EU imposes the first ever sanctions against cyber-attacks

Met dank overgenomen van Raad van de Europese Unie (Raad) i, gepubliceerd op donderdag 30 juli 2020.

De Raad i heeft besloten beperkende maatregelen op te leggen tegen 6 personen en 3 entiteiten die verantwoordelijk zijn voor of betrokken zijn bij verschillende cyber­aanvallen. Het gaat onder meer om een poging tot een cyber­aanval op de OVCW (Organisatie voor het Verbod van Chemische Wapens), en de aanvallen die bekend werden onder de namen 'WannaCry', 'NotPetya' en 'Operation Cloud Hopper'.

Tot de opgelegde sancties behoren een reis­verbod en de bevriezing van tegoeden. Daarnaast is het personen en entiteiten uit de EU i verboden middelen ter beschikking te stellen aan personen en entiteiten waartegen sancties gelden.

Sancties behoren tot het EU-instrumentarium voor cyber­diplomatie om kwaadwillige cyber­activiteiten tegen de EU of haar lidstaten te voorkomen, te ontmoedigen of hier tegen op te treden. Het is de eerste keer dat de EU dit middel inzet. Het rechtskader voor gerichte beperkende maatregelen tegen cyber­aanvallen is in mei 2019 aangenomen en onlangs verlengd.

Achtergrond

De EU heeft de afgelopen jaren haar weerbaarheid en vermogen om cyber­dreigingen en kwaadwillige cyber­activiteiten te voorkomen, te ontmoedigen, te bestrijden en hier tegen op te treden, vergroot om de Europese veiligheid en belangen te beschermen.

Zo kwam ze in juni 2017 met een kader voor een gezamenlijke diplomatieke EU-respons op kwaad­willige cyber­activiteiten (het "instrumentarium voor cyberdiplomatie"). Door dit kader kunnen de EU en haar lidstaten alle GBVB-maatregelen, waaronder ook beperkende maatregelen, inzetten om kwaadwillige cyber­activiteiten tegen de integriteit en veiligheid van de EU en haar lidstaten te voorkomen, te ontmoedigen, te bestrijden en hier tegen op te treden.

Gerichte beperkende maatregelen hebben een afschrikkend en ontradend effect en staan los van het toekennen van de verantwoordelijkheid aan een derde land.

De EU blijft zich inzetten voor een wereldwijde, open, stabiele, vreedzame en veilige cyberspace en herhaalt daarom dat de internationale samenwerking moet worden versterkt om de op regels gebaseerde orde op dit gebied te bevorderen.