Timeline - Sanctions against cyber-attacks

The Council decided to extend  the sanctions against actors involved in cyber-attacks threatening the EU and its member states until 18 May 2027.

The EU is deploying these sanctions to deter malicious cyber activities and uphold the international rules-based order by ensuring that those responsible are held to account.

• Cyber-attacks: Council extends listings until May 2027 (press release, 11 May 2026)

Il Consiglio adotta sanzioni nei confronti di tre entità e due persone responsabili di attacchi informatici perpetrati contro Stati membri e partner dell'UE. Tra le entità inserite in elenco figurano società con sede in Iran e Cina.

• Attacchi informatici contro l'UE e i suoi Stati membri: il Consiglio sanziona tre entità e due persone (comunicato stampa, 16 marzo 2026)

Il Consiglio decide oggi di prorogare di un altro anno, fino al 18 maggio 2026, le sanzioni contro gli attacchi informatici che minacciano l'UE e i suoi Stati membri.

Il quadro giuridico relativo a tali misure è prorogato di tre anni, fino al 18 maggio 2028.

• Attacchi informatici: il Consiglio proroga le sanzioni e il quadro giuridico (comunicato stampa, 12 maggio 2025)

Il Consiglio adotta oggi ulteriori sanzioni nei confronti di tre persone di cittadinanza russa responsabili di una serie di attacchi informatici compiuti contro la Repubblica di Estonia nel 2020.

Le persone inserite nell'elenco sono ufficiali dell'unità 29155 dello Stato maggiore delle forze armate della Federazione russa (GRU).

• Attacchi informatici: tre persone aggiunte all'elenco delle sanzioni UE per attività informatiche dolose contro l'Estonia (comunicato stampa, 27 gennaio 2025)

Il Consiglio adotta sanzioni nei confronti di sei persone coinvolte in attacchi informatici riguardanti sistemi di informazione relativi a infrastrutture critiche, funzioni statali essenziali, conservazione o trattamento di informazioni classificate e squadre di pronto intervento governative negli Stati membri.

Tra le persone oggetto di sanzioni figurano membri dei gruppi Callisto, Armageddon e Wizard Spider.

• Attacchi informatici: sei persone aggiunte all'elenco delle sanzioni UE per attività informatiche dolose contro gli Stati membri dell'UE e l'Ucraina (comunicato stampa, 24 giugno 2024)

Il Consiglio decide di prorogare di altri tre anni, fino al 18 maggio 2025, il quadro di misure restrittive contro gli attacchi informatici che minacciano l'UE e i suoi Stati membri.

Il quadro consente all'UE di imporre misure restrittive mirate nei confronti di persone o entità coinvolte in attacchi informatici che hanno un impatto significativo e che costituiscono una minaccia esterna per l'UE o i suoi Stati membri.

• Attacchi informatici: il Consiglio proroga il regime delle sanzioni (comunicato stampa, 16 maggio 2022)

Il Consiglio decide di prorogare di un altro anno, fino al 18 maggio 2022, il quadro di misure restrittive contro gli attacchi informatici che minacciano l'UE o i suoi Stati membri.

Il quadro consente all'UE di imporre misure restrittive mirate nei confronti di persone o entità coinvolte in attacchi informatici che hanno un impatto significativo e che costituiscono una minaccia esterna per l'UE o i suoi Stati membri.

• Attacchi informatici: il Consiglio proroga di un altro anno il quadro in materia di sanzioni (comunicato stampa, 17 maggio 2021)

Il Consiglio decide di imporre misure restrittive nei confronti di due persone e di un organismo responsabili dell'attacco informatico del 2015 ai danni del parlamento federale tedesco (Bundestag). L'attacco ha colpito il sistema informatico del parlamento, compromettendone il funzionamento per diversi giorni.

• Attacchi informatici dolosi: l'UE sanziona due persone e un organismo per l'attacco ai danni del Bundestag nel 2015 (comunicato stampa, 22 ottobre 2020)

Il Consiglio decide di imporre misure restrittive nei confronti di sei persone e tre entità responsabili di aver compiuto vari attacchi informatici o di avervi preso parte. Le sanzioni imposte includono il divieto di viaggio e il congelamento dei beni; è fatto inoltre divieto alle persone ed entità dell'UE di mettere fondi a disposizione delle persone ed entità inserite in elenco.

• Per la prima volta l'UE impone sanzioni contro gli attacchi informatici (comunicato stampa, 30 luglio 2020)

Il Consiglio istituisce un quadro che consente all'UE di imporre misure restrittive mirate volte a scoraggiare e contrastare gli attacchi informatici che costituiscono una minaccia esterna per l'UE o i suoi Stati membri. Per la prima volta tale decisione consente all'UE di imporre sanzioni a persone o entità che:

• sono responsabili di attacchi informatici o tentati attacchi informatici
• forniscono sostegno finanziario, tecnico o materiale per tali attacchi
• vi sono altrimenti coinvolte

• Attacchi informatici: ora il Consiglio può imporre sanzioni (comunicato stampa, 17 maggio 2019)