La 17 mai 2019, Consiliul a stabilit un cadru care îi permite UE să impună măsuri restrictive specifice pentru a descuraja și a răspunde la atacurile cibernetice care reprezintă o amenințare externă la adresa UE sau a statelor sale membre, inclusiv atacuri cibernetice asupra unor state terțe sau organizații internaționale, în cazul în care măsurile restrictive sunt considerate necesare pentru realizarea obiectivelor politicii externe și de securitate comună (PESC), se arata intr-un comunicat de presa.
Atacurile cibernetice care intră în domeniul de aplicare al acestui nou regim de sancțiuni sunt cele care au un impact semnificativ și care:
- provin sau sunt efectuate din exteriorul UE;
- utilizează infrastructură din exteriorul UE;
- sunt efectuate de persoane sau entități stabilite în exteriorul UE sau care își desfășoară activitatea în exteriorul acesteia;
- sunt efectuate cu sprijinul unor persoane sau entități care își desfășoară activitatea în exteriorul UE.
Acest regim de sancțiuni acoperă și tentativele de atacuri cibernetice care au un efect potențial semnificativ. Mai precis, acest cadru permite UE, pentru prima dată, să impună sancțiuni unor persoane sau entități care sunt responsabile de atacuri cibernetice sau de tentative de atacuri cibernetice, care oferă sprijin financiar, tehnic sau material pentru astfel de atacuri sau care sunt implicate în alte moduri. Pot fi impuse sancțiuni și persoanelor sau entităților asociate cu acestea.
Măsurile restrictive includ interzicerea accesului persoanelor care călătoresc către UE și înghețarea activelor persoanelor și entităților. În plus, se interzice persoanelor și entităților din UE să pună fonduri la dispoziția celor incluse pe listă.
