Polityka i prawo
Ukraina: rząd zatwierdził procedurę reagowania na cyberataki
Ukraiński rząd zatwierdził procedurę reagowania na incydenty przez podmioty odpowiedzialne za cyberbezpieczeństwo. Odbyło się to poprzez uchwałę przyjętą w ramach Planu wdrażania strategii cyberbezpieczeństwa Ukrainy.
Wytyczne zostały opracowane przez Państwową Służbę Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP) – przekazano w komunikacie do sprawy.
Procedura wprowadza ujednolicony mechanizm przeprowadzenia operacji w reakcji na cyberincydenty przez podmioty zajmujące się cyberbezpieczeństwem.
Oleksandr Potii, zastępca szefa SSSCIP
Czytaj też
Po co to wszystko?
Oleksandr Potii, zastępca szefa SSSCIP, przekazał, że procedura definiuje poziomy „powagi" cyberataków i innych niebezpiecznych działań oraz reguluje odpowiednie czynności w reakcji na incydent, w zależności od jego stopnia.
Przyjęte wytyczne mają pozwolić na „ukształtowanie procesów reagowania” na cyberataki, zgodnie z działaniami obronnymi. Przede wszystkim Ukrainie zależy na szybkim wykrywaniu i ochronie przed wrogimi cyberdziałaniami, a także odpowiednim powiadamianiu o tego typu zdarzeniach oraz minimalizowaniu i neutralizowaniu ich skutków.
Czytaj też
Rosyjskie cyberataki. „Zbrodnie wojenne”
Jak podkreśla SSSCIP, to ważny krok w kierunku wzmocnienia ukraińskiego cyberbezpieczeństwa, które jest wystawione na próbę. W ramach wojny, prorosyjskie ugrupowania prowadzą wrogie cyberoperacje wymierzone w infrastrukturę naszego sąsiada. Celem są m.in. podmioty z sektora energetycznego, telekomunikacji czy administracja publiczna.
Ilja Witiuk, szef Departamentu Cyberbezpieczeństwa SBU, twierdzi, że rosyjskie cyberataki na Ukrainę powinny zostać uznane przez Międzynarodowy Trybunał Karny za zbrodnie wojenne.
Jak informowaliśmy, wśród argumentów znajdują się trzy fakty. Po pierwsze, celem hakerów są obiekty cywilne. Po drugie, straty, w tym – jak wskazuje Kijów – ofiary wśród cywilów. Ostatnim elementem jest zdecydowany (trzykrotny) wzrost intensywności wrogich cyberoperacji od 2022 roku.
Według przedstawiciela SBU, odpowiedzialność za tego typu działania powinni ponosić nie tylko wykonawcy, ale również osoby wydające polecenia, jak np. szefowie FSB, GRU, SVR.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].