Tidslinje – cybersikkerhed

Ministrene vedtog 6. juni 2025 EU-planen for cyberkrisestyring, som udstikker retningslinjer for EU's reaktion på omfattende cybersikkerhedshændelser eller cyberkriser.

• EU vedtager plan for bedre at håndtere europæiske cyberkriser og -hændelser (pressemeddelelse, 6. juni 2025)

2. december 2024 vedtog ministrene forordningen om cybersolidaritet. De nye regler har til formål at styrke EU's solidaritet og kapacitet til at opdage, forberede sig på og reagere på cybersikkerhedstrusler og -hændelser og gøre EU mere cyberrobust.

• Cybersikkerhedspakken: Rådet vedtager ny lovgivning for at styrke cybersikkerhedskapaciteten i EU (pressemeddelelse, 2. december 2024)

Rådet vedtog ny lovgivning om cybersikkerhedskrav til produkter med digitale elementer, der skal garantere, at produkter såsom forbundne hjemmekameraer, køleskabe, fjernsyn og legetøj er sikre, før de bringes i omsætning.

• Forordningen om cyberrobusthed: Rådet vedtager ny lov om sikkerhedskrav til digitale produkter (pressemeddelelse, 10. oktober 2024)

Rådet vedtog sanktioner over for seks personer, som er involveret i cyberangreb, der påvirker informationssystemer vedrørende kritisk infrastruktur, kritiske statslige funktioner, lagring eller behandling af fortrolige informationer og statslige beredskabsenheder i medlemsstaterne.

Blandt personerne, der er omfattet af sanktioner, er medlemmer af grupperne Callisto, Armageddon og Wizard Spider.

• Cyberangreb: seks personer tilføjet på EU's sanktionsliste på grund af ondsindede cyberaktiviteter/cyberangreb mod EU-medlemsstater og Ukraine (pressemeddelelse, 24. Juni 2024)

Medlemsstaternes repræsentanter (Coreper) nåede frem til en fælles holdning til den foreslåede lovgivning om horisontale cybersikkerhedskrav til produkter med digitale elementer (forordningen om cyberrobusthed).

De foreslåede nye regler skal sørge for, at produkter med digitale komponenter såsom forbundne hjemmekameraer, intelligente køleskabe, fjernsyn og legetøj er sikre, inden de kommer på EU's indre marked.

• Forordningen om cyberrobusthed: Medlemsstaterne når til enighed om en fælles holdning til sikkerhedskrav til digitale produkter (pressemeddelelse, 19. juli 2023)

Rådet for Den Europæiske Union og Europa-Parlamentet har indgået en foreløbig aftale om en fælles ramme for cybersikkerhed i EU's institutioner, organer, kontorer og agenturer.

Aftalen vil bidrage til at forbedre deres modstandsdygtighed og beredskabskapacitet og sikre fælles standarder og samarbejde.

Den vil nu blive færdiggjort på teknisk plan og derefter sendt til EU-ambassadørerne til bekræftelse. Når den er bekræftet i både Rådet og Parlamentet, vil begge institutioner vedtage den formelt.

• Cybersikkerhed i EU's institutioner, organer, kontorer og agenturer: Rådet og Parlamentet når til foreløbig enighed (pressemeddelelse, 26. juni 2023)

Cyberspace er blevet skueplads for et strategisk kapløb, og risiciene for EU's sikkerhed og forsvar øges derfor i en tid med stigende geopolitiske spændinger og afhængighed af digitale teknologier.

Rådets konklusioner om cyberforsvar understreger behovet for, at EU og dets medlemsstater:

• yderligere styrker deres modstandsdygtighed over for cybertrusler
• øger deres fælles cybersikkerhed og cyberforsvar mod ondsindet adfærd og aggressive handlinger i cyberspace

• Cyberforsvar: Rådets konklusioner understreger betydningen af at styrke EU's modstandsdygtighed over for cybertrusler yderligere (pressemeddelelse, 23. maj 2023)

Rådet vedtog lovgivning, der skal sikre et højt fælles cybersikkerhedsniveau i hele Unionen for at forbedre modstandsdygtigheden og beredskabskapaciteten yderligere, både i den offentlige og den private sektor og i EU som helhed.

Det nye direktiv, som kaldes "NIS 2-direktivet", erstatter det nuværende direktiv om net- og informationssystemers sikkerhed (NIS-direktivet).

• EU beslutter at styrke cybersikkerheden og modstandsdygtigheden i hele Unionen: Rådet vedtager ny lovgivning (pressemeddelelse, 28. november 2022)

Rådet har vedtaget sin holdning til en fælles ramme for cybersikkerhed i EU's institutioner, organer, kontorer og agenturer.

På baggrund af det stigende antal sofistikerede cyberangreb mod EU's offentlige forvaltning foreslog Europa-Kommissionen i marts 2022 foranstaltninger, der har til formål at sikre et højt fælles cybersikkerhedsniveau.

Disse foranstaltninger fastlægger en fælles ramme og har til formål at forbedre alle EU-enheders modstandsdygtighed og beredskabskapacitet og afhjælpe forskellene i deres tilgang .

Efter at Rådet har vedtaget sin holdning til den foreslåede forordning, vil det næste skridt være at indlede forhandlinger med Europa-Parlamentet, når Parlamentet har stemt om sit forhandlingsmandat.

• Cybersikkerhed i EU's institutioner, organer, kontorer og agenturer: Rådet vedtager holdning til fælles regler (pressemeddelelse, 18. november 2022)

Rådet har vedtaget konklusioner, der opfordrer til større sikkerhed i EU's forsyningskæder for informations- og kommunikationsteknologi (IKT). Konklusionerne omhandler også afhængighedsforhold i IKT-forsyningskæderne. Opfordringen til handling er endnu mere presserende i lyset af Ruslands aggression mod Ukraine.

color: inherit; color: inherit; color: inherit; I konklusionerne opfordrer Rådet til justeringer af de offentlige indkøb eller rammer for screening af udenlandske direkte investeringer, herunder cybersikkerhedsrelaterede udvælgelseskriterier. Medlemsstaterne opfordrer Kommissionen til at udstede metodologiske retningslinjer for at tilskynde de ordregivende myndigheder til at sætte passende fokus på tilbudsgiveres og deres underentreprenørers cybersikkerhedspraksis.

Konklusionerne peger på eksisterende og kommende cyberspecifik lovgivning, der også kan bidrage til IKT-forsyningskædens sikkerhed:

• color: inherit; det reviderede direktiv om foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau (NIS 2)
• color: inherit; certificeringsordninger udstedt inden for rammerne af forordningen om cybersikkerhed
• color: inherit; forslaget til en forordning om cyberrobusthed

Det foreslås yderligere i konklusionerne, at der anvendes støttemekanismer til at finansiere opbygningen af sikker digital infrastruktur, at den fælles forståelse og bevidsthed styrkes, og at det internationale samarbejde uddybes for at gøre IKT-forsyningskæden mere sikker i og uden for EU.

• Rådet enigt om at styrke IKT-forsyningskædernes sikkerhed (pressemeddelelse, 17. oktober 2022)

På baggrund af Ruslands aggression mod Ukraine, og efter at Det Europæiske Råd godkendte det strategiske kompas 24.-25. marts, gentog EU-Rådet i sine konklusioner betydningen af at udvikle en hybrid EU-værktøjskasse.

Denne værktøjskasse fastlægger rammen for en koordineret reaktion på hybride trusler og kampagner, der berører EU og dets partnere. Den samler alle relevante aktører, politikker og instrumenter for at imødegå virkningerne af hybride trusler på en mere koordineret måde.

Rådet gentog, at hovedansvaret for at imødegå hybride trusler ligger hos medlemsstaterne, og understregede, at beslutninger om en koordineret EU-reaktion på hybride kampagner bør:

• have til formål at beskytte demokratiet og folkeretten
• være egnede til at nå Unionens mål
• stå i rimeligt forhold til hver kampagne
• have situationsbevidsthed
• tage hensyn til den bredere sammenhæng
• respektere folkeretten og beskytte de grundlæggende rettigheder og frihedsrettigheder

• Rådets konklusioner om en ramme for en koordineret EU-reaktion på hybride kampagner (pressemeddelelse, 21. juni 2022)

Rådet godkendte konklusioner om udviklingen af EU's cyberposition, der vedrører den overordnede cybersikkerhedskraft og -robusthed over for cybertrusler.

Ved at udvikle cyberpositionen kan EU bedre imødegå offensive cyberaktiviteter, der er rettet mod EU og dets medlemsstater. Målet er at reagere øjeblikkeligt og langsigtet på aktører, der forsøger at nægte EU sikker og åben adgang til cyberspace, herunder ved at forebygge, modvirke og afskrække fra trusler og samtidig forbedre cyberkapaciteten.

Konklusionerne bygger på flere EU-lovbestemmelser og -politikker, herunder det strategiske kompas, EU's handlingsplan for styrkelse af sin sikkerheds- og forsvarspolitik senest i 2030.

• Cyberposition: Rådet godkender konklusioner (pressemeddelelse, 23. maj 2022)

Rådet har besluttet at forlænge rammen for restriktive foranstaltninger til bekæmpelse af cyberangreb, der truer EU og dets medlemsstater, med yderligere 3 år indtil 18. maj 2025.

Med rammen kan EU træffe målrettede restriktive foranstaltninger over for personer eller enheder, der er involveret i cyberangreb, som har en betydelig indvirkning, og som udgør en ekstern trussel mod EU eller dets medlemsstater.

• Cyberangreb: Rådet forlænger sanktionsordning (pressemeddelelse, 16. maj 2022)

Rådet og Europa-Parlamentet nåede til foreløbig enighed om foranstaltninger, der skal sikre et højt fælles cybersikkerhedsniveau i hele Unionen for yderligere at forbedre den offentlige og den private sektors og EU's samlede modstandsdygtighed og beredskabskapacitet.

Når det nye direktiv, som kaldes "NIS 2-direktivet", er vedtaget, vil det erstatte det nuværende direktiv om net- og informationssystemers sikkerhed (NIS-direktivet).

Den nye lovgivning vil:

• sikre stærkere risiko- og hændelsesstyring samt samarbejde
• udvide reglernes anvendelsesområde

• Styrkelse af cybersikkerhed og modstandsdygtighed i hele EU – foreløbig enighed mellem Rådet og Europa-Parlamentet (pressemeddelelse, 13. maj 2022)

Rådet og Europa-Parlamentet nåede til foreløbig enighed om retsakten om digital operationel modstandsdygtighed (DORA), som vil sikre, at den finansielle sektor i Europa kan opretholde modstandsdygtige operationer under en alvorlig operationel forstyrrelse.

DORA skaber en lovgivningsmæssig ramme for digital operationel modstandsdygtighed, hvorved alle virksomheder skal sikre, at de kan modstå, reagere på og komme på fode igen efter alle typer IKT-relaterede forstyrrelser og trusler.

EU styrker IT-sikkerheden for finansielle enheder såsom banker, forsikringsselskaber og investeringsselskaber i betragtning af den stadig større risiko for cyberangreb.

• Digital finans: foreløbig enighed om DORA (pressemeddelelse, 11. maj 2022)

EU's ministre med ansvar for telekommunikation og digitale anliggender mødtes 8.-9. marts 2022 til et uformelt møde arrangeret af det franske formandskab for Rådet.

Ministrene opfordrede til at styrke og øge tempoet i det europæiske samarbejde på cybersikkerhedsområdet efter en stigning i cybertrusselsniveauerne, der er blevet forværret af situationen i Ukraine og risikoen for cyberhændelser i EU. De efterlyste også flere oplysninger om risici, der truer de europæiske kommunikationsnet og -infrastrukturer, og anbefalinger om, hvordan deres modstandsdygtighed kan styrkes.

De 27 ministre vedtog en politisk erklæring, der har til formål at styrke EU's cybersikkerhedskapacitet.

• Uformelt møde mellem ministrene med ansvar for telekommunikation (det franske formandskab)

På samlingen i Rådet (telekommunikation) i december nåede EU's ministre til enighed om en "generel indstilling" til foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele EU i henhold til det såkaldte NIS 2-direktiv.

Lovgivningen skal forbedre modstandsdygtigheden og beredskabskapaciteten yderligere, både i den offentlige og den private sektor og i EU som helhed. Det skal fjerne forskelle i cybersikkerhedskrav og i gennemførelsen af cybersikkerhedsforanstaltninger i forskellige medlemsstater.

• Styrkelse af cybersikkerhed og modstandsdygtighed i hele EU – Rådet fastlægger sin holdning (pressemeddelelse, 3. december 2021)
• Rådet (transport, telekommunikation og energi (telekommunikation)), 3. december 2021

Rådet vedtog konklusioner, som opfordrer EU og medlemsstaterne til at videreudvikle EU's ramme for håndtering af cybersikkerhedskriser, bl.a. ved at undersøge potentialet i en fælles cyberenhed.

Rådet fremhæver i konklusionerne, at der er behov for at konsolidere eksisterende netværk og etablere en kortlægning af eventuelle mangler og behov med hensyn til informationsudveksling inden for og på tværs af cyberfællesskaber. Det skal efterfølgende føre til enighed om en eventuel fælles cyberenheds mulige primære mål og prioriteter.

• Cybersikkerhed: Rådet vedtager konklusioner om undersøgelse af potentialet i initiativet om en fælles cyberenhed (pressemeddelelse, 19. oktober 2021)

Rådet besluttede at forlænge rammen for restriktive foranstaltninger til bekæmpelse af cyberangreb, der truer EU eller dets medlemsstater, med endnu et år indtil 18. maj 2022.

Med rammen kan EU træffe målrettede restriktive foranstaltninger over for personer eller enheder, der er involveret i cyberangreb, som har en betydelig indvirkning, og som udgør en ekstern trussel mod EU eller dets medlemsstater.

Restriktive foranstaltninger kan også træffes som reaktion på cyberangreb mod ikke-EU-stater eller internationale organisationer, når foranstaltningerne anses for nødvendige for at nå målene i den fælles udenrigs- og sikkerhedspolitik (FUSP).

• Cyberangreb: Rådet forlænger ramme for sanktioner med endnu et år (pressemeddelelse, 17. maj 2021)
• Sanktioner: hvordan og hvornår EU vedtager restriktive foranstaltninger (baggrundsinformation)

Forhandlerne fra Rådet og Europa-Parlamentet har indgået en foreløbig aftale om en midlertidig foranstaltning, der skal gøre det muligt for udbydere af elektroniske kommunikationstjenester, f.eks. webbaserede e-mailtjenester og meddelelsestjenester, fortsat at opdage, fjerne og indberette seksuelt misbrug af børn online, hvilket også omfatter bekæmpelse af grooming, indtil der kommer permanent lovgivning, som bebudet af Europa-Kommissionen.

Aftalen indeholder en undtagelse fra artikel 5, stk. 1, og artikel 6, stk. 1, i e-databeskyttelsesdirektivet og skal godkendes af Rådet.

• Bekæmpelse af misbrug af børn online – uformel aftale med Europa-Parlamentet om midlertidige regler (pressemeddelelse, 29. april 2021)

EU vil øge sikkerheden på internettet og i andre kritiske net- og informationssystemer ved at oprette et kompetencecenter for cybersikkerhed, der skal samle investeringer i forskning, teknologi og industriel udvikling inden for cybersikkerhed. Det nye organ, der får hjemsted i Bukarest, Rumænien, skal navnlig kanalisere cybersikkerhedsrelateret finansiering fra Horisont Europa og programmet for et digitalt Europa.

Dette "Europæiske Industri-, Teknologi- og Forskningskompetencecenter for Cybersikkerhed" skal samarbejde med et netværk af nationale koordinationscentre udpeget af medlemsstaterne.

Rådet vedtog forordningen om oprettelse af centret og netværket 20. april 2021. Nu skal den vedtages endeligt af Europa-Parlamentet.

• Kompetencecenter for Cybersikkerhed i Bukarest får grønt lys af Rådet (pressemeddelelse, 20. april 2021)

Rådet har vedtaget konklusioner om EU's strategi for cybersikkerhed for det digitale årti. Strategien blev fremlagt af Europa-Kommissionen og EU's højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik i december 2020. Den skitserer rammen for EU's indsats for at beskytte sine borgere og virksomheder mod cybertrusler, fremme sikre informationssystemer og beskytte et globalt, åbent, frit og sikkert cyberspace.

