SV SV
EUROPEISKA KOMMISSIONEN
UNIONENS HÖGA REPRESENTANT FÖR UTRIKES FRÅGOR OCH SÄKERHETSPOLITIK
Bryssel den 13.6.2018 JOIN(2018) 16 final
GEMENSAMT MEDDELANDE TILL EUROPAPARLAMENTET, EUROPEISKA RÅDET OCH RÅDET
Att öka motståndskraften och stärka kapaciteten att hantera hybridhot
1. INLEDNING
Hybridverksamhet från statliga och andra icke-statliga aktörer fortsätter att utgöra ett allvarligt och akut hot mot EU och dess medlemsstater. Det har blivit allt vanligare att försöka destabilisera länder genom att underminera allmänhetens förtroende för myndigheter och utmana samhällens grundläggande värderingar. Våra samhällen står inför allvarliga utmaningar när det gäller dem som vill skada EU och medlemsstaterna, dvs. allt från cyberattacker som stör ekonomin och offentliga tjänster till riktade desinformationskampanjer och fientliga militära insatser.
Hybridkampanjer har flera dimensioner och kombinerar tvångsmedel med subversiva åtgärder med hjälp av både konventionella och okonventionella medel och taktiker (diplomatiska, militära, ekonomiska och tekniska) för att destabilisera motståndaren. De är utformade för att vara svåra att upptäcka eller att spåra och kan användas av både statliga och icke-statliga aktörer. Nervgasattacken i Salisbury i mars1 var ett tydligt bevis på hybridhotens många skepnader och de olika taktiker som nu finns tillgängliga. Som svar på detta betonade Europeiska rådet2 behovet av att öka kapaciteten hos EU och medlemsstaterna för att kunna upptäcka, förebygga och bemöta hybridhot inom områden som it, strategisk kommunikation och kontraspionage. Rådet lyfte även fram behovet av motståndskraft när det gäller kemiska, biologiska, radiologiska och nukleära hot.
Hoten från icke-konventionella vapen hamnar i en egen kategori eftersom de kan orsaka stor skada. De är svåra att upptäcka och att spåra, samtidigt som de är komplexa att åtgärda. Kemiska, biologiska, radiologiska och nukleära hot, som går utöver hybridhot och även omfattar terroristhot, är en allmän angelägenhet för det internationella samfundet3, särskilt den ökande risken för spridning både geografiskt och till icke-statliga aktörer.
Det är i första hand medlemsstaterna som ansvarar för att stärka motståndskraften när det gäller dessa hot och stärka kapaciteten. EU:s institutioner har emellertid redan vidtagit ett flertal åtgärder för att hjälpa till att stärka de nationella insatserna. Detta har inneburit ett nära samarbete med andra internationella aktörer, särskilt Nato4. Arbetet kan komma att fördjupas ytterligare och innefatta stöd till medlemsstaterna exempelvis på områden som snabbinsatser5.
Detta gemensamma meddelande är ett svar på Europeiska rådets uppmaning att fortsätta med detta arbete. Det ingår i ett större paket som även omfattar den senaste lägesrapporten om säkerhetsunionen6, som granskar och presenterar kommande åtgärder när det gäller att genomföra handlingsplanen för kemiska, biologiska, radiologiska och nukleära säkerhetsrisker från oktober 20177 samt den andra lägesrapporten8 om genomförandet av
1 Efter attacken i Salisbury meddelades den 22 mars 2018 att ”Europeiska rådet instämmer i den brittiska regeringens bedömning att det med stor sannolikhet är Ryska federationen som bär ansvaret och att det inte finns någon rimlig alternativ förklaring.”
2 Europeiska rådets slutsatser mars 2018.
3 Inklusive Förenta Nationernas säkerhetsråds resolution S/RES/2325 (2016), den 14 december 2016.
4 Att bekämpa hybridhot är ett av de sju samarbetsområden med Nato som fastställdes i den gemensamma förklaring som undertecknades av ordförandena för Europeiska rådet och Europeiska kommissionen, tillsammans med Natos generalsekreterare i Warszawa i juli 2016.
5 Vid G7-mötet i Charlevoix i juni 2018 enades länderna om att utveckla en mekanism för snabba åtgärder inom G7 för hot mot demokratier: https://g7.gc.ca/en/official-documents/charlevoix- commitment-defending-democracy-from-foreign-threats/
6 Den femtonde rapporten om framsteg i riktning mot en effektiv och verklig säkerhetsunion, COM(2018) 470.
7 COM(2017) 610 final.
8 Gemensam rapport om genomförandet av den gemensamma ramen för att motverka hybridhot (juli 2017–juli 2018), JOIN(2018) 14.
de 22 åtgärderna i det gemensamma meddelandet Gemensam ram för att motverka hybridhot – Europeiska unionens insatser9.
2. EU:S INSATSER
Kommissionen och den höga representanten har lagt mycket kraft på att bygga upp EU:s kapacitet och ge ett effektivt stöd till medlemsstaterna för att bekämpa hybridhot samt kemiska, biologiska, radiologiska och nukleära hot. Konkreta resultat har redan uppnåtts inom områden som strategisk kommunikation, situationsmedvetenhet, stärkt beredskap och motståndskraft samt förstärkning av krishanteringen.
Arbetsgruppen East Stratcom, som inrättades efter det Europeiska rådet i mars 2015, har gått i spetsen för arbetet med att förutspå, spåra och hantera desinformation från främmande källor. Arbetsgruppens expertanalyser och information till allmänheten10 har väsentligen ökat medvetenheten om effekterna av den ryska desinformationen. Under de senaste två åren har man avslöjat mer än 4 000 enskilda fall av desinformation, många av dem riktade mot Europa. Arbetet i arbetsgruppen East Stratcom har även varit inriktat på att förbättra presentationen av positiv information, genom ökad närvaro i det östra grannskapet. Efter framgången med arbetsgruppen har ytterligare två grupper skapats med olika geografisk inriktning – en arbetsgrupp för västra Balkan och en särskild arbetsgrupp Syd för de arabiskspråkiga delarna av världen.
Viktiga åtgärder har vidtagits för att bygga upp strukturer som krävs för att förbättra situationsmedvetenheten och beslutsfattandet. EU:s gemensamma enhet för hybridhot inrättades 2016 inom ramen för Europeiska unionens underrättelseanalyscentrum inom Europeiska utrikestjänsten. Den tar emot och analyserar säkerhetsskyddsklassificerad information och information från öppna källor om hybridhot från olika berörda parter.
Över 100 bedömningar och briefingar har genomförts och delats inom EU och bland medlemsstaterna för att ge stöd till beslutsfattandet i unionen. Enheten för hybridhot samarbetar med Europeiska kompetenscentrumet för motverkande av hybridhot i Helsingfors. Kompetenscentrumet inrättades i april 2017 för att uppmuntra strategisk dialog och för att genomföra forskning och analys kring hybridhot. Kompetenscentrumet har nu 16 medlemsländer11 och får kontinuerligt stöd från EU.
Inom centrumet har man även arbetat för att förstärka beredskapen och motståndskraften, särskilt när det gäller kemiska, biologiska, radiologiska och nukleära hot. Under de senaste sex månaderna har man gjort stora framsteg med att identifiera luckor i beredskapen för kemiska, biologiska, radiologiska och nukleära säkerhetshot, främst genom förbättrad detektionsförmåga för att hjälpa till att förebygga kemiska, biologiska, radiologiska och nukleära attacker. På kommissionens initiativ genomförde ett konsortium av nationella experter en analys av bristerna i detekteringsutrustningen för olika typer av kemiska, biologiska, radiologiska och nukleära scenarion. Bristanalysrapporten har delats med medlemsstaterna, så att de ska kunna fatta välgrundade beslut om detekteringsstrategier och vidta åtgärder för att kunna komma tillrätta med bristerna.
9 JOIN(2016) 18 final.
10 Se www.euvsdisinfo.eu
11 14 av de befintliga 16 medlemmarna är EU-medlemsstater: Tjeckien, Danmark, Tyskland, Estland, Spanien, Frankrike, Italien, Lettland, Litauen, Nederländerna Polen, Finland, Sverige och Förenade kungariket. Initiativet för att skapa kompetenscentrumet kom från den gemensamma ramen för att motverka hybridhot. Centrumet har även fått aktivt stöd av EU och Nato inom ramen för deras samarbete.
Arbetet har åtföljts av övningar där man testat framstegens omfattning. Den parallella och samordnade övningen 2017 med Nato har möjliggjort ingående testning av EU:s insatskapacitet vid omfattande hybridkriser. Övningen var unik sett till sin omfattning, och man testade inte bara EU:s strategi för hantering av hybridhot, utan även EU:s andra försvarsmekanismer och förmågan att samverka med varandra på ett effektivt sätt, samt hur EU:s svar på hybridhot samverkade med Natos insats. En övning under 2018 är i planeringsstadiet och har som mål att det ska vara en övning som återkommer varje år, samtidigt som man vill hjälpa medlemsstaterna att förstärka sina insatskapaciteter för hybridkriser.
Dessa konkreta steg visar att EU:s politiska ramar fungerar: de senaste två åren har man skapat flera olika ramar för att vägleda och inrikta unionsarbetet.
I april 2016 kom Gemensam ram för att motverka hybridhot – Europeiska unionens insatser12 där man uppmuntrar ett tillvägagångssätt som omfattar hela statsförvaltningen, med 22 åtgärdsområden, för att bekämpa hybridhot och för att förbättra motståndskraften hos EU, medlemsstaterna och internationella partner. De flesta åtgärder som fastställs i den gemensamma ramen är inriktade på att förbättra situationsmedvetenheten och bygga upp motståndskraft som har bättre kapacitet för att bemöta hot. Åtgärderna omfattar allt från bättre EU-kapacitet för underrättelseanalys till stärkt skydd av viktig infrastruktur och cybersäkerhet samt till kampen mot radikalisering och våldsam extremism. Även cyberhot och cyberattacker står i centrum för den gemensamma ramen. Den andra lägesrapporten om genomförandet av den gemensamma ramen, som antogs parallellt med detta gemensamma meddelande, visar konkreta framsteg när det gäller dessa åtgärder och bekräftar att EU:s insatser för att bekämpa hybridhot har stärkts och fördjupats13.
Den 9 maj 2018 var ett viktigt datum för cybersäkerheten, eftersom tidsfristen då löpte ut för EU:s medlemsstater för att införliva direktivet om säkerhet i nätverks- och informationssystem, som är det första rättsligt bindande regelverket för hela EU om cybersäkerhet. Detta är en viktig del av en större strategi som fastställdes i det gemensamma meddelandet om resiliens, avskräckning och försvar: ett starkt cyberförsvar för EU14 från september 2017, som innehåller omfattande och konkreta åtgärder för att avsevärt kunna förbättra EU:s strukturer och kapacitet på cybersäkerhetsområdet. I meddelandet fokuserar man på att stärka EU:s motståndskraft mot cyberattacker och att förbättra unionens kapacitet på cybersäkerhetsområdet, skapa effektiva straffrättsliga åtgärder och öka stabiliteten i världen genom internationellt samarbete. Meddelandet åtföljdes av ett förslag till en cybersäkerhetsakt för att stärka stödet på EU-nivå15 och har sedan följts upp av flera förslag som ska föras vidare för genomförande (se nedan).
Desinformation skadar våra demokratier genom att det blir svårare för allmänheten att fatta välgrundade beslut och att delta i den demokratiska processen. Internet har inneburit en explosion av nyheter sett till volym och mångfald för allmänheten. Med den nya tekniken kan desinformation spridas i en omfattning och hastighet som saknar motstycke.
Den kan dessutom riktas med enorm precision för att sprida misstro och skapa spänningar i samhället. I kommissionens meddelande om bekämpande av desinformation online: en EU-strategi16 inrättades en europeisk strategi för att hantera problemet med desinformation genom att uppmuntra olika aktörer, särskilt onlineplattformar men även medieföretag, att vidta åtgärder. Dessa åtgärder omfattar många olika relevanta områden, bland annat ökad öppenhet, onlineplattformars tillförlitlighet och ansvarsskyldighet,
13 För den första rapporten om genomförande (juli 2017): JOIN(2017) 30 final.
14 JOIN(2017) 450 final
15 COM(2017) 477 final, se nedan.
16 COM(2018) 236 final.
valprocesser med bättre säkerhet och motståndskraft, främjande av utbildning och mediekunskap, stöd till kvalitetsjournalistik och bekämpning av desinformation genom strategisk kommunikation. De första konkreta åtgärderna omfattar en uppförandekod för desinformation som ska utvecklas vid ett flerpartsforum om desinformation och ett nätverk av faktagranskare som ska inrättas före sommaren. Ett första möte i flerpartsforumet om desinformation hölls den 29 maj 2018 där man kom överens om de åtgärder som krävs för att anta koden i juli 2018. I slutet av 2018 kommer kommissionen att bedöma de framsteg som gjorts för att hantera problemet och besluta om det krävs ytterligare insatser inom området. Verksamheten kommer att följa och komplettera den verksamhet som arbetsgruppen East Stratcom genomför.
