Navigation path

Left navigation

Additional tools

Euroopan komissio - Lehdistötiedote

Unionin tila 2017 – Kyberturvallisuus: Komissio tehostaa EU:n vastausta kyberhyökkäyksiin

Bryssel 19. syyskuuta 2017

Unionin tila 2017 – Kyberturvallisuus: Komissio tehostaa EU:n vastausta kyberhyökkäyksiin

1

Kuten puheenjohtaja Jean-Claude Juncker totesi 13. syyskuuta pitämässään unionin tilaa käsittelevässä puheessa, ”kolmen viime vuoden aikana olemme parantaneet eurooppalaisten suojaa verkossa. Mutta Euroopan välineet kyberhyökkäyksien torjumiseen eivät ole vieläkään riittäviä. Tästä syystä komissio antaa tänään ehdotuksen uusista välineistä, joiden avulla voimme puolustautua tällaisia hyökkäyksiä vastaan. Yksi näistä välineistä on Euroopan kyberturvallisuusvirasto.”

Eurooppalaisten luottamus digitaalitekniikkaan on suuri. Se luo kansalaisille uusia mahdollisuuksia olla yhteydessä toisiinsa, helpottaa tiedon jakamista ja muodostaa Euroopan talouden selkärangan. Se on myös tuonut mukanaan uusia riskejä, kun valtiosta riippumattomat ja valtiolliset toimijat pyrkivät entistä aktiivisemmin tekemään tietovarkauksia ja petoksia ja jopa horjuttamaan hallituksia. Viime vuonna tapahtui yli 4 000 kiristyshaittaohjelmilla tehtyä hyökkäystä joka päivä, ja 80 prosenttia Euroopan yrityksistä koki vähintään yhden kyberturvallisuuspoikkeaman. Kyberrikollisuuden taloudelliset vaikutukset ovat viisinkertaistuneet viimeksi kuluneiden neljän vuoden aikana.

Jotta Euroopalla olisi oikeat välineet puuttua kyberhyökkäyksiin, Euroopan komissio ja korkea edustaja ehdottavat laaja-alaista toimenpidekokonaisuutta vahvan kyberturvallisuuden rakentamiseksi EU:lle. Tähän sisältyy ehdotus EU:n kyberturvallisuusvirastosta, joka auttaa jäsenvaltioita kyberhyökkäyksiin vastaamisessa, samoin kuin uusi eurooppalainen sertifiointijärjestelmä, jolla varmistetaan, että digitaalisen maailman tuotteet ja palvelut ovat turvallisia käyttää.

Korkea edustaja, varapuheenjohtaja Federica Mogherini totesi: ”EU harjoittaa kansainvälistä kyberpolitiikkaa, jolla edistetään avointa, vapaata ja turvallista kyberympäristöä ja tuetaan toimia, joilla pyritään kehittämään normeja valtioiden vastuulliselle käyttäytymiselle sekä soveltamaan kansainvälistä lakia ja ottamaan käyttöön luottamusta lisääviä toimenpiteitä kyberturvallisuuden alalla.

Digitaalisista sisämarkkinoista vastaava varapuheenjohtaja Andrus Ansip jatkoi: ”Mikään maa ei voi yksin vastata kyberturvallisuuden haasteisiin. Aloitteemme tiivistävät yhteistyötä, jotta EU-maat voivat vastata näihin haasteisiin yhdessä. Ehdotamme myös uusia toimenpiteitä, joilla pyritään lisäämään investointeja innovointiin ja edistämään kyberhygieniaa.”

Turvallisuusunionista vastaavan komission jäsenen Julian Kingin mukaan ”meidän on toimittava yhdessä sietokykymme lisäämiseksi, teknisen innovoinnin edistämiseksi, pelotteen vahvistamiseksi, jäljitettävyyden ja vastuullisuuden parantamiseksi ja kansainvälisen yhteistyön hyödyntämiseksi. Näin voimme edistää kollektiivista kyberturvallisuuttamme.

Digitaalitaloudesta ja -yhteiskunnasta vastaava komission jäsen Mariya Gabriel lisäsi vielä: ”Meidän on lisättävä kansalaistemme ja yritystemme luottamusta digitaalisessa maailmassa, erityisesti aikana, jolloin laajamittaisista kyberhyökkäyksistä on tulossa entistä yleisempiä. Haluan, että korkeista kyberturvallisuusstandardeista tulee uusi kilpailuetu yrityksillemme.”

Kun otetaan huomioon äskettäiset kiristyshaittaohjelmilla tehdyt hyökkäykset, kyberrikollisuuden voimakas lisääntyminen, valtiollisten toimijoiden kasvava kybervälineiden käyttö geopoliittisten tavoitteiden saavuttamiseksi ja kyberturvallisuuspoikkeamien monimuotoistuminen, EU:n on parannettava sietokykyään kyberhyökkäyksiä vastaan ja luotava toimiva kyberpelote ja rikosoikeudellinen vastaus, jotta Euroopan kansalaiset, yritykset ja julkiset laitokset olisivat paremmin suojattuja. Tästä on kyse tänään esitellyssä kyberturvallisuuspaketissa.

