EU-henstilling om opprettelse av felleseuropeisk cyberenhet

EU-henstilling om opprettelse av felleseuropeisk cyberenhet

Kommisjonsrekommandasjon (EU) 2021/1086 av 23. juni 2021 om oprettelse av en felles cyberenhet
Commission Recommendation (EU) 2021/1086 of 23 June 2021 on building a Joint Cyber Unit
Informasjonssamfunnet

Progresjon

  1. Innlemmes ikke i EØS-avtalen (ikke nødvendig, ikke relevant, utdatert eller annet)

Omtale publisert i Stortingets EU/EØS-nytt 28.10.2021

Nærmere omtale

BAKGRUNN (fra Kommisjonens pressemelding 23.6.2021)

Cybersikkerhed i EU — Kommissionen foreslår en fælles cyberenhed, der skal forbedre reaktionen på omfattende cyberhændelser

Kommissionen præsenterer i dag en vision om at opbygge en ny fælles cyberenhed, der skal tackle det stigende antal alvorlige cyberhændelser, der berører offentlige tjenester, samt livet for virksomheder og borgere i hele Den Europæiske Union. Avancerede og koordinerede reaktioner inden for cybersikkerhed er blevet stadig mere nødvendige, efterhånden som cyberangreb vokser i antal, omfang og konsekvenser, hvilket har stor indvirkning på vores sikkerhed. Alle relevante aktører i EU skal være parate til at reagere kollektivt og udveksle relevante oplysninger efter et "need to share"-princip snarere end et "need to know"-princip.

Den i dag foreslåede fælles cyberenhed, som kommissionsformand Ursula von der Leyen beskrev i sine politiske retningslinjer, har til formål at samle de ressourcer og den ekspertise, der er til rådighed for EU og dets medlemsstater, med henblik på effektivt at forebygge, afskrække fra og reagere på omfattende cyberhændelser og -kriser. Cybersikkerhedsfællesskaber, herunder civile, retshåndhævende, diplomatiske og cyberforsvarsfællesskaber samt partnere i den private sektor, opererer alt for ofte separat. Med den fælles cyberenhed får de en virtuel og fysisk samarbejdsplatform, hvor relevante EU-institutioner, -organer og -agenturer sammen med medlemsstaterne gradvist opbygger en europæisk platform for solidaritet og bistand til bekæmpelse af omfattende cyberangreb.

Henstillingen om oprettelse af en fælles cyberenhed er et vigtigt skridt hen imod fuldførelsen af den europæiske ramme for håndtering af cybersikkerhedskriser. Den er et konkret resultat af EU's strategi for cybersikkerhed og strategien for EU's sikkerhedsunion, der bidrager til en sikker digital økonomi og et sikkert digitalt samfund.

Som led i denne pakke aflægger Kommissionen i dag rapport om de fremskridt, der er gjort inden for rammerne af strategien for sikkerhedsunionen i de seneste måneder. Desuden har Kommissionen og Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik fremlagt den første gennemførelsesrapport under strategien for cybersikkerhed som ønsket af Det Europæiske Råd, samtidig med at de har offentliggjort den femte statusrapport om gennemførelsen af den fælles ramme for imødegåelse af hybride trusler fra 2016 og den fælles meddelelse fra 2018 om øget modstandsdygtighed og styrkelse af kapaciteten til at imødegå hybride trusler. Endelig har Kommissionen truffet afgørelse om oprettelse af hovedkontoret for Den Europæiske Unions Agentur for Cybersikkerhed (ENISA) i Bruxelles i overensstemmelse med forordningen om cybersikkerhed.

En ny fælles cyberenhed, der skal forebygge og reagere på omfattende cyberhændelser

Den fælles cyberenhed vil fungere som en platform, der skal sikre en koordineret EU-reaktion på omfattende cyberhændelser og -kriser samt yde bistand til at komme sig efter disse angreb. I dag har EU og dets medlemsstater mange enheder, der er involveret på forskellige områder og sektorer. Selv om sektorerne kan være specifikke, er truslerne de samme — derfor er der behov for koordinering, udveksling af viden og endda forudgående varsling.

Deltagerne vil blive bedt om at stille operationelle ressourcer til rådighed for gensidig bistand inden for den fælles cyberenhed (se de foreslåede deltagere her). Den fælles cyberenhed vil give dem mulighed for at udveksle bedste praksis samt oplysninger i realtid om trusler, der kan opstå på deres respektive områder. Den vil også bl.a. arbejde på operationelt og teknisk plan for at gennemføre EU's hændelses- og kriseberedskabsplan for cybersikkerhed på grundlag af nationale planer, oprette og mobilisere EU-beredskabshold for cybersikkerhed, lette vedtagelsen af protokoller for gensidig bistand blandt deltagerne, samt etablere national og grænseoverskridende overvågnings- og detektionskapacitet, herunder sikkerhedsoperationscentre.

EU's cybersikkerhedsøkosystem er bredt og varieret, og gennem den fælles cyberenhed vil der være et fælles rum for samarbejde på tværs af forskellige fællesskaber og områder, hvilket vil gøre det muligt for de eksisterende netværk at udnytte deres fulde potentiale. Den bygger på det arbejde, der blev indledt i 2017 med henstillingen om en koordineret reaktion på hændelser og kriser — også kaldet planen.

Kommissionen foreslår at opbygge den fælles cyberenhed gennem en gradvis og gennemsigtig proces i fire trin i fællesskab med medlemsstaterne og de forskellige enheder, der er aktive på området. Målet er at sikre, at den fælles cyberenhed starter den operationelle fase senest den 30. juni 2022, og at den vil være fuldt etableret et år senere, senest den 30. juni 2023. Den Europæiske Unions Agentur for Cybersikkerhed, ENISA, vil fungere som sekretariat for den forberedende fase, og enheden vil operere tæt på sine kontorer i Bruxelles og kontoret for CERT-EU, IT-Beredskabsenheden for EU's Institutioner, Organer og Agenturer.

De investeringer, der er nødvendige for at oprette den fælles cyberenhed, vil blive foretaget af Kommissionen, primært gennem programmet for et digitalt Europa. Midlerne skal bruges til at opbygge den fysiske og virtuelle platform, etablere og opretholde sikre kommunikationskanaler samt forbedre detektionskapaciteten. Yderligere bidrag, navnlig til udvikling af medlemsstaternes cyberforsvarskapacitet, kan komme fra Den Europæiske Forsvarsfond.

Sikkerhed for europæere både online og offline

Kommissionen rapporterer i dag om de fremskridt, der er gjort inden for rammerne af strategien for EU's sikkerhedsunion med hensyn til at beskytte europæernes sikkerhed. Sammen med Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik fremlægger den også den første gennemførelsesrapport under den nye EU-strategi for cybersikkerhed.

Kommissionen og den højtstående repræsentant fremlagde EU-strategien for cybersikkerhed i december 2020. Dagens rapport gør status over de fremskridt, der er gjort under hvert af de 26 initiativer i strategien, og henviser til Europa-Parlamentets og Rådets nylige godkendelse af forordningen om oprettelse af kompetencecentret og -netværket for cybersikkerhed. Der er gjort gode fremskridt med at styrke den retlige ramme for at sikre de væsentlige tjenesters modstandsdygtighed gennem det foreslåede direktiv om foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele Unionen (NIS 2-direktivet). Med hensyn til sikkerheden i 5G-kommunikationsnet gør de fleste medlemsstater fremskridt med gennemførelsen af EU-værktøjskassen til 5G-sikkerhed, idet rammerne for passende restriktioner for 5G-leverandører enten allerede er indført eller er tæt på at være parate. Kravene til mobilnetoperatører styrkes gennem gennemførelsen af den europæiske kodeks for elektronisk kommunikation, mens Den Europæiske Unions Agentur for Cybersikkerhed, ENISA, er ved at udarbejde et forslag til en EU-cybersikkerhedscertificering for 5G-net.

