02019R0796 — FI — 13.04.2022 — 004.001

Tämä asiakirja on ainoastaan dokumentoinnin apuväline eikä sillä ole oikeudellista vaikutusta. Unionin toimielimet eivät vastaa sen sisällöstä. Säädösten todistusvoimaiset versiot on johdanto-osineen julkaistu Euroopan unionin virallisessa lehdessä ja ne ovat saatavana EUR-Lexissä. Näihin virallisiin teksteihin pääsee suoraan tästä asiakirjasta siihen upotettujen linkkien kautta.

►B

NEUVOSTON ASETUS (EU) 2019/796,

annettu 17 päivänä toukokuuta 2019,

unionia tai sen jäsenvaltioita uhkaavien kyberhyökkäysten vastaisista rajoittavista toimenpiteistä

(EUVL L 129I 17.5.2019, s. 1)

Muutettu:

 

 

Virallinen lehti

  N:o

sivu

päivämäärä

►M1

NEUVOSTON TÄYTÄNTÖÖNPANOASETUS (EU) 2020/1125, annettu 30 päivänä heinäkuuta 2020,

  L 246

4

30.7.2020

►M2

NEUVOSTON TÄYTÄNTÖÖNPANOASETUS (EU) 2020/1536, annettu 22 päivänä lokakuuta 2020,

  L 351I

1

22.10.2020

►M3

NEUVOSTON TÄYTÄNTÖÖNPANOASETUS (EU) 2020/1744, annettu 20 päivänä marraskuuta 2020,

  L 393

1

23.11.2020

►M4

KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) 2022/595, annettu 11 päivänä huhtikuuta 2022,

  L 114

60

12.4.2022


Oikaistu:

►C1

Oikaisu, EUVL L 230, 17.7.2020, s.  37 (2019/796)



▼B

NEUVOSTON ASETUS (EU) 2019/796,

annettu 17 päivänä toukokuuta 2019,

unionia tai sen jäsenvaltioita uhkaavien kyberhyökkäysten vastaisista rajoittavista toimenpiteistä



1 artikla

1.  
Tätä asetusta sovelletaan vaikutukseltaan merkittäviin kyberhyökkäyksiin, mukaan lukien potentiaaliselta vaikutukseltaan merkittäviin kyberhyökkäysten yrityksiin, jotka muodostavat ulkoisen uhkan unionille tai sen jäsenvaltioille.
2.  

Ulkoisen uhkan muodostaviin kyberhyökkäyksiin sisältyvät

a) 

unionin ulkopuolelta peräisin olevat tai toteutettavat kyberhyökkäykset;

b) 

unionin ulkopuolista infrastruktuuria hyödyntävät kyberhyökkäykset;

c) 

unionin ulkopuolelle sijoittautuneen tai unionin ulkopuolella toimivan luonnollisen henkilön, oikeushenkilön, yhteisön tai elimen toteuttamat kyberhyökkäykset; tai

d) 

unionin ulkopuolella toimivan luonnollisen henkilön, oikeushenkilön, yhteisön tai elimen tuella, johdolla tai valvonnassa toteutettavat kyberhyökkäykset.

3.  

Kyberhyökkäyksiä ovat toimet, joihin liittyy

a) 

pääsy tietojärjestelmiin;

b) 

tietojärjestelmien häirintä;

c) 

tietojen vahingoittaminen; tai

d) 

tietojen sieppaaminen,

ja joihin ei ole järjestelmän tai tietojen tai niiden osan omistajan tai muun oikeudenhaltijan asianmukaista lupaa tai jotka eivät ole sallittuja unionin oikeuden tai asianomaisen jäsenvaltion lainsäädännön nojalla.

4.  

Jäsenvaltioille uhkan muodostaviin kyberhyökkäyksiin sisältyvät muun muassa seuraaviin tietojärjestelmiin vaikuttavat kyberhyökkäykset:

a) 

elintärkeä infrastruktuuri, mukaan lukien vedenalaiset kaapelit ja ulkoavaruuteen lähetetyt esineet, joka on keskeinen yhteiskunnan välttämättömien toimintojen tai terveydenhuollon, turvallisuuden, turvatoimien sekä väestön taloudellisen tai sosiaalisen hyvinvoinnin ylläpitämiseksi;

b) 

keskeisten yhteiskunnallisten ja/tai taloudellisten toimintojen ylläpitämiseksi välttämättömät palvelut, erityisesti seuraavilla aloilla: energia (sähkö, öljy ja kaasu); liikenne (lento-, rautatie-, vesi- ja tieliikenne); pankkitoiminta; finanssimarkkinoiden infrastruktuurit; terveydenhuolto (terveydenhuoltopalvelujen tarjoajat, sairaalat ja yksityisklinikat); juomaveden toimittaminen ja jakelu; digitaalinen infrastruktuuri; ja muu asianomaiselle jäsenvaltiolle elintärkeä ala;

c) 

valtioiden elintärkeät tehtävät, erityisesti seuraavilla aloilla: puolustus, toimielinten hallinto ja toiminta, mukaan lukien vaalien järjestäminen tai äänestysmenettely, talous- ja siviili-infrastruktuurin toiminta, sisäinen turvallisuus ja ulkosuhteet, mukaan lukien diplomaattiedustustot;

d) 

turvallisuusluokiteltujen tietojen säilyttäminen tai käsittely; tai

e) 

valtionhallinnon kriisiryhmät.

5.  
Unionille uhkan muodostaviin kyberhyökkäyksiin sisältyvät kyberhyökkäykset, jotka kohdistuvat sen toimielimiin, elimiin ja laitoksiin, sen edustustoihin kolmansissa maissa tai kansainvälisissä järjestöissä, sen yhteisen turvallisuus- ja puolustuspolitiikan (YTPP) operaatioihin ja sen erityisedustajiin.
6.  
Tämän asetuksen mukaisia rajoittavia toimenpiteitä voidaan soveltaa myös vastauksena kolmansiin valtioihin tai kansainvälisiin järjestöihin kohdistuviin vaikutukseltaan merkittäviin kyberhyökkäyksiin, jos tämä katsotaan tarpeelliseksi Euroopan unionista tehdyn sopimuksen 21 artiklan asiaankuuluvien määräysten mukaisten yhteisen ulko- ja turvallisuuspolitiikan (YUTP) tavoitteiden saavuttamiseksi.
7.  

Tässä asetuksessa tarkoitetaan

a) 

’tietojärjestelmillä’ laitetta tai toisiinsa kytkettyjä tai liitettyjä laitteita, joista yksi tai useampi on ohjelmoitu automaattista digitaalista tietojenkäsittelyä varten, sekä digitaalisia tietoja, joita kyseisessä laitteessa tai kyseisissä toisiinsa kytketyissä tai liitetyissä laitteissa varastoidaan, käsitellään, haetaan tai välitetään niiden toimintaa, käyttöä, suojausta ja huoltoa varten.

b) 

’tietojärjestelmien häirinnällä’ tietojärjestelmän toiminnan haittaamista tai keskeyttämistä syöttämällä digitaalisia tietoja, siirtämällä, vahingoittamalla, tuhoamalla, turmelemalla, muuttamalla tai poistamalla tällaisia tietoja taikka ehkäisemällä pääsyn tällaisiin tietoihin.

c) 

’tietojen vahingoittamisella’ digitaalisten tietojen tuhoamista, vahingoittamista, turmelemista, muuttamista tai poistamista taikka tällaisiin tietoihin pääsyn ehkäisemistä; tähän sisältyy myös tietojen, varojen, taloudellisten resurssien tai immateriaalioikeuksien varastaminen.

d) 

’tietojen sieppaamisella’ tietojen hankkimista teknisin keinoin luottamuksellisesta digitaalisten tietojen siirrosta tietojärjestelmään, tietojärjestelmästä tai tietojärjestelmän sisällä, mukaan lukien tällaisia digitaalisia tietoja sisältävästä tietojärjestelmästä lähtevä sähkömagneettinen säteily.

8.  

Lisäksi tässä asetuksessa tarkoitetaan

a) 

’vaateella’ mitä tahansa vaadetta, joka on esitetty ennen tämän asetuksen voimaantuloa tai sen jälkeen ja joka perustuu tai liittyy johonkin sopimukseen tai liiketoimeen riippumatta siitä, perustuuko vaade oikeudelliseen menettelyyn, vaateisiin kuuluvat erityisesti seuraavat:

i) 

suoritusvaade, joka koskee sopimukseen tai liiketoimeen perustuvaa tai siihen liittyvää velvoitetta;

ii) 

vaade, joka koskee missä tahansa muodossa olevan joukkolainan, rahallisen vakuuden tai korvauksen pidentämistä tai maksamista;

iii) 

sopimukseen tai liiketoimeen liittyvä korvausvaade;

iv) 

vastavaade;

v) 

vaade tunnustaa tai panna täytäntöön, myös eksekvatuurimenettelyllä, missä tahansa annettu tuomio, välitystuomio tai vastaava päätös;

b) 

’sopimuksella tai liiketoimella’ mitä tahansa liiketointa riippumatta sen muodosta tai sovellettavasta lainsäädännöstä taikka siitä, sisältyykö siihen yksi tai useampi samojen tai eri osapuolten välinen sopimus tai vastaava velvoite; tällöin ’sopimuksella’ tarkoitetaan myös joukkolainaa, vakuutta tai korvausta, erityisesti rahallista vakuutta tai rahallista korvausta, ja luottoa, riippumatta siitä, ovatko ne oikeudellisesti riippumattomia, ja kaikkia liiketoimeen liittyviä ehtoja, jotka perustuvat tai ovat yhteydessä siihen;

c) 

’toimivaltaisilla viranomaisilla’ jäsenvaltioiden toimivaltaisia viranomaisia, jotka on yksilöity liitteessä II luetelluilla verkkosivuilla;

d) 

’taloudellisilla resursseilla’ kaikenlaista aineellista tai aineetonta, irtainta tai kiinteää omaisuutta, joka ei ole varoja mutta jota voidaan käyttää varojen, tavaroiden tai palvelujen hankkimiseen;

e) 

’taloudellisten resurssien jäädyttämisellä’ toimia, joilla estetään taloudellisten resurssien käyttäminen varojen, tavaroiden tai palvelujen hankkimiseen millä hyvänsä tavalla muun muassa niitä myymällä, vuokraamalla tai kiinnittämällä;

f) 

’varojen jäädyttämisellä’ toimia, joilla estetään kaikki sellainen varojen siirtäminen, kuljettaminen, muuntaminen, käyttö, käyttöön antaminen tai käsittely, joka johtaisi niiden määrän, paljouden, sijainnin, omistuksen, hallinnan, luonteen tai käyttötarkoituksen muuttumiseen, taikka muuhun sellaiseen muutokseen, joka mahdollistaisi varojen käytön, mukaan lukien omaisuudenhoito;

g) 

’varoilla’ rahoitusomaisuutta ja kaikenlaisia taloudellisia etuja, mukaan lukien muun muassa seuraavat:

i) 

käteisvarat, sekit, rahasaatavat, vekselit, maksumääräykset ja muut maksuvälineet;

ii) 

talletukset rahoituslaitoksissa tai muissa yhteisöissä, tileillä olevat rahavarat, velat ja velkasitoumukset;

iii) 

julkisesti ja yksityisesti myytävät arvopaperit ja velkainstrumentit, mukaan lukien osakkeet ja osuudet, arvopaperitodistukset, joukkovelkakirjat, omat vekselit, optiotodistukset, debentuurit ja johdannaissopimukset;

iv) 

korot, osingot tai muu omaisuudesta saatava tai kertyvä tulo tai arvo;

v) 

luotot, kuittausoikeudet, takaukset, suoritustakuut tai muut rahoitussitoumukset;

vi) 

remburssit, konossementit ja kauppakirjat; ja

vii) 

varoihin tai rahoituslähteisiin liittyvää osuutta osoittavat asiakirjat;

h) 

’unionin alueella’ jäsenvaltioiden alueita, joihin sovelletaan perussopimusta siinä määrätyin edellytyksin, mukaan lukien jäsenvaltioiden ilmatila.

2 artikla

Tekijöitä, jotka määrittävät onko kyberhyökkäyksellä 1 artiklan 1 kohdassa tarkoitettu merkittävä vaikutus, ovat muun muassa

a) 

vaikutusala, laajuus, aiheutettujen häiriöiden vaikutukset tai vakavuus, myös taloudellisiin ja yhteiskunnallisiin toimintoihin, keskeisiin palveluihin, valtion elintärkeisiin tehtäviin, yleiseen järjestykseen tai turvallisuuteen;

b) 

niiden luonnollisten henkilöiden, oikeushenkilöiden, yhteisöjen tai elinten määrä, joihin ne vaikuttavat;

c) 

niiden jäsenvaltioiden määrä, joihin ne vaikuttavat;

d) 

aiheutettujen taloudellisten tappioiden määrä, kuten laajamittainen varojen, taloudellisten resurssien tai immateriaalioikeuksien varastaminen;

e) 

tekijän itselleen tai toisille tuottama taloudellinen hyöty;

f) 

varastettujen tietojen määrä tai laatu tai tietoturvaloukkausten laajuus; tai

g) 

niiden kaupallisesti arkaluonteisten tietojen luonne, joihin on saatu pääsy.

3 artikla

1.  
Jäädytetään kaikki liitteessä I luetelluille luonnollisille henkilöille, oikeushenkilöille, yhteisöille tai elimille kuuluvat taikka niiden omistuksessa, hallussa tai määräysvallassa olevat varat ja taloudelliset resurssit.
2.  
Mitään varoja tai taloudellisia resursseja ei saa suoraan tai välillisesti asettaa liitteessä I lueteltujen luonnollisten henkilöiden, oikeushenkilöiden, yhteisöjen tai elinten saataville tai hyödynnettäviksi.
3.  

Liitteessä I luetellaan päätöksen (YUTP) 2019/797 5 artiklan 1 kohdan mukaisesti neuvoston nimeämät

a) 

luonnolliset henkilöt, oikeushenkilöt, yhteisöt tai elimet, jotka ovat vastuussa kyberhyökkäyksistä tai niiden yrityksistä;

b) 

luonnolliset henkilöt, oikeushenkilöt, yhteisöt tai elimet, jotka tukevat kyberhyökkäyksiä tai niiden yrityksiä taloudellisesti, teknisesti tai aineellisesti tai ovat muuten osallisia niihin, myös tällaisten hyökkäysten suunnittelun, valmistelun, osallistumisen, ohjaamisen, avustamisen tai kannustamisen kautta taikka niiden helpottamisen kautta joko teoin tai laiminlyönnein;

c) 

luonnolliset henkilöt, oikeushenkilöt, yhteisöt tai elimet, jotka ovat lähellä tämän kohdan a ja b alakohdan soveltamisalaan kuuluvia luonnollisia henkilöitä, oikeushenkilöitä, yhteisöjä tai elimiä.

