EU's cybersikkerhedspolitikker

Europa-Kommissionen og Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik fremlagde en ny EU-strategi for cybersikkerhed ved udgangen af 2020.

Strategien omfatter sikkerheden i forbindelse med væsentlige tjenester såsom hospitaler, energinet og jernbaner. Det dækker også sikkerheden for det stadigt stigende antal forbundne genstande i vores hjem, kontorer og fabrikker.

Strategien fokuserer på at opbygge kollektive kapaciteter til at reagere på større cyberangreb og samarbejde med partnere rundt om i verden for at sikre international sikkerhed og stabilitet i cyberspace.

Direktiv om foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele Unionen (NIS 2-direktivet)

Cybersikkerhedstrusler er næsten altid grænseoverskridende, og et cyberangreb på et lands kritiske faciliteter kan påvirke EU som helhed. EU-landene skal have stærke statslige organer, der fører tilsyn med cybersikkerheden i deres land, og som samarbejder med deres modparter i andre medlemsstater ved at udveksle oplysninger. Dette er særlig vigtigt for sektorer, der er kritiske for vores samfund.

Det første direktiv om sikkerhed i net- og informationssystemer (NIS-direktivet)sikrer oprettelsen af og samarbejdet mellem sådanne statslige organer. Dette direktiv blev revideret ved udgangen af 2020, hvilket førte til forslag til og vedtagelse af NIS 2-direktivet. Medlemsstaterne havde indtil den 18. oktober 2024 til fuldt ud at gennemføre og gennemføre NIS2.

ENISA – EU's Agentur for Cybersikkerhed

ENISA er Den Europæiske Unions Agentur for Cybersikkerhed, som blev oprettet i 2005. Mandatet blev revideret i 2019, og siden da har agenturet haft et permanent mandat. 

ENISA's vigtigste mål og opgaver er fastsat i basisretsakten, nemlig forordningen om cybersikkerhed. ENISA yder støtte til medlemsstaterne, EU-institutionerne og virksomhederne på centrale områder, herunder gennemførelsen af NIS-direktivet, forordningen om cyberrobusthed og forordningen om cybersolidaritet. Agenturet støtter også cybersikkerhedscertificeringsprocessen for IKT-produkter, -tjenester og -processer som fastsat i afsnit III i forordningen om cybersikkerhed. 

Forordningen om cybersikkerhed

Forordningen om cybersikkerhed blev vedtaget i 2019 og styrkede Den Europæiske Unions Agentur for Cybersikkerheds (ENISA's) rolle. Det gav agenturet et permanent mandat og gav det beføjelse til at bidrage til at intensivere både det operationelle samarbejde og krisestyringen i hele EU. Det har også flere økonomiske og menneskelige ressourcer end tidligere.

Forordningen om cybersikkerhed indførte også den europæiske ramme for cybersikkerhedscertificering (ECCF), som fastsætter fælles cybersikkerhedskrav og evalueringskriterier for certificering af IKT-produkter, -tjenester og -processer. Find yderligere oplysninger på ENISA's særlige websted.

En målrettet ændring af forordningen om cybersikkerhed, der blev vedtaget den 15. januar 2025, udvidede certificeringens anvendelsesområde til at omfatte administrerede sikkerhedstjenester.

Den 11. april 2025 iværksatte Kommissionen en offentlig høring med henblik på input til evaluering og revision af forordningen om cybersikkerhed.
 

Forordningen om cyberrobusthed

Forordningen om cybersolidaritet

Forordningen om cybersolidaritet trådte i kraft den 4. februar 2025 med det formål at forbedre beredskabet, opdagelsen og reaktionen på cybersikkerhedshændelser i hele EU.

