Chemin de navigation

Left navigation

Additional tools

IP/10/1239

Bruxelles, den 30. september 2010

Kommissionen vil forstærke EU's forsvar mod it-angreb

Europa-Kommissionen har i dag fremsat forslag til to nye foranstaltninger for at sikre, at EU kan forsvare sig mod angreb på dets vigtigste informations­systemer, nemlig et forslag til direktiv vedrørende nye former for it-kriminalitet såsom omfattende it-angreb, som suppleres af et forslag til forordning med henblik på at styrke og modernisere Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA). De to initiativer var planlagt i henhold til EU's digitale dagsorden og Stockholmprogrammet for at øge tilliden og netsikkerheden (se IP/10/581, MEMO/10/199 og MEMO/10/200). I medfør af forslaget til direktiv kan de, der står bag it-angreb, og producenterne af tilknyttet skadelig software retsforfølges og idømmes strengere straffe. Medlemsstaterne vil desuden få pligt til hurtigt at reagere på presserende anmodninger om hjælp i tilfælde af it-angreb for derved at gøre det retslige og politimæssige samarbejde i EU på dette område mere effektivt. En styrkelse og modernisering af ENISA vil også være med til at udvikle EU's, medlemsstaternes og private berørte parters evne til at forebygge, afsløre og reagere på it-sikkerhedsmæssige problemer og deres beredskab. Begge forslag vil blive sendt til Europa-Parlamentet og Ministerrådet med henblik på vedtagelse.

Kommissær for indre anliggender Cecilia Malmström sagde, at de kriminelle finder nye veje, og at det ved hjælp af skadelig software er muligt at få kontrol over et stort antal computere og stjæle kreditkortnumre, finde følsomme oplysninger eller iværksætte omfattende angreb. Hun tilføjede, at det er på tide, at vi øger indsatsen mod it-kriminalitet, der ofte også anvendes af dem, der står bag organiseret kriminalitet, og at det forslag, der i dag fremsættes, er et vigtigt skridt, da vi gør det strafbart at fremstille og sælge skadelig software og forbedrer politisamarbejdet i EU.

Kommissær for den digitale dagsorden og næstformand i Kommissionen Neelie Kroes sagde, at det kun vil være muligt at få alle europæere på nettet, hvis borgerne føler sig trygge og sikre, når de er online, og at trusler mod it-sikkerheden ingen grænser kender. Hun tilføjede, at en modernisering af Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA) vil give ny ekspertise og fremme udvekslingen af bedste praksis i EU, og at EU-institutionerne og medlemsstaternes regeringer skal arbejde tæt sammen for at hjælpe os med at forstå arten og omfanget af de nye it-trusler. Hun sagde endvidere, at vi har brug for ENISA's råd og støtte til at udforme effektive reaktionsmekanismer til beskyttelse af vores borgere og virksomheder, når de er online.

EU er i gang med fuldt ud at udnytte det potentiale, som netværk og informationssystemer giver, men bør ikke blive mere sårbar over for afbrydelser, der skyldes tilfældige eller naturlige begivenheder (såsom brud på dybhavskabler) eller ondsindede handlinger (såsom hacking eller andre former for it-angreb). Sidstnævnte kan f.eks. være baseret på stadig mere sofistikerede værktøjer, som kaprer et stort antal computere og manipulerer dem samtidigt som en hær af robotter på internettet ("botnet"), uden at computernes ejere kender til det. Disse inficerede computere kan senere anvendes til at foretage ødelæggende it-angreb på offentlige og private it-systemer, således som det skete i Estland i 2007 hvor de fleste offentlige onlinetjenester samt statsforvaltningens, parlamentets og politiets servere midlertidigt blev sat ud af drift. Antallet af angreb på informations­systemer er steget, siden EU for første gang vedtog regler vedrørende angreb på informationssystemer i februar 2005. I marts 2009 blev statsforvaltningens og private organisationers computersystemer i mere end 100 lande angrebet af et net af kompromitterede computere, som skaffede sig adgang til følsomme og klassificerede dokumenter. Også i dette tilfælde skabte skadelig software "botnet", net af inficerede computere, der kan fjernstyres til at foretage et koordineret angreb.

