Udvalget for Videnskab og Teknologi 2008-09
UVT Alm.del Bilag 161
Offentligt
693263_0001.png
693263_0002.png
693263_0003.png
693263_0004.png
693263_0005.png
693263_0006.png
693263_0007.png
Ministeren for videnskab, teknologi og udvikling
Udvalget for Videnskab og TeknologiFolketingetChristiansborg1240 København K
Til udvalget fremsendes hermed til orientering:./.Samlenotat vedrørende it- og telepunkterne på rådsmøde (transport, telekommu-nikation og energi) den 12. juni 2009 i Luxembourg.Materialet er ligeledes sendt til Europaudvalget via Udenrigsministeriet medhenblik på orientering forud for rådsmødet.Med venlig hilsen27. maj 2009Ministeriet for VidenskabTeknologi og UdviklingBredgade 431260 København KTelefonTelefaxE-postNetsted3392 97003332 3501[email protected]www.vtu.dk1680 5408
Helge Sander
CVR-nr.
Sagsnr.Dok nr.Side
09-0544199246421/1

Samlenotat for it- og telepunkter på rådsmøde (transport, telekommunikati-

on og energi) den 11. juni 2009

1. Kommissionens meddelelse til Europa-Parlamentet, Rådet, Det Europæi-

ske Økonomiske og Sociale Udvalg og Regionsudvalget om beskyttelse af kri-

tisk informationsinfrastruktur: Beskyttelse mod storstilede cyberangreb og

sammenbrud: øget beredskab, sikkerhed og robusthed

KOM(2009) 149 endeligUdveksling af synspunkterSide 2IT- og Telestyrelsen

2

Kommissionens meddelelse til Europa-Parlamentet, Rådet, Det Euro-

pæiske Økonomiske og Sociale Udvalg og Regionsudvalget om beskyt-

telse af kritisk informationsinfrastruktur: Beskyttelse mod storstilede

cyberangreb og sammenbrud: øget beredskab, sikkerhed og robusthed

KOM(2009) 149 endeligUdveksling af synspunkter
Optrykt på baggrund af grundnotat oversendt den 5. maj 2009. Ændringer ermarkeret i marginen.

1. Resumé

Kommissionens meddelelse ”Beskyttelse mod storstilede cyberangreb og sam-menbrud: øget beredskab, sikkerhed og robusthed” bygger videre på EU’s ambi-tion om at styrke sikkerheden i og tilliden til informationssamfundet. Kommissio-nen fremhæver i meddelelsen særligt strategien for et sikkert informationssam-fund fra 20061. Kommissionen anfører, at det ser ud til, at de berørte parter ikkei tilstrækkelig grad har taget strategien til sig og gjort en indsats for at føre denud i livet.I meddelelsen lægger Kommissionen vægt på forebyggelse, beredskab og be-vidstgørelse og opstiller en plan over øjeblikkelige tiltag, der skal styrke sikker-heden og robustheden i kritisk informationsinfrastruktur.Det bliver anført, at samfundets afhængighed af kritisk informationsinfrastrukturog informationsinfrastrukturens sammenhæng på tværs af grænserne og med an-den infrastruktur samt dens sårbarhed og truslerne mod den gør, at det som før-ste skridt i et forsvar mod svigt og angreb er nødvendigt at drøfte spørgsmåletom sikkerhed og robusthed ud fra et systemisk perspektiv.

2. Baggrund

Nogle IKT-systemer, -net og -tjenester spiller en helt afgørende rolle i den euro-pæiske økonomi og det europæiske samfund som grundlag for levering af uund-værlige varer og tjenesteydelser. Disse systemer benævnes kritisk informations-infrastruktur, eftersom det vil have alvorlige følger for samfundets kritiske funk-tioner, hvis de bryder sammen eller bliver ødelagt.IT- og Telestyrelsen
1
KOM(2006) 251: En strategi for et sikkert informationssamfund – “Dialog, partnerskabog myndiggørelse”

3

Meddelelsen bygger videre på EU's politik for at styrke sikkerheden i og tilliden tilinformationssamfundet.I 2005 fremhævede Kommissionen det akutte behov for en koordineret indsats forat opbygge tillid til elektroniske kommunikationsnet og -tjenester. Til dette formålblev der i 2006 vedtaget en strategi for et sikkert informationssamfund,KOM(2006) 251: En strategi for et sikkert informationssamfund – “Dialog, part-nerskab og myndiggørelse”Meddelelsen dannede grundlag for drøftelserne på ministerkonference om beskyt-telse af kritisk informationsinfrastruktur, der blev afholdt i Estland den 27. - 28.april 2009.Meddelelsen forventes drøftet på det kommende rådsmøde (it og telekommunikati-on) den 12. juni 2009.

3. Hjemmelsgrundlag

Da der er tale om en meddelelse fra Kommissionen, er spørgsmålet om hjem-melsgrundlag ikke relevant.

4. Nærhedsprincippet

Spørgsmålet om nærhedsprincippet er ikke relevant.

5. Formål og indhold

Kommissionens meddelelse om beskyttelse af kritisk informationsinfrastrukturlægger vægt på forebyggelse, beredskab og bevidstgørelse og opstiller en planover øjeblikkelige tiltag, der skal styrke sikkerheden og robustheden i kritisk in-formationsinfrastruktur.Aktiviteterne, der skitseres i Kommissionens meddelelse, vil blive gennemførtsom led i og parallelt med det europæiske program for kritisk infrastruktur (EP-CIP), hvori to af nøgleelementerne er direktivet om indkredsning og udpegning afeuropæisk kritisk infrastruktur, der peger på IKT-sektoren som et højt prioriteretområde for fremtidige tiltag, og informationsudvekslingsnetværket CIWIN.Kommissionen finder, at der er behov for en europæisk indsats, der kan give de na-tionale politikker og programmer merværdi ved at skabe øget bevidsthed om og enfælles forståelse af udfordringerne og sætte gang i vedtagelsen af fælles politiskemål og indsatsområder, styrke samarbejdet mellem medlemsstaterne og integrerede nationale politikker i et mere europæisk og verdensomspændende perspektiv.En stærk europæisk varslings- og reaktionsevne forudsætter velfungerende lands-dækkende/statslige it-beredskabsenheder (CERT – Computer Emergency ResponseTeam). Desuden skal de indgå i et effektivt samarbejde og i informationsudveks-ling på tværs af grænserne, eventuelt via eksisterende organisationer som EuropeanGovernmental CERT’s Group.

4

IT- og Telestyrelsen
Kommissionen konstaterer i meddelelsen, at der er begrænset europæisk varslings-og reaktionsevne til imødegåelse af truslerne mod IKT-infrastrukturen. Processerneog fremgangsmåderne for overvågning og rapportering af sikkerhedshændelser pånettene varierer betydeligt fra medlemsstat til medlemsstat. Nogle medlemsstaterhar ingen it-beredskabsenheder, som er ansvarlig for overvågningen.Meddelelsen foreslår på den baggrund en handlingsplan, der indeholder følgendemål:Beredskab og ForebyggelseMinimumstandarder for landsdækkende/statslige it-beredskabsenheder (CERT)skal være fastlagt ved udgangen af 2010. Der skal være oprettet velfungerendelandsdækkende/statslige CERT-enheder i alle medlemsstater ved udgangen af2011.Der skal foreligge en køreplan for et europæisk offentlig-privat partnerskab for enrobust infrastruktur ved udgangen af 2009. Partnerskabet skal være etableret midt i2010. De første resultater af partnerskabet skal foreligge i slutningen af 2010.Der skal etableres et europæisk forum, hvor medlemsstaterne kan udveksle infor-mation og god strategisk praksis vedrørende sikkerheden og robustheden i kritiskinformationsinfrastruktur ved udgangen af 2009. Forummets første resultater skalforeligge i slutningen af 2010.Opdagelse og reaktionKommissionen støtter udviklingen og indførelsen af et europæisk informationsud-vekslings- og varslingssystem (EISAS), der når ud til borgerne og de små og mel-lemstore virksomheder. Køreplanen for et europæisk informationsudvekslings- ogvarslingssystem skal foreligge i slutningen af 2010.Afhjælpning og genopretningKommissionen opfordrer medlemsstaterne til at udforme nationale katastrofeplanerog afholde jævnlige øvelser i håndtering af omfattende netsikkerhedshændelser.Der skal være gennemført mindst én national katastrofeøvelse i hver medlemsstatinden udgangen af 2010.Kommissionen vil yde økonomisk støtte til tilrettelæggelse af fælleseuropæiskeøvelser i håndtering af hændelser, der truer internettets sikkerhed: Den første fæl-leseuropæiske øvelse skal være tilrettelagt og gennemført inden udgangen af 2010.Der skal være fælleseuropæisk deltagelse i internationale øvelser inden udgangenaf 2010.Kommissionen opfordrer medlemsstaternes til at styrke samarbejdet mellem delandsdækkende/statslige CERT-enheder. Derfor skal antallet af nationale instanser,der deltager i European Governmental CERTs Group være fordoblet inden udgan-gen af 2010.Internationalt samarbejdeKommissionen vil sætte gang i en europadækkende debat med deltagelse af alle re-levante offentlige og private parter med det formål at fastlægge EU's vigtigste målfor langsigtet robusthed og stabilitet. EU's vigtigste mål vedrørende kritiske inter-netkomponenter og -spørgsmål skal ligge fast inden udgangen af 2010.IT- og Telestyrelsen

