This document is an excerpt from the EUR-Lex website
Document 02019R0796-20220413
Council Regulation (EU) 2019/796 of 17 May 2019 concerning restrictive measures against cyber-attacks threatening the Union or its Member States
Consolidated text: Uredba Sveta (EU) 2019/796 z dne 17. maja 2019 o omejevalnih ukrepih proti kibernetskim napadom, ki ogrožajo Unijo ali njene države članice
Uredba Sveta (EU) 2019/796 z dne 17. maja 2019 o omejevalnih ukrepih proti kibernetskim napadom, ki ogrožajo Unijo ali njene države članice
02019R0796 — SL — 13.04.2022 — 004.001
To besedilo je zgolj informativne narave in nima pravnega učinka. Institucije Unije za njegovo vsebino ne prevzemajo nobene odgovornosti. Verodostojne različice zadevnih aktov, vključno z uvodnimi izjavami, so objavljene v Uradnem listu Evropske unije. Na voljo so na portalu EUR-Lex. Uradna besedila so neposredno dostopna prek povezav v tem dokumentu
UREDBA SVETA (EU) 2019/796 z dne 17. maja 2019 o omejevalnih ukrepih proti kibernetskim napadom, ki ogrožajo Unijo ali njene države članice (UL L 129I 17.5.2019, str. 1) |
spremenjena z:
|
|
Uradni list |
||
št. |
stran |
datum |
||
L 246 |
4 |
30.7.2020 |
||
IZVEDBENA UREDBA SVETA (EU) 2020/1536 z dne 22. oktobra 2020 |
L 351I |
1 |
22.10.2020 |
|
IZVEDBENA UREDBA SVETA (EU) 2020/1744 z dne 20. novembra 2020 |
L 393 |
1 |
23.11.2020 |
|
IZVEDBENA UREDBA KOMISIJE (EU) 2022/595 z dne 11. aprila 2022 |
L 114 |
60 |
12.4.2022 |
popravljena z:
UREDBA SVETA (EU) 2019/796
z dne 17. maja 2019
o omejevalnih ukrepih proti kibernetskim napadom, ki ogrožajo Unijo ali njene države članice
Člen 1
Med kibernetske napade, ki pomenijo zunanjo grožnjo, spadajo napadi:
ki izvirajo ali so bili izvedeni iz držav zunaj Unije;
pri katerih se uporablja infrastruktura zunaj Unije;
ki jih je izvedla katera koli fizična ali pravna oseba, subjekt ali organ, ki ima sedež zunaj Unije ali ki deluje od tam ali
ki so bili izvedeni s podporo, vodenjem ali pod nadzorom katere koli fizične ali pravne osebe, subjekta ali organa, ki deluje zunaj Unije.
V ta namen so kibernetski napadi dejanja, ki vključujejo kar koli od naslednjega:
dostop do informacijskih sistemov;
motnje informacijskega sistema;
poseganje v podatke ali
prestrezanje podatkov,
kadar teh dejanj ni ustrezno odobril lastnik ali drugi imetnik pravice do sistema ali podatkov oziroma do dela sistema ali podatkov ali ki jih ne dovoljuje pravo Unije ali zadevne države članice.
Med kibernetskimi napadi, ki pomenijo grožnjo za državo članico, so napadi z vplivom na informacijske sisteme, ki so med drugim povezani z naslednjim:
ključno infrastrukturo, vključno s podvodnimi kabli in objekti, izstreljenimi v vesolje, ki je bistvena za ohranjanje ključnih funkcij v družbi ali zdravja, varnosti, zaščite, ekonomske ali socialne blaginje ljudi;
storitvami, potrebnimi za ohranjanje bistvenih družbenih in/ali gospodarskih dejavnosti, zlati v sektorjih: energije (elektrika, nafta in plin); prevoza (zračni, železniški, vodni in cestni); bančništva; infrastrukture finančnega trga; zdravstva (izvajalci zdravstvene dejavnosti, bolnišnice in zasebne klinike); oskrbe s pitno vodo in njeno distribucijo; digitalne infrastrukture; in v katerem koli drugem sektorju, bistvenem za zadevno državo članico;
kritičnimi državnimi funkcijami, zlasti na področjih obrambe, vodenja in delovanja institucij, vključno z javnimi volitvami in postopki glasovanja volitev, delovanja gospodarske in civilne infrastrukture, notranje varnosti in zunanjih odnosov, vključno z diplomatskimi misijami;
s shranjevanjem ali obdelavo tajnih podatkov ali
vladnimi skupinami za ukrepanje v izrednih razmerah.
