EU-kommissærer: Europa har brug for et cyberskjold

DEBAT: Det skal have konsekvenser at angribe europæiske interesser i cyberspace, og vi skal svare igen på angreb, skriver næstformand i Kommissionen Margaritis Schinas og EU-kommissær Thierry Breton.

Af Margaritis Schinas og Thierry Breton
Hhv. næstformand, EU-Kommissionen og kommissær for EU’s indre marked

Cyber-angreb mod Det Europæiske Lægemiddelagentur, cyberspionage på dokumenter relateret til vacciner mod covid-19, cybertyveri af sensitive oplysninger på tyske hospitaler, i Finland og igen i Tjekkiet.

Her midt under pandemien er cybertruslen mere end nogen sinde før en realitet i Europa.

Cybersikkerhed er først og fremmest et sikkerhedsspørgsmål.

Vores digitale infrastruktur sikrer sikkerheden i hvert eneste aspekt af vores liv: vores transport, vores energi, vores sundhed, vores offentlige administration afhænger af kritiske systemer, som har brug for det allerhøjest mulige sikkerhedsniveau.

Det har borgerne fortjent.

Cybersikkerheden skal beskytte vores europæiske levevis.

Forbindelser kan være vores svage led
Uanset om de udføres for økonomisk vindings skyld, som del af spionage, tjener kriminelle formål eller om det er for at destabilisere eller tjener militære formål, så er cyberangreb indgreb i vores sikkerhed, vores interesser, vores suverænitet og vores værdier.

Europa er en økonomisk, geopolitisk og militær magt baseret på værdier. Vi udgør derfor et vigtigt mål for cyberpirater, som har stadig flere midler og som stadigt hyppigere angriber os.

I vores stadigt mere forbundne verden kan vores styrke også være vores svageste led.

Europa har altid været langt fremme, hvad cybersikkerhed angår:

Det er det første sted i verden, hvor 27 lande er gået sammen om en fælles reguleringsmæssig tilgang til cybersikkerhed, også kendt som NIS-direktivet, og endda en helhedsplan for reaktioner på storstilede cyberangreb i Europa. 

Den Europæiske Unions Agentur for Cybersikkerhed har på samme måde været det første af sin slags til at anvende sin viden og ekspertise på et område, som lider under en mangel på kompetencer og know-how.

Det er på høje tid, at Europa styrker sine teknologiske, operationelle og politiske midler, så vi kan modstå et storstilet cyberangreb, som på samme tid rammer adskillige lande i Unionen.

Vi bør have et cyberskjold
Vores mål er klare: identificere, beskytte, afværge. Vi bør derfor bygge et europæisk cyberskjold.

Det er en del af vores kollektive ansvar at beskytte det datarum, hvor vi alle arbejder, forbruger, er sociale, lærer og er en vigtig del af vores samfund, vores demokratier, vores økonomier og vores industrier.

Det er på denne baggrund, at vi 16. december fremlagde vores nye europæiske cybersikkerhedsstrategi.

Vores første prioritet vil være at give Europa den nødvendige infrastruktur til at beskytte sig selv.

Det gælder om at sikre data i hele teknologikæden, fra telekommunikationsnetværkene (4G, 5G og snart 6G) til datacentre og udstyret, som holder skyen, samtidig med at vi allerede forudser de virkninger, som kvanteteknologi vil have på kryptografi.

Stillet over for omfanget af cyberrisici er mennesket ikke nok længere: kunstig intelligens spiller en central rolle for, at vi kan identificere tilstrækkeligt af de svage signaler, som angiver tilstedeværelsen af ondsindede intentioner.

Vi er nødt til drastisk at reducere den gennemsnitlige tid, det tager at identificere klassiske indtrængninger fra 190 dage i dag til nogle få minutter.

Europa lancerer derfor – sammen med medlemsstaterne – et europæisk netværk af indbyrdes forbundne operationelle centre, som gør det muligt at beskytte Europa og dets infrastruktur og alarmerer i tilfælde af indtrængninger. En form for netværk af «cybergrænsevagter».

Sikkerhed i designet
Vores anden prioritet vil være at organisere sikkerheden på det indre marked - om det så er i virksomheder, primært de mest sårbare, eller gennem et internet med sikrede genstande.

Vi foreslår derfor at udvide og styrke de økonomiske aktørers forpligtelser med fælles og harmoniserede regler, navnlig i forbindelse med sikring af værdikæder, som for eksempel fabrikation af vacciner, datacentre eller telekommunikationsvirksomheder.

På samme måde vil vi skabe normer for cybersikkerhed, som skal respektere de forbundne genstande med blot et enkelt overordnet princip: cybersikkerheden skal være tænkt ind i designet fra begyndelsen.

Vores tredje prioritet vil være at styrke det operationelle samarbejde på europæisk plan. Arbejdet er for tiden uorganiseret og hviler hos nogle få medlemsstater.

Vi er nødt til at skabe en ny ambition om at udveksle oplysninger og en fælles krisestyringskapacitet og endelig etablere grundlaget for en ægte solidaritet og fælles europæisk bistand. For det er sammen, at vi er stærkest.

Det handler ikke om at erstatte medlemsstaternes indsats, men om at organisere det på europæisk plan. Det vil være ambitionen og målet med den fælles cyberenhed, som vi ønsker at oprette i starten af næste år.

Angreb skal have konsekvenser
Endelig bør Europa stå selvbevidst frem på den internationale scene og indføre en regulær cyberdoktrin.

Dem, der angriber Europas vitale interesser, bør vide, at det fremover ikke kan lade sig gøre uden, at det får konsekvenser. Europa vedtog for øvrigt for første gang i juli sanktioner som følge af cyberangreb.

Men vi skal tage skridtet endnu videre, så intet kan passere usagt. Vi skal forbedre vores kapacitet til at svare igen på angreb, og vi skal ikke holde os tilbage fra at udpege de skyldige.

Endelig skal vi – og det er et ømtåleligt emne – overveje udvikling af operationelle, forsvarsmæssige og offensive kapaciteter på cyberforsvarsområdet, som europæiske forsvarsmidler kan være med til at finansiere. Det er nemlig også et magtfuldt Europa.

Beskyttelsesinfrastruktur, et sikkert indre marked, operationelle kapaciteter som kan forudse angreb og reagere hurtigere på dem, en diplomatisk doktrin og et effektivt forsvar: det er vores ambition om et europæisk cyberskjold, som skal beskytte europæerne.

Der er ingen tid at spilde.

Forrige artikel S i EU: Fælles mindsteløn åbner ladeport for EU-regulering af arbejdsmarkedet S i EU: Fælles mindsteløn åbner ladeport for EU-regulering af arbejdsmarkedet Næste artikel Filosof: Der venter vaccinenægtere et socialt mareridt Filosof: Der venter vaccinenægtere et socialt mareridt
Rigsretten punkterer Løkkes drøm om den magiske midte

Rigsretten punkterer Løkkes drøm om den magiske midte

ANALYSE: Med sit nej til en rigsretssag har den nye LLR-bevægelse for første gang meldt ud om konkret politik. Den placerede sig et andet sted end alle andre midterpartier. Det er et varsel om hverdagens realiteter, hvis Løkkes nye folkebevægelse bliver til et parti.