Чи застосує ЄС кіберсанкції проти Кремля за атаки на Україну?

Міністерство закордонних справ України зробило заяву, в якій відзначалося, що з 2015 року проти національних об’єктів критичної інфраструктури та урядових інституцій України було здійснено низку потужних кібератак з боку Російської Федерації. Вона активно використовує інформаційно-комунікаційні технології для ведення агресивної гібридної війни. Особливо цинічними у цьому зв’язку є намагання РФ проштовхувати міжнародні ініціативи щодо мирного використання кіберпростору на міжнародних майданчиках. Україна виступає за притягнення до відповідальності тих, хто навмисно організовує та здійснює кібератаки. Аналітики Geostrategy проаналізували хакерські атаки з РФ у різних країнах світу.

Статс-секретар міністерства закордонних справ Німеччини Мігель Бергер викликав Посла Росії в Німеччині Сергія Нечаєва для різкого висловлення протесту у зв’язку із хакерськими атаками на німецький законодавчий орган – Бундестаг. За інформацією німецького уряду, російські хакери атакували Бундестаг в 2015 році. За інформацією німецьких ЗМІ, російського Посла поінформували про те, що Німеччина виступатиме в Брюсселі за введення проти Росії кіберсанкцій – нового санкційного режиму Євросоюзу, ухваленого Радою ЄС в травні 2019 року.

Крім того, у жовтні 2018 року російські хакери також здійснили спробу хакерської атаки на систему Організації із заборони хімічної зброї в Гаазі – органу, який займається розслідуванням справи про отруєння Скрипалів. Після цього випадку активізувалися дискусії про необхідність вироблення нового виду обмежувальних заходів – кіберсанкцій.

Geostrategy нагадують, що це не перша атака російських хакерів, яка може обернутися для Москви першим безпрецедентним рішенням Євросоюзу про введення кіберсанкцій проти Росії після вироблення нового санкційного механізму ЄС. За повідомленням дипломатичних джерел, Місія ЄС в Москві у 2017 році також пережила масовану атаку російських хакерів, внаслідок якої була викладена велика кількість робочих документів єсівських дипломатів.

І якщо тоді на рівні усіх 28 держав-членів ЄС було вирішено не робити інформацію про кібератаку на Місію ЄС публічною (щоб не погіршити і без того погані відносини з Росією), то атака на Бундестаг має усі шанси стати першим кейсом у застосуванні кіберсанкцій ЄС проти третьої держави.

Новий санкційний режим ЄС за кіберзлочини

У 2018 році Європейський Союз за ініціативи Данії, Естонії, Фінляндії, Латвії, Литви, Нідерландів, Великої Британії та Румунії розпочав процес підготовки пакету обмежувальних заходів, які мають запроваджуватися щодо іноземних груп хакерів, які втручатимуться у процес виборів до Європейського Парламенту в травні 2019 року.

Євросоюз мав достатньо інформації про те, що сторонні актори – у першу чергу Росія, а також Китай – будуть робити спроби вплинути на хід виборів у Європарламент. Мотив росіян був цілком зрозумілим: їм треба було завести до складу Європарламенту депутатів, які б почали ставити під сумнів доцільність збереження санкційного режиму проти Росії, запровадженого після початку агресії в Криму і на Донбасі у 2014 році.

До речі, кібератаки наносять Євросоюзу не лише політичну шкоду (створюються передумови для політичних маніпуляцій та приходу до влади популістів), але і призводять до прямих економічних збитків. Тут слід нагадати про атаку на глобальну логістичну кампанію з Данії A.P. Moller-Maersk, яка внаслідок масштабних кібератак зазнала економічних збитків від 200 до 300 млн. євро.

Щоб упередити кібератаки, у Брюсселі вирішили зіграти на випередження. Ідея запровадження кіберсанкцій стала продовженням «Стратегії кібербезпеки ЄС: відкритий та безпечний кіберпростір», яка була ухвалена в лютому 2013 року, а також затвердженого Європейською Комісією у вересні 2017 року Пакету кібербезпеки, покликаного зміцнити стійкість кіберпростору Євросоюзу.

Нарешті у травні 2019 року Рада Європейського Союзу ухвалила рішення про встановлення параметрів, необхідних для запровадження обмежувальних заходів у відповідь на зовнішні кібератаки, які несуть загрози для діяльності інституцій Євросоюзу та його держав-членів, а також третіх держав та міжнародних організацій.

Аналітики Geostrategy вважають, що положення у рішенні Ради ЄС про кібератаки проти третіх країн  дає Україні підстави обговорювати з Євросоюзом питання про запровадження кіберсанкцій проти хакерів, які здійснюють атаки на критичну інфраструктуру України.

На яке покарання можна розраховувати жертвам кібератак? Це питання доволі чітко регламентоване у рішенні Ради ЄС, зокрема мова йде про наступні обмежувальні заходи проти кібезлочинців:

• Арешт банківських рахунків злочинців, розміщених у банківських системах держав-членів ЄС.
• Заборону на в’їзд до Євросоюзу.

У регламентах Євросоюзу також доволі чітко визначено поняття «кіберзлочинів», до яких відносяться ті, які:

• розробляються та реалізовуються ззовні, або щодо тих, які використовують інфраструктуру, яка розташовується поза межами Євросоюзу;
• реалізуються особами та / або організаціями, що розташовуються поза межами Євросоюзу;
• реалізуються за підтримки осіб та / або організацій, які здійснюють свою діяльність поза межами Євросоюзу.

 Сьогодні Європейський Союз лише наближається до своєї першої справи, коли кіберзлочинець, скоївши злочин проти держави-члена Євросоюзу (у даному випадку – проти Німеччини), може потрапити під кіберсанкції ЄС. Якщо це станеться, для України відкриються перспективи покарати тих, хто стоїть за кібератаками на українські державні інституції.

Наталя Толуб