Sankcje wymierzone są w Rosję, Chiny i Koreę Północną. Wstępna zgoda unijnych ambasadorów, o której informowała brukselska korespondentka Polskiego Radia Beata Płomecka, została ostatecznie zaakceptowana przez kraje członkowskie i opublikowana w Dzienniku Urzędowym Unii Europejskiej.
Restrykcje za cyberprzestępczość. UE zgadza się na sankcje wobec Rosji, Chin i Korei Płn.
"UE ma mocne narzędzie"
To pierwsze restrykcje za cyberprzestępczość w historii Unii. - Mechanizm pozwalający na zastosowanie sankcji za działalność w cyberprzestrzeni został uchwalony dopiero w 2019 roku - wskazuje w rozmowie z PolskieRadio24.pl Andrzej Kozłowski. Celem państw UE było przeciwdziałanie atakom i reakcja na zagrożenia.
- Unia Europejska w ostatnim czasie bardzo dynamicznie rozwija zdolności, narzędzia i mechanizmy ochrony systemów i sieci swoich, a także państw członkowskich - mówi ekspert. Dodaje, że świadomość zagrożenia jest widoczna, zwłaszcza w Komisji Europejskiej. - Nowa szefowa KE Ursula von der Leyen przedstawiając swoje priorytety mocno akcentowała kwestie związane ze sprawami cyfrowymi, cyberbezpieczeństwem czy walką z dezinformacją - zaznacza.
Według Andrzeja Kozłowskiego, prawo europejskie jest znaczącym narzędziem w rękach UE, jeśli chodzi o działania w cyberprzestrzeni. Wskazuje w tej sferze dyrektywę NIS i RODO. - Unia Europejska jest w stanie zobligować prawnie swoich członków do tego, żeby wdrożyć konkretne rozwiązania. Nie jest to tylko i wyłącznie strategia, która przekłada się na konkretne akty prawne - wskazuje.
Czytaj także:
Aktywność Korei Płn.
Redaktor naczelny CyberDefence24 podkreśla, że Chiny, Rosja, Korea Płn., a także nieuwzględniony w planowanych restrykcjach Iran, to "państwa, które uważa się za te najbardziej agresywne i te, które dokonywały wielokrotnych włamań atakując różne instytucje w państwach UE, jak i samej Unii".
O zagrożeniu ze strony Federacji Rosyjskiej czy ChRL słyszy się często, ale także "Pjongjang jest jednym z negatywnych liderów, jeśli chodzi o aktywność w cyberprzestrzeni". - Rosja i Chiny mają najbardziej zaawansowane zdolności w tej sferze i ich operacje są największe, ale proszę pamiętać, że WannaCry, atakiem o zasięgu światowym, który m.in. sparaliżował część brytyjskiej służby zdrowia stała Korea Północna - przypomina ekspert.
Ten azjatycki kraj "rozwija asymetryczne środki walki, a jednym z nich jest działalność w cyberprzestrzeni". - Jest to też dla nich szansa na zarobek. Były też ataki na system SWIFT, systemy bankowe czy inne instytucje finansowe - ocenia Andrzej Kozłowski.
Atak na stronę Akademii Sztuki Wojennej. Żaryn: Polska celem złożonej operacji dezinformacyjnej
"Sankcji będzie więcej"
Czy "podmioty" z wymienionych krajów można utożsamiać z ich rządami czy służbami? - Trudno wyobrazić sobie w Korei Północnej prywatną grupę hakerską niezwiązaną z rządem, która dokonuje tego typu działalności. W przypadku Rosji mówi się o grupach hakerskich, takich jak m.in. APT28 czy APT29, ale można tu przywołać słowa b. dowódcy amerykańskiego dowództwa cybernetycznego, Keitha B. Alexandra, że należy mówić wprost, że to działania nie FSB i GRU - zaznacza specjalista ds. cyberbezpieczeństwa.
Zdaniem Andrzeja Kozłowskiego, należy się spodziewać kolejnych restrykcji. - Takich sankcji będzie więcej. To wygodny sposób, by Unia Europejska pokazała, że coś robi w tej kwestii - ocenia w rozmowie z portalem PolskieRadio24.pl Andrzej Kozłowski, redaktor naczelny CyberDefence24.
ms, IAR