Chemin de navigation

Left navigation

Additional tools

IP/10/1239

Bryssel den 28 september 2010

Kommissionen stärker försvaret mot attacker på EU:s IT-system

Europeiska kommissionen presenterade idag två nya åtgärder som ska öka Europas försvar mot angrepp på deras viktigaste IT-system. Ett förslag till direktiv för att tackla den nya IT-brottsligheten och storskaliga IT-angrepp och ett förslag till förordning som innebär att Europeiska byrån för nät- och informationssäkerhet stärks och moderniseras. De bägge initiativen ingår i Europas digitala agenda och Stockholmsprogrammet för att öka förtroendet för och säkerheten i nätverken (se IP/10/581, MEMO/10/199 och MEMO/10/200). Enligt det föreslagna direktivet ska förövare av IT-attacker och tillverkare av skadliga program kunna åtalas och dömas till högre straff. Medlemsstaterna måste också reagera snabbt vid anmälningar av IT-attacker och göra Europas rätts- och polissamarbete effektivare på området. Genom att stärka och modernisera Europeiska byrån för nät- och informationssäkerhet ökar EU:s, medlemsstaternas och de privata aktörernas beredskap och förmåga att vara redo och förebygga, upptäcka och reagera på IT-säkerhetsproblem. Båda förslagen kommer att vidarebefordras till Europaparlamentet och EU:s ministerråd för antagande.

Kommissionär Cecilia Malmström med ansvar för inrikesfrågor uttalade sig så här: "Brottsligheten finner nya vägar. Med hjälp av skadlig programvara och så kallade botnets kan IT-brottslingar kapa datorer och servrar och på så sätt komma över kreditkortnummer, känsliga uppgifter och utföra angrepp i stor skala . Det är dags att trappa upp kampen mot IT-brottsligheten som även har direkta kopplingar till den organiserade brottsligheten. De förslag som vi lägger fram idag är ett viktigt led i denna kamp eftersom de medför att skapandet eller försäljningen av skadlig programvara kriminaliseras och det europeiska rätts- och polissamarbetet förbättras.”

Kommissionens vice ordföranden för den digitala agendan, Neelie Kroes, säger så här: Att uppnå målet att alla medborgare ska ha internetuppkoppling är bara möjligt om de känner sig trygga och säkra när de är uppkopplade. IT-relaterade hot känner inga gränser. En modernisering av Europeiska byrån för nät- och informationssäkerhet kommer att ge ny expertis och främja utbyte av bästa praxis i Europa. Samarbetet mellan våra EU-institutioner och regeringar måste vara ännu närmre för att vi ska kunna förstå hur de nya IT-relaterade hoten är beskaffade och vilken omfattning de har. Europeiska byrån för nät- och informationssäkerhet måste bistå oss med råd och stöd så att vi kan skapa försvarsmekanismer som skyddar medborgarna och företagen när de är uppkopplade."

Även om EU fullt ut utnyttjar den potential som nätverken och informationssystemen erbjuder bör man inte vara sårbar för avbrott som beror på tillfälliga eller naturliga händelser (t.ex. skador på sjökablar) eller genom skadegörelse (t.ex. hackning eller IT-attacker).Sådana attacker kan exempelvis genomföras genom alltmer sofistikerade verktyg som gör det möjligt att kapa datorer och servrar och samtidigt manipulera dessa i form av ett nät av sabotageprogram på Internet “botnets” utan deras ägares vetskap. Dessa infekterade datorer kan sedan användas till att utföra förödande IT-attacker mot offentliga och privata IT-system. Det var en sådant angrepp som ägde rum i Estland 2007, då de flesta offentliga Internettjänsterna, liksom servrarna hos regering, parlament och polismyndigheter tillfälligt slutade att fungera. Antalet angrepp mot IT-system har stadigt ökat sedan februari 2005 då EU antog bestämmelserna om angrepp mot informationssystem. I mars 2009 angrep ett nätverk av infekterade datorer IT-systemen hos regeringar och privata organisationer i över 100 länder och lyckades komma åt känsliga och hemliga dokument. Även i det här fallet hade skadlig programvara skapat “botnets”, nätverk av infekterade datorer som kan fjärrstyras för att utföra samordnade angrepp.

