UE sancţionează companii şi indivizi implicaţi în atacuri cibernetice

Uniunea Europeană a făcut un pas semnificativ în combaterea ameninţărilor cibernetice provenite din afara spaţiului comunitar, adoptând sancţiuni împotriva a trei companii şi doi indivizi acuzaţi de implicare în atacuri informatice asupra statelor membre şi partenerilor UE. Decizia, luată de Consiliul Uniunii Europene la 16 martie 2026, vizează două firme din China, Integrity Technology Group şi Anxun Information Technology, precum şi compania iraniană Emennet Pasargad. De asemenea, au fost incluşi pe listă doi cofondatori ai Anxun, consideraţi direct implicaţi în operaţiuni cibernetice împotriva unor state membre.

Măsurile nu sunt doar simbolice. Cei sancţionaţi se confruntă cu îngheţarea activelor, iar cetăţenilor şi companiilor din UE le este interzis să le ofere fonduri sau resurse economice. În plus, persoanele vizate nu mai pot intra sau tranzita teritoriul Uniunii. Consiliul subliniază că aceste acţiuni reflectă determinarea UE de a răspunde ferm şi constant activităţilor cibernetice ostile care afectează securitatea blocului comunitar.

Autorităţile europene au formulat acuzaţii grave împotriva companiilor implicate. Integrity Technology Group ar fi furnizat produse utilizate pentru compromiterea dispozitivelor din state membre şi din alte regiuni, contribuind, între 2022 şi 2023, la afectarea a peste 65.000 de dispozitive din şase ţări ale Uniunii. În cazul Anxun Information Technology, acuzaţiile vizează furnizarea de servicii de hacking orientate către infrastructuri critice şi funcţii esenţiale ale statelor, ceea ce amplifică gravitatea situaţiei. Cofondatorii companiei sunt consideraţi responsabili direct pentru astfel de atacuri.

Compania iraniană Emennet Pasargad este acuzată de acces ilegal la o bază de date cu abonaţi francezi şi de tentativa de comercializare a acestor informaţii pe dark web. În plus, ar fi fost implicată în campanii de dezinformare în timpul Jocurilor Olimpice de la Paris din 2024, prin compromiterea panourilor publicitare, şi în atacuri asupra unui serviciu SMS din Suedia, afectând numeroşi cetăţeni europeni.

Importanţa acestei decizii depăşeşte cadrul birocratic. UE transmite un mesaj clar că tratează atacurile cibernetice la fel de serios ca alte ameninţări externe şi este dispusă să utilizeze instrumente economice şi diplomatice pentru a răspunde. Aceste măsuri fac parte din strategia numită „cyber diplomacy toolbox”, lansată în 2017, iar regimul de sancţiuni cibernetice introdus în 2019 a ajuns acum să includă 19 persoane şi 7 entităţi.

Un aspect relevant este faptul că sancţiunile vizează companii şi indivizi, nu direct state, ceea ce permite UE să acţioneze împotriva reţelelor implicate fără a escalada automat tensiunile diplomatice. Totuşi, reacţiile nu au întârziat, China criticând decizia şi solicitând schimbarea abordării europene.

Această evoluţie reflectă şi o schimbare de ton în politica UE privind securitatea digitală. Dacă în trecut reacţiile erau limitate şi adesea ambigue, acum Uniunea indică faptul că astfel de acţiuni trebuie să aibă consecinţe concrete. Îngheţarea activelor şi restricţiile impuse nu opresc direct atacurile, dar cresc costurile pentru cei implicaţi.

Totodată, definiţia ameninţărilor cibernetice s-a extins. Nu mai este vorba doar despre spargeri informatice, ci şi despre furt de date, sabotaj al serviciilor publice şi campanii de dezinformare, toate considerate parte a aceluiaşi tip de risc strategic.

Prin aceste sancţiuni, UE încearcă nu doar să pedepsească actorii identificaţi, ci şi să descurajeze alte entităţi implicate în astfel de activităţi. În acelaşi timp, consolidează o poziţie politică comună între statele membre, transformând evaluările tehnice în decizii oficiale.

În esenţă, noul val de sancţiuni arată că Europa tratează spaţiul digital ca pe o componentă centrală a securităţii sale şi că este pregătită să reacţioneze mai ferm în faţa ameninţărilor cibernetice tot mai complexe.