Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria L
  3. Dz.U.UE.L.2024.1778

Rozporządzenie wykonawcze 2024/1778 wykonujące rozporządzenie (UE) 2019/796 w sprawie środków ograniczających w celu zwalczania cyberataków zagrażających Unii lub jej państwom członkowskim

ROZPORZĄDZENIE WYKONAWCZE RADY (UE) 2024/1778
z dnia 24 czerwca 2024 r.
wykonujące rozporządzenie (UE) 2019/796 w sprawie środków ograniczających w celu zwalczania cyberataków zagrażających Unii lub jej państwom członkowskim

RADA UNII EUROPEJSKIEJ,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Rady (UE) 2019/796 z dnia 17 maja 2019 r. w sprawie środków ograniczających w celu zwalczania cyberataków zagrażających Unii lub jej państwom członkowskim 1 , w szczególności jego art. 13 ust. 1,

uwzględniając wniosek Wysokiego Przedstawiciela Unii do Spraw Zagranicznych i Polityki Bezpieczeństwa,

a także mając na uwadze, co następuje:

(1) 17 maja 2019 r. Rada przyjęła rozporządzenie (UE) 2019/796.

(2) Ukierunkowane środki ograniczające w celu zwalczania cyberataków wywołujących znaczące skutki, które to ataki stanowią zewnętrzne zagrożenie dla Unii lub jej państw członkowskich, należą do środków przewidzianych w unijnych ramach wspólnej reakcji dyplomatycznej na szkodliwe działania w cyberprzestrzeni (zestaw narzędzi dla dyplomacji cyfrowej) i są jednym z niezbędnych instrumentów zapobiegania takim działaniom, powstrzymywania ich, zniechęcania do nich i reagowania na nie.

(3) Rośnie liczba, częstotliwość i stopień wyrafinowania szkodliwych działań w cyberprzestrzeni skierowanych przeciwko infrastrukturze krytycznej lub usługom kluczowym, prowadzonych m.in. za pomocą oprogramowania szantażującego i oprogramowania niszczącego dane (wiperware), obejmujących też ataki wymierzone w łańcuchy dostaw i akty cyberszpiegostwa, w tym kradzieże własności intelektualnej. Ze względu na swój zakłócający i destrukcyjny wpływ działania te stanowią systemowe zagrożenie dla bezpieczeństwa, gospodarki, demokracji i całego społeczeństwa Unii.

(4) Cyberoperacje, które umożliwiły niczym niesprowokowaną i nieuzasadnioną wojnę napastniczą Rosji przeciwko Ukrainie i które jej towarzyszą, wpływają na stabilność i bezpieczeństwo na świecie, stanowią poważne ryzyko eskalacji i przyczyniają się do znacznego już wzrostu szkodliwych działań w cyberprzestrzeni, który w ostatnich latach wykraczał poza kontekst konfliktów zbrojnych. Dodatkowymi bodźcami do wprowadzenia środków ograniczających na mocy rozporządzenia (UE) 2019/796 są rosnące zagrożenia w cyberprzestrzeni i ogólnie złożony krajobraz zagrożeń dla cyberbezpieczeństwa, w tym oczywiste ryzyko szybkiego rozprzestrzeniania się cyberincydentów z jednego państwa członkowskiego na inne oraz z państw trzecich na Unię.

(5) W ramach konsekwentnych, ukierunkowanych i skoordynowanych działań Unii przeciwko podmiotom stale powodującym zagrożenia w cyberprzestrzeni w wykazie osób fizycznych i prawnych, podmiotów i organów podlegających środkom ograniczającym zawartym w załączniku I do rozporządzenia (UE) 2019/796 należy zamieścić sześć osób fizycznych. Osoby te są odpowiedzialne za lub zaangażowane w cyberataki wywołujące znaczące skutki i stanowiące zewnętrzne zagrożenie dla Unii lub jej państw członkowskich.

(6) Należy zatem odpowiednio zmienić załącznik I do rozporządzenia (UE) 2019/796,

PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:

Artykuł  1

W załączniku I do rozporządzenia (UE) 2019/796 wprowadza się zmiany zgodnie z załącznikiem do niniejszego rozporządzenia.

Artykuł  2

Niniejsze rozporządzenie wchodzi w życie z dniem opublikowania go w Dzienniku Urzędowym Unii Europejskiej.

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.

Sporządzono w Luksemburgu dnia 24 czerwca 2024 r.

ZAŁĄCZNIK 2  

W sekcji "A. Osoby fizyczne" w załączniku I do rozporządzenia (UE) 2019/796 dodaje się wpisy w brzmieniu:
Nazwisko i imię Dane identyfikacyjne Powody Data umieszczenia
"9. Ruslan Aleksandrovich PERETYATKO Руслан Александрович ПЕРЕТЯТЬКО

Data urodzenia:

3.8.1985

Obywatelstwo: rosyjskie

Płeć: mężczyzna

 Ruslan Peretyatko brał udział w cyberatakach wywołujących znaczące skutki i stanowiących zewnętrzne zagrożenie dla Unii lub jej państw członkowskich.

Ruslan Peretyatko należy do »grupy Callisto« złożonej z rosyjskich oficerów wywiadu prowadzących cyberoperacje przeciwko państwom członkowskim UE i państwom trzecim.

Grupa Callisto (inne nazwy: »Seaborgium«, »Star Blizzard«, »ColdRiver«, »TA446«) rozpoczęła wieloletnie kampanie phishingowe wykorzystywane do kradzieży informacji uwierzytelniających i danych. Ponadto grupa Callisto jest odpowiedzialna za kampanie wymierzone w osoby fizyczne i w krytyczne funkcje państwa, w tym w dziedzinie obronności i stosunków zewnętrznych.

Ruslan Peretyatko jest zatem zaangażowany w cyberataki wywołujące znaczące skutki i stanowiące zewnętrzne zagrożenie dla Unii lub jej państw członkowskich.

 24.6.2024
10. Andrey Stanislavovich KORINETS Андрей Станиславович КОРИНЕЦ Data urodzenia:

18.5.1987

Miejsce urodzenia: Syktywkar, Rosja Obywatelstwo: rosyjskie

Płeć: mężczyzna

 Andrey Stanislavovich Korinets brał udział w cyberatakach wywołujących znaczące skutki i stanowiących zewnętrzne zagrożenie dla Unii lub jej państw członkowskich.

Jest on oficerem »Centrum 18« FederalnejSłużby Bezpieczeństwa (FSB) Federacji Rosyjskiej. Należy do »grupy Callisto« złożonej z rosyjskich oficerów wywiadu prowadzących cyberoperacje przeciwko państwom członkowskim UE i państwom trzecim.

Grupa Callisto (inne nazwy: »Seaborgium«, »Star Blizzard«, »ColdRiver«, »TA446«) rozpoczęła wieloletnie kampanie phishingowe wykorzystywane do kradzieży informacji uwierzytelniających i danych. Ponadto grupa Callisto jest odpowiedzialna za kampanie wymierzone w osoby fizyczne i w krytyczne funkcje państwa, w tym w dziedzinie obronności i stosunków zewnętrznych.

Andrey Stanislavovich Korinets jest zatem zaangażowany w cyberataki wywołujące znaczące skutki i stanowiące zewnętrzne zagrożenie dla Unii lub jejpaństw członkowskich.

 24.6.2024
11. Oleksandr SKLIANKO Александр СКЛЯНКО (pisownia rosyjska)

Олександр СКЛЯНКО (pisownia ukraińska)

Data urodzenia:

5.8.1973

Paszport: EC 867868, wydany dnia 27.11.1998 (Ukraina)

Płeć: mężczyzna

 Oleksandr Sklianko brał udział w wywołujących znaczące skutki cyberatakach wymierzonych w państwa członkowskie UE oraz w wywołujących znaczące skutki cyberatakach wymierzonych w państwa trzecie.

Należy on do grupy hakerskiej»Armageddon« wspieranejprzez Federalną Służbę Bezpieczeństwa (FSB) Federacji Rosyjskiej, która przeprowadziła różne cyberataki mające znaczący wpływ na rząd Ukrainy oraz na państwa członkowskie UE i ich urzędników rządowych, w tym za pomocą wiadomości poczty elektronicznej noszących znamiona phishingu i złośliwego oprogramowania.

Oleksandr Sklianko jest zatem zaangażowany w wywołujące znaczące skutki cyberataki wymierzone w państwa trzecie oraz w cyberataki wywołujące znaczące skutki i stanowiące zewnętrzne zagrożenie dla Unii lub jej państw członkowskich.

 24.6.2024
12. Mykola CHERNYKH Николай ЧЕРНЫХ (pisownia rosyjska) Микола ЧЕРНИХ (pisownia ukraińska) Data urodzenia:

12.10.1978 Paszport: EC 922162, wydany dnia 20.01.1999 (Ukraina)

Płeć: mężczyzna

 Mykola Chernykh brał udział w wywołujących znaczące skutki cyberatakach wymierzonych w państwa członkowskie UE oraz w wywołujących znaczące skutki cyberatakach wymierzonych w państwa trzecie.

