EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32021H1086

Komisjoni soovitus (EL) 2021/1086, 23. juuni 2021, ühise küberüksuse loomise kohta

C/2021/4520

ELT L 237, 5.7.2021, p. 1–15 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

ELI: http://data.europa.eu/eli/reco/2021/1086/oj

5.7.2021   

ET

Euroopa Liidu Teataja

L 237/1


KOMISJONI SOOVITUS (EL) 2021/1086,

23. juuni 2021,

ühise küberüksuse loomise kohta

EUROOPA KOMISJON,

võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artiklit 292,

ning arvestades järgmist:

(1)

Küberturvalisus on oluline, et majanduses ja ühiskonnas saaks toimuda edukas digipööre. EL on võtnud kohustuse teha enneolematult suuri investeeringuid, et tagada inimeste, ettevõtjate ja ametiasutuste usaldus digivahendite vastu.

(2)

COVID-19 pandeemiaga on muutunud ühendatus tähtsamaks ja Euroopa sõltuvamaks stabiilsetest võrgu- ja infosüsteemidest ning saanud selgeks vajadus kaitsta kogu tarneahelat. Usaldusväärsed ja turvalised võrgu- ja infosüsteemid on eriti olulised pandeemiavastase võitluse eesliinil tegutsevatele üksustele, nagu haiglad, meditsiiniasutused ning vaktsiinitootjad. Koordineerides ELi tööd selliste ükstuste vastaste suurima mõjuga rünnakute ärahoidmisel, avastamisel, heidutamisel, takistamisel ja leevendamisel ning neile reageerimisel, võib ära hoida inimohvreid ja püüdeid õõnestada ELi suutlikkust saada pandeemiast võimalikult kiiresti jagu. Lisaks aitab see, kui suurendatakse ELi suutlikkust võidelda tulemuslikult küberrünnete vastu, edendada üleilmset, avatud, stabiilset ja turvalist küberruumi.

(3)

Arvestades küberohtude piiriülest laadi ning keerukamate, levinumate ja sihipärasemate rünnete arvu pidevat suurenemist, (1) peaksid asjakohased küberturvalisuse valdkonna asutused ja osalised suurendama oma suutlikkust sellistele ohtudele ja rünnetele reageerida, kasutades ära olemasolevaid vahendeid ja koordineerides paremini jõupingutusi. Kõik ELi asjaomased osalised peavad olema valmis reageerima ühiselt ja vahetama teavet pigem jagamis- kui teadmisvajaduse põhjal.

(4)

Hoolimata suurtest edusammudest, mida on tehtud küberturvalisuse valdkonnas tänu liikmesriikide koostööle, eelkõige koostöörühmas (võrgu- ja infoturbe koostöörühm) ning küberturbe intsidentide lahendamise üksuste (CSIRTide) võrgustikus, mis on loodud Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/1148 (2) alusel, puudub endiselt ühine ELi platvorm, kus tõhusalt ja ohutult vahetada eri küberturvalisuskogukondades kogutud teavet ning kus asjaomased osalised saavad koordineerida ja rakendada operatiivsuutlikkust. Seetõttu on oht, et küberohte ja -intsidente lahendatakse omaette, mis on vähem tõhus ja mistõttu on kaitsetus suurem. Puudub ka ELi tasandi kanal erasektoriga tehtavaks tehniliseks ja operatiivkoostööks, mis hõlmaks nii teabe jagamist kui ka intsidentidele reageerimise tuge.

(5)

Olemasolevad raamistikud, struktuurid ning liikmesriikides ja asjaomastes ELi institutsioonides, organites ja asutustes kasutada olevad ressursid ja eksperditeadmised on tugev alus küberohtudele, -intsidentidele ja -kriisidele ühiseks reageerimiseks (3). Operatiivsest küljest hõlmab see olemasolev struktuur ulatuslikele küberturvalisuse intsidentidele ja kriisidele koordineeritud reageerimise tegevuskava (edaspidi „tegevuskava“), (4) CSIRTide võrgustikku ja Euroopa küberkriisi kontaktasutuste võrgustikku (EU-CyCLONe), (5) samuti Euroopa Liidu Õiguskaitsekoostöö Ameti (Europol) juures tegutsevat küberkuritegevuse vastase võitluse Euroopa keskust (EC3) ja ühist küberkuritegevuse töökonda (J-CAT) ning ELi hädaolukordades õiguskaitsealase reageerimise protokolli (EU LE ERP). Võrgu- ja infoturbe koostöörühm, ELi luure- ja situatsioonikeskus (EU INTCEN), küberdiplomaatia meetmete kogum (6) ning küberkaitsega seotud projektid, mis on algatatud alalise struktureeritud koostöö (PESCO) raames, (7) aitavad samuti kaasa poliitika- ja operatiivkoostööle eri küberturvalisuskogukondades. Euroopa Liidu Küberturvalisuse Amet (ENISA) on oma suurendatud volituste alusel saanud ülesande toetada operatiivkoostööd (8) võrgu- ja infosüsteemide, nende kasutajate ning muude küberohtudest ja -intsidentidest mõjutatud isikute küberturvalisuse valdkonnas. Kriisidele integreeritud poliitilise reageerimise (IPCR) korra alusel saab EL koordineerida oma poliitilist reageerimist suuremate kriiside, sh ulatuslike küberrünnete korral.

(6)

Siiski ei ole veel olemas mehhanismi olemasolevate ressursside kasutamiseks ja vastastikuse abi pakkumiseks küberkogukondades, kes vastutavad võrgu- ja infosüsteemide turvalisuse, küberkuritegevuse vastu võitlemise ja küberdiplomaatia eest ning vajaduse korral küberkaitse eest kriisiolukorras. Samuti puudub ELi tasandil ulatuslik mehhanism kõigi kogukondade vaheliseks tehniliseks ja operatiivkoostööks olukorrateadlikkuse, olukordadeks valmisoleku ja neile reageerimise valdkonnas. Lisaks tuleks Europoli ja INTCENi kaudu saavutada koostoime õiguskaitse- ja luurekogukondadega.

(7)

Komisjon, liidu välisasjade ja julgeolekupoliitika kõrge esindaja (edaspidi „kõrge esindaja“), liikmesriigid ning asjaomased ELi institutsioonid, organid ja asutused tunnistavad, kui tähtis on analüüsida viimaste aastate jooksul loodud, ELi praeguse küberturvalisusstruktuuri tugevaid ja nõrku külgi, puudujääke ja kattuvusi. Liikmesriikidega konsulteerimise tulemusel ja kõrge esindaja osalusel on komisjon töötanud välja ühise küberüksuse kontseptsiooni, mis põhineb sellel analüüsil ning on julgeolekuliidu strateegia, (9) digistrateegia (10) ja küberturvalisuse strateegia (11) oluline osa.

(8)

Kriiside korral peaksid liikmesriigid saama loota ELi solidaarsusele, mis väljendub koordineeritud abis muu hulgas kõigilt neljalt, st tsiviil-, õiguskaitse-, (12) diplomaatia- ja vajaduse korral kaitsevaldkonna küberkogukonnalt. Ühe või mitme kogukonna osalejate sekkumise määr võib sõltuda ulatusliku intsidendi või kriisi laadist ning seega ka olukorra lahendamiseks vajalike vastumeetmete laadist. Küberohtude, -intsidentide ja -kriiside korral on koolitatud eksperdid ning tehniline varustus väga olulised, et aidata vältida suurt kahju ja olukorrast hästi taastuda. Ühise küberüksuse keskmes on seega selgelt kindlaksmääratud tehniline ja operatiivsuutlikkus, eelkõige eksperdid ja varustus, mida saab liikmesriikides vajaduse korral kasutusele võtta. Selle platvormi abil on osalejatel ainulaadne võimalus toetada ja koordineerida sellist suutlikkust ELi küberturvalisuse kiirreageerimisrühmade kaudu ning tagada ühtlasi vajalik koostoime juba olemasolevate küberprojektidega, mida viiakse ellu PESCO raames.

