Cybersäkerheten i EU: Kommissionen föreslår en gemensam cyberenhet för att intensifiera insatserna vid storskaliga säkerhetsincidenter

Kommissionen lägger i dag fram en vision om att bygga upp en ny gemensam cyberenhet för att hantera det ökande antalet allvarliga cyberincidenter som påverkar våra offentliga tjänster liksom livet för företag och allmänheten i hela EU. Avancerade och samordnade insatser på cybersäkerhetsområdet har blivit allt viktigare, i takt med att antalet cyberangrepp, deras omfattning och konsekvenser ökar och de i allt större utsträckning påverkar vår säkerhet. Alla berörda aktörer i EU måste vara beredda att reagera kollektivt och utbyta relevant information på grundval av en mer öppen kultur av cybersäkerhetssamarbete, snarare än sluten, behovsenlig sådan.

Den gemensamma cyberenheten, som ordförande Ursula von der Leyen först tillkännagav i sina politiska riktlinjer, syftar till att sammanföra resurser och expertis inom EU och dess medlemsländer för att effektivt förebygga, avskräcka och reagera på storskaliga cyberincidenter och cyberkriser. Cybersäkerhetskretsar, såväl civila som brottsbekämpande, diplomatiska och cyberförsvarsinriktade grupper, men också partner från den privata sektorn, agerar alltför ofta var och en för sig. Genom den gemensamma cyberenheten kommer de att ha en virtuell och fysisk plattform för samarbete: relevanta EU-institutioner, EU-organ och EU-byråer kommer tillsammans med medlemsländerna att gradvis bygga upp en europeisk plattform för solidaritet och bistånd för att motverka storskaliga cyberangrepp.

Rekommendationen om inrättande av en gemensam cyberenhet är ett viktigt steg mot fullbordandet av den europeiska ramen för hantering av cyberkriser. Det är ett konkret resultat av EU:s strategi för cybersäkerhet och EU:s strategi för säkerhetsunionen, som bidrar till en säker digital ekonomi och ett säkert digitalt samhälle.

Som en del av detta paket rapporterar kommissionen i dag om de framsteg som gjorts inom ramen för strategin för en säkerhetsunion under de senaste månaderna. Dessutom har kommissionen och unionens höga representant för utrikes frågor och säkerhetspolitik lagt fram den första genomföranderapporten inom ramen för strategin för cybersäkerhet, i enlighet med Europeiska rådets begäran, samtidigt som de har offentliggjort den femte lägesrapporten om genomförandet av 2016 års gemensamma ram för att motverka hybridhot och det gemensamma meddelandet från 2018 om att öka motståndskraften och stärka kapaciteten att hantera hybridhot. Slutligen har kommissionen utfärdat beslutet om inrättande av Europeiska unionens byrå för nät- och informationssäkerhet (Enisa) i Bryssel, i enlighet med cybersäkerhetsakten.

En ny gemensam cyberenhet för att förebygga och reagera på storskaliga cyberincidenter

Den gemensamma cyberenheten kommer att fungera som en plattform för att säkerställa EU:s samordnade insatser vid storskaliga cyberincidenter och cyberkriser samt för att erbjuda hjälp med att återhämta sig från sådana attacker. I dag har EU och dess medlemsländer många olika organ som är verksamma inom olika områden och sektorer. Även om sektorerna kan vara specifika är hoten ofta samma för alla – och därför behövs samordning, kunskapsutbyte och förhandsvarningar.

Deltagarna kommer att uppmanas att tillhandahålla operativa resurser för ömsesidigt bistånd inom den gemensamma cyberenheten (se de föreslagna deltagarna här). Den gemensamma cyberenheten kommer att göra det möjligt för dem att utbyta bästa praxis och information i realtid om hot som kan uppstå inom deras respektive områden. Den kommer också att arbeta på operativ och teknisk nivå för att genomföra EU:s plan för cybersäkerhetsincidenter och krishantering, på grundval av nationella planer. Den kommer att inrätta och mobilisera EU:s snabbinsatsgrupper för cybersäkerhet, underlätta antagandet av protokoll för ömsesidigt bistånd mellan deltagarna, inrätta nationella och gränsöverskridande övervaknings- och detektionsresurser, inbegripet säkerhetscentrum, och mycket mer.

EU:s ekosystem för cybersäkerhet är brett och varierat, och den gemensamma cyberenheten skapar ett gemensamt forum för samarbete mellan olika grupper och områden, som ger de befintliga nätverken möjlighet att utnyttja sin fulla potential. Cyberenheten bygger på det arbete som inleddes 2017, med rekommendationen om samordnade insatser vid incidenter och kriser – planen för samordnade insatser vid storskaliga cyberincidenter och cyberkriser.