Należy on do grupy hakerskiej»Armageddon« wspieranejprzez Federalną Służbę Bezpieczeństwa (FSB) Federacji Rosyjskiej, która przeprowadziła różne cyberataki mające znaczący wpływ na rząd Ukrainy oraz na państwa członkowskie UE i ich urzędników rządowych, w tym za pomocą wiadomości poczty elektronicznej noszących znamiona phishingu i złośliwego oprogramowania.

Jako były pracownik Służby Bezpieczeństwa Ukrainy jest oskarżany w Ukrainie o zdradę i nieupoważnioną ingerencję w działanie elektronicznych maszyn obliczeniowych i systemów zautomatyzowanych.

Mykola Chernykh jest zatem zaangażowany w cyberataki wywołujące znaczące skutki i stanowiące zewnętrzne zagrożenie dla Unii lub jej państw członkowskich.

 24.6.2024
13. Mikhail Mikhailovich TSAREV Михаил Михайлович ЦАРЕВ

Data urodzenia:

20.4.1989

Miejsce urodzenia: Sierpuchow, Federacja

Rosyjska

Obywatelstwo: rosyjskie

Adres: Sierpuchow

Płeć: mężczyzna

 Mikhail Mikhailovich Tsarev brał udział w cyberatakach wywołujących znaczące skutki i stanowiących zewnętrzne zagrożenie dla państw członkowskich UE.

Znany również pod internetowymi pseudonimami »Mango«, »Alexander Grachev«, »Super Misha«, »Ivanov Mixail«, »Misha Krutysha« i »Nikita Andreevich Tsarev« odgrywał kluczową rolę przy wprowadzeniu złośliwego oprogramowania »Conti« i »Trickbot« oraz jest związany z umiejscowioną w Rosji grupą cyberprzestępczą »Wizard Spider«.

Złośliwe oprogramowanie Conti i Trickbot zostało stworzone i opracowane przez Wizard Spider. Wizard Spider przeprowadziła kampanie z użyciem oprogramowania szantażującego w różnych sektorach, w tym usług kluczowych, takich jak opieka zdrowotna i bankowość. Grupa infekowała komputery na całym świecie, a ich złośliwe oprogramowanie zostało przekształcone w modułowy pakiet złośliwego oprogramowania. Kampanie Wizard Spider wykorzystujące złośliwe oprogramowanie, takie jak Conti, Ryuk i TrickBot, powodują znaczne szkody gospodarcze w Unii Europejskiej.

Mikhail Mikhailovich Tsarev jest zatem zaangażowany w cyberataki wywołujące znaczące skutki i stanowiące zewnętrzne zagrożenie dla Unii lub jej państw członkowskich.

 24.6.2024
14. Maksim Sergeevich GA- LOCHKIN ' Максим Сергеевич ГАЛОЧКИН

Data urodzenia:

19.5.1982

Miejsce urodzenia: Abakan, Federacja Rosyjska

Obywatelstwo: rosyjskie

Płeć: mężczyzna

 Maksim Sergeevich Galochkin brał udział w cyberatakach wywołujących znaczące skutki i stanowiących zewnętrzne zagrożenie dla państw członkowskich UE.

Znany jest również pod internetowymi pseudonimami »Benalen«, »Bentley«, »Volhvb«, »volhvb«, »manuel«, »Max17« i »Crypt«. Odgrywał kluczową rolę przy opracowaniu złośliwego oprogramowania »Conti« i »Trickbot« oraz jest związany z umiejscowioną w Rosji grupą cyberprzestępczą »Wizard Spider«. Kierował grupą testerów odpowiedzialnych za opracowanie, nadzorowanie i wdrażanie testów złośliwego oprogramowania TrickBot, stworzonego i wprowadzonego przez Wizard Spider.

Wizard Spider prowadziła kampanie z użyciem oprogramowania szantażującego w różnych sektorach, w tym usług kluczowych, takich jak opieka zdrowotna i bankowość. Grupa infekowała komputery na całym świecie, a ich złośliwe oprogramowanie zostało przekształcone w modułowy pakiet złośliwego oprogramowania. Kampanie Wizard Spider wykorzystujące złośliwe oprogramowanie, takie jak Conti i »Ryuk« i TrickBot, powodują znaczne szkody gospodarcze w Unii Europejskiej.

Maksim Sergeevich Galochkin jest zatem zaangażowany w cyberataki wywołujące znaczące skutki i stanowiące zewnętrzne zagrożenie dla Unii lub jejpaństw członkowskich.

 24.6.2024".
1 Dz.U. L 129 I z 17.5.2019, s. 1.
2 Załącznik zmieniony przez sprostowanie z dnia 9 lipca 2024 r. (Dz.U.UE.L.2024.90397) zmieniające nin. rozporządzenie z dniem 24 czerwca 2024 r.

Zmiany w prawie

Przedłużenie ważności rozporządzenia o warunkach zabudowy z podpisem prezydenta
Przedłużenie ważności rozporządzenia o warunkach zabudowy z podpisem prezydenta

Podczas ostatniego posiedzenia Senat nie wniósł poprawek do noweli ustawy o dostępności wydłużającej o dwa lata ważność rozporządzenia w sprawie warunków technicznych, jakim powinny odpowiadać budynki i ich usytuowanie. Ma ono wygasnąć 20 września br. Brak rozporządzenia sparaliżowałby realizację inwestycji. W piątek prezydent podpisał ustawę.

Renata Krupa-Dąbrowska 19.07.2024
Nieczytelna preskrypcja? Farmaceuta sam zadecyduje o dawkowaniu leku
Nieczytelna preskrypcja? Farmaceuta sam zadecyduje o dawkowaniu leku

Jeśli na recepcie w ogóle nie wypisano dawkowania leku albo jest ono niemożliwe do rozczytania, farmaceuta sam będzie mógł zadecydować, jaka dawka będzie odpowiednia dla pacjenta. Będzie mógł wydać też pacjentowi maksymalnie cztery opakowania leku, a nie jak do tej pory dwa. Te zasady nie będą jednak dotyczyły leków zawierających substancje psychotropowe lub środki odurzające.

Inga Stawicka 19.07.2024
Renta wdowia będzie dużo kosztować
Renta wdowia będzie dużo kosztować

Współmałżonek zmarłej osoby będzie mógł pobierać równocześnie rentę rodzinną i inne świadczenie emerytalno-rentowe w wybranym przez siebie wariancie – tzw. rentę wdowią. Nie będzie już musiał, jak obecnie, decydować się na wybór tylko jednego świadczenia. Nowe przepisy miałyby wejść w życie od początku 2025 roku. Koszt wprowadzenia renty wdowiej dla państwa wyniesie tylko na początku 8-10 mld zł rocznie.

Beata Dązbłaż 18.07.2024
Nowe podstawy programowe dla kilku zawodów szkolnictwa branżowego
Nowe podstawy programowe dla kilku zawodów szkolnictwa branżowego

Od września zmienią się podstawy programowe kształcenia w zawodach: elektromechanik pojazdów samochodowych oraz technik pojazdów samochodowych, operator obrabiarek skrawających i technik weterynarii. Określona też została podstawa programowa kształcenia w nowym zawodzie technik elektromobilności.

Agnieszka Matłacz 08.07.2024
Kary za wykroczenia i przestępstwa skarbowe rosną od lipca po raz drugi w tym roku
Kary za wykroczenia i przestępstwa skarbowe rosną od lipca po raz drugi w tym roku

41 mln 281 tys. 920 złotych może od lipca wynieść maksymalna kara za przestępstwo skarbowe. Najniższa grzywna za wykroczenie wynosi natomiast 430 złotych. Wzrost kar ma związek z podwyższeniem wysokości minimalnego wynagrodzenia. Od lipca 2024 roku wynosi ono 4300 złotych.

Krzysztof Koślicki 01.07.2024
Przepisy o głosowaniu korespondencyjnym bez poprawek Senatu
Przepisy o głosowaniu korespondencyjnym bez poprawek Senatu

W środę Senat nie zgłosił poprawek do noweli kodeksu wyborczego, która umożliwia głosowanie korespondencyjne wszystkim obywatelom zarówno w kraju, jak i za granicą. 54 senatorów było za, a 30 przeciw. Ustawa trafi teraz do prezydenta. Poprzedniego dnia takie rozwiązanie rekomendowały jednomyślnie senackie komisje Praw Człowieka i Praworządności, Samorządu Terytorialnego i Administracji Państwowej oraz Komisja Ustawodawcza.

Grażyna J. Leśniak 26.06.2024
Metryka aktu
Identyfikator:

Dz.U.UE.L.2024.1778
Rodzaj: Rozporządzenie
Tytuł: Rozporządzenie wykonawcze 2024/1778 wykonujące rozporządzenie (UE) 2019/796 w sprawie środków ograniczających w celu zwalczania cyberataków zagrażających Unii lub jej państwom członkowskim
Data aktu: 24/06/2024
Data ogłoszenia: 24/06/2024
Data wejścia w życie: 24/06/2024