Cyberplanen

Den 24. februar 2025 blev der offentliggjort et udkast til Rådets henstilling om en EU-plan for krisestyring på cybersikkerhedsområdet (cyberplanen). Formålet med denne henstilling er at præsentere EU-rammen for cyberkrisestyring på en klar, enkel og tilgængelig måde. Den foreslåede plan ajourfører den omfattende EU-ramme for krisestyring inden for cybersikkerhed og kortlægger de relevante EU-aktører og skitserer deres roller i hele krisens livscyklus. Dette omfatter beredskab og fælles situationsbevidsthed for at foregribe cyberhændelser og den nødvendige detektionskapacitet til at identificere dem, herunder de reaktions- og genopretningsværktøjer, der er nødvendige for at afbøde, afværge og inddæmme disse hændelser.

Den 4. november 2025 deltog cybersikkerhedsembedsmænd fra EU's medlemsstater og Kommissionen i 2025-udgaven af "Blueprint Operational Level Exercise" (BlueOLEx), der markerer den første øvelse siden vedtagelsen af EU's nye cyberplan, der præciserer roller og ansvarsområder i en krise. Erfaringerne fra disse øvelser vil indgå i EU's bredere EU-strategi for beredskab og styrke den koordinerede reaktion på flerdimensionelle trusler og trusler fra flere sektorer. 

Genopretningsplan

Cybersikkerhed er en af Kommissionens prioriteter i dens reaktion på coronaviruskrisen, da der var øgede cyberangreb under nedlukningen. Genopretningsplanen for Europa omfatter yderligere investeringer i cybersikkerhed.

Støtte til forskning og innovation: Horisont 2020 og offentlig-private partnerskaber Horisont Europa

Forskning i digital sikkerhed er afgørende for at opbygge innovative løsninger, der kan beskytte os mod de nyeste og mest avancerede cybertrusler. Derfor er cybersikkerhed en vigtig del af Horisont 2020 og dets efterfølger Horisont Europa. 

I Horisont Europa er cybersikkerhed for perioden 2021-2027 en del af klyngen "Civilsikkerhed for samfundet". 

Som led i Horisont 2020 samfinansierede Kommissionen forskning og innovation inden for emner som cybersikkerhedsberedskab gennem cyberintervaller og simulering, cybersikkerhed for små og mellemstore virksomheder, cybersikkerhed i el- og energisystemet samt cybersikkerhed og databeskyttelse i kritiske sektorer. Disse emner falder ind under klyngen "Sikre samfund — Beskyttelse af Europas og dets borgeres frihed og sikkerhed".

I 2016 blev det kontraktlige offentlig-private partnerskab om cybersikkerhed under Horisont 2020 etableret mellem Europa-Kommissionen og Den Europæiske Organisation for Cybersikkerhed (ECSO), en sammenslutning bestående af medlemmer fra cyberindustrien, den akademiske verden, offentlige forvaltninger m.fl.

Støtte til cyberkapacitet og -udrulning

Vores fysiske og digitale infrastruktur er tæt forbundet. Derfor har Kommissionen også investeret i cybersikkerhed som led i sit finansieringsprogram for infrastrukturinvesteringer, Connecting Europe-faciliteten (CEF), for perioden 2014-2020.

CEF-støtten er gået til enheder, der håndterer IT-sikkerhedshændelser, operatører af væsentlige tjenester, udbydere af digitale tjenester, centrale kontaktpunkter og nationale kompetente myndigheder. Dette styrker cybersikkerhedskapaciteten og det grænseoverskridende samarbejde inden for EU og støtter gennemførelsen af EU's strategi for cybersikkerhed.

Programmet for et digitalt Europa for perioden 2021-2027 er et ambitiøst program, der planlægger at investere 1,9 mia. EUR i cybersikkerhedskapacitet og en bred udrulning af cybersikkerhedsinfrastrukturer og -værktøjer i hele EU for offentlige forvaltninger, virksomheder og enkeltpersoner.

