Digiturvallisuus keskeinen osa kokonaisturvallisuutta

Kokoomuksen europarlamentaarikko Henna Virkkunen puhui Digiturvallisuus 2024 -messuilla 18.4.2024 Jyväskylässä. Kuluneella EU-kaudella on laadittu useita kyberturvallisuuslainsäädäntöjä osana EU:n kyberturvallisuusstrategiaa. Tarkoituksena on vahvistaa EU:n yhteistä kyberturvallisuutta ja kykyä vastata kyberhyökkäyksiin.

”Kyberympäristön uhkataso on noussut. Tähän on viime vuodet valmistauduttu. Digitaalisessa ja yhteen verkottuneessa Euroopassa olemme vain niin vahvoja kuin heikoin lenkki. Siksi kyberturvallisuudesta on huolehdittava joka tasolla. Digiturvallisuus koskettaa yhteiskunnan kaikkia sektoreita ja on yhä tärkeämpi osa kokonaisturvallisuutta”, Virkkunen sanoo.

Parhaillaan presidentti Sauli Niinistö laatii raporttia Euroopan unionin kriisivalmiudesta ja -varautumisesta. Virkkunen muistuttaa, että raportti tulee kattamaan myös hybridi- ja kyberuhkat.

”Suomessakin tästä aihepiiristä on viime kuukausilta aika tavalla kokemusta. On koettu painostusta ulkorajalla, kaasuputkien ja kaapeleiden rikkoontumista, jatkuvia kyberhyökkäyksiä ja GPS-häirintää, sekä erilaisia valeuutisia, propagandaa ja disinformaatiota”, Virkkunen listaa. 

Hän muistuttaa, että kansalaisten hyvä yleissivistys, osaaminen ja hyvät digitaidot ovat avainasemassa digiturvallisuuden vahvistamisessa. Samaan aikaan myös kyberalan ammattilaisten koulutusta on tuntuvasti lisättävä sekä Suomessa että Euroopassa. Alan osaajapula on Euroopassa tunnistettu yhdeksi suurimmaksi tulevaisuuden uhkaksi.

Kaikkiin yhteiskunnan keskeisiin toimialoihin kohdistuu kyberuhkia. Virkkusen mukaan suurimmat näistä kohdistuvat julkiseen hallintoon, kohdennettuihin henkilöihin, terveysalaan, digitaaliseen infrastruktuuriin ja teollisuuteen, rahoitusalaan ja liikenteeseen. EU-alueella mm. kiristysohjelmahyökkäykset kasvoivat 300 prosenttia vuodesta 2015. Tietoverkkorikollisuuden taloudelliset vaikutukset ovat nousseet viisinkertaisiksi vuodesta 2013.

Euroopan unioni on vastannut uhkaan säätämällä erilliset lainsäädännöt niin kriittisen infrastruktuurin (CER) kuin kriittisten toimijoidenkin varautumisesta (NIS2). Samoin EU asettaa nyt kaikille internetiin kytkettäville laitteille ja ohjelmistoille ensimmäisenä maailmassa kybervaatimukset. Virkkunen toimi tässä CRA-asetuksessa EU-parlamentin neuvottelijana.

”Säädöstä tullaan soveltamaan kaikkiin tuotteisiin, jotka on liitetty joko suoraan tai välillisesti verkkoon, esimerkiksi juuri reitittimiin. Laitteiden valmistajalle tulee velvollisuus varmistaa laitteiden kyberturvallisuus niiden koko elinkaaren ajan tarjoamalla tietoturvatukea ja ohjelmistopäivityksiä. Tämä parantaa niin yritysten kuin kotitalouksienkin kyberturvallisuutta.”

Ensi viikolla EU-parlamentti äänestää vielä kyberturvapaketin viimeisestä osasta, kybersolidaarisuussäädöksestä (CSA), jonka avulla pyritään rajat ylittävästi yhteisesti vastaaman kyberhäiriöihin ja -uhkiin. Tavoitteena on koota myös yritysten osaajista tähän yhteinen reservi.

Lisätietoja:

Henna Virkkunen

henna.virkkunen(at)europarl.europa.eu

Henna Virkkunen - Kokoomus