EUs svar på nye digitale trusler

Første del av den omfattende pakken ble lagt fram 13. september – samme dag som kommisjonspresident Jean-Claude Juncker holdt sin State of the Union-tale i Strasbourg.

Der poengterte han at cybersikkerhet vil være en av hovedprioritetene for EU i tiden framover – blant annet gjennom en revidert strategi mot cyberangrep.

Økende antall cyberangrep i Europa

Et Europa med nye digitale løsninger preges også av stadig flere trusler i det digitale rom. I fjor ble det hver dag utført over 4.000 angrep med såkalte løsepengevirus. Den økonomiske kostnaden av cyberkriminalitet har femdoblet seg over de fire siste årene.

IKT- og forvaltningsråd ved den norske EU-delegasjonen, Trond Helge Bårdsen, mener cybersikkerhetspakken er en viktig del av kommisjonens svar på nye trusler.

– Trusselbildet i Europa har endret seg voldsomt siden den forrige strategien ble lagt fram i 2013. Mange cyberangrep har nå fått en politisk dimensjon i tillegg til den økonomiske – ved at de kombineres med blant annet misinformasjon og falske nyheter. Det er mye oppmerksomhet rundt hvordan slike hybridtrusler kan undergrave demokratiske institusjoner og i verste fall påvirke valg, sier Bårdsen.

Han understreker samtidig at et massivt internasjonalt dataangrep i juni i år har hatt betydning for de tiltakene kommisjonen har lagt frem. Angriperne satte flere selskaper delvis ut av drift, og krevde løsepenger av ofrene.

– Det var første gang at EUs byrå for nettverk- og informasjonssikkerhet (Enisa) var operativt og fikk teste den eksisterende infrastrukturen. Når angrepene kommer så må det varsles tidlig, og man må reagere koordinert.

Styrker EUs byrå for cybersikkerhet

Et av kommisjonens viktigste tiltak er å styrke Enisa. De vil bli gitt et permanent mandat til å hjelpe EUs medlemsland med å motvirke og håndtere dataangrep.

Blant annet får Enisa i oppgave å holde årlige øvelser for cybersikkerhet, og sikre at viktig informasjon deles på tvers av EUs interne grenser.

– Enisa skal være sentrale i å koordinere implementeringen av det NIS-direktivet som vi allerede har i dag. Så skal de også hjelpe til med den nye sertifiseringsordningen som foreslås, forklarer Bårdsen.

Vil sikre europeiske produkter og tjenester

En ny sertifiseringsordning har som mål å heve sikkerhetsstandarden i europeiske tjenester og produkter som er tilkoblet Internett. Det vil gjøre forbrukerne i stand til å styre unna de produktene med dårligst beskyttelse mot cyberangrep.

– Alt fra tv'en i stua til brødristeren på kjøkkenet kan ha en sensor som kommuniserer med Internett. Mange av disse apparatene har vist seg å være enkle å hacke, og bruke i det som kalles tjenestenektangrep, sier Bårdsen.

Kommisjonen sammenligner ordningen med europeisk matmerking. På lik måte skal den over tid gjøre folk bevisste på hva de faktisk kjøper.

Påvirker også Norge

Cybersikkerhetspakken inneholder en lang rekke andre tiltak. Disse er primært rettet mot EUs medlemsland, men vil også være viktige for et EØS-land som Norge.

– Norge er tilknyttet Enisa. Vi har satt opp den samme strukturen som EU-landene, med egne varslingsenheter. Derfor er det veldig viktig for oss hvordan dette samarbeidet videreutvikles og styrkes, forteller Bårdsen.

Den reviderte cybersikkerhetsstrategien tar også for seg kompetanseheving.

– Vi har ikke nødvendigvis nok personer i dag med tilstrekkelig kunnskap om de nye cybertruslene. At vi i Norge har mulighet til å bygge kompetanse med EU-landene er derfor viktig.