Il Consiglio dell’Unione europea ha adottato una decisione che proroga fino al 18 maggio 2027 il regime di misure restrittive nei confronti di persone fisiche, entità e organismi responsabili di attacchi informatici che costituiscono una minaccia per l’Unione europea o per i suoi Stati membri.
La decisione conferma il mantenimento del quadro sanzionatorio europeo in materia di cyber diplomacy, introdotto per rafforzare la capacità dell’Unione di prevenire, scoraggiare e contrastare attività informatiche malevole suscettibili di compromettere infrastrutture critiche, istituzioni pubbliche, processi democratici e sicurezza internazionale.
Il provvedimento rinnova altresì fino al 18 maggio 2026 l’applicazione delle misure individuali attualmente in vigore nei confronti dei soggetti già designati, inclusi congelamento dei fondi e divieto di messa a disposizione di risorse economiche, nonché restrizioni agli spostamenti nell’Unione europea.
La decisione si inserisce nel più ampio rafforzamento della strategia europea di cybersicurezza e di resilienza digitale, in un contesto caratterizzato dall’incremento delle minacce ibride, delle operazioni di cyber espionage e delle campagne di destabilizzazione riconducibili ad attori statuali e non statuali.
Particolare attenzione viene attribuita alla necessità di assicurare una risposta coordinata tra Stati membri rispetto ad attività cyber ostili dirette contro infrastrutture essenziali, supply chain strategiche, istituzioni finanziarie, organismi governativi e operatori di servizi essenziali. In tale prospettiva, il Consiglio richiama l’importanza della cooperazione internazionale, dello scambio tempestivo di informazioni e dell’integrazione tra strumenti diplomatici, regolamentari e di sicurezza.
Il rinnovo del regime sanzionatorio conferma inoltre l’orientamento dell’Unione europea verso un approccio sempre più strutturato alla deterrenza cibernetica, fondato sulla responsabilizzazione degli autori di attacchi informatici e sulla tutela della stabilità del cyberspazio internazionale.
Per Autorità nazionali, operatori strategici e soggetti destinatari degli obblighi di sicurezza e compliance, la decisione rappresenta un ulteriore elemento di consolidamento del quadro europeo di gestione del rischio cyber e di contrasto alle minacce digitali transnazionali.
Per consultare il comunicato stampa ufficiale, cliccare sul link di seguito: https://www.consilium.europa.eu/it/press/press-releases/2026/05/11/cyber-attacks-council-extends-listings-until-may-2027/