EU er dårligt forberedt på stadig flere cyberangreb

EU-institutionerne er ikke godt nok forberedt på stærkt stigende antal cyberangreb, viser rapport.

Den Europæiske Revisionsret, der har Klaus-Heiner Lehne i spidsen, er kritisk over for, om EU-organerne er godt nok rustet til at modstå cyberangreb. I stil med Rigsrevisionen i Danmark har Den Europæiske Revisionsret til opgave at føre kontrol med EU-instanserne (Arkivfoto). <i>Olivier Hoslet/Ritzau Scanpix</i>

Den Europæiske Revisionsret, der har Klaus-Heiner Lehne i spidsen, er kritisk over for, om EU-organerne er godt nok rustet til at modstå cyberangreb. I stil med Rigsrevisionen i Danmark har Den Europæiske Revisionsret til opgave at føre kontrol med EU-instanserne (Arkivfoto). Olivier Hoslet/Ritzau Scanpix

Det Europæiske Lægemiddelagentur var midt i godkendelsen af coronavacciner, da man i december 2020 blev udsat for et hackerangreb.

Angrebet satte spørgsmål ved EMA's mulighed for at godkende de stærkt efterspurgte vacciner, og det endte med et læk af følsom data.

Episoden er blot et af flere eksempler på, at EU's institutioner er sårbare over for cyberangreb. Og EU har fortsat problemer med sikkerheden flere steder. Det fastslår en ny rapport fra Den Europæiske Revisionsret.

Som medlem af revisionsretten ledte danske Bettina Jakobsen arbejdet med rapporten. Hun er ikke tvivl om, at EU står over for en alvorlig trussel.

- EU's institutioner, organer og agenturer er attraktive mål for potentielle angribere. Især grupper, der er i stand til at udføre meget avancerede hemmelige angreb med cyberspionage eller andre ondsindede formål for øje, siger Bettina Jakobsen.

Rapporten dokumenterer, at risikoen for cyberangreb er stærkt stigende. På blot tre år fra 2018 til 2021 er der sket en tidobling i antallet af "væsentlige cybersikkerhedshændelser", som det hedder i rapporten.

Den særlige type af hændelser skyldes komplekse cyberangreb, hvor der ofte er brugt nye metoder og teknologier. Derfor kan det tage uger eller måneder at efterforske den type angreb og genoprette systemerne.

Og det er ikke kun tabt arbejdstid, der er problemet. Angrebet på Det Europæiske Lægemiddelagentur blev ifølge rapporten også brugt til at undergrave tilliden til vacciner.

- Sådanne angreb kan have betydelige politiske konsekvenser og kan skade EU's generelle omdømme og undergrave tilliden til EU's institutioner, siger Bettina Jakobsen.

EU er formentlig ekstra udsat for cyberangreb nu, hvor EU og Nato er involveret i en konflikt med Rusland efter Ruslands invasion af Ukraine.

Samtidig har den øgede brug af hjemmearbejde i forbindelse med corona åbnet nye indgange for cyberangreb, fremgår det af rapporten. Den konkluderer, at EU's institutioner, organer og agenturer samlet set ikke er godt nok beskyttet mod cybertrusler.

Ifølge rapporten mangler der en ensartet tilgang til cybersikkerhed på tværs af institutionerne. Og nogle af EU-organerne har ikke "væsentlige kontroller" på plads. Der også stor forskel på, hvor meget EU-organerne hver især bruger af penge på cybersikkerhed.

Den store spredning udgør ifølge rapporten i sig selv et problem. For selv om et mindre EU-organ måske ikke synes særligt oplagt for angreb, så er EU-organerne tæt forbundet og kan dermed udsætte hinanden for fare.

Det er i første omgang op til EU-Kommissionen at rette op på problemerne. EU-Kommissionen har forpligtet sig på at komme med en forordning om fælles cybersikkerhedsregler for alle EU's organer, fremgår det af rapporten.

Samtidig vil EU-Kommissionen styrke it-beredskabsheden CERT-EU, der medvirker til at bekæmpe truslen fra cyberangreb.

/ritzau/

Anmeld kommentaren

Giv redaktøren besked, hvis du synes indholdet virker forkert.

Anmeld kommentaren

Redaktøren er underrettet og vil kigge nærmere på indlægget.