I konklusionerne bemærkes det, at cybersikkerhed er afgørende for opbygningen af et modstandsdygtigt, grønt og digitalt Europa. Det fastsættes som et centralt mål at opnå strategisk autonomi og samtidig bevare en åben økonomi. Det omfatter styrkelse af evnen til at træffe selvstændige valg på cybersikkerhedsområdet med det formål at styrke EU's digitale lederskab og strategiske kapacitet.

• Rådet vedtager konklusioner om EU's strategi for cybersikkerhed (pressemeddelelse, 22. marts 2021)

Rådet vedtog konklusioner, hvori det opfordrer til en yderligere styrket indsats på EU-plan for at imødegå hybride trusler, bl.a. desinformation, og styrke modstandsdygtigheden. Rådet noterede sig, at nye teknologier og kriser som den igangværende pandemi giver fjendtligsindede aktører mulighed for at udvide deres forstyrrende aktiviteter. De udgør en yderligere udfordring for medlemsstaterne og EU-institutionerne ud over selve krisen.

Rådet anerkendte, at covid-19-pandemien gør EU og dets medlemsstater mere sårbare over for hybride trusler. Disse trusler omfatter øget spredning af desinformation og manipulerende indblanding. Imødegåelse af sådanne trusler, især ondsindede cyberaktiviteter, desinformation og trusler mod den økonomiske sikkerhed, kræver en samlet tilgang med effektivt samarbejde og samordning.

• Rådet opfordrer til at styrke modstandsdygtigheden og imødegå hybride trusler, bl.a. desinformation i forbindelse med covid-19-pandemien (pressemeddelelse, 15. december 2020)

I dag nåede forhandlerne i Rådet og Europa-Parlamentet til foreløbig enighed om et forslag om at oprette det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed og et netværk af nationale koordinationscentre.

Sammen vil disse strukturer bidrage til at sikre det digitale indre marked, bl.a. på områder som e-handel, intelligent mobilitet og tingenes internet, og øge EU's autonomi på cybersikkerhedsområdet.

• Nyt kompetencecenter og -netværk for cybersikkerhed: uformel aftale med Europa-Parlamentet (pressemeddelelse, 14. december 2020)

Bukarest, Rumænien blev af repræsentanter for EU-medlemsstaternes regeringer udvalgt som det kommende hjemsted for det nye Europæiske Kompetencecenter for Cybersikkerhed inden for Industri, Teknologi og Forskning.

Kompetencecentret for Cybersikkerhed vil forbedre koordineringen af forskning og innovation inden for cybersikkerhed i EU. Det bliver også EU's vigtigste instrument til at samle investeringer i forskning, teknologi og industriel udvikling inden for cybersikkerhed.

Rådet har godkendt konklusioner, der anerkender den øgede brug af forbrugerprodukter og industrielt internetforbundet udstyr og de dermed forbundne nye risici for privatlivets fred og informations- og cybersikkerheden.

Konklusionerne understreger betydningen af en vurdering af behovet for horisontal lovgivning på langt sigt for at tackle alle relevante aspekter af cybersikkerheden ved forbundet udstyr såsom tilgængelighed, integritet og fortrolighed.

Forbundet udstyr, herunder de maskiner, sensorer og netværk, der udgør tingenes internet (IoT), vil spille en central rolle i den videre udformning af Europas digitale fremtid, og det vil deres sikkerhed også.

• Cybersikkerheden ved forbundet udstyr – Rådet vedtager konklusioner (pressemeddelelse, 2. december 2020)

Rådet har besluttet at indføre restriktive foranstaltninger over for seks personer og tre enheder, der er ansvarlige for eller involveret i forskellige cyberangreb. De indførte sanktioner omfatter rejseforbud og indefrysning af aktiver, mens personer og enheder i EU ikke må stille pengemidler til rådighed for dem, der er opført på listen.

• EU indfører de første sanktioner nogensinde mod cyberangreb (pressemeddelelse, 30. juli 2020)

Rådet vedtog konklusioner om en lang række spørgsmål i forbindelse med gennemførelsen af EU's digitale strategi. Teksten fremhæver den betydning, som den digitale omstilling har for bekæmpelsen af pandemien, og dens kritiske rolle i genopretningen efter covid-19-krisen.

I forbindelse med cybersikkerhed og i takt med at cybertrusler og -forbrydelser stiger i antal og kompleksitet, søger EU's ministre at forbedre EU's reaktionskapacitet og beskytte digital infrastrukturs og digitale kommunikationsnets og -tjenesters integritet, sikkerhed og robusthed. EU støtter også behovet for en koordineret tilgang til at afbøde risici i forbindelse med cybersikkerhed og garantere udrulning af sikre 5G-net.

• Europas digitale fremtid i støbeskeen – Rådet vedtager konklusioner (pressemeddelelse, 9. juni 2020)

Coreper vedtog 3. juni 2020 et nyt mandat til forhandlinger med Europa-Parlamentet vedrørende forslaget til en forordning om oprettelse af et europæisk kompetencecenter for cybersikkerhed og et netværk af koordinationscentre. Som det næste skridt kontakter det kroatiske formandskab Parlamentets hovedforhandler for at undersøge muligheden for at holde et trepartsmøde.

Formandskabet gjorde også status over gennemførelsen af EU's værktøjskasse til sikre 5G-net.

• Videokonference mellem telekommunikationsministrene, 5. juni 2020

Rådets konklusioner om 5G omhandlede konsekvenserne for den europæiske økonomi og behovet for at afbøde sikkerhedsrisiciene.

EU-ministrene understregede, at 5G-net vil udgøre en del af en afgørende infrastruktur for opretholdelsen af vitale samfundsmæssige og økonomiske funktioner.

• Betydningen af og sikkerhedsrisici forbundet med 5G-teknologi: Rådet vedtager konklusioner (pressemeddelelse, 3. december 2019)

Rådet fastlagde en ramme, så EU kan træffe målrettede restriktive foranstaltninger til at afskrække fra og reagere på cyberangreb, der udgør en ekstern trusselmod EU eller dets medlemsstater.

Mere specifikt giver denne afgørelse for første gang EU mulighed for at indføre sanktioner mod personer eller enheder: der er ansvarlige for cyberangreb eller forsøg på cyberangreb

• der yder finansiel, teknisk eller materiel støtte til sådanne angreb
• der er involveret på anden vis

Personer eller enheder med tilknytning til dem kan også pålægges sanktioner.

Denne ramme gælder også for cyberangreb mod ikke-EU-stater eller internationale organisationer, når restriktive foranstaltninger anses for nødvendige for at nå målene i den fælles udenrigs- og sikkerhedspolitik (FUSP).

• Cyberangreb: Rådet er nu klar til at pålægge sanktioner (pressemeddelelse, 17.5.2019)

9. april 2019 vedtog Rådet forordningen, som også kaldes forordningen om cybersikkerhed, som indfører:

• et system med EU-dækkende certificeringsordninger
• et EU-agentur for cybersikkerhed, der skal overtage opgaver fra det nuværende Europæiske Agentur for Net- og Informationssikkerhed (ENISA)

• EU bliver bedre sikret mod cyberangreb med Rådets godkendelse af fælles certificering og et styrket agentur (pressemeddelelse, 19.12.2018)

EU-ambassadørerne gav Rådets formandskab mandat til at indlede drøftelser med Europa-Parlamentet om at samle cybersikkerhedsekspertise.

Forhandlingerne vil fokusere på to initiativer:

• oprettelse af en topvidenbase for cybersikkerhed, det såkaldte Europæiske Center for Cybersikkerhed inden for Industri, Teknologi og Forskning
• etablering af et netværk af nationale koordinationscentre

• EU samler og opbygger netværk for sin cybersikkerhedsekspertise: Rådet fastlægger sin holdning til cybersikkerhedscentre (pressemeddelelse, 13.3.2019)

Godkendelsen af den foreslåede forordning om cybersikkerhed gør det muligt for Den Europæiske Union at indføre en EU-dækkende cybersikkerhedscertificering og konsolidere et permanent EU-agentur for cybersikkerhed.

Formandskabet og Europa-Parlamentet nåede til foreløbig enighed om den nye retsakt 10. december.

Den EU-dækkende cybersikkerhedscertificering vil snart være tilgængelig til internetopkoblet udstyr, så forbrugerne får mulighed for at træffe mere informerede valg, og virksomhederne får lettere ved at markedsføre deres intelligente produkter i hele Europa.

