Navigation path

Left navigation

Additional tools

IP/11/395

Bryssel den 1 april 2011

Den digitala agendan: Kommissionen ser över medlemsländernas skydd mot it-attacker

I en rapport om genomförandet av EU:s handlingsplan från 2009 lovordar Europeiska kommissionen medlemsländernas insatser för att skydda kritisk informationsinfrastruktur från it-attacker och avbrott (se IP/09/494). Rapporten understryker emellertid att ytterligare åtgärder krävs på området, i synnerhet för att upprätta ett nätverk med organisationer för incidenthantering (Cert) senast 2012. It-säkerhet och skydd av kritisk informationsinfrastruktur är avgörande för enskildas och företags tillit till Internet och andra nätverk, och har hög prioritet i den digitala agendan för Europa (se IP/10/581, MEMO/10/199 och MEMO/10/200).

– Europas invånare behöver och förväntar sig att ha tillgång till säkra, motståndskraftiga och robusta nätverk och tjänster online. Vi har åstadkommit väldigt mycket under de senaste två åren, men vi måste öka våra ansträngningar i EU och globalt för att ta itu med it-hoten som ständigt ändrar karaktär, säger Neelie Kroes, kommissionens vice ordförande för den digitala agendan.

Händelser som inträffat nyligen har visat att nya och tekniskt mer sofistikerade it-hot kan störa eller förstöra viktiga funktioner för samhället och ekonomin. Bland exemplen finns attackerna mot det franska finansdepartementets nät inför G20-mötet, mot EU:s utsläppshandelssystem och nu senast mot Europeiska utrikestjänsten och kommissionen. Dessa händelser visar att det senast nästa år behövs ett väl fungerande nätverk med statliga/nationella organisationer för incidenthantering (Cert) i Europa, att simulerade it-attacker behöver organiseras mera regelbundet och att man behöver se över frågor på statlig nivå rörande säkerheten hos ny teknik som t.ex. datormoln.

De viktigaste slutsatserna i rapporten är följande:

  • Hittills har en majoritet av medlemsländerna upprättat statliga/nationella organisationer för incidenthantering (Cert).

  • Samarbetet mellan medlemsländerna håller på att förbättras till följd av regelbundna utbyten av bra politiska lösningar via det europeiska forum för medlemsländerna som inrättades 2009.

  • Upprättandet av det offentlig-privata EU-partnerskapet för motståndskraft (EP3R) var en nyckelfaktor för att den privata sektorn skulle kunna engageras för att öka säkerheten i den digitala miljön och utveckla en solid marknad för informationssäkerhet i Europa.

I rapporten beskrivs hur det internationella samarbetet ska kunna förstärkas på detta område. Kommissionen kommer att samverka med medlemsländerna och den privata sektorn på nationell, europeisk och internationell nivå genom att

  • upprätta Cert i resten av medlemsländerna och för EU:s institutioner senast 2012,

  • utveckla en europeisk beredskapsplan för it-incidenter senast 2012, som ska bygga på nationella beredskapsplaner för it-incidenter,

  • organisera både regelbundna övningar på nationell nivå (enbart 12 medlemsländer har gjort detta hittills) och övningar med it-incidenter på europeisk nivå, i likhet med 2010 års övning ”Cyber Europe” (se IP/10/1459),

  • främja principer som man enats om globalt för stabilitet och motståndskraft för Internet,

  • upprätta strategiska partnerskap på området med viktiga länder utanför EU (bl.a. Förenta staterna) och främja diskussionen inom internationella forum som t.ex. G8,

  • ta fram de bästa strategierna för styrning för ny teknik med global inverkan, t.ex. datormoln.

Bakgrund

I mars 2009 antog kommissionen ett meddelande om skydd av kritisk informationsinfrastruktur – Skydd mot storskaliga it-attacker och avbrott: förbättrad beredskap, säkerhet och motståndskraft i Europa (COM(2009)149) – som innehåller en handlingsplan för skydd av kritisk informationsinfrastruktur genom att göra EU mer förberedd på och motståndskraftig mot it-attacker och avbrott.

2010 års digitala agenda för Europa betonade betydelsen av tillit och säkerhet, och belyste det trängande behovet för alla parter att slå sig samman och utveckla effektiva och samordnade mekanismer för att reagera på nya och allt mer sofistikerade it-risker.

Den 30 september 2010 antog kommissionen ett förslag om att stärka och modernisera Europeiska byrån för nät- och informationssäkerhet (Enisa) (IP/10/1239).

Hela texten i meddelandet om skydd av kritisk informationsinfrastruktur – Skydd mot storskaliga it-attacker och avbrott: förbättrad beredskap, säkerhet och motståndskraft i Europa:

http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm

Neelie Kroes webbplats:

http://ec.europa.eu/commission_2010-2014/kroes/

Webbplats för den digitala agendan:

http://ec.europa.eu/information_society/digital-agenda/index_en.htm

Följ Neelie Kroes på Twitter:

http://twitter.com/NeelieKroesEU


Side Bar