Uusi EU: n kyberturvallisuusstrategia ja uudet säännöt fyysisten ja digitaalisten kriittisten yksiköiden parantamiseksi

Tänään (16. joulukuuta) komissio ja unionin ulkoasioiden ja turvallisuuspolitiikan korkea edustaja esittävät uuden EU: n kyberturvallisuusstrategian. Keskeisenä osana Euroopan digitaalisen tulevaisuuden muotoilua, Euroopan elvytyssuunnitelmaa ja EU: n turvallisuusunionistrategiaa strategia vahvistaa Euroopan kollektiivista sietokykyä kyberuhkilta ja auttaa varmistamaan, että kaikki kansalaiset ja yritykset hyötyvät täysimääräisesti luotettavista ja luotettavista palveluista ja palveluista. digitaaliset työkalut. Olipa kyse sitten kytketyistä laitteista, sähköverkosta tai pankeista, lentokoneista, julkishallinnosta ja sairaaloista, joita eurooppalaiset käyttävät tai käyttävät usein, he ansaitsevat sen tekemällä varmuudella, että heidät suojataan kyberuhilta.

Uuden kyberturvallisuusstrategian avulla EU voi myös lisätä johtajuutta kyberavaruuden kansainvälisten normien ja standardien suhteen ja vahvistaa yhteistyötä kumppaneiden kanssa ympäri maailmaa maailmanlaajuisen, avoimen, vakaan ja turvallisen kyberavaruuden edistämiseksi, joka perustuu oikeusvaltioperiaatteeseen, ihmisoikeuksiin , perusvapaudet ja demokraattiset arvot. Lisäksi komissio tekee ehdotuksia kriittisten yksiköiden ja verkkojen kyber- ja fyysisen sietokyvyn käsittelemiseksi: direktiivi toimenpiteistä korkean yhteisen kyberturvallisuuden tason saavuttamiseksi koko unionissa (tarkistettu verkko- ja tietoturvadirektiivi tai uusi tietojärjestelmä 2) ja uusi direktiivi kriittisten yksiköiden sietokyky.

Ne kattavat laajan joukon aloja, ja niiden tavoitteena on käsitellä nykyisiä ja tulevia online- ja offline-riskejä, kyberhyökkäyksistä rikokseen tai luonnonkatastrofeihin, johdonmukaisella ja täydentävällä tavalla. Luottamus ja turvallisuus EU: n digitaalisen vuosikymmenen ytimessä Uuden kyberturvallisuusstrategian tavoitteena on turvata maailmanlaajuinen ja avoin Internet ja samalla tarjota suojatoimia paitsi turvallisuuden varmistamiseksi myös eurooppalaisten arvojen ja kaikkien perusoikeuksien suojelemiseksi.

