• Statement by the North Atlantic Council concerning malicious cyber activities against Germany and Czechia
 

Press Release

3 May 2024

 

Statement by the North Atlantic Council concerning malicious cyber activities against Germany and Czechia

We stand in solidarity with Germany following the malicious cyber campaign against a political party, in this case the Social Democratic Party of Germany, and with Czechia following the malicious cyber activities against its institutions.

Allies recognize that Germany and Czechia have attributed the responsibility of the malicious cyber activities in their respective countries to the threat actor APT28 sponsored by the Russian Federation, specifically the Russian General Staff Main Intelligence Directorate (GRU). Allies also note with concern that the same threat actor targeted other national governmental entities, critical infrastructure operators and other entities across the Alliance, including in Lithuania, Poland, Slovakia and Sweden.

We strongly condemn malicious cyber activities intended to undermine our democratic institutions, national security and free society.

The malicious cyber activities targeting Germany and Czechia underscore that cyberspace is contested at all times. Cyber threat actors persistently seek to destabilize the Alliance.
We remain committed to countering the substantial, continuous and increasing cyber threat, including to our democratic systems and our critical infrastructure. We are determined to employ the necessary capabilities in order to deter, defend against and counter the full spectrum of cyber threats to support each other, including by considering coordinated responses.

We promote a free, open, peaceful and secure cyberspace. We call on all States, including Russia, to respect their international obligations and commitments to uphold international law and act within the framework for responsible state behavior in cyberspace as affirmed by all members of the United Nations.

Déclaration du Conseil de l’Atlantique Nord concernant les actes de cybermalveillance ayant cible l’Allemagne et la Tchéquie

Nous sommes solidaires de l’Allemagne à la suite de la campagne de piratage informatique menée contre un parti politique, à savoir le Parti social-démocrate (SPD), et nous sommes également solidaires de la Tchéquie après les actes de cybermalveillance ayant ciblé ses institutions.

Les Alliés prennent note du fait que l’Allemagne et la Tchéquie ont chacune attribué la responsabilité des actes dont elles ont été la cible au groupe de pirates informatiques APT28, soutenu par la Fédération de Russie, et plus particulièrement par la Direction principale du renseignement (GRU) de l’État-major général des forces armées russes. Les Alliés notent par ailleurs avec préoccupation que ce même acteur a déjà ciblé d’autres entités publiques nationales, des opérateurs d’infrastructures critiques ainsi que d’autres entités sur le territoire de l’Alliance, notamment en Lituanie, en Pologne, en Slovaquie et en Suède.

Nous condamnons fermement les actes de cybermalveillance qui visent à porter atteinte à nos institutions démocratiques, à notre sécurité nationale et à nos sociétés libres.
Ces actes de cybermalveillance contre l’Allemagne et la Tchéquie illustrent clairement que le cyberespace est un milieu sans cesse disputé. Des pirates informatiques cherchent constamment à déstabiliser l’Alliance.

Nous restons déterminés à contrer les cybermenaces – substantielles, continues et de plus en plus nombreuses – qui visent notamment nos systèmes démocratiques et nos infrastructures critiques. Nous sommes résolus à employer les capacités nécessaires pour assurer la dissuasion et la défense face à l’éventail complet des cybermenaces et pour lutter contre celles-ci afin de nous soutenir les uns les autres, y compris en envisageant des réponses coordonnées.

Nous nous attachons à promouvoir un cyberespace libre, ouvert, pacifique et sûr. Nous appelons tous les États, y compris la Russie, à s’acquitter de leurs obligations et engagements internationaux à respecter le droit international et à agir conformément au cadre pour un comportement responsable des États dans le cyberespace, comme s’y sont engagés tous les membres des Nations Unies.