4 artikla

1.  

Poiketen siitä, mitä 3 artiklassa säädetään, jäsenvaltioiden toimivaltaiset viranomaiset voivat antaa luvan tiettyjen jäädytettyjen varojen tai taloudellisten resurssien vapauttamiseen tai tiettyjen varojen tai taloudellisten resurssien asettamiseen saataville tarkoituksenmukaisiksi katsominsa ehdoin ja todettuaan, että kyseiset varat tai taloudelliset resurssit

a) 

►C1  ovat tarpeen liitteessä I lueteltujen luonnollisten henkilöiden, oikeushenkilöiden, yhteisöjen tai elinten sekä tällaisten luonnollisten henkilöiden huollettavina olevien perheenjäsenten ◄ perustarpeiden tyydyttämiseksi, mukaan lukien menot, jotka aiheutuvat elintarvikkeiden hankinnasta, vuokrasta tai asuntolainasta, lääkkeistä ja sairaanhoidosta, veroista, vakuutusmaksuista ja julkisten palvelujen käytöstä;

b) 

on tarkoitettu yksinomaan oikeudellisiin palveluihin liittyvien kohtuullisten palkkioiden maksamiseen tai näistä palveluista aiheutuneiden kulujen korvaamiseen;

c) 

on tarkoitettu yksinomaan jäädytettyjen varojen tai taloudellisten resurssien tavanomaisesta säilyttämisestä tai hoidosta aiheutuvien palkkioiden tai palvelumaksujen maksamiseen;

d) 

ovat tarpeen poikkeuksellisia menoja varten edellyttäen, että asiaankuuluva toimivaltainen viranomainen on ilmoittanut muiden jäsenvaltioiden toimivaltaisille viranomaisille ja komissiolle vähintään kaksi viikkoa ennen luvan antamista perusteet, joiden nojalla se katsoo, että erityinen lupa olisi annettava; tai

e) 

maksetaan kansainvälisen oikeuden mukaisesti koskemattomuutta nauttivan diplomaatti- tai konsuliedustuston tai kansainvälisen järjestön tilille tai tililtä, mikäli tällaiset maksut on tarkoitettu käytettäviksi kyseisen diplomaatti- tai konsuliedustuston tai kansainvälisen järjestön virallisiin tarkoituksiin.

2.  
Asianomaisen jäsenvaltion on ilmoitettava muille jäsenvaltioille ja komissiolle kaikista 1 kohdan nojalla annetuista luvista kahden viikon kuluessa luvan antamisesta.

5 artikla

1.  

Poiketen siitä, mitä 3 artiklan 1 kohdassa säädetään, jäsenvaltioiden toimivaltaiset viranomaiset voivat antaa luvan tiettyjen jäädytettyjen varojen tai taloudellisten resurssien vapauttamiseen, edellyttäen että seuraavat edellytykset täyttyvät:

a) 

varoihin tai taloudellisiin resursseihin kohdistuu välimiesoikeuden päätös, joka on annettu ennen sitä päivää, jona 3 artiklassa tarkoitettu luonnollinen henkilö, oikeushenkilö, yhteisö tai elin sisällytettiin liitteessä I olevaan luetteloon, tai unionissa annettu tuomioistuimen tai viranomaisen päätös tai asianomaisessa jäsenvaltiossa täytäntöönpanokelpoinen tuomioistuimen päätös, joka on annettu ennen tuota päivää tai sen jälkeen;

b) 

varoja tai taloudellisia resursseja käytetään yksinomaan kattamaan tällaisella päätöksellä turvatut tai vahvistetut vaateet niiden sovellettavien lakien ja määräysten asettamissa rajoissa, jotka koskevat sellaisten henkilöiden oikeuksia, joilla on tällaisia vaateita;

c) 

päätöstä ei ole annettu liitteessä I luetellun luonnollisen henkilön, oikeushenkilön, yhteisön tai elimen eduksi; ja

d) 

päätöksen tunnustaminen ei ole asianomaisen jäsenvaltion oikeusjärjestyksen perusteiden vastaista.

2.  
Asianomaisen jäsenvaltion on ilmoitettava muille jäsenvaltioille ja komissiolle kaikista 1 kohdan nojalla annetuista luvista kahden viikon kuluessa luvan antamisesta.

6 artikla

1.  

Poiketen siitä, mitä 3 artiklan 1 kohdassa säädetään, ja edellyttäen, että liitteessä I luetellun luonnollisen henkilön, oikeushenkilön, yhteisön tai elimen suorittama maksu perustuu sopimukseen, jonka kyseinen luonnollinen henkilö, oikeushenkilö, yhteisö tai elin on tehnyt, tai velvoitteeseen, joka on syntynyt kyseiselle luonnolliselle henkilölle, oikeushenkilölle, yhteisölle tai elimelle ennen päivää, jona kyseinen luonnollinen henkilö, oikeushenkilö, yhteisö tai elin sisällytettiin liitteeseen I, jäsenvaltioiden toimivaltaiset viranomaiset voivat tarkoituksenmukaisiksi katsominsa ehdoin antaa luvan tiettyjen jäädytettyjen varojen tai taloudellisten resurssien vapauttamiseen edellyttäen, että asianomainen toimivaltainen viranomainen on todennut, että

a) 

varat tai taloudelliset resurssit käytetään liitteessä I luetellun luonnollisen henkilön, oikeushenkilön, yhteisön tai elimen tekemään maksusuoritukseen; ja

b) 

maksusuorituksella ei rikota 3 artiklan 2 kohtaa.

2.  
Asianomaisen jäsenvaltion on ilmoitettava muille jäsenvaltioille ja komissiolle kaikista 1 kohdan nojalla annetuista luvista kahden viikon kuluessa luvan antamisesta.

7 artikla

1.  
Edellä oleva 3 artiklan 2 kohta ei estä rahoitus- tai luottolaitoksia hyvittämästä jäädytettyjä tilejä, kun ne saavat kolmansilta osapuolilta luettelossa olevan luonnollisen henkilön, oikeushenkilön, yhteisön tai elimen tilille tarkoitettuja varoja edellyttäen, että myös kaikki tällaisille tileille lisättävät varat jäädytetään. Rahoitus- tai luottolaitoksen on ilmoitettava tällaisista tilitapahtumista viipymättä toimivaltaiselle viranomaiselle.
2.  

Edellä olevaa 3 artiklan 2 kohtaa ei sovelleta seuraaviin jäädytetyille tileille lisättäviin määriin:

a) 

kyseisistä tileistä kertyvät korkotuotot tai muut tuotot;

b) 

sellaisista sopimuksista tai velvoitteista johtuvat maksut, jotka tehtiin tai jotka syntyivät ennen sitä päivää, jona 3 artiklan 1 kohdassa tarkoitettu luonnollinen henkilö, oikeushenkilö, yhteisö tai elin sisällytettiin liitteeseen I; tai

c) 

jäsenvaltiossa annettujen tai asianomaisessa jäsenvaltiossa täytäntöönpanokelpoisten oikeudellisten, hallinnollisten tai välimiesoikeuden päätösten nojalla suoritettavat maksut,

edellyttäen, että tällaisiin korkotuottoihin, muihin tuottoihin ja maksuihin sovelletaan edelleen 3 artiklan 1 kohdassa säädettyjä toimenpiteitä.

