RADA UNII EUROPEJSKIEJ,uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,
uwzględniając rozporządzenie Rady (UE) 2019/796 z dnia 17 maja 2019 r. w sprawie środków ograniczających w celu zwalczania cyberataków zagrażających Unii lub jej państwom członkowskim 1 , a w szczególności jego art. 13 ust. 1,
uwzględniając wniosek Wysokiego Przedstawiciela Unii do Spraw Zagranicznych i Polityki Bezpieczeństwa,
a także mając na uwadze, co następuje:(1) W dniu 17 maja 2019 r. Rada przyjęła rozporządzenie (UE) 2019/796.
(2) Ukierunkowane środki ograniczające w celu zwalczania cyberataków wywołujących poważne skutki, które to ataki stanowią zewnętrzne zagrożenie dla Unii lub jej państw członkowskich, należą do środków przewidzianych w unijnych ramach wspólnej reakcji dyplomatycznej na szkodliwe działania w cyberprzestrzeni (zestaw narzędzi dla dyplomacji cyfrowej) i są niezbędnym instrumentem powstrzymywania takich działań i reagowania na nie. Środki ograniczające mogą być również stosowane w odpowiedzi na wywołujące poważne skutki cyberataki wymierzone przeciwko państwom trzecim lub organizacjom międzynarodowym, w przypadku gdy uznaje się to za konieczne do osiągnięcia celów wspólnej polityki zagranicznej i bezpieczeństwa określonych w odpowiednich przepisach art. 21 Traktatu o Unii Europejskiej.
(3) W dniu 16 kwietnia 2018 r. Rada przyjęła konkluzje, w których stanowczo potępiła szkodliwe użycie technologii informacyjno-komunikacyjnych, w tym cyberataki powszechnie znane jako "WannaCry" i "NotPetya", które spowodowały znaczne szkody i straty gospodarcze w Unii i poza nią. W dniu 4 października 2018 r. przewodniczący Rady Europejskiej i Komisji Europejskiej oraz Wysoki Przedstawiciel Unii do Spraw Zagranicznych i Polityki Bezpieczeństwa (zwany dalej "Wysokim Przedstawicielem") wyrazili we wspólnym oświadczeniu poważne zaniepokojenie w związku z próbą cyberataku mającego na celu podważenie integralności Organizacji ds. Zakazu Broni Chemicznej (OPCW) w Niderlandach; był to akt agresji pokazujący pogardę dla słusznego celu OPCW. W oświadczeniu złożonym w imieniu Unii w dniu 12 kwietnia 2019 r. Wysoki Przedstawiciel wezwał podmioty do zaprzestania szkodliwych działań w cyberprzestrzeni, mających na celu naruszenie integralności, bezpieczeństwa i gospodarczej konkurencyjności Unii, w tym coraz częstszych przypadków kradzieży własności intelektualnej z wykorzystaniem cyberprzestrzeni. Takie kradzieże z wykorzystaniem cyberprzestrzeni obejmują kradzieże przeprowadzone przez podmiot powszechnie znany jako "APT10" ("Advanced Persistent Threat 10").
(4) W tym kontekście oraz w celu zapobiegania nieustannym i coraz liczniejszym szkodliwym działaniom w cyberprzestrzeni, w celu zniechęcania do nich, ich powstrzymywania i reagowania na nie, w wykazie osób fizycznych i prawnych, podmiotów i organów podlegających środkom ograniczającym zawartym w załączniku I do rozporządzenia (UE) 2019/796 należy zamieścić sześć osób fizycznych i trzy podmioty lub organy. Te osoby i podmioty lub organy są odpowiedzialne za cyberataki lub próby cyberataków, w tym próbę cyberataku przeciwko OPCW oraz cyberataki powszechnie znane jako "WannaCry" i "NotPetya", a także "Operation Cloud Hopper"; wspierały te ataki lub były w nie zaangażowane, lub je ułatwiały.
(5) Należy zatem odpowiednio zmienić rozporządzenie (UE) 2019/796,
PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE: