This document is an excerpt from the EUR-Lex website
Document 02019R0796-20220413
Council Regulation (EU) 2019/796 of 17 May 2019 concerning restrictive measures against cyber-attacks threatening the Union or its Member States
Consolidated text: Padomes Regula (ES) 2019/796 (2019. gada 17. maijs), par ierobežojošiem pasākumiempret kiberuzbrukumiem, kuri apdraud Savienību vai tās dalībvalstis
Padomes Regula (ES) 2019/796 (2019. gada 17. maijs), par ierobežojošiem pasākumiempret kiberuzbrukumiem, kuri apdraud Savienību vai tās dalībvalstis
02019R0796 — LV — 13.04.2022 — 004.001
Šis dokuments ir tikai informatīvs, un tam nav juridiska spēka. Eiropas Savienības iestādes neatbild par tā saturu. Attiecīgo tiesību aktu un to preambulu autentiskās versijas ir publicētas Eiropas Savienības “Oficiālajā Vēstnesī” un ir pieejamas datubāzē “Eur-Lex”. Šie oficiāli spēkā esošie dokumenti ir tieši pieejami, noklikšķinot uz šajā dokumentā iegultajām saitēm
|
PADOMES REGULA (ES) 2019/796 (2019. gada 17. maijs), par ierobežojošiem pasākumiempret kiberuzbrukumiem, kuri apdraud Savienību vai tās dalībvalstis (OV L 129I, 17.5.2019., 1. lpp) |
Grozīta ar:
|
|
|
Oficiālais Vēstnesis |
||
|
Nr. |
Lappuse |
Datums |
||
|
PADOMES ĪSTENOŠANAS REGULA (ES) 2020/1125 (2020. gada 30. jūlijs), |
L 246 |
4 |
30.7.2020 |
|
|
PADOMES ĪSTENOŠANAS REGULA (ES) 2020/1536 (2020. gada 22. oktobris), |
L 351I |
1 |
22.10.2020 |
|
|
PADOMES ĪSTENOŠANAS REGULA (ES) 2020/1744 (2020. gada 20. novembris), |
L 393 |
1 |
23.11.2020 |
|
|
KOMISIJAS ĪSTENOŠANAS REGULA (ES) 2022/595 (2022. gada 11. aprīlis), |
L 114 |
60 |
12.4.2022 |
|
Labota ar:
PADOMES REGULA (ES) 2019/796
(2019. gada 17. maijs),
par ierobežojošiem pasākumiempret kiberuzbrukumiem, kuri apdraud Savienību vai tās dalībvalstis
1. pants
Kiberuzbrukumi, kas ir ārējs apdraudējums, ietver tādus,
kuri ir cēlušies vai tiek veikti no kādas vietas ārpus Savienības;
kuros izmanto infrastruktūru ārpus Savienības;
kurus veic jebkāda fiziska vai juridiska persona, vienība vai struktūra, kas veic uzņēmējdarbību vai darbojas ārpus Savienības; vai
kurus veic ar jebkādas fiziskas vai juridiskas personas, vienības vai struktūras, kas darbojas ārpus Savienības, atbalstu, tās vadībā vai kontrolē.
Šajā nolūkā kiberuzbrukumi ir darbības, kas ietver jebko no turpmāk minētā:
piekļuvi informācijas sistēmām;
iejaukšanos informācijas sistēmā;
iejaukšanos datos vai
datu pārtveršanu,
ja šādas darbības nav pienācīgi pilnvarojis īpašnieks vai cits sistēmas vai datu vai to daļas tiesību turētājs, vai tās nav atļautas saskaņā ar Savienības vai attiecīgās dalībvalsts tiesību aktiem.
Kiberuzbrukumi, kas ir apdraudējums dalībvalstīm, ietver tos, kuri ietekmē informācijas sistēmas, kas cita starpā ir saistītas ar:
kritisko infrastruktūru, tostarp zemūdens kabeļiem un kosmosā palaistiem objektiem, kura ir būtiska vitālo sabiedrisko funkciju uzturēšanai, veselības, drošuma, drošības, cilvēku ekonomiskās vai sociālās labklājības nodrošināšanai;
pakalpojumiem, kas ir vajadzīgi būtisku sabiedrisko un/vai ekonomisko darbību uzturēšanai, jo īpaši enerģētikas (elektrība, nafta un gāze); transporta (gaisa, dzelzceļa, ūdens un autotransports); banku; finanšu tirgus infrastruktūru; veselības aprūpes (veselības aprūpes sniedzēji, slimnīcas un privātās klīnikas); dzeramā ūdens piegādes un izplatīšanas; digitālās infrastruktūras nozarēs; un jebkurā citā nozarē, kas ir būtiska attiecīgajai dalībvalstij;
kritiskām valsts funkcijām, jo īpaši šādās jomās: aizsardzība, iestāžu pārvaldība un darbība, tostarp saistībā ar publiskām vēlēšanām vai balsošanas procesu, saimnieciskās un civilās infrastruktūras darbība, iekšējā drošība un ārējās attiecības, tostarp ar diplomātisko pārstāvniecību starpniecību;
klasificētas informācijas glabāšanu vai apstrādi; vai
valdības vienībām reaģēšanai uz apdraudējumiem.
Šajā regulā piemēro šādas definīcijas:
“informācijas sistēmas” ir ierīces vai savstarpēji savienotu vai saistītu ierīču kopums, no kurām viena vai vairākas ierīces saskaņā ar programmu automātiski apstrādā digitālos datus, kā arī digitālie dati, ko minētās ierīces vai ierīču kopums glabā, apstrādā, izgūst vai sūta, lai nodrošinātu savu darbību, izmantošanu, aizsargāšanu un uzturēšanu;
“iejaukšanās informācijas sistēmā” ir informācijas sistēmas darbības kavēšana vai pārtraukšana, ievadot, sūtot, bojājot, dzēšot, pasliktinot, pārveidojot vai slāpējot digitālos datus vai padarot šādus datus nepieejamus;
“iejaukšanās datos” ir digitālo datu dzēšana, bojāšana, pasliktināšana, mainīšana vai slāpēšana informācijas sistēmā vai darbība, padarot šādus datus nepieejamus; tajā ietilpst arī datu, naudaslīdzekļu, saimniecisko resursu vai intelektuālā īpašuma tiesību zādzība;
“datu pārtveršana” ir tas, ka ar tehniskiem līdzekļiem pārtver uz informācijas sistēmu, no tās vai tās ietvaros nepubliski sūtītus digitālos datus, tostarp šādus digitālos datus saturošu elektromagnētisko starojumu no informācijas sistēmas.
Šajā regulā piemēro šādas papildu definīcijas:
“prasījums” ir jebkurš prasījums, kas izvirzīts (tiesvedībā vai ārpus tās) pirms vai pēc šīs regulas spēkā stāšanās dienas un kas izriet no līguma vai darījuma, jo īpaši:
prasījums par tādu saistību izpildi, kuras izriet no līguma vai darījuma;
prasījums par obligācijas, finansiāla galvojuma vai jebkādas atlīdzības samaksu vai attiecīgi izsniegšanu;
prasījums par atlīdzību (kompensāciju) saistībā ar līgumu vai darījumu;
pretprasījums;
prasījums atzīt un izpildīt, tai skaitā ar exequatur procedūru, kādu spriedumu, šķīrējtiesas nolēmumu vai līdzvērtīgu lēmumu neatkarīgi no tā, kur tas pieņemts vai pasludināts;
“līgums” jeb “darījums” neatkarīgi no tā, kuri tiesību akti tam piemērojami, ir jebkāda veida darījums, kas sastāv no viena vai vairākiem līgumiem vai tamlīdzīgām saistībām starp vienām un tām pašām pusēm vai dažādām pusēm; šīm vajadzībām “līgums” var būt arī obligācija, galvojums vai atlīdzība, piemēram, finansiāls galvojums vai finansiāla atlīdzība, un juridiski neatkarīgs vai atkarīgs kredīts, kā arī jebkurš saistīts noteikums, kas izriet no darījuma vai ir ar to saistīts;
“kompetentās iestādes” ir dalībvalstu kompetentās iestādes, kas norādītas II pielikumā minētajās tīmekļa vietnēs;
“saimnieciskie resursi” ir jebkādi materiāli vai nemateriāli, kustami vai nekustami aktīvi, kas nav naudaslīdzekļi, bet kurus var izmantot, lai iegūtu naudaslīdzekļus, preces vai pakalpojumus;
“saimniecisko resursu iesaldēšana” ir liegums izmantot saimnieciskos resursus, lai iegūtu naudaslīdzekļus, preces vai pakalpojumus jebkādā veidā, tai skaitā (bet ne tikai) šos resursus pārdodot, iznomājot vai ieķīlājot;
“naudaslīdzekļu iesaldēšana” ir liegums veikt naudaslīdzekļu pārvietošanu, pārskaitīšanu, pārveidošanu, izmantošanu, piekļūt tiem vai veikt ar tiem tirdzniecības darījumus, kā rezultātā mainītos to apjoms, apmērs, atrašanās vieta, īpašnieks, valdītājs, būtiskās iezīmes vai galamērķis vai tiktu radītas jebkādas citas pārmaiņas, kas dotu iespēju izmantot šos naudaslīdzekļus, tai skaitā veikt vērtspapīru portfeļa pārvaldību;
“naudaslīdzekļi” ir jebkādi finanšu aktīvi un ieguvumi, tostarp (bet ne tikai):
nauda, čeki, naudas prasījumi, vekseļi, maksājumu uzdevumi un citi maksāšanas instrumenti;
noguldījumi finanšu iestādēs vai citās iestādēs, kontu bilances, parādi un parādsaistības;
publiski vai privāti (slēgti) tirgojami vērtspapīri un parāda instrumenti, tostarp akcijas un pamatkapitāla daļas, vērtspapīru apliecības, obligācijas, parādzīmes, iespējas līgumi (opcijas) un atvasināto instrumentu līgumi;
procentu maksājumi, dividendes vai citi ienākumi no aktīviem vai to uzkrātā vai radītā vērtība;
kredīti, ieskaita tiesības, galvojumi, saistību izpildes garantijas vai citas finansiālas apņemšanās;
kredītvēstules (akreditīvi), kravaszīmes un pārdošanas rēķini; un
dokumenti, kas apliecina dalību naudaslīdzekļos un finansiālos resursos;
“Savienības teritorija” ir dalībvalstu teritorijas, uz kurām attiecas Līgums saskaņā ar Līguma nosacījumiem, tai skaitā to gaisa telpa.
2. pants
Starp faktoriem, kas nosaka, vai kiberuzbrukumam ir 1. panta 1. punktā minētā ievērojamā ietekme, ir jebkurš no turpmāk minētajiem::
kiberuzbrukuma joma, mērogs ietekme vai tā radīto traucējumu smaguma pakāpe, tostarp ekonomiskajām un sabiedriskajām darbībām, pamatpakalpojumiem, kritiskajām valsts funkcijām, sabiedriskajai kārtībai vai sabiedrības drošībai;
skarto fizisko vai juridisko personu, vienību vai struktūru skaits;
attiecīgo dalībvalstu skaits;
izraisīto ekonomisko zaudējumu apjoms, kas radies, piemēram, liela apjoma līdzekļu, ekonomisko resursu vai intelektuālā īpašuma zādzības dēļ; vai
saimnieciskais ieguvums, ko likumpārkāpējs saņēmis pats vai kas nodrošināts citiem, vai
nozagto datu daudzums vai būtība vai datu aizsardzības pārkāpumu mērogs; vai
to komerciāli sensitīvo datu veids, kuriem ir piekļūts.