8 artikla

1.  

Ilmoitusvelvollisuutta, salassapitoa ja ammattisalaisuutta koskevien sovellettavia sääntöjä rajoittamatta luonnollisten henkilöiden, oikeushenkilöiden, yhteisöjen ja elinten on

a) 

toimitettava välittömästi kaikki tämän asetuksen noudattamista edistävät tiedot, kuten tiedot 3 artiklan 1 kohdan mukaisesti jäädytetyistä tileistä ja määristä, asuin- tai sijaintijäsenvaltionsa toimivaltaiselle viranomaiselle sekä toimitettava tällaiset tiedot komissiolle joko suoraan tai asianomaisen jäsenvaltion välityksellä; ja

b) 

toimittava yhteistyössä toimivaltaisen viranomaisen kanssa a alakohdassa tarkoitettujen tietojen todentamiseksi.

2.  
Komission suoraan vastaanottamat lisätiedot asetetaan jäsenvaltioiden saataville.
3.  
Tämän artiklan mukaisesti toimitettuja tai vastaanotettuja tietoja saa käyttää vain tarkoituksiin, joita varten ne on toimitettu tai vastaanotettu.

9 artikla

Kielletään tietoinen ja tarkoituksellinen osallistuminen toimiin, joiden tavoitteena tai seurauksena on 3 artiklassa tarkoitettujen toimenpiteiden kiertäminen.

10 artikla

1.  
Varojen ja taloudellisten resurssien jäädyttämisestä tai niiden saataville asettamisen epäämisestä, joka on tapahtunut vilpittömässä mielessä siinä uskossa, että se on tämän asetuksen mukaista, ei seuraa minkäänlaista vastuuvelvollisuutta jäädyttämisen toteuttaneelle tai saataville asettamisen evänneelle luonnolliselle henkilölle, oikeushenkilölle, yhteisölle tai elimelle taikka sen johtajille tai työntekijöille, ellei varojen ja taloudellisten resurssien jäädyttämisen tai saataville asettamisen epäämisen osoiteta tapahtuneen huolimattomuuden seurauksena.
2.  
Luonnollisten henkilöiden, oikeushenkilöiden, yhteisöjen ja elinten toimista ei seuraa asianomaisille minkäänlaista vastuuvelvollisuutta, jos he tai ne eivät tienneet eikä heillä tai niillä ollut perusteltua syytä epäillä, että heidän tai niiden toiminta rikkoisi tässä asetuksessa säädettyjä toimenpiteitä.

11 artikla

1.  

Vaateita, jotka liittyvät sopimukseen tai liiketoimeen, jonka suorittamiseen ovat vaikuttaneet suoraan tai välillisesti, kokonaan tai osittain toimenpiteet, jotka on otettu käyttöön tämän asetuksen nojalla, mukaan lukien korvausvaateet tai muut senkaltaiset vaateet, kuten hyvitysvaatimus tai vakuuteen perustuva vaatimus, erityisesti joukkolainan, vakuuden tai korvauksen, etenkin missä tahansa muodossa olevan rahallisen vakuuden tai rahallisen korvauksen, pidentämistä tai maksamista koskeva vaade, ei oteta huomioon, jos vaateiden esittäjä on

a) 

liitteessä I lueteltu nimetty luonnollinen henkilö, oikeushenkilö, yhteisö tai elin;

b) 

luonnollinen henkilö, oikeushenkilö, yhteisö tai elin, joka toimii a alakohdassa tarkoitetun luonnollisen henkilön, oikeushenkilön, yhteisön tai elimen välityksellä tai puolesta.

2.  
Kaikissa vaateen täytäntöönpanoa koskevissa menettelyissä todistustaakka sen osoittamiseksi, ettei vaateen huomioimista ole kielletty 1 kohdassa, kuuluu sille luonnolliselle henkilölle, oikeushenkilölle, yhteisölle tai elimelle, joka vaatii kyseisen vaateen täytäntöönpanoa.
3.  
Tämä artikla ei vaikuta 1 kohdassa tarkoitettujen luonnollisten henkilöiden, oikeushenkilöiden, yhteisöjen ja elinten oikeuteen saattaa sopimusvelvoitteiden täyttämättä jättämisen lainmukaisuus oikeuden tutkittavaksi tämän asetuksen mukaisesti.

12 artikla

1.  

Komissio ja jäsenvaltiot ilmoittavat toisilleen tämän asetuksen nojalla käyttöön otetuista toimenpiteistä ja jakavat muita hallussaan olevia tähän asetukseen liittyviä merkityksellisiä tietoja, erityisesti tietoja

a) 

3 artiklan nojalla jäädytetyistä varoista sekä 4, 5 ja 6 artiklan nojalla annetuista luvista;

b) 

rikkomisista ja täytäntöönpanossa ilmenneistä ongelmista sekä kansallisten tuomioistuinten antamista tuomioista.

2.  
Jäsenvaltioiden on viipymättä annettava toisilleen ja komissiolle muut hallussaan olevat merkitykselliset tiedot, jotka voivat vaikuttaa tämän asetuksen tehokkaaseen täytäntöönpanoon.

13 artikla

1.  
Jos neuvosto päättää kohdistaa luonnolliseen henkilöön, oikeushenkilöön, yhteisöön tai elimeen 3 artiklassa tarkoitettuja toimenpiteitä, se muuttaa liitettä I vastaavasti.
2.  
Neuvosto antaa 1 kohdassa tarkoitetun päätöksen, mukaan lukien luetteloon merkitsemisen perusteet, tiedoksi asianomaiselle luonnolliselle henkilölle, oikeushenkilölle, yhteisölle tai elimelle joko suoraan, jos osoite on tiedossa, tai julkaisemalla ilmoituksen, ja antaa kyseiselle luonnolliselle henkilölle, oikeushenkilölle, yhteisölle tai elimelle mahdollisuuden esittää huomautuksia.
3.  
Jos huomautuksia tehdään tai jos esitetään olennaista uutta näyttöä, neuvosto tarkastelee 1 kohdassa tarkoitettua päätöstä uudelleen ja ilmoittaa asiasta asianomaiselle luonnolliselle henkilölle, oikeushenkilölle, yhteisölle tai elimelle.
4.  
Liitteessä I olevaa luetteloa tarkastellaan uudelleen säännöllisin väliajoin ja ainakin 12 kuukauden välein.
5.  
Komissio valtuutetaan muuttamaan liitettä II jäsenvaltioiden toimittamien tietojen perusteella.

14 artikla

1.  
Liitteeseen I sisällytetään asianomaisten luonnollisten henkilöiden, oikeushenkilöiden, yhteisöjen tai elinten luetteloon merkitsemisen perusteet.
2.  
Liite I sisältää tiedot, jotka ovat tarpeen asianomaisten luonnollisten henkilöiden, oikeushenkilöiden, yhteisöjen tai elinten tunnistamiseksi, jos nämä tiedot ovat saatavilla. Luonnollisten henkilöiden osalta tällaisia tietoja voivat olla: nimet ja peitenimet; syntymäaika ja -paikka; kansalaisuus; passin ja henkilökortin numero; sukupuoli; osoite, jos se on tiedossa; sekä toimi tai ammatti. Oikeushenkilöiden, yhteisöjen tai elimien osalta tällaisia tietoja voivat olla nimet, rekisteröintiaika ja -paikka, rekisterinumero ja toimipaikka.

