Ønsker globale tiltak for informasjonssikkerhet

Europakommisjonen leverte 31. mars en rapport om kritisk informasjonsinfrastruktur: "Resultater og neste skritt: Veien til global internettsikkerhet". Kommisjonen mener det er nødvendig med bedre tiltak på alle nivåer. Forvaltningsråd John Stanley Engstrøm rapporterer.

Flere hendelser den siste tiden har minnet om at temaet om sikkerhet i nettet er høyst aktuelt: Nylig ble det internettforbindelsen til det franske finansdepartementet utsatt for et angrep kvelden før G20-møtet, og Kommisjonens nett ble også utsatt for et kraftig angrep dagen før toppmøtet for stats- og regjeringssjefene 23 mars.  For ikke lenge siden ble dessuten EUs nettsted for omsetning av CO2-kvoter midlertidig stengt etter at nettstedet var blitt utsatt for et hacker-angrep.  

I rapporten (KOM (2011) 163) konkluderer Kommisjonen med at det ikke er tilstrekkelig med tiltak på nasjonalt eller regionalt nivå, men at det er nødvendig med samordnete aktiviteter både på EU-nivå og globalt. Kommisjonen mener dette underbygger forslaget om et styrket mandat for det europeiske byrå for nett- og informasjonssikkerhet (ENISA), og EU ønsker også mer internasjonalt samarbeid på dette området. Rapporten kategoriserer truslene i nettet i tre ulike typer, ut fra om formålet er å utnytte, avbryte eller ødelegge. Det foreligger nå et utkast til kriterier for å peke ut kritisk infrastruktur i telenettet og internettet. Dette vil være utgangspunktet for en drøfting med medlemsstatene om hvilke spesifikke elementer som skal tas ved vurderingen av om direktiv om europeisk kritisk infrastruktur (2008/114/EF) i 2012 skal utvides til å inkludere IKT-sektoren.

Mye av det videre arbeidet er planlagt å foregå innen rammen av ENISA og grupper innen dette byrået, blant annet Forum for informasjonsutveksling mellom medlemsstatene (EFMS). Fra norsk side deltar Post- og teletilsynet (PT) aktivt her. EFMS drøfter blant annet hvilke kriterier som bør legges til grunn for utvelgingen av kritisk informasjonsinfrastruktur. Samme gruppen drøfter også det nye samarbeidet mellom EU og USA om internettsikkerhet og kriminalitet over nettet. 

Se for øvrig mer stoff om temaet, blant annet pressemelding og retningslinjer, på nettsiden her: http://ec.europa.eu/information_society/policy/nis/index_en.htm