I fjor var det 32 anmeldelser i EU-medlemsland og 11 førte til domfellelse. Kan hende er området mer seminartema enn rent praktiske problemstillinger?
Formannen Dr Christian Ehler, medlem av Europaparlamentet, kunne fortelle at Europaparlamentet og Kommisjonen er klare for innsats Et regime som skal løse det som måtte finnes av Cyber-sikkerhetsproblemer må på plass. Mange av de standardiseringsekspertene som møtte mente de hadde løsningen. Det gjenstår bare å finne ut hva en har for problemer.
Som når europeiske politikere tar tak var problemstillingen vendt til at her måtte Europa sørge for at en ikke ble kjørt ut over sidelinjen av amerikanere eller asiater som er bedre på å koble standardisering og industripolitikk enn en er i Europa. Og igjen er vansken at europa knapt har noen felles stemme i standardiseringssammenheng. Gjennomgangen av hva som eksisterer av politikkdokumenter og hva det arbeides med var fremragende.
Cyber Security har vært et av områdene i den transatlantiske dialogen. Den første felles øvelsen på cybersikkerhet ble holdt i Brussel den 3. november 2011 “Cyber Atlantic 2011”.
Politisk kan europeisk arbeid forankres i Budapestkonvensjonen “Convension on Cybercrime”, 2001. Ser en framover setter en grønnbok for “Et felles strategisk rammeverk for finansiering av forskning og innovasjon i EU”, EU-parlamentet 7. september 2011, opp standardisering, infrastrukturutvikling, opplæringsaktivitet og måling av tilstand som virkemidler for slik gjennomføring.
Kommisjonen har nettopp, 30. november 2011, lagt fram forslag til et nytt rammeprogram for forskning og innovasjon, “Horizon 2020”. En av tre høyere ordens mål er “Samfunnsendringer”; Inkluderende, innovative og sikre samfunn er en av utfordringene med et foreslått budsjett på € 3819m. Cybersikkerhet har en plass i flere av kapitlene i forslaget. I forhold til i det nåværende rammeprogrammet, FP7, vil IKT-investeringsdelen øke med 46% i Horizon 2020.
Nok en bakgrunn for arbeidet finnes i Digital Agenda for Europe 2010 – 2020. En av pilarene for dette er interoperabilitet og standarder, Kommunike 26. august 2010. I COM(2011) 163 Critical Information Infrastructure Protection – Achievements and next steps: towards global cyber security” vil en modernisere ENISA (European Network and Information Security Agency) slik at en kan støtte samarbeidet mellom offentlige og private interessenter på fellesskapsnivå (EU-nivå) ved å fremme informasjonsdeling, bevisstgjøring og understøtte utvikling og bruk av standarder for risikostyring og for sikring av elektroniske produkter, nettverk og tjenester
I april i 2012 vil Kommisjonen publisere ent kommunike “Security Industrial Policy for Europe” Det synes viktig å få på plass fast track prosedyrer (snarveier) for å kunne velge prioriterte teknologier og få harmoniserte standarder. De europeiske standardiseringsorganisasjonene kommer til å bli bedt om å lage konkrete veikart for de “hvite feltene” hvor det mangler standarder og med basis i det europeiske sertifiseringssystemet ønsker en å se på muligheten for en “EU Security Label”. Denne tenkes noe lik CE merkingen for produkter. Et nytt merke kan være et kvalitetsstempel for sikre produkter (made in the EU)
Møtet hadde 20 deltakere fra 6 land. Hovedstyrken var en bredt sammensatt tysk delegasjon. Nå var det også DIN som startet arbeidet. Hos dem kom dette opp som en problemstilling som måtte løses i forhold til smarte nett og smartmålere. Slik sett burde problemstillingene gjelde for det meste av Europa også om en ikke fenges av de politiske strategiene. Samtidig er smarte målere, smarte nett, sikkerhet i forhold til globale varekjeder og kommunikasjonen i slike, utveksling av finansielle data, elektronisk krigføring osv. hete emner i resten av verden.
Fra standardiseringsekspertene var problemet å se at de ikke allerede hadde alle løsninger på plass, bare de ble detaljert ned til et konkret nivå og svarene var generelle nok. Tilsvarende ville industrirepresentantene helst betrakte verden fra sin sektor.
Det ble litt springende diskusjoner i møtet. Temaene var for eksempel;
Skal det arbeides med noen nye standarder? Skal en få til et veikart over hva det arbeides med og hva som foreligger av standarder? Hva om standarder ikke er svaret? Hvor fort kan en komme fram til felles termer? Hvor mange medlemmer bør det være i gruppen? Hvordan skal de utpekes eller oppnevnes? Skal en åpne for amerikanere og koreanere? Hvordan skal dette rapporteres til kommisjonen og europaparlamentet? Hvordan skal en finne fram til sektorer en bør gå i dybden på for å se på utfordringer for Cybersikkerhet?
DIN hadde allerede et forslag til mandat for gruppen og dette fikk i alle hovedtrekk tilslutning fra møte, men sendes ut på en kommentarrunde før fastsetting.
Fra EU/EP var det klare invitasjoner om å værer med på å påvirke politikkdokumentet “Security Industrial Poilicy”. Det var det interesse for og neste møte holdes i februar.