NEUVOSTON PÄÄTÖS (YUTP) 2020/1537,

annettu 22 päivänä lokakuuta 2020,

unionia tai sen jäsenvaltioita uhkaavien kyberhyökkäysten vastaisista rajoittavista toimenpiteistä annetun päätöksen (YUTP) 2019/797 muuttamisesta

EUROOPAN UNIONIN NEUVOSTO, joka

ottaa huomioon Euroopan unionista tehdyn sopimuksen ja erityisesti sen 29 artiklan,

ottaa huomioon unionin ulkoasioiden ja turvallisuuspolitiikan korkean edustajan ehdotuksen,

sekä katsoo seuraavaa:

(1)	Neuvosto hyväksyi 17 päivänä toukokuuta 2019 päätöksen (YUTP) 2019/797 (1).

(2)

Unionille tai sen jäsenvaltioille ulkoisen uhkan muodostavien vaikutukseltaan merkittävien kyberhyökkäysten vastaiset kohdennetut rajoittavat toimenpiteet kuuluvat yhteistä diplomaattista vastausta haitallisiin kybertoimiin koskevien unionin puitteiden (kyberdiplomatian välineistö) toimenpiteisiin ja ovat erittäin tärkeä väline, jolla estetään tällainen toiminta ja vastataan siihen.

(3)

Kybertoimintaympäristössä esiintyvän haitallisen käyttäytymisen jatkumisen ja lisääntymisen torjumiseksi, hillitsemiseksi ja estämiseksi sekä siihen reagoimiseksi, kaksi luonnollista henkilöä ja yksi elin olisi sisällytettävä päätöksen (YUTP) 2019/797 liitteessä olevaan luetteloon luonnollisista henkilöistä, oikeushenkilöistä, yhteisöistä ja elimistä, joihin kohdistetaan rajoittavia toimenpiteitä. Kyseiset henkilöt ja kyseinen elin ovat vastuussa unionille tai sen jäsenvaltioille ulkoisen uhkan muodostavista vaikutukseltaan merkittävistä kyberhyökkäyksistä, erityisesti Saksan liittovaltion parlamenttiin (Deutscher Bundestag) huhti- ja toukokuussa 2015 kohdistetusta kyberhyökkäyksestä, tai osallistuivat niihin.

(4)	Päätös (YUTP) 2019/797 olisi näin ollen muutettava tämän mukaisesti,

ON HYVÄKSYNYT TÄMÄN PÄÄTÖKSEN:

1 artikla

Muutetaan päätöksen (YUTP) 2019/797 liite tämän päätöksen liitteen mukaisesti.

2 artikla

Tämä päätös tulee voimaan päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä.

Tehty Brysselissä 22 päivänä lokakuuta 2020.

Neuvoston puolesta

Puheenjohtaja

M. ROTH

(1) Neuvoston päätös (YUTP) 2019/797, annettu 17 päivänä toukokuuta 2019, unionia tai sen jäsenvaltioita uhkaavien kyberhyökkäysten vastaisista rajoittavista toimenpiteistä (EUVL L 129 I, 17.5.2019, s. 13).

LIITE

Lisätään seuraavat merkinnät päätöksen (YUTP) 2019/797 liitteessä olevaan luetteloon luonnollisista henkilöistä, oikeushenkilöistä, yhteisöistä ja elimistä:

Luonnolliset henkilöt

Nimi

Tunnistustiedot

Luetteloon merkitsemisen perusteet

Luetteloon merkitsemisen päivämäärä

”7.

Dmitry Sergeyevich BADIN

Дмитрий Сергеевич Бадин

Syntymäaika: 15.11.1990

Syntymäpaikka: Kurskin alue, Venäjän SFNT (nykyinen Venäjän federaatio)

Kansalaisuus: venäläinen

Sukupuoli: mies

Dmitry Badin osallistui vaikutukseltaan merkittävään kyberhyökkäykseen Saksan liittovaltion parlamenttia (Deutscher Bundestag) vastaan.

Venäjän federaation asevoimien yleisesikunnan pääosaston (GU/GRU) erikoispalveluiden 85. tiedustelukeskuksen (GTsSS) sotilastiedustelu-upseeri Dmitry Badin kuului venäläisten sotilastiedustelu-upseerien ryhmään, joka toteutti kyberhyökkäyksen Saksan liittovaltion parlamenttia (Deutscher Bundestag) vastaan huhti- ja toukokuussa 2015. Tämä kyberhyökkäys kohdistettiin parlamentin tietojärjestelmään, ja se vaikutti järjestelmän toimintaan useiden päivien ajan. Hyökkäyksessä varastettiin merkittävä määrä tietoja, ja sen kohteeksi joutuivat useiden parlamentin jäsenten sekä liittokansleri Angela Merkelin sähköpostitilit.

22.10.2020

Igor Olegovich KOSTYUKOV

Игорь Олегович КОСТЮКОВ

Syntymäaika: 21.2.1961

Kansalaisuus: venäläinen

Sukupuoli: mies

Igor Kostyukov on Venäjän federaation asevoimien yleisesikunnan pääosaston (GU/GRU) nykyinen päällikkö ja entinen ensimmäinen apulaispäällikkö. Yksi hänen alaisuudessaan olevista yksiköistä on erikoispalveluiden 85. tiedustelukeskus (GTsSS), josta käytetään myös nimitystä "sotilasyksikkö 26165" (peitenimet: "APT28", "Fancy Bear", "Sofacy Group", "Pawn Storm" ja "Strontium").

Tässä asemassa Igor Kostyukov on vastuussa GTsSS:n toteuttamista kyberhyökkäyksistä, muun muassa vaikutukseltaan merkittävistä kyberhyökkäyksistä, jotka muodostavat ulkoisen uhkan unionille tai sen jäsenvaltioille.

GTsSS:n sotilastiedustelu-upseerit osallistuivat erityisesti Saksan liittovaltion parlamenttia (Deutscher Bundestag) vastaan huhti- ja toukokuussa 2015 toteutettuun kyberhyökkäykseen ja kyberhyökkäysyritykseen, jonka tavoitteena oli tehdä tietomurto Alankomaissa sijaitsevan Kemiallisten aseiden kieltojärjestön (OPCW) langattomaan verkkoon huhtikuussa 2018.

Saksan liittovaltion parlamenttia vastaan toteutettu kyberhyökkäys kohdistettiin parlamentin tietojärjestelmään, ja se vaikutti järjestelmän toimintaan useiden päivien ajan. Hyökkäyksessä varastettiin merkittävä määrä tietoja, ja sen kohteeksi joutuivat useiden parlamentin jäsenten sekä liittokansleri Angela Merkelin sähköpostitilit.

22.10.2020”

Oikeushenkilöt, yhteisöt ja elimet

Nimi

Tunnistustiedot

Luetteloon merkitsemisen perusteet

Luetteloon merkitsemisen päivämäärä

”4.

85th Main Centre for Special Services (GTsSS) of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation (GU/GRU)

Osoite: Komsomolsky Prospekt, 20, Moskova, 119146, Venäjän federaatio

Venäjän federaation asevoimien yleisesikunnan pääosaston (GU/GRU) erikoispalveluiden 85. tiedustelukeskuksen (GTsSS), joka tunnetaan myös nimityksellä "sotilasyksikkö 26165" (tunnetaan alalla myös nimillä "APT28", "Fancy Bear", "Sofacy Group", "Pawn Storm" ja "Strontium"), on vastuussa vaikutukseltaan merkittävistä kyberhyökkäyksistä, jotka muodostavat ulkoisen uhkan unionille tai sen jäsenvaltioille.

22.10.2020”