EU szankciók Oroszország hibrid és kiberműveleteiért
Az Európai Unió újabb szankciócsomagot fogadott el kilenc magánszemély és négy szervezet ellen, amelyek az értékelés szerint Oroszország hibrid és kiberműveleteit támogatják Európában. Az intézkedések nemcsak a GRU-hoz köthető szereplőket érintik, hanem először terjednek ki olyan hacktivista csoportokra és az őket kiszolgáló infrastruktúrára is, amelyek kritikus infrastruktúrák – különösen az energia- és víziközművek – ellen hajtottak végre kibertámadásokat. A szankcionáltak között szerepel a Z-Pentest, amelyet a dán vízellátó rendszer elleni 2024-es támadással hoznak összefüggésbe, valamint a Cyber Army of Russia Reborn (CARR) vezetői is. Az EU emellett olyan hosting- és infrastruktúra-szolgáltatókat is célba vett, amelyek a kiberműveletek technikai hátterét biztosították.
A döntés jól mutatja az uniós kiberbiztonsági stratégia változását: a cél már nem kizárólag az egyes támadók felelősségre vonása, hanem a teljes támadási ökoszisztéma – az operátorok, a hacktivista közvetítők és a támadásokat támogató infrastruktúra – gyengítése. A szankciók vagyonbefagyasztást, utazási tilalmat és uniós gazdasági szereplőkkel folytatott üzleti kapcsolatok korlátozását jelentik. A Tanács szerint a kibertámadások egyre szorosabban kapcsolódnak Oroszország szélesebb hibrid műveleteihez, ezért az EU a jövőben a kibertámadásokat, a dezinformációt, a szabotázst és a kritikus infrastruktúrák elleni műveleteket egyetlen, összehangolt fenyegetésként kívánja kezelni.