EU: n kyberturvallisuus: Komissio ehdottaa yhteistä kyberyksikköä reagoinnin tehostamiseksi laajamittaisissa tietoturvaloukkauksissa

Komissio laatii visiota uuden yhteisen kyberyksikön perustamisesta vastaamaan julkisten palvelujen sekä yritysten ja kansalaisten elämään vaikuttavien vakavien verkkotapahtumien kasvavaa määrää kaikkialla Euroopan unionissa. Kehittyneet ja koordinoidut toimet kyberturvallisuuden alalla ovat tulleet yhä tärkeämmiksi, kun kyberhyökkäykset lisääntyvät, niiden laajuus ja seuraukset vaikuttavat voimakkaasti turvallisuuteemme. Kaikkien asiaankuuluvien toimijoiden on oltava valmiita vastaamaan kollektiivisesti ja vaihtamaan asiaankuuluvaa tietoa jakamistarpeesta eikä pelkästään tietotarpeesta.

Ensimmäisen kerran presidentti Ursula von der Leyen ilmoitti hänessä poliittisia suuntaviivoja, tänään ehdotetun yhteisen kyberyksikön tavoitteena on koota yhteen EU: n ja sen jäsenvaltioiden käytettävissä olevat resurssit ja asiantuntemus massiivisten verkkotapahtumien ja kriisien estämiseksi, torjumiseksi ja niihin reagoimiseksi. Kyberturvallisuusyhteisöt, mukaan lukien siviili-, lainvalvontaviranomaiset, diplomaatti- ja kyberpuolustusyhteisöt sekä yksityisen sektorin kumppanit, toimivat liian usein erillään. Yhteisen kyberyksikön avulla heillä on virtuaalinen ja fyysinen yhteistyöalusta: asiaankuuluvat EU: n toimielimet, elimet ja virastot rakentavat yhdessä jäsenvaltioiden kanssa asteittain eurooppalaisen foorumin yhteisvastuulle ja avulle laajamittaisten kyberhyökkäysten torjumiseksi.

Suositus yhteisen kyberyksikön perustamisesta on tärkeä askel kohti Euroopan kyberturvallisuuden kriisinhallintakehyksen loppuun saattamista. Se on konkreettinen tuote EU: n kyberturvallisuusstrategia ja EU: n turvallisuusunionistrategiaedistämällä turvallista digitaalitaloutta ja yhteiskuntaa.

Osana tätä pakettia komissio on raportointi turvallisuusunionistrategian edistymisestä viime kuukausina. Lisäksi komissio ja unionin ulkoasioiden ja turvallisuuspolitiikan korkea edustaja ovat esittäneet ensimmäisen kyberturvallisuusstrategian mukainen täytäntöönpanoraportti, kuten Eurooppa-neuvosto on pyytänyt, ja samalla he ovat julkaisseet Viides edistymisraportti hybridiuhkien torjuntaa koskevan vuoden 2016 yhteisen kehyksen ja vuoden 2018 yhteisen tiedonannon sietokyvyn lisäämisestä ja valmiuksien vahvistamisesta hybridiuhkien torjumiseksi. Lopuksi komissio on antanut päätöksen Euroopan unionin kyberturvallisuusviraston (ENISA) toimisto Brysselissä, mukaisesti Cybersecurity Act.

Uusi yhteinen kyberyksikkö suurten verkkotapahtumien estämiseksi ja niihin vastaamiseksi

Yhteinen kyberyksikkö toimii alustana varmistaakseen EU: n koordinoidut toimet laajamittaisiin kyberpoikkeamiin ja kriiseihin sekä tarjotakseen apua toipumisesta näistä hyökkäyksistä. EU: lla ja sen jäsenvaltioilla on monia yksiköitä, jotka ovat mukana eri aloilla ja sektoreilla. Vaikka alat saattavat olla erityisiä, uhat ovat usein yleisiä - siksi tarvitaan koordinointia, tiedon jakamista ja jopa ennakkovaroituksia.

Osallistujia pyydetään tarjoamaan operatiivisia resursseja keskinäiselle avunannolle yhteisessä kyberyksikössä (katso ehdotetut osallistujat tätä). Yhteinen kyberyksikkö antaa heille mahdollisuuden jakaa parhaita käytäntöjä sekä tietoa reaaliajassa uhista, joita voi syntyä omilla alueillaan. Se toimii myös operatiivisella ja teknisellä tasolla toimittamaan EU: n kyberturvallisuuspoikkeamien ja kriisien torjuntasuunnitelma kansallisten suunnitelmien pohjalta. perustaa ja liikkeelle EU: n kyberturvallisuuden nopean toiminnan ryhmät; helpottaa osallistujien keskinäistä avunantoa koskevien pöytäkirjojen hyväksymistä; perustaa kansalliset ja rajat ylittävät seuranta- ja havaitsemisvalmiudet, mukaan lukien turvallisuusoperaatiokeskukset (SOC); ja enemmän.

Mainos

EU: n kyberturvallisuusekosysteemi on laaja ja vaihteleva, ja yhteisen kyberyksikön kautta on olemassa yhteinen tila toimia yhdessä eri yhteisöjen ja alojen välillä, mikä antaa nykyisille verkostoille mahdollisuuden hyödyntää koko potentiaaliaan. Se perustuu vuonna 2017 aloitettuun työhön, joka sisältää suosituksen koordinoidusta reagoinnista tapahtumiin ja kriiseihin - ns. Suunnitelma.

Komissio ehdottaa yhteisen kyberyksikön rakentamista asteittaisella ja läpinäkyvällä prosessilla neljässä vaiheessa yhdessä jäsenvaltioiden ja alan aktiivisten yksiköiden kanssa. Tavoitteena on varmistaa, että yhteinen kyberyksikkö siirtyy toimintavaiheeseen 30. kesäkuuta 2022 mennessä ja että se perustetaan kokonaan vuotta myöhemmin 30. kesäkuuta 2023 mennessä. Euroopan unionin kyberturvallisuusvirasto ENISA toimii sihteeristönä valmisteluvaihe ja yksikkö toimivat lähellä Brysselin ja Brysselin toimistoja CERT-EU, EU: n toimielinten, elinten ja virastojen atk-hätätiimi.

Komissio tarjoaa yhteisen kyberyksikön perustamiseksi tarvittavat investoinnit ensisijaisesti Digitaalinen Eurooppa -ohjelma. Varojen avulla rakennetaan fyysinen ja virtuaalinen alusta, luodaan ja ylläpidetään turvallisia viestintäkanavia sekä parannetaan havaitsemisominaisuuksia. YK: sta voi tulla lisäpanosta erityisesti jäsenvaltioiden kyberpuolustuskyvyn kehittämiseksi Euroopan puolustusrahasto.

Pidä eurooppalaiset turvassa, verkossa ja offline-tilassa

Komissio on raportointi EU: n puitteissa saavutetusta edistyksestä EU: n turvallisuusunionistrategia, kohti eurooppalaisten turvallisuutta. Yhdessä unionin ulkoasioiden ja turvallisuuspolitiikan korkean edustajan kanssa se esittää myös ensimmäisen täytäntöönpanoraportin uuden EU: n kyberturvallisuusstrategia.

Komissio ja korkea edustaja esittivät EU: n kyberturvallisuusstrategian joulukuussa 2020 raportti arvioi kunkin tässä strategiassa esitetyn 26 aloitteen yhteydessä saavutettua edistystä ja viittaa Euroopan parlamentin ja Euroopan unionin neuvoston äskettäiseen hyväksyntään asetukseen, jolla perustetaan Kyberturvallisuuden osaamiskeskus ja verkosto. Ehdotetun ehdotuksen avulla on edistytty huomattavasti keskeisten palvelujen sietokyvyn varmistamista koskevan oikeudellisen kehyksen vahvistamisessa Direktiivi toimenpiteistä korkean yhteisen kyberturvallisuuden tason saavuttamiseksi Uniossan (tarkistettu NIS-direktiivi tai 'NIS 2'). Ottaen huomioon 5G-tietoliikenneverkkojen turvallisuus, useimmat jäsenvaltiot etenevät EU: n 5G-työkalupaketin täytäntöönpanossa, sillä niillä on jo valmiit puitteet tai riittävät valmiudet asettaa asianmukaisia ​​rajoituksia 5G-toimittajille. Matkapuhelinoperaattoreita koskevia vaatimuksia vahvistetaan saattamalla verkkopalvelut osaksi kansallista lainsäädäntöä Euroopan sähköisen viestinnän säännöstö, kun taas Euroopan unionin kyberturvallisuusvirasto ENISA valmistelee 5G-verkoille ehdokasvaltioiden EU: n kyberturvallisuussertifiointijärjestelmää.

Raportissa korostetaan myös korkean edustajan edistymistä valtion vastuullisen käyttäytymisen edistämisessä kyberavaruudessa etenkin edistämällä toimintaohjelman perustamista Yhdistyneiden Kansakuntien tasolla. Lisäksi korkea edustaja on aloittanut kyberpuolustuspolitiikan kehyksen tarkistusprosessin kyberpuolustusyhteistyön parantamiseksi ja suorittaa jäsenvaltioiden kanssa '' saatuja kokemuksia '' -operaation parantamiseksi. EU: n kyberdiplomatian työkalupakki ja kartoittaa mahdollisuuksia vahvistaa edelleen EU: n ja kansainvälistä yhteistyötä tätä tarkoitusta varten. Lisäksi raportti Hybridiuhkien torjunnassa saavutetusta edistyksestä, jonka komissio ja korkea edustaja ovat myös julkaisseet tänään, korostetaan, että hybridiuhkien torjuntaa koskevasta yhteisestä kehyksestä - Euroopan unionin vastaus perustettiin vuonna 2016 - EU: n toimet ovat tukeneet tilannetietoisuuden ja sietokyvyn lisääntymistä. kriittisillä aloilla, riittävä reagointi ja toipuminen jatkuvasti kasvavista hybridiuhista, mukaan lukien disinformaatio ja kyberhyökkäykset, koronaviruspandemian puhkeamisen jälkeen.

EU: n turvallisuusunionistrategian puitteissa on viimeisten kuuden kuukauden aikana toteutettu myös tärkeitä toimia fyysisen ja digitaalisen ympäristömme turvallisuuden takaamiseksi. Maamerkki EU: n sääntöjen ovat nyt käytössä, mikä velvoittaa verkkofoorumit poistamaan jäsenvaltioiden viranomaisten viittaaman terroristisen sisällön tunnin kuluessa. Komissio ehdotti myös Digitaalipalvelulaki, jossa esitetään yhdenmukaistetut säännöt laittomien tavaroiden, palvelujen tai sisällön poistamiseksi verkossa sekä uusi valvontarakenne erittäin suurille online-alustoille. Ehdotuksessa käsitellään myös alustojen haavoittuvuuksia haitallisen sisällön lisäämiseen tai disinformaation leviämiseen. Euroopan parlamentti ja Euroopan unionin neuvosto sovittu väliaikaisesta lainsäädännöstä, joka koskee lasten seksuaalisen hyväksikäytön vapaaehtoista havaitsemista verkkopalvelujen avulla. Myös julkisten tilojen suojelemiseksi tehdään parhaillaan työtä. Tähän sisältyy jäsenvaltioiden tukeminen droonien aiheuttaman uhan hallitsemisessa sekä palvontapaikkojen ja suurten urheilupaikkojen suojelun tehostaminen terrorismin uhilta, käynnissä oleva 20 miljoonan euron tukiohjelma. Komissio tukee myös jäsenvaltioita tukemaan paremmin vakavan rikollisuuden ja terrorismin torjunnassa ehdotettu joulukuussa 2020 EU: n lainvalvontayhteistyöviraston Europolin toimeksiannon parantamiseksi.

Digitaalikauden Eurooppaan sopiva johtaja Margrethe Vestager sanoi: "Kyberturvallisuus on digitaalisen ja yhdistetyn Euroopan kulmakivi. Ja nykypäivän yhteiskunnassa on ensiarvoisen tärkeää vastata uhkiin koordinoidusti. Yhteinen kyberyksikkö tukee tätä tavoitetta. . Yhdessä voimme todella tehdä eron. "

Unionin ulkoasioiden ja turvallisuuspolitiikan korkea edustaja Josep Borrell totesi: "Yhteinen kyberyksikkö on erittäin tärkeä askel Euroopalle suojellakseen hallituksiaan, kansalaisiaan ja yrityksiä globaaleilta kyberuhilta. Kyberhyökkäyksistä olemme kaikki haavoittuvia, ja siksi yhteistyö kaikilla tasoilla on ratkaisevan tärkeää. Ei ole suurta tai pientä. Meidän on puolustettava itseämme, mutta meidän on myös toimittava majakana muille globaalin, avoimen, vakaan ja turvallisen kyberavaruuden edistämisessä. "

Eurooppalaisen elämäntapamme edistäminen Varapuheenjohtaja Margaritis Schinas sanoi: "Viimeaikaisten lunnasohjelmahyökkäysten pitäisi toimia varoituksena siitä, että meidän on suojattava uhilta, jotka voivat heikentää turvallisuuttamme ja eurooppalaisen elämäntapamme. Emme voi enää erottaa toisistaan ​​online ja offline-uhat. Meidän on yhdistettävä kaikki resurssimme kyberriskien torjumiseksi ja toimintakapasiteettimme parantamiseksi. Luotettavan ja turvallisen, arvoihimme perustuvan digitaalisen maailman rakentaminen vaatii kaikkien sitoutumista, lainvalvontaviranomaiset mukaan lukien. "

Sisämarkkinoista vastaava komissaari Thierry Breton sanoi: "Yhteinen kyberyksikkö on rakennuspalikka suojautua kasvavilta ja yhä monimutkaisemmilta kyberuhilta. Olemme asettaneet selkeät välitavoitteet ja aikataulut, joiden avulla voimme yhdessä jäsenvaltioiden kanssa parantaa konkreettisesti kriisinhallintayhteistyötä havaita uhat ja reagoida nopeammin EU: ssa. Se on Euroopan kyberkilven operatiivinen osasto. "

Sisäasioista vastaava komissaari Ylva Johansson sanoi: "Kyberhyökkäysten torjuminen on kasvava haaste. Lainvalvontayhteisö kaikkialla EU: ssa voi parhaiten kohdata tämän uuden uhan koordinoimalla yhdessä. Yhteinen kyberyksikkö auttaa jäsenvaltioiden poliiseja jakamaan asiantuntemusta. Se auttaa rakentaa lainvalvontakapasiteettia näiden hyökkäysten torjumiseksi. "

Tausta

tietoverkkojen on komission ensisijainen tavoite ja digitaalisen ja yhdistetyn Euroopan kulmakivi. Kyberhyökkäysten lisääntyminen koronaviruskriisin aikana on osoittanut, kuinka tärkeää on suojella terveys- ja hoitojärjestelmiä, tutkimuskeskuksia ja muuta kriittistä infrastruktuuria. Alan vahvoja toimia tarvitaan EU: n talouden ja yhteiskunnan turvaamiseksi tulevaisuudessa.

EU on sitoutunut toteuttamaan EU: n kyberturvallisuusstrategian ennennäkemättömällä panostuksella Euroopan vihreään ja digitaaliseen siirtymään EU: n pitkän aikavälin talousarvion 2021--2027 kautta, erityisesti Digitaalinen Eurooppa -ohjelma ja Horizon Europe, Samoin kuin Euroopan elvytyssuunnitelma.

Lisäksi kyberturvallisuuden suhteen olemme yhtä suojattuja kuin heikoin lenkkimme. Kyberhyökkäykset eivät pysähdy fyysisillä rajoilla. Yhteistyön, myös rajat ylittävän yhteistyön, lisääminen kyberturvallisuuden alalla on siis myös EU: n ensisijainen tavoite: Komissio on viime vuosina johtanut ja edistänyt useita aloitteita kollektiivisen valmiuden parantamiseksi. EU: n yhteiset rakenteet ovat jo tukeneet jäsenvaltioita sekä teknisellä että operatiivisella tasolla. Suositus yhteisen kyberyksikön perustamisesta on toinen askel kohti tiivistä yhteistyötä ja koordinoitua vastausta kyberuhkiin.

Samanaikaisesti EU: n yhteinen diplomaattinen vastaus haitallisiin kybertoimiin, joka tunnetaan kyberdiplomatian työkalupakkina, kannustaa yhteistyötä ja edistää vastuullista valtion käyttäytymistä kyberavaruudessa, jolloin EU ja sen jäsenvaltiot voivat käyttää kaikkia yhteisen ulko- ja turvallisuuspolitiikan toimenpiteitä, mukaan lukien , rajoittavat toimenpiteet haitallisen kybertoiminnan estämiseksi, estämiseksi, estämiseksi ja reagoimiseksi siihen. 

Turvallisuuden takaamiseksi sekä fyysisessä että digitaalisessa ympäristössä komissio esitti heinäkuussa 2020 EU: n turvallisuusunionistrategia vuosille 2020--2025. Siinä keskitytään painopistealueisiin, joilla EU voi tuoda arvoa jäsenvaltioiden tukemiselle kaikkien Euroopassa asuvien ihmisten turvallisuuden edistämisessä: terrorismin ja järjestäytyneen rikollisuuden torjunta; hybridiuhkien ehkäisy ja havaitseminen sekä kriittisen infrastruktuurimme sietokyvyn lisääminen; ja kyberturvallisuuden edistäminen sekä tutkimuksen ja innovaatioiden edistäminen.

Lisätietoja

Tietolomake: Yhteinen kyberyksikkö

Infografiikka: EU: n kyberturvallisuusekosysteemi

Suositus yhteisen kyberyksikön rakentamisesta

Ensimmäinen EU: n kyberturvallisuusstrategian täytäntöönpanoraportti

Päätös Euroopan unionin kyberturvallisuusviraston (ENISA) toimiston perustamisesta Brysseliin

Toinen edistymisraportti EU: n turvallisuusunionistrategian mukaisesti (ks. myös Liite 1 ja Liite 2)

Viides edistymisraportti hybridiuhkien torjuntaa koskevan vuoden 2016 yhteisen kehyksen täytäntöönpanosta

Lehdistötiedote: Uusi EU: n kyberturvallisuusstrategia ja uudet säännöt fyysisten ja digitaalisten kriittisten yksiköiden parantamiseksi

EU: n turvallisuusunionistrategia

Jaa tämä artikkeli: