Beperkende EU-maatregelen tegen cyberaanvallen

 

SAMENVATTING VAN:

Besluit (GBVB) 2019/797 — Beperkende maatregelen tegen cyberaanvallen die de Unie of haar lidstaten bedreigen

Verordening (EU) 2019/796 — Beperkende maatregelen tegen cyberaanvallen die de Unie of haar lidstaten bedreigen

WAT IS HET DOEL VAN HET BESLUIT EN DE VERORDENING?

Aan de hand van het besluit en de verordening wordt een kader ingevoerd dat de EU in staat stelt sancties op te leggen om cyberaanvallen* die een externe bedreiging vormen voor de EU of voor EU-landen, te ontmoedigen en te bestrijden. Deze cyberaanvallen omvatten die welke zijn gericht tegen derde landen of internationale organisaties waarbij actie noodzakelijk wordt geacht om de doelstellingen van het gemeenschappelijk buitenlands en veiligheidsbeleid van de EU te verwezenlijken.

KERNPUNTEN

Sancties voor op de lijst geplaatste personen en entiteiten

• Dit kader stelt de EU in staat sancties op te leggen aan personen of entiteiten die verantwoordelijk zijn voor cyberaanvallen of pogingen daartoe, die financiële, technische of materiële ondersteuning bieden voor dergelijke aanvallen of die op andere manieren daarbij betrokken zijn. Er kunnen ook sancties worden opgelegd aan personen of entiteiten die met hen in verband worden gebracht. Beperkende maatregelen omvatten onder meer een verbod op het reizen naar de EU en het bevriezen van tegoeden.
• Personen die aan dergelijke sancties onderworpen zijn, worden vermeld in bijlage I bij het besluit (GBVB) 2019/797, zoals vastgesteld door de Raad; alle tegoeden en economische middelen die toebehoren aan of eigendom zijn, in het bezit zijn of onder zeggenschap staan van een in bijlage I opgenomen natuurlijke persoon of rechtspersoon, entiteit of lichaam, worden bevroren.
• De EU-landen zijn verantwoordelijk voor het vaststellen van regels inzake sancties op overtredingen.

Cyberaanvallen

De cyberaanvallen die onder het toepassingsgebied van deze nieuwe sanctieregeling vallen, zijn die welke aanzienlijke gevolgen hebben en die:

• afkomstig zijn, of worden uitgevoerd, van buiten de Unie; of
• gebruikmaken van infrastructuur buiten de Unie; of
• worden uitgevoerd door personen of entiteiten die buiten de Unie zijn gevestigd of actief zijn; of
• worden uitgevoerd met de steun van personen of entiteiten die buiten de Unie actief zijn.

Cyberaanvallen die een bedreiging vormen voor EU-landen omvatten die welke gevolgen hebben voor informatiesystemen in verband met:

• kritieke infrastructuur die van essentieel belang is voor de vitale functies van de maatschappij, of de gezondheid, veiligheid, beveiliging en het economische of sociale welzijn van mensen;
• diensten die nodig zijn voor essentiële sociale en economische activiteiten, met name in de sectoren energie, vervoer, bankwezen, financiëlemarktinfrastructuren, gezondheidszorg, drinkwater en digitale infrastructuur;
• kritieke functies van de staat, met name op het gebied van defensie, bestuur en functioneren van instellingen, openbare verkiezingen, economische en civiele infrastructuur, interne veiligheid en externe betrekkingen, waaronder diplomatieke missies;
• de opslag of verwerking van gerubriceerde informatie; of
• noodresponsteams van de overheid.

VANAF WANNEER ZIJN HET BESLUIT EN DE VERORDENING VAN TOEPASSING?

Het besluit en de verordening zijn van toepassing sinds 18 mei 2019.

ACHTERGROND

In een gezamenlijke mededeling van juni 2018 werd erop gewezen dat activiteiten van overheidsactoren en niet-overheidsactoren, zoals cyberaanvallen die de economie en de openbare diensten ontwrichten door middel van gerichte desinformatiecampagnes of vijandige militaire acties, een ernstige en acute bedreiging blijven vormen voor de EU en voor EU-landen. In de mededeling werd vastgesteld op welke gebieden intensiever moet worden opgetreden om de bijdrage van de EU tot de bestrijding van deze bedreigingen te verdiepen en te versterken, en werd een beroep gedaan op de EU-landen en de Commissie om te zorgen voor een snelle follow-up.

In oktober 2018 heeft de Europese Raad in de nasleep van de cyberaanvallen op de Organisatie voor het verbod van chemische wapens conclusies vastgesteld waarin wordt opgeroepen tot het opstellen van maatregelen die de afschrikkende werking, weerbaarheid en reactie van de EU met betrekking tot hybride, cyber-, chemische, biologische, radiologische en nucleaire dreigingen verder versterken. De Raad werd verzocht een specifieke sanctieregeling voor cyberaanvallen uit te werken.

Zie ook:

• Weerbaarheid, afschrikking en defensie: Bouwen aan sterke cyberbeveiliging voor de EU (Europese Commissie)
• Hervorming van de cyberbeveiliging in Europa (Europese Raad en Raad van de Europese Unie)
• Cyberaanvallen: Raad is nu gerechtigd om sancties op te leggen — Persbericht (Europese Raad en Raad van de Europese Unie).

KERNBEGRIPPEN

BELANGRIJKSTE DOCUMENTEN

Besluit (GBVB) 2019/797 van de Raad van 17 mei 2019 betreffende beperkende maatregelen tegen cyberaanvallen die de Unie of haar lidstaten bedreigen (PB L 129I van 17.5.2019, blz. 13-19)

Achtereenvolgende wijzigingen aan Besluit (GBVB) 2019/797 werden in de basistekst opgenomen. Deze geconsolideerde versie is enkel van documentaire waarde.

Verordening (EU) 2019/796 van de Raad van 17 mei 2019 betreffende beperkende maatregelen tegen cyberaanvallen die de Unie of haar lidstaten bedreigen (PB L 129I van 17.5.2019, blz. 1-12)

Achtereenvolgende wijzigingen in Verordening (EU) nr. 2019/796 werden in de basistekst opgenomen. Deze geconsolideerde versie is enkel van documentaire waarde.

GERELATEERD DOCUMENT

Gezamenlijke mededeling van het Europees Parlement, de Europese Raad en de Raad — Het opbouwen van weerbaarheid en reactiecapaciteit tegen hybride bedreigingen (JOIN(2018) 16 final van 13.6.2018)

Laatste bijwerking 18.05.2022