EUは17日開いた閣僚理事会で、域外からのサイバー攻撃に関与した個人や企業などに対し、EUとして制裁を科す新たな枠組みで合意した。23~26日に実施される欧州議会選挙を前に、インターネット上で拡散する偽情報による選挙介入にも厳しく対処する姿勢をアピールする狙いがある。
西側諸国はロシアによるサイバー攻撃の脅威が高まっているとして警戒を強めている。EUは昨年10月の首脳会議で、あらゆるサイバー攻撃の脅威から域内の市民や企業を守るため、EUが制裁を発動できる制度を導入することで合意。欧州委員会を中心に、制裁の対象となる行為や影響の範囲、処分などについて検討を進めていた。
合意文書によると、制裁の対象になるのはEU域外の拠点で実行されたり、域外で活動する個人や企業によって実行されたサイバー攻撃により、EU機関や加盟国、域内の市民や企業などに「深刻な影響」が及んだケース。ネットワークに侵入して通信、エネルギー、運輸などの重要インフラを破壊したり、政府機関や企業が保有する機密情報をターゲットにした攻撃などが該当する。
攻撃の実行者だけでなく、資金面や技術面でサイバー攻撃を支援した場合も、EUへの渡航禁止や資産凍結などの処分の対象となる。また、甚大な被害が想定される場合は、実行前の段階でも制裁を発動することが可能になる。さらにEU加盟国だけでなく、域外の第三国や国際機関が攻撃を受けた場合も制裁の枠組みが適用される。
ロイター通信によると、EUとしての制裁導入は英国とオランダが強く求めていた。ハント英外相は会議後、「今回の決定はサイバー攻撃を阻止する切り札になる。われわれはEUの安全を脅かす敵対者と戦わなければならない」と述べた。