Чому Заходу слід посилити кібертиск на Росію і як це зробити

За даними Politico, Євросоюз уже серйозно розглядає наступальні кібератаки на об’єкти, критичні для російського ВПК, і вперше в історії готовий офіційно перейти від оборони до удару у відповідь.

Від Данії до Чехії союзники на рівні законодавства вже дозволяють собі наступальні кібероперації, а італійський міністр оборони нещодавно опублікував 125-сторінковий план.

Ці рішення на часі, бо кількість гібридних атак Росії лише збільшується.

У таких умовах традиційна кібероборона – важлива, але недостатня.

Потрібні інструменти, здатні змінити економіку агресії, зробити її невигідною.

Про те, як цього досягти, читайте в колонці секретарки Ради економічної безпеки України Ілони Хмельової Зробити кіберсанкції дієвими: 10 кроків для посилення тиску на Росію.

Далі – стислий її виклад.

Авторка колонки зауважує, що зараз, в процесі пошуку інструментів для протидії російським гібридним атакам, все більше уваги приділяється кіберсанкціям проти Росії та технологічним обмеженням.

"Кіберсанкції – це не просто ще один пункт у довгому списку обмежень.

Це інструмент, який трансформує цифрову шкоду в реальні економічні та репутаційні втрати.

Замороження активів, заборона на фінансові операції, візові обмеження, блокування доступу до західних технологій – все це боляче б’є по хакерських групах, їхніх спонсорах і державах, які їх покривають", – пише секретарка Ради економічної безпеки України.

За її словами, ЄС створив свій кіберсанкційний режим ще у 2017 році в межах Інструментарію кібердипломатії.

США діють на підставі виконавчих наказів 13694 (2015) та 13757 (2016).

Велика Британія після Brexit також запровадила власний кіберсанкційний режим.

Усі ці правові й політичні рамки дозволяють швидко реагувати на серйозні інциденти, навіть якщо вони не досягають порогу "збройного нападу".

Проте на практиці ці інструменти залишаються фрагментованими, звертає увагу на проблему Ілона Хмельова.

Збігів у списках все ще небагато.

Крім того, обмеження часто є політичними або навіть декларативними.

Нове дослідження Ради економічної безпеки України пропонує 10 конкретних кроків для вирішення цих проблем.

З ними можна ознайомитися у повній версії колонки.

Серед пропозицій – створення єдиного глобального онлайн-реєстру кіберсанкцій.

Для того, щоб уникнути ситуацій, коли одна й та сама особа є під санкціями в одній країні, але не має жодних проблем в інших юрисдикціях.

"Створення єдиного глобального онлайн-реєстру кіберсанкцій – це простий, але необхідний крок, який зробить міжнародну протидію кіберзагрозам значно ефективнішою", – впевнена Ілона Хмельова.

На її думку, якщо глобальний реєстр буде підтриманий великою кількістю країн, він стане не лише технічним інструментом, а й механізмом збору доказів та підставою для міжнародної відповідальності тих, хто організовує або спонсорує кібернапади.

"Звісно, для запуску такого реєстру потрібна тісна міжнародна співпраця – узгоджені стандарти, захист даних і інтеграція існуючих національних баз.

Але результат того вартий: прозорість, координація та реальна підзвітність у кіберпросторі", – зазначає секретарка Ради економічної безпеки України.

Посилення протидії кіберзагрозам, безумовно, критично важливе для України.

Хмельова наголошує, що Україна платить за уроки цього поля бою надвисоку ціну і саме тому має моральне право і практичний досвід, щоб пропонувати світу нові правила гри.

За словами авторки колонки, Єдиний реєстр кіберсанкцій, спільна атрибуція, секторальні технологічні обмеження, співпраця з приватним сектором і готовність до проактивної оборони – це конкретні кроки, які вже можна і потрібно робити.

"Той, хто інвестує в ці інструменти сьогодні, виграє війну завтра.

І не лише в кіберпросторі", – резюмує секретарка Ради економічної безпеки України.

Докладніше – в колонці Ілони Хмельової Зробити кіберсанкції дієвими: 10 кроків для посилення тиску на Росію.