Förslag till EU-förordning om IT-solidaritet

Det blir allt mer vanligt med cyberattacker mot myndigheter och olika typer av verksamheter. Under år 2022 ökade antalet cyberattacker globalt med 38 procent jämfört med 2021. De mest utsatta var statliga och militära verksamheter som i snitt hade 1 440 attacker per verksamhet och vecka.

I april i år presenterade Europeiska kommissionen ett förslag till en EU-förordning om IT-solidaritet. Förslaget syftar till att stärka EU:s beredskap samt möjligheter att upptäcka och reagera på allvarliga och storskaliga cyberhot och cyberattacker. Det omfattar även en så kallad europeisk sköld för cybersäkerhet (”cyberskölden”) samt en övergripande mekanism för nödsituationer när det gäller cybersäkerhet som ska förbättra EU:s ställning på området.

Tanken med cyberskölden är att den ska utveckla avancerade möjligheter för EU att kunna upptäcka, analysera och behandla data om cyberhot och cyberincidenter som sker inom unionen. Cyberskölden innehåller olika enheter som ska bestå av nationella centrum för säkerhetsinsatser (National Security Operations Centers) utplacerade i varje medlemsland. Syftet med nationella centrum för säkerhetsinsatser är att de på en nationell nivå ska samla in och analysera data om olika hot och incidenter från offentliga och privata verksamheter i medlemslandet. Den data som samlas in ska sedan delas med det gränsöverskridande centrum för säkerhetsinsatser som ska finnas centralt på EU-nivå. Detta centrum ska bestå av en sammansättning av minst tre medlemsländer som representeras av ländernas nationella säkerhetscentrum. Syftet är att de ska samarbeta för att samordna arbetet med att upptäcka, analysera och reagera på hot mot cybersäkerheten.

Förslaget till förordningen om IT-solidaritet innehåller en så kallad nödmekanism för cybersäkerhet. Nödmekanismen ska förbättra EU:s motståndskraft mot storskaliga cyberhot. Den ska även förbereda EU för cyberattacker och mildra den kortsiktiga inverkan av cyberhot och öka beredskapen gentemot storskaliga cybersäkerhetsincidenter eller kriser. Nödmekanismen ska dessutom se till att det finns samordnade tester av verksamheter som är verksamma inom kritiska sektorer samt att det finns beredskap och återhämtningsplaner från cybersäkerhetsincidenter. Den tilltänka förordningen ska innehålla en resursreserv för cybersäkerhet på EU-nivå. Reserven ska bestå av tjänster för incidenthantering från särskilt utvalda privata leverantörer. De privata leverantörerna kan användas av medlemsstaterna eller unionens myndigheter, organ och byråer för att stötta dem vid storskaliga cybersäkerhetsincidenter.

Slutligen innehåller förslaget en mekanism för granskning av cybersäkerhetsincidenter. Ansvaret för detta ska ligga på EU:s cybersäkerhetsbyrå (ENISA). ENISA ska granska och utvärdera hot, svagheter och mitigerande av åtgärder när det gäller betydande och större cybersäkerhetsincidenter.

Förslaget går att läsa i sin helhet här.

Denna artikel är skriven av Summer Trainee Nora Englund.