Kommissionen föreslår att den gemensamma cyberenheten byggs upp genom en gradvis och öppen process i fyra steg, i delat ansvar mellan medlemsländerna och de olika aktörer som är verksamma på området. Syftet är att se till att den gemensamma cyberenheten inleder sin verksamhet senast den 30 juni 2022 och att den är fullt utbyggd ett år senare, senast den 30 juni 2023. Europeiska unionens cybersäkerhetsbyrå, Enisa, kommer att fungera som sekretariat under den förberedande fasen, och enheten kommer att samarbeta nära med dess Brysselkontor och med CERT-EU:s kontor, incidenthanteringsorganisationen för EU:s institutioner, organ och byråer.

De investeringar som krävs för att inrätta den gemensamma cyberenheten kommer att tillhandahållas av kommissionen, främst genom programmet för ett digitalt Europa. Medlen kommer att användas för att bygga upp den fysiska och virtuella plattformen, upprätta och upprätthålla säkra kommunikationskanaler samt förbättra detektionskapaciteten. Ytterligare bidrag, särskilt för att utveckla medlemsländernas cyberförsvarskapacitet, kan komma från Europeiska försvarsfonden.

Den europeiska allmänhetens säkerhet, online och offline

Kommissionen rapporterar i dag om de framsteg som gjorts inom ramen för EU:s strategi för säkerhetsunionen för att skydda den europeiska allmänheten. Tillsammans med unionens höga representant för utrikes frågor och säkerhetspolitik lägger kommissionen också fram den första genomföranderapporten inom ramen för EU:s nya strategi för cybersäkerhet.

Kommissionen och den höga representanten lade fram EU:s strategi för cybersäkerhet i december 2020. I dagens rapport redogörs för de framsteg som gjorts inom vart och ett av de 26 initiativ som ingår i denna strategi, och det hänvisas till att Europaparlamentet och Europeiska unionens råd nyligen godkände förordningen om inrättande av kompetenscentrumet och nätverket för cybersäkerhet. Goda framsteg har gjorts för att stärka den rättsliga ramen för att säkerställa de grundläggande tjänsternas motståndskraft genom det föreslagna direktivet om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (det reviderade direktivet om nät- och informationssäkerhet eller NIS 2). När det gäller säkerheten i 5G-kommunikationsnät fortsätter de flesta medlemsländerna med genomförandet av EU:s verktygslåda för 5G, eftersom de redan har färdiga eller nästan färdiga lämpliga begränsningar för 5G-leverantörer. Kraven på mobilnätsoperatörer skärps genom införlivandet av den europeiska kodexen för elektronisk kommunikation, medan Europeiska unionens cybersäkerhetsbyrå, Enisa, håller på att utarbeta ett förslag till EU-system för cybersäkerhetscertifiering för 5G-nät.

Rapporten belyser också de framsteg som gjorts av den höga representanten när det gäller att främja ett ansvarsfullt statligt beteende i cyberrymden, bland annat genom att gå vidare med inrättandet av ett handlingsprogram på FN-nivå. Dessutom har den höga representanten inlett en översyn av ramen för politiken för cyberförsvar för att förbättra cyberförsvarssamarbetet, och håller på att se över erfarenheterna med medlemsländerna för att förbättra EU:s verktygslåda för cyberdiplomati och identifiera möjligheter till en ytterligare förstärkning av samarbetet inom EU och internationellt. I den rapport om framstegen i fråga om att motverka hybridhot som kommissionen och den höga representanten också offentliggjorde idag noteras att sedan 2016 års gemensamma ram för att motverka hybridhot har ett gemensamt tillvägagångssätt för EU fastställts, EU har främjat ökad situationsmedvetenhet, motståndskraft inom kritiska sektorertillräcklig reaktionsförmåga och förmåga till återhämtning från de hybrida hoten som desinformation och cyberattacker, som ökat kraftigt under covid-19-pandemin.

Under de senaste 6 månaderna har det dessutom skett viktiga utvecklingar inom ramen för EU:s strategi för säkerhetsunionen för att säkerställa säkerheten i vår fysiska och digitala miljö. Det finns nu banbrytande EU-regler som kommer att tvinga onlineplattformar att avlägsna terrorisminnehåll som medlemsländernas myndigheter hänvisar till inom en timme. Kommissionen har också föreslagit en rättsakt om digitala tjänster, med harmoniserade regler för avlägsnande av olagliga varor, tjänster eller innehåll online samt en ny tillsynsstruktur för mycket stora onlineplattformar. I förslaget fastställs också plattformars sårbarhet för att förstärka skadligt innehåll eller spridandet av desinformation. Europaparlamentet och Europeiska unionens råd enades om tillfällig lagstiftning om frivillig upptäckt av sexuella övergrepp mot barn på internet genom kommunikationstjänster. Arbete pågår också för att bättre skydda offentliga platser. Hit hör att stödja medlemsländerna i hanteringen av hotet från drönare och förbättra skyddet av lokaler för religionsutövning och stora idrottsanläggningar mot terroristhot, med ett stödprogram på 20 miljoner euro. För att bättre stödja medlemsländerna i kampen mot grov brottslighet och terrorism föreslog kommissionen också i december 2020 att mandatet för Europol, EU:s byrå för samarbete inom brottsbekämpning, skulle uppgraderas.

- Annons -

Nyheter

-Annons-