Cybersikkerhed er også en del af InvestEU, som er et generelt program, der samler mange finansielle instrumenter og anvender offentlige investeringer til at sikre yderligere investeringer fra den private sektor. Dens strategiske investeringsfacilitet vil støtte centrale værdikæder inden for cybersikkerhed. Det er en vigtig del af genopretningspakken som reaktion på coronaviruskrisen.

Cybersikkerhedsatlas

Det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed vil samle ekspertise og tilpasse den europæiske udvikling og udbredelse af cybersikkerhedsteknologi. Det vil samarbejde med industrien, den akademiske verden og andre om at opbygge en fælles dagsorden for investeringer i cybersikkerhed og træffe afgørelse om finansieringsprioriteter for forskning, udvikling og udrulning af cybersikkerhedsløsninger gennem Horisont Europa og programmerne for et digitalt Europa.

I øjeblikket er der fire pilotprojekter i gang, der skal danne grundlag for kompetencecentret og netværket. Det drejer sig om mere end 170 samarbejdspartnere.

For at få et bedre overblik over cybersikkerhedsekspertise og -kapacitet i hele EU har Kommissionen udviklet en omfattende platform kaldet "Cybersecurity Atlas".

Sikker udrulning af 5G i EU

5G-net udgør en vigtig digital infrastruktur, da de er rygraden i mange kritiske tjenester. Det er afgørende at sikre denne kritiske infrastrukturs cybersikkerhed og modstandsdygtighed. På grundlag af en koordineret risikovurdering udviklede medlemsstaterne i NIS-samarbejdsgruppen sammen med Kommissionen og ENISA EU-værktøjskassen til 5G-cybersikkerhed, som fastsætter foranstaltninger til at styrke sikkerhedskravene til 5G-net, anvende relevante restriktioner for højrisikoleverandører og sikre diversificering af leverandører.

Status for medlemsstaternes gennemførelse af 5G-værktøjskassen er beskrevet i den anden statusrapport fra juni 2023 fra NIS-samarbejdsgruppen. Kommissionen foretog også sin egen vurdering af 5G-leverandører, som findes i meddelelsen fra juni 2023. 

Sikring af valgprocessen

Vores europæiske demokratier er blevet stadig mere digitale: politiske kampagner foregår online, og selve valget foregår via elektronisk afstemning i mange lande. 

Kommissionen har fremsat henstillinger om cybersikkerhed i forbindelse med valg til Europa-Parlamentet som led i en bredere pakke af henstillinger til støtte for frie og retfærdige valg til Europa-Parlamentet. En måned før valget til Europa-Parlamentet i 2019 gennemførte Europa-Parlamentet, EU-landene, Kommissionen og ENISA en direkte test af deres beredskab.

Cybersikkerhed på hospitaler og hos sundhedstjenesteydere

Digitaliseringen revolutionerer sundhedsplejen og muliggør bedre tjenester til patienterne. Men cyberangreb kan forstyrre disse vitale tjenester. Den 15. januar 2025 fremlagde Kommissionen en europæisk handlingsplan for cybersikkerhed for hospitaler og sundhedstjenesteydere som et af de prioriterede initiativer, der er fastsat i de politiske retningslinjer for 2024/29-Kommissionen.

Handlingsplanen foreslår bl.a., at ENISA, EU's Agentur for Cybersikkerhed, opretter et paneuropæisk støttecenter for cybersikkerhed for hospitaler og sundhedstjenesteydere og giver dem skræddersyet vejledning, værktøjer, tjenester og uddannelse. Initiativet bygger på den bredere EU-ramme for at styrke cybersikkerheden på tværs af kritisk infrastruktur.

Den 7. april 2025 iværksatte Kommissionen en målrettet høring om handlingsplanen for cybersikkerhed for hospitaler og sundhedstjenesteydere og opfordrede interessenterne til at dele deres synspunkter. Resultaterne af høringen vil blive taget i betragtning i forbindelse med yderligere henstillinger, som Kommissionen agter at fremsætte inden årets udgang.

Færdigheder for arbejdsstyrken

Vi kan kun sikre digital sikkerhed, hvis vi har eksperter med den rette viden og de rette færdigheder, og der er i øjeblikket ikke nok. Derfor træffer Kommissionen foranstaltninger til at stimulere udviklingen af cybersikkerhedsfærdigheder og øge arbejdsstyrken i Den Europæiske Union.

Cybersikkerhedsfærdigheder, som falder ind under Kommissionens generelle dagsorden for digitale færdigheder, vil fortsat stå højt på Kommissionens politiske dagsorden, og Unionen med færdigheder er fastsat i Kommissionens politiske retningslinjer for 2024-2029. Projekter vil fortsat blive finansieret under forskellige programmer, navnlig programmet for et digitalt Europa og Erasmus+, for at lukke manglen på arbejdskraft i Den Europæiske Union. Kommissionen vil fortsat gøre brug af eksisterende politiske instrumenter såsom politikprogrammet for det digitale årti 2030 og den mulighed, det giver for at oprette flerlandeprojekter vedrørende cybersikkerhedsfærdigheder som fastsat i Kommissionens meddelelse om afhjælpning af manglen på cybersikkerhedstalent for at styrke EU's konkurrenceevne, vækst og modstandsdygtighed ("akademiet for cybersikkerhedsfærdigheder").

Akademiet for cybersikkerhedsfærdigheder

Akademiet for cybersikkerhedsfærdigheder, der blev lanceret som led i det europæiske år for færdigheder 2023, samler private og offentlige initiativer på europæisk og nationalt plan for at afhjælpe den voksende kløft i arbejdsstyrken inden for cybersikkerhed. Akademiet, der hostes online på Kommissionens platform for digitale job og færdigheder, oplever støtte fra alle interessenter, navnlig industrien gennem en mekanisme med tilsagn, og den akademiske verden med et flagskibsinitiativ, der bygger på akademiets succes: netværket mellem industrien og den akademiske verden.

Meddelelse om EU's akademi for cyberfærdigheder

Faktablad om EU's akademi for cyberfærdigheder

Bevidsthed

Den menneskelige faktor er ofte det svage led i cybersikkerhed: En person, der klikker på et phishing-link, kan have store konsekvenser. Kommissionen øger derfor bevidstheden om cybersikkerhed og fremmer bedste praksis blandt den brede offentlighed. F.eks. afholder den en gang om året den europæiske måned for cybersikkerhed sammen med ENISA.

ENISA – EU's Agentur for Cybersikkerhed

ENISA er EU's agentur, der beskæftiger sig med cybersikkerhed. Det yder støtte til medlemsstater, EU-institutioner og virksomheder på centrale områder, herunder gennemførelsen af NIS-direktivet.

ISAC'er

Centre for informationsudveksling og analyse (ISAC'er) fremmer samarbejdet mellem cybersikkerhedssamfundet i forskellige sektorer af økonomien. Videreudvikling af ISAC'er på både EU-plan og nationalt plan er en prioritet for Kommissionen. I samarbejde med ENISA fremmer Kommissionen også oprettelsen af nye ISAC'er i sektorer, der ikke er omfattet. "Empowering EU ISACs consortium", som Kommissionen fører tilsyn med, yder juridisk, teknisk og organisatorisk støtte til ISAC'er.

FFC

Kommissionens Fælles Forskningscenter (JRC) bidrager aktivt til cybersikkerheden i EU. F.eks. har JRC udviklet en cybersikkerhedstaksonomi. Dette tilpasser den terminologi, der anvendes inden for cybersikkerhed, så vi kan få et klarere overblik over cybersikkerhedskapaciteten i EU.

JRC offentliggjorde også for nylig en rapport, der giver indsigt i EU's nuværende cybersikkerhedslandskab og dets historie, med titlen "Cybersecurity– our digital anchor".

CSIRT'er/CERT'er

I henhold til NIS2-direktivet skal EU-medlemsstaterne sikre, at de har velfungerende enheder, der håndterer IT-sikkerhedshændelser ("CSIRT'er"), også kendt som IT-beredskabsenheder ("CERT'er"). Disse teams håndterer cybersikkerhedshændelser og -risici i praksis. De samarbejder med hinanden på EU-plan og også med den private sektor.

Alle typer operatører af væsentlige tjenester og udbydere af digitale tjenester skal være omfattet af udpegede CSIRT'er.

CSIRT'ernes vigtigste opgaver er:

• overvågning af hændelser på nationalt plan
• levering af tidlig varsling, varslinger, meddelelser og andre oplysninger om risici og hændelser til relevante interessenter
• reaktion på hændelser
• tilvejebringelse af dynamisk risiko- og hændelsesanalyse og situationsbevidsthed
• deltagelse i CSIRT-netværket.

ECSO

Den Europæiske Cybersikkerhedsorganisation (ECSO) blev oprettet i 2016 for at fungere som Kommissionens modpart i et kontraktligt offentlig-privat partnerskab, der dækker Horisont 2020 i årene 2016-2020. Størstedelen af ECSO's 250 medlemmer tilhører enten cybersikkerhedsindustrien eller forsknings- og akademiske institutioner på området. ECSO's medlemmer omfatter i mindre grad også aktører i den offentlige sektor og industrier på efterspørgselssiden.

Ud over at fremsætte anbefalinger om Horisont 2020 udfører ECSO forskellige aktiviteter med henblik på opbygning af lokalsamfund og industriel udvikling på europæisk plan.

Kvinder4Cyber

Det er vigtigt at fremhæve kvinders rolle i cybersikkerhedssamfundet, som er underrepræsenteret. Derfor har Kommissionen oprettet Women4Cyber-registret i samarbejde med ECSO's Women4Cyber-initiativ. Det gør det lettere for medier, eventarrangører og andre at finde de mange talentfulde kvinder, der arbejder inden for cybersikkerhed, så disse kvinder bliver mere synlige og fremtrædende i cybersamfundet og den offentlige debat.

EU samarbejder med partnere om at fremme fælles interesser inden for cybersikkerhedspolitik.

Cybersikkerhed drøftes i forbindelse med bilaterale digitale partnerskaber og digitale dialoger samt den digitale alliance mellem EU og LAC, lovgivningsdialogen mellem EU og Vestbalkan, den strukturerede dialog mellem EU og NATO om modstandsdygtighed og den strukturerede dialog mellem EU og NATO om cybersikkerhed og -forsvar. I 2023 offentliggjorde EU-NATO-taskforcen om kritisk infrastrukturs modstandsdygtighed en rapport, der kortlagde vigtige tværgående sektorer. 

Den første cyberdialog mellem EU og Det Forenede Kongerige fandt sted i Bruxelles i december 2023, det andet år senere, den 6. december 2024.

Siden 2021 har EU og Ukraine afholdt fire cyberdialoger. Den fjerde cyberdialog fandt sted 16. oktober 2025. I 2023 formaliserede EU's Agentur for Cybersikkerhed ENISA en samarbejdsaftale med ukrainske modparter for at fremme kapacitetsopbygning, udveksling af bedste praksis og situationsbevidsthed. 

EU har også indledt cyberdialoger med Indien, Japan, Republikken Korea og Brasilien.

Den 11. november 2024 afholdt EU og Japan deres sjette cyberdialog i Tokyo, hvor de udvekslede oplysninger om trusselsbilledet og reaktionen på ondsindede cyberaktiviteter og orienterede om deres seneste politiske og lovgivningsmæssige udvikling inden for cybersikkerhed samt inden for nye teknologier, cyberkrisestyring og cyberforsvar.

