President Obama zal naar verwachting woensdag een wet ondertekenen waarin een nieuw sanctieprogramma in het leven wordt geroepen. Daarmee kan de overheid doelgericht sancties opleggen aan individuen of organisaties die cyberaanvallen uitvoeren.
De nieuwe wet, in de vorm van een executive order, is geldig voor cyberaanvallen die bedoeld zijn voor bedrijfsspionage of voor het beschadigen van systemen op Amerikaanse bodem, zo schrijft The Washington Times. De wet, waaraan twee jaar is gewerkt, maakt het mogelijk om sancties op te leggen aan niet-Amerikanen die verantwoordelijk zouden zijn voor dergelijke aanvallen. Ook organisaties kunnen te maken krijgen met sancties. Onder andere het bevriezen van tegoeden en het verbieden van commerciële transacties met Amerikaanse bedrijven behoren tot de maatregelen.
President Obama wil met de wet de overheid meer mogelijkheden geven om cyberaanvallen op Amerikaanse bedrijven en overheidsinstellingen te bestraffen. Vooral bedrijfsspionage, het stelen van creditcarddata en ontregelende cyberaanvallen vormen een probleem. Gerichte sancties tegen individuen zouden er bovendien toe moeten leiden dat daders toch financieel getroffen kunnen worden als zij zich in het buitenland bevinden.
Om te voorkomen dat de sancties ook worden ingezet voor relatief lichte vergrijpen, bevat de wet een aantal voorwaarden waaraan een 'cybermisdaad' minimaal moet voldoen. Zo moet de nationale veiligheid in het geding zijn geweest, of de Amerikaanse economie of het buitenlands beleid moet beschadigd zijn. Daarnaast zijn er vier criteria opgesteld waarvan er minimaal een van toepassing moet zijn: er moet kritieke infrastructuur zijn aangevallen, er is een primair netwerk verstoord, er zijn bedrijfsgeheimen of intellectuele eigendommen gestolen of er is direct geprofiteerd van buitgemaakte data.