ЄС уперше покарав Росію за хакерські атаки
30 липня 2020 р.
Рада Євросоюзу уперше застосувала новий режим кіберсанкцій проти Росії, Китаю та Північної Кореї. Термін дії санкцій - один рік, і зачеплять вони організації та окремих осіб, діяльність яких загрожує державам-членам і інституціям ЄС. Суть обмежувальних заходів полягає у візовій забороні на в'їзд кіберзлочинців на територію Євросоюзу і в арешті їхніх рахунків у банківських системах країн-членів ЄС.
Об'єктами кіберсанкцій ЄС в РФ стали Головне розвідувальне управління (ГРУ), яке Брюссель вважає відповідальним за поширення програми-вірусу NotPetya, під ударом якого виявилися "треті країни", зокрема Україна, де вірус вразив банківську систему і систему енергопостачання. У список санкцій також включені чотири співробітника ГРУ: Олексій Мінін, Олексій Моренець, Євген Серебряков і Олег Сотников за причетність до спроб кібератаки проти Організації із заборони хімічної зброї в Нідерландах.
Читайте також: Хакерська атака на Бундестаг. Чи запровадить ЄС санкції проти РФ
За інформацією DW, отриманої з конфіденційних джерел, під час обговорення кіберсанкцій жодна країна-член ЄС не виступила проти цього рішення.
Від ініціативи до санкційного режиму
Питання кібербезпеки почали хвилювати Єврокомісію давно. Ще в 2013 році в Брюсселі була схвалена "Стратегія кібербезпеки ЄС: відкритий і безпечний кіберпростір", яку Єврокомісія затвердила у 2017 році. За рік Данія, Естонія, Фінляндія, Латвія, Литва, Нідерланди, Великобританія та Румунія ініціювали підготовку пакету обмежувальних заходів, спрямованих проти втручання іноземних хакерів в виборчі процеси ЄС.
У відповідь на цю ініціативу Єврокомісія розробила параметри механізму кіберсанкцій. Під час цього процесу до уваги брався той факт, що кібератаки завдають Євросоюзу як політичної шкоди - створюють передумови для політичних маніпуляцій і приходу до влади популістів, так і призводять до економічних збитків.
Офіційно режим кіберсанкцій з'явився в арсеналі ЄС у травні 2019 року. Протягом минулого року він застосований не був, але термін його дії подовжили. Цього року Брюссель вирішив спрямувати кіберсанкціі проти Росії, Китаю і КНДР. У рішенні Ради ЄС щодо режиму кіберсанкцій йдеться, що вони спрямовані проти хакерських груп, які втручаються в IT-системи держав-членів Є,С і тих, хто намагається вплинути на роботу європейських та інших міжнародних інституцій. А також проти фізичних осіб, комерційних та неурядових організацій, які планують і здійснюють кібератаки проти інфраструктури держав-членів ЄС.
Санкційний список можуть розширити
Як стало відомо DW з неофіційних бесід з європейськими дипломатами, головним приводом для запровадження нинішнього пакету санкцій стало хакерське втручання російських спецслужб в жовтні 2018 року в систему Організації із заборони хімічної зброї в Гаазі - органу, який розслідує справу про отруєння колишнього російського розвідника Сергія Скрипаля.
Читайте також: Нідерланди: тренувальний майданчик для хакерів з Росії
Згідно з інформацією, отриманою DW з власних джерел, приводом для подальшого розширення списку осіб і організацій, що підпадають під санкції, може стати відповідне звернення уряду Німеччини. На початку липня Берлін запропонував покарати Росію за масштабну кібератаку на Бундестаг, здійснену п'ять років тому. Уряд ФРН вважає, що до кібератаки на Бундестаг причетна російська розвідка. Федеральна прокуратура ФРН 5 травня видала ордер на арешт громадянина РФ Дмитра Бадіна, який "як член хакерської групи АРТ28, імовірно, керував кібератакою на німецький Бундестаг в квітні-травні 2015 року". У МЗС ФРН також заявили, що володіють достовірними доказами того, що на момент атаки Бадін був співробітником ГРУ.
Час безкарного хакерства минув
Запровадження кіберсанкцій ЄС обурило Москву. Перший заступник міністра закордонних справ РФ Володимир Титов пообіцяв, що Росія не залишить цей крок без відповіді. "Разом з тим ми неодноразово заявляли, що ухвалення в міжнародних відносинах різного роду заборонних заходів - це тупиковий шлях. Будь-які розбіжності можна подолати під час діалогу", - сказав дипломат. Він також вказав на "елемент правового абсурду" в застосуванні санкцій "у відповідь на якийсь кіберінцидент чотирирічної давнини в Берліні". Титов вказує на те, що рамковий механізм кіберсанкцій ЄС з'явився тільки в 2019 році. "Іншими словами, його намагаються застосувати "заднім числом", - зазначив він.
Можливість запровадження санкцій за кібератаки дасть чіткий сигнал потенційним злочинцям, що їхні дії не залишаться безкарними, вважає старший науковий співробітник Європейської ради з міжнародних відносин (ECFR) Ґустав Ґрессель (Gustav Gressel). "Цей пакет санкцій - тільки початок, адже покарано дуже мало людей, а компроміс з приводу того, кого саме слід покарати, шукали надто довго", - сказав Ґрессель в коментарі DW.
Експерт також висловив сумніви з приводу того, що кіберсанкціі ЄС "завадять росіянам надалі вчиняти хакерські атаки". "Але все ж вони зрозуміють, що часи, коли це можна було робити безкарно, позаду, і якщо плата за хакерство буде зростати, Москва може переосмислити свої дії", - впевнений Ґрессель.