Den 20. marts 2025 afholdt EU og Indien deres ottende cyberdialog i New Delhi, hvor de udvekslede oplysninger om cybertrusselsbilledet og gav opdateringer om den seneste udvikling inden for cybersikkerhedspolitik og -lovgivning. De omhandlede også forsyningskædesikkerhed, produktcybersikkerhed og nye teknologier.

Den 20. maj 2025 afholdt EU og Republikken Korea deres syvende cyberdialog i Seoul, hvor de udvekslede synspunkter om den cyberpolitiske udvikling og drøftede cybertrusselsbilledet og de respektive rammer for at forebygge, afværge og reagere på cybertrusler. De omhandlede også cybersikkerhed og modstandsdygtighed.

IT-kriminalitet

Almindelige kriminelle gør brug af cyberangreb, der truer europæerne. Kommissionens afdeling for migration og indre anliggender overvåger og ajourfører EU-lovgivningen om cyberkriminalitet og støtter retshåndhævelseskapaciteten. Kommissionen samarbejder også med Det Europæiske Center til Bekæmpelse af IT-Kriminalitet i Europol.

Cyberdiplomati

EU gør en indsats for at beskytte sig mod cybertrusler uden for sine grænser. Som led heri arbejder Kommissionen sammen med Tjenesten for EU's Optræden Udadtil og medlemsstaterne om gennemførelsen af en fælles diplomatisk reaktion på ondsindede cyberaktiviteter ("den cyberdiplomatiske værktøjskasse"). Denne reaktion omfatter diplomatisk samarbejde og dialog, forebyggende foranstaltninger mod cyberangreb og sanktioner mod dem, der er involveret i cyberangreb, der truer EU.

Kommissionen bistår i beslutningsprocessen med at reagere på eksterne cybertrusler, hvor det er nødvendigt. Det finansierer også direkte det igangværende EU-initiativ til støtte for cyberdiplomati.

Cyberforsvar

Den 10. november 2022 fremlagde Kommissionen og den højtstående repræsentant en fælles meddelelse om en EU-cyberforsvarspolitik for at imødegå det forværrede sikkerhedsmiljø efter Ruslands aggression mod Ukraine og styrke EU's kapacitet til at beskytte sine borgere og sin infrastruktur.  

EU's cyberforsvarspolitik er bygget op omkring fire søjler, der dækker en bred vifte af initiativer, som vil hjælpe EU og medlemsstaterne med bedre at kunne opdage, afværge og forsvare sig mod cyberangreb:

1. En fælles indsats for et stærkere cyberforsvar i EU

2. Sikring af forsvarsøkosystemet

3. Investering i cyberforsvarskapacitet

4. Partner til håndtering af fælles udfordringer

Den nye politik opfordrer til investeringer i cyberforsvarskapaciteter medfuldt spektrum og vil styrke koordineringen og samarbejdet mellem EU's militære og civile cybersamfund. Det vil styrke samarbejdet med den private sektor og effektiv cyberkrisestyring i Unionen. Den nye politik vil også bidrage til at mindske vores strategiske afhængighed inden for kritiske cyberteknologier og styrke den europæiske forsvarsteknologiske og -industrielle base (EDTIB). Det vil stimulere uddannelse, tiltrække og fastholde cybertalenter.

EU samarbejder om forsvar i cyberspace gennem aktiviteterne i Europa-Kommissionen, Tjenesten for EU's Optræden Udadtil (EU-Udenrigstjenesten), Det Europæiske Forsvarsagentur samt ENISA og Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol).

Cyberkapacitetsopbygning i tredjelande

EU samarbejder med andre lande for at bidrage til at opbygge deres kapacitet til at forsvare sig mod cybersikkerhedstrusler. Kommissionen støtter forskellige cybersikkerhedsprogrammer i udvidelseslandene og i andre lande verden over gennem sin afdeling for internationalt samarbejde og udvikling.