Shchyhol a déclaré qu’après une année de cyberattaques russes constantes contre les infrastructures critiques ukrainiennes, telles que les systèmes énergétiques et les communications par satellite, il est nécessaire d’avoir « un espace, un cyberespace » partagé par les pays du « monde civilisé ». Cela signifierait presque certainement l’exclusion de la Russie et de ses alliés.
« Les cyberattaques deviendront aussi puissantes ou peut-être même plus puissantes que les attaques conventionnelles, et les conséquences des cyberattaques sont à une telle échelle que nous ne devons pas sous-estimer les effets », a déclaré Shchyhol.
On ne sait pas si les alliés de l’Ukraine soutiendraient l’idée, bien que Shchyhol ait déclaré que « nos partenaires ont tendance à être d’accord avec nous, les États-Unis en premier lieu » sur la recherche d’un espace pour coordonner en toute sécurité les travaux sur les nouvelles technologies. Un porte-parole du Bureau du cyberespace et de la politique numérique du Département d’État a refusé de commenter cette idée.
Christopher Painter, qui a été le cybercoordinateur du Département d’État sous les administrations Obama et Trump, a comparé l’idée à un « grand groupe de tentes » lorsqu’il a été informé de la proposition ukrainienne. Il a noté que le comparer aux Nations Unies sans inclure tous les pays « ne correspond pas vraiment ».
« La question de savoir si cela devrait être un groupe formel fait l’objet d’un débat car il pourrait être plus agile et flexible, s’il est informel », a déclaré Painter. « Mais je conviens qu’une coopération accrue et une réponse collective sont absolument nécessaires, compte tenu de la menace, et bien que nous n’ayons pas été excellents dans ce domaine par le passé, l’invasion de l’Ukraine a stimulé un engagement collectif et une coopération sans précédent de la part d’un certain nombre de pays. »
L’idée d’une « Cyber Nations Unies » est celle qui vient d’un régime qui a fait face à une myriade de cyberattaques liées à la Russie au cours de l’année écoulée.
Un rapport élaboré conjointement par le SSSCIP et le Conseil de sécurité économique de l’Ukraine – fourni d’abord à POLITICO – détaille dans quelle mesure la Russie a lancé des cyberattaques sur les infrastructures critiques ukrainiennes en tandem avec des attaques physiques.
Les exemples incluent une cyberattaque massive contre le gouvernement ukrainien et les sites Web bancaires la semaine de l’invasion russe en février dernier ; une cyberattaque en mars contre des chaînes de télévision ukrainiennes le jour même où un missile a été lancé contre une chaîne de télévision de Kyiv ; et une cyberattaque sur le site Internet de la mairie de Lviv le jour même où la ville a été bombardée en mai.
Bon nombre des cyberattaques semblent avoir été menées en représailles aux actions menées contre la Russie par l’Ukraine et ses alliés. Par exemple, les systèmes du Sénat polonais et du Parlement européen en octobre et novembre, respectivement, ont été attaqués après des votes déclarant la Russie un État parrain du terrorisme. En août, une cyberattaque « puissante » visait le site Web de l’agence ukrainienne pour l’énergie nucléaire le jour même où elle publiait des informations sur les radiations nucléaires potentielles résultant de l’occupation russe de la centrale nucléaire de Zaporizhzhia.
À la suite de ces expériences et d’autres, le rapport pousse non seulement à la création des « Cyber Nations Unies », mais aussi à ce que le monde désigne les cyberattaques qui anéantissent des services civils critiques comme des crimes de guerre, en raison des souffrances qu’elles peuvent causer. . En outre, le gouvernement ukrainien souhaite modifier la définition juridique de l’agression, définie pour la première fois par les Nations Unies en 1974, pour inclure l’utilisation d’armes cybernétiques.
« Avec nos partenaires, nous devons maintenant redéfinir les techniques, les nouvelles méthodes de guerre, car désormais l’élément de cyberdéfense est inclus dans tout type d’activités de guerre », a déclaré Shchyhol.
En outre, comme indiqué précédemment par POLITICO, les autorités ukrainiennes recueillent des preuves de cyberattaques menées contre des systèmes critiques par des pirates informatiques russes afin de les présenter à la Cour pénale internationale de La Haye dans le cadre d’une enquête plus large sur les crimes de guerre russes. Selon Shchyhol, cela inclut les noms de pirates individuels et de groupes cybercriminels.
Les normes pénales internationales doivent changer afin de les condamner, a-t-il déclaré.
« Les cyberattaques représentent un danger imminent et un danger réel », a déclaré Shchyhol. « Nos universitaires, nos légalistes, ainsi que leurs collègues, essaient de rendre les preuves recueillies dans le cyberespace et recevables et importantes d’une manière ou d’une autre. »
Alors même que l’Ukraine s’efforce de modifier les normes internationales en matière de cyberagression, les attaques s’intensifient. L’équipe d’intervention d’urgence informatique de l’Ukraine a suivi plus de 2 000 cyberattaques visant des organisations ukrainiennes en 2022, dont la majorité ciblait les services civils.
Il est peu probable que ce rythme ralentisse à mesure que le conflit s’éternise et que la Russie cherche désespérément à progresser.
« Nous pouvons dire une chose avec certitude, avec certitude, que nous n’aurons pas moins d’attaques cette année », a déclaré Shchyhol. « Nous devons penser aux cibles de telles attaques, très probablement elles resteront les installations des infrastructures critiques les plus importantes pour la vie dans le pays. »