Atacurile cibernetice – primele sancțiuni impuse de UE

      Joi, 30 iulie 2020, Consiliul Uniunii Europene a făcut public un comunicat prin care au fost anunțate primele sancțiuni impuse vreodată împotriva atacurilor cibernetice.

      În contextul ultimilor ani, UE a realizat eforturi pentru instituirea unui cadru privind un răspuns diplomatic comun la activitățile cibernetice răuvoitoare – cunoscut sub numele de „setul de instrumente pentru diplomația cibernetică”.

      Cadrul privind un răspuns diplomatic comun al UE face parte din abordarea UE în ceea ce privește diplomația cibernetică și trebuie să respecte următoarele principii de bază:                                          

• să servească în vederea protejării integrității și a securității UE, a statelor sale membre și a cetățenilor acestora;
• să țină seama de contextul mai larg al relațiilor externe ale UE cu statul în cauză;
• să asigure realizarea obiectivelor PESC, astfel cum sunt prevăzute în Tratatul privind Uniunea Europeană (TUE), și a procedurilor relevante prevăzute pentru realizarea acestora;
• să se bazeze pe o conștientizare comună a situației, convenită între statele membre, și să corespundă necesităților situației concrete în desfășurare;
• să fie proporțional cu sfera de aplicare, amploarea, durata, intensitatea, complexitatea, sofisticarea și impactul activității cibernetice;
• să respecte dreptul internațional aplicabil și să nu încalce drepturile și libertățile fundamentale.

      Cu privire la sancțiunile impuse, Consiliul European a anunțat că au fost vizate șase persoane (2 de naționalitate chineză și 4 de naționalitate rusă)  și trei entități (cu sediile în China, Coreea de Nord, respective Rusia) răspunzătoare de diferite atacuri cibernetice sau implicate în acestea.

      Din ele fac parte tentativa de atac cibernetic împotriva OIAC (Organizația pentru Interzicerea Armelor Chimice) și cele cunoscute de public sub denumirile „WannaCry”, „NotPetya”, și „Operation Cloud Hopper”, după cum reiese din anexa Deciziei Consiliului 1127 din 30 iulie 2020.

      Sancțiunile dispuse includ o interdicție de călătorie și o înghețare a activelor. În plus, li se interzice persoanelor și entităților din UE să pună fonduri la dispoziția celor incluși în anexa deciziei menționate anterior.

      Măsurile luate se numără printre opțiunile aflate în setul de instrumente ale UE pentru diplomația cibernetică, menite să prevină, să înfrâneze și să combată activitățile cibernetice răuvoitoare îndreptate împotriva UE sau a statelor sale membre, iar UE a utilizat astăzi pentru prima oară acest instrument.

      De asemenea, UE reiterează faptul că statele nu ar trebui să permită, în cunoștință de cauză, ca teritoriul lor să fie utilizat pentru fapte ilicite la nivel internațional care recurg la tehnologiile informației și comunicațiilor (TIC).