Περιοριστικά μέτρα σε βάρος προσώπων και οντοτήτων για την απόπειρα στον ΟΑΧΟ και τις κυβερνοεπιθέσεις «WannaCry», «NotPetya», και «Operation Cloud Hopper»
Επιμέλεια: Γεώργιος Π. Κανέλλος
Το Συμβούλιο αποφάσισε την Πέμπτη, 30-07-2020, να επιβάλει περιοριστικά μέτρα κατά έξι προσώπων και τριών οντοτήτων που ευθύνονται για διάφορες κυβερνοεπιθέσεις ή εμπλέκονται σε αυτές. Σε αυτές περιλαμβάνονται η απόπειρα κυβερνοεπίθεσης κατά του ΟΑΧΟ (Οργανισμού για την Απαγόρευση των Χημικών Όπλων) και οι κυβερνοεπιθέσεις που είναι ευρέως γνωστές ως «WannaCry», «NotPetya», και «Operation Cloud Hopper».
Οι επιβληθείσες κυρώσεις περιλαμβάνουν ταξιδιωτική απαγόρευση και δέσμευση περιουσιακών στοιχείων. Επιπλέον, απαγορεύεται σε πρόσωπα και οντότητες της ΕΕ να θέτουν κεφάλαια στη διάθεση όσων περιλαμβάνονται στους καταλόγους των κυρώσεων.
Οι κυρώσεις είναι μία από τις διαθέσιμες επιλογές στο πλαίσιο της εργαλειοθήκης της ΕΕ για τη διπλωματία στον κυβερνοχώρο για την πρόληψη, την αποτροπή και την αντιμετώπιση κακόβουλων δραστηριοτήτων στον κυβερνοχώρο οι οποίες στρέφονται κατά της ΕΕ ή των κρατών μελών της, και αυτή είναι η πρώτη φορά που η ΕΕ χρησιμοποίησε αυτό το μέσο. Το νομικό πλαίσιο για την επιβολή στοχευμένων περιοριστικών μέτρων κατά κυβερνοεπιθέσεων θεσπίστηκε τον Μάιο του 2019 και ανανεώθηκε προσφάτως.
Δήλωση1 του Ύπατου Εκπροσώπου Josep Borrell, εξ ονόματος της Ευρωπαϊκής Ένωσης
“Καθώς η πανδημία του κορωνοϊού εξαπλώνεται σε όλο τον πλανήτη, η Ευρωπαϊκή Ένωση και τα κράτη μέλη της έχουν παρατηρήσει απειλές και κακόβουλες δραστηριότητες στον κυβερνοχώρο που στοχεύουν φορείς εκμετάλλευσης βασικών υπηρεσιών στα κράτη μέλη και τους διεθνείς εταίρους τους, μεταξύ άλλων στον τομέα της υγειονομικής περίθαλψης. Από την αρχή της πανδημίας έχουν εντοπιστεί σημαντικές εκστρατείες ηλεκτρονικού «ψαρέματος» και διανομής κακόβουλου λογισμικού, δραστηριότητες σάρωσης και επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS), ορισμένες από τις οποίες επηρεάζουν υποδομές ζωτικής σημασίας για τη διαχείριση της κρίσης.
Η Ευρωπαϊκή Ένωση και τα κράτη μέλη της καταδικάζουν αυτή την κακόβουλη συμπεριφορά στον κυβερνοχώρο, εκφράζουν την αλληλεγγύη τους προς όλες τις χώρες που είναι θύματα κακόβουλων δραστηριοτήτων στον κυβερνοχώρο και επαναλαμβάνουν τη συνεχή στήριξή τους για την αύξηση της παγκόσμιας ανθεκτικότητας του κυβερνοχώρου.
Οποιαδήποτε προσπάθεια υπονόμευσης της ικανότητας υποδομών ζωτικής σημασίας είναι απαράδεκτη. Όλοι οι δράστες πρέπει να σταματήσουν άμεσα τις ανεύθυνες και αποσταθεροποιητικές ενέργειές τους, οι οποίες μπορούν να θέσουν ανθρώπινες ζωές σε κίνδυνο. Πρέπει όλοι μας να παραμείνουμε ενωμένοι στην καταπολέμηση του ιού σε διεθνές επίπεδο. Πρόκειται για ζήτημα που αφορά την ανθρωπότητα και τις κοινές οικουμενικές αξίες.
Η Ευρωπαϊκή Ένωση και τα κράτη μέλη της έχουν κοινό όραμα για τις απειλές στον κυβερνοχώρο και στηρίζουν αποφασιστικά την πρόληψη, την αποθάρρυνση, την αποτροπή και την απόκριση σε αυτές, ιδίως μέσω της συνεχούς ανταλλαγής πληροφοριών και της συνεργασίας στην αντιμετώπιση συμβάντων, καθώς και μέσω του πλαισίου για κοινή διπλωματική αντίδραση της ΕΕ έναντι κακόβουλων δραστηριοτήτων στον κυβερνοχώρο. Προς τον σκοπό αυτό, η Ευρωπαϊκή Ένωση και τα κράτη μέλη της θα ενισχύσουν περαιτέρω τη συνεργασία τους σε τεχνικό, επιχειρησιακό, δικαστικό και διπλωματικό επίπεδο, μεταξύ άλλων με τους διεθνείς εταίρους τους.
