Siirry sisältöön
Tilaa sähköpostit

Infografiikka – EU cyber security

How and why to improve cyber security in the EU? Katso koko infografiikka

Euroopan unioni pyrkii vahvistamaan kyberturvallisuussääntöjään puuttuakseen kasvavaan kyberhyökkäysten uhkaan ja hyödyntääkseen uuden digiajan mahdollisuuksia.

Eurooppa-neuvosto vaati 19.–20. lokakuuta 2017 yhteisen toimintamallin luomista EU:n kyberturvallisuuden varmistamiseksi Euroopan komission syyskuussa ehdottaman uudistuspaketin pohjalta.

Uudistuksilla jatketaan toimia, jotka otettiin käyttöön kyberturvallisuusstrategialla ja sen tärkeimmällä osatekijällä, verkko- ja tietojärjestelmien turvallisuudesta annetulla direktiivillä (kyberturvallisuusdirektiivi).

Ehdotuksessa esitetään uusia aloitteita, kuten

  • vahvemman EU:n kyberturvallisuusviraston muodostaminen
  • EU:n laajuisten kyberturvallisuuden sertifiointijärjestelmien käyttöönotto
  • kyberturvallisuusdirektiivin ripeä täytäntöönpano

EU-johtajat pitävät kyberturvallisuusuudistusta yhtenä tärkeimmistä tekijöistä digitaalisten sisämarkkinoiden toteuttamiseen tähtäävissä toimissa.

Mihin sitä tarvitaan?

EU kohtaa yhä suurempia kyberuhkia, ja sen on parannettava tietämystä jäsenmaihin tai EU:n toimielimiin kohdistuvista kyberhyökkäyksistä ja niihin vastaamista.

"Esineiden internet" on jo todellisuutta, ja arvioiden mukaan vuoteen 2020 mennessä siihen on kytkettynä kymmeniä miljardeja digilaitteita EU:ssa.

Samalla turvallisuushäiriöt, kuten tekniset viat ja virukset, voivat haitata vakavasti nykyisiä tieto- ja viestintäjärjestelmiä. Tällaiset verkko- ja tietoturvajärjestelmien häiriöt ovat nykyään yhä yleisempiä ja vaikeampia käsitellä.

Lisäksi kyberhyökkäysten arvioidaan maksavan maailmantaloudelle 400 mrd. € vuosittain.

Käsittely neuvostossa

Yleisten asioiden neuvosto kehotti 20. marraskuuta vahvistamaan Euroopan kyberturvallisuutta sekä tehostamaan kyberuhkien sietokykyä kaikkialla EU:ssa. Nämä tavoitteet ovat yhdenmukaisia Eurooppa-neuvoston lokakuussa 2017 määrittelemien prioriteettien kanssa.

Ministerit korostivat, että kaikkien EU-maiden on huolehdittava tarvittavista resursseista ja investoinneista kyberturvallisuuden tehostamiseksi. Lisäksi he korostivat, että luottamus digitaaliseen Eurooppaan ja kyberuhkien sietokyky kulkevat käsi kädessä.

Televiestintäneuvosto sopi 24. lokakuuta 2017 toimintasuunnitelman laatimisesta EU:n kyberturvallisuuden uudistamiseksi. Ministerit korostivat, että verkkoturvallisuus on olennainen asia Euroopan kansalaisille ja yrityksille.

Tarkempia tietoja

Kyberturvallisuuden sertifiointijärjestelmä

Euroopan komissio ehdotti syyskuussa 2017 julkaisemassaan uudistuspaketissa EU:n laajuisten sertifiointijärjestelmien käyttöönottoa tieto- ja viestintätekniikan tuotteille, palveluille ja prosesseille. Aloitteen tarkoituksena on mahdollistaa EU:n kyberturvallisuusmarkkinoiden kasvu.

Sertifiointijärjestelmiin kuuluisi sääntöjä, teknisiä vaatimuksia ja menettelyjä. Niiden tehtävänä olisi vähentää markkinoiden pirstoutumista, poistaa sääntelyn esteitä ja rakentaa luottamusta. Ne tunnustettaisiin kaikissa jäsenmaissa, mikä helpottaisi kaupankäyntiä yli rajojen.

Tukevasta toimivallasta petostentorjuntaan

Euroopan komission ehdotus EU:n kyberturvallisuuden vahvistamiseksi sisältää muitakin uusia aloitteita:

  • laajamittaisiin kyberhyökkäyksiin reagointia koskeva suunnitelma
  • Euroopan kyberturvallisuuden tutkimus- ja osaamiskeskus, johon liittyisi jäsenmaiden vastaavien keskusten verkosto
  • tehokkaammat rikosoikeudelliset keinot puuttua kyberrikollisuuteen direktiivillä muihin maksuvälineisiin kuin käteisrahaan liittyvien petosten ja väärennysten torjumisesta
  • maailmanlaajuisen vakauden vahvistaminen kansainvälisellä yhteistyöllä

Vahvempi EU:n kyberturvallisuusvirasto

Komissio ehdotti myös vahvemman EU:n kyberturvallisuusviraston muodostamista nykyisen Euroopan unionin verkko- ja tietoturvaviraston (ENISA) pohjalta. Uuden viraston tehtävänä olisi auttaa jäsenmaita, EU:n toimielimiä ja yrityksiä vastaamaan kyberhyökkäyksiin.

Kyberturvallisuusdirektiivi asialistan kärjessä

Jäsenmailla on toukokuuhun 2018 asti aikaa saattaa kyberturvallisuusstrategia osaksi kansallista lainsäädäntöään ja joulukuuhun 2018 asti määrittää keskeiset palvelujen tarjoajat.

Neuvosto hyväksyi EU:n laajuiset kyberturvallisuussäännöt toukokuussa 2016. Ne tulivat voimaan elokuussa 2016.

Kyberturvallisuusdirektiivi otettiin käyttöön jäsenmaiden yhteistyön lisäämiseksi kyberturvallisuuden tärkeällä alalla. Direktiivissä asetettiin turvallisuuteen liittyviä velvoitteita keskeisten palvelujen tarjoajille (kriittiset toimialat kuten energia, liikenne, terveys ja rahoitus) ja digitaalisten palvelujen tarjoajille (verkossa toimivat markkinapaikat, hakukoneet ja pilvipalvelut).

Kyberturvallisuusdirektiivin mukaan EU-mailla on myös velvollisuus nimetä yksi tai useampi kansallinen viranomainen ja määrittää strategia kyberturvallisuusuhkiin vastaamiseksi.

Digitaalisten sisämarkkinoiden turvaaminen

Kyberturvallisuus voi edistää innovointia ja auttaa keskittymään dataan uutena "talouden öljynä". Euroopan digitaalisen tulevaisuuden turvaaminen voi myös merkitä

  • puuttumista verkkoalustojen uhkiin ja sen mahdollistamista, että ne voivat osallistua yhteiskuntaan myönteisellä tavalla
  • pk-yritysten kilpailukyvyn tukemista digitaalitaloudessa
  • investoimista tekoälyn ja supertietokoneiden käyttöön esimerkiksi lääketieteellisissä hoidoissa ja energiatehokkuudessa