Yhteinen kyberturvallisuusyksikkö

EU:n kyberturvallisuusekosysteemillä ei vielä ole yhteistä tilaa tehdä yhteistyötä eri yhteisöjen ja alojen välillä, jotta nykyiset verkot voisivat hyödyntää koko potentiaalinsa.

EU:n kyberturvallisuusstrategiassa tuotiin esiin tarve perustaa yhteinen kyberturvallisuusyksikkö, jossa yksilöidään tärkeimmät ongelmat, jotka se auttaisi ratkaisemaan, sen tavoitteet ja sen saavuttamiseksi tarvittavat toimet.

Se perustuu työhön, joka aloitettiin vuonna 2017 annetulla suosituksella koordinoidusta reagoinnista poikkeamiin ja kriiseihin ( ns. suunnitelma). Yhteinen valvontayksikkö on lähellä ENISAn, EU:n kyberturvallisuusviraston ja EU:n toimielinten, elinten ja virastojen tietotekniikan kriisiryhmän ( CERT-EU) Brysselin toimistoja.

Yhteisvalvontayksikkö auttaa siviili-, lainvalvonta-, diplomaatti- ja kyberpuolustusyhteisöjä tekemään yhteistyötä kyberhyökkäysten ehkäisemiseksi, estämiseksi ja niihin vastaamiseksi. Näin se hyötyy kaikkien asiaankuuluvien kyberturvallisuusalan toimijoiden asiantuntemuksesta. Asianomaiset tahot voivat toimia nopeasti kyberuhkia vastaan ja pyrkiä saamaan resursseja keskinäiseen avunantoon. 

Komissio on ehdottanut yhteisyrityksen perustamista asteittain ja avoimesti neljässä vaiheessa:

1. arvioida organisatorisia näkökohtia ja määrittää EU:n operatiiviset valmiudet 31 päivään joulukuuta 2021 mennessä;
2. valmistella kansalliset häiriö- ja kriisisuunnitelmat ja toteuttaa yhteisiä valmiustoimia 30 päivään kesäkuuta 2022 mennessä;
3. saattamaan yhteisyrityksen toimintavalmiuteen ottamalla käyttöön EU:n nopean toiminnan ryhmiä noudattaen EU:n onnettomuus- ja kriisinhallintasuunnitelmassa määriteltyjä menettelyjä 31. joulukuuta 2022 mennessä;
4. otetaan mukaan yksityisen sektorin kumppanit, kyberturvallisuusratkaisujen ja -palvelujen käyttäjät ja tarjoajat, lisätään tiedonvaihtoa ja voidaan nopeuttaa EU:n koordinoitua reagointia kyberuhkiin kesäkuuhun 2023 mennessä.

Yhteisyrityksen keskeisiä toimia ovat muun muassa seuraavat:

• ENISAn ja CERT-EU:n viereisten toimistojen ympärille Brysselissä rakennetun fyysisen alustan perustaminen;
• perustetaan virtuaalinen alusta, joka koostuu välineistä turvallista ja nopeaa tietojenvaihtoa varten;
• EU:n kyberturvallisuuspoikkeama- ja kriisinhallintasuunnitelman toteuttaminen (verkko- ja tietoturvajärjestelmässä ehdotettujen kansallisten suunnitelmien perusteella)
• EU:n kyberturvallisuustilannetta koskevien yhdennettyjen raporttien laatiminen, mukaan lukien uhkia ja poikkeamia koskevat tiedot ja tiedustelutiedot;
• EU:n kyberturvallisuuden nopean toiminnan ryhmien perustaminen ja käyttöönotto;
• yhteistyötä ja keskinäistä avunantoa koskevien yhteisymmärryspöytäkirjojen tekeminen;
• tietojen jakamista ja operatiivista yhteistyötä koskevien sopimusten tekeminen yksityisen sektorin yritysten, sekä käyttäjien että kyberturvallisuusratkaisujen ja -palvelujen tarjoajien, kanssa; 
• laaditaan luettelo EU:ssa käytettävissä olevista operatiivisista ja teknisistä voimavaroista;
• jäsenneltyjen synergioiden määrittely tehostettujen havaitsemisvalmiuksien välineiden, erityisesti SOC-keskusten, kanssa;
• monivuotisen suunnitelman laatiminen harjoitusten koordinoimiseksi ja yhteisen harjoituksen ja koulutuksen järjestäminen;
• raportointi: Väliraportti, jossa arvioidaan osallistujien rooleja ja vastuita ja lopullinen toimintakertomus.

Nämä verkkosivut pitävät sinut ajan tasalla tästä vaiheittaisesta prosessista.