ПУБЛІЧНА АТРИБУЦІЯ КІБЕРАТАК ДЕРЖАВАМИ-ЧЛЕНАМИ ЄС ТА ЗАСТОСУВАННЯ КІБЕРСАНКЦІЙ СОЮЗОМ ЩОДО КІБЕРАТАК, ЯКІ СТАНОВЛЯТЬ ЗАГРОЗУ ЄС ТА ЙОГО ЧЛЕНАМ
DOI:
https://doi.org/10.18524/2411-2054.2021.43.241005Ключові слова:
кібератаки, атрибуція, публічна атрибуція кібератак, інструменти кібердипломатії, кіберсанкціїАнотація
В статті досліджується питання публічної атрибуції кібератак державами-членами ЄС та ефективність прийнятих «інструментів кібердипломатії» в рамках спільного дипломатичного реагування ЄС на шкідливу кібердіяльність. Особливий акцент робиться на оцінці ефективності кіберсанкцій, які мають вибірковий характер та запроваджуються на рівні Союзу щодо обмеженого кола кібератак, які становлять загрозу для ЄС чи його членів.
Також проаналізовано перспективи запровадження секторальних санкцій, стримуючий та попереджуючий ефект яких вищий, ніж вибіркових санкцій проти фізичних та юридичних осіб. Нарешті, в статті обґрунтовується можливість використання звітів про атрибуцію, підготованих приватним сектором, з ціллю включення осіб в санкційний список, якщо атрибуція держав-членів базується на даних розвідки, які вони не бажають оприлюднювати.
Посилання
Biersteker, T., Tourinho, M., & Eckert, S. (2016). The effectiveness of United Nations targeted sanctions. In T. Biersteker, S. Eckert, & M. Tourinho (Eds.), Targeted Sanctions: The Impacts and Effectiveness of United Nations Action, pp. 220–247.
Council of the European Union, «Council Decision (CFSP) 2019/797 of 17 May 2019 concerning restrictive measures against cyberattacks threatening the Union or its Member States». Official Journal of the European Union. L 129I, May 17, 2019, p. 13–19.
Council of the European Union, «Council Regulation (EU) 2019/796 concerning restrictive measures against cyber-attacks threatening the Union or its Member States». Official Journal of the European Union. L 129I, May 17, 2019. pp. 1–12.
Cyber-attacks: Council prolongs framework for sanctions for another year. Council of the EU official website. Press release dated on 17 May 2021. URL: https://www.consilium.europa.eu/en/press/press-releases/2021/05/17/cyber-attacks-council-prolongs-framework-for-sanctions-for-another-year/.
Desforges А., Géry А. France Doesn’t Do Public Attribution of Cyberattacks. But It Gets Close. Lawfare website. September 3, 2021. URL: https://www.lawfareblog.com/france-doesnt-do-public-attributioncyberattacks-it-gets-close#.
Florian J Egloff, Public attribution of cyber intrusions. Journal of Cybersecurity. Volume 6. Issue 1. 2020. pp. 1–12. URL: https://academic.oup.com/cybersecurity/article/6/1/tyaa012/5905454#207409750.
Florian J. Egloff & Max Smeets (2021): Publicly attributing cyber attacks: a framework, Journal of Strategic Studies. pp. 1–32. URL: https://www.tandfonline.com/doi/pdf/10.1080/01402390.2021.1895117?needAccess=true.
Kadi II, European Commission and others v Kadi, Judgment, Case C‑584/10 P, Case C‑593/10 P, Case C‑595/10 P, ILEC031 (CJEU2013), 18th July 2013, Court of Justice of the European Union (Grand Chamber). URL: https://curia.europa.eu/juris/document/document.jsf?text=&docid=139745&pageIndex=0&doclang=EN&mode=lst&dir=&occ=first&part=1&cid=8416907.
O`Connor F. NotPetya still roils company’s finances, costing organizations $1.2 billion in revenue. Cybereason website. November 9, 2017. URL: https://www.cybereason.com/blog/notpetya-costs-companies‑1.2-billionin-revenue.
Pawlak P., Biersteker T. Gurdian of the Galaxy: EU cyber sanctions and norms in cyberspace. Chaillot Paper / 155. 2019. URL: https://www.iss.europa.eu/sites/default/files/EUISSFiles/cp155.pdf.
Poupard G. (21 July, 2021). ANSSI is currently handling a large intrusion campaign impacting numerous French entities. Attacks are still ongoing and are led by an intrusion set publicly referred as APT31 [Post]. LinkedIn. URL: https://www.linkedin.com/feed/update/urn: li: activity:6823528088136105984/.
The EU’s Cybersecurity Strategy for the Digital Decade, European Commission, Joint Communication to the European Parliament and the Council, dated 16.10.2020. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52020JC0018.
Three ways the ‘NotPetya’ cyberattack is more complex than WannaCry. The Conversation: Academic rigour, journalistic flair. June 30, 2017. URL: https://theconversation.com/three-ways-the-notpetya-cyberattack-ismore-complex-than-wannacry‑80266.
UK and allies hold Chinese state responsible for a pervasive pattern of hacking. UK`s Government official website. URL: https://www.gov.uk/government/news/uk-and-allies-hold-chinese-state-responsible-for-apervasive-pattern-of-hacking.
Заявление МИД России от 22.02.21 «Об очередных нелегитимных ограничительных мерах Европейского союза против России». Официальный сайт Министерства иностранных дел РФ. URL: https://www.mid.ru/web/guest/evropejskij-souz-es/-/asset_publisher/6OiYovt2s4Yc/content/id/4590496.
ЄС затвердив секторальні санкції проти Білорусі. Європейська правда. 24.06.2021. URL: https://www.eurointegration.com.ua/news/2021/06/24/7124790/.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial 4.0 International License.
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:
- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Attribution-NonCommercial 4.0 International (CC BY-NC 4.0).
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) роботи, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).