(9)

Ühine küberüksus on virtuaalne ja füüsiline platvorm ega nõua uue eraldi asutuse loomist. Selle ülesehitus ei tohiks mõjutada riikide küberturbeasutuste ja asjaomaste liidu üksuste pädevust ega volitusi. Ühine küberüksus peaks põhinema selle osalejate vahelistel vastastikuse mõistmise memorandumitel. See peaks tuginema olemasolevatele struktuuridele, ressurssidele ja suutlikkusele ning andma neile lisaväärtust kui platvorm, mis on ette nähtud ELi üksuste ja liikmesriikide ametiasutuste vaheliseks turvaliseks ja kiireks operatiiv- ja tehniliseks koostööks. See peaks ka koondama kõik küberturvalisuskogukonnad, st tsiviil-, õiguskaitse-, diplomaatia- ja kaitsevaldkonna rühmad. Platvormis osalejatel peaks olema kas operatiiv- või tugiroll. Operatiivtegevuses osalejate hulka peaksid kuuluma ENISA, Europol, ELi institutsioonide ja ametite infoturbeintsidentidega tegelev rühm (CERT-EU ), komisjon, Euroopa välisteenistus (sh INTCEN), CSIRTide võrgustik ning EU-CyCLONe. Tugiosalejate hulka peaksid kuuluma Euroopa Kaitseagentuur (EDA), võrgu- ja infoturbe koostöörühma esimees, nõukogu horisontaalse küberküsimuste töörühma esimees ning üks asjaomaste PESCO projektide (13) esindaja. Kuna liikmesriikidel on olemas operatiivsuutlikkus ja pädevus ulatuslikele küberohtudele, -intsidentidele ja -kriisidele reageerimiseks, peaksid platvormi töös osalejad oma eesmärkide saavutamiseks tuginema eelkõige oma suutlikkusele, kasutades asjaomaste liidu üksuste abi.

(10)

Ühine küberüksus peaks andma uue hoo 2017. aastal tegevuskavaga alanud protsessile. Üksus peaks täiendama tegevuskavaga loodud struktuuri operatiivvalmidust ning selle loomine peaks olema otsustav samm selle suunas, et seada sisse Euroopa küberturvalisusalane kriisiohjeraamistik, mille alusel tehakse kindlaks ohud ja riskid, leevendatakse neid ja reageeritakse neile koordineeritult ja õigel ajal. Selle sammu tulemusel peaks ühine küberüksus aitama ELil reageerida praegustele ja edaspidistele ohtudele.

(11)

Ühises küberüksuses osaledes peaksid operatiivtegevuses osalejad ja tugiosalejad saama teha ELi küberturvalisuse kriisireguleerimise raamistiku alusel koostööd suurema hulga sidusrühmadega. Täites ülesandeid oma volituste piires, peaks osalejatele tulema kasuks parem valmisolek ja suurem olukorrateadlikkus, mis hõlmab kõiki küberohtude ja -intsidentidega seotud aspekte, ning nad peaksid kasutama ära täiendavaid küberturvalisusalaseid eksperditeadmisi. Näiteks peaksid osalejad korrapäraselt osalema kogukondadevahelistes õppustes, omandama ELi kriisidele reageerimise kavas selgelt kindlaks määratud rolli, muutma üldsusega peetava ühise suhtluse kaudu oma tegevuse nähtavamaks ning sõlmima erasektoriga operatiivkoostöölepinguid. Samal ajal peaks ühise küberüksuse tööle kaasaaitamine võimaldama osalejatel tugevdada olemasolevaid võrgustikke, nagu CSIRTide võrgustik ja EU CyCLONe, tagades neile turvalised teabevahetusvahendid ja parema avastamissuutlikkuse (st infoturbekeskused) ning võimaldades neil kasutada olemasolevat ELi operatiivsuutlikkust.

(12)

Ühise küberüksuse tegevuses osalejad peaksid keskenduma tehnilisele ja operatiivkoostööle, sh ühisoperatsioonidele. Osalejad peaksid aitama sellisele koostööle kaasa oma volituste piires. Koostöö peaks tuginema juba tehtavatele jõupingutustele ja neid täiendama. Sõltuvalt asjaomase koostöö laadist võivad osa võtta ka teised osalejad.

(13)

Platvorm peaks koondama liikmesriikide ja ELi üksuste tehnilise ja operatiivtegevusega seotud kriisiohjeeksperte, et koordineerida reageerimist küberohtudele, -intsidentidele ja -kriisidele, kasutades olemasolevat suutlikkust ja eksperditeadmisi. Ühises küberüksuses osalevatel ekspertidel on nii füüsilist kui ka virtuaalset platvormi kasutades võimalik jälgida ja kaitsta palju suuremat ründepinda. Selleks peaksid osalejad koordineerima tööd piiriüleste intsidentide ja kriiside korral ning pakkuma platvormi kaudu abi riikidele, kus intsidendid on aset leidnud.

(14)

Ühine küberüksus tuleb luua järk-järgulises protsessis, mille käigus rakendatakse ja konsolideeritakse käesolevas soovituses nimetatud olemasolevaid raamistikke ja struktuure, sh koostöömehhanisme, mis on loodud liikmesriikide juhitavatel foorumitel (nt CSIRTide võrgustik, EU CyCLONe, nõukogu horisontaalne küberküsimuste töörühm, J-CAT ja asjakohased PESCO projektid), ning ELi institutsioonide, organite ja asutuste poolelt struktureeritud koostööd, mida teevad ENISA ja CERT-EU ning institutsioonidevaheline küberturvalisuse alase teabevahetuse rühm. Asjakohaselt tuleks kasutada hübriidohte käsitlevaid, kodanikukaitse (14) ja valdkondlikke (15) raamistikke. Samuti tuleks luua struktureeritud seos kriisidele integreeritud poliitilise reageerimisega (IPCR) (16). See võimaldab kriisi korral kiiresti ja tõhusalt edastada teavet nõukogus kogunenud poliitilise tasandi otsustajatele.

(15)

Seetõttu tuleks ühine küberüksus luua järkjärguliselt ja läbipaistvalt järgmise kahe aasta jooksul. Käesolevas soovituses seatud eesmärgid tuleks seepärast saavutada neljas etapis vastavalt soovituse lisas kirjeldatule. Kahes esimeses etapis peaks algama ettevalmistusprotsess, mida peaks korraldama ja toetama ENISA, milles peaksid osalema operatiivtegevuses osalejad ja tugiosalejad ELi ja liikmesriikide tasandil ning mis tuleks läbi viia komisjoni loodava töörühma raames. Ettevalmistustöös tuleks juhinduda vastastikuse koostöö, kaasatuse ja konsensuse saavutamise põhimõttest. Tuleks soodustada kõigi osalejate kaasamist, et võimaldada mitmesuguste arvamuste ja seisukohtade väljendamist ning püüda leida võimalikult laia toetust saavaid lahendusi. Olenevalt vajadustest ja põhjendatud tingimustel võib käesolevas soovituses esitatud etappide ajakava kohandada.

(16)

Esimeses etapis peaks ettevalmistusprotsess algama sellega, et tehakse kindlaks ELi olemasolev asjakohane operatiivsuutlikkus ning alustatakse platvormi tegevuses osalejate rollide ja kohustuste hindamist. Teises etapis tuleks välja töötada ELi intsidentidele ja kriisidele reageerimise kava kooskõlas tegevuskavaga (17) ja ELi hädaolukordades õiguskaitsealase reageerimise protokolliga, seada sisse valmisoleku ja olukorrateadlikkusega seotud tegevus kooskõlas küberturvalisuse määruse ja Europoli määrusega (18) ning viia lõpule platvormi osalejate rollide ja kohustuste hindamine. Töörühm peaks esitama hindamistulemused komisjonile ja kõrgele esindajale, kes edastab need seejärel nõukogule. Komisjon ja kõrge esindaja peaksid tegema vastavalt oma pädevusvaldkondadele koostööd, et koostada kõnealuse hinnangu põhjal ühisaruanne ja paluda nõukogul see oma järeldustes heaks kiita.

