ES kibersankciju projekts – solis starptautisko kiberuzbrukumu regulēšanai?

Informācijas tehnoloģiju (IT) attīstība ir sniegusi komunikācijas, attīstības un sadarbības iespējas, bet tajā pašā laikā neredzamā virtuālā pasaule ir kļuvusi par tā dēvēto piekto karadarbības domēnu, kas rada drošības draudus indivīdiem, privātajiem un valstiskajiem sektoriem. Sekojot hakeru uzbrukumiem Hāgā, astoņas Eiropas Savienības (ES) dalībvalstis ir aktīvi iesaistījušās par sankciju piemērošanu kiberuzbrukumu veicējiem. Šāda režīma ieviešana stiprinātu ne tikai ES kibervidi, bet arī sūtītu ziņu agresoriem, ka uzbrucēji nepaliks nesodīti.

ĪSUMĀ:

  • Valstu līderi apzinājās kiberuzbrukumu draudus jau 90. gados, taču tikai pēc uzbrukumiem Igaunijā un Gruzijā 2007. un 2008.gadā kiberdrošība kļuva par mērķi.
  • ASV un Izraēla 2010. gadā veic kiberuzbrukumu Irānas kodolprojektam, kas tiek dēvēts par pirmo kiberieroci.
  • Starptautiskā kopiena vairākus gadus nav spējusi izstrādāt vadlīnijas un kopīgu politiku, kas regulētu kiberuzbrukumus.
  • 2013. gadā ekspertu grupa nāk klajā ar Tallinas rokasgrāmatu par starptautisko tiesību pielietojumu kiberuzbrukumu gadījumos.
  • Sekojot Ziemeļkorejas hakeru uzbrukumiem kinostudijai “Sony Pictures”, pirmo reizi valsts (ASV) izmanto vienpusējas sankcijas pret kiberuzbrucējiem.
  • Astoņu ES dalībvalstu bloks iestājas par steidzamu tiesisku regulējumu izstrādāšanu, kas noteiktu sankcijas pret jebkuru valstisku vai nevalstisku spēlētāju, kas veicis kiberuzbrukumu pret kādu no ES valstīm.

Kibervide kā piektais karadarbības domēns

Līdz ar Aukstā kara noslēgšanos robežas starp karu un politiku, kaujiniekiem un civiliedzīvotājiem kļuvušas arvien neskaidrākas, konfliktos iesaistoties jauniem nevalstiskiem spēlētājiem. Tāpat karadarbība sāka norisināties virtuālā vidē, kurā ieroču vietā tiek izmantoti biti un baiti. Uzbrukumi kibervidē var tikt vērsti gan pret indivīdiem (pikšķerēšanas kampaņas), cenšoties iegūt to personiskos datus, kredītkaršu informāciju, lietotņu paroles, gan pret privāto sektoru un valsts pārvaldi. Virtuālās vides operācijas un drošībiskošana tika apspriesta jau 1990. gados, taču tikai pavisam nesen starptautiskās politikas veidotāji sākuši apzināties kiberuzbrukumu strauji augošos riskus un to spēju tiešā veidā ietekmēt būtiskas valsts infrastruktūras. Kā, piemēram, tas tika novērots uzbrukumos 2007. gadā pret Igauniju un 2008. gadā pret Gruziju. Šie uzbrukumi pamudināja valsts amatpersonas noteikt kiberdrošību kā vienu no svarīgākajiem valsts iekšpolitikas un ārpolitikas stratēģijas mērķiem.

Pret Igauniju un Gruziju vērstie uzbrukumi uz noteiktu laiku izjauca dažādu valdības organizāciju darbību, pārpludināja konkrētas tīmekļa lapas, taču neviens no tiem neradīja fiziskus bojājumus vai ievainojumus. Pirms 10 gadiem amatpersonas nebija pārliecinātas par to, vai virtuālajā vidē ir iespējams uzbrukums, kas būtu līdzvērtīgs militāram uzbrukumam, taču 2010. gadā starptautiskā kopiena pieredzēja valsts raidītu ofensīvu virtuālajā vidē, kas bieži tiek definēta kā kibervides Hirošima. ASV Nacionālā drošības aģentūra (NSA) sadarbībā ar Izraēlas izlūkdienestu raidīja sarežģītāko un postošāko datortārpu, kādu pasaule ir redzējusi. "Stuxnet" vīruss inficēja Irānas kodolobjektus, kas pāris mēnešu laikā iznīcināja aptuveni 20% no Būšehras urāna bagātināšanas centrifūgām.  

