REGOLAMENTO DI ESECUZIONE (UE) 2020/1536 DEL CONSIGLIO, 22 ottobre 2020
G.U.U.E. 22 ottobre 2020, n. L 351
Regolamento che attua il regolamento (UE) 2019/796 concernente misure restrittive contro gli attacchi informatici che minacciano l'Unione o i suoi Stati membri. (1)
Titolo modificato da Rettifica pubblicata nella G.U.U.E. 3 dicembre 2020, n. L 406.
Note sull'entrata in vigore e sull'applicabilità
Entrata in vigore il: 22 ottobre 2020
Applicabile dal: 22 ottobre 2020
IL CONSIGLIO DELL'UNIONE EUROPEA,
visto il trattato sul funzionamento dell'Unione europea,
visto il regolamento (UE) 2019/796 del Consiglio, del 17 maggio 2019, concernente misure restrittive contro gli attacchi informatici che minacciano l'Unione o i suoi Stati membri (1), in particolare l'articolo 13, paragrafo 1, (2)
vista la proposta dell'alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza,
considerando quanto segue:
1) Il 17 maggio 2019 il Consiglio ha adottato il regolamento (UE) 2019/796.
2) Le misure restrittive mirate contro gli attacchi informatici con effetti significativi che costituiscono una minaccia esterna per l'Unione o i suoi Stati membri fanno parte delle misure previste nell'ambito dell'Unione relativo a una risposta diplomatica comune alle attività informatiche dolose (pacchetto di strumenti della diplomazia informatica) e sono uno strumento fondamentale per scoraggiare e contrastare tali attività.
3) Al fine di prevenire, scoraggiare e contrastare il persistere e l'aumento di comportamenti dolosi nel ciberspazio, due persone fisiche e un organismo dovrebbero essere inseriti nell'elenco delle persone fisiche e giuridiche, delle entità e degli organismi soggetti a misure restrittive che figura nell'allegato I del regolamento (UE) 2019/796. Tali persone e tale organismo sono responsabili di attacchi informatici con effetti significativi che costituiscono una minaccia esterna per l'Unione o i suoi Stati membri, o vi sono stati coinvolti, in particolare l'attacco informatico ai danni del parlamento federale tedesco (Deutscher Bundestag) avvenuto tra aprile e maggio 2015.
4) E' opportuno pertanto modificare di conseguenza l'allegato I del regolamento (UE) 2019/796,
HA ADOTTATO IL PRESENTE REGOLAMENTO:
GU L 129I del 17.5.2019.
Visto modificato da Rettifica pubblicata nella G.U.U.E. 3 dicembre 2020, n. L 406.
L'allegato I del regolamento (UE) 2019/796 è modificato conformemente all'allegato del presente regolamento.
Il presente regolamento entra in vigore il giorno della pubblicazione nella Gazzetta ufficiale dell'Unione europea.
Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.
