Navigation path

Left navigation

Additional tools

Euroopan komissio - Lehdistötiedote

EU:n neuvottelijat sopivat Euroopan kyberturvallisuuden vahvistamisesta

Bryssel 10. joulukuuta 2018

.

Euroopan parlamentti, neuvosto ja Euroopan komissio ovat tänä iltana päässeet poliittiseen yhteisymmärrykseen kyberturvallisuusasetuksesta, jolla vahvistetaan EU:n kyberturvallisuusviraston (Euroopan unionin verkko- ja tietoturvavirasto, ENISA) toimeksiantoa. Tavoitteena on tukea paremmin jäsenvaltioita kyberuhkien ja verkkohyökkäysten torjunnassa. Asetuksella perustetaan myös kyberturvallisuussertifiointia koskeva EU:n kehys, jolla edistetään verkkopalveluiden ja kuluttajien laitteiden kyberturvallisuutta.

Digitaalisista sisämarkkinoista vastaavan varapuheenjohtajan Andrus Ansipin mukaan niin ihmisten kuin yritystenkin on voitava tuntea olonsa turvalliseksi digitaaliympäristössä, koska ainoastaan siten ne voivat hyödyntää Euroopan digitaalitaloutta täysimääräisesti. ”Luottamus ja turvallisuus ovat digitaalisten sisämarkkinoiden toiminnan kannalta olennaisia. Tänä iltana sovitun kyberturvallisuustuotteiden kattavan sertifioinnin ja EU:n kyberturvallisuusviraston vahvistamisen myötä näiden markkinoiden loppuun saattaminen on jälleen askelta lähempänä.”

Digitaalitaloudesta ja -yhteiskunnasta vastaava komissaari Mariya Gabriel lisäsi, että Euroopan unioni on asettanut ykkösprioriteetikseen Euroopan kyberturvallisuuden vahvistamisen ja kansalaisten ja yritysten luottamuksen lisäämisen digitaaliyhteiskuntaan kohtaan. ”Mittavat kyberhyökkäykset, kuten Wannacry ja NotPetya, ovat herättäneet huomaamaan selvästi tällaisten laajamittaisten kyberhyökkäysten mahdolliset seuraukset. Uskonkin vakaasti, että tämäniltainen sopimus sekä parantaa unionin yleistä turvallisuutta että tukee yritysten kilpailukykyä.

Kyberturvallisuusasetusta ehdotettiin vuonna 2017 osana laajaa toimenpidejoukkoa, jolla käsitellään kyberhyökkäyksiä ja vahvistetaan EU:n kyberturvallisuutta. Asetukseen sisältyvät seuraavat:

  • EU:n kyberturvallisuusvirastolle ENISAlle annetaan pysyvä toimeksianto, jolla korvataan vuonna 2020 päättyvä rajallinen toimeksianto, ja sille osoitetaan lisäresursseja, joiden avulla se voi saavuttaa tavoitteensa, ja
  • ENISAlle luodaan vahvempi perusta uudessa kyberturvallisuuden sertifiointikehyksessä, jolla autetaan jäsenvaltioita reagoimaan tehokkaasti kyberhyökkäyksiin, ja sille annetaan suurempi rooli unionin tason yhteistyössä ja koordinoinnissa.

Lisäksi ENISA auttaa parantamaan kyberturvallisuusvalmiuksia EU:n tasolla ja tukee valmiuksien kehittämistä ja varautumista. ENISA toimii myös riippumattomana asiantuntijakeskuksena, joka lisää tietoa kansalaisten ja yritysten keskuudessa ja avustaa EU:n toimielimiä ja jäsenvaltioita politiikan kehittämisessä ja täytäntöönpanossa.

