Følg os

Kriminalitet

EU's forhandlere er enige om at styrke Europas #cybersikkerhed

DEL:

Udgivet

on

Vi bruger din tilmelding til at levere indhold på måder, du har givet samtykke til, og til at forbedre vores forståelse af dig. Du kan til enhver tid afmelde dig.

Europa-Parlamentet, Rådet og Europa-Kommissionen er nået til en politisk aftale om cybersikkerhedsloven, som styrker mandatet for EU-agenturet for cybersikkerhed (European Union Agency for Network and Information and Security, ENISA) for bedre at støtte medlemslandene med at tackle cybersikkerhedstrusler og -angreb. Loven etablerer også en EU-ramme for cybersikkerhedscertificering, hvilket øger cybersikkerheden for onlinetjenester og forbrugerenheder.

Vicepræsident Andrus Ansip, der er ansvarlig for det digitale indre marked, sagde: "I det digitale miljø skal mennesker såvel som virksomheder føle sig sikre; det er den eneste måde for dem at drage fuld fordel af Europas digitale økonomi. Tillid og sikkerhed er grundlæggende for, at vores digitale indre marked kan fungere korrekt. Aftenens aftale om omfattende certificering af cybersikkerhedsprodukter og et stærkere EU-cybersikkerhedsagentur er endnu et skridt på vejen mod dens afslutning."

Kommissær for digital økonomi og samfund Mariya Gabriel tilføjede: "Forbedring af Europas cybersikkerhed og øget tillid blandt borgere og virksomheder i det digitale samfund er en topprioritet for EU. Større hændelser som Wannacry og NotPetya har fungeret som wake-up calls, fordi de i høj grad viste de potentielle konsekvenser af storstilede cyberangreb. I dette perspektiv tror jeg stærkt på, at aftenens aftale både forbedrer vores unions overordnede sikkerhed og understøtter virksomhedernes konkurrenceevne."

Foreslået i 2017 som en del af en bred vifte af foranstaltninger til at håndtere cyberangreb og opbygge stærk cybersikkerhed i EU, Cybersecurity Act indeholder:

  • Et permanent mandat til EU's Cybersikkerhedsagentur, ENISA, til at erstatte dets begrænsede mandat, der ville være udløbet i 2020, samt flere ressourcer tildelt agenturet for at sætte det i stand til at opfylde sine mål, og;
  • et stærkere grundlag for ENISA i den nye cybersikkerhedscertificeringsramme for at hjælpe medlemslandene med at reagere effektivt på cyberangreb med en større rolle i samarbejde og koordinering på EU-plan.

Derudover vil ENISA hjælpe med at øge cybersikkerhedskapaciteten på EU-plan og støtte kapacitetsopbygning og beredskab. Endelig vil ENISA være et uafhængigt center for ekspertise, der vil bidrage til at fremme et højt bevidsthedsniveau hos borgere og virksomheder, men også bistå EU-institutioner og medlemslande med politikudvikling og -implementering.

Cybersikkerhedsloven skaber også en ramme for europæiske cybersikkerhedscertifikater for produkter, processer og tjenester, der vil være gyldige i hele EU. Dette er en banebrydende udvikling, da det er den første lovgivning om det indre marked, der tager udfordringen op med at forbedre sikkerheden for tilsluttede produkter, Internet of Things-enheder samt kritisk infrastruktur gennem sådanne certifikater. Oprettelsen af ​​en sådan cybersikkerhedscertificeringsramme inkorporerer sikkerhedsfunktioner i de tidlige stadier af deres tekniske design og udvikling (security by design). Det gør det også muligt for deres brugere at konstatere niveauet af sikkerhedsgaranti og sikrer, at disse sikkerhedsfunktioner er uafhængigt verificeret.

Fordele for borgere og virksomheder

reklame

De nye regler vil hjælpe folk med at stole på de enheder, de bruger hver dag, fordi de kan vælge mellem produkter, såsom Internet of Things-enheder, som er cybersikre.

Certificeringsrammen vil være en one-stop-shop for cybersikkerhedscertificering, hvilket resulterer i betydelige omkostningsbesparelser for virksomheder, især SMV'er, der ellers ville have skullet ansøge om flere certifikater i flere lande. En enkelt certificering vil også fjerne potentielle hindringer for markedsadgang. Desuden tilskyndes virksomheder til at investere i deres produkters cybersikkerhed og gøre dette til en konkurrencefordel.

Næste skridt

Efter aftenens politiske aftale skal den nye forordning formelt godkendes af Europa-Parlamentet og EU-rådet. Den vil herefter blive offentliggjort i EU's Tidende og vil officielt træde i kraft med det samme, og dermed bane vejen for, at europæiske certificeringsordninger kan udarbejdes, og for at EU's Agentur for Cybersikkerhed, ENISA, kan begynde at arbejde på baggrund af denne fokuserede og permanente mandat.

Baggrund

Cybersikkerhedsloven blev foreslået som en del af Cybersikkerhedspakken vedtaget den 13. september 2017, og som en af ​​prioriteterne i Digitale indre marked strategi. For at holde trit med de stadigt udviklende cybertrusler foreslog Kommissionen også, et år senere i september 2018, at oprette et europæisk industri-, teknologi- og forskningscenter for cybersikkerhed og et netværk af cybersikkerhedskompetencecentre for bedre at målrette og koordinere tilgængelige midler til cybersikkerhed. samarbejde, forskning og innovation. Det foreslåede European Cybersecurity Competence Center vil forvalte cybersikkerhedsrelateret finansiel støtte fra EU's budget og facilitere fælles investeringer fra Unionen, medlemslandene og industrien for at booste EU's cybersikkerhedsindustri og sikre, at vores forsvarssystemer er state-of-the-art.

Mere information

Faktaark om cybersikkerhed

Pressemeddelelse - State of the Union 2017 - Cybersikkerhed: Kommissionen opskalerer sin reaktion på cyberangreb

Faktaark om ENISA og EU-rammen for cybersikkerhedscertificering

Alle dokumenter relateret til pakken

Del denne artikel:

EU Reporter udgiver artikler fra en række eksterne kilder, som udtrykker en bred vifte af synspunkter. Standpunkterne i disse artikler er ikke nødvendigvis EU Reporters.

trending