Det nya åtgärdspaketet som kommissionen presenterar idag kommer att stärka Europas beredskap vid störningar i IT-systemen. Kommissionens förslag om IT-brottslighet bygger på bestämmelser som gäller sedan 2005 och som inför nya försvårande omständigheter och högre straffrättsliga påföljder vilket är nödvändigt för att mer effektivt kunna bekämpa det växande hotet och förekomsten av storskaliga attacker mot informationssystem.

Dessutom skulle det bana väg för ett förbättrat samarbete mellan medlemsstaternas rätts- och polisväsen i och med att medlemsstaterna blir skyldiga att mer effektivt utnyttja det kontaktnät som finns på plats dygnet runt för att snabbt kunna behandla akuta anmälningar inom en viss tidsfrist.

Slutligen skulle det föreslagna direktivet göra det möjligt att upprätta ett system för dokumentering och spårning av IT-attacker.

Ökat gränsöverskridande samarbete mellan länder och mellan industrigrenar

För att underlätta samordningen av Europas beredskap föreslår kommissionen en ny förordning för att stärka och modernisera Europeiska byrån för nät- och informationssäkerhet som inrättades 2004. Detta skulle öka samarbetet mellan EU:s medlemsstater, brottsbekämpande myndigheter och näringslivet. Byrån kommer att spela en viktig roll när det gäller att öka förtroendet som ligger till grund för utvecklingen av informationssamhället, genom ökad säkerhet och skydd för användarnas privatliv.

Under sitt nya mandat kommer byrån att organisera åtgärder som vidtas gemensamt av EU:s medlemsstater och aktörer inom den privata sektor i hela Europa, som t.ex. beredskapsövningar i IT-säkerhet, offentlig-privata partnerskap för nätverksstabilitet, ekonomiska analyser och riskanalyser och åtgärder för att öka medvetenheten.

Efter moderniseringen kommer byrån att vara flexiblare och mer anpassningsbar och kommer att kunna bistå medlemsstater och institutioner med råd i frågor som rör regelverket.

Slutligen kommer den föreslagna förordningen att göra det möjligt att på ett bättre sätt tackla den ständigt växande utmaningen som IT-säkerheten innebär, genom att förlänga byrån för nät- och informationssäkerhets mandat med fem år och gradvis öka byråns ekonomiska medel och personalstyrka. Kommissionen föreslår att byråns ledningsstruktur också stärks genom att ge styrelsen, där medlemsstaterna och kommissionen är representerade, en ökad tillsynsroll.

Bakgrund

Förslaget till direktiv om angrepp mot informationssystem upphäver rådets rambeslut 2005/222/JHA. Medlemsstaterna skulle vara skyldiga att följa det nya direktivet om IT-brottslighet och införliva det i den nationella lagstiftningen senast inom två år från det att det antagits.

Europeiska byrån för nät- och informationssäkerhet inrättades 2004 och dess nuvarande mandat går ut i mars 2012. Nu finns förslag om att förlänga det med fem år. Detta förslag till förordning har föregåtts av en omfattande process bestående av en utvärdering av byrån, styrelsens rekommendationer, två offentliga samråd och en konsekvensbedömning samt en kostnads- och intäktsanalys.

Ytterligare information

Hemsida till Cecilia Malmström, kommissionär för inrikes frågor:

http://ec.europa.eu/commission_2010-2014/malmstrom/index_en.htm

Hemsida till Neelie Kroes, kommissionens vice ordförande och ansvarig för den digitala agendan:

http://ec.europa.eu/commission_2010-2014/kroes/index_en.htm

Nyhetsportal om informationssamhället:

http://ec.europa.eu/information_society/newsroom/cf/menu.cfm

MEMO/10/459

MEMO/10/463


Side Bar