Cybersäkerhet i EU: strategi och viktiga politikområden
Digitaliseringen innebär möjligheter, men också cyberhot. För att motverka dessa hot har EU utarbetat en strategi för cybersäkerhet och inlett initiativ för att öka säkerheten och motståndskraften.
EU:s strategi för cybersäkerhet
I oktober 2020 uppmanade EU-ländernas ledare medlemsländerna att
- skydda EU mot cyberhot
- erbjuda en säker kommunikationsmiljö, bland annat genom kvantkryptering
- säkra tillgången till uppgifter för rättsliga och brottsbekämpande ändamål
En starkare cybersäkerhet bidrar till en öppen och trygg cyberrymd och kan bidra till större förtroende för digitala verktyg och tjänster. Cybersäkerhet skyddar nätverks- och informationssystem, användarna av dessa system och andra berörda personer mot olika cyberhot.
I december 2020 lade EU-kommissionen och Europeiska utrikestjänsten fram en ny EU-strategi för cybersäkerhet. Målet är att stärka Europas motståndskraft mot cyberhot och se till att alla erbjuds säkra och tillförlitliga tjänster och digitala verktyg.
Den 22 mars 2021 antog rådet slutsatser om strategin för cybersäkerhet, där man betonade att cybersäkerhet är avgörande för att bygga ett motståndskraftigt, grönt och digitalt Europa. EU-ländernas ministrar fastställde som centralt mål att uppnå strategiskt oberoende och samtidigt bevara en öppen ekonomi. I detta ingår att stärka förmågan att göra självständiga val på cybersäkerhetsområdet och samtidigt stärka EU:s digitala ledarskap och strategiska kapacitet.
Centrala EU-strategier för cybersäkerhet
Cyberplanen
Den 6 juni 2025 antog rådet EU-planen för hantering av cyberkriser.
Planen innehåller en omfattande och detaljerad ram för hantering av cyberkriser på EU-nivå, som bygger på 2017 års cybersäkerhetsplan.
Cyberplanen syftar till att
- säkerställa effektiva och ändamålsenliga insatser vid storskaliga cyberincidenter
- främja ett mer strukturerat samarbete mellan civila och militära aktörer
- ange vad som kännetecknar en cyberkris och vad som utlöser en cyberkrismekanism
Cybersolidaritetsakten
Den 2 december 2024 antog rådet cybersolidaritetsakten. I den nya förordningen fastställs EU:s förmåga att göra Europa mer resilient och reaktivt inför cyberhot, samtidigt som man stärker samarbetsmekanismerna.
Genom de nya reglerna
- inrättas ett varningssystem för cybersäkerhet, en alleuropeisk infrastruktur bestående av nationella och gränsöverskridande cybernav med ansvar för att bidra till upptäckt av cyberhot och cyberincidenter
- inrättas en krismekanism för cybersäkerhet för att stärka beredskapen och skydda kritiska enheter och samhällsviktiga tjänster, såsom sjukhus och allmännyttiga företag
- stärks solidariteten på EU-nivå och den samordnade krishanteringen och insatskapaciteten bland medlemsländerna
- stöds en säker och trygg digital miljö
Cybersolidaritetsakten trädde i kraft den 4 februari 2025.
EU:s cybersäkerhetsakt
EU:s cybersäkerhetsakt antogs av rådet i april 2019 och därmed infördes
- en gemensam ordning för cybersäkerhetscertifiering för hela EU
- ett permanent och starkare mandat för EU:s cybersäkerhetsbyrå (Enisa)
Europeiska certifieringsordningar
Tidigare använde EU-länderna olika ordningar för cybersäkerhetscertifiering av produkter för informations- och kommunikationsteknik (IKT-produkter), vilket ledde till fragmentering av marknaden och rättsliga hinder. Genom cybersäkerhetsakten har EU infört en gemensam EU-omfattande certifieringsram som
- skapar förtroende och tillit
- ökar tillväxten på cybersäkerhetsmarknaden
- underlättar handeln i EU
Certifieringsramen består av heltäckande regler, tekniska krav, standarder och förfaranden.
I december 2024 antog EU en riktad ändring av cybersäkerhetsakten för att göra det möjligt att inrätta EU-certifieringsordningar för så kallade hanterade säkerhetstjänster, såsom hantering av incidenter, penetrationstestning, säkerhetsrevisioner och rådgivning för tekniskt stöd.
EU:s cybersäkerhetsbyrå
EU:s cybersäkerhetsbyrå (Enisa), med säte i Aten i Grekland, arbetar för att uppnå en hög gemensam cybersäkerhetsnivå i hela EU. Byrån hjälper medlemsländerna, EU-institutionerna och andra berörda parter att förbättra cybersäkerheten och hantera cyberattacker.
Enisa inrättades 2004 och stärktes genom EU:s cybersäkerhetsakt, som gav byrån ett permanent mandat, mer resurser och en utökad roll.
I december 2024 godkände rådet slutsatser med en rad rekommendationer och förslag till en starkare cybersäkerhetsbyrå.
Förordningen om cyberresiliens
Förordningen antogs av rådet den 10 oktober 2024 och fastställer cybersäkerhetskrav för produkter med digitala element som är anslutna till internet eller till andra enheter. Därigenom säkerställs att produkter som anslutna, t.ex. hemkameror, kylskåp, tv-apparater och leksaker, är säkra innan de släpps ut på marknaden och under hela deras livscykel.
