Cyberaanvallen: Raad kan vanaf nu sancties opleggen
/De Raad van de Europese Unie heeft op 17 mei 2019 een kader opgezet om gerichte beperkende maatregelen op te leggen als afschrikking tegen en in reactie op cyberaanvallen die een externe bedreigingvoor de EU of haar lidstatenvormen, inclusief cyberaanvallen tegen derde staten of internationale organisaties, indien dat nodig wordt geacht om de doelstellingen van het gemeenschappelijk buitenlands en veiligheidsbeleid (GBVB) te verwezenlijken.
Onder dit nieuwe sanctieregime vallen de cyberaanvallen die aanzienlijke gevolgen hebben en die:
afkomstig zijn, of worden uitgevoerd, van buiten de EU of
gebruik maken van infrastructuur buiten de EU of
worden uitgevoerd door personen of entiteiten die buiten de EU zijn gevestigd of actief zijn of
worden uitgevoerd met de steun van personen of entiteiten die buiten de EU actief zijn
Pogingen tot cyberaanvallen met potentieel aanzienlijke gevolgen vallen ook onder het sanctieregime.
Dankzij dit kader kan de EU voortaan sancties opleggen aan personen of entiteiten die verantwoordelijk zijn voor cyberaanvallen of pogingen tot cyberaanvallen, die financiële, technische of materiële steun leveren voor zulke aanvallen of die er op een andere manier bij betrokken zijn. Ook aan de personen of entiteiten die daarmee zijn geassocieerd kunnen sancties worden opgelegd.
De beperkende maatregelen kunnen onder meer bestaan uit een verbod om naar de EU te reizen en een bevriezing van tegoeden van personen en entiteiten. Daarnaast is het personen en entiteiten uit de EU verboden middelen ter beschikking te stellen aan personen en entiteiten waartegen sancties gelden.
Achtergrond
De EU is zich ervan bewust dat de cyberspace belangrijke mogelijkheden, maar ook voor voortdurend veranderende uitdagingen met zich meebrengt. Zij is bezorgd over de toename van kwaadwillig gedrag in de cyberspace waarmee wordt getracht de integriteit, de veiligheid en het economisch concurrentievermogen van de EU te ondermijnen, wat tot een risico op conflicten zou kunnen leiden.
De Raad legde op 19 juni 2017 het instrumentarium voor cyberdiplomatie vast, een kader dat bijdraagt tot betere samenwerking, conflictpreventie, beperking van potentiële cyberdreigingen en tot het afschrikken en beïnvloeden van het gedrag van potentiële aanvallers. Reden daarvoor was dat de Raad zich steeds meer zorgen maakte over het toegenomen vermogen en de groeiende bereidheid van statelijke en niet-statelijke actoren om zich met kwaadwillige cyberactiviteiten in te laten.
Op 16 april 2018 benadrukte de Raad in conclusies over kwaadwillige cyberactiviteiten het belang van een mondiale, open, vrije, stabiele en veilige cyberspace en betuigde hij zijn bezorgdheid over de activiteiten van kwaadwillige actoren.
Op 28 juni 2018 en 18 oktober 2018 riep de Europese Raad ertoe op werk te maken van de capaciteit om te reageren op en afschrikkingsmaatregelen te nemen tegen cyberaanvallen.
Op 12 april 2019 legde de hoge vertegenwoordiger namens de EU een verklaring af waarin zij benadrukte dat de op regels gebaseerde orde in de cyberspace gerespecteerd moet worden, de betrokken actoren met klem verzocht hun kwaadwillige cyberactiviteiten, waaronder diefstal van intellectuele eigendom, te staken en alle partners opriep tot nauwere internationale samenwerking voor een veilige en stabiele cyberspace.
De EU blijft vastbesloten de cyberspace open, stabiel en veilig te houden en herhaalt dat zij eraan hecht internationale geschillen in de cyberspace op vreedzame wijze te beslechten. In dit verband moeten alle diplomatieke EU-inspanningen er prioritair op zijn gericht veiligheid en stabiliteit in de cyberspace te bevorderen via meer internationale samenwerking, en het risico te beperken op misvattingen, escalatie en conflicten als gevolg van incidenten met informatie- en communicatietechnologie (ICT).
Meer informatie:
