Rapporter
Samarbeid, tiltak og regelverk over landegrenser
Digitale verdikjeder krysser landegrenser, og koordinering og samarbeid foregår på tvers for å håndtere hendelser, utveksle informasjon og erfaringer. Eksempelvis er det både i Danmark, Nederland og Storbritannia etablert lignende cybersikkerhetssentre som NCSC hos NSM. For NCSC vil en viktig rolle fremover være koordinering mot disse organisasjonene.
EU tar en stadig større pådriverrolle i det digitale sikkerhetsarbeidet. Gjennom «Digital Europe Program» vil EU styrke medlemslandenes og EUs felles evne til å sikre sine digitale verdier. EU har også en aktiv rolle på den lovgivende siden med innføring av nytt harmonisert regelverk innenfor digital sikkerhet. Det er nå litt over to år siden personvernforordningen (GDPR) trådde i kraft i Norge og resten av Europa.
Innføringen førte til økt oppmerksomhet rundt personvern, og hvordan virksomheter må arbeide for å sikre de personopplysningene de behandler. Dette har også ført til et styrket fokus på digital sikkerhet generelt. Også norske virksomheter rapporterer at de har gjort endringer i sin organisasjon som følge av GDPR. I Mørketallsundersøkelsen 2020 oppgir 84 % av virksomhetene at innføringen av nytt personregelverk (GDPR) har ført til at organisasjonen har gjort endringer og/eller forbedringer i arbeidet med personvern og informasjonssikkerhet. NCSC mener dette har bidratt til å øke den nasjonale digitale grunnsikringen. Skytjenesteleverandører har også måttet imøtekomme GDPR for sine skytjenester levert til kunder i Europa.
EU har også vedtatt NIS-direktivet1 og cybersikkerhetsforordningen (EU Cyber Security ACT). Begge regelverkene har trådt i kraft i EU, men arbeidet med norsk implementering pågår fortsatt. NIS-direktivet skal styrke den generelle digitale sikkerheten i Europa gjennom å kreve nasjonale responsfunksjoner (slik som NCSC), legge til rette for samhandling mellom disse og stille krav til hvordan operatører av kritisk infrastruktur sikrer sin infrastruktur og varsler ved digitale hendelser.
NIS-direktivet vil også styrke evnen til å koordinere deteksjon og håndtering av digitale kampanjer som rammer flere land. Dette vil øke situasjonsforståelsen på tvers og gi mulighet til å respondere på sikkerhetshendelser mer effektivt. Cybersikkerhetsforordningen styrker ENISAs2 mandat og danner grunnlaget for et felles marked for sertifisering av produkter, tjenester og prosesser for cybersikkerhet.
NATO Cyber Defence Pledge er ment å styrke alliansens prioritering av digital sikkerhet i nasjonale nettverk og infrastrukturer på tvers av sektorer i samfunnet og mellom land. Erklæringen forplikter blant annet medlemslandene årlig til å rapportere status på nasjonale tiltak som er iverksatt på feltet. Dette berører for eksempel opprettelsen av NCSC, styrking av sektorvise responsmiljøer og utvikling av et rammeverk for helhetsvurdering av verdikjeder.
Samlet sett viser de ulike initiativene at digital sikkerhet står høyt på den internasjonale agendaen. Tiltakene innenfor rammen av både EU og NATO underbygger viktigheten av digital sikkerhet i sivile og militære systemer.