EU vidtar åtgärder för att förebygga, upptäcka, reagera på och avskräcka från cybersäkerhetsincidenter.
Idag händer mycket av vårt liv online. För att säkerställa att vi är säkra där måste vi investera i vår cybersäkerhet: i vår kompetens, i experter, i säker hårdvara, programvara och i säkerheten för kritiska tjänster (t.ex. transport, energi eller ekonomi). Vi måste säkerställa ett snabbt informationsutbyte mellan myndigheter och byråer som hanterar cyberincidenter, och vi måste stärka vår cyberresiliens.
Alla ska kunna leva sina digitala liv på ett säkert sätt. Europeiska kommissionen bidrar till detta genom att
1. Öka säkerheten för entiteter inom ett antal kritiska sektorer och hårdvaru- och programvaruprodukter, t.ex. uppkopplade saker
2. Förstärkning av den kollektiva kapaciteten att reagera på större cyberattacker
3. Samarbete med partner runt om i världen för att säkerställa internationell säkerhet och stabilitet i cyberrymden
Kommissionens strategi för cybersäkerhet bygger på fyra principer:
1. Förhindra
2. Upptäck
3. Svara
4. Avskräckningsmedel
1. Förhindra
NIS 2-direktivet
NIS 2-direktivet bidrar till att öka den övergripande cybersäkerhetsnivån i EU.
Det utvidgar tillämpningsområdet för det första direktivet om nät- och informationssäkerhet till ett bredare spektrum av operatörer, vilket förbättrar motståndskraften och incidenthanteringskapaciteten hos offentliga och privata entiteter, behöriga myndigheter och EU som helhet.
Syftet är att bygga upp
En kultur av säkerhet
Medlemsstaternas beredskap
Bättre samarbete mellan medlemsstaterna
Medlemsstaterna måste införliva direktivet senast den 17 oktober 2024.
Cybersäkerhetsakten (certifiering)
Skapar en europeisk ram för cybersäkerhetscertifiering
Förstärker Enisa, EU:s cybersäkerhetsbyrå
Kompletterar direktivet om säkerhet i nätverks- och informationssystem (NIS-direktivet)
Utan en gemensam ram för EU-omfattande giltiga cybersäkerhetscertifikat finns det en ökande risk för fragmentering och hinder mellan medlemsstaterna.
Certifieringsramen kommer att tillhandahålla EU-omfattande certifieringssystem.
Medborgarna får insyn i produkters och tjänsters säkerhetsegenskaper
Säljare och leverantörer har en konkurrensfördel för att tillgodose det växande behovet av säkrare digitala lösningar
Cyberresiliensakten
Var 11:e sekund inträffar en ransomware-attack
Ransomware-attacker kostade världen ungefär 20 miljarder euro 2021
10 miljoner DDoS-attacker lanserades 2021 runt om i världen
EU tar itu med detta genom att införa den första EU-omfattande lagstiftningen någonsin i sitt slag, cyberresiliensakten.
Genom cyberresiliens införs obligatoriska cybersäkerhetskrav för hårdvaru- och programvaruprodukter under hela deras livscykel.
Tillverkarna ska
Se till att cybersäkerhet beaktas i alla faser av deras produkter
Tillhandahålla tydliga och begripliga instruktioner för säker användning av produkter med digitala element
Säkerställa att sårbarheter hanteras effektivt under stödperioden, särskilt genom att tillhandahålla säkerhetsuppdateringar till användare
Rapportera aktivt utnyttjade sårbarheter och incidenter
Cyberresiliensakten ska träda i kraft under andra halvåret 2024 och tillverkarna måste släppa ut produkter som uppfyller kraven på unionsmarknaden senast 2027.
Beredskapen hos cyberkrismekanismen och mekanismen för granskning av cybersäkerhetsincidenter
Mekanismen för granskning av cybersäkerhetsincidenter är en del av cybersolidaritetsakten.
- Granska och bedöma en specifik betydande cybersäkerhetsincident
- Lämna en rapport med lärdomar och rekommendationer
Detta kommer att genomföras av Enisa på begäran av kommissionen eller EU-CyCLONe.
2. Upptäck
Cybersolidaritetsakten
EU:s cybersolidaritetsakt stärker EU:s solidaritet och samordnade åtgärder för att upptäcka, förbereda sig för och effektivt reagera på växande cybersäkerhetshot och cybersäkerhetsincidenter.
Hur då?
Det europeiska varningssystemet för cybersäkerhet
- Nätverk av nationella och gränsöverskridande säkerhetscentrum
- Upptäcka och analysera data och information om cyberhot och cyberincidenter
- Snabba varningar över gränserna
3. Svara
Cyberkrishantering
EU-CyCLONe
Europeiska kontaktnätverket för cyberkriser (European Cyber Crises Liaison Organisation Network) är ett samarbetsnätverk för medlemsstaternas nationella myndigheter med ansvar för cyberkrishantering. Det stöder samarbete och hjälper medlemsstaterna att utveckla informationsutbyte och situationsmedvetenhet i rätt tid.
