Navigation path

Left navigation

Additional tools

IP/11/395

Bryssel 1. huhtikuuta 2011

Digitaalistrategia: Euroopan komissio tarkastelee jäsenvaltioiden suojautumista tietoverkko­hyökkäyksiltä

Jäsenvaltiot ovat suojanneet ratkaisevan tärkeät tietoinfrastruktuurinsa tehokkaasti tietoverkkohyökkäyksiltä ja ‑häiriöiltä. Tämä käy ilmi Euroopan komission raportista, jossa tarkastellaan vuonna 2009 hyväksytyn EU:n laajuisen toimintasuunnitelman tuloksia (ks. IP/09/494). Raportissa korostetaan kuitenkin sitä, että toimia on toteutettava lisää. Erityisesti on perustettava tehokas tietoturvaloukkauksiin ja niiden ennaltaehkäisyyn keskittyvien ryhmien (Computer Emergency Response Team – CERT) verkosto vuoteen 2012 mennessä. Tietoverkot ja ratkaisevan tärkeät tietoinfrastruktuurit on suojattava ja niiden käytön turvallisuus on varmistettava, jotta ihmiset ja yritykset voivat luottaa internetiin ja muihin verkkoihin. Tämä onkin yksi Euroopan digitaalistrategian keskeisistä tavoitteista (ks. IP/10/581, MEMO/10/199 ja MEMO/10/200).

Digitaalistrategiasta vastaavan komission varapuheenjohtajan Neelie Kroesin mukaan ”eurooppalaiset tarvitsevat ja he odottavat voivansa käyttää turvallisia, sietokykyisiä ja kestäviä verkkoja ja verkkopalveluja”. Hän toteaa, että viimeisten kahden vuoden aikana suojautumisessa on edistytty huomattavasti, mutta toimia on silti tehostettava sekä EU:ssa että maailmanlaajuisesti, jotta alati uusia muotoja saaviin verkkouhkiin voidaan vastata.

Viimeaikaiset tapahtumat ovat osoittaneet, että uudet ja teknisesti entistä kehittyneemmät verkkouhat voivat häiritä tai tuhota yhteiskunnan ja talouden keskeisiä toimintoja. Esimerkkeinä voidaan mainita hyökkäys Ranskan valtiovarainministeriön verkkoihin ennen G20-huippukokousta, EU:n päästökauppajärjestelmään kohdistunut hyökkäys ja kaikkein tuoreimpana Euroopan ulkosuhdehallintoa ja itse komissiota vastaan tehdyt verkkohyökkäykset. Nämä tapahtumat osoittavat, että EU:n tasolla on ensi vuoteen mennessä tarpeen luoda saumattomasti toimiva kansallisten CERT-ryhmien verkosto. Lisäksi on tarpeen järjestää aikaisempaa useammin verkkohyökkäysten torjuntaharjoituksia ja tarkastella, kuinka tietoverkkojen turvallisuudenhallintakysymykset otetaan huomioon uusissa tekniikoissa kuten tietotekniikan resurssipalveluissa eli pilvipalveluissa.

Komission raportissa esitetään seuraavat keskeiset havainnot:

  • Suurin osa jäsenvaltioista on tähän mennessä perustanut CERT-ryhmän.

  • Jäsenvaltioiden välinen yhteistyö on parantunut, sillä tietoja hyviksi havaituista toimintamalleista vaihdetaan säännöllisesti vuonna 2009 perustetun Euroopan jäsenvaltiofoorumin välityksellä.

  • Järjestelmien sietokyvyn parantamiseen tähtäävän yksityisen ja julkisen sektorin eurooppalaisen kumppanuuden (European Public-Private Partnership for Resilience – EP3R) avulla on saatu yksityinen sektori osallistumaan EU:n digitaalisen ympäristön turvallisuustason parantamiseen ja pystytty kehittämään vakaat eurooppalaiset tietoturvamarkkinat.

Raportissa hahmotellaan, kuinka kansainvälistä yhteistyötä voitaisiin lisätä tällä alalla. Komissio aikoo toimia yhdessä jäsenvaltioiden ja yksityisen sektorin kanssa kansallisella, eurooppalaisella ja kansainvälisellä tasolla

  • perustamalla vuoteen 2012 mennessä CERT-ryhmät EU:n toimielimiin ja niihin jäsenvaltioihin, joista se vielä puuttuu

  • laatimalla vuoteen 2012 mennessä eurooppalaisen verkkoturvallisuuspoikkeamia koskevan varautumissuunnitelman, joka perustuu kansallisiin varautumissuunnitelmiin

  • järjestämällä säännöllisesti verkkohyökkäysten torjuntaharjoituksia sekä kansallisella tasolla (tähän mennessä harjoituksia on ollut vain 12 jäsenvaltiossa) että koko Euroopan tasolla, kuten vuonna 2010 toteutettu ”Cyber Europe” -harjoitus (ks. IP/10/1459)

  • edistämällä maailmanlaajuisesti hyväksyttyjä internetin vakautta ja sietokykyä koskevia periaatteita

  • perustamalla tällä alalla strategisia kumppanuuksia keskeisten EU:n ulkopuolisten maiden kanssa sekä tuomalla asiaa esille kansainvälisillä foorumeilla kuten G8-ryhmässä

  • pyrkimällä määrittämään parhaimpia tietoverkkojen turvallisuudenhallintastrategioita maailmanlaajuisesti vaikuttavia uusia tekniikoita kuten pilvipalveluja varten.

Taustaa

Komissio antoi maaliskuussa 2009 ratkaisevan tärkeiden tietoinfrastruktuureiden suojaamista koskevan tiedonannon ”Euroopan suojaaminen laajoilta tietoverkkohyökkäyksiltä ja häiriöiltä: valmiuden, turvallisuuden ja sietokyvyn parantaminen” (KOM(2009) 149), johon sisältyy toimintasuunnitelma ratkaisevan tärkeiden tietoinfrastruktuurien suojaamisesta parantamalla EU:n valmiutta ja sietokykyä tietoverkkohyökkäyksiä ja ‑häiriöitä vastaan.

Vuonna 2010 vahvistetussa Euroopan digitaalistrategiassa korostetaan luottamuksen ja turvallisuuden tärkeyttä sekä välitöntä tarvetta saada kaikki asianomaiset tahot yhdistämään voimansa ja kehittämään toimivia ja yhteensovitettuja mekanismeja, joilla voidaan vastata uusiin ja entistä kehittyneempiin tietoverkkoriskeihin.

Komissio antoi 30. syyskuuta 2010 ehdotuksen Euroopan verkko- ja tietoturvaviraston (ENISA) vahvistamisesta ja uudistamisesta (IP/10/1239).

Komission tiedonanto elintärkeiden tietoinfrastruktuureiden suojaamisesta ”Saavutukset ja seuraavat vaiheet: kohti maailmanlaajuista verkkoturvallisuutta”:

http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm

Neelie Kroesin verkkosivusto: http://ec.europa.eu/commission_2010-2014/kroes/

Digitaalistrategiaa käsittelevä verkkosivusto:

http://ec.europa.eu/information_society/digital-agenda/index_en.htm

Neelie Kroes Twitterissä:

http://twitter.com/NeelieKroesEU


Side Bar