Kyberturvallisuusasetuksella luodaan myös kehys tuotteiden, prosessien ja palvelujen kyberturvallisuussertifikaateille, jotka ovat voimassa koko EU:ssa. Tämä on uraauurtavaa, sillä kyseessä on ensimmäinen sisämarkkinasäädös, jolla vastataan haasteeseen ja pyritään parantamaan verkkoon liitettyjen tuotteiden, esineiden internetin laitteiden, ja kriittisen infrastruktuurin turvallisuutta näiden sertifikaattien avulla. Tällaisen kyberturvallisuuden sertifiointikehyksen luomiseen sisältyy turvatekijöitä teknisen suunnittelun ja kehityksen alkuvaiheissa (sisäänrakennettu turvallisuus). Sen avulla käyttäjät voivat myös varmistaa tietoturvavarmistustason ja sen, että turvatekijät tarkastetaan riippumattomasti.

Edut kansalaisille ja yrityksille

Uusilla säännöillä autetaan ihmisiä luottamaan päivittäin käyttämiinsä laitteisiin, koska he voivat valita tuotteita, kuten esineiden internetiin liittyviä laitteita, jotka ovat kyberturvallisia.

Sertifiointikehys on kyberturvallisuussertifioinnin keskitetty asiointipiste. Sen ansiosta yritykset, erityisesti pk-yritykset, saavat huomattavia kustannussäästöjä, koska muutoin ne joutuisivat hakemaan useissa maissa useita sertifikaatteja. Yksi sertifiointi poistaa myös mahdolliset markkinoille pääsyn esteet. Lisäksi yrityksiä kannustetaan investoimaan tuotteidensa kyberturvallisuuteen ja muuttamaan tämän kilpailueduksi.

Seuraavat vaiheet

Tänä iltana saavutetun poliittisen yhteisymmärryksen jälkeen uusi asetus on hyväksyttävä virallisesti Euroopan parlamentissa ja EU:n neuvostossa. Hyväksymisen jälkeen se julkaistaan EU:n virallisessa lehdessä ja tulee voimaan välittömästi. Näin tasoitetaan tietä eurooppalaisten sertifiointijärjestelmien laatimiselle ja EU:n kyberturvallisuusviraston ENISAn toiminnalle kohdennetun ja pysyvän toimeksiannon pohjalta.

Tausta

Kyberturvallisuusasetusta ehdotettiin osana 13. syyskuuta 2017 hyväksyttyä kyberturvallisuuspakettia, ja se on yksi digitaalisten sisämarkkinoiden strategian prioriteeteista. Jotta voitaisiin pysyä alati kehittyvien kyberuhkien tasalla, komissio ehdotti vuotta myöhemmin, syyskuussa 2018, myös Euroopan kyberturvallisuuden tutkimus- ja osaamiskeskuksen sekä kyberturvallisuuden osaamiskeskusten verkoston perustamista, jotta saatavilla olevaa rahoitusta voidaan kohdentaa ja koordinoida paremmin kyberturvallisuusyhteistyöhön, -tutkimukseen ja -innovointiin. Ehdotettu Euroopan kyberturvallisuuden osaamiskeskus hallinnoi EU:n talousarviosta kyberturvallisuuteen liittyviin toimiin myönnettävää tukea ja helpottaa unionin, jäsenvaltioiden ja alan yhteisiä investointeja. Näin vahvistetaan EU:n kyberturvallisuusteollisuutta ja varmistetaan, että EU:n puolustusjärjestelmät ovat viimeisimmän kehityksen mukaiset.

 

Lisätietoa

Lehdistötiedote - Unionin tila 2017 – Kyberturvallisuus: Komissio tehostaa vastaustaan kyberhyökkäyksiin

Tietokooste kyberturvallisuuspaketista

Tietokooste ENISAsta ja kyberturvallisuussertifiointia koskevasta EU:n kehyksestä

Kaikki pakettiin liittyvät asiakirjat

IP/18/6759

Lisätietoa tiedotusvälineille:

Lisätietoa yleisölle: Europe Direct -palvelu, puh. 00 800 67 89 10 11 tai sähköposti


Side Bar