Chemin de navigation

Left navigation

Additional tools

Europeiska kommissionen

Pressmeddelande

Bryssel den 12 september 2012

Stärkt it-säkerhet på EU-institutionerna efter lyckat pilotförsök

EU-institutionerna har stärkt sin kamp mot cyberhot genom att inrätta en permanent incidenthanteringsorganisation (CERT-EU). Beslutet har fattats efter ett framgångsrikt ettårigt pilotförsök, med positiva reaktioner från både kunder och andra institutioner.

– Precis som alla andra stora organisationer utsätts EU:s institutioner regelbundet för incidenter som hotar informationssäkerheten, säger EU-kommissionens vice ordförande Maroš Šefčovič. Incidenthanteringsorganisationen hjälper oss att förbättra skyddet mot dessa hot. Det här är ett lyckat exempel på vad EU-institutionerna kan uppnå i samarbete. Vi vill att vår incidenthanteringsorganisation ska tillhöra de bästa och ha ett nära samarbete med övriga incidenthanteringsorganisationer och bidra till cybersäkerhet för alla.

– Cybersäkerheten är en högprioriterad fråga av betydelse för Europas välfärd och konkurrenskraft, säger EU-kommissionens vice ordförande Neelie Kroes. EU-institutionerna kan nu räkna med en permanent incidenthanteringsorganisationer som kan hantera de allt mer sofistikerade cyberhoten som de utsätts för. Beslutet visar att vi lever som vi lär.

På senare år har incidenthanteringsorganisationer inrättats inom både offentlig och privat sektor. Det rör sig om små grupper av it-experter som effektivt kan hantera och reagera på informationssäkerhetsincidenter och cyberhot. Sådana grupper har visat sig vara en viktig del av försvarsstrategin mot sådana hot mot säkerheten, i och med att de förebygger incidenter, avslöjar hot och korrigerar brister. De varnar användarna och rekommenderar åtgärder för att mildra riskerna. De kan också upptäcka när system drabbats, avslöja attacker i förväg och vidta åtgärder för att hejda attackerna eller återställa systemen. De är i hög grad sammankopplade med varandra och skapar en expertgemenskap som för en gemensam kamp för cybersäkerhet.

I den digitala agendan för Europa, som antogs i maj 2010, lovade kommissionen att inrätta en incidenthanteringsorganisation för EU-institutionerna, som ett led i det övergripande åtagandet om en stärkt EU-politik på hög nivå för nät- och informationssäkerhet i Europa. Den digitala agendan uppmanar också medlemsstaterna att senast 2012 inrätta egna incidenthanteringsorganisationer och bana vägen för ett EU-nätverk av incidenthanteringsorganisationer hos medlemsstater och offentliga organ. Incidenthanteringsorganisationerna kommer också att ha en viktig plats i det kommande meddelandet om en strategi för cybersäkerhet.

Bakgrund

Resurserna för EU:s incidenthanteringsorganisation tillhandahålls av de viktigaste EU-institutionerna och EU-organen, bland annat EU-kommissionen, rådet, Europaparlamentet, Regionkommittén och Europeiska ekonomiska och sociala kommittén samt Europeiska byrån för nät- och informationssäkerhet (Enisa). Ett institutionsövergripande styrelseorgan ansvarar för den strategiska tillsynen.

Incidenthanteringsorganisationen har ett nära samarbete med EU-institutionernas interna it-säkerhetsteam, liksom med incidenthanteringsorganisationerna och it-säkerhetsföretagen i medlemsstaterna och på annat håll för att utbyta information om hot och om hur dessa ska hanteras.

En digital agenda för Europa:

http://ec.europa.eu/information_society/digital-agenda/index_en.htm

CERT-EU:

http://cert.europa.eu/

Contacts :

Antonio Gravili (+32 2 295 43 17)

Marilyn Carruthers (+32 2 299 94 51)


Side Bar

Mon compte

Gérez vos recherches et notifications par email


Aidez-nous à améliorer ce site