Rapporten fremhæver også de fremskridt, som den højtstående repræsentant har gjort med hensyn til at fremme ansvarlig statslig adfærd i cyberspace, navnlig ved at fremme etableringen af et handlingsprogram på FN-plan. Desuden har den højtstående repræsentant indledt revisionen af rammen for cyberforsvarspolitik for at forbedre cyberforsvarssamarbejdet og er i færd med at gennemføre en "erfaringsproces" sammen med medlemsstaterne for at forbedre EU's cyberdiplomatiske værktøjskasse og identificere muligheder for yderligere at styrke EU's internationale samarbejde. Desuden fremhæves det i rapporten om de fremskridt, der er gjort med hensyn til imødegåelse af hybride trusler, som Kommissionen og den højtstående repræsentant også har offentliggjort i dag, at siden den fælles ramme for imødegåelse af hybride trusler fra 2016 blev etableret, har EU's foranstaltninger fremmet øget situationsbevidsthed, modstandsdygtighed i kritiske sektorer, passende respons, samt genopretning efter de stadig stigende hybride trusler, herunder desinformation og cyberangreb, siden covid-19-pandemien begyndte.

Der er også taget vigtige skridt i løbet af de sidste 6 måneder inden for rammerne af strategien for EU's sikkerhedsunion for at garantere sikkerheden i vores fysiske og digitale miljø. Der er nu indført skelsættende EU-regler, som forpligter onlineplatforme til inden for en time at fjerne terrorrelateret indhold, som medlemsstaternes myndigheder har henvist til. Kommissionen foreslog også retsakten om digitale tjenester, som indeholder harmoniserede regler for fjernelse af ulovlige varer, tjenester eller indhold på nettet samt en ny tilsynsstruktur for meget store onlineplatforme. Forslaget tager også fat på platformenes sårbarhed med hensyn til udbredelsen af skadeligt indhold eller desinformation. Europa-Parlamentet og Rådet for Den Europæiske Union nåede til enighed om midlertidig lovgivning om kommunikationstjenesters frivillige afsløring af seksuelt misbrug af børn online. Der arbejdes også på bedre beskyttelse af det offentlige rum. Dette omfatter et 20 mio. EUR støtteprogram til medlemsstaternes håndtering af den trussel, som droner udgør, og til forbedring af beskyttelsen af religiøse steder og store sportsfaciliteter mod terrortrusler. For bedre at støtte medlemsstaterne i bekæmpelsen af grov kriminalitet og terrorisme foreslog Kommissionen i december 2020 også at opgradere mandatet for Europol, EU's Agentur for Retshåndhævelsessamarbejde.

Medlemmer af kommissærkollegiet udtaler:

Margrethe Vestager, ledende næstformand med ansvar for et Europa klar til den digitale tidsalder, udtaler: "Cybersikkerhed er en hjørnesten i et digitalt og forbundet Europa. Og i dagens samfund er det altafgørende at reagere på trusler på en koordineret måde. Den fælles cyberenhed vil bidrage til dette mål. Sammen kan vi virkelig gøre en forskel. "

Josep Borrell, Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik, udtaler: Den fælles cyberenhed er et meget vigtigt skridt for Europa til at beskytte sine regeringer, borgere og virksomheder mod globale cybertrusler. Når det gælder cyberangreb, er vi alle sårbare, og derfor er samarbejde på alle niveauer afgørende — der er ikke stort og småt her. Vi er nødt til at forsvare os selv, men vi er også nødt til at være et forbillede for andre med hensyn til at fremme et globalt, åbent, stabilt og sikkert cyberspace."

Margaritis Schinas, næstformand med ansvar for fremme af vores europæiske levevis, udtaler: "De seneste ransomwareangreb bør tjene som en advarsel om, at vi skal beskytte os selv mod trusler, der kan underminere vores sikkerhed og vores europæiske levevis. Vi kan ikke længere skelne mellem online- og offlinetrusler. Vi er nødt til at samle alle vores ressourcer for at bekæmpe cybertrusler og styrke vores operationelle kapacitet. Opbygning af en pålidelig og sikker digital verden baseret på vores værdier kræver engagement fra alle sider, herunder retshåndhævelse."

