Sti

Net- og informationssikkerhed i EU
RSS feed
Send til en venSend til en venPrintPrint

30/09/2010

Foto©Istockphoto/Thinkstock

Foto©Istockphoto/Thinkstock

Sikkerhedsproblemer i forbindelse med netværk og information skal kunne forebygges og opdages, og der skal reageres bedre på dem på tværs af landegrænserne i Europa. Det kan et moderniseret Agentur for Net- og Informationssikkerhed (ENISA) være med til.

    Kommissionen har fremsat forslag til to nye foranstaltninger for at sikre, at EU kan forsvare sig mod angreb på dets vigtigste informations­systemer, nemlig et forslag til direktiv vedrørende nye former for it-kriminalitet såsom omfattende it-angreb, som suppleres af et forslag til forordning med henblik på at styrke og modernisere Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA


    Mere om EU-forslaget vedrørende det Europæiske Agentur for Net- og Informationssikkerhed (ENISA):

    Baggrund

    • Informations- og kommunikationsteknologi er nu en central bestanddel af samfundet i EU. Den bruges stadig mere af borgerne, erhvervslivet og det offentlige.

    • Vi bliver mere afhængige af forskellige net og informationssystemer – endda så meget, at tekniske sammenbrud, cyberkriminalitet og spam kan få alvorlige konsekvenser for økonomien og samfundet.

    • Vi indgår i et globalt netværk, og derfor kan truslerne opstå overalt i verden. Net- og informationssikkerheden kræver derfor en fælles indsats i EU.

    • ENISA blev oprettet i 2004 med det hovedformål at sikre en høj grad af net- og informationssikkerhed i EU. Agenturet skal moderniseres, så det kan holde trit med de nye og voksende trusler.

    Hvordan kan forslaget hjælpe?

    • Sikkerhedsproblemer i forbindelse med netværk og information skal kunne forebygges og opdages, og der skal reageres bedre på dem på tværs af landegrænserne i Europa. Det kan et moderniseret ENISA være med til.

    • Agenturet skal inddrage de nationale myndigheder og stakeholdere i den private sektor i fælles aktiviteter i hele EU, bl.a. øvelser i websikkerhed, partnerskaber mellem den offentlige og private sektor for større modstandskraft over for trusler, økonomiske analyser af net- og informationssikkerhed, risikovurdering og oplysningskampagner.

    Hvad er nyt?

    Med forslaget moderniseres ENISA som følger:

    • øget fleksibilitet, tilpasningsevne og evne til at fokusere

    • agenturet får en mere central plads i EU's reguleringsproces, så det kan give de nationale myndigheder og EU's institutioner bistand og rådgivning

    • tilknytning til kampen mod cyberkriminalitet – agenturet skal inddrage net- og informationssikkerheden i kampen mod cyberkriminalitet

    • styrket ledelsesstruktur – bestyrelsen, hvor de nationale myndigheder og Europa-Kommissionen er repræsenteret, får en styrket tilsynsrolle

    • enklere procedurer skal øge effektiviteten

    • gradvis stigning i finansielle og menneskelige ressourcer med en fordobling af den nuværende kapacitet senest i 2016.

    Hvorfor på EU-plan?

    • Informations- og kommunikationsteknologi bruges på tværs af landegrænserne, og hvis systemerne skal være sikre og modstandsdygtige, er der behov for en fælles indsats.

    • ENISA er et EU-agentur og kan kun moderniseres på EU's initiativ.

    Hvornår træder forslaget i kraft?

    • I begyndelsen af 2012.


    Mere om forslaget til et EU-direktiv om angreb på informationssystemer

     

    Baggrund

    • Forsøg på at få ulovlig adgang til informationssystemer (f.eks. hacking) bliver mere udbredt i Europa både i den private sektor (f.eks. banker) og hos offentlige myndigheder.

    • Der gøres flere og flere forsøg på at stjæle fortrolige oplysninger.

    • Nye trusler dukker op, som f.eks. den massive udbredelse af botnet – netværker af "zombiecomputere", der er inficeret med skadelig software (malware), uden at ejeren ved det, og fjernstyres af kriminelle.

    • EU har taget flere initiativer over for cyberangreb:

    - Rammeafgørelse om angreb på informationssystemer (2005)

    - Meddelelse om bekæmpelse af cyberkriminalitet (2007)

    - Meddelelse om beskyttelse af kritisk informationsinfrastruktur (2009).

    • EU foreslår ny lovgivning for at inddrage de seneste tekniske fremskridt og de seneste teknikker inden for cyberkriminalitet, som muliggør særligt store angreb.

    Hvorfor på EU-plan?

    • De enkelte lande kan ikke på egen hånd bekæmpe cyberkriminalitet:

    - fordi it-systemer i ét land kan angribes fra den anden ende af kloden

    - fordi computernetværk er så indbyrdes forbundne og afhængige, at intet land alene kan forebygge og bekæmpe denne form for kriminalitet effektivt.

    • Der er behov for en koordineret indsats på EU-plan og internationalt.

    Hvad er nyt?

    Det nye direktiv:

    • tager højde for de seneste teknikker inden for cyberkriminalitet, især brugen af botnet til at starte store angreb

    • indfører begrebet skærpende omstændigheder i cyberkriminaliteten – domstolene kan tage hensyn til omfanget af et angreb/brug af en stjålen eller falsk identitet, når de skal fastslå, hvor alvorlig en kriminel handling er

    • vil medvirke til at harmonisere straffeloven i forskellige EU-lande, når det gælder angreb på informationssystemer

    • vil forbedre samarbejdet mellem de retlige myndigheder og politiet i EU

    • indfører et system til at registrere og spore cyberkriminalitet.

    EU-landene skal gennemføre det nye direktiv i national ret.

    Hvem vil forslaget gavne og hvordan?

    Borgerne – bedre beskyttelse af brugerne og deres fortrolige personlige oplysninger

    De retlige myndigheder og politiet – bedre samarbejde gennem et styrket netværk af kontaktpunkter i EU-landene, som arbejder døgnet rundt alle ugens dage.

    Hvornår træder forslaget i kraft?

    Allerede i 2012.

    Læs mere

    Seneste

    Flere
    Seneste opdatering: 17/04/2013  |Til toppen