RADA UNII EUROPEJSKIEJ,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,
uwzględniając rozporządzenie Rady (EU) 2019/796 z dnia 17 maja 2019 r. w sprawie środków ograniczających w celu zwalczania cyberataków zagrażających Unii lub jej państwom członkowskim (1), w szczególności jego art. 13 ust. 1,
uwzględniając wniosek Wysokiego Przedstawiciela Unii do Spraw Zagranicznych i Polityki Bezpieczeństwa,
a także mając na uwadze, co następuje:
| (1) | W dniu 17 maja 2019 r. Rada przyjęła rozporządzenie (UE) 2019/796. |
| (2) | Ukierunkowane środki ograniczające w celu zwalczania cyberataków wywołujących poważne skutki, które to ataki stanowią zewnętrzne zagrożenie dla Unii lub jej państw członkowskich, należą do środków przewidzianych w unijnych ramach wspólnej reakcji dyplomatycznej na szkodliwe działania w cyberprzestrzeni (zestaw narzędzi dla dyplomacji cyfrowej) i są niezbędnym instrumentem powstrzymywania takich działań i reagowania na nie. |
| (3) | W celu zapobiegania nieustannym i coraz liczniejszym szkodliwym działaniom w cyberprzestrzeni, w celu zniechęcania do nich, ich powstrzymywania i reagowania na nie, w wykazie osób fizycznych i prawnych, podmiotów i organów podlegających środkom ograniczającym zawartym w załączniku I do rozporządzenia (UE) 2019/796 należy zamieścić dwie osoby fizyczne i jeden organ. Osoby te i ten organ są odpowiedzialne za cyberataki wywołujące poważne skutki, które to ataki stanowią zewnętrzne zagrożenie dla Unii lub jej państw członkowskich, lub były zaangażowane w takie ataki, w szczególności w cyberatak skierowany przeciwko niemieckiemu parlamentowi federalnemu (Deutscher Bundestag) przeprowadzony w kwietniu i maju 2015 r. |
| (4) | Należy zatem odpowiednio zmienić załącznik I do rozporządzenia (UE) 2019/796, |
PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:
Artykuł 1
W załączniku I do rozporządzenia (UE) 2019/796 wprowadza się zmiany zgodnie z załącznikiem do niniejszego rozporządzenia.
Artykuł 2
Niniejsze rozporządzenie wchodzi w życie z dniem jego opublikowania w Dzienniku Urzędowym Unii Europejskiej.
Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.
Sporządzono w Brukseli dnia 22 października 2020 r.
W imieniu Rady
M. ROTH
Przewodniczący
(1) Dz.U. L 129I z 17.5.2019, s. 1.
ZAŁĄCZNIK
Następujące wpisy dodaje się do wykazu osób fizycznych i prawnych, podmiotów i organów zamieszczonego w załączniku I do rozporządzenia (UE) 2019/796:
| A. | Osoby fizyczne | | Nazwisko i imię | Dane identyfikacyjne | Powody | Data umieszczenia | | „7. | Dmitry Sergeyevich BADIN | Дмитрий Сергеевич БАДИН Data urodzenia: 15 listopada 1990 r. Miejsce urodzenia: Kursk, ZSRR (obecnie Federacja Rosyjska) Obywatelstwo: rosyjskie Płeć: mężczyzna | Dimitrij Badin brał udział w wywołującym poważne skutki cyberataku skierowanemu przeciwko niemieckiemu parlamentowi federalnemu (Deutscher Bundestag). Dimitrij Badin, jako oficer wywiadu wojskowego 85. Głównego Ośrodka Służb Specjalnych (GTsSS) Głównego Zarządu Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GU GRU), był członkiem zespołu rosyjskich oficerów wywiadu wojskowego, który to zespół przeprowadził cyberatak skierowany przeciwko niemieckiemu parlamentowi federalnemu (Deutscher Bundestag) w kwietniu i maju 2015 r. Celem tego cyberataku był system informacyjny parlamentu; atak ten miał wpływ na funkcjonowanie tej instytucji przez kilka dni. Skradziono dużą ilość danych; atak ten miał także wpływ na konta poczty elektronicznej kilkorga parlamentarzystów, w tym kanclerz Angeli Merkel. | 22.10.2020 | | 8. | Igor Olegovich KOSTYUKOV | Игорь Олегович КОСТЮКОВ Data urodzenia: 21 lutego 1961 r. Obywatelstwo: rosyjskie Płeć: mężczyzna | Igor Kostjukow jest obecnie szefem Głównego Zarządu Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GU GRU), gdzie poprzednio sprawował funkcję pierwszego zastępcy szefa. Jednym z oddziałów pod jego dowództwem jest 85. Główny Ośrodek Służb Specjalnych (GTsSS), znany także jako »jednostka wojskowa 26165« (nazwy branżowe: »APT28«, »Fancy Bear«, »Sofacy Group«, »Pawn Storm« i »Strontium«). Pełniąc tę funkcję, Igor Kostjukow jest odpowiedzialny za cyberataki przeprowadzone przez GTsSS, w tym cyberataki o poważnych skutkach stanowiące zewnętrzne zagrożenie dla Unii lub jej państw członkowskich. W szczególności oficerowie wywiadu wojskowego GTsSS brali udział w cyberataku wymierzonemu przeciwko niemieckiemu federalnemu parlamentowi (Deutscher Bundestag) w kwietniu i maju 2015 r. oraz w próbie cyberataku, którego celem było włamanie do sieci WiFi Organizacji ds. Zakazu Broni Chemicznej (OPCW) w Niderlandach w kwietniu 2018 r. Celem cyberataku wymierzonego przeciwko niemieckiemu parlamentowi federalnemu był system informacyjny parlamentu; atak ten miał wpływ na funkcjonowanie tej instytucji przez kilka dni. Skradziono dużą ilość danych; atak ten miał także wpływ na konta poczty elektronicznej kilkorga parlamentarzystów, w tym kanclerz Angeli Merkel. | 22.10.2020" | |
| B. | Osoby prawne, podmioty i organy | | Nazwa | Dane identyfikacyjne | Powody | Data umieszczenia | | „4. | 85. Główny Ośrodek Służb Specjalnych (GTsSS) Głównego Zarządu Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GU GRU) | Adres: Komsomol'skiy Prospekt, 20, Moscow, 119146, Russian Federation | 85. Główny Ośrodek Służb Specjalnych (GTsSS) Głównego Zarządu Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GU GRU), znany także jako »jednostka wojskowa 26165« (nazwy branżowe: »APT28«, »Fancy Bear«, »Sofacy Group«, »Pawn Storm« i »Strontium«), jest odpowiedzialny za cyberataki o poważnych skutkach stanowiące zewnętrzne zagrożenie dla Unii lub jej państw członkowskich. W szczególności oficerowie wywiadu wojskowego GTsSS brali udział w cyberataku wymierzonemu przeciwko niemieckiemu federalnemu parlamentowi (Deutscher Bundestag) w kwietniu i maju 2015 r. oraz w próbie cyberataku, którego celem było włamanie do sieci WiFi Organizacji ds. Zakazu Broni Chemicznej (OPCW) w Niderlandach w kwietniu 2018 r. Celem cyberataku wymierzonego przeciwko niemieckiemu parlamentowi federalnemu był system informacyjny parlamentu; atak ten miał wpływ na funkcjonowanie tej instytucji przez kilka dni. Skradziono dużą ilość danych; atak ten miał także wpływ na konta poczty elektronicznej kilkorga parlamentarzystów, w tym kanclerz Angeli Merkel. | 22.10.2020" | |
