EU vedtager cyber-sanktioner mod hackere fra Rusland, Kina og Nordkorea

Udenrigsminister Jeppe Kofod udtaler:

”Cyber-angreb er en reel, alvorlig og daglig trussel mod Danmark. Derfor er det afgørende, at vi står sammen i EU og nu for første gang aktiverer vores fælles cybersanktionsregime. Vi går målrettet efter de enkeltpersoner og grupper, der forsøger at forvandle internettet fra et værktøj til et våben. Vi vil ikke acceptere at cyberspace bliver det vilde vesten, og vi vil slå hårdt ned på ondsindede aktører for at modvirke, at de begår nye angreb. Det er sanktionerne et klart bevis på.”

Sanktionerne indebærer indefrysning af pengemidler og økonomiske ressourcer i EU, indrejseforbud og et samhandelsforbud over for de pågældende personer og enheder. Danmark har arbejdet aktivt for, at cybersanktionsregimet bliver taget i brug for at styrke EU’s mulighed for at imødegå cybertrusler.

Forsvarsminister Trine Bramsen udtaler:

”Dagligt er der forsøg på cyberangreb rettet mod danske virksomheder og myndigheder. Cybertruslen vokser hastigt i disse år. Det stiller krav til vores cyberforsvar herhjemme, og at vi samarbejder tæt ned vores allierede. Cybersanktionerne er et eksempel på det. Og det er min forventning, at vi kommer til at se mange flere af den type tiltag de kommende år.”

Baggrund

Cyber-sanktionerne omfatter seks enkeltpersoner og tre enheder fra hhv. Rusland, Kina og Nordkorea:

• Én enhed (del af den russiske efterretningstjeneste GRU) ansvarlig for det såkaldte NotPetya-cyberangreb i 2017, der ramte Ukraine, hvorfra det spredte sig til store dele af verden og bl.a. ramte Danmark;
• Fire personer (alle russiske) involveret i forsøg på cyber-angreb mod Organisationen for forbud mod Kemiske Våben (OPCW) i 2018;
• To personer og én enhed (alle kinesiske) som over flere år har været involveret i en cyber-operation, der offentligt er kendt som ”Cloud Hopper” og havde til formål at stjæle intellektuelle rettigheder fra virksomheder i store dele af verden;
• Én nordkoreansk enhed involveret i det såkaldte WannaCry-cyberangreb i 2017, som inficerede computere i mere end 150 lande, samt cyber-tyveri fra banker i flere lande.

EU’s cyber-sanktionsregime blev etableret i maj 2019 for at kunne sætte ind over for cyber-angreb med betydelige konsekvenser rettet mod EU, medlemslande, tredjelande og internationale organisationer.