Kyberturvallisuuspolitiikat

Kyberturvallisuusstrategia

Euroopan komissio ja unionin ulkoasioiden ja turvallisuuspolitiikan korkea edustaja esittelivät uuden EU:n kyberturvallisuusstrategian vuoden 2020 lopussa.

Strategia kattaa keskeisten palvelujen, kuten sairaaloiden, energiaverkkojen ja rautateiden, turvallisuuden. Se kattaa myös yhä useamman verkkoon liitetyn esineen turvallisuuden kodeissamme, toimistoissamme ja tehtaissamme.

Strategiassa keskitytään kehittämään yhteisiä valmiuksia vastata merkittäviin kyberhyökkäyksiin ja tekemään yhteistyötä kumppaneiden kanssa eri puolilla maailmaa kansainvälisen turvallisuuden ja vakauden varmistamiseksi kybertoimintaympäristössä. Siinä esitetään, miten yhteinen kyberturvallisuusyksikkö voi varmistaa tehokkaimman reagoinnin kyberuhkiin EU:n ja jäsenvaltioiden käytettävissä olevien yhteisten resurssien ja asiantuntemuksen avulla.

Lainsäädäntö ja sertifiointi

Direktiivi toimenpiteistä yhteisen korkean kyberturvatason varmistamiseksi koko unionissa (NIS2-direktiivi)

Kyberturvallisuusuhat ovat lähes aina rajatylittäviä, ja yhden maan kriittisiin laitoksiin kohdistuva kyberhyökkäys voi vaikuttaa koko EU:hun. EU-mailla on oltava vahvat hallintoelimet, jotka valvovat kyberturvallisuutta omassa maassaan ja tekevät yhteistyötä muiden jäsenvaltioiden vastaavien elinten kanssa jakamalla tietoja. Tämä on erityisen tärkeää yhteiskuntiemme kannalta kriittisillä aloilla.

Ensimmäisellä verkko- ja tietojärjestelmien turvallisuutta koskevalladirektiivillä (verkko- ja tietoturvadirektiivi) varmistetaan tällaisten hallintoelinten perustaminen ja yhteistyö. Tätä direktiiviä tarkistettiin vuoden 2020 lopussa, mikä johti NIS 2 -direktiivin ehdottamiseen ja hyväksymiseen. Jäsenvaltioiden oli saatettava toinen verkko- ja tietoturvadirektiivi kokonaisuudessaan osaksi kansallista lainsäädäntöään ja pantava se täytäntöön 18. lokakuuta 2024 mennessä.

ENISA – EU:n kyberturvallisuusvirasto

ENISA (Euroopanunionin kyberturvallisuusvirasto)on EU:n kyberturvallisuusvirasto. Sillä tuetaan jäsenvaltioita, EU:n toimielimiä ja yrityksiä keskeisillä aloilla, kuten verkko- ja tietoturvadirektiivin täytäntöönpanossa.

Kyberresilienssisäädös

Ehdotuksella asetukseksi digitaalisia elementtejä sisältävien tuotteiden kyberturvallisuusvaatimuksista, joka tunnetaan kyberresilienssisäädöksenä, vahvistetaan kyberturvallisuussääntöjä turvallisempien laitteisto- ja ohjelmistotuotteiden varmistamiseksi.

Kyberturvallisuusasetus

Kyberturvallisuusasetus  vahvistaa ENISAn roolia. Virastolla on nyt pysyvä toimeksianto, ja sillä on valtuudet edistää sekä operatiivisen yhteistyön että kriisinhallinnan tehostamista kaikkialla EU:ssa. Sillä on myös aiempaa enemmän taloudellisia ja henkilöresursseja. Komissio ehdotti 18. huhtikuuta 2023 kohdennettua muutosta EU:n kyberturvallisuusasetukseen.

Kybersolidaarisuussäädös

Euroopan komissio ehdotti 18. huhtikuuta 2023 EU:n kybersolidaarisuussäädöstä, jolla parannetaan reagointia kyberuhkiin kaikkialla EU:ssa. Ehdotukseen sisältyy kyberturvallisuuden eurooppalainen suojakilpi ja kattava kyberhätätilanteiden mekanismi paremman kyberpuolustusmenetelmän luomiseksi.

Sertifiointi

Digitaalinen elämämme voi toimia hyvin vain, jos kansalaiset luottavat yleisesti IT-tuotteiden ja -palvelujen kyberturvallisuuteen. On tärkeää, että voimme nähdä, että tuote on tarkastettu ja sertifioitu korkeiden kyberturvallisuusstandardien mukaiseksi. Eri puolilla EU:ta on tällä hetkellä käytössä erilaisia tietoturvasertifiointijärjestelmiä tietotekniikkatuotteille. Yhden yhteisen sertifiointijärjestelmän käyttöönotto olisi helpompaa ja selkeämpää kaikille.

Sen vuoksi komissio valmistelee parhaillaan EU:n laajuista sertifiointikehystä, jonka ytimessä on ENISA. Kyberturvallisuusasetuksessa hahmotellaan prosessi tämän kehyksen saavuttamiseksi.

Investoinnit

Elvytyssuunnitelma

Kyberturvallisuus on yksi komission prioriteeteista sen vastatessa koronaviruskriisiin, sillä sulkutoimien aikana kyberhyökkäykset lisääntyivät. Euroopan elpymissuunnitelma sisältää lisäinvestointeja kyberturvallisuuteen.

Tutkimuksen ja innovoinnin tukeminen: Horisontti 2020 ja julkisen ja yksityisen sektorin kumppanuudet; Horisontti Eurooppa -puiteohjelma

Digitaalista turvallisuutta koskeva tutkimus on olennaisen tärkeää sellaisten innovatiivisten ratkaisujen rakentamiseksi, jotka voivat suojata meitä uusimmilta ja edistyneimmiltä kyberuhkilta. Siksi kyberturvallisuus on tärkeä osa Horisontti 2020 -puiteohjelmaa ja sen seuraajaa Horisontti Eurooppa -puiteohjelmaa. 

Horisontti Eurooppa -puiteohjelmassa kyberturvallisuus on kaudella 2021–2027 osa klusteria ”Kansalaisturvallisuus yhteiskunnassa”. 

Osana Horisontti 2020 -puiteohjelmaa komissio osarahoitti tutkimusta ja innovointia muun muassa seuraavilla aloilla: kyberturvallisuusvalmius kybertoimintasäteiden ja -simulaatioiden avulla, kyberturvallisuus pienille ja keskisuurille yrityksille, kyberturvallisuus sähkö- ja energiajärjestelmässä sekä kyberturvallisuus ja tietosuoja kriittisillä aloilla. Nämä aiheet kuuluvat klusteriin ”Turvalliset yhteiskunnat – Euroopan ja sen kansalaisten vapauden ja turvallisuuden suojeleminen”.

Euroopan komissio ja Euroopan kyberturvallisuusjärjestö  (ECSO) perustivat vuonna 2016 kyberturvallisuutta koskevan Horisontti 2020 -puiteohjelman julkisen ja yksityisen sektorin sopimusperusteisen kumppanuuden. Järjestö koostuu muun muassa kyberteollisuuden, tiedemaailman ja julkishallinnon edustajista.

Kybervalmiuksien ja käyttöönoton tukeminen

Fyysiset ja digitaaliset infrastruktuurimme ovat tiiviisti sidoksissa toisiinsa. Sen vuoksi komissio on investoinut kyberturvallisuuteen myös osana infrastruktuuri-investointien rahoitusohjelmaansa, Verkkojen Eurooppa -välinettä, vuosiksi 2014–2020.

