EU skal investere mere i cybersikkerhed for at forhindre angreb, der retter sig mod vigtig infrastruktur og destabilisering af samfundet

 

  • EU skal gøre mere for at forhindre angreb på vigtig infrastruktur samt indblanding i den demokratiske proces
  • Flere ressourcer skal afsættes til at bekæmpe netværk af sexforbrydere online
  • 80% af europæiske virksomheder har været udsat for mindst ét cyberangreb

 

Cyberkriminalitet lader sig ikke stoppe af landegrænser. Derfor er det altafgørende, at der i stigende grad bliver udvekslet information mellem politiet, domstolene og eksperter i cyberkriminalitet, hvis vi vil sikre en effektiv efterforskning og indsamling af elektroniske beviser. Sådan lyder det i en resolution, som Parlamentet vedtog tirsdag.

 

MEP’erne understreger i erklæringen, at den nuværende præventive indsats fra individuelle brugere, offentlige myndigheder og virksomheder ikke er tilstrækkelig primært på grund af manglende viden og ressourcer.

 

De peger på, at EU og dens institutioner samt de nationale regeringer, parlamenter og virksomheder er yderst sårbare over for sofistikerede angreb fra store kriminelle netværk, terrororganisationer og grupper, som er finansieret af stater. De fordømmer også enhver indblanding foretaget eller styret af en fremmed stat eller dens aktører med henblik på at forstyrre den demokratiske proces i et andet land.

 

Parlamentet foreslår derfor, at:

 

  • forbedre udvekslingen af informationer gennem Eurojust, Europol og ENISA
  • give Europol og Eurojust de ”fornødne ressourcer” til at opdage, analysere og videresende børneporno samt at forbedre identifikationen af ofre
  • sikre at illegalt indhold bliver fjernet med det samme gennem de korrekte retsprocedurer eller blokeres fra EUs territorie, hvis det ikke er muligt at fjerne indholdet
  • investere i uddannelse, så vi ikke længere mangler kvalificerede IT-medarbejdere, der arbejder med cybersikkerhed
  • udbrede kendskabet til kryptering og andre værktøjer til anonymisering på nettet
  • bruge EU-midler til at forske i IT-sikkerhed ved hjælp af open-source software
  • lancere kampagner, der skal sikre, at børn såvel som offentlige myndigheder, private aktører og virksomheder lærer, hvordan man værner om sikkerheden online
  • etablere teams, som virksomheder og forbrugere kan rapportere til, hvis de oplever et angreb, så der samtidig kan oprettes en database over alle former for cyberkriminalitet
  • sikre, at politiet har adgang til relevant information, som f.eks. hvem der anvender bestemte IP-adresser i forbindelse med kriminelle efterforskninger
  • medlemsstaterne bør engagere sig i ikt-sikkerhedssamfundet og tilskynde det til at spille en mere aktiv rolle i "hvid hat-hacking” og anmeldelse af ulovligt indhold som f.eks. materiale om seksuelt misbrug af børn
  • opdatere EUs juridiske ramme om cyberkriminalitet, herunder harmoniserede regler for fastlæggelsen af, hvorvidt en tjenesteyder er indenlandsk eller udenlandsk

 

Den ikke-bindende resolution blev godkendt med 603 stemmer for og 27 imod. 39 undlod at stemme.

 

Citat:

Elissavet Vozemberg-Vrionidi (EPP, GR), der er Parlamentets ansvarlige for resolutionen, siger: ”At bekæmpe cyberkriminalitet er ikke en nem opgave, og de kriminelle er ofte et skridt foran. Vi er nødt til at fokusere på den præventive indsats, dataudveksling, informationsdeling mellem medlemsstaterne, retssystemet og politiet samt indsamlingen af beviser, men med samtidig respekt for menneskerettighederne.”

 

Baggrund:

Omkring 80 procent af europæiske virksomheder har oplevet mindst ét cyberangreb, men mange af hændelserne bliver enten ikke opdaget eller ikke rapporteret. Alt imens malware stadig er det primære fokus, bliver angreb på industrielle netværk stadig mere hyppige. Et eksempel er WannaCry ransomware-angrebet i maj 2017, som ramte tusindevis af computere i op mod 100 forskellige lande.