3. pants
Kā to noteikusi Padome saskaņā ar Lēmuma (KĀDP) 2019/797 5. panta 1. punktu, šīs regulas I pielikumā iekļauj:
fiziskās vai juridiskās personas, vienības vai struktūras, kas ir atbildīgas par kiberuzbrukumiem vai kiberuzbrukumu mēģinājumiem;
fiziskās personas vai juridiskās personas, vienības vai struktūras, kas sniedz finansiālu, tehnisku vai materiālu atbalstu vai ir citādi iesaistītas kiberuzbrukumos vai kiberuzbrukumu mēģinājumos, tostarp tos plānojot, sagatavojot, tajos piedaloties, tos vadot, palīdzot vai mudinot tos veikt, vai ar darbību vai bezdarbību atvieglojot to veikšanu;
fiziskās vai juridiskās personas, vienības vai struktūras, kuras ir saistītas ar šā punkta a) un b) apakšpunktā minētajām fiziskajām vai juridiskajām personām, vienībām vai struktūrām.
4. pants
Atkāpjoties no 3. panta, dalībvalstu kompetentās iestādes var atļaut atbrīvot konkrētus iesaldētus naudaslīdzekļus vai saimnieciskos resursus vai darīt tos pieejamus ar nosacījumiem, ko tās uzskata par atbilstīgiem, ja tās konstatējušas, ka attiecīgie naudaslīdzekļi vai saimnieciskie resursi ir:
►C1 nepieciešami, lai segtu I pielikumā uzskaitīto fizisko vai juridisko personu, vienību vai struktūru pamatvajadzības un šādu fizisko personu apgādājamo ģimenes locekļu pamatvajadzības ◄ , tostarp maksājumus par pārtiku, īri vai hipotēku, zālēm un ārstēšanu, nodokļu, apdrošināšanas prēmiju un komunālo pakalpojumu maksājumus;
paredzēti vienīgi samērīgai samaksai par kvalificētu darbu vai atlīdzībai par izdevumiem saistībā ar sniegtiem juridiskiem pakalpojumiem;
paredzēti vienīgi komisijas maksām vai apkalpošanas maksām par iesaldēto naudaslīdzekļu vai saimniecisko resursu parastu turēšanu;
nepieciešami ārkārtas izdevumiem, ar noteikumu, ka attiecīgā kompetentā iestāde pārējo dalībvalstu kompetentās iestādes un Komisiju vismaz divas nedēļas pirms atļaujas piešķiršanas ir informējusi par pamatojumu, kāpēc tā uzskata, ka būtu jāpiešķir speciāla atļauja; vai
paredzēti tam, lai veiktu maksājumus uz diplomātiskās vai konsulārās pārstāvniecības vai tādas starptautiskas organizācijas kontu, kurai ir starptautiskajās tiesībās noteikta imunitāte, vai lai veiktu maksājumus no šādas pārstāvniecības vai organizācijas konta – ciktāl šie maksājumi ir paredzēti izmantošanai šīs diplomātiskās vai konsulārās pārstāvniecības vai starptautiskās organizācijas oficiālajām vajadzībām.
5. pants
Atkāpjoties no 3. panta 1. punkta, dalībvalstu kompetentās iestādes var atļaut konkrētu iesaldētu naudaslīdzekļu vai saimniecisko resursu atbrīvošanu, ar noteikumu, ka ir izpildīti šādi nosacījumi:
uz naudaslīdzekļiem vai saimnieciskajiem resursiem attiecas šķīrējtiesas nolēmums, kas pieņemts pirms dienas, kad 3. pantā minētā fiziskā persona, juridiskā persona vai struktūra iekļauta I pielikuma sarakstā, vai pirms vai pēc minētās dienas Savienībā pieņemts tiesas nolēmums vai administratīvs lēmums vai tiesas nolēmums, kas izpildāms attiecīgajā dalībvalstī;
naudaslīdzekļus vai saimnieciskos resursus izmantos vienīgi tam, lai apmierinātu prasījumus, kuri izriet no šāda nolēmuma vai kuri ar šādu nolēmumu atzīti par spēkā esošiem, ievērojot ierobežojumus, kas noteikti piemērojamajos normatīvajos aktos, kuri reglamentē tādu personu tiesības, kam ir šādi prasījumi;
nolēmums nav pieņemts par labu kādai I pielikumā minētai fiziskai personai, juridiskai personai vai struktūrai un
šāda nolēmuma atzīšana nav pretrunā attiecīgās dalībvalsts sabiedriskajai kārtībai.
6. pants
Atkāpjoties no 3. panta 1. punkta un ar noteikumu, ka I pielikumā minētai fiziskai vai juridiskai personai, vienībai vai struktūrai ir jāveic maksājums saskaņā ar līgumu vai vienošanos, ko attiecīgā fiziskā persona, juridiskā persona vai struktūra noslēgusi (vai no saistībām, kas tai radušās) pirms dienas, kad minētā fiziskā vai juridiskā persona, vienība vai struktūra tika iekļauta I pielikumā, dalībvalstu kompetentās iestādes var atļaut konkrētu iesaldēto naudaslīdzekļu vai saimniecisko resursu atbrīvošanu ar nosacījumiem, ko tās uzskata par atbilstīgiem, ar noteikumu, ka attiecīgā kompetentā iestāde ir konstatējusi, ka:
naudaslīdzekļi vai saimnieciskie resursi tiks izmantoti tam, lai I pielikumā minēta fiziska persona, juridiska persona vai struktūra veiktu maksājumu; un
maksājums nav pretrunā 3. panta 2. punktam.
