Click here to view in your browser

Statement of condemnation by the North Atlantic Council concerning Russian malicious cyber activities

1. We strongly condemn Russia’s malicious cyber activities, which constitute a threat to Allied security. We stand in solidarity and recognise that Estonia, France, the United Kingdom and the United States have recently attributed malicious cyber activity targeting several NATO Allies and Ukraine to Russia’s military intelligence service (GRU).  We recall that in 2024, Germany and the Czech Republic individually attributed activity to APT 28, which is sponsored by the GRU. We also note with concern that the same threat actor targeted other national governmental entities, critical infrastructure operators and other entities across the Alliance, including in Romania. These attributions and the continuous targeting of our critical infrastructure, with the harmful impacts caused across several sectors, illustrate the extent to which cyber and wider hybrid threats have become important tools in Russia’s ongoing campaign to destabilise NATO Allies and in Russia’s brutal and unprovoked war of aggression against Ukraine.

2. We call on Russia to stop its destabilising cyber and hybrid activities. These activities demonstrate Russia’s disregard for the United Nations framework for responsible state behaviour in cyberspace, which Russia claims to uphold. Russia’s actions will not deter Allies’ support to Ukraine, including cyber assistance through the Tallinn Mechanism and IT capability coalition. We will continue to use the lessons learned from the war against Ukraine in countering Russian malicious cyber activity.

3. NATO stands for a free, open, peaceful and secure cyberspace. We call on all States, including Russia, to uphold their international obligations, also when acting in cyberspace, and to act consistently with the framework for responsible state behaviour in cyberspace as affirmed by all members of the United Nations.

4. We remain united in our determination to counter, constrain, and contest Russian malicious cyber activities and are investing in our defences; including through the establishment of the NATO Integrated Cyber Defence Centre and upholding our Cyber Defence Pledge commitments as well as through the commitments made in the Hague Summit Declaration.

5. We are determined to employ the full range of capabilities in order to deter, defend against and counter the full spectrum of cyber threats.  We will respond to these at a time and in a manner of our choosing, in accordance with international law, and in coordination with our international partners including the EU.

Déclaration du Conseil de l’Atlantique Nord condamnant les actes de cybermalveillance de la Russie

1. Nous condamnons fermement les actes de cybermalveillance de la Russie, qui constituent une menace pour la sécurité des Alliés. Nous sommes solidaires de l’Estonie, de la France, du Royaume-Uni et des États-Unis, et nous prenons acte du fait que ces pays ont récemment attribué au service de renseignement militaire de la Russie (GRU) les actes de cybermalveillance perpétrés contre plusieurs Alliés et contre l’Ukraine. Nous rappelons qu’en 2024, l’Allemagne et la République tchèque avaient attribué – Ã  titre individuel â€“ de pareils actes au groupe APT28, parrainé par la GRU. Nous notons par ailleurs avec préoccupation que ce même acteur a déjà ciblé d’autres entités publiques nationales, des opérateurs d’infrastructures critiques ainsi que d’autres entités sur le territoire de l’Alliance, notamment en Roumanie. Ces attributions, et le fait que nos infrastructures critiques continuent d’être prises pour cible, ce qui a des effets néfastes dans plusieurs secteurs, illustrent bien l’importance que le cyber, et plus largement les menaces hybrides, occupe désormais dans la campagne de déstabilisation que la Russie mène à l’encontre des Alliés, et dans la guerre d’agression brutale qu’elle livre contre l’Ukraine, en l’absence de toute provocation.

2. Nous demandons à la Russie de cesser ses activités cyber et hybrides de déstabilisation. Celles-ci témoignent du mépris de la Russie à l’égard du cadre des Nations Unies pour un comportement responsable des États dans le cyberespace, cadre auquel elle prétend se conformer. Aucun acte de la Russie n’entamera le soutien des Alliés à l’Ukraine, notamment l’assistance cyber qu’ils lui fournissent au travers du mécanisme de Tallinn et de la coalition Informatique. Nous continuerons d’exploiter les enseignements tirés de la lutte que l’Ukraine mène contre les actes de cybermalveillance perpétrés par la Russie dans le cadre de la guerre.

3. L’OTAN s’attache à promouvoir un cyberespace libre, ouvert, pacifique et sûr. Nous appelons tous les États, y compris la Russie, à respecter leurs obligations internationales, y compris lorsqu’ils agissent dans le cyberespace, et à se conformer au cadre pour un comportement responsable des États dans le cyberespace, ainsi que s’y sont engagés tous les membres de l’ONU.

4. Nous restons unis et déterminés à empêcher et à entraver les actes de cybermalveillance de la Russie, ainsi qu’à y faire échec. Nous investissons dans notre défense, notamment avec la création du Centre OTAN intégré pour la cyberdéfense, ainsi que dans le cadre de nos engagements en faveur de la cyberdéfense et des engagements consacrés dans la déclaration du sommet de La Haye.

5. Nous sommes déterminés à utiliser toute la gamme des capacités pour assurer la dissuasion et la défense face à l’éventail complet des cybermenaces et pour lutter contre celles-ci. Nous y réagirons au moment et de la manière que nous choisirons, dans le respect du droit international et en concertation avec nos partenaires internationaux, dont l’UE.