52011DC0163

ET

Brüssel 31.3.2011

KOM(2011) 163 lõplik

KOMISJONI TEATIS EUROOPA PARLAMENDILE, NÕUKOGULE, EUROOPA MAJANDUS- JA SOTSIAALKOMITEELE NING REGIOONIDE KOMITEELE

elutähtsate infoinfrastruktuuride kaitse kohta

„Saavutused ja edasised sammud: üleilmse küberjulgeoleku suunas”

KOMISJONI TEATIS EUROOPA PARLAMENDILE, NÕUKOGULE, EUROOPA MAJANDUS- JA SOTSIAALKOMITEELE NING REGIOONIDE KOMITEELE

elutähtsate infoinfrastruktuuride kaitse kohta

„Saavutused ja edasised sammud: üleilmse küberjulgeoleku suunas”

1. Sissejuhatus

Komisjon võttis 30. märtsil 2009. aastal vastu teatise elutähtsate sideinfrastruktuuride kaitse kohta – „Euroopa kaitsmine laiaulatuslike küberrünnakute ja häirete eest: valmisoleku, turvalisuse ja vastupidavuse suurendamine”, [1] milles visandati kava („elutähtsate infoinfrastruktuuride kaitset käsitlev tegevuskava”), et suurendada elutähtsate info- ja kommunikatsioonitehnoloogia (IKT) infrastruktuuride julgeolekut ja vastupanuvõimet. Eesmärk oli edendada ja toetada kõrgetasemelise valmisoleku, turvalisuse ja vastupidavuse arendamist nii riikide kui ka Euroopa tasandil. Nõukogu kiitis nimetatud lähenemisviisi 2009. aastal põhimõtteliselt heaks [2].

Elutähtsate infoinfrastruktuuride kaitset käsitlev tegevuskava põhineb viiel sambal: valmisolek ja ennetamine, avastamine ja reageerimine, leevendamine ja taastamine, rahvusvaheline koostöö ning Euroopa elutähtsate infrastruktuuride kriteeriumid IKT-sektoris. Tegevuskavaga nähakse ette ülesanded, mida komisjon, liikmesriigid ja/või tööstusharu peavad Euroopa Võrgu- ja Infoturbeameti (ENISA) abiga täitma.

2010. aasta mais vastuvõetud Euroopa digitaalses tegevuskavas [3] ja sellega seotud nõukogu järeldustes [4] rõhutati ühist nägemust sellest, et usaldus ja turvalisus on peamised eeltingimused IKT laialdaseks kasutuselevõtuks ning seega ühtlasi Euroopa 2020. aasta strateegia [5] arukat majanduskasvu käsitlevate eesmärkide saavutamiseks. Kõnealuses tegevuskavas rõhutatakse, et kõik sidusrühmad peaksid ühendama terviklikult oma jõud, et tagada IKT-infrastruktuuride turvalisus ja vastupidavus, keskendudes ennetamisele, valmisolekule ja teadlikkusele, ning välja töötada tõhusad ja koordineeritud mehhanismid, et reageerida üha keerukamatele uutele küberrünnakutele ja -kuritegudele.

Nimetatud lähenemisviisiga tagatakse, et nii kõnealuse probleemi ennetamist kui ka sellele reageerimist käsitlevaid aspekte võetakse asjakohaselt arvesse. Viimastel kuudel on võetud digitaalarengu tegevuskavas väljakuulutatud järgmised meetmed. Komisjon võttis 2010. aasta septembris vastu eelnõu infosüsteemide vastu suunatud ründeid käsitleva direktiivi [6] kohta. Direktiivi eesmärk on tõhustada küberkuritegevuse vastast võitlust, lähendades liikmesriikide kriminaalõigussüsteeme ning tugevdades koostööd õigus- ja muude pädevate ametiasutuste vahel. Selles sisalduvad ka sätted uut tüüpi küberrünnakute, eelkõige robotivõrkude vastu võitlemiseks. Direktiivi täienduseks esitas komisjon samal ajal ettepaneku, [7] milles käsitletakse uut mandaati Euroopa Võrgu- ja Infoturbeameti (ENISA) tugevdamiseks ja ajakohastamiseks, et suurendada usaldust ja võrguturvet. ENISA tugevdamine ja ajakohastamine aitab suurendada ELi, liikmesriikide ja erasektori sidusrühmade suutlikkust ja valmisolekut ennetada küberturbega seotud probleeme, need avastada ning neile reageerida.

Oluline on ka märkida, et Euroopa digitaalarengu tegevuskavas, Stockholmi programmi rakendamise tegevuskavas [8] ja ELi sisejulgeoleku strateegia toimimise kavas [9] rõhutatakse komisjoni pühendumust sellise digitaalse keskkonna loomisele, kus iga Euroopa kodanik võib oma majanduslikku ja sotsiaalset potentsiaali täielikult väljendada.

Käesolevas teatises annab komisjon ülevaate tulemustest, mis on saavutatud pärast elutähtsate infoinfrastruktuuride kaitset käsitleva tegevuskava vastuvõtmist 2009. aastal. Selles kirjeldatakse iga meetme jaoks ettenähtud järgmisi samme nii Euroopa kui ka rahvusvahelisel tasandil. Teatises keskendutakse ühtlasi probleemide üleilmsele mõõtmele ja sellele, et üleilmsed vastastikused sõltuvussuhted eeldavad liikmesriikide ja erasektori vahelise koostöö edendamist nii riiklikul, Euroopa kui ka rahvusvahelisel tasandil.

2. Edasiarenev olukord

Elutähtsate infoinfrastruktuuride kaitset käsitlevale tegevuskavale lisatud mõju hindamises [10] ning era- ja avaliku sektori sidusrühmade arvukates analüüsides ja aruannetes rõhutatakse lisaks Euroopa sotsiaalsele, poliitilisele ja majanduslikule sõltuvusele IKTst ka nii looduse kui ka inimese põhjustatud ohtude arvukuse, ulatuse, keerukuse ja võimalike mõjude pidevat lisandumist.

On tekkinud uued ja tehnoloogiliselt keerukamad ohud, mille üleilmne geopoliitiline mõõde muutub üha selgemaks. Oleme tunnistajaks suundumusele, mille kohaselt IKTd rakendatakse poliitilise, majandusliku ja sõjalise ülemvõimu saavutamiseks, kasutades seejuures ka vaenulikke meetmeid. „Kübersõda” ja „küberterrorism” on mõisted, mida kõnealuses kontekstis vahel nimetatakse.

Nagu nähtub hiljutistest sündmustest Vahemere lõunapiirkonnas, on mõned režiimid poliitilistel eesmärkidel valmis ja võimelised meelevaldselt takistama oma kodanike juurdepääsu infotehnoloogilistele vahenditele, eelkõige internetile ja mobiilsideteenustele, või jätma neid kõnealustest teenustest lausa ilma. Sellised ühepoolsed riigisisesed sekkumised võivad mõjutada rängalt ülejäänud maailma piirkondi [11].

Selleks et saada nimetatud ohtudest terviklikum ülevaade, on kasulik jaotada need järgmistesse kategooriatesse:

– kasusaamise eesmärgid, nagu „püsivad edasiarenenud ohud” [12] majandusliku ja poliitilise spionaaži eesmärkidel (nt GhostNet), [13] identiteedivargus, hiljutised rünnakud heitkogustega kauplemise süsteemi [14] või valitsusasutuste IT-süsteemide [15] vastu;

– häirimise eesmärgid, nagu hajutatud teenusetõkestamise ründed või robotivõrkude tekitatud rämpspost (nt seitsmest miljonist masinast koosnev võrgustik Conficker ja Hispaaniast juhitav 12,7 miljonist masinast koosnev võrgustik Mariposa), [16] Stuxnet [17] ja sidekanalite sulgemine;

– hävitamise eesmärgid. See stsenaarium ei ole veel realiseerunud, kuid võttes arvesse IKT üha laiaulatuslikumat kasutust elutähtsate infrastruktuuride raames (nt arukad energiavõrgud ja veesüsteemid), ei saa seda tulevastel aastatel välistada [18].

3. Euroopa Liit ja üleilmne kontekst

Eesseisvad probleemid ei hõlma üksnes Euroopa Liitu ja EL ei suuda neid ka üksi lahendada. IKT ja interneti üha laiaulatuslikum kasutamine võimaldab sidusrühmadel omavahel tõhusamalt ja ökonoomsemalt sidet pidada, oma tegevust koordineerida ja koostööd teha ning loob uuenduste elujõulise ökosüsteemi kõikidel elualadel. Siiski võivad ohud nüüd varitseda mis tahes maailmanurgas ja mõjutada üleilmse vastastikuse seotuse tõttu kõiki maailma piirkondi.

Ainult Euroopat hõlmav lähenemisviis ei ole eesseisvate probleemide lahendamiseks piisav. Kuigi on jätkuvalt väga oluline luua ELis ühtne ja koostööd edendav lähenemisviis, tuleb see lülitada üleilmsesse koordineerimisstrateegiasse, mis on suunatud peamistele partneritele, kes võivad olla nii üksikriigid kui ka asjaomased rahvusvahelised organisatsioonid.

Tuleb töötada selle nimel, et saavutada üleilmne arusaam riskidest, mida põhjustab IKT laiaulatuslik kasutamine kõikides ühiskonnakihtides. Lisaks on vaja koostada strateegiad, et neid riske asjakohaselt ja tõhusalt juhtida, st riske ennetada, tõrjuda ja leevendada ning nendele reageerida. Euroopa digitaalarengu tegevuskavas rõhutatakse, et „korraldada tuleb ka asjaomaste osalejate koostööd maailmatasandil, et tõhusalt võidelda turbeohtudega ja neid vähendada” ning seatakse eesmärk teha „koostööd sidusrühmadega kogu maailmas, et tugevdada riskide ülemaailmset juhtimist digitaalses ja füüsilises keskkonnas ning võtta rahvusvaheliselt kooskõlastatud sihipäraseid meetmeid arvutikuritegude ja turberünnakute vastu”.

4. Elutähtsate infoinfrastruktuuride kaitset käsitleva tegevuskava rakendamine: mõned põhipunktid

Elutähtsate infoinfrastruktuuride kaitset käsitleva tegevuskava saavutusi ja edasisi samme kirjeldava aruande täistekst on esitatud lisas. Järgnevalt on välja toodud mõned hetkeolukorra põhipunktid.

4.1. Valmisolek ja ennetamine

· Euroopa liikmesriikide foorum (EFMS) on edendanud märkimisväärselt asjaomaste ametiasutuste vahelisi arutelusid ja kogemuste vahetamist IKT-infrastruktuuride turvalisuse ja vastupidavusega seonduvate heade poliitiliste tavade valdkonnas. Liikmesriigid peavad EFMSi oluliseks arutelude ja heade poliitiliste tavade vahetamise platvormiks [19]. Foorum saab jätkuvalt toetust ENISAlt ja keskendub koostööle riikide/valitsuste infoturbeintsidentidega tegelevate rühmadega (CERTid), määrates turvalisuse ja vastupidavuse huvides kindlaks majanduslikke ja regulatiivseid stiimuleid (järgides samas kehtivaid konkurentsialaseid ja riigiabi eeskirju), hinnates küberjulgeoleku olukorda Euroopas, viies läbi üleeuroopalisi õppusi ning arutades prioriteete rahvusvahelises turvalisuse ja vastupidavusega seonduvas koostöös.

· Vastupidavust käsitlev Euroopa avaliku ja erasektori partnerlus (EP3R) loodi kogu Euroopat hõlmava juhtimisraamistikuna IKT-infrastruktuuride vastupidavuse valdkonnas. Selle eesmärk on edendada avaliku ja erasektori vahelist koostööd ELi turvalisust ja vastupidavust käsitlevates strateegilistes küsimustes. ENISA-l oli EP3Ri tegevuses abistav roll ning vastavalt komisjoni 2010. aasta ettepanekule ENISA uuendamise kohta pakub ta EP3Rile pikaajalise ja jätkusuutliku tegevusraamistiku. EP3R on ühtlasi platvorm rahvusvahelisele teabevahetusele turvalisuse ja vastupidavusega seonduvates riigi poliitika, majandus- ja turuküsimustes. Selle eesmärk on eelkõige tugevdada IKT-infrastruktuuride üleilmset riskijuhtimist.

· Riikide/valitsuste CERTide jaoks on välja töötatud põhipädevusi ja -teenuseid käsitlevad miinimumtingimused [20] ja nendega seotud poliitilised soovitused, [21] et tõhusalt toimida ja olla valmisolekut, teabe jagamist, koordineerimist ja reageerimist käsitleva riikliku pädevuse keskne osa. Nimetatud tulemuste alusel luuakse ENISA abiga 2012. aastaks kõikides liikmesriikides hästitoimiv riikide/valitsuste CERTide võrgustik. Võrgustik on alus kodanike ja VKEde jaoks ettenähtud Euroopa teabe jagamise ja hoiatussüsteemile (EISAS), mis luuakse riikide vahendite ja pädevusega 2013. aastaks.

4.2. Avastamine ja reageerimine

· ENISA on koostanud kõrgetasemelise edenemiskava Euroopa teabe jagamise ja hoiatussüsteemi (EISAS) väljatöötamiseks 2013. aastaks [22]. See põhineb riikide/valitsuste CERTide tasandil rakendatavatel põhiteenustel ja koostalitlusteenustel, millega lisatakse riiklikud teabe jagamise ja hoiatussüsteemid EISASesse. Isikuandmete asjakohane kaitse on kõnealuse meetme üks keskseid teemasid.

4.3. Leevendamine ja taastamine

· Senini on üksnes 12 liikmesriiki korraldanud õppusi suuremahulistele võrguturbeintsidentidele reageerimiseks ja kriisiolukordadest taastumiseks [23]. ENISA on koostanud riiklikke õppusi käsitleva heade tavade juhendi [24] ja riiklike strateegiate väljatöötamist käsitlevad poliitilised soovitused, [25] et toetada tõhustamist vajavat liikmesriikide tegevust.

· Esimene üleeuroopaline suuremahulisi võrguturbeintsidente käsitlev õppus (Cyber Europe 2010) toimus 4. novembril 2010 ja selles osalesid kõik liikmesriigid, nendest 19 aktiivselt. Lisaks nendele osalesid veel Šveits, Norra ja Iirimaa. Tulevastele üleeuroopalistele küberõppustele tuleks kahtlemata kasuks ühine raamistik, mis põhineb riiklikel situatsiooniplaanidel ja seob neid omavahel, luues seega alusmehhanismid ja menetlused liikmesriikide teabevahetusele ja koostööle.

4.4. Rahvusvaheline koostöö

· EFMSi raames töötati välja interneti vastupidavust ja stabiilsust käsitlevad Euroopa põhimõtted ja suunised [26]. Komisjon arutab kõnealuseid põhimõtteid ja edendab neid asjaomaste sidusrühmadega, eelkõige erasektoriga (EP3Ri kaudu), kahepoolselt peamiste rahvusvaheliste partneritega, eriti Ameerika Ühendriikidega, ning ka mitmepoolselt. Arutelu toimub komisjoni pädevuse piires sellistel foorumitel nagu G8, OECD, NATO (2010. aasta novembris vastu võetud uue strateegilise määratluse ja kooperatiivse küberkaitse kompetentsikeskuse tegevuse alusel), ITU (seoses küberjulgeoleku valdkonna suutlikkuse suurendamisega), OSCE (oma julgeolekualast koostööd käsitleva foorumi kaudu), ASEAN, Meridian [27] jne. Eesmärk on ühendada nimetatud põhimõtted ja suunised jagatud raamistikuks, et anda rahvusvaheline ühine panus interneti pikaajalise vastupidavuse ja stabiilsuse alal.

4.5. Euroopa elutähtsate infrastruktuuride kriteeriumid IKT-sektoris

· EFMSi raames toimunud tehnilise arutelu tulemusena esitati IKT-sektori põhiste kriteeriumide esimene ettepanek Euroopa elutähtsate infrastruktuuride kindlaksmääramiseks, keskendudes eelkõige tava- ja mobiilsidele ning internetile. Tehniline arutelu jätkub ja selles kasutatakse erasektoriga peetud kriteeriumide ettepanekut käsitlevate arutelude tulemusi nii riiklikul kui ka Euroopa (EP3Ri kaudu) tasandil. Komisjon arutab liikmesriikidega ka selliseid IKT-sektori põhiseid elemente, mida tuleb arvesse võtta direktiivi (Euroopa elutähtsate infrastruktuuride identifitseerimise ja määramise ning nende kaitse parandamise vajaduse hindamise kohta) [28] läbivaatamisel 2012. aastal.

5. Edasised sammud

Elutähtsate infoinfrastruktuuride kaitset käsitleva tegevuskava rakendamisel on saavutatud positiivseid tulemusi. Eelkõige on tunnistatud, et võrgu- ja infoturve vajab kõiki sidusrühmi hõlmavat koostööl põhinevat lähenemisviisi. See on ühtlasi põhimõtteliselt kooskõlas 2009. aastal sätestatud vahe-eesmärkide ja ajakavaga. Rahuloluks ei ole siiski põhjust, kuna nii liikmesriikide kui ka Euroopa tasandil tuleb veel palju ära teha, et kõnealused jõupingutused vilja kannaksid.

Eriti oluline on lülitada need jõupingutused üleilmsesse koordineerimisstrateegiasse ja viia pingutused rahvusvahelisele tasandile koos kõikide asjaomaste sidusrühmadega, et ulatuda ka muude piirkondade, riikide ja organisatsioonideni, kes seisavad silmitsi samade probleemidega, ning luua partnerlussuhteid lähenemisviiside ja seonduvate tegevuste jagamiseks ja topelttöö vältimiseks.

On vaja edendada üleilmset riskijuhtimistava. Tähtis on edendada koordineeritud meetmeid, millega ennetada, tõrjuda ja leevendada nii looduse kui ka inimeste põhjustatud kõikvõimalikke häireid, nendele reageerida ning seonduvate küberkuritegude eest süüdistusi esitada. See hõlmab sihipäraseid meetmeid julgeolekuohtude ja arvutikuritegevuse vastu võitlemiseks.