7. pants
Šīs regulas 3. panta 2. punktu nepiemēro iesaldēto kontu papildinājumiem, kas sastāv no:
procentiem vai citiem ienākumiem no šiem kontiem;
maksājumiem, kuri veicami saskaņā ar līgumu vai vienošanos, kas noslēgta (vai saistībām, kas radušās) pirms dienas, kad 3. panta 1. punktā minētā fiziskā persona, juridiskā persona vai struktūra tika iekļauta I pielikumā; vai
maksājumiem, kas jāmaksā saskaņā ar dalībvalstī pieņemtiem vai attiecīgajā dalībvalstī izpildāmiem tiesas, administratīviem vai šķīrējtiesas nolēmumiem,
ar noteikumu, ka uz visiem šādiem procentiem, citiem ieņēmumiem un maksājumiem joprojām attiecas 3. panta 1. punktā paredzētie pasākumi.
8. pants
Neskarot piemērojamos noteikumus par pārskatu sniegšanu, konfidencialitāti un dienesta noslēpumu, fiziskās un juridiskās personas, vienības un struktūras:
nekavējoties sniedz informāciju, kura veicinātu šīs regulas ievērošanu, piemēram, informāciju par kontiem un summām, kas iesaldēti saskaņā ar 3. panta 1. punktu, tās dalībvalsts kompetentajai iestādei, kuru rezidenti tās ir vai kurā tās atrodas, un tieši vai ar dalībvalsts starpniecību nosūta šādu informāciju Komisijai; un
sadarbojas ar kompetento iestādi saistībā ar a) apakšpunktā minētās informācijas pārbaudīšanu.
9. pants
Ir aizliegta apzināta un tīša dalība darbībās, kuru mērķis vai sekas ir apiet 3. pantā minētos pasākumus.
10. pants
11. pants
Prasījumus saistībā ar līgumu vai darījumu, kura izpildi tieši vai netieši, pilnīgi vai daļēji ir ietekmējuši pasākumi, kas piemēroti saskaņā ar šo regulu, tostarp prasījumus par atlīdzināšanu vai jebkādus citus tamlīdzīgus prasījumus, piemēram, prasījumus par kompensāciju vai ar galvojumu nodrošinātus prasījumus, jo īpaši prasījumus izsniegt vai veikt maksājumu saistībā ar jebkādu galvojumu, garantiju vai atlīdzību, jo īpaši finansiālu galvojumu vai finansiālu atlīdzību, neizpilda, ja tos izvirza:
norādītās fiziskās vai juridiskās personas, vienības vai struktūras, kuras uzskaitītas I pielikumā;
fiziska persona, juridiska persona vai struktūra, kas rīkojas ar a) apakšpunktā minētas fiziskas vai juridiskas personas, vienības vai struktūras starpniecību vai tās uzdevumā.
12. pants
Komisija un dalībvalstis savstarpēji informē cita citu par pasākumiem, kas veikti saskaņā ar šo regulu, un apmainās ar visu pārējo nozīmīgo, to rīcībā esošo informāciju saistībā ar šo regulu, jo īpaši ar informāciju par:
naudaslīdzekļiem, kas iesaldēti saskaņā ar 3. pantu, un atļaujām, kuras piešķirtas saskaņā ar 4., 5., un 6. pantu;
pārkāpumiem, izpildes problēmām un valsts tiesu pasludinātiem spriedumiem.
13. pants
14. pants
15. pants
16. pants
Komisija apstrādā personas datus, lai veiktu savus uzdevumus saskaņā ar šo regulu. Šie uzdevumi ir:
pievienot I pielikuma saturu publiski pieejamā elektroniskā konsolidētā sarakstā ar fiziskām personām, juridiskām personām, grupām un struktūrām, uz kurām attiecas Savienības finansiālās sankcijas, un publiski pieejamā interaktīvā sankciju kartē;
apstrādāt informāciju par šīs regulas pasākumu ietekmi, piemēram, iesaldēto naudaslīdzekļu vērtību, un informāciju par kompetento iestāžu piešķirtajām atļaujām.
17. pants
18. pants
Šo regulu piemēro:
Savienības teritorijā, tai skaitā tās gaisa telpā;
dalībvalstu jurisdikcijā esošos gaisa kuģos un uz to jurisdikcijā esošiem kuģiem;
attiecībā uz visām fiziskajām personām Savienības teritorijā vai ārpus tās, kuras ir kādas dalībvalsts valstspiederīgie;
visām juridiskajām personām, vienībām un struktūrām Savienības teritorijā vai ārpus tās, kuras dibinātas (izveidotas) saskaņā ar kādas dalībvalsts tiesību aktiem;
visām juridiskajām personām vai struktūrām saistībā ar jebkādu komercdarbību, kas pilnā apmērā vai daļēji tiek veikta Savienībā.
19. pants
Šī regula stājas spēkā nākamajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.
