Kyberturvallisuusstrategia

Euroopan komissio ja unionin ulkoasioiden ja turvallisuuspolitiikan korkea edustaja esittelivät EU:n uuden kyberturvallisuusstrategian. 

Yhteiskunnan digitalisaatio, jota covid-19-kriisi voimistaa, on laajentanut uhkaympäristöä ja tuo mukanaan uusia haasteita, jotka edellyttävät mukautettuja ja innovatiivisia ratkaisuja. Kyberhyökkäysten määrä kasvaa edelleen, ja yhä kehittyneemmät hyökkäykset tulevat monista eri lähteistä sekä EU:n sisällä että sen ulkopuolella.

EU:n olisi sen vuoksi johdettava toimia turvallisen digitalisoinnin edistämiseksi. Sen olisi ohjattava maailmanluokan ratkaisuja ja kyberturvallisuuden standardeja keskeisten palvelujen ja kriittisten infrastruktuurien osalta sekä edistettävä uusien teknologioiden kehittämistä ja soveltamista. Kaikilla hallituksilla, yrityksillä ja kansalaisilla on yhteinen vastuu kyberturvallisen digitaalisen muutoksen varmistamisesta. 

Mistä strategiassa on kyse?

Strategiassa kuvataan, miten EU voi valjastaa ja vahvistaa kaikkia välineitään ja resurssejaan teknologisesti suvereniteettiin. Siinä esitetään myös, miten EU voi tehostaa yhteistyötään sellaisten maailmanlaajuisten kumppaneiden kanssa, jotka jakavat demokratian, oikeusvaltion ja ihmisoikeuksien arvot.

EU:n teknologisen riippumattomuuden on perustuttava kaikkien verkkoon liitettyjen palvelujen ja tuotteiden häiriönsietokykyyn. Kaikkien neljän verkkoyhteisön – sisämarkkinoiden, lainvalvonnan, diplomatian ja puolustuksen – on työskenneltävä tiiviimmin yhteisen tietoisuuden aikaansaamiseksi uhista. Niiden olisi oltava valmiita reagoimaan yhdessä hyökkäyksen toteutuessa, jotta EU voi olla osiensa summaa suurempi.

Strategia kattaa keskeiset palvelut, kuten sairaalat, energiaverkot, rautatiet ja jatkuvasti lisääntyvän verkkoon liitettyjen esineiden määrän kodeissamme, toimistoissamme ja tehtaissamme.  Strategian tavoitteena on kehittää yhteisiä valmiuksia vastata suuriin kyberhyökkäyksiin. Siinä hahmotellaan myös suunnitelmia tehdä yhteistyötä kumppaneiden kanssa eri puolilla maailmaa varmistaakseen kansainvälisen turvallisuuden ja vakauden kyberavaruudessa. Lisäksi siinä esitetään, miten yhteinen kyberturvallisuusyksikkö voi varmistaa tehokkaimman reagoinnin kyberuhkiin jäsenvaltioiden ja EU:n käytettävissä olevien yhteisten resurssien ja asiantuntemuksen avulla.

Strategian päätavoite

Uuden strategian tavoitteena on varmistaa maailmanlaajuinen ja avoin internet, jossa on vahvat suojatoimet, kun turvallisuus ja ihmisten perusoikeudet ovat uhattuina Euroopassa. Edellisissä strategioissa saavutetun edistyksen perusteella se sisältää konkreettisia ehdotuksia kolmen tärkeimmän välineen käyttöön ottamiseksi. Nämä kolme välinettä ovat sääntely-, investointi- ja politiikka-aloitteet. Niissä käsitellään kolmea EU:n toiminnan alaa:

1. häiriönsietokyky, teknologinen suvereniteetti ja johtajuus;
2. toiminnalliset valmiudet ehkäistä, estää ja reagoida;
3. yhteistyö globaalin ja avoimen kyberavaruuden edistämiseksi.

EU on sitoutunut tukemaan tätä strategiaa investoimalla EU:n digitaaliseen siirtymään seuraavien seitsemän vuoden aikana ennennäkemättömällä tasolla. Tämä nelinkertaistaisi aiemmat investointitasot. Se on osoitus EU:n sitoutumisesta uuteen teknologia- ja teollisuuspolitiikkaan sekä elpymisohjelmaan.

EU:n uusi kyberturvallisuusstrategia digitaaliselle vuosikymmenelle on keskeinen osa Euroopan digitaalista tulevaisuutta, komission Euroopan elpymissuunnitelmaa ja turvallisuusunionistrategiaa 2020–2025.