EU sanctioneert voor het eerst cybercriminele kopstukken
De Raad Buitenlandse Zaken heeft sancties aangenomen tegen 6 Russische individuen die verantwoordelijk zijn voor vergaande cyberaanvallen die in de EU veel schade hebben aangericht, zoals hacks bij banken en ransomware aanvallen op de zorgsector. 2 van hen zijn kopstukken uit het cybercrime circuit. Door nauwe samenwerking tussen het ministerie van Buitenlandse Zaken, Justitie en Veiligheid, het Openbaar Ministerie (OM) en de Politie konden zij nu door de EU worden gesanctioneerd.
De EU heeft met deze sancties een belangrijke stap gezet naar een veiliger cyberdomein. Naast het aanpakken van cyberspionage en cybersabotage worden nu voor het eerst ook cybercriminelen aangepakt die ten behoeve van financieel gewin grote maatschappelijke schade aanrichten. Niet alleen ondervinden deze criminelen nu persoonlijke consequenties van hun kwaadwillende gedrag, ook raken deze sancties personen en entiteiten die zakendoen met deze criminelen. Door middel van effectieve expertise- en kennisuitwisseling tussen Buitenlandse Zaken, Justitie en Veiligheid, het OM en de Politie heeft Nederland hier op een unieke manier binnen de EU een belangrijke bijdrage aan kunnen leveren. Nederland hoopt dat deze aanpak ook andere lidstaten inspireert, zodat de EU nog effectiever op kan treden tegen cybercrime.
Als gevolg van deze sancties worden de tegoeden in de EU van deze individuen bevroren, is inreizen naar de EU niet meer mogelijk, en wordt het aangaan van transacties met hen verboden. Dat houdt in dat samenwerken en (indirect) zakendoen met deze cybercrime kopstukken voor burgers en bedrijven in de EU verboden is. Het doel van deze maatregelen is afschrikking en het tegengaan van cybercriminaliteit, zowel richting individuen als opdrachtgevers. Met deze sancties zenden we ook een signaal uit aan staten die cybercriminelen onderdak bieden waardoor zij onbezorgd hun gang kunnen gaan.
Onder het in 2019 opgerichte cybersanctieregime zijn sinds 2020 sancties aangenomen tegen in totaal 14 personen en 4 entiteiten afkomstig uit Rusland, China en Noord-Korea. Deze personen en entiteiten zijn onder meer verantwoordelijk voor cyberaanvallen tegen de OPCW, de Duitse Bundestag, banken en ziekenhuizen.
Het sanctieregime is momenteel uitdrukkelijk gericht op personen en entiteiten, en dus niet op landen. Nederland vindt het belangrijk dat de EU ook instrumenten bezit om effectiever op te kunnen treden tegen staten die kwaadwillend cybergedrag vertonen. Daarom onderzoekt Nederland met andere lidstaten de mogelijkheden om het cybersanctie instrumentarium van de EU verder te versterken.