Рада Європейського Союзу затвердила санкції за кібератаки, що призвели до значних наслідків, а також на замах на такі правопорушення, здійснені на ЄС чи держав-членів, зокрема на інститути, юридичних осіб, бюро, агенції, делегації, місії загальної політики безпеки та оборони та їх представників, а інколи на інші держави та міжнародні організації.
До кібератак, у тому числі, належить втручання у дані (data interference), визначене як видалення, пошкодження, руйнування, зміна чи замовчування цифрових даних щодо інформаційних систем, або дії, які роблять такі дані недоступними, а так само крадіжка інформації, фондів, економічних ресурсів чи інтелектуальної власності.
Крім того, при визначенні чи є злочинна кібердіяльність «значною» враховуватиметься розмір економічних втрат, до яких включаються втрати за незаконне використання об’єктів інтелектуальної власності.
«Зовнішня загроза», яка підпадає під санкції, у рішенні Ради Європи визначена як така, що:
(а) походить або здійснюється з-поза ЄС;
(б) використовує інфраструктуру поза межами ЄС;
(в) здійснюється будь-якою фізичною чи юридичною особою, місцезнаходження якої або орган управління створено або функціонує поза територією ЄС;
чи (г) здійснюється за підтримки, за вказівкою чи під контролем будь-якої фізичної чи юридичної особи, її органу управління, що функціонує поза ЄС.
Серед обмежувальних заходів, які можуть бути застосовані до кіберзлочинців, заборона (бан) особі подорожувати до ЄС, заморожування активів фізичних та юридичних осіб. Крім того, фізичним та юридичним особам ЄС забороняється надавати кошти підсанкційним суб’єктам.
У повідомленні Ради ЄС зазначається, що ЄС залишається зацікавленим у збереженні кіберпростору відкритим, стабільним та безпечним, а також наголошує на своїй прихильності до владнання міжнародних спорів у кіберпросторі мирним шляхом.