Brott
EU:s förhandlare är överens om att stärka Europas #cybersäkerhet
Europaparlamentet, rådet och Europeiska kommissionen har nått en politisk överenskommelse om Cybersecurity Act som förstärker mandatet för EU Agency for Cybersecurity (European Union Agency for Network and Information and Security, ENISA) för att bättre stödja medlemsländerna med att ta itu med cybersäkerhetshot och attacker. Lagen upprättar också ett EU-ramverk för cybersäkerhetscertifiering, vilket ökar cybersäkerheten för onlinetjänster och konsumentenheter.
Vicepresident Andrus Ansip, ansvarig för den digitala inre marknaden, sa: "I den digitala miljön måste människor såväl som företag känna sig trygga; det är det enda sättet för dem att dra full nytta av Europas digitala ekonomi. Förtroende och säkerhet är grundläggande för att vår digitala inre marknad ska fungera korrekt. Kvällens överenskommelse om heltäckande certifiering för cybersäkerhetsprodukter och en starkare EU-cybersäkerhetsbyrå är ytterligare ett steg på vägen mot dess slutförande.”
Kommissionären för digital ekonomi och samhälle, Mariya Gabriel, tillade: "Att förbättra Europas cybersäkerhet och öka förtroendet för medborgare och företag i det digitala samhället är en högsta prioritet för Europeiska unionen. Stora incidenter som Wannacry och NotPetya har fungerat som väckarklockor, eftersom de i hög grad visade de potentiella konsekvenserna av storskaliga cyberattacker. I detta perspektiv tror jag starkt på att kvällens affär både förbättrar vår unions övergripande säkerhet och stödjer företagens konkurrenskraft."
Föreslog 2017 som en del av en omfattande uppsättning åtgärder för att hantera cyberattacker och för att bygga en stark cybersäkerhet i EU, Cybersecurity Act ingår:
- Ett permanent mandat för EU:s cybersäkerhetsbyrå, ENISA, att ersätta dess begränsade mandat som skulle ha löpt ut 2020, samt mer resurser som tilldelats byrån för att den ska kunna uppfylla sina mål, och;
- en starkare grund för ENISA i det nya ramverket för cybersäkerhetscertifiering för att hjälpa medlemsstaterna att effektivt reagera på cyberattacker med en större roll i samarbete och samordning på unionsnivå.
Dessutom kommer ENISA att bidra till att öka cybersäkerhetskapaciteten på EU-nivå och stödja kapacitetsuppbyggnad och beredskap. Slutligen kommer ENISA att vara ett oberoende expertcentrum som kommer att bidra till att främja en hög medvetenhetsnivå hos medborgare och företag, men också hjälpa EU-institutioner och medlemsländer i policyutveckling och genomförande.
Cybersäkerhetslagen skapar också ett ramverk för europeiska cybersäkerhetscertifikat för produkter, processer och tjänster som kommer att gälla i hela EU. Detta är en banbrytande utveckling eftersom det är den första inremarknadslagstiftningen som tar upp utmaningen att förbättra säkerheten för anslutna produkter, Internet of Things-enheter samt kritisk infrastruktur genom sådana certifikat. Skapandet av ett sådant ramverk för cybersäkerhetscertifiering inkluderar säkerhetsfunktioner i de tidiga stadierna av deras tekniska design och utveckling (security by design). Det gör det också möjligt för deras användare att fastställa säkerhetsnivån och säkerställer att dessa säkerhetsfunktioner verifieras oberoende av varandra.
Fördelar för medborgare och företag
De nya reglerna kommer att hjälpa människor att lita på de enheter de använder varje dag eftersom de kan välja mellan produkter, som Internet of Things-enheter, som är cybersäkra.
Certifieringsramverket kommer att vara en enda kontaktpunkt för cybersäkerhetscertifiering, vilket resulterar i betydande kostnadsbesparingar för företag, särskilt små och medelstora företag som annars skulle ha behövt ansöka om flera certifikat i flera länder. En enda certifiering kommer också att ta bort potentiella hinder för marknadsinträde. Dessutom uppmuntras företag att investera i cybersäkerheten för sina produkter och omvandla detta till en konkurrensfördel.
Nästa steg
Efter kvällens politiska överenskommelse måste den nya förordningen formellt godkännas av Europaparlamentet och EU:s råd. Den kommer sedan att publiceras i EU:s officiella tidning och träder officiellt i kraft omedelbart, vilket banar väg för att europeiska certifieringssystem ska tas fram och för EU:s byrå för cybersäkerhet, ENISA, att börja arbeta utifrån detta fokuserade och permanenta mandat.
Bakgrund
Cybersäkerhetslagen föreslogs som en del av Cybersäkerhetspaketet som antogs den 13 september 2017, och som en av prioriteringarna för Digital inre marknad strategi. För att hålla jämna steg med de ständigt föränderliga cyberhoten föreslog kommissionen också, ett år senare i september 2018, att skapa ett europeiskt centrum för cybersäkerhet, industri, teknik och forskning och ett nätverk av kompetenscentra för cybersäkerhet för att bättre målinrikta och samordna tillgängliga medel för cybersäkerhet. samarbete, forskning och innovation. Det föreslagna European Cybersecurity Competence Centre kommer att hantera cybersäkerhetsrelaterat ekonomiskt stöd från EU:s budget och underlätta gemensamma investeringar från unionen, medlemsländerna och industrin för att stärka EU:s cybersäkerhetsindustri och se till att våra försvarssystem är toppmoderna.
Mer information
Faktablad om ENISA och EU:s ramverk för cybersäkerhetscertifiering
Dela den här artikeln:
-
konferenser4 dagar sedan
NatCons on-off-konferens stoppad av Brysselpolisen
-
konferenser5 dagar sedan
NatCon-konferensen kommer att genomföras på den nya arenan i Bryssel
-
Ukraina4 dagar sedan
Kommissionen stöder Ukrainas plan
-
Israel4 dagar sedan
Iranska attacker skapar utmaningar för EU och USA, såväl som för Israel