Evrópusambandið eykur varnir gegn netógnum með öflugu regluverki Þórdís Rafnsdóttir skrifar 29. ágúst 2025 06:02 Á síðustu árum hefur netöryggi ríkja orðið enn mikilvægara. Með stóraukinni stafrænnri þróun og alþjóðlegum átökum hafa netárásir orðið að hluta af vopnabúri ríkja og samtaka, sem beita tækni til að ná pólitískum, fjárhagslegum og hernaðarlegum markmiðum. Evrópusambandið hefur brugðist við þessari þróun með metnaðarfullu netöryggisregluverki sem miðar að því að styrkja innviði ríkja og bæta samhæfingu í netöryggismálum. Evrópusambandið hefur mætt þessari nýju ógn með m.a. endurskoðun stefna og nýju regluverki sem vinna saman að því að skapa öruggara og viðnámsþolnara stafrænt samfélag. Fimm lykilgerðir hafa mótað nútímalegt netöryggisumhverfi ESB en það eru: Tilskipun (ESB) nr. 2016/1148 (e. Directive on security of network and information systems, hér eftir NIS1) Reglugerð (ESB) nr. 2019/881 (e. Cybersecurity Act, hér eftir CSA) Tilskipun (ESB) nr. 2022/2555 (e. Directive on measures for a high common level of cybersecurity across the Union, hér eftir NIS2) Reglugerð (ESB) nr. 2024/2847 (e. Cyber Resiliance Act,hér eftir CRA) Reglugerð (ESB) nr. 2025/38 (e. Cyber Solidarity Act, hér eftir CSoA) NIS1 tilskipunin – fyrsta samræmda netöryggisregluverkið er gildir þvert á atvinnulífið Fyrsta tilskipunin, NIS1, kom árið 2016 og markaði upphaf formlegrar heildar stefnumótunar ESB í netöryggismálum þvert á atvinnulífið. Hún lagði grunn að samræmdum kröfum til mikilvægra innviða, þ.e. rekstraraðilar nauðsynlegrar þjónustu og veitendur stafrænnar þjónustu. NIS1 kom einnig með kröfur um sérstök viðbragðsteymi vegna váatvika er varða tölvuöryggi ríkja (e. CSIRT), og tilkynningarskyldu vegna netatvika. NIS2 tilskipunin – aukið netöryggistig aðildarríkja og samhæfing Uppfærða útgáfan, NIS2, tók gildi árið 2024 og eykur kröfur til fyrirtækja og stjórnvalda verulega. NIS2 stækkar umfang tilskipunarinnar, krefst skýrari ábyrgðar og leggur aukna áherslu á samræmingu og upplýsingaflæði. Áhersla er lögð á að tryggja öryggi í aðfangakeðjum og bæta samvinnu milli ríkja, stofnana og netöryggisveita. Þá kveður tilskipunin á um að ríki útbúi landsbundnar viðbragðsáætlanir og tilnefni sérstakt stjórnvald fyrir netvá. Að auki tengist NIS2 öðru regluverki eins og DORA, sem beinist að fjármálageiranum, og CER, sem fjallar um raunlægan viðnámsþrótt mikilvægra innviða (e. critical entities). Markmiðið er að samræma reglur á milli sviða og tryggja að netöryggi sé samofið öðrum öryggismálum. CSA reglugerðin - styrkur í vottun og stöðlum CSA reglugerðin frá 2019 styrkir hlutverk Netöryggisstofnunar ESB (ENISA) og innleiðir evrópskt netöryggisvottunarkerfi. Á grundvelli netöryggisvottunarkerfisins geta fyrirtæki fengið vottunir fyrir upplýsinga- og fjarskiptatæknivörur, -þjónustur og -ferla sem þá uppfylla ákveðnar öryggiskröfur sem gilda á öllum innri markaði ESB. Reglugerðinni er ætlað að auka traust sem og samkeppnishæfni á innri markaði sambandsins. CRA reglugerðin – öruggar vörur og ábyrgð framleiðenda Cyber Resilience Act (CRA), sem tók gildi 2024, tryggir að allar vörur með stafræna eiginleika uppfylli ákveðnar lágmarks netöryggiskröfur. Reglugerðin setur skyldur á framleiðendur, innflytjendur og dreifingaraðila um að tryggja öryggi vörunnar yfir allan lífsferil hennar. Markmið hennar er að skapa samræmdar reglur og vernda bæði fyrirtæki sem og neytendur gegn stafrænum ógnum. Gerðin leikur mikilvægt hlutverk í að auka netöryggi birgjakeðju aðila. CSoA reglugerðin – nýtt skref í samstöðu og sameiginlegum viðbrögðum ríkja Cyber Solidarity Act (CSoA), sem tók gildi árið 2025, miðar að því að efla samstöðu og sameiginleg viðbrögð ríkja við netógnunum. Meðal annars verður komið á fót evrópsku viðvörunarkerfi, neyðarviðbragðshópi og sameiginlegri greiningar- og endurskoðunardeild netatvika. Þátttaka ríkja er valkvæð, en henni fylgja beinir hvatar eins og fjármögnun og ýmiskonar aðstoð. Netöryggisgerðir Evrópusambandsins - Þrátt fyrir að sumar af þessum gerðum nái til sviða sem ekki teljast beinlínis til EES-samningsins, er ljóst að innleiðing og þátttaka Íslands er til hagsbóta. Reglurnar krefjast virkrar samhæfingar og öflugrar stjórnsýslu en fela einnig í sér gríðarleg tækifæri til að efla öryggi, viðnámsþrótt og traust í hinu stafrænu samfélagi. Í heimi þar sem netógnir þekkja engin landamæri, er ljóst að samræmt og öflugt regluverk á borð við netöryggisgerðir Evrópusambandsins er ekki aðeins nauðsyn, heldur grunnforsenda fyrir örugga framtíð samfélagsins sem og innviða Íslands. Höfundur er lögfræðingur hjá Fjarskiptastofnun. Viltu birta grein á Vísi? Kynntu þér reglur ritstjórnar um skoðanagreinar. Senda grein Evrópusambandið Netöryggi Mest lesið Er sanngjarnt að almenningssamgöngur á landsbyggðinni séu skertar? Halla Hrund Logadóttir Skoðun Hvers vegna ég skipti um skoðun á aðild Íslands að Evrópusambandinu Gunnar Ármannsson Skoðun Spyrjið ykkur: Fyrir hvern vinnur íslenska krónan? Þórður Snær Júlíusson Skoðun Símafriður er kominn til að vera og það er fagnaðarefni Atli Þór Jóhannsson,Hermann Arnar Austmar,Dagný Hróbjartsdóttir,Héðinn Svarfdal Björnsson,Karen Kristine Pye,Kristófer Nökkvi Sigurðsson,Kristín Ólöf Grétarsdóttir,Salka Hauksdóttir,Sigvaldi Egill Lárusson,Stefán Þór Helgason,Stefán Karl Snorrason Skoðun Ekki ert þú nú mikill maður Kristján Loftsson Kristján Logason Skoðun Skiptir stærðin máli? Páll Rafnar Þorsteinsson Skoðun Ekki sjá eftir atkvæðinu þínu! Arnar Steinn Þórarinsson Skoðun Þjóðarvarnarráðið hefur verið kallað saman af minna tilefni! Davíð Bergmann Skoðun Orðspor og ímynd bíður hnekki Haukur Hinriksson Skoðun Í kjörklefanum erum við ein Jón Steindór Valdimarsson Skoðun Skoðun Skoðun Þegar innviðaskuldin gjaldfellir samfélagssáttmálann Sigurður Sigurðsson skrifar Skoðun Ekki sjá eftir atkvæðinu þínu! Arnar Steinn Þórarinsson skrifar Skoðun Símafriður er kominn til að vera og það er fagnaðarefni Atli Þór Jóhannsson,Hermann Arnar Austmar,Dagný Hróbjartsdóttir,Héðinn Svarfdal Björnsson,Karen Kristine Pye,Kristófer Nökkvi Sigurðsson,Kristín Ólöf Grétarsdóttir,Salka Hauksdóttir,Sigvaldi Egill Lárusson,Stefán Þór Helgason,Stefán Karl Snorrason skrifar Skoðun Er sanngjarnt að almenningssamgöngur á landsbyggðinni séu skertar? Halla Hrund Logadóttir skrifar Skoðun Í kjörklefanum erum við ein Jón Steindór Valdimarsson skrifar Skoðun Sævar Helgi horfir heima Atli Viðar Thorstensen skrifar Skoðun Skiptir stærðin máli? Páll Rafnar Þorsteinsson skrifar Skoðun Samvinna auðlindagreina styrkir allra hag Þorsteinn Másson skrifar Skoðun Ekki ert þú nú mikill maður Kristján Loftsson Kristján Logason skrifar Skoðun Spyrjið ykkur: Fyrir hvern vinnur íslenska krónan? Þórður Snær Júlíusson skrifar Skoðun Þjóðarvarnarráðið hefur verið kallað saman af minna tilefni! Davíð Bergmann skrifar Skoðun Orðspor og ímynd bíður hnekki Haukur Hinriksson skrifar Skoðun Stafrænt fullveldi er ekki frönsk sérviska Þorsteinn Siglaugsson skrifar Skoðun Gervigreind á ekki að hugsa fyrir okkur Helgi S. Karlsson skrifar Skoðun Hvers vegna ég skipti um skoðun á aðild Íslands að Evrópusambandinu Gunnar Ármannsson skrifar Skoðun Mannréttindi eru ekki skrifstofa heldur framkvæmd Auður Axelsdóttir skrifar Skoðun Af hverju „Nei“ 29. ágúst? Alfreð Sturla Böðvarsson skrifar Skoðun Að hafa rétt eftir Ingólfur Sverrisson skrifar Skoðun Hvaða áhættu tekur Ísland ef við breytum engu? – Framtíðarsýn til ársins 2050 Þorvaldur Ingi Jónsson skrifar Skoðun Almyrkvi á sólu 12.ágúst 2026: Gagnlegar upplýsingar Runólfur Þórhallsson skrifar Skoðun Um líf og dauða, fullveldi og ESB II Bjarni Már Magnússon skrifar Skoðun Meitlað í stein eða kannski, hugsanlega, ef til vill Sigurður Egilsson skrifar Skoðun Krónuhagkerfið og kostnaður heimilanna Sigurður Kristinn Pálsson skrifar Skoðun Litir, form og staðarandi Þórður Már Sigfússon skrifar Skoðun Brexit ekki orsök efnahagsáskorana Breta Kristinn Sv. Helgason skrifar Skoðun Jörðin er dómkirkjan okkar. Geimurinn er verkstæðið okkar. Árni Sigurðsson skrifar Skoðun Stækkun bílaborgarinnar er ekki sjálfgefin - Ný byggð til norðurs kallar á öflugri almenningssamgöngur Stefán Agnar Finnsson skrifar Skoðun Hvenær hættir maður að vera útlendingur? Valerio Gargiulo skrifar Skoðun Viðvörunarljós um farsæld barna má ekki hunsa Steinunn Bergmann skrifar Skoðun Sjö algengar ranghugmyndir um hvali og hvalveiðar Eyþór Eðvarðsson skrifar Sjá meira
Á síðustu árum hefur netöryggi ríkja orðið enn mikilvægara. Með stóraukinni stafrænnri þróun og alþjóðlegum átökum hafa netárásir orðið að hluta af vopnabúri ríkja og samtaka, sem beita tækni til að ná pólitískum, fjárhagslegum og hernaðarlegum markmiðum. Evrópusambandið hefur brugðist við þessari þróun með metnaðarfullu netöryggisregluverki sem miðar að því að styrkja innviði ríkja og bæta samhæfingu í netöryggismálum. Evrópusambandið hefur mætt þessari nýju ógn með m.a. endurskoðun stefna og nýju regluverki sem vinna saman að því að skapa öruggara og viðnámsþolnara stafrænt samfélag. Fimm lykilgerðir hafa mótað nútímalegt netöryggisumhverfi ESB en það eru: Tilskipun (ESB) nr. 2016/1148 (e. Directive on security of network and information systems, hér eftir NIS1) Reglugerð (ESB) nr. 2019/881 (e. Cybersecurity Act, hér eftir CSA) Tilskipun (ESB) nr. 2022/2555 (e. Directive on measures for a high common level of cybersecurity across the Union, hér eftir NIS2) Reglugerð (ESB) nr. 2024/2847 (e. Cyber Resiliance Act,hér eftir CRA) Reglugerð (ESB) nr. 2025/38 (e. Cyber Solidarity Act, hér eftir CSoA) NIS1 tilskipunin – fyrsta samræmda netöryggisregluverkið er gildir þvert á atvinnulífið Fyrsta tilskipunin, NIS1, kom árið 2016 og markaði upphaf formlegrar heildar stefnumótunar ESB í netöryggismálum þvert á atvinnulífið. Hún lagði grunn að samræmdum kröfum til mikilvægra innviða, þ.e. rekstraraðilar nauðsynlegrar þjónustu og veitendur stafrænnar þjónustu. NIS1 kom einnig með kröfur um sérstök viðbragðsteymi vegna váatvika er varða tölvuöryggi ríkja (e. CSIRT), og tilkynningarskyldu vegna netatvika. NIS2 tilskipunin – aukið netöryggistig aðildarríkja og samhæfing Uppfærða útgáfan, NIS2, tók gildi árið 2024 og eykur kröfur til fyrirtækja og stjórnvalda verulega. NIS2 stækkar umfang tilskipunarinnar, krefst skýrari ábyrgðar og leggur aukna áherslu á samræmingu og upplýsingaflæði. Áhersla er lögð á að tryggja öryggi í aðfangakeðjum og bæta samvinnu milli ríkja, stofnana og netöryggisveita. Þá kveður tilskipunin á um að ríki útbúi landsbundnar viðbragðsáætlanir og tilnefni sérstakt stjórnvald fyrir netvá. Að auki tengist NIS2 öðru regluverki eins og DORA, sem beinist að fjármálageiranum, og CER, sem fjallar um raunlægan viðnámsþrótt mikilvægra innviða (e. critical entities). Markmiðið er að samræma reglur á milli sviða og tryggja að netöryggi sé samofið öðrum öryggismálum. CSA reglugerðin - styrkur í vottun og stöðlum CSA reglugerðin frá 2019 styrkir hlutverk Netöryggisstofnunar ESB (ENISA) og innleiðir evrópskt netöryggisvottunarkerfi. Á grundvelli netöryggisvottunarkerfisins geta fyrirtæki fengið vottunir fyrir upplýsinga- og fjarskiptatæknivörur, -þjónustur og -ferla sem þá uppfylla ákveðnar öryggiskröfur sem gilda á öllum innri markaði ESB. Reglugerðinni er ætlað að auka traust sem og samkeppnishæfni á innri markaði sambandsins. CRA reglugerðin – öruggar vörur og ábyrgð framleiðenda Cyber Resilience Act (CRA), sem tók gildi 2024, tryggir að allar vörur með stafræna eiginleika uppfylli ákveðnar lágmarks netöryggiskröfur. Reglugerðin setur skyldur á framleiðendur, innflytjendur og dreifingaraðila um að tryggja öryggi vörunnar yfir allan lífsferil hennar. Markmið hennar er að skapa samræmdar reglur og vernda bæði fyrirtæki sem og neytendur gegn stafrænum ógnum. Gerðin leikur mikilvægt hlutverk í að auka netöryggi birgjakeðju aðila. CSoA reglugerðin – nýtt skref í samstöðu og sameiginlegum viðbrögðum ríkja Cyber Solidarity Act (CSoA), sem tók gildi árið 2025, miðar að því að efla samstöðu og sameiginleg viðbrögð ríkja við netógnunum. Meðal annars verður komið á fót evrópsku viðvörunarkerfi, neyðarviðbragðshópi og sameiginlegri greiningar- og endurskoðunardeild netatvika. Þátttaka ríkja er valkvæð, en henni fylgja beinir hvatar eins og fjármögnun og ýmiskonar aðstoð. Netöryggisgerðir Evrópusambandsins - Þrátt fyrir að sumar af þessum gerðum nái til sviða sem ekki teljast beinlínis til EES-samningsins, er ljóst að innleiðing og þátttaka Íslands er til hagsbóta. Reglurnar krefjast virkrar samhæfingar og öflugrar stjórnsýslu en fela einnig í sér gríðarleg tækifæri til að efla öryggi, viðnámsþrótt og traust í hinu stafrænu samfélagi. Í heimi þar sem netógnir þekkja engin landamæri, er ljóst að samræmt og öflugt regluverk á borð við netöryggisgerðir Evrópusambandsins er ekki aðeins nauðsyn, heldur grunnforsenda fyrir örugga framtíð samfélagsins sem og innviða Íslands. Höfundur er lögfræðingur hjá Fjarskiptastofnun.
Er sanngjarnt að almenningssamgöngur á landsbyggðinni séu skertar? Halla Hrund Logadóttir Skoðun
Símafriður er kominn til að vera og það er fagnaðarefni Atli Þór Jóhannsson,Hermann Arnar Austmar,Dagný Hróbjartsdóttir,Héðinn Svarfdal Björnsson,Karen Kristine Pye,Kristófer Nökkvi Sigurðsson,Kristín Ólöf Grétarsdóttir,Salka Hauksdóttir,Sigvaldi Egill Lárusson,Stefán Þór Helgason,Stefán Karl Snorrason Skoðun
Skoðun Símafriður er kominn til að vera og það er fagnaðarefni Atli Þór Jóhannsson,Hermann Arnar Austmar,Dagný Hróbjartsdóttir,Héðinn Svarfdal Björnsson,Karen Kristine Pye,Kristófer Nökkvi Sigurðsson,Kristín Ólöf Grétarsdóttir,Salka Hauksdóttir,Sigvaldi Egill Lárusson,Stefán Þór Helgason,Stefán Karl Snorrason skrifar
Skoðun Er sanngjarnt að almenningssamgöngur á landsbyggðinni séu skertar? Halla Hrund Logadóttir skrifar
Skoðun Hvers vegna ég skipti um skoðun á aðild Íslands að Evrópusambandinu Gunnar Ármannsson skrifar
Skoðun Hvaða áhættu tekur Ísland ef við breytum engu? – Framtíðarsýn til ársins 2050 Þorvaldur Ingi Jónsson skrifar
Skoðun Stækkun bílaborgarinnar er ekki sjálfgefin - Ný byggð til norðurs kallar á öflugri almenningssamgöngur Stefán Agnar Finnsson skrifar
Er sanngjarnt að almenningssamgöngur á landsbyggðinni séu skertar? Halla Hrund Logadóttir Skoðun
Símafriður er kominn til að vera og það er fagnaðarefni Atli Þór Jóhannsson,Hermann Arnar Austmar,Dagný Hróbjartsdóttir,Héðinn Svarfdal Björnsson,Karen Kristine Pye,Kristófer Nökkvi Sigurðsson,Kristín Ólöf Grétarsdóttir,Salka Hauksdóttir,Sigvaldi Egill Lárusson,Stefán Þór Helgason,Stefán Karl Snorrason Skoðun