Fatto a Bruxelles, il 22 ottobre 2020
Per il Consiglio
Il presidente
M. ROTH
ALLEGATO
Le seguenti voci sono aggiunte all'elenco delle persone fisiche e giuridiche, delle entità e degli organismi riportato nell'allegato I del regolamento (UE) 2019/796:
A. Persone fisiche
| Nome | Informazioni identificative | Motivi | Data di inserimento nell'elenco | |
| «7. | Dmitry Sergeyevich BADIN | Дмитрий Сергеевич БАДИН Data di nascita: 15 novembre 1990 Luogo di nascita: Kursk, RSFS russa (ora Federazione russa) Cittadinanza: russa Sesso: maschile |
Dmitry Badin ha partecipato a un attacco informatico con effetti significativi ai danni del parlamento federale tedesco (Deutscher Bundestag). In qualità di agente dell'intelligence militare dell'85° Centro principale per i servizi speciali (GTsSS), direzione principale dello Stato maggiore delle forze armate della Federazione russa (GU/GRU), Dmitry Badin faceva parte di una squadra di agenti dell'intelligence militare russa che ha condotto un attacco informatico ai danni del parlamento federale tedesco (Deutscher Bundestag) tra aprile e maggio 2015. Tale attacco ha colpito il sistema informatico del parlamento, compromettendone il funzionamento per diversi giorni. E' stato sottratto un ingente volume di dati e sono stati violati gli account di posta elettronica di diversi parlamentari, nonché quello della Cancelliera Angela Merkel. |
22.10.2020 |
| 8. | Igor Olegovich KOSTYUKOV | Игорь Олегович КОСТЮКОВ Data di nascita: 21 febbraio 1961 Cittadinanza: russa Sesso: maschile |
Igor Kostyukov è l'attuale capo della direzione principale dello Stato maggiore delle forze armate della Federazione russa (GU/GRU), presso cui ha precedentemente svolto le funzioni di primo vice capo. Tra le unità sotto il suo comando vi è l'85° Centro principale per i servizi speciali (GTsSS), noto anche come unità militare 26165 (alias: APT28, Fancy Bear, Sofacy Group, Pawn Storm, Strontium). In tale veste, Igor Kostyukov è responsabile degli attacchi informatici condotti dall'85° Centro principale per i servizi speciali (GTsSS), tra cui quelli con effetti significativi che costituiscono una minaccia esterna per l'Unione o i suoi Stati membri. In particolare, agenti dell'intelligence militare dell'85° Centro principale per i servizi speciali (GTsSS) hanno partecipato all'attacco informatico ai danni del parlamento federale tedesco (Deutscher Bundestag) tra aprile e maggio 2015, nonché al tentativo di attacco informatico finalizzato a ottenere un accesso abusivo alla rete Wi-Fi dell'Organizzazione per la proibizione delle armi chimiche (OPCW) nei Paesi Bassi nell'aprile 2018. L'attacco informatico ai danni del parlamento federale tedesco ha colpito il sistema informatico del parlamento, compromettendone il funzionamento per diversi giorni. E' stato sottratto un ingente volume di dati e sono stati violati gli account di posta elettronica di diversi parlamentari, nonché quello della Cancelliera Angela Merkel. |
22.10.2020» |
.
B. Persone giuridiche, entità e organismi
| Nome | Informazioni identificative | Motivi | Data di inserimento nell'elenco | |
| «4. | 85° Centro principale per i servizi speciali (GTsSS), direzione principale dello Stato maggiore delle forze armate della Federazione russa (GU/GRU) | Indirizzo: Komsomol'skiy Prospekt, 20, Mosca, 119146, Federazione russa | L'85° Centro principale per i servizi speciali (GTsSS), direzione principale dello Stato maggiore delle forze armate della Federazione russa (GU/GRU), noto anche come unità militare 26165 (alias: APT28, Fancy Bear, Sofacy Group, Pawn Storm, Strontium), è responsabile di attacchi informatici con effetti significativi che costituiscono una minaccia esterna per l'Unione o i suoi Stati membri. In particolare, agenti dell'intelligence militare dell'85° Centro principale per i servizi speciali (GTsSS) hanno partecipato all'attacco informatico ai danni del parlamento federale tedesco (Deutscher Bundestag) tra aprile e maggio 2015, nonché al tentativo di attacco informatico finalizzato a ottenere un accesso abusivo alla rete Wi-Fi dell'Organizzazione per la proibizione delle armi chimiche (OPCW) nei Paesi Bassi nell'aprile 2018. L'attacco informatico ai danni del parlamento federale tedesco ha colpito il sistema informatico del parlamento, compromettendone il funzionamento per diversi giorni. E' stato sottratto un ingente volume di dati e sono stati violati gli account di posta elettronica di diversi parlamentari, nonché quello della Cancelliera Angela Merkel. |
22.10.2020» |
.