Sankcje za cyberataki
UE może nakładać sankcje, aby powstrzymywać i odpierać cyberataki, które stanowią zagrożenie zewnętrzne dla UE lub jej państw członkowskich.
Cyberataki zagrażające UE lub jej państwom członkowskim
W maju 2019 r. Rada ustanowiła ramy, które pozwalają Unii nakładać ukierunkowane sankcje, by powstrzymywać i odpierać cyberataki stanowiące zewnętrzne zagrożenie dla UE lub jej państw członkowskich.
Od tego czasu UE może obejmować sankcjami osoby lub podmioty, które odpowiadają za cyberataki lub próby cyberataków, oferują w tym celu wsparcie finansowe, techniczne lub materialne bądź angażują się w takie ataki w inny sposób.
System ten dotyczy cyberataków, które mają znaczące skutki i pochodzą lub są przeprowadzane spoza UE, opierają się na infrastrukturze spoza UE, są przeprowadzane przez osoby lub podmioty mające siedzibę lub działające poza UE lub przy wsparciu osób lub podmiotów działających poza UE.
Sankcje oznaczają zakaz wjazdu do UE osób nimi objętych oraz zamrożenie aktywów osób i podmiotów nimi objętych. Dodatkowo, zakazane jest dostarczanie osobom i podmiotom z listy sankcyjnej lub na ich rzecz, bezpośrednio i pośrednio, funduszy i zasobów gospodarczych.
System sankcji ma obecnie zastosowanie do 19 osób i 7 podmiotów, a jego obowiązywanie przedłużono ostatnio do 18 maja 2027 r.
Cyberataki stanowiące zagrożenie dla państw UE to m.in. cyberataki na systemy informacyjne związane z:
- infrastrukturą krytyczną kluczową dla podstawowego funkcjonowania społeczeństwa lub też zdrowia, bezpieczeństwa, ochrony oraz dobrobytu gospodarczego lub dobrostanu społecznego obywateli
- usługami niezbędnymi do prowadzenia podstawowej działalności społecznej i gospodarczej, w szczególności w dziedzinie energii, transportu, bankowości, finansów, opieki zdrowotnej, wody pitnej i infrastruktury cyfrowej
- krytycznymi funkcjami państwa, w szczególności obronnością, zarządzaniem instytucjami i ich funkcjonowaniem, wyborami powszechnymi, infrastrukturą gospodarczą i cywilną, bezpieczeństwem wewnętrznym i stosunkami zewnętrznymi, w tym misjami dyplomatycznymi
- przechowywaniem lub przetwarzaniem informacji niejawnych
- rządowymi zespołami reagowania kryzysowego.
Wśród osób, na które nałożono sankcje, są obywatele rosyjscy odpowiedzialni za serię cyberataków na UE i jej państwa członkowskie, w tym za atak na niemiecki parlament federalny w 2015 r. i na kilka ministerstw w Estonii w 2020 r.
Podmioty objęte sankcjami to m.in. przedsiębiorstwa, które oferują usługi hakerskie i produkty wykorzystywane do manipulowania urządzeniami i uzyskiwania do nich dostępu w państwach członkowskich UE. Podmioty te mają siedzibę poza UE, w państwach takich jak Rosja, Chiny i Iran.
Intensywniejsza cyberdyplomacja
W czerwcu 2017 r. UE utworzyła ramy wspólnej unijnej reakcji dyplomatycznej na szkodliwe działania w cyberprzestrzeni, czyli zestaw narzędzi dla dyplomacji cyfrowej. Dzięki temu UE i jej państwa członkowskie mogą wykorzystywać wszystkie środki w ramach wspólnej polityki zagranicznej i bezpieczeństwa, w tym, w razie potrzeby, sankcje, by zapobiegać szkodliwym działaniom w cyberprzestrzeni zagrażającym ich integralności i bezpieczeństwu, zniechęcać do tych działań i na nie reagować.
W 2023 r. dokonano przeglądu zestawu narzędzi dla dyplomacji cyfrowej, aby umożliwić opracowanie trwałych, dostosowanych do potrzeb, spójnych i skoordynowanych strategii przeciwko podmiotom nieustannie powodującym zagrożenia cyberbezpieczeństwa.
Unijna strategia cyberbezpieczeństwa, przyjęta przez Komisję Europejską i Europejską Służbę Działań Zewnętrznych w grudniu 2020 r., wzmacnia reakcję dyplomatyczną UE na cyberataki.
W październiku 2024 r., Rada ustanowiła nowe ramy sankcyjne w odpowiedzi na destabilizujące działania Rosji prowadzone w innych krajach.
Ramy te umożliwiają UE nakładanie sankcji na osoby i podmioty zaangażowane w działania i polityki rządu Federacji Rosyjskiej, m.in. cyberataki, które zagrażają podstawowym wartościom, bezpieczeństwu, niezależności i integralności Unii i jej państw członkowskich oraz organizacji międzynarodowych i państw trzecich.
- Zagrożenia hybrydowe ze strony Rosji
- Wytyczne wykonawcze dotyczące zestawu narzędzi dla dyplomacji cyfrowej (8 czerwca 2023)
- Wspólny komunikat pt. „Zwiększanie odporności i wzmocnienie zdolności reagowania na zagrożenia hybrydowe” (13 czerwca 2018)
- Konkluzje Rady w sprawie ram wspólnej unijnej reakcji dyplomatycznej na szkodliwe działania cybernetyczne („zestaw narzędzi dla dyplomacji cyfrowej”) (19 czerwca 2017)
- Strategia cyberbezpieczeństwa (Komisja Europejska)
Więcej
Dlaczego UE przyjmuje sankcje?
Zagrożenia hybrydowe
Cyberobrona
Ostatnia aktualizacja: 13 lipca 2026