tisdag 26 februari 2013

Räcker EU:s mellanstatlighet mot cyberattacker?

Bankomater som slutar fungera, brist på vatten, strömavbrott. Digitala angrepp mot betalningssystem, vattenverk och kraftnät är allvarliga hot. Vapnen finns redan (läs till exempel om Stuxnet här).

Nyligen presenterade både EU-kommissionen och Obama-administrationen strategier för ökad cybersäkerhet. Bättre skydd av kritisk infrastruktur är en central punkt. Förslagen har fått förvånansvärt  lite uppmärksamhet i Sverige, kanske hamnat i skuggan av debatten om det militära försvaret.

Analysen är likartad. Riskerna är stora och det behövs kraftfulla åtgärder. Arbetet mot cyberrisker ska bli mer systematiskt och kräver ett partnerskap mellan myndigheter och de ansvariga för infrastrukturen.

Ändå hamnar EU-kommissionen och presidentadministrationen på olika linjer i en central fråga. Hur ska standarder för säkerheten hos kritisk infrastruktur tas fram?

EU-kommissionen överlämnar i stor utsträckning den konkreta utformningen till medlemsländerna. Informationsplikt om angrepp ska finnas överallt, men i övrigt är strategin och det medföljande direktivet magert om gemensamma standarder för infrastrukturen.

Barack Obama´s Executive Order innebär däremot att säkerhetsstandarder och riktlinjer ska tas fram för hela USA. "The Cybersecurity Framework shall focus on identifying cross-sector security standards and guidelines applicable to critical infrastructure", står det i sektion 7 b. Inom ett år skall detta arbete vara klart.

USA är en federal stat, EU ett samarbete mellan nationalstater med både mellanstatliga och överstatliga inslag. Metoden att låta medlemsländerna utforma konkreta regler och samarbeta informellt i myndighetsnätverk har använts i andra fall. Men det arbetssättet har också visat sig ineffektivt, till exempel under bankkrisen.

Kraftnät, banker, flygledning och många andra system är gränsöverskridande. Räcker det verkligen med mellanstatlighet för att nå en tillräckligt hög nivå på cybersäkerheten i Europa? Vore det inte bättre att ta fram gemensamma minimistandarder på EU-nivå?

Inga kommentarer:

Skicka en kommentar