Skip to content

Kyberhyökkäysten vastaiset pakotteet

EU voi määrätä pakotteita kyberhyökkäysten estämiseksi ja niihin vastaamiseksi, jos ne muodostavat ulkoisen uhan EU:lle tai sen jäsenmaille.

EU:ta tai sen jäsenmaita uhkaavat kyberhyökkäykset

Neuvosto vahvisti toukokuussa 2019 pakotekehyksen, jonka avulla EU voi määrätä kohdennettuja rajoittavia toimenpiteitä kyberhyökkäysten estämiseksi ja niihin vastaamiseksi, jos ne muodostavat ulkoisen uhkan EU:lle tai sen jäsenmaille.

Kehyksen avulla EU voi ensimmäistä kertaa määrätä pakotteita henkilöille tai yhteisöille, jotka ovat vastuussa kyberhyökkäyksistä tai niiden yrityksistä tai jotka tukevat hyökkäyksiä taloudellisesti, teknisesti tai aineellisesti tai ovat muuten osallisia hyökkäyksiin.

Pakotejärjestelmä kattaa kyberhyökkäykset, joilla on merkittävä vaikutus ja jotka ovat peräisin tai toteutetaan EU:n ulkopuolelta, joissa käytetään EU:n ulkopuolista infrastruktuuria, joita toteuttavat EU:n ulkopuolelle sijoittautuneet tai sieltä toimivat henkilöt tai yhteisöt tai jotka toteutetaan EU:n ulkopuolella toimivien henkilöiden tai yhteisöjen tuella.

Pakotteita ovat muun muassa matkustuskielto EU:hun ja henkilöiden ja yhteisöjen varojen jäädyttäminen. Lisäksi varojen tai taloudellisten resurssien suora tai välillinen luovuttaminen pakotteiden kohteena oleville henkilöille tai yhteisöille tai niiden hyväksi on kielletty.

Pakotejärjestelmää sovelletaan tällä hetkellä 19 henkilöön ja seitsemään yhteisöön, ja sitä jatkettiin viimeksi 18. toukokuuta 2027 saakka.

EU-maille uhan muodostaviin kyberhyökkäyksiin sisältyvät seuraaviin tietojärjestelmiin vaikuttavat kyberhyökkäykset:

  • kriittinen infrastruktuuri, joka on olennaista yhteiskunnan elintärkeiden toimintojen tai kansalaisten terveyden, turvallisuuden ja taloudellisen tai sosiaalisen hyvinvoinnin kannalta
  • olennaisen sosiaalisen ja taloudellisen toiminnan kannalta välttämättömät palvelut, erityisesti energia-, liikenne-, pankki-, rahoitus-, terveydenhuolto-, juomavesi- ja digitaali-infrastruktuuri
  • valtion kriittiset tehtävät, erityisesti puolustus, instituutioiden hallinto ja toiminta, julkiset vaalit, talouden ja siviili-infrastruktuuri, sisäinen turvallisuus ja ulkosuhteet, mukaan lukien diplomaattiedustustot
  • turvallisuusluokiteltujen tietojen säilyttäminen tai käsittely
  • valtionhallinnon kriisiryhmät

Pakotejärjestelmän kohteena on muun muassa Venäjän kansalaisia, jotka ovat vastuussa EU:ta ja jäsenmaita vastaan tehdyistä kyberhyökkäyksistä, joita kohdistettiin muun muassa Saksan liittovaltion parlamenttiin vuonna 2015 ja useisiin Viron ministeriöihin vuonna 2020.

Pakotteiden kohteena oleviin yhteisöihin kuuluu yrityksiä, jotka tarjoavat hakkerointipalveluja ja tuotteita, joita käytetään laitteiden vaarantamiseen ja niihin tunkeutumiseen EU:n jäsenmaissa. Nämä yhteisöt sijaitsevat EU:n ulkopuolisissa maissa, kuten Venäjällä, Kiinassa ja Iranissa.

Kyberdiplomatian edistäminen

EU vahvisti kesäkuussa 2017 EU:n yhteistä diplomaattista vastausta haitallisiin kybertoimiin koskevat puitteet (kyberdiplomatian välineistö). Puitteiden ansiosta EU ja sen jäsenmaat voivat käyttää kaikkia yhteisen ulko- ja turvallisuuspolitiikan (YUTP) mukaisia toimenpiteitä, tarvittaessa myös pakotteita, torjuakseen, hillitäkseen ja estääkseen EU:n ja sen jäsenmaiden koskemattomuutta ja turvallisuutta vastaan suunnattuja haitallisia kybertoimia ja reagoidakseen niihin.

Kyberdiplomatian välineistöä tarkistettiin vuonna 2023, jotta voidaan kehittää kestäviä, mukautettuja, johdonmukaisia ja koordinoituja strategioita pysyviä kyberuhkatoimijoita vastaan.

Euroopan komission ja Euroopan ulkosuhdehallinnon joulukuussa 2020 hyväksymä EU:n kyberturvallisuusstrategia vahvistaa EU:n diplomaattista toimintaa kyberhyökkäysten torjumiseksi.

Neuvosto vahvisti lokakuussa 2024 uuden kehyksen Venäjän ulkomailla toteuttamien epävakauttavien toimien johdosta määrättäville pakotteille.

Kehyksen ansiosta EU pystyy asettamaan pakotteita henkilöille ja yhteisöille, jotka osallistuvat Venäjän federaation hallituksen toimiin ja politiikkoihin (esim. kyberhyökkäyksiin), joilla heikennetään EU:n ja sen jäsenmaiden sekä kansainvälisten järjestöjen ja kolmansien maiden perusarvoja, niiden turvallisuutta, riippumattomuutta ja koskemattomuutta.

Katso myös

Miksi EU hyväksyy pakotteita?

Miksi EU hyväksyy pakotteita?

Hybridiuhkat

Hybridiuhkat

Kyberpuolustus

Kyberpuolustus

Päivitetty viimeksi: 13. heinäkuuta 2026