Санкции срещу кибератаки

Кибератаки, застрашаващи ЕС или неговите държави членки

През май 2019 г. Съветът създаде рамка от санкции, която позволява на ЕС да налага целенасочени ограничителни мерки за възпиране и противодействие на кибератаките, представляващи външна заплаха за ЕС или за неговите държави членки.

По-специално рамката позволява на ЕС за първи път да налага санкции на лица или образувания, които са отговорни за извършването на кибератаки или опити за кибератаки, които предоставят финансова, техническа или материална помощ за извършването на такива атаки или участват в тях по друг начин.

Този режим на санкции обхваща кибератаките, които имат значително въздействие върху ЕС и започват от държави извън ЕС или се извършват от такива държави, при които се използва инфраструктура извън ЕС, които се осъществяват от лица или образувания, установени или извършващи дейност извън ЕС, или се осъществяват с подкрепата на лица или образувания, извършващи дейност извън ЕС.

Санкциите включват забрана за лица да пътуват до ЕС и замразяване на активите на лица и образувания. Освен това се забранява предоставянето на финансови средства или икономически ресурси, пряко или непряко, на санкционираните лица и образувания или в тяхна полза.

Режимът на санкции понастоящем се прилага спрямо 19 лица и 7 образувания, като за последен път беше удължен до 18 май 2027 г.

Кибератаките, представляващи заплаха за държавите от ЕС, включват кибератаките, които засягат информационните системи, свързани със:

• критичната инфраструктура, която е от съществено значение за жизненоважното функциониране на обществото или за здравето, безопасността, сигурността и икономическото или социалното благосъстояние на гражданите
• услугите, необходими за основните социални и икономически дейности, по-специално енергетика, транспорт, банково дело, финанси, здравеопазване, питейна вода и цифрова инфраструктура
• критичните функции на държавата, по-специално отбрана, управление и функциониране на институциите, публични избори, икономическа и гражданска инфраструктура, вътрешна сигурност и външни отношения, включително дипломатически мисии
• съхранението или обработката на класифицирана информация
• държавните екипи за реагиране при извънредни ситуации

Сред лицата, санкционирани съгласно този режим на санкции, са руски граждани, отговорни за поредица от кибератаки, извършени срещу ЕС и неговите държави членки, включително атаката срещу германския федерален парламент през 2015 г. и атаките срещу няколко министерства в Естония през 2020 г.

Сред санкционираните субекти са дружества, предоставящи хакерски услуги и продукти, използвани за компрометиране и достъп до устройства в държавите – членки на ЕС. Тези образувания са установени в държави извън ЕС, като Русия, Китай и Иран.

• Ограничителни мерки на ЕС срещу кибератаки (Официален вестник на ЕС)

Засилване на кибердипломацията

През юни 2017 г. ЕС създаде рамка за съвместен дипломатически отговор на ЕС срещу злонамерени кибердейности (т.нар. „инструментариум за кибердипломация“). Рамката позволява на ЕС и неговите държави членки да използват всички мерки в рамките на общата външна политика и политика на сигурност (ОВППС), включително санкции, ако е необходимо, за да предотвратяват, разколебаят, възпират и реагират на злонамерени действия в киберпространството, насочени срещу целостта и сигурността на ЕС и неговите държави членки.

Инструментариумът за кибердипломация беше преразгледан през 2023 г., за да се даде възможност за разработването на устойчиви, адаптирани, съгласувани и координирани стратегии за борба с настойчиви участници в киберзаплахи.

Стратегията на ЕС за киберсигурност, приета от Европейската комисия и Европейската служба за външна дейност през декември 2020 г., засилва дипломатическия отговор на ЕС срещу кибератаки.

През октомври 2024 г. Съветът създаде нова рамка за санкции в отговор на дестабилизиращите действия на Русия в чужбина.

Тази рамка позволява на ЕС да предприема действия срещу лица и образувания, участващи в действия и политики, включително кибератаки, на правителството на Руската федерация, които подкопават основните ценности на ЕС и неговите държави членки, тяхната сигурност, независимост и цялост, както и тези на международни организации и трети държави.

• Хибридни заплахи от Русия
• Насоки за прилагане на инструментариума за кибердипломация (8 юни 2023 г.)
• Съвместно съобщение: Повишаване на устойчивостта и укрепване на способностите за справяне с хибридните заплахи (13 юни 2018 г.)
• Заключения на Съвета относно рамка за съвместен дипломатически отговор на ЕС срещу злонамерени действия в киберпространството („инструментариум за кибердипломация“) (19 юни 2017 г.)
• Стратегия за киберсигурност (Европейска комисия)

Вж. също