Timeline - Sanctions against cyber-attacks

The Council decided to extend  the sanctions against actors involved in cyber-attacks threatening the EU and its member states until 18 May 2027.

The EU is deploying these sanctions to deter malicious cyber activities and uphold the international rules-based order by ensuring that those responsible are held to account.

• Cyber-attacks: Council extends listings until May 2027 (press release, 11 May 2026)

Nõukogu võttis vastu sanktsioonid kolme üksuse ja kahe isiku suhtes, kes vastutavad ELi liikmesriikide ja ELi partnerite vastu korraldatud küberrünnete eest. Sanktsioneeritud üksuste hulka kuuluvad Iraanis ja Hiinas asuvad äriühingud.

• ELi ja selle liikmesriikide vastased küberründed: nõukogu kehtestas sanktsioonid kolme üksuse ja kahe isiku suhtes (pressiteade, 16. märts 2026)

Nõukogu otsustas täna pikendada ELi ja selle liikmesriike ähvardavate küberrünnete vastu suunatud sanktsioone veel ühe aasta võrra, kuni 18. maini 2026.

Nende meetmete õigusraamistikku pikendatakse kolme aasta võrra, kuni 18. maini 2028.

• Küberründed: nõukogu pikendas sanktsioonide ja õigusraamistiku kehtivust (pressiteade, 12. mai 2025)

Nõukogu võttis vastu täiendavad sanktsioonid kolme Venemaa isiku suhtes, kes vastutavad rea 2020. aastal Eesti Vabariigi vastu toime pandud küberrünnete eest.

Loetellu kantud isikud on Venemaa Föderatsiooni relvajõudude peastaabi üksuse 29155 ohvitserid.

• Küberründed: ELi sanktsioneeritute loetellu lisati kolm isikut Eesti vastu suunatud pahatahtliku kübertegevuse eest (pressiteade, 27. jaanuar 2025)

Nõukogu võttes vastu sanktsioonid kuue isiku suhtes, kes on seotud küberrünnetega, mis mõjutasid liikmesriikides infosüsteeme, mida kasutatakse seoses elutähtsa taristu, riigi põhifunktsioonide, salastatud teabe säilitamise või töötlemise ning valitsuse hädaolukordadele reageerimise meeskondadega.

Sanktsioneeritud isikute hulka kuuluvad rühmituste Callisto, Armageddon ja Wizard Spider liikmed.

• Küberründed: ELi sanktsioonide loetellu lisati kuus isikut ELi liikmesriikide ja Ukraina vastu suunatud pahatahtliku kübertegevuse eest (pressiteade, 24. juuni 2024)

Nõukogu otsustas pikendada ELi ja selle liikmesriike ähvardavate küberrünnetega seotud piiravate meetmete raamistiku kehtivust veel kolme aasta võrra, st kuni 18. maini 2025.

Kõnealune raamistik võimaldab ELil kehtestada sihipäraseid piiravaid meetmeid isikute või üksuste suhtes, kes on seotud küberrünnetega, millel on märkimisväärne mõju ning mis kujutavad endast välist ohtu ELi või selle liikmesriikide jaoks.

• Küberründed: nõukogu pikendas sanktsioonide korra kehtivust (pressiteade, 16. mai 2022)

Nõukogu otsustas pikendada piiravate meetmete raamistiku kehtivust seoses ELi või selle liikmesriike ähvardavate küberrünnetega veel üheks aastaks, kuni 18. maini 2022.

Kõnealune raamistik võimaldab ELil kehtestada sihipäraseid piiravaid meetmeid isikute või üksuste suhtes, kes on seotud küberrünnetega, millel on märkimisväärne mõju ning mis kujutavad endast välisohtu ELi või selle liikmesriikide jaoks.

• Küberründed: nõukogu pikendas ELi sanktsioonide raamistiku kehtivust ühe aasta võrra (pressiteade, 17. mai 2021)

The Council decided to impose restrictive measures on two individuals and one entity responsible for the 2015 cyber-attack on the German Federal Parliament (Bundestag). This cyber-attack targeted the parliament's information system and affected its ability to operate for several days.

• Malicious cyber-attacks: EU sanctions two individuals and one body over 2015 Bundestag hack (press release, 22 October 2020)

Nõukogu otsustas kehtestada piiravad meetmed kuue isiku ja kolme üksuse suhtes, kes vastutavad erinevate küberrünnete eest või on nendega seotud. Kehtestatud sanktsioonid hõlmavad reisikeeldu ja varade külmutamist ning ELi isikutel ja üksustel on keelatud anda loetellu kantud isikute ja üksuste käsutusse rahalisi vahendeid.

• EL kehtestas esmakordselt sanktsioonid küberrünnete vastu (pressiteade, 30. juuli 2020)

Nõukogu lõi raamistiku, mis võimaldab ELil kehtestada sihipäraseid piiravaid meetmeid, et ära hoida küberründeid ja neile reageerida, kui sellised ründed on väliseks ohuks ELile või selle liikmesriikidele. See otsus võimaldab ELil esimest korda karistada isikuid või üksusi, kes:

• vastutavad küberrünnete või küberrünnete katsete eest
• osutavad sellistele rünnetele rahalist, tehnilist või materiaalset toetust
• on nendega muul viisil seotud

• Küberrünnakud: nõukogu saab nüüd kehtestada sanktsioone (pressiteade, 17. mai 2019)