Euroopa Majandus- ja Sotsiaalkomitee arvamus teemal „Ettepanek: Euroopa Parlamendi ja nõukogu määrus, millega luuakse Euroopa küberturvalisuse tööstusliku, tehnoloogilise ja teadusliku pädevuse keskus ning riiklike koordineerimiskeskuste võrgustik“

(COM(2018) 630 final — 2018/0328 (COD))

(2019/C 159/10)

Raportöör: Antonio LONGO

Kaasraportöör: Alberto MAZZOLA

Konsulteerimistaotlus	Euroopa Ülemkogu, 5.10.2018 Euroopa Parlament, 1.10.2018
Õiguslik alus	Euroopa Liidu toimimise lepingu artikli 173 lõige 3 ning artiklid 188 ja 304
Vastutav sektsioon	transpordi, energeetika, infrastruktuuri ja infoühiskonna sektsioon
Vastuvõtmine sektsioonis	9.1.2019
Vastuvõtmine täiskogus	23.1.2019
Täiskogu istungjärk nr	540
Hääletuse tulemus (poolt/vastu/erapooletuid)	143/5/2

1. Järeldused ja soovitused

1.1.

Euroopa Majandus- ja Sotsiaalkomitee kiidab heaks Euroopa Komisjoni algatuse ja peab seda kasulikuks küberturvalisuse tööstusstrateegia arengus ning strateegiliseks sammuks põhjaliku ja ulatusliku digitaalse autonoomia saavutamisel. Need tegurid on vältimatud selleks, et tugevdada Euroopa kaitsemehhanisme käimasolevas kübersõjas, mis seab ohtu nii poliitilised, majanduslikud kui ka sotsiaalvaldkonna süsteemid.

1.2.

Komitee märgib, et kõigis küberturvalisust käsitlevates strateegiates tuleb edendada laialdast teadlikkust ja tagada, et kõigi kasutajate teostatavad toimingud oleksid ohutud.

1.3.

Komitee nõustub ettepaneku üldeesmärkidega ning mõistab, et selle toimimise konkreetseid aspekte käsitletakse hiljem. Kuid arvestades, et tegemist on määrusega, on komitee seisukohal, et teatud juhtimise, rahastamise ja seatud eesmärkide saavutamisega seotud tundlikud küsimused tuleks eelnevalt kindlaks määrata. Oluline on, et loodav võrgustik ja keskus toetuksid võimalikult suures mahus liikmesriikide kübervõimekusele ja eksperditeadmistele ega koondaks kõiki pädevusi loodavasse keskusesse. Vältida tuleb ka tulevase keskuse ja võrgustiku tegevuse kattumist olemasolevate koostöömehhanismide ja organisatsioonidega.

1.4.

Komitee toetab koostöö laiendamist tööstusmaailma, tuginedes kindlatele teadus- ja investeerimispõhistele kohustustele ning lülitades selle tulevikus sisse nõukogu töösse. Euroopa Komisjoni, liikmesriikide ja tööstuse kolmepoolse koostöö olukorras peaks väljastpoolt ELi pärinevate ettevõtjate arv piirduma nendega, kes on Euroopa pinnal juba pikka aega tegutsenud ning kelle tegevus põhineb täielikult Euroopa tehnoloogilisel ja tööstuslikul baasil, ning nende suhtes tuleb kohaldada nõuetekohaseid seire- ja kontrollimehhanisme ning tagada vastastikkuse põhimõtte ja konfidentsiaalsuskohustuse järgimine.

1.5.

Küberturvalisus peab olema kõigi liikmesriikide ühine kohustus ning seepärast peavad nad viisil, mis tuleb alles kindlaks määrata, osalema ka nõukogu tegevuses. Mis puudutab liikmesriikide rahalist panust, võiks toetuda neist igaühe tarbeks eraldatud ELi rahalistele vahenditele.

1.6.

Ettepanekus tuleks selgemalt sätestada seda, kuidas saaks keskus sekkuda digitaalse Euroopa programmi ja programmi „Euroopa Horisont“rahastamisvahendite koordineerimisse, ning eelkõige seda, milliste suuniste järgi koostatakse ja sõlmitakse võimalikud lepingud. Kõnealune asjaolu on dubleerimiste ja kattumiste vältimisel väga oluline. Lisaks soovitatakse rahastamispaketi suurendamiseks laiendada koostoimet teiste ELi rahastamisvahenditega (nt regionaalfondid, struktuurifondid, Euroopa ühendamise rahastu, Euroopa Arengufond, InvestEU jne).

