Restriktive EU-foranstaltninger til bekæmpelse af cyberangreb

RESUMÉ AF:

Afgørelse (FUSP) 2019/797 — restriktive foranstaltninger til bekæmpelse af cyberangreb, der truer EU eller dens medlemsstater

Forordning (EU) 2019/796 — restriktive foranstaltninger til bekæmpelse af cyberangreb, der truer EU eller dens medlemsstater

HVAD ER FORMÅLET MED AFGØRELSEN OG FORORDNINGEN?

De indfører en ramme, der giver EU mulighed for at pålægge sanktioner for at afværge og reagere på cyberangreb*, der udgør en ekstern trussel mod EU eller EU-landene. Disse cyberangreb omfatter angreb over for tredjelande eller internationale organisationer, hvor handling skønnes nødvendigt for at nå målene for EU’s fælles udenrigs- og sikkerhedspolitik.

HOVEDPUNKTER

Sanktioner for anførte personer og enheder

Denne lovgivning giver EU mulighed for at indføre sanktioner over for personer elle enheder, der er ansvarlige for cyberangreb eller forsøg på cyberangreb, som yder finansiel, teknisk eller materiel støtte til sådanne angreb, eller som på anden måde er involveret heri. Sanktioner kan desuden pålægges personer eller enheder med tilknytning til disse personer eller enheder. Restriktive foranstaltninger omfatter forbud mod at rejse til EU og indefrysning af aktiver.
Personer, der påføres sådanne sanktioner, opføres i bilag I i afgørelsen (FUSP) 2019/797, som identificeret af Rådet. Alle pengemidler og økonomiske ressourcer, som tilhører, ejes, besiddes eller kontrolleres af fysiske personer eller juridiske personer opført i bilag I, indefryses.
EU-landene er ansvarlige for at fastsætte regler vedrørende sanktioner for overtrædelser.

Cyberangreb

De cyberangreb, der falder inden for rammerne af disse nye sanktioner, er angreb med betydelige konsekvenser, som:

hidrører eller udføres fra områder uden for EU
anvender infrastruktur uden for EU
udføres af personer eller enheder, der er etableret eller opererer uden for EU, eller
udføres med støtte fra personer eller enheder, der opererer uden for EU.

Cyberangreb, der udgør en trussel for EU-landene, omfatter dem, der påvirker informationssystemer med tilknytning til bl.a.:

kritisk infrastruktur, som er væsentlig for opretholdelsen af vitale funktioner i samfundet eller menneskers sundhed, sikkerhed og økonomiske eller sociale velfærd
tjenester, der er nødvendige for opretholdelsen af væsentlige sociale og økonomiske aktiviteter, navnlig i sektorerne energi, transport, bankvæsen, finans, sundhed, forsyning med og distribution af drikkevand, digital infrastruktur
kritiske statslige funktioner, navnlig inden for forsvar, regeringsførelse og institutioners funktion, offentlige valg, økonomisk og civil infrastrukturs funktion, intern sikkerhed og eksterne forbindelser, herunder gennem diplomatiske missioner
lagring eller behandling af fortrolige oplysninger, eller
statslige beredskabsenheder.

HVORNÅR GÆLDER AFGØRELSEN OG FORORDNINGEN FRA?

De trådte i kraft den 18. maj 2019.

BAGGRUND

En fælles meddelelse udsendt i juni 2018 understregede, at aktiviteter fra statslige og ikkestatslige aktører, såsom cyberangreb, der påvirker økonomien og de offentlige tjenester, målrettede desinformationskampagner og fjendtlige militære aktioner, fortsat udgør en alvorlig og akut trussel mod EU og EU-landene. Meddelelsen identificerede områder, hvor indsatsen bør intensiveres for at uddybe og styrke EU’s væsentlige bidrag til at imødegå disse trusler, og opfordrede EU-landene og Kommissionen til at sikre en hurtig opfølgning.

I oktober 2018, i kølvandet på cyberangrebet på Organisationen for Forbud mod Kemiske Våben, vedtog Det Europæiske Råd konklusioner, der opfordrede til udarbejdelse af foranstaltninger med henblik yderligere at styrke EU’s afskrækkelse, modstandsdygtighed og reaktion over for hybride trusler, cybertrusler samt kemiske biologiske, radiologiske og nukleare trusler. Rådet blev opfordret til at to udvikle en sanktionsordning, der finder specifik anvendelse på cyberangreb.

Se desuden:

Modstandsdygtighed, afskrækkelse og forsvar: Opbygning af en stærk cybersikkerhed i Europa — faktablad (Europa-Kommissionen).
Cybersikkerhed i Europa: strengere regler og bedre beskyttelse (Det Europæiske Råd og Rådet for Den Europæiske Union)
Cyberangreb: Rådet er nu klar til at pålægge sanktioner — Pressemeddelelse (Det Europæiske Råd og Rådet for Den Europæiske Union).

VIGTIGE BEGREBER

Cyberangreb: uautoriserede handlinger, der omfatter adgang til og indgreb i informationssystemer, indgreb i data eller opfangelse af data.

HOVEDDOKUMENTER

Rådets afgørelse (FUSP) 2019/797 af 17. maj 2019 om restriktive foranstaltninger til bekæmpelse af cyberangreb, der truer Unionen eller dens medlemsstater (EUT L 129I af 17.5.2019, s. 13-19).

Efterfølgende ændringer af afgørelse (FUSP) 2019/797 er blevet indarbejdet i grundteksten. Denne konsoliderede udgave har ingen retsvirkning.

Rådets forordning (EU) 2019/796 af 17. maj 2019 om restriktive foranstaltninger til bekæmpelse af cyberangreb, der truer Unionen eller dens medlemsstater (EUT L 129I af 17.5.2019, s. 1-12).

Efterfølgende ændringer af forordning (EU) nr. 2019/796 er blevet indarbejdet i grundteksten. Denne konsoliderede udgave har ingen retsvirkning.

TILHØRENDE DOKUMENTER

Fælles meddelelse til Europa-Parlamentet, Det Europæiske Råd og Rådet — Øget modstandsdygtighed og bedre kapacitet til at imødegå hybride trusler (JOIN(2018) 16 final, 13.6.2018).

seneste ajourføring 18.05.2022