Gå till innehåll
E-postabonnemang

Infografik över EU cyber security

How and why to improve cyber security in the EU? Se fullständig informationsgrafik

EU planerar att stärka reglerna för cybersäkerhet, för att kunna bemöta det växande hotet från cyberangrepp samtidigt som man drar nytta av de möjligheter som den nya digitala tidsåldern för med sig.

Den 19–20 oktober 2017 efterlyste Europeiska rådet en gemensam EU-strategi för cybersäkerhet efter det reformpaket som föreslogs av Europeiska kommissionen i september.

Reformen ska bygga vidare på de åtgärder som infördes genom strategin för cybersäkerhet och dess grundpelare, direktivet om säkerhet i nätverks- och informationssystem (it-säkerhetsdirektivet).

Förslaget innehåller nya initiativ som bland annat syftar till att

  • skapa en effektivare EU-byrå för cybersäkerhet
  • införa EU-täckande certifieringssystem för cybersäkerhet
  • möjliggöra ett snabbt genomförande av it-säkerhetsdirektivet.

EU:s ledare betraktar cybersäkerhetsreformen som en av de viktigaste pågående delarna på vägen mot att fullborda EU:s digitala inre marknad.

Varför behövs detta?

De ständigt växande utmaningarna kring cybersäkerhet gör att EU behöver förbättra medvetenheten om och hanteringen av cyberangrepp mot medlemsländer och EU-institutioner.

”Sakernas internet” är redan idag en verklighet. År 2020 förväntas det finnas tiotals miljarder uppkopplade digitala enheter i EU.

Samtidigt kan dagens system för informations- och kommunikationsteknik (IKT) allvarligt påverkas av säkerhetsincidenter, såsom tekniska fel och virus. Dessa slags incidenter, så kallade nät- och informationssystemincidenter, blir allt vanligare och svårare att hantera.

Dessutom beräknas cyberangrepp kosta den globala ekonomin 400 miljarder euro om året.

I rådet

Den 20 november efterlyste allmänna rådet förstärkning av it-säkerheten i EU och förbättrad cyberresiliens i hela EU. Dessa mål är i linje med de prioriteringar som fastställdes av Europeiska rådet i oktober 2017.

Ministrarna betonade att alla EU-länder måste tillhandahålla nödvändiga resurser och investeringar för att åtgärda cybersäkerheten. De Iyfte också fram den viktiga kopplingen mellan tilltron till det digitala Europa och uppnåendet av cyberresiliens i hela EU.

Den 24 oktober 2017 enades rådet (telekommunikation) om att inrätta en handlingsplan för att reformera EU:s cybersäkerhet. Ministrarna betonade att säkerheten på nätet är av avgörande betydelse för konsumenterna och företagen i EU.

I detalj

Certifieringssystemet för cybersäkerhet

I reformpaketet från september 2017 föreslog kommissionen införandet av EU-omfattande certifieringssystem för IKT-produkter, tjänster och processer. Detta initiativ syftar till att möjliggöra tillväxt av marknaden för it-säkerhet inom EU.

Systemen ska omfatta regler, tekniska krav och förfaranden. Syftet är att minska marknadsfragmenteringen och undanröja lagstiftningshinder samtidigt som man skapar tillit. Om certifieringssystemen erkänns i alla medlemsländer blir det lättare för företag att handla över gränserna.

Från kompetensstöd till bedrägeribekämpning

Till Europeiska kommissionens förslag om att stärka EU:s cybersäkerhet hör följande kompletterande initiativ:

  • en plan för insatser vid storskaliga cyberangrepp
  • ett europeiskt forsknings- och kompetenscentrum för cybersäkerhet kombinerat med ett nätverk av liknande centrum på medlemslandsnivå
  • effektivare brottsbekämpande åtgärder mot cyberbrott genom ett nytt direktiv om bekämpande av bedrägeri och förfalskning av andra betalningsmedel än kontanter
  • en stärkt global stabilitet genom internationellt samarbete.

Starkare EU-byrå för cybersäkerhet

Kommissionen har också föreslagit att en effektivare EU-byrå för cybersäkerhet ska skapas på grundval av den redan existerande Europeiska unionens byrå för nät- och informationssäkerhet (Enisa). Den nya byråns roll ska vara att hjälpa medlemsländer, EU-institutioner och företag att hantera cyberangrepp.

It-säkerhetsdirektivet en prioritering

Medlemsländernas tidsfrist för att införliva strategin för cybersäkerhet i den nationella lagstiftningen går ut i maj 2018 och tidsfristen för att identifiera leverantörer av samhällsviktiga tjänster i december 2018.

Rådet antog de EU-täckande reglerna om cybersäkerhet i maj 2016. De trädde i kraft i augusti 2016.

It-säkerhetsdirektivet infördes för att öka samarbetet mellan medlemsländerna på det viktiga området cybersäkerhet. Genom direktivet fastställdes säkerhetsrelaterade skyldigheter för leverantörer av samhällsviktiga tjänster (inom kritiska sektorer som t.ex. energi, transport, hälso- och sjukvård och finans) och leverantörer av digitala tjänster (internetbaserade marknadsplatser, sökmotorer och molntjänster).

Enligt it-säkerhetsdirektivet kommer varje EU-land även att behöva utse en eller flera nationella myndigheter och upprätta en strategi som ska användas för att hantera cyberhot.

En säkrad digital inre marknad

Cybersäkerhet kan möjliggöra innovation och bidra till att sätta fokus på data som den nya drivkraften för ekonomin. Att man säkrar Europas digitala framtid kan också betyda

  • att man hanterar hot mot onlineplattformar och gör det möjligt för dessa att bidra på ett positivt sätt till samhället
  • att man stöder små och medelstora företags konkurrenskraft i den digitala ekonomin
  • att man investerar i användningen av artificiell intelligens och superdatorer inom områden som medicinsk behandling och energieffektivitet.