Чому Заходу слід посилити кібертиск на Росію і як це зробити
За даними Politico, Євросоюз уже серйозно розглядає наступальні кібератаки на об’єкти, критичні для російського ВПК, і вперше в історії готовий офіційно перейти від оборони до удару у відповідь.
Від Данії до Чехії союзники на рівні законодавства вже дозволяють собі наступальні кібероперації, а італійський міністр оборони нещодавно опублікував 125-сторінковий план.
Ці рішення на часі, бо кількість гібридних атак Росії лише збільшується.
У таких умовах традиційна кібероборона – важлива, але недостатня. Потрібні інструменти, здатні змінити економіку агресії, зробити її невигідною.
Про те, як цього досягти, читайте в колонці секретарки Ради економічної безпеки України Ілони Хмельової Зробити кіберсанкції дієвими: 10 кроків для посилення тиску на Росію. Далі – стислий її виклад.
Авторка колонки зауважує, що зараз, в процесі пошуку інструментів для протидії російським гібридним атакам, все більше уваги приділяється кіберсанкціям проти Росії та технологічним обмеженням.
"Кіберсанкції – це не просто ще один пункт у довгому списку обмежень. Це інструмент, який трансформує цифрову шкоду в реальні економічні та репутаційні втрати.
Замороження активів, заборона на фінансові операції, візові обмеження, блокування доступу до західних технологій – все це боляче б’є по хакерських групах, їхніх спонсорах і державах, які їх покривають", – пише секретарка Ради економічної безпеки України.
За її словами, ЄС створив свій кіберсанкційний режим ще у 2017 році в межах Інструментарію кібердипломатії.
США діють на підставі виконавчих наказів 13694 (2015) та 13757 (2016). Велика Британія після Brexit також запровадила власний кіберсанкційний режим.
Водночас на практиці ці інструменти залишаються фрагментованими, звертає увагу на проблему Ілона Хмельова. Збігів у списках все ще небагато. Крім того, обмеження часто є політичними або навіть декларативними.
Нове дослідження Ради економічної безпеки України пропонує 10 конкретних кроків для вирішення цих проблем. З ними можна ознайомитися у повній версії колонки.
Серед пропозицій – створення єдиного глобального онлайн-реєстру кіберсанкцій. Для того, щоб уникнути ситуацій, коли одна й та сама особа є під санкціями в одній країні, але не має жодних проблем в інших юрисдикціях.
"Створення єдиного глобального онлайн-реєстру кіберсанкцій – це простий, але необхідний крок, який зробить міжнародну протидію кіберзагрозам значно ефективнішою", – впевнена Ілона Хмельова.
На її думку, якщо глобальний реєстр буде підтриманий великою кількістю країн, він стане не лише технічним інструментом, а й механізмом збору доказів та підставою для міжнародної відповідальності тих, хто організовує або спонсорує кібернапади.
"Звісно, для запуску такого реєстру потрібна тісна міжнародна співпраця – узгоджені стандарти, захист даних і інтеграція існуючих національних баз. Але результат того вартий: прозорість, координація та реальна підзвітність у кіберпросторі", – зазначає секретарка Ради економічної безпеки України.
Посилення протидії кіберзагрозам, безумовно, критично важливе для України.
Хмельова наголошує, що Україна платить за уроки цього поля бою надвисоку ціну і саме тому має моральне право і практичний досвід, щоб пропонувати світу нові правила гри.
За словами авторки колонки, Єдиний реєстр кіберсанкцій, спільна атрибуція, секторальні технологічні обмеження, співпраця з приватним сектором і готовність до проактивної оборони – це конкретні кроки, які вже можна і потрібно робити.
"Той, хто інвестує в ці інструменти сьогодні, виграє війну завтра. І не лише в кіберпросторі", – резюмує секретарка Ради економічної безпеки України.
Докладніше – в колонці Ілони Хмельової Зробити кіберсанкції дієвими: 10 кроків для посилення тиску на Росію.