Artikel top billede

(Foto: Francois Genon)

EU klar med stor cybersikkerheds-plan som modsvar til Ruslands invasion

EU-Kommissionen har foreslået en stor cybersikkerheds-plan som følge af Ruslands invasion af Ukraine, der har medført en bølge af hackerangreb fra russiske aktører mod vesten. Planen er opdelt i civil støtte og civile støttetiltag.

Ruslands krig mod Ukraine har sat gang i en ophedet konflikt på cyberområdet mellem Rusland og det øvrige af Vesten. Derfor har EU-Kommissionen nu fremlagt en stor plan for den digitale sikkerhed i Europa.

Planen går blandt andet ud på at styrke cyberforsvaret i EU for at hjælpe privatpersoner, virksomheder og militærpersonale.

Dette skal blandt andet ske ved et øget samarbejde med NATO og udvikling af kompetencer og forskning inden for cybersikkerhed gennem midler fra European Defence Fund (EDF).

Generelt skal medlemslandene forpligte sig til at investere mere i cybersikkerhed.

”EU er nødt til at påtage sig mere ansvar for egen sikkerhed. Dette kræver moderne og interoperable europæiske væbnede styrker. Medlemsstaterne skal derfor hurtigst muligt og med prioritet forpligte sig til at øge investeringerne i fuldspektret cyberforsvarskapacitet, herunder aktive forsvarskapaciteter.” Sådan starter teksten i forslaget.

Et af hovedbudskaberne er generelt at have en fælles kommunikation, et fælles budskab og fælles handling fra medlemsstaternes side på cyberfronten og styrke den koordinerede indsats. Det er vigtigt, at både den offentlige og private sektor er en del af strategien.

EU vil også skabe en særlig enhed inden for området kaldet EU Cyber Defence Coordination Centre (EUCDCC), som skal hjælpe med en fælles indsats og skabe oplysning på tværs af enheder.

En række punkter

Generelt indeholder kommissionens forslag en række tiltag inden for forsvar og det civile område:

Cyberforsvarstiltag:

  • Udvikle EDT’s strategi til at understøtte langsigtede strategiske investeringsbeslutninger inden for området.
  • Udvikle en teknologisk køreplan” for teknologier i EU, der omfatter kritiske i forhold til cyberforsvar og cybersikkerhed.
  • Finde måder, hvorpå afhængigheden af udefrakommende aktører kan reduceres ved hjælp af alle EU-instrumenter, herunder DEP, Horizon Europe og EDF og ny teknologisk.
  • Støtte udviklingen af ​​certificeringer i cyberforsvar.
  • Udvikle EU's cyberforsvarsøvelser og udforske, hvordan man kan videreudvikle ESDC Cyber ​​ETEE-platformen (Education, Training, Exercises and Evaluation) øge træningskapaciteten.
  • Etablere et EU-koordinationscenter for cyberforsvar, som center for fælles militær situationsbevidsthed, og udforske metoder for samarbejde med Kommissionens situations- og analysecenter.

  • Yderligere udvikle og styrke EU's cyberkommandør-konference.

  • Opmuntre medlemsstaterne til aktivt at deltage i MICNET (Modular Integrated Construction Network of Excellence and Transformation), som er netværket af militære CERT'er, og arbejde hen imod at etablere samarbejde med det civile CSIRT-netværk.

  • Udvikle et nyt rammeprojekt CyDef-X til støtte for EU's cyberforsvarsøvelser.

  • Udforske muligheder for at videreudvikle konceptet med cyber-speed reaktionshold, der bygger på PESCO CRRT-projekter.

  • Udforske muligheder for at videreudvikle Cyber ​​Ranges Federations-projekter.

  • Styrke EU-samarbejdet med NATO på cyberforsvarsområdet.
Civile støtteaktioner
  • Etablere et EU-akademi for cyberfærdigheder.
  • Analysere tilgange til certificering af cyberfærdigheder og samtidig søge at fremme synergier og udfylde manglende roller gennem EU-finansiering.
  • Forberede et EU-cybersolidaritetsinitiativ, herunder en mulig lov om at foretage lovændringer til DEP:
  • At styrke fælles EU-indsats for at opdage og håndtere kritiske cyber-situationer.

  • Gradvist at opbygge en cyberreserve på EU-niveau med tjenester fra betroede private udbydere.
  • At støtte test af kritiske enheder for potentielle sårbarheder baseret på EU-risikovurderinger
  • Udforsk udviklingen af ​​cybersikkerhedscertificeringsordninger på EU-niveau for cybersikkerhedsindustrien og private virksomheder.
  • Styrke samarbejdet på det strategiske, operationelle og tekniske niveau mellem cyberforsvar og andre cybersamfund
Der er flere ting, som at hjælpe med den bedst mulige implementering af NIS2 og at skabe nødplaner for angreb mod kritisk infrastruktur og kommunikationskanaler.

Kommissionen opfordrer altså medlemsstaterne til med det samme at gå i gang med en skærpet lovgivning på cybersikkerhedsområdet, og i den forbindelse vil EU udvikle en årlig rapport på området.

”En årlig rapport vil blive forelagt Rådet for at overvåge og vurdere fremskridtene i implementeringen af politikken om cyberforsvar. Medlemsstaterne opfordres til at bidrage med deres input om fremskridtene i gennemførelsesforanstaltningerne, der finder sted i nationale eller i samarbejdsformater,” afslutter Kommissionen.