17. svibnja 2019. godine, Vijeće Europske unije je postavilo okvire koji Uniji omogućavaju da postavi ograničavajuće mjere čiji je zadatak odvraćanje i odgovaranje na kibernetičke napade koji predstavljaju vanjsku prijetnju prema EU i njezinim članicama, uključujući kibernetičke napade protiv trećih Država ili međunarodnih organizacija kod kojih je nužna uspostava ograničavajućih mjera kako bi se ispoštovali ciljevi CFSP-a (eng. Common Foreign and Security Policy).

U kibernetičke napade koje regulira ovaj okvir spadaju incidenti sa znatnim učinkom koji:

• imaju izvorište ili se provode van granica Unije;
• koriste infrastrukturu koja se nalazi van Unije;
• su djelom pojedinaca ili entiteta koji su osnovani ili djeluju van granica Unije;
• su izvedeni uz pomoć pojedinaca ili entiteta koji su osnovani ili djeluju van granica Unije.

Pokušaji izvođenja napada sa znatnim učinkom također spadaju u ovaj okvir.

Detaljnije, ovaj okvir omogućava Uniji da po prvi puta nametne sankcije pojedincu ili entitetu koji je odgovoran za izvođenje ili pokušaj izvođenja kibernetičkog napada, koji pruža financijsku, tehničku ili materijalnu potporu za izvođenje napada te pojedincu ili entitetu koji na bilo koji drugi način sudjeluje u izvođenju ili pokušaju izvođenja napada. Sankcije će se također nametnuti i svim pojedincima i entitetima koji su pojedini napad vezani.

Ograničavajuće mjere uključuju i zabranu putovanja na prostor Unije pojedincima te čak i zamrzavanje imovine entiteta i pojedinaca. Također, pojedincima i entitetima koji spadaju pod Uniju zabranit će se davanje sredstava svima koji bi mogli ili jesu izveli kibernetički napad koji spada pod prethodno opisani okvir.

Europska unija priznaje kako kibernetički prostor nudi značajne mogućnosti, ali i da s njima dolaze stalni izazovi koji iz dana u dan rastu. Također, podaci pokazuju kako je količina zlonamjernog djelovanja u kibernetičkom prostoru u povećanju, štoviše, napominju kako je dio takvog djelovanja usmjeren izravno na rušenje Unijine cjelovitosti, sigurnosti te tržišnog natjecanja, a postoji i opasnost od izbijanja sukoba.

19. svibnja 2017. godine Vijeće je izglasalo okvir, koji je skup alata za diplomatske mjere zaštite kibernetičkog prostora čiji je glavni zadatak poboljšanje suradnje, sprečavanje sukoba te odvraćanje potencijalnih kibernetičkih prijetnji, ali i potencijalnih zlonamjernih aktera. Ovakav je postupak odgovor na sve veće sposobnosti pojedinih nacionalnih i nenacionalnih aktera za izvođenje složenih kibernetičkih napada.

16. travnja 2018. godine, Vijeće je prihvatilo zaključke o zlonamjernim aktivnosti koji su podcrtali važnosti globalnog, besplatnog, slobodnog, stabilnog i sigurnog kibernetičkog prostora te izrazili zabrinutost zbog aktivnosti zlonamjernih korisnika. 28. svibnja i 18. listopada 2018. godine Vijeće je pozvalo na daljnje razvijanje kapaciteta za odvraćanje i obranu od kibernetičkih napada.

12. travnja 2019. godine, Visoki predstavnik je, ispred Unije, izdao deklaraciju kojom naglašava važnost održavanja reda u kibernetičkom prostoru. Također se obratio i akterima koje je pozvao na prekid zlonamjernih aktivnosti u kibernetičkom prostoru, u koje je uključio i krađu intelektualnog vlasništva. Istaknuo je i važnost jačanja međunarodne suradnje kako bi se podigla razina sigurnosti i stabilnosti kibernetičkog prostora.

Unija ostaje predana održavanju kibernetičkog prostora slobodnim, besplatnim, stabilnim i sigurnim. Uz to, ustrajat će na rješavanju međunarodnih kibernetičkih incidenata mirnim putem. U ovom kontekstu, svi diplomatski napori Unije bi trebali promovirati sigurnost i stabilnost kibernetičkog prostora kroz pojačanu međunarodnu suradnju. Također, od posebnog je značaja i smanjivanje rizika od krivih pretpostavki, eskalacije te na koncu i sukoba koji bi mogli proizaći iz računalno-sigurnosnih incidenata.