Keretet hoznak létre, amely lehetővé teszi, hogy az Unió szankciókat alkalmazzon az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentő kibertámadások* elkövetésének megakadályozása és elhárítása érdekében. E kibertámadások közé tartoznak az EU-n kívüli országok vagy nemzetközi szervezetek ellen elkövetett olyan támadások is, amelyek esetében az EU közös kül- és biztonságpolitikai célkitűzéseinek eléréséhez fellépésre van szükség.

FŐBB PONTOK

A felsorolt személyekkel és szervezetekkel szembeni szankciók

Ez a keret lehetővé teszi az Unió számára, hogy szankciókat vessen ki olyan természetes személyekre vagy szervezetekre, akik, illetve amelyek kibertámadás elkövetéséért vagy megkísérléséért felelősek, ahhoz pénzügyi, technikai vagy anyagi támogatást nyújtanak, vagy abban más módon közreműködnek. A velük kapcsolatban álló személyekkel vagy szervezetekkel szemben is lehet szankciókat alkalmazni. A korlátozó intézkedések magukban foglalják az EU-ba utazó személyekre vonatkozó tilalmakat és a vagyon befagyasztását.
Az ilyen szankciók hatálya alá tartozó személyek – a Tanács által megállapítottaknak megfelelően – a határozat (KKBP) 2019/797 I. mellékletében kerülnek felsorolásra; az I. mellékletben felsorolt természetes vagy jogi személyekhez, szervezetekhez vagy szervekhez tartozó, tulajdonukban álló, birtokukban lévő vagy ellenőrzésük alatt álló minden pénzeszköz és gazdasági erőforrás befagyasztásra kerül.
Az uniós országok felelősek a rendelkezések megsértése esetén alkalmazandó szankciókra vonatkozó szabályok meghatározásáért.

Kibertámadások

Az e szankciórendszer hatálya alá tartozó kibertámadások azok, amelyek jelentős hatással bírnak, és:

amelyek az Unión kívülről erednek, vagy amelyeket az Unión kívül követnek el; vagy
amelyek Unión kívüli infrastruktúrát alkalmaznak; vagy
amelyeket az Unión kívül letelepedett vagy tevékenységét az Unión kívül végző személy vagy szervezet követ el; vagy
amelyeket a tevékenységét az Unión kívül végző személy vagy szervezet támogatásával követnek el.

Az uniós országok számára veszélyt jelentő kibertámadások közé tartoznak azok, amelyek az alábbiakhoz kapcsolódó információs rendszereket érintik:

olyan kritikus infrastruktúra, amely elengedhetetlen a társadalom létfontosságú funkcióinak vagy az emberek egészségének, biztonságának, védelmének, illetve gazdasági vagy szociális jólétének fenntartásához;
alapvető társadalmi és/vagy gazdasági tevékenységek fenntartásához elengedhetetlen szolgáltatások, különösen az alábbi ágazatok vonatkozásában: az energiaágazat, a közlekedési ágazat, a bankszektor, a pénzügyi piaci infrastruktúrák, az egészségügy, az ivóvízellátás és ivóvízelosztás, a digitális infrastruktúra;
kritikus állami funkciók, különösen a következő területeken: védelem, intézmények irányítása és működése, a nyilvános választások, a gazdasági és polgári infrastruktúra működése, belső biztonság, valamint külkapcsolatok (beleértve a diplomáciai képviseleteket);
minősített adatok tárolása és kezelése; vagy
kormányzati veszélyhelyzet-elhárító csoportok.

MIKORTÓL HATÁLYOS A HATÁROZAT ÉS A RENDELET?

A határozat és a rendelet 2019. május 18. óta alkalmazandó.

HÁTTÉR

Egy 2018 júniusában kiadott közös közlemény rámutatott, hogy az állami és nem állami szereplők olyan tevékenységei, mint például a gazdaságban és a közszolgáltatásokban zavarokat okozó kibertámadások, a célzott dezinformációs kampányok és az ellenséges katonai akciók továbbra is súlyos és akut veszélyt jelentenek az Unióra és az uniós országokra nézve. Meghatározta azokat a területeket, amelyeken határozottabb lépéseket kell tenni ahhoz, hogy az Unió még jobban elmélyítse és megerősítse a hozzájárulását e fenyegetések kezeléséhez, és felszólította az uniós országokat és a Bizottságot, hogy biztosítsák a gyors nyomon követést.

A Vegyifegyver-tilalmi Szervezet ellen elkövetett kibertámadások nyomán az Európai Tanács 2018 októberében következtetéseket fogadott el, amelyekben intézkedések kidolgozását sürgeti annak érdekében, hogy az Unió tovább erősítse a hibrid, kiber-, vegyi, biológiai, radiológiai és nukleáris fenyegetésekkel kapcsolatos elrettentési, ellenálló és reagálási képességét. Felkérték a Tanácsot, hogy dolgozzon ki egy kibertámadásokkal kapcsolatos szankciórendszert.

Lásd még:

Ellenálló képesség, elrettentés és védelem – erős kiberbiztonság kialakítása az EU-ban (Európai Bizottság)
Az európai kiberbiztonság reformja (Európai Tanács és az Európai Unió Tanácsa)
Kibertámadások: a Tanácsnak ezentúl módjában áll szankciókat kivetni – sajtóközlemény (Európai Tanács és az Európai Unió Tanácsa).

KULCSFOGALMAK

Kibertámadások: jogosulatlan műveletek, amelyek magukban foglalják az információs rendszerekhez való hozzáférést, az információs rendszerekbe történő beavatkozást, az adatokat érintő beavatkozást és az adatkifürkészést.

FŐ DOKUMENTUMOK

A Tanács (KKBP) 2019/797 határozata (2019. május 17.) az Uniót vagy annak tagállamait fenyegető kibertámadások elleni korlátozó intézkedésekről (HL L 129 I., 2019.5.17., 13–19. o.)

A (KKBP) 2019/797 határozat későbbi módosításait belefoglalták az alapszövegbe. Ez az egységes szerkezetbe foglalt változat kizárólag tájékoztató jellegű.

A Tanács (EU) 2019/796 rendelete (2019. május 17.) az Uniót vagy annak tagállamait fenyegető kibertámadások elleni korlátozó intézkedésekről (HL L 129 I., 2019.5.17., 1–12. o.)

Az 2019/796/EU rendelet későbbi módosításait belefoglalták az alapszövegbe. Ez az egységes szerkezetbe foglalt változat kizárólag tájékoztató jellegű.

KAPCSOLÓDÓ DOKUMENTUMOK

Közös közlemény az Európai Parlamentnek, az Európai Tanácsnak és a Tanácsnak – A reziliencia és a hibrid fenyegetések kezelésére szolgáló képességek megerősítése (JOIN(2018) 16 final, 2018.6.13.)

utolsó frissítés 18.05.2022

Нагоре