Viime kuukausien ja vuosien saavutusten pohjalta se sisältää konkreettisia ehdotuksia sääntely-, investointi- ja poliittisista aloitteista kolmella EU: n toiminta-alueella: 1. Sietokyky, teknologinen itsemääräämisoikeus ja johtajuus
Tämän toimintalohkon puitteissa komissio ehdottaa verkko- ja tietojärjestelmien turvallisuutta koskevien sääntöjen uudistamista direktiivin nojalla toimenpiteistä korkean yhteisen kyberturvallisuuden tason saavuttamiseksi koko unionissa (tarkistettu verkko- ja tietoturvadirektiivi tai NIS 2), jotta voidaan lisätä kriittisen julkisen ja yksityisen sektorin: sairaaloiden, energiaverkkojen, rautateiden, mutta myös palvelinkeskusten, julkishallinnon, tutkimuslaboratorioiden ja kriittisten lääkinnällisten laitteiden ja lääkkeiden sekä muun tärkeän infrastruktuurin ja palvelujen kyberresilienssin tason on pysyttävä läpäisemättömänä , yhä nopeammin liikkuvassa ja monimutkaisessa uhka-ympäristössä. Komissio ehdottaa myös, että koko EU: hun perustetaan tekoälyllä toimiva turvallisuusoperaatiokeskusten verkosto, joka muodostaa todellisen kyberturvallisuussuojan EU: lle, joka pystyy havaitsemaan kyberhyökkäyksen merkit riittävän ajoissa ja mahdollistamaan ennakoivan toiminnan toimia ennen vahinkojen syntymistä. Lisätoimenpiteitä ovat erityinen tuki pienille ja keskisuurille yrityksille (pk-yrityksille) digitaalisten innovaatiokeskusten puitteissa sekä lisääntyneet ponnistelut työvoiman täydentämiseksi, houkuttelemaan ja pitämään parhaat kyberturvallisuuden kyvyt ja investoimaan avoimeen tutkimukseen ja innovaatioihin, kilpailukykyinen ja huippuosaamiseen perustuva.
2. Rakennetaan toimintakapasiteettia ehkäisemään, estämään ja reagoimaan
Komissio valmistelee progressiivisen ja osallistavan prosessin avulla jäsenvaltioiden kanssa uutta yhteistä kyberyksikköä vahvistamaan yhteistyötä EU: n elinten ja jäsenvaltioiden viranomaisten välillä, jotka vastaavat kyberhyökkäysten estämisestä, estämisestä ja niihin vastaamisesta, mukaan lukien siviili- ja lainvalvontaviranomaiset. diplomaatti- ja kyberpuolustusyhteisöt. Korkea edustaja esittää ehdotuksia EU: n kyberdiplomatian työkalupaketin vahvistamiseksi haitallisten verkkotoimien ehkäisemiseksi, estämiseksi, torjumiseksi ja tehokkaaksi torjumiseksi, erityisesti sellaisille, jotka vaikuttavat kriittiseen infrastruktuuriin, toimitusketjuihin, demokraattisiin instituutioihin ja prosesseihin. EU pyrkii myös parantamaan edelleen kyberpuolustusyhteistyötä ja kehittämään huipputason kyberpuolustusvalmiuksia hyödyntämällä Euroopan puolustusviraston työtä ja kannustamalla Mmmber-valtioita hyödyntämään täysimääräisesti pysyvää rakenteellista yhteistyötä ja Euroopan puolustusministeriötä Rahoittaa.
3. Globaalin ja avoimen kyberavaruuden edistäminen lisäämällä yhteistyötä
EU tehostaa yhteistyötä kansainvälisten kumppanien kanssa sääntöihin perustuvan maailmanlaajuisen järjestyksen vahvistamiseksi, kyberavaruuden kansainvälisen turvallisuuden ja vakauden edistämiseksi sekä ihmisoikeuksien ja perusvapauksien suojaamiseksi verkossa. Se edistää näitä EU: n perusarvoja heijastavia kansainvälisiä normeja ja standardeja tekemällä yhteistyötä kansainvälisten kumppaneidensa kanssa Yhdistyneissä Kansakunnissa ja muilla asiaankuuluvilla foorumeilla. EU vahvistaa edelleen EU: n kyberdiplomatian työkalupakettiaan ja lisää kyberkapasiteetin kehittämistä kolmansille maille kehittämällä EU: n ulkoisen kyberkapasiteetin kehittämissuunnitelman. Verkkovuoropuhelut kolmansien maiden, alueellisten ja kansainvälisten järjestöjen sekä sidosryhmien kanssa tiivistyvät.

EU muodostaa myös EU: n kyberdiplomatiaverkoston ympäri maailmaa edistääkseen visioaan kyberavaruudesta. EU on sitoutunut tukemaan uutta kyberturvallisuusstrategiaa investoimalla ennennäkemättömällä tasolla EU: n digitaaliseen siirtymään seuraavien seitsemän vuoden aikana seuraavan EU: n pitkän aikavälin talousarvion kautta, erityisesti Digitaalinen Eurooppa -ohjelman ja Horisontti Eurooppa -ohjelman sekä Elpyminen Suunnitelma Euroopalle. Siksi jäsenvaltioita kannustetaan hyödyntämään täysimääräisesti EU: n elvytys- ja sopeutumisvälinettä kyberturvallisuuden lisäämiseksi ja vastaamaan EU: n tason investointeja.

Tavoitteena on saavuttaa jopa 4.5 miljardia euroa EU: n, jäsenvaltioiden ja teollisuuden yhdistettyjä investointeja, erityisesti kyberturvallisuuden osaamiskeskuksen ja koordinointikeskusten verkoston alaisuudessa, ja varmistaa, että suurin osa pääsee pk-yrityksiin. Komissio pyrkii myös vahvistamaan EU: n teollista ja teknistä kapasiteettia kyberturvallisuuden alalla muun muassa EU: n ja kansallisten talousarvioiden yhdessä tukemilla hankkeilla. EU: lla on ainutlaatuinen mahdollisuus yhdistää omaisuutensa strategisen autonomiansa lisäämiseksi ja kannustaa johtamaan kyberturvallisuutta digitaalisessa toimitusketjussa (mukaan lukien data- ja pilvipalvelut, seuraavan sukupolven prosessoriteknologiat, erittäin turvalliset liitettävyys- ja 6G-verkot) omien tavoitteidensa mukaisesti. arvot ja prioriteetit.

Verkkojen, tietojärjestelmien ja kriittisten yhteisöjen kyber- ja fyysinen sietokyky Nykyiset EU: n tason toimenpiteet, joiden tarkoituksena on suojata keskeisiä palveluja ja infrastruktuureja sekä kyber- että fyysisiltä riskeiltä, ​​on päivitettävä. Kyberturvallisuusriskit kehittyvät edelleen kasvavan digitalisaation ja yhteenliitettävyyden myötä. Fyysiset riskit ovat myös tulleet monimutkaisemmiksi sen jälkeen, kun vuonna 2008 hyväksyttiin elintärkeitä infrastruktuureja koskevat EU: n säännöt, jotka kattavat tällä hetkellä vain energia- ja liikennesektorit. Tarkistusten tarkoituksena on päivittää säännöt EU: n turvallisuusunionistrategian logiikkaa noudattaen, voittaa väärä ero online- ja offline-välillä sekä hajottaa siilotapa.

Mainos

Digitalisaatiosta ja yhteenliitännöistä johtuvien kasvavien uhkien torjumiseksi ehdotettu direktiivi toimenpiteistä korkeaan kyberturvallisuuden tasoon kaikkialla unionissa (tarkistettu verkko- ja tietoturvadirektiivi tai NIS 2) kattaa keskisuuret ja suuret yksiköt useammilta aloilta niiden kriittisyyden perusteella. talouden ja yhteiskunnan kannalta. NIS 2 vahvistaa yrityksille asetettuja turvallisuusvaatimuksia, käsittelee toimitusketjujen ja toimittajasuhteiden turvallisuutta, virtaviivaistaa raportointivelvoitteita, ottaa käyttöön tiukempia valvontatoimenpiteitä kansallisille viranomaisille, tiukempia valvontavaatimuksia ja pyrkii yhdenmukaistamaan seuraamusjärjestelmiä kaikissa jäsenvaltioissa. NIS 2 -ehdotus auttaa lisäämään tietojen jakamista ja yhteistyötä kyberkriisinhallinnassa kansallisella ja EU: n tasolla. Ehdotettu elintärkeiden kokonaisuuksien sietokykyä koskeva direktiivi laajentaa sekä vuoden 2008 eurooppalaisen elintärkeiden infrastruktuureiden direktiivin soveltamisalaa että syvyyttä. Kymmenen alaa kuuluvat nyt: energia, liikenne, pankki, rahoitusmarkkinoiden infrastruktuuri, terveys, juomavesi, jätevesi, digitaalinen infrastruktuuri, julkinen hallinto ja avaruus. Ehdotetun direktiivin mukaan jäsenvaltiot hyväksyisivät kansallisen strategian kriittisten yhteisöjen sietokyvyn varmistamiseksi ja tekisivät säännöllisiä riskinarviointeja. Nämä arvioinnit auttaisivat myös tunnistamaan pienemmän alaryhmän kriittisistä yhteisöistä, joille olisi asetettu velvoitteita, joilla pyritään parantamaan niiden sietokykyä muiden kuin kyberriskien kohdalla, mukaan lukien yhteisötason riskinarvioinnit, teknisten ja organisatoristen toimenpiteiden toteuttaminen ja tapahtumista ilmoittaminen.

Komissio puolestaan ​​tarjoaisi täydentävää tukea jäsenvaltioille ja kriittisille yhteisöille esimerkiksi kehittämällä unionin tason yleiskatsauksen rajat ylittävistä ja monialaisista riskeistä, parhaista käytännöistä, menetelmistä, rajatylittävistä koulutustoimista ja testeistä. kriittisten yksiköiden sietokyky. Seuraavan sukupolven verkkojen turvaaminen: 5G ja sen ulkopuolella Uuden kyberturvallisuusstrategian mukaan jäsenvaltioita kannustetaan komission ja Euroopan kyberturvallisuusviraston ENISAn tuella saattamaan EU: n 5G-työkalupakki, kattava ja objektiivinen -pohjainen lähestymistapa 5G: n ja tulevien verkkojen sukupolvien turvallisuuteen.

Tänään julkaistun raportin mukaan 5G-verkkojen kyberturvallisuudesta annetun komission suosituksen vaikutuksista ja edistymisestä lieventävien toimenpiteiden EU: n työkalupaketin täytäntöönpanossa heinäkuussa 2020 saavutetun edistymisraportin jälkeen useimmat jäsenvaltiot ovat jo hyvässä vauhdissa täytäntöönpanossa suositellut toimenpiteet. Niiden olisi nyt pyrittävä saattamaan täytäntöönpano loppuun vuoden 2021 toiselle vuosineljännekselle ja varmistamaan, että tunnistettuja riskejä lievennetään riittävästi koordinoidulla tavalla, erityisesti riskialttiiden toimittajien altistumisen minimoimiseksi ja riippuvuuden välttämiseksi näistä toimittajista. Komissio asettaa tänään myös keskeiset tavoitteet ja toimet, joiden tarkoituksena on jatkaa koordinoitua työtä EU: n tasolla.

Digitaalisen aikakauden Eurooppa sopiva johtaja Margrethe Vestager sanoi: "Eurooppa on sitoutunut yhteiskuntamme ja taloudemme digitaaliseen muutokseen. Meidän on siis tuettava sitä ennennäkemättömällä panostuksella. Digitaalinen muutos kiihtyy, mutta voi vain onnistua jos ihmiset ja yritykset voivat luottaa siihen, että liitetyt tuotteet ja palvelut - joihin he luottavat - ovat turvallisia. "

Korkea edustaja Josep Borrell totesi: "Kansainvälinen turvallisuus ja vakaus riippuu enemmän kuin koskaan maailmanlaajuisesta, avoimesta, vakaasta ja turvallisesta kyberavaruudesta, jossa kunnioitetaan oikeusvaltioperiaatetta, ihmisoikeuksia, vapauksia ja demokratiaa. Tämän päivän strategialla EU pyrkii suojaamaan sen hallitukset, kansalaiset ja yritykset globaaleilta kyberuhilta, ja tarjota johtoasemaa kyberavaruudessa varmistaen, että kaikki voivat hyödyntää Internetin ja tekniikan käytön etuja. "

Eurooppalaisen elämäntavan edistäminen Varapuheenjohtaja Margaritis Schinas sanoi: "Kyberturvallisuus on keskeinen osa turvallisuusunionia. Verkko- ja offlineuhkien välillä ei ole enää eroa. Digitaalinen ja fyysinen ovat nyt erottamattomasti kietoutuneet toisiinsa. Tämän päivän toimenpiteet osoittavat, että EU on valmis käyttämään kaikkia resurssejaan ja asiantuntemustaan ​​fyysisten ja kyberuhkien varalta valmistautumiseen ja niihin vastaamiseen samalla päättäväisyydellä. "

