Navigation path

Left navigation

Additional tools

Europeiska kommissionen - Pressmeddelande

Tillståndet i unionen 2017 – Cybersäkerhet: Kommissionen trappar upp EU:s insatser mot cyberattacker.

Bryssel den 19 september 2017

.

1

I sitt årliga tal om tillståndet i unionen den 13 september 2017 behandlade EU-kommissionens ordförande Jean-Claude Juncker frågan om cybersäkerhet: – De senaste tre åren har vi gjort framsteg med att skydda européerna på nätet. Men EU är fortfarande inte särskilt väl rustat mot cyberattacker. Därför föreslår kommissionen i dag nya verktyg, däribland en europeisk it-säkerhetsmyndighet, som ska hjälpa oss att försvara oss mot sådana attacker.

Européerna har stor förtroendet för den digitala tekniken. Den ger medborgarna nya möjligheter till uppkoppling och förenklad informationsspridning, samtidigt som den är ryggraden i Europas ekonomi. Men tekniken innebär också nya risker, när både statliga och icke-statliga aktörer allt oftare försöker stjäla data, ägnar sig åt bedrägeri eller rentav destabiliserar regeringar. I fjol utfördes dagligen över 4 000 attacker med utpressningsprogram, och 80 % av Europas företag drabbades av minst en incident med koppling till cybersäkerheten. Den ekonomiska effekten av it-brottsligheten har femfaldigats bara under de senaste fyra åren.

För att Europa ska få tillgång till rätt verktyg för att hantera cyberattacker, föreslår kommissionen och den höga representanten en rad åtgärder för att bygga upp en stark cybersäkerhet inom EU. Detta inbegriper både en ny europeisk it-säkerhetsmyndighet för att bistå medlemsstaterna med att hantera cyberattacker och ett nytt europeiskt certifieringssystem för att garantera att produkter och tjänster i den digitala världen är säkra att använda.

Federica Mogherini, EU:s utrikesrepresentant och kommissionens vice ordförande, säger: – EU kommer att verka för en internationell cyberpolitik som främjar en öppen, fri och säker cyberrymd. EU kommer också att stödja insatser för att utveckla normer för ansvarsfullt statlig agerade, tillämpa internationell rätt och vidta förtroendeskapande åtgärder för cybersäkerhet.

Andrus Ansip, kommissionens vice ordförande med ansvar för den digitala inre marknaden, säger: – Inget land kan ensamt möta utmaningarna inom cybersäkerheten. Våra initiativ stärker samarbetet, så att EU-länderna kan ta itu med utmaningarna tillsammans. Vi föreslår också nya åtgärder för att stimulera investeringar i innovation och främja it-hygien.

Julian King, kommissionsledamot med ansvar för säkerhetsunionen säger: – Vi måste arbeta tillsammans för att stärka vår resiliens, skynda på den tekniska innovationen, stärka de avskräckande effekterna, stärka spårbarhet och ansvarsskyldighet samt utnyttja internationellt samarbete för att främja vår gemensamma cybersäkerhet.

Mariya Gabriel, kommissionär med ansvar för den digitala ekonomin och det digitala samhället, säger: – Vi måste bygga vidare på våra medborgares och företags förtroende för den digitala världen, särskilt vid en tidpunkt då storskaliga cyberattacker blir allt vanligare. Jag vill att höga it-säkerhetsstandarder blir våra företags nya konkurrensfördel.

Efter den senaste tidens attacker med utpressningsprogram, en starkt ökad it-brottslighet och diversifierade it-säkerhetsincidenter måste EU bygga upp en starkare cyberresiliens. Dessutom behöver EU effektiva avskräckningsverktyg mot cyberattacker och straffrättsliga åtgärder för att bättre skydda Europas medborgare, företag och offentliga institutioner. Detta är vad dagens cybersäkerhetspaket handlar om.

Stärkt resiliens i EU: En ny it-säkerhetsbyrå för EU

En ny it-säkerhetsbyrå för EU: Med den Europeiska unionens byrå för nät- och informationssäkerhet (Enisa) som grund kommer byrån att få permanent mandat att bistå medlemsstaterna med att effektivt förebygga och bemöta cyberattacker. Den kommer att förbättra EU:s beredskap att reagera. Detta kommer att ske genom årliga EU-omfattande cybersäkerhetsövningar och bättre utbyte av information och kunskap genom att centrum för informationsutbyte och -analys inrättas. Den kommer bistå vid genomförandet av direktivet om säkerhet i nätverks- och informationssystem, som omfattar rapporteringskrav för nationella myndigheter i händelse av allvarliga incidenter.

It-säkerhetsbyrån skulle också bidra till inrättandet och genomförandet av det EU-omfattande certifieringssystem, som enligt kommissionens förslag ska säkerställa att produkter och tjänster är ”it-säkra”. Tack vare EU:s livsmedelsmärkning kan konsumenterna lita på vad de äter, och på samma sätt skulle nya cybersäkerhetscertifikat garantera tilliten till de otaliga apparater (”sakernas internet”) som driver dagens kritiska infrastruktur, t.ex. energi- och transportnät, men också uppkopplade bilar och andra nya produkter. Cybersäkerhetcertifikat kommer att erkännas i alla medlemsstater, vilket minskar den administrativa bördan och kostnaderna[1] för företagen.