Selleks komisjon:

· edendab interneti vastupidavust ja stabiilsust käsitlevaid põhimõtteid – interneti vastupidavust ja stabiilsust käsitlevad rahvusvahelised põhimõtted tuleks välja töötada koostöös teiste riikide, rahvusvaheliste organisatsioonide ja, vajaduse korral, üleilmsete eraorganisatsioonidega, kasutades olemasolevaid foorumeid ja protsesse, näiteks selliseid, mis on seotud interneti haldamisega. Kõik sidusrühmad saavad kõnealuste põhimõtete abil suunata oma tegevusi, mis seonduvad interneti stabiilsuse ja vastupidavusega. Selle aluseks võivad olla Euroopa põhimõtted ja suunised;

· loob strateegilisi rahvusvahelisi partnerlusi – strateegiliste partnerluste aluseks tuleks võtta käimasolevad jõupingutused elutähtsates valdkondades, nagu infoturbe juhtumite haldamine, sealhulgas õppused ja CERTide koostöö. Üleilmsel tasandil tegutseva erasektori osalemine on määrava tähtsusega. ELi ja Ameerika Ühendriikide 2010. aasta novembri tippkohtumisel loodud ELi ja Ameerika Ühendriikide küberjulgeoleku ja küberkuritegevuse vastane töörühm on oluline samm nimetatud eesmärgi saavutamisel. Töörühma tegevus keskendub infoturbe juhtumite haldamisele, avaliku ja erasektori partnerlustele, teadlikkuse suurendamisele ja küberkuritegevusele. Rühm võib ühtlasi kaaluda koostöövõimalusi muude piirkondade, riikide või organisatsioonidega, kes seisavad silmitsi samade probleemidega, et jagada lähenemisviise ja seonduvaid tegevusi ja võimaluse korral vältida topelttööd. Edasine teavitamine ja koordineerimine peaks toimuma rahvusvahelistel foorumitel, eelkõige G8 raames. Euroopa edu võti on tõhus koordineerimine kõikide ELi institutsioonide, asjaomaste asutuste (eelkõige ENISA ja Europol) ning liikmesriikide vahel;

· suurendab usaldust pilvandmetöötluse vastu – on oluline arutleda tõhusamalt selle üle, kuidas esilekerkivaid üleilmse mõjuga tehnoloogiaid, nagu pilvandmetöötlus, käsitlevaid strateegiaid kõige paremini juhtida. Selliste arutelude käigus tuleks muu hulgas kindlasti käsitleda isikuandmete kaitseks ettenähtud asjakohast juhtimisraamistikku. Usaldus on äärmiselt oluline, et uutest tehnoloogiatest täit kasu saada [29].

Kuna turvalisus on kõikide ühine kohustus, peavad kõik liikmesriigid tagama, et nende riigisisesed meetmed ja jõupingutused aitavad ühiselt kaasa sellise Euroopa koordineeritud lähenemisviisi väljatöötamisele, millega ennetada, tõrjuda ja leevendada kõikvõimalikke küberhäireid ja -rünnakuid ning nendele reageerida. Sellega seoses kohustuvad liikmesriigid:

· suurendama ELi valmisolekut, luues 2012. aastaks hästitoimiv riikide/valitsuste CERTide võrgustik. Samuti loovad ELi institutsioonid 2012. aastaks oma tasandi CERTi. Kõikides jõupingutustes tuleks ära kasutada põhipädevusi ja -teenuseid käsitlevaid miinimumtingimusi ja nendega seotud poliitilisi soovitusi, mille koostas ENISA, kes toetab nimetatud algatusi ka edaspidi. Selle meetmega soodustatakse ka Euroopa teabe jagamise ja hoiatussüsteemi (EISAS) viimist 2013. aastaks laiema avalikkuseni;

· koostama aastaks 2012 Euroopa infoturbe juhtumite situatsiooniplaani ja läbi viima üleeuroopalisi küberõppusi. Küberõppustel on oluline roll infoturbe juhtumite situatsiooniplaneerimise ja kriisiolukordadest taastumise ühtses strateegias nii riikide kui ka Euroopa tasandil. Tulevaste üleeuroopaliste küberõppuste aluseks peab olema Euroopa infoturbe juhtumite situatsiooniplaan, mis põhineb riiklikel situatsiooniplaanidel ja on nendega seotud. Nimetatud plaan peab looma alusmehhanismid ja menetlused liikmesriikide teabevahetusele ning toetama tulevaste üleeuroopaliste õppuste kavandamist ja korraldamist. ENISA teeb liikmesriikidega koostööd, et töötada 2012. aastaks välja selline Euroopa infoturbe juhtumite situatsiooniplaan. Samas ajavahemikus peavad kõik liikmesriigid välja töötama riiklikud situatsiooniplaanid ning kavandama reageerimis- ja taastumisõppusi;

· tegema üleeuroopalisi koordineeritud jõupingutusi rahvusvahelistel foorumitel ja pidama arutelusid interneti turvalisuse ja vastupidavuse suurendamise teemal. Liikmesriigid peaksid tegema omavahel ja komisjoniga koostööd, et välja töötada põhimõtetel või normidel põhinev lähenemisviis interneti üleilmse stabiilsuse ja vastupidavuse küsimusele. Eesmärk peaks olema ennetamise ja valmisoleku edendamine kõikidel tasemetel ja kõikide sidusrühmade seas, tasakaalustades seega arutelude praegust kalduvust keskenduda sõjalistele ja/või riikliku julgeoleku teemadele.

6. Järeldused

Kogemusest nähtub, et ainuüksi riiklikest või piirkondlikest lähenemisviisidest ei piisa turvalisuse ja vastupidavuse probleemide lahendamiseks. Euroopas on koostöö alates 2009. aastast märkimisväärselt edasi arenenud ning on jõutud julgustavate tulemusteni, mille hea näide on õppus Cyber Europe 2010. Euroopa peab siiski edasi pingutama, et saavutada ühtne ja koostööd edendav lähenemisviis kogu ELis. Uuendatud ENISA peaks liikmesriike, ELi institutsioone ja erasektorit selles pikaajalises püüdluses veelgi rohkem toetama.

Selleks et Euroopa jõupingutused oleksid edukad, tuleb need lülitada üleilmse tasandi koordineeritud lähenemisviisi. Sel eesmärgil edendab komisjon küberjulgeolekut käsitlevaid arutelusid kõikidel asjakohastel rahvusvahelistel foorumitel.

ELi eesistujariigi Ungari korraldatav elutähtsate infoinfrastruktuuride kaitset käsitlev ministrite konverents toimub 14.–15. aprillil 2011. See on suurepärane võimalus tugevdada liikmesriikide võetud kohustust tõhustada koostööd ja koordineerimist nii Euroopa kui ka rahvusvahelisel tasandil.

LISA

Elutähtsate infoinfrastruktuuride kaitset käsitlev tegevuskava: saavutuste ja edasiste sammude üksikasjalik ülevaade

Elutähtsate infoinfrastruktuuride kaitset käsitleva tegevuskava raames läbiviidud tegevuse tulemused on põhimõtteliselt kooskõlas komisjoni 2009. aastal sätestatud vahe-eesmärkide ja ajakavaga. Järgnevalt kirjeldatakse kõikide sammaste „saavutusi” ja „edasisi samme”. Selles ülevaates võetakse arvesse asjaolu, et osa tegevusi arendati edasi Euroopa digitaalarengu tegevuskava ja sisejulgeoleku strateegia toimimise kava raames.

1. Valmisolek ja ennetamine

Suutlikkuse ja teenuste ühine lähtealus üleeuroopalise koostöö jaoks

Saavutused

– 2009. aastal töötas ENISA koos Euroopa infoturbeintsidentidega tegelevate rühmadega (CERTid) välja ja leppis kokku põhipädevusi ja -teenuseid käsitlevad miinimumtingimused, mida riikide/valitsuste CERTid vajavad selleks, et toimida tõhusalt üleeuroopalise koostöö toetuseks. Toimimist, tehnilist suutlikkust, volitusi ja koostööd käsitlevate valdkondade kohustuslike nõueteloetelu osas saavutati üksmeel [30].

– 2010. aastal tegi ENISA Euroopa CERTidega koostööd, et muuta eespool nimetatud tegevusele suunatud nõuded riikide/valitsuste CERTidele mõeldud poliitilisteks soovitusteks, [31] et need võiksid toimida valmisolekut, teabe jagamist, koordineerimist ja reageerimist käsitleva riikliku pädevuse põhikomponendina.

– Praeguseks on 20 liikmesriiki [32] riikide/valitsuste CERTid välja töötanud ja praktiliselt kõikidel ülejäänutel on kavas seda teha. Nagu on märgitud Euroopa digitaalarengu tegevuskavas ja täpsustatud sisejulgeoleku strateegia toimimise kavas, on komisjon teinud ettepaneku meetmete kohta, millega luuakse 2012. aastaks ELi institutsioonide CERT.

Edasised sammud

– ENISA jätkab nende liikmesriikide toetamist, kes ei ole veel loonud eespool nimetatud kokkulepitud põhinõuetele vastavaid riikide/valitsuste CERTe. Eesmärk on tagada, et 2011. aasta lõpuks oleks kõikides liikmesriikides hästitoimivad riikide/valitsuste CERTid. See vahe-eesmärk loob tingimused hästitoimiva riiklike CERTide võrgustiku loomiseks 2012. aastaks, nagu on kavandatud Euroopa digitaalarengu tegevuskavas.

– ENISA arutab koostöös riikide/valitsuste CERTidega, kas ja kuidas laiendada põhipädevusi, et CERTid suudaksid paremini toetada liikmesriike elutähtsate IKT-infrastruktuuride vastupidavuse ja stabiilsuse tagamisel ning et nendest saaks kodanike ja VKEde jaoks ettenähtud Euroopa teabe jagamise ja hoiatussüsteemi (EISAS) alus. Nimetatud süsteem luuakse riikide vahendite ja pädevusega 2013. aastaks, nagu on lubatud sisejulgeoleku strateegia toimimise kavas.

Vastupidavust käsitlev Euroopa avaliku ja erasektori partnerlus (EP3R)

Saavutused

– EP3R algatati 2009. aastal kogu Euroopat hõlmava juhtimisraamistikuna IKT-infrastruktuuride vastupidavuse valdkonnas, et edendada avaliku ja erasektori vahelist koostööd turvalisuse ja vastupidavusega seotud eesmärkide, põhinõuete, heade poliitiliste tavade ning meetmete alal. Nagu on märgitud sisejulgeoleku strateegia toimimise kavas, teeb EP3R koostööd ka „rahvusvaheliste partneritega, et tugevdada infotehnoloogiavõrkude üleilmset riskijuhtimist”. ENISA on EP3Ri tegevustele kaasa aidanud.

– Avaliku ja erasektori sidusrühmadega peeti nõu, et töötada välja EP3Ri eesmärgid, põhimõtted ja struktuur ning määrata kindlaks stiimulid, millega saaks õhutada asjaomaseid sidusrühmi aktiivselt osalema [33]. EP3Ri prioriteetsed valdkonnad määrati kindlaks ENISA uuendamise ettepanekus [34].

– Samal ajal kui kavandati EP3Ri struktuuri, loodi 2010. aasta lõpus kolm töörühma, kelle tegevusvaldkonnad on järgmised: a) põhivarad, ressursid ja tegevused kõiki riike hõlmava elektroonilise side katkematuks ja turvaliseks edastamiseks; b) elektroonilise side turvalisust ja vastupidavust käsitlevad põhinõuded; c) koordineerimis- ja koostöövajadused ja -mehhanismid, et olla valmis elektroonilist sidet mõjutavateks suuremahulisteks häireteks ja nendele reageerida.

– Komisjoni 2010. aasta ettepanekuga ENISA uuendamiseks määrati kindlaks EP3Ri pikaajaline ja jätkusuutlik tegevusraamistik: komisjon tegi ettepaneku, et ENISA peaks „toetama avaliku ja erasektori sidusrühmade vahelist koostööd liidu tasandil, edendades muu hulgas teabe jagamist ja teadlikkuse suurendamist ning hõlbustades nende jõupingutusi elektroonikatoodete, -võrkude ja -teenuste riski juhtimise ja turbestandardite väljaarendamisel ja kasutuselevõtul”.

Edasised sammud

– 2011. aastal jätkab EP3R avaliku ja erasektori sidusrühmade vahelise koostöö tugevdamist, et suurendada turvalisust ja vastupidavust innovatiivsete meetmete ja vahenditega ning määrata kindlaks sidusrühmade kohustused. EP3Ri töörühmad avaldavad ENISA vahendaja rollile ja abile toetudes oma esialgsed töötulemused. Tulevastes tegevustes käsitletakse ka arukate energiavõrkudega seotud küberjulgeoleku probleeme, toetudes komisjoni ja ENISA tehtud ettevalmistustööle.

– EP3R on üleilmne platvorm turvalisuse ja vastupidavusega seonduvates riigipoliitika, majandus- ja turuküsimustes. Komisjon kavatseb EP3Ri abil toetada ELi ja Ameerika Ühendriikide küberjulgeoleku ja küberkuritegevuse vastast töörühma, et luua avaliku ja erasektori vahelisele koostööle ühtne keskkond, järgides samas kehtivaid konkurentsialaseid ja riigiabi eeskirju.

– Pikas perspektiivis ja kooskõlas uue ENISA määruse ettepanekuga nähakse ette, et EP3Rist saab uuendatud ENISA keskne tegevus.

Euroopa liikmesriikide foorum (EFMS)

Saavutused

– Euroopa liikmesriikide foorum (EFMS) loodi 2009. aastal, selleks et soodustada asjaomaste ametiasutuste vahel heade poliitiliste tavade alast arutelu ja teabevahetust eesmärgiga jagada IKT-infrastruktuuri turvalisuse ja vastupidavuse valdkonna poliitilisi eesmärke ja prioriteete ning kasutada sealjuures otseselt ENISA tehtud tööd ja tuge. Neli korda aastas kohtuva EFMSi tegevust toetab alates 2010. aasta keskpaigast ENISA juhitav asjaomane veebiportaal.

– EFMS on teinud märkimisväärseid edusamme järgmistes valdkondades: a) selliste kriteeriumide määratlemine, millega määratakse direktiivi (Euroopa elutähtsate infrastruktuuride identifitseerimise ja määramise ning nende kaitse parandamise vajaduse hindamise kohta) [35] raames kindlaks Euroopa IKT-infrastruktuurid; b) interneti vastupidavust ja stabiilsust käsitlevate Euroopa prioriteetide, põhimõtete ja suuniste kindlaksmääramine; c) heade poliitiliste tavade vahetamine, eelkõige küberõppuste valdkonnas.

– Liikmesriigid peavad EFMSi oluliseks arutelude ja heade poliitiliste tavade vahetamise platvormiks [36].

Edasised sammud

– 2011. aastal viib EFMS lõpule Euroopa elutähtsate infrastruktuuride IKT-kriteeriume käsitleva tehnilise arutelu ning määratleb suuremahuliste võrgu- ja infoturvet hõlmavate üleeuroopaliste õppuste jaoks pikaajalised tegevussuunad ja prioriteetsed valdkonnad.

– EFMS osaleb jätkuvalt aruteludes turvalisust ja vastupidavust käsitlevate rahvusvahelise tasandi prioriteetide kohta, eelkõige seoses ELi ja Ameerika Ühendriikide küberjulgeoleku ja küberkuritegevuse vastase töörühma tegevusega.

– ENISA otsest toetust saavate EFMSi tulevaste tegevuste prioriteetsed valdkonnad on järgmised: [37] riikide või valitsuste CERTide vahelise tõhusa koostöö meetodite kavandamine; miinimumnõuete rakendamine riigihangete puhul, et edendada küberjulgeolekut; majanduslike ja regulatiivsete stiimulite kindlaksmääramine turvalisuse ja vastupidavuse huvides (järgides samas kehtivaid konkurentsialaseid ja riigiabi eeskirju); Euroopa küberjulgeoleku olukorra hindamine.

2. Avastamine ja reageerimine

Euroopa teabe jagamise ja hoiatussüsteem (EISAS).

Saavutused

– Komisjon on rahastanud kahte prototüüpprojekti (FISHAS ja NEISAS), mille kohta koostatakse praegu lõpptulemusi.

– Toetudes oma 2007. aasta teostatavusaruandele [38] ning riikide ja Euroopa tasandi asjaomaste projektide analüüsile, koostas ENISA kõrgetasemelise tegevuskava, mis käsitleb hoiatussüsteemi EISAS väljatöötamist 2013. aastaks [39].

Edasised sammud

– 2011. aastal toetab ENISA liikmesriike EISASe tegevuskava rakendamisel, töötades välja põhiteenused, mida liikmesriigid vajavad oma riikide/valitsuste CERTide pädevuse alusel riikliku teabe jagamise ja hoiatussüsteemi (ISAS) loomiseks.

– 2012. aastal töötab ENISA välja koostalitlusteenused, millega on võimalik integreerida iga riiklik ISAS funktsionaalselt EISASesse. ENISA aitab ühtlasi liikmesriikidel katsetada nimetatud teenuseid riiklike süsteemide järkjärgulise integreerimise kaudu.

– Aastatel 2011–2012 aitab ENISA riikide/valitsuste CERTidel integreerida ISASe funktsioon oma teenustesse.

3. Leevendamine ja taastamine

Riikide situatsiooniplaneerimine ja õppused

Saavutused

– 2010. aasta lõpuks oli 12 liikmesriiki välja töötanud riikliku situatsiooniplaani ja/või korraldanud õppusi suuremahulistele võrguturbeintsidentidele reageerimiseks ja kriisiolukordadest taastumiseks [40].

– Toetudes riikide ja rahvusvahelistele kogemustele, koostas ENISA riiklikke õppusi käsitleva heade tavade juhendi, [41] korraldas liikmesriikide ja mitmelt poolt maailmast tulnud CERTidega riiklike õppustega seonduvaid üritusi ning avaldas hiljaaegu riiklike strateegiate väljatöötamist käsitlevad poliitilised soovitused. Riikide/valitsuste CERTidele/CSIRTidele antakse juhtroll riiklikus situatsiooniplaneerimises ja katsetamises, milles osalevad ka avaliku ja erasektori sidusrühmad [42].

Edasised sammud

– ENISA toetab jätkuvalt liikmesriikide jõupingutusi välja töötada riiklikud situatsiooniplaanid ja korraldada regulaarselt õppusi suuremahulistele võrguturbeintsidentidele reageerimiseks ja kriisiolukordadest taastumiseks, et liikuda sammu võrra lähemale üleeuroopalisele koordineeritusele.

Suuremahulisi võrguturbeintsidente hõlmavad üleeuroopalised õppused

Saavutused

– Esimene üleeuroopaline suuremahulisi võrguturbeintsidente käsitlev õppus (Cyber Europe 2010) toimus 4. novembril 2010 ja selles osalesid kõik liikmesriigid, kellest 19 tegid ka õppuse läbi. Lisaks osalesid veel Šveits, Norra ja Iirimaa. Õppuse korraldas ja seda hindas [43] ENISA kaheksa liikmesriigi korraldusmeeskonna aktiivsel osalusel ja Teadusuuringute Ühiskeskuse tehnoloogilisel toel.

Edasised sammud

– 2011. aastal arutlevad liikmesriigid 2012. aastaks kavandatud järgmise üleeuroopalise küberõppuse eesmärkide ja ulatuse üle. Kaalutakse ka järkjärgulist lähenemisviisi, mille puhul viiakse ellu põhjalikumaid õppusi, mis hõlmavad väiksemaid liikmesriikide rühmi ja milles võivad osaleda ka rahvusvahelised osapooled. ENISA jätkab nimetatud protsessi toetamist.

– Komisjon toetab rahaliselt projekti EuroCybex, millega viiakse 2011. aasta teisel poolel läbi arvutipõhine õppuse simulatsioon.

– Küberõppustel on oluline roll infoturbe juhtumite situatsiooniplaneerimise ühtses strateegias nii riikide kui ka Euroopa tasandil. Seepärast peab tulevaste üleeuroopaliste küberõppuste aluseks olema Euroopa infoturbe juhtumite situatsiooniplaan, mis põhineb riiklikel situatsiooniplaanidel ja on nendega seotud. Nimetatud plaan peab looma alusmehhanismid ja menetlused liikmesriikide vahelisele teabevahetusele ning toetama tulevaste üleeuroopaliste õppuste kavandamist ja korraldamist. ENISA teeb liikmesriikidega koostööd, et töötada 2012. aastaks välja selline Euroopa infoturbe juhtumite situatsiooniplaan. Samas ajavahemikus peavad kõik liikmesriigid välja töötama riiklikud situatsiooniplaanid ning kavandama reageerimis- ja taastumisõppusi. Soovitud tulemuse saavutamiseks vajaliku koordineerimistegevuse eest vastutab EFMS.

Riikide/valitsuste CERTide vaheline tõhustatud koostöö

Saavutused

– Riikide/valitsuste CERTide vahelist koostööd on tõhustatud. ENISA töö, mis seondub riikide/valitsuste CERTide põhipädevuste, CERTide õppuste ja riiklike õppustega, ning infoturbe juhtumite haldamine on aidanud soodustada ja toetada üleeuroopalist tugevamat koostööd riikide/valitsuste CERTide vahel.

Edasised sammud

– ENISA jätkab riikide/valitsuste CERTide vahelise koostöö toetamist. Selleks koostab ENISA 2011. aastal nõuete analüüsi ja annab suuniseid CERTide vahelise asjakohase ja turvalise sidekanali kohta. Ühtlasi koostab ta rakendamist ja tulevast arengut käsitleva tegevuskava. ENISA analüüsib ka Euroopa tasandi tegevuse vajakajäämisi ja esitab aruande, milles käsitletakse CERTide ja asjaomaste sidusrühmade vahelise piiriülese koostöö tõhustamist, eelkõige intsidentidele reageerimise osas.

– Euroopa digitaalarengu tegevuskavas kutsutakse liikmesriike üles looma 2012. aastaks hästitoimiv riikliku tasandi CERTide võrgustik.

4. Rahvusvaheline koostöö

Interneti vastupidavus ja stabiilsus

Saavutused

– EFMSis töötati välja interneti vastupidavust ja stabiilsust käsitlevad Euroopa põhimõtted ja suunised [44].

Edasised sammud

– 2011. aastal on komisjonil kavas: edendada kõnealuseid põhimõtteid ja arutada neid nii kahepoolses koostöös rahvusvaheliste partneritega, eriti Ameerika Ühendriikidega, kui ka mitmepoolsetes aruteludes G8, OECD, Meridiani ja ITU raames; konsulteerida asjaomaste sidusrühmadega, eelkõige erasektoriga, Euroopa (EP3Ri kaudu) ja rahvusvahelisel tasandil (interneti haldamise foorumi ja muude asjakohaste foorumite kaudu) ning edendada arutelusid internetivaldkonna peamiste osapoolte/organisatsioonidega.

– 2012. aastal on rahvusvaheliste partnerite eesmärk luua põhimõtetest ja suunistest ühine raamistik interneti pika perspektiivi vastupidavust ja stabiilsust hõlmavatele rahvusvahelistele ühistele püüetele.

Suuremahuliste interneti turvaintsidentide tagajärgede leevendamist ja nendest taastumist käsitlevad üleilmsed õppused

Saavutused

– Seitse liikmesriiki [45] võttis rahvusvaheliste partneritena osa Ameerika Ühendriikide küberõppusest Cyber Storm III. Komisjon ja ENISA osalesid vaatlejatena.

Edasised sammud

– 2011. aastal töötab komisjon koos Ameerika Ühendriikidega ELi ja Ameerika Ühendriikide küberjulgeoleku ja küberkuritegevuse vastase töörühma raames välja ühise programmi ja tegevuskava, et korraldada 2012./2013. aastal ühised/samaaegsed mandritevahelised küberõppused. Kaalutakse ka võimalusi luua lähenemisviiside jagamiseks ja seonduvate tegevuste elluviimiseks sidemeid teiste piirkondade või riikidega, kes seisavad silmitsi samade probleemidega.

5. Euroopa elutähtsate infrastruktuuride kriteeriumid IKT-sektoris

Sektoripõhised kriteeriumid IKT-sektoris Euroopa elutähtsate infrastruktuuride kindlaksmääramiseks

Saavutused

– EFMSis IKT-sektori põhiseid kriteeriume käsitlenud tehnilise arutelu tulemusena koostati ettepanek tava- ja mobiilside- ning internetikriteeriumide kohta.

Edasised sammud

– EFMS jätkab IKT-sektori põhiseid kriteeriume käsitlevat tehnilist arutelu, eesmärgiga töötada kriteeriumid välja 2011. aasta lõpuks. Samal ajal kavandatakse mõnede liikmesriikide ja Euroopa tasandil IKT-sektori kriteeriumide ettepanekut käsitlevat arutelu erasektoriga EP3Ri kaudu.

– Komisjon arutab liikmesriikidega IKT-sektori põhiseid tegureid, mida tuleb arvesse võtta Euroopa elutähtsate infrastruktuuride identifitseerimist ja määramist käsitleva direktiivi 2008/114/EÜ läbivaatamisel 2012. aastal.

[1] KOM(2009) 149.

[2] Nõukogu 18. detsembri 2009. aasta resolutsioon Euroopa ühise lähenemisviisi kohta võrgu- ja infoturbele, (2009/C 321/01).

[3] KOM(2010) 245.

[4] Nõukogu 31. mai 2010. aasta järeldused Euroopa digitaalse tegevuskava kohta (10130/10).

[5] KOM(2010) 2020 ja 25.–26. märtsi 2010 Euroopa Ülemkogu järeldused (EUCO 7/10).

[6] KOM(2010) 517 (lõplik).

[7] KOM(2010) 521.

[8] KOM(2010) 171.

[9] KOM(2010) 673.

[10] SEK(2009) 399.

[11] Ühisteatis „Partnerlus Vahemere lõunapiirkonnaga demokraatia ja ühise heaolu nimel”, KOM(2011) 200, 8.3.2011.

[12] St pidevad koordineeritud rünnakud valitsusasutuste ja avaliku sektori vastu. Nimetatud ohud on muutumas päevakajaliseks ka erasektoris (vt RSA 2011 cybercrime trends report).

[13] Vt projekti Information Warfare Monitor aruanded: Tracking GhostNet: investigating a Cyber Espionage Network (2009) ja Shadows in the Cloud: Investigating Cyber Espionage 2.0 (2010).

[14] Vt küsimused ja vastused veebisaidil http://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/11/34&format=HTML&aged=0&language=EN&guiLanguage=fr.

[15] Nt hiljutised rünnakud Prantsuse valitsuse vastu.

[16] Vt OECD/IFP projekt teemal „Future Global Shocks”, „Reducing systemic cyber-security risks”, 14. jaanuar 2011, veebisaidil http://www.oecd.org/dataoecd/3/42/46894657.pdf.

[17] Vt http://www.enisa.europa.eu/media/press-releases/stuxnet-analysis.

[18] Vt Maailma majandusfoorumi aruanne Global Risks 2011.

[19] Ühendkuningriikide valitsuse vastuses ülemkoja Euroopa Liidu komitee viiendale aruandele elutähtsate infoinfrastruktuuride kaitset käsitleva tegevuskava kohta väidetakse, et EFMS „on olnud edukas ja vastanud poliitikakujundajate tegelikule vajadusele leida võimalus kogemuste vahetamiseks”.

[20] Vt: http://www.enisa.europa.eu/act/cert/support/files/baseline-capabilities-for-national-governmental-certs.

[21] Vt http://www.enisa.europa.eu/act/cert/support/files/baseline-capabilities-of-national-governmental-certs-policy-recommendations.

[22] http://www.enisa.europa.eu/act/cert/other-work/eisas_folder/eisas_roadmap.

[23] Allikas: ENISA.

[24] Vt: http://www.enisa.europa.eu/act/res/policies/good-practices-1/exercises/national-exercise-good-practice-guide/at_download/fullReport.

[25] Vt: http://www.enisa.europa.eu/act/cert/support/files/baseline-capabilities-of-national-governmental-certs-policy-recommendations.

[26] Vt http://ec.europa.eu/information_society/policy/nis/index_en.htm.

[27] Meridiani protsessi eesmärk on pakkuda valitsustele kogu maailmas vahend, mille abil arutada, kuidas teha koostööd elutähtsate infoinfrastruktuuride kaitse (CIIP) valdkonnas poliitilisel tasandil. Vt http://meridianprocess.org/.

[28] Nõukogu direktiiv 2008/114/EÜ.

[29] Vt näiteks ENISA aruanded Cloud Computing Information Assurance Framework (2009), veebisaidil http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-information-assurance-framework/at_download/fullReport) ja Security and resilience in governmental clouds (2011), veebisaidil http://www.enisa.europa.eu/act/rm/emerging-and-future-risk/deliverables/security-and-resilience-in-governmental-clouds/).

[30] Vt: http://www.enisa.europa.eu/act/cert/support/files/baseline-capabilities-for-national-governmental-certs.

[31] Vt http://www.enisa.europa.eu/act/cert/support/files/baseline-capabilities-of-national-governmental-certs-policy-recommendations.

[32] Allikas: ENISA.

[33] Vt http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/impl_activities/index_en.htm.

[34] KOM(2010) 521.

[35] Nõukogu direktiiv 2008/114/EÜ.

[36] Ühendkuningriikide valitsuse vastuses ülemkoja Euroopa Liidu komitee viiendale aruandele elutähtsate infoinfrastruktuuride kaitset käsitleva tegevuskava kohta väidetakse, et EFMS „on olnud edukas ja vastanud poliitikakujundajate tegelikule vajadusele leida võimalus kogemuste vahetamiseks”.

[37] KOM(2010) 251.

[38] Vt http://www.enisa.europa.eu/act/cert/other-work/files/EISAS_finalreport.pdf.

[39] http://www.enisa.europa.eu/act/cert/other-work/eisas_folder/eisas_roadmap.

[40] Vt: http://www.enisa.europa.eu/act/res/policies/good-practices-1/exercises/national-exercise-good-practice-guide/at_download/fullReport.

[41] Vt: http://www.enisa.europa.eu/act/res/policies/good-practices-1/exercises/national-exercise-good-practice-guide/at_download/fullReport.

[42] Vt: http://www.enisa.europa.eu/act/cert/support/files/baseline-capabilities-of-national-governmental-certs-policy-recommendations.

[43] Vt http://www.enisa.europa.eu/.

[44] Vt http://ec.europa.eu/information_society/policy/nis/index_en.htm.

[45] Prantsusmaa, Saksamaa, Ungari, Itaalia, Madalamaad, Rootsi ja Ühendkuningriik.

--------------------------------------------------