(17)

Nimetatud heakskiitmise järel muudetakse ühine küberüksus töövalmiks, et viia lõpule protsessi kaks viimast etappi. Kolmandas etapis peaks osalejatel olema võimalik rakendada ühise küberüksuse tegevuses kiirreageerimisrühmi kooskõlas ELi intsidentidele ja kriisidele reageerimise kavas kindlaks määratud menetlustega, kasutades nii füüsilist kui ka virtuaalset platvormi ja aidates rakendada intsidentidele reageerimise eri aspekte (alates üldsusega suhtlemisest kuni olukorrajärgse taastumiseni). Neljandas etapis kutsutakse platvormi tööle kaasa aitama erasektori sidusrühmi, sh küberturvalisuslahenduste ja -teenuste kasutajaid ja pakkujaid, mis võimaldab osalejatel parandada teabejagamist ning tõhustada ELi koordineeritud reageerimist küberohtudele ja -intsidentidele.

(18)

Neljaetapilise protsessi lõpuks peaksid osalejad koostama soovitusega ette nähtud nelja etapi rakendamisel tehtud edusammude kohta tegevusaruande, milles nad kirjeldavad saavutusi ja esinenud probleeme ning mis tuleks esitada komisjonile ja kõrgele esindajale. Aruande põhjal peaksid komisjon ja kõrge esindaja hindama saavutatud tulemusi ning tegema järeldused ühise küberüksuse tuleviku kohta.

(19)

Komisjon, ENISA, Europol ja CERT-EU peaksid pakkuma ühisele küberüksusele haldus-, finants- ja tehnilist tuge vastavalt käesoleva soovituse IV jaole ning eelarve- ja personalivõimalustele. Ühise küberüksuse heaks ettevalmistamiseks ja jätkusuutlikuks toimimiseks on väga tähtis suurendada asjaomaste ELi institutsioonide, organite ja asutuste küberturvalisusalast operatiivsuutlikkust. Komisjonil on kavas tagada, et CERT-EU puhul luuakse selle panuse õiguslik alus peatse (oktoobriks 2021 kavandatud) määrusega, milles käsitletakse ELi institutsioonidele, organitele ja asutustele kehtivaid ühiseid siduvaid küberturvalisuseeskirju.

(20)

ENISA on tänu määruse (EL) 2019/881 (küberturvalisuse määrus) kohastele suurendatud volitustele ainulaadsel positsioonil, et korraldada ja toetada ühise küberüksuse ettevalmistamist ning aidata kaasa selle operatiivvalmiduse tagamisele. Kooskõlas küberturvalisuse määrusega loob ENISA praegu Brüsselisse bürood, et toetada oma struktureeritud koostööd CERT-EUga. See struktureeritud koostöö, sh kõrvuti asuvad bürood, on kasulik raamistik, mis aitab hõlpsamini luua ühist küberüksust, sh tagada selle füüsilised ruumid, mis tuleks teha kättesaadavaks osalistele, kui see on vajalik, ning muude asjaomaste ELi institutsioonide, organite ja asutuste töötajatele. Füüsiline platvorm tuleks kombineerida virtuaalsega, mis koosneb koostöövahenditest ja turvalistest teabejagamisvahenditest. Nende vahendite kaudu jagatakse hulgalist teavet, mis on kogutud Euroopa küberüksuse „Cyber Shield“, (19) sh infoturbekeskuste ning teabe jagamise ja analüüsimise keskuste kaudu.

(21)

ELi hädaolukordades õiguskaitsealase reageerimise protokoll suurte piiriüleste küberrünnete korral, mille nõukogu võttis vastu 2018. aastal, näeb Europoli juures tegutsevale küberkuritegevuse vastase võitluse Euroopa keskusele (EC3) (20) tegevuskava raamistikus ette keskse rolli. See protokoll võimaldab ELi õiguskaitseasutustel reageerida ulatuslikele piiriülestele võimalikku pahatahtlikku laadi rünnetele seitse päeva nädalas ööpäev läbi kiirreageerimise ja -hindamise kaudu ning jagada turvaliselt ja õigel ajal elutähtsat teavet, et piiriülestele intsidentidele reageerimist tulemuslikult koordineerida. Protokollis on käsitletud täpsemalt ka koostööd teiste ELi institutsioonidega ja kogu ELi hõlmavate kriisiprotokollidega, samuti kriisikoostööd erasektoriga. Õiguskaitsekogukond, keda vajaduse korral toetab Europol, peaks kaasa aitama ühise küberüksuse tööle, astudes kogu juurdlustsükli jooksul vajalikke samme vastavalt kriminaalõiguse raamistiku nõuetele ja kohaldatavatele elektrooniliste tõendite käsitlemise menetlustele. Europol on pakkunud operatiivtuge ja hõlbustanud operatiivkoostööd küberohtude vastu võitlemisel alates EC3 loomisest 2013. aastal. Europol peaks toetama platvormi vastavalt oma volitustele ja luurepõhise politseitegevuse põhimõttele ning kasutama ära kõiki ametisiseseid eksperditeadmisi, tooteid, vahendeid ja teenuseid, mis on asjakohased intsidendile või kriisile reageerimiseks.

(22)

Vastavalt direktiivile 2013/40/EL, milles käsitletakse infosüsteemide vastu suunatud ründeid, peavad liikmesriigid tagama, et neil on nimetatud direktiivis kindlaks määratud süütegudega seotud teabe vahetamiseks olemas operatiivne riiklik kontaktpunkt, mis on kättesaadav seitse päeva nädalas ööpäev läbi. Ka see operatiivsete riiklike kontaktpunktide võrgustik peaks aitama kaasa ühise küberüksuse tööle, tagades vajaduse korral liikmesriikide õiguskaitseasutuste kaasamise.

(23)

ELi küberdiplomaatia kogukond aitab edendada ja kaitsta üleilmset, avatud, stabiilset ja turvalist küberruumi ning ära hoida ja takistada pahatahtlikku kübertegevust ja sellele reageerida. 2017. aastal kehtestas EL pahatahtlikule kübertegevusele ELi ühise diplomaatilise reageerimise raamistiku (küberdiplomaatia meetmete kogum). See raamistik on osa ELi laiemast küberdiplomaatia poliitikast. Raamistik aitab kaasa konfliktide ärahoidmisele ja rahvusvaheliste suhete stabiliseerimisele. Selle alusel saavad EL ja liikmesriigid, tehes vajaduse korral koostööd rahvusvaheliste partneritega, kasutada kõiki ühise välis- ja julgeolekupoliitika (ÜVJP) meetmeid kooskõlas nende saavutamist võimaldavate menetlustega, et soodustada koostööd, leevendada ohte ning mõjutada praegust ja võimalikku tulevast pahatahtlikku käitumist küberruumis. Küberdiplomaatia kogukond peaks tegema ühise küberüksuse raames koostööd, kasutades kõiki diplomaatilisi meetmeid ja toetades nende kasutamist, eelkõige mis puudutab suhtlust üldsusega, ühise olukorrateadlikkuse toetamist ning kolmandate riikidega koostööd kriisi korral.

(24)

Kooskõlas tegevuskava raamistikuga peaks kõrge esindaja aitama muu hulgas INTCENi kaudu kaasa ühise küberüksuse tööle, võimaldades pidevat luureteabepõhist ühist olukorrateadlikkust olemasolevatest ja tekkivatest ohtudest, sh iga konkreetse sündmuse korral vajalikku strateegilist olukorrateadlikkust.

(25)

Küberkaitsekogukonnas on ELi ja liikmesriikide eesmärk tugevdada küberkaitsesuutlikkust ning suurendada koostoimet, koordineerimist ja koostööd asjaomaste ELi institutsioonide, organite ja asutuste vahel ning liikmesriikidega ja nende vahel, sh seoses ühise julgeoleku- ja kaitsepoliitika (ÜJKP) kohaste missioonide ja operatsioonidega. Kogukonna tegevus põhineb ELi tasandi valitsustevahelisel juhtimisel, riiklikel sõjalise juhtimise struktuuridel ning sõjalistel või kahesuguse kasutusega suutlikkusvõimalustel ja vahenditel. Arvestades selle kogukonna eripära, tuleks luua konkreetsed liidesed ühise küberüksusega, et võimaldada teabe jagamist küberkaitsekogukonnaga (21).

