- WIADOMOŚCI
UE nakłada sankcje za cyberataki. Na liście podmioty z Chin i Iranu
Unia Europejska rozszerza działania przeciwko podmiotom odpowiedzialnym za cyberataki wymierzone w państwa członkowskie. Rada UE zdecydowała o nałożeniu sankcji na trzy firmy oraz dwie osoby fizyczne zaangażowane w operacje hakerskie i działania destabilizujące w cyberprzestrzeni.
Autor. Marco / Pexels / Free to use, https://www.pexels.com/photo/european-commission-flags-on-poles-13153479/
- Chińska firma Integrity Technology Group miała umożliwić zhakowanie ponad 65 tys. urządzeń w sześciu państwach UE w latach 2022–2023.
- Na listę sankcyjną trafiła także firma Anxun Information Technology oraz jej dwaj współzałożyciele odpowiedzialni za ataki na infrastrukturę krytyczną.
- Irańska spółka Emennet Pasargad prowadziła operacje hakerskie i kampanie dezinformacyjne, m.in. podczas igrzysk olimpijskich w Paryżu w 2024 r.
Rada UE objęła sankcjami trzy przedsiębiorstwa oraz dwie osoby fizyczne odpowiedzialne za cyberataki na państwa członkowskie Unii i jej partnerów międzynarodowych.
Decyzja wpisuje się w działania UE mające przeciwdziałać szkodliwym operacjom w cyberprzestrzeni.
Na liście sankcyjnej znalazła się m.in. chińska firma Integrity Technology Group, która dostarczała narzędzia umożliwiające łamanie zabezpieczeń urządzeń elektronicznych i przejmowanie nad nimi kontroli.
Według ustaleń unijnych instytucji, wsparcie techniczne i materialne firmy przyczyniło się w latach 2022–2023 do zhakowania ponad 65 tys. urządzeń w sześciu państwach członkowskich UE.
Ataki na infrastrukturę krytyczną
Sankcjami objęto również przedsiębiorstwo Anxun Information Technology z Chin. Firma świadczyła usługi hakerskie ukierunkowane na infrastrukturę krytyczną oraz kluczowe funkcje państwowe w krajach UE i w państwach trzecich.
Na listę sankcyjną wpisano także dwóch współzałożycieli spółki. Według Rady UE, byli bezpośrednio zaangażowani w planowanie i prowadzenie cyberataków wymierzonych w państwa członkowskie Unii.
Dezinformacja i ataki podczas igrzysk olimpijskich
Trzecim objętym sankcjami podmiotem jest irańska firma Emennet Pasargad. Spółka uzyskała nielegalny dostęp do francuskiej bazy danych subskrybentów jednego z czasopism i próbowała sprzedać ją w darknecie.
Firma odpowiada także za działania hakerskie podczas igrzysk olimpijskich w Paryżu w 2024 r., kiedy przejęto billboardy reklamowe, aby rozpowszechniać dezinformację.
Dodatkowo, spółka przeprowadziła cyberatak na szwedzką usługę SMS, którego skutki odczuło wielu obywateli UE.
Zamrożenie aktywów i zakaz podróży
Podmioty i osoby objęte sankcjami zostały objęte zamrożeniem aktywów na terytorium UE. Oznacza to również zakaz udostępniania im środków finansowych lub zasobów gospodarczych przez osoby i firmy z Unii.
W przypadku osób fizycznych sankcje obejmują także zakaz wjazdu na terytorium UE oraz przejazdu przez państwa członkowskie.
Po rozszerzeniu listy unijny horyzontalny system sankcji za cyberataki obejmuje obecnie 19 osób i 7 podmiotów.
Narzędzia UE do walki z cyberatakami
Mechanizm sankcji jest częścią szerszej strategii reagowania na zagrożenia w cyberprzestrzeni. W czerwcu 2017 r. UE ustanowiła ramy wspólnej reakcji dyplomatycznej na szkodliwe działania w cyberprzestrzeni, znane jako zestaw narzędzi dla dyplomacji cyfrowej.
Pozwalają one państwom członkowskim wykorzystywać instrumenty wspólnej polityki zagranicznej i bezpieczeństwa, w tym sankcje, aby zapobiegać cyberatakom, odstraszać ich sprawców i reagować na incydenty zagrażające bezpieczeństwu UE.
W maju 2019 r. Rada przyjęła dodatkowe ramy prawne umożliwiające nakładanie ukierunkowanych sankcji wobec osób i podmiotów odpowiedzialnych za cyberataki stanowiące zewnętrzne zagrożenie dla UE lub jej państw członkowskich.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?