Thierry Breton, kommissær for det indre marked, udtaler: "Den fælles cyberenhed er en byggesten til at beskytte os selv mod voksende og stadig mere komplekse cybertrusler. Vi har fastsat klare milepæle og tidsfrister, som vil gøre det muligt for os — sammen med medlemsstaterne — konkret at forbedre krisehåndteringssamarbejdet i EU, opdage trusler og reagere hurtigere. Det er den operationelle del af det europæiske cyberskjold."

Ylva Johansson, kommissær med ansvar for indre anliggender, udtaler: "Bekæmpelse af cyberangreb er en voksende udfordring. De retshåndhævende myndigheder i hele EU kan bedst imødegå denne nye trussel ved at koordinere med hinanden. Den fælles cyberenhed vil hjælpe politifolk i medlemsstaterne med at udveksle ekspertise. Den vil bidrage til at opbygge retshåndhævelseskapacitet til at imødegå disse angreb."

Baggrund

Cybersikkerhed er en af Kommissionens topprioriteter og en hjørnesten i det digitale og forbundne Europa. En stigning i antallet af cyberangreb under coronaviruskrisen har vist, hvor vigtigt det er at beskytte sundheds- og plejesystemer, forskningscentre og anden kritisk infrastruktur. Der er behov for en stærk indsats på området for at fremtidssikre EU's økonomi og samfund.

EU er fast besluttet på at gennemføre den nye strategi for cybersikkerhed med investeringer på et hidtil uset niveau i Europas grønne og digitale omstilling over det langsigtede EU-budget for 2021-2027, navnlig programmet for et digitalt Europa og Horisont Europa, samt genopretningsplanen for Europa.

Når det gælder cybersikkerhed, er vi kun så beskyttede som vores svageste led. Cyberangreb stopper ikke ved de fysiske grænser. Øget samarbejde, herunder grænseoverskridende samarbejde, på cybersikkerhedsområdet er derfor også en EU-prioritet. I de senere år har Kommissionen ledet og fremmet flere initiativer til forbedring af det kollektive beredskab, og EU's fælles strukturer har allerede støttet medlemsstaterne både teknisk og operationelt. Dagens henstilling om at opbygge en fælles cyberenhed er endnu et skridt i retning af et større samarbejde og en koordineret reaktion på cybertrusler.

Rammen for EU's fælles diplomatiske reaktion på ondsindede cyberaktiviteter, kendt som den cyberdiplomatiske værktøjskasse, tilskynder til samarbejde og fremmer ansvarlig statslig adfærd i cyberspace, hvilket giver EU og dets medlemsstater mulighed for at anvende alle fælles udenrigs- og sikkerhedspolitiske foranstaltninger, herunder restriktive foranstaltninger, til at forebygge, afskrække fra og reagere på ondsindede cyberaktiviteter. 

For at garantere sikkerheden i både vores fysiske og digitale miljø fremlagde Kommissionen i juli 2020 strategien for EU's sikkerhedsunion for perioden 2020-2025. Den fokuserer på prioriterede områder, hvor EU kan skabe værdi og støtte medlemsstaterne i at skabe sikkerhed for alle, der bor i Europa ved at bekæmpe terrorisme og organiseret kriminalitet, forebygge og opdage hybride trusler og øge modstandsdygtigheden i vores kritiske infrastruktur, samt fremme cybersikkerhed, forskning og innovation.

Yderligere oplysninger

Faktablad: fælles cyberenhed

Infografik: EU's cybersikkerhedsøkosystem

Henstilling om opbygning af en fælles cyberenhed

Første gennemførelsesrapport om EU-strategien for cybersikkerhed

Afgørelse om oprettelse af hovedkontoret for Den Europæiske Unions Agentur for Cybersikkerhed (ENISA) i Bruxelles

Anden statusrapport om strategien for EU's sikkerhedsunion (se også bilag 1 og bilag 2)

Femte statusrapport om gennemførelsen af den fælles ramme for imødegåelse af hybride trusler fra 2016

Pressemeddelelse: Ny EU-strategi for cybersikkerhed og nye regler, der skal gøre fysiske og digitale kritiske enheder mere modstandsdygtige

Strategien for EU's sikkerhedsunion

Progresjon

  1. Innlemmes ikke i EØS-avtalen (ikke nødvendig, ikke relevant, utdatert eller annet)