Handlingsplan for europeisk IT-sikkerhet og sikkerhetsindustri

Handlingsplan for europeisk IT-sikkerhet og sikkerhetsindustri

Meddelelse fra Kommisjonen til Europaparlamentet, Rådet, Den europeiske økonomiske og sosiale komite og Regionskomiteen. Styrking av motstandsdyktigheten til Europas IT-sikkerhetssystem og stimulering av en konkurransedyktig og innovativ industri for IT-sikkerhet
Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions. Strengthening Europe's Cyber Resilience System and Fostering a Competitive and Innovative Cybersecurity Industry

Svensk departementsnotat offentliggjort 22.8.2016

Nærmere omtale

BAKGRUNN (fra Kommisjonens pressemelding 5.7.2016)

[Red. anm.: Klikk på lenken over for å se aktive lenker i pressemeldingen]

Kommissionen undertegner aftale med erhvervslivet om cybersikkerhed og skærper indsatsen mod cybertrusler

Kommissionen indleder i dag et nyt offentlig-privat partnerskab om cybersikkerhed, der forventes at mobilisere investeringer på 1,8 mia. EUR frem til 2020. Partnerskabet indgår i en række nye initiativer for at sikre Europa bedre mod cyberangreb og styrke konkurrenceevnen i den europæiske cybersikkerhedsbranche.

Ifølge en nylig undersøgelse har mindst 80 % af europæiske virksomheder i løbet af det seneste år været udsat for mindst én cybersikkerhedshændelse, og antallet af sikkerhedshændelser i hele økonomien steg i 2015 med 38 % på verdensplan. Det er til skade for de europæiske virksomheder, hvad enten de er store eller små, og kan undergrave tilliden til den digitale økonomi. Som led i strategien for et digitalt indre marked søger Kommissionen at styrke samarbejdet på tværs af grænserne og mellem alle aktører og sektorer, der beskæftiger sig med cybersikkerhed. Desuden ønsker den at bidrage til, at der udvikles innovative og sikre teknologier, produkter og tjenester i hele EU.

Andrus Ansip, næstformand med ansvar for det digitale indre marked, udtaler: "Uden tillid og sikkerhed kan der ikke være noget digitalt indre marked. Europa skal være klar til at bekæmpe cybertrusler, der er mere og mere avancerede og ikke kender nogen grænser. Derfor foreslår vi i dag en konkret indsats for at styrke Europas modstandskraft over for sådanne angreb og for at sikre, at vi har den nødvendige kapacitet til at opbygge og udvide vores digitale økonomi."

Günther H. Oettinger, kommissær for den digitale økonomi og det digitale samfund, udtaler: "Europa har brug for økonomisk overkommelige og indbyrdes kompatible cybersikkerhedsprodukter og -tjenester af høj kvalitet. Dermed vil vores cybersikkerhedsbranche have gode muligheder for at konkurrere på det hurtigt voksende globale marked. Vi opfordrer medlemsstaterne og alle cybersikkerhedsorganer til at styrke samarbejdet og samle deres viden, oplysninger og ekspertise for at øge Europas modstandsdygtighed over for cyberangreb. Det banebrydende partnerskab om cybersikkerhed, som blev undertegnet med branchen i dag, er et vigtigt skridt."

Den handlingsplan, som fremlægges i dag, omfatter det første europæiske offentlig-private partnerskab om cybersikkerhed. EU vil inden for rammerne af forsknings- og innovationsprogrammet Horisont 2020 investere 450 mio. EUR i dette partnerskab. Aktørerne på cybersikkerhedsmarkedet, repræsenteret ved Den Europæiske Organisation for Cybersikkerhed (ECSO), forventes at investere det tredobbelte beløb. Partnerskabet kommer også til at omfatte medlemmer fra nationale, regionale og lokale offentlige myndigheder, forskningscentre og højere uddannelsesinstitutioner. Formålet med partnerskabet er at fremme samarbejdet i de tidlige faser af forsknings- og innovationsprocessen og at udvikle cybersikkerhedsløsninger til forskellige sektorer, f.eks. energi, sundhed, transport og finans. Kommissær Günther Oettinger undertegner i dag partnerskabet med Den Europæiske Organisation for Cybersikkerhed (ECSO) i Strasbourg (fotos og videoer vil blive tilgængelige omkring kl. 12.00 CET).