"Stuxnet" datortārps inficēja PLC (programmējamie loģiskie kontrolieri) sistēmas. Mainot sistēmas kodu, tika mainīta centrifūgas rotācijas ātruma dinamika, tādējādi tika radīti ievērojami bojājumi. Šis uzbrukums ir precedents postošiem kiberuzbrukumiem tieši PLC sistēmu pārprogrammēšanas dēļ. "Siemens" PLC ir centrālie procesu automatizācijas realizētāji, kas tiek izmantoti gandrīz visās tehnoloģiskās iekārtās. Tie ir izmantoti un realizē naftas cauruļvadu, elektrostaciju, lielu sakaru sistēmu, lidostu, kuģu, slimnīcu un pat militāru objektu darbību. Ja kāds no šiem stratēģiski svarīgajiem objektiem tiktu inficēts ar līdzīgu datortārpu kā "Stuxnet", nenoliedzami tas radītu fiziskus bojājumus un pat nāvējošus incidentus.

Kiberdrošības politiskā un tiesiskā dilemma

Valsts amatpersonas ir apzinājušās strauji augošos riskus kibervidē un nepieciešamību pēc politiskām un tiesiskām vadlīnijām, lai attiecīgi reaģētu uz potenciālajiem uzbrukumiem. Neskatoties uz reģionālo un starptautisko gatavību sadarbībai kiberdrošības jautājumos, valstu līderi ir sastapušies ar daudziem šķēršļiem un izaicinājumiem kopīgas politikas izstrādāšanā. Atšķirībā no bruņota konflikta kibervidē nav redzami tuvojošies karavīri vai arī virziens, no kura tiek raidīti uzbrukumi. Tādējādi viens no primārajiem izaicinājumiem ir uzbrucēja identificēšana - vai ofensīvas īstenotājs ir indivīds, valstisks spēlētājs, terorists vai pat algotnis - un kur atrodas uzbrucējs.

Pieņemot, ka uzbrucējs un tā atrašanās vieta ir identificēta, valstis saskaras ar nākamo dilemmu - kas būtu adekvātie pretpasākumi. Ja bruņotos konfliktus regulē Starptautiskās humanitārās tiesības (SHT) jeb kara likumi, tad pašlaik starptautiskajā vidē neeksistē ne saistoši līgumi, ne starptautiskās paražu tiesības, kas noteiktu pasākumus, kā reaģēt uz uzbrukumiem kibervidē. Tā ir jaunākais un izaicinošākais kaujas lauks, kurā 20 gadu laikā starptautiskās politikas veidotāji nav spējuši vienoties par konkrētām vadlīnijām un likumiem, kas kontrolētu kara procesus.

2013. gadā pēc NATO kiberaizsardzības izcilības centra aicinājuma 20 kiberdrošības ekspertu grupa nāca klajā ar Tallinas rokasgrāmatu par starptautisko tiesību pielietojumu kiberuzbrukumu gadījumos. Lai arī šis dokuments var tikt skatīts kā kibervides Ženēvas konvencija, ir būtiski apzināties, ka izdevumam nav tiesiska rakstura. Tas kalpo kā akadēmisks pētījums. Neapšaubāmi Tallinas rokasgrāmata (un Tallinas rokasgrāmata 2.0) ir būtisks intelektuāls pienesums kiberdrošībā, un, iespējams, nākotnē tā kalpos kā starptautisko tiesību rīks.

Kibersankcijas kā ES politikas rīks

Starptautiskajā sistēmā viens no agresora sodīšanas mehānismiem ir sankcijas, kas var būt finanšu ierobežojumi, civiltiesiski ierobežojumi, ieceļošanas ierobežojumi, stratēģiskās nozīmes preču un citu preču aprites ierobežojumi un tūrisma pakalpojumu ierobežojumi. Tos nosaka gan valstis individuāli, gan arī tādas starptautiskās organizācijas kā ANO, ES, Eiropas Drošības un sadarbības organizācija (EDSO) un citas.

Pēdējo gadu laikā, pieaugot kibernoziegumu skaitam, valstu amatpersonas ir apsvērušas sankciju piemērošanu kiberuzbrukumu veicējiem. Līdz šim ASV ir vienīgā valsts, kas ir piemērojusi vienpusējas kibersankcijas. 2015. gadā Baraka Obamas administrācija, sekojot kiberuzbrukumiem kinostudijai "Sony Pictures", noteica sankcijas vairākām Ziemeļkorejas augstākajām amatpersonām un organizācijām saistībā ar hakeru veikto uzbrukumu. Šīs sankcijas liedza piekļuvi ASV finanšu sistēmai un aizliedza ASV pilsoņiem slēgt darījumus ar sarakstā minētajām personām un organizācijām.

Pēdējo gadu laikā ES dalībvalstis ir ne tikai apzinājušās, bet pieredzējušas kiberuzbrukumus, kas mudinājuši reģionālos politikas veidotājus veidot kopēju politiku, nosakot rīcības plānu kiberuzbrukumu gadījumos. Kā minēts, uzbrukumi kibervidē raisa gan politiskas, gan tiesiskas dilemmas, kas sarežģī vienprātību kopējās kiberdrošības politikas izstrādāšanā starp ES dalībvalstīm.