V tej uredbi se uporabljajo naslednje opredelitve pojmov:
„informacijski sistemi“ pomeni napravo ali skupino med seboj povezanih ali sorodnih naprav, od katerih ena ali več v skladu s programom samodejno obdeluje digitalne podatke, kakor tudi digitalne podatke, ki so shranjeni, obdelani, pridobljeni ali se po tej napravi ali skupini naprav prenašajo zaradi njenega ali njihovega delovanja, uporabe, varovanja in vzdrževanja;
„motnje informacijskega sistema“ pomeni oviranje ali prekinitev delovanja informacijskega sistema z vnašanjem digitalnih podatkov, prenašanjem, poškodovanjem, brisanjem, poslabšanjem, spreminjanjem ali odstranitvijo takih podatkov ali povzročitvijo nedostopnosti takšnih podatkov;
„poseganje v podatke“ pomeni brisanje, poškodovanje, poslabšanje, spreminjanje ali odstranitev digitalnih podatkov v informacijskem sistemu ali povzročitev nedostopnosti takšnih podatkov; vključuje tudi krajo podatkov, sredstev, gospodarskih virov ali intelektualne lastnine;
„prestrezanje podatkov“ pomeni prestrezanje nejavnega prenosa digitalnih podatkov v informacijski sistem, iz ali znotraj njega s tehničnimi sredstvi, vključno z elektromagnetnimi emisijami iz informacijskega sistema, ki prenašajo takšne digitalne podatke.
V tej uredbi se uporabljajo naslednje dodatne opredelitve:
„zahtevek“ pomeni vsak zahtevek, ne glede na to, ali se uveljavlja v pravnem postopku ali ne, vložen pred dnevom začetka veljavnosti te uredbe ali po njem, ki izhaja iz pogodbe ali transakcije ali je povezan s pogodbo ali transakcijo, in vključuje zlasti:
zahtevek za izpolnitev katere koli obveznosti, ki izhaja iz pogodbe ali transakcije ali je v zvezi s pogodbo ali transakcijo;
zahtevek za podaljšanje dospelosti ali za plačilo obveznice, finančne garancije ali jamstva v kakršni koli obliki;
zahtevek za nadomestilo škode v zvezi s pogodbo ali transakcijo;
nasprotni zahtevek;
zahtevek po priznanju ali izvršitvi, vključno s postopkom eksekvature, sodbe, arbitražne odločbe ali enakovredne odločitve, kjer koli je bila oblikovana ali izdana;
„pogodba ali transakcija“ pomeni vsako transakcijo v kakršni koli obliki in v okviru katere koli veljavne zakonodaje, ki vsebuje eno ali več pogodb ali podobnih obveznosti, sklenjenih med istimi ali različnimi strankami; v ta namen „pogodba“ vključuje obveznice, garancije ali jamstva, zlasti finančne garancije ali jamstva, ter kredite, ki so lahko pravno samostojni, in vse pripadajoče določbe, ki izhajajo iz transakcije ali so z njo v zvezi;
„pristojni organi“ pomeni pristojne organe držav članic, kot so opredeljeni na spletnih mestih iz Priloge II;
„gospodarski viri“ pomeni vse vrste premoženja, opredmetenega ali neopredmetenega, premičnega ali nepremičnega, ki sicer niso sredstva, se pa lahko uporabijo za pridobitev sredstev, blaga ali storitev;
„zamrznitev gospodarskih virov“ pomeni preprečitev njihove uporabe za pridobivanje sredstev, blaga ali storitev na kakršen koli način, kar vključuje njihovo prodajo, najem ali zastavo, ni pa na to omejeno;
„zamrznitev sredstev“ pomeni preprečitev vsakršnega premika, prenosa, spremembe ali uporabe sredstev, dostopa do njih ali kakršnega koli ravnanja z njimi, ki bi imelo za posledico spremembe v njihovi količini, znesku, lokaciji, lastništvu, posedovanju, vrsti ali namembnosti ali druge spremembe, ki bi omogočile uporabo sredstev, vključno z upravljanjem portfeljev;
„sredstva“ pomeni vse vrste finančnih sredstev in koristi, kar vključuje, vendar ni omejeno na:
gotovino, čeke, denarne terjatve, menice, denarna nakazila in druge plačilne instrumente;
vloge pri finančnih institucijah ali drugih subjektih, stanja na računih, dolgove in dolžniške obveznosti;
vrednostne papirje in dolžniške instrumente, s katerimi se trguje javno ali zasebno, vključno z delnicami in deleži, certifikati vrednostnih papirjev, obveznicami, dolžniškimi vrednostnimi papirji, nakupnimi boni, zadolžnicami in pogodbami na izvedene finančne instrumente;
obresti, dividende ali druge dohodke iz sredstev ali vrednost, ustvarjeno s sredstvi;
kredit, pravico do pobota, garancije, garancije za dobro izvedbo posla ali druge finančne obveznosti;
kreditna pisma, konosamente in kupoprodajne listine; ter
dokumente, ki izkazujejo upravičenost do sredstev ali finančnih virov;
„ozemlje Unije“ pomeni ozemlja držav članic, kjer se uporablja Pogodba, pod pogoji, določenimi v Pogodbi, vključno z njihovim zračnim prostorom.
Člen 2
Dejavniki, ki odločajo o tem, ali ima kibernetski napad pomemben učinek iz člena 1(1), vključujejo kar koli od naslednjega:
obseg, razsežnost, učinek ali resnost motnje, ki jih ta povzroči, vključno z gospodarskimi in družbenimi dejavnostmi, bistvenimi storitvami, kritičnimi državnimi funkcijami, javnim redom ali javno varnostjo;
število prizadetih fizičnih ali pravnih oseb, subjektov ali organov;
število zadevnih držav članic;
znesek ekonomske izgube, povzročene na primer z obsežno krajo sredstev, gospodarskih virov ali intelektualne lastnine;
gospodarska korist, ki jo pridobi storilec zase ali za druge;
količina ali značaj ukradenih podatkov ali obseg kršitev varnosti podatkov ali
značaj pridobljenih poslovno občutljivih podatkov.
Člen 3
Priloga I zajema, kot je določil Svet v skladu s členom 5(1) Sklepa (SZVP) 2019/797:
fizične ali pravne osebe, subjekte ali organe, ki so odgovorni za kibernetske napade ali poskuse kibernetskih napadov;
fizičnih oseb ali pravnih oseb, subjektov ali organov, ki zagotavljajo finančno, tehnično ali materialno podporo ali so kako drugače vpletene v kibernetske napade ali poskuse kibernetskih napadov, na primer z njihovim načrtovanjem, pripravljanjem, sodelovanjem pri njih, njihovim vodenjem, pomočjo ali spodbujanjem takih napadov ali z njihovim omogočanjem bodisi z dejanji ali opustitvijo dejanj;
fizične ali pravne osebe, subjekte ali organe, ki so povezani s fizičnimi ali pravnimi osebami, subjekti in organi, zajetimi v točkah (a) in (b) tega odstavka.
Člen 4
Z odstopanjem od člena 3 lahko pristojni organi držav članic odobrijo sprostitev nekaterih zamrznjenih sredstev ali gospodarskih virov ali razpolaganje z določenimi sredstvi ali gospodarskimi viri pod pogoji, ki se jim zdijo primerni, potem ko so ugotovili, da so sredstva ali gospodarski viri:
►C1 potrebni za zadovoljitev osnovnih potreb fizičnih in pravnih oseb, subjektov ali organov s seznama iz Priloge I ◄ in vzdrževanih družinskih članov takih fizičnih oseb, vključno s plačili za živila, najemnine ali hipoteke, zdravila in zdravstveno oskrbo, davke, zavarovalne premije in za storitve javnih služb;
namenjeni izključno za plačilo razumnih honorarjev in povračilo nastalih izdatkov, povezanih z zagotavljanjem pravnih storitev;
namenjeni izključno za plačilo pristojbin ali stroškov za redno hrambo ali vzdrževanje zamrznjenih sredstev ali gospodarskih virov,
potrebni za kritje izrednih izdatkov, pod pogojem, da ustrezni pristojni organ vsaj dva tedna pred odobritvijo pristojne organe drugih držav članic in Komisijo uradno obvesti o razlogih, na podlagi katerih meni, da je treba izdati posamezno odobritev, ali
nakazani na račun ali z računa diplomatske ali konzularne misije ali mednarodne organizacije, ki ima imuniteto v skladu z mednarodnim pravom, če so takšna plačila namenjena za uradne naloge diplomatske ali konzularne misije ali mednarodne organizacije.
Člen 5
Z odstopanjem od člena 3(1) lahko pristojni organi držav članic odobrijo sprostitev določenih zamrznjenih sredstev ali gospodarskih virov, če so izpolnjeni naslednji pogoji:
sredstva ali gospodarski viri so predmet arbitražne odločbe, izdane pred datumom, ko so bili fizična ali pravna oseba, subjekt ali organ iz člena 3 uvrščeni na seznam iz Prilogo I, ali sodne ali upravne odločbe, izdane v Uniji, ali sodne odločbe, izvršljive v zadevni državi članici, pred navedenim datumom ali po njem;
sredstva ali gospodarski viri se bodo uporabljali izključno za poravnavo terjatev, ki so zavarovane s tako odločbo ali so v taki odločbi priznane kot veljavne, v mejah, določenih z veljavno zakonodajo in predpisi, ki urejajo pravice oseb s takimi terjatvami;
odločba ni v korist fizični ali pravni osebi, subjektu ali organu iz Priloge I ter
priznanje odločbe ni v nasprotju z javnim redom zadevne države članice.
Člen 6
Z odstopanjem od člena 3(1) in pod pogojem, da mora fizična ali pravna oseba, subjekt ali organ s seznama iz Priloge I poravnati plačilo na podlagi pogodbe ali sporazuma, ki ga je sklenila zadevna fizična ali pravna oseba, subjekt ali organ, ali obveznosti, ki je nastala za zadevno fizično ali pravno osebo, subjekt ali organ, pred dnem, ko je bila ta fizična ali pravna oseba, subjekt ali organ vključen v Prilogo I, lahko pristojni organi držav članic, pod pogoji, ki se jim zdijo primerni, odobrijo sprostitev določenih zamrznjenih sredstev ali gospodarskih virov, pod pogojem, da je zadevni pristojni organ ugotovil, da:
se sredstva ali gospodarski viri uporabijo za plačilo s strani fizične ali pravne osebe, subjekta ali organa s seznama v Prilogi I ter
plačilo ne pomeni kršitve člena 3(2).
Člen 7
Člen 3(2) se ne uporablja za prilive na zamrznjenih računih za:
obresti ali druge dohodke na navedenih računih;
zapadla plačila po pogodbah, sporazumih ali obveznostih, ki so bili sklenjeni ali so nastali pred datumom, ko je bila fizična ali pravna oseba, subjekt ali organ iz člena 3(1) vključena v Prilogo I, ali
plačila, zapadla na podlagi sodnih, upravnih ali arbitražnih odločb, izdanih v državi članici ali izvršljivih v zadevni državi članici,
pod pogojem, da za takšne obresti, druge dohodke in plačila še naprej veljajo ukrepi iz člena 3(1).
