策略包括旅行禁令和资产冻结,欧洲理事会将某些制裁再延长三年,以阻止网络攻击。欧洲理事会将某些制裁再延长三年,目的是阻止网络攻击。该委员会表示,此举将提高欧盟“预防、阻止、阻止和应对”恶意网络活动的能力。此延期与之前需要每年续订的政策不同。
制裁制度目前适用于四个“实体”和八名个人,措施包括旅行禁令和资产冻结。该框架于2019年建立,是欧盟“网络外交工具箱”的一部分。
2020年,欧盟制裁了两名个人和一个实体,因为他们参与了2015年针对德国议会联邦议院的网络攻击。
迄今为止,安全机构对制裁举措表示欢迎。
(ISC)2的首席信息安全官Jon France“对制裁制度的承诺表明,欧盟继续认识到欧盟内部网络安全和支持技术的综合重要性,”
“面对涉及网络安全/网络攻击因素的乌克兰持续冲突,欧盟希望保留合理的制裁和措施并不令人惊讶,不仅是为了阻止对欧盟及其成员国的升级,而且是为了鼓励其他人继续保护自己的网络资产。”
然而,观察家对制裁网络犯罪分子的有效性的看法参差不齐。按照刑法要求的标准识别攻击者仍然很困难。
德国国际与安全事务研究所Stiftung Wissenschaft und Politik在2021年的一份报告发现,归因非常耗时;依赖情报,包括来自北约伙伴的情报;并且由于成员国之间不同的技术和情报能力而变得更加困难。
据安全专家迈克琼斯(又名“h4unt3d 黑客”)称,对网络犯罪分子实施制裁的政府相对较少——其中包括美国和联合国以及欧盟。他说,即使国家确实有制裁制度,确定目标的过程也常常保密。
琼斯:“在行动完成之前,各个情报机构都在秘密地对公众进行了很多这项工作。”
制裁本身可能只会产生有限的影响。
“制裁演员的财务和旅行能力可能会使事情变得困难,但是,犯罪分子不会遵守法律,并且会找到其他手段,”他指出,这包括使用加密货币。
“这可能会在短期内阻碍流动或金融业务,但他们将采用新身份,寻找其他方式进行交易,并招募不在制裁范围内的新人开展业务。”
琼斯建议,除了制裁之外,政府还需要采取更积极的方法。
他说:“通过破坏网络基础设施、渗透他们的通信、在各个团体中埋下伏笔,这将导致参与者之间的不信任,并消除行动,并迫使这些团体重新收集和建立新的基础设施。”
评论已关闭。