I PIELIKUMS
3. pantā minēto fizisko un juridisko personu, vienību un struktūru saraksts
A. Fiziskas personas
|
|
Vārds |
Identifikācijas informācija |
Pamatojums |
Sarakstā iekļaušanas datums |
|
1. |
GAO Qiang |
Dzimšanas datums: 1983. gada 4. oktobris Dzimšanas vieta: Shandong province, Ķīna Adrese: Room 1102, Guanfu Mansion, 46 Xinkai Road, Hedong District, Tianjin, China Valstspiederība: Ķīnas Dzimums: vīrietis |
Gao Qiang ir iesaistīts “Operation Cloud Hopper” – virknē kiberuzbrukumu ar būtisku ietekmi, kuru izcelsme ir ārpus Savienības un kuri rada ārēju apdraudējumu Savienībai vai tās dalībvalstīm, un ar būtisku ietekmi uz trešām valstīm. “Operation Cloud Hopper” bija vērsta pret daudznacionālu uzņēmumu informācijas sistēmām, kuri atrodas sešos kontinentos, tostarp to uzņēmumu informācijas sistēmām, kuri atrodas Savienībā, un tās ietvaros neatļauti piekļuva komerciāli sensitīviem datiem, tādējādi radot ievērojamus ekonomiskus zaudējumus. “Operation Cloud Hopper” veica aktors, kas publiski zināms kā “APT10” (“Advanced Persistent Threat 10”) (jeb “Red Apollo”, “CVNX”, “Stone Panda”, “MenuPass” un “Potassium”). Gao Qiang var būt saistīts ar APT10, tostarp esot saistīts ar APT10 vadības un kontroles infrastruktūru. Turklāt Gao Qiang bija nodarbināts Huaying Haitai – vienībā, kas iekļauta sarakstā, jo sniedza atbalstu “Operation Cloud Hopper” un sekmēja to. Viņam ir saiknes ar Zhang Shilong, kurš arī ir iekļauts sarakstā saistībā ar “Operation Cloud Hopper”. Tāpēc Gao Qiang ir saistīts gan ar Huaying Haitai, gan ar Zhang Shilong. |
30.7.2020. |
|
2. |
ZHANG Shilong |
Dzimšanas datums: 1981. gada 10. septembris Dzimšanas vieta: Ķīna Adrese: Hedong, Yuyang Road No 121, Tianjin, China Valstspiederība: Ķīnas Dzimums: vīrietis |
Zhang Shilong ir iesaistīts “Operation Cloud Hopper” – virknē kiberuzbrukumu ar būtisku ietekmi, kuru izcelsme ir ārpus Savienības un kuri rada ārēju apdraudējumu Savienībai vai tās dalībvalstīm, un ar būtisku ietekmi uz trešām valstīm. “Operation Cloud Hopper” bija vērsta pret daudznacionālu uzņēmumu informācijas sistēmām, kuri atrodas sešos kontinentos, tostarp to uzņēmumu informācijas sistēmām, kuri atrodas Savienībā, un tās ietvaros neatļauti piekļuva komerciāli sensitīviem datiem, tādējādi radot ievērojamus ekonomiskus zaudējumus. “Operation Cloud Hopper” veica aktors, kas publiski zināms kā “APT10” (“Advanced Persistent Threat 10”) (jeb “Red Apollo”, “CVNX”, “Stone Panda”, “MenuPass” un “Potassium”). Zhang Shilong var būt saistīts ar APT10, tostarp saistībā ar ļaunprogrammatūru, ko viņš izstrādāja un testēja saistībā ar APT10 veiktajiem kiberuzbrukumiem. Turklāt Zhang Shilong bija nodarbināts Huaying Haitai – vienībā, kas iekļauta sarakstā, jo sniedza atbalstu “Operation Cloud Hopper” un sekmēja to. Viņam ir saiknes ar Gao Qiang, kurš arī ir iekļauts sarakstā saistībā ar “Operation Cloud Hopper”. Tāpēc Zhang Shilong ir saistīts gan ar Huaying Haitai, gan ar Gao Qiang. |
30.7.2020. |
|
3. |
Alexey Valeryevich MININ |
Алексей Валерьевич МИНИН Dzimšanas datums: 1972. gada 27. maijs Dzimšanas vieta: Perm Oblast, Krievijas PFSR (tagad Krievijas Federācija) Pases numurs: 120017582 Izdevusi Krievijas Federācijas Ārlietu ministrija Derīga no 2017. gada 17. aprīļa līdz 2022. gada 17. aprīlim Vieta: Moscow, Krievijas Federācija Valstspiederība: Krievijas Dzimums: vīrietis |
Alexey Minin piedalījās kiberuzbrukuma ar potenciāli būtisku ietekmi mēģinājumā pret Ķīmisko ieroču aizlieguma organizāciju (OPCW) Nīderlandē. Būdams cilvēku veiktas izlūkošanas atbalsta virsnieks Krievijas Federācijas Bruņoto spēku Ģenerālštāba Galvenajā pārvaldē (GU/GRU), Alexey Minin bija četru Krievijas militārās izlūkošanas virsnieku komandā, kuri 2018. gada aprīlī mēģināja neatļauti piekļūt OPCW WiFi tīklam Hāgā, Nīderlandē. Kiberuzbrukuma mēģinājuma mērķis bija ielauzties OPCW WiFi tīklā – ja tas izdotos, būtu tikusi apdraudēta tīkla drošība un OPCW notiekošais izmeklēšanas darbs. Nīderlandes Aizsardzības izlūkošanas un drošības dienests (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) apturēja kiberuzbrukuma mēģinājumu, tādējādi novēršot nopietnu kaitējumu OPCW. |
30.7.2020. |
|
4. |
Aleksei Sergeyvich MORENETS |
Алексей Сергеевич МОРЕНЕЦ Dzimšanas datums: 1977. gada 31. jūlijs Dzimšanas vieta: Murmanskaya Oblast, Krievijas PFSR (tagad Krievijas Federācija) Pases numurs: 100135556 Izdevusi Krievijas Federācijas Ārlietu ministrija Derīga no 2017. gada 17. aprīļa līdz 2022. gada 17. aprīlim Vieta: Moscow, Krievijas Federācija Valstspiederība: Krievijas Dzimums: vīrietis |
