EU: Gør klar til cyber-katastrofen

Truslen fra et muligt cyberangreb på EU-landenes it-infrastruktur er nu så overhængende, at EU-kommissionen vil have medlemslandene og alle deres virksomheder til at danne fælles front.

»Informationssamfundet bringer os utallige nye muligheder, og det er vores pligt at sikre, at det udvikler sig på et solidt og bæredygtigt grundlag. Europa skal være på forkant i at engagere borgere, virksomheder og offentlige myndigheder til at tackle udfordringerne i forbedring af sikkerhed og fleksibilitet af Europas kritiske informationsinfrastrukturer. Der må ikke være svage led i Europas cybersikkerhed,« udtaler Viviane Reding, kommissær for it og kommunikation, i en pressemeddelelse.

Derfor opretter EU nu det såkalte 'Critical Information Infrastructure Protection Initiative', der skal bringe alle lande op på et højt sikkerhedsniveau for it-infrastrukturen. Initiativet skulle gerne ende med et sæt retningslinjer, der kan bruges i tilfælde af, at naturkatastrofer, terrorangreb, hackere, brud på undersøiske telekabler eller hardwarefejl truer it-infrastrukturen.

Erfaringerne fra Estland og Georgien, som begge har været udsat for cyberangreb, er ifølge kommissionen tungtvejende grunde til at gøre noget ved problemet hurtigt. Især et faktum, som at 11 procent af EU's økonomi stammer fra e-handelstransaktioner, har fået politikerne op af stolen.

Kommissionen skriver, at cyberforsvaret i de enkelte lande varierer meget, og at man agter at gøre alt for at overtale de lande, der sakker bagud, til at prioritere indsatsen.

Danmark er blandt de lande, der ikke har offentlig myndighed, en såkaldt GovCERT, til at varsle, dæmme op for og gribe ind mod cyberangreb. Videnskabsminister Helge Sander har tidligere forklaret, at han ikke mener en manglende GovCERT er et problem, men nu lægger EU-kommissionens strategi altså yderligere pres på ministeren.

»Vi vil i Videnskabsministeriet læse meddelelsen fra EU-kommissionen med interesse. Regeringens holdning til meddelelsen vil blive præsenteret for Folketinget gennem et notat til Europaudvalget samt til Udvalget for Videnskab og Teknologi. Derfor vil jeg ikke på nuværende tidspunkt kommentere de enkelte elementer i meddelelsen,« skriver Helge Sander i en mail til Version2.

Kommissionen nævner fem faktorer med betydning for et effektivt cyberforsvar, som både virksomheder og medlemslande bør forholde sig til:

? Beredskab og forebyggelse: at tilskynde til udveksling af best practice mellem lande og virksomheder

? Varsling og reaktion: at støtte udviklingen af et europæisk informationsdelings- og alarmsystem (early warning system).

? Skadebegrænsning: udvikling af nationale og multinationale nødplaner og regelmæssige cyberangrebs-øvelser

? Internationalt samarbejde: debat om fastsættelse af EU's prioriteter for den langsigtede modstandsdygtighed og stabilitet i cyberspace. Udvikling af principper og retningslinjer, der derefter kan fremmes internationalt.

? Etablering af ensartede kriterier for beskyttelse af kritisk infrastruktur i hele EU.