EU-kommissionen har lagt fram en reviderad cybersäkerhetslag för att bättre motverka attacker och minska beroendet av högriskländer utanför EU. Särskilt i fokus: kinesiska företag som Huawei och ZTE, som effektivt ska uteslutas från 5G-utrullningen. Detta följer på en nylig hackerattack mot Eurail-plattformen.
I Bryssel presenterade EU-kommissionen på tisdagen en reviderad cybersäkerhetslag. Bakgrunden är en nylig hackerattack mot Eurail-plattformen för programmet ”DiscoverEU”, där personuppgifter för 18-åringar läckte till okända. Interrailkort påverkas också. ”Cybersäkerhetshot är inte bara tekniska utmaningar, utan strategiska risker för vår demokrati, vår ekonomi och vårt sätt att leva”, sade EU-kommissionären Henna Virkkunen. ”Med det nya cybersäkerhetspaketet kommer vi ha medel för att bättre skydda vår kritiska IT-infrastruktur och bekämpa cyberattacker beslutsamt.”/n/nDussintals cyberattacker sker dagligen i Europa mot företag, myndigheter och kritisk infrastruktur, främst från Ryssland, Kina och USA. Särskilt alarmerande är kinesisk teknik i känsliga områden som flygplatser eller militära anläggningar, där Peking potentiellt kan ta kontroll. Därför ska företag som Huawei och ZTE effektivt uteslutas från 5G-utrullning, utan formellt förbud. Länder och tjänster ska klassificeras i riskkategorier baserat på tidigare incidenter, cybersäkerhetsbetyg, oberoende domstolar och obligatorisk rapportering av sårbarheter. Analyserna fokuserar på molntjänster, medicinska enheter, halvledare, elförsörjning, rumsystem och uppkopplade fordon. Det är oklart om USA kommer betraktas som en risk./n/nTyskland har förbjudit kinesisk 5G-infrastruktur sedan 2024; EU föreslår en utfasning på tre år. ENISA ska bli en central aktör, med certifieringar för experter för att täcka över 300 000 lediga platser. Den ska ge tidiga varningar och upprätta en helpdesk med Europol för ransomwareattacker. ”Detta är verkligen en nyhet och mycket viktigt, eftersom vi ser en ökning av cyberattacker på grund av AI”, sade en EU-tjänsteman. ”Vi vet att redan idag 80 procent av ransomwareattacker utförs med AI-verktyg.”/n/nMEP Jens Geier (SPD) betonade: ”Idag handlar det inte längre bara om ekonomisk skada och datastöld, utan om motståndskraft mot riktad sabotage av kritisk infrastruktur som kommunikationsanläggningar, energiförsörjning och sjukhus.” Dock avstod kommissionen från att införa en nätavgift för plattformar som Netflix och Amazon; istället ska de själva komma överens med nätoperatörer, med möjlighet till granskning.
