UE kończy prace nad regulacjami dotyczącymi sankcji za cyberataki

2019-02-11, 14:37 aktualizacja: 2019-02-11, 15:31
Fot. PAP/Paweł Supernak
Fot. PAP/Paweł Supernak
UE kończy prace nad regulacjami umożliwiającymi nakładanie sankcji za cyberataki na systemy informatyczne służące do obsługi wyborów i innych procesów demokratycznych. Przepisy obejmą również nieudane próby wtargnięcia do tych systemów - podał serwis Politico.
Wstępna wersja regulacji stworzona przez unijne służby dyplomatyczne została zaprezentowana specjalistom z zakresu cyberbezpieczeństwa z poszczególnych państw członkowskich. Jeszcze w tym miesiącu trafi ona do konsultacji osób odpowiedzialnych za sprawy unijnej polityki zagranicznej. Prac mają zostać zamknięte przed majowymi wyborami do Parlamentu Europejskiego, które oceniane są jako najbardziej w historii narażone na potencjalne cyberataki - poinformowało Politico, powołując się na pragnące zachować anonimowość źródła zbliżone do sprawy.
 
Opracowywane regulacje mają pozwolić państwom członkowskim Unii Europejskiej nakładać sankcje nie tylko w odpowiedzi na skuteczne cyberataki, lecz także za próby włamania. Tego typu działania przypisywane są m.in. Rosji, która w ubiegłym roku miała podjąć próbę infiltracji systemów OPCW (Organizacji ds. Zakazu Broni Chemicznej). Według źródeł Politico sankcjami będą mogły zostać obciążone zarówno poszczególne osoby angażujące się w działalność cyberprzestępczą, jak i całe zespoły działające na zlecenie państw, co w tym wypadku będzie wiązało się z odpowiednimi konsekwencjami gospodarczymi i finansowymi, np. z zamrożeniem aktywów.
 
Zdaniem niezależnego konsultanta i badacza ds. prywatności i cyberbezpieczeństwa dr. Łukasza Olejnika nakładanie sankcji za cyberataki "to już standard". Jak zauważył ekspert w rozmowie z PAP, w ostatnich latach "doszło do znaczącego postępu w dziedzinie atrybucji", czyli ustalania źródła i odpowiedzialności za cyberataki, "co jest dostrzegalne w postaci regularnych aktów oskarżenia i decyzji o sankcjach pojawiających się w USA".
 
Badacz podkreślił, że sankcje za cyberataki często są jednak krytykowane jako działania nieefektywne. "W wielu przypadkach osoby z zarzutami w takich sprawach znajdują się poza zasięgiem zachodniego wymiaru sprawiedliwości. Co najmniej jeden efekt sankcji ma jednak bezsprzecznie praktyczny wymiar - osoby nimi obciążone mają znacznie utrudnione możliwości podróży zagranicznych, co jest ważne - niektóre cyberataki przeprowadzane były przez osoby znajdujące się w pobliżu instytucji obranych wcześniej za cel" - wskazał Olejnik.
 
Kraje Unii Europejskiej będące jednocześnie członkami NATO zgodziły się, że cyberataki mogą być klasyfikowane jako akty wojny - podało Politico. Jednocześnie sama Wspólnota trudzi się obecnie nad sformułowaniem odpowiedzi dyplomatycznej na tysiące cyberataków, które dotykają każdego dnia organizacje, firmy i podmioty społeczeństwa obywatelskiego na terenie całej Unii i stanowią poważne zagrożenie dla jej gospodarki oraz systemów demokratycznych poszczególnych państw - ocenił serwis.
 
Choć przypisywanie odpowiedzialności za cyberataki jest możliwe, to wciąż sprawia wiele trudności państwom, które nie dysponują odpowiednimi środkami technologicznymi do rozpoznawania działań grup hakerskich sponsorowanych przez obce państwa. Według Politico w niektórych krajach członkowskich brakuje ponadto woli politycznej do wskazania podmiotów odpowiedzialnych za działania cyberprzestępcze. Atrybucja jest kompetencją suwerennych rządów narodowych, a nakładanie sankcji wymaga konsensusu na poziomie Wspólnoty - zauważył serwis.
 
Małgorzata Fraser (PAP)
 
mfr/ mk/