Aleksei Morenets piedalījās kiberuzbrukuma ar potenciāli būtisku ietekmi mēģinājumā pret Ķīmisko ieroču aizlieguma organizāciju (OPCW) Nīderlandē. Būdams kiberoperāciju darbinieks Krievijas Federācijas Bruņoto spēku Ģenerālštāba Galvenajā pārvaldē (GU/GRU), Aleksei Morenets bija četru Krievijas militārās izlūkošanas virsnieku komandā, kuri 2018. gada aprīlī mēģināja neatļauti piekļūt OPCW WiFi tīklam Hāgā, Nīderlandē. Kiberuzbrukuma mēģinājuma mērķis bija ielauzties OPCW WiFi tīklā – ja tas izdotos, būtu tikusi apdraudēta tīkla drošība un OPCW notiekošais izmeklēšanas darbs. Nīderlandes Aizsardzības izlūkošanas un drošības dienests (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) apturēja kiberuzbrukuma mēģinājumu, tādējādi novēršot nopietnu kaitējumu OPCW. |
30.7.2020. |
|
5. |
Evgenii Mikhaylovich SEREBRIAKOV |
Евгений Михайлович СЕРЕБРЯКОВ Dzimšanas datums: 1981. gada 26. jūlijs Dzimšanas vieta: Kursk, Krievijas PFSR (tagad Krievijas Federācija) Pases numurs: 100135555 Izdevusi Krievijas Federācijas Ārlietu ministrija Derīga no 2017. gada 17. aprīļa līdz 2022. gada 17. aprīlim Vieta: Moscow, Krievijas Federācija Valstspiederība: Krievijas Dzimums: vīrietis |
Evgenii Serebriakov piedalījās kiberuzbrukuma ar potenciāli būtisku ietekmi mēģinājumā pret Ķīmisko ieroču aizlieguma organizāciju (OPCW) Nīderlandē. Būdams kiberoperāciju darbinieks Krievijas Federācijas Bruņoto spēku Ģenerālštāba Galvenajā pārvaldē (GU/GRU), Evgenii Serebriakov bija četru Krievijas militārās izlūkošanas virsnieku komandā, kuri 2018. gada aprīlī mēģināja neatļauti piekļūt OPCW WiFi tīklam Hāgā, Nīderlandē. Kiberuzbrukuma mēģinājuma mērķis bija ielauzties OPCW WiFi tīklā – ja tas izdotos, būtu tikusi apdraudēta tīkla drošība un OPCW notiekošais izmeklēšanas darbs. Nīderlandes Aizsardzības izlūkošanas un drošības dienests (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) apturēja kiberuzbrukuma mēģinājumu, tādējādi novēršot nopietnu kaitējumu OPCW. |
30.7.2020. |
|
6. |
Oleg Mikhaylovich SOTNIKOV |
Олег Михайлович СОТНИКОВ Dzimšanas datums: 1972. gada 24. augusts Dzimšanas vieta: Ulyanovsk, Krievijas PFSR (tagad Krievijas Federācija) Pases numurs: 120018866 Izdevusi Krievijas Federācijas Ārlietu ministrija Derīga no 2017. gada 17. aprīļa līdz 2022. gada 17. aprīlim Vieta: Moscow, Krievijas Federācija Valstspiederība: Krievijas Dzimums: vīrietis |
Oleg Sotnikov piedalījās kiberuzbrukuma ar potenciāli būtisku ietekmi mēģinājumā pret Ķīmisko ieroču aizlieguma organizāciju (OPCW) Nīderlandē. Būdams cilvēku veiktas izlūkošanas atbalsta virsnieks Krievijas Federācijas Bruņoto spēku Ģenerālštāba Galvenajā pārvaldē (GU/GRU), Oleg Sotnikov bija četru Krievijas militārās izlūkošanas virsnieku komandā, kuri 2018. gada aprīlī mēģināja neatļauti piekļūt OPCW WiFi tīklam Hāgā, Nīderlandē. Kiberuzbrukuma mēģinājuma mērķis bija ielauzties OPCW WiFi tīklā – ja tas izdotos, būtu tikusi apdraudēta tīkla drošība un OPCW notiekošais izmeklēšanas darbs. Nīderlandes Aizsardzības izlūkošanas un drošības dienests (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) apturēja kiberuzbrukuma mēģinājumu, tādējādi novēršot nopietnu kaitējumu OPCW. |
30.7.2020. |
|
7. |
Dmitry Sergeyevich BADIN |
Дмитрий Сергеевич БАДИН Dzimšanas datums: 1990. gada 15. novembris Dzimšanas vieta: Kursk, Krievijas PFSR (tagad Krievijas Federācija) Valstspiederība: Krievijas Dzimums: vīrietis |
Dmitry Badin piedalījās kiberuzbrukumā ar būtisku ietekmi pret Vācijas federālo parlamentu (Deutscher Bundestag). Būdams militārās izlūkošanas virsnieks Krievijas Federācijas Bruņoto spēku Ģenerālštāba Galvenās pārvaldes (GU/GRU) 85. Speciālo dienestu galvenajā centrā (85th Main Centre for Special Services – GTsSS), Dmitry Badin bija Krievijas militārās izlūkošanas virsnieku komandā, kura 2015. gada aprīlī un maijā veica kiberuzbrukumu pret Vācijas federālo parlamentu (Deutscher Bundestag). Minētā kiberuzbrukuma mērķis bija parlamenta informācijas sistēma, un tas ietekmēja tās darbību uz vairākām dienām. Tika nozagts nozīmīgs datu apjoms, un tika skarti vairāku parlamenta deputātu, kā arī kancleres Angela Merkel e-pasta konti. |
22.10.2020. |
|
8. |
Igor Olegovich KOSTYUKOV |
Игорь Олегович КОСТЮКОВ Dzimšanas datums: 1961. gada 21. februāris Valstspiederība: Krievijas Dzimums: vīrietis |
Igor Kostyukov ir Krievijas Federācijas Bruņoto spēku Ģenerālštāba Galvenās pārvaldes (GU/GRU) pašreizējais priekšnieks; pirms tam viņš bija priekšnieka pirmā vietnieka amatā. Viena no vienībām, ko viņš komandē, ir 85. Speciālo dienestu galvenais centrs (85th Main Centre for Special Services – GTsSS), kuru pazīst arī kā “militāro vienību 26165” (nozares iesaukas: “APT28”, “Fancy Bear”, “Sofacy Group”, “Pawn Storm” un “Strontium”). Šajā amatā Igor Kostyukov ir atbildīgs par kiberuzbrukumiem, ko veicis GTsSS, tostarp par kiberuzbrukumiem ar būtisku ietekmi, kas ir ārējs apdraudējums Savienībai vai tās dalībvalstīm Konkrēti, GTsSS militārās izlūkošanas virsnieki piedalījās kiberuzbrukumā pret Vācijas federālo parlamentu (Deutscher Bundestag), kas notika 2015. gada aprīlī un maijā, un kiberuzbrukuma mēģinājumā, kas bija vērsts uz Ķīmisko ieroču aizlieguma organizācijas (OPCW) WiFi tīkla uzlaušanu 2018. gada aprīlī Nīderlandē. Kiberuzbrukuma pret Vācijas federālo parlamentu mērķis bija parlamenta informācijas sistēma, un tas ietekmēja tās darbību uz vairākām dienām. Tika nozagts nozīmīgs datu apjoms, un tika skarti vairāku parlamenta deputātu, kā arī kancleres Angela Merkel e-pasta konti. |
22.10.2020. |
B. Juridiskas personas, vienības un struktūras
|
|
Nosaukums |
Identifikācijas informācija |
Pamatojums |
Sarakstā iekļaušanas datums |
|
1. |
Tianjin Huaying Haitai Science and Technology Development Co. Ltd (Huaying Haitai) |
jeb Haitai Technology Development Co. Ltd Vieta: Tianjin, Ķīna |
Huaying Haitai sniedza finansiālu, tehnisku vai materiālu atbalstu “Operation Cloud Hopper” – virknei kiberuzbrukumu ar būtisku ietekmi, kuru izcelsme ir ārpus Savienības un kuri rada ārēju apdraudējumu Savienībai vai tās dalībvalstīm, un ar būtisku ietekmi uz trešām valstīm – un sekmēja to. “Operation Cloud Hopper” bija vērsta pret daudznacionālu uzņēmumu informācijas sistēmām, kuri atrodas sešos kontinentos, tostarp to uzņēmumu informācijas sistēmām, kuri atrodas Savienībā, un tās ietvaros neatļauti piekļuva komerciāli sensitīviem datiem, tādējādi radot ievērojamus ekonomiskus zaudējumus. “Operation Cloud Hopper” veica aktors, kas publiski zināms kā “APT10” (“Advanced Persistent Threat 10”) (jeb “Red Apollo”, “CVNX”, “Stone Panda”, “MenuPass” un “Potassium”). Huaying Haitai var būt saistīts ar APT10. Turklāt Huaying Haitai nodarbināja Gao Qiang un Zhang Shilong, kuri abi ir iekļauti sarakstā saistībā ar “Operation Cloud Hopper”. Tāpēc Huaying Haitai ir saistīts ar Gao Qiang un Zhang Shilong. |
30.7.2020. |
|
2. |
Chosun Expo |
jeb Chosen Expo; Korea Export Joint Venture Vieta: KTDR |
Chosun Expo sniedza finansiālu, tehnisku vai materiālu atbalstu virknei kiberuzbrukumu ar būtisku ietekmi, kuru izcelsme ir ārpus Savienības un kuri rada ārēju apdraudējumu Savienībai vai tās dalībvalstīm, un ar būtisku ietekmi uz trešām valstīm, tostarp kiberuzbrukumiem, kas publiski zināmi kā “WannaCry”, un kiberuzbrukumiem pret Polijas Finanšu uzraudzības iestādi un “Sony Pictures Entertainment”, kā arī kiberzādzībai no Bangladesh Bank un kiberzādzības mēģinājumam no Vietnam Tien Phong Bank, un sekmēja tos. “WannaCry” traucēja informācijas sistēmu darbību visā pasaulē, uzbrūkot informācijas sistēmām ar izspiedējprogrammatūru un bloķējot piekļuvi datiem. Tā ietekmēja uzņēmumu informācijas sistēmas ESavienībāS, tostarp informācijas sistēmas, kas saistītas ar pakalpojumiem, kuri nepieciešami pamatpakalpojumu un saimnieciskās darbības uzturēšanai dalībvalstīs. “WannaCry” veica aktors, kas publiski zināms kā “APT38” (“Advanced Persistent Threat 38”) vai “Lazarus Group”. Chosun Expo var būt saistīts ar APT38/Lazarus Group, tostarp ar kiberuzbrukumiem izmantoto kontu starpniecību. |
30.7.2020. |
|
3. |
Krievijas Federācijas Bruņoto spēku Ģenerālštāba (GU/GRU) Galvenais īpašo tehnoloģiju centrs (GTsST) |
Adrese: Kirova iela 22, Maskava, Krievijas Federācija |
Krievijas Federācijas Bruņoto spēku Ģenerālštāba (GU/GRU) Galvenais īpašo tehnoloģiju centrs (GTsST), zināms arī ar lauka pasta numuru 74455, ir atbildīgs par kiberuzbrukumiem ar būtisku ietekmi, kuru izcelsme ir ārpus Savienības un kuri rada ārēju apdraudējumu Savienībai vai tās dalībvalstīm, un par kiberuzbrukumiem ar būtisku ietekmi uz trešām valstīm, tostarp kiberuzbrukumiem, kas publiski zināmi kā “NotPetya” vai “EternalPetya”, 2017. gad jūnijā un kiberuzbrukumiem, kas vērsti pret Ukrainas elektrotīklu, 2015. un 2016. gada ziemā. “NotPetya” vai “EternalPetya” padarīja datus nepieejamus vairākos uzņēmumos Savienībā, citviet Eiropā un pasaulē, uzbrūkot datoriem ar izspiedējprogrammatūru un bloķējot piekļuvi datiem, kas cita starpā radīja ievērojamus ekonomiskus zaudējumus. Kiberuzbrukums Ukrainas elektrotīklam noveda pie tā, ka tā daļas ziemā tika atslēgtas. |
