EU:n kyberturvallisuussäädöksellä pyritään vahvistamaan EU:n valmiuksia havaita merkittäviä ja laajamittaisia kyberturvallisuusuhkia ja -hyökkäyksiä, valmistautua niihin ja reagoida niihin. Säädökseen sisältyy Euroopan kyberturvallisuuden hälytysjärjestelmä, joka koostuu eri puolilla EU:ta yhteenliitetyistä turvallisuusoperaatiokeskuksista, sekä kattava kyberturvallisuuden hätämekanismi EU:n kyberresilienssin parantamiseksi.
Euroopan kyberturvallisuusjärjestely
Euroopan kyberturvallisuusasetus sisältää ehdotuksen Euroopan kyberturvallisuuden hälytysjärjestelmäksi, jolla parannetaan kyberuhkien havaitsemista, analysointia ja niihin reagointia.
Järjestelmä koostuu eri puolilla EU:ta sijaitsevista kansallisista ja rajat ylittävistä turvallisuusoperaatiokeskuksista, jotka käyttävät kehittynyttä teknologiaa, kuten tekoälyä, ja data-analytiikkaa uhkia koskevien varoitusten havaitsemiseen ja jakamiseen viranomaisten kanssa yli rajojen.
Marraskuussa 2022 käynnistetyssä ensimmäisessä vaiheessa valittiin Digitaalinen Eurooppa -ohjelman puitteissa kolme rajat ylittävien turvallisuusoperaatioiden keskusten yhteenliittymää, jotka kokoavat yhteen julkisia elimiä 17 jäsenvaltiosta ja Islannista.
Kyberhätämekanismi
Kyberhätämekanismilla varmistetaan, että kyberturvallisuuspoikkeamiin varautumista ja niihin reagointia parannetaan. Se toimii kolmella alalla:
- Valmiustoimien tukeminen: Testataan elintärkeillä aloilla, kuten rahoitus-, energia- ja terveydenhuoltoaloilla, mahdollisia heikkouksia, jotka voivat tehdä niistä alttiita kyberuhille. Testattavien alojen valinta perustuu yhteiseen riskinarviointiin EU:n tasolla.
- EU:n kyberturvallisuusreservin perustaminen: EU:n kyberturvallisuusvaranto koostuu yksityisten palveluntarjoajien, jäljempänä ’luotetut palveluntarjoajat’, poikkeamiin reagointipalveluista, joita voidaan ottaa käyttöön jäsenvaltioiden tai unionin toimielinten, elinten ja virastojen pyynnöstä auttaakseen niitä puuttumaan merkittäviin tai laajamittaisiin kyberturvallisuuspoikkeamiin.
- Keskinäisen avunannon varmistaminen: Mekanismilla tuetaan jäsenvaltiota, joka tarjoaa keskinäistä apua toiselle jäsenvaltiolle, johon kyberturvallisuuspoikkeama vaikuttaa.
Kyberturvallisuuspoikkeamien tarkastelumekanismi
Kyberturvallisuusalan solidaarisuutta koskevalla säädöksellä perustetaan myös kyberturvallisuuspoikkeamien arviointimekanismi, jolla arvioidaan ja tarkastellaan tiettyjä kyberturvallisuuspoikkeamia. EU:n kyberturvallisuusvirasto (ENISA) vastaa komission tai kansallisten viranomaisten (EU-CyCLONe- tai CSIRT-verkosto) pyynnöstä erityisten merkittävien tai laaja-alaisten kyberturvallisuuspoikkeamien uudelleentarkastelusta ja antaa kertomuksen, joka sisältää saatuja kokemuksia, ja tarvittaessa suosituksia unionin kybertoimien parantamiseksi.
Rahoitus
Tämän asetuksen mukaista EU:n kyberturvallisuusjärjestelyä ja kyberturvallisuuden hätämekanismia tuetaan Digitaalinen Eurooppa -ohjelman (DIGITAL) strategisesta tavoitteesta ”kyberturvallisuus” myönnettävällä rahoituksella.
Kokonaistalousarvioon sisältyy 100 miljoonan euron lisäys, joka tässä asetuksessa ehdotetaan kohdennettaviksi uudelleen DEP:n muista strategisista tavoitteista. Tämä nostaa kyberturvallisuustoimiin DIGITAL-ohjelman puitteissa käytettävissä olevan uuden kokonaismäärän 842,8 miljoonaan euroon.
Osalla 100 miljoonan euron lisämäärärahoista lisätään ECCC:n hallinnoimaa talousarviota, jotta voidaan toteuttaa SOC-yrityksiä ja niihin valmistautumista koskevia toimia osana niiden työohjelmaa (työohjelmia). Lisäksi lisärahoituksella tuetaan EU:n kyberturvallisuusvarannon perustamista.
Se täydentää talousarviota, joka on jo varattu vastaaville toimille tärkeimpään DIGITAL- ja kyberturvallisuus-digitaalialan työohjelmaan vuosiksi 2023–2027, mikä voisi nostaa kokonaismäärän 551 miljoonaan euroon vuosina 2023–2027, kun taas 115 miljoonaa euroa oli jo varattu pilottihankkeiden muodossa vuosiksi 2021–2022. Jäsenvaltioiden rahoitusosuudet mukaan luettuina, kokonaisbudjetti voisi olla jopa 1109 miljardia euroa.
Aiheeseen liittyvää
Aiheesta laajemmin
Euroopan unioni toimii eri aloilla edistääkseen kyberresilienssiä, turvatakseen viestintämme ja datamme sekä pitääkseen verkkoyhteiskunnan ja talouden turvallisena.
Katso myös
Uusilla EU:n kyberturvallisuussäännöillä varmistetaan turvallisemmat laitteistot ja ohjelmistot.
Keskeisten palvelujen tarjoajat (OES), kansalliset kyberturvallisuuden sertifiointiviranomaiset ja kyberturvallisuudesta vastaavat kansalliset toimivaltaiset viranomaiset kuuluvat valittuihin hakijoihin, jotka saavat 11 miljoonaa euroa rahoitusta Verkkojen Eurooppa -välineen...
Euroopan kyberturvallisuusverkosto ja kyberturvallisuuden osaamiskeskus auttavat EU:ta säilyttämään ja kehittämään kyberturvallisuuden teknologisia ja teollisia valmiuksia.
Sidosryhmien kyberturvallisuuden sertifiointiryhmä perustettiin antamaan neuvoja kyberturvallisuussertifiointiin liittyvissä strategisissa kysymyksissä.
Kyberturvallisuussäädöksellä vahvistetaan EU:n kyberturvallisuusvirastoa (ENISA) ja luodaan tuotteiden ja palvelujen kyberturvallisuuden sertifiointikehys.
EU:n kyberturvallisuuden sertifiointikehys tieto- ja viestintätekniikan tuotteille mahdollistaa räätälöityjen ja riskiperusteisten EU:n sertifiointijärjestelmien luomisen.
NIS2-direktiivi on EU:n laajuinen kyberturvallisuutta koskeva lainsäädäntö. Siinä säädetään oikeudellisista toimenpiteistä kyberturvallisuuden yleisen tason parantamiseksi EU:ssa.