7 czerwca 2017 roku Rada UE przyjęła konkluzje w sprawie ram wspólnej unijnej reakcji dyplomatycznej na szkodliwe działania cybernetyczne – „zestaw narzędzi dla dyplomacji cyfrowej” (diplomacy toolbox). Celem dokumentu jest ustanowienie sposobu postępowania w przypadku szkodliwych działań w cyberprzestrzeni podejmowanych przeciwko państwom członkowskim. UE wyraźnie podkreśla, że nie będzie tolerować wrogich działań w cyberprzestrzeni oraz zapowiedziała utworzenie ram wspólnej, unijnej reakcji dyplomatycznej.

W związku z rosnącą ilością zagrożeń, państwa członkowskie zauważają potrzebę chronienia integralności i bezpieczeństwa UE, państw członkowskich oraz obywateli. W dokumencie podkreślono zaniepokojenie rosnącą zdolnością i gotowością podmiotów państwowych i niepaństwowych do realizowania swoich celów za pomocą szkodliwych działań w cyberprzestrzeni. Działania te mają różną skalę, zakres, czas trwania, intensywność, złożoność, zaawansowanie i skutki.

W świetle prawa międzynarodowego tego typu działania mogą stanowić akty bezprawne. Państwa członkowskie podkreślają, że żaden kraj nie powinien prowadzić ani świadomie wspierać działań w zakresie ICT naruszających obowiązki wynikające z prawa międzynarodowego. Nie powinien także świadomie dopuszczać do prowadzenia tego typu działań na swoim terytorium przez inne podmioty. Koresponduje to z raportem przedstawionym w 2015 roku przez grupę ekspertów rządowych ONZ (UN GGE).

UE podkreśliła także swoje zaangażowanie na rzecz rozstrzygania międzynarodowych sporów w cyberprzestrzeni środkami pokojowymi oraz konieczność wspólnej reakcji dyplomatycznej na szkodliwe działania. W związku z tym UE podejmie pracę nad ramami wspólnej, unijnej reakcji dyplomatycznej, które powinny:

• służyć ochronie integralności i bezpieczeństwa UE, państw członkowskich oraz ich obywateli,
• uwzględniać szerszy kontekst stosunków zewnętrznych utrzymywanych przez UE z danym państwem,
• przewidywać osiąganie celów WPZiB określonych w Traktacie o Unii Europejskiej (TUE) i stosowanie odnośnych procedur przewidzianych dla osiągnięcia tych celów,
• być oparte na uzgodnionej przez państwa członkowskie orientacji sytuacyjnej i odpowiadać potrzebom konkretnych sytuacji,
• być proporcjonalne do zakresu, skali, czasu trwania, intensywności, złożoności, zaawansowania i skutków działania cybernetycznego,
• być zgodne z mającym zastosowanie prawem międzynarodowym i nie mogą naruszać podstawowych praw i wolności.

Do opracowania ram wspólnej unijnej reakcji dyplomatycznej, państwa członkowskie wyznaczyły Europejską Służbę działań Zewnętrznych (ESDZ) i Komisję Europejską.

Podsumowanie:

1. Państwa członkowskie UE od dłuższego czasu podejmują działania związane z potrzebą spójnej odpowiedzi na zagrożenia i incydenty w cyberprzestrzeni oraz ataki ze strony państw trzecich. Większość działań ma miejsce na poziomie Rady, a więc na najwyższym poziomie politycznym.
2. W lutym 2015 roku Rada Unii Europejskiej przyjęła konkluzje w sprawie dyplomacji elektronicznej. Dokument zakładał rozwój i wdrażanie spójnego i całościowego podejścia do dyplomacji elektronicznej na szczeblu globalnym. Działania te miały być podejmowane w celu m.in. wspierania praw człowieka i podstawowych wartości, wykorzystywania Internetu w taki sposób, by nie promował on polityki nienawiści, a także wspierania działań związanych ze wzmacnianiem wielostronnego zarządzania Internetem.
3. Diplomacy Toolbox czyli zestaw narzędzi dla cyfrowej dyplomacji jest zachętą do współpracy pomiędzy państwami członkowskimi. Przyjęcie dokumentu ma ułatwiać łagodzenie zagrożeń – zarówno w perspektywie krótko jak i długotrwałej.
4. Poprzez jasne podkreślenie, że wrogie działania w cyberprzestrzeni są niedozwolone i nie będą tolerowane, UE chce wpływać na zachowania potencjalnych agresorów.
5. UE zapowiedziała utworzenie ram wspólnej, unijnej reakcji dyplomatycznej.
6. Toolbox wpisuje się w szerszy kontekst działań  UE związanych z dyplomacją elektroniczną. Celem dyplomacji elektronicznej jest zapobieganie konfliktom i zwiększanie stabilności w stosunkach międzynarodowych, a także zmniejszanie zagrożenia dla bezpieczeństwa teleinformatycznego.