EU:s cybersäkerhetskapacitet stärks

Det ligger i EU:s strategiska intresse att se till att de tekniska cybersäkerhetsverktygen utvecklas på ett sätt som får den digitala ekonomin att blomstra, samtidigt som säkerheten, samhället och demokratin skyddas. Detta inbegriper skyddet av kritisk utrustning och programvara. För att stärka EU:s kapacitet inom cybersäkerheten föreslår kommissionen och den höga representanten följande:

  • Ett europeiskt forsknings- och kompetenscentrum för cybersäkerhet (pilotprojekt under 2018). Tillsammans med medlemsstaterna kan detta centrum bidra till utvecklingen och spridningen av verktyg och teknik som krävs för att hinna ifatt ett ständigt föränderlig hot och se till att vårt försvar är lika vässat som it-brottslingarnas vapen. Härmed kompletteras också insatserna för kapacitetsbyggnad inom området på både EU-nivå och nationell nivå.
  • En plan för hur EU och medlemsstaterna kan reagera snabbt, operativt och samfällt vid en storskalig cyberattack. Det föreslagna förfarandet fastställs i en rekommendation som antogs förra veckan. I rekommendationen uppmanas även medlemsländerna och EU-institutionerna att inrätta en ram för cyberkrisinsatser inom EU för att planen ska kunna tas i bruk. Ramen kommer regelbundet att testas vid cyberövningar och andra krishanteringsövningar.
  • Ökad solidaritet: I framtiden skulle en ny fond för nödåtgärder i samband med cyberhot kunna övervägas för de medlemsstater som på ett ansvarsfullt sätt genomfört alla cybersäkerhetsåtgärder som krävs enligt gällande EU-rätt. Fonden skulle kunna erbjuda medlemsstaterna akut bistånd – precis som EU:s civilskyddsmekanism används för att bistå vid skogsbränder och naturkatastrofer.
  • Stärkt kapacitet i cyberförsvaret: Medlemsstaterna uppmanas att inkludera cyberförsvaret inom det permanenta strukturerade samarbetet och Europeiska försvarsfonden till stöd för it-försvarsprojekt. Europeiskt forsknings- och kompetenscentrum för cybersäkerhet skulle också kunna vidareutvecklas med en cyberförsvarsdimension. För att komma till rätta med kompetensbristen inom cyberförsvaret kommer EU att inrätta en plattform för utbildning i cyberförsvar under 2018. EU och Nato kommer gemensamt att främja forsknings- och innovationssamarbete inom cyberförsvaret. Samarbetet med Nato kommer att fördjupas, bl.a. genom parallella och samordnade övningar.
  • Ökat internationellt samarbete EU kommer att skärpa insatserna mot cyberattacker genom att inrätta en ram för EU:s gemensamma diplomatiska insatser mot fientlig cyberverksamhet till stöd för en strategisk ram för förebyggande av konflikter och ökad stabilitet i cyberrymden. Detta kommer, i kombination med nya digitala insatser för ökad cyberkapacitet, att hjälpa tredjeländer att ta itu med cyberhot.

Effektivare straffrättsliga åtgärder införs

En effektivare straffrättslig och brottsbekämpande insats för att upptäcka, spåra och lagföra cyberbrottslingar är avgörande för att inrätta effektiva sätt att avskräcka från sådana brott. Kommissionen föreslår därför förstärkt avskräckning genom nya åtgärder för att bekämpa bedrägeri och förfalskning som rör andra betalningsmedel än kontanter.

Det föreslagna direktivet kommer att stärka de brottsbekämpande myndigheternas förmåga att angripa denna form av brottslighet genom att utvidgningen av definitionen av brott med anknytning till informationssystem utvidgas till att omfatta alla betalningstransaktioner, däribland transaktioner med virtuella valutor. Genom lagen införs också gemensamma bestämmelser om sanktionsnivåer och därutöver klargörs räckvidden för medlemsstaternas behörighet vid sådana brott.

För att effektivisera förundersökningar och lagföring av brottslighet som möjliggörs av cybertekniken lägger kommissionen i början av 2018 också fram förslag om gränsöverskridande tillgång till elektroniska bevis. I oktober kommer kommissionen dessutom att lägga fram sin syn på krypteringens roll i brottsutredningar.

Bakgrund

Aktuella uppgifter visar att digitala hot utvecklas snabbt och att allmänheten uppfattar cyberbrottslighet som ett betydande hot: Medan attackerna med utpressningsprogram har ökat med 300 % sedan 2015, femfaldigades de ekonomiska effekterna av cyberbrottsligheten mellan 2013 och 2017, och kan enligt vissa studier öka med faktor fyra till 2019. 87 % av européerna ser cyberbrottslighet som en viktig utmaning för EU:s inre säkerhet

Den europeiska säkerhetsagendan och halvtidsöversynen av strategin för den digitala inre marknaden är vägledande för kommissionens fortsatta arbete på området och anger de viktigaste åtgärderna för en stärkning av cybersäkerheten. De åtgärder som föreslås i dag kompletterar de befintliga reglerna och fyller i luckorna där hotbilden har förändrats sedan antagandet av 2013 års EU-strategi för cybersäkerhet. Därmed förverkligas nyckelprioriteringen att stödja medlemsstaterna med att säkerställa den inre säkerheten i Bratislavaförklaringen och Bratislavafärdplanen.

Läs mer

Frågor och svar – Tillståndet i unionen 2017 – Cybersäkerhet: Kommissionen trappar upp sina insatser mot cyberattacker.

Faktablad om cybersäkerhetsförslagen

Faktablad om EU:s byrå för it-säkerhet

Faktablad om bekämpande av bedrägeri och förfalskning av andra betalningsmedel än kontanter

Handlingar som antogs den 13 september

 

[1] Det kan exempelvis nämnas att kostnaden för certifiering för smarta mätare i Storbritannien och Frankrike uppgår till omkring 150 000 EUR.

IP/17/3193

Presskontakter:

För allmänheten: Europe Direct på telefon 00 800 67 89 10 11 eller via e-post


Side Bar