Euroopan parlamentin teollisuusvaliokunta ITRE tukee EU-instituutioita koskevaa kyberturvallisuusasetusta. Valiokunta äänesti EU-instituutioiden välisten kolmikantaneuvottelujen lopullisesta tuloksesta tänään. Pääneuvottelijana Euroopan parlamentin puolesta toiminut Henna Virkkunen (kok./EPP) on tyytyväinen saavutettuihin sääntöihin.

”Nyt ensimmäistä kertaa EU-instituutioille luodaan yhteiset säännöt kybervarautumiseen. Euroopan unionilla on kymmeniä erilaista instituutiota aina EU-komissiosta Euroopan keskuspankkiin ja kymmeniin erilaisiin virastoihin. Kyberturvallisuudessa olemme vain niin vahva kuin heikoin lenkki”, Virkkunen muistuttaa.

Tähän saakka eri instituutioiden kybervarautuminen on ollut vaihtelevaa. Hyökkäysten määrä julkishallintoa kohtaan on viime vuodet ollut rajussa kasvussa. Euroopan komission arvion mukaan organisaatioihin kohdistuu maailmanlaajuisesti kiristyshyökkäys joka 11. sekunti. On arvioitu, että vuoteen 2031 mennessä kyberhyökkäysten kustannus niiden kohteeksi joutuneille organisaatioille ja kuluttajille tulee kasvamaan yli 250 miljardiin euroon vuosittain. Euroopan kyberturvallisuusvirasto ENISAn mukaan kiristyshyökkäykset ovat tyypillisimpiä kyberhyökkäyksiä Euroopassa.

Uudella asetuksella määrättävät yhteiset toimintatavat ja säännöt vahvistavat EU:n valmiutta varautua ja reagoida erilaisiin kyberuhkiin.

Kyberhyökkäysten sietokykyä parannetaan muun muassa laatimalla kyberturvallisuussuunnitelmat kaikissa instituutioissa ja laajentamalla EU:n tietotekniikan kriisiryhmän (CERT-EU) toiminta EU:n omaksi kyberturvallisuuskeskukseksi.

”Digitaalisuuden eteneminen, etätyön nopea kasvu ja ICT-palveluiden ulkoistukset ovat lisänneet tarvetta varmistaa kyberturvallisuuden taso joka tilanteessa. Kyberturvallisuustason nosto koskee kaikkia sektoreita, myös Euroopan unionin hallintoa. EU-instituutioiden tulee olla varautuneita alati muuttuvaan kyberuhkaympäristöön. Tämä edellyttää riittävää teknistä valmiutta, osaamista ja resursointia, joita uusi asetus vahvistaa”, Virkkunen tiivistää.

EU-instituutioiden kyberturvallisuusasetus (CyberSec for EUIBA) on osa EU:n kyberturvallisuusstrategiaa. Jo aiemmin tänä vuonna astuivat voimaan kriittisten toimijoiden häiriönsietokykyä koskeva direktiivi (CER) ja kyberturvallisuusdirektiivi (NIS2).

Valiokunta hyväksyi asetuksen äänin 53-0. Seuraavaksi asetus etenee täysistunnon äänestettäväksi, minkä jälkeen se astuu voimaan.