Únia prvýkrát uvalila sankcie za počítačové útoky, týkajú sa Ruska a Číny

Ilustračný obrázok. [EFE-EPA/Jim Lo Scalzo]

Štyria Rusi, dvaja Číňania a tri subjekty, ktoré ohrozili počítačové systémy kľúčovej infraštruktúry v rokoch 2015 až 2018, sa ocitli na sankčnom zozname EÚ.

Európska únia vo štvrtok (30. júla) vôbec prvýkrát uvalila sankcie za predpokladané počítačové útoky, ktoré ohrozili jej záujmy. Sú zamerané na právnické a fyzické osoby v Rusku a Číne, ako aj na špecializovanú jednotku ruskej vojenskej rozviedky GRU.

Agentúra AFP spresnila, že sankcie EÚ boli prijaté vo vzťahu k šiestim jednotlivcom a trom subjektom, ktoré sú zapletené do rôznych akcií vrátane pokusu o prienik do počítačového systému Organizácie pre zákaz chemických zbraní (OPCW).

Terčom ich počítačových útokov boli nielen subjekty v členských štátoch EÚ, ale aj v tretích krajinách, ako tomu bolo na prelome rokov 2015 a 2016, keď hackeri znefunkčnili energetický systém Ukrajiny.

Kybernetických útokov pribúda, tretine krajín Únie už ohrozili kritickú infraštruktúru

Najnovšia štúdia Europolu tvrdí, že útoky na internete sú svojou sofistikovanosťou, no zároveň lepšou dostupnosťou stále ťažšie rozpoznateľné. Najviac útokov na európske krajiny a spoločnosti prichádzalo v minulom roku priamo z Európy.

Doteraz nevyužité mechanizmy

EÚ vo svojom vyhlásení uviedla, že sankcie postihnú jednotlivcov, ktorí sú považovaní za aktérov ransomwarového útoku WannaCry v roku 2017, útoku NotPetya, ktorý spôsobil problémy na Ukrajine, či hackerskú kampaň Operation Cloud Hopper.

Vestníku EÚ uvádza, že tieto opatrenia boli zavedené ako súčasť zjednodušeného režimu sankcií EÚ proti počítačovým útokom, ktorý bol vytvorený pred rokom, ale doteraz sa nevyužíval.

Nový počítačový vírus Petya/NotPetya zasiahol svet

Masívny kybernetický útok zaznamenali najprv ruské a ukrajinské spoločnosti, no rýchlo sa rozšíril aj do Severnej Ameriky, Európy i Austrálie.

Šéf európskej diplomacie Josep Borrell podľa agentúry AP uviedol, že sankcie zahŕňajú zákaz cestovania a zmrazenie majetku fyzickým osobám, ako aj zmrazenie majetku právnických subjektov. Je tiež zakázané priamo alebo nepriamo poskytovať finančné prostriedky jednotlivcom a subjektom uvedeným na sankčnom zozname.

AP spresnila, že pokiaľ ide o sankcie týkajúce sa ruskej GRU, orgány EÚ identifikovali štyroch jej príslušníkov, ktorí sú podozriví zo snahy o prienik do wifi siete OPCW sídliacej v Holandsku, ktorá prešetrovala podozrenia z použitia chemických zbraní počas občianskej vojny v Sýrii. OPCW sa terčom počítačového útoku stala v roku 2018.

Do hackerskej kampane Operation Cloud Hopper boli podľa EÚ zapletení dvaja čínski štátni príslušníci. Táto operácia zasiahla počítačové systémy v spoločnostiach na šiestich kontinentoch vrátane Európy a jej účastníci „získali neoprávnený prístup ku komerčne citlivým údajom, čo malo za následok značné ekonomické straty“.

Kyberbezpečnosť na Slovensku, v Európe a za Atlantikom: Nastavenie a výzvy

Do sietí ukladáme stále viac dát, no obavy o to, čo sa s nimi môže stať, nás zatiaľ nepresvedčili. Hrozby ich zneužitia sú pritom obrovské. Ako sa nám darí kybernetický priestor chrániť na Slovensku, v Únii a naprieč Atlantikom?