(26)

Alaline struktureeritud koostöö on õigusraamistik, mis kehtestati Lissaboni lepinguga (22) ja loodi 2017. aastal liidu raamistikus. Struktureeritud koostöö tulemusel on loodud mitu kübervaldkonda käsitlevat PESCO projekti, mis aitavad täita 11. kohustust (23)„tagada järjest suuremad jõupingutused küberkaitsekoostöö valdkonnas, nagu teabejagamine, koolitus ja operatiivtugi“. Euroopa välisteenistus, sh ELi sõjaline staap ja Euroopa Kaitseagentuur, toimivad PESCO sekretariaadina, mis on liidu raamistikus ühtne kontaktpunkt kõigis PESCOga seotud küsimustes, sh PESCO projektidega seotud tugi- ja koordineerimisülesanded (uute projektiettepanekute hindamine, projektide eduaruannete koostamine jne). Asjakohaste PESCO projektide esindajad peaksid toetama ühist küberüksust, eelkõige seoses olukorrateadlikkuse ja olukordadeks valmisolekuga.

(27)

Ühise küberüksuse kaudu peaksid osalejad asjakohaselt kaasama erasektori sidusrühmi, sh küberturvalisuslahenduste ja -teenuste kasutajaid ja pakkujaid, et toetada Euroopa küberturvalisusalast kriisiohjeraamistikku, võttes nõuetekohaselt arvesse andmete jagamise ja infoturbe õigusraamistikku. Küberturvalisuse pakkujad peaksid algatusele kaasa aitama sellega, et jagavad ohualast luureteavet ja pakuvad intsidentide korral rakendatavaid lahendusi, et kiiresti suurendada üksuse suutlikkust reageerida ulatuslikele rünnetele ja kriisidele. Küberturvalisuslahenduste ja -teenuste kasutajatel, eelkõige neil, kes kuuluvad küberturvalisuse direktiivi kohaldamisalasse, peaks olema võimalik otsida abi ja nõu, kasutades praegu veel puuduvaid struktureeritud kanaleid, mis on seotud ELi tasandil tegutsevate teabe jagamise ja analüüsimise keskustega (ISACd) (24). Samuti võiks platvorm aidata tugevdada koostööd rahvusvaheliste partneritega.

(28)

Olukorrateadlikkuse arendamine ja säilitamine nõuab tipptasemel suutlikkust sissetunge avastada ja ära hoida. Ühine küberüksus peaks tuginema nüüdisaegsele võrgule, mis suudab analüüsida pahatahtlikke ohte ja intsidente, mis võivad mõjutada olulisi side- ja infosüsteeme kogu liidus. See tähendab, et ühises küberüksuses tuleks muude allikate hulgas kasutada ka riiklike, sektoripõhiste ja piiriüleste infoturbekeskuste seire all olevatest sidevõrkudest saadud ohualast teavet, et parandada osalejate hinnangut ohtudega seotud olukorra kohta ELis.

(29)

Et toetada operatiivteabe, sh võimalik et ka konfidentsiaalse materjali vahetamist, peaks platvorm tuginema asjakohaselt turvalistele sidekanalitele. Sellised kanalid võiksid põhineda ka näiteks sellisel olemasoleval taristul nagu Europoli ja õiguskaitsekogukonna kasutatav turvaline teabevahetusvõrk (SIENA). Vastavalt küberturvalisuse strateegias märgitule tuleks ELi institutsioonide, organite ja asutuste kasutatavate vahendite puhul järgida infoturbe-eeskirju, mille kohta teeb komisjon varsti ettepaneku.

(30)

Komisjon toetab eelkõige programmi „Digitaalne Euroopa“ kaudu investeeringuid, mida on vaja, et töötada välja füüsiline ja virtuaalne platvorm, luua ja säilitada turvalised sidekanalid ja koolitussuutlikkus ning arendada ja rakendada avastamissuutlikkust. Peale selle võiks Euroopa Kaitsefond aidata rahastada olulist küberkaitsetehnoloogiat ja -suutlikkust, mis tugevdaks riikide küberkaitsevalmisolekut,

ON VASTU VÕTNUD KÄESOLEVA SOOVITUSE:

I.   KÄESOLEVA SOOVITUSE EESMÄRK

1.

Käesoleva soovituse eesmärk on kindlaks määrata vajalikud meetmed, et ühise küberüksuse kaudu koordineerida ELi tegevust ulatuslike küberintsidentide ja -kriiside ärahoidmisel, avastamisel, heidutamisel, takistamisel ja leevendamisel ning neile reageerimisel. Selleks on käesolevas soovituses kindlaks määratud ka menetlus, vahe-eesmärgid ja ajakava, mida liikmesriigid ning asjaomased ELi institutsioonid, organid ja asutused peaksid kõnealuse platvormi loomisel ja arendamisel järgima.

2.

Liikmesriigid ning asjaomased ELi institutsioonid, organid ja asutused peaksid tagama, et kasutavad ulatuslike küberintsidentide ja -kriiside korral tegevuse koordineerimiseks ühist küberüksust, kus liikmesriikide ametiasutuste ning asjaomaste ELi institutsioonide, organite ja asutuste eksperdid annavad vastastikku abi (25). Ühine küberüksus peaks ka võimaldama teha selles osalejatel koostööd erasektoriga.

II.   MÕISTED

3.

Käesolevas soovituses kasutatakse järgmisi mõisteid:

a)

„ELi küberintsidentidele ja -kriisidele reageerimise kava“ – selliste rollide, tegevuskorra ja menetluste kogum, mille abil töötatakse lõplikult välja ELi küberturvalisuse kriisireguleerimise raamistik, mida on kirjeldatud komisjoni 13. septembri 2017. aasta soovituse (koordineeritud reageerimise kohta ulatuslike küberturvalisuse intsidentide ja kriiside korral) (tegevuskava) punktis 1;

b)

„küberturvalisuskogukonnad“ – tsiviil-, õiguskaitse-, diplomaatia- ja kaitsevaldkonna koostöörühmad, mis esindavad nii liikmesriike kui ka asjaomaseid ELi institutsioone, organeid ja asutusi, kes vahetavad teavet ühiste küberturvalisusalaste eesmärkide, huvide ja ülesannete kohta;

c)

„erasektori osalejad“ – küberturvalisuslahendusi (26) ja -teenuseid (27) pakkuvate või kasutavate erasektori üksuste esindajad;

d)

„ulatuslik intsident“ – direktiivi (EL) 2016/1148 artikli 4 punktis 7 määratletud intsident, millel on märkimisväärne mõju vähemalt kahes liikmesriigis;

e)

„ELi integreeritud küberturvalisusaruanne“ – aruanne, milles esitatakse ühise küberüksuse tegevuses osalejatelt kogutud teave ja mis tugineb ELi küberturvalisuse tehnilise olukorra aruandele, mis on kindlaks määratud määruse (EL) 2019/881 artikli 7 lõikes 6;

f)

„ELi küberturvalisuse kiirreageerimisrühm“ – rühm, mis koosneb tunnustatud küberturvalisusekspertidest, eelkõige liikmesriikide CSIRTide ekspertidest, keda toetavad ENISA, CERT-EU ja Europol, ning mis on valmis eemalt toetama ulatuslikest intsidentidest ja kriisidest mõjutatud osalejaid;

g)

„vastastikuse mõistmise memorandumid“ – osalejatevaheline kokkulepe, milles määratakse kindlaks vajalik koostöökord, sealhulgas vahendid ja menetlused, mis on vajalikud ELi küberturvalisuse kiirreageerimisrühmade loomiseks ja tegevusse kaasamiseks ning vastastikuse abi andmiseks.

III.   ÜHISE KÜBERÜKSUSE EESMÄRK

4.