Verkkojen Eurooppa -välineestä on tuettu tietoturvaloukkauksiin reagoivia ryhmiä, keskeisten palvelujen tarjoajia, digitaalisen palvelun tarjoajia, keskitettyjä asiointipisteitä ja kansallisia toimivaltaisia viranomaisia. Tämä parantaa kyberturvallisuusvalmiuksia ja rajat ylittävää yhteistyötä EU:ssa ja tukee EU:n kyberturvallisuusstrategian täytäntöönpanoa.

Digitaalinen Eurooppa -ohjelma, vuosiksi 2021–2027, on kunnianhimoinen ohjelma, jossa suunnitellaan 1,9 miljardin euron investointeja kyberturvallisuusvalmiuksiin ja kyberturvallisuusinfrastruktuurien ja -välineiden laajaan käyttöönottoon kaikkialla EU:ssa julkishallintoja, yrityksiä ja yksityishenkilöitä varten.

Kyberturvallisuus on myös osa InvestEU-ohjelmaa. InvestEU on yleinen ohjelma, joka kokoaa yhteen monia rahoitusvälineitä ja käyttää julkisia investointeja varmistaakseen lisäinvestoinnit yksityiseltä sektorilta. Sen strategisella investointivälineellä tuetaan kyberturvallisuuden keskeisiä arvoketjuja. Se on tärkeä osa koronaviruskriisiin liittyvää elpymispakettia.

kyberturvallisuuden osaamiskeskus ja -verkosto; Atlas

Euroopan kyberturvallisuuden teollisuuden, teknologian ja tutkimuksen osaamiskeskus kokoaa yhteen asiantuntemusta ja yhdenmukaistaa kyberturvallisuusteknologian kehittämistä ja käyttöönottoa Euroopassa. Se tekee yhteistyötä teollisuuden, tiedeyhteisön ja muiden tahojen kanssa yhteisen kyberturvallisuusinvestointiohjelman laatimiseksi ja päättää kyberturvallisuusratkaisujen tutkimuksen, kehittämisen ja käyttöönoton rahoitusprioriteeteista Horisontti Eurooppa -puiteohjelman ja Digitaalinen Eurooppa -ohjelman kautta.

Parhaillaan on käynnissä neljä pilottihanketta, joilla luodaan perusta osaamiskeskukselle ja -verkostolle. Mukana on yli 170 kumppania.

Komissio on kehittänyt kattavan kyberturvallisuusatlaksen  saadakseen paremman yleiskuvan kyberturvallisuusasiantuntemuksesta ja -valmiuksista kaikkialla EU:ssa.

Toimintaohjeet

Suunnitelma koordinoitua reagointia varten merkittäviin kyberhyökkäyksiin

Nopeaa hätäapua koskevassa komission suunnitelmassa esitetään suunnitelma laajamittaisen rajat ylittävän kyberturvallisuuspoikkeaman tai -kriisin varalta. Siinä vahvistetaan jäsenvaltioiden ja EU:n toimielinten välisen yhteistyön tavoitteet ja muodot tällaisiin poikkeamiin ja kriiseihin reagoimiseksi. Siinä selitetään, miten nykyisissä kriisinhallintamekanismeissa voidaan hyödyntää täysimääräisesti olemassa olevia kyberturvallisuustoimijoita EU:n tasolla.

Yhteinen kyberturvallisuusyksikkö

Jatkotoimena komission puheenjohtaja Ursula von der Leyen ilmoitti ehdotuksesta EU:n laajuiseksi yhteiseksi kyberturvallisuusyksiköksi. Komission 23. kesäkuuta 2021 antama suositus yhteisen kyberturvallisuusyksikön perustamisesta on tärkeä askel kohti eurooppalaisen kyberturvallisuuden kriisinhallintakehyksen täydentämistä. Se on EU:n kyberturvallisuusstrategian ja EU:n turvallisuusunionistrategian konkreettinen tuotos, jolla edistetään turvallista digitaalitaloutta ja -yhteiskuntaa.

