Euroopan komissio: Avointa internetiä ja verkon vapautta ja mahdollisuuksia suojellaan EU:n kyberturvallisuussuunnitelmalla

Euroopan komissio on julkistanut yhdessä unionin ulkoasioiden ja turvallisuuspolitiikan korkean edustajan kanssa kyberturvallisuusstrategian. Sen ohella komissio on antanut verkko- ja tietoturvaa koskevan direktiiviehdotuksen

Kyberturvallisuusstrategia – ”Avoin,
turvallinen ja vakaa verkkoympäristö” – edustaa EU:n kattavaa visiota
siitä, miten verkon häiriöitä ja verkkohyökkäyksiä voidaan parhaiten
ehkäistä ja torjua. Näin edistetään eurooppalaisia vapauden ja
demokratian arvoja ja varmistetaan, että digitaalitalous voi kasvaa
turvallisesti. Erityistoimilla pyritään parantamaan tietojärjestelmien
sietokykyä ja vähentämään verkkorikollisuutta sekä vahvistamaan EU:n
kansainvälistä kyberturvallisuuspolitiikkaa ja verkkopuolustusta.

EU:n kyberturvallisuutta koskeva visio koostuu viidestä strategisesta painopisteestä:

1. Verkon vakaus

2. Verkkorikollisuuden huomattava vähentäminen

3. Verkkopuolustuspolitiikan ja yhteiseen turvallisuus- ja puolustuspolitiikkaan (YTPP) liittyvien valmiuksien kehittäminen

4. Kyberturvallisuuteen liittyvien teollisten ja teknologisten voimavarojen kehittäminen

5. Johdonmukaisen kansainvälisen verkkotoimintapolitiikan luominen Euroopan unionille sekä EU keskeisten arvojen edistäminen.

Kansainvälisessä
verkkotoimintapolitiikassa EU edistää EU:n perusarvoja, määrittelee
vastuullisen toiminnan normeja ja tehostaa verkkoa koskevien voimassa
olevien lakien soveltamista sekä auttaa EU:n ulkopuolisia maita
parantamaan kyberturvallisuusvalmiuksiaan ja edistää kansainvälistä
yhteistyötä verkkoon liittyvissä asioissa.

EU on ottanut
merkittäviä askelia kansalaistensa suojaamiseksi verkkorikollisuudelta.
Se on muun muassa perustanut Euroopan verkkorikostorjuntakeskuksen IP/13/13, tehnyt tietoturvahyökkäyksiä koskevia lainsäädäntöehdotuksia (IP/10/1239ja käynnistänyt maailmanlaajuisen kumppanuuden verkossa esiintyvän lasten seksuaalisen hyväksikäytön torjumiseksi IP/12/1308.
Strategialla pyritään myös kehittämään ja rahoittamaan
verkkorikollisuuden torjunnan kansallisten osaamiskeskittymien verkostoa
koulutuksen helpottamiseksi ja valmiuksien vahvistamiseksi.

Ehdotettu verkko- ja tietoturvaa koskeva
direktiivi on yleisstrategian keskeinen osa ja siinä edellytetään, että
kaikki jäsenvaltiot, keskeiset internetin toiminnan mahdollistajat ja
elintärkeiden infrastruktuurien (sähköisen kaupankäynnin alustat,
verkkoyhteisöpalvelut jne.) ylläpitäjät ja (mm. energia-, liikenne-
pankki- ja terveysalan) palvelun tarjoajat varmistavat, että
digitaaliympäristö on turvallinen ja luotettava koko EU:ssa.

Direktiiviehdotuksessa esitetään muun muassa seuraavia toimenpiteitä:

a) jäsenvaltioissa laaditaan verkko- ja
tietoturvastrategia sekä nimitetään kansallinen toimivaltainen
viranomainen, jolla on riittävät taloudelliset ja henkilöstöresurssit
turvariskien ja -poikkeamien ennaltaehkäisyä ja käsittelyä ja niihin
reagoimista varten,

b) luodaan jäsenvaltioiden ja komission
välinen yhteistyömekanismi, jotta voidaan antaa varhaisvaroituksia
turvariskeistä ja -poikkeamista suojatun infrastruktuurin kautta, tehdä
yhteistyötä ja järjestää säännöllisiä vertaisarviointeja,

c) tiettyjen alojen (rahoituspalvelut,
liikenne, energia, terveys) kriittisten infrastruktuurien ylläpitäjät,
tietoyhteiskunnan palvelujen toiminnan mahdollistajat (erityisesti
sovelluskaupat, sähköisen kaupankäynnin alustat, internet-välitteiset
maksupalvelut, pilvipalvelut, hakukoneet ja verkkoyhteisöpalvelut) ja
julkishallinnot ottavat käyttöön riskinhallintakäytänteitä ja
raportoivat keskeisiin palveluihin kohdistuvista merkittävistä
turvapoikkeamista.

Tausta

Kyberturvallisuuteen liittyvät
turvapoikkeamat ovat tulleet yhä yleisemmiksi, laajemmiksi ja
monimutkaisemmiksi, eivätkä ne tunne rajoja. Turvapoikkeamat voivat
aiheuttaa merkittävää vahinkoa turvallisuudelle ja taloudelle. Niiden
ennalta ehkäisyä ja niitä koskevaa yhteistyötä ja avoimuutta on
parannettava.

Euroopan komission ja yksittäisten
jäsenvaltioiden aiemmilla hajanaisilla toimilla ei ole pystytty
vastaamaan tähän kasvavaan haasteeseen.

Tietoa kyberturvallisuustilanteesta

1. Liikkeellä on päivittäin yli 150 000 virusta, ja 148 000 tietokonetta saastuu viruksesta joka päivä.

2. Maailman talousfoorumin mukaan 10
   prosentin todennäköisyydellä tulevan vuosikymmenen aikana tapahtuu
   merkittävä kriittisen tietoinfrastruktuurin kaatuminen, joka voi
   aiheuttaa jopa 250 miljardin dollarin tappiot.

3. Suuri osa
   turvapoikkeamista johtuu verkkorikollisuudesta. Symantec arvioi, että
   verkkorikollisuuden uhrien tappiot ovat vuosittain noin 290 miljardia
   euroa, ja McAfeen mukaan verkkorikollisuuden tuotto on 750 miljardia
   euroa vuodessa.

4. Vuonna 2012 tehdyn kyberturvallisuutta koskevan Eurobarometri-kyselyn
   mukaan EU:ssa 38 prosenttia internetin käyttäjistä on muuttanut
   käyttäytymistään kyberturvallisuuteen liittyvistä syistä: 18 prosenttia
   todennäköisesti ostaa vähemmän tavaroita verkossa ja 15 prosenttia
   todennäköisesti käyttää vähemmän verkkopankkia. Siitä käy ilmi myös,
   että 74 prosenttia vastaajista katsoi uhriksi joutumisen riskin
   kasvaneen, 12 prosenttia on jo joutunut verkkorikoksen kohteeksi, ja 89
   prosenttia välttää henkilökohtaisten tietojen antamista verkossa.

5. Verkko- ja tietoturvaa koskevan
   julkisen kuulemisen mukaan 56,8 prosentilla vastaajista oli ollut
   kuluneena vuonna verkko- ja tietoturvaongelmia, joilla oli ollut vakavia
   vaikutuksia heidän toimintaansa.

6. Eurostatin luvut
   taas osoittavat, että tammikuuhun 2012 mennessä vain 26 prosenttia EU:n
   yrityksistä oli laatinut virallisen tietoturvallisuuspolitiikan.

Lisätietoa