Een EU cybersanctieregime: stap voor meer veiligheid in cyberspace

Contentverzamelaar

Een EU cybersanctieregime: stap voor meer veiligheid in cyberspace

Op 17 mei heeft de Raad van de Europese Unie het EU cybersanctieregime aangenomen. Dit thematische sanctieregime biedt de EU de mogelijkheid om wereldwijd maatregelen te nemen tegen personen en organisaties die verantwoordelijk zijn voor een cyberaanval of een poging daartoe, of op enig andere wijze betrokken zijn bij een cyberaanval (bijvoorbeeld middels financiële of technische steun). De maatregelen die kunnen worden opgelegd aan personen en organisaties bestaan uit het bevriezen van tegoeden en het opleggen van inreisverboden. Het doel van het cybersanctieregime is om af te schrikken, gedragsverandering.

Het cybersanctieregime is vastgelegd in Besluit 2019/797 en Verordening 2019/796.

De reikwijdte van het cybersanctieregime ziet op cyberaanvallen met aanzienlijke gevolgen, of pogingen tot cyberaanvallen die aanzienlijke gevolgen hadden kunnen hebben, en die de externe veiligheidsbelangen van de EU of haar lidstaten schaden. Cyberaanvallen omvatten één van de volgende activiteiten: zich toegang verschaffen tot informatiesystemen, verstoren van informatiesystemen, verstoren van gegevens, of onderscheppen van gegevens. Activiteiten die door de eigenaar of een andere rechthebbende van het systeem of van de gegevens zijn toegelaten, of activiteiten die zijn toegestaan onder het recht van de Unie of een betrokken lidstaat, vallen niet onder de reikwijdte van het regime. Een cyberaanval kan een bedreiging vormen voor de lidstaten indien informatiesystemen worden geraakt die zijn gerelateerd aan bijvoorbeeld de kritieke infrastructuur, diensten die nodig zijn voor het in stand houden van essentiële sociale en/of economische activiteiten (denk daarbij aan de vervoersector of de gezondheidszorg), en kritieke functies van de staat.

Het EU cybersanctieregime is onderdeel van de verdere implementatie van de ‘EU Cyber Diplomacy Toolbox’, die instrumenten geeft om met diplomatieke middelen te kunnen reageren op schadelijke cyberactiviteiten. Nederland heeft zich sinds de eerste helft van 2016 met succes ingespannen voor de ontwikkeling van deze Toolbox. Het aannemen van het EU cybersanctieregime is een belangrijke stap bij de implementatie van de Toolbox en daarmee naar een stabielere en veiligere cyberspace.

Meer informatie

Persbericht Cyberaanvallen: Raad kan vanaf nu sancties opleggen

Verordening (EU) 2019/796 van de Raad van 17 mei 2019 betreffende beperkende maatregelen tegen cyberaanvallen die de Unie of haar lidstaten bedreigen