EU-kommissionen har præsenteret en revideret cybersikkerhedslov for bedre at afværge angreb og reducere afhængigheden af højrisikoland uden for EU. Særligt i fokus: kinesiske virksomheder som Huawei og ZTE, som effektivt skal udelukkes fra 5G-udrulningen. Dette følger en nylig hackerangreb på Eurail-platformen.
I Bruxelles præsenterede EU-kommissionen tirsdag en revideret cybersikkerhedslov. Baggrunden er et nyligt hackerangreb på Eurail-platformen for programmet »DiscoverEU«, hvor persondata for 18-årige lækkede til ukendte. Interrail-billetter er også påvirket. »Cybersikkerhedstrusler er ikke kun tekniske udfordringer, men strategiske risici for vores demokrati, økonomi og livsstil«, sagde EU-kommissær Henna Virkkunen. »Med det nye cybersikkerhedspakke vil vi have midler til bedre at beskytte vores kritiske IT-infrastruktur og afgørende bekæmpe cyberangreb.«/n/nDusinvis af cyberangreb sker dagligt i Europa mod virksomheder, myndigheder og kritisk infrastruktur, hovedsageligt fra Rusland, Kina og USA. Særligt alarmerende er kinesisk teknologi i følsomme områder som lufthavne eller militære anlæg, hvor Beijing potentielt kan tage kontrol. Derfor skal virksomheder som Huawei og ZTE effektivt udelukkes fra 5G-udrulning uden formelt forbud. Stater og tjenester klassificeres i risikokategorier baseret på tidligere hændelser, cybersikkerhedsbedømmelser, uafhængige domstole og obligatorisk rapportering af sårbarheder. Analyserne fokuserer på cloud-tjenester, medicinske apparater, halvledere, strømforsyning, rum-systemer og tilsluttede køretøjer. Det er åbent, om USA betragtes som en risiko./n/nTyskland har forbudt kinesisk 5G-infrastruktur siden 2024; EU foreslår en treårig udfasning. ENISA bliver en central aktør med certificeringer for eksperter for at dække over 300.000 ledige stillinger. Den vil give tidlige varsler og opsætte en helpdesk med Europol mod ransomware-angreb. »Dette er virkelig en nyhed og meget vigtigt, da vi ser en stigning i cyberangreb på grund af AI«, sagde en EU-tjenestemand. »Vi ved, at allerede i dag 80 procent af ransomware-angreb udføres med AI-værktøjer.«/n/nMEP Jens Geier (SPD) understregede: »I dag handler det ikke længere kun om økonomisk skade og datatyveri, men om modstandsdygtighed mod målrettet sabotage af kritisk infrastruktur som kommunikationsanlæg, energiforsyning og hospitaler.« Dog afstod kommissionen fra at indføre en netafgift for platforme som Netflix og Amazon; i stedet skal de selv indgå aftaler med netoperatører med mulighed for gennemgang.
