Key takeaways

• De Europese Unie heeft sancties opgelegd aan drie entiteiten en twee personen die betrokken zijn bij cyberaanvallen gericht tegen lidstaten en partners.
• Deze sancties tonen aan dat de EU vastbesloten is haar instrumentarium voor cyberdiplomatie in te zetten om kwaadwillige cyberactiviteiten te ontmoedigen en erop te reageren.
• Door actoren die betrokken zijn bij cybercriminaliteit te sanctioneren, geeft de EU aan dat zij cyberveiligheid steeds meer gaat zien als een instrument van buitenlands beleid en hybride druk.

De Europese Unie heeft doortastende maatregelen genomen tegen cyberdreigingen door sancties op te leggen aan drie entiteiten en twee personen die banden hebben met kwaadaardige cyberactiviteiten gericht tegen lidstaten en EU-partners. Dat schrijft EU Global. Dit betekent een belangrijke stap voorwaarts in het gebruik van het cyber-sanctieregime door de Unie, waarbij rechtstreeks wordt ingegrepen tegen actoren die banden hebben met China en Iran.

Betrokken entiteiten

Concreet heeft de Raad sancties opgelegd aan Integrity Technology Group en Anxun Information Technology, beide Chinese bedrijven, evenals aan het Iraanse bedrijf Emennet Pasargad. Twee Chinese staatsburgers die banden hebben met Anxun zijn eveneens op de sanctielijst geplaatst. Deze personen en entiteiten zijn nu onderworpen aan een bevriezing van tegoeden en een reisverbod binnen de EU.

De Raad heeft de specifieke cybermisdrijven die door elke entiteit zijn gepleegd, gedetailleerd beschreven. Integrity Technology Group bleek producten te hebben geleverd die werden gebruikt om apparaten in EU-lidstaten en daarbuiten te compromitteren en toegang te verkrijgen, wat tussen 2022 en 2023 resulteerde in meer dan 65.000 apparaathacks in zes lidstaten. Anxun Information Technology leverde hackdiensten gericht op kritieke infrastructuur en functies in lidstaten en derde landen.

Cybermisdrijven gedetailleerd

Emennet Pasargad was betrokken bij onrechtmatige toegang tot een Franse abonneedatabase, die vervolgens te koop werd aangeboden op het dark web. Het bedrijf voerde ook desinformatiecampagnes door reclameborden te compromitteren tijdens de Olympische Spelen van 2024 in Parijs en richtte zich op een Zweedse sms-dienst, wat gevolgen had voor talrijke EU-burgers.

Deze sancties illustreren het engagement van de EU om ernstige kwaadwillige cyberactiviteiten te ontmoedigen en erop te reageren. De in 2017 opgerichte cyberdiplomatie-toolbox van de EU, met het in 2019 ingevoerde specifieke sanctiekader, biedt een rechtsgrondslag voor het bevriezen van tegoeden en aanverwante beperkingen tegen actoren die zich bezighouden met cyberaanvallen die een externe bedreiging vormen voor de Unie of haar lidstaten.

EU-toolbox voor cyberdiplomatie

Met de laatste toevoegingen aan de sanctielijst komt het totale aantal personen en entiteiten dat onder het horizontale cybersanctieregime van de EU is gesanctioneerd op respectievelijk 19 en zeven. De Raad wees erop dat deze vermeldingen een “krachtige en aanhoudende reactie” vormen op aanhoudende kwaadaardige cyberactiviteiten die gericht zijn tegen de EU en haar partners.

Door sancties op te leggen, geeft de EU blijk van een verschuiving in haar benadering van cyberveiligheid. Het is niet langer uitsluitend een technische of wetshandhavingskwestie, maar wordt erkend als een instrument voor externe dwang en hybride druk. Dit sluit aan bij de bredere strategie van de EU om cyberweerbaarheid, buitenlands beleid en de bescherming van kritieke infrastructuur met elkaar te verbinden.

Veranderende aanpak cyberveiligheid

De effectiviteit van dit nieuwe standpunt zal afhangen van de bereidheid van de EU om consequent sancties op te leggen aan politiek gevoelige actoren. Het besluit van maandag toont aan dat de EU, in ieder geval in bepaalde gevallen, bereid is dergelijke maatregelen te nemen. (fc)

Volg Business AM ook op Google Nieuws

Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!