Съветът на ЕС съобщи, че е определил правила, които му дават възможност да налага целенасочени наказания на извършителите и съучастниците на кибератаки, независимо дали ударите са срещу ЕС или срещу чужди държави или международни организации.
Наказания ще бъдат налагани, когато кибератаките водят началото си или се извършват от място извън ЕС, или за които се използва инфраструктура извън ЕС. Наказания ще има и когато нападенията се извършват от хора и организации, установени или действащи извън ЕС, или когато се извършват с подкрепата на хора и организации, които действат извън ЕС. Предвиждат се наказания и за опити за нанасяне на удари с възможно значително въздействие.
Така ЕС за първи път ще има възможността да наказва извършителите и съучастниците, които им предоставят финансова, техническа или материална помощ. Могат да бъдат налагани наказания и на свързани със съучастниците хора и организации.
Предвижда се наказанията да бъдат забрана за пътуване до ЕС и запор на имущество. На гражданите на ЕС се забранява да предоставят средства на наказаните за подобно поведение.