Na cyberataki będą sankcje

- Unijni szefowie dyplomacji zgodzili się w poniedziałek na przygotowywanie wspólnych odpowiedzi na cyberataki.

W zestawie narzędzi, jakimi ma dysponować UE, mają być również sankcje na podmioty dopuszczające się szkodliwych działań lub je umożliwiające.

W przyjętych podczas poniedziałkowego spotkania w Luksemburgu wnioskach szefowie dyplomacji państw unijnych podkreślili, że "UE jest zaniepokojona rosnącą zdolnością i gotowością podmiotów państwowych i niepaństwowych do realizowania swoich celów za pomocą szkodliwych działań cybernetycznych".

"Działania takie mogą być w świetle prawa międzynarodowego aktami bezprawnymi i skutkować wspólną unijną reakcją dyplomatyczną" - podkreślili ministrowie. Zwrócili uwagę, że państwa nie powinny świadomie dopuszczać do wykorzystywania swojego terytorium do działań, które są bezprawne w świetle prawa międzynarodowego i opierają się na technologiach informacyjnych i komunikacyjnych (ICT).

Reklama

W połowie maja doszło do wielkiego ataku hakerskiego, którego celem były sieci informatyczne wielu krajów. Ofiarą padły m.in. systemy informatyczne brytyjskiej służby zdrowia (NHS), niemieckich kolei, czy koncernu Renault.

Choć w tym ataku ucierpiała również Rosja, to amerykański wywiad wskazuje, że cyberataki z tego kraju są nagminne i stanowią poważne zagrożenie dla władz USA oraz dla kluczowej infrastruktury.

Wspólne ramy unijnej reakcji dyplomatycznej mają być częścią szerszego podejścia UE do dyplomacji elektronicznej, które pomaga zapobiegać konfliktom, zmniejszać zagrożenia dla bezpieczeństwa cybernetycznego oraz zwiększać stabilność w stosunkach międzynarodowych. Ramy mają zachęcać do współpracy, ułatwiać łagodzenie bezpośrednich i długoterminowych zagrożeń oraz długofalowo wpływać na zachowanie potencjalnych agresorów.

W dokumencie uzgodnionym przez ministrów zapisano, że unijna reakcja dyplomatyczna na szkodliwe działania cybernetyczne będzie w pełni wykorzystywać środki wspólnej polityki zagranicznej i bezpieczeństwa, w tym w razie konieczności sankcje. Reakcja taka ma być "proporcjonalna do zakresu, skali, czasu trwania, intensywności, złożoności, zaawansowania i skutków działania cybernetycznego".

Unijne sankcje zazwyczaj wymierzone są w konkretnych ludzi, przedsiębiorstwa czy organizacje. Przykładem restrykcji jest zamrożenie aktywów w bankach na terenie UE, zakaz importu lub eksportu określonych dóbr czy ograniczenia w dostępie do technologii.

..............................

Uwaga na cyberataki

Dwie firmy zajmujące się cyberbezpieczeństwem poinformowały w zeszłym tygodniu o wykryciu złośliwego oprogramowania, które powoduje przerwy w dostawach prądu.

Słowacka firma ESET produkująca programy antywirusowe i amerykańska firma Dragos Inc zajmująca się zabezpieczaniem infrastruktury przez cyberatakami ostrzegają, że to złośliwe oprogramowanie, znane jako Industroyer bądź Crash Override, może być łatwo zmodyfikowane i wykorzystane do ataków na infrastrukturę na całym świecie.

Obie firmy przyznają, że nie wiedzą, kto stał za cyberatakiem na Ukrainie. Kijów oskarżył wtedy Moskwę. ESET i Dragos Inc ostrzegają, że może dochodzić do kolejnych cyberataków z wykorzystaniem tego złośliwego oprogramowania, dokonywanych przez hakerów, którzy je stworzyli, lub przez naśladowców.

Robert Lipovsky z ESET podkreślił, że takie ataki mogą powodować ogromne szkody w żywotnie ważnych obiektach infrastrukturalnych. Robert M. Lee, założyciel Dragos, wskazał, że to złośliwe oprogramowanie może atakować systemy energetyczne w całej Europie oraz że "po drobnych modyfikacjach" mogłoby zostać wykorzystane także przeciwko Stanom Zjednoczonym.

Obiekty, które mogą zostać zaatakowane, to zarówno sieci energetyczne, jak i - po modyfikacjach złośliwego oprogramowania - przedsiębiorstwa transportowe czy lokalni dostawcy gazu i wody.

Informacje o wykryciu tego złośliwego oprogramowania skłoniły resort bezpieczeństwa narodowego USA do poinstruowania "wszystkich operatorów newralgicznej infrastruktury" o konieczności przestrzegania zalecanych procedur bezpieczeństwa.

Resort współpracuje w tej sprawie z naukowcami i z przemysłem i będzie służył firmom pomocą w identyfikowaniu zagrożeń i reagowaniu w sytuacjach, gdy zajdzie podejrzenie, że doszło do złamania zabezpieczeń - informuje Reuters.

PAP
Dowiedz się więcej na temat: szefowie | cyberbezpieczeństwo | cyberataki
Reklama
Reklama
Reklama
Reklama
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »