EU:n kyberturvallisuuspolitiikat

Euroopan komissio ja unionin ulkoasioiden ja turvallisuuspolitiikan korkea edustaja esittelivät uuden EU:n kyberturvallisuusstrategian vuoden 2020 lopussa.

Strategia kattaa keskeisten palvelujen, kuten sairaaloiden, energiaverkkojen ja rautateiden, turvallisuuden. Se kattaa myös yhä useamman verkkoon liitetyn esineen turvallisuuden kodeissamme, toimistoissamme ja tehtaissamme.

Strategiassa keskitytään kehittämään yhteisiä valmiuksia vastata merkittäviin kyberhyökkäyksiin ja tekemään yhteistyötä kumppaneiden kanssa eri puolilla maailmaa kansainvälisen turvallisuuden ja vakauden varmistamiseksi kybertoimintaympäristössä.

Direktiivi toimenpiteistä kyberturvallisuuden yhteisen korkean tason varmistamiseksi koko unionissa (NIS2-direktiivi)

Kyberturvallisuusuhat ovat lähes aina rajat ylittäviä, ja yhden maan kriittisiin laitoksiin kohdistuva kyberhyökkäys voi vaikuttaa koko EU:hun. EU-mailla on oltava vahvat hallintoelimet, jotka valvovat kyberturvallisuutta omassa maassaan ja tekevät yhteistyötä muiden jäsenvaltioiden vastaavien elinten kanssa jakamalla tietoja. Tämä on erityisen tärkeää yhteiskuntiemme kannalta kriittisillä aloilla.

Ensimmäisessä verkko- ja tietojärjestelmien turvallisuutta koskevassa direktiivissä (verkko-ja tietoturvadirektiivi) varmistetaan tällaisten hallintoelinten perustaminen ja niiden välinen yhteistyö. Tätä direktiiviä tarkistettiin vuoden 2020 lopussa, mikä johti toisen verkko- ja tietoturvadirektiivin ehdottamiseen ja hyväksymiseen. Jäsenvaltioiden oli saatettava verkko- ja tietoturvadirektiivi kokonaisuudessaan osaksi kansallista lainsäädäntöään ja pantava se täytäntöön 18. lokakuuta 2024 mennessä.

ENISA – EU:n kyberturvallisuusvirasto

ENISA on vuonna 2005 perustettu Euroopan unionin kyberturvallisuusvirasto. Toimeksiantoa tarkistettiin vuonna 2019, ja sen jälkeen virastolla on ollut pysyvä toimeksianto. 

ENISAn päätavoitteista ja -tehtävistä säädetään perussäädöksessä eli kyberturvallisuusasetuksessa. ENISA tukee jäsenvaltioita, EU:n toimielimiä ja yrityksiä keskeisillä aloilla, mukaan lukien verkko- ja tietoturvadirektiivin, kyberresilienssisäädöksen ja kybersolidaarisuussäädöksen täytäntöönpano. Virasto tukee myös kyberturvallisuussertifiointiprosessia tieto- ja viestintätekniikan tuotteille, palveluille ja prosesseille, kuten osallistuvien valvontaviranomaisten III osastossa säädetään. 

Kyberturvallisuusasetus

Kyberturvallisuusasetus  hyväksyttiin vuonna 2019, ja sillä vahvistettiin Euroopan unionin kyberturvallisuusviraston (ENISA) roolia. Se antoi virastolle pysyvän toimeksiannon ja valtuutti sen osallistumaan sekä operatiivisen yhteistyön että kriisinhallinnan tehostamiseen kaikkialla EU:ssa. Sillä on myös aiempaa enemmän taloudellisia ja inhimillisiä voimavaroja.

Kyberturvallisuusasetuksella perustettiin myös Euroopan kyberturvallisuuden sertifiointikehys (ECCF), jossa vahvistetaan yhteiset kyberturvallisuusvaatimukset ja arviointikriteerit tieto- ja viestintätekniikan tuotteiden, palvelujen ja prosessien sertifioinnille. Lisätietoja on ENISAn asiaa koskevalla verkkosivustolla.

Kyberturvallisuusasetukseen 15 päivänä tammikuuta 2025 tehdyllä kohdennetulla muutoksella laajennettiin sertifioinnin soveltamisala koskemaan tietoturvapalveluja.

Komissio ehdotti 20. tammikuuta 2026 uutta kyberturvallisuuspakettia, jolla vahvistetaan edelleen EU:n kyberturvallisuuden häiriönsietokykyä ja valmiuksia vastata näihin kasvaviin uhkiin, mukaan lukien muutokset NIS 2 -direktiiviin. Näillä toimenpiteillä pyritään yksinkertaistamaan EU:n kyberturvallisuussääntöjen ja riskinhallintavaatimusten noudattamista EU:ssa toimivien yritysten osalta. Muutoksilla yksinkertaistetaan lainkäyttövaltaa koskevia sääntöjä, virtaviivaistetaan kiristysohjelmahyökkäyksiä koskevien tietojen keruuta ja helpotetaan rajat ylittävien yhteisöjen valvontaa ENISAn vahvistetun koordinointitehtävän avulla.

Tarkistetulla kyberturvallisuusasetuksella pyritään myös vähentämään riskejä EU:n tieto- ja viestintätekniikan toimitusketjussa sellaisten kolmansien maiden toimittajilta, joilla on kyberturvallisuuteen liittyviä huolenaiheita. Siinä vahvistetaan luotettava tieto- ja viestintätekniikan toimitusketjun turvallisuuskehys, jossa käytetään yhdenmukaistettua, oikeasuhteista ja riskiperusteista lähestymistapaa. Viimeaikaiset kyberturvallisuuspoikkeamat ovat korostaneet TVT-toimitusketjujen haavoittuvuusriskejä, jotka ovat elintärkeiden palvelujen ja infrastruktuurin kannalta olennaisia.

Kyberresilienssisäädös

Kybersolidaarisuussäädös

Kybersolidaarisuussäädös tuli voimaan 4. helmikuuta 2025. Sen tavoitteena on parantaa kyberturvallisuuspoikkeamiin varautumista, niiden havaitsemista ja niihin reagoimista kaikkialla EU:ssa.

Kybersuunnitelma

Ehdotus neuvoston suositukseksi kyberturvallisuuskriisinhallintaa koskevasta EU:n suunnitelmasta (kybersuunnitelma) julkaistiin 24. helmikuuta 2025. Tämän suosituksen tavoitteena on esittää selkeällä, yksinkertaisella ja helposti saatavilla olevalla tavalla kyberkriisinhallintaa koskeva EU:n kehys. Ehdotetulla suunnitelmalla päivitetään kattava EU:n kyberturvallisuuskriisinhallintakehys ja kartoitetaan asiaankuuluvat EU:n toimijat ja esitetään niiden roolit kriisin koko elinkaaren ajan. Tähän sisältyvät valmius ja yhteinen tilannetietoisuus kyberpoikkeamien ennakoimiseksi sekä tarvittavat havaitsemisvalmiudet niiden tunnistamiseksi, mukaan lukien näiden poikkeamien lieventämiseen, estämiseen ja rajoittamiseen tarvittavat reagointi- ja palautumisvälineet.

EU:n jäsenvaltioiden ja komission kyberturvallisuusvirkamiehet osallistuivat 4. marraskuuta 2025 BlueOLEx-harjoitukseen (Blueprint Operational Level Exercise), joka oli ensimmäinen harjoitus sen jälkeen, kun hyväksyttiin uusi EU:n kybersuunnitelma, jossa selvennetään rooleja ja vastuita kriisitilanteessa. Näistä harjoituksista saatuja kokemuksia hyödynnetään EU:n laajemmassa valmiusunionistrategiassa, jolla tehostetaan koordinoituja toimia moniulotteisiin ja monialaisiin uhkiin vastaamiseksi. 

Elvytyssuunnitelma

Kyberturvallisuus on yksi komission prioriteeteista sen vastatessa koronaviruskriisiin, sillä kyberhyökkäykset lisääntyivät sulkutoimien aikana. Euroopan elpymissuunnitelma sisältää lisäinvestointeja kyberturvallisuuteen.

Tutkimuksen ja innovoinnin tukeminen: Horisontti 2020 ja julkisen ja yksityisen sektorin kumppanuudet; Horisontti Eurooppa -puiteohjelma

Digitaalisen turvallisuuden tutkimus on olennaisen tärkeää sellaisten innovatiivisten ratkaisujen rakentamiseksi, jotka voivat suojata meitä uusimmilta ja edistyneimmiltä kyberuhkilta. Siksi kyberturvallisuus on tärkeä osa Horisontti 2020 -ohjelmaa ja sen seuraajaa Horisontti Eurooppa -ohjelmaa. 

Horisontti Eurooppa -puiteohjelmassa kyberturvallisuus on vuosina 2021–2027 osa ”Kansalaisturvallisuus yhteiskunnassa” -klusteria. 

Osana Horisontti 2020 -puiteohjelmaa komissio osarahoitti tutkimusta ja innovointia muun muassa seuraavilla aloilla: kyberturvallisuusvalmius kybertoimintasäteiden ja -simuloinnin avulla, kyberturvallisuus pienille ja keskisuurille yrityksille, kyberturvallisuus sähkö- ja energiajärjestelmässä sekä kyberturvallisuus ja tietosuoja kriittisillä aloilla. Nämä aiheet kuuluvat klusteriin ”Turvalliset yhteiskunnat – Euroopan ja sen kansalaisten vapauden ja turvallisuuden suojeleminen”.

Euroopan komissio ja Euroopan kyberturvallisuusjärjestö (ECSO) perustivat vuonna 2016 kyberturvallisuutta koskevan Horisontti 2020 -puiteohjelman sopimusperusteisen julkisen ja yksityisen sektorin kumppanuuden. ECSO on järjestö, johon kuuluu jäseniä muun muassa kyberteollisuudesta, tiedeyhteisöstä ja julkishallinnosta.

Kybervalmiuksien ja käyttöönoton tukeminen

Fyysiset ja digitaaliset infrastruktuurimme ovat tiiviisti kytköksissä toisiinsa. Sen vuoksi komissio on myös investoinut kyberturvallisuuteen osana infrastruktuuri-investointien rahoitusohjelmaansa, Verkkojen Eurooppa -välinettä, vuosiksi 2014–2020.

Verkkojen Eurooppa -välineen tukea on annettu tietoturvapoikkeamiin reagoiville ryhmille, keskeisten palvelujen tarjoajille, digitaalisten palvelujen tarjoajille, keskitetyille yhteyspisteille ja kansallisille toimivaltaisille viranomaisille. Tämä parantaa kyberturvallisuusvalmiuksia ja rajatylittävää yhteistyötä EU:ssa ja tukee EU:n kyberturvallisuusstrategian täytäntöönpanoa.

Digitaalinen Eurooppa -ohjelma vuosiksi 2021–2027 on kunnianhimoinen ohjelma, jonka tarkoituksena on investoida 1,9 miljardia euroa kyberturvallisuuskapasiteettiin ja kyberturvallisuusinfrastruktuurien ja -välineiden laajamittaiseen käyttöönottoon julkishallinnoille, yrityksille ja yksityishenkilöille kaikkialla EU:ssa.

Kyberturvallisuus on myös osa InvestEU-ohjelmaa, joka on yleinen ohjelma, joka kokoaa yhteen monia rahoitusvälineitä ja jossa käytetään julkisia investointeja lisäinvestointien varmistamiseksi yksityiseltä sektorilta. Sen strategisella investointivälineellä tuetaan kyberturvallisuuden keskeisiä arvoketjuja. Se on tärkeä osa koronaviruskriisiin liittyvää elpymispakettia.

Kyberturvallisuusatlas

Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskus kokoaa yhteen asiantuntemusta ja yhdenmukaistaa kyberturvallisuusteknologian kehittämistä ja käyttöönottoa Euroopassa. Se tekee yhteistyötä teollisuuden, tiedeyhteisön ja muiden tahojen kanssa kyberturvallisuuteen tehtäviä investointeja koskevan yhteisen ohjelman laatimiseksi ja päättää kyberturvallisuusratkaisujen tutkimuksen, kehittämisen ja käyttöönoton rahoituksen painopisteistä Horisontti Eurooppa -puiteohjelman ja Digitaalinen Eurooppa -ohjelman kautta.

Parhaillaan on käynnissä neljä pilottihanketta, joilla luodaan perusta osaamiskeskukselle ja osaamisverkostolle. Mukana on yli 170 kumppania.

Saadakseen paremman yleiskuvan kyberturvallisuusasiantuntemuksesta ja -valmiuksista kaikkialla EU:ssa komissio on kehittänyt kattavan kyberturvallisuusatlaksen. 

5G:n turvallinen käyttöönotto EU:ssa

5G-verkot ovat keskeinen digitaalinen infrastruktuuri, sillä ne ovat monien kriittisten palvelujen selkäranka. Tämän kriittisen infrastruktuurin kyberturvallisuuden ja häiriönsietokyvyn varmistaminen on olennaisen tärkeää. Verkko- ja tietoturva-alan yhteistyöryhmän jäsenvaltiot kehittivät koordinoidun riskinarvioinnin perusteella yhdessä komission ja ENISAn kanssa 5G-kyberturvallisuutta koskevan EU:n välineistön, jossa esitetään toimenpiteitä 5G-verkkojen turvallisuusvaatimusten tiukentamiseksi, asiaankuuluvien rajoitusten soveltamiseksi suuririskisiin toimittajiin ja toimittajien monipuolistamisen varmistamiseksi.

5G-välineistön täytäntöönpanon tilannetta jäsenvaltioissa kuvataan verkko- ja tietoturva-alan yhteistyöryhmän kesäkuussa 2023 antamassa toisessa edistymiskertomuksessa. Komissio teki myös oman 5G-toimittajia koskevan arviointinsa, joka on saatavilla kesäkuussa 2023 annetussa tiedonannossa. 

Vaaliprosessin turvaaminen

Eurooppalaisista demokratioistamme on tullut yhä digitaalisempia: Poliittiset kampanjat järjestetään verkossa, ja monissa maissa itse vaalit järjestetään sähköisesti. 

Komissio on antanut suosituksia Euroopan parlamentin vaalien kyberturvallisuudesta osana laajempaa suosituspakettia, jolla tuetaan vapaita ja oikeudenmukaisia Euroopan parlamentin vaaleja. Kuukausi ennen vuoden 2019 Euroopan parlamentin vaaleja Euroopan parlamentti, EU-maat, komissio ja ENISA testasivat valmiuttaan reaaliaikaisesti.

Sairaaloiden ja terveydenhuollon tarjoajien kyberturvallisuus

Digitalisaatio mullistaa terveydenhuollon ja mahdollistaa paremmat palvelut potilaille. Kyberhyökkäykset voivat kuitenkin häiritä näitä elintärkeitä palveluja. Komissio esitti 15. tammikuuta 2025 sairaaloiden ja terveydenhuollon tarjoajien kyberturvallisuutta koskevan eurooppalaisen toimintasuunnitelman yhtenä komission poliittisissa suuntaviivoissa 2024/29 esitetyistä ensisijaisista aloitteista.

Toimintasuunnitelmassa ehdotetaan muun muassa, että EU:n kyberturvallisuusvirasto ENISA perustaa yleiseurooppalaisen kyberturvallisuuden tukikeskuksen sairaaloita ja terveydenhuollon tarjoajia varten ja tarjoaa niille räätälöityä ohjausta, välineitä, palveluja ja koulutusta. Aloite perustuu laajempaan EU:n kehykseen, jolla vahvistetaan kyberturvallisuutta kriittisessä infrastruktuurissa.

Komissio käynnisti 7. huhtikuuta 2025 sairaaloiden ja terveydenhuollon tarjoajien kyberturvallisuutta koskevasta toimintasuunnitelmasta kohdennetun kuulemisen, jossa sidosryhmiä pyydettiin esittämään näkemyksensä. Kuulemisen tulokset otetaan huomioon lisäsuosituksissa, jotka komissio aikoo esittää vuoden loppuun mennessä.

Työvoiman osaaminen

Voimme varmistaa digitaalisen turvallisuuden vain, jos meillä on asiantuntijoita, joilla on oikeat tiedot ja taidot, eikä niitä ole tällä hetkellä riittävästi. Tämän vuoksi komissio toteuttaa toimia edistääkseen kyberturvallisuustaitojen kehittämistä ja lisätäkseen Euroopan unionin työvoimaa.

Kyberturvallisuustaidot, jotka kuuluvat digitaalisia taitoja koskevaan komission yleiseen ohjelmaan , ovat edelleen tärkeällä sijalla komission poliittisella asialistalla, ja osaamisen unioni mainitaan komission poliittisissa suuntaviivoissa vuosiksi 2024–2029. Hankkeita rahoitetaan edelleen eri ohjelmista, erityisesti Digitaalinen Eurooppa -ohjelmasta ja Erasmus+ -ohjelmasta, työvoimakuilun kuromiseksi umpeen Euroopan unionissa. Komissio hyödyntää edelleen nykyisiä toimintapoliittisia välineitä, kuten digitaalinen vuosikymmen 2030 -ohjelmaa, ja sen tarjoamaa mahdollisuutta perustaa useita maita kattavia hankkeita, joissa käsitellään kyberturvallisuustaitoja, kuten todetaan komission tiedonannossa kyberturvallisuuden osaamisvajeen kuromisesta umpeen EU:n kilpailukyvyn, kasvun ja häiriönsietokyvyn parantamiseksi, jäljempänä ’kyberturvallisuusakatemia’.

Kyberturvallisuusosaamisen akatemia

Osana Euroopan osaamisen teemavuotta 2023 käynnistetty kyberturvallisuusakatemia kokoaa yhteen yksityisiä ja julkisia aloitteita Euroopan ja kansallisella tasolla kyberturvallisuusalan työvoiman kasvavan kuilun korjaamiseksi. Komission digitaalisella työpaikka- ja osaamisfoorumilla verkossa toimiva akatemia saa tukea kaikilta sidosryhmiltä, erityisesti teollisuudelta lupausmekanismin kautta, ja tiedeyhteisöltä, jonka lippulaivahanke perustuu akatemian menestykseen: teollisuus- ja tiedemaailman verkosto.

Tiedonanto EU:n kybertaitoakatemiasta

Tietokooste EU:n kybertaitoakatemiasta

Tietoisuus

Inhimillinen tekijä on usein kyberturvallisuuden heikko lenkki: Joku klikkaamalla phishing-linkkiä voi olla valtavia seurauksia. Sen vuoksi komissio lisää tietoisuutta kyberturvallisuudesta ja edistää parhaita käytäntöjä suuren yleisön keskuudessa. Se esimerkiksi järjestää kerran vuodessa Euroopan kyberturvallisuuskuukauden yhdessä ENISAn kanssa.

ENISA – EU:n kyberturvallisuusvirasto

ENISA on kyberturvallisuudesta vastaava EU:n virasto. Sillä tuetaan jäsenvaltioita, EU:n toimielimiä ja yrityksiä keskeisillä aloilla, mukaan lukien verkko- ja tietoturvadirektiivin täytäntöönpano.

ISAC-keskukset

Tiedonjako- ja analysointikeskukset (ISAC) edistävät kyberturvallisuusyhteisön välistä yhteistyötä talouden eri aloilla. Komission ensisijaisena tavoitteena on kehittää edelleen ISAC-järjestelmiä sekä EU:n että kansallisella tasolla. Komissio edistää yhteistyössä ENISAn kanssa myös uusien ISAC-keskusten perustamista aloilla, jotka eivät kuulu soveltamisalaan. Komission valvoma EU:n ISAC-yhteenliittymä antaa ISAC-yhteenliittymille oikeudellista, teknistä ja organisatorista tukea.

YTK

Komission yhteinen tutkimuskeskus (JRC) edistää aktiivisesti kyberturvallisuutta EU:ssa. YTK on esimerkiksi kehittänyt kyberturvallisuutta koskevan luokitusjärjestelmän. Tämä yhdenmukaistaa kyberturvallisuudessa käytettävää terminologiaa, jotta voimme saada selkeämmän yleiskuvan kyberturvallisuusvalmiuksista EU:ssa.

Yhteinen tutkimuskeskus julkaisi äskettäin myös raportin ” Cybersecurity – our digital anchor”, jossa esitetään näkemyksiä EU:n nykyisestä kyberturvallisuusympäristöstä ja sen historiasta.

CSIRT-toimijat/CERT-toimijat

NIS 2 -direktiivin mukaan EU:n jäsenvaltioiden on varmistettava, että niillä on hyvin toimivat tietoturvaloukkauksiin reagoivat ja niitä tutkivat CSIRT-yksiköt (Computer Security Incident Response Teams), joita kutsutaan myös tietotekniikan kriisiryhmiksi (Computer Emergency Response Teams, CERT). Nämä tiimit käsittelevät kyberturvallisuuspoikkeamia ja -riskejä käytännössä. Ne tekevät yhteistyötä keskenään EU:n tasolla ja myös yksityisen sektorin kanssa.

Nimettyjen CSIRT-yksiköiden on katettava kaikentyyppiset keskeisten palvelujen tarjoajat ja digitaalisen palvelun tarjoajat.

CSIRT-yksiköiden päätehtävät ovat seuraavat:

• vaaratilanteiden seuranta kansallisella tasolla;
• varhaisvaroitusten, hälytysten, ilmoitusten ja muiden riskejä ja poikkeamia koskevien tietojen antaminen asiaankuuluville sidosryhmille;
• poikkeamiin reagoiminen;
• dynaamisen riski- ja poikkeama-analyysin ja tilannetietoisuuden tarjoaminen;
• osallistumalla CSIRT-verkostoon.

ECSO

Euroopan kyberturvallisuusjärjestö (ECSO) perustettiin vuonna 2016 toimimaan komission vastineena sopimusperusteisessa julkisen ja yksityisen sektorin kumppanuudessa, joka kattaa Horisontti 2020 -puiteohjelman vuosina 2016–2020. Suurin osa ECSO:n 250 jäsenestä kuuluu joko kyberturvallisuusalaan tai alan tutkimuslaitoksiin ja akateemisiin laitoksiin. Pienemmässä määrin ECSOn jäseninä on myös julkisen sektorin toimijoita ja kysyntäpuolen teollisuudenaloja.

Sen lisäksi, että ECSO antaa suosituksia Horisontti 2020 -puiteohjelmasta, se toteuttaa erilaisia toimia, joiden tavoitteena on yhteisöjen rakentaminen ja teollisuuden kehittäminen Euroopan tasolla.

Women4Cyber

On tärkeää korostaa naisten roolia kyberturvallisuusyhteisössä, sillä he ovat aliedustettuina. Tämän vuoksi komissio on perustanut Women4Cyber-rekisterin yhteistyössä ECSO:n Women4Cyber-aloitteen kanssa. Tiedotusvälineiden, tapahtumien järjestäjien ja muiden on helpompi löytää kyberturvallisuuden parissa työskentelevät monet lahjakkaat naiset, jotta heistä tulee näkyvämpiä ja näkyvämpiä kyberyhteisössä ja julkisessa keskustelussa.

EU tekee yhteistyötä kumppaneiden kanssa edistääkseen yhteisiä etuja kyberturvallisuuspolitiikassa.

Kyberturvallisuudesta keskustellaan kahdenvälisissä digitaalisissa kumppanuuksissa ja digitaalisissa vuoropuheluissa sekä EU:n ja LAC-maiden digitaalisessa allianssissa, EU:n ja Länsi-Balkanin sääntelyvuoropuhelussa, häiriönsietokykyä koskevassa EU:n ja Naton jäsennellyssä vuoropuhelussa ja kyberturvallisuutta ja puolustusta koskevassa EU:n ja Naton jäsennellyssä vuoropuhelussa. Kriittisen infrastruktuurin häiriönsietokykyä käsittelevä EU:n ja Naton työryhmä julkaisi vuonna 2023 raportin, jossa kartoitettiin tärkeitä monialaisia aloja. 

Ensimmäinen EU:n ja Yhdistyneen kuningaskunnan kybervuoropuhelu käytiin Brysselissä joulukuussa 2023 ja toinen vuotta myöhemmin 6. joulukuuta 2024. Kolmannessa vuoropuhelussaan  Brysselissä 9. ja 10. joulukuuta 2025 molemmat osapuolet vaihtoivat näkemyksiä kyberuhkaympäristöstä ja keskustelivat lähestymistavoista kyberturvallisuusvalmiuksien kehittämiseksi ja kyberuhkien ehkäisemiseksi.

EU ja Ukraina ovat vuodesta 2021 lähtien käyneet neljä kybervuoropuhelua. Neljäs kybervuoropuhelu järjestettiin 16. lokakuuta 2025. EU:n kyberturvallisuusvirasto ENISA vahvisti vuonna 2023 ukrainalaisten kumppanien kanssa työjärjestelyn, jolla edistetään valmiuksien kehittämistä, parhaiden käytäntöjen vaihtoa ja tilannetietoisuutta. 

EU on myös aloittanut kybervuoropuhelut Intian, Japanin, Korean tasavallan ja Brasilian kanssa.

EU ja Japani pitivät 28. tammikuuta 2026 Brysselissä seitsemännen kybervuoropuhelunsa, jossa ne vaihtoivat näkemyksiä kehittyvästä kyberuhkaympäristöstä ja vastatoimista haitallisiin kybertoimiin. Molemmat osapuolet toimittivat päivityksiä kyberturvallisuutta koskevan politiikan ja sääntelyn viimeaikaisesta kehityksestä muun muassa kehittyvien ja kriittisten teknologioiden, kriittisen infrastruktuurin häiriönsietokyvyn, poikkeamista raportoinnin, kyberkriisinhallinnan ja kyberpuolustuksen aloilla.

EU ja Intia pitivät 20. maaliskuuta 2025 New Delhissä kahdeksannen kybervuoropuhelunsa, jossa ne keskustelivat kyberuhkaympäristöstä ja toimittivat päivityksiä kyberturvallisuuspolitiikan ja -lainsäädännön viimeaikaisesta kehityksestä. Niissä käsiteltiin myös toimitusketjun turvallisuutta, tuotteiden kyberturvallisuutta ja uusia teknologioita.

EU ja Korean tasavalta pitivät 20. toukokuuta 2025 Soulissa seitsemännen kybervuoropuhelunsa, jossa ne keskustelivat kyberpolitiikan kehityksestä ja kyberuhkien toimintaympäristöstä ja vastaavista kehyksistä kyberuhkien ehkäisemiseksi, estämiseksi ja niihin reagoimiseksi. Niissä käsiteltiin myös kyberturvallisuutta ja häiriönsietokykyä.