Kommissionen foreslår også forskellige foranstaltninger for at imødegå fragmenteringen af cybersikkerhedsmarkedet i EU. I øjeblikket kan en IT-virksomhed blive pålagt at gennemgå forskellige certificeringsprocedurer for at kunne afsætte sine produkter og tjenester i flere medlemsstater. Kommissionen vil derfor undersøge mulighederne for at etablere en europæisk ramme for certificering af IT-sikkerhedsprodukter.

Der er vokset et stort antal innovative, europæiske små og mellemstore virksomheder frem, både på nichemarkeder (f.eks. kryptografi) og på veletablerede markeder med nye forretningsmodeller (f.eks. antivirussoftware), men de er ofte ikke i stand til at udvide deres forretningsaktiviteter. Kommissionen vil lette adgangen til finansiering for mindre virksomheder, der arbejder inden for cybersikkerhedsområdet, og vil undersøge forskellige muligheder inden for rammerne af EU's investeringsplan.

Med direktivet om net- og informationssikkerhed, som forventes at blive vedtaget af Europa-Parlamentet i morgen, oprettes der et netværk af enheder, der håndterer IT-sikkerhedshændelser i hele EU, således at der hurtigt kan reageres på trusler mod cybersikkerheden og på sikkerhedshændelser. I henhold til direktivet skal der endvidere oprettes en "samarbejdsgruppe" bestående af repræsentanter for medlemsstaterne, som skal støtte og fremme det strategiske samarbejde og udvekslingen af oplysninger og bidrage til at opbygge tillid og tiltro. Kommissionen opfordrer i dag medlemsstaterne til at udnytte disse nye mekanismer bedst muligt og styrke koordineringen, når og hvor det er muligt. Kommissionen vil fremlægge forslag til, hvordan det grænseoverskridende samarbejde kan styrkes i tilfælde af større cyberhændelser. I betragtning af, hvor hurtigt situationen på cybersikkerhedsområdet forandrer sig, vil Kommissionen også fremlægge sin evaluering af Den Europæiske Unions Agentur for Net- og Informationssikkerhed (ENISA). I denne evaluering vurderer Kommissionen, om ENISA's mandat og ressourcer fortsat er tilstrækkelige til, at agenturet kan løse sin opgave, nemlig at støtte EU's medlemsstater for at øge deres modstandsdygtighed over for cyberangreb. Kommissionen undersøger også, hvordan samarbejdet om cybersikkerhed i forskellige sektorer i økonomien kan styrkes og strømlines, herunder uddannelse og videreuddannelse inden for cybersikkerhed.

Baggrund

Dagens handlingsplan bygger primært på strategien for et digitalt indre marked fra 2015, EU-strategien for cybersikkerhed fra 2013 og det kommende direktiv om net- og informationssikkerhed. Den tager desuden udgangspunkt i de seneste meddelelser om gennemførelse af den europæiske dagsorden om sikkerhed og bekæmpelse af hybride trusler.

Yderligere oplysninger

Spørgsmål og svar

Cybersikkerhed

Cybersikkerhedsbranchen

ENISA

Resultaterne af den offentlige høring om kOPP og ledsageforanstaltninger

Dokumenter, der er vedtaget i dag (vil være online omkring kl. 10.00 CET):

- Meddelelse: Styrkelse af Europas modstandsdygtighed over for cyberangreb og fremme af en konkurrencedygtig og innovativ cybersikkerhedsbranche

- Kommissionens afgørelse om at oprette et kontraktmæssigt offentlig-privat partnerskab om cybersikkerhed (kOPP)

- Arbejdsdokument fra Kommissionens tjenestegrene om kOPP og ledsageforanstaltninger

- Arbejdsdokument fra Kommissionens tjenestegrene om vurdering af cybersikkerhed i EU's syvende rammeprogram for forskning og teknologisk udvikling (RP7) og rammeprogrammet for konkurrenceevne og innovation

- Arbejdsdokument fra Kommissionens tjenestegrene om høringsprocessen