Sisämarkkinoista vastaava komissaari Thierry Breton sanoi: "Kyberuhat kehittyvät nopeasti, ne ovat yhä monimutkaisempia ja mukautuvampia. Jotta voimme varmistaa kansalaisten ja infrastruktuurien suojaamisen, on ajateltava useita askelia eteenpäin. Euroopan joustava ja itsenäinen kyberturvallisuuskilpi tarkoittaa, että voimme hyödyntää asiantuntemus ja tieto nopeampaan havaitsemiseen ja reagoimiseen, mahdollisten vahinkojen rajoittamiseen ja sietokyvyn parantamiseen. Investoiminen kyberturvallisuuteen tarkoittaa investointeja verkkoympäristöjemme terveeseen tulevaisuuteen ja strategiseen autonomiaan. "

Sisäasioista vastaava komissaari Ylva Johansson sanoi: "Sairaalamme, jätevesijärjestelmämme tai liikenneinfrastruktuurimme ovat vain yhtä vahvoja kuin niiden heikoimmat lenkit; häiriöt yhdessä unionin osassa voivat vaikuttaa välttämättömien palvelujen tarjoamiseen muualla. Sisäisen toiminnan sujuvan toiminnan varmistamiseksi. Markkinoiden ja Euroopassa asuvien ihmisten toimeentulon kannalta keskeisen infrastruktuurin on oltava kestävä luonnonkatastrofien, terrori-iskujen, onnettomuuksien ja pandemioiden kaltaisten riskien varalta. Nykyisen kriittisen infrastruktuurin tekemäni ehdotus tekee niin. "

Seuraavat vaiheet

Euroopan komissio ja korkea edustaja ovat sitoutuneet toteuttamaan uuden kyberturvallisuusstrategian tulevina kuukausina. Ne raportoivat säännöllisesti saavutetusta edistyksestä ja pitävät Euroopan parlamentin, Euroopan unionin neuvoston ja sidosryhmät täysin ajan tasalla ja sitoutuvat kaikkiin asiaan liittyviin toimiin. Euroopan parlamentin ja neuvoston on nyt tutkittava ja hyväksyttävä ehdotettu NIS 2 -direktiivi ja kriittisten yhteisöjen sietokykyä koskeva direktiivi. Kun ehdotuksista on sovittu ja sen jälkeen ne on hyväksytty, jäsenvaltioiden on saatettava ne osaksi kansallista lainsäädäntöä 18 kuukauden kuluessa niiden voimaantulosta.

Komissio tarkastelee säännöllisesti NIS 2 -direktiiviä ja kriittisten yhteisöjen sietokykyä koskevaa direktiiviä ja raportoi niiden toiminnasta. Taustaa Kyberturvallisuus on yksi komission tärkeimmistä painopisteistä ja digitaalisen ja yhdistetyn Euroopan kulmakivi. Kyberhyökkäysten lisääntyminen koronaviruskriisin aikana on osoittanut, kuinka tärkeää on suojella sairaaloita, tutkimuskeskuksia ja muuta infrastruktuuria. Alan vahvoja toimia tarvitaan EU: n talouden ja yhteiskunnan turvaamiseksi tulevaisuudessa. Uudessa kyberturvallisuusstrategiassa ehdotetaan kyberturvallisuuden sisällyttämistä toimitusketjun kaikkiin osiin ja yhdistämään EU: n toimet ja resurssit edelleen neljään kyberturvallisuusyhteisöön - sisämarkkinat, lainvalvonta, diplomatia ja puolustus.

Se perustuu EU: n muotoilemaan Euroopan digitaalista tulevaisuutta ja EU: n turvallisuusunionistrategiaan, ja se perustuu useisiin säädöksiin, toimiin ja aloitteisiin, jotka EU on toteuttanut kyberturvallisuusvalmiuksien vahvistamiseksi ja kyberkestävämmän Euroopan varmistamiseksi. Tähän sisältyy vuonna 2013 tarkistettu vuoden 2017 kyberturvallisuusstrategia ja komission Euroopan turvallisuusagenda 2015--2020. Siinä tunnustetaan myös sisäisen ja ulkoisen turvallisuuden lisääntyvä yhteys erityisesti yhteisen ulko- ja turvallisuuspolitiikan kautta. Vuonna 2016 voimaan tullut ensimmäinen EU: n laajuinen kyberturvallisuuslaki, verkko- ja tietoturvadirektiivi, auttoi saavuttamaan verkko- ja tietojärjestelmien yhteisen korkean turvallisuustason koko EU: ssa. Osana keskeistä poliittista tavoitettaan saada Eurooppa soveltuvaksi digitaaliaikaan komissio ilmoitti verkko- ja tietoturvadirektiivin tarkistamisesta tämän vuoden helmikuussa.