Tietoverkkorikollisuus

Tavalliset rikolliset käyttävät kyberhyökkäyksiä, jotka uhkaavat eurooppalaisia. Komission muuttoliike- ja sisäasioiden osasto seuraa ja päivittää kyberrikollisuutta koskevaa EU:n lainsäädäntöä ja tukee lainvalvontavalmiuksia. Komissio tekee yhteistyötä myös Europolin yhteydessä toimivan Euroopan verkkorikostorjuntakeskuksen kanssa.

Kyberdiplomatia

EU pyrkii suojautumaan rajojensa ulkopuolelta tulevilta kyberuhkilta. Osana tätä komissio tekee yhteistyötä Euroopan ulkosuhdehallinnon ja jäsenvaltioiden kanssa yhteisen diplomaattisen vastauksen toteuttamiseksi haitallisiin kybertoimiin, jäljempänä ’kyberdiplomatian välineistö’. Näihin toimiin kuuluvat diplomaattinen yhteistyö ja vuoropuhelu, ennaltaehkäisevät toimenpiteet kyberhyökkäysten torjumiseksi ja pakotteet EU:ta uhkaaviin kyberhyökkäyksiin osallistuville.

Komissio avustaa tarvittaessa ulkoisiin kyberuhkiin reagoimista koskevassa päätöksenteossa. Siitä rahoitetaan myös suoraan käynnissä olevaa EU:n kyberdiplomatian tukialoitetta.

Kyberpuolustus

Komissio ja korkea edustaja esittivät 10. marraskuuta 2022 yhteisen tiedonannon EU:n kyberpuolustuspolitiikasta, jolla puututaan Venäjän Ukrainaan kohdistaman hyökkäyksen seurauksena heikentyneeseen turvallisuusympäristöön ja parannetaan EU:n valmiuksia suojella kansalaisiaan ja infrastruktuuriaan.  

EU:n kyberpuolustuspolitiikka perustuu neljään pilariin, jotka kattavat monenlaisia aloitteita, jotka auttavat EU:ta ja jäsenvaltioita havaitsemaan ja torjumaan kyberhyökkäyksiä ja puolustautumaan niitä vastaan:

1. Toimitaan yhdessä EU:n kyberpuolustuksen vahvistamiseksi

2. Puolustusekosysteemin turvaaminen

3. Investoiminen kyberpuolustusvalmiuksiin

4. Yhteistyökumppani yhteisiin haasteisiin vastaamiseksi

Uudessa politiikassa kehotetaan investoimaan täyden spektrin kyberpuolustusvalmiuksiin ja vahvistetaan koordinointia ja yhteistyötä EU:n sotilas- ja siviilialan kyberyhteisöjen välillä. Se tehostaa yhteistyötä yksityisen sektorin kanssa ja tehokasta kyberkriisien hallintaa unionissa. Uusi politiikka auttaa myös vähentämään strategisia riippuvuuksiamme kriittisistä kyberteknologioista ja vahvistamaan Euroopan puolustuksen teollista ja teknologista perustaa (EDTIB). Se kannustaa kyberosaajien kouluttamiseen, houkuttelemiseen ja sitouttamiseen.

EU tekee puolustusyhteistyötä kybertoimintaympäristössä Euroopan komission, Euroopan ulkosuhdehallinnon (EUH), Euroopan puolustusviraston sekä ENISAn ja Euroopan unionin lainvalvontayhteistyöviraston (Europol) toimien kautta.

Kybervalmiuksien kehittäminen kolmansissa maissa

EU tekee yhteistyötä muiden maiden kanssa auttaakseen niitä kehittämään valmiuksiaan suojautua kyberturvallisuusuhkilta. Komissio tukee erilaisia kyberturvallisuusohjelmia laajentumismaissa sekä muissa maissa maailmanlaajuisesti kansainvälisen yhteistyön ja kehitysasioiden osastonsa kautta.