Člen 8
Fizične in pravne osebe ter subjekti in organi brez poseganja v veljavna pravila glede poročanja, zaupnosti in poslovne skrivnosti:
pristojnemu organu države članice, kjer prebivajo ali imajo sedež, takoj predložijo vse informacije, ki bi olajšale skladnost s to uredbo, kot so informacije o računih in zneskih, zamrznjenih v skladu s členom 3(1), ter posredujejo take informacije Komisiji neposredno ali prek države članice ter
sodelujejo s pristojnimi organi pri vsakršnem preverjanju informacij iz točke (a).
Člen 9
Prepovedano je zavestno in namerno sodelovati v dejavnostih, katerih namen ali učinek je izogibanje ukrepom iz člena 3.
Člen 10
Člen 11
V zvezi s pogodbami ali drugimi posli, katerih izvedba je bila posredno ali neposredno, v celoti ali deloma ovirana zaradi ukrepov, uvedenih v skladu s to uredbo, se ne ugodi nobenemu zahtevku, vključno z zahtevki za nadomestilo škode ali podobnimi zahtevki te vrste, kot je odškodninski zahtevek ali zahtevek za uveljavljanje garancije, zlasti zahtevek za podaljšanje dospelosti obveznice, garancije ali jamstva, predvsem finančne garancije ali finančnega jamstva v kakršni koli obliki, ki ga zahtevajo:
fizična ali pravna oseba, subjekt ali organ s seznama iz Priloge I;
katera koli fizična ali pravna oseba, subjekt ali organ, ki deluje prek fizičnih ali pravnih oseb, subjektov ali organov iz točke (a) ali v njihovem imenu.
Člen 12
Komisija in države članice se medsebojno obvestijo o ukrepih, sprejetih v skladu s to uredbo, in si izmenjajo vse druge relevantne informacije, ki so jim na voljo v zvezi s to uredbo, zlasti informacije o:
sredstvih, zamrznjenih v skladu s členom 3, in dovoljenjih, izdanih v skladu s členi 4, 5 in 6;
težavah v zvezi s kršitvami in pregonom ter o sodbah, ki jih izrečejo nacionalna sodišča.
Člen 13
Člen 14
Člen 15
Člen 16
Komisija obdeluje osebne podatke za namene opravljanja nalog, ki jih ima po tej uredbi. Te naloge zajemajo:
dodajanje vsebine Priloge I na elektronski konsolidirani seznam oseb, skupin in subjektov, za katere veljajo finančne sankcije Unije, ter na interaktivni zemljevid sankcij, ki sta javno dostopna;
obdelavo podatkov o učinku ukrepov iz te uredbe, kot so vrednost zamrznjenih sredstev in podatki o odobritvah, ki so jih izdali pristojni organi.
Člen 17
Člen 18
Ta uredba se uporablja:
na ozemlju Unije, vključno z njenim zračnim prostorom;
na vsakem zrakoplovu ali plovilu, ki je v pristojnosti države članice;
za vse fizične osebe na ozemlju Unije ali zunaj njega, ki imajo državljanstvo države članice;
za vse pravne osebe, subjekte ali organe na ozemlju Unije ali zunaj njega, ki so registrirani ali ustanovljeni po pravu države članice;
za vse pravne osebe, subjekte ali organe v zvezi s katerim koli poslom, opravljenim v celoti ali delno znotraj Unije.
Člen 19
Ta uredba začne veljati dan po objavi v Uradnem listu Evropske unije.
Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.