Yhteinen kyberturvallisuusyksikkö toimii foorumina, jolla varmistetaan EU:n koordinoitu reagointi laajamittaisiin kyberturvallisuuspoikkeamiin ja -kriiseihin sekä tarjotaan apua näistä hyökkäyksistä toipumisessa.

5G:n turvallinen käyttöönotto EU:ssa

5G-verkot on tarkoitus ottaa käyttöön kaikkialla EU:ssa. Ne tarjoavat valtavia etuja, mutta niillä on myös enemmän potentiaalisia sisääntulopisteitä hyökkääjille arkkitehtuurinsa vähemmän keskitetyn luonteen, antennien suuremman määrän ja ohjelmistoriippuvuuden lisääntymisen vuoksi. 5G-verkkoja koskevassa EU:n välineistössä esitetään toimenpiteitä, joilla tiukennetaan 5G-verkkojen turvallisuusvaatimuksia, sovelletaan asiaankuuluvia rajoituksia suuririskisiksi katsottuihin toimittajiin ja varmistetaan toimittajien monipuolistaminen.

Vaaliprosessin turvaaminen

Eurooppalaisista demokratioista on tullut yhä digitaalisempia: Poliittisia kampanjoita järjestetään verkossa, ja monissa maissa itse vaalit järjestetään sähköisellä äänestyksellä. 

Komissio on antanut suosituksia Euroopan parlamentin vaalien kyberturvallisuudesta osana laajempaa suosituspakettia, jolla tuetaan vapaita ja oikeudenmukaisia Euroopan parlamentin vaaleja. Kuukautta ennen vuoden 2019 Euroopan parlamentin vaaleja Euroopan parlamentti, EU-maat, komissio ja ENISA suorittivat reaaliaikaisen testin valmiudestaan.

Osaaminen ja tietoisuus

Osaaminen

Voimme varmistaa digitaalisen turvallisuuden vain, jos meillä on asiantuntijoita, joilla on oikeat tiedot ja taidot, eikä niitä ole tällä hetkellä riittävästi. Tämän vuoksi komissio toteuttaa toimia kyberturvallisuustaitojen kehittämisen edistämiseksi.

Komissio laati kehotuksen johdonmukaisista puitteista kyberturvallisuustaitojen opettamiseksi yliopisto- ja ammatillisessa koulutuksessa. Tätä valmistellaan parhaillaan neljässä pilottihankkeessa, joissa ECSO valmistelee kyberturvallisuuden osaamiskeskusta ja verkostoa. Lisäksi on olemassa suoraan opiskelijoille suunnattuja toistuvia aloitteita, kuten vuosittainen eurooppalainen kyberturvallisuushaaste.

Kyberturvallisuustaidot kuuluvat digitaalisia taitoja koskevaan komission yleiseen toimintasuunnitelmaan. Ne ovat myös osa Horisontti 2020 -puiteohjelman, Horisontti Eurooppa -puiteohjelman ja Digitaalinen Eurooppa -ohjelman rahoitustoimia. Yksi esimerkki on rahoitus ”kyberalueille”, jotka ovat kyberuhkien reaaliaikaisia simulointiympäristöjä koulutusta varten.

Tietoisuus

Inhimillinen tekijä on usein kyberturvallisuuden heikko lenkki: jollakin tietojenkalastelulinkkiä klikkaavalla henkilöllä voi olla valtavia seurauksia. Sen vuoksi komissio lisää tietoisuutta kyberturvallisuudesta ja edistää parhaita käytäntöjä suuren yleisön keskuudessa. Se esimerkiksi järjestää kerran vuodessa Euroopan kyberturvallisuuskuukauden yhdessä ENISAn kanssa.

EU:n kyberturvallisuusakatemia

Osana Euroopan osaamisen teemavuotta käynnistetyssä EU:n kyberturvallisuusakatemiassa kootaan yhteen yksityisiä ja julkisia aloitteita Euroopan ja kansallisella tasolla kyberturvallisuusalan työvoiman puutteen korjaamiseksi.  Aloite järjestetään verkossa komission työpaikka- ja osaamisfoorumilla, ja siihen sisältyy rahoitusmahdollisuuksia, koulutusta ja sertifiointeja eri puolilta EU:ta niille, jotka ovat kiinnostuneita urasta kyberturvallisuuden alalla.

Tiedonanto EU:n kybertaitoakatemiasta

Tietokooste EU:n kybertaitoakatemiasta

Kyberyhteisö

ENISA – EU:n kyberturvallisuusvirasto

ENISA on EU:n kyberturvallisuusvirasto. Sillä tuetaan jäsenvaltioita, EU:n toimielimiä ja yrityksiä keskeisillä aloilla, kuten verkko- ja tietoturvadirektiivin täytäntöönpanossa.

ISAC:t

Tiedonjako- ja analysointikeskukset (ISAC) edistävät kyberturvallisuusyhteisön välistä yhteistyötä talouden eri aloilla. ISAC-keskusten kehittäminen edelleen sekä EU:n että kansallisella tasolla on yksi komission ensisijaisista tavoitteista. Komissio edistää yhteistyössä ENISAn kanssa myös uusien ISAC-keskusten perustamista aloilla, jotka eivät kuulu soveltamisalaan. Komission valvoma EU:n ISAC-konsortio antaa oikeudellista, teknistä ja organisatorista tukea ISAC-konsortioille.

YTK

Komission yhteinen tutkimuskeskus (YTK) edistää aktiivisesti kyberturvallisuutta EU:ssa. YTK on esimerkiksi kehittänyt kyberturvallisuusluokitusjärjestelmän. Tämä yhdenmukaistaa kyberturvallisuuden terminologiaa, jotta voimme saada selkeämmän yleiskuvan kyberturvallisuusvalmiuksista EU:ssa.

JRC julkaisi äskettäin myös raportin ”Cybersecurity– our digital anchor”, jossa esitetään näkemyksiä EU:n nykyisestä kyberturvallisuusympäristöstäja sen historiasta.

CSIRT-toimijat/CERT-toimijat

Verkko- ja tietoturvadirektiivin mukaan EU:n jäsenvaltioiden on varmistettava, että niillä on hyvin toimivat CSIRT-toimijat (Computer Security Incident Response Teams), joita kutsutaan myös CERT-toimijoiksi (Computer Emergency Response Teams). Nämä ryhmät käsittelevät kyberturvallisuuspoikkeamia ja -riskejä käytännössä. Ne tekevät yhteistyötä keskenään EU:n tasolla ja tekevät yhteistyötä myös yksityisen sektorin kanssa.
Nimettyjen CSIRT-yksiköiden on katettava kaikentyyppiset keskeisten palvelujen tarjoajat ja digitaalisen palvelun tarjoajat.

CSIRT-yksiköiden päätehtävät ovat seuraavat:

• vaaratilanteiden seuranta kansallisella tasolla;
• varhaisvaroitusten, varoitusten, ilmoitusten ja muiden riskejä ja poikkeamia koskevien tietojen antaminen asiaankuuluville sidosryhmille;
• poikkeamiin reagoiminen;
• dynaamisen riski- ja poikkeama-analyysin ja tilannetietoisuuden tarjoaminen;
• osallistuminen CSIRT-verkostoon.

ECSO

Euroopan kyberturvallisuusjärjestö (ECSO) perustettiin vuonna 2016 toimimaan komission vastapuolena Horisontti 2020 -puiteohjelman kattavassa julkisen ja yksityisen sektorin sopimusperusteisessa kumppanuudessa vuosina 2016–2020. Suurin osa ECSOn 250 jäsenestä kuuluu joko kyberturvallisuusalaan tai alan tutkimus- ja akateemisiin laitoksiin. ECSOn jäseniin kuuluu vähäisemmässä määrin myös julkisen sektorin toimijoita ja kysyntäpuolen toimialoja.

Sen lisäksi, että ECSO antaa Horisontti 2020 -puiteohjelmaa koskevia suosituksia, se toteuttaa erilaisia toimia, joiden tavoitteena on yhteisöjen rakentaminen ja teollisuuden kehittäminen Euroopan tasolla.

Naiset4Cyber

On tärkeää korostaa naisten roolia kyberturvallisuusyhteisössä, sillä he ovat aliedustettuina. Tämän vuoksi komissio on perustanut Women4Cyber-rekisterin yhteistyössä ECSOn Women4Cyber-aloitteen kanssa. Sen avulla tiedotusvälineiden, tapahtumien järjestäjien ja muiden on helpompi löytää kyberturvallisuuden parissa työskentelevät monet lahjakkaat naiset, jotta heistä tulee näkyvämpiä ja näkyvämpiä kyberyhteisössä ja julkisessa keskustelussa.

Kyberdialogit

EU tekee yhteistyötä kumppaneiden kanssa edistääkseen yhteisiä etuja kyberturvallisuuspolitiikassa. EU:n ja Yhdysvaltojen yhdeksäs kybervuoropuhelu käytiin Brysselissä joulukuussa 2023. EU ja Yhdysvallat ovat edistyneet yhteistyössä muun muassa kyberdiplomatian, kriisinhallinnan, valmiuksien kehittämisen, kriittisen infrastruktuurin kyberturvallisuuden (mukaan lukien poikkeamista ilmoittaminen),laitteisto- ja ohjelmistotuotteiden kyberturvallisuuden (mukaan lukien yhteinen kyberturvatuotteita koskeva toimintasuunnitelma)sekä tekoälyn kaltaisten kehitteillä olevien teknologioiden kyberturvallisuusnäkökohtien aloilla. 

EU ja Ukraina ovat järjestäneet vuodesta 2021 lähtien kaksi kybervuoropuhelua. EU:n kyberturvallisuusvirasto ENISA vahvisti vuonna 2023 ukrainalaisten vastapuolten kanssa työjärjestelyn, jolla edistetään valmiuksien kehittämistä, parhaiden käytäntöjen vaihtoa ja tilannetietoisuutta. EU on myös käynnistänyt kybervuoropuheluja Intian, Japanin, Korean tasavallan ja Brasilian kanssa. Ensimmäinen EU:n ja Yhdistyneen kuningaskunnan välinen kybervuoropuhelu käytiin Brysselissä joulukuussa 2023.

Kyberturvallisuudesta keskustellaan myös kahdenvälisten digitaalisten kumppanuuksien ja digitaalisten vuoropuhelujen yhteydessä sekä EU:n ja LAC-maiden digitaalisen allianssin, EU:n ja Länsi-Balkanin sääntelyä koskevan vuoropuhelun, EU:n ja Naton resilienssiä koskevan jäsennellyn vuoropuhelun ja EU:n ja Naton kyberturvallisuutta ja puolustusta koskevan jäsennellyn vuoropuhelun yhteydessä. Kriittisen infrastruktuurin häiriönsietokykyä käsittelevä EU:n ja Naton työryhmä julkaisi vuonna 2023 raportin, jossa kartoitettiin tärkeitä monialaisia aloja. 

EU ja Japani järjestivät 11. marraskuuta 2024Tokiossa kuudennen kybervuoropuhelunsa, jossa ne keskustelivat uhkaympäristöstä ja reagoinnista kyberhaitallisiin toimiin ja antoivat ajantasaisia tietoja kyberturvallisuutta koskevan politiikan ja lainsäädännön viimeisimmästä kehityksestä sekä kehitteillä olevista teknologioista, kyberkriisinhallinnasta ja kyberpuolustuksesta.

Muut kyberpolitiikan alat

Kyberrikollisuus

Tavalliset rikolliset hyödyntävät eurooppalaisia uhkaavia kyberhyökkäyksiä. Komission muuttoliike- ja sisäasioiden osasto seuraa ja päivittää kyberrikollisuutta koskevaa EU:n lainsäädäntöä ja tukee lainvalvontavalmiuksia. Komissio tekee myös yhteistyötä Europolin yhteydessä toimivan Euroopan verkkorikostorjuntakeskuksen kanssa.

Kyberdiplomatia

EU pyrkii suojautumaan rajojensa ulkopuolelta tulevilta kyberuhkilta. Osana tätä komissio tekee yhteistyötä Euroopan ulkosuhdehallinnon ja jäsenvaltioiden kanssa yhteisen diplomaattisen vastauksen toteuttamiseksi haitallisiin kybertoimiin, jäljempänä ’kyberdiplomatian välineistö’. Näihin toimiin kuuluvat diplomaattinen yhteistyö ja vuoropuhelu, ennaltaehkäisevät toimenpiteet kyberhyökkäysten torjumiseksi ja pakotteet EU:ta uhkaaviin kyberhyökkäyksiin osallistuneille.

Komissio avustaa tarvittaessa ulkoisiin kyberuhkiin reagoimista koskevassa päätöksenteossa. Siitä rahoitetaan myös suoraan käynnissä olevaa EU:n kyberdiplomatian tukialoitetta.

Kyberpuolustus

Komissio ja korkea edustaja esittivät 10. marraskuuta 2022 yhteisen tiedonannon EU:n kyberpuolustuspolitiikasta, jolla puututaan Venäjän Ukrainaan kohdistaman hyökkäyksen aiheuttamaan turvallisuusympäristön heikkenemiseen ja parannetaan EU:n valmiuksia suojella kansalaisiaan ja infrastruktuuriaan.  

EU:n kyberpuolustuspolitiikka perustuu neljään pilariin, jotka kattavat monenlaisia aloitteita, jotka auttavat EU:ta ja jäsenvaltioita havaitsemaan paremmin kyberhyökkäykset, estämään niitä ja puolustautumaan niiltä:

1. Toimitaan yhdessä vahvemman EU:n kyberpuolustuksen puolesta

2. Turvataan puolustusekosysteemi

3. Investoiminen kyberpuolustusvalmiuksiin

4. Kumppanuus yhteisiin haasteisiin vastaamiseksi

Uudessa politiikassa kehotetaan investoimaan täyden spektrinkyberpuolustusvalmiuksiin ja vahvistetaan EU:n sotilas- ja siviilialan kyberyhteisöjen välistä koordinointia ja yhteistyötä. Sillä tehostetaan yhteistyötä yksityisen sektorin kanssa ja tehokasta kyberkriisinhallintaa unionissa. Uusi politiikka auttaa myös vähentämään strategisia riippuvuuksiamme kriittisistä kyberteknologioista ja vahvistamaan Euroopan puolustuksen teollista ja teknologista perustaa (EDTIB). Se edistää kyberosaajien koulutusta, houkuttelemista ja pitämistä palveluksessa.

EU tekee yhteistyötä puolustuksen alalla kybertoimintaympäristössä Euroopan komission, Euroopan ulkosuhdehallinnon (EUH), Euroopan puolustusviraston sekä ENISAn ja Euroopan unionin lainvalvontayhteistyöviraston (Europol)toimien kautta.

Kybervalmiuksien kehittäminen kolmansissa maissa

EU tekee yhteistyötä muiden maiden kanssa auttaakseen niitä kehittämään valmiuksiaan suojautua kyberturvallisuusuhkilta. Komissio tukee erilaisia kyberturvallisuusohjelmia Länsi-Balkanilla ja kuudessa itäisen kumppanuuden maassa EU:n välittömässä naapurustossa sekä muissa maissa maailmanlaajuisesti kansainvälisen yhteistyön ja kehitysasioiden osastonsa kautta.