Liikmesriigid ning asjaomased ELi institutsioonid, organid ja asutused peaksid tagama ELis koordineeritud tegevuse ulatuslikele küberintsidentidele ja -kriisidele reageerimiseks ning neist taastumiseks. Ennekõike tuleks selline tegevus tagada operatiivtegevuses osalejate, eelkõige ENISA, Europoli, CERT-EU, komisjoni, Euroopa välisteenistuse (sh INTCENi), CSIRTide võrgustiku ja EU-CyCLONe, ning tugiosalejate, täpsemalt võrgu- ja infoturbe koostöörühma esimehe, nõukogu horisontaalse küberküsimuste töörühma esimehe, Euroopa Kaitseagentuuri ja ühe asjaomaste PESCO projektide (28) esindaja vahel. Operatiivtegevuses osalejatel peaks olema võimalik kiiresti ja tulemuslikult kaasata operatiivvahendeid, et ühise küberüksuse tegevuse raames vastastikku abi osutada. Selleks tuleks ühise küberüksuse tegevuse raames koordineerida vastastikuse abi mehhanisme, kui üks või mitu liikmesriiki seda taotlevad.

5.

Tulemusliku ja koordineeritud tegevuse tagamiseks peaksid punktis 4 loetletud operatiivtegevuses osalejad ja tugiosalejad suutma jagada parimaid tavasid, kasutama ära pidevat ühist olukorrateadlikkust ja tagama vajaliku valmisoleku oma pädevuse piires. Need osalejad peaksid võtma arvesse eri küberturvalisuskogukondades kasutatavaid protsesse ja eksperditeadmisi.

IV.   ÜHISE KÜBERÜKSUSE TEGEVUSE KINDLAKSMÄÄRAMINE

6.

Selleks et tagada koordineeritud tegevus ulatuslike intsidentide ja kriiside korral ning neist taastumine, peaksid liikmesriigid ning asjaomased ELi institutsioonid, organid ja asutused määruse (EL) 2019/881 artikli 7 lõike 7 kohasele ENISA panusele tuginedes tegema järgmist:

a)

looma ELi küberturvalisuse kiirreageerimisrühmad ning neid koolitama ja testima ja need koordineeritult kasutusele võtma, tuginedes määruse (EL) 2019/881 artikli 7 lõikele 4 ning määruse (EL) 2016/794 artiklitele 3 ja 4;

b)

võtma määruse (EL) 2019/881 artikli 7 lõike 4 kohasele ENISA ja CERT-EU struktureeritud koostööle tuginedes koordineeritult kasutusele sellise virtuaalse ja füüsilise platvormi, mis peaks toimima osalejate tehnilist ja operatiivkoostööd toetava taristuna ning kuhu on koondatud osalejate asjakohased töötajad ja muud ressursid;

c)

looma loetelu ELi operatiiv- ja tehnikasuutlikkuse ressurssidest, mis on olemas liidu küberturvalisuskogukondades (29) ja mida saab kasutada ulatuslike küberintsidentide või -kriiside korral, ning haldama seda loetelu;

d)

andma komisjonile ja kõrgele esindajale aru küberturvalisuskogukondade omavahelises ja mujal tehtava küberturvalisusalase operatiivkoostöö käigus saadud kogemustest.

7.

Liikmesriigid ning asjaomased ELi institutsioonid, organid ja asutused peaksid tagama, et ühine küberüksus võimaldab küberturvalisuskogukondade vahel ja nende sees pidevat olukorrateadlikkust ja olukordadeks valmis olekut küberruumi kasutamisest tulenevate kriisidega toime tulekuks, püüdes saavutada määruse (EL) 2019/881 artiklis 7 ja määruse (EL) 2016/794 artiklis 3 seatud eesmärke. Selleks peaksid liikmesriigid ning asjaomased ELi institutsioonid, organid ja asutused võimaldama kooskõlas määrustega (EL) 2019/881 ja (EL) 2016/794 rakendada järgmisi tugimeetmeid:

a)

ELi integreeritud küberturvalisusaruande koostamine, kogudes ja analüüsides kogu asjakohast teavet ja kõiki asjakohaseid ohualaseid luureandmeid;

b)

piisavate ja turvaliste vahendite kasutamine kooskõlas määruse (EL) 2019/881 artikli 7 lõikega 1, et kiiresti jagada teavet osalejate vahel ja muude üksustega;

c)

teabe ja eksperditeadmiste vahetamine, et valmistada liitu ette küberruumi kasutamisest tulenevate ulatuslike intsidentide ja kriiside ohjamiseks, kasutades selleks ENISA toetust, nagu on sätestatud määruse (EL) 2019/881 artikli 7 lõikes 2;

d)

riiklike küberintsidentidele ja -kriisidele reageerimise kavade (30) vastuvõtmine ja testimine kooskõlas määruse (EL) 2019/881 artikli 7 lõigetega 2, 5 ja 7;

e)

ELi küberintsidentidele ja -kriisidele reageerimise kava väljatöötamine, haldamine ja testimine, sealhulgas kogukondadevaheliste õppuste ja koolituste kaudu, kooskõlas tegevuskava käsitleva soovitusega ning tuginedes läbivaadatud direktiivi (EL) 2016/1148 käsitleva komisjoni ettepaneku (mis käsitleb meetmeid, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus) (31) artikli 7 lõikele 3;

f)

osalejate abistamine teabejagamislepingute sõlmimisel ja operatiivkoostöölepingute sõlmimisel selliste erasektori üksustega, kes muu hulgas pakuvad ohualast luureteavet ja intsidentidele reageerimise teenuseid, toetudes ENISA-le, nagu on sätestatud määruse (EL) 2019/881 artikli 7 lõikes 1;

g)

struktureeritud koostoime tagamine riigi ja valdkonna tasandi ning piiriülese seire- ja avastamissuutlikkuse vahel, eriti infoturbekeskustega;

h)

osalejate abistamine ulatuslike intsidentide ja kriiside ohjamisel kooskõlas ENISA toetava rolliga, nagu on sätestatud määruse (EL) 2019/881 artiklis 7. See tähendab ühisele olukorrateadlikkusele kaasaaitamist, diplomaatilise tegevuse toetamist, olukorra käsitlemist poliitika ja kriminaaluurimise kontekstis, sealhulgas Europoli kaudu, (32) üldsusega ühetaoliselt suhtlemist ja intsidentidest taastumise hõlbustamist.

8.

Punktide 6 ja 7 rakendamiseks peaksid liikmesriigid ning asjaomased ELi institutsioonid, organid ja asutused tagama, et

a)

määratakse kindlaks ühise küberüksuse organisatsioonilised üksikasjad ning platvormi kaudu operatiivtegevuses osalejate ja tugiosalejate rollid ja kohustused, et platvorm saaks tulemuslikult toimida kooskõlas käesoleva soovituse lisas kirjeldatud üksikasjade ja põhimõtetega;

b)

sõlmitakse vastastikuse mõistmise memorandumid, millega nähakse ette punktis 4 osutatud osalejate koostöö kord.

9.

Kooskõlas määruse (EL) 2019/881 artikliga 7 peaks ENISA tagama liikmesriikide ning asjaomaste ELi institutsioonide, organite ja asutuste tegevuse koordineerimise ja nende toetamise ühises küberüksuses, tegutsedes muu hulgas sekretariaadina, korraldades kohtumisi ning aidates rakendada meetmeid nii liikmesriigi kui ka ELi tasandil. ENISA peaks looma nii turvalise virtuaalplatvormi kui ka tagama füüsilise ruumi, et korraldada kohtumisi ja hõlbustada vajalike rakendusmeetmete võtmist.

V.   ÜHISE KÜBERÜKSUSE LOOMINE

10.

Liikmesriigid ning asjaomased ELi institutsioonid, organid ja asutused peaksid tagama, et ühise küberüksuse operatiivtegevuse etapp algab 30. juunil 2022. Selleks ajaks peaksid operatiivtegevuses osalejad tegema kättesaadavaks operatiivsuutlikkuse ja eksperdid, millele tuginedes moodustada ELi küberturvalisuse kiirreageerimisrühmad. Füüsilise ja virtuaalse platvormi kavadega peaks olema juba kaugele jõutud.

11.

