Cyber security: il Consiglio europeo proroga le misure restrittive

Alessandra Massidda 19 Maggio 2021 Tecnologia Commenti disabilitati su Cyber security: il Consiglio europeo proroga le misure restrittive

Prorogate dal Consiglio europeo le misure restrittive contro gli attacchi informatici che minacciano l’UE o i suoi Stati membri.

Prorogate dal Consiglio europeo, fino al 18 maggio 2022 le misure restrittive contro gli attacchi informatici che minacciano l’UE o i suoi Stati membri. Questo quadro consente all’UE di imporre misure restrittive mirate a persone o entità coinvolte in attacchi informatici che hanno un impatto significativo e costituiscono una minaccia esterna per l’UE o i suoi Stati membri. Misure restrittive possono essere imposte anche in risposta ad attacchi informatici contro Stati terzi o organizzazioni internazionali laddove tali misure siano ritenute necessarie per raggiungere gli obiettivi della politica estera e di sicurezza comune (PESC). Le sanzioni attualmente si applicano a otto persone e quattro entità e includono un congelamento dei beni e un divieto di viaggio. Inoltre, alle persone e alle entità dell’UE è vietato mettere fondi a disposizione di coloro che sono elencati.

Il Consiglio europeo

Nello specifico il Consiglio europeo ha istituito un quadro che consente all’UE di imporre misure restrittive con l’obiettivo di scoraggiare e contrastare gli attacchi informatici, compresi quelli che prendono di mira Stati terzi e organizzazioni internazionali, purché le sanzioni siano ritenute necessarie per conseguire gli obiettivi della politica estera e di sicurezza comune.

Tra gli attacchi informatici che potranno essere puntiti in base a questo provvedimento figurano quelli che produrranno effetti significativi e che provengano o sono sferrati dall’esterno dell’UE, o che impieghino infrastrutture esterne all’UE, o che ancora siano compiuti da persone o entità stabilite o operanti al di fuori dell’UE, o che siano commessi con il sostegno di persone o entità operanti al di fuori dell’UE.

Nel mirino del provvedimento per la cybersecurity finiscono non soltanto gli attacchi effettivamente sferrati e riusciti, ma anche quelli che abbiano potenzialmente effetti significativi. Così per la prima volta potranno essere inflitte sanzioni a persone o entità responsabili di attacchi informatici o tentati attacchi informatici, che forniscono sostegno finanziario, tecnico o materiale per tali attacchi o che siano altrimenti coinvolti.