De Raad van de Europese Unie heeft het kader voor beperkende maatregelen tegen cyberaanvallen die de EU of haar lidstaten bedreigen, met 1 jaar verlengd, tot en met 18 mei 2021.
De Europese Unie zal dus gerichte beperkende maatregelen kunnen blijven opleggen tegen personen of entiteiten die betrokken zijn bij cyberaanvallen die een aanzienlijke impact hebben en een externe bedreiging vormen voor de EU of haar lidstaten. Ook voor cyberaanvallen tegen derde landen of internationale organisaties kunnen deze maatregelen worden opgelegd, indien dat nodig is voor het gemeenschappelijk buitenlands en veiligheidsbeleid (GBVB).
Het onderliggende doel blijft het ontmoedigen van en reageren op cyberactiviteiten tegen de EU of haar lidstaten. De beperkende maatregelen bestaan onder meer uit een verbod om naar de EU te reizen en een bevriezing van tegoeden van personen en entiteiten. Daarnaast mogen personen en entiteiten uit de EU geen middelen ter beschikking te stellen aan gesanctioneerde personen en entiteiten.
Het besluit komt slechts enkele dagen na een verklaring van de Europese Unie en haar lidstaten over kwaadwillige cyberactiviteiten waarbij de coronaviruspandemie wordt uitgebuit. Daarin wordt benadrukt dat de EU vastbesloten is kwaadwillige cyberactiviteiten te voorkomen, te ontmoedigen, te bestrijden en erop te reageren, onder meer in het kader van haar bredere respons op de COVID-19-crisis.
De EU heeft de afgelopen jaren haar weerbaarheid en vermogen om cyberdreigingen en kwaadwillige cyberactiviteiten te voorkomen, te ontmoedigen, te bestrijden en erop te reageren, opgevoerd om de Europese veiligheid en belangen te beschermen.
Zo kwam ze in juni 2017 met een kader voor een gezamenlijke diplomatieke EU-respons op kwaadwillige cyberactiviteiten (het "instrumentarium voor cyberdiplomatie"). Dit kader biedt de EU en haar lidstaten beschikking over alle GBVB-maatregelen, zo nodig ook beperkende maatregelen, om kwaadwillige cyberactiviteiten tegen de integriteit en veiligheid van de EU en haar lidstaten te voorkomen, te ontmoedigen, te bestrijden en erop te reageren.
Recenter, in april 2019, nam de Raad de "cyberbeveiligingsverordening" aan. Deze verordening voert een systeem van EU-brede certificeringsregelingen in, en richt het EU-Agentschap voor cyberbeveiliging op, dat in de plaats komt van het EU-Agentschap voor netwerk- en informatiebeveiliging.
Het rechtskader voor de regeling voor cybersancties werd in mei 2019 aangenomen en vormt de basis waarop de EU gerichte beperkende maatregelen kan uitvaardigen om te reageren op cyberaanvallen.
De EU blijft zich inzetten voor een wereldwijde, open, stabiele, vreedzame en veilige cyberspace en herhaalt daarom dat de internationale samenwerking moet worden versterkt om de op regels gebaseerde orde op dit gebied te bevorderen.
Dit nieuwsbericht is ook te vinden in het dossier Coronavirus
