Navigation path

Left navigation

Additional tools

Euroopa Komisjon - Pressiteade

Euroopa Liidu olukord 2017 – küberturvalisus: komisjon tõhustab küberrünnete tõrjumist liidus

Brüssel, 19. september 2017

.

1

President Jean-Claude Juncker märkis 13. septembril oma kõnes olukorrast Euroopa Liidus järgmist: "Viimasel kolmel aastal oleme teinud edusamme eurooplaste veebiturvalisuse alal. Ent küberrünnete vastu ei ole Euroopa ikkagi veel hästi kaitstud. Seepärast teebki komisjon täna ettepaneku uute vahendite, sealhulgas Euroopa Küberturbeameti kohta, et me saaksime end selliste rünnete vastu paremini kaitsta.“

Euroopa paneb digitaaltehnoloogiale suuri ootusi, sest see avardab inimeste võimalusi interneti kasutamisel, hõlbustab teabelevi ja kujutab endast meie majanduse alustala. Samal ajal toob digitaaltehnoloogia kaasa uued ohud, sest üha sagedamini üritavad nii välisriigid kui ka muud jõud varastada andmeid, panna toime pettusi või isegi destabiliseerida valitsusasutusi. Eelmisel aastal toimus iga päev enam kui 4 000 lunavararünnet ja 80% Euroopa ettevõtetest puutus kokku vähemalt ühe küberjulgeoleku intsidendiga. Viimase nelja aastaga on küberkuritegude majanduslik mõju tervelt viiekordistunud.

Selleks et liidul oleksid küberrünnete tõrjumiseks asjakohased vahendid, teevad Euroopa Komisjon ja kõrge esindaja ettepaneku võtta ELi küberturvalisuse kaitseks hulga eri meetmeid. Muu hulgas on tehtud ettepanek luua uus Euroopa Küberturbeamet, kes aitaks liikmesriikidel küberrünnetega toime tulla, ning käivitada Euroopa küberturvalisuse sertifitseerimise kava, mille eesmärk on tagada digitaalruumis pakutavate toodete ja teenuste turvalisus.

Liidu välisasjade ja julgeolekupoliitika kõrge esindaja ja komisjoni asepresident Federica Mogherini ütles: „ELi rahvusvaheline küberpoliitika toetab avatud, vaba ja turvalist küberruumi, vastutustundliku küberruumis käitumise normide väljatöötamist riikide jaoks ning rahvusvahelise õiguse ja usaldust suurendavate meetmete kohaldamist küberturvalisuse valdkonnas.

Digitaalse ühtse turu eest vastutav asepresident Andrus Ansip lausus: „Ükski riik ei suuda küberturvalisusprobleemidega üksi toime tulla. Meie algatuste eesmärk on tugevdada koostööd, et ELi liikmesriikidel oleks võimalik oma jõud ühendada. Samuti paneme ette uued meetmed innovatsiooni tehtavate investeeringute suurendamiseks ja küberhügieeni edendamiseks.“

Julgeolekuliidu volinik Julian King sõnas: „Selleks et toetada oma ühist küberturvalisust, peame üheskoos parandama oma vastupidavusvõimet, edendama tehnoloogilisi uuendusi, tugevdama heidutust, suurendama jälgitavust ja vastutust ning rakendama rahvusvahelist koostööd.“

Digitaalmajanduse ja -ühiskonna volinik Mariya Gabriel lisas: „Eriti nüüd, kus on sagenenud ulatuslikud küberründed, tuleb meil suurendada oma kodanike ja ettevõtete usaldust digitaalruumi vastu. Tahan, et rangete küberturvalisuse nõuete kehtestamine annaks meie ettevõtetele uue konkurentsieelise.“

Seoses hiljutiste lunavararünnetega, küberkuritegevuse järsu hoogustumisega, kübervahendite sageneva kasutamisega riigivõimu esindajate poolt geopoliitiliste eesmärkide saavutamiseks ja küberjulgeoleku intsidentide mitmekesistumisega peab EL muutuma küberrünnete suhtes vastupidavamaks ning töötama välja tulemusliku küberheidutuse ja kriminaalõiguslikud vastumeetmed, et paremini kaitsta liidu kodanikke, ettevõtteid ja avalikku sektorit. See on ka tänase küberturvalisuse paketi eesmärk.

Vastupidavusvõime suurendamine: tugeva Euroopa Küberturbeameti loomine

Euroopa Küberturbeameti loomine. Amet luuakse olemasoleva Euroopa Liidu Võrgu- ja Infoturbeameti (ENISA) alusel ja saab alalise ülesande aidata liikmesriikidel tõhusalt küberründeid ära hoida ja neile reageerida. ELi valmisoleku tugevdamiseks korraldab ameti igal aastal üleeuroopalise küberturvalisuse õppusi ja tagab teabe jagamise ja analüüsimise keskuste asutamise kaudu parema teabevahetuse ja teavitamise ohtudest. Samuti aitab amet rakendada võrgu- ja infosüsteemide turvalisuse direktiivi, mille kohaselt liikmesriikide asutused on kohustatud teatama tõsistest intsidentidest.

Lisaks toetab amet üleeuroopalise sertifitseerimisraamistiku kehtestamist ja rakendamist, mille ettepaneku komisjon on esitanud, et pakutavad tooted ja teenused oleksid küberturvalisuse seisukohast ohutud. Kui ELi toidumärgised kinnitavad tarbijale toiduainete ohutust, siis uued Euroopa küberturvalisuse sertifikaadid tagavad, et loendamatu hulk seadmeid, mis juhivad tänapäeval energia- ja transpordivõrke ja muid elutähtsaid taristuid (nn asjade internet), kuid samuti sellised uued tarbeseadmed nagu internetiühendusega autod, on usaldusväärsed. Kuna küberturvalisuse sertifikaate tunnustatakse kõikides liikmesriikides, vähenevad ettevõtete halduskulud ja -koorem[1].

ELi küberturbealase suutlikkuse parandamine

Oma strateegiliste huvide kindlustamiseks tuleb liidul töötada küberturvalisuse valdkonnas välja tehnilised vahendid, mis võimaldavad digitaalmajandusel vabalt areneda, kuid kaitsevad samas meie turvalisust, ühiskonda ja demokraatiat. See hõlmab ka elutähtsa riist- ja tarkvara kaitset. Komisjoni ja kõrge esindaja ettepanek ELi küberturbealase suutlikkuse parandamiseks on järgmine:

  • Euroopa küberturvalisuse uurimis- ja pädevuskeskus (katseprojekt käivitatakse 2018. aastal). Keskus aitab koostöös liikmesriikidega töötada välja ja võtta kasutusele pidevalt muudavate ohtude tõrjumiseks vajalikud vahendid ja tehnoloogia ning tagab, et meie kaitsesüsteemid ei jää küberkurjategijate arsenalist maha. Ühtlasi täiendab keskus liidu ja liikmesriikide tasandil suutlikkuse parandamiseks võetavaid meetmeid.
  • Operatiivne tegevuskava, mille alusel EL ja liikmesriigid saavad reageerida üheskoos kiiresti ulatuslikele küberrünnetele. Ette nähtud menetlus on esitatud soovituse kujul, mis võeti vastu eelmisel nädalal. Soovituse kohaselt peaksid liikmesriigid ja ELi institutsioonid tegevuskava rakendamiseks ühtlasi looma küberturvalisuse kriisidele reageerimise ELi raamistiku. Seda tuleks regulaarselt katsetada nii küberkriiside kui ka muude kriiside ohjamise õppustel.
  • Solidaarsuse suurendamine. Tulevikus võidakse kaaluda liikmesriikide toetamist küberturvalisuse kiirreageerimisfondist, tingimusel et nad on nõuetekohaselt võtnud kõik ELi õigusaktidest tulenevad küberturvalisusmeetmed. Fondist võiks anda liikmesriikidele erakorralist toetust samal põhimõttel, nagu metsatulekahjude ja loodusõnnetuste korral kasutatakse ELi kodanikukaitse mehhanismi.
  • Küberkaitsevõime parandamine. Küberkaitseprojektide toetamiseks kutsutakse liikmesriike kaasama see valdkond alalise struktureeritud koostöö ja Euroopa Kaitsefondi raamistikku. Küberkaitsemõõdet võiks arendada ka Euroopa küberturvalisuse uurimis- ja pädevuskeskuse puhul. 2018. aastaks loob EL küberkaitsealase koolituse ja hariduse platvormi, et parandada puudulikke küberkaitsealaseid oskusi. EL ja NATO edendavad omavahelist koostööd küberkaitsealaste teadusuuringute ja innovatsiooni alal. Koostööd NATOga süvendatakse, sealhulgas osalemist paralleelsetel ja koordineeritud õppustel.
  • Rahvusvahelise koostöö süvendamine. Tõhusamaks reageerimiseks küberrünnetele rakendab EL pahatahtlikule kübertegevusele reageerimise ELi ühist diplomaatilist raamistikku, mis toetab küberruumis konfliktide ennetamise ja stabiilsuse tagamise strateegilist raamistikku. Lisaks tehakse jõupingutusi kübervastupidavusvõime suurendamiseks, et aidata kolmandatel riikidel tulla toime küberohtudega.

Tulemuslike kriminaalõiguslike meetmete väljatöötamine

Tõhusamatel õiguskaitsemeetmetel, mis keskenduvad küberrünnete tuvastamisele ja jälgitavusele ning küberkurjategijatele süüdistuse esitamisele, on tähtis roll selles, et loobutaks selliste kuritegude toimepanemisest. Seepärast teeb komisjon ettepaneku kasutada heidutuse tõhustamiseks uusi meetmeid, mille eesmärk on mitterahaliste maksevahenditega seotud pettuste ja võltsimise vastu.

Kavandatava direktiivi tulemusena saab infosüsteemide vastu suunatud õigusrikkumisena käsitada kõiki, sealhulgas virtuaalvaluutas teostatavaid maksetehinguid, mis võimaldab õiguskaitseasutustel seda laadi kuritegudega paremini võidelda. Nimetatud õigusaktiga kehtestatakse ühised reeglid karistuste taseme määramiseks ja täpsustatakse liikmesriikide kohtualluvust selliste õigusrikkumiste puhul.

Ühtlasi teeb komisjon 2018. aasta alguses ettepanekud, milles käsitletakse piiriülest juurdepääsu elektroonilistele tõenditele, et tõhustada küberruumi kasutades toime pandud kuritegude uurimist ja nende eest süüdistuse esitamist. Oktoobris esitab komisjon ka aruteludokumendi krüpteerimise rolli kohta kriminaaluurimises.

Taustteave

Värsked andmed näitavad, et digiohud arenevad kiiresti ja et üldsus peab küberkuritegevusest tulenevat ohtu oluliseks. Uuringute järgi on lunavararünnete arv alates 2015. aastast suurenenud 300%, kusjuures küberkuritegevuse majanduslik mõju on kasvanud vahemikus 2013–2017 viis korda ja võib 2019. aastaks kasvada veel neli korda. 87% eurooplastest peab küberkuritegevust oluliseks väljakutseks ELi sisejulgeolekule.

Selles valdkonnas tehtavas töös juhindub komisjon Euroopa julgeoleku tegevuskavast ja digitaalse ühtse turu strateegia vahehindamisest, kus on esitatud peamised küberturvalisuse tõhustamise meetmed. Tänaste ettepanekutega täiendatakse olemasolevaid norme ja täidetakse lüngad, mis on tekkinud seoses ohtude muutumisega alates ELi 2013. aasta küberturvalisuse strateegia vastuvõtmisest. Ühtlasi viiakse ellu Bratislava deklaratsioonis ja tegevuskavas nimetatud oluline prioriteet toetada liikmesriike sisejulgeoleku tagamisel.

Lisateave

Küsimused ja vastused: Euroopa Liidu olukord 2017 – küberturvalisus: komisjon tõhustab küberrünnete tõrjumist liidus

Teabeleht küberturvalisusega seotud ettepanekute kohta

Teabeleht ELi Küberturbeameti kohta

Teabeleht mitterahaliste maksevahenditega seotud pettuse ja võltsimise vastase võitluse teemal

13. septembril vastu võetud dokumendid

 

[1] Näiteks Ühendkuningriigi ja Prantsusmaa nutiarvestite sertifitseerimine maksaks umbes 150 000 eurot.

IP/17/3193

Kontaktandmed ajakirjanikele:

Kontaktandmed üldsuse jaoks: Europe Direct (tel 00 800 67 89 10 11 ; e-post)


Side Bar