Как ЕС решил наказать Россию за хакерские атаки

Евросоюз принял решение ввести киберсанкций против российской разведывательной службы, как сказано, за вмешательство в IT-системы стран-членов ЕС и Украины. DW - о том, что представляет собой новый режим санкций.Совет Евросоюза одобрил введение нового режима киберсанкций против России, Китая и Северной Кореи. Срок действия санкций - один год, коснуться они организаций и физических лиц, деятельность которых, как считают в Брюсселе, угрожает государствам-членам и институтам ЕС. Штрафные меры включают запрет на въезд киберпреступников на территорию Евросоюза и арест их счетов в банках государств-членов ЕС. Одним из объектов киберсанкций ЕС в РФ стало Главное разведывательное управления (ГРУ), которое в ЕС называют ответственным за распространение сетевого червя NotPetya, поразившим "третьи страны", в частности Украину, где вирус нанес ущерб банковской системе и системе энергоснабжения.

В санкционный список были также включены четыре россиянина, которых считают сотрудниками ГРУ: Алексей Минин, Алексей Моренец, Евгений Серебряков и Олег Сотников - как сказано, за причастность к попыткам кибератаки на Организацию по запрещению химического оружия, штаб-квартира которой находится в Нидерландах.

По информации DW, полученной из конфиденциальных источников, во время обсуждения ни одна страна-член ЕС не выступила против введения киберсанкций.

От инициативы к санкционному режиму

Проблемы кибербезопасности начали волновать Еврокомиссию давно. Еще в 2013 году в Брюсселе была одобрена "Стратегия кибербезопасности ЕС: открытое и безопасное киберпространство", которую утвердили в 2017 году.

Через год Дания, Эстония, Финляндия, Латвия, Литва, Нидерланды, Великобритания и Румыния инициировали подготовку пакета штрафных мер на случай вмешательства иностранных хакеров в избирательные процессы в ЕС.

В ответ на эту инициативу Еврокомиссия разработала параметры механизма киберсанкций, учитывая тот факт, что кибератаки наносят Евросоюзу как политический вред - создают предпосылки для прихода к власти популистов, так и приводят к непосредственному экономическому ущербу.

Официально режим киберсанкций появился в арсенале ЕС в мае 2019 года. В течении прошлого года его не применяли, но срок действия продлили. В этом году Брюссель решил ввести киберсанкции против России, Китая и КНДР. В решении Совета ЕС говорится, что санкции направлены против хакерских групп, вмешивающихся в IT-системы государств-членов ЕС, и тех, кто пытается повлиять на работу европейских и других международных институтов. А еще - против физических лиц, коммерческих и неправительственных организаций, которые планируют и осуществляют кибератаки на инфраструктуры государств-членов ЕС.

Санкционный список могут расширить

Как стало известно DW из неофициальных бесед с европейскими дипломатами, главным поводом для введения нынешнего пакета киберсанкций послужило хакерское вмешательство российских спецслужб в октябре 2018 года в систему Организации по запрету химического оружия - органа, занимающегося расследованием дела об отравлении Сергея Скрипаля.

Но согласно информации, полученной от источников DW, поводом для расширения санкционного списка лиц и организаций, может стать обращение правительства Германии. В начале июля Берлин предложил наказать Россию за масштабную кибератаку на бундестаг, осуществленную пять лет назад.

Правительство ФРГ полагает, что к той кибератаке была причастна российская военная разведслужба. Федеральная прокуратура ФРГ 5 мая выдала ордер на арест гражданина РФ Дмитрия Бадина, который "в качестве члена хакерской группы АРТ28 предположительно руководил кибератакой на германский бундестаг в апреле-мае 2015 года". В МИД ФРГ также заявили, что располагают достоверными доказательствами того, что на момент атаки Бадин был сотрудником ГРУ.

Время безнаказанного хакерства прошло

Введение киберсанкций ЕС возмутило Москву. Первый заместитель министра иностранных дел РФ Владимир Титов пообещал, что Россия не оставит этот шаг без ответа.

"Вместе с тем мы неоднократно заявляли, что принятие в международных отношениях разного рода запретительных мер - это тупиковый путь. Любые разногласия можно преодолеть в ходе диалога", - сказал дипломат. Он также указал на "элемент правового абсурда" в применении санкций "в ответ на некий киберинцидент четырехлетней давности в Берлине". Титов ссылается на то, что рамочный механизм киберсанкций ЕС появился только в 2019 году. "Иными словами, его пытаются применить задним числом", - отметил он.

Возможность введения санкций за кибератаки даст четкий сигнал потенциальным преступникам, которые будут знать, что их действия не останутся безнаказанными, считает старший научный сотрудник Европейского совета по международным отношениям (ECFR) Густав Грессель (Gustav Gressel)."Этот пакет санкций - только начало, ведь наказано очень мало людей, а компромисс по поводу того, кого именно следует наказать, искали слишком долго", - сказал Грессель в интервью DW.

Эксперт также высказал сомнения по поводу того, что киберсанкции ЕС "помешают русским продолжать хакерские атаки". "Но все же они поймут, что времена, когда это можно было делать безнаказанно, закончились, и если плата за хакерство будет возрастать, Москва может переосмыслить свои действия", - уверен Грессель.

Эта новость также на сайте Deutsche Welle.