15 artikla

1.  
Jäsenvaltioiden on annettava tämän asetuksen säännösten rikkomisesta määrättäviä seuraamuksia koskevat säännöt ja toteutettava kaikki tarvittavat toimenpiteet sen varmistamiseksi, että säännöt pannaan täytäntöön. Säädettyjen seuraamusten on oltava tehokkaita, oikeasuhteisia ja varoittavia.
2.  
Jäsenvaltioiden on annettava 1 kohdassa tarkoitetut säännöt komissiolle tiedoksi viipymättä tämän asetuksen tultua voimaan ja ilmoitettava sille kaikki myöhemmät muutokset.

16 artikla

1.  

Komissio käsittelee henkilötietoja voidakseen suorittaa tämän asetuksen mukaiset tehtävänsä. Näihin tehtäviin kuuluvat

a) 

liitteen I sisällön lisääminen sähköiseen konsolidoituun luetteloon unionin taloudellisten pakotteiden kohteena olevista henkilöistä, ryhmistä ja yhteisöistä sekä interaktiiviseen pakotekarttaan; sekä luettelo että pakotekartta ovat julkisesti saatavilla;

b) 

tämän asetuksen mukaisten toimenpiteiden vaikutusta koskevien tietojen, kuten jäädytettyjen varojen arvoa ja toimivaltaisten viranomaisten antamia lupia koskevien tietojen käsittely.

2.  
Tämän asetuksen soveltamista varten liitteessä II lueteltu komission yksikkö nimitetään asetuksen (EU) 2018/1725 3 artiklan 8 alakohdassa tarkoitetuksi rekisterinpitäjäksi, jotta voidaan varmistaa, että asianomaiset luonnolliset henkilöt voivat käyttää kyseisessä asetuksessa säädettyjä oikeuksiaan.

17 artikla

1.  
Jäsenvaltioiden on nimettävä tässä asetuksessa tarkoitetut toimivaltaiset viranomaiset ja ilmoitettava ne liitteessä II luetelluilla verkkosivuilla. Jäsenvaltioiden on ilmoitettava komissiolle liitteessä II lueteltujen verkkosivujensa osoitteiden muutoksista.
2.  
Jäsenvaltioiden on ilmoitettava komissiolle toimivaltaiset viranomaisensa ja niiden yhteystiedot viipymättä tämän asetuksen tultua voimaan sekä ilmoitettava sille mahdollisista myöhemmistä muutoksista.
3.  
Komission osoite- ja muut yhteystiedot tässä asetuksessa säädettyjä ilmoituksia, tiedoksiantoja tai muuta yhteydenpitoa varten ovat liitteessä II.

18 artikla

Tätä asetusta sovelletaan

a) 

unionin alueella sen ilmatila mukaan luettuna;

b) 

jäsenvaltion lainkäyttövallan alaisessa ilma-aluksessa tai muussa aluksessa;

c) 

unionin alueella tai sen ulkopuolella olevaan luonnolliseen henkilöön, joka on jäsenvaltion kansalainen;

d) 

unionin alueella tai sen ulkopuolella olevaan oikeushenkilöön, yhteisöön tai elimeen, joka on perustettu tai muodostettu jäsenvaltion lainsäädännön mukaisesti;

e) 

oikeushenkilöön, yhteisöön tai elimeen sellaisen liiketoiminnan osalta, joka tapahtuu kokonaan tai osittain unionin alueella.

19 artikla

Tämä asetus tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.



LIITE I

Luettelo 4 artiklassa tarkoitetuista luonnollisista henkilöistä, oikeushenkilöistä, yhteisöistä ja elimistä

▼M1

A.   Luonnolliset henkilöt



 

Nimi

Tunnistustiedot

Luetteloon merkitsemisen perusteet

Luetteloon merkitsemisen päivämäärä

▼M3

1.

GAO Qiang

Syntymäaika: 4.10.1983

Syntymäpaikka: Shandongin maakunta, Kiina

Osoite: Room 1102, Guanfu Mansion, 46 Xinkai Road, Hedong District, Tianjin, Kiina

Kansalaisuus: kiinalainen

Sukupuoli: mies

Gao Qiang on osallistunut ”Operation Cloud Hopper” -nimellä tunnettuun sarjaan vaikutukseltaan merkittäviä kyberhyökkäyksiä, jotka ovat peräisin unionin ulkopuolelta ja jotka muodostavat unionille tai sen jäsenvaltioille ulkoisen uhkan, ja vaikutukseltaan merkittäviä kyberhyökkäyksiä kolmansia valtioita vastaan.

”Operation Cloud Hopper” -kyberhyökkäysten kohteena ovat olleet monikansallisten yhtiöiden tietojärjestelmät kuudella mantereella, mukaan lukien unionissa sijaitsevat yhtiöt; hyökkäyksissä päästiin luvattomasti kaupallisesti arkaluonteisiin tietoihin, mistä aiheutui huomattavaa taloudellista tappiota.

”Operation Cloud Hopper” -kyberhyökkäykset toteutti toimija, joka julkisuudessa tunnetaan nimellä ”APT10” (”Advanced Persistent Threat 10”) (alias ”Red Apollo”, ”CVNX”, ”Stone Panda”, ”MenuPass” ja ”Potassium”).

Gao Qiang voidaan yhdistää APT10:een, myös, koska hänellä on yhteyksiä APT10:n johtamis- ja valvontarakenteeseen. Lisäksi Gao Qiang on työskennellyt Huaying Haitai -yhtiössä, joka on nimetty yhteisöksi, joka antaa tukea ”Operation Cloud Hopper” -kyberhyökkäyksille ja helpottaa niiden toteuttamista. Hänellä on yhteyksiä Zhang Shilongiin, joka myös on nimetty ”Operation Cloud Hopper” -kyberhyökkäysten yhteydessä. Gao Qiangilla on siis yhteyksiä sekä Huaying Haitai -yhtiöön että Zhang Shilongiin.

30.7.2020

2.

ZHANG Shilong

Syntymäaika: 10.9.1981

Syntymäpaikka: Kiina

Osoite: Hedong, Yuyang Road No 121, Tianjin, Kiina

Kansalaisuus: kiinalainen

Sukupuoli: mies

Zhang Shilong on osallistunut ”Operation Cloud Hopper” -nimellä tunnettuun sarjaan vaikutukseltaan merkittäviä kyberhyökkäyksiä, jotka ovat peräisin unionin ulkopuolelta ja jotka muodostavat unionille tai sen jäsenvaltioille ulkoisen uhkan, ja vaikutukseltaan merkittäviä kyberhyökkäyksiä kolmansia valtioita vastaan.

”Operation Cloud Hopper” -kyberhyökkäysten kohteena ovat olleet monikansallisten yhtiöiden tietojärjestelmät kuudella mantereella, mukaan lukien unionissa sijaitsevat yhtiöt; hyökkäyksissä päästiin luvattomasti kaupallisesti arkaluonteisiin tietoihin, mistä aiheutui huomattavaa taloudellista tappiota.