2017. gada jūnijā Eiropas Savienības dalībvalstis vienojās izstrādāt saturu vienotai ES diplomātiskajai reakcijai uz ļaunprātīgām kiberdarbībām ("Kiberdiplomātijas instrumentu kopumu"). Šī iniciatīva pauž nepieciešamību pēc atvērtas un ciešas sadarbības kiberdrošības jautājumos un atbildes pasākumu noteikšanas. "Kiberdiplomātijas instrumentu kopums" kā vienu no atbildes mehānismiem min sankcijas.

Šī gada 14. oktobrī ES ārlietu ministri tikās Luksemburgā, kur tika apspriesti Eiropas Savienībai svarīgi jautājumi. Pirms oficiālās vizītes astoņu valstu (Lielbritānijas, Nīderlandes, Rumānijas, Somijas, Dānijas, Igaunijas, Latvijas un Lietuvas) ministri vienojās par nepieciešamību steidzami noteikt kibersankcijas indivīdiem un organizācijām, kas veikušas kiberuzbrukumus kādā no ES dalībvalstīm. Šo valstu līderi Luksemburgā radīja spiedienu uz citu dalībvalstu ārlietu ministriem, mudinot ES vadītājus oficiāli atbalstīt priekšlikumu augstākā līmeņa sanāksmē Briselē.

Viens no kibersankciju sarunu virzītājspēkiem neapšaubāmi bija Krievijas hakeru uzbrukums Ķīmisko ieroču aizlieguma organizācijai (OPCW) Hāgā. Aprīlī, kad šis uzbrukums notika, OPCW izmeklēja Lielbritānijā notikušo uzbrukumu ar nervus paralizējošo vielu "Novičok" bijušajam Krievijas dubultaģentam Sergejam Skripaļam un viņa meitai Jūlijai. Krievijas Federācija pēdējo gadu laikā ir aktīvi izmantojusi kiberuzbrukumus kā politisko mērķu sasniegšanas mehānismu, visbiežāk vēršot uzbrukumus pret valsts institūcijām, cenšoties ietekmēt vēlēšanu procesus atsevišķās rietumvalstīs, retāk - veicot uzbrukumus pret privātiem uzņēmumiem un medijiem.

Lielbritānijas ārlietu ministrs Džeremijs Hants Luksemburgā uzstāja, ka kibersankciju izstrādāšana un ieviešana nav vērsta pret Krievijas Federāciju, bet gan pret jebkuru veikto kiberuzbrukumu kādā no ES dalībvalstīm, sakot "ja Krievija uzbruks, mēs mērķēsim uz Krieviju, ja kāds cits mums uzbruks, tad mēs mērķēsim uz viņiem". Taču, neskatoties uz kibersankciju vispārējo dabu, kas netiek izstrādāta kā rīks pret konkrētu valsti, tādas valstis kā Itālija, kurā pie varas nākusi Krievijai labvēlīga valdība, šo iniciatīvu neatbalsta. Galēji labās līgas līderis Mateo Salvīni ir publiski paudis apbrīnu Vladimiram Putinam un noraidījis ziņas par Krievijas hakeru uzbrukumiem jebkurā no rietumvalstīm.

Bloka valstis, kas iestājās par šī projekta pieņemšanu, aicina ES dalībvalstis steidzami izveidot tiesisku regulējumu, lai hakeri tiktu sodīti. Citādāk pasīvā politika un rīcības trūkums sniegs iespaidu, ka kibernoziedznieki paliks nesodīti. Lietuvas ārlietu ministrs Lins Linkevičs uzstāja, ka "kiberuzbrukumi kļūst intensīvāki un postošāki un ka tas ir tikai laika jautājums, līdz kādas no ES dalībvalstu būtiskām infrastruktūrām netiek izvēlētas kā mērķis". 

Valstu līderi apzinās nepieciešamību pēc iespējas ātrāk veidot tiesiskus regulējumus kiberuzbrukumu gadījumos, taču līdz ar labējo politisko partiju ideju un atbalsta pieaugumu Eiropā pret kibersankciju projektu drīzumā var iebilst vairākas valstis - kā šonedēļ to darījušas Austrija un Itālija. Nespēja vienoties par tiesiskā regulējuma izveidošanu atstātu ES dalībvalstis turpmākā nespējā reaģēt uz kiberuzbrukumiem un sūtītu starptautisku ziņu, ka jebkurš, kurš uzbruks ES kibertelpai, paliks nesodīts.

Pasaulē
Ziņas
Jaunākie
Interesanti