EU:n valmiutta vastata kyberuhkiin vahvistetaan

EU-instituutioiden välisissä kolmikantaneuvotteluissa Brysselissä päästiin tänään sopuun instituutioita koskevasta kyberturvallisuusasetuksesta. Asetuksen pääneuvottelijana Euroopan parlamentin puolesta toiminut Henna Virkkunen (kok./EPP) on tyytyväinen saavutettuihin sääntöihin.

”Nyt ensimmäistä kertaa EU-instituutioille luodaan yhteiset säännöt kybervarautumiseen. Euroopan unionilla on kymmeniä erilaista instituutiota aina EU-komissiosta Euroopan keskuspankkiin ja kymmeniin erilaisiin virastoihin. Kyberturvallisuudessa olemme vain niin vahva kuin heikoin lenkki”, Virkkunen muistuttaa.

Tähän saakka eri instituutioiden kybervarautuminen on ollut vaihtelevaa. Hyökkäysten määrä julkishallintoa kohtaan on viime vuodet ollut rajussa kasvussa. Nyt asetuksella määrättävät yhteiset toimintatavat ja säännöt vahvistavat EU:n valmiutta varautua ja reagoida erilaisiin kyberuhkiin.

Kyberhyökkäysten sietokykyä parannetaan perustamalla EU-instituutioiden kyberturvallisuuslautakunta, laatimalla kyberturvallisuussuunnitelmat kaikissa instituutioissa, sekä laajentamalla EU:n tietotekniikan kriisiryhmän (CERT-EU) toiminta EU:n omaksi kyberturvallisuuskeskukseksi.

”Digitaalisuuden eteneminen, etätyön nopea kasvu ja ICT-palveluiden ulkoistukset ovat lisänneet tarvetta varmistaa kyberturvallisuuden taso joka tilanteessa. Kyberturvallisuustason nosto koskee kaikkia sektoreita, myös Euroopan unionin hallintoa. EU-instituutioiden tulee olla varautuneita alati muuttuvaan kyberuhkaympäristöön. Tämä edellyttää riittävää teknistä valmiutta, osaamista ja resursointia, joita uusi asetus vahvistaa”, Virkkunen tiivistää.

Euroopan parlamentti äänestää komission ja neuvoston kanssa käytyjen kolmikantaneuvottelujen lopullisesta tuloksesta syksyllä, ja asetus astuu voimaan tämän jälkeen.

Nyt sovittu EU-instituutioiden kyberturvallisuusasetus (CyberSec for EUIBA) on osa EU:n kyberturvallisuusstrategiaa. Jo aiemmin tänä vuonna astuivat voimaan kriittisten toimijoiden häiriönsietokykyä koskeva direktiivi (CER) ja kyberturvallisuusdirektiivi (NIS2). Parhaillaan EU-parlamentin käsittelyssä on myös internetiin yhdistettävien laitteiden kyberturvallisuutta koskeva kyberkestävyyssäädös (CRA). Myös tässä Virkkunen on oman puolueensa pääneuvottelija EU-parlamentissa.