EU:n sietokyvyn parantaminen: vahva EU:n kyberturvallisuusvirasto

EU:n kyberturvallisuusvirasto: Virasto rakentuu nykyisen Euroopan unionin verkko- ja tietoturvaviraston (ENISA) pohjalle. Sille annetaan pysyvä toimeksianto auttaa jäsenvaltioita kyberhyökkäysten tehokkaassa ehkäisemisessä ja niihin vastaamisessa. Se parantaa EU:n toimintavalmiutta järjestämällä vuosittain yleiseurooppalaisia kyberturvallisuusharjoituksia ja varmistamalla uhkia koskevan tiedustelutiedon ja tietämyksen paremman jakamisen tietojen jakamisen ja analysoinnin keskusten avulla. Se auttaa panemaan täytäntöön verkko- ja tietojärjestelmien turvallisuudesta annetun direktiivin, johon sisältyy kansallisten viranomaisten raportointivelvollisuuksia vakavien turvapoikkeamien sattuessa.

Kyberturvallisuusvirasto helpottaisi myös EU:n laajuisen sertifiointikehyksen luomista ja toteuttamista. Komissio ehdottaa tällaista kehystä sen varmistamiseksi, että tuotteet ja palvelut ovat kyberturvallisia. Kuluttajat voivat luottaa syömänsä ruuan turvallisuuteen EU:n elintarvikkeiden pakkausmerkintöjen ansiosta, ja samalla tavoin uudet eurooppalaiset kyberturvallisuussertifikaatit varmistavat niiden miljardien laitteiden (”esineiden internetin”) luotettavuuden, jotka nykyisin pitävät toiminnassa kriittisiä infrastruktuureja, kuten energia- ja liikenneverkkoja. Sertifiointi koskisi myös uusia kuluttajille tarkoitettuja laitteita, kuten internetyhteydellä varustettuja autoja. Kyberturvallisuussertifikaatit tunnustetaan kaikissa jäsenvaltioissa, mikä vähentää yritysten hallinnollista taakkaa ja kustannuksia[1].

EU:n kyberturvallisuusvalmiuksien parantaminen

On EU:n strategisten etujen mukaista varmistaa, että kyberturvallisuuteen liittyvät tekniset välineet kehitetään tavalla, joka mahdollistaa digitaalisen talouden kukoistamisen samalla kun ne suojelevat turvallisuuttamme, yhteiskuntaamme ja demokratiaamme. Tähän sisältyy kriittisten laitteistojen ja ohjelmistojen suojaaminen. EU:n kyberturvallisuusvalmiuksien parantamiseksi komissio ja korkea edustaja ovat valmistelleet seuraavat esitykset:

  • Euroopan kyberturvallisuuden tutkimus- ja osaamiskeskus (pilottihanke käynnistetään vuonna 2018). Keskus auttaa yhteistyössä jäsenvaltioiden kanssa kehittämään ja ottamaan käyttöön välineitä ja tekniikkaa, joita tarvitaan, jotta voidaan pysyä alati muuttuvan uhan tasalla ja varmistaa, että puolustusvalmiutemme ovat samalla kehitystasolla kuin kyberrikollisten käyttämät aseet. Se täydentää tämän alan valmiuksien parantamiseen tähtääviä toimia EU:n ja jäsenvaltioiden tasolla.
  • Suunnitelma siitä, kuinka EU ja jäsenvaltiot voivat reagoida nopeasti, operatiivisesti ja yhtenäisesti laajamittaisen kyberhyökkäyksen tapahtuessa. Ehdotettu menettely esitetään viime viikolla hyväksytyssä suosituksessa. Suosituksessa jäsenvaltioita ja EU:n toimielimiä pyydetään myös perustamaan EU:n kyberturvallisuuden kriisinhallintakehys, jotta suunnitelma voitaisiin toteuttaa käytännössä. Suunnitelmaa testataan säännöllisesti kyberturvallisuusriskien ja muiden kriisien hallintaa koskevissa harjoituksissa.
  • Yhteisvastuun lisääminen: Tulevaisuudessa voitaisiin harkita kyberturvallisuuden hätäapurahaston perustamista niille jäsenvaltioille, jotka ovat panneet vastuullisesti täytäntöön kaikki EU:n lainsäädännössä edellytetyt kyberturvallisuustoimenpiteet. Rahastosta voitaisiin antaa hätäapua jäsenvaltioiden auttamiseksi – samalla tavoin kuin EU:n pelastuspalvelumekanismia käytetään avunantoon metsäpalojen tai luonnonkatastrofien tapauksessa.
  • Vahvemmat kyberpuolustusvalmiudet: Jäsenvaltioita kannustetaan sisällyttämään kyberpuolustus pysyvän rakenteellisen yhteistyön puitteisiin (PESCO) ja EU:n puolustusrahastoon kyberpuolustushankkeiden tukemiseksi. Myös Euroopan kyberturvallisuuden tutkimus- ja osaamiskeskukseen voitaisiin lisätä kyberpuolustusulottuvuus. Kyberpuolustukseen liittyvän osaamisvajeen poistamiseksi EU perustaa kyberpuolustuksen koulutusfoorumin vuonna 2018. EU ja NATO edistävät yhdessä kyberpuolustukseen liittyvää tutkimus- ja innovointiyhteistyötä. Yhteistyötä NATOn kanssa syvennetään, muun muassa osallistumalla rinnakkaisiin ja koordinoituihin harjoituksiin.
  • Tiiviimpi kansainvälinen yhteistyö: EU vahvistaa reagointiaan kyberhyökkäyksiin panemalla täytäntöön EU:n yhteistä diplomaattista vastausta haitallisiin kybertoimiin koskevat puitteet, joilla tuetaan konfliktien estoa ja kyberympäristön vakautta koskevaa strategiakehystä. Tähän liittyvät kybervalmiuksien rakentamista koskevat toimet, joilla kolmansia maita autetaan vastaamaan kyberuhkiin.

Tehokkaan rikosoikeudellisen vastauksen luominen

Jotta halukkuutta kyberrikosten tekemiseen voitaisiin vähentää tehokkaasti, keskeisessä asemassa ovat tehokkaammat lainvalvontatoimet, jotka keskittyvät kyberrikollisten löytämiseen, jäljittämiseen ja syytteeseen asettamiseen. Siksi komissio ehdottaa pelotteen tehostamista uusilla toimenpiteillä, joilla torjutaan muihin maksuvälineisiin kuin käteisrahaan liittyviä petoksia ja väärennyksiä.

Ehdotettu direktiivi parantaa lainvalvontaviranomaisten kykyä puuttua tämäntyyppisiin rikoksiin laajentamalla tietojärjestelmiin liittyvien rikosten soveltamisala kaikkiin maksutapahtumiin, myös virtuaalivaluutoilla tehtäviin maksutapahtumiin. Tarkoituksena on myös säätää seuraamusten tasoa koskevista yhteisistä säännöistä ja selventää jäsenvaltioiden lainkäyttövallan laajuutta tällaisissa rikoksissa.

Kyberympäristöä hyväksi käyttäen tehtävien rikosten tutkinnan ja niistä syyttämisen tehostamiseksi komissio esittää lisäksi vuoden 2018 alussa ehdotuksia, joilla pyritään helpottamaan sähköisen todistusaineiston rajat ylittävää saatavuutta. Lisäksi komissio esittää lokakuussa näkemyksensä salauksen roolista rikostutkinnassa.

Tausta

Tuoreet luvut osoittavat, että digitaaliset uhkat lisääntyvät nopeasti ja että kyberrikollisuutta pidetään yleisesti vakavana uhkana. Tutkimusten mukaan kiristyshaittaohjelmilla tehdyt hyökkäykset ovat lisääntyneet 300 prosentilla vuoden 2015 jälkeen, ja kyberrikollisuuden vaikutus talouteen viisinkertaistui vuosien 2013 ja 2017 välillä, ja se voi edelleen nelinkertaistua vuoteen 2019 mennessä. 87 prosenttia eurooppalaisista pitää kyberrikollisuutta merkittävänä haasteena EU:n sisäiselle turvallisuudelle.

Komission työtä tällä alalla ohjaavat Euroopan turvallisuusagenda ja digitaalisten sisämarkkinoiden strategian väliarviointi, joissa esitetään tärkeimmät toimet kyberturvallisuuden parantamiseksi. Tänään ehdotetut toimenpiteet täydentävät olemassa olevia sääntöjä ja täyttävät aukot, joita uhkaympäristön kehittyminen on aiheuttanut sen jälkeen kun EU:n kyberturvallisuusstrategia hyväksyttiin vuonna 2013. Toimenpiteillä tuetaan myös Bratislavan julkilausumassa ja etenemissuunnitelmassa määriteltyjä ensisijaisia tavoitteita jäsenvaltioiden tukemiseksi sisäisen turvallisuuden varmistamisessa.

Lisätietoja

Kysymyksiä ja vastauksia - Unionin tila 2017 – Kyberturvallisuus: Komissio tehostaa vastaustaan kyberhyökkäyksiin

Kyberturvallisuuteen liittyviä ehdotuksia koskeva tiedote

EU:n kyberturvallisuusvirastoa koskeva tiedote

Muihin maksuvälineisiin kuin käteisrahaan liittyvien petosten ja väärennysten torjuntaa koskeva tiedote

13. syyskuuta hyväksytyt asiakirjat

 

[1] Esimerkiksi älymittareiden sertifioinnin kustannukset ovat Ranskassa ja Yhdistyneessä kuningaskunnassa noin 150 000 euroa.

IP/17/3193

Lisätietoa tiedotusvälineille:

Lisätietoa yleisölle: Europe Direct -palvelu, puh. 00 800 67 89 10 11 tai sähköposti


Side Bar