Členské státy se dnes dohodly na zavedení rámce, který umožní EU uvalit cílená restriktivní opatření jako reakci na možné nebo provedené kybernetické útoky, které ohrožují EU nebo členské státy, a to včetně útoků na třetí státy či na mezinárodní organizace. Jedná se o útoky, které jsou vedené ze třetí země, využívají infrastrukturu mimo EU, jsou provedené osobami nebo subjekty operujícími mimo EU nebo jsou provedené s podporou osob nebo subjektů působících mimo EU. Kromě toho je možné díky rámci uvalit sankce na konkrétní osoby nebo subjekty, které jsou zodpovědné za tyto útoky nebo je podpořily.