I oktober 2017 föreslog kommissionen en handlingsplan17 för kemiska, biologiska, radiologiska och nukleära risker. Den innehåller 23 praktiska åtgärder för att på ett bättre sätt skydda medborgarna och infrastrukturerna mot dessa hot, inklusive utökat samarbete mellan EU och medlemsstaterna samt med Nato. Som en del av åtgärderna i säkerhetsunionen för att förbättra skydd och motståndskraft mot terrorism följde den en förebyggande strategi baserad på resonemanget att kemiska, biologiska, radiologiska och nukleära risker hade en låg sannolikhet, men en omfattande och långvarig effekt i händelse av en attack. Attacken i Salisbury och en växande oro för terrorism och kapaciteten att använda kemiska, biologiska, radiologiska och nukleära material i och utanför EU18 visar emellertid att hotet som dessa kemiska, biologiska, radiologiska och nukleära ämnen utgör är verkligt. Detta är ett starkt incitament för att omgående genomföra handlingsplanen fullt ut. Den bygger på en allriskstrategi och har följande fyra mål: minska tillgången till kemiska, biologiska, radiologiska och nukleära material, säkerställa en stabilare beredskap för och hantering av kemiska, biologiska, radiologiska och nukleära säkerhetsincidenter, bygga upp starkare inre och yttre förbindelser när det gäller kemisk, biologisk, radiologisk och nukleär säkerhet med viktiga regionala och internationella EU-partner samt öka kunskapen om kemiska, biologiska, radiologiska och nukleära risker. En detaljerad rapport om konkreta framsteg i genomförandet av handlingsplanen finns i den senaste lägesrapporten om säkerhetsunionen som antagits parallellt med detta gemensamma meddelande.
För att förbättra effektiviteten när det gäller ansträngningarna att bekämpa hybridhot och stärka budskapet om enighet bland EU:s medlemsstater och Natos allierade fastställdes i juli 2016 att samarbete mot hybridhot är ett viktigt område för samarbetet mellan EU och Nato enligt den gemensamma förklaringen från Warszawa19. Nära en tredjedel av alla aktuella gemensamma förslag till samarbete är inriktade på hybridhot20. Övningarna och EU:s strategi för hantering av hybridhot21 som beskrivs ovan utökas med ett fördjupat samarbete under året.
17 COM(2017) 610 final.
18 Europol, Terrorism Situation and Trend report (TE-SAT) 2017, s. 16, finns på:
www.europol.europa.eu/sites/default/files/documents/tesat2017.pdf. Se även uttalanden från generaldirektören för Organisationen för förbud mot kemiska vapen:
www.globaltimes.cn/content/1044644.shtml.
19 Förklaringen som undertecknades av ordförande Juncker, ordförande Tusk och Natos generalsekreterare Stoltenberg utgör den aktuella grunden för samarbetet mellan EU och Nato.
20 15283/16 och 14802/17.
21 SWD(2016) 227 final.
3. INTENSIFIERING AV RESPONSEN PÅ FÖRÄNDERLIGA HOT
3.1. Situationsmedvetenhet – förbättrad kapacitet att upptäcka hybridhot Insatser för att bekämpa och bemöta hybridhot måste underbyggas av kapacitet att i ett tidigt skede kunna upptäcka skadlig hybridverksamhet och skadliga hybridkällor, internt och externt, och att förstå möjliga kopplingar mellan ofta till synes osammanhängande händelser. Det är därför viktigt att använda alla tillgängliga dataströmmar, inklusive underrättelseinhämtning genom öppna källor.
Den gemensamma enheten för hybridhot som inrättats inom Europeiska utrikestjänsten som en enskild fokuspunkt för EU när det gäller analys av hybridhot är en viktig tillgång, men måste ha de expertkunskaper som krävs för att kunna åtgärda alla typer av hybridhot, inklusive kemiska, biologiska, radiologiska och nukleära hot samt kontraspionage. Ökade expertkunskaper skulle förbättra stödet för krisberedskap i EU genom att ge en mer heltäckande civil och militär underrättelsekompetens inom dessa specifika områden.
Kompetensen kan underbyggas genom åtgärder från medlemsstaterna för att öka underrättelsebidraget från deras nationella tjänster till den gemensamma enheten för hybridhot och för att förbättra möjligheterna ytterligare för de etablerade nätverken med nationella kontaktpunkter för enheten för hybridhot så att de kan tillhandahålla och bearbeta tidskritisk information. Ett annat steg är att medlemsstaterna ser över möjligheten att öka underrättelsebidraget från de nationella tjänsterna till Europeiska unionens underrättelseanalyscentrum (Intcen) för att möjliggöra mer djupgående analyser av potentiella hot.
Framtida åtgärder
Den höga representanten kommer att utöka EU:s gemensamma enhet för hybridhot med specialkompetens inom kemiska, biologiska, radiologiska och nukleära hot, kontraspionage samt analyskomponenter för cybersäkerhet. Medlemsstaterna uppmanas att öka sitt underrättelsebidrag till den gemensamma enheten för hybridhot för att kunna analysera befintliga och framväxande hybridhot.
Kommissionen kommer, i samarbete med den höga representanten, att slutföra arbetet med sårbarhetsindikatorer för att medlemsstaterna enklare ska kunna bedöma risken för hybridhot inom olika sektorer. Detta arbete kommer även att ge stöd till EU:s analys av tendenser inom hybridhot.
3.2. Intensifierade åtgärder mot kemiska, biologiska, radiologiska och nukleära hot
I handlingsplanen mot kemiska, biologiska, radiologiska och nukleära säkerhetsrisker från oktober 2017 finns ramen för åtgärder som stärker beredskap, motståndskraft och samordning på EU-nivå. Åtgärderna omfattar flera insatser för att ge stöd till medlemsstaterna genom att sammanföra expertis och gemensam uppbyggnad av kapacitet, genom kunskapsutbyte och bästa praxis samt ett ökat operativt samarbete.
Medlemsstaterna och kommissionen måste samarbeta för att kunna genomföra handlingsplanen skyndsamt. Utöver detta bör unionen nu vidta ytterligare åtgärder för att hantera kommande och föränderliga hot genom att bygga vidare på framstegen som redan gjorts när det gäller analysen av luckor i detektionskapaciteten och i utbytet av bästa praxis i den nya rådgivande gruppen för kemisk, biologisk, radiologisk och nukleär säkerhet. Detta gäller särskilt kemiska hot. EU behöver vidta snabba operativa åtgärder på
samma sätt som med arbetet för att begränsa tillgången på sprängämnesprekursorer22 för att på ett bättre sätt kunna kontrollera tillgången till kemiska material med hög risk, och för att optimera förmågan att upptäcka sådana material i ett så tidigt skede som möjligt.
Medlemsstaterna bör även överväga att genomföra ytterligare analyser av luckor och kartläggningar på EU-nivå, till exempel av kemisk, biologisk, radiologisk och nukleär motståndskraft samt utrustning och metoder för dekontaminering. För att kunna förbereda sig och hantera effekterna av kemiska, biologiska, radiologiska och nukleära attacker krävs ökat samarbete och bättre samverkan mellan medlemsstaterna, inklusive civilskyddsmyndigheter. Unionens civilskyddsmekanism kan spela en viktig roll i processen för att stärka Europas gemensamma förmåga att förbereda sig och att hantera kriser.
Även det internationella samarbetet är en viktig del av arbetet och EU kan bygga vidare på förbindelserna med de regionala kompetenscentrumen för kemiska, biologiska, radiologiska och nukleära hot. Man kan även söka synergier med Nato och de berörda sydeuropeiska och östeuropeiska länderna genom programmet för förebyggande, beredskap och hantering av naturkatastrofer och katastrofer som orsakats av människan23. Framtida åtgärder
EU bör utforska åtgärder för att upprätthålla respekten för internationella regler och standarder mot användningen av kemiska vapen, inklusive genom eventuella särskilda EU-sanktioner för kemiska vapen.
Kommissionen ska fortsätta arbeta med handlingsplanen för kemiska, biologiska, radiologiska och nukleära hot och kommer att samarbeta med medlemsstaterna för att slutföra följande steg till slutet av 2018:
– Inrätta en förteckning över kemiska ämnen som utgör ett särskilt hot, som en grund för operativa insatser för att minska tillgången till dessa ämnen.
– Påbörja en dialog med privata aktörer i leverantörskedjan för gemensamma åtgärder för att hantera föränderliga hot från kemikalier som kan användas som prekursorer.
– Påskynda en översyn av hotbilder och analysera befintliga detektionsmetoder för att lättare upptäcka kemiska hot och för att kunna utveckla operativa riktlinjer för medlemsstaterna så att de också kan förbättra sin detektionsförmåga.
Medlemsstaterna bör genomföra inventeringar av beredskapslager med viktiga medicinska motåtgärder, laboratorier, behandling samt annan kapacitet.
Kommissionen ska samarbeta med medlemsstaterna för att regelbundet kartlägga tillgängligheten för dessa beredskapslager i unionen för att öka åtkomsten så att de snabbt kan tas i bruk vid attacker.
22 Som en del av arbetet i säkerhetsunionen med att minska utrymmet för terrorister och kriminella att bedriva sin verksamhet har kommissionens vidtagit tydliga åtgärder för att minska tillgången till sprängämnesprekursorer som kan missbrukas för att tillverka egna sprängämnen. I oktober 2017 presenterade kommissionen en rekommendation om omedelbara åtgärder för att förhindra missbruk av sprängämnesprekursorer mot bakgrund av befintliga regler (rekommendation C(2017) 6950 final). Med rekommendationen som utgångspunkt antog kommissionen i april 2018 ett förslag för att revidera och stärka förordning 98/2013 om saluföring och användning av sprängämnesprekursorer (COM(2018) 209 final).
23 I EU:s östra och södra grannskap organiseras utbildning och övningar inom civilskydd inom de regionala programmen för förebyggande, beredskap och åtgärder vid katastrofer som orsakats av naturen eller människan.
3.3. Strategisk kommunikation – sammanhängande spridning av information En viktig utmaning när det gäller hybridhot är att öka medvetenheten och utbilda allmänheten i att skilja information från desinformation. Genom erfarenheter från arbetsgruppen East Stratcom, EU:s gemensamma enhet för hybridhot och de europeiska kompetenscentrumen för motverkande av hybridhot samt andra insatser från kommissionen24 ska kommissionen och den höga representanten vidareutveckla och professionalisera EU:s strategiska kommunikation, genom att säkerställa systematisk interaktion och samstämmighet mellan de befintliga strukturerna. Detta kommer att utökas till andra EU-institutioner och medlemsstater, inklusive genom användningen av den säkra onlineplattformen om desinformation som presenterats.
Bättre samordning och samarbete kring strategisk kommunikation mellan EU:s institutioner, med medlemsstaterna och med partner och internationella organisationer, kommer att vara avgörande och kräver förberedelser och övning innan det används vid verkliga kriser.
Val har visat sig vara särskilt strategiska och utsatta mål för cyberattacker och metoder för att komma runt konventionella säkerhetsåtgärder och regler som används offline, som tysta perioder, regler om öppen finansiering och lika behandling av kandidater. Detta har omfattat attacker mot valinfrastrukturen och it-system för kampanjer samt politiska desinformationskampanjer och cyberattacker från tredje land för att misskreditera demokratiska val och ta ifrån dem legitimiteten. Flera arbetsområden lyfts fram på EU- nivå för att öka medvetenheten i medlemsstaterna för att förbereda sig och bemöta sådana föränderliga hot. I rådet kommer medlemsstaternas myndigheter för cybersäkerhet25 att utfärda frivilliga riktlinjer och ange bästa praxis för att hantera cybersäkerhet kring tekniken som används vid val under hela valproceduren. Detta omfattar informationssystem och IKT-lösningar som används för registrering av röstberättigade och kandidater, insamling och räkning av röster och offentliggörande av resultat samt hjälpsystem som är direkt kopplade till valresultatets legitimitet.
Det finns även ett behov av att säkerställa snabb, tillförlitlig och konsekvent information till allmänheten vid hybridattacker. Kemiska, biologiska, radiologiska eller nukleära incidenter eller liknande händelser orsakar upprördhet bland allmänheten eftersom medborgarna kräver snabba svar. Strategiska meddelanden spelar en viktig roll, inklusive mellan internationella organisationer som eventuellt genomför sina beredskapsplaner var för sig.
24 Kommissionens representationer arbetar också aktivt med faktakontroll och mot spridning av myter.
Flera representationer har skapat lokala verktyg, som Frankrikes Les Décodeurs de l'Europe, UE Vero Falso i Italien, en serietävling för allmänheten med temat EU mot spridning av myter i Österrike, liknande serieprojekt i Rumänien och Euromyths A-Z från Förenade kungarikets representation. Fler sådana projekt håller på att utvecklas.
25 Under ledning av samarbetsgruppen som inrättades enligt direktivet om säkerhet för nätverks- och informationssystem.
Framtida åtgärder
Europeiska utrikestjänsten och kommissionen kommer att samarbeta inom sina respektive områden för att skapa ett mer strukturerat samarbete för strategisk kommunikation och därmed hantera desinformation i och utanför EU och att hindra uppkomsten av fientlig desinformation och hybridstörningar från andra regeringar.
Kommissionen ska under hösten hålla högnivåmöten med medlemsstaterna och berörda aktörer, inklusive symposiet om grundläggande rättigheter för demokrati, för att diskutera bästa praxis och riktlinjer för hur man ska förhindra, begränsa och bemöta cyberrelaterade hot och hot om desinformation vid valprocesser.
Den höga representanten och kommissionen ska se över möjligheter till bättre stöd för de tre Stratcom-arbetsgrupperna genom verktyg och resurser för att EU:s åtgärder ska vara tillräckligt omfattande för att hantera komplexiteten i de desinformationskampanjer som genomförs av fientliga aktörer.
3.4. Skapa motståndskraft och avskräckning inom cybersäkerhet
Cybersäkerhet är av avgörande betydelse både för vårt välstånd och för vår säkerhet.
Allteftersom vår vardag och våra ekonomier blir alltmer beroende av digitala tekniker, blir vi också alltmer utsatta.
EU:s effektiva cybersäkerhet bromsas idag av otillräckliga investeringar och bristfällig samordning. EU vill nu förbättra kapaciteten genom stödåtgärder, tydligare samordning och nya strukturer för att förbättra tekniken och mobiliseringen inom cybersäkerhet26. Genom direktivet om säkerhet i nätverks- och informationssystem27 inrättades en miniminivå för säkerheten i nätverks- och informationssystem i unionen. Ett viktigt första steg är att alla medlemsstaterna tillämpar direktivet för att stärka motståndskraften mot cyberhot. Genom dataskyddsförordningen införs ett krav på att meddela personuppgiftsincidenter till behörig tillsynsmyndighet. Andra viktiga åtgärder gäller en starkare och moderniserad byrå för cybersäkerhet i EU och ett ramverk för EU-certifiering av IKT-produkter och tjänster28 för att bygga upp konsumenternas förtroende. Arbetet pågår med att hjälpa nätverken i medlemsstaternas kompetenscentrum för att främja utveckling och driftsättning av lösningar för cybersäkerhet och för att komplettera insatser för kapacitetsuppbyggnad inom detta område på unionsnivå och på nationell nivå. Det kommer att bygga vidare på arbetet inom programmet för ett digitalt Europa som kommissionen presenterade den 6 juni29 och som lyfter fram EU-investeringar inom cybersäkerhet.
Samtidigt anger rekommendationen om samordnade insatser vid storskaliga cyberincidenter och cyberkriser (”planen”)30 hur samordningen ska fungera mellan medlemsstaterna och olika EU-aktörer för att bemöta en storskalig och gränsöverskridande cyberattack. I rekommendationen betonades vikten av situationsmedvetenhet för att effektivt kunna samordna arbetet på teknisk, operativ och
26 Inom ramen för ökad innovation i EU:s regioner lanserades en ny mellanregional pilotåtgärd där man samlade EU:s regioner för att intensifiera arbetet med cybersäkerhet.
27 Europaparlamentets och rådets direktiv 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen.
28 COM(2017) 477.
29 Förslag till förordning om inrättande av programmet för ett digitalt Europa för perioden 2021–2027, COM(2018) 434.
30 C(2017) 6100.
strategisk/politisk nivå. Samarbetsgruppen som inrättades enligt direktivet för säkerhet i nätverks- och informationssystem arbetar även för att förbättra utbytet och delningen av information mellan berörda parter, för att kunna utveckla en gemensam taxonomi för att beskriva en incident. Metoden kommer att testas vid kommande övningar. Strategisk analys av aktuella och framväxande cyberhot, som baseras på bidragen från medlemsstaternas underrättelsetjänster, genomförs av den gemensamma enheten för hybridhot.
Ramen för en gemensam diplomatisk respons från EU mot skadlig it-verksamhet (”verktygslådan för cyberdiplomati”) var ett stort operativt framsteg, eftersom den anger de åtgärder som kommer att vidtas inom den gemensamma utrikes- och säkerhetspolitiken, även restriktiva åtgärder som kan användas för att stärka EU:s svarsåtgärder mot aktiviteter som skadar unionens politiska, säkerhetsmässiga och ekonomiska intressen. Ju mer det används i full utsträckning av medlemsstaterna, desto mer kommer det att ha en avskräckande effekt. I april antog rådet (utrikes frågor) slutsatser om skadlig it-verksamhet där man med kraft fördömde skadlig användning av informations- och kommunikationsteknik, inklusive vid Wannacry- och NotPetya- attackerna, som har orsakat stor skada och betydande ekonomiska förluster både i och utanför EU.
EU och medlemsstaterna måste förbättra sin förmåga att identifiera vem som står bakom cyberattacker, inte minst genom ökat underrättelseutbyte. Identifiering kan avskräcka potentiella angripare och öka chanserna till att de kan hållas ansvariga. En ökning av den avskräckande effekten är en viktig del i kommissionens strategi för att förbättra cybersäkerheten. Syftet med de senaste förslagen från kommissionen är att förbättra den gränsöverskridande ansamlingen av elektroniska bevis för straffrättsliga förfaranden, vilket även skulle förbättra möjligheten för brottsbekämpande myndigheter att utreda och åtala för cyberbrott.
En stark motståndskraft mot it-angrepp och it-incidenter kräver ett gemensamt och heltäckande tillvägagångssätt. Detta kräver i sin tur mer robusta och effektiva strukturer för att främja cybersäkerhet och hantera cyberangrepp i medlemsstaterna, även inom EU:s egna institutioner, byråer, delegationer, insatser och uppdrag: bristen på ett gemensamt, säkert kommunikationsnätverk mellan de europeiska institutionerna är en allvarlig brist.
Medvetenheten bland EU:s institutioner och personal om cybersäkerhet bör ökas genom en förbättrad säkerhetskultur och utökad utbildning.
Framtida åtgärder
Europaparlamentet och rådet bör påskynda arbetet för att slutföra förhandlingarna om förslagen kring cybersäkerhet enligt avtal i slutet av året, så att man snabbt kan komma överens om den föreslagna lagstiftningen om insamling av elektroniska bevis.
Kommissionen och den höga representanten kommer att arbeta nära medlemsstaterna för att påskynda krishantering och insatsmekanismer för kriser som rör cybermiljön i EU. Medlemsstaterna uppmanas att fortsätta arbetet med identifieringen av vem som står bakom cyberattacker och praktisk användning av verktygslådan för cyberdiplomati för att förbättra den politiska beredskapen för cyberattacker.
För att följa upp och förbättra cyberförsvaret inrättas en särskild utbildningsplattform för att samordna de utbildningsmöjligheter inom cyberförsvar som finns i medlemsstaterna. Synergier med liknande insatser inom Nato kommer att eftersträvas.
3.5. Skapa motståndskraft mot fientlig underrättelseverksamhet
För att kunna motverka fientlig underrättelseverksamhet krävs främst bättre och effektivare samordning mellan medlemsstaterna, enligt regler och bestämmelser både i EU och nationellt. Det är också viktigt att EU-institutionernas kapacitet för att hantera det ökande hotet förbättras vid institutionerna och att det skapas en kultur med säkerhetsmedvetenhet som stöds av förbättrad utbildning och fysisk säkerhet.
Institutionerna kan även arbeta med medlemsstaterna för att skapa ett stabilare EU- ackrediteringssystem. Ett sådant system skulle baseras på proaktiv rapportering som skulle ge ökad medvetenhet hos medlemsstaterna och institutionerna om potentiella fientliga aktörer, främst de som redan identifierats av medlemsstaterna.
Samordning mellan medlemsstaterna och mellan medlemsstaterna och andra berörda internationella organisationer, särskilt Nato, skulle öka möjligheterna till kontraspionage mot fientlig verksamhet i EU. Ett exempel på ett område som skulle dra fördel av ökad samordning mellan medlemsstaterna är granskning av investeringar, mot bakgrund av kommissionens förslag till förordning31 i september 2017 om upprättande av en ram för granskning av utländska direktinvesteringar i Europeiska unionen som kan påverka säkerheten eller den allmänna ordningen. Bättre samordning mellan medlemsstaterna är också viktigt för att kontrollera finansiella transaktioner, eftersom fientlig underrättelsetjänst i allt större utsträckning finansierar sina åtgärder mot EU genom raffinerade finansiella system.
Framtida åtgärder
Europeiska utrikestjänsten och kommissionen kommer att vidta förbättrade praktiska åtgärder för att bibehålla och utveckla EU:s förmåga att interagera med medlemsstaterna för att bekämpa fientlig underrättelseverksamhet som är direkt riktad mot institutionerna.
Den stärkta gemensamma enheten mot hybridhot kommer att kompletteras med expertis inom kontraspionage för att kunna ge detaljerade analyser och briefingar om fientlig underrättelseverksamhet mot enskilda personer och institutionerna.
Europaparlamentet och rådet bör påskynda arbetet för att slutföra förhandlingarna om förslaget för granskning av investeringar i slutet av året.
4. SLUTSATS
Hybridhot samt kemiska, biologiska, radiologiska och nukleära hot har legat högt på EU:s agenda. Händelsen i Storbritannien i mars var ett bevis på hybridkrigföringens stora omfattning och det särskilda behovet av motståndskraft mot kemiska, biologiska, radiologiska och nukleära hot.
Kommissionen och den höga representanten har antagit och föreslagit ett antal initiativ för att hantera de utmaningar som hybridhoten innebär. Kommissionen påskyndar även genomförandet av 2017 års handlingsplan för att förbättra beredskapen mot kemiska, biologiska, radiologiska och nukleära säkerhetsrisker.
31 Förslag till Europaparlamentets och rådets förordning om upprättande av en ram för granskning av utländska direktinvesteringar i Europeiska unionen, COM(2017) 487.
Syftet med detta gemensamma meddelande är att informera Europeiska rådet om det pågående arbetet och att identifiera områden där insatserna bör förstärkas för att fördjupa och stärka EU:s betydelsefulla bidrag för att hantera dessa hot. Det är nu upp till medlemsstaterna, kommissionen och den höga representanten att se till att arbetet följs upp skyndsamt.