Η Ευρωπαϊκή Ένωση και τα κράτη μέλη της καλούν όλες τις χώρες να επιδείξουν τη δέουσα επιμέλεια και να λάβουν τα κατάλληλα μέτρα κατά των δραστών τέτοιων ενεργειών από το έδαφός τους, σύμφωνα με το διεθνές δίκαιο και τις συναινετικές εκθέσεις 2010, 2013 και 2015 των ομάδων κυβερνητικών εμπειρογνωμόνων των Ηνωμένων Εθνών στον τομέα των πληροφοριών και των τηλεπικοινωνιών στο πλαίσιο της διεθνούς ασφάλειας. Το υπό εξέλιξη έργο της έκτης ομάδας κυβερνητικών εμπειρογνωμόνων (UNGGE) και της διαρκούς ομάδας εργασίας (OEWG) των Ηνωμένων Εθνών στον τομέα των πληροφοριών και των τηλεπικοινωνιών στο πλαίσιο της διεθνούς ασφάλειας είναι ζωτικής σημασίας προκειμένου να ενισχυθεί η διεθνής συνεργασία για έναν παγκόσμιο, ανοικτό, σταθερό, ειρηνικό και ασφαλή κυβερνοχώρο στον οποίον εφαρμόζονται πλήρως τα ανθρώπινα δικαιώματα, οι θεμελιώδεις ελευθερίες και το κράτος δικαίου.
Η Ευρωπαϊκή Ένωση και τα κράτη μέλη της συνεργάζονται με τους πληγέντες από την πανδημία του κορωνοϊού σε ολόκληρο τον κόσμο.”
Ιστορικό
Τα τελευταία χρόνια, η ΕΕ ενίσχυσε την ανθεκτικότητα και την ικανότητά της να προλαμβάνει, να αποθαρρύνει, να αποτρέπει και να αντιμετωπίζει απειλές και κακόβουλες δραστηριότητες στον κυβερνοχώρο με σκοπό τη διαφύλαξη της ευρωπαϊκής ασφάλειας και των ευρωπαϊκών συμφερόντων.
Τον Ιούνιο του 2017, η ΕΕ ενέτεινε την αντίδρασή της, θεσπίζοντας πλαίσιο για κοινή διπλωματική αντίδραση της ΕΕ έναντι κακόβουλων δραστηριοτήτων στον κυβερνοχώρο («εργαλειοθήκη για τη διπλωματία στον κυβερνοχώρο»). Χάρη στο πλαίσιο αυτό, η ΕΕ και τα κράτη μέλη της μπορούν να χρησιμοποιούν όλα τα μέτρα της ΚΕΠΠΑ, συμπεριλαμβανομένων των περιοριστικών μέτρων, εφόσον είναι αναγκαίο, για την πρόληψη, την αποτροπή και την αντιμετώπιση κακόβουλων δραστηριοτήτων στον κυβερνοχώρο που απειλούν την ακεραιότητα και την ασφάλειά τους.
Τα στοχευμένα περιοριστικά μέτρα έχουν αποτρεπτικό αποτέλεσμα και πρέπει να διακρίνονται από τον καταλογισμό ευθύνης σε τρίτο κράτος.
Η ΕΕ εξακολουθεί να είναι προσηλωμένη στην επίτευξη παγκόσμιου, ανοικτού, σταθερού, ειρηνικού και ασφαλούς κυβερνοχώρου και, ως εκ τούτου, επαναλαμβάνει την ανάγκη ενίσχυσης της διεθνούς συνεργασίας για την προώθηση της βασιζόμενης σε κανόνες τάξης στον συγκεκριμένο τομέα.
Το πλήρες κείμενο της απόφασης του Συμβουλίου είναι διαθέσιμο εδ
1. Την παρούσα δήλωση προσυπογράφουν οι υποψήφιες χώρες Τουρκία, Δημοκρατία της Βόρειας Μακεδονίας, Μαυροβούνιο, Σερβία και Αλβανία, η χώρα της Διαδικασίας Σταθεροποίησης και Σύνδεσης και δυνάμει υποψήφια Βοσνία-Ερζεγοβίνη, οι χώρες της ΕΖΕΣ Ισλανδία, Λιχτενστάιν και Νορβηγία, μέλη του Ευρωπαϊκού Οικονομικού Χώρου, καθώς και η Ουκρανία, η Δημοκρατία της Μολδαβίας και η Αρμενία.