Skip to main content
EU-kommissionens logotyp
Shaping Europe’s digital future

Cybersäkerhet

EU vidtar åtgärder för att förebygga, upptäcka, reagera på och avskräcka från cybersäkerhetsincidenter.

Idag händer mycket av vårt liv online. För att säkerställa att vi är säkra där måste vi investera i vår cybersäkerhet: i vår kompetens, i experter, i säker hårdvara, programvara och i säkerheten för kritiska tjänster (t.ex. transport, energi eller ekonomi). Vi måste säkerställa ett snabbt informationsutbyte mellan myndigheter och byråer som hanterar cyberincidenter, och vi måste stärka vår cyberresiliens. 

100%
1
Left

Alla ska kunna leva sina digitala liv på ett säkert sätt. Europeiska kommissionen bidrar till detta genom att

100%
0
Left
""

1. Öka säkerheten för entiteter inom ett antal kritiska sektorer och hårdvaru- och programvaruprodukter, t.ex. uppkopplade saker

33%
0
Left
""

2. Förstärkning av den kollektiva kapaciteten att reagera på större cyberattacker

33%
0
Left
""

3. Samarbete med partner runt om i världen för att säkerställa internationell säkerhet och stabilitet i cyberrymden

33%
0
Left

Kommissionens strategi för cybersäkerhet bygger på fyra principer: 

100%
0
Left
""

1. Förhindra

50%
0
Top
""

2. Upptäck

50%
0
Top
""

3. Svara

50%
0
Top
""

4. Avskräckningsmedel

50%
0
Top

1. Förhindra

NIS 2-direktivet

NIS 2-direktivet bidrar till att öka den övergripande cybersäkerhetsnivån i EU.

Det utvidgar tillämpningsområdet för det första direktivet om nät- och informationssäkerhet till ett bredare spektrum av operatörer, vilket förbättrar motståndskraften och incidenthanteringskapaciteten hos offentliga och privata entiteter, behöriga myndigheter och EU som helhet. 

Syftet är att bygga upp

100%
0
Left
""

 

En kultur av säkerhet

33%
0
Left
""

 

Medlemsstaternas beredskap

33%
0
Left
""

 

Bättre samarbete mellan medlemsstaterna

33%
0
Left

Medlemsstaterna måste införliva direktivet senast den 17 oktober 2024.

 

Cybersäkerhetsakten (certifiering)

100%
0
Left
""

 

Skapar en europeisk ram för cybersäkerhetscertifiering

33%
0
Left
""

 

Förstärker Enisa, EU:s cybersäkerhetsbyrå

33%
0
Left
""

 

Kompletterar direktivet om säkerhet i nätverks- och informationssystem (NIS-direktivet)

33%
0
Left

Utan en gemensam ram för EU-omfattande giltiga cybersäkerhetscertifikat finns det en ökande risk för fragmentering och hinder mellan medlemsstaterna.

Certifieringsramen kommer att tillhandahålla EU-omfattande certifieringssystem.

100%
0
Left

Medborgarna får insyn i produkters och tjänsters säkerhetsegenskaper

50%
0
Left

Säljare och leverantörer har en konkurrensfördel för att tillgodose det växande behovet av säkrare digitala lösningar

50%
0
Left

Cyberresiliensakten

100%
0
Left
""

Var 11:e sekund inträffar en ransomware-attack

33%
0
Top
""

Ransomware-attacker kostade världen ungefär 20 miljarder euro 2021

33%
0
Top
""

10 miljoner DDoS-attacker lanserades 2021 runt om i världen

33%
0
Top

EU tar itu med detta genom att införa den första EU-omfattande lagstiftningen någonsin i sitt slag, cyberresiliensakten.

Genom cyberresiliens införs obligatoriska cybersäkerhetskrav för hårdvaru- och programvaruprodukter under hela deras livscykel.