30.7.2020. |
|
“NotPetya” vai “EternalPetya” veica aktors, kas ir publiski zināms kā “Sandworm” (jeb “Sandworm Team”, “BlackEnergy Group”, “Voodoo Bear”, “Quedagh”, “Olympic Destroyer” un “Telebots”) un kas stāv arī aiz uzbrukuma Ukrainas elektrotīklam. Krievijas Federācijas Bruņoto spēku Ģenerālštāba Galvenajam īpašo tehnoloģiju centram ir aktīva loma Sandworm veiktajās kiberdarbībās, un tas var būt saistīts ar Sandworm. |
||||
|
4. |
Krievijas Federācijas Bruņoto spēku Ģenerālštāba Galvenās pārvaldes (GU/GRU) 85. Speciālo dienestu galvenais centrs (85th Main Centre for Special Services – GTsSS) |
Adrese: Komsomol’skiy Prospekt, 20, Moscow, 119146, Krievijas Federācija |
Krievijas Federācijas Bruņoto spēku Ģenerālštāba Galvenās pārvaldes (GU/GRU) 85. Speciālo dienestu galvenais centrs (GTsSS), kuru pazīst arī kā “militāro vienību 26165” (nozares iesaukas: “APT28”, “Fancy Bear”, “Sofacy Group”, “Pawn Storm” un “Strontium”), ir atbildīgs par kiberuzbrukumiem ar būtisku ietekmi, kas ir ārējs apdraudējums Savienībai vai tās dalībvalstīm. Konkrēti, GTsSS militārās izlūkošanas virsnieki piedalījās kiberuzbrukumā pret Vācijas federālo parlamentu (Deutscher Bundestag), kas notika 2015. gada aprīlī un maijā, un kiberuzbrukuma mēģinājumā, kas bija vērsts uz Ķīmisko ieroču aizlieguma organizācijas (OPCW) WiFi tīkla uzlaušanu 2018. gada aprīlī Nīderlandē. Kiberuzbrukuma pret Vācijas federālo parlamentu mērķis bija parlamenta informācijas sistēma, un tas ietekmēja tās darbību uz vairākām dienām. Tika nozagts nozīmīgs datu apjoms, un tika skarti vairāku parlamenta deputātu, kā arī kancleres Angela Merkel e-pasta konti. |
22.10.2020. |
II PIELIKUMS
Tīmekļa vietnes informācijai par kompetentajām iestādēm un adrese paziņojumu nosūtīšanai Komisijai
BEĻĢIJA
https://diplomatie.belgium.be/en/policy/policy_areas/peace_and_security/sanctions
BULGĀRIJA
https://www.mfa.bg/en/EU-sanctions
ČEHIJA
www.financnianalytickyurad.cz/mezinarodni-sankce.html
DĀNIJA
http://um.dk/da/Udenrigspolitik/folkeretten/sanktioner/
VĀCIJA
https://www.bmwi.de/Redaktion/DE/Artikel/Aussenwirtschaft/embargos-aussenwirtschaftsrecht.html
IGAUNIJA
https://vm.ee/et/rahvusvahelised-sanktsioonid
ĪRIJA
https://www.dfa.ie/our-role-policies/ireland-in-the-eu/eu-restrictive-measures/
GRIEĶIJA
http://www.mfa.gr/en/foreign-policy/global-issues/international-sanctions.html
SPĀNIJA
https://www.exteriores.gob.es/es/PoliticaExterior/Paginas/SancionesInternacionales.aspx
FRANCIJA
http://www.diplomatie.gouv.fr/fr/autorites-sanctions/
HORVĀTIJA
https://mvep.gov.hr/vanjska-politika/medjunarodne-mjere-ogranicavanja/22955
ITĀLIJA
https://www.esteri.it/it/politica-estera-e-cooperazione-allo-sviluppo/politica_europea/misure_deroghe/
KIPRA
https://mfa.gov.cy/themes/
LATVIJA
http://www.mfa.gov.lv/en/security/4539
LIETUVA
http://www.urm.lt/sanctions
LUKSEMBURGA
https://maee.gouvernement.lu/fr/directions-du-ministere/affaires-europeennes/organisations-economiques-int/mesures-restrictives.html
UNGĀRIJA
https://kormany.hu/kulgazdasagi-es-kulugyminiszterium/ensz-eu-szankcios-tajekoztato
MALTA
https://foreignandeu.gov.mt/en/Government/SMB/Pages/SMB-Home.aspx
NĪDERLANDE
https://www.rijksoverheid.nl/onderwerpen/internationale-sancties
AUSTRIJA
https://www.bmeia.gv.at/themen/aussenpolitik/europa/eu-sanktionen-nationale-behoerden/
POLIJA
https://www.gov.pl/web/dyplomacja/sankcje-miedzynarodowe
https://www.gov.pl/web/diplomacy/international-sanctions
PORTUGĀLE
https://www.portaldiplomatico.mne.gov.pt/politica-externa/medidas-restritivas
RUMĀNIJA
http://www.mae.ro/node/1548
SLOVĒNIJA
http://www.mzz.gov.si/si/omejevalni_ukrepi
SLOVĀKIJA
https://www.mzv.sk/europske_zalezitosti/europske_politiky-sankcie_eu
SOMIJA
https://um.fi/pakotteet
ZVIEDRIJA
https://www.regeringen.se/sanktioner
Adrese paziņojumu nosūtīšanai Eiropas Komisijai:
European Commission
Directorate-General for Financial Stability, Financial Services and Capital Markets Union (DG FISMA)
Rue de Spa 2
1049 Brussels, Belgium
E-pasts: relex-sanctions@ec.europa.eu