Három személy került fel az EU szankciós listájára Észtország elleni kibertámadások miatt
Az Európai Tanács 2025. január 27-én további korlátozó intézkedéseket fogadott el három orosz személlyel szemben (Nikolay Alexandrovich KORCHAGIN, Vitaly SHEVCHENKO, Yuriy Fedorovich DENISOV), akik felelősek az Észt Köztársaság ellen 2020-ban végrehajtott kibertámadás-sorozatért. A jegyzékbe vett személyek az Oroszországi Föderáció Fegyveres Erői Főparancsnokságának (GRU) 29155-ös egységének tisztjei. A kibertámadások során a támadók jogosulatlan hozzáférést biztosítottak több minisztériumban – köztük a gazdasági és kommunikációs, a szociális és a külügyi minisztériumban – tárolt minősített információkhoz és érzékeny adatokhoz, ami több ezer bizalmas dokumentum ellopásához vezetett. Ezek a dokumentumok üzleti titkokat, egészségügyi nyilvántartásokat és más kritikus információkat tartalmaztak, veszélyeztetve az érintett intézmények biztonságát. A Unit 29155 felelős más uniós tagállamok és partnerek, nevezetesen Ukrajna elleni kibertámadásokért is.
A külföldi merényletekben és destabilizációs tevékenységekben, például robbantásokban és kibertámadásokban való részvételéről Európa-szerte ismert titkos egységet, valamint az Ukrajnában, Nyugat-Európában és Afrikában tevékenykedő katonai személyzetének egy részét tavaly szintén szankciókkal sújtották az új szankciórendszer keretében, tekintettel Oroszország destabilizáló tevékenységére.
A január 27-i jegyzékbe vétellel az EU horizontális kibervédelmi szankciórendszere immár 17 magánszemélyre és 4 szervezetre terjed ki. A szankciók közé tartozik a vagyoni eszközök befagyasztása, az utazási tilalom, valamint az uniós személyek és szervezetek számára a pénzeszközök rendelkezésre bocsátásának tilalma a jegyzékben szereplő személyek és szervezetek vonatkozásában.
A vonatkozó jogi aktusokat közzétették az Európai Unió Hivatalos Lapjában.
2017. júniusában az EU létrehozott egy keretrendszert (Framework for a Joint EU Diplomatic Response to Malicious Cyber Activities), a Cyber Diplomacy Toolbox-ot. A keret lehetővé teszi az EU és tagállamai számára, hogy az EU és tagállamai integritását és biztonságát célzó rosszindulatú kibertevékenységek megelőzése, megakadályozása, elrettentése és az azokra való reagálás érdekében valamennyi CFSP-intézkedést (Common foreign and security policy) – szükség esetén korlátozó intézkedéseket is – alkalmazzanak. Az EU-t és tagállamait fenyegető kibertámadásokkal szembeni korlátozó intézkedésekre vonatkozó uniós keretet 2019. májusában hozták létre. A Tanács 2024. május 21-én következtetáseket fogadott el a kiberbiztonság jövőjéről, amelyek célja, hogy iránymutatást nyújtson és meghatározza az elveket egy kiberbiztonságosabb és ellenállóbb EU kiépítéséhez. 2024. június 24-én az Európai Unió hat személyt vett fel a szankciós listájára, mivel részt vettek rosszindulatú kibertevékenységekben, különösen az uniós tagállamok és Ukrajna ellen irányuló kibertámadásokban. Ezek a személyek a régió biztonságát és stabilitását veszélyeztető káros cselekményekhez kapcsolódtak. A szankciók között szerepel a vagyonbefagyasztás és utazási tilalom is. Ezzel párhuzamosan a Tanács 2024. október 8-án új keretet hozott létre korlátozó intézkedésekről Oroszország külföldi destabilizáló tevékenységeire válaszul. Ez a keret lehetővé teszi az EU számára, hogy az Oroszországi Föderáció kormánya által az EU és tagállamai alapvető értékeit, biztonságát, függetlenségét és integritását, valamint a nemzetközi szervezetek és harmadik országok alapvető értékeit aláásó intézkedésekben és politikákban – többek között kibertámadásokban – részt vevő személyekkel és szervezetekkel szemben intézkedést hozzon. Legutóbbi, 2024. december 19-i következtetéseiben az Európai Tanács határozottan elítélte Oroszország Európai Unió és tagállamai ellen irányuló hibrid kampányát, beleértve a szabotázst, a kritikus infrastruktúrák megzavarását, a kibertámadásokat, az információmanipulációt és az információbeavatkozást, valamint a demokrácia aláásására irányuló kísérleteket, többek között a választási folyamatokban.
