Europeiska cyberbrott ännu inte kartlagda
25 september 2012 | Myndighet på KretaEU måste samarbete mer och lyssna mindre på antivirusföretag för att komma åt cyberbrottsligheten, säger chefen för EU:s cybersäkerhetsmyndighet.
Grekland behöver i EU-sammanhang inte bara innebära tragik, tysk folkvrede och trojkarapporter. På ön Kreta, i den lilla staden Heraklion, finns nämligen sedan 2004 EU:s främsta skydd mot illvilliga virusattacker som kan ödelägga hela kommunikationssystem eller komma åt stora summor pengar på företags bankkonton.
Myndighetens mandat går ut om ett år och nu tvistar parlamentariker och medlemsländer om hur dess framtid ska se ut. EU-kommissionen satsar hårt på ett nytt cybersäkerhetscenter i Haag som ska arbeta under EU:s polisbyrå Europol. Därifrån ska cyberbrottslingarna över hela Europa jagas – en verksamhet som är något mer handfast och uppseendeväckande än det förebyggande arbete Enisa gör på Kreta.
Men chefen på Enisa, talar övertygande om varför myndigheten behövs när han besöker Bryssel. Han är tysk, heter Udo Helmbrecht, och förklarar att cyberbrott inte skiljer sig mot gammal vanlig, hederlig brottslighet.
– Det är ingen förändring i mänskligt beteende bara på grund av att det sker på internet. Förut tog man pengar från folk genom ett bankrån med pistol, i dag kan man använda phishing för att göra samma sak, säger Udo Helmbrecht.
Hans kollega, holländaren Marnix Dekker beskriver hur de tidigaste datavirusen attackerade många människor samtidigt utan urskillning. Nu letar de kriminella mer metodiskt upp konton där det finns mycket pengar att komma åt och kan därmed också stjäla mer pengar.
– Och de har kommit åt rejält med pengar, säger Marnix Dekker, säkerhetsspecialist på Enisa.
Då och då släpper antivirusföretag rapporter där de varnar för nätets farligheter och framhåller vikten av att köpa nya program för att internetanvändarna ska skydda sina datorer. Men de råden måste tas med en stor nypa salt, säger Marnix Dekker.
– För det första är marknaden för antivirusprogram helt oreglerad. Det går att sälja produkter som inte fungerar alls. Och de som fungerar har ändå inte löst problemet. Vi måste hitta nya sätt att lösa detta.
Den lösningen Enisa förordar är mer internationellt samarbete mellan till exempel EU-länderna för att kartlägga och förebygga nya virusattacker. Enisa har genomfört flera övningar där attacker simuleras och där nätverkens motståndskraft testas, bland annat tillsammans med USA.
Ett av problemen är att det hittills inte har gjorts någon samlad redovisning för hur många attacker som ägt rum, vilken typ av attacker som förekommer och hur man har försökt skydda sig mot dem. Företag som angrips vill inte gärna medge att man har utsatts för dataintrång på grund av rädslan för att förlora kunder.
Om några veckor släpper Enisa en första rapport där man har samlat in information från 11 EU-länder på incidenter där olika typer av kommunikationsnät har slagits ut, framför allt för mobiltelefoner och mobilt internet. Enligt rapporten inträffade mer än 50 allvarliga händelser i de 11 länderna.
Rapporten är ett resultat av en ny lagstiftning i EU som kräver att länderna har ett minimum av säkerhetskrav i sina nät och rapporterar incidenter. När alla länder har infört lagen fullt ut väntar sig Enisa få en mycket bra bild av var svagheterna finns.
– Vi försöker kartlägga problemet så att man sedan kan åtgärda det, politiskt. Du kan inte fixa det om du inte kan mäta det, säger Udo Helmbrecht.
Han hoppas att rapporteringskraven kan bredda sig till andra typer av säkerhetsmisslyckanden också, som dataintrång och virusattacker, för att kunna bygga upp gemensamma metoder som skyddar mot även den typen av utmaningar. Men då krävs skarpare lagstiftning från EU-håll.
I EU-parlamentets industriutskott höll Udo Helmbrecht sitt föredrag på tisdagen och det tycks ha gått hem. Industriutskottet vill att man förlänger myndighetens mandat med sju år.
– Enisa gör mycket utredningsarbete på europeiska länder, vilket är bra för mycket annat som finns fokuserar på amerikanska förhållanden. Den har också varit till stor hjälp i säkerhetsarbetet för små länder, framför allt de nyaste medlemsländerna, säger Amelia Andersdotter, EU-parlamentariker för Piratpartiet.
Ämnen i artikeln
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Curabitur blandit justo purus, mattis aliquet sem tempus nec. Proin fringilla quam erat, a dapibus nulla porta vitae. Pellentesque semper vehicula bibendum. Curabitur venenatis velit sed felis varius mattis eu id dui. Quisque sed sodales sapien. Maecenas pharetra id libero id facilisis. Morbi id mi facilisis, gravida nibh sed, fermentum nisi. In hac habitasse platea dictumst. Aliquam eleifend dapibus ipsum. Duis vitae sodales tortor. Suspendisse luctus, dui eu pretium condimentum, diam ipsum venenatis sapien, tristique vulputate ligula lorem a nulla. Nunc placerat, urna in ultrices gravida, dolor ex dignissim odio, a porttitor massa felis et orci. Quisque placerat ornare mauris at fringilla.
Curabitur eu massa mattis, finibus dolor at, varius erat. Proin quis sapien vitae urna facilisis tincidunt ut id elit. Praesent finibus nisi non mi congue molestie. Integer sagittis dui vitae porta scelerisque. Pellentesque massa orci, tristique at malesuada id, vulputate vel neque. Suspendisse potenti. Nullam ac efficitur eros, sed malesuada velit. In rhoncus mi posuere interdum gravida. Duis rhoncus augue condimentum dignissim eleifend. Duis commodo in odio non tempus. Donec volutpat porta dolor, eu convallis purus egestas ultrices.
Suspendisse at risus eget nisi euismod rhoncus. Aliquam non vestibulum felis. Nam congue dolor quis ante consectetur congue. Nulla fermentum sodales massa at dapibus. Sed a felis quis eros tincidunt fermentum. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. Suspendisse eu magna at orci lacinia ultricies vitae sit amet nibh. Maecenas bibendum elit a venenatis ornare. Aliquam et congue augue. Morbi quam tortor, aliquam vel vestibulum eget, varius tincidunt nunc.
