diumenge, 15 de desembre de 2019

La Unió Europea aprova un règim sancionador per posar fre als ciberatacs

|

Els governs europeus han donat 'llum verda' a un nou règim per poder imposar sancions en resposta a ciberatacs que constitueixin una amenaça externa per a la UE o els seus estats membre o per intentar dissuadir-los.


Uniu00f3n europea imagen con banderas


El nou règim permetrà per primera vegada imposar sancions a persones o empreses que siguin "responsables" de cometre ciberatacs o intentar-ho, però també a aquells que prestin suport financer, tècnic o material per a això o estiguin implicats d'una altra manera i fins i tot a persones o entitats vinculades als responsables.


El marc jurídic, especialment abanderat pel Regne Unit i els Països Baixos, també permetrà imposar sancions per ciberatacs perpetrats contra tercers països o organitzacions internacionals quan siguin necessàries per assolir objectius de la Política Exterior i de Seguretat Comuna europea.


Els Vint podran acordar sancions en resposta a ciberatacs amb un impacte "significatiu" o potencialment, que estiguin originats o perpetrats des de fora de la Unió Europea o emprant infraestructura que es troba fora del territori europeu o estiguin perpetrats per persones o entitats que operen fora de la UE o que es duguin a terme amb el suport de persones o empreses estrangeres.


"La inclusió d'individus o entitats en la llista no equival a l'atribució", ha aclarit una font d'alt nivell europea, que ha explicat que l'atribució d'un ciberatac a "qualsevol Estat" constitueix "una decisió sobirana dels Estats membre".


MECANISME PER A COORDINAR L'ATRIBUCIÓ, DECISIÓ SOBIRANA


La UE no té "competència" per atribuir a un país un ciberatac. "No tenim autoritat. No fem atribució. És una cosa que fan els Estats membre i després coordinem a nivell europeu", ha precisat.


Els Vint, a nivell d'experts, estan ultimant un mecanisme per "coordinar l'atribució a nivell de la UE". "Estem en la fase final de crear aquest mecanisme", ha precisat, aclarint que la iniciativa podrà partir de "un o dos estats" o "una coalició" de països. "Dependrà del cas. És una cosa que passarà cas per cas", han incidit.


Tot i la dificultat per establir l'autoria dels ciberatacs i conèixer la identitat de les persones que operen darrere de grups de hackers com els 'ATP', vinculats presumptament amb el servei d'Intel·ligència rus (GRU), fonts europees asseguren que es coneixen "més" del que es creu i que "hi ha marge" per poder actuar, si bé han deixat clar que no hi ha feina "formal" per preparar sancions per ciberatacs.


Les sancions hauran d'aprovar-se per unanimitat els governs. El nou marc permetrà congelar els actius de les persones i entitats responsables o associades i les persones també tindran l'entrada prohibida en el territori de la Unió. Les persones i empreses europees tampoc podran al seu torn facilitar-los finançament.


Els caps d'Estat i de Govern de la UE van reclamar a l'octubre de 2018 avançar en el treball intern per crear un règim de sancions per respondre a ciberatacs després de l'atac frustrat rus contra l'Organització per a la Prevenció de les Armes Químiques (OPAQ), que investigava atacs químics a Síria, per part de Països Baixos en cooperació amb el Regne Unit.

Sense comentarios

Escriu el teu comentari




No s'admeten comentaris que vulnerin les lleis espanyoles o injuriants. Reservat el dret d'esborrar qualsevol comentari que considerem fora de tema.
ARA A LA PORTADA
ECONOMIA
Llegir edició a: ESPAÑOL | ENGLISH