PRILOGA I
Seznam fizičnih in pravnih oseb, subjektov in organov iz člena 3
A. Fizične osebe
|
Ime in priimek |
Podatki za identifikacijo |
Razlogi za uvrstitev na seznam |
Datum uvrstitve na seznam |
1. |
GAO Qiang |
Datum rojstva: 4. oktober 1983 Kraj rojstva: Provinca Shandong, Kitajska Naslov: Soba 1102, Guanfu Mansion, ulica Xinkai 46, okrožje Hedong, Tjandžin, Kitajska Državljanstvo: kitajsko Spol: moški |
Gao Qiang je vpleten v „Operation Cloud Hopper“, vrsto kibernetskih napadov s pomembnim učinkom, ki izvirajo iz držav zunaj Unije in pomenijo zunanjo grožnjo Uniji ali njenim državam članicam, ter kibernetskih napadov, ki imajo pomemben učinek na tretje države. Tarča ‚Operation Cloud Hopper‘so bili informacijski sistemi multinacionalnih družb na šestih celinah, vključno z družbami v Uniji, pri čemer je bil pridobljen nepooblaščen dostop do komercialno občutljivih podatkov, kar je povzročilo precejšnjo ekonomsko izgubo. „Operation Cloud Hopper“ je izvedel akter, v javnosti znan kot „APT10“ („Advanced Persistent Threat 10“) (tudi „Red Apollo“, „CVNX“, „Stone Panda“, „MenuPass“ in „Potassium“). Gao Qianga je mogoče povezati z APT10, med drugim zaradi njegove povezave z infrastrukturo APT10 za poveljevanje in kontrolo. Poleg tega je bil Gao Qiang zaposlen pri Huaying Haitai, ki je subjekt, uvrščen na seznam zaradi zagotavljanja podpore in omogočanja „Operation Cloud Hopper“. Povezan je z Zhang Shilongom, ki je prav tako uvrščen na seznam v povezavi z „Operation Cloud Hopper“. Gao Qiang je torej povezan s Huaying Haitai in Zhang Shilongom. |
30.7.2020 |
2. |
ZHANG Shilong |
Datum rojstva: 10. september 1981 Kraj rojstva: Kitajska Naslov: Hedong, ulica Yuyang 121, Tjandžin, Kitajska Državljanstvo: kitajsko Spol: moški |
Zhang Shilong je vpleten v „Operation Cloud Hopper“, vrsto kibernetskih napadov s pomembnim učinkom, ki izvirajo iz držav zunaj Unije in pomenijo zunanjo grožnjo Uniji ali njenim državam članicam, ter kibernetskih napadov, ki imajo pomemben učinek na tretje države. Tarča „Operation Cloud Hopper“ so bili informacijski sistemi multinacionalnih družb na šestih celinah, vključno z družbami v Uniji, pri čemer je bil pridobljen nepooblaščen dostop do komercialno občutljivih podatkov, kar je povzročilo precejšnjo ekonomsko izgubo. „Operation Cloud Hopper“ je izvedel akter, v javnosti znan kot „APT10“ („Advanced Persistent Threat 10“) (tudi „Red Apollo“, „CVNX“, „Stone Panda“, „MenuPass“ in „Potassium“). Zhang Shilonga je mogoče povezati z APT10, med drugim zaradi zlonamerne programske opreme, ki jo je razvil in testiral v povezavi s kibernetskimi napadi, ki jih je izvedel APT10. Poleg tega je bil Zhang Shilong zaposlen pri Huaying Haitai, ki je subjekt, uvrščen na seznam zaradi zagotavljanja podpore in omogočanja „Operation Cloud Hopper“. Povezan je z Gao Qiangom, ki je uvrščen na seznam v povezavi z „Operation Cloud Hopper“. Zhang Shilong je torej povezan s Huaying Haitai in Gao Qiangom. |
30.7.2020 |
3. |
Alexey Valeryevich MININ |
Алексей Валерьевич МИНИН Datum rojstva: 27. maj 1972 Kraj rojstva: pokrajina Perm, Ruska SFSR (danes Ruska federacija) Številka potnega lista: 120017582 Izdajatelj: Ministrstvo za zunanje zadeve Ruske federacije Veljavnost: od 17. aprila 2017 do 17. aprila 2022 Lokacija: Moskva, Ruska federacija Državljanstvo: rusko Spol: moški |
Alexej Minin je sodeloval pri poskusu kibernetskega napada s potencialno pomembnim učinkom na Organizacijo za prepoved kemičnega orožja (OPCW) na Nizozemskem. Kot pomožni uradnik za HUMINT (zbiranje obveščevalnih podatkov z osebnimi stiki) v Glavnem direktoratu generalštaba Oboroženih sil Ruske federacije (GU/GRU) je bil eden izmed štirih članov skupine ruskih vojaških obveščevalnih uradnikov, ki je aprila 2018 poskušala pridobiti nepooblaščen dostop do brezžičnega omrežja OPCW v Haagu (Nizozemska). Cilj poskusa kibernetskega napada je bil vdor v brezžično omrežje OPCW; če bi poskus uspel, bi to ogrozilo varnost omrežja in tekoče preiskovalno delo OPCW. Nizozemska varnostna služba za zaščito in varnost (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) je poskus kibernetskega napada ustavila in s tem preprečila resno škodo za OPCW. |
30.7.2020 |
4. |
Aleksei Sergeyvich MORENETS |
Алексей Сергеевич МОРЕНЕЦ Datum rojstva: 31. julij 1977 Kraj rojstva: pokrajina Murmansk, Ruska SFSR (danes Ruska federacija) Številka potnega lista: 100135556 Izdajatelj: Ministrstvo za zunanje zadeve Ruske federacije Veljavnost: od 17. aprila 2017 do 17. aprila 2022 Lokacija: Moskva, Ruska federacija Državljanstvo: rusko Spol: moški |
