Hvordan Parlamentet ønsker at øge cybersikkerheden i EU (interview)

Parlamentet ønsker at beskytte europæere og virksomheder bedre mod voksende cybertrusler. Lær mere i dette interview med MEP Bart Groothuis (billedet), Samfund.

Efterhånden som netværk og informationssystemer bliver et centralt element i hverdagen, er cybersikkerhedstrusler blevet udvidet. De kan forårsage økonomisk skade og gå så langt som at forstyrre vand- og strømforsyninger eller hospitalsdrift. Stærk cybersikkerhed er afgørende for at beskytte mennesker, for at omfavne digital transformation og fuldt ud at forstå de økonomiske, sociale og bæredygtige fordele ved digitalisering.

Lær mere om hvorfor cybersikkerhed i EU burde have betydning for dig.

Den 11. november vedtog Parlamentet sin forhandlingsposition vedrørende revisionen af ​​direktivet om net- og informationssikkerhedssikkerhed. Vi bad Groothuis (Renew, Holland), den MEP, der har ansvaret for sagen, om at forklare, hvad Parlamentet ønsker.

Hvad er de mest fremtrædende cybersikkerhedstrusler?

Ransomware er langt den største trussel. Det tredobledes på verdensplan i 2020, og vi ser endnu et højdepunkt komme i år. For ti år siden var ransomware målrettet mod enkeltpersoner. Nogen skulle betale €100 eller €200 til hackeren. I dag er den gennemsnitlige betaling € 140,000. Ikke kun store virksomheder, men også små virksomheder bliver angrebet, og de skal betale, fordi de ikke kan fungere anderledes.

Det er også den væsentligste trussel, fordi det er et udenrigspolitisk instrument for slyngelstater. Ransomware  

reklame

• En type malware, der inficerer computersystemer og forhindrer ofret i at bruge systemet og data, der er gemt på det. Offeret modtager normalt en afpresningsseddel via pop-up, der beder om betaling af en løsesum for at få adgang igen. 

Hvordan påvirker denne ransomware-pandemi livet for en borger eller virksomhed?

Vi ser ransomware rettet mod næsten alt, hvad der tilbyder tjenester til borgere. Det kan være en lokal kommune, et hospital, en lokal producent.

Parlamentet og Rådet arbejder på cybersikkerhedslovgivning. Målet er bedre at beskytte disse enheder mod disse hackere. EU-virksomheder, der leverer væsentlige eller vigtige tjenester, bliver nødt til at træffe cybersikkerhedsforanstaltninger, og regeringer skal have kapaciteten til at hjælpe disse virksomheder og dele information med dem og andre regeringer.

Hvad ønsker Parlamentet?

Parlamentet ønsker, at lovgivningen skal være ambitiøs. Omfanget bør være bredt, vi bør dække og hjælpe enheder, der er afgørende for vores måde at leve på. Europa bør være et sikkert sted at bo og drive forretning. Og vi bør ikke vente: Vi har brug for denne nye lovgivning hurtigt.

Hvorfor er hastighed vigtig?

Inden for cybersikkerhed skal du sørge for, at du ikke er den svageste. EU-virksomheder investerer allerede 41 % mindre end virksomheder i USA. Og USA bevæger sig hurtigt; Biden laver nødlovgivning, og du ønsker ikke at være i en situation, hvor Europa bliver mere attraktivt for ransomware-hackere i forhold til andre dele af verden. Der skal investeres i cybersikkerhed nu.

Den anden grund er, at der er problemer i cybersikkerhedssamfundet, som skal rettes så hurtigt som muligt. Cybersikkerhedsprofessionelle har ofte GDPR-bekymringer: kan de eller kan de ikke dele cybersikkerhedsdata? Der bør være et solidt juridisk grundlag for at dele cybersikkerhedsdata for at hjælpe med at forhindre cyberangreb.

Hvilke udfordringer kan Parlamentet stå over for i forhandlingerne?

Der vil være debat om omfanget, hvilke enheder der skal med, og vi skal diskutere den administrative påvirkning af virksomhederne. Parlamentet mener, at lovgivningen bør beskytte virksomhederne, men den bør også være praktisk og gennemførlig; hvad kan vi med rimelighed spørge? Et andet problem er kernen i internettet, rodniveau-domænenavnstjenesten. Europa-Kommissionen og Rådet ønsker at bringe dette ind i reglernes anvendelsesområde og regulere det. Det er jeg meget imod, for Rusland og Kina vil gerne gøre det samme, og vi bør holde kernen fri og åben og bevare vores multistakeholder-model.

Hvorfor er det vigtigt at have fælles cybersikkerhedsregler i alle EU-lande?

Grundlaget for denne lovgivning er det indre markeds funktion. Det er lige meget, om du driver forretning i Slovakiet, Tyskland eller Holland. Du vil sikre dig, at der er et fælles niveau af cybersikkerhedskrav, og at det land, du befinder dig i, har cybersikkerhedsinfrastruktur.

Et højt fælles niveau af cybersikkerhed i EU 

• Cybersikkerhed: MEP'er styrker EU-dækkende krav mod trusler (28. oktober 2021) 
• Lovgivningsmæssig procedure 
• Kontroller lovgivningen 
• Briefing 
• Europa-Kommissionens side 
• ransomware

Del denne artikel: