Cyberforsvar

Cyberspace som et område for krigsførelse

Cyberspace anses for det femte område for krigsførelse og er lige så vigtigt for militære operationer som landjorden, havet, luftrummet og rummet. Det er et område, der omfatter alt fra informations- og telekommunikationsnet, infrastruktur og de data, de understøtter, til computersystemer, processorer og kontrol- og styreenheder.

Cyberspace er blevet et stadig mere omstridt strategisk område og skueplads for et strategisk kapløb. Desuden er den fysiske og digitale infrastruktur indbyrdes afhængig, hvilket betyder, at væsentlige cybersikkerhedshændelser kan forstyrre eller skade kritisk infrastruktur – såsom energi- og transportnet – som væbnede styrker i EU er afhængige af.

I de seneste år har statslige og ikkestatslige aktører intensiveret cyberangreb, spionage og desinformationskampagner rettet mod EU og dets medlemsstater, bl.a. forsvarssektoren. Disse aktørers ondsindede adfærd er steget eksponentielt efter Ruslands militære aggression mod Ukraine.

EU og dets medlemsstater arbejder sammen om at beskytte europæiske borgere, nationale væbnede styrker og EU's civile og militære missioner og operationer mod cybertrusler. De styrker samarbejdet om og investeringerne i cyberforsvar og styrker EU's evne til at forebygge, opdage, forsvare sig over for, forvinde og afværge cyberangreb.

Den vigtigste ramme for EU's samarbejde på cyberforsvarsområdet er EU's cyberforsvarspolitik. EU arbejder også sammen om forsvar i cyberspace gennem de aktiviteter, som Det Europæiske Forsvarsagentur (EDA) udfører, i samarbejde med EU's Agentur for Cybersikkerhed (ENISA) og Europol. EDA støtter medlemsstaterne i opbygningen af en kvalificeret militær cyberforsvarsarbejdsstyrke og sikrer, at proaktiv og reaktiv cyberforsvarsteknologi er til rådighed.

Cyberforsvarspolitik

På grundlag af den ramme for cyberforsvarspolitik, der blev vedtaget i 2014 og ajourført i 2018, vedtog Rådet 22. maj 2023 konklusioner om EU's cyberforsvarspolitik. Konklusionerne understreger behovet for, at EU og dets medlemsstater yderligere styrker deres modstandsdygtighed over for cybertrusler og forbedrer deres fælles cybersikkerhed og cyberforsvar mod ondsindet adfærd og aggressive handlinger i cyberspace.

I overensstemmelse med konklusionerne godkendte Rådet i oktober 2024 den første "EU cyber census" nogensinde, der følger fremskridtene med gennemførelsen af politikken.

EU's cyberforsvarspolitik er bygget op omkring fire søjler, som omfatter en lang række initiativer:

fælles handling for at sikre et stærkere cyberforsvar

investering i cyberforsvarskapacitet

sikring af EU's forsvarsøkosystem

partnerskaber for at tackle fælles udfordringer

Fælles handling for at sikre et stærkere cyberforsvar

Cyberangreb er ofte af grænseoverskridende karakter og kan have en fysisk indvirkning på kritisk infrastruktur i EU. Væsentlige cybersikkerhedshændelser kan skabe så omfattende forstyrrelser, at den eller de berørte medlemsstater ikke kan håndtere dem alene. De kan også indgå i større hybride angreb udført af statslige eller ikkestatslige aktører med det formål at destabilisere økonomien og samfundet, svække den kritiske infrastruktur, der er nødvendig for at garantere EU's sikkerhed, eller undergrave og skade demokratiernes funktion, bl.a. gennem angreb på valginfrastrukturer.

I overensstemmelse med det strategiske kompas bør medlemsstaterne og andre relevante aktører handle i fællesskab for at sikre et stærkere cyberforsvar ved at styrke samarbejdet og koordineringen mellem militære og civile cybersamfund.

Konkrete initiativer under denne søjle omfatter:

• videreudvikling af EU's konference for cyberøverstbefalende
• oprettelse af EU's operationelle netværk for militære IT-beredskabsenheder (MICNET)
• oprettelse af et EU-koordinationscenter for cyberforsvar for at forbedre koordineringen og situationsbevidstheden, navnlig for øverstbefalende for FSFP-missioner og ‑operationer
• forbedring af efterretningssamarbejdet om cybertrusler og styrkelse af EU's cyberefterretningskapacitet
• øget cyberuddannelse og -øvelser

Sikring af EU's forsvarsøkosystem

I de seneste år er antallet af cyberangreb steget dramatisk, bl.a. angreb mod forsyningskæden med cyberspionage, ransomware eller forstyrrelser som formål. I 2020 berørte angrebet på SolarWinds' forsyningskæde mere end 18 000 organisationer på verdensplan, bl.a. statslige organer, store virksomheder og forsvarsvirksomheder. Denne og andre hændelser har vist et klart behov for yderligere at styrke cyberrobustheden hos enheder, der er aktive i EU's forsvarsøkosystem, bl.a. militære enheder, forsvarsindustrien og private operatører.

For at løse spørgsmål vedrørende sikkerheden i deres kommunikations- og informationssystemer arbejder EU og dets medlemsstater på standardisering og certificering af cybersikkerheden for at sikre både det militære og det civile område.

Rådet opfordrer medlemsstaterne til at:

• styrke den industrielle og teknologiske base for europæisk cyberforsvar for at udvikle og levere hele spektret af cyberforsvarskapaciteter
• mindske deres strategiske afhængighed på tværs af deres kapaciteter og forsyningskæder
• udvikle og beherske banebrydende cyberforsvarsteknologier

Investering i cyberforsvarskapacitet

Teknologiske forbedringer er afgørende for at bevare en fordel i forhold til konkurrenter og modstandere, som også investerer kraftigt i nye teknologier. Færdigheder og kompetencer er desuden afgørende for at overvinde den strategiske afhængighed inden for cybersikkerhed og cyberforsvar i Europa. Den europæiske forsvarsindustri er nødt til at bevare vigtige færdigheder og tilegne sig nye færdigheder for fortsat at være i stand til at levere højteknologiske løsninger i en global sammenhæng.

Medlemsstaterne bør i denne forbindelse betydeligt øge investeringerne i opbygning, opretholdelse og videreudvikling af interoperable cyberforsvarskapaciteter. I den forbindelse bør de gøre bedst mulig brug af EU-samarbejdsplatforme såsom Det Europæiske Forsvarsagentur (EDA) og permanent struktureret samarbejde (PESCO) samt finansieringsmekanismer såsom Den Europæiske Forsvarsfond, Horisont Europa og programmet for et digitalt Europa.

Rådet opfordrer også medlemsstaterne til at afhjælpe manglen på færdigheder inden for cybersikkerhed ved at udnytte synergierne mellem militære, civile og retshåndhævende initiativer.

Partnerskaber for at tackle fælles udfordringer

Da cybertrusler rækker ud over de nationale grænser, samarbejder EU med partnerlande og internationale organisationer – såsom Den Nordatlantiske Traktats Organisation (NATO) – om at øge den kollektive sikkerhed og beskytte borgerne. EU søger at etablere skræddersyede partnerskaber på cyberforsvarsområdet, bl.a. om opbygning af cyberforsvarskapacitet gennem den europæiske fredsfacilitet.

Cyberforsvar skal drøftes med partnere inden for rammerne af cyberdialoger og -konsultationer samt dialoger og konsultationer på sikkerheds- og forsvarsområdet.

Cyberområdet er et af de vigtigste prioriterede områder i samarbejdet mellem EU og NATO. EU fremmer yderligere synergier med NATO, bl.a. med hensyn til reaktioner på ondsindede cyberaktiviteter, kapacitetsopbygningsbestræbelser i tredjelande, uddannelse, øvelser og situationsbevidsthed.

• Cyberforsvar: Rådets konklusioner understreger betydningen af at styrke EU's modstandsdygtighed over for cybertrusler yderligere (pressemeddelelse, 23. maj 2023)
• Cyberforsvar: Rådet ajourfører politikrammen (pressemeddelelse, 19. november 2019)
• Fælles meddelelse om EU's politik for cyberforsvar (EU-Tidende)

Se også

• Et strategisk kompas for sikkerhed og forsvar
• Samarbejdet mellem EU og NATO
• Cyberforsvar: EU styrker indsatsen mod cybertrusler (Europa-Kommissionen)
• EU's cyberforsvarspolitik (Tjenesten for EU's Optræden Udadtil)