Els països de la Unió Europea van considerar que grans ciberatacs poden desencadenar la mateixa clàusula de solidaritat que està prevista al dret europeu per a casos en què un Estat membre pateix un atac armat. Els ministres comunitaris, reunits en un Consell d'Afers Generals, van aprovar unes conclusions en les quals equiparen les ciberamenaces a gran escala a un atac militar, en considerar que tots dos són motiu per activar l'assistència mútua a la Unió, cosa que ja fa l'OTAN.
El Consell va destacar que «un incident o crisi cibernètica particularment greu podria constituir una base suficient perquè un Estat membre invoqués la clàusula de solidaritat de la UE i la clàusula d'assistència mútua». En concret, els ministres es refereixen així a l'article 42.7 del Tractat de la UE, que estableix que si un país de la Unió és objecte d'una agressió armada al seu territori els altres estats membres «l'hauran d'ajudar i assistir amb tots els mitjans al seu abast».
També a l'article 222 del Tractat de Funcionament de la UE s'estableix que si un Estat membre és objecte d'un atac terrorista o d'un desastre, els altres l'hauran d'assistir després d'una petició de les seves autoritats. Fins ara, França ha estat l'únic a invocar el primer, amb ocasió dels atacs terroristes al país al novembre de 2015.
Els ministres van recordar a més que prèviament ja havien donat llum verd a la possibilitat d'imposar sancions als responsables d'activitats cibernètiques malicioses. «Quan la majoria dels perfils són falsos i es repliquen es tracta de ciberatacs. I contra els ciberatacs cal defensar-se», va alertar el secretari d'Estat espanyol per a Afers Europeus, Jorge Toledo.
Toledo va considerar que la crisi a Catalunya «es pot englobar dins del concepte de ciberatac», com a part d'una estratègia programada de desestabilització. Va explicar que «s'ha constatat un fet», que s'han produït ciberatacs relacionats amb la qüestió catalana que provenien dels territoris de Rússia i Veneçuela, encara que va deixar clar que el Govern d'Espanya mai ha acusat directament les autoritats de cap país estranger.
Els ministres van reconèixer que les amenaces en l'àmbit digital «poden tenir un impacte a la nostra democràcia, prosperitat, estabilitat i seguretat», i van instar a afrontar la ciberseguretat amb un «enfocament coherent» a nivell estatal, comunitari i global. En concret, van demanar reforçar la cooperació per «prevenir, dissuadir, detectar i respondre a ciberamenaces» i, al mateix temps, ser capaços de «respondre conjuntament» a incidents cibernètics a gran escala i a activitats malicioses en aquest àmbit a tota la UE.
Encriptació necessària
Els ministres també van reclamar un nivell «fort i de confiança» d'encriptació de les comunicacions electròniques, important per a «garantir adequadament els drets humans i les llibertats fonamentals a la UE i per la confiança pública en el mercat interior», alhora que les autoritats poden «accedir a les dades necessàries per a les seves investigacions». Van considerar igualment que han de realitzar regularment exercicis de seguretat paneuropeus i aprendre de les seves experiències per millorar la seva preparació davant ciberatacs a gran escala.
