Den Europæiske Union har styrket sit cybersikkerhedsarbejde med en ny runde EU cybersanktioner, der retter sig mod virksomheder med tilknytning til internationale hackeroperationer. Embedsmænd oplyser, at flere organisationer i Kina og Iran har støttet cyberangreb, som har påvirket europæiske netværk og institutioner.
Beslutningen afspejler en stigende bekymring i Europa over statsforbundet cyberaktivitet. Myndigheder behandler i stigende grad cyberoperationer som et spørgsmål om national sikkerhed frem for isolerede kriminelle hændelser. Sanktioner udgør nu en central del af EU’s strategi for at afskrække udenlandske cyberkampagner.
EU indfører sanktioner mod kinesiske og iranske virksomheder
Europæiske myndigheder har indført sanktioner mod tre virksomheder og to personer med tilknytning til formodede cyberoperationer. Tiltagene retter sig mod organisationer, der anklages for at støtte hackerangreb mod europæiske lande.
To af de sanktionerede virksomheder er baseret i Kina. Den ene er Integrity Technology Group, som efterforskere knytter til omfattende netværksindtrængninger. En anden målrettet organisation er Anxun Information Technology, også kendt som i-Soon.
EU har også indført sanktioner mod det iranske selskab Emennet Pasargad. Myndigheder mener, at organisationen har deltaget i ondsindede cyberaktiviteter rettet mod både offentlige og private aktører.
Sanktionerne indebærer, at eventuelle aktiver, som virksomhederne har i EU, bliver frosset. Derudover får de to personer forbud mod at rejse ind i EU.
Efterforskere kobler virksomheder til cyberkampagner
EU-embedsmænd oplyser, at de udpegede virksomheder har gennemført eller støttet cyberoperationer, som har påvirket europæiske systemer. Efterforskere har rapporteret, at værktøjer forbundet med Integrity Technology Group blev anvendt under omfattende indtrængninger.
Ifølge EU’s vurderinger kompromitterede angribere titusindvis af enheder i flere europæiske lande under disse kampagner. Operationerne fandt angiveligt sted mellem 2022 og 2023.
Myndigheder anklager også Anxun Information Technology for at levere hackingtjenester rettet mod myndighedsnetværk og kritisk infrastruktur. Sådanne tjenester omfatter ofte udnyttelse af sårbarheder og værktøjer til fjernadgang.
Sikkerhedseksperter advarer om, at disse operationer sjældent foregår isoleret. Virksomheder, der leverer cyberkapaciteter, kan muliggøre bredere kampagner udført af statsrelaterede aktører.
EU styrker afskrækkelsen inden for cybersikkerhed
De nye EU cybersanktioner falder under unionens sanktionsramme for cyberangreb, som blev indført i 2019. Systemet gør det muligt at straffe personer og organisationer, der står bag alvorlige cyberangreb.
Rammen giver flere håndhævelsesmuligheder. Myndigheder kan fryse finansielle aktiver, indføre rejseforbud og begrænse økonomisk samarbejde med sanktionerede enheder.
Europæiske embedsmænd understreger, at systemet bidrager til at beskytte regionens digitale infrastruktur. Samtidig sender det et signal om, at EU vil reagere på ondsindede cyberoperationer med politiske og økonomiske konsekvenser.
Cybersikkerhedsanalytikere forventer flere sanktioner, efterhånden som undersøgelserne fortsætter. Regeringer anvender i stigende grad disse værktøjer til at modvirke cyberoperationer knyttet til geopolitiske konflikter.
Konklusion
De seneste EU cybersanktioner viser, hvordan myndigheder reagerer mere offensivt på internationale hackerkampagner. I stigende grad kobles cyberhændelser til geopolitik og statsrelaterede aktører.
Ved at målrette virksomheder, der mistænkes for at støtte cyberoperationer, forsøger EU at øge omkostningerne ved angreb mod europæiske systemer. Efterforskningerne fortsætter, mens sikkerhedsmyndigheder overvåger nye trusler.
Den stigende brug af sanktioner viser, at cyberkonflikt nu spiller en central rolle i international politik og økonomisk pres.
0 svar til “EU-sanktioner mod cybertrusler retter sig mod kinesiske og iranske virksomheder”