编者按:德国政府指责俄罗斯军方黑客于2015年对德议会发起网络攻击并窃取大量数据,同时寻求协调欧盟其他成员国对涉嫌黑客施加欧盟有史以来的首次制裁。根据欧盟2019年设立的针对网络攻击的惩治制度,无论攻击是否按计划实施,欧盟都可以制裁网络攻击发起人和那些向他们提供资金、技术或实际支持的个人、企业和机构,包括禁止他们进入欧盟成员国境内和冻结他们在欧盟成员国的资产。外界分析认为,欧盟近年来加大了对政府背景网络攻击的归因溯源力度,而制裁产生的政治意义要强于阻止网络攻击的实际效果,德国此举可能激发其他欧盟国家采取类似措施。奇安网情局编译有关情况,供读者参考。
德国总理默克尔表示,有确凿的证据表明,2015年俄罗斯黑客对德国议会进行了网络攻击。德国敦促欧盟其他成员国政府对2015年攻击德国议会的俄罗斯黑客嫌犯进行欧盟有史以来的首次制裁。
欧盟针对网络攻击的制裁框架于去年生效。该框架允许禁止赴欧盟旅行并冻结在欧盟的银行账户。不过,实施制裁必须征得联盟的27个成员国政府的一致同意。
近几个月来,德国一直在寻求实施制裁。德国总理默克尔5月表示,有确凿的证据证明俄罗斯黑客应对2015年的袭击负责。据德国媒体报道,攻击德国议会网络导致超过16 GB的数据被盗。德国外交部称,联邦检察官4月发布了对俄罗斯公民德米特里·巴丁(Dmitri Badin)的逮捕令。随后,在5月28日,德国外交部表示,德国将寻求欧盟对2015年发起网络攻击议会事件的人员进行制裁,仅提到巴丁的名字。
德米特里·巴丁
2018年,美国起诉巴丁和其他个人干涉了2016年美国总统大选,并在2014年至2018年期间攻击了反兴奋剂机构。美国联邦调查局表示,巴丁被认为是一名俄罗斯军事情报官员。
欧盟制裁将产生什么影响尚不清楚。
欧洲政策中心(驻布鲁塞尔的一家智库)高级政策分析师保罗·伊万表示,“我认为,制裁所传递的政治信息要强于其阻止网络攻击的实际效果。”伊万称,“我们正在谈论的是针对国家议会的大型黑客攻击,其中大量信息、议员的私人电子邮件账户被盗” ,“这在政治上非常敏感。”
近年来,欧洲国家更加公开地将大型网络攻击归因于外国政府。2018年,几个欧盟国家以及美国、加拿大和其他国家表示,俄罗斯是2017年NotPetya袭击的幕后主使,这对丹麦航运公司A.P.穆勒-马士基集团和联邦快递公司等世界各地的公司造成了重大破坏。2018年下半年,荷兰、英国和美国指控俄罗斯军事情报机构对总部位于海牙的禁止化学武器组织进行了网络攻击。
总部位于哥本哈根的战略与国际研究中心(CSIS)安全小组A/S网络情报专家斯蒂芬·塔纳斯(Stefan Tanase)表示,如果没有黑客溯源国的合作,这些举动在很大程度上是象征性的。
他表示,“这些攻击的执行者不会旅行,他们待在家里并享受国家的全面保护。对其实施制裁就像给他颁发奖牌一样。”他还称,欧洲调查人员和执法人员提高了司法鉴定技能,并在识别渗透者方面做得更好了,但在阻止政府背景的黑客方面收效甚微。
苏黎世联邦理工大学安全研究中心高级研究员斯蒂凡·索桑托(Stefan Soesanto)表示,德国试图使用制裁手段惩罚2015年的网络攻击可能会激发其他欧盟国家采取类似措施。但他称,2015年对德国议会的袭击可能被视为政治间谍活动,一些欧盟国家可能不愿批准制裁,因为这会让人们注意其自身的间谍活动。他称,“这将增加实行双重标准的可能性。”
2007年,爱沙尼亚曾遭受严重的网络攻击,政府、银行及公司网站被入侵。在与欧盟其他国家以及在联合国的网络安全讨论中,爱沙尼亚一直表现积极。爱沙尼亚负责网络外交的巡回大使赫里·蒂尔玛·克拉尔称,爱沙尼亚将支持德国寻求制裁的努力。她在一封电子邮件中表示,制裁对慑止此类活动具有长期影响。
在美国,政府于2015年开始了针对网络攻击的制裁制度,此后一直将其用于打击伊朗、朝鲜和俄罗斯的黑客。
欧洲的措施也可能对被制裁的黑客团体所攻击的公司产生影响。例如,遭受勒索软件攻击的公司可能向勒索者支付赎金,以获取其加密数据。布鲁塞尔梅耶尔·布朗有限责任公司网络安全和数据隐私业务合伙人查尔斯·阿尔伯特·赫勒普特表示,如果事实证明这些黑客可以被识别并被制裁,那么这样做可能违反欧盟的制裁。
根据欧盟法规,为网络攻击提供经济支持的个人或组织也可能面临旅行限制或遭受资金冻结。赫勒普特表示,赎金也可能包括在内。而且,公司可能很难确定网络攻击背后的组织。
赫勒普特称,“主要后果不是真正针对攻击者本身,更多是所有最终不得不在某个时候与其打交道的组织。”
声明:文章仅供交流参考,不代表本机构立场。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
