De EU legde maandag voor het eerst zware sancties op tegen een aantal cybercriminele kopstukken. Het gaat om zes Russische individuen die verantwoordelijk zijn voor vergaande cyberaanvallen in de EU. Het is voor het eerst dat cyberspionage en cybersabotage op deze manier worden aangepakt.
De aanvallers pleegden hacks bij banken en voerden ransomware aanvallen uit op de zorgsector. Twee van hen zijn kopstukken uit het cybercrime-circuit. Als gevolg van de sancties worden alle tegoeden in de EU van deze individuen bevroren. Verder mogen ze niet meer naar en door de EU reizen en mag je niet meer samenwerken en (indirect) zakendoen met deze kopstukken. Dat geldt zowel voor burgers als bedrijven. Nederland hoopt dat deze aanpak ook andere lidstaten inspireert, zodat de EU nog effectiever op kan treden tegen cybercrime.
Onder het in 2019 opgerichte cybersanctieregime zijn sinds 2020 sancties aangenomen tegen in totaal 14 personen en vier entiteiten uit Rusland, China en Noord-Korea. Deze personen en entiteiten zijn onder meer verantwoordelijk voor cyberaanvallen tegen de OPCW, de Duitse Bundestag, banken en ziekenhuizen.
Het sanctieregime is momenteel uitdrukkelijk voor personen en entiteiten, en dus niet op landen. Nederland vindt het belangrijk dat de EU ook instrumenten bezit om effectiever op te kunnen treden tegen staten die kwaadwillend cybergedrag vertonen. Daarom onderzoekt Nederland met andere lidstaten de mogelijkheden om het cybersanctie instrumentarium van de EU verder te versterken.
Lees ook:
- 63 branches verenigen zich ter ondersteuning Europese cybersecurityrichtlijn