CSIRT-nätverket
Nätverket av enheter för hantering av datorincidenter består av medlemsstaternas CSIRT-enheter och CERT-EU-enheter. Den inrättades 2016 och bidrar till att skapa förtroende och tillit och till att främja ett snabbt och effektivt samarbete mellan medlemsstaterna.
Mekanismer för cyberkriser
En del av cybersolidaritetsakten, cyberkrismekanismer:
- Stärka beredskapen genom att testa enheter som är verksamma inom kritiska sektorer
- Bygga upp en EU-cybersäkerhetsreserv med incidenthanteringstjänster
- Ge ekonomiskt stöd till ömsesidigt bistånd
4. Avskräckningsmedel
Utöver de åtgärder som ingår i ovannämnda lagstiftning arbetar kommissionen hårt för att avskräcka från it-brottslighet genom sin verktygslåda för it-försvarspolitik och it-diplomati.
Politiken för it-försvar
EU:s politik för it-försvar är uppbyggd kring fyra pelare som omfattar en rad olika initiativ som kommer att hjälpa EU och medlemsstaterna:
- Agera tillsammans för ett starkare cyberförsvar i EU
- Säkra EU:s försvarsekosystem
- Investera i cyberförsvarskapacitet
- Partnerskap för att ta itu med gemensamma utmaningar
Verktygslåda för cyberdiplomati
Verktygslådan för cyberdiplomati antogs 2017. Den innehåller åtgärder inom ramen för EU:s gemensamma utrikes- och säkerhetspolitik som kan användas mot skadlig it-verksamhet riktad mot medlemsstaterna.
Verktygslådan kompletterades av EU:s strategi för cybersäkerhet 2020 som bland annat syftar till att stärka EU:s ledarskap inom cybersäkerhet.
Under 2023 antog rådet reviderade riktlinjer för verktygslådan som ett svar på it-angreppens allt mer sofistikerade karaktär.
Stöd till cybersäkerhet
Finansiering
- Horisont Europa
- Programmet för ett digitalt Europa
- Faciliteten för återhämtning och resiliens
Europeiska kompetenscentrumet för cybersäkerhet
Europeiska kompetenscentrumet för cybersäkerhet (ECCC) bidrar till att skapa ett EU-omfattande ekosystem för cybersäkerhet inom näringsliv och forskning. Den kommer att visa de bästa sätten att utnyttja befintliga resurser och befintlig expertis i hela Europa.
Dess fem huvudmål är att
- Bidra till införandet av den senaste cybersäkerhetstekniken
- Ge ekonomiskt stöd och tekniskt bistånd till nystartade cybersäkerhetsföretag
- Stödja forskning och innovation på grundval av en övergripande agenda
- Driva på höga cybersäkerhetsstandarder inom teknik, system och kompetens
- Underlätta samarbetet mellan det civila området och försvarsområdet och öka synergieffekterna i förhållande till Europeiska försvarsfonden
ECCC kommer att uppnå detta genom att
Samordning
arbeta med ett nätverk av nationella samordningscentrum för att bygga upp en stark cybersäkerhetsgemenskap
INVESTERINGAR
fatta strategiska investeringsbeslut och slå samman resurser
GENOMFÖRANDE
använda ekonomiskt stöd från Horisont Europa och programmet för ett digitalt Europa
Akademin för cybersäkerhetsfärdigheter
76 % av de anställda i cybersäkerhetsrelaterade roller har inga formella kvalifikationer eller certifierad utbildning
56% av företagen har inga kvinnor i cybersäkerhetsroller
45 % av företagen har svårt att hitta kvalificerade kandidater
Kompetensakademin för cybersäkerhet syftar till att ta itu med ovanstående frågor och mer genom att sammanföra befintliga initiativ för cyberkompetens. EU behöver omgående yrkesverksamma med de färdigheter och den kompetens som krävs för att förebygga, upptäcka, avskräcka från och försvara EU mot cyberattacker.
Akademin bygger på fyra verksamhetsområden:
- Kunskapsgenerering och utbildning
- Finansiering och projekt
- Berörda parters deltagande
- Mätning av framsteg
Akademin har tre huvudmål:
- Täppa till kompetensklyftan inom cybersäkerhet
- Stärka EU:s cyberarbetskraft
- Öka EU:s konkurrenskraft, tillväxt och motståndskraft
Enisa
Enisa är Europeiska unionens cybersäkerhetsbyrå. Den är avsedd att bygga upp en hög gemensam cybersäkerhetsnivå i hela EU.
- Kapacitetsuppbyggnad inom cybersäkerhet
- Operativt samarbete och krishantering
- Samordnad information om sårbarheter
- Marknadsrelaterade uppgifter
- Standardisering och certifiering av cybersäkerhet
- Utarbetande och genomförande av politik
Relaterat innehåll
The EU has outlined a cybersecurity strategy to boost Europe’s ability to fight and recover from...