EU træffer foranstaltninger til at forebygge, opdage, reagere på og afskrække fra cybersikkerhedshændelser.
I dag foregår en stor del af vores liv online. For at sikre, at vi er sikre der, er vi nødt til at investere i vores cybersikkerhed: i vores færdigheder, i eksperter, i sikker hardware, software og i sikkerheden af kritiske tjenester (såsom transport, energi eller økonomi). Vi er nødt til at sikre hurtig udveksling af oplysninger mellem myndigheder og agenturer, der håndterer cyberhændelser, og vi er nødt til at styrke vores cyberrobusthed.
Alle skal kunne leve deres digitale liv på en sikker måde. Europa-Kommissionen bidrager til at sikre dette ved at:
1. Øget sikkerhed for enheder i en række kritiske sektorer og hardware- og softwareprodukter, f.eks. forbundne ting
2. Styrkelse af den kollektive kapacitet til at reagere på større cyberangreb
3. Samarbejde med partnere over hele verden for at sikre international sikkerhed og stabilitet i cyberspace
Kommissionens tilgang til cybersikkerhed er formet af fire principper:
1. Forebygge
2. Detekter
3. Svar
4. afskrække
1. Forebygge
NIS2-direktivet
NIS 2-direktivet bidrager til at øge det overordnede cybersikkerhedsniveau i EU.
Det udvider anvendelsesområdet for det første NIS-direktiv til at omfatte en bredere vifte af operatører og forbedrer offentlige og private enheders, kompetente myndigheders og hele EU's modstandsdygtighed og beredskabskapacitet i forbindelse med hændelser.
Det har til formål at opbygge:
En sikkerhedskultur
Medlemsstaternes beredskab
Bedre samarbejde mellem medlemsstaterne
Medlemsstaterne skal gennemføre direktivet senest den 17. oktober 2024.
Forordningen om cybersikkerhed (certificering)
Skaber en europæisk ramme for cybersikkerhedscertificering
Styrkelse af ENISA, EU's Agentur for Cybersikkerhed
Supplerer direktivet om sikkerhed i net- og informationssystemer (NIS-direktivet)
Uden en fælles ramme for EU-dækkende gyldige cybersikkerhedsattester er der en stigende risiko for fragmentering og hindringer mellem medlemsstaterne.
Certificeringsrammen vil omfatte EU-dækkende certificeringsordninger.
Borgerne opnår gennemsigtighed med hensyn til produkters og tjenesteydelsers sikkerhedskarakteristika
Leverandører og udbydere nyder godt af en konkurrencemæssig fordel for at imødekomme det voksende behov for mere sikre digitale løsninger
Forordningen om cyberrobusthed
Hvert 11. sekund er der et ransomware-angreb.
Ransomwareangreb kostede verden omkring 20 mia. EUR i 2021
10 millioner DDoS-angreb lanceret i 2021 rundt om i verden
EU adresserer dette ved at indføre den første EU-dækkende lovgivning af sin art nogensinde, forordningen om cyberrobusthed.
Cyberrobustheden indfører obligatoriske cybersikkerhedskrav til hardware- og softwareprodukter i hele deres livscyklus.
Fabrikanterne skal:
Sikre, at der tages hensyn til cybersikkerhed i alle faser af deres produkter
Giv klare og forståelige instruktioner om sikker brug af produkter med digitale elementer
Sikre, at sårbarheder håndteres effektivt i hele supportperioden, navnlig ved at levere sikkerhedsopdateringer til brugerne
Rapportér aktivt udnyttede sårbarheder og hændelser
Forordningen om cyberrobusthed forventes at træde i kraft i anden halvdel af 2024, og producenterne vil skulle bringe produkter, der opfylder kravene, i omsætning på EU-markedet senest i 2027.
Beredskab i forbindelse med cyberberedskabsmekanismen og mekanismen til gennemgang af cybersikkerhedshændelser
Mekanismen til gennemgang af cybersikkerhedshændelser er en del af forordningen om cybersolidaritet.
- Gennemgå og vurdere en specifik væsentlig cybersikkerhedshændelse
- Udarbejdelse af en rapport med indhøstede erfaringer og anbefalinger
Dette vil blive udført af ENISA efter anmodning fra Kommissionen eller EU-CyCLONe.
2. Detekter
Forordningen om cybersolidaritet
EU's forordning om cybersolidaritet styrker EU's solidaritet og koordinerede indsats for at opdage, forberede og reagere effektivt på voksende cybersikkerhedstrusler og -hændelser.
Hvordan?
Det europæiske varslingssystem for cybersikkerhed
- Netværk af nationale og grænseoverskridende sikkerhedsoperationscentre
- Registrere og analysere data og oplysninger om cybertrusler og -hændelser
- Udbydelse af rettidige advarsler på tværs af grænserne
3. Svar
Cyberkrisestyring
EU-CyCLONe
Det europæiske netværk af forbindelsesorganisationer for cyberkriser er et samarbejdsnetværk for medlemsstaternes nationale myndigheder med ansvar for cyberkrisestyring. Den støtter samarbejde og hjælper medlemsstaterne med at udvikle rettidig informationsudveksling og situationsbevidsthed.
CSIRT-netværket
Netværket af enheder, der håndterer IT-hændelser, består af medlemsstaternes CSIRT'er og CERT-EU'er. Det blev oprettet i 2016 og bidrager til at skabe tillid og til at fremme et hurtigt og effektivt samarbejde mellem medlemsstaterne.
Cyberberedskabsmekanismer
En del af forordningen om cybersolidaritet, Cyberberedskabsmekanismer:
- Styrke beredskabet hos testenheder, der opererer i kritiske sektorer
- Opbygning af en EU-cybersikkerhedsreserve med beredskabstjenester
- Yde finansiel støtte til gensidig bistand
4. afskrække
Ud over foranstaltningerne i ovennævnte lovgivning arbejder Kommissionen hårdt på at afskrække fra cyberkriminalitet gennem sin cyberforsvarspolitik og cyberdiplomatiske værktøjskasse.
Cyberforsvarspolitik
EU's cyberforsvarspolitik er bygget op omkring fire søjler, der dækker en bred vifte af initiativer, som vil hjælpe EU og medlemsstaterne:
- Samarbejd om et stærkere EU-cyberforsvar
- Sikring af EU's forsvarsøkosystem
- Investere i cyberforsvarskapaciteter
- Partner til håndtering af fælles udfordringer
Cyberdiplomatisk værktøjskasse
Den cyberdiplomatiske værktøjskasse blev vedtaget i 2017. Den indeholder foranstaltninger inden for EU's fælles udenrigs- og sikkerhedspolitik, der kan anvendes mod ondsindede cyberoperationer rettet mod medlemsstaterne.
Værktøjskassen blev suppleret af EU's cybersikkerhedsstrategi 0f 2020, som bl.a. har til formål at styrke EU's lederskab inden for cybersikkerhed.
I 2023 vedtog Rådet reviderede retningslinjer for værktøjskassen som reaktion på cyberangrebenes stadig mere sofistikerede karakter.
Støtte til cybersikkerhed
Finansiering
- Horisont Europa
- Programmet for et digitalt Europa
- Genopretnings- og resiliensfaciliteten
Det Europæiske Kompetencecenter for Cybersikkerhed
Det Europæiske Kompetencecenter for Cybersikkerhed (ECCC) bidrager til at skabe et EU-dækkende industrielt og forskningsmæssigt økosystem for cybersikkerhed. Den vil vise, hvordan man bedst kan gøre brug af eksisterende ressourcer og ekspertise i hele Europa.
Dens fem hovedmål er at:
- Bidrage til udbredelsen af den nyeste cybersikkerhedsteknologi
- Yde finansiel støtte og teknisk bistand til nystartede cybersikkerhedsvirksomheder
- Støtte til forskning og innovation på grundlag af en omfattende dagsorden
- Fremme høje cybersikkerhedsstandarder inden for teknologi, systemer og færdigheder
- Lette samarbejdet mellem civil- og forsvarsområdet og øge synergierne i forbindelse med Den Europæiske Forsvarsfond
ECCC vil opnå dette ved at:
Koordinering
samarbejde med et netværk af nationale koordinationscentre om at opbygge et stærkt cybersikkerhedsfællesskab
INVESTERING
træffe strategiske investeringsbeslutninger og samle ressourcer
Gennemførelse
anvendelse af finansiel støtte fra Horisont Europa og programmet for et digitalt Europa
Cybersecurity Skills Academy
76 % af de ansatte i cybersikkerhedsrelaterede roller har ingen formelle kvalifikationer eller certificerede kurser
56 % af virksomhederne har ingen kvinder i cybersikkerhedsroller
45% af virksomhederne har problemer med at finde kvalificerede kandidater
Akademiet for cybersikkerhedsfærdigheder har til formål at løse ovennævnte problemer og mere ved at samle eksisterende initiativer vedrørende cyberfærdigheder. EU har et presserende behov for fagfolk med færdigheder og kompetencer til at forebygge, opdage, afskrække fra og forsvare EU mod cyberangreb.
Akademiet bygger på fire aktivitetsområder:
- Videngenerering og uddannelse
- Finansiering og projekter
- Inddragelse af interessenter
- Måling af fremskridt
Akademiet har tre hovedmål:
- Lukning af talentkløften inden for cybersikkerhed
- Styrkelse af EU's cyberarbejdsstyrke
- Fremme af EU's konkurrenceevne, vækst og modstandsdygtighed
ENISA
ENISA er Den Europæiske Unions Agentur for Cybersikkerhed. Det har til formål at opbygge et højt niveau af fælles cybersikkerhed i hele EU.
- Opbygning af cybersikkerhedskapacitet
- Operationelt samarbejde og krisestyring
- Koordineret offentliggørelse af sårbarheder
- Markedsrelaterede opgaver
- Standardisering og certificering af cybersikkerhed
- Politikudvikling og -gennemførelse
Relateret indhold
The EU has outlined a cybersecurity strategy to boost Europe’s ability to fight and recover from...