Nettet

EU klar med fælles cybersikkerheds-regler

De 28 medlemslande skal sikre energi- og vandtilførselen mod hackerangreb.

Nettet

Et nyt EU-direktiv er på vej, der for første gang udstikker fælles regler for, hvordan EU's medlemslande skal håndtere den nationale cybersikkerhed.

Det betyder, at landene snart vil skulle i gang med at rapportere tilbage til EU, hvad de gør for at sikre den kritiske infrastruktur.

Vitale virksomheder er i fokus Den kritiske infrastruktur er i cybersikkerheds-sammenhæng forstået som det, der får et samfund til at hænge sammen. Det nye regelsæt deler den kritiske infrastruktur op i seks forskellige kategorier: Energi, transport, banker, finanssystemet, sundhedsydelser og vandtilførsel.

Systemer i disse kategorier er under konstant angreb fra hackere, og frygten for et decideret terrorangreb, der for eksempel lukker for energi- eller vandforsyningen har været til stede i flere år. Beskyttelse mod et cyberterror-angreb i transportsektoren har også været højt prioriteret, efter såkaldte white hat-hackere har vist, hvordan man kan overtage styring af biler og fly gennem hacking.

Direktivet foreskriver, at landene skal aflevere en liste over udbydere af systemer i den kritiske infrastruktur – det vil sige lokale elselskaber, offentlige transport-virksomheder og så videre - til EU. Landene forpligter sig også til at oprette cybersikkerhedscentre, der kan arbejde sammen på tværs af grænser.

Google og eBay holdes ansvarlige

Samtidig skal både private og offentlige virksomheder stå til ansvar over for EU og jævnligt indrapportere, hvad de gør for at beskytte deres systemer. Det betyder, ifølge en pressemeddelelse fra EU-parlamentet, at større virksomheder som Amazon, eBay, Google og Dropbox også vil skulle fortælle EU om deres cybersikkerheds-initiativer med jævne mellemrum.

LÆS OGSÅ

EU-Parlamentet tæller nemlig store e-handels-instanser som Amazon og eBay med i den finansielle struktur, der får det europæiske samfund til at hænge sammen. Det samme gælder for informationssøgning via søgemaskiner og ikke mindst informations-depoter som lagre i skyen – altså Dropbox, Google Drive, OneDrive, iCloud og så videre.

Direktivet er blevet til som en aftale mellem EU-parlamentet og Ministerrådet, og skal nu formaliseres i to yderligere komitéer, inden det kan blive gjort til lov. EU's instans for netværks- og informationssikkerhed, ENISA, estimerer, at virksomheder og borgere i EU årligt mister op til 2,5 billioner kroner på grund af brud på cybersikkerheden.

Og det var billioner med et B.

Vil du ikke gå glip af de nyeste artikler fra Morten Bay, Digitalt eller Forbrug og Liv, så klik på ’Følg’-knappen i toppen af denne artikel. Så dukker de automatisk op i Din Strøm, når du er logget ind på Politiken.

Redaktionen anbefaler:

Læs mere:

Annonce

Annonce

For abonnenter

Annonce

Podcasts

Forsiden