Liikmesriigid ning asjaomased ELi institutsioonid, organid ja asutused peaksid aitama kaasa ühise küberüksuse toimimisele ja tagama selle täieliku operatiivvalmiduse 30. juuniks 2023. Selleks tuleks üksteise järel läbida neli etappi, et viia läbi järgmised toimingud:

a)

esimene etapp – ühise küberüksuse organisatsiooniliste üksikasjade hindamine ja ELi olemasoleva operatiivsuutlikkuse kindlakstegemine 31. detsembriks 2021;

b)

teine etapp – intsidentidele ja kriisidele reageerimise kavade ettevalmistamine ning ühiste valmisolekumeetmete kasutuselevõtmine 30. juuniks 2022;

c)

kolmas etapp – ühise küberüksuse operatiivvalmiduse tagamine 31. detsembriks 2022;

d)

neljas etapp – ühises küberüksuses tehtava koostöö laiendamine erasektori üksustele ja edusammudest aru andmine 30. juuniks 2023.

Nelja järjestikuse etapi jooksul võetavad üksikasjalikumad meetmed on esitatud käesoleva soovituse lisas.

12.

Kahes esimeses etapis peaks ENISA korraldama ja toetama ühise küberüksuse ettevalmistamist. Sellise ettevalmistustöö lõpuleviimiseks peaksid komisjoni talitused kutsuma kokku operatiivtegevuses osalejaid ja tugiosalejaid ühendava töörühma. Komisjoni talitused peaksid nimetama töörühma kaasesimeheks oma esindaja ning kutsuma kaasesimeesteks, kes osalevad päevakorrapunktide arutamisel vastavalt oma pädevusele, kõrge esindaja nimetatud esindaja ja liikmesriikide valitud esindaja.

13.

Teise etapi lõpuks peaks töörühm viima lõpule ühise küberüksuse organisatsiooniliste üksikasjade ning platvormi operatiivtegevuses osalejate rollide ja kohustuste hindamise. Töörühm peaks esitama hindamistulemused komisjonile ja kõrgele esindajale. Komisjon ja kõrge esindaja peaksid need seejärel esitama nõukogule. Selle hinnangu põhjal peaksid komisjon ja kõrge esindaja koostama ühisaruande ning paluma nõukogul see oma järeldustes heaks kiita.

14.

Ühine küberüksus peaks hakkama toimima alates kolmandast etapist.

15.

ENISA ja komisjon peaksid tagama ELi rahastamisprogrammide, eelkõige programmi „Digitaalne Euroopa“ raames olemas olevate vahendite kasutamise kooskõlas vastavate tööprogrammide kehtestamisel kohaldatavate eeskirjadega, et võimaldada ühise küberüksuse tegevuses osalejatele täiendav koolitus- ja kommunikatsioonisuutlikkus ning turvaline teabejagamistaristu, mille kaudu vahetada salastatud teavet, seda ka kogukondade vahel.

VI.   LÄBIVAATAMINE

16.

Selleks et teha järeldusi ühise küberüksuse tuleviku suhtes, peaksid liikmesriigid tegema koostööd komisjoni ja kõrge esindajaga vastavalt nende pädevusvaldkondadele, et hinnata 30. juuniks 2025 ühise küberüksuse tegevuse tulemuslikkust ja tõhusust. Hindamisel tuleks arvesse võtta eespool nimetatud nelja etappi.

Brüssel, 23. juuni 2021

Komisjoni nimel

komisjoni liige

Thierry BRETON


(1)  ENISA, 2020 Threat Landscape; Europol, „Internet Organised Crime Threat Assessment (IOCTA) 2020“ („Internetis esineva organiseeritud kuritegevuse ohtude hinnang 2020“).

(2)  Euroopa Parlamendi ja nõukogu 6. juuli 2016. aasta direktiiv (EL) 2016/1148 meetmete kohta, millega tagada võrgu- ja infosüsteemide turvalisuse ühtlaselt kõrge tase kogu liidus (ELT L 194, 19.7.2016, lk 1).

(3)  Liikmesriigid lõid Euroopa küberkriisi kontaktasutuste võrgustiku (EU-CyCLONe) tegevuskava käsitleva soovituse põhjal. Tegemist on riikide operatiiv- ja kriisiohjeekspertide võrgustikuga, mis komisjoni ettepaneku kohaselt tuleb kodifitseerida direktiiviga, mis käsitleb meetmeid, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus, ja millega tunnistatakse kehtetuks direktiiv (EL) 2016/1148 (COM(2020) 823 final, 2020/0359(COD)); direktiivi ettepanek esitati 2020. aasta detsembris.

(4)  Komisjoni 13. septembri 2017. aasta soovitus (EL) 2017/1584 koordineeritud reageerimise kohta ulatuslike küberturvalisuse intsidentide ja kriiside korral (ELT L 239, 19.9.2017, lk 36).

(5)  Soovituses on võetud arvesse kavandamisega seotud operatiivtasandi lauaõppuse (Blue OLEx) 2020 järelmeetmete aruannet, eelkõige esimehe kokkuvõtet ühise küberüksuse üle peetud strateegilisest poliitilisest arutelust.

(6)  Nõukogu 19. juuni 2017. aasta järeldused pahatahtlikule kübertegevusele ELi ühise diplomaatilise reageerimise raamistiku kohta („küberdiplomaatia meetmete kogum“), dokument 9916/17.

(7)  Eelkõige PESCO projektid „küberturbe kiirreageerimisrühmad ja küberturvalisuse alane vastastikune abistamine“, mida koordineerib Leedu, ning „küber- ja teabevaldkonna koordinatsioonikeskus“, mida koordineerib Saksamaa.

(8)  Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta määruse (EL) 2019/881 (mis käsitleb ENISAt (Euroopa Liidu Küberturvalisuse Amet) ning info- ja kommunikatsioonitehnoloogia küberturvalisuse sertifitseerimist ja millega tunnistatakse kehtetuks määrus (EL) nr 526/2013 (küberturvalisuse määrus) (ELT L 151, 7.6.2019, lk 15) artikli 7 kohaselt peab ENISA toetama operatiivkoostööd liikmesriikide, liidu institutsioonide, organite ja asutuste ning sidusrühmade vahel. Ta peab toetama liikmesriike CSIRTide võrgustikus toimuvas operatiivkoostöös, koostama korrapäraselt ELi küberturvalisuse tehnilise olukorra põhjalikke aruandeid intsidentide ja küberohtude kohta ning andma oma panuse, et töötada välja liidu ja liikmesriikide tasandi koostööl põhinev reageering ulatuslikele piiriülestele intsidentidele ja kriisidele. Peale selle aitab ENISA koos Euroopa Julgeoleku- ja Kaitsekolledžiga (ESDC) korraldada koolitusi.

(9)  Komisjoni teatis Euroopa Parlamendile, Euroopa Ülemkogule, nõukogule, Euroopa Majandus- ja Sotsiaalkomiteele ning Regioonide Komiteele ELi julgeolekuliidu strateegia kohta (COM(2020) 605 final).

(10)  Komisjoni teatis Euroopa Parlamendile, nõukogule, Euroopa Majandus- ja Sotsiaalkomiteele ning Regioonide Komiteele „Euroopa digituleviku kujundamine“ (COM(2020) 67 final).

(11)  Ühisteatis Euroopa Parlamendile ja nõukogule „ELi küberturvalisuse strateegia digikümnendi jaoks“ (JOIN(2020) 18 final).

(12)  Asjakohane ka õigusalases koostöös.

(13)  Vt joonealune märkus 5. Euroopa välisteenistus ja Euroopa Kaitseagentuur, kes toimivad PESCO sekretariaadina, suhtlevad asjaomaste PESCO projektide koordinaatoritega.

(14)  Ühine küberüksus peaks looma koostoime ELi elanikkonnakaitse mehhanismiga (UCPM), et parandada Euroopa valmisolekut ja reageerimist mitut valdkonda mõjutavate küberturvalisusega seotud katastroofide ja hädaolukordade korral.

(15)  Nt finantssektorit käsitlev raamistik vastavalt Euroopa Parlamendi ja nõukogu määrusele (EL) 2021/xx* [DORA].

(16)  Vt põhjendus 5.

(17)  Vt joonealune märkus 3.

(18)  Euroopa Parlamendi ja nõukogu 11. mai 2016. aasta määrus (EL) 2016/794, mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK (ELT L 135, 24.5.2016, lk 53).