”Operation Cloud Hopper” -kyberhyökkäykset toteutti toimija, joka julkisuudessa tunnetaan nimellä ”APT10” (”Advanced Persistent Threat 10”) (alias ”Red Apollo”, ”CVNX”, ”Stone Panda”, ”MenuPass” ja ”Potassium”).

Zhang Shilong voidaan yhdistää APT10:een, myös hänen APT10:n toteuttamien kyberhyökkäysten yhteydessä kehittämänsä ja testaamansa haittaohjelman kautta. Lisäksi Zhang Shilong on työskennellyt Huaying Haitai -yhtiössä, joka on nimetty yhteisöksi, joka antaa tukea ”Operation Cloud Hopper” -kyberhyökkäyksille ja helpottaa niiden toteuttamista. Hänellä on yhteyksiä Gao Qiangiin, joka myös on nimetty ”Operation Cloud Hopper” -kyberhyökkäysten yhteydessä. Zhang Shilongilla on siis yhteyksiä sekä Huaying Haitai -yhtiöön että Gao Qiangiin.

30.7.2020

▼M1

3.

Alexey Valeryevich MININ

Алексей Валерьевич МИНИН

Syntymäaika: 27.5.1972

Syntymäpaikka: Permin alue, Venäjän SFNT (nykyinen Venäjän federaatio)

Passin numero: 120017582 Myöntänyt: Venäjän federaation ulkoministeriö

Voimassa: 17.4.2017–17.4.2022

Oleskelupaikka: Moskova, Venäjän federaatio

Kansalaisuus: venäläinen

Sukupuoli: mies

Alexey Minin osallistui yritykseen toteuttaa mahdollisesti vaikutukseltaan merkittävä kyberhyökkäys Alankomaissa sijaitsevaa kemiallisten aseiden kieltojärjestöä (OPCW) vastaan.

Venäjän federaation asevoimien yleisesikunnan pääosaston (GU/GRU) henkilötiedustelun tukiupseerina Alexey Minin kuului neljän venäläisen sotilastiedustelu-upseerin ryhmään, joka huhtikuussa 2018 yritti päästä luvattomasti Alankomaiden Haagissa sijaitsevan OPCW:n langattomaan verkkoon. Kyberhyökkäysyrityksen tavoitteena oli tehdä tietomurto OPCW:n langattomaan verkkoon; jos hyökkäys olisi onnistunut, se olisi vaarantanut verkon turvallisuuden ja OPCW:n meneillään olevat tutkinnat. Alankomaiden sotilastiedustelu- ja turvallisuuspalvelu (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) keskeytti kyberhyökkäysyrityksen ja näin esti vakavien vahinkojen aiheutumisen OPCW:lle.

30.7.2020

4.

Aleksei Sergeyvich MORENETS

Алексей Сергеевич МОРЕНЕЦ

Syntymäaika: 31.7.1977

Syntymäpaikka: Murmanskin alue, Venäjän SFNT (nykyinen Venäjän federaatio)

Passin numero: 100135556 Myöntänyt: Venäjän federaation ulkoministeriö

Voimassa: 17.4.2017–17.4.2022

Oleskelupaikka: Moskova, Venäjän federaatio

Kansalaisuus: venäläinen

Sukupuoli: mies

Aleksei Morenets osallistui yritykseen toteuttaa mahdollisesti vaikutukseltaan merkittävä kyberhyökkäys Alankomaissa sijaitsevaa kemiallisten aseiden kieltojärjestöä (OPCW) vastaan.

Venäjän federaation asevoimien yleisesikunnan pääosaston (GU/GRU) kyberoperaattorina Aleksei Morenets kuului neljän venäläisen sotilastiedustelu-upseerin ryhmään, joka huhtikuussa 2018 yritti päästä luvattomasti Alankomaiden Haagissa sijaitsevan OPCW:n langattomaan verkkoon. Kyberhyökkäysyrityksen tavoitteena oli tehdä tietomurto OPCW:n langattomaan verkkoon; jos hyökkäys olisi onnistunut, se olisi vaarantanut verkon turvallisuuden ja OPCW:n meneillään olevat tutkinnat. Alankomaiden sotilastiedustelu- ja turvallisuuspalvelu (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) keskeytti kyberhyökkäysyrityksen ja näin esti vakavien vahinkojen aiheutumisen OPCW:lle.

30.7.2020

5.

Evgenii Mikhaylovich SEREBRIAKOV

Евгений Михайлович СЕРЕБРЯКОВ

Syntymäaika: 26.7.1981

Syntymäpaikka: Kurskin alue, Venäjän SFNT (nykyinen Venäjän federaatio)

Passin numero: 100135555 Myöntänyt: Venäjän federaation ulkoministeriö

Voimassa: 17.4.2017–17.4.2022

Oleskelupaikka: Moskova, Venäjän federaatio

Kansalaisuus: venäläinen

Sukupuoli: mies

Evgenii Serebriakov osallistui yritykseen toteuttaa mahdollisesti vaikutukseltaan merkittävä kyberhyökkäys Alankomaissa sijaitsevaa kemiallisten aseiden kieltojärjestöä (OPCW) vastaan.

Venäjän federaation asevoimien yleisesikunnan pääosaston (GU/GRU) kyberoperaattorina Evgenii Serebriakov kuului neljän venäläisen sotilastiedustelu-upseerin ryhmään, joka huhtikuussa 2018 yritti päästä luvattomasti Alankomaiden Haagissa sijaitsevan OPCW:n langattomaan verkkoon. Kyberhyökkäysyrityksen tavoitteena oli tehdä tietomurto OPCW:n langattomaan verkkoon; jos hyökkäys olisi onnistunut, se olisi vaarantanut verkon turvallisuuden ja OPCW:n meneillään olevat tutkinnat. Alankomaiden sotilastiedustelu- ja turvallisuuspalvelu (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) keskeytti kyberhyökkäysyrityksen ja näin esti vakavien vahinkojen aiheutumisen OPCW:lle.

30.7.2020

6.

Oleg Mikhaylovich SOTNIKOV

Олег Михайлович СОТНИКОВ

Syntymäaika: 24.8.1972

Syntymäpaikka: Uljanovskin alue, Venäjän SFNT (nykyinen Venäjän federaatio)

Passin numero: 120018866 Myöntänyt: Venäjän federaation ulkoministeriö

Voimassa: 17.4.2017–17.4.2022

Oleskelupaikka: Moskova, Venäjän federaatio

Kansalaisuus: venäläinen

Sukupuoli: mies

Oleg Sotnikov osallistui yritykseen toteuttaa mahdollisesti vaikutukseltaan merkittävä kyberhyökkäys Alankomaissa sijaitsevaa kemiallisten aseiden kieltojärjestöä (OPCW) vastaan.

Venäjän federaation asevoimien yleisesikunnan pääosaston (GU/GRU) henkilötiedustelun tukiupseerina Oleg Sotnikov kuului neljän venäläisen sotilastiedustelu-upseerin ryhmään, joka huhtikuussa 2018 yritti päästä luvattomasti Alankomaiden Haagissa sijaitsevan OPCW:n langattomaan verkkoon. Kyberhyökkäysyrityksen tavoitteena oli tehdä tietomurto OPCW:n langattomaan verkkoon; jos hyökkäys olisi onnistunut, se olisi vaarantanut verkon turvallisuuden ja OPCW:n meneillään olevat tutkinnat. Alankomaiden sotilastiedustelu- ja turvallisuuspalvelu (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) keskeytti kyberhyökkäysyrityksen ja näin esti vakavien vahinkojen aiheutumisen OPCW:lle.

