52018AE4805

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
EUR-Lex - 52018AE4805 - EN

Document 52018AE4805

Help

Det Europæiske Økonomiske og Sociale Udvalgs udtalelse om forslag til Europa-Parlamentets og Rådets forordning om oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed og netværket af nationale koordinationscentre (COM(2018) 630 final — 2018/0328 (COD))

EESC 2018/04805

EUT C 159 af 10.5.2019, p. 63–67 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Date of document:: 23/01/2019; afstemningsdato
Date of vote:: 23/01/2019
Date lodged:: 01/10/2018

Author:: Det Europæiske Økonomiske og Sociale Udvalg, Den Faglige Sektion for Transport, Energi, Infrastruktur og Informationssamfundet
Responsible body:: EESC_TEN
Form:: Udtalelse
Internal reference:: AVIS-SECTION 2018/4805 FIN
Session:: 540

Procedure number:

Link

European Parliament - Legislative observatory

Treaty:

Traktat om Den Europæiske Unions funktionsmåde

Legal basis:

Link

Select all documents mentioning this document

Earlier related instruments:

52018PC0630 ESC Opinion

Instruments cited:

Link

EUROVOC descriptor:

Subject matter:

Institutionelle bestemmelser

Directory code:

01.40.00.00 Generelle, finansielle og institutionelle spørgsmål / Institutionelle bestemmelser

HTML

PDF

Official Journal

10.5.2019

Den Europæiske Unions Tidende

C 159/63

(COM(2018) 630 final — 2018/0328 (COD))

(2019/C 159/10)

Ordfører: Antonio LONGO

Medordfører: Alberto MAZZOLA

Anmodning om udtalelse:	Det Europæiske Råd, 5.10.2018 Europa-Parlamentet, 1.10.2018
Retsgrundlag	Artikel 173, stk. 3, artikel 188 og artikel 304 i traktaten om Den Europæiske Unions funktionsmåde
Kompetence	Sektionen for Transport, Energi, Infrastruktur og Informationssamfundet
Vedtaget i sektionen	9.1.2019
Vedtaget på plenarforsamlingen	23.1.2019
Plenarforsamling nr.	540
Resultat af afstemningen (for/imod/hverken for eller imod)	143/5/2

1. Konklusioner og anbefalinger

1.1.

Det Europæiske Økonomiske og Sociale Udvalg (EØSU) glæder sig over Kommissionens initiativ og betragter det som nyttigt for fastlæggelsen af en industriel strategi for cybersikkerhed og strategisk for at opnå en solid og omfattende digital autonomi. Disse faktorer er nødvendige for at styrke de europæiske forsvarsmekanismer over for den igangværende cyberkrig, der risikerer at gå ud over de politiske, økonomiske og sociale systemer.

1.2.

Udvalget gør opmærksom på, at der i enhver strategi for cybersikkerhed skal sørges for en udbredt bevidsthed og sikker brugeradfærd fra alle brugere.

1.3.

Udvalget bifalder forslagets generelle målsætninger og er klar over, at nogle specifikke virkningsaspekter vil være genstand for en efterfølgende analyse. Eftersom der dog er tale om en forordning, mener udvalget, at visse følsomme aspekter, som vedrører forvaltning, finansiering og opnåelse af de fastsatte målsætninger, bør fastlægges på forhånd. Det er vigtigt, at det fremtidige netværk og centret så vidt muligt tager udgangspunkt i medlemsstaternes cyberkapaciteter og ekspertise, og at alle kompetencer ikke samles i det kommende center. Derudover bør det sikres, at aktiviteterne i det fremtidige netværk og center ikke overlapper med eksisterende samarbejdsmekanismer og institutioner.

1.4.

EØSU støtter en udvidelse af samarbejdet til også at omfatte industrien — på baggrund af faste forpligtelser med hensyn til videnskab og investeringer — ved i fremtiden at medtage denne i bestyrelsen. Såfremt der bliver tale om et trepartssamarbejde mellem Kommissionen, medlemsstaterne og industrien, bør deltagelse af virksomheder fra tredjelande være begrænset til dem, der har været etableret på europæisk område i lang tid, og som er fuldt ud inddraget i det teknologiske og industrielle grundlag i Europa, under forudsætning af at de underkastes passende screening- og kontrolmekanismer og respekterer princippet om gensidighed og fortrolighedskravene.

1.5.

Cybersikkerhed bør være en fælles opgave for alle medlemsstater, og disse bør således deltage i bestyrelsen efter nærmere fastsatte regler. Hvad det finansielle bidrag fra medlemsstaterne angår, kunne det være baseret på tildelingen af EU-midler til hver enkelt medlemsstat.

1.6.

Det bør fremgå mere udtrykkeligt af forslaget, på hvilke betingelser centret kan deltage i koordineringen af finansieringen til programmet for det digitale Europa og Horisont Europa, og ikke mindst hvilke retningslinjer eventuelle indkøbsaftaler skal udarbejdes og tildeles efter. Dette aspekt er vigtigt for at undgå dobbeltarbejde eller overlapninger. Endelig anbefales det, at der for at øge finansieringsrammen skabes større synergi med andre af EU's finansielle instrumenter (f.eks. regionalfonde, strukturfonde, CEF, EUF, InvestEU osv.).

1.7.

Efter EØSU's mening er det vigtigt at fastlægge betingelserne for samarbejdet og forholdet mellem det europæiske center og de nationale centre. Det er ligeledes vigtigt, at de nationale centre finansieres af EU, i det mindste hvad angår de administrative omkostninger, således at den administrative harmonisering og harmoniseringen af kompetencerne med henblik på at reducere den eksisterende kløft mellem medlemsstaterne lettes.

1.8.

Udvalget understreger betydningen af den menneskelige kapital og giver udtryk for ønsket om, at kompetencecentret i samarbejde med universiteter, forskningscentre og højere uddannelsescentre vil kunne fremme uddannelse af høj kvalitet, også ved hjælp af specifikke studieforløb på universitets- og gymnasieniveau. Det er også væsentligt at sørge for specifik støtte til nystartede virksomheder og SMV'er.

1.9.

EØSU mener, at det er vigtigt med en bedre præcisering af de respektive kompetenceområder og afgrænsningen mellem centrets opgaver og dem, der hører under Den Europæiske Unions Agentur for Net- og Informationssikkerhed (ENISA), således at betingelserne for samarbejdet og gensidig støtte klart defineres, og overlapning af kompetencer og dobbeltarbejde undgås. Der eksisterer en lignende problemstilling med andre organer, der beskæftiger sig med cybersikkerhed, f.eks. EDA, Europol og CERT-EU, og det anbefales, at der også oprettes mekanismer for en struktureret dialog mellem de forskellige organer.

2. De nuværende rammer for cybersikkerhed

2.1.

Cybersikkerhed er et af de emner, der står øverst på EU's dagsorden, da det er en absolut forudsætning for at forsvare institutionerne, virksomhederne og borgerne og et nødvendigt instrument til selve demokratiets opretholdelse. Et af de mest bekymrende fænomener er den eksponentielle stigning i malware, der udbredes på nettet ved hjælp af automatiske systemer, og som er gået fra 130 000 i 2007 til 8 mio. i 2017. Desuden er EU nettoimportør af cybersikkerhedsprodukter og -løsninger, hvilket er problematisk i forhold til den økonomiske konkurrenceevne og den civile og militære sikkerhed.

2.2.

Selv om EU har stor erfaring og ekspertise inden for cybersikkerhed, forekommer industrien på dette område, universiteter og forskningscentre stadig at være fragmenterede uden indbyrdes afstemning og en fælles udviklingsstrategi. Dette skyldes, at de relevante sektorer for cybersikkerhed (f.eks. energi, rumfart, forsvar og transport) ikke støttes tilstrækkeligt, og at synergierne mellem de civile og militære cybersikkerhedssektorer ikke udnyttes fuldt ud.

2.3.

For at tackle de voksende udfordringer fastlagde EU i 2013 en strategi for cybersikkerhed med henblik på at fremme et pålideligt, sikkert og åbent cyberøkosystem (1). Herefter vedtog man i 2016 de første specifikke foranstaltninger med hensyn til net- og informationssystemers sikkerhed (2). Dette forløb førte til oprettelsen af det offentlig-private partnerskab (»OPP«) for cybersikkerhed.

2.4.

I 2017 understregede man i meddelelsen med titlen »Modstandsdygtighed, afskrækkelse og forsvar: opbygning af en stærk cybersikkerhed for EU« (3) nødvendigheden af at sikre, at EU bevarer og udvikler afgørende teknologiske kapaciteter inden for cybersikkerhed med henblik på at sikre det digitale indre marked og navnlig på at beskytte kritiske netværk og informationssystemer og tilvejebringe vigtige cybersikkerhedstjenester.

2.5.

EU skal således være i stand til at sikre sine digitale aktiver og processer samt til at konkurrere på det globale marked for cybersikkerhed for at opnå en solid og omfattende digital autonomi (4).

3. Kommissionens forslag

3.1.

Kompetencecentret (eller »centret«) får til opgave at fremme og bistå det arbejde, der udføres af netværket af nationale koordinationscentre, fremme kompetencefællesskabet for cybersikkerhed og derved fremme den teknologiske dagsorden for cybersikkerhed og lette adgangen til den indsamlede ekspertise.

3.2.

I denne forbindelse vil centret navnlig gennemføre de relevante dele af programmet for det digitale Europa og Horisont Europa-programmet ved at yde tilskud og foretage indkøb. I lyset af de betragtelige cybersikkerhedsinvesteringer i andre dele af verden og behovet for at koordinere og sammenlægge ressourcer i Europa foreslås kompetencecentret som et europæisk partnerskab med et dobbelt retsgrundlag, der dermed kan fremme fælles investeringer fra EU, medlemsstaterne og/eller industrien.

3.3.

Forslaget pålægger medlemsstaterne at bidrage med et forholdsmæssigt beløb til kompetencecentrets og netværkets initiativer. EU's planlagte finansieringsramme er på ca. 2 mia. EUR fra programmet for det digitale Europa, et endnu ikke fastlagt beløb fra Horisont Europa-programmet og et samlet bidrag fra medlemsstaterne af mindst samme størrelsesorden som EU-bidraget.

3.4.

Bestyrelsen udgør det øverste beslutningsorgan, hvor alle medlemsstaterne har mulighed for at deltage, men hvor kun de medlemsstater, der deltager i finansieringen, har stemmeret. Stemmeordningen i bestyrelsen følger princippet om dobbelt flertal, hvor der kræves 75 % af det finansielle bidrag og 75 % af stemmerne. Kommissionen repræsenterer 50 % af stemmerne. Centret bistås af et industrielt og videnskabeligt rådgivende organ, der kan sørge for en dialog med virksomhederne, forbrugerne og andre relevante interessenter.

3.5.

Ved at arbejde tæt sammen med netværket af nationale koordinationscentre og kompetencefællesskabet for cybersikkerhed vil centret blive det vigtigste gennemførelsesorgan for EU's finansielle ressourcer, der er afsat til cybersikkerhed under de foreslåede programmer, nemlig programmet for et digitalt Europa og Horisont Europa-programmet.

3.6.

De nationale koordinationscentre udvælges af medlemsstaterne. De skal enten råde over eller have direkte adgang til teknologisk ekspertise i cybersikkerhed, herunder især på områder som kryptering, IKT-sikkerhedstjenester, afsløring af indtrængen, systemsikkerhed, netsikkerhed, software- og applikationssikkerhed samt de menneskelige og samfundsmæssige aspekter af sikkerhed og privatlivets fred. De bør også have kapacitet til effektivt at interagere og koordinere med erhvervslivet og den offentlige sektor, herunder de myndigheder, der er udpeget i henhold til direktiv (EU) 2016/1148.

4. Generelle bemærkninger

4.1.