5

Kommissionen vil samarbejde med medlemsstaterne om at opstille retningslinjerfor internettets robusthed og stabilitet. Der skal foreligge en europæisk køreplan foropstilling af principper og retningslinjer for et robust og stabilt internet inden ud-gangen af 2009. Der skal være enighed om et første udkast til et sådant sæt prin-cipper og retningslinjer inden udgangen af 2010.Kommissionen vil samarbejde med medlemsstaterne om at opstille en køreplan forat fremme de europæiske principper og retningslinjer på verdensplan. Der skal op-stilles en køreplan for det internationale samarbejde om principper og retningslinjerfor robusthed og stabilitet i starten af 2010. Det første udkast til internationalt aner-kendte principper og retningslinjer skal drøftes med tredjelande og i relevante fora,herunder et dialogforum for internetforvaltning (Internet Governance Forum) islutningen af 2010.Kommissionen opfordrer de berørte europæiske parter til at overveje, hvordan af-hjælpnings- og genopretningsøvelserne rent praktisk kan udvides og gennemførespå verdensplan. Der foreslås en ramme og en køreplan for europæisk engagementog deltagelse i verdensomspændende øvelser i genopretning og afhjælpning vedomfattende internetsikkerhedshændelser inden udgangen af 2010.Kriterier for europæisk kritisk infrastruktur i ikt-sektorenKommissionen vil i samarbejde med medlemsstaterne og alle relevante parter vide-reføre arbejdet med at opstille sektorspecifikke kriterier for indkredsning af euro-pæisk kritisk infrastruktur i IKT-sektoren i første halvdel af 2010.Meddelelsens konklusionKommissionen konkluderer i meddelelsen, at en sikker og robust kritisk informati-onsinfrastruktur er det bedste forsvar mod svigt og angreb. Handlingsplanens suc-ces afhænger af, hvor godt den kan bygge videre på og bidrage til aktiviteter i denoffentlige og den private sektor, og af medlemsstaternes, EU-institutionernes og deøvrige parters engagement og fulde samarbejde.Forbedring af sikkerheden og robustheden i IKT-infrastrukturen er et langsigtetmål, og strategien og foranstaltningerne for at nå dette mål må jævnligt tages op tilfornyet overvejelse. Som led i den overordnede debat om net- og informationssik-kerhedspolitikkens fremtid i EU efter 2012 vil Kommissionen derfor hen imodslutningen af 2010 iværksætte en evaluering af den første fase af foranstaltningerog om nødvendigt foreslå yderligere tiltag.

6. Europa-Parlamentets udtalelser

Europa-Parlamentet har endnu ikke udtalt sig.

7. Gældende dansk ret og forslagets konsekvenser herfor

Området er i dag ikke reguleret af dansk lov.Meddelelsen får ikke i sig selv konsekvenser for gældende dansk ret. Det kan ik-ke udelukkes, at området vil blive reguleret, hvis Kommissionen følger meddelel-sen op med initiativer, der kræver regulering i Danmark.

6

IT- og Telestyrelsen

8. Forslagets konsekvenser for statsfinanserne, samfundsøkonomien, miljøet

eller beskyttelsesniveauet

Meddelelsen har ikke i sig selv konsekvenser for statsfinanserne, samfundsøko-nomien, miljøet eller beskyttelsesniveauet.Afhængigt af, hvorledes man fra dansk side vælger at gennemføre Kommissio-nens opfordringer, vil det kunne medføre udgifter for staten. Eventuelle økono-miske konsekvenser vil afhænge af, hvordan man vælger at implementere initia-tiverne. Derudover vil der kunne være tale om udgifter på EU-budgettet afhæn-gigt af de konkrete forslag, som Kommissionen vil fremføre.

9. Høring

Meddelelsen har været i høring i EU-specialudvalget for it og telekommunikati-on, hvilket ikke gav anledning til bemærkninger.

10. Regeringens foreløbige generelle holdning

Kommissionens meddelelse vurderes at være i tråd med regeringens prioriterin-ger på området og i overensstemmelse med planlagte eller allerede iværksatte til-tag. Regeringen har i sin politik for beredskabet fra 2005 anført, at forebyggelseprioriteres højt for at mindske samfundets sårbarhed og dermed øge robustheden,især inden for energi-, tele-, it- og transportområdet. Regeringen stiller sig posi-tivt over for beskyttelse af kritisk informationsinfrastruktur, og støtter derformeddelelsen. Regeringen vil endvidere arbejde for, at tiltag som følge af medde-lelsen bliver så omkostningseffektive som muligt, og at de i videst muligt omfangvil bygge på eksisterende nationale og europæiske tiltag, herunder særligt arbej-det der allerede pågår i forbindelse med EPCIP-programmet. Ligeledes ønskerregeringen et tæt samarbejde med andre internationale aktører, der også harigangsat en række initiativer for at dæmme op for sårbarheden ved cyberangreb.Regeringen imødeser udmøntningen af Kommissionens forslag.

11. Generelle forventninger til andre landes holdninger

Kommissionens meddelelse er blevet drøftet indledningsvist på ministerkonfe-rence i Tallinn mellem den 27. og 28. april 2009. Her gav medlemsstaterne ud-tryk for generel støtte til meddelelsen og dens initiativer.

12. Tidligere forelæggelse for Folketingets Europaudvalg

Meddelelsen har ikke tidligere været forelagt Folketingets Europaudvalg.Grundnotat til Folketingets Europaudvalg er oversendt den 5. maj 2009.Notatet er ligeledes fremsendt til Udvalget for Videnskab og Teknologi.
IT- og Telestyrelsen

7