1.7.

Komitee peab esmatähtsaks määrata kindlaks koostöö tegemise kord ning suhted Euroopa keskuse ja riiklike keskuste vahel. Lisaks on oluline, et riiklikke keskusi rahastaks EL, kattes vähemalt keskuste halduskulud, hõlbustades nii haldustoimingute ja pädevuse ühtlustamist, et vähendada Euroopa riikide vahel esinevat lõhet.

1.8.

Komitee rõhutab inimkapitali olulisust ja avaldab soovi, et pädevuskeskus võiks edendada koostöös ülikoolide, teaduskeskuste ja kõrgema taseme koolituse keskustega tipptasemel haridust ja koolitust, seda ka konkreetsete ülikooli- ja kõrgkooliõpingute kaudu. Samuti on oluline tagada eritoetus iduettevõtjatele ja VKEdele.

1.9.

Komitee peab väga oluliseks selgitada paremini keskuse ning Euroopa Liidu Võrgu- ja Infoturbeameti (ENISA) pädevusvaldkondi ja nende volituste eraldusjooni, määrates sõnaselgelt kindlaks nendevahelise koostöö tegemise ja vastastikuse toetamise korra ning vältides pädevusvaldkondade kattumist ja tegevuse dubleerimist. Sarnased probleemid kerkivad seoses muude küberturvalisuse vallas tegutsevate asutustega, nagu Euroopa Kaitseagentuur (EDA), Europol ning ELi institutsioonide ja ametite infoturbeintsidentidega tegelev rühm (CERT-EU). Sellega seoses on soovitatav panna alus ka nende eri asutuste struktureeritud dialoogi mehhanismidele.

2. Kehtiv küberturvalisuse raamistik

2.1.

Küberturvalisus on ELi tegevuskavas üks põhiteemasid, sest see on hädavajalik tegur institutsioonide, ettevõtete ja kodanike kaitsmiseks ning oluline demokraatlike riigikordade toetamise vahend. Kõige murettekitavamate nähtuste seas märgitakse automaatsüsteemide kaudu võrgus levitatava pahavara juhtumite plahvatuslikku kasvu – nende arv kasvas 2017. aastaks 8 miljonini, võrreldes 130 000-ga aastal 2007. Lisaks on EL küberturvalisuse toodete ja lahenduse netoimportija, mis omakorda tekitab probleeme seoses majanduse konkurentsivõime ning tsiviil- ja sõjalise julgeolekuga.

2.2.

Kuigi ELil on küberturvalisuse alal oluline pädevus ja kogemus, näivad valdkondlik tööstus, ülikoolid ja teaduskeskused olevat veel killustunud, neil puudub kooskõla ja ühine arengustrateegia. See on tingitud asjaolust, et küberturvalisust käsitlevaid valdkondi (nt energia-, kosmose-, kaitse- ja transpordisektor) ei toetata piisavalt, samuti ei väärtustata tsiviil- ja kaitsevaldkonna küberturvalisuse vahelist koostoimet.

2.3.

Selleks et tegeleda üha suuremate probleemidega, pani EL 2013. aastal aluse küberturvalisuse strateegiale, et edendada usaldusväärset, ohutut ja avatud küberkeskkonda (1). Seejärel võeti 2016. aastal esimesed erimeetmed võrkude ja infosüsteemide turvalisuse tagamiseks (2). Sel viisil on jõutud küberturvalisust käsitleva avaliku ja erasektori partnerluse loomiseni.

2.4.

2017. aasta teatises „Vastupidavusvõime, heidutus ja kaitse: tugeva küberturvalisuse tagamine ELis“ (3) märgitakse vajadust, et EL peab säilitama ja arendama oma peamist tehnoloogilist võimekust küberturvalisuse valdkonnas, et tagada digitaalne ühtne turg ning eelkõige kaitsta elutähtsaid võrke ja infosüsteeme ning pakkuda peamisi küberturbeteenuseid.

2.5.