Vuodesta 2019 voimaan tullut EU: n kyberturvallisuuslailla varustettiin Eurooppa tuotteiden, palvelujen ja prosessien kyberturvallisuussertifioinnilla ja vahvistettiin EU: n kyberturvallisuusviraston (ENISA) toimeksiantoa. 5G-verkkojen kyberturvallisuuden osalta jäsenvaltiot ovat komission ja ENISAn tuella ottaneet käyttöön tammikuussa 5 hyväksytyn EU: n 2020G-työkalupaketin kanssa kattavan ja puolueettoman riskiperusteisen lähestymistavan. Komissio tarkasteli maaliskuussa 2019 antamaansa suositusta 5G-verkkojen kyberturvallisuudesta ja totesi, että useimmat jäsenvaltiot ovat edistyneet työkalupaketin täytäntöönpanossa. EU on kehittänyt vuoden 2013 kyberturvallisuusstrategiasta alkaen johdonmukaisen ja kokonaisvaltaisen kansainvälisen kyberpolitiikan.

Yhteistyössä kumppaneiden kanssa kahdenvälisellä, alueellisella ja kansainvälisellä tasolla EU on edistänyt maailmanlaajuista, avointa, vakaa ja turvallista kyberavaruutta, jota ohjaavat EU: n perusarvot ja joka perustuu oikeusvaltioon. EU on tukenut kolmansia maita lisäämällä niiden verkkokestävyyttä ja kykyä torjua tietoverkkorikollisuutta, ja on käyttänyt vuoden 2017 EU-kyberdiplomatian työkalupakettiaan edistääkseen edelleen kansainvälistä turvallisuutta ja vakautta kyberavaruudessa muun muassa hakemalla ensimmäistä kertaa vuoden 2019 verkkopakotteita ja luetellaan 8 henkilöä ja 4 yhteisöä ja elintä. EU on edistynyt merkittävästi myös kyberpuolustusyhteistyössä, myös kyberpuolustusvalmiuksien suhteen, erityisesti kyberpuolustuspolitiikan puitteissa (CDPF), sekä pysyvän rakenteellisen yhteistyön (PESCO) ja työn puitteissa. Euroopan puolustusviraston edustaja. Kyberturvallisuus on prioriteetti, joka näkyy myös EU: n seuraavassa pitkän aikavälin talousarviossa (2021--2027).

Digitaalinen Eurooppa -ohjelmassa EU tukee kyberturvallisuustutkimusta, innovaatioita ja infrastruktuuria, kyberpuolustusta ja EU: n kyberturvallisuusalaa. Lisäksi vastauksena Coronavirus-kriisiin, joka kokenut kyberhyökkäyksiä sulkemisen aikana, kyberturvallisuuteen lisätään lisäinvestointeja Euroopan elvytyssuunnitelmassa. EU on jo kauan tunnustanut tarpeen varmistaa kriittisten infrastruktuurien sietokyky palveluja, jotka ovat välttämättömiä sisämarkkinoiden sujuvan toiminnan ja Euroopan kansalaisten elämän ja toimeentulon kannalta. Tästä syystä EU perusti elintärkeiden infrastruktuurien suojaamista koskevan eurooppalaisen ohjelman (EPCIP) vuonna 2006 ja hyväksyi vuonna 2008 Euroopan elintärkeiden infrastruktuurien direktiivin, joka koskee energia- ja liikennealoja. Näitä toimenpiteitä täydennettiin myöhempinä vuosina erilaisilla alakohtaisilla ja monialaisilla toimenpiteillä, jotka koskivat tiettyjä näkökohtia, kuten ilmastonsuojausta, pelastuspalvelua tai suoria ulkomaisia ​​investointeja.

Jaa tämä artikkeli: