Unijni szefowie dyplomacji zgodzili się w poniedziałek na przygotowywanie wspólnych odpowiedzi na cyberataki. W zestawie narzędzi, jakimi ma dysponować UE, mają być również sankcje na podmioty dopuszczające się szkodliwych działań lub je umożliwiające.

W przyjętych podczas poniedziałkowego spotkania w Luksemburgu wnioskach szefowie dyplomacji państw unijnych podkreślili, że "UE jest zaniepokojona rosnącą zdolnością i gotowością podmiotów państwowych i niepaństwowych do realizowania swoich celów za pomocą szkodliwych działań cybernetycznych".

"Działania takie mogą być w świetle prawa międzynarodowego aktami bezprawnymi i skutkować wspólną unijną reakcją dyplomatyczną" - podkreślili ministrowie. Zwrócili uwagę, że państwa nie powinny świadomie dopuszczać do wykorzystywania swojego terytorium do działań, które są bezprawne w świetle prawa międzynarodowego i opierają się na technologiach informacyjnych i komunikacyjnych (ICT).

W połowie maja doszło do wielkiego ataku hakerskiego, którego celem były sieci informatyczne wielu krajów. Ofiarą padły m.in. systemy informatyczne brytyjskiej służby zdrowia (NHS), niemieckich kolei, czy koncernu Renault.

Choć w tym ataku ucierpiała również Rosja, to amerykański wywiad wskazuje, że cyberataki z tego kraju są nagminne i stanowią poważne zagrożenie dla władz USA oraz dla kluczowej infrastruktury.

Wspólne ramy unijnej reakcji dyplomatycznej mają być częścią szerszego podejścia UE do dyplomacji elektronicznej, które pomaga zapobiegać konfliktom, zmniejszać zagrożenia dla bezpieczeństwa cybernetycznego oraz zwiększać stabilność w stosunkach międzynarodowych. Ramy mają zachęcać do współpracy, ułatwiać łagodzenie bezpośrednich i długoterminowych zagrożeń oraz długofalowo wpływać na zachowanie potencjalnych agresorów.

W dokumencie uzgodnionym przez ministrów zapisano, że unijna reakcja dyplomatyczna na szkodliwe działania cybernetyczne będzie w pełni wykorzystywać środki wspólnej polityki zagranicznej i bezpieczeństwa, w tym w razie konieczności sankcje. Reakcja taka ma być "proporcjonalna do zakresu, skali, czasu trwania, intensywności, złożoności, zaawansowania i skutków działania cybernetycznego".

Unijne sankcje zazwyczaj wymierzone są w konkretnych ludzi, przedsiębiorstwa czy organizacje. Przykładem restrykcji jest zamrożenie aktywów w bankach na terenie UE, zakaz importu lub eksportu określonych dóbr czy ograniczenia w dostępie do technologii.