30.7.2020

▼M2

7.

Dmitry Sergeyevich BADIN

Дмитрий Сергеевич Бадин

Syntymäaika: 15.11.1990

Syntymäpaikka: Kurskin alue, Venäjän SFNT (nykyinen Venäjän federaatio)

Kansalaisuus: venäläinen

Sukupuoli: mies

Dmitry Badin osallistui vaikutukseltaan merkittävään kyberhyökkäykseen Saksan liittovaltion parlamenttia (Deutscher Bundestag) vastaan.

Venäjän federaation asevoimien yleisesikunnan pääosaston (GU/GRU) erikoispalveluiden 85. tiedustelukeskuksen (GTsSS) sotilastiedustelu-upseeri Dmitry Badin kuului venäläisten sotilastiedustelu-upseerien ryhmään, joka toteutti kyberhyökkäyksen Saksan liittovaltion parlamenttia (Deutscher Bundestag) vastaan huhti- ja toukokuussa 2015. Tämä kyberhyökkäys kohdistettiin parlamentin tietojärjestelmään, ja se vaikutti järjestelmän toimintaan useiden päivien ajan. Hyökkäyksessä varastettiin merkittävä määrä tietoja, ja sen kohteeksi joutuivat useiden parlamentin jäsenten sekä liittokansleri Angela Merkelin sähköpostitilit.

22.10.2020

8.

Igor Olegovich KOSTYUKOV

Игорь Олегович КОСТЮКОВ

Syntymäaika: 21.2.1961

Kansalaisuus: venäläinen

Sukupuoli: mies

Igor Kostyukov on Venäjän federaation asevoimien yleisesikunnan pääosaston (GU/GRU) nykyinen päällikkö ja entinen ensimmäinen apulaispäällikkö. Yksi hänen alaisuudessaan olevista yksiköistä on erikoispalveluiden 85. tiedustelukeskus (GTsSS), josta käytetään myös nimitystä "sotilasyksikkö 26165" (peitenimet: "APT28", "Fancy Bear", "Sofacy Group", "Pawn Storm" ja "Strontium").

Tässä asemassa Igor Kostyukov on vastuussa GTsSS:n toteuttamista kyberhyökkäyksistä, muun muassa vaikutukseltaan merkittävistä kyberhyökkäyksistä, jotka muodostavat ulkoisen uhkan unionille tai sen jäsenvaltioille.

GTsSS:n sotilastiedustelu-upseerit osallistuivat erityisesti Saksan liittovaltion parlamenttia (Deutscher Bundestag) vastaan huhti- ja toukokuussa 2015 toteutettuun kyberhyökkäykseen ja kyberhyökkäysyritykseen, jonka tavoitteena oli tehdä tietomurto Alankomaissa sijaitsevan Kemiallisten aseiden kieltojärjestön (OPCW) langattomaan verkkoon huhtikuussa 2018.

Saksan liittovaltion parlamenttia vastaan toteutettu kyberhyökkäys kohdistettiin parlamentin tietojärjestelmään, ja se vaikutti järjestelmän toimintaan useiden päivien ajan. Hyökkäyksessä varastettiin merkittävä määrä tietoja, ja sen kohteeksi joutuivat useiden parlamentin jäsenten sekä liittokansleri Angela Merkelin sähköpostitilit.

22.10.2020

▼M1

B.   Oikeushenkilöt, yhteisöt ja elimet



 

Nimi

Tunnistustiedot

Luetteloon merkitsemisen perusteet

Luetteloon merkitsemisen päivämäärä

1.

Tianjin Huaying Haitai Science and Technology Development Co. Ltd (Huaying Haitai)

Alias: Haitai Technology Development Co. Ltd

Paikka: Tianjin, Kiina

Huaying Haitai -yhtiö antoi taloudellista, teknistä tai aineellista tukea ja helpotti toimia, jotka liittyivät ”Operation Cloud Hopper” nimellä tunnettuun sarjaan vaikutukseltaan merkittäviä kyberhyökkäyksiä, jotka ovat peräisin unionin ulkopuolelta ja jotka muodostavat unionille tai sen jäsenvaltioille ulkoisen uhkan, ja vaikutukseltaan merkittäviä kyberhyökkäyksiä kolmansia valtioita vastaan.

”Operation Cloud Hopper” -kyberhyökkäysten kohteena ovat olleet monikansallisten yhtiöiden tietojärjestelmät kuudella mantereella, mukaan lukien unionissa sijaitsevat yhtiöt; hyökkäyksissä päästiin luvattomasti kaupallisesti arkaluonteisiin tietoihin, mistä aiheutui huomattavaa taloudellista tappiota.

”Operation Cloud Hopper” -kyberhyökkäykset toteutti toimija, joka julkisuudessa tunnetaan nimellä ”APT10” (”Advanced Persistent Threat 10”) (alias ”Red Apollo”, ”CVNX”, ”Stone Panda”, ”MenuPass” ja ”Potassium”).

Huaying Haitai -yhtiö voidaan yhdistää APT10:een. Lisäksi Huaying Haitai -yhtiössä työskentelivät Gao Qiang ja Zhang Shilong, jotka molemmat on nimetty ”Operation Cloud Hopper” -kyberhyökkäysten yhteydessä. Huaying Haitai -yhtiöllä on siis yhteyksiä sekä Gao Qiangiin että Zhang Shilongiin.

30.7.2020

2.

Chosun Expo

Alias: Chosen Expo; Korea Export Joint Venture

Paikka: Korean demokraattinen kansantasavalta

Chosun Expo -yhtiö antoi taloudellista, teknistä tai aineellista tukea ja helpotti toimia, jotka liittyivät sarjaan vaikutukseltaan merkittäviä kyberhyökkäyksiä, jotka ovat peräisin unionin ulkopuolelta ja jotka muodostavat unionille tai sen jäsenvaltioille ulkoisen uhkan, ja vaikutukseltaan merkittäviä kyberhyökkäyksiä kolmansia valtioita vastaan, mukaan lukien kyberhyökkäykset, jotka julkisuudessa tunnetaan nimellä ”WannaCry”, ja kyberhyökkäykset Puolan rahoitustarkastuslaitosta ja Sony Pictures Entertainment -yhtiötä vastaan sekä Bangladesh Bank -pankkiin tehty kybervarkaus ja Vietnam Tien Phong Bank -pankkiin tehty kybervarkausyritys.

”WannaCry” -kyberhyökkäykset sekoittivat tietojärjestelmät eri puolilla maailmaa kohdistamalla niihin kiristyshaittaohjelman ja estämällä pääsyn tietoihin. Ne vaikuttivat yhtiöiden tietojärjestelmiin unionissa ja myös jäsenvaltioiden keskeisten palvelujen ja taloudellisten toimintojen ylläpitämiseksi välttämättömiin palveluihin liittyviin tietojärjestelmiin.

”WannaCry” -kyberhyökkäykset toteutti toimija, joka julkisuudessa tunnetaan nimellä ”APT38” (”Advanced Persistent Threat 38”) tai ”Lazarus Group”.

