Representationen i Finland

Kommissionen föreslår kraftfulla insatser för cybersäkerhet

Kommissionen har idag lagt fram ett förslag till åtgärdspaket som ska öka beredskapen att möta cyberhot i EU.

19/09/2017

Kommissionen har idag lagt fram ett förslag till åtgärdspaket som ska öka beredskapen att möta cyberhot i EU.

Internet och nättekniken i allmänhet ger människor nya möjligheter att ha kontakt med varandra, underlättar informationsutbyte och bildar ryggraden i europeisk ekonomi.

Men det för också med sig nya risker när både statliga och icke-statliga aktörer allt mer aktivt försöker stjäla data, ägnar sig åt bedrägeri eller rentav destabiliserar regeringar.

I fjol utfördes dagligen över 4 000 attacker med utpressningsprogram, och 80 % av Europas företag drabbades av minst en incident med koppling till cybersäkerheten.

Den ekonomiska effekten av it-brottsligheten har femfaldigats bara under de senaste fyra åren.

Med beaktande av den senaste tidens attacker med utpressningsprogram, den starkt ökade cyberbrottsligheten, statliga aktörers ökade användning av cyberredskap för att nå geopolitiska syften och de allt mer diversifierade it-säkerhetsincidenterna, måste EU bygga upp sin resiliens mot cyberattacker och skapa ett fungerande avskräckningsverktyg mot cyberattacker och straffrättsliga åtgärder för att bättre skydda Europas medborgare, företag och offentliga institutioner.

Därför föreslår kommissionen en ny it-säkerhetsbyrå som är tänkt att bygga på den nuvarande byrån för nät- och informationssäkerhet (Enisa).

Den nya byrån kommer att få i uppgift att bistå EU-länderna med att förebygga och bemöta cyberattacker. Den kommer att förbättra EU:s beredskap att reagera genom årliga EU-omfattande cybersäkerhetsövningar och bättre utbyte av information och kunskap om cyberhot.

Byrån kommer också att sköta ett EU-omfattande certifieringssystem för produkter och tjänster som kommer att erkännas i alla EU-länder.

Det europeiska cybersäkerhetscertifikatet kommer t.ex. att säkerställa att alla de miljarder apparater ("sakernas internet") som för närvarande driver också kritisk infrastruktur, t.ex. energi- och transportnät, är it-säkra.

Certifieringen kommer också att gälla nya konsumentprodukter, t.ex. uppkopplade bilar.

 

Dessutom föreslås inrättandet av ett europeiskt forsknings- och kompetenscentrum för cybersäkerhet som ska bidra till utvecklingen och spridningen av verktyg och teknik som krävs för att hålla jämna steg med ett ständigt föränderligt hot och se till att vår försvarsberedskap är på samma utvecklingsnivå som it-brottslingarnas metoder.

Dessutom föreslår kommissionen att man utarbetar en plan för snabba och samfällda insatser kompletterad med ett krishanteringssystem.

I framtiden skulle en fond för nödåtgärder i samband med cyberhot kunna övervägas för de EU-länder som har genomfört de cybersäkerhetsåtgärder som EU-lagstiftningen kräver. Fonden skulle kunna ge akut bistånd i cyberkrissituationer precis som EU:s civilskyddsmekanism används för att bistå vid skogsbränder och naturkatastrofer.

För att stärka cyberberedskapen uppmanar kommissionen dessutom EU-länderna att inkludera cyberförsvaret i det permanenta strukturerade försvarspolitiska samarbetet (Pesco) och Europeiska försvarsfonden till stöd för it-försvarsprojekt.

Europeiskt forsknings- och kompetenscentrum för cybersäkerhet skulle också kunna kompletteras med en cyberförsvarsdimension.

För att komma till rätta med kompetensbristen inom cyberförsvaret kommer EU att inrätta ett forum för utbildning i cyberförsvar under 2018.

EU och NATO kommer gemensamt att främja forskningssamarbete inom cyberförsvaret. Samarbetet med Nato kommer att fördjupas, bl.a. genom parallella och samordnade övningar.

Cybersäkerhet handlar det om också i de nya förslag som gäller bedrägeri och förfalskning som rör andra betalningsmedel (inte kontanter, utan t.ex. virtuella valutor av typen bitcoin).

Syftet är att också att införa gemensamma bestämmelser om sanktionsnivåer och klargöra räckvidden för EU-ländernas behörighet vid sådana brott.

Läs mer:

http://europa.eu/rapid/press-release_IP-17-3193_sv.htm