Sankce proti kybernetickým útokům
EU může ukládat sankce s cílem odrazovat od kybernetických útoků, které představují vnější hrozbu pro EU nebo její členské státy, a reagovat na ně.
Kybernetické útoky ohrožující EU nebo její členské státy
V květnu 2019 Rada stanovila sankční rámec, který EU umožňuje zavádět cílená omezující opatření v zájmu odrazování od kybernetických útoků, které představují vnější hrozbu pro EU nebo její členské státy, a pro účely reakce na takové útoky.
Tento rámec EU vůbec poprvé umožňuje uvalit sankce na osoby nebo subjekty, které jsou odpovědné za kybernetické útoky nebo za pokusy o ně, poskytují pro ně finanční, technickou nebo materiální podporu nebo jsou do nich jiným způsobem zapojeny.
Tento sankční režim se vztahuje na kybernetické útoky, které mají významný dopad a vznikají nebo jsou prováděny mimo EU, využívají infrastrukturu mimo EU, jsou prováděny osobami nebo subjekty usazenými nebo působícími mimo EU nebo jsou prováděny za podpory osob či subjektů působících mimo EU.
Sankce zahrnují zákaz cestování do EU a zmrazení majetku osob a subjektů. Kromě toho je zakázáno sankcionovaným osobám a subjektům nebo v jejich prospěch přímo či nepřímo poskytovat finanční prostředky nebo hospodářské zdroje.
Tento režim se v současnosti vztahuje na 19 osob a 7subjektů a naposledy byl prodloužen do 18. května 2027.
Kybernetické útoky, které představují hrozbu pro země EU, zahrnují útoky, které postihují informační systémy týkající se:
- kritické infrastruktury, která má zásadní význam pro životně důležité funkce společnosti nebo zdraví, bezpečnost a ekonomický nebo sociální blahobyt občanů,
- služeb nezbytných pro zásadní společenské a hospodářské činnosti, zejména pro energetiku, dopravu, bankovnictví, finance, zdravotní péči, pitnou vodu a digitální infrastrukturu,
- kritických funkcí státu, zejména obrany, správy věcí veřejných a fungování institucí, veřejných voleb, hospodářské a civilní infrastruktury, vnitřní bezpečnosti a vnějších vztahů, včetně diplomatických misí,
- uchovávání nebo zpracovávání utajovaných informací nebo
- vládních skupin pro reakci na počítačové hrozby.
Mezi osoby, na něž byly uvaleny sankce v rámci tohoto režimu, patří ruští státní příslušníci odpovědní za řadu kybernetických útoků namířených proti EU a jejím členským státům, včetně útoku na německý Spolkový sněm v roce 2015 a útoků na několik ministerstev v Estonsku v roce 2020.
Mezi subjekty, na něž se sankce vztahují, patří společnosti poskytující hackerské služby a produkty používané k napadání zařízení v členských státech EU a k přístupu k nim. Tyto subjekty mají sídlo v zemích mimo EU, jako je Rusko, Čína a Írán.
Posilování digitální diplomacie
V červnu 2017 zřídila EU rámec pro společnou diplomatickou reakci EU na nepřátelské činnosti v kyberprostoru (tzv. „soubor nástrojů pro diplomacii v oblasti kybernetiky“). Tento rámec umožňuje EU a jejím členským státům využívat veškerá opatření v rámci společné zahraniční a bezpečnostní politiky (SZBP), včetně případných sankcí, s cílem předcházet nepřátelským činnostem v kyberprostoru namířeným proti integritě a bezpečnosti EU a jejích členských států, odrazovat od nich a reagovat na ně.
Soubor nástrojů pro diplomacii v oblasti kybernetiky byl v roce 2023 revidován s cílem umožnit vypracování trvalých, přizpůsobených, soudržných a koordinovaných strategií vůči aktérům přetrvávajících kybernetických hrozeb.
Diplomatickou reakci EU na kybernetické útoky posiluje strategie kybernetické bezpečnosti EU, kterou v prosinci 2020 přijala Evropská komise a Evropská služba pro vnější činnost.
Rada v reakci na destabilizující akce Ruska v zahraničí zavedla v říjnu 2024 nový rámec pro sankce.
Díky tomuto rámci může EU své sankce zaměřit na jednotlivce a subjekty zapojené do činností a politik vlády Ruské federace, včetně kybernetických útoků, které podrývají základní hodnoty, bezpečnost, nezávislost a integritu EU a jejích členských států i mezinárodních organizací a třetích zemí.
- Hybridní hrozby pocházející z Ruska
- Prováděcí pokyny k souboru nástrojů pro diplomacii v oblasti kybernetiky (8. června 2023)
- Společné sdělení: zvýšení odolnosti a posílení schopností reagovat na hybridní hrozby (13. června 2018)
- Závěry Rady o rámci pro společnou diplomatickou reakci EU na nepřátelské činnosti v kyberprostoru („soubor nástrojů pro diplomacii v oblasti kybernetiky“) (19. června 2017)
- Strategie kybernetické bezpečnosti (Evropská komise)
Další informace
Proč EU přijímá sankce?
Hybridní hrozby
Kybernetická obrana
Naposledy aktualizováno: 11. května 2026