China: verklaring van de hoge vertegenwoordiger namens de Europese Unie waarin de Chinese autoriteiten worden opgeroepen maatregelen te nemen tegen kwaadwillige cyberactiviteiten vanaf het Chinese grondgebied

Met dank overgenomen van Raad van de Europese Unie (Raad) i, gepubliceerd op maandag 19 juli 2021, 12:00.

Vandaag brengen de EU en haar lidstaten, samen met andere partners, kwaadwillige cyberactiviteiten aan het licht met ernstige gevolgen voor onze economie, veiligheid, democratie en samenleving in het algemeen. Volgens de EU en haar lidstaten zijn deze kwaadwillige cyberactiviteiten vanaf het Chinese grondgebied ondernomen.

De hack van Microsoft Exchange Server heeft de veiligheid en integriteit van duizenden computers en netwerken in de hele wereld aangetast, ook in de EU-lidstaten en -instellingen. Hierdoor kregen heel wat hackers toegang en konden ze tot op heden misbruik maken van de kwetsbaarheden. Dit onverantwoorde en schadelijke gedrag leidde tot veiligheidsrisico's en een aanzienlijk economisch verlies voor onze overheidsinstellingen en particuliere ondernemingen, en veroorzaakte ernstige externe en systemische effecten voor onze veiligheid, economie en samenleving in het algemeen.

We ontdekten ook kwaadwillige cyberactiviteiten met ernstige gevolgen voor overheidsinstellingen en politieke organisaties in de EU en de lidstaten, en voor belangrijke Europese industrieën. Deze activiteiten kunnen in verband worden gebracht met de hackersgroepen die bekend staan als Advanced Persistent Threat 40 en Advanced Persistent Threat 31, en zijn vanaf het Chinese grondgebied ondernomen om intellectuele eigendom te stelen en te spioneren.

De EU en haar lidstaten veroordelen deze kwaadwillige cyberactiviteiten met klem, aangezien ze in strijd zijn met de normen voor verantwoordelijk gedrag van staten, die door alle VN-lidstaten zijn goedgekeurd. We blijven de Chinese autoriteiten dringend verzoeken deze normen na te leven en niet toe te laten dat het Chinese grondgebied wordt gebruikt voor kwaadwillige cyberactiviteiten. We vragen ook al het mogelijke in het werk te stellen om de situatie op te sporen, te onderzoeken en te verhelpen.

De EU en haar lidstaten verklaren dat ze sterk blijven vasthouden aan verantwoordelijk gedrag van staten met het oog op een mondiale, open, vrije, stabiele en veilige cyberspace. Daarom zullen we blijven werken aan de totstandkoming van een actieprogramma onder auspiciën van de VN om staten doeltreffend te helpen zich verantwoordelijk te gedragen in de cyberspace.

We herhalen dat we vastbesloten zijn kwaadwillig gedrag in de cyberruimte te blijven bestrijden. We zullen onze samenwerking met onder meer internationale partners en andere publieke en particuliere belanghebbenden blijven versterken door meer informatie uit te wisselen en onze diplomatieke contacten te onderhouden, door de cyberveerkracht te versterken en samen te werken bij de behandeling van incidenten, en door gezamenlijke inspanningen te leveren om de algemene beveiliging van software en de toeleveringsketens ervan te verbeteren.

De kandidaat-lidstaten de Republiek Noord‑Macedonië, Montenegro en Albanië[1] en het EVA‑land Noorwegen, dat lid is van de Europese Economische Ruimte, sluiten zich aan bij deze verklaring.

[1] De Republiek Noord-Macedonië, Montenegro en Albanië blijven deelnemen aan het stabilisatie- en associatieproces.