Genom förordningen förbättras också insynen för konsumenterna och gör det möjligt för enskilda att få tillgång till information om cybersäkerheten för de produkter som de köper och använder.
Nätverks- och informationssäkerhetsdirektivet
Direktivet om säkerhet i nätverks- och informationssystem (NIS-direktivet) var den allra första EU-omfattande lagstiftningsakten som syftade till att öka samarbetet mellan medlemsländerna inom cybersäkerhet. Genom direktivet, som infördes 2016, fastställdes säkerhetsförpliktelser för leverantörer av samhällsviktiga tjänster (inom kritiska sektorer som t.ex. energi, transport, hälso- och sjukvård och finans) och leverantörer av digitala tjänster (internetbaserade marknadsplatser, sökmotorer och molntjänster).
EU antog 2022 ett reviderat NIS-direktiv (NIS 2) som skulle ersätta direktivet från 2016. De nya reglerna skapar en hög gemensam cybersäkerhetsnivå i hela unionen som svar på den föränderliga hotbilden och tar hänsyn till den digitala omvandling som påskyndats av coronapandemin.
Genom NIS 2-direktivet
- fastställs nya minimiregler för ett regelverk
- fastställs mekanismer för effektivt samarbete mellan de berörda myndigheterna i varje EU-land
- uppdateras förteckningen över sektorer och verksamheter som omfattas av cybersäkerhetsskyldigheter
- hanteras cyberincidenter (länk till GDPR)
Medlemsländerna hade till oktober 2024 på sig att fullt ut införliva och genomföra NIS 2.
EU:s verktygslåda för 5G-säkerhet
5G-näten är avgörande inte bara för digital kommunikation utan också för kritiska sektorer som energi, transport, bankväsen och hälso- och sjukvård.
5G är också centralt för att Europa ska kunna konkurrera på den globala marknaden, och dess cybersäkerhet är avgörande för att säkerställa unionens strategiska oberoende.
I januari 2020 enades EU om en verktygslåda som ska identifiera möjliga gemensamma åtgärder för att begränsa de främsta cybersäkerhetsriskerna med 5G-nät och ge vägledning på området.
Finansiering och forskning
EU agerar på flera fronter för att stärka cyberresiliensen, skydda kommunikation och data samt säkra vårt samhälle och vår ekonomi på nätet. Det inbegriper stöd till forskning och ökad finansiering av innovation inom cybersäkerhet.
Ett digitalt Europa
Inom ramen för programmet för ett digitalt Europa för perioden 2021–2027 har EU åtagit sig att investera 1,6 miljarder euro i cybersäkerhetskapacitet och ett brett införande av infrastruktur och verktyg för cybersäkerhet för offentliga förvaltningar, företag och privatpersoner i hela EU.
- Grönt ljus för programmet för ett digitalt Europa (pressmeddelande 16.3.2021)
- Europa investerar i digitalisering: programmet för ett digitalt Europa (EU-kommissionen)
Horisont Europa
Det är nödvändigt att hitta innovativa lösningar som kan skydda oss mot de senaste, mest avancerade cyberhoten. Därför är cybersäkerhet en viktig del av EU:s ramprogram för finansiering av forskning och innovation, Horisont 2020 och dess efterföljare Horisont Europa. I maj 2020 anslog EU 49 miljoner euro för att främja innovation inom cybersäkerhet och system för skydd av information.
- Horisont Europa
- EU bidrar med närmare 49 miljoner euro för att främja innovation inom cybersäkerhet och system för skydd av information (EU-kommissionen, pressmeddelande 20.5.2020)
Program för det digitala decenniet 2030
För att uppnå digital säkerhet behövs tillräckligt många experter med rätt kompetens. I dag råder det brist på sådana experter. Av den anledningen investerar EU aktivt i kompetensutveckling på området cybersäkerhet.
Genom programmet för det digitala decenniet 2030 stöder EU investeringar i bland annat högpresterande datorsystem, gemensam datainfrastruktur och datatjänster, blockkedjeteknik, lågeffektprocessorer, alleuropeisk utbyggnad av 5G-korridorer, högteknologiska partnerskap för digitala färdigheter, säker infrastruktur för kvantkommunikation och nätverk av cybersäkerhetscentrum, digital offentlig förvaltning, testanläggningar och digitala innovationsknutpunkter.
Kompetenscentrumet för cybersäkerhet
I april 2021 antog rådet förordningen om inrättande av Europeiska kompetenscentrumet för cybersäkerhet inom näringsliv, teknik och forskning i Bukarest, Rumänien, med stöd av ett nätverk av nationella samordningscentrum.
Centrumets syfte är att
- förbättra cyberresiliensen ytterligare
- bidra till spridning av den senaste cybersäkerhetstekniken
- stödja uppstartsföretag och små och medelstora företag inom cybersäkerhetsområdet
- främja forskning och innovation när det gäller cybersäkerhet
- bidra till att åtgärda bristen på kvalificerad arbetskraft inom cybersäkerhetssektorn
Läs mer
Cybersäkerhet
Så bekämpar EU it-brottslighet
Vilka är de största cyberhoten i EU?
Senast ändrad: 2 december 2024