Aleksei Morenets je sodeloval pri poskusu kibernetskega napada s potencialno pomembnim učinkom na Organizacijo za prepoved kemičnega orožja (OPCW) na Nizozemskem. Kot kibernetski operater v Glavnem direktoratu generalštaba Oboroženih sil Ruske federacije (GU/GRU) je bil eden izmed štirih članov skupine ruskih vojaških obveščevalnih uradnikov, ki je aprila 2018 poskušala pridobiti nepooblaščen dostop do brezžičnega omrežja OPCW v Haagu (Nizozemska). Cilj poskusa kibernetskega napada je bil vdor v brezžično omrežje OPCW; če bi poskus uspel, bi to ogrozilo varnost omrežja in tekoče preiskovalno delo OPCW. Nizozemska varnostna služba za zaščito in varnost (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) je poskus kibernetskega napada ustavila in s tem preprečila resno škodo za OPCW. |
30.7.2020 |
5. |
Evgenii Mikhaylovich SEREBRIAKOV |
Евгений Михайлович СЕРЕБРЯКОВ Datum rojstva: 26. julij 1981 Kraj rojstva: Kursk, Ruska SFSR (danes Ruska federacija) Številka potnega lista: 100135555 Izdajatelj: Ministrstvo za zunanje zadeve Ruske federacije Veljavnost: od 17. aprila 2017 do 17. aprila 2022 Lokacija: Moskva, Ruska federacija Državljanstvo: rusko Spol: moški |
Evgenii Serebriakov je sodeloval pri poskusu kibernetskega napada s potencialno pomembnim učinkom na Organizacijo za prepoved kemičnega orožja (OPCW) na Nizozemskem. Kot kibernetski operater v Glavnem direktoratu generalštaba Oboroženih sil Ruske federacije (GU/GRU) je bil eden izmed štirih članov skupine ruskih vojaških obveščevalnih uradnikov, ki je aprila 2018 poskušala pridobiti nepooblaščen dostop do brezžičnega omrežja OPCW v Haagu (Nizozemska). Cilj poskusa kibernetskega napada je bil vdor v brezžično omrežje OPCW; če bi poskus uspel, bi to ogrozilo varnost omrežja in tekoče preiskovalno delo OPCW. Nizozemska varnostna služba za zaščito in varnost (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) je poskus kibernetskega napada ustavila in s tem preprečila resno škodo za OPCW. |
30.7.2020 |
6. |
Oleg Mikhaylovich SOTNIKOV |
Олег Михайлович СОТНИКОВ Datum rojstva: 24. avgust 1972 Kraj rojstva: Uljanovsk, Ruska SFSR (danes Ruska federacija) Številka potnega lista: 120018866 Izdajatelj: Ministrstvo za zunanje zadeve Ruske federacije Veljavnost: od 17. aprila 2017 do 17. aprila 2022 Lokacija: Moskva, Ruska federacija Državljanstvo: rusko Spol: moški |
Oleg Sotnikov je sodeloval pri poskusu kibernetskega napada s potencialno pomembnim učinkom na Organizacijo za prepoved kemičnega orožja (OPCW) na Nizozemskem. Kot pomožni uradnik za HUMINT (zbiranje obveščevalnih podatkov z osebnimi stiki) v Glavnem direktoratu generalštaba Oboroženih sil Ruske federacije (GU/GRU) je bil eden izmed štirih članov skupine ruskih vojaških obveščevalnih uradnikov, ki je aprila 2018 poskušala pridobiti nepooblaščen dostop do brezžičnega omrežja OPCW v Haagu (Nizozemska). Cilj poskusa kibernetskega napada je bil vdor v brezžično omrežje OPCW; če bi poskus uspel, bi to ogrozilo varnost omrežja in tekoče preiskovalno delo OPCW. Nizozemska varnostna služba za zaščito in varnost (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) je poskus kibernetskega napada ustavila in s tem preprečila resno škodo za OPCW. |
30.7.2020 |
7. |
Dmitry Sergeyevich BADIN |
Дмитрий Сергеевич Бадин Datum rojstva: 15. november 1990 Kraj rojstva: Kursk, Ruska SFSR (danes Ruska federacija) Državljanstvo: rusko Spol: moški |
Dmitry Badin je sodeloval v kibernetskem napadu s pomembnim učinkom proti nemškemu zveznemu parlamentu (Deutscher Bundestag). Kot vojaški obveščevalni uradnik 85. glavnega centra za posebne storitve (GTsSS) Glavnega direktorata generalštaba Oboroženih sil Ruske federacije (GU/GRU) je bil Dmitry Badin član skupine ruskih vojaških obveščevalnih uradnikov, ki je aprila in maja 2015 izvedla kibernetski napad na nemški zvezni parlament (Deutscher Bundestag). Cilj tega kibernetskega napada je bil informacijski sistem parlamenta, katerega delovanje je bilo nato več dni prizadeto. Ukradena je bila znatna količina podatkov, prav tako pa so bili prizadeti e-poštni računi več poslancev, tudi kanclerke Angele Merkel. |
22.10.2020 |
8. |
Igor Olegovich KOSTYUKOV |
Игорь Олегович Костюков Datum rojstva: 21. februar 1961 Državljanstvo: rusko Spol: moški |
Igor Kostyukov je trenutno vodja Glavnega direktorata generalštaba Oboroženih sil Ruske federacije (GU/GRU), pred tem pa je bil prvi namestnik vodje. Ena od enot pod njegovim poveljstvom je 85. glavni center za posebne storitve (GTsSS), znan tudi kot „vojaška enota 26165“ (vzdevki v okviru panoge: „APT28“, „Fancy Bear“, „Sofacy Group“, „Pawn Storm“ in „Strontium“). V tej vlogi je Igor Kostyukov odgovoren za kibernetske napade, ki jih je izvedel GTsSS, tudi tiste s pomembnim učinkom, ki pomenijo zunanjo grožnjo Uniji ali njenim državam članicam. Vojaški obveščevalni uradniki GTsSS so sodelovali zlasti v kibernetskem napadu na nemški zvezni parlament (Deutscher Bundestag), izveden aprila in maja 2015, in v poskusu kibernetskega napada, katerega cilj je bil vdor v brezžično omrežje Organizacije za prepoved kemičnega orožja (OPCW) na Nizozemskem aprila 2018. Cilj kibernetskega napada na nemški zvezni parlament je bil informacijski sistem parlamenta, katerega delovanje je bilo nato več dni prizadeto. Ukradena je bila znatna količina podatkov, prav tako pa so bili prizadeti e-poštni računi več poslancev, tudi kanclerke Angele Merkel. |
22.10.2020 |
B. Pravne osebe, subjekti in organi:
|
Ime |
Podatki za identifikacijo |
Razlogi za uvrstitev na seznam |
Datum uvrstitve na seznam |
1. |
Tianjin Huaying Haitai Science and Technology Development Co. Ltd (Huaying Haitai) |
tudi: Haitai Technology Development Co. Ltd Lokacija: Tjandžin, Kitajska |
Huaying Haitai je omogočil in zagotovil finančno, tehnično ali materialno podporo za „Operation Cloud Hopper“, vrsto kibernetskih napadov s pomembnim učinkom, ki izvirajo iz držav zunaj Unije in pomenijo zunanjo grožnjo Uniji ali njenim državam članicam, ter kibernetskih napadov, ki imajo pomemben učinek na tretje države. Tarča „Operation Cloud Hopper“ so bili informacijski sistemi multinacionalnih družb na šestih celinah, vključno z družbami v Uniji, pri čemer je bil pridobljen nepooblaščen dostop do komercialno občutljivih podatkov, kar je povzročilo precejšnjo ekonomsko izgubo. „Operation Cloud Hopper“ je izvedel akter, v javnosti znan kot „APT10“ („Advanced Persistent Threat 10“) (tudi „Red Apollo“, „CVNX“, „Stone Panda“, „MenuPass“ in „Potassium“). Huaying Haitai je mogoče povezati z APT10. Poleg tega sta bila pri Huaying Haitai zaposlena Gao Qiang in Zhang Shilong, ki sta oba uvrščena na seznam v povezavi z „Operation Cloud Hopper“. Huaying Haitai je torej povezan z Gao Qiangom in Zhang Shilongom. |
30.7.2020 |
2. |
Chosun Expo |
tudi: Chosen Expo; Korea Export Joint Venture Lokacija: DLRK |
Chosun Expo je omogočil in zagotovil finančno, tehnično ali materialno podporo za vrsto kibernetskih napadov s pomembnim učinkom, ki izvirajo iz držav zunaj Unije in pomenijo zunanjo grožnjo Uniji ali njenim državam članicam, ter kibernetskih napadov, ki imajo pomemben učinek na tretje države, vključno s kibernetskimi napadi, v javnosti znanimi kot „WannaCry“, in kibernetskimi napadi na poljski finančni nadzorni organ in Sony Pictures Entertainment, pa tudi kibernetsko krajo centralne banke Bangladeša in poskus kibernetske kraje vietnamske banke Tien Phong. „WannaCry“ je z izsiljevalskim virusom in onemogočanjem dostopa do podatkov povzročil motnje v informacijskih sistemih po vsem svetu. Prizadel je informacijske sisteme družb v Uniji, tudi informacijske sisteme, povezane s storitvami, potrebnimi za vzdrževanje osnovnih storitev in gospodarskih dejavnosti v državah članicah. „WannaCry“ je izvedel akter, v javnosti znan kot „APT38“ („Advanced persistent Threat 38“) ali „Lazarus Group“. Chosun Expo je mogoče povezati z APT38/Lazarus Group, tudi prek uporabniških računov, ki so bili uporabljeni za kibernetske napade. |
30.7.2020 |
3. |
Glavni center za posebne tehnologije (GTsST) Glavnega direktorata generalštaba Oboroženih sil Ruske federacije (GU/GRU) |
Naslov: Kirova ulica 22, Moskva, Ruska federacija |
Glavni center za posebne tehnologije (GTsST) Glavnega direktorata generalštaba Oboroženih sil Ruske federacije (GU/GRU), v javnosti znan tudi kot poštni predal 74455, je odgovoren za kibernetske napade s pomembnim učinkom, ki izvirajo iz držav zunaj Unije in pomenijo zunanjo grožnjo Uniji ali njenim državam članicam, ter kibernetske napade, ki imajo pomemben učinek na tretje države, vključno s kibernetskima napadoma junija 2017, v javnosti znanima kot „NotPetya“ ali „EternalPetya“, in kibernetskimi napadi na ukrajinsko električno omrežje pozimi leta 2015 in 2016. „NotPetya“ ali „EternalPetya“ sta z izsiljevalskim virusom in onemogočenjem dostopa do podatkov onemogočila dostop do podatkov v številnih družbah v Uniji, širši Evropi in po svetu, kar je med drugim povzročilo precejšnjo ekonomsko izgubo. Zaradi kibernetskega napada na ukrajinsko električno omrežje je pozimi prišlo do delnega izpada tega omrežja. |
