Den europeiske unionen har styrket sitt cybersikkerhetsarbeid med en ny runde EU cybersanksjoner som retter seg mot selskaper knyttet til internasjonale hackeroperasjoner. Tjenestemenn opplyser at flere organisasjoner i Kina og Iran har støttet cyberangrep som har påvirket europeiske nettverk og institusjoner.
Beslutningen gjenspeiler økende bekymring i Europa for statstilknyttet cyberaktivitet. Myndigheter behandler i økende grad cyberoperasjoner som et spørsmål om nasjonal sikkerhet fremfor isolerte kriminelle hendelser. Sanksjoner utgjør nå en viktig del av EUs strategi for å avskrekke utenlandske cyberkampanjer.
EU innfører sanksjoner mot kinesiske og iranske selskaper
Europeiske myndigheter har innført sanksjoner mot tre selskaper og to personer med tilknytning til mistenkte cyberoperasjoner. Tiltakene retter seg mot organisasjoner som anklages for å støtte hackerangrep mot europeiske land.
To av de sanksjonerte selskapene er basert i Kina. Ett av dem er Integrity Technology Group, som etterforskere knytter til omfattende nettverksinntrengninger. Et annet mål er Anxun Information Technology, også kjent som i-Soon.
EU har også innført sanksjoner mot det iranske selskapet Emennet Pasargad. Myndigheter mener at organisasjonen har deltatt i ondsinnede cyberaktiviteter rettet mot både offentlige og private aktører.
Sanksjonene innebærer at eventuelle eiendeler selskapene har innenfor EU fryses. I tillegg får de to personene forbud mot å reise inn i EU.
Etterforskere knytter selskaper til cyberkampanjer
EU-tjenestemenn opplyser at de utpekte selskapene har gjennomført eller støttet cyberoperasjoner som har påvirket europeiske systemer. Etterforskere har rapportert at verktøy knyttet til Integrity Technology Group ble brukt i omfattende inntrengninger.
Ifølge EUs vurderinger kompromitterte angripere titusenvis av enheter i flere europeiske land under disse kampanjene. Operasjonene skal ha funnet sted mellom 2022 og 2023.
Myndigheter anklager også Anxun Information Technology for å ha levert hackingtjenester rettet mot myndighetsnettverk og kritisk infrastruktur. Slike tjenester inkluderer ofte utnyttelse av sårbarheter og verktøy for fjernaksess.
Sikkerhetseksperter advarer om at slike operasjoner sjelden skjer isolert. Selskaper som tilbyr cyberkapasiteter kan legge til rette for bredere kampanjer gjennomført av statstilknyttede aktører.
EU styrker avskrekking innen cybersikkerhet
De nye EU cybersanksjonene faller inn under unionens rammeverk for sanksjoner mot cyberangrep, som ble innført i 2019. Systemet gjør det mulig å rette tiltak mot enkeltpersoner og organisasjoner som står bak alvorlige cyberangrep.
Rammeverket gir flere håndhevingsmuligheter. Myndigheter kan fryse finansielle eiendeler, innføre reiseforbud og begrense økonomisk samarbeid med sanksjonerte aktører.
Europeiske myndigheter mener at systemet bidrar til å beskytte regionens digitale infrastruktur. Samtidig sender det et signal om at EU vil svare på ondsinnede cyberoperasjoner med politiske og økonomiske konsekvenser.
Cybersikkerhetsanalytikere forventer flere sanksjoner etter hvert som etterforskningen fortsetter. Myndigheter bruker i økende grad slike tiltak for å motvirke cyberoperasjoner knyttet til geopolitiske konflikter.
Konklusjon
De siste EU cybersanksjonene viser hvordan myndigheter reagerer mer offensivt på internasjonale hackerkampanjer. I økende grad kobles cyberhendelser til geopolitikk og statstilknyttede aktører.
Ved å rette tiltak mot selskaper som antas å støtte cyberoperasjoner, forsøker EU å øke kostnadene ved angrep mot europeiske systemer. Etterforskningene fortsetter samtidig som sikkerhetsmyndigheter overvåker nye trusler.
Den økende bruken av sanksjoner viser at cyberkonflikt nå spiller en sentral rolle i internasjonal politikk og økonomisk press.
0 svar til “EU-sanksjoner mot cybertrusler retter seg mot kinesiske og iranske selskaper”