Nettkrim-ofre må rapportere

Nettkrim-ofre må rapportere

EU-kommisjonen vil tvinge bedrifter utsatt for nettangrep til å melde fra til myndighetene.

Hvis EU-kommisjonen får det som de vil betyr dette at en rekke bedrifter i medlemslandene får meldeplikt dersom de skulle bli utsatt for hacker-angrep. Dette gjelder også selskaper som opererer kritisk infrastruktur i samfunnet. Det skriver Comon.dk.

De nye reglene EU-kommisjonen vil ha gjennom skal også gjelde selskaper som driver med offentlig forvaltning og internettselskaper som står for sentrale it-tjenester som app-butikker, sky-tjenester, betalingsportaler, søkemotorer osv. Meldeplikten vil påvirke store Internett-leverandører som Google, Yahoo, MSN, Amazon, Ebay, Paypal, Spotify og mange flere.

Redd for negative reaksjoner fra kundene

De berørte selskapene må rapportere om eventuelle hacker-angrep til myndighetene som deretter kan kreve at offentligheten skal informeres.

Få selskaper ønsker a å rapportere om slike angrep, spesielt selskaper som er børsnoterte. De frykter at kundene vil bli redde og bytte til en konkurrent. Negativ omtale kan lett skade aksjekursen til et selskap.

Bekjempe nett-kriminalitet

Hvis kommisjonen får det som de vil, må hvert av medlemslandene opprette en nasjonal myndighet som skal ta avgjørelser om hva som skal gjøres videre.

Hvert land må også vedta en egen strategi for it-sikkerhet. Ifølge Comon.dk skal det også bli dannet en slags varslings-mekanisme mellom landene.

Vanskelig å kontrollere i Norge

Tone Hoddø Bakås, seniorrådgiver hos Norsk senter for informasjonssikring, sier det er flere land som jobber hardt med dette.

- I Sverige har dette vært viktig, der er alle offentlige og statlige bedrifter pålagt å rapportere om slike typer angrep, eller om informasjon er på avveie. Og dette er jo ganske nærme Norge, sier hun.

Hun sier norske bedrifter i prinsippet skal melde fra om datakriminalitet.

- Vi har lover i Norge som krever at bedrifter melder ifra om slike typer angrep, men om de faktisk blir rapportert er det vanskelig å ha kontroll over.

- Personopplysningsloven er kanskje den viktigste. Den krever at alle bedrifter skal rapportere til datatilsynet, sier hun.

Les om:

Sikkerhet