UE bliska sfinalizowania projektu sankcji za cyberataki

11 lutego 2019, 11:18
4660274182_6da9067544_b
Fot. jeffowenphotos/flickr

Unia Europejska jest bliska sfinalizowania projektu sankcji za cyberataki. Głównym zamiarem Wspólnoty jest chęć poprawy bezpieczeństwa majowych wyborów. Jednak wdrożenie nowej procedury utrudniają dwa kluczowe problemy.

Plan sankcji opracowany przez unijnych dyplomatów został przedstawiony krajowym ekspertom ds. cyberbezpieczeństwa. Ma on zostać również przesłany do placówek  MSZ państw członkowskich jeszcze w tym miesiącu.

Nowa procedura umożliwiłaby Unii nałożenie sankcji na hakerów, którym udało się włamać do systemów informatycznych Wspólnoty. Karze podlegać będą również cyberprzestępcy podejmujący samą próbą ingerencji w unijne sieci. Sankcje mają być nakładane, jeżeli dane państwo przedstawi dowody przeciwko hakerom.

Procedura sankcji wymierzona jest nie tylko w indywidualnych cyberprzestępców, ale również państwowe grupy. Jak zauważył Chris Painter, były urzędnik Departamentu Stanu USA – „Sankcje, jako jedno z narzędzi są bardzo ważne, ponieważ potrzebujemy różnorodnych instrumentów działania”. Odnosząc się do unijnego projektu zaznaczył, że to bardzo dobre rozwiązanie  – „Posiadasz narzędzia do egzekwowania prawa. Masz narzędzia dyplomatyczne. Ale musisz mieć także narzędzia ekonomiczne”.

W październiku przywódcy państw członkowskich wezwali unijnych urzędników do przyśpieszenia prac nad nową procedurą. We wspólnych wnioskach szefowie rządów stanowczo potępili agresywne działania w cyberprzestrzeni, równocześnie zwracając się do władz Wspólnoty, aby rozpocząć pracę nad zdolnościami do reagowania na cyberataki oraz zapobiegania im „poprzez unijne środki ograniczające”.

Plan sankcji uwzględnia również roszczenia państw członkowskich do możliwości wskazania konkretnych sprawców i ukarania ich. Jednak pojawiły się dwie kwestie, które skutecznie uniemożliwiają wdrożenie nowej procedury. Po pierwsze, określenie, jak ciężki musiałyby być cyberatak, aby nałożyć sankcje. Po drugie, jak odkryć konkretne źródło incydentu.

W celu rozwiązania problematycznych kwestii Unia zwróciła się do NATO. W wyniku uzgodnień ustalono, że masowe cyberataki mogą stanowić „akt wojenny”. Jednak Wspólnota stara się podjeść do problemu bardziej precyzyjnie, znajdując odpowiedź na tysiące różnych incydentów wymierzonych w organizacje rządowe, przedsiębiorstwa, obywateli itd.

Druga kwestia dotyczy problemów z identyfikacją konkretnego źródła cyberataku. Unia Europejska zapewnia, że Wspólnota będzie „trzymać się razem w ramach odwetu”. Niemniej jednak w wielu państwach członkowskich brakuje technicznych możliwości umożliwiających skuteczna identyfikację hakerów. Równocześnie należy pamiętać, że atrybucja jest suwerenną kompetencją rządów krajowych.

KomentarzeLiczba komentarzy: 0
No results found.
Reklama
Tweets CyberDefence24