Sanktioner på grund af cyberangreb
EU kan indføre sanktioner for at afskrække fra og reagere på cyberangreb, der udgør en ekstern trussel mod EU eller dets medlemsstater.
Cyberangreb, der truer EU eller dets medlemsstater
Rådet fastlagde i maj 2019 en ramme for sanktioner, så EU kan indføre målrettede restriktive foranstaltninger for at afskrække fra og reagere på cyberangreb, der udgør en ekstern trussel mod EU eller dets medlemsstater.
Mere specifikt giver denne ramme for første gang EU mulighed for at indføre sanktioner mod personer eller enheder, der er ansvarlige for cyberangreb eller forsøg på cyberangreb, og som yder finansiel, teknisk eller materiel støtte til sådanne angreb, eller er involveret i sådanne angreb på anden vis.
Sanktionsordningen omfatter cyberangreb, der har en betydelig indvirkning på og har deres oprindelse i eller udføres fra lande uden for EU, anvender infrastruktur uden for EU, udføres af personer eller enheder, der er etableret eller opererer uden for EU, eller udføres med støtte fra personer eller enheder, der opererer uden for EU.
Sanktionerne omfatter et forbud mod indrejse i EU for personer og indefrysning af aktiver for personer og enheder. Desuden er det forbudt direkte eller indirekte at stille pengemidler eller økonomiske ressourcer til rådighed for de sanktionerede personer og enheder eller til deres fordel.
Sanktionsordningen finder i øjeblikket anvendelse på 19 personer og syv enheder og blev senest forlænget indtil 18. maj 2027.
Cyberangreb, der udgør en trussel mod EU-lande, omfatter dem, der påvirker informationssystemer vedrørende:
- kritisk infrastruktur, der er væsentlig for samfundets vitale funktion eller borgernes sundhed, sikkerhed og økonomiske eller sociale velfærd
- tjenester, der er nødvendige for væsentlige sociale og økonomiske aktiviteter, især energi, transport, bankvæsen, finans, sundhedspleje, drikkevand og digital infrastruktur
- kritiske statslige funktioner, især forsvar, regeringsførelse og institutioners funktion, offentlige valg, økonomisk og civil infrastruktur, intern sikkerhed og eksterne forbindelser, bl.a. diplomatiske missioner
- lagring eller behandling af klassificerede informationer
- statslige beredskabsenheder
Personer, der er pålagt sanktioner i henhold til denne sanktionsordning, omfatter russiske statsborgere, som er ansvarlige for en række cyberangreb mod EU og dets medlemsstater, bl.a. angrebet på det tyske forbundsparlament i 2015 og angrebene på flere ministerier i Estland i 2020.
De enheder, der er pålagt sanktioner, omfatter virksomheder, som leverer hackingtjenester og -produkter, der anvendes til at kompromittere og få adgang til enheder i EU's medlemsstater. Disse enheder ligger i lande uden for EU, f.eks. Rusland, Kina og Iran.
Styrkelse af cyberdiplomatiet
I juni 2017 fastsatte EU en ramme for EU's fælles diplomatiske reaktion på ondsindede cyberaktiviteter ("den cyberdiplomatiske værktøjskasse"). Rammen giver EU og dets medlemsstater mulighed for at anvende alle foranstaltninger under den fælles udenrigs- og sikkerhedspolitik (FUSP), bl.a. om nødvendigt sanktioner, for at forebygge, modvirke, afskrække fra og reagere på ondsindede cyberaktiviteter rettet mod EU's og dets medlemsstaters integritet og sikkerhed.
Den cyberdiplomatiske værktøjskasse blev revideret i 2023 for at gøre det muligt at udvikle vedvarende skræddersyede, sammenhængende og koordinerede strategier over for persistente cybertrusselsaktører.
EU-strategien for cybersikkerhed, som Europa-Kommissionen og Tjenesten for EU's Optræden Udadtil vedtog i december 2020, styrker EU's diplomatiske reaktion på cyberangreb.
Rådet fastlagde i oktober 2024 en ny ramme for sanktioner som reaktion på Ruslands destabiliserende handlinger i udlandet.
Med denne ramme kan EU målrette indsatsen mod enkeltpersoner og enheder, der er involveret i Den Russiske Føderations regerings handlinger og politikker, herunder cyberangreb, som underminerer EU's og dets medlemsstaters grundlæggende værdier, deres sikkerhed, uafhængighed og integritet samt internationale organisationers og tredjelandes grundlæggende værdier.
- Hybride trusler fra Rusland
- Gennemførelsesretningslinjer for den cyberdiplomatiske værktøjskasse (8. juni 2023)
- Fælles meddelelse: øget modstandsdygtighed og bedre kapacitet til at imødegå hybride trusler (13. juni 2018)
- Rådets konklusioner om en ramme for EU's fælles diplomatiske reaktion på ondsindede cyberaktiviteter ("cyberdiplomatisk værktøjskasse") (19. juni 2017)
- Strategi for cybersikkerhed (Europa-Kommissionen)
Se også
Hvorfor EU vedtager sanktioner
Hybride trusler
Cyberforsvar
Seneste gennemgang: 11. maj 2026