2013-06-26

EU:s plan för it-säkerhet ska skydda ett öppet internet

EU-kommissionen och EU:s utrikesrepresentant har offentliggjort en strategi för it-säkerhet tillsammans med EU-kommissionens direktivförslag om nät- och informationssäkerhet.

I strategin för it-säkerhet – En öppen, säker och trygg cyberrymd – presenteras ingående EU:s syn på hur man bäst kan förebygga och hantera it-avbrott och it-attacker. Syftet är att främja frihet och demokrati och se till att den digitala ekonomin kan växa på ett säkert sätt. Särskilda åtgärder planeras för att stärka beredskapen inom it-systemen, minska it-brottsligheten och stärka EU:s internationella policy för it-säkerhet och it-försvar.

I strategin framförs EU:s syn på it-säkerhet i form av fem prioriteringar:

  • Att uppnå it-beredskap.

  • Att drastiskt minska it-brottsligheten.

  • Att utforma en policy för it-försvar och funktioner kopplade till den gemensamma säkerhets- och försvarspolitiken.

  • Att utveckla industriresurser och teknologiska resurser för it-säkerhet.

  • Att upprätta en sammanhängande internationell policy för it-säkerhet (för EU) och främja EU:s kärnvärden.

EU:s internationella policy för it-säkerhet främjar respekten för EU:s kärnvärden, fastställer normer för ett ansvarsfullt agerande, förespråkar tillämpning av gällande internationell rätt på it-området, samtidigt som länder utanför EU stöds genom kapacitetsuppbyggnad på området it-säkerhet och internationellt samarbete kring it-relaterade frågor främjas.

EU har gjort stora framsteg för att bättre skydda människor mot it-brott. Bland annat har ett europeiskt it-brottscentrum öppnats (IP/13/13), lagförslag har lagts fram om angrepp mot informationssystem (IP/10/1239) och en global allians har skapats som ska motverka sexuella övergrepp mot barn på nätet (IP/12/1308). Strategin syftar också till att bygga upp och finansiera ett nätverk av nationella kompetenscentrum för it-brottslighet, som ska främja utbildning och kapacitetsuppbyggnad.

Förslaget till direktiv om nät- och informationssäkerhet är en viktig del i den övergripande strategin. Förslaget innebär att alla EU-länder, viktiga internetaktörer och operatörer av infrastrukturer som e-handelsplattformar och sociala nätverk samt aktörer inom energi-, transport-, bank- och hälso- och sjukvårdssektorerna måste se till att it-miljön i hela EU är säker och tillförlitlig. Förslaget till direktiv innehåller bl.a. följande åtgärder:

a) EU-länderna måste lägga fast en strategi för nät- och informationssäkerhet och utse en nationell behörig myndighet som har tillräckligt med ekonomiska resurser och personal för att kunna förebygga, hantera och reagera på nät- och informationssäkerhetsrelaterade risker och incidenter.

b) Ett system för samarbete mellan EU-länderna och EU-kommissionen ska skapas för att man tidigt ska kunna slå larm om risker och incidenter via en säker infrastruktur och samarbeta och organisera regelbundna inbördes granskningar.

c) Operatörer av kritisk infrastruktur på vissa områden (finansiella tjänster, transporter, energi och hälso- och sjukvård), aktörer som arbetar med informationssamhällets tjänster (t.ex. app-butiker, e-handelsplattformar, internetbetalningar, datormoln, sökmotorer och sociala nätverk) och myndigheter måste införa riskhanteringsmetoder och rapportera större säkerhetsincidenter som drabbar kärnverksamheten.

– Ju mer människor blir beroende av internet, desto mer litar de på att det är säkert, säger it-kommissionär Neelie Kroes. Ett säkert internet skyddar våra fri- och rättigheter och våra möjligheter att göra affärer. Nu är det dags att agera samordnat. De kostnader som kommer att uppstå om vi inte gör något kommer att bli mycket högre än kostnaderna för att agera.

– För att cyberrymden även fortsättningsvis ska vara öppen och fri bör samma normer, principer och värden som EU värnar om utanför internet även gälla på internet, säger EU:s utrikesrepresentant Catherine Ashton. Grundläggande rättigheter, demokrati och rättsstatsprincipen måste skyddas på nätet. EU arbetar tillsammans med sina internationella partner samt det civila samhället och den privata sektorn för att främja dessa rättigheter på global nivå.

– Strategin belyser våra konkreta åtgärder för att drastiskt minska it-brottsligheten, säger EU-kommissionär Cecilia Malmström. Många EU-länder saknar de verktyg som krävs för att organiserad it-brottslighet ska kunna spåras och bekämpas. Alla EU-länder bör upprätta effektiva nationella enheter som kan utreda it-brott och utnyttja den expertis och det stöd som finns hos Europeiska it-brottscentrumet.

Bakgrund

It-säkerhetsincidenterna ökar nu i antal och omfattning. De blir alltmer komplexa och sprider sig över nationsgränserna, och kan allvarligt skada vår säkerhet och ekonomi. Insatserna för att förebygga, samverka och vara mer öppen om it-incidenter måste förbättras.

Tidigare insatser från EU-kommissionens och de enskilda EU-ländernas sida har varit alltför spretiga för att detta växande problem ska kunna hanteras.

Fakta om it-säkerheten i dag

  • Det finns uppskattningsvis 150 000 datavirus i omlopp varje dag och 148 000 datorer smittas dagligen.

  • Enligt World Economic Forum kan man räkna med en tioprocentig sannolikhet för att kritisk informationsinfrastruktur kommer att drabbas av ett större haveri under det kommande decenniet, vilket skulle kunna leda till skador på 250 miljarder US-dollar.

  • It-brottsligheten orsakar en stor del av de it-säkerhetsrelaterade incidenterna. Symantec uppskattar att de som utsätts för it-brott världen över förlorar sammanlagt cirka 290 miljarder euro varje år och enligt en studie som gjorts av McAfee genererar it-brottsligheten vinster på 750 miljarder euro årligen.

  • Eurobarometerundersökningen om it-säkerhet från 2012 visar att 38 % av internetanvändarna i EU har ändrat sitt beteende på grund av dessa it-säkerhetsrelaterade problem: 18 % är mindre benägna att köpa varor på nätet och 15 % är mindre benägna att använda banktjänster på nätet. 74 % av dem som svarade instämde också i att risken för att utsättas för brott har ökat, 12 % har redan utsatts för bedrägerier på nätet och 89 % undviker att lämna ut personuppgifter.

  • Vid det offentliga samrådet om nät- och informationssäkerhet svarade 56,8 % att man under det senaste året hade varit med om nät- och informationssäkerhetsincidenter som fått allvarliga konsekvenser för verksamheten.

  • Siffror från Eurostat visar att i januari 2012 hade bara 26 % av företagen i EU en formellt fastställd policy för IKT-säkerhet.


Nyheter från startsidan »
Sök i nyhetsarkivet »  
Leverantörer
Ändra marknad
Sverige Danmark
Till toppen av sidan
Stäng

Prenumerera på vårt nyhetsbrev!


Med vårt nyhetsbrev kan du få de senaste nyheterna från säkerhetsmarknaden. Nyhetsbrevet är veckovis och du kan själv avsluta din prenumeration när du själv önskar.