Sanktioner mot cyberattacker
EU kan genomföra sanktioner för att avskräcka från och bemöta cyberangrepp som utgör externa hot mot EU eller medlemsländerna.
Cyberattacker som hotar EU eller dess medlemsländer
I maj 2019 införde rådet en sanktionsram som gör det möjligt för EU att vidta riktade restriktiva åtgärder för att avskräcka från och bemöta cyberattacker som utgör externa hot mot EU eller medlemsländerna.
Mer specifikt gör denna ram det möjligt för EU att för första gången införa sanktioner mot personer och enheter som är ansvariga för cyberattacker eller försök till cyberattacker, som finansiellt, tekniskt eller materiellt stöder sådana attacker eller är delaktiga på annat sätt.
Detta sanktionssystem omfattar cyberattacker som har betydande inverkan och har sitt ursprung i eller utförs från länder utanför EU, använder infrastruktur utanför EU, utförs av personer eller enheter som är etablerade eller verksamma utanför EU eller utförs med stöd av personer eller enheter som är verksamma utanför EU.
Sanktionerna omfattar ett förbud för personer att resa till EU och frysning av tillgångar för personer och enheter. Dessutom är det förbjudet att tillhandahålla penningmedel eller ekonomiska resurser till de personer och enheter som är föremål för sanktioner, direkt eller indirekt, eller på ett sätt som gynnar dem.
Sanktionssystemet omfattar för närvarande 19 personer och sju enheter och förlängdes senast till och med den 18 maj 2027.
Cyberattacker som utgör ett hot mot EU-länderna omfattar attacker som påverkar informationssystem som rör
- kritisk infrastruktur som är nödvändig för samhällets vitala funktioner eller medborgarnas hälsa, säkerhet, trygghet och ekonomiska eller sociala välbefinnande
- tjänster som är nödvändiga för viktig social och ekonomisk verksamhet, särskilt energi, transport, bankverksamhet, finans, hälso- och sjukvård, dricksvatten och digital infrastruktur
- kritiska statliga funktioner, särskilt försvar, institutionernas styrning och funktion, offentliga val, ekonomisk och civil infrastruktur, inre säkerhet och yttre förbindelser, inbegripet diplomatiska beskickningar
- lagring eller behandling av säkerhetsskyddsklassificerade uppgifter
- offentliga incidenthanteringsorganisationer
Till de personer som omfattas av sanktionerna hör ryska medborgare som är ansvariga för en rad cyberattacker mot EU och dess medlemsländer, bland annat attacken mot det tyska förbundsparlamentet 2015 och attackerna mot flera ministerier i Estland 2020.
Bland de enheter som är föremål för sanktioner finns företag som tillhandahåller hackningstjänster och produkter som används för att skada och få åtkomst till it-resurser i EU:s medlemsländer. Dessa enheter är baserade i länder utanför EU såsom Ryssland, Kina och Iran.
Starkare cyberdiplomati
I juni 2017 inrättade EU en ram för en gemensam diplomatisk respons från EU mot skadlig it-verksamhet (”verktygslådan för cyberdiplomati”). Den gör det möjligt för EU och medlemsländerna att använda alla gemensamma utrikespolitiska och säkerhetspolitiska åtgärder, även sanktioner, för att vid behov förebygga, avskräcka från, motverka och reagera på skadlig cyberverksamhet som riktar sig mot EU:s och medlemsländernas integritet och säkerhet.
Verktygslådan för cyberdiplomati sågs över 2023 för att göra det möjligt att utveckla hållbara, skräddarsydda, samstämmiga och samordnade strategier mot aktörer som utgör ihållande cyberhot.
EU:s strategi för cybersäkerhet, som antogs av kommissionen och Europeiska utrikestjänsten i december 2020, stärker EU:s diplomatiska svar på cyberattacker.
I oktober 2024 inrättade rådet en ny sanktionsram som svar på Rysslands destabiliserande verksamhet i andra länder.
Med hjälp av denna ram kan EU rikta in sig på personer och enheter som deltar i Ryska federationens åtgärder och politik, däribland cyberattacker, som undergräver såväl EU:s och dess medlemsländers som internationella organisationers och tredjeländers grundläggande värden, säkerhet, oberoende och integritet.
- Hybridhot från Ryssland
- Genomförande av riktlinjerna i verktygslådan för cyberdiplomati (8.6.2023)
- Gemensamt meddelande: Att öka motståndskraften och stärka kapaciteten att hantera hybridhot
- Rådets slutsatser om en ram för en gemensam diplomatisk respons från EU mot skadlig it-verksamhet ("verktygslåda för cyberdiplomati") (19.6.2017)
- Strategin för cybersäkerhet (EU-kommissionen)
Läs mer:
Senast ändrad: 11 maj 2026