Στις 17 Μαΐου 2019, το Συμβούλιο θέσπισε πλαίσιο το οποίο επιτρέπει στην ΕΕ να επιβάλλει στοχευμένα περιοριστικά μέτρα για να αποτρέπει και να αντιμετωπίζει κυβερνοεπιθέσεις που συνιστούν εξωτερικό κίνδυνογια την ίδια ή τα κράτη μέλη της, καθώς και κυβερνοεπιθέσεις κατά τρίτων κρατών ή διεθνών οργανισμών, στις περιπτώσεις που η επιβολή περιοριστικών μέτρων κρίνεται αναγκαία για να επιτευχθούν οι στόχοι της κοινής εξωτερικής πολιτικής και πολιτικής ασφάλειας (ΚΕΠΠΑ).
Στο πεδίο εφαρμογής του νέου αυτού καθεστώτος κυρώσεων εμπίπτουν οι κυβερνοεπιθέσεις που έχουν σημαντικό αντίκτυπο και οι οποίες:
- προέρχονται ή πραγματοποιούνται από σημεία εκτός της ΕΕ ή
- χρησιμοποιούν υποδομές εκτός της ΕΕ ή
- διενεργούνται από πρόσωπα ή οντότητες που είναι εγκατεστημένα ή δραστηριοποιούνται εκτός της ΕΕ ή
- πραγματοποιούνται με την υποστήριξη ατόμων ή οντοτήτων που λειτουργούν εκτός της ΕΕ.
Το εν λόγω καθεστώς κυρώσεων καλύπτει επίσης απόπειρες κυβερνοεπιθέσεων με δυνητικά σημαντικές επιπτώσεις.
Πιο συγκεκριμένα, το πλαίσιο αυτό επιτρέπει για πρώτη φορά στην ΕΕ να επιβάλλει κυρώσεις σε πρόσωπα ή οντότητες που ευθύνονται για κυβερνοεπιθέσεις ή απόπειρες κυβερνοεπιθέσεων, και είτε παρέχουν οικονομική, τεχνική ή υλική υποστήριξη είτε εμπλέκονται με άλλους τρόπους ε αυτές τις επιθέσεις. Μπορούν επίσης να επιβληθούν κυρώσεις σε συνδεόμενα πρόσωπα ή οντότητες.
Τα περιοριστικά μέτρα περιλαμβάνουν την απαγόρευση ταξιδίου προς την ΕΕ και τη δέσμευση περιουσιακών στοιχείων των προσώπων και των οντοτήτων. Επιπλέον, απαγορεύεται σε πρόσωπα και οντότητες της ΕΕ να θέτουν κεφάλαια στη διάθεση όσων περιλαμβάνονται στους καταλόγους των κυρώσεων.
Ιστορικό
Η ΕΕ αναγνωρίζει ότι ενώ ο κυβερνοχώρος προσφέρει σημαντικές ευκαιρίες, εμφανίζει επίσης συνεχώς νέες προκλήσεις. Ανησυχεί για την αύξηση της κακόβουλης συμπεριφοράς στον κυβερνοχώρο που αποσκοπεί στην υπονόμευση της ακεραιότητας, της ασφάλειας και της οικονομικής ανταγωνιστικότητας της ΕΕ, επιφέροντας επίσης τον ενδεχόμενο κίνδυνο σύγκρουσης.
Στις 19 Ιουνίου 2017, το Συμβούλιο ενέκρινε ένα πλαίσιο, την «εργαλειοθήκη για τη διπλωματία στον κυβερνοχώρο», το οποίο συμβάλλει στη βελτίωση της συνεργασίας, στην πρόληψη των συγκρούσεων, στον μετριασμό των δυνητικών κυβερνοαπειλών, καθώς και στην αποτροπή των δυνητικών δραστών και στην άσκηση επιρροής στη συμπεριφορά τους. Το πλαίσιο αυτό ήταν η απάντηση στην αυξανόμενη ανησυχία που προκαλεί η ολοένα μεγαλύτερη ικανότητα και προθυμία κρατικών και μη κρατικών φορέων να πραγματοποιούν κακόβουλες δραστηριότητες στον κυβερνοχώρο.
Στις 16 Απριλίου 2018, το Συμβούλιο ενέκρινε συμπεράσματα σχετικά με τις κακόβουλες δραστηριότητες στον κυβερνοχώρο, στα οποία τονίζεται ότι είναι σημαντικό να υπάρχει ένας παγκόσμιος, ανοικτός, ελεύθερος, σταθερός και ασφαλής κυβερνοχώρος και εκφράζονται ανησυχίες για τις δραστηριότητες των κακόβουλων φορέων.
Στις 28 Ιουνίου 2018 και στις 18 Οκτωβρίου 2018, το Ευρωπαϊκό Συμβούλιο ζήτησε να καταβληθούν προσπάθειες για να βελτιωθεί η ικανότητα αντιμετώπισης και αποτροπής κυβερνοεπιθέσεων.
Στις 12 Απριλίου 2019, η Ύπατη Εκπρόσωπος εξέδωσε δήλωση εξ ονόματος της ΕΕ, στην οποία τόνισε την ανάγκη σεβασμού της βασιζόμενης σε κανόνες τάξης στον κυβερνοχώρο, απηύθυνε έκκληση στους φορείςνα σταματήσουν τις κακόβουλες δραστηριότητες στον κυβερνοχώρο –συμπεριλαμβανομένης της κλοπής πνευματικής ιδιοκτησίας– και σε όλους τους εταίρους να ενισχύσουν τη διεθνή συνεργασία προκειμένου να προωθηθεί η ασφάλεια και η σταθερότητα στον κυβερνοχώρο.
Η ΕΕ παραμένει προσηλωμένη στη διατήρηση ενός ανοικτού, σταθερού και ασφαλούς κυβερνοχώρου και επαναλαμβάνει τη δέσμευσή της για την ειρηνική διευθέτηση διεθνών διαφορών στον κυβερνοχώρο. Στο πλαίσιο αυτό, όλες οι διπλωματικές προσπάθειες της ΕΕ θα πρέπει να στοχεύουν κατά προτεραιότητα στην προώθηση της ασφάλειας και της σταθερότητας στον κυβερνοχώρο μέσω της ενίσχυσης της διεθνούς συνεργασίας και της μείωσης του κινδύνου εσφαλμένης αντίληψης, κλιμάκωσης και σύγκρουσης που ενδέχεται να προκύψουν από περιστατικά στον τομέα των τεχνολογιών πληροφοριών και επικοινωνιών (ΤΠΕ).