• EU bliver bedre sikret mod cyberangreb med Rådets godkendelse af fælles certificering og et styrket agentur (pressemeddelelse, 19.12.2018)

EU-medlemsstaterne samarbejder i stigende grad om cyberforsvar med henblik på at styrke deres kapacitet.

For at nå dette mål vedtog Rådet en ajourført udgave af rammen for EU's cyberforsvarspolitik.

Med ajourføringen kan EU tage hensyn til de skiftende sikkerhedsudfordringer, siden den oprindelige ramme blev vedtaget i 2014. Den fastlægger prioriterede områder for cyberforsvar og præciserer rollerne for de involverede parter.

På sit seneste møde, 18. oktober 2018, efterlyste Det Europæiske Råd foranstaltninger til at opbygge stærk cybersikkerhed i EU.

EU's ledere nævnte navnlig restriktive foranstaltninger til at reagere på og afskrække fra cyberangreb.

• Cyberforsvar: Rådet ajourfører politikrammen (19.11.2018)

EU-lederne opfordrede til yderligere styrkelse af EU's afskrækkelse, modstandsdygtighed og reaktion over for hybride trusler og cybertrusler samt kemiske, biologiske, radiologiske og nukleare (CBRN) trusler.

Dette skete i forbindelse med cyberangrebene mod Organisationen for Forbud mod Kemiske Våben (OPCW) i Haag.

Det Europæiske Råd opfordrede også til, at forhandlingerne om samtlige cybersikkerhedsforslag afsluttes "inden valgperiodens udløb" i april 2019.

• Det Europæiske Råds konklusioner, 18. oktober 2018

Rådet indledte forhandlinger med Europa-Parlamentet med henblik på at nå til enighed om forordningen om cybersikkerhed inden udgangen af året. Den generelle indstilling til dette forslag blev fastlagt 8. juni.

Forordningen om cybersikkerhed skal øge cyberrobustheden ved at oprette en EU-dækkende certificeringsramme for IKT-produkter, -tjenester og -processer. Den vil også opgradere EU's nuværende Agentur for Net- og Informationssikkerhed (ENISA).

• EU opretter en fælles ramme for cybersikkerhedscertificering og styrker sit agentur: Rådet fastlægger sin holdning (pressemeddelelse, 8.6.2018)

Rådet vedtog konklusioner om ondsindede cyberaktiviteter, hvori det understreger vigtigheden af et globalt, åbent, frit, stabilt og sikkert cyberspace, hvor menneskerettighederne og de grundlæggende rettigheder og retsstatsprincippet anvendes fuldt ud.

Rådet udtrykte alvorlig bekymring over ikke-EU-staters og ikkestatslige aktørers stigende evne og vilje til at forfølge deres mål ved at udøve ondsindede cyberaktiviteter. EU vil fortsat styrke sin kapacitet til at bekæmpe cybertrusler.

• Reaktion på ondsindede cyberaktiviteter: Rådet vedtager konklusioner (16.4.2018)

EU-institutionerne tog et vigtigt skridt til at styrke deres samarbejde i kampen mod cyberangreb.

En interinstitutionel aftale oprettede en fast IT-beredskabsenhed (CERT-EU), som dækker alle EU's institutioner, organer og agenturer.

CERT-EU skal sikre en samordnet EU-reaktion på cyberangreb mod institutionerne.

• EU's institutioner styrker samarbejdet om at bekæmpe cyberangreb (pressemeddelelse, 20.12.2017)

Rådet nåede til enighed om at udarbejde en handlingsplan for reformen af EU's cybersikkerhed.

Ministrene understregede, at onlinesikkerhed er afgørende for de europæiske borgere og virksomheder.

• Rådet (telekommunikation), 24.10.2017

Justitsministrene i EU drøftede, hvordan strafferetten i cyberspace kan styrkes yderligere. De vedtog to sæt konklusioner, der fastlægger praktiske foranstaltninger til forbedring af samarbejdet samt en tidsplan for yderligere handlinger.

• konklusioner om styrkelse af strafferetten i cyberspace
• konklusioner om Det Europæiske Retlige Netværk for Cyberkriminalitet

• Bekæmpelse af kriminelle aktiviteter i cyberspace: Rådet når til enighed om praktiske foranstaltninger og de næste skridt (9.6.2016)