Kyberturvallisuuspolitiikka

Kyberturvallisuusstrategia

Euroopan komissio ja unionin ulkoasioiden ja turvallisuuspolitiikan korkea edustaja esittelivät uuden EU:n kyberturvallisuusstrategian vuoden 2020 lopussa.

Strategia kattaa keskeisten palvelujen, kuten sairaaloiden, energiaverkkojen ja rautateiden turvallisuuden. Se kattaa myös yhä kasvavan määrän yhdistettyjä esineitä kodeissa, toimistoissa ja tehtaissa.

Strategiassa keskitytään kehittämään yhteisiä valmiuksia vastata suuriin kyberhyökkäyksiin ja tekemään yhteistyötä kumppaneiden kanssa eri puolilla maailmaa kansainvälisen turvallisuuden ja vakauden varmistamiseksi kybertoimintaympäristössä. Siinä esitetään, miten yhteinen kyberturvallisuusyksikkö voi varmistaa, että kyberuhkiin reagoidaan tehokkaimmin EU:n ja jäsenvaltioiden käytettävissä olevien yhteisten resurssien ja asiantuntemuksen avulla.

Lainsäädäntö ja sertifiointi

Direktiivi toimenpiteistä yhteisen korkeatasoisen kyberturvallisuuden varmistamiseksi koko unionissa (NIS2-direktiivi)

Kyberturvallisuusuhat ovat lähes aina rajat ylittäviä, ja yhden maan kriittisiin laitoksiin kohdistuva kyberhyökkäys voi vaikuttaa koko EU:hun. EU-mailla on oltava vahvat hallintoelimet, jotka valvovat kyberturvallisuutta omassa maassaan ja tekevät yhteistyötä muiden jäsenvaltioiden vastaavien tahojen kanssa jakamalla tietoja. Tämä on erityisen tärkeää aloilla, jotka ovat yhteiskuntiemme kannalta kriittisiä.

Verkko- ja tietojärjestelmien turvallisuudesta annetulla direktiivillä (verkko- jatietoturvadirektiivi),jonka kaikki maat ovat nyt panneet täytäntöön, varmistetaan tällaisten hallintoelinten perustaminen ja yhteistyö. Tätä direktiiviä tarkasteltiin uudelleen vuoden 2020 lopussa.

Uudelleentarkastelun tuloksena komissio esitti 16. joulukuuta 2020 ehdotuksen direktiiviksi toimenpiteistä yhteisen korkeatasoisen kyberturvallisuuden varmistamiseksikoko unionissa (verkko- ja tietoturvadirektiivi). 

Direktiivi julkaistiin Euroopan unionin virallisessa lehdessä joulukuussa 2022, ja se tuli voimaan 16. tammikuuta 2023. Jäsenvaltioilla on direktiivin voimaantulosta 21 kuukautta aikaa saattaa säännökset osaksi kansallista lainsäädäntöään (todellinen päivämäärä: Lokakuuta 2024).

ENISA – EU:n kyberturvallisuusvirasto

ENISA (Euroopan unionin kyberturvallisuusvirasto) on kyberturvallisuutta käsittelevä EU:n virasto. Se tukee jäsenvaltioita, EU:n toimielimiä ja yrityksiä keskeisillä aloilla, mukaan lukien verkko- ja tietoturvadirektiivin täytäntöönpano.

Kyberresilienssilaki

Ehdotus asetukseksi digitaalisia elementtejä sisältävien tuotteiden kyberturvallisuusvaatimuksista (ns. kyberresilienssisäädös) vahvistaa kyberturvallisuussääntöjä, jotta voidaan varmistaa turvallisemmat laitteisto- ja ohjelmistotuotteet.

Kyberturvallisuussäädös

Kyberturvallisuussäädöksellä vahvistetaan ENISAn roolia. Virastolla on nyt pysyvä toimeksianto, ja sillä on valtuudet edistää sekä operatiivista yhteistyötä että kriisinhallintaa kaikkialla EU:ssa. Sillä on myös aiempaa enemmän taloudellisia ja henkilöresursseja. Komissio ehdotti 18. huhtikuuta 2023 kohdennettua muutosta EU:n kyberturvallisuussäädökseen.

Kybersolidaarisuuslaki

Euroopan komissio ehdotti 18. huhtikuuta 2023 kyberalan solidaarisuutta koskevaa EU:n säädöstä, jolla parannetaan kyberuhkiin reagointia kaikkialla EU:ssa. Ehdotus sisältää Euroopan kyberturvallisuusjärjestelyn ja kattavan kyberhätämekanismin paremman kyberpuolustusmenetelmän luomiseksi.

Sertifiointi

Digitaalinen elämämme voi toimia hyvin vain, jos yleinen luottamus IT-tuotteiden ja -palvelujen kyberturvallisuuteen on yleistä. On tärkeää, että näemme, että tuote on tarkastettu ja sertifioitu korkeiden kyberturvallisuusstandardien mukaisesti. Tällä hetkellä eri puolilla EU:ta on käytössä erilaisia IT-tuotteiden turvallisuussertifiointijärjestelmiä. Yhteinen sertifiointijärjestelmä olisi kaikille helpompi ja selkeämpi.

Sen vuoksi komissio valmistelee EU:n laajuista sertifiointikehystä, jonka ytimessä on ENISA. Kyberturvallisuuslaissa hahmotellaan prosessi tämän kehyksen saavuttamiseksi.

Investointi

Elvytyssuunnitelma

Kyberturvallisuus on yksi komission painopisteistä, kun se reagoi koronaviruskriisiin, sillä sulkutoimien aikana kyberhyökkäykset lisääntyivät. Euroopan elpymissuunnitelmaan sisältyy lisäinvestointeja kyberturvallisuuteen.

Tutkimuksen ja innovoinnin tukeminen: Horisontti 2020 ja cPPP; Horisontti Eurooppa -puiteohjelma

Digitaalisen turvallisuuden tutkimus on olennaisen tärkeää sellaisten innovatiivisten ratkaisujen rakentamiseksi, jotka voivat suojata meitä uusimmilta ja kehittyneimmiltä kyberuhkilta. Siksi kyberturvallisuus on tärkeä osa Horisontti 2020 -puiteohjelmaa ja sen seuraajaa Horisontti Eurooppa. 

Horisontti Eurooppa -puiteohjelmassa kyberturvallisuus on vuosina 2021–2027 osa kansalaisturvallisuutta yhteiskunnan hyväksi -klusteria. 

Osana Horisontti 2020 -puiteohjelmaa komissio yhteisrahoitti tutkimusta ja innovointia muun muassa kyberturvallisuusvalmiuden alalla kyberalueilla ja simuloinnilla, kyberturvallisuus pienille ja keskisuurille yrityksille, kyberturvallisuus sähkö- ja energiajärjestelmässä sekä kyberturvallisuus ja tietosuoja kriittisillä aloilla. Nämä aiheet kuuluvat klusteriin ”Turvalliset yhteiskunnat – Euroopan ja sen kansalaisten vapauden ja turvallisuuden suojelu”.

Euroopan komissio ja Euroopan kyberturvallisuusjärjestö (ECSO) perustivat vuonna 2016 Horisontti 2020 -puiteohjelman kyberturvallisuutta koskevan sopimusperusteisen julkisen ja yksityisen sektorin kumppanuuden ( cPPP), joka koostuu kyberteollisuudesta, tiedemaailmasta, julkishallinnosta jne.

Tuki kybervalmiuksille ja niiden käyttöönotolle

Fyysiset ja digitaaliset infrastruktuurimme ovat tiiviisti sidoksissa toisiinsa. Sen vuoksi komissio on investoinut kyberturvallisuuteen osana infrastruktuuri-investointien rahoitusohjelmaa, Verkkojen Eurooppa -välinettä, kaudella 2014–2020.

Verkkojen Eurooppa -välineen tukea on myönnetty tietoturvapoikkeamiin vastaaville ryhmille, keskeisten palvelujen tarjoajille, digitaalisten palvelujen tarjoajille, keskitetyille yhteyspisteille ja kansallisille toimivaltaisille viranomaisille. Tämä parantaa kyberturvallisuusvalmiuksia ja rajatylittävää yhteistyötä EU:ssa ja tukee EU:n kyberturvallisuusstrategian täytäntöönpanoa.

Digitaalinen Eurooppa -ohjelma kaudelle 2021–2027 on kunnianhimoinen ohjelma, jonka tarkoituksena on investoida 1,9 miljardia euroa kyberturvallisuusvalmiuksiin ja kyberturvallisuusinfrastruktuurien ja -välineiden laajaan käyttöönottoon kaikkialla EU:ssa julkishallintoja, yrityksiä ja yksityishenkilöitä varten.

Kyberturvallisuus on myös osa InvestEU-ohjelmaa. InvestEU on yleisohjelma, joka kokoaa yhteen monia rahoitusvälineitä ja käyttää julkisia investointeja yksityisen sektorin lisäinvestointien turvaamiseksi. Sen strategisella investointivälineellä tuetaan kyberturvallisuuden keskeisiä arvoketjuja. Se on tärkeä osa elvytyspakettia, jolla vastataan koronaviruskriisiin.

Kyberturvallisuuden osaamiskeskus ja -verkosto; Atlas

Euroopan kyberturvallisuuden teollisen, teknologian ja tutkimuksen osaamiskeskus kokoaa yhteen asiantuntemusta ja yhdenmukaistaa kyberturvallisuusteknologian kehittämistä ja käyttöönottoa Euroopassa. Se tekee yhteistyötä teollisuuden, tiedeyhteisön ja muiden tahojen kanssa kyberturvallisuuteen tehtävien investointien yhteisen ohjelman laatimiseksi ja päättää kyberturvallisuusratkaisujen tutkimuksen, kehittämisen ja käyttöönoton rahoitusprioriteeteista Horisontti Eurooppa -puiteohjelman ja Digitaalinen Eurooppa -ohjelmien kautta.

Tällä hetkellä käynnissä on neljä pilottihanketta, joilla luodaan perusta osaamiskeskukselle ja verkostolle. Mukana on yli 170 kumppania.

Saadakseen paremman yleiskuvan kyberturvallisuusasiantuntemuksesta ja -valmiuksista kaikkialla EU:ssa komissio on kehittänyt kattavan foorumin nimeltä Cybersecurity Atlas.

Toimintapoliittinen ohjaus

Suunnitelma vakavien kyberhyökkäysten johdosta toteutettavia koordinoituja toimia varten

Komission suunnitelma nopeaa hätäapua varten sisältää suunnitelman laajamittaisten rajat ylittävien kyberpoikkeamien tai -kriisien varalta. Siinä esitetään jäsenvaltioiden ja EU:n toimielinten välisen yhteistyön tavoitteet ja tavat vastata tällaisiin poikkeamiin ja kriiseihin. Siinä selitetään, miten nykyisissä kriisinhallintamekanismeissa voidaan hyödyntää täysimääräisesti olemassa olevia kyberturvallisuuselimiä EU:n tasolla.

Yhteinen kyberturvallisuusyksikkö

Jatkotoimena komission puheenjohtaja Ursula von der Leyen ilmoitti ehdottavansa EU:n laajuista yhteistä kyberyksikköä. Komission 23. kesäkuuta 2021 ilmoittama suositus yhteisen kyberyksikön perustamisesta on tärkeä askel kohti eurooppalaisen kyberturvallisuuden kriisinhallintakehyksen valmiiksi saattamista. Se on EU:n kyberturvallisuusstrategian ja EU:n turvallisuusunionistrategian konkreettinen tulos, jolla edistetään turvallista digitaalitaloutta ja -yhteiskuntaa.

Yhteinen kyberturvallisuusyksikkö toimii foorumina, jolla varmistetaan EU:n koordinoitu reagointi laajoihin kyberpoikkeamiin ja -kriiseihin ja tarjotaan apua näistä hyökkäyksistä toipumisessa.

5G:n turvallinen käyttöönotto EU:ssa

5G-verkot on tarkoitus ottaa käyttöön kaikkialla EU:ssa. Ne tarjoavat valtavia etuja, mutta niillä on myös enemmän potentiaalisia pääsypisteitä hyökkääjille, koska niiden arkkitehtuuri on vähemmän keskitettyä, antennien määrä kasvaa ja ohjelmistoriippuvuus kasvaa. 5G:tä koskevassa EU:n välineistössä esitetään toimenpiteitä, joilla tiukennetaan 5G-verkkojen turvallisuusvaatimuksia, sovelletaan asiaankuuluvia rajoituksia suuririskisiksi katsoviin toimittajiin ja varmistetaan toimittajien monipuolistaminen.

Vaaliprosessin turvaaminen

Euroopan demokratioistamme on tullut yhä digitaalisempia: poliittiset kampanjat järjestetään verkossa, ja itse vaalit tapahtuvat sähköisellä äänestyksellä monissa maissa. 

Komissio on antanut suosituksia Euroopan parlamentin vaalien kyberturvallisuudesta osana laajempaa suosituspakettia, jolla tuetaan vapaita ja rehellisiä Euroopan parlamentin vaaleja. Kuukautta ennen vuoden 2019 Euroopan parlamentin vaaleja Euroopan parlamentti, EU-maat, komissio ja ENISA suorittivat reaaliaikaisen testin valmiudestaan.

Taidot ja tietoisuus

Taidot

Voimme varmistaa digitaalisen turvallisuuden vain, jos meillä on asiantuntijoita, joilla on oikeat tiedot ja taidot, ja tällä hetkellä niitä ei ole riittävästi. Tämän vuoksi komissio ryhtyy toimiin edistääkseen kyberturvallisuustaitojen kehittämistä.

Komissio on laatinut kehotuksen luoda johdonmukaiset puitteet kyberturvallisuustaitojen opettamiselle yliopisto- ja ammattikoulutuksessa. Neljä pilottihanketta, joilla valmistellaan ECSO:n kyberturvallisuuden osaamiskeskusta ja verkostoa, ovat parhaillaan työn alla. On myös toistuvia aloitteita, jotka on tarkoitettu suoraan opiskelijoille, kuten vuosittainen eurooppalainen kyberturvallisuushaaste.

Kyberturvallisuustaidot kuuluvat digitaalitaitoja koskevan komission yleisen ohjelman piiriin. Ne ovat myös osa Horisontti 2020 -ohjelman, Horisontti Eurooppa -ohjelman ja Digitaalinen Eurooppa -ohjelman rahoitustoimia. Yksi esimerkki on ”kyberalueiden” rahoitus, jotka ovat verkkouhkien reaaliaikaisia simulointiympäristöjä koulutusta varten.

Tietoisuus

Inhimillinen tekijä on usein heikko yhteys kyberturvallisuuteen: verkkourkintalinkin napsauttamisella voi olla valtavia seurauksia. Sen vuoksi komissio lisää tietoisuutta kyberturvallisuudesta ja edistää parhaita käytäntöjä suuren yleisön keskuudessa. Esimerkiksi kerran vuodessa se järjestää Euroopan kyberturvallisuuskuukauden yhdessä ENISAn kanssa.

EU:n kyberturvallisuuden osaamisakatemia

Osana Euroopan osaamisen teemavuotta käynnistetyssä EU:n kyberturvallisuuden osaamisakatemiassa kootaan yhteen yksityisiä ja julkisia aloitteita EU:n ja kansallisella tasolla kyberturvallisuusalan työvoiman puutteiden korjaamiseksi. Aloite järjestetään verkossa komission työpaikka- ja osaamisfoorumilla, ja siihen sisältyy rahoitusmahdollisuuksia, koulutusta ja sertifikaatteja eri puolilta EU:ta niille, jotka ovat kiinnostuneita kyberturvallisuuden alan urasta.

Tiedonanto EU:n kybertaitoakatemiasta

EU:n kybertaitoakatemian tietosivu

Kyberyhteisö

ENISA – EU:n kyberturvallisuusvirasto

ENISA on kyberturvallisuutta käsittelevä EU:n virasto. Se tukee jäsenvaltioita, EU:n toimielimiä ja yrityksiä keskeisillä aloilla, mukaan lukien verkko- ja tietoturvadirektiivin täytäntöönpano.

ISAC:t

Tietojenjako- ja analysointikeskukset (ISAC) edistävät kyberturvallisuusyhteisön välistä yhteistyötä talouden eri sektoreilla. ISAC-alueiden kehittäminen edelleen sekä EU:n että kansallisella tasolla on yksi komission ensisijaisista tavoitteista. Komissio edistää yhteistyössä ENISAn kanssa myös uusien ISAC-keskusten perustamista aloilla, jotka eivät kuulu soveltamisalaan. Komission valvoma ”empowering EU ISACs” -konsortio tarjoaa oikeudellista, teknistä ja organisatorista tukea ISAC-keskuksille.

YTK

Komission yhteinen tutkimuskeskus (JRC) edistää aktiivisesti kyberturvallisuutta EU:ssa. YTK on esimerkiksi kehittänyt kyberturvallisuuden luokitusjärjestelmän. Tämä yhdenmukaistaa kyberturvallisuuden terminologian, jotta voimme saada selkeämmän yleiskuvan kyberturvallisuusvalmiuksista EU:ssa.

YTK julkaisi myös äskettäin raportin, jossa esitetään näkemyksiä EU:n nykyisestä kyberturvallisuusympäristöstä ja sen historiasta, ”kyberturvallisuus – meidän digitaalinen ankkuri”.

CSIRT/CERT-ryhmät

Verkko- ja tietoturvadirektiivin mukaan EU:n jäsenvaltioiden on varmistettava, että niillä on hyvin toimivat tietoturvaloukkauksiin reagoivat ryhmät, jäljempänä ’CSIRT-ryhmät’, jotka tunnetaan myös nimellä Computer Emergency Response Teams (CERT). Nämä tiimit käsittelevät kyberturvallisuuspoikkeamia ja -riskejä käytännössä. Ne tekevät yhteistyötä keskenään EU:n tasolla ja tekevät yhteistyötä myös yksityisen sektorin kanssa.
Kaikkien keskeisten palvelujen tarjoajien ja digitaalisten palvelujen tarjoajien on kuuluttava nimettyjen CSIRT-toimijoiden piiriin.

CSIRT-toimijoiden päätehtävät ovat seuraavat:

• vaaratilanteiden seuranta kansallisella tasolla;
• varhaisvaroitusten, varoitusten, ilmoitusten ja muun tiedon antaminen riskeistä ja poikkeamista asiaankuuluville sidosryhmille;
• häiriötilanteisiin vastaaminen;
• dynaamisen riski- ja tapahtuma-analyysin ja tilannetietoisuuden tarjoaminen;
• osallistuminen CSIRT-verkostoon.

ECSO

Euroopan kyberturvallisuusjärjestö (ECSO) perustettiin vuonna 2016 toimimaan komission vastapuolena Horisontti 2020 -puiteohjelmaa koskevassa sopimusperusteisessa julkisen ja yksityisen sektorin kumppanuudessa vuosina 2016–2020. Suurin osa ECSOn 250 jäsenestä kuuluu joko kyberturvallisuusteollisuuteen tai alan tutkimus- ja akateemisiin laitoksiin. ECSO:n jäseniin kuuluu vähemmässä määrin myös julkisen sektorin toimijoita ja kysyntäpuolen teollisuudenaloja.

Sen lisäksi, että ECSO antaa Horisontti 2020 -ohjelmaa koskevia suosituksia, se toteuttaa erilaisia toimia, joilla pyritään yhteisöjen rakentamiseen ja teollisuuden kehittämiseen Euroopan tasolla.

Naiset4Cyber

On tärkeää korostaa naisten roolia kyberturvallisuusyhteisössä, sillä he ovat aliedustettuina. Tämän vuoksi komissio on perustanut Women4Cyber -rekisterin yhteistyössä ECSOn Women4Cyber-aloitteen kanssa. Sen ansiosta tiedotusvälineiden, tapahtumien järjestäjien ja muiden on helpompi löytää kyberturvallisuuden parissa työskenteleviä lahjakkaita naisia, joten näistä naisista tulee näkyvämpiä ja näkyvämpiä kyberyhteisössä ja julkisessa keskustelussa.

Kybervuoropuhelut

EUtekee yhteistyötä kumppaneiden kanssa edistääkseen yhteisiä etuja kyberturvallisuuspolitiikassa. EU:n ja Yhdysvaltojen yhdeksäs kybervuoropuhelu käytiin Brysselissä joulukuussa 2023. EU ja Yhdysvallat ovat edistyneet yhteistyössä muun muassa kyberdiplomatian, kriisinhallinnan, valmiuksien kehittämisen, kriittisen infrastruktuurin kyberturvallisuuden ( poikkeamista koskeva raportointimukaan luettuna), laitteistojen ja ohjelmistotuotteiden kyberturvallisuuden (mukaan lukien yhteinen kyberturvatuotteita koskeva toimintasuunnitelma)sekä tekoälyn kaltaisten uusien teknologioiden kyberturvallisuusnäkökohtien alalla.

EU ja Ukraina ovat käyneetvuodesta 2021 lähtien kaksi kybervuoropuhelua. EU:n kyberturvallisuusvirasto ENISA virallisti vuonna 2023 ukrainalaisten vastapuolten kanssa työjärjestelyn, jolla edistetään valmiuksien kehittämistä, parhaiden käytäntöjen vaihtoa ja tilannetietoisuutta. EU on myös käynnistänyt kybervuoropuheluja Intian, Japanin, Korean tasavallan ja Brasilian kanssa. EU:n ja Yhdistyneen kuningaskunnan ensimmäinen kybervuoropuhelu käytiin Brysselissä joulukuussa 2023.

Kyberturvallisuudesta keskustellaan myös kahdenvälisten digitaalisten kumppanuuksien ja digitaalisten vuoropuhelujen sekä EU:n ja Latinalaisen Amerikan digitaalisen allianssin, EU:n ja Länsi-Balkanin sääntelyä koskevan vuoropuhelun, EU:n ja Naton resilienssiä koskevan jäsennellyn vuoropuhelun sekä kyberturvallisuutta ja puolustusta koskevan EU:n ja Naton jäsennellyn vuoropuhelun yhteydessä. Kriittisen infrastruktuurin häiriönsietokykyä käsittelevä EU:n ja Naton työryhmä julkaisi vuonna 2023 raportin, jossa kartoitettiin tärkeitä monialaisia aloja.

Muut kyberpolitiikan alat

Kyberrikollisuus

Tavalliset rikolliset käyttävät kyberhyökkäyksiä, jotka uhkaavat eurooppalaisia. Komission muuttoliike- ja sisäasioiden osasto seuraa ja päivittää kyberrikollisuutta koskevaa EU:n lainsäädäntöä ja tukee lainvalvontavalmiuksia. Komissio tekee yhteistyötä myös Europolin Euroopan verkkorikostorjuntakeskuksen kanssa.

Kyberdiplomatia

EU pyrkii suojautumaan rajojensa ulkopuolelta tulevilta kyberuhkilta. Osana tätä komissio tekee yhteistyötä Euroopan ulkosuhdehallinnon ja jäsenvaltioiden kanssa pannakseen täytäntöön yhteisen diplomaattisen vastauksen vihamielisiin kybertoimiin (” kyberdiplomatian välineistö”). Näihin toimiin kuuluvat diplomaattinen yhteistyö ja vuoropuhelu, kyberhyökkäysten vastaiset ennaltaehkäisevät toimenpiteet sekä EU:ta uhkaaviin kyberhyökkäyksiin osallistuviin henkilöihin kohdistetut pakotteet.

Komissio avustaa tarvittaessa ulkoisiin kyberuhkiin vastaamista koskevassa päätöksenteossa. Lisäksi se rahoittaa suoraan käynnissä olevaa EU:n kyberdiplomatian tukialoitetta.

Kyberpuolustus

Komissio ja korkea edustaja esittivät 10. marraskuuta 2022 yhteisen tiedonannon EU:n kyberpuolustuspolitiikasta, jolla puututaan Venäjän Ukrainaan kohdistaman hyökkäyksen jälkeiseen heikentyneeseen turvallisuusympäristöön ja parannetaan EU:n valmiuksia suojella kansalaisiaan ja infrastruktuuriaan.  

EU:n kyberpuolustuspolitiikka perustuu neljään pilariin, jotka kattavat monenlaisia aloitteita, jotka auttavat EU:ta ja jäsenvaltioita paremmin havaitsemaan, estämään ja puolustamaan kyberhyökkäyksiä:

1. Toimia yhdessä EU:n kyberpuolustuksen vahvistamiseksi

2. Turvaa puolustusekosysteemi

3. Investoiminen kyberpuolustusvalmiuksiin

4. Kumppani yhteisiin haasteisiin vastaamiseksi

Uusi politiikka edellyttää investointeja täysimittaisiin kyberpuolustusvalmiuksiin ja vahvistaa koordinointia ja yhteistyötä EU:n sotilas- ja siviilikyberyhteisöjen välillä. Se tehostaa yhteistyötä yksityisen sektorin kanssa ja tehokasta kyberkriisinhallintaa unionissa. Uusi politiikka auttaa myös vähentämään strategista riippuvuutta kriittisistä kyberteknologioista ja vahvistamaan Euroopan puolustuksen teollista perustaa (EDTIB). Se edistää koulutusta, houkuttelee ja säilyttää kyberlahjakkuuksia.

EU tekee kybertoimintaympäristössä puolustusta koskevaa yhteistyötä Euroopan komission, Euroopan ulkosuhdehallinnon (EUH), Euroopan puolustusviraston sekä ENISAn ja Euroopan unionin lainvalvontayhteistyöviraston (Europol) toimien kautta.

Kybervalmiuksien kehittäminen kolmansissa maissa

EU tekee yhteistyötä muiden maiden kanssa parantaakseen valmiuksiaan puolustautua kyberturvallisuusuhkia vastaan. Komissio tukee erilaisia kyberturvallisuusohjelmia Länsi-Balkanilla ja kuudessa itäisen kumppanuuden maassa EU:n välittömässä naapurustossa sekä muissa maissa maailmanlaajuisesti kansainvälisen yhteistyön ja kehityksen osaston kautta.