EØSU glæder sig over Kommissionens initiativ og betragter det som strategisk for udviklingen af cybersikkerhed i henhold til det, der blev besluttet på topmødet i Tallinn i september 2017. Ved den lejlighed opfordrede stats- og regeringscheferne EU til at blive en »global leder inden for cybersikkerhed senest i 2025 for at sikre tillid og beskyttelse af vores borgere, forbrugere og virksomheder på nettet og for at muliggøre et frit og lovstyret internet«.

4.2.

EØSU gentager, at der er en regulær cyberkrig i gang, som risikerer at gå ud over de politiske, økonomiske og sociale systemer ved at angribe institutioners IT-systemer, kritisk infrastruktur (energi, transport, banker, finansielle institutter osv.) og virksomheder, og som også påvirker valgprocesserne og de demokratiske processer generelt ved hjælp af falske nyheder (5). Derfor er det nødvendigt, at vi er fuldt bevidste om dette og reagerer resolut og hurtigt. Der er således brug for en klar og velunderstøttet industriel strategi for cybersikkerhed som en absolut forudsætning for at opnå digital autonomi. EØSU mener, at man i arbejdsplanen bør prioritere de sektorer, som er medtaget i direktiv (EU) 2016/1148, der gælder for både offentlige og private virksomheder, der udbyder væsentlige tjenester, som følge af deres samfundsmæssige betydning (6).

4.3.

Udvalget gør opmærksom på, at der i enhver strategi for cybersikkerhed skal sørges for en udbredt bevidsthed og sikker brugeradfærd fra alle brugere. Derfor bør alle teknologiske initiativer ledsages af passende informations- og bevidstgørelseskampagner, så man skaber en »digital kultur for sikkerhed« (7).

4.4.

4.5.

EØSU minder om, at udvalget i sin udtalelse TEN/646 om forordningen om cybersikkerhed (8) havde foreslået et OPP-trepartssamarbejde mellem Kommissionen, medlemsstaterne og industrien, herunder SMV’er, mens der i den aktuelle struktur, hvis juridiske form endnu ikke er fastlagt, grundlæggende tages højde for et offentlig-offentligt partnerskab mellem Kommissionen og medlemsstaterne.

4.6.

EØSU støtter en udvidelse af samarbejdet til også at omfatte industrien — på baggrund af faste forpligtelser med hensyn til videnskab og investeringer — ved i fremtiden at medtage denne i bestyrelsen. Oprettelsen af et industrielt og videnskabeligt rådgivende organ vil muligvis ikke kunne sikre en løbende dialog med virksomhederne, forbrugerne og andre relevante interessenter. Inden for de nye rammer, som Kommissionens skitserer, er det desuden ikke klart, hvilken rolle Den Europæiske Cybersikkerhedsorganisation (ECSO) skal spille. Den blev oprettet i juni 2016 på Kommissionens initiativ og som et modstykke til Kommissionen, og dens netværks- og videnkapital bør ikke gå til spilde.

4.6.1.

Såfremt der bliver tale om et trepartssamarbejde, er det vigtigt at være opmærksom på virksomheder fra tredjelande. EØSU understreger navnlig, at dette samarbejde bør være baseret på en stringent mekanisme for at forebygge, at tilstedeværelsen af virksomheder fra tredjelande hindrer EU's sikkerhed og autonomi. De relevante bestemmelser, der er fastlagt i EDIDP (9), bør også være gældende i denne sammenhæng.

4.6.2.

Samtidig anerkender EØSU, at nogle virksomheder fra tredjelande, som har været etableret på europæisk område i lang tid, og som er fuldt ud inddraget i det teknologiske og industrielle grundlag i Europa, kunne være meget nyttige for EU-projekterne og bør kunne få adgang til disse, under forudsætning af at medlemsstaterne sørger for passende screening- og kontrolmekanismer for disse virksomheder, og under forudsætning af at princippet om gensidighed og fortrolighedskravene respekteres.

4.7.

Cybersikkerhed bør være en fælles opgave for alle medlemsstater, og disse bør således deltage i bestyrelsen efter nærmere fastsatte regler. Det er ligeledes vigtigt, at alle medlemsstater bidrager finansielt og på en passende måde til Kommissionens initiativ. Hvad det finansielle bidrag fra medlemsstaterne angår, kunne det være baseret på tildelingen af EU-midler til hver enkelt medlemsstat.

4.8.

EØSU er enig i, at enhver medlemsstat frit skal kunne udpege sin egen repræsentant i det europæiske kompetencecenters bestyrelse. Udvalget anbefaler, at de nationale repræsentanters CV-profiler defineres klart, og at de strategiske og teknologiske kompetencer suppleres med administrative, ledelsesmæssige og budgetmæssige kompetencer.

4.9.

Det bør mere udtrykkeligt fremgå af forslaget, på hvilke betingelser centret kan deltage i koordinationen af finansieringen til programmet for det digitale Europa og Horisont Europa, som stadig er genstand for forhandling, og ikke mindst hvilke retningslinjer eventuelle indkøbsaftaler skal udarbejdes og tildeles efter. Dette aspekt er vigtigt for at undgå dobbeltarbejde eller overlapninger. Endelig anbefales det, at der for at øge finansieringsrammen skabes større synergi med andre af EU's finansielle instrumenter (f.eks. regionalfonde, strukturfonde, CEF, EUF, InvestEU osv.). Udvalget giver udtryk for ønsket om, at netværket af nationale koordinationscentre involveres i forvaltningen og koordinering af midlerne.

4.10.

EØSU bemærker, at det rådgivende udvalg bør bestå af 16 medlemmer, men det bliver ikke præciseret, hvilke kriterier der bør benyttes for at trække på erhvervslivet, universiteter, forskningsmiljøer og forbrugere. Udvalget finder det nyttigt og hensigtsmæssigt, at medlemmerne af dette rådgivende udvalg har stor viden om emnet og er repræsentative på en afbalanceret måde for de forskellige involverede sektorer.

4.11.

4.12.

I tråd med sine tidligere udtalelser (10) understreger EØSU vigtigheden af uddannelse af høj kvalitet af de menneskelige ressourcer inden for cybersikkerhed, også ved hjælp af specifikke skole-, universitets- og ph.d.-studier. Det er ligeledes vigtigt at yde tilstrækkelig finansiel støtte til SMV'er og nystartede virksomheder inden for sektoren (11), da de er afgørende for udviklingen af topforskning.

4.13.

EØSU mener, at det er vigtigt med en bedre præcisering af de respektive kompetenceområder og afgrænsningen mellem centrets og ENISA's opgaver, således at betingelserne for samarbejdet og gensidig støtte klart defineres, og overlapning af kompetencer og dobbeltarbejde undgås (12). I forslaget til forordning står der, at en repræsentant for ENISA skal være permanent observatør i bestyrelsen, men denne observatørs tilstedeværelse garanterer ikke en struktureret dialog mellem de to organer. Der eksisterer en lignende problemstilling med andre organer, der beskæftiger sig med cybersikkerhed, f.eks. EDA, Europol og CERT-EU. Interessant i den forbindelse er det aftalememorandum, der blev undertegnet i maj 2018 mellem ENISA, EDA, Europol og CERT-EU.

Bruxelles, den 23. januar 2019.

Formand

Luca JAHIER

for Det Europæiske Økonomiske og Sociale Udvalg

(1) JOIN(2013) 1 final.

(2) Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen (EUT L 194 af 19.7.2016, s. 1).

(3) JOIN(2017) 450 final.

(4) EUT C 227 af 28.6.2018, s. 86.

(5) Informationsrapport om »Anvendelse af medier til at påvirke de sociale og politiske processer i EU og de østlige nabolande«, Vareikytė, 2014.

(6) EUT C 227 af 28.6.2018, s. 86.

(7) EUT C 227 af 28.6.2018, s. 86.

(8) EUT C 227 af 28.6.2018, s. 86.

(9) COM(2017) 294.

(10) EUT C 451 af 16.12.2014, s. 25.

(11) EUT C 227 af 28.6.2018, s. 86.

(12) EUT C 227 af 28.6.2018, s. 86.

Top