Chosun Expo -yhtiö voidaan yhdistää APT38:aan/Lazarus Groupiin, myös kyberhyökkäyksissä käytettyjen tilien kautta.

30.7.2020

3.

Main Centre for Special Technologies (GTsST) of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation (GU/GRU)

Osoite: 22 Kirova Street, Moskova, Venäjän federaatio

Venäjän federaation asevoimien yleisesikunnan pääosaston (GU/GRU) erikoisteknologioiden pääkeskus (GTsST), johon viitataan myös kenttäpostinumeronsa 74455 mukaan, on vastuussa vaikutukseltaan merkittävistä kyberhyökkäyksistä, jotka ovat peräisin unionin ulkopuolelta ja jotka muodostavat unionille tai sen jäsenvaltioille ulkoisen uhkan, ja vaikutukseltaan merkittävistä kyberhyökkäyksistä kolmansia valtioita vastaan, mukaan lukien kesäkuussa 2017 tehdyt kyberhyökkäykset, jotka julkisuudessa tunnetaan nimellä ”NotPetya” tai ”EternalPetya”, ja Ukrainan sähköverkkoon talvella 2015–2016 kohdistetut kyberhyökkäykset.

”NotPetya”- tai ”EternalPetya”-kyberhyökkäykset tekivät tietojen käytön mahdottomaksi useissa yhtiöissä unionissa, muualla Euroopassa ja maailmanlaajuisesti kohdistamalla tietokoneisiin kiristyshaittaohjelman ja estämällä pääsyn tietoihin, mistä aiheutui muun muassa huomattavaa taloudellista tappiota. Ukrainan sähköverkko oli siihen kohdistetun kyberhyökkäyksen vuoksi talvella osittain kytkettynä pois toiminnasta.

30.7.2020

”NotPetya”- tai ”EternalPetya”-kyberhyökkäykset toteutti toimija, joka julkisuudessa tunnetaan nimellä ”Sandworm” (alias ”Sandworm Team”, ”BlackEnergy Group”, ”Voodoo Bear”, ”Quedagh”, ”Olympic Destroyer” ja ”Telebots”) ja joka on myös vastuussa hyökkäyksestä Ukrainan sähköverkkoa vastaan.

Venäjän federaation asevoimien yleisesikunnan pääosaston erikoisteknologioiden pääkeskuksella on aktiivinen rooli ”Sandwormin” kybertoiminnassa, ja se voidaan yhdistää ”Sandwormiin”.

▼M2

4.

85th Main Centre for Special Services (GTsSS) of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation (GU/GRU)

Osoite: Komsomolsky Prospekt, 20, Moskova, 119146, Venäjän federaatio

Venäjän federaation asevoimien yleisesikunnan pääosaston (GU/GRU) erikoispalveluiden 85. tiedustelukeskuksen (GTsSS), joka tunnetaan myös nimityksellä "sotilasyksikkö 26165" (tunnetaan alalla myös nimillä "APT28", "Fancy Bear", "Sofacy Group", "Pawn Storm" ja "Strontium"), on vastuussa vaikutukseltaan merkittävistä kyberhyökkäyksistä, jotka muodostavat ulkoisen uhkan unionille tai sen jäsenvaltioille.

GTsSS:n sotilastiedustelu-upseerit osallistuivat erityisesti Saksan liittovaltion parlamenttia (Deutscher Bundestag) vastaan huhti- ja toukokuussa 2015 toteutettuun kyberhyökkäykseen ja kyberhyökkäysyritykseen, jonka tavoitteena oli tehdä tietomurto Alankomaissa sijaitsevan Kemiallisten aseiden kieltojärjestön (OPCW) langattomaan verkkoon huhtikuussa 2018.

Saksan liittovaltion parlamenttia vastaan toteutettu kyberhyökkäys kohdistettiin parlamentin tietojärjestelmään, ja se vaikutti järjestelmän toimintaan useiden päivien ajan. Hyökkäyksessä varastettiin merkittävä määrä tietoja, ja sen kohteeksi joutuivat useiden parlamentin jäsenten sekä liittokansleri Angela Merkelin sähköpostitilit.

22.10.2020

▼B



LIITE II

Verkkosivut, joilla ilmoitetaan toimivaltaiset viranomaiset, ja osoite Euroopan komissiolle tehtäviä ilmoituksia varten

▼M4

BELGIA

https://diplomatie.belgium.be/en/policy/policy_areas/peace_and_security/sanctions

BULGARIA

https://www.mfa.bg/en/EU-sanctions

TŠEKKI

www.financnianalytickyurad.cz/mezinarodni-sankce.html

TANSKA

http://um.dk/da/Udenrigspolitik/folkeretten/sanktioner/

SAKSA

https://www.bmwi.de/Redaktion/DE/Artikel/Aussenwirtschaft/embargos-aussenwirtschaftsrecht.html

VIRO

https://vm.ee/et/rahvusvahelised-sanktsioonid

IRLANTI

https://www.dfa.ie/our-role-policies/ireland-in-the-eu/eu-restrictive-measures/

KREIKKA

http://www.mfa.gr/en/foreign-policy/global-issues/international-sanctions.html

ESPANJA

https://www.exteriores.gob.es/es/PoliticaExterior/Paginas/SancionesInternacionales.aspx

RANSKA

http://www.diplomatie.gouv.fr/fr/autorites-sanctions/

KROATIA

https://mvep.gov.hr/vanjska-politika/medjunarodne-mjere-ogranicavanja/22955

ITALIA

https://www.esteri.it/it/politica-estera-e-cooperazione-allo-sviluppo/politica_europea/misure_deroghe/

KYPROS

https://mfa.gov.cy/themes/

LATVIA

http://www.mfa.gov.lv/en/security/4539

LIETTUA

http://www.urm.lt/sanctions

LUXEMBURG

https://maee.gouvernement.lu/fr/directions-du-ministere/affaires-europeennes/organisations-economiques-int/mesures-restrictives.html

UNKARI

https://kormany.hu/kulgazdasagi-es-kulugyminiszterium/ensz-eu-szankcios-tajekoztato

ΜΑLTA

https://foreignandeu.gov.mt/en/Government/SMB/Pages/SMB-Home.aspx

ALANKOMAAT

https://www.rijksoverheid.nl/onderwerpen/internationale-sancties

ITÄVALTA

https://www.bmeia.gv.at/themen/aussenpolitik/europa/eu-sanktionen-nationale-behoerden/

PUOLA

https://www.gov.pl/web/dyplomacja/sankcje-miedzynarodowe

https://www.gov.pl/web/diplomacy/international-sanctions

PORTUGALI

https://www.portaldiplomatico.mne.gov.pt/politica-externa/medidas-restritivas

ROMANIA

http://www.mae.ro/node/1548

SLOVENIA

http://www.mzz.gov.si/si/omejevalni_ukrepi

SLOVAKIA

https://www.mzv.sk/europske_zalezitosti/europske_politiky-sankcie_eu

SUOMI

https://um.fi/pakotteet

RUOTSI

https://www.regeringen.se/sanktioner

Osoite Euroopan komissiolle tehtäviä ilmoituksia varten:

Euroopan komissio

Rahoitusvakauden, rahoituspalvelujen ja pääomamarkkinaunionin pääosasto (FISMA)

Rue de Spa 2

B-1049 Bryssel, Belgia

Sähköposti: relex-sanctions@ec.europa.eu