30.7.2020 |
„NotPetya“ ali „EternalPetya“ je izvedel akter, v javnosti znan kot „Sandworm“ (tudi „Sandworm Team“, „BlackEnergy Group“, „Voodoo Bear“, „Quedagh“, „Olympic Destroyer“ in „Telebots“), ki je odgovoren tudi za napad na ukrajinsko električno omrežje. Glavni center za posebne tehnologije pri Glavnem direktoratu generalštaba Oboroženih sil Ruske federacije dejavno sodeluje pri kibernetskih dejavnostih, ki jih izvaja Sandworm, in ga je mogoče povezati s Sandwormom. |
||||
4. |
85. glavni center za posebne storitve (GTsSS) Glavnega direktorata generalštaba Oboroženih sil Ruske federacije (GU/GRU) |
Naslov: Komsomol’skiy Prospekt, 20, Moskva, 119146, Ruska federacija |
85. glavni center za posebne storitve (GTsSS) Glavnega direktorata generalštaba Oboroženih sil Ruske federacije (GU/GRU), znan tudi kot „vojaška enota 26165“ (vzdevki v okviru panoge: „APT28“, „Fancy Bear“, „Sofacy Group“, „Pawn Storm“ in „Strontium“), je odgovoren za kibernetske napade s pomembnim učinkom, ki pomenijo zunanjo grožnjo Uniji ali njenim državam članicam. Vojaški obveščevalni uradniki GTsSS so sodelovali zlasti v kibernetskem napadu na nemški zvezni parlament (Deutscher Bundestag), izveden aprila in maja 2015, in v poskusu kibernetskega napada, katerega cilj je bil vdor v brezžično omrežje Organizacije za prepoved kemičnega orožja (OPCW) na Nizozemskem aprila 2018. Cilj kibernetskega napada na nemški zvezni parlament je bil informacijski sistem parlamenta, katerega delovanje je bilo nato več dni prizadeto. Ukradena je bila znatna količina podatkov, prav tako pa so bili prizadeti e-poštni računi več poslancev, tudi kanclerke Angele Merkel. |
22.10.2020 |
PRILOGA II
Spletna mesta za informacije o pristojnih organih in naslov za pošiljanje uradnih obvestil Komisiji
BELGIJA
https://diplomatie.belgium.be/en/policy/policy_areas/peace_and_security/sanctions
BOLGARIJA
https://www.mfa.bg/en/EU-sanctions
ČEŠKA
www.financnianalytickyurad.cz/mezinarodni-sankce.html
DANSKA
http://um.dk/da/Udenrigspolitik/folkeretten/sanktioner/
NEMČIJA
https://www.bmwi.de/Redaktion/DE/Artikel/Aussenwirtschaft/embargos-aussenwirtschaftsrecht.html
ESTONIJA
https://vm.ee/et/rahvusvahelised-sanktsioonid
IRSKA
https://www.dfa.ie/our-role-policies/ireland-in-the-eu/eu-restrictive-measures/
GRČIJA
http://www.mfa.gr/en/foreign-policy/global-issues/international-sanctions.html
ŠPANIJA
https://www.exteriores.gob.es/es/PoliticaExterior/Paginas/SancionesInternacionales.aspx
FRANCIJA
http://www.diplomatie.gouv.fr/fr/autorites-sanctions/
HRVAŠKA
https://mvep.gov.hr/vanjska-politika/medjunarodne-mjere-ogranicavanja/22955
ITALIJA
https://www.esteri.it/it/politica-estera-e-cooperazione-allo-sviluppo/politica_europea/misure_deroghe/
CIPER
https://mfa.gov.cy/themes/
LATVIJA
http://www.mfa.gov.lv/en/security/4539
LITVA
http://www.urm.lt/sanctions
LUKSEMBURG
https://maee.gouvernement.lu/fr/directions-du-ministere/affaires-europeennes/organisations-economiques-int/mesures-restrictives.html
MADŽARSKA
https://kormany.hu/kulgazdasagi-es-kulugyminiszterium/ensz-eu-szankcios-tajekoztato
MALTA
https://foreignandeu.gov.mt/en/Government/SMB/Pages/SMB-Home.aspx
NIZOZEMSKA
https://www.rijksoverheid.nl/onderwerpen/internationale-sancties
AVSTRIJA
https://www.bmeia.gv.at/themen/aussenpolitik/europa/eu-sanktionen-nationale-behoerden/
POLJSKA
https://www.gov.pl/web/dyplomacja/sankcje-miedzynarodowe
https://www.gov.pl/web/diplomacy/international-sanctions
PORTUGALSKA
https://www.portaldiplomatico.mne.gov.pt/politica-externa/medidas-restritivas
ROMUNIJA
http://www.mae.ro/node/1548
SLOVENIJA
http://www.mzz.gov.si/si/omejevalni_ukrepi
SLOVAŠKA
https://www.mzv.sk/europske_zalezitosti/europske_politiky-sankcie_eu
FINSKA
https://um.fi/pakotteet
ŠVEDSKA
https://www.regeringen.se/sanktioner
Naslov za pošiljanje uradnih obvestil Evropski komisiji:
European Commission
Directorate-General for Financial Stability, Financial Services and Capital Markets Union (DG FISMA)
Rue de Spa 2
B-1049 Bruxelles/Brussel, BELGIQUE/BELGIË
e-naslov: relex-sanctions@ec.europa.eu