Особливості відповідальності за кібератаки в країнах ЄС

Abstract

Стаття присвячена особливостям відповідальності за кібератаки в країнах Європейського Союзу. Зазначено, що кібератаки на державні органи можуть бути складовою частиною кібервійни або гібридної війни і при цьому становити загрозу для національної та глобальної безпеки,оскільки вони можуть призвести до витоку важливої інформації, порушити роботу державних систем та призвести до різних негативних наслідків. Так, наприклад, в Європі основними цілями хакерів з 2022 року, окрім України, стали Польща, країни Балтії, Північної Європи та Німеччина.Частка кібератак на країни Європейського Союзу (далі – ЄС) зросла з близько 10% у першомукварталі 2022 року, до майже 50% у 2023 році. Загалом на Україну у 2022 році було здійснено162 кібератаки; на Польщу – 114; Естонію, Литву та Латвію – 157; Швецію, Норвегію, Данію таФінляндію – 95, Німеччину – 57.Встановлено зростання активності кібератак на мережі енергетичного сектору, дипломатичний корпус, силові відомства, оборонний комплекс, державні підприємства та медіакомпанії. Основною метою цих атак є завдання шкоди критичній інфраструктурі країни. Глобально спостерігається стійка тенденція до зростання кількості цілеспрямованих кібератак на об’єкти критичної інфраструктури протягом останніх років. І тому, у зв’язку з можливими негативними наслідкамив разі реалізації кібератак, важливо відзначити, що забезпечення ефективного функціонування системи кіберзахисту країни залишається високопріоритетним завданням. Кожен рік підкреслює актуальність цього завдання, оскільки загрози в кіберпросторі продовжують зростати та стаютьвсе більш високоспеціалізованими. Зроблено висновок, що важливим для визначення можливої відповідальності в країнах Євро-пейського Союзу за кібератаку виступатиме їх публічна атрибуція, яка включатиме ідентифікацію та публічне оголошення того, хто стоїть за конкретною кібератакою, яка впливає на державні,комерційні або інші об’єкти.

The article is devoted to the peculiarities of responsibility for cyber-attacks in the countries of theEuropean Union. It is noted that cyber-attacks on state bodies can be a component of cyber war or hybridwar and at the same time pose a threat to national and global security, as they can lead to the leakage ofimportant information, disrupt the operation of state systems and lead to various negative consequences.So, for example, in Europe, the main goals of hackers from 2022, in addition to Ukraine, became Poland,the Baltic countries, Northern Europe and Germany. The share of cyberattacks on European Union (EU)countries increased from about 10% in the first quarter of 2022 to almost 50% in 2023. In total, 162cyber-attacks were carried out on Ukraine in 2022; to Poland – 114; Estonia, Lithuania and Latvia – 157;Sweden, Norway, Denmark and Finland – 95, Germany – 57.An increase in the activity of cyber-attacks on the networks of the energy sector, the diplomaticcorps, law enforcement agencies, the defense complex, state enterprises and media companies hasbeen established. The main goal of these attacks is to damage the country’s critical infrastructure.Globally, there has been a steady trend towards an increase in the number of targeted cyber-attacks oncritical infrastructure facilities in recent years. And therefore, in connection with the possible negative consequences in the case of the implementation of cyber-attacks, it is important to note that ensuring the effective functioning of the country’s cyber defense system remains a high-priority task. Each year underscores the urgency of this challenge as threats in cyberspace continue to grow and become more highly specialized.It was concluded that their public attribution will be important for determining possible responsibility in the countries of the European Union for a cyber-attack, which will include the identification and public announcement of who is behind a specific cyber-attack that affects state, commercial or other objects.