9.5.2024

Publication-X

"in tenebris moderni diei, solum bellum est"

Kansainvälinen rikostuomioistuin voi nostaa nyt syytteet kybersotarikoksista

5 min read
8 kuukautta ago Publication-X
Kansainvälinen rikostuomioistuin voi nostaa nyt syytteet kybersotarikoksista

Pikalinkki tähän artikkeliin: https://publication-x.com/mz78

Jotkut kyberturvallisuuden puolustajat ja puolestapuhujat ovat vuosien ajan vaatineet eräänlaista Geneven yleissopimusta kybersotaa varten , uusia kansainvälisiä lakeja, jotka loisivat selkeitä seurauksia kaikille, jotka hakkeroivat kriittistä siviiliinfrastruktuuria, kuten sähköverkkoja, pankkeja ja sairaaloita. Nyt Haagin kansainvälisen rikostuomioistuimen johtava syyttäjä on tehnyt selväksi, että hän aikoo panna nämä seuraukset täytäntöön – uutta Geneven yleissopimusta ei tarvita. Sen sijaan hän on ensimmäistä kertaa nimenomaisesti todennut, että Haag tutkii ja asettaa syytteeseen kaikki hakkerointirikokset, jotka rikkovat olemassa olevaa kansainvälistä oikeutta, aivan kuten se tekee fyysisessä maailmassa tehdyt sotarikokset.

Viime kuussa neljännesvuosittain ilmestyvässä Foreign Policy Analytics -julkaisussa julkaistussa vähän huomioidussa artikkelissa Kansainvälisen rikostuomioistuimen johtava syyttäjä Karim Khan täsmensi tämän uuden sitoumuksen: Hänen toimistonsa tutkii tietoverkkorikoksia, jotka mahdollisesti loukkaavat Rooman perussääntöä, joka määrittelee tuomioistuimen valtuudet nostaa syytteitä laittomista teoista, mukaan lukien sotarikokset, rikokset ihmisyyttä vastaan ​​ja kansanmurha.  

“Kybersodankäynti ei toimi abstraktisti. Pikemminkin sillä voi olla syvällinen vaikutus ihmisten elämään”, Khan kirjoittaa. ”Yritykset vaikuttaa kriittiseen infrastruktuuriin, kuten lääketieteellisiin tiloihin tai sähköntuotannon ohjausjärjestelmiin, voivat aiheuttaa välittömiä seurauksia monille, erityisesti haavoittuvimmille. Näin ollen toimistoni kerää ja arvioi todisteita tällaisesta käytöksestä osana tutkimuksiaan.”

Kun WIRED otti yhteyttä kansainväliseen rikostuomioistuimeen, syyttäjänviraston tiedottaja vahvisti, että tämä on nyt viraston virallinen kanta. Virasto katsoo, että asianmukaisissa olosuhteissa toiminta kyberavaruudessa voi olla sotarikoksia, rikoksia ihmisyyttä vastaan, kansanmurhaa ja/tai aggressiorikosta”, tiedottaja kirjoittaa, “ja että tällainen toiminta voidaan mahdollisesti asettaa syytteeseen ennen Tuomioistuimessa, jossa asia on riittävän vakava.”

Khanin artikkelissa tai hänen toimistonsa WIREDille antamassaan lausunnossa ei mainita Venäjää tai Ukrainaa. ICC:n syyttäjän uusi lausunto hakkerointirikosten tutkimisesta ja syytteeseenpanosta tulee kuitenkin keskellä kasvavaa kansainvälistä keskittymistä Venäjän Ukrainaan kohdistuviin kyberhyökkäuksiin sekä ennen sen täysimittaista hyökkäystä naapuriin vuoden 2022 alussa ja sen jälkeen. Viime vuoden maaliskuussa UC Berkeley’s School of Law lähetti muodollisen pyynnön ICC:n syyttäjävirastolle, jossa se kehotti sitä harkitsemaan sotarikossyytteiden nostamista venäläisten hakkerien Ukrainaan tekemien kyberhyökkäyksiä vastaan ​​– vaikka syyttäjät jatkoivatkin todisteiden keräämistä perinteisemmistä, fyysisemmistä sotarikoksista. jonka Venäjä on toteuttanut hyökkäyksessä.

