Europa blir allt mer digitalt för varje dag som går. Över 80 procent av EU:s invånare har internetanslutning och 2020 kommer en majoritet av den digitala interaktionen att ske maskiner emellan, genom tiotals miljarder uppkopplade apparater och enheter i det så kallade sakernas internet. Digitala plattformar, och deras sociala och ekonomiska genomslagskraft, utmanar etablerade normer och arbetssätt. Mot bakgrund av de samhällsutmaningar som den databaserade ekonomin medför finns ett överhängande behov av stabil och pålitlig digital infrastruktur. Cybersäkerhet för komponenter, utrustning, data och processer är avgörande för vårt välstånd.
I maj 2017 drabbade ransomwareangreppet Wannacry över 230 000 datorer i fler än 150 länder och påverkade driften av järnvägar, sjukvårdssystem, telekomoperatörer och företag över hela Europa. En månad senare skedde ännu en stor cyberattack, Notpetya. Förutom dessa allvarliga händelser hotas våra nätverk ständigt av en mängd aktörer vars syfte är att undergräva förtroende, integritet och tillgänglighet till våra digitala tillgångar. Cyberattacker blir allt mer komplexa och omfattande, och kan till och med leda till förlust av människoliv eftersom kritiska säkerhetssystem, till exempel i flygplan och bilar blir alltmer beroende av digital teknik. Påverkansattacker mot våra liberala demokratier omfattar ofta en kombination av cyberattacker och desinformation på nätet.
Läs också: EU:s digitalboss: ”Vi ska skydda både upphovsrätten och yttrandefriheten på internet”
EU:s första cybersäkerhetslag, direktivet om nät- och informationssäkerhet (NIS-direktivet), blev bindande i maj i år. Direktivet kräver att alla medlemsländer ska ha en grundläggande cybersäkerhetsförmåga och fastställer en ram för samarbete mellan medlemsländernas operativa cybersäkerhetsmyndigheter. Direktivet innebär att ett riskbaserat förhållningssätt tillämpas vid hanteringen av samhällsbärande tjänster som energi, finans, transport, hälso- och sjukvård, vattenförsörjning och digital teknik.
EU:s lagstiftare förhandlar även om ett lagstiftningsförslag som ska ge Enisa, EU:s it-säkerhetsbyrå, ett permanent och bredare mandat och som fastställer nya EU-certifieringsregler. Syftet är att stärka Enisas mandat att hantera cybersäkerhetsfrågor, genom att aktivt stödja medlemsländerna, EU:s institutioner, företag och medborgare. Den föreslagna EU-ramen för cybersäkerhetscertifiering syftar till att förhindra marknadsfragmentering och att göra det lättare för användare att avgöra om IKT-produkter och IKT-tjänster är säkra ur cybersäkerhetssynpunkt. Med sin starka industriella bas har Europa möjlighet att bli en ledande aktör på marknaden för cybersäkerhetsprodukter och -tjänster. Vi är övertygade om att Europaparlamentet och rådet under de kommande månaderna kan göra avgörande framsteg och nå en politisk överenskommelse om cybersäkerhetsakten senast i slutet av året.
Läs också: ”Upphovsfel i Europa – en lösning värdig Pyrrhus”
För att öka investeringarna i cybersäkerhet i EU föreslår kommissionen att man inrättar ett europeisk cybersäkerhetstekniskt och industriellt forskningscenter med ett nätverk av nationella samordningscentrum. Initiativet kommer att bidra till att utveckla och sprida de verktyg och den teknik som krävs för att kunna motarbeta cyberhot, modernisera vårt försvar och bidra till att bygga upp en europeisk industriell bas inom cybersäkerhet. Inom ramen för EU:s nästa långtidsbudget finns två miljarder euro öronmärkta för cybersäkerhet. Det är alltjämt relativt blygsamma belopp jämfört med utgifterna för cybersäkerhetsteknisk utveckling i andra delar av världen, vilket är anledningen till att kommissionen kommer att sträva efter att sammanföra resurser från medlemsstaterna och branschen och stimulera investeringar. Cybersäkerhet är en utmaning som kräver samarbete.
Tillsammans bidrar dessa initiativ till ett starkare skydd av den digitala inre marknaden och ett kraftigare motstånd mot cyberattacker vilket leder till en mer framgångsrik union.
Mariya Gabriel, kommissionär för den digitala ekonomin
Angelika Niebler, EU-parlamentariker
