Megújuló EU kiberdiplomáciai eszköztár

Az Európai Unió (EU) új megközelítést készít elő a kibertámadásokra való reagálásra, diplomáciai intézkedésekkel, mivel Oroszország ukrajnai invázióját és a Kínával szembeni növekvő feszültséget követően megnőtt a kiberfenyegetések száma. Egy közelgő csúcstalálkozón az uniós vezetők várhatóan támogatni fogják a blokk “kiberdiplomáciai eszköztárának” felülvizsgálatát, amely felvázolja, hogy az európai országok hogyan alkalmazhatnak közösen szankciókat, adhatnak ki nyilatkozatokat és koordinálhatják a nagyobb kibertámadások elleni védekezést. Az eszköztár felülvizsgált változatából, amely a POLITICO birtokába került, kiderül, hogy az országok nyíltan kiberbűnözői csoportokat és államilag támogatott hackerszervezeteket kívánnak megnevezni, miközben kártékonyabb szankciókat vezetnek be. Céljuk továbbá, hogy szorosan együttműködjenek nemzetközi partnerekkel, például az Egyesült Államokkal és az Egyesült Királysággal a támadások azonosítása és elhárítása érdekében, valamint megszakítsák a diplomáciai kapcsolatokat a kibertámadásokkal kapcsolatba hozott országokkal.

A dokumentum rávilágít az európai “instabil kiberfenyegetettségi környezetre”, különösen Oroszország Ukrajna elleni agressziója óta, amely jelentősen aláásta a nemzetközi biztonságot, többek között a kibertérben. Válaszul az uniós országok arra törekszenek, hogy az ad hoc incidensekre adott reakciókról áttérjenek a tartós kiberfenyegetettséget jelentő szereplők elleni stratégiai és tartósabb megközelítésekre. Tervezik, hogy “stratégiai válaszadási feljegyzéseket” dolgoznak ki a főbb fenyegető csoportok, például az orosz hírszerző szolgálat egységei és a kínai biztonsági szolgálatokhoz kapcsolódó hackercsoportok ellen. A dokumentum hangsúlyozza továbbá az európai nemzeti biztonsági szolgálatok és az EU közös hírszerzési elemző egységei közötti információmegosztás fontosságát, amelyből a nemzeti kiberbiztonsági szakértőkből álló, az EU Tanácsában működő csoportnak kell döntéseket hoznia.

Az EU korábban már használta kiberdiplomáciai eszköztárát, hogy szankciókat szabjon ki Oroszország, Kína és Észak-Korea államilag támogatott hackercsoportjaira, valamint hogy kibertámadásokat elítélő nyilatkozatokat adjon ki. Az eszköztárat olyan jelentős támadásokra válaszul alkalmazták, mint a 2017-es NotPetya zsarolóvírus-támadás, a Cloud Hopper kémkampány és a német Bundestag 2015-ös feltörése. Az EU emellett diplomáciai eszközökkel kívánja ösztönözni a külföldi országokat, különösen Oroszországot, hogy lépjenek fel a területükről kiinduló kiberincidensekkel szemben, ideértve a nyugati szervezeteket célzó zsarolóvíruscsoportok támadásait is.

(Politico – PayWall)