Σκληρές κυρώσεις και αποκλεισμοί επιβλήθηκαν κατά έξι προσώπων και τριών οντοτήτων που ευθύνονται για διάφορες κυβερνοεπιθέσεις ή εμπλέκονται σε αυτές από το Συμβούλιο της Ε.Ε., για πρώτη φορά στα χρονικά.
Πρόκειται για μία απόφαση που μπορεί να ανατρέψει την σημερινή κατάσταση όπου ακόμα και διεθνείς εταιρείες, Δημόσιοι Οργανισμοί ή ακόμα και υπουργεία έχουν γίνει «στόχοι». Και ουσιαστικά αποδεικνύοντας ότι κανένα «τοίχος» όσο ισχυρός και αν φαίνεται δεν είναι δύσκολο να γίνει διάτρητος. Δεν είναι τυχαίο ότι στόχος έχει γίνει πολλές φορές η Ελλάδα αλλά και πολλές άλλες χωρες.
Στις κυβερνοεπιθέσεις για τις οποίες επιβλήθηκαν κυρώσεις περιλαμβάνονται η απόπειρα κυβερνοεπίθεσης κατά του ΟΑΧΟ (Οργανισμού για την Απαγόρευση των Χημικών Όπλων) και οι κυβερνοεπιθέσεις που είναι ευρέως γνωστές ως «WannaCry», «NotPetya», και «Operation Cloud Hopper».
Οι επιβληθείσες κυρώσεις περιλαμβάνουν ταξιδιωτική απαγόρευση και δέσμευση περιουσιακών στοιχείων. Επιπλέον, απαγορεύεται σε πρόσωπα και οντότητες της Ε.Ε. να θέτουν κεφάλαια στη διάθεση όσων περιλαμβάνονται στους καταλόγους των κυρώσεων.
Οι κυρώσεις είναι μία από τις διαθέσιμες επιλογές στο πλαίσιο της εργαλειοθήκης της Ε.Ε. για τη διπλωματία στον κυβερνοχώρο για την πρόληψη, την αποτροπή και την αντιμετώπιση κακόβουλων δραστηριοτήτων στον κυβερνοχώρο οι οποίες στρέφονται κατά της Ένωσης ή των κρατών μελών της, και είναι η πρώτη φορά που η Ε.Ε. χρησιμοποίησε αυτό το μέσο. Το νομικό πλαίσιο για την επιβολή στοχευμένων περιοριστικών μέτρων κατά κυβερνοεπιθέσεων θεσπίστηκε τον Μάϊο του 2019 και ανανεώθηκε προσφάτως.
Τα τελευταία χρόνια, η Ε.Ε. ενίσχυσε την ανθεκτικότητα και την ικανότητά της να προλαμβάνει, να αποθαρρύνει, να αποτρέπει και να αντιμετωπίζει απειλές και κακόβουλες δραστηριότητες στον κυβερνοχώρο με σκοπό τη διαφύλαξη της ευρωπαϊκής ασφάλειας και των ευρωπαϊκών συμφερόντων.
Τον Ιούνιο του 2017, η Ε.Ε. ενέτεινε την αντίδρασή της, θεσπίζοντας πλαίσιο για κοινή διπλωματική αντίδραση έναντι κακόβουλων δραστηριοτήτων στον κυβερνοχώρο («εργαλειοθήκη για τη διπλωματία στον κυβερνοχώρο»). Χάρη στο πλαίσιο αυτό, η Ε.Ε. και τα κράτη μέλη της μπορούν να χρησιμοποιούν όλα τα μέτρα της ΚΕΠΠΑ, συμπεριλαμβανομένων των περιοριστικών μέτρων, εφόσον είναι αναγκαίο, για την πρόληψη, την αποτροπή και την αντιμετώπιση κακόβουλων δραστηριοτήτων στον κυβερνοχώρο που απειλούν την ακεραιότητα και την ασφάλειά τους.
Τα στοχευμένα περιοριστικά μέτρα έχουν αποτρεπτικό αποτέλεσμα και πρέπει να διακρίνονται από τον καταλογισμό ευθύνης σε τρίτο κράτος.
Η Ε.Ε. εξακολουθεί να είναι προσηλωμένη στην επίτευξη παγκόσμιου, ανοικτού, σταθερού, ειρηνικού και ασφαλούς κυβερνοχώρου και, ως εκ τούτου, επαναλαμβάνει την ανάγκη ενίσχυσης της διεθνούς συνεργασίας για την προώθηση της βασιζόμενης σε κανόνες τάξης στον συγκεκριμένο τομέα.
Οι κυβερνοεπιθέσεις στην Ελλάδα
Από τις αρχές του 2020 παρατηρείται μεγάλη αύξηση του αριθμού των κυβερνοεπιθέσεων σε ελληνικές ιστοσελίδες, κυρίως οργανισμών του ευρύτερου δημοσίου τομέα.
Το Υπουργείο Ψηφιακής Διακυβέρνησης, όπου περιλαμβάνεται και ο τομέας της κυβερνοασφάλειας, έχει αντιμετωπίσει με επιτυχία το κύμα των κυβερνοεπιθέσεων και για το λόγο αυτό δεν γίνονται γνωστές.
Εξαίρεση βέβαια αποτέλεσε το συμβάν της 17ης Ιανουαρίου, όταν οι ιστοσελίδες της Βουλής, των υπουργείων Εξωτερικών και Οικονομικών, του Χρηματιστηρίου Αθηνών και της ΕΥΠ δέχτηκαν μαζική κυβερνοεπίθεση. Η συγκεκριμένη «επίθεση», όπου χρησιμοποιήθηκε η μέθοδος της αποκαλούμενης «άρνησης εξυπηρέτησης» (DDoS attack) με τις ιστοσελίδες να δέχονται τεχνητά μεγάλο αριθμό επισκέψεων με αποτέλεσμα να μην μπορούν να ανταποκριθούν, είχε αντιμετωπιστεί μέσα σε διάστημα 1,5 ώρας.
Διεθνές φαινόμενο που «χρησιμοποιεί» ακόμα και την πανδημία
Ωστόσο, οι επιθέσεις στην κυβερνοασφάλειας δεν είναι μόνο ελληνικό «προνόμιο». Δεν είναι τυχαίο ότι άγνωστοι χάκερ διέρρευσαν περίπου 25.000 emails και κωδικούς πρόσβασης ισχυριζόμενοι ότι ανήκουν στον Παγκόσμιο Οργανισμό Υγείας, το Ίδρυμα Μπιλ Γκέιτς, Εθνικά Ινστιτούτα Υγείας και άλλες οργανώσεις με αντικείμενο την καταπολέμηση της πανδημίας του νέου κορωνοϊού.
