Anslut dig till vårt nätverk!

Cybersäkerhet

Hur parlamentet vill öka cybersäkerheten i EU (intervju)

DELA MED SIG:

publicerade

on

Vi använder din registrering för att tillhandahålla innehåll på ett sätt du har samtyckt till och för att förbättra vår förståelse av dig. Du kan när som helst avsluta prenumerationen.

Parlamentet vill bättre skydda européer och företag mot växande cyberhot. Läs mer i den här intervjun med MEP Bart Groothuis (bilden), Samhället.

I takt med att nätverk och informationssystem blir en central del av vardagen har hoten mot cybersäkerheten utökats. De kan orsaka ekonomisk skada och gå så långt som att störa vatten- och strömförsörjning eller sjukhusverksamhet. Stark cybersäkerhet är avgörande för att skydda människor, för att omfamna digital omvandling och att till fullo förstå de ekonomiska, sociala och hållbara fördelarna med digitalisering.

Läs mer om varför cybersäkerhet i EU borde vara viktigt för dig.

Den 11 november antog parlamentet sin förhandlingsposition om översynen av direktivet om säkerhet för nät- och informationssystem. Vi bad Groothuis (Renew, Nederländerna), den ledamot av Europaparlamentet som ansvarar för ärendet, att förklara vad parlamentet vill.

Annons

Vilka är de mest framträdande hoten mot cybersäkerhet?

Ransomware är det överlägset största hotet. Den tredubblades över hela världen 2020 och vi ser en annan topp komma i år. För tio år sedan riktade sig ransomware mot individer. Någon var tvungen att betala €100 eller €200 till hackaren. Nuförtiden är den genomsnittliga betalningen €140,000 XNUMX. Inte bara stora företag, utan även små företag attackeras och de måste betala för att de inte kan fungera på annat sätt.

Det är också det viktigaste hotet eftersom det är ett utrikespolitiskt instrument för oseriösa stater. Ransomware  

Annons
  • En typ av skadlig programvara som infekterar datorsystem och hindrar offret från att använda systemet och data som lagras på det. Offret får vanligtvis en utpressningssedel via pop-up, där han ber om betalning av en lösensumma för att återfå tillgång. 

Hur påverkar denna ransomware-pandemin livet för en medborgare eller ett företag?

Vi ser att ransomware riktar sig mot nästan allt som erbjuder tjänster till medborgare. Det kan vara en lokal kommun, ett sjukhus, en lokal tillverkare.

Parlamentet och rådet arbetar med cybersäkerhetslagstiftning. Målet är att bättre skydda dessa enheter mot dessa hackare. EU-företag som tillhandahåller viktiga eller viktiga tjänster måste vidta cybersäkerhetsåtgärder och regeringar måste ha kapacitet att hjälpa dessa företag och dela information med dem och andra regeringar.

Vad vill parlamentet ha?

Parlamentet vill att lagstiftningen ska vara ambitiös. Omfattningen bör vara bred, vi bör täcka in och hjälpa enheter som är avgörande för vårt sätt att leva. Europa bör vara en säker plats att bo och göra affärer på. Och vi bör inte vänta: vi behöver denna nya lagstiftning snabbt.

Varför är hastigheten viktig?

Inom cybersäkerhet måste du se till att du inte är den svagaste. EU-företag investerar redan 41 % mindre än företag i USA. Och USA rör sig snabbt; Biden skapar nödlagstiftning och du vill inte vara i en situation där Europa blir mer attraktivt för hackare med ransomware i jämförelse med andra delar av världen. Investeringar i cybersäkerhet måste göras nu.

Det andra skälet är att det finns problem inom cybersäkerhetsgemenskapen som måste åtgärdas så snart som möjligt. Cybersäkerhetsproffs har ofta GDPR-problem: kan de eller kan de inte dela cybersäkerhetsdata? Det bör finnas en solid rättslig grund för att dela cybersäkerhetsdata för att förhindra cyberattacker.

Vilka utmaningar kan parlamentet ställas inför i förhandlingarna?

Det kommer att diskuteras om omfattningen, vilka enheter som ska inkluderas och vi måste diskutera den administrativa påverkan på företagen. Parlamentet anser att lagstiftningen bör skydda företagen, men den bör också vara praktisk och genomförbar. vad kan vi rimligtvis fråga? En annan fråga är kärnan i internet, domännamnstjänsten på rotnivå. Europeiska kommissionen och rådet vill föra in detta inom ramen för reglerna och reglera det. Jag är mycket emot det, eftersom Ryssland och Kina kommer att vilja göra detsamma och vi bör hålla kärnan fri och öppen och behålla vår modell med flera intressenter.

Varför är det viktigt att ha gemensamma cybersäkerhetsregler i alla EU-länder?

Grunden för denna lagstiftning är den inre marknadens funktion. Det borde inte spela någon roll om du gör affärer i Slovakien, Tyskland eller Nederländerna. Du vill försäkra dig om att det finns en gemensam nivå av cybersäkerhetskrav och att landet du befinner dig i har cybersäkerhetsinfrastruktur.

En hög gemensam nivå av cybersäkerhet i EU 

Dela den här artikeln:

Cybersäkerhet

Säkerhet och rättvisa i den digitala världen: markerar 20 år av internationellt samarbete under Budapestkonventionen om cyberbrottslighet

publicerade

on

Inrikeskommissionär Ylva Johansson har levererat ett videobudskap vid invigningen av Europarådets konferens "Octopus" om kampen mot cyberbrottslighet. Evenemanget markerar den 20th årsdagen av Budapestkonventionen, som ligger i hjärtat av en global allians mot cyberbrottslighet. 66 länder är parter i konventionen. Den har undertecknats av alla EU:s medlemsstater. Budapestkonventionen är grunden för lagstiftning mot cyberbrottslighet i 80 % av världens länder. Ett andra tilläggsprotokoll till konventionen, om utökat samarbete och utlämnande av elektroniska bevis, förväntas godkännas av Europarådets ministerråd i morgon. När det väl är på plats kommer detta protokoll att förbättra tillgången till elektroniska bevis, förbättra den ömsesidiga juridiska hjälpen och hjälpa till att inrätta gemensamma utredningar. Kommissionen förhandlade fram protokollet på Europeiska unionens vägnar. Konferensen samlar cyberbrottsexperter från offentlig och privat sektor samt internationella och icke-statliga organisationer från hela världen, och diskuterar de digitala säkerhetsutmaningarna som ligger framför oss, inklusive sexuella övergrepp mot barn och kampen mot ransomware. Evenemanget kommer att äga rum online. Mer information finns tillgänglig här. Kommissarie Johanssons videomeddelande kommer att finnas tillgängligt online här

Dela den här artikeln:

Fortsätt läsa

Cybersäkerhet

President von der Leyen tillkännager att EU kommer att gå med i Paris-uppropet för tillit och säkerhet i cyberrymden

publicerade

on

Kommissionens ordförande Ursula von der Leyen talade Paris fredsforum, och presidenten meddelade att Europeiska unionen och dess 27 medlemsländer kommer att ansluta sig till Paris kräver förtroende och säkerhet inom cyberspace, tillsammans med USA. Presidenten betonade att "medborgare måste känna sig bemyndigade, skyddade och respekterade online, precis som de är offline". I sitt tal drog ordföranden paralleller mellan EU-kommissionens initiativ och målen för Parisuppropet, om cyberresiliens, artificiell intelligens (AI) och plattformsansvar.

De senaste cyberattacker över hela Europa understryker behovet av att öka cybersäkerheten. Det är därför som kommissionen har föreslagit en översyn av direktivet om säkerhet för nätverk och informationssystem och tillkännagett en lag om cyberresiliens. Artificial Intelligence Act kommer att hjälpa till att säkerställa att AI fortsätter att förändra liv till det bättre, genom att hantera risker i känsliga sektorer, som hälsa. Presidenten välkomnade det transatlantiska samarbetet för att definiera gemensamma principer för pålitlig AI i EU-USA:s handels- och teknikråd. Slutligen, när det gäller plattformarnas ansvar, betonade president von der Leyen att Digital Services Act (DSA) kommer att ge EU de verktyg det behöver för att tämja algoritmer som sprider olagligt innehåll, hatretorik eller desinformation, samtidigt som yttrandefriheten skyddas på nätet. Hon kräver att DSA antas under det franska ordförandeskapet i rådet nästa år. Du kan läsa hela talet här och se den igen här.

Dela den här artikeln:

Fortsätt läsa

Cybersäkerhet

Kommissionen stärker cybersäkerheten för trådlösa enheter och produkter

publicerade

on

Kommissionen har vidtagit åtgärder för att förbättra cybersäkerheten för trådlösa enheter som finns tillgängliga på den europeiska marknaden. Eftersom mobiltelefoner, smarta klockor, träningsspårare och trådlösa leksaker är mer och mer närvarande i vår vardag, utgör cyberhot en växande risk för varje konsument. Den delegerade akten till Direktivet om radioutrustning som antogs idag syftar till att se till att alla trådlösa enheter är säkra innan de säljs på EU-marknaden. Denna lag fastställer nya rättsliga krav för cybersäkerhetsgarantier, som tillverkare måste ta hänsyn till vid utformningen och tillverkningen av de berörda produkterna. Det kommer också att skydda medborgarnas integritet och personliga data, förhindra riskerna för monetära bedrägerier samt säkerställa bättre motståndskraft hos våra kommunikationsnätverk.

A Europe Fit for the Digital Age Executive Vice President Margrethe Vestager sa: "Du vill att dina uppkopplade produkter ska vara säkra. Hur ska man annars lita på dem för din affärs- eller privata kommunikation? Vi gör nu nya juridiska skyldigheter för att skydda cybersäkerhet för elektroniska enheter."

Inre marknadens kommissionär Thierry Breton sa: "Cyberhot utvecklas snabbt; de blir allt mer komplexa och anpassningsbara. Med de krav vi inför idag kommer vi att avsevärt förbättra säkerheten för ett brett utbud av produkter och stärka vår motståndskraft mot cyberhot, i i linje med våra digitala ambitioner i Europa. Detta är ett viktigt steg i att etablera en omfattande uppsättning gemensamma europeiska cybersäkerhetsstandarder för de produkter (inklusive anslutna objekt) och tjänster som släpps ut på vår marknad."

De föreslagna åtgärderna kommer att omfatta trådlösa enheter som mobiltelefoner, surfplattor och andra produkter som kan kommunicera över internet. leksaker och barnomsorgsutrustning såsom babyvakter; samt en rad bärbar utrustning som smarta klockor eller träningsspårare.

Annons

De nya åtgärderna kommer att bidra till att:

  • Förbättra nätverkets motståndskraft: Trådlösa enheter och produkter måste ha funktioner för att undvika att skada kommunikationsnätverk och förhindra möjligheten att enheterna används för att störa webbplatsens eller andra tjänsters funktionalitet.
  • Bättre skydda konsumenternas integritet: Trådlösa enheter och produkter måste ha funktioner för att garantera skyddet av personuppgifter. Skyddet av barns rättigheter kommer att bli en väsentlig del av denna lagstiftning. Tillverkare måste till exempel vidta nya åtgärder för att förhindra obehörig åtkomst eller överföring av personuppgifter.
  • Minska risken för penningbedrägerier: Trådlösa enheter och produkter måste ha funktioner för att minimera risken för bedrägerier vid elektroniska betalningar. Till exempel kommer de att behöva säkerställa bättre autentiseringskontroll av användaren för att undvika bedrägliga betalningar.

Den delegerade akten kommer att kompletteras med en Cyber ​​Resilience Act, som nyligen tillkännagavs av presidenten von der leyen i State of the Union tal, som skulle syfta till att täcka fler produkter, se hela deras livscykel. Dagens förslag samt den kommande Cyber ​​Resilience Act följer upp de åtgärder som aviserats i den nya EU: s cybersäkerhetsstrategi presenterades i december 2020. 

Nästa steg

Den delegerade akten kommer att träda i kraft efter en tvåmånaders granskningsperiod om rådet och parlamentet inte gör några invändningar.

Annons

Efter ikraftträdandet kommer tillverkarna att ha en övergångsperiod på 30 månader på sig att börja uppfylla de nya lagkraven. Detta kommer att ge branschen tillräckligt med tid för att anpassa relevanta produkter innan de nya kraven blir tillämpliga, förväntat från mitten av 2024.

Kommissionen kommer också att stödja tillverkarna att uppfylla de nya kraven genom att be de europeiska standardiseringsorganisationerna att utveckla relevanta standarder. Alternativt kommer tillverkare också att kunna bevisa deras produkters överensstämmelse genom att se till att de utvärderas av relevanta anmälda organ.

Bakgrund

Trådlösa enheter har blivit en viktig del av medborgarnas liv. De kommer åt vår personliga information och använder sig av kommunikationsnätverken. Covid-19-pandemin har dramatiskt ökat användningen av radioutrustning för antingen professionella eller personliga ändamål.

Under de senaste åren, undersökningar av kommissionen och olika nationella myndigheter identifierade ett ökande antal trådlösa enheter som utgör cybersäkerhetsrisker. Sådana studier har till exempel flaggat risken från leksaker som spionerar barns handlingar eller samtal; okrypterade personuppgifter som lagras i våra enheter, inklusive de som är relaterade till betalningar, som lätt kan nås; och även utrustning som kan missbruka nätverksresurserna och därmed minska deras kapacitet.  

Mer

Frågor och svar om den delegerade lagen

Delegerad lag till radioutrustningsdirektivet

Konsekvensbedömningsrapport

EU: s cybersäkerhetsstrategi

Dela den här artikeln:

Fortsätt läsa
Annons
Annons

trend