(19)  JOIN(2020) 18 final, punkt 1.2.

(20)  Loodud määrusega (EL) 2016/794.

(21)  Eelkõige Euroopa välisteenistuse esindatuse kaudu, et võimaldada küberkaitsekogukonna asjakohast kaasamist, mis põhineb riikide vabatahtlikel panustel.

(22)  ELi lepingu artiklid 42.6 ja 46 ning protokoll nr 10.

(23)  Iga PESCOs osalev liikmesriik võtab 20 individuaalset kohustust, mis on jagatud Euroopa Liidu lepingule lisatud, PESCO-t käsitleva protokolli nr 10 artiklis 2 sätestatud viide põhivaldkonda.

(24)  Näiteks võiksid kõnealuses jagamises osaleda sellised olemasolevad ISACid nagu Euroopa energia ISAC (EE-ISAC) või Euroopa finantseerimisasutuste ISAC (FI-ISAC).

(25)  Vastavalt direktiivis (EL) 2016/1148 ja ELi toimimise lepingu artiklis 222 sätestatud lähenemisviisile ja põhimõtetele. Ilma et see piiraks Euroopa Liidu lepingu artikli 42 lõike 7 kohaldamist.

(26)  Sealhulgas tarkvaramüüjad.

(27)  Sealhulgas ohualane luureteave.

(28)  Küber- ja teabevaldkonna koordinatsioonikeskus (CIDCC) ning küberturbe kiirreageerimisrühmad ja küberturvalisuse alane vastastikune abistamine (CRRT).

(29)  Sealhulgas küberkaitsekogukond, kui see on asjakohane.

(30)  Esitatud vastavalt direktiivi (mis käsitleb meetmeid, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus, ja millega tunnistatakse kehtetuks direktiiv (EL) 2016/1148 (COM(2020) 823 final, 2020/0359 (COD)) artikli 7 lõikele 3.

(31)  COM(2020) 823 final.

(32)  Kooskõlas määrusega (EL) 2016/794.


LISA

Ühise küberüksuse loomise etapid

Lisas kirjeldatakse täpsemalt ühise küberüksuse loomiseks ja operatiivvalmiduse saavutamiseks vajalikke põhi- ja tugimeetmeid.

1.   Esimene etapp – ühise küberüksuse organisatsiooniliste üksikasjade hindamine ja ELi olemasoleva operatiivsuutlikkuse kindlakstegemine

PÕHIMEETMED

Ühise küberüksuse operatiivtegevuses osalejad, kes osalevad komisjoni loodud töörühmas ja keda toetab ENISA, peaksid koguma teavet olemasoleva operatiivsuutlikkuse kohta, sealhulgas koostama olemasolevate tunnustatud spetsialistide loetelu ning märkima ära nende asjakohased eksperditeadmised, olemasolevad intsidentide käsitlemise vahendid, funktsioonid ja ressursid, kasutatavad koolitus- ja õppusvõimalused ning olemasolevad teabe ja luureandmete analüüsimise tooted. Selle alusel peaksid operatiivtegevuses osalejad koostama loetelu ELi olemasoleva operatiivsuutlikkuse ressurssidest, mida on võimalik kasutada küberintsidentide või -kriiside korral, eelkõige ELi küberturvalisuse kiirreageerimisrühmades.

Töörühm peaks hakkama hindama ühise küberüksuse organisatsioonilisi üksikasju ning platvormi kaudu operatiivtegevuses osalejate rolle ja kohustusi.

Selleks et suutlikkusest ülevaade saada ja menetlustes kokku leppida, tuleks esimese etapi põhimeetmete ja võimaluse piires ka tugimeetmete rakendamine viia lõpule 31. detsembriks 2021 [kuus kuud pärast vastuvõtmist].

2.   Teine etapp – intsidentidele ja kriisidele reageerimise kavade ettevalmistamine ning ühiste valmisolekumeetmete kasutuselevõtmine

PÕHIMEETMED

Töörühma kuuluvad operatiivtegevuses osalejad peaksid riiklike küberintsidentidele ja -kriisidele reageerimise kavade alusel ning tugiosalejatega konsulteerides koostama ELi küberintsidentidele ja -kriisidele reageerimise kava. ELi küberintsidentidele ja -kriisidele reageerimise kava peaks sisaldama ELi valmisolekueesmärke, kindlaksmääratud menetlusi ja turvalisi teabevahetuskanaleid, sealhulgas teabe käitlemise viise, ning vastastikuse abi mehhanismi käivitamise kriteeriume vastavalt intsidentide klassifitseerimise kokkulepitud taksonoomiale ja ELi olemasoleva suutlikkuse ressursside loetelule.

Teise etapi lõpuks peaks töörühm viima lõpule ühise küberüksuse organisatsiooniliste üksikasjade ning selle platvormi kaudu operatiivtegevuses osalejate rollide ja kohustuste hindamise. Töörühm peaks esitama hindamistulemused komisjonile ja kõrgele esindajale. Komisjon ja kõrge esindaja peaksid edastama selle hinnangu nõukogule. Komisjon ja kõrge esindaja peaksid tegema koostööd vastavalt oma pädevusvaldkondadele, et koostada kõnealuse hinnangu põhjal ühisaruanne, ja paluma nõukogul see oma järeldustes heaks kiita.

TUGIMEETMED

ELi küberintsidentidele ja -kriisidele reageerimise kava peaks tuginema riiklike küberintsidentidele ja -kriisidele reageerimise kavade põhiaspektidele. Lähtudes komisjoni ettepanekust direktiivi kohta, mis käsitleb meetmeid, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus, ja millega tunnistatakse kehtetuks direktiiv (EL) 2016/1148, (1) peaksid liikmesriigid võtma vastu riikliku küberintsidentidele ja -kriisidele reageerimise kava. Riiklikes kavades, millele võidakse anda vastastikune eksperdihinnang, tuleks kindlaks määrata ulatuslike küberintsidentide ja -kriiside ohjamise eesmärgid ja kord. Riiklikes kavades tuleks käsitleda eelkõige järgmisi küsimusi:

a)

riiklike valmisolekumeetmete ja -toimingute eesmärgid;

b)

riikide pädevate asutuste rollid ja kohustused riigi tasandil;

c)

riiklikud kriisiohjemenetlused ja teabevahetuskanalid;

d)

valmisolekumeetmete, sealhulgas õppuste ja koolituste kindlaksmääramine;

e)

tegevusse kaasatud asjaomaste avaliku ja erasektori sidusrühmade ja taristute kindlaksmääramine;

f)

asjaomaste riigiasutuste ja -organite, sealhulgas kõigi küberkogukondade eest vastutavate asutuste ja organite vahelises tegevuses kehtivad riiklikud menetlused ja kord, et tagada liikmesriikide tulemuslik osalemine ulatuslike küberintsidentide ja -kriiside koordineeritud ohjamises ELi tasandil ja selle toetamine.

Operatiivtegevuses osalejad peaksid liikmesriikide ning ELi institutsioonide, organite ja asutuste tehtud tööle tuginedes võtma ühise küberüksuse raames järgmised tugimeetmed:

a)

koostama riiklike küberintsidentidele ja -kriisidele reageerimise kavade alusel ELi esimese integreeritud küberturvalisusaruande;

b)

looma kommunikatsioonisuutlikkuse ja turvalised teabejagamisvahendid;

c)

lihtsustama osalejatevaheliste vastastikuse abi protokollide vastuvõtmist;

d)

korraldama kogukonnaüleseid õppusi ja koolitusi ekspertidele, kes on kantud ELi olemasoleva operatiivsuutlikkuse ressursside loetellu;

e)

töötama välja mitmeaastase õppuste koordineerimise kava.

Vajaduse korral peaksid operatiivtegevuses osalejad konsulteerima tugiosalejatega. ENISA peaks komisjoni, Europoli ja CERT-EU toetusel võimaldama teabe jagamist ning looma selleks kommunikatsioonisuutlikkuse ja turvalised teabejagamisvahendid.

Selleks et tagada vajalike kavade koostamine ja ühistegevuse algus, tuleks teise etapi põhimeetmete ja võimaluse piires ka tugimeetmed rakendamine viia lõpule 30. juuniks 2022 [kuus kuud pärast esimese etapi lõppu].

