Ограничения введены против разведслужб России, Китая и КНДР за причастность к атакам посредством малварей WannaCry, NotPetya и Cloud Hopper. Совет ЕС должен утвердить их и опубликовать в Официальном журнале.
Лица, которых Европа считает ответственными за кибератаки, будут включены в чёрный список. Это подразумевает запрет на въезд в Евросоюз, запрет на контакты с европейскими предпринимателями и заморозку активов.
Санкции «вызвали» только те атаки, которые были совершены из-за пределов ЕС, с использованием инфраструктуры за пределами ЕС и были предприняты в интересах лиц и организаций, действующих за пределами Европы.