European Commission

EUROPEISKA KOMMISSIONEN

PRESSMEDDELANDE Bryssel den 4 oktober 2012

Den digitala agendan: Storbanker, telekomföretag och offentliga förvaltningar samlas i en EU-omfattande övning inför digitala terrorattacker Hundratals IT-säkerhetsexperter från hela EU håller i dag på att testa sin beredskap inför digitala terrorattacker i en endagars simulation som omfattar hela unionen. I Cyber Europe 2012 får 400 experter från stora finansinstitutioner, telekomföretag, internetleverantörer och lokala och nationella förvaltningar runt om i EU reagera på över 1 200 olika IT-incidenter (inbegripet över 30 000 e-brev) i en simulation av DDoS-attacker (Distributed denials of service): Övningen ska testa hur de reagerar och samarbetar vid upprepade attacker mot storbankers offentliga webbplatser och datorsystem. Om något sådant händer i verkligheten skulle det leda till enorma störningar för miljontals personer och företag runt om i Europa, och medföra skador för miljontals euro för EU:s ekonomi. –Det här är första gången banker och internetföretag har deltagit i en EU-omfattande ITattackövning. Detta samarbete är nödvändigt, eftersom IT-attacker blir allt mer omfattande och sofistikerade. Samarbete på EU-nivå för att hålla igång internet och annan viktig infrastruktur är det dagens övning handlar om, sa Europeiska kommissionens vice ordförande Neelie Kroes. IT-attacker blir allt vanligare. Under 2011 ökade nätatackerna med 36 %. Fyra gånger fler företag rapporterade säkerhetsincidenter med ekonomiska följder under 2010 än under 2007 (5 % av företagen 2007 mot 20 % 2010). Världsekonomiska forumet uppskattar att det finns en 10 % risk för en stor attack mot kritisk IT-infrastruktur med 200 miljarder euro i ekonomiska skador under nästa årtionde.

Bakgrund Vid denna skrivbordsövning används ett speciellt system för att simulera den verkliga kritiska IT-infrastrukturens egenskaper och funktioner. Ingen verklig infrastruktur berörs. Enisas (EU Europeiska byrå för nät- och informationssäkerhet) experter kommer att lägga fram en första sammanfattning av resultaten direkt efter övningen, och en rapport med de viktigaste resultaten följer före årsslutet Cyber Europe 2012 pågår parallellt med European Cyber Security Month och är den andra EU-omfattande simulationen av IT-attacker som organiseras av medlemsstaterna, kommissionen och Enisa. 2012 års övning är mycket mer omfattande än den första övningen 2010 (IP/10/1459).

IP/12/1062

EU-institutionerna har dessutom just inrättat sin egen grupp för stöd vid datorhaveri för EU:s institutioner (Cert-EU), som ska skydda institutionerna mot IT-hot och IT-attacker (se IP/12/949). Före slutet av 2012 har Europeiska kommissionen och Europeiska utrikestjänsten för avsikt att lägga fram en omfattande strategi för IT-säkerhet. Ett viktigt inslag i den strategin blir ett lagförslag som ska höja nät- och informationssäkerheten i hela EU. Förslaget ska innehålla en samarbetsmekanism för medlemsstaterna och införa säkerhetskrav för den privata sektorn. För närvarande samråder kommissionen med de offentliga förvaltningarna, företagen och konsumenterna om säkerheten i näten och informationssystemen (inbegripet internet) för att förbereda detta lagförslag (se IP/12/818). Samrådet pågår fram till den 15 oktober.

Länkar EU Policy on Network & Information Security: ENISA website Digital Agenda (webbplats) Have Your say Hashtaggen: CyberEurope12 Neelie Kroes (webbplats) Följ Neelie på twitter: Twitter

Kontaktpersoner: Ryan Heath (+32 2 296 17 16), Twitter: : http://twitter.com/RyanHeathEU Linda Cain (+32 2 299 90 19)

2