Europa opruster cyberforsvar og it-beredskab

Tre partier siger nej til mandat om EU-regulering af it-sikkerhed
Tre af de otte partier i europaudvalget foretrækker et cyberforsvar uden EU-bureaukrati. Foto: Fagpressen.eu

Af Claus Djørup
Efter Se & Hørs snagen i personfølsomme oplysninger kommer Kinas digitale spionage og flere bevillinger til cybersikkerhed. Søndag aften 21. september slog TV-Avisen et formentligt kinesisk hackerangreb på Søfartsstyrelsen og hele erhvervsministeriet i april 2012 stort op.

To et halvt døgn tidligere sagde det EU-venlige folketingsflertal god for regeringens position i forhandlingerne om EU-kommissionens forslag til minimumsdirektiv om net- og informationssikkerhed, der skal gøre myndigheder og markedsoperatører robuste over for it-nedbrud og cyberangreb.

Forslaget er ikke et it-NATO. Det vil ikke i sig selv afværge digitale angreb på myndigheder og virksomheder såsom patenttunge Novozymes. Formålet er højere sikkerhedsniveau over hele Europa.

Tre partier imod EU-regulering
De fem EU-venlige partier er alene om opbakning til forslaget.

Dansk Folkeparti, Enhedslisten og Liberal Alliance vendte tommelfingrene ned i europaudvalget fredag 19. september, da forsvarsminister Nicolai Wammen (S) fik ja til sit tidligmandat. De tre partier mener, at det er unødvendigt at blande kommissionen ind i it-sikkerhed.

Konservative skeptiske
– Forslaget skal snittes kirurgisk sådan til, at EU-reguleringen handler om det, der er relevant i forhold til grænseoverskridende konsekvenser for brud på it-sikkerheden, erklærede EU-ordfører Lars Barfoed (K).

De konservatives ja hænges bl.a. op på, at EU ikke kan intervenere i den nationale myndighedsstruktur. Lars Barfoed antydede mulighed for et konservativt nej, når forhandlingerne er slut.

Forpligtende samarbejde
Det hidtidige frivillige og uformelle samarbejde om it-sikkerhed vil EU-kommissionen gøre obligatorisk og forpligtende bl.a. med hensyn til varslinger om trusler og hændelser. Kompromisteksten beskærer omfanget til hændelser med et grænseoverskridende element, og deltagelse i den koordinerede håndtering være frivillig for medlemslandene.

Også her lyder regeringens og det ganske folketings mantra “ud med delegerede retsakter”. De skal kun anvendes hvor der skal sikres ensartet implementering, mener Nicolai Wammen.

Videre bør undersøgelses- og ikke rådgivningsproceduren anvendes ved gennemførelsesretsakter, da der er tale om spørgsmål vedrørende national sikkerhed, understreger han.

Sikkerhed uden for forsvarsforbeholdet
Forslaget er ikke omfattet af forsvarsforbeholdet, selv om forsvarsministeren har ansvaret.

– Når vores ulykkelige undtagelse for forsvarssamarbejdet ikke spiller ind her, skyldes det, at det ikke har at gøre med krudt og kugler. Cyberangreb kan egentlig være lige så ødelæggende som personangreb, bemærkede EU-ordfører Jakob Ellemann Jensen (V).

Nicolai Wammen forventer en trialogaftale (ministerråd, EU-parlament, kommission) næste år, hvorefter der sandsynligvis er to år til at gennemføre direktivet i national lovgivning.

Samfundskritiske infrastrukturer
EU-parlamentets ændringsforslag indskrænker anvendelsen til de særligt samfundskritiske infrastrukturer inklusive ”internet exchange points”, vandforsyning og fødevarekæden, fremgår det af erhvervsministeriets politikernotat.

Offentlige myndigheder og informationssamfundstjenesterne tages på den baggrund ud af EU-parlamentets version af direktivforslaget. (Dj/210914)

www
Version2 (Ingeniøren/net): http://www.version2.dk/artikel/politisk-flertal-bakker-om-eus-plan-cybersikkerhed-68730

© Ophavsretsklausul: Fagpressebureauets artikler og billeder må kun anvendes, distribueres eller publiceres efter aftale. Dette gælder også de i artiklerne nævnte personer, institutioner og virksomheder.

Comments are closed.