ЕС изработва процедура, която да му позволи да налага санкции срещу чужди хакерски групи за намеса в предстоящите европейски избори, пише „Политико“.

Пред националните експерти по киберсигурността бил представен план, изработен от Европейската служба за външна дейност (ЕСВД) – дипломатическата служба на Съюза. Той ще бъде предаден и на аташетата по външните работи по-късно този месец.

Информацията е от три запознати източника, пожелали анонимност.

Мерките ще позволят на страните членки на ЕС да налагат санкции срещу хакерски групи, които успяват да пробият IT системите, но и срещу тези, които се опитват да проникват. Към последната категория принадлежат заподозрените руски агенти, опитали неуспешно да влязат в сървъра на базираната в Хага Организация за забрана на химическите оръжия (ОЗХО).

Щом влязат в сила, мерките ще вземат на мушка отделни хакери, както и свързани с държави групировки. На тях ще бъдат наложени търговска забрана и финансови ограничения като замразяване на активи. Това ще позволи на ЕС да се противопостави на все по-нарастващата заплаха срещу киберсигурността.

„Много е важно да имаш санкциите като инструмент. Трябва да имаме разнообразни инструменти“, заявява Крис Пейнтър – бивш служител на американския държавен департамент, изработил подобен режим в САЩ при президента (2009-2017) Барак Обама.

„Имате инструменти за прилагане на законите и дипломатически инструменти. Но трябва да имате и икономически инструменти“, допълва той.

Дипломати, работещи върху досието, се надяват европейският режим да влезе в сила преди изборите през май. Очаква се тогава да се случат най-големите в историята хакерски атаки срещу избори.

Подготвяният план в голяма степен съвпада с неофициалния документ, представен през есента на 2018 г. от 8 страни – Дания, Финландия, Литва, Латвия, Естония, Холандия, Великобритания и Румъния. Те предложиха да стане възможно назоваването на виновните и тяхното санкциониране.

Дипломатите обаче са изправени пред два ключови въпроса, преди да финализират документа:

• 1. Колко сериозно трябва да е проникването в системите, за да заслужава санкции;

• 2. Как да бъдат „пипнати“ извършителите на атаките.

По първия въпрос страните от ЕС, които членуват и в НАТО, вече се разбраха, че мощните кибератаки могат по принцип да представляват акт на война. ЕС обаче се затруднява с намирането на дипломатически отговор срещу хилядите атаки, насочени към правителствени организации, компании, групи на гражданското общество и други, които се случват всеки ден в Европа. Взети заедно, те представляват сериозна заплаха за икономиката и демократичната система на Стария континент.

Вторият въпрос произлиза от затрудненията при идентифицирането на извършителите и гаранциите, че страните от ЕС ще бъдат единни при ответната мярка.

Много страни нямат технически средства за идентифицирането на подкрепяни от държавата хакерски групи. На други им липсва политическа воля да назоват тези, които стоят зад извършителите. Така нареченото приписване на авторството е от суверенната компетенция на националните правителства. Ще бъде необходим известен консенсус, за да бъдат наложени санкциите.

Очаква се европейските дипломати да направят санкциите възможни, ако една страна представи доказателство срещу хакерите по начина, по който сега действат САЩ – първо се повдигат обвинения, а след това се прибягва до санкции.

„Някои страни не се притесняват, когато бъдат назовани. Тогава в играта влизат санкциите и другите мерки. Трябва след това да предприемете нещо, което ще ги удари и ще обърка сметките им“, изтъква Крис Пейнтър.