После участившихся случаев глобальных хакерских атак, жертвами которых стали как обычные люди, так и целые ведомства и организации, Европейский союз решил отнестись к этому вызову со всей серьезностью. Несколько стран-членов ЕС предложили законопроект, который должен приравнять кибератаку к акту агрессии со стороны другого государства.

Принять можно, доказать сложнее

Законопроект под длинным названием «Совместное дипломатическое реагирование стран ЕС на злонамеренные кибератаки» призван стать сдерживающей мерой для тех стран, которые используют хакеров для кибершпионажа и других компьютерных преступлений. Документ должен быть подписан 28 членами Европейского союза, включая Великобританию, в ближайшие пару недель.Если такой закон будет принят, то он разрешит странам, которые подверглись кибератаке со стороны другого государства, реагировать «со всей серьезностью», в том числе с использованием традиционного оружия, как если бы была объявлена война.Кроме того, каждый член ЕС имеет право попросить помощи у правительств других стран согласно пункту о совместной обороне из Договора о Европейском союзе.

При этом масштаб «помощи» определяется каждой страной самостоятельно. Реакция на кибератаку может быть выражена в публичном осуждении, дипломатическом давлении, экономических санкциях, запрете на поездки и т.д.«Это заставит хакеров задуматься о последствиях перед тем, как совершить кибератаку, а создание официального документа доказывает, что мы настроены серьезно», — заявил анонимный источник из правительства Евросоюза.

Инженер-ученый компании-разработчика антивирусного ПО McAfee Раж Самани назвал такой ход Евросоюза неудивительным, но выразил сомнения насчет практического смысла данного законопроекта.«Несмотря на то, что кибератаки, совершенные с целью шпионажа или саботажа, необходимо приравнять к аналогичным преступлениям, совершенным физическим лицом, возникает большая проблема с доказательством того, что к хакерской атаке причастно то или иное государство», — заявил Самани.Он добавил, что в случае принятия законопроекта, хакерские группировки начнут уделять еще большее внимание к сохранению своей анонимности, что усложнит реализацию документа.

Защита от КНДР и России

Эта инициатива была внесена на рассмотрение всего несколько дней после заявления британского правительства, которое выразило уверенность в том, что за атакой вируса WannaCry на больницы Великобритании стоит Северная Корея.«Мы уверены, что эта атака исходила от другого государства», — заявил министр безопасности Великобритании Бен Уоллес.«Мы уверены как никогда. Я, конечно, не могу вдаваться в детали разведданных, но многие страны и мировое сообщество уверены в том, что виновником является Северная Корея», — добавил политик.

На вопрос о том, что должна сделать Великобритания, чтобы защититься от подобных угроз, Уоллес признал, что не так просто арестовать преступника, когда в деле замешана «враждебная страна».В качестве контрмеры он призвал западные страны разработать «доктрину сдерживания», аналогичную той, которая запрещает использование ядерного оружия.В свою очередь представитель корейской-европейской ассоциации КНДР обвинил Великобританию в «необоснованных спекуляциях».

«Упрямые попытки британского правительства связать Северную Корею с кибератакой можно интерпретировать как коварное намерение повысить недоверие к КНДР у мирового сообщества», — говорится в официальном заявлении организации.Но Северная Корея — не единственная страна, чьи кибератаки беспокоят европейских парламентариев. Предложенный законопроект призван защитить Евросоюз и от знаменитых «русских хакеров», которые предположительно вмешались в исход президентских выборов в США, а значит могут повлиять на голосование и в странах ЕС.

Важно отметить, что Россия тоже выступала с предложением, подобным тому, что внес на рассмотрение Евросоюз. В апреле 2017 года замначальника Главного оперативного управления Генштаба ВС РФ Игорь Дылевский предложил отнести использование информационного оружия к определению агрессии из резолюции Генассамблеи ООН.

«Перечень возможных актов агрессии можно дополнить положением о «применении вооруженными силами государства информационного оружия против критически важных объектов другого государства, которое повлекло за собой большие человеческие жертвы и разрушения», — заявил Дылевский.