EU avviser felles vern av IT-infrastruktur

Et nytt direktiv om vern av europeisk kritisk infrastruktur har et oppsiktsvekkende hull.

10. juni 2008 - 10:12

EUs ministerråd for justis- og innenrikssaker slutter seg til et forslag fra EU-kommisjonen om et nytt direktiv om europeisk kritisk infrastruktur, går det fram av en pressemelding fra EU-kommisjonen.

Direktivet skal tre i kraft innen årsskiftet. Det pålegger medlemslandene å kartlegge kritisk infrastruktur med tanke på å klassifisere det som kvalifiserer til betegnelsen «European Critical Infrastructure» (ECI) og vurdere behovet for bedre sikkerhetstiltak.

Kommisjonen peker på hvordan økonomisk, teknologisk og sosial globalisering gjør nasjonale kritiske infrastrukturer stadig mer avhengig av hverandre. Svikt i ett land kan følgelig få ringvirkninger i andre land og for hele EU.

– En integrert EU-basert tilnærming vil følgelig utfylle eksisterende nasjonale programmer for sikring av kritisk infrastruktur og gi dem økt verdi, heter det i en erklæring fra ministerrådet. – Direktivet hever sikkerhetsnivået for alle EU-borgere, tilbyr operatører juridisk klarhet og styrker konkurransekraften.

Infrastruktur i et EU-land kvalifiserer til betegnelsen ECI dersom det vil få alvorlige følger for minst to andre medlemsland ved ødeleggelse eller stans.

I forarbeidet til direktivet ble det kartlagt elleve sektorer innen kritisk infrastruktur. Denne listen ser slik ut:

  1. Energi
  2. Kjernekraft
  3. IKT
  4. Vann
  5. Mat
  6. Helse
  7. Finans
  8. Transport
  9. Kjemisk industri
  10. Romfart
  11. Forskningsfasiliteter

Av disse gjelder det nye direktivet bare to: energi og transport.

Det heter i erklæringen fra EU-kommisjonen at direktivet vil bli gjennomgått etter tre år for å vurdere virkningen. Først da vil det bli vurdert en eventuell utvidelse av ECI-begrepet til også å omfatte IKT.

Infrastruktur som oppnår ECI-status skal være gjenstand for en sikkerhetsplan og en risikoanalyse. Det skal utnevnes en egen sambandsperson for å være kontaktledd mellom infrastruktureieren og det relevante myndighetsorganet i medlemslandet.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.