Am 30. Juli 2020 verhängte der Rat die ersten Sanktionen im Rahmen des EU-Cyber-Sanktionsregimes gegen Personen und Organisationen, die für bedeutende Cyberangriffe verantwortlich sind oder daran beteiligt waren.
Damit wurde das Regime von 2019 praktisch anwendbar und die Nutzung von GASP-Instrumenten zur Abschreckung von Cyberoperationen im Kontext hybrider Bedrohungen unterstrichen.