Tillverkarna ska

100%
0
Left
""

Se till att cybersäkerhet beaktas i alla faser av deras produkter

50%
0
Top
""

Tillhandahålla tydliga och begripliga instruktioner för säker användning av produkter med digitala element

50%
0
Top
""

Säkerställa att sårbarheter hanteras effektivt under stödperioden, särskilt genom att tillhandahålla säkerhetsuppdateringar till användare

50%
0
Top
""

Rapportera aktivt utnyttjade sårbarheter och incidenter

50%
0
Top

Cyberresiliensakten ska träda i kraft under andra halvåret 2024 och tillverkarna måste släppa ut produkter som uppfyller kraven på unionsmarknaden senast 2027.

 

Beredskapen hos cyberkrismekanismen och mekanismen för granskning av cybersäkerhetsincidenter

100%
0
Left
""

Mekanismen för granskning av cybersäkerhetsincidenter är en del av cybersolidaritetsakten. 

  • Granska och bedöma en specifik betydande cybersäkerhetsincident
  • Lämna en rapport med lärdomar och rekommendationer

Detta kommer att genomföras av Enisa på begäran av kommissionen eller EU-CyCLONe.

100%
0
Right

2. Upptäck

Cybersolidaritetsakten

EU:s cybersolidaritetsakt stärker EU:s solidaritet och samordnade åtgärder för att upptäcka, förbereda sig för och effektivt reagera på växande cybersäkerhetshot och cybersäkerhetsincidenter.

100%
0
Left
""

Hur då? 

Det europeiska varningssystemet för cybersäkerhet

  • Nätverk av nationella och gränsöverskridande säkerhetscentrum
  • Upptäcka och analysera data och information om cyberhot och cyberincidenter
  • Snabba varningar över gränserna
100%
0
Right

3. Svara

Cyberkrishantering

100%
0
Left
""

EU-CyCLONe

Europeiska kontaktnätverket för cyberkriser (European Cyber Crises Liaison Organisation Network) är ett samarbetsnätverk för medlemsstaternas nationella myndigheter med ansvar för cyberkrishantering. Det stöder samarbete och hjälper medlemsstaterna att utveckla informationsutbyte och situationsmedvetenhet i rätt tid.

50%
0
Left
""

CSIRT-nätverket

Nätverket av enheter för hantering av datorincidenter består av medlemsstaternas CSIRT-enheter och CERT-EU-enheter. Den inrättades 2016 och bidrar till att skapa förtroende och tillit och till att främja ett snabbt och effektivt samarbete mellan medlemsstaterna.

50%
0
Left

Mekanismer för cyberkriser

En del av cybersolidaritetsakten, cyberkrismekanismer: 

  • Stärka beredskapen genom att testa enheter som är verksamma inom kritiska sektorer
  • Bygga upp en EU-cybersäkerhetsreserv med incidenthanteringstjänster
  • Ge ekonomiskt stöd till ömsesidigt bistånd
100%
0
Left

4. Avskräckningsmedel

Utöver de åtgärder som ingår i ovannämnda lagstiftning arbetar kommissionen hårt för att avskräcka från it-brottslighet genom sin verktygslåda för it-försvarspolitik och it-diplomati.

100%
0
Left

Politiken för it-försvar

EU:s politik för it-försvar är uppbyggd kring fyra pelare som omfattar en rad olika initiativ som kommer att hjälpa EU och medlemsstaterna:  

  1. Agera tillsammans för ett starkare cyberförsvar i EU
  2. Säkra EU:s försvarsekosystem
  3. Investera i cyberförsvarskapacitet
  4. Partnerskap för att ta itu med gemensamma utmaningar

 

50%
0
Top

Verktygslåda för cyberdiplomati

Verktygslådan för cyberdiplomati antogs 2017. Den innehåller åtgärder inom ramen för EU:s gemensamma utrikes- och säkerhetspolitik som kan användas mot skadlig it-verksamhet riktad mot medlemsstaterna.

