Noll
Bild: Getty Images/iStockphoto
Europeiska Unionen (EU) har i detalj hur den har för avsikt att förbättra sitt it-skydd i ansiktet av stigande ransomware attacker, it-brottslighet och online inblandning av andra nationer.
“Med de senaste ransomware attacker, en dramatisk ökning i cyber-kriminella verksamhet, statliga aktörer i allt högre grad använder it-verktyg för att möta deras geopolitiska mål och diversifiering av it-incidenter, EU: s behov av att vara mer motståndskraftiga mot it-attacker och skapar effektiva it-avvärjande,” sade Europeiska Kommissionen i ett Tillstånd av Eu 2017 och It – säkerhet uttalande.
EU: s planer inkluderar en “Blåkopia” för att genomföra i händelse av en storskalig cyberattack, ett starkare EU: s It Byrå med större resurser, en ny säkerhet certifieringssystem och till fler investeringar i den Europeiska säkerhetsforskningen.
Kommissionen vill ha en plan på plats för att bekämpa alla stora gränsöverskridande it-angrepp eller kris: den här skulle anges hur medlemsstaterna och EU-institutionerna bör svara på dessa incidenter. Planen kommer att testas regelbundet i cyber och andra krishanteringsövningar, sägs det.
“Storskaliga it-attacker som påverkar många länder, både inom och utanför EU, som var fallet för WannaCry och (icke)Petya-attacker. Syftet med planen är för EU att inrätta en väl inövade plan för att reagera på en it-incident eller kris som innebär att samarbetet på Europeisk och internationell nivå.”
För första gången i och med 2017 och 2018, NATO och EU kommer att genomföra parallellt och samordnat övningar som svar på en hybrid krigföring scenario, sade Kommissionen.
Investeringar i it-säkerhet
EU: s behov av stora investeringar i it-tekniker, produkter, processer och kompetens för att uppnå vad som Kommissionen kallar för en “it-säkerhet teknisk autonomi” för regionen, liksom för att skydda sin digitala ekonomin, samhället och demokratin. Kommissionen sade att det kommer att investera 50 miljoner euro i anslag till forskning om säkerhet.
Kommissionen vill också införa en EU-certifiering av it-säkerhet ramen för IKT-produkter och tjänster. Just nu finns det ett antal olika nationella säkerhet certifieringssystem, som leder till dubbelarbete. Till exempel, smarta mätare för närvarande har för att genomgå en separat certifiering processer i Frankrike, STORBRITANNIEN och Tyskland.
Certifiering kan vara dyrt, enligt Kommissionen, den BSI-Smarta Mätare Gateway certifiering kostar mer än 1 miljon euro (detta omfattar inte bara en produkt, utan hela infrastrukturen runt den också), medan kostnaden för smarta mätare certifiering i STORBRITANNIEN och Frankrike är cirka 150 000 euro. Rulla ut en ny frivilligt system kan göra det lättare för företag att bedriva handel över gränserna och för köpare att förstå den säkerhet som erbjuds av produkter eller tjänster.
Europa vill också bli tuffare på skulle vara cyber brottslingar och anfallare.
“Så länge som förövare av it-attacker-av både statliga och icke-statliga aktörer-har inget att frukta förutom att misslyckas, de kommer att få incitament att sluta försöka,” sade Kommissionen, som planerar att utvidga omfattningen av de brott som är relaterade till information system till alla betalnings transaktioner, inbegripet transaktioner genom virtuella valutor — och fastställa en lägsta nivå för den högsta straff EU: s medlemsländer kan införa.
It-försvar har tagit på sig ytterligare angelägenhet i Europa efter Ryssland påstådda inblandning i förra årets AMERIKANSKA presidentvalet. Europeiska försvarsministrarna nyligen tog plats i ett cyberwar övning som syftar till att tillgodose en större digital attack, till exempel. Men EU beror på kapaciteten av dess medlemsstater, och medan vissa tar it-försvar på allvar, för andra är det fortfarande en låg prioritet.
0