3.   Kolmas etapp – ühise küberüksuse operatiivvalmidusse viimine

PÕHIMEETMED

Pärast seda, kui nõukogu on heaks kiitnud komisjoni järeldused teise etapi aruande kohta, peaksid operatiivtegevuses osalejad koordineerima ELi küberturvalisuse kiirreageerimisrühmade rakendamist ühise küberüksuse raames ning looma rühmadele tehnilise ja operatiivtegevuse jaoks füüsilise platvormi. Teises etapis tehtud ettevalmistustöö põhjal peaksid osalejad lõplikult välja töötama ELi küberintsidentidele ja -kriisidele reageerimise kava. Operatiivtegevuses osalejad peaksid tagama, et ELi olemasoleva operatiivsuutlikkuse ressursside loetellu kantud eksperdid ja suutlikkusvõimalused on ELi küberturvalisuse kiirreageerimisrühmade tegevuse jaoks kättesaadavad ja kasutusvalmis.

ELi küberintsidentidele ja kriisidele reageerimise kava rakendamiseks peaksid osalejad välja töötama iga-aastase tööprogrammi.

TUGIMEETMED

Küberdiplomaatia kogukond võib kasutada ühist küberüksust üldsusega suhtlemise ühtlustamiseks. Platvorm võib aidata osalejatel käsitleda olukordi poliitika kontekstis ning politsei ja kohtu tasandil kasutatavas kriminaalõiguslikus raamistikus. Lisaks võib platvorm hõlbustada olukorrast taastumist ja tagada riikide ning piiriülese seire- ja avastamissuutlikkuse struktureeritud koostoime.

Selleks et tagada ühise küberüksuse operatiivvalmidus, tuleks kolmanda etapi põhimeetmete ja võimaluse piires ka tugimeetmete rakendamine viia lõpule 31. detsembriks 2022 [kuus kuud pärast teise etapi lõppu].

4.   Neljas etapp – ühises küberüksuses tehtava koostöö laiendamine erasektori üksustele ja edusammudest aru andmine

PÕHIMEETMED

Ühise küberüksuse tegevuses osalejad peaksid koostama tegevusaruande soovituses esitatud nelja etapi rakendamisel tehtud edusammude kohta ning kirjeldama saavutusi ja ees seisvaid probleeme. Aruanne peaks sisaldama statistilist teavet nelja etapi jooksul tehtud operatiivkoostöö kohta. Aruanne tuleks esitada komisjonile ja kõrgele esindajale.

TUGIMEETMED

Selleks et suurendada ELi küberturvalisuse kiirreageerimisrühmade suutlikkust ja neile kättesaadava teabe mahtu, peaksid osalejad tagama, et ühine küberüksus aitab sõlmida teabejagamislepinguid ja operatiivkoostöölepinguid osalejate ja selliste erasektori üksuste vahel, kes muu hulgas pakuvad ohualast luureteavet ja intsidentidele reageerimise teenuseid. Samuti peaksid nad tagama, et ühine küberüksus toetab muu tegevuse seas ka korrapärase dialoogi pidamist ja teabe jagamist ohtude ja nõrkade kohtade teemal küberturvalisuslahenduste kasutajatega, eelkõige küberturvalisuse direktiivi kohaldamisalasse kuuluvate isikutega ning ELis tegutsevate teabe jagamise ja analüüsimise keskuste (ISACid) töös osalejatega.

Liikmesriigid peaksid toetama oma territooriumil tegutsevaid üksusi, eelkõige küberturvalisuse direktiivi kohaldamisalasse kuuluvaid üksusi, et neil oleks võimalik osaleda ELi ISACidega peetavates avaliku ja erasektori dialoogides ja neisse panustada.

Selleks et tagada erasektori nõuetekohane kaasamine tegevusse, tuleks neljanda etapi põhimeetmete ja võimaluse piires ka tugimeetmete rakendamine viia lõpule 30. juuniks 2023 [kuus kuud pärast kolmanda etapi lõppu].

ELi OPERATIIVSUUTLIKKUSE KIIRE RAKENDAMINE

SUUTLIKKUSE TAGAVAD: operatiivtegevuses osalejad

SUUTLIKKUSRESSURSSE HALDAVAD: ühise küberüksuse tegevuses osalejad vastavalt kokkulepitud rollidele ja kohustustele

Etapp

Eesmärk

Ülesanne

Põhimeetmed

Tugimeetmed

1. etapp – kindlaksmääramine

31. detsembriks 2021 [kuus kuud pärast vastuvõtmist]

VALMISOLEK

Selgitada välja suutlikkusressursid

Operatiivtegevuses osalejad koostavad ELi olemasoleva operatiivsuutlikkuse ressursside loetelu.

 

2. etapp –

ettevalmistus

30. juuniks 2022 [kuus kuud pärast esimese etapi lõppu]

VALMISOLEK

Määrata kindlaks asjakohased menetlused ja kord juhuks, kui suutlikkusressursid on vaja kasutusele võtta

Operatiivtegevuses osalejad valmistavad vastuvõetud riiklike kavade alusel ette ELi küberintsidentidele ja -kriisidele reageerimise kava (tegevuskava kohane ELi küberturvalisuse kriisireguleerimise raamistik)

Operatiivtegevuses osalejad töötavad ELi küberturvalisuse tehnilise olukorra aruande alusel välja ELi integreeritud küberturvalisusaruande

VALMISOLEK

Tagada õppussuutlikkus

 

Osalejad korraldavad ühisõppusi ja -koolitusi (kogukonnaülene tegevus).

Osalejad töötavad välja mitmeaastase õppuste koordineerimise kava.

 

OLUKORRATEADLIKKUS

Luua teabevahetusvahendid ja toetuse küsimise vahendid

 

Osalejad arendavad välja turvalise ja kiire teabejagamise.

ÜHINE KÜBERÜKSUS ON TOIMIV Tuginedes ettevalmistustööle, mida osalejad teevad komisjoni loodud töörühmas

3. etapp – kasutuselevõtt

31. detsembriks 2022 [kuus kuud pärast teise etapi lõppu]

VALMISOLEK

Võtta vastu asjakohased menetlused, kord ja vastastikuse mõistmise memorandumid juhuks, kui suutlikkusressursid on vaja kasutusele võtta

Operatiivtegevuses osalejad töötavad lõplikult välja ELi küberintsidentidele ja -kriisidele reageerimise kava ja määravad iga-aastaste tööprogrammide kaudu kindlaks selle rakendamise.

Osalejad toetavad riikliku ja piiriülese seire- ja avastamissuutlikkuse ressursside, sealhulgas infoturbekeskuste loomist

KOORDINEERITUD REAGEERIMINE

Võtta suutlikkusressursid vajaduse korral kasutusele

Operatiivtegevuses osalejad koordineerivad operatiivsete ELi küberturvalisuse kiirreageerimisrühmade tegevust ühise küberüksuse virtuaalse ja füüsilise platvormi kaudu Brüsselis.

Osalejad koordineerivad suhtlust üldsusega ja aitavad käsitleda olukorda poliitika ja kriminaalõiguse kontekstis

4. etapp – tegevuse laiendamine ja aruandlus

30. juuniks 2023 [kuus kuud pärast kolmanda etapi lõppu]

OLUKORRATEADLIKKUS

Tagada skaleeritavus erasektori kaasamisega, et rahuldada esilekerkivaid vajadusi

Osalejad esitavad tegevusaruande tehtud edusammude kohta ning kirjeldavad saavutatut ja probleeme statistilise teabe abil.

Osalejad sõlmivad teabejagamislepinguid ja operatiivkoostöölepinguid küberturvalisusteenuste pakkujatega

KOORDINEERITUD REAGEERIMINE

Osalejad sõlmivad teabejagamislepinguid küberturvalisusteenuste kasutajatega, eelkõige küberturvalisuse direktiivi kohaldamisalasse kuuluvate üksustega ja ELi ISACidega


(1)  COM(2020) 823 final, 2020/0359 (COD), Brüssel, 16.12.2020.


Top