Un meccanismo di sanzioni mirate contro gli hacker e chi è responsabile, anche come mandante o finanziatore, di attacchi informatici contro l’Unione o gli Stati membri. E’ il provvedimento che è stato adottato formalmente dal Consiglio dell’Ue, che prevede misure restrittive come il divieto di viaggi verso l’Ue o il congelamento dei beni.
In prima linea tra i promotori dell’iniziativa ci sono Olanda e Regno Unito, che hanno voluto reagire dopo lo sventato attentato informatico contro l’Agenzia per la proibizione delle armi chimiche (Opac) che risale a ottobre 2018.
Nello specifico il Consiglio europeo ha istituito un quadro che consente all’UE di imporre misure restrittive con l’obiettivo di scoraggiare e contrastare gli attacchi informatici, compresi quelli che prendono di mira Stati terzi e organizzazioni internazionali, purché le sanzioni siano ritenute necessarie per conseguire gli obiettivi della politica estera e di sicurezza comune.
Tra gli attacchi informatici che potranno essere puntiti in base a questo provvedimento figurano quelli che produrranno effetti significativi e che provengano o sono sferrati dall’esterno dell’UE, o che impieghino infrastrutture esterne all’UE, o che ancora siano compiuti da persone o entità stabilite o operanti al di fuori dell’UE, o che siano commessi con il sostegno di persone o entità operanti al di fuori dell’UE.
Nel mirino del provvedimento per la cybersecurity finiscono non soltanto gli attacchi effettivamente sferrati e riusciti, ma anche quelli che abbiano potenzialmente effetti significativi. Così per la prima volta potranno essere inflitte sanzioni a persone o entità responsabili di attacchi informatici o tentati attacchi informatici, che forniscono sostegno finanziario, tecnico o materiale per tali attacchi o che siano altrimenti coinvolti.
