I början av januari 2022 kom nyheten att ukrainska myndigheter drabbats av en stor cyberattack och i december drabbades Kalix kommun av detsamma, vilket föranledde diskussioner kring svenska kommuners cybersäkerhet och beredskap. Under 2022 planerar Europeiska kommissionen att lägga fram nya initiativ inom cybersäkerhetsområdet, bland annat ett förslag om en europeisk cyberresiliensakt. Förstärkta EU-regler ska bidra till att främja beredskapen hos företag och offentliga entiteter, där medlemsländerna har möjlighet att också inkludera entiteter på regional- och lokal nivå.
Antalet cyberattacker har ökat markant under pandemin, där förövarna ofta riktat in sig på samhällsviktiga funktioner som sjukhus och annan kritisk infrastruktur. I takt med att hackerattacker och brottslighet online blir allt vanligare och allvarligare har fokuset på cybersäkerhet ökat i både EU och runt om i världen. Cybersäkerhet är en prioriterad fråga för europeiska kommissionen under mandatperioden och man har sedan 2020 lanserat en rad initiativ för att stärka säkerheten inom den digitala sektorn. Initiativen omfattar allt från infrastruktur, i form av åtgärder för att stärka säkerheten i 5G-nät i hela EU, till olika säkerhetssystem online för att motverka cyberattacker.
Under slutet av 2020 presenterade kommissionen en ny cybersäkerhetsstrategi, där man redogör för kommande insatser inom cybersäkerhetsområdet. De ska bidra till att stärka den gemensamma motståndskraften mot cyberhot och att främja pålitliga digitala tjänster och verktyg. I samband med strategin lade man också fram två nya förslag, ett direktiv om en hög gemensam cybersäkerhetsnivå i hela EU (NIS2) och ett direktiv om kritiska enheters motståndskraft som syftar till att minska sårbarheten och stärka motståndskraften hos kritiska enheter och försörjningskedjor.
Med NIS2 vill kommissionen göra betydande uppgraderingar i den gemensamma europeiska cybersäkerheten. Bland annat genom att lägga till nya sektorer till den lista i grunddirektivet (NIS1), som omfattas av stränga krav på cybersäkerhet. Entiteter och sektorer som föreslås läggas till är bland annat sjukhus, energi och offentlig förvaltning. Enligt grunddirektivet NIS1 är det också medlemsstaterna som är ansvariga för att fastställa vilka entiteter som anses definieras som leverantörer av samhällsviktiga tjänster. I NIS2 föreslår kommissionen att alla medelstora och stora entiteter ska omfattas av strängare cybersäkerhetskrav. Man vill dessutom införa strängare tillsynsåtgärder för nationella myndigheter och upprätta ett europeiskt nätverk för cyberkriser, med syfte att bättre samordna hanteringen av storskaliga cybersäkerhetsincidenter i EU. Kommissionen vill också stärka säkerhetskraven för de företag som omfattas av direktivet och ställa högre krav på incidentrapportering.
/Tobias Eriksson, Policy handläggare på Stockholmsregionens Europakontor i Bryssel