Il Consiglio Europeo ha istituito un quadro che consente all’UE di imporre misure restrittive mirate volte a scoraggiare e contrastare gli attacchi informatici che costituiscono una minaccia esterna per l’UE o i suoi Stati membri, compresi gli attacchi informatici nei confronti di Stati terzi o organizzazioni internazionali qualora le misure restrittive siano ritenute necessarie per conseguire gli obiettivi della politica estera e di sicurezza comune (PESC).
Gli attacchi informatici contemplati dalle nuove sanzioni
Gli attacchi informatici che rientrano nell’ambito di applicazione di questo nuovo regime di sanzioni sono quelli che hanno effetti significativi e che:
- provengono o sono sferrati dall’esterno dell’UE o
- impiegano infrastrutture esterne all’UE o
- sono compiuti da persone o entità stabilite o operanti al di fuori dell’UE o
- sono commessi con il sostegno di persone o entità operanti al di fuori dell’UE.
Il regime di sanzioni copre anche i tentati attacchi informatici con effetti potenzialmente significativi.
Più specificamente, per la prima volta tale quadro consente all’UE di imporre sanzioni a persone o entità responsabili di attacchi informatici o tentati attacchi informatici, che forniscono sostegno finanziario, tecnico o materiale per tali attacchi o che sono altrimenti coinvolti. Le sanzioni possono anche essere imposte a persone o entità associate ad esse.
Le misure restrittive includono un divieto per le persone che viaggiano verso l’UE e un congelamento dei beni delle persone o entità. È fatto inoltre divieto alle persone ed entità dell’UE di mettere fondi a disposizione di persone ed entità inserite nell’elenco.