Den forslagspakke, som Kommissionen i dag har fremlagt, vil styrke EU's reaktion på afbrydelser af informationssystemer. Kommissionens forslag om it-kriminalitet bygger på regler, der har været gældende siden 2005, og indeholder nye bestemmelser om skærpende omstændigheder og højere straffe, som er nødvendige for effektivt at bekæmpe den voksende trussel og forekomsten af omfattende angreb mod informationssystemer.

Den vil desuden bane vejen for et bedre samarbejde mellem medlemsstaternes retslige myndigheder og politimyndigheder, idet medlemsstaterne får pligt til at anvende de eksisterende døgnbemandede netværk af kontaktpunkter til at behandle pressende anmodninger inden for en specificeret tidsfrist.

Forslaget til direktiv vil endvidere indebære, at der oprettes et system til registrering og sporing af it-angreb.

Øget samarbejde på tværs af landene og industrisektorer

Kommissionen har for at hjælpe med til at koordinere EU-medlemsstaternes reaktion fremsat forslag til en forordning med henblik på at styrke og modernisere Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA), som blev oprettet i 2004. Det vil styrke samarbejdet på tværs af EU-medlemsstaterne, de retshåndhævende myndigheder og industrisektoren. ENISA kommer til at spille en væsentlig rolle, når det drejer sig om at øge den tillid, der ligger til grund for udviklingen af informationssamfundet, ved at øge brugernes sikkerhed og beskyttelsen af deres privatliv.

ENISA vil inden for rammerne af sit nye mandat involvere EU-medlemsstaterne og berørte parter i den private sektor i fælles aktiviteter på tværs af EU såsom øvelser vedrørende it-sikkerhed, offentlig-private partnerskaber for at øge nettenes modstandskraft, økonomiske analyser og risikovurderinger samt bevidstgørelses­kampagner.

Et moderniseret ENISA vil give større fleksibilitet og tilpasningsevne og vil kunne bibringe EU-landene og –institutionerne bistand og vejledning om retlige forhold.

For at reagere på den øgede hyppighed af it-sikkerhedsmæssige problemer medfører forslaget til forordning en forlængelse af ENISA's mandat med fem år og øger gradvist dets finansielle og menneskelige ressourcer. Kommissionen foreslår desuden, at ENISA's forvaltningsstruktur styrkes, idet bestyrelsen, hvori EU-medlemsstaterne og Kommissionen er repræsenteret, får en vigtigere rolle med at overvåge.

Baggrund

Forslaget til direktiv om angreb på informationssystemer ophæver Rådets rammeafgørelse 2005/222/RIA. Medlemsstaterne skal efterkomme det nye direktiv om it-kriminalitet og gennemføre det i national lovgivning senest to år efter dets vedtagelse.

ENISA blev oprettet i 2004 og dets nuværende mandat udløber i marts 2012. Det er nu blevet foreslået at forlænge det med 5 år. Der gik en bred proces forud for forslaget til forordning, som omfattede en evalueringen af agenturet, henstillinger fra dets bestyrelse, to offentlige høringer og en konsekvensanalyse med en costbenefitanalyse.

For yderligere oplysninger

Websted for Cecilia Malmström, EU-kommissær for indre anliggender:

http://ec.europa.eu/commission_2010-2014/malmstrom/index_en.htm

Websted for Neelie Kroes, næstformand i Kommissionen og kommissær for den digitale dagsorden

http://ec.europa.eu/commission_2010-2014/kroes/index_en.htm

Nyhedsportal vedrørende informationssamfundet

http://ec.europa.eu/information_society/newsroom/cf/menu.cfm

MEMO/10/459

MEMO/10/463


Side Bar