Verktygslådan kompletterades av EU:s strategi för cybersäkerhet 2020 som bland annat syftar till att stärka EU:s ledarskap inom cybersäkerhet.

Under 2023 antog rådet reviderade riktlinjer för verktygslådan som ett svar på it-angreppens allt mer sofistikerade karaktär.

50%
0
Top

Stöd till cybersäkerhet

""

Finansiering

  • Horisont Europa
  • Programmet för ett digitalt Europa
  • Faciliteten för återhämtning och resiliens
100%
0
Right

Europeiska kompetenscentrumet för cybersäkerhet

Europeiska kompetenscentrumet för cybersäkerhet (ECCC) bidrar till att skapa ett EU-omfattande ekosystem för cybersäkerhet inom näringsliv och forskning. Den kommer att visa de bästa sätten att utnyttja befintliga resurser och befintlig expertis i hela Europa. 

Dess fem huvudmål är att 

  1. Bidra till införandet av den senaste cybersäkerhetstekniken
  2. Ge ekonomiskt stöd och tekniskt bistånd till nystartade cybersäkerhetsföretag
  3. Stödja forskning och innovation på grundval av en övergripande agenda
  4. Driva på höga cybersäkerhetsstandarder inom teknik, system och kompetens
  5. Underlätta samarbetet mellan det civila området och försvarsområdet och öka synergieffekterna i förhållande till Europeiska försvarsfonden

ECCC kommer att uppnå detta genom att

100%
0
Left
""

Samordning

arbeta med ett nätverk av nationella samordningscentrum för att bygga upp en stark cybersäkerhetsgemenskap

33%
0
Top
""

INVESTERINGAR

fatta strategiska investeringsbeslut och slå samman resurser 

33%
0
Top
""

GENOMFÖRANDE

använda ekonomiskt stöd från Horisont Europa och programmet för ett digitalt Europa 

33%
0
Top

Akademin för cybersäkerhetsfärdigheter

100%
0
Top
""

76 % av de anställda i cybersäkerhetsrelaterade roller har inga formella kvalifikationer eller certifierad utbildning

33%
0
Top
""

56% av företagen har inga kvinnor i cybersäkerhetsroller

33%
0
Top
""

45 % av företagen har svårt att hitta kvalificerade kandidater

33%
0
Top

Kompetensakademin för cybersäkerhet syftar till att ta itu med ovanstående frågor och mer genom att sammanföra befintliga initiativ för cyberkompetens. EU behöver omgående yrkesverksamma med de färdigheter och den kompetens som krävs för att förebygga, upptäcka, avskräcka från och försvara EU mot cyberattacker.

100%
0
Top

Akademin bygger på fyra verksamhetsområden: 

  1. Kunskapsgenerering och utbildning
  2. Finansiering och projekt
  3. Berörda parters deltagande
  4. Mätning av framsteg
50%
0
Left

Akademin har tre huvudmål:

  1. Täppa till kompetensklyftan inom cybersäkerhet
  2. Stärka EU:s cyberarbetskraft
  3. Öka EU:s konkurrenskraft, tillväxt och motståndskraft 
50%
0
Right

Enisa

Enisa är Europeiska unionens cybersäkerhetsbyrå. Den är avsedd att bygga upp en hög gemensam cybersäkerhetsnivå i hela EU. 

100%
0
Left
ENISA logo
  • Kapacitetsuppbyggnad inom cybersäkerhet
  • Operativt samarbete och krishantering
  • Samordnad information om sårbarheter
  • Marknadsrelaterade uppgifter 
  • Standardisering och certifiering av cybersäkerhet
  • Utarbetande och genomförande av politik
100%
0
Left

Relaterat innehåll

Cybersäkerhet

EU har utarbetat en cybersäkerhetsstrategi för att stärka EU:s förmåga att bekämpa och återhämta sig...

Last update

25 julij 2024