere cambiar la definición legal de agresión, definida por primera vez por las Naciones Unidas en 1974, para incluir el uso de ciberarmas.
“Junto con nuestros socios, ahora tenemos que redefinir las técnicas, los nuevos métodos de guerra porque ahora el elemento de defensa cibernética está incluido en cualquier tipo de actividad de guerra”, dijo Shchyhol.
Además, como informó anteriormente POLITICO, las autoridades ucranianas están recopilando pruebas de ataques cibernéticos realizados contra sistemas críticos por piratas informáticos rusos para presentarlos ante la Corte Penal Internacional de La Haya como parte de una investigación más amplia sobre los crímenes de guerra rusos. Según Shchyhol, esto incluye nombres de piratas informáticos individuales y grupos de ciberdelincuentes.
Las normas penales internacionales deben cambiar para poder condenarlos, dijo.
“Los ataques cibernéticos representan un peligro inminente y un peligro real”, dijo Shchyhol. “Nuestros académicos, nuestros legalistas, junto con sus colegas, están tratando de hacer que la evidencia recopilada en el material del ciberespacio sea admisible e importante de alguna manera”.
Incluso mientras Ucrania trabaja para cambiar las normas internacionales en torno a la agresión cibernética, los ataques se están intensificando. El Equipo de Respuesta a Emergencias Informáticas de Ucrania rastreó más de 2000 ataques cibernéticos dirigidos a organizaciones ucranianas en 2022, la mayoría de los cuales se dirigieron a servicios civiles.
No es probable que este ritmo no disminuya a medida que el conflicto se prolongue y Rusia se vuelva más desesperada por progresar.
“Podemos decir una cosa con certeza, con certeza, que no tendremos menos ataques este año”, dijo Shchyhol. “Tenemos que pensar en los objetivos de tales ataques, lo más probable es que sigan siendo instalaciones de la infraestructura crítica más importante para la vida en el país”.
Politico
