EU:n kybersolidaarisuussäädös

EU:n kybersolidaarisuussäädöksellä parannetaan kyberturvallisuuspoikkeamiin varautumista, niiden havaitsemista ja niihin reagoimista kaikkialla EU:ssa.

EU:n kybersolidaarisuussäädös tuli voimaan 4. helmikuuta 2025. Sen tavoitteena on vahvistaa EU:n valmiuksia havaita merkittäviä ja laajamittaisia kyberturvallisuusuhkia ja -hyökkäyksiä sekä valmistautua ja reagoida niihin. Säädökseen sisältyy eurooppalainen kyberturvallisuuden hälytysjärjestelmä, joka koostuu eri puolilla EU:ta yhteenliitetyistä kansallisista ja rajat ylittävistä kyberturvallisuuskeskittymistä, sekä kattava kyberturvallisuuden hätämekanismi, jolla parannetaan EU:n kyberuhkien sietokykyä.

Eurooppalainen kyberturvallisuuden hälytysjärjestelmä

Kybersolidaarisuussäädös sisältää ehdotuksen eurooppalaisesta kyberturvallisuuden hälytysjärjestelmästä, jolla parannetaan kyberuhkien havaitsemista, analysointia ja niihin reagoimista.

Järjestelmä koostuu eri puolilla EU:ta sijaitsevista kansallisista ja rajat ylittävistä kyberkeskittymistä, jotka käyttävät kehittynyttä teknologiaa, kuten tekoälyä ja data-analytiikkaa, uhkia koskevien varoitusten havaitsemiseen ja jakamiseen viranomaisten kanssa yli rajojen.

Marraskuussa 2022 käynnistetyn ensimmäisen vaiheen aikana Digitaalinen Eurooppa -ohjelmasta valittiin kaksi rajat ylittävien turvallisuusoperaatioiden keskusten (nykyisin kyberkeskittymien) yhteenliittymää.

Kyberturvallisuuden hätämekanismi

Kyberturvallisuuden hätämekanismilla varmistetaan, että varautumista ja reagointia kyberturvallisuuspoikkeamiin parannetaan. Se tekee tämän toimimalla kolmella alalla:

Valmiustoimien tukeminen: Testataan keskeisten alojen, kuten rahoituksen, energian ja terveydenhuollon, toimijoita sellaisten mahdollisten heikkouksien varalta, jotka voisivat tehdä niistä alttiita kyberuhkille. Testattavien alojen valinnassa olisi otettava huomioon yhteinen riskinarviointi EU:n tasolla.
EU:n kyberturvallisuusreservin perustaminen: EU:n kyberturvallisuusreservi koostuu yksityisten palveluntarjoajien, jäljempänä ’luotetut palveluntarjoajat’, poikkeamiin reagointipalveluista, joita voidaan ottaa käyttöön jäsenvaltioiden tai unionin toimielinten, elinten ja virastojen tai Digitaalinen Eurooppa -ohjelmaan assosioituneiden kolmansien maiden pyynnöstä kybersolidaarisuussäädöksen ehtojen mukaisesti, jotta niitä voidaan auttaa puuttumaan merkittäviin tai laajamittaisiin kyberturvallisuuspoikkeamiin.
Keskinäisen avunannon varmistaminen: Mekanismilla tuetaan jäsenvaltiota, joka tarjoaa keskinäistä apua toiselle jäsenvaltiolle, johon kyberturvallisuuspoikkeama vaikuttaa.

Kyberturvallisuuspoikkeamien tarkastelumekanismi

Kybersolidaarisuussäädöksellä perustetaan myös Euroopan kyberturvallisuuspoikkeamien arviointimekanismi tiettyjen kyberturvallisuuspoikkeamien arviointia ja uudelleentarkastelua varten. EU:n kyberturvallisuusvirasto (ENISA) vastaa komission tai kansallisten viranomaisten (EU-CyCLONe) pyynnöstä tiettyjen merkittävien tai laajamittaisten kyberturvallisuuspoikkeamien uudelleentarkastelusta, ja sen olisi laadittava raportti, joka sisältää saatuja kokemuksia ja tarvittaessa suosituksia unionin kybertoimien parantamiseksi.

Rahoitus

Tämän asetuksen mukaista eurooppalaista kyberturvallisuuden hälytysjärjestelmää ja kyberturvallisuuden hätämekanismia tuetaan Digitaalinen Eurooppa -ohjelman (DIGITAL) erityistavoitteesta ”Kyberturvallisuus ja luottamus” myönnettävällä rahoituksella.

Kokonaistalousarvioon sisältyy 100 miljoonan euron lisäys, joka tässä asetuksessa ehdotetaan kohdennettavaksi uudelleen Digitaalinen Eurooppa -ohjelman muista strategisista tavoitteista. Tämä nostaa Digitaalinen Eurooppa -ohjelman kyberturvallisuustoimiin käytettävissä olevan uuden kokonaismäärän 842,8 miljoonaan euroon.

Osalla 100 miljoonan euron lisämäärärahoista lisätään ECCC:n hallinnoimaa talousarviota, jotta se voi toteuttaa kyberkeskittymiin ja varautumiseen liittyviä toimia osana työohjelmaansa tai -ohjelmiaan. Lisäksi lisärahoituksella tuetaan EU:n kyberturvallisuusreservin perustamista.

Se täydentää DIGITAL- ja Cybersecurity DIGITAL -työohjelmien vuosien 2023–2027 vastaaviin toimiin jo varattuja määrärahoja, joiden kokonaismäärä voisi olla 551 miljoonaa euroa vuosina 2023–2027, kun taas 115 miljoonaa euroa osoitettiin jo pilottihankkeiden muodossa vuosina 2021–2022. Jäsenvaltioiden rahoitusosuudet mukaan luettuina kokonaistalousarvio voisi olla jopa 1,109 miljardia euroa.

Aiheeseen liittyvää

Aiheesta laajemmin

EU:n kyberturvallisuuspolitiikat

Euroopan unioni toimii eri rintamilla edistääkseen kyberuhkien sietokykyä, turvatakseen viestintämme ja datamme sekä pitääkseen verkkoyhteiskunnan ja -talouden turvassa.