Berkeley Human Rights Centerin pyynnöstä, joka tunnetaan muodollisesti artiklan 15 asiakirjana, Human Rights Center keskittyi kyberhyökkäyksiin, joita teki venäläinen Sandworm-ryhmä, joka on Venäjän sotilastiedusteluviraston GRU:n yksikkö. Vuodesta 2014 lähtien GRU ja erityisesti Sandworm ovat tehneet sarjan kybersotahyökkäyksiä Ukrainan kriittistä siviiliinfrastruktuuria vastaan, mikä ei ole nähty Internetin historiassa . Heidän röyhkeä hakkerointinsa on vaihdellut ukrainalaisten sähkölaitosten kohdistamisesta ja kahden ainoan kyberhyökkäysten aiheuttaman sähkökatkon laukaisemisesta dataa tuhoavan NotPetya-haittaohjelman julkaisuun.joka levisi Ukrainasta muualle maailmaan ja aiheutti yli 10 miljardin dollarin vahingot, mukaan lukien sairaalaverkostot sekä Ukrainassa että Yhdysvalloissa.

Vaikka Berkeley-ryhmän esityksessä keskityttiin alun perin Sandworm-hyökkäykseen Ukrainan sähköverkkoon vuosina 2015 ja 2016 selkeimpinä esimerkkinä kyberhyökkäyksistä, joiden fyysiset vaikutukset ovat verrattavissa perinteiseen sodankäyntiin, se laajensi argumenttiaan myöhemmin sisältämään Sandwormin NotPetya-verkkohyökkäyksen sekä kolmannen yrityksen . hakkerit sabotoivat Ukrainan sähköverkkoa ja toisen kyberhyökkäyksen Ukrainan armeijan käyttämää Viasat-satelliitimodeemiverkkoa vastaan, mikä aiheutti satelliittimodeemien katkoksia kaikkialla Euroopassa .

Se, että Khan ei nimenomaisesti mainitse Venäjää artikkelissaan, ei todellakaan tarkoita, että hän ujostelee Sandwormin tai muiden Ukrainan hyökkäyksiin osallistuneiden venäläisten tekemien sotarikosten tutkimista, sanoo ihmisoikeuskeskuksen teknologiajohtaja Lindsay Freeman. lakia ja politiikkaa. Sen sijaan hän näkee artikkelin laajempana lausumana siitä, että kansainvälistä oikeutta loukkaavaa hakkerointia pidetään osana kaikkia syyttäjien suorittamia tutkimuksia. “Se, että hän ei vain sano, että hän aikoo tehdä tämän Ukrainassa, että hän aikoo tehdä tämän kaikessatutkimukset ovat todella tärkeitä”, Freeman sanoo. “Näen, että tämä on kybersodan todellisuus nyt, ja tämä on asia, joka heidän toimistonaan on tutkittava jokaisessa yksittäisessä tapauksessa – se menee pidemmälle kuin vaadimme, ja se on todella tärkeä ja voimakas siirto.”

Ukrainan hallitus on puolestaan ​​jo aloittanut oman tutkimuksensa kyberhyökkäyksistä venäläisistä sotarikoksista. Sen lisäksi, että venäläisiä hakkereita tai heidän esimiehiään syytetään sen omassa oikeusjärjestelmässä, tästä tutkimuksesta saatavia todisteita voitaisiin nyt toimittaa myös ICC:n syyttäjille auttamaan kaikkia Haagin syyttäjien Venäjää vastaan ​​nostamia tapauksia.

Kuusi Sandwormin hakkereista joutuu syytteeseen Yhdysvalloissahakkerointirikoksista, jotka liittyvät heidän Ukrainaan kohdistuviin kyberhyökkäuksiin sekä vuoden 2018 talviolympialaisten verkostoon Pyeongchangissa, Koreassa. Mutta Freeman huomauttaa, että venäläisiä hakkereita vastaan ​​nostetuilla syytöksillä Haagissa olisi laajempi vaikutus: 123 maata on Rooman perussäännön osapuolia, joten ne ovat suostuneet auttamaan tuomittujen sotarikollisten pidättämisessä ja luovuttamisessa. Tämä koskee joitakin maita, joilla ei ole luovutussopimusta Yhdysvaltojen kanssa, kuten Sveitsi ja Ecuador. Freeman huomauttaa, että Haagin toimivalta ei ulotu vain koskettimet-hakkereihin itseensä, vaan myös näiden hakkerien yläpuolella olevaan komentorakenteeseen, mikä avaa mahdollisuuden uusiin syytöksiin Venäjän armeijan korkeamman tason upseereja tai jopa Venäjän presidenttiä Vladimir Putinia vastaan. .

Oikeudellisten ennakkotapausten osalta Khanin lausunto, jonka mukaan Haagin syyttäjänvirasto harkitsee nyt hakkerointia mahdollisena kansainvälisen oikeuden loukkauksena, on “uutuus, mutta ei yllättävää”, sanoo Teksasin yliopiston Straussin kansainvälisen turvallisuuden ja oikeuden keskuksen johtaja Bobby Chesney. Laki koulu. “En usko, että kukaan, joka suhtautuu vakavasti kansainväliseen oikeuteen, kiistäisi sitä, että ainakin joissakin olosuhteissa voidaan tehdä tahallista vahinkoa siviileille kyberkeinoilla tavalla, joka on luokiteltu hyökkäykseksi ja siten rikkomuksena” Perussäännön periaate, jonka mukaan taistelijat erottavat siviili- ja sotilaskohteet, Chesney sanoo.

Chesney sanoo olevansa kiinnostunut näkemään Khanin artikkelin muut osat, joissa disinformaatio mainitaan erillisenä huolenaiheena ja “harmaa vyöhyke” -taktiikoita, jotka “toimivat sodan ja rauhan välisellä alueella”. Ennakkotapauksena kansainvälisen oikeuden nojalla syytetyille disinformaatiolähteille Chesney viittaa harvinaisiin tapauksiin, kuten radiotoimittajat, jotka tuomittiin kansainvälisessä rikostuomioistuimessa vuonna 1994 Ruandan kansanmurhaan yllyttämisestä. Sodan ulkopuolella tapahtuvan hakkeroinnin tutkiminen tai syyttäminen kansainvälisen oikeuden rikkomisena, kuten Khanin artikkeli näyttää viittaavan, olisi uudempi alue.

Mutta Human Rights Centerin Freeman väittää, että kun otetaan huomioon ICC:n syyttäjän rajalliset resurssit ja harkintavalta valita syytteeseenpantavat tapaukset, kaikki sitoutuminen kybersotarikosten tutkimiseen ja mahdollisesti syytteeseen asettamiseen on historiallinen hetki. “Jos katson, kuinka kyberiä käytetään sodassa ja että [Khan] näkee sen toimivaltansa ja tutkimisen arvoisena prioriteettina harkintansa puitteissa, on mielestäni uskomattoman tärkeää”, hän sanoo.

Khan näkee panokset selvästi yhtä korkeina: Hän lopettaa artikkelinsa lainaamalla (tai ehkä lainaamalla väärin ) Albert Einsteinin pelkäävän, että “teknologia ylittäisi ihmisyytemme”.

“Epäilemättä meidät testataan”, Khan kirjoittaa. “Mutta yhteisillä ponnisteluillamme – ja ennen kaikkea uskolla, että voimme mobilisoida lain näillä uusilla etulinjoilla oikeudenmukaisuuden tuottamiseksi – voimme yhdessä varmistaa, että inhimillisempi maailma luodaan. ICC tulee olemaan osansa nyt ja tulevina vuosina.”

Lähde: Ars Technica