Komissio on tänään hyväksynyt ehdotuksen EU:n kybersolidaarisuussäädökseksi, jolla parannetaan EU:n kyberturvallisuuskapasiteettia. Säädöksellä tuetaan kyberturvallisuusuhkien ja -häiriötilanteiden havaitsemista ja niiden tuntemusta, parannetaan kriittisten toimijoiden varautumista ja vahvistetaan solidaarisuutta, yhteistä kriisinhallintaa ja reagointivoimavaroja kaikissa EU-maissa. Osana Euroopan osaamisen teemavuotta 2023 komissio on myös esitellyt kyberturvallisuusakatemian.
Komission tänään ehdottamassa kybersolidaarisuussäädöksessä vahvistetaan EU:n voimavarat, joilla parannetaan Euroopan sieto- ja reagointikykyä suhteessa kyberuhkiin. Samalla vahvistetaan jo olemassa olevaa yhteistyömekanismia. Säädöksellä varmistetaan kansalaisille ja yrityksille turvallinen ja varma digitaalinen toimintaympäristö sekä suojellaan kriittisiä toimijoita ja keskeisiä palveluja, kuten sairaaloita ja yleishyödyllisiä palveluja.
Osana Euroopan osaamisen teemavuotta 2023 komissio on myös esitellyt kyberturvallisuusakatemian. Tarkoituksena on saada aikaan aiempaa koordinoidumpi lähestymistapa kyberturvallisuuteen liittyvän osaamisvajeen pienentämiseksi, mikä on ennakkoedellytys Euroopan kyberuhkien sietokyvyn parantamiselle. Akatemiaan yhdistetään useita olemassa olevia aloitteita, joilla pyritään edistämään kyberturvallisuustaitoja. Ne asetetaan saataville verkkoalustalle.
EU on sitoutunut varmistamaan Euroopan turvallisuusunionin puitteissa, että kaikkia Euroopan kansalaisia ja yrityksiä suojellaan asianmukaisesti sekä verkossa että sen ulkopuolella. Se on myös sitoutunut edistämään avointa, turvallista ja vakaata kybertoimintaympäristöä. Kyberhäiriötilanteiden kasvava laajuus, esiintymistiheys ja vaikutus muodostavat kuitenkin merkittävän uhan verkko- ja tietojärjestelmien toiminnalle ja Euroopan sisämarkkinoille. Venäjän sotilaallinen hyökkäys Ukrainaa vastaan on pahentanut entisestään tätä uhkaa, ja geopoliittisten jännitteiden luomiseen osallistuu nykyään monenlaisia valtiollisia ja rikollisia toimijoita ja haktivisteja.
Ehdotettu EU:n kybersolidaarisuussäädös ja kyberturvallisuusakatemia perustuvat jo olemassa olevaan vahvaan strategiseen, poliittiseen ja lainsäädäntökehykseen. Ne edistävät kyberuhkien havaitsemista, sietokykyä ja varautumista EU:n kyberturvallisuusekosysteemin kaikilla tasoilla.
EU:n kybersolidaarisuussäädös
EU:n kybersolidaarisuussäädöksellä luodaan kyberturvallisuuden eurooppalainen suojakilpi ja kattava kyberhätätilanteiden mekanismi. Näin vahvistetaan solidaarisuutta unionin tasolla, jotta voidaan paremmin havaita merkittävät ja laajamittaiset kyberhäiriötilanteet sekä valmistautua ja reagoida niihin.
Komissio ehdottaa kyberturvallisuuden eurooppalaista suojakilpeä, jotta merkittävät kyberuhat voitaisiin havaita nopeasti ja tehokkaasti. Suojakilpi on yleiseurooppalainen infrastruktuuri, joka koostuu kansallisista ja rajat ylittävistä turvaoperaatiokeskuksista eri puolilla EU:ta.
Nämä keskukset voivat olla toiminnassa jo vuoden 2024 alussa. Komissio valitsi huhtikuussa 2023 kyberturvallisuuden eurooppalaisen suojakilven valmisteluvaiheessa Digitaalinen Eurooppa -ohjelman puitteissa kolme rajat ylittävää turvaoperaatiokeskusten yhteenliittymää, joihin kuuluu julkisia elimiä 17 EU-maasta ja Islannista.
EU:n kybersolidaarisuussäädökseen sisältyy myös uusi kyberhätätilanteiden mekanismi, jolla parannetaan häiriötilanteisiin varautumista ja lisätään reagointivoimavaroja EU:ssa.
EU:n kyberturvallisuusakatemia
EU:n kyberturvallisuusakatemia toteuttaa yksityisiä ja julkisia aloitteita, joilla pyritään parantamaan kyberturvallisuustaitoja Euroopan ja jäsenmaiden tasolla, tekemään niistä näkyvämpiä ja auttamaan kyberturvallisuuden ammattilaisten osaamisvajeen poistamisessa.
Akatemia toimii aluksi verkossa komission digitaalitaitoja ja työpaikkoja käsittelevällä foorumilla.
Tietoturvapalveluntarjoajien sertifiointijärjestelmät
Komissio on tänään ehdottanut myös kohdennettua muutosta kyberturvallisuusasetukseen, jotta tietoturvapalveluntarjoajien eurooppalaiset sertifiointijärjestelmät voidaan hyväksyä tulevaisuudessa. Nämä ovat kyberturvallisuuspalvelujen tarjoajien erittäin kriittisiä ja arkaluonteisia tietoturvapalveluja, kuten häiriötilanteisiin reagointia, turvallisuusauditointeja ja konsultointia. Tarkoituksena on auttaa yrityksiä ja muita organisaatioita ehkäisemään kyberhäiriötilanteita, havaitsemaan ne, reagoimaan niihin tai palautumaan niistä.
Lisätietoa laajemmassa tiedotteessa: https://ec.europa.eu/commission/presscorner/detail/fi/ip_23_2243
Euroopan komission Suomen-edustusto
Tiedotuspäällikkö
Ismo Ulvila
puh. 050 541 1122
ismo [dot] ulvila
ec [dot] europa [dot] eu (ismo[dot]ulvila[at]ec[dot]europa[dot]eu)
Tiedottaja
Nina Hotti
puh. 050 384 7857
nina [dot] hottiec [dot] europa [dot] eu (nina[dot]hotti[at]ec[dot]europa[dot]eu)
Seuraa Twitterissä @eukomissio
Tiedot
- Julkaisupäivä
- 18. huhtikuuta 2023
- Laatija
- Suomen-edustusto