Kyberturvallisuus

Kyberturvallisuutta kutsutaan myös tietotekniikan turvallisuudeksi tai tietojärjestelmäturvallisuudeksi, ja se tarkoittaa sellaisten toimenpiteiden käyttöönottoa, joilla suojellaan järjestelmiä ja verkkoja tietojen paljastumiselta, niiden laitteistojen, ohjelmistojen tai sähköisten tietojen varastamiselta tai vahingoittumiselta sekä niiden tarjoamien palvelujen häiriöiltä tai väärinkäytöltä.

Kyberturvallisuus on jo pitkään ollut Euroopan unionin (EU) ensisijainen tavoite. Viimeksi tämä on näkynyt vuosia 2021–2027 koskevassa EU:n pitkän aikavälin talousarviossa (monivuotinen rahoituskehys), jossa on osoitettu huomattavaa rahoitusta kyberturvallisuutta koskevan tutkimuksen, innovoinnin ja infrastruktuurin, kyberpuolustuksen ja kyberturvallisuusalan tukemiseen.

Vuonna 2019 annetulla EU:n kyberturvallisuusasetuksella vahvistettu Euroopan unionin kyberturvallisuusvirasto (ENISA) on vuodesta 2004 lähtien tehnyt yhteistyötä EU:n jäsenvaltioiden ja muiden asiaankuuluvien osapuolten kanssa, tarjonnut niille neuvoja ja ratkaisuja sekä kehittänyt niiden kyberturvallisuusvalmiuksia, jotta ne voivat yhdessä reagoida laajamittaisiin rajatylittäviin kyberturvallisuuden häiriötilanteisiin.

EU:n uusimmalla vuonna 2020 esitetyllä kyberturvallisuusstrategialla pyritään vahvistamaan EU:n kollektiivista kykyä vastustaa kyberuhkia ja varmistamaan, että kansalaiset ja yritykset voivat hyötyä täysimääräisesti luotettavista palveluista ja digitaalisista välineistä. Se sisältää ehdotuksia kolmella alalla toteutettavista sääntely-, investointi- ja politiikka-aloitteista.

• Resilienssin, teknologisen itsenäisyyden ja johtajuuden parantaminen. Tähän päästään uudistamalla verkko- ja tietojärjestelmien turvallisuutta koskevia sääntöjä. Tämä käsittää tarkistetun lainsäädännön (vuonna 2020 ehdotettu uusi direktiivi) hyväksymisen toimenpiteistä, joilla pyritään korkeatasoiseen yhtenäiseen kyberturvallisuuteen koko EU:ssa, jotta voidaan lisätä julkisen ja yksityisen sektorin kriittisten infrastruktuurien kyberresilienssiä.
• Operatiivisten valmiuksien kehittäminen ehkäisemistä, estämistä ja reagointia varten. Tarkoituksena on perustaa uusi yhteinen kyberturvallisuusyksikkö tehostamaan yhteistyötä niiden EU:n elinten ja jäsenvaltioiden viranomaisten välillä, jotka vastaavat kyberhyökkäysten ehkäisemisestä, estämisestä ja niihin reagoimisesta. EU:n kyberdiplomatian välineistöä parannetaan, jotta voidaan ehkäistä, hillitä, estää ja torjua tehokkaasti haitallisia kybertoimia, erityisesti sellaisia, jotka vaikuttavat EU:n kriittisiin infrastruktuureihin, toimitusketjuihin, demokraattisiin instituutioihin ja prosesseihin.
• Maailmanlaajuisen ja avoimen kybertoimintaympäristön edistäminen lisäämällä yhteistyötä. Tähän päästään tekemällä yhteistyötä kansainvälisten kumppaneiden ja järjestöjen kanssa sääntöpohjaisen kansainvälisen järjestyksen vahvistamiseksi, kansainvälisen turvallisuuden ja vakauden edistämiseksi kybertoimintaympäristössä sekä ihmisoikeuksien ja perusvapauksien suojelemiseksi verkossa. EU lisää kybervalmiuksien kehittämistoimia EU:n ulkopuolisissa maissa sekä kybervuoropuhelua EU:n ulkopuolisten maiden, alueellisten ja kansainvälisten järjestöjen sekä sidosryhmäyhteisön kanssa.