Cyberataki mogą stanowić podstawę do uruchomienia mechanizmów traktatowych, a w szczególności klauzuli wzajemnej obrony oraz solidarności, które są przewidziane w prawie pierwotnym Unii Europejskiej – wskazują państwa członkowskie w dokumencie Rady UE, będącym odpowiedzią na treść strategii cyberbezpieczeństwa Komisji Europejskiej. Takie podejście pozwalałoby krajom członkowskim na udzielanie wzajemnego wsparcia i pomocy w przypadku ukierunkowanych cyberoperacji, a także stanowiłoby narzędzie odstraszania wymierzone w przeciwników.
Zdaniem Rady UE Wspólnota powinna zrobić więcej, aby powstrzymać cyberataki prowadzane przez zewnętrznych aktorów, których celem jest infrastruktura krytyczna oraz podstawowe usługi w państwach członkowskich. Opinia ta stanowi odpowiedź na postanowienia zawarte w nowej strategii cyberbezpieczeństwa Komisji Europejskiej – informuje EURACTIV, któremu udało się dotrzeć do dokumentu opracowanego przez Radę UE.
Wspomniany dokument jest obecnie przedmiotem debaty przedstawicieli państw członkowskich. Został on opracowany przez portugalską prezydencję UE na początku bieżącego roku. Rada UE stwierdziła, że należy prowadzić dalsze dyskusje na temat zakresu środków w celu „zapobiegania i przeciwdziałania cyberatakom, które mogą mieć wpływ na nasze łańcuchy dostaw, infrastrukturę krytyczną i podstawowe usługi” – przytacza treść dokumentu EURACTIV.
Unia Europejska na początku roku uruchomiła swoje mechanizmy uwzględnione we wspólnotowym prawie, nakładając środki ograniczające na sześć osób i trzy podmioty odpowiedzialne za ataki „WannaCry”, „NotPetya” i „Operation Cloud Hopper”. W tym kontekście Rada UE wskazuje na potencjalne rozszerzenie tego typu „środków prawnych”, zwracając uwagę na możliwość zastanowienia się nad „interakcjami” między zestawem narzędzi w ramach cyberdyplomacji, a ewentualnym zastosowaniem określonych artykułów traktatowych Unii. Mowa tu przede wszystkim o art. 42 ust. 7 traktatu lizbońskiego (klauzula wzajemnej obrony) i art. 222 (klauzula solidarności), które pozwalają państwom członkowskim UE na oferowanie pomocy innym krajom Wspólnoty w przypadku ataku, zagrożenia terrorystycznego lub w innych sytuacjach wymagających wsparcia.
EURACTIV przypomina, że Francja jako pierwsza formalnie powołała się na art. 42 ust. 7 Traktatu Lizbońskiego, w związku z zamachami w Paryżu w 2015 roku. Apel o pomoc dotyczył wsparcia dla bieżących operacji prowadzonym przeciwko Państwu Islamskiemu w Syrii.
Z dokumentu Rady UE wynika, że państwa członkowskie zaczynają postrzegać cyberataki według tych samych zasadach, co pozostałe zagrożenia, w tym akty terrorystyczne. W ten sposób wrogie operacje w sieci mogą stanowić podstawę do uruchomienia mechanizmów traktatowych w sprawie udzielenia wsparcia ze strony pozostałych krajów należących do Wspólnoty.
Co więcej, Rada UE zwróciła uwagę na rosnące znaczenie podatności niektórych „podstawowych usług”, co wynika m.in. z pandemii koronawirusa, która wymusiła położenie większego nacisku na rozwiązania cyfrowe.
Warto mieć na uwadze, że dokument Rady UE stanowi odpowiedź na przedstawioną w połowie grudnia strategię cyberbezpieczeństwa Komisji Europejskiej na dekadę cyfrową. Państwa członkowskie w dużej mierze popierają plany Komisji, wzywające do bardziej stanowczego odstraszania w celu ograniczania liczby wrogich cyberataków wymierzonych w infrastrukturę krytyczną – donosi EURACTIV.
Jak informowaliśmy na naszym portalu, wśród głównych postanowień strategii wyszczególniono utworzenie nowej jednostki Joint Cyber Unit, zwiększenie aktywności na arenie międzynarodowej, a także zbudowanie sieci centrów operacji bezpieczeństwa. Dokument ten koncentruje się na trzech głównych priorytetach: odporności, suwerenności technologicznej i przywództwie (Resilience, technological sovereignty and leadership), zbudowaniu zdolności ochrony, odstraszania i odpowiedzi (building operational capacity to prevent, deter and respond) oraz promowaniu otwartej cyberprzestrzeni poprzez intensyfikację współpracy (advancing a global and open cyberspace through increased cooperation).