Globale tiltak for internettsikkerhet
Meddelelse fra Kommisjonen til Europaparlamentet, Rådet, Den europeiske økonomiske og sosiale komite og Regionsutvalget om beskyttelse av kritisk informasjonsinfrastruktur: Resultater og neste skritt: veien til global internettsikkerhet
Dansk departementsvurdering offentliggjort 28.4.2011
Bakgrunn
BAKGRUNN (fra kommisjonsmeddelelse, dansk utgave)
Den digitale dagsorden: Kommissionen ser på medlemsstaternes beskyttelse mod cyberangreb
I en rapport om gennemførelsen af EU's handlingsplan fra 2009 roser Kommissionen medlemsstaternes indsats for at beskytte kritisk informationsinfrastruktur mod cyberangreb og sammenbrud (se IP/09/494). Rapporten understreger imidlertid, at der er behov for yderligere tiltag på området, først og fremmest for at oprette et effektivt netværk af it-beredskabsenheder (CERT) senest i 2012. Cybersikkerhed og beskyttelse af kritisk informationsinfrastruktur er afgørende for, at mennesker og virksomheder har tillid til internettet og andre netværk, og er en hovedprioritet i den digitale dagsorden for Europa (se IP/10/581, MEMO/10/199 og MEMO/10/200).
Europa-Kommissionens næstformand, Neelie Kroes, der er ansvarlig for den digitale dagsorden, siger: "EU's borgere har behov for og forventer at have adgang til sikre, stabile og robuste online-netværk og -tjenester. Vi har gjort betydelige fremskridt i de seneste to år, men vi må øge indsatsen i EU og globalt for at imødegå cybertrusler, som hele tiden ændrer karakter."
De seneste hændelser har vist, at nye og teknologisk mere komplekse cybertrusler kan forstyrre eller ødelægge livsvigtige funktioner i samfundet og økonomien. Eksempler herpå er angreb mod netværk i det franske finansministerium forud for G20-topmødet og mod EU's emissionshandelssystem og senest angreb mod EU's Udenrigstjeneste og Kommissionen selv. Disse hændelser viser, at der bør oprettes netværk af velfungerende landsdækkende/statslige it-beredskabsenheder (CERT) i Europa, at der mere regelmæssigt bør gennemføres simulerede cyberangreb, og at man bør gennemgå forvaltningsspørgsmål vedrørende sikkerheden ved ny teknologi som f.eks. cloud computing.
De vigtigste resultater i rapporten:
• Flertallet af medlemsstaterne har nu oprettet landsdækkende/statslige it-beredskabsenheder (CERT).
• Samarbejdet mellem medlemsstaterne bliver stadig bedre takket være regelmæssig udveksling af god forvaltningspraksis gennem det europæiske forum for medlemsstaterne, som oprettedes i 2009.
• Oprettelsen af det europæiske offentlig-private partnerskab for en robust ikt-infrastruktur (EP3R) var en nøglefaktor for, at den private sektor kunne tilskyndes til at øge sikkerheden på det digitale område og udvikle et solidt marked for informationssikkerhed i EU.
Rapporten skitserer, hvordan det internationale samarbejde kan styrkes på dette område. Kommission vil gå sammen med medlemsstaterne og den private sektor på nationalt, europæisk og internationalt plan om at:
• oprette it-beredskabsenheder i resten af medlemsstaterne og i EU-institutionerne senest i 2012
• udvikle en europæisk beredskabsplan ved it-hændelser senest i 2012, som skal bygge på nationale beredskabsplaner ved it-hændelser
• organisere såvel regelmæssige øvelser på nationalt plan (kun 12 medlemsstater har hidtil gjort det) som fælleseuropæiske it-sikkerhedsøvelser i lighed med øvelsen "Cyber Europe 2010" (se IP/10/1459)
• fremme principper, som man er blevet enige om på globalt plan, for internettets stabilitet og robusthed
• oprette strategiske partnerskaber på området med vigtige lande uden for EU (først og fremmest med USA) og fremme diskussionen inden for internationale fora som f.eks. G8
• finde frem til de bedste strategier for styring af ny teknologi med global indvirkning, f.eks. cloud computing.
Baggrund
I marts 2009 vedtog Kommissionen en meddelelse om beskyttelse af kritisk informationsinfrastruktur – Beskyttelse mod storstilede cyberangreb og sammenbrud: øget beredskab, sikkerhed og robusthed (KOM(2009) 149)). Heri opstilledes en handlingsplan for beskyttelse af kritisk informationsstruktur ved at gøre EU mere forberedt på og bedre til at modstå cyberangreb og sammenbrud.
Den digitale dagsorden for Europa fra 2010 understregede vigtigheden af tillid og sikkerhed og påpegede det presserende behov for, at alle berørte parter går sammen om at udforme effektive og koordinerede mekanismer til at imødegå nye og stadig mere og mere komplekse cyberangreb.
Den 30. september 2010 vedtog Kommissionen et forslag med henblik på at styrke og modernisere Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA) (IP/10/1239).
Webstedet for den digitale dagsorden:
http://ec.europa.eu/information_society/digital-agenda/index_en.htm
Den digitale dagsorden: Kommissionen ser på medlemsstaternes beskyttelse mod cyberangreb
I en rapport om gennemførelsen af EU's handlingsplan fra 2009 roser Kommissionen medlemsstaternes indsats for at beskytte kritisk informationsinfrastruktur mod cyberangreb og sammenbrud (se IP/09/494). Rapporten understreger imidlertid, at der er behov for yderligere tiltag på området, først og fremmest for at oprette et effektivt netværk af it-beredskabsenheder (CERT) senest i 2012. Cybersikkerhed og beskyttelse af kritisk informationsinfrastruktur er afgørende for, at mennesker og virksomheder har tillid til internettet og andre netværk, og er en hovedprioritet i den digitale dagsorden for Europa (se IP/10/581, MEMO/10/199 og MEMO/10/200).
Europa-Kommissionens næstformand, Neelie Kroes, der er ansvarlig for den digitale dagsorden, siger: "EU's borgere har behov for og forventer at have adgang til sikre, stabile og robuste online-netværk og -tjenester. Vi har gjort betydelige fremskridt i de seneste to år, men vi må øge indsatsen i EU og globalt for at imødegå cybertrusler, som hele tiden ændrer karakter."
De seneste hændelser har vist, at nye og teknologisk mere komplekse cybertrusler kan forstyrre eller ødelægge livsvigtige funktioner i samfundet og økonomien. Eksempler herpå er angreb mod netværk i det franske finansministerium forud for G20-topmødet og mod EU's emissionshandelssystem og senest angreb mod EU's Udenrigstjeneste og Kommissionen selv. Disse hændelser viser, at der bør oprettes netværk af velfungerende landsdækkende/statslige it-beredskabsenheder (CERT) i Europa, at der mere regelmæssigt bør gennemføres simulerede cyberangreb, og at man bør gennemgå forvaltningsspørgsmål vedrørende sikkerheden ved ny teknologi som f.eks. cloud computing.
De vigtigste resultater i rapporten:
• Flertallet af medlemsstaterne har nu oprettet landsdækkende/statslige it-beredskabsenheder (CERT).
• Samarbejdet mellem medlemsstaterne bliver stadig bedre takket være regelmæssig udveksling af god forvaltningspraksis gennem det europæiske forum for medlemsstaterne, som oprettedes i 2009.
• Oprettelsen af det europæiske offentlig-private partnerskab for en robust ikt-infrastruktur (EP3R) var en nøglefaktor for, at den private sektor kunne tilskyndes til at øge sikkerheden på det digitale område og udvikle et solidt marked for informationssikkerhed i EU.
Rapporten skitserer, hvordan det internationale samarbejde kan styrkes på dette område. Kommission vil gå sammen med medlemsstaterne og den private sektor på nationalt, europæisk og internationalt plan om at:
• oprette it-beredskabsenheder i resten af medlemsstaterne og i EU-institutionerne senest i 2012
• udvikle en europæisk beredskabsplan ved it-hændelser senest i 2012, som skal bygge på nationale beredskabsplaner ved it-hændelser
• organisere såvel regelmæssige øvelser på nationalt plan (kun 12 medlemsstater har hidtil gjort det) som fælleseuropæiske it-sikkerhedsøvelser i lighed med øvelsen "Cyber Europe 2010" (se IP/10/1459)
• fremme principper, som man er blevet enige om på globalt plan, for internettets stabilitet og robusthed
• oprette strategiske partnerskaber på området med vigtige lande uden for EU (først og fremmest med USA) og fremme diskussionen inden for internationale fora som f.eks. G8
• finde frem til de bedste strategier for styring af ny teknologi med global indvirkning, f.eks. cloud computing.
Baggrund
I marts 2009 vedtog Kommissionen en meddelelse om beskyttelse af kritisk informationsinfrastruktur – Beskyttelse mod storstilede cyberangreb og sammenbrud: øget beredskab, sikkerhed og robusthed (KOM(2009) 149)). Heri opstilledes en handlingsplan for beskyttelse af kritisk informationsstruktur ved at gøre EU mere forberedt på og bedre til at modstå cyberangreb og sammenbrud.
Den digitale dagsorden for Europa fra 2010 understregede vigtigheden af tillid og sikkerhed og påpegede det presserende behov for, at alle berørte parter går sammen om at udforme effektive og koordinerede mekanismer til at imødegå nye og stadig mere og mere komplekse cyberangreb.
Den 30. september 2010 vedtog Kommissionen et forslag med henblik på at styrke og modernisere Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA) (IP/10/1239).
Webstedet for den digitale dagsorden:
http://ec.europa.eu/information_society/digital-agenda/index_en.htm