EU:n kybersolidaarisuussäädös

EU:n kybersolidaarisuussäädöksellä pyritään vahvistamaan EU:n valmiuksia havaita merkittäviä ja laajamittaisia kyberturvallisuusuhkia ja -hyökkäyksiä sekä valmistautua ja reagoida niihin. Säädökseen sisältyy Euroopan kyberturvallisuuden hälytysjärjestelmä, joka koostuu eri puolilla EU:ta yhteenliitetyistä turvallisuusoperaatiokeskuksista, ja kattava kyberturvallisuuden hätämekanismi EU:n kyberuhkien sietokyvyn parantamiseksi.

Kyberturvallisuuden eurooppalainen suojakilpi

Euroopan kybersolidaarisuussäädökseen sisältyy ehdotus Euroopan kyberturvallisuuden hälytysjärjestelmästä, jolla parannetaan kyberuhkien havaitsemista, analysointia ja niihin reagoimista.

Järjestelmä koostuu kansallisista ja rajat ylittävistä turvallisuusoperaatiokeskuksista kaikkialla EU:ssa. Ne käyttävät kehittynyttä teknologiaa, kuten tekoälyä ja data-analytiikkaa, havaitakseen uhkia koskevat varoitukset ja jakaakseen niitä viranomaisten kanssa yli rajojen.

Marraskuussa 2022 käynnistetyn ensimmäisen vaiheen aikana valittiin Digitaalinen Eurooppa -ohjelman puitteissa kolme rajatylittävien turvallisuusoperaatioiden keskusten yhteenliittymää, jotka kokoavat yhteen julkisia elimiä 17 jäsenvaltiosta ja Islannista.

Kyberhätätilanteiden mekanismi

Kyberhätätilanteiden mekanismilla varmistetaan, että kyberturvallisuuspoikkeamiin varautumista ja reagointia parannetaan. Se tekee tämän toimimalla kolmella alalla:

1. Valmiustoimientukeminen: Testataan keskeisten alojen, kuten rahoituksen, energian ja terveydenhuollon, toimijoita sellaisten mahdollisten heikkouksien varalta, jotka voivat altistaa ne kyberuhkille. Testattavien alojen valinta perustuu EU:n tason yhteiseen riskinarviointiin.
2. EU:n kyberturvallisuusreservinperustaminen: EU:n kyberturvallisuusreservi koostuu yksityisten palveluntarjoajien, jäljempänä ’luotetut palveluntarjoajat’, poikkeamiin reagointipalveluista, joita voidaan ottaa käyttöön jäsenvaltioiden tai unionin toimielinten, elinten ja virastojen pyynnöstä niiden auttamiseksi puuttumaan merkittäviin tai laajamittaisiin kyberturvallisuuspoikkeamiin.
3. Keskinäisen avunannon varmistaminen: Mekanismilla tuetaan jäsenvaltiota, joka tarjoaa keskinäistä apua toiselle jäsenvaltiolle, johon kyberturvallisuuspoikkeama vaikuttaa.

Kyberturvallisuuspoikkeamien uudelleentarkastelumekanismi

Kybersolidaarisuussäädöksellä perustetaan myös kyberturvallisuuspoikkeamien tarkastelumekanismi, jolla arvioidaan ja tarkastellaan yksittäisiä kyberturvallisuuspoikkeamia. EU:n kyberturvallisuusvirasto (ENISA) vastaa komission tai kansallisten viranomaisten (EU-CyCLONe tai CSIRT-verkosto) pyynnöstä tietyn merkittävän tai laajamittaisen kyberturvallisuuspoikkeaman uudelleentarkastelusta, ja sen olisi annettava kertomus, joka sisältää saadut kokemukset ja tarvittaessa suosituksia unionin kybertoimien parantamiseksi.

Rahoitus

Tämän asetuksen mukaista EU:n kyberturvallisuuskilpeä ja kyberturvallisuuden hätämekanismia tuetaan Digitaalinen Eurooppa -ohjelman (DIGITAL) kyberturvallisuutta koskevasta strategisesta tavoitteesta myönnettävällä rahoituksella.

Kokonaistalousarvioon sisältyy 100 miljoonan euron lisäys, joka tässä asetuksessa ehdotetaan kohdennettavaksi uudelleen Digitaalinen Eurooppa -ohjelman muista strategisista tavoitteista. Tämä nostaa DIGITAL-ohjelman kyberturvallisuustoimiin käytettävissä olevan uuden kokonaismäärän 842,8 miljoonaan euroon.

Osalla 100 miljoonan euron lisämäärärahasta lisätään ECCC:n hallinnoimaa talousarviota turvaoperaatiokeskuksia ja varautumista koskevien toimien toteuttamiseksi osana niiden työohjelmia. Lisäksi lisärahoituksella tuetaan EU:n kyberturvallisuusreservin perustamista.

Sillä täydennetään määrärahoja, jotka on jo varattu vastaaville toimille DIGITAL- ja Cybersecurity DIGITAL -työohjelmissa vuosiksi 2023–2027. Niiden kokonaismäärä voisi olla 551 miljoonaa euroa vuosina 2023–2027, ja 115 miljoonaa euroa osoitettiin jo pilottihankkeiden muodossa vuosiksi 2021–2022. Jäsenvaltioiden rahoitusosuudet mukaan luettuina kokonaisbudjetti voisi olla jopa 1,109 miljardia euroa.