EU sanktionerer cyberkriminelle for første gang

Illustration: Bigstock
For første gang i den Europæiske Unions historie er der givet sanktioner mod personer og enheder, der kan sættes i forbindelse med cyberangreb.

EU har torsdag valgt at indføre en række sanktioner mod seks personer og tre enheder, der har været involveret i cyberangreb. Der er tale om i alt tre typer angreb og angrebsforsøg med malware. I afgørelsen ses det, at der er tale om kinesiske og russiske statsborgere og en kinesisk, en nordkoreansk og en russisk enhed.
I en pressemeddelelse fra Det Europæiske Råd fremgår det, at der er tale om angrebene ’WannaCry’, ’NotPetya’ og ’Operation Cloud Hopper’ mod Organisationen for Forbud mod Kemiske Våben, OPWC.

Læs også: EU-lande vil dele smittedata på tværs af nationale corona-apps

Sanktionerne indbefatter rejseforbud og indfrysning af aktiver. Desuden må der ikke stilles EU-pengemidler til rådighed til de sanktionerede.

Fornyet 'cyberdiplomatisk værktøjskasse' i brug for første gang

I EU har man i løbet af de seneste par år prøvet at styrke sin modstandsdygtighed mod cybertrusler, sådan at man kan sikre Europas sikkerhed og interesser. Midlet er en ’cyberdiplomatisk værktøjskasse’ – der har været under udvikling siden 2017 – og den er altså nu kommet i brug for første gang siden fornyelsen i maj 2019.

Læs også: EU-dom slukker for dataaftale mellem USA og EU

I værktøjskassen ligger Fusp-foranstaltningerne, Fælles Udenrigs- og Sikkerhedspolitik foranstaltninger, som giver medlemslandene mulighed for at give sanktioner, hvis man oplever ondsindede cyberaktiviteter. Sanktionerne skal virke afskrækkende og præventive, men ikke lukke ned for et globalt cyberspace. EU ønsker derfor endnu mere internationalt samarbejde og regelbaseret orden online, fremgår det af pressemeddelelsen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Dennis Benneballe Grade

... både cyberkriminelle og dem, der ikke gider at tage databeskyttelsesretlige regler seriøst?

Bare en tanke, som strejfer mig, når jeg læser om fx Garmin, som gav angriberne løsepengene, el.lign.

For i realiteten går vi jo hurtigt ind i en politisk gråzone, fordi jurisdiktionen ikke er vidtrækkende nok til at kunne retsforfølge dem, der angriber. Ja, man kan tage EU-midler fra dem, man kan forlange at de ikke må komme ind, osv... men det behøver de jo åbenlyst ikke for at få det, de vil, i og med at de sidder remote et eller andet sted og angriber virksomheder og organisationer.

Og at straffe dem, der ikke tager reglerne seriøse... det er jo præcis det samme ift. juridiktionen. Du kan ikke straffe Facebook uden videre, eller gå mod Google, eller anklage Apple for noget. Ikke hvis ikke du har flere måneder, en god stak penge og masser af tålmodighed, en jura-uddannelse og et stort hold bag dig, som Maximilian Schrems.

Skal EU have mulighed for at straffe disse organisationer og virksomheder?

  • 0
  • 0
Log ind eller Opret konto for at kommentere