Skip to main content
Shaping Europe’s digital future

Yhteinen kyberturvallisuusyksikkö

Yhteinen kyberturvallisuusyksikkö on uusi foorumi, jolla pyritään vahvistamaan EU:n toimielinten, virastojen, elinten ja jäsenvaltioiden viranomaisten välistä yhteistyötä.

    Yhteisen kyberturvallisuusyksikön visuaalinen: ennaltaehkäise, estä, reagoi

EU:n kyberturvallisuusekosysteemillä ei vielä ole yhteistä tilaa tehdä yhteistyötä eri yhteisöjen ja alojen välillä, jotta nykyiset verkot voisivat hyödyntää koko potentiaalinsa.

EU:n kyberturvallisuusstrategiassa tuotiin esiin tarve perustaa yhteinen kyberturvallisuusyksikkö, jossa yksilöidään tärkeimmät ongelmat, jotka se auttaisi ratkaisemaan, sen tavoitteet ja sen saavuttamiseksi tarvittavat toimet.

Se perustuu työhön, joka aloitettiin vuonna 2017 annetulla suosituksella koordinoidusta reagoinnista poikkeamiin ja kriiseihin ( ns. suunnitelma). Yhteinen valvontayksikkö on lähellä ENISAn, EU:n kyberturvallisuusviraston ja EU:n toimielinten, elinten ja virastojen tietotekniikan kriisiryhmän ( CERT-EU) Brysselin toimistoja.

Yhteisvalvontayksikkö auttaa siviili-, lainvalvonta-, diplomaatti- ja kyberpuolustusyhteisöjä tekemään yhteistyötä kyberhyökkäysten ehkäisemiseksi, estämiseksi ja niihin vastaamiseksi. Näin se hyötyy kaikkien asiaankuuluvien kyberturvallisuusalan toimijoiden asiantuntemuksesta. Asianomaiset tahot voivat toimia nopeasti kyberuhkia vastaan ja pyrkiä saamaan resursseja keskinäiseen avunantoon. 

Komissio on ehdottanut yhteisyrityksen perustamista asteittain ja avoimesti neljässä vaiheessa:

  1. arvioida organisatorisia näkökohtia ja määrittää EU:n operatiiviset valmiudet 31 päivään joulukuuta 2021 mennessä;
  2. valmistella kansalliset häiriö- ja kriisisuunnitelmat ja toteuttaa yhteisiä valmiustoimia 30 päivään kesäkuuta 2022 mennessä;
  3. saattamaan yhteisyrityksen toimintavalmiuteen ottamalla käyttöön EU:n nopean toiminnan ryhmiä noudattaen EU:n onnettomuus- ja kriisinhallintasuunnitelmassa määriteltyjä menettelyjä 31. joulukuuta 2022 mennessä;
  4. otetaan mukaan yksityisen sektorin kumppanit, kyberturvallisuusratkaisujen ja -palvelujen käyttäjät ja tarjoajat, lisätään tiedonvaihtoa ja voidaan nopeuttaa EU:n koordinoitua reagointia kyberuhkiin kesäkuuhun 2023 mennessä.

Yhteisyrityksen keskeisiä toimia ovat muun muassa seuraavat:

  • ENISAn ja CERT-EU:n viereisten toimistojen ympärille Brysselissä rakennetun fyysisen alustan perustaminen;
  • perustetaan virtuaalinen alusta, joka koostuu välineistä turvallista ja nopeaa tietojenvaihtoa varten;
  • EU:n kyberturvallisuuspoikkeama- ja kriisinhallintasuunnitelman toteuttaminen (verkko- ja tietoturvajärjestelmässä ehdotettujen kansallisten suunnitelmien perusteella)
  • EU:n kyberturvallisuustilannetta koskevien yhdennettyjen raporttien laatiminen, mukaan lukien uhkia ja poikkeamia koskevat tiedot ja tiedustelutiedot;
  • EU:n kyberturvallisuuden nopean toiminnan ryhmien perustaminen ja käyttöönotto;
  • yhteistyötä ja keskinäistä avunantoa koskevien yhteisymmärryspöytäkirjojen tekeminen;
  • tietojen jakamista ja operatiivista yhteistyötä koskevien sopimusten tekeminen yksityisen sektorin yritysten, sekä käyttäjien että kyberturvallisuusratkaisujen ja -palvelujen tarjoajien, kanssa; 
  • laaditaan luettelo EU:ssa käytettävissä olevista operatiivisista ja teknisistä voimavaroista;
  • jäsenneltyjen synergioiden määrittely tehostettujen havaitsemisvalmiuksien välineiden, erityisesti SOC-keskusten, kanssa;
  • monivuotisen suunnitelman laatiminen harjoitusten koordinoimiseksi ja yhteisen harjoituksen ja koulutuksen järjestäminen;
  • raportointi: Väliraportti, jossa arvioidaan osallistujien rooleja ja vastuita ja lopullinen toimintakertomus.

Nämä verkkosivut pitävät sinut ajan tasalla tästä vaiheittaisesta prosessista.

Viimeisimmät uutiset

PRESS RELEASE |
Komissio esittää uusia aloitteita tulevaisuuden digitaali-infrastruktuureja varten

Komissio on esittänyt joukon mahdollisia toimia, joilla edistetään digitaalisten infrastruktuurien innovointia, turvallisuutta ja häiriönsietokykyä. Euroopan talouden tuleva kilpailukyky riippuu näistä kehittyneistä digitaaliverkkoinfrastruktuureista ja -palveluista, sillä nopeat, turvalliset ja laajalle levinneet yhteydet ovat olennaisen tärkeitä sellaisten teknologioiden käyttöönotolle, jotka tuovat meidät huomisen maailmaan: etälääketiede, automatisoitu ajaminen, rakennusten ennakoiva kunnossapito tai täsmäviljely.

NEWS ARTICLE |
Yhteinen julkilausuma Ivanti Connect Secure and Ivanti Policy Secure Vulnerabilities

Euroopan komissio, ENISA, EU:n kyberturvallisuusvirasto, CERT-EU, Europol ja EU:n kansallisten tietoturvaloukkauksiin reagoivien ryhmien verkosto (CSIRT-verkosto) ovat seuranneet tiiviisti haavoittuvuuksien aktiivista hyödyntämistä Ivanti Connect Secure and Ivanti Policy Secure Gateway -palveluissa ja VPN-ratkaisuissa, jotka aiemmin tunnettiin nimellä Pulse Connect Secure.

Aiheeseen liittyvää

Aiheesta laajemmin

Kyberturvallisuusstrategia

EU:n kyberturvallisuusstrategialla pyritään parantamaan kykyä sietää kyberuhkia ja varmistamaan, että kansalaiset ja yritykset hyötyvät luotettavasta digitaaliteknologiasta.