Hvordan parlamentet ønsker å øke cybersikkerheten i EU (intervju)

Parlamentet ønsker å bedre beskytte europeere og bedrifter mot økende cybertrusler. Lær mer i dette intervjuet med MEP Bart Groothuis (bildet), Samfunnet.

Ettersom nettverks- og informasjonssystemer blir en sentral del av hverdagen, har cybersikkerhetstrusler utvidet seg. De kan forårsake økonomisk skade og gå så langt som å forstyrre vann- og strømforsyning eller sykehusdrift. Sterk cybersikkerhet er avgjørende for å beskytte mennesker, for å omfavne digital transformasjon og fullt ut forstå de økonomiske, sosiale og bærekraftige fordelene ved digitalisering.

Lær mer om hvorfor cybersikkerhet i EU bør ha betydning for deg.

Den 11. november vedtok Stortinget sin forhandlingsposisjon om revisjon av direktivet om sikkerhet for nettverk og informasjonssystemer. Vi ba Groothuis (Renew, Nederland), MEP som har ansvaret for filen, om å forklare hva parlamentet ønsker.

Hva er de mest fremtredende cybersikkerhetstruslene?

Ransomware er den desidert viktigste trusselen. Det tredoblet seg på verdensbasis i 2020, og vi ser nok en topp komme i år. For ti år siden var løsepengevare rettet mot enkeltpersoner. Noen måtte betale €100 eller €200 til hackeren. I dag er den gjennomsnittlige betalingen €140,000 XNUMX. Ikke bare store bedrifter, men også små bedrifter blir angrepet og de må betale fordi de ikke kan operere på annen måte.

Det er også den viktigste trusselen fordi det er et utenrikspolitisk instrument for useriøse stater. løsepengeprogramvare  

Annonse

• En type skadelig programvare som infiserer datasystemer, og hindrer offeret i å bruke systemet og data som er lagret på det. Offeret mottar vanligvis en utpressingsseddel via pop-up, som ber om betaling av løsepenger for å få tilgang igjen. 

Hvordan påvirker denne løsepenge-pandemien livet til en borger eller et selskap?

Vi ser løsepengeprogramvare rettet mot nesten alt som tilbyr tjenester til innbyggerne. Det kan være en lokal kommune, et sykehus, en lokal produsent.

Stortinget og rådet jobber med cybersikkerhetslovgivning. Målet er å bedre beskytte disse enhetene mot disse hackerne. EU-selskaper som leverer essensielle eller viktige tjenester, vil måtte ta cybersikkerhetstiltak, og myndigheter må ha kapasitet til å hjelpe disse selskapene og dele informasjon med dem og andre myndigheter.

Hva ønsker parlamentet?

Stortinget ønsker at lovverket skal være ambisiøst. Omfanget bør være bredt, vi bør dekke og hjelpe enheter som er avgjørende for vår måte å leve på. Europa bør være et trygt sted å bo og gjøre forretninger. Og vi bør ikke vente: vi trenger denne nye lovgivningen raskt.

Hvorfor er hastighet viktig?

Innen cybersikkerhet må du sørge for at du ikke er den svakeste. Bedrifter i EU investerer allerede 41 % mindre enn selskaper i USA. Og USA beveger seg raskt; Biden lager kriselovgivning og du vil ikke være i en situasjon der Europa blir mer attraktivt for løsepenge-hackere sammenlignet med andre deler av verden. Investeringer i cybersikkerhet må gjøres nå.

Den andre grunnen er at det er problemer i cybersikkerhetsmiljøet som må fikses så snart som mulig. Cybersikkerhetsfagfolk har ofte GDPR-bekymringer: kan de eller kan de ikke dele nettsikkerhetsdata? Det bør være et solid juridisk grunnlag for å dele nettsikkerhetsdata for å forhindre nettangrep.

Hvilke utfordringer kan Stortinget møte i forhandlingene?

Det vil bli debatt om omfanget, hvilke enheter som skal inkluderes, og vi må diskutere administrative konsekvenser for virksomhetene. Parlamentet mener at lovgivningen bør beskytte bedrifter, men den bør også være praktisk og gjennomførbar; hva kan vi med rimelighet spørre om? Et annet problem er kjernen av internett, domenenavntjenesten på rotnivå. EU-kommisjonen og rådet ønsker å bringe dette inn i reglenes virkeområde og regulere det. Jeg er veldig imot det, fordi Russland og Kina vil ønske å gjøre det samme, og vi bør holde kjernen fri og åpen og beholde vår multistakeholder-modell.

Hvorfor er det viktig å ha felles cybersikkerhetsregler i alle EU-land?

Grunnlaget for denne lovgivningen er det indre markeds virkemåte. Det spiller ingen rolle om du driver forretning i Slovakia, Tyskland eller Nederland. Du vil forsikre deg om at det er et felles nivå av cybersikkerhetskrav og at landet du befinner deg i har cybersikkerhetsinfrastruktur.

Et høyt felles nivå av cybersikkerhet i EU 

• Cybersikkerhet: MEP-er styrker EU-dekkende krav mot trusler (28. oktober 2021) 
• Lovgivningsprosedyre 
• Sjekk lovgivningen 
• Briefing 
• Europakommisjonens side 
• ransomware

Del denne artikkelen: