EU sanktionerer cyberkriminelle for første gang

2 kommentarer.  Hop til debatten
EU sanktionerer cyberkriminelle for første gang
Illustration: Bigstock.
For første gang i den Europæiske Unions historie er der givet sanktioner mod personer og enheder, der kan sættes i forbindelse med cyberangreb.
31. juli 2020 kl. 15:20
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

EU har torsdag valgt at indføre en række sanktioner mod seks personer og tre enheder, der har været involveret i cyberangreb. Der er tale om i alt tre typer angreb og angrebsforsøg med malware. I afgørelsen ses det, at der er tale om kinesiske og russiske statsborgere og en kinesisk, en nordkoreansk og en russisk enhed.
I en pressemeddelelse fra Det Europæiske Råd fremgår det, at der er tale om angrebene ’WannaCry’, ’NotPetya’ og ’Operation Cloud Hopper’ mod Organisationen for Forbud mod Kemiske Våben, OPWC.

Sanktionerne indbefatter rejseforbud og indfrysning af aktiver. Desuden må der ikke stilles EU-pengemidler til rådighed til de sanktionerede.

Fornyet 'cyberdiplomatisk værktøjskasse' i brug for første gang

I EU har man i løbet af de seneste par år prøvet at styrke sin modstandsdygtighed mod cybertrusler, sådan at man kan sikre Europas sikkerhed og interesser. Midlet er en ’cyberdiplomatisk værktøjskasse’ – der har været under udvikling siden 2017 – og den er altså nu kommet i brug for første gang siden fornyelsen i maj 2019.

I værktøjskassen ligger Fusp-foranstaltningerne, Fælles Udenrigs- og Sikkerhedspolitik foranstaltninger, som giver medlemslandene mulighed for at give sanktioner, hvis man oplever ondsindede cyberaktiviteter. Sanktionerne skal virke afskrækkende og præventive, men ikke lukke ned for et globalt cyberspace. EU ønsker derfor endnu mere internationalt samarbejde og regelbaseret orden online, fremgår det af pressemeddelelsen.

2 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
2
6. august 2020 kl. 13:58

... både cyberkriminelle og dem, der ikke gider at tage databeskyttelsesretlige regler seriøst?

Bare en tanke, som strejfer mig, når jeg læser om fx Garmin, som gav angriberne løsepengene, el.lign.

For i realiteten går vi jo hurtigt ind i en politisk gråzone, fordi jurisdiktionen ikke er vidtrækkende nok til at kunne retsforfølge dem, der angriber. Ja, man kan tage EU-midler fra dem, man kan forlange at de ikke må komme ind, osv... men det behøver de jo åbenlyst ikke for at få det, de vil, i og med at de sidder remote et eller andet sted og angriber virksomheder og organisationer.

Og at straffe dem, der ikke tager reglerne seriøse... det er jo præcis det samme ift. juridiktionen. Du kan ikke straffe Facebook uden videre, eller gå mod Google, eller anklage Apple for noget. Ikke hvis ikke du har flere måneder, en god stak penge og masser af tålmodighed, en jura-uddannelse og et stort hold bag dig, som Maximilian Schrems.

Skal EU have mulighed for at straffe disse organisationer og virksomheder?

1
2. august 2020 kl. 12:57

Dette er udmærket.

Men en sproglig kommentar til overskriften:

"Sanktionere" har to modsatrettede betydninger, og bruges i reglen på dansk i den modsatte betydning (at give lov til) - i modsætning til på amerikansk.

Se https://ordnet.dk/ddo/ordbog?query=sanktionere&tab=for

Så et andet ordvalg ville nok være mindre forvirrende for bl.a. mig.