Het Europagebouw, waar de Raad van ministers het akkoord hebben gesloten.

Cyberaanvallen: EU kan verantwoordelijken uit derde landen voortaan bestraffen

De Europese Unie kan voortaan sancties nemen tegen mensen of organisaties die vanuit derde landen cyberaanvallen uitvoeren. Zij riskeren vanaf vandaag een reisverbod of een blokkering van hun financiële tegoeden op Europees grondgebied. Met de nieuwe wetgeving tonen de lidstaten hun bezorgdheid over "de toename van criminele activiteiten in cyberspace."

De Raad, de instelling van de Europese Unie waar de lidstaten in vertegenwoordigd zijn, heeft een nieuw kader over cyberaanvallen goedgekeurd. Het wordt mogelijk om de verantwoordelijken van cyberaanvallen uit derde landen te bestraffen, als die een bedreiging vormen voor de EU of haar lidstaten. Ook wanneer cyberaanvallen vanuit de EU naar derde landen uitgevoerd worden, wordt het mogelijk een sanctie op te leggen. Het nieuw kader werkt dus in twee richtingen.

Groot-Brittanië en Nederland waren grote voortrekkers van de nieuwe wetgeving. "Dit is een erg belangrijke actie, die mogelijke cyberaanvallen zal afschrikken", zegt Brits minister van Buitenlandse Zaken Jeremy Hunt. "Onze boodschap aan overheden, regimes en criminele organisaties die cyberaanvallen willen ondernemen is duidelijk: de internationale gemeenschap neemt alle nodige maatregelen om onze rechtsstaat in stand te houden." Vorig jaar nog zette Nederland vier agenten uit het land, die een cyberaanval tegen de Organisatie voor het Verbod op Chemische Wapens in Den Haag zouden gepland hebben. 

Mogelijke cyberaanvallen zullen worden afgeschrikt
Jeremy Hunt, Brits minister voor Buitenlandse Zaken

Derde landen worden in de officiële mededeling van de Raad niet genoemd, maar het is geen geheim dat de Unie onder meer Rusland op het oog heeft. Ook China en Noord-Korea worden genoemd. Volgens sommige Europese diplomaten hebben die drie landen gesofisticeerde computersoftware ontwikkeld, om het Westen te bespioneren. 

Om wat soort sancties gaat het precies?

Concreet wordt het voor de Europese Unie mogelijk om een zwarte lijst aan te leggen van personen of organisaties die cyberaanvallen uitgevoerd hebben. Tot nu toe deed elke lidstaat dit afzonderlijk, wat zorgde voor complexe situaties. Wie nu op de gezamenlijke Europese zwarte lijst terechtkomt, riskeert een visumverbod voor de EU, en een blokkering van zijn of haar tegoeden op Europees grondgebied. Ook personen die steun verleend hebben aan een aanval, riskeren op de zwarte lijst te komen. 

Cyberveiligheid staat de laatste jaren steeds hoger op de agenda van de Europese Unie. Vorige maand nog riep Federica Mogherini, Hoge Vertegenwoordiger voor Buitenlands- en Veiligheidsbeleid van de EU, op tot "een nauwere internationale samenwerking voor een veilige en stabiele cyberspace." In Europese kringen zegt men steeds alert te willen zijn, zodat fake news en cyberaanvallen de verkiezingen van 23-26 mei niet kunnen beïnvloeden.