Onsdag blev ”EU-boblen” rystet af den længe ventede tale fra Europa-Kommissionens præsident, Jean-Claude Juncker.
Og især efter ”WannaCry” og de efterfølgende ”Petya”-angreb tidligere på året, er der i den grad kommet fokus på cybersikkerhed, som Juncker nævnte som en af EU's hovedprioriteter frem mod 2025.
Jean-Claude Juncker sagde meget klart i sin tale at “cyberangreb kan være mere skadelige for verdensøkonomiernes stabilitet og demokrati end angreb udført med kampvogne og kanoner. Cyberangreb kender ingen grænser og skåner ingen”.
Så kan det ikke siges mere tydeligt
Så kan det vist ikke siges meget mere tydeligt.
Juncker er heldigvis helt klar over, at vi trods EU's tidligere initiativer stadig er langt fra målet, når det kommer til en fælles EU-indsats mod cyberangreb:
”Vi har styrket kampen mod terrorpropaganda og radikalisering online. Men Europa er stadig ikke vel rustet, når det kommer til cyberangreb”.
Også her er det svært at være uenig.
Ud fra selve talen var det svært at tolke, hvad præcist EU vil gøre fremadrettet ud over, at ”kommissionen foreslår nye værktøjer, herunder et europæisk agentur for cybersikkerhed, for at hjælpe med at forsvare os mod sådanne angreb.”.
EUs lækkede cyberstrategi
Om dette betyder et helt nyt agentur, eller en styrkelse af det allerede eksisterende ENISA, vil vise sig.
Vi kan dog blive lidt klogere, hvis vi kigger på beskrivelsen af EU's kommende cyber-strategi, som blev lækket for et par dage siden.
Det er stadig en kladde, og det står endnu ikke klart, hvor mange penge EU vil tilføre arbejdet med cybersikkerhed, men der er alligevel en del meget vigtige punkter, som det er vigtigt at notere sig:
1. Enisa vokser
Enisa (EU's agentur for Netværks og Informationssikkerhed) har tidligere været plaget af budgetbegrænsninger og kritik af den noget isolerede placering på Cypern.
Fremadrettet vil Enisa blive styrket markant, få rollen som ”certificeringsbureau” på områder som sikkerhed i IoT-enheder, og det vil også være det centrale omdrejningspunkt for CSIRT'er i hele Europa.
2. Industrien slipper forholdsvist billigt
En ny frivillig sikkerhedsmærknings og certificeringsordning for digitale produkter, services og systemer vil blive indført.
Ordningen opfordrer bblandt andet producenter til at arbejde med et rammeværk for 'security by design,' men der er ikke blevet lagt op til tvang, som en del i industrien havde frygtet.
Der bliver dog lagt op til, at direkte regulering senere kan blive indført. Men mon ikke der går nogle år med intensiv lobbyisme, før en tvangsordning bliver en realitet.
3. Øget overvågning
Der skal investeres massivt i EU's teknologiske muligheder for at detektere og forhindre cyberangreb baseret på et nyoprettet ”EU Cyber forsknings- og udviklingscenter.”
Der kigges derudover på opbygning af en ”high performance computer infrastruktur” for at muliggøre realtidsanalyse af store datamængder, hurtig kryptering og dekryptering af data, simulering af cyberangreb, identitetskontrol og analyse af videomateriale.
Det skal stadig præciseres, hvordan vi sikrer EU-borgeres privatliv, når overvågningen intensiveres.
Direkte adspurgt er ”anonymisering” det lidt vage svar, som jeg pt. har kunne få.
Der vil helt sikkert komme en intens dialog angående privacy-problematikken fremadrettet.
4. Samarbejde er vejen frem
Der vil blive satset langt mere på samarbejde mellem EU-stater, offentlige og private aktører samt direkte med EU-borgerne.
EUROPOL vil ligeledes udvide sin kapacitet til at patruljere internettet, og samarbejdet med NATO vil blive styrket.
Man vil samtidig styrke sin støtte til tredje verdens-lande, hvor digitaliseringen er vokset kraftigt, men hvor sikkerhed stadig ikke rigtigt er kommet på dagsordenen.
Derved kan disse lande fungere som ”springbræt” for cyberkriminelle, hvilket truer EU generelt.
Det står stadig hen i det uvisse, hvordan Danmark som jo i 2015 takkede nej til bandt andet Europol-samarbejdet, stilles her.
5. Uddannelse
Der ligges op til en større satsning for at forbedre cyberfærdigheder og hjælp til at forbedre den generelle it-hygiejne både for borgere, virksomheder og myndigheder.
Her kan Danmark med fordel markere sig med nogle af de gode initiativer som vi selv har implementeret igennem årene som trygiskolen.digital, sikkerhedstjekket.dk m.m.
6. Hjælp til nødberedskabet
EU-institutionerne får et "blueprint" til at koordinere deres handlinger i forbindelse med cyberangreb.
Derudover foreslås er en "nødfond for cybersikkerhed" for at hjælpe lande, der lider under angreb.
7. Hall of shame
I udkastet til den nye EU-strategi ser det ud til, at man ikke vil tøve med offentligt at hænge lande ud, der ikke gør nok for den fælles indsats mod cybersikkerhed.
Det kan være lande, der for eksempel er tilbageholdende med at implementere NIS-direktivet (EU-direktiv til sikkerhed i netværk og informationssystemer) eller tøver med at dele cybersikkerhedsrelevant information.
Jeg er positiv overrasket
Nogen vil måske se dette som en række buzzwords, men det er her vigtigt at forstå, at der er tale om strategi, der for tiden er under udvikling, og altså ikke konkrete implementerings-planer.
Personligt må jeg sige, at jeg er positivt overrasket over den store fokus, der er på cybersikkerhed hernede i Bruxelles. Det er et område, som klart står øverst på EU’s digitaliserings-dagsorden.
Det bliver selvfølgelig spændende at følge og være med til at influere de konkrete initiativer og planer fremadrettet.
Det er dog vigtigt, at man forstår (og det gør jeg mit for) at arbejdet med at forbedre sikkerheden i Europa på ingen måder kan eller skal klares med regulering alene, og at vi skal undgå at dræbe innovation og samarbejde over grænser ved indførelse af rigid lovgivning, som kun har symbolsk effekt (som den berygtede ”cookie-bekendtgørelse” fra 2011).
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.