Zakaz wjazdu na teren Unii Europejskiej, zamrożenie aktywów i zakaz finansowania wpisanych na czarną listę – Rada Unii Europejskiej pierwszy raz w historii nałożyła takie sankcje za cyberataki

Rada UE, w której skład wchodzą ministrowie państw członkowskich Unii, opublikowała swoją decyzję w czwartek, 30 lipca, nakładając sankcje na sześć osób i trzy podmioty odpowiedzialne za różne cyberataki lub w nie zaangażowane.

Restrykcje to m.in. zakaz wjazdu na teren Wspólnoty i zamrożenie aktywów. Ponadto osobom i podmiotom z UE Rada zabrania udostępniania funduszy wskazanym na czarnej liście podmiotom objętym sankcjami.

Kto podpadł Unii

Na czarnej liście znaleźli się dwaj Chińczycy: Gao Qiang i Zhang Shilong. Zaangażowani byli w operację „Cloud Hopper”. Seria cyberataków dotyczyła systemów informatycznych międzynarodowych firm na sześciu kontynentach. W ich wyniku uzyskano nieuprawniony dostęp do wrażliwych danych handlowych, co spowodowało znaczne straty gospodarcze. Decydenci uznali, że działalność tych hakerów miała znaczące skutki stanowiące zewnętrzne zagrożenie dla Unii, jej państw członkowskich oraz państw trzecich.

Sankcje dotknęły też chińską spółkę Huaying Haitai, która zapewniła wsparcie finansowe i techniczne operacji „Cloud Hopper”.

Lista zawiera również nazwiska czterech Rosjan, oficerów wywiadu wojskowego Głównego Zarządu Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GU / GRU). Aleksiej Minin, Aleksiej Siergiejewicz Morenets, Jewgienij Michajłowicz Sieriebriakow i Oleg Sotnikow wzięli udział w udaremnionej próbie cyberataku na Organizację ds. Zakazu Broni Chemicznej (OPCW) w Hadze przez sieć Wi- Fi w kwietniu 2018 roku.

Unia uznała też za niebezpieczne działania ich macierzystej instytucji. Na czarną listę wciągnęła Główne Centrum Technologii Specjalnych (GTsST) GRU. Odpowie za cyberataki znane jako „NotPetya” lub „EternalPetya” w czerwcu 2017 roku oraz cyberataki skierowane na ukraińską sieć elektroenergetyczną zimą 2015 i 2016 roku. „NotPetya” lub „EternalPetya” sprawiły, że dane stały się niedostępne w wielu przedsiębiorstwach w Unii, całej Europie i na świecie. Komputery zostały zaatakowane za pomocą oprogramowania ransomware i blokując dostęp do danych, wywołały między innymi znaczne straty gospodarcze. Cyberatak na ukraińską sieć elektroenergetyczną spowodował wyłączenie jej części zimą.

Z kolei północnokoreańska firma Chosun Expo odpowiadała za słynne cyberataki typu ransomware znane jako „WannaCry”, które zakłóciły działanie systemów informatycznych na całym świecie, blokując dostęp do danych. Najbardziej znaną ofiarą Koreańczyków była firma Sony Pictures Entertainment, ale dostało się również przedsiębiorstwom i instytucjom unijnym. Ucierpiała na przykład polska Komisja Nadzoru Finansowego (KNF), co świetnie pokazuje, że w zglobalizowanym świecie „nasza chata nie z kraja”.

Cyberprzybornik UE

Sankcje Rady UE są jedną z opcji dostępnych w unijnej dyplomacji przy zwalczaniu złośliwych ataków cybernetycznych. To swoisty cyberprzybornik do zapobiegania szkodliwym działaniom cybernetycznym skierowanym przeciwko UE lub jej państwom członkowskim i odstraszania ich autorów.

O dyplomacji cybernetycznej na forum Rady UE rozmawia się oficjalnie od 2015 roku. W czerwcu 2017 roku Unia wzmocniła swoje podejście do cyberataków wymierzonych w integralność i bezpieczeństwo Wspólnoty i jej państw członkowskich, godząc się na opracowanie wspólnych ram dyplomatycznych. Ustanowiła „zestaw narzędzi do dyplomacji cybernetycznej”, a w maju 2019 ramy wspólnych sankcji. Pozwalają one UE i jej państwom członkowskim na stosowanie środków restrykcyjnych, by zapobiegać złośliwej działalności cybernetycznej

Ramy wspólnej reakcji dyplomatycznej UE są częścią podejścia UE do dyplomacji cybernetycznej: zapobiegania konfliktom, łagodzenia zagrożeń dla cyberbezpieczeństwa i większej stabilności w stosunkach międzynarodowych. Mają zachęcać do współpracy, ułatwiać łagodzenie bezpośrednich i długoterminowych zagrożeń oraz wpływać na zachowanie potencjalnych agresorów w perspektywie długoterminowej.

Cyberataki objęte zakresem nowego systemu sankcji to te, które mają znaczący wpływ i które:

  • pochodzą lub są wykonywane spoza UE;
  • korzystają z infrastruktury poza UE;
  • są wykonywane przez osoby lub podmioty mające siedzibę lub działające poza UE;
  • są realizowane przy wsparciu osób lub podmiotów działających poza UE.