Europeiska unionen har stärkt sitt cybersäkerhetsarbete med en ny omgång EU cybersanktioner som riktar sig mot företag kopplade till internationella hackeroperationer. Tjänstemän uppger att flera organisationer i Kina och Iran har stött cyberattacker som påverkat europeiska nätverk och institutioner.
Beslutet speglar en växande oro i Europa kring statskopplad cyberaktivitet. Myndigheter behandlar i allt högre grad cyberoperationer som en nationell säkerhetsfråga i stället för enskilda brott. Sanktioner utgör nu en viktig del av EU:s strategi för att avskräcka utländska cyberkampanjer.
EU inför sanktioner mot kinesiska och iranska företag
Europeiska myndigheter har infört sanktioner mot tre företag och två individer med koppling till misstänkta cyberoperationer. Åtgärderna riktar sig mot organisationer som anklagas för att stödja hackerattacker mot europeiska länder.
Två av de sanktionerade företagen är baserade i Kina. Ett av dem är Integrity Technology Group, som utredare kopplar till omfattande nätverksintrång. Ett annat företag är Anxun Information Technology, även känt som i-Soon.
EU har även infört sanktioner mot det iranska företaget Emennet Pasargad. Myndigheter anser att organisationen deltagit i skadliga cyberaktiviteter riktade mot både statliga och privata aktörer.
Sanktionerna innebär att eventuella tillgångar som företagen har inom EU fryses. Dessutom förbjuds de två individerna att resa in i unionen.
Utredare kopplar företag till cyberkampanjer
EU-tjänstemän uppger att de utpekade företagen har genomfört eller stött cyberoperationer som påverkat europeiska system. Utredare har rapporterat att verktyg kopplade till Integrity Technology Group användes vid omfattande intrång.
Enligt EU:s bedömningar komprometterade angripare tiotusentals enheter i flera europeiska länder under dessa kampanjer. Operationerna ska ha ägt rum mellan 2022 och 2023.
Myndigheter anklagar även Anxun Information Technology för att ha erbjudit hackertjänster riktade mot myndighetsnätverk och kritisk infrastruktur. Sådana tjänster omfattar ofta exploatering av sårbarheter och verktyg för fjärråtkomst.
Säkerhetsexperter varnar för att dessa operationer sällan sker isolerat. Företag som tillhandahåller cyberkapacitet kan möjliggöra bredare kampanjer som drivs av statsnära aktörer.
EU stärker avskräckningen inom cybersäkerhet
De nya EU cybersanktionerna faller inom ramen för unionens sanktionssystem för cyberattacker som infördes 2019. Systemet gör det möjligt att rikta åtgärder mot individer och organisationer som ansvarar för allvarliga cyberangrepp.
Ramverket ger flera verktyg för åtgärder. Myndigheter kan frysa finansiella tillgångar, införa reseförbud och begränsa ekonomiskt samarbete med sanktionerade aktörer.
Europeiska företrädare menar att systemet stärker skyddet av regionens digitala infrastruktur. Samtidigt signalerar det att EU svarar på skadliga cyberoperationer med politiska och ekonomiska konsekvenser.
Cybersäkerhetsanalytiker förväntar sig fler sanktioner i takt med att utredningar fortsätter. Regeringar använder i allt större utsträckning dessa verktyg för att motverka cyberoperationer kopplade till geopolitiska konflikter.
Slutsats
De senaste EU cybersanktionerna visar att regeringar agerar mer kraftfullt mot internationella hackerkampanjer. Myndigheter kopplar i allt högre grad cyberincidenter till geopolitik och statsnära aktörer.
Genom att rikta åtgärder mot företag som misstänks stödja cyberoperationer vill EU höja kostnaden för attacker mot europeiska system. Utredningar pågår samtidigt som säkerhetsmyndigheter övervakar nya hot.
Den ökande användningen av sanktioner visar att cyberkonflikter nu utgör en central del av internationell politik och ekonomiskt tryck.
0 svar till ”EU-sanktioner mot cyberhot riktas mot kinesiska och iranska företag”