EU lanserte onsdag planen for Joint Cyber Unit, et samarbeid mellom EU-landene for å styrke responsen på cyberangrep på kontinentet. Planen inkluderer tiltak for å forhindre og avskrekke framtidige angrep, og å reagere effektivt når angrepene skjer.
Cyberangrep er et problem som vokser prallelt med digitaliseringen, som Digi.no har gitt mange eksempler på. EU påpeker i sin pressemelding at disse angrepene har vokst i antall, størrelse og konsekvens. De mener derfor at et samarbeid i unionen er nødvendig.
Rammeverk mot cyberangrep
Joint Cyber Unit vil være en samarbeidsplattform som skal styrke samarbeidet mellom allerede eksisterende EU-institusjoner, byråer og andre enheter i EU-landene. Målet er å kunne mønstre et felles forsvar mot cyberangrep, styrke informasjonsdelingen og sikre felles beredskap.
Samarbeidet skal sørge for en felles respons mot store cyberangrep og er et viktig steg mot det europeiske cybersikkerhetsrammeverket som er en del av EUs cybersikkerhetsstrategi.
Dette er ikke det eneste rammeverket som er ute og går, i desember 2020 ble også Ransomware Task Force dannet, bestående av 19 teknologi- og sikkerhetsselskaper som jobber for å skape et rammeverk for å håndtere utpressingsvirus.
Mange tiltak
Planen for samarbeidsplattformen er å la en rekke aktører gjennom hele EU samarbeide om å gjennomføre flere viktige tiltak for å styrke cybersikkerheten. Dette involverer blant annet å lage cybersikkerhetsrapporter, kartlegge trusler og hendelser, dele informasjon og inngå avtaler med private aktører, etablere hurtigreaksjonsteam og bygge kultur for samarbeid om sikkerheten i EU.
Det vil etableres både fysiske og virtuelle samarbeidsplattformer for aktørene, og de vil være lokalisert i Brussel ved kontorene til EUs byrå for cybersikkerhet (ENISA).
Tidslinjen
Først i juni 2023 forventer EU at samarbeidet skal ha resultert i utviklingen av rammeverket mot cyberangrep. Når denne tiden kommer, skal også private aktører bli involvert. I denne forberedende perioden er det foreslått at ENISA skal lede samarbeidet.
Ekspert er positiv
– Cybersecurity har vært på agendaen i EU-sammenheng en god stund, og det er jo grunner til det. Vi blir stadig mer avhengige av digital infrastruktur og digitale tjenester og derfor også stadig mer avhengig av tilstrekkelig sikkerhet rundt disse, forteller Ludwig Sandell.
Han er ekspert på datasikkerhet i sikkerhetsselskapet Dignatio. Han påpeker at det er typisk i EU at det er store mengder byråkrati, rammeverk, retningslinjer og rapporter rundt ethvert tema. Cybersikkerheten har blitt jobbet med i EU Security Union Strategy og EU Cybersecurity Strategy.
– En Joint Cyber Unit er et naturlig skritt videre, fortsetter han.
Store variasjoner
Sandell trekker fram de store forskjellene i spesielt den digitale infrastrukturen gjennom Europa. Det samme gjelder for den teknologiske utviklingen og de digitale ferdighetene – samtidig som samhandlingen mellom medlemslandene øker.
– Vi samhandler mer og mer på tvers av grenser og land. Det blir derfor viktig å dra de fleste medlemslandene i EU opp på et akseptabelt sikkerhetsmessig nivå.
Sandell er positiv til at samarbeidsplattformen kan bidra til økt fokus på sikkerhet og å trekke hele unionen opp til et mer homogent og akseptabelt nivå. Han trekker fram at arbeidet vil være både forebyggende og reaktivt og vil kunne bidra til gode løsninger for sikkerhetsarbeid.
– Det betyr derimot ikke at de enkelte landene på noen måte bør lene seg tilbake og føle seg ivaretatt, fokus på nasjonalt sikkerhetsarbeid er fortsatt helt imperativt, avslutter han.
