De mogelijkheid van ‘cybersancties’ bestaat sinds mei vorig jaar, na aandringen van Nederland en enkele andere landen. Een van de redenen was de hackpoging in 2018 bij de Organisatie voor het Verbod op Chemische Wapens (OPCW) in Den Haag.

Sinds de uitbraak van Covid-19 ziet de EU een toename van cyberactiviteiten die de bestrijding van de pandemie bedreigen. EU-buitenlandchef Josep Borrell legde twee weken geleden namens de lidstaten een verklaring af over „kwaadaardige cyberactiviteiten waarbij de coronapandemie wordt uitgebuit”. Die zijn gericht op „essentiële dienstverleners in de lidstaten en hun internationale partners, bijvoorbeeld in de gezondheidszorg.” In sommige gevallen brengen cyberaanvallen schade toe aan infrastructuren die essentieel zijn om de crisis aan te pakken.

Daarnaast moeten de strafmaatregelen hackers afschrikken om verkiezingen te manipuleren. De EU is „vastbesloten cyberaanvallen te voorkomen, ontmoedigen en bestrijden”.

De sancties kunnen worden opgelegd aan mensen ongeacht waar ze wonen of wat hun nationaliteit is, maar alleen na instemming van alle 27 EU-landen. Een soortgelijk strafsysteem bestaat al voor mensen die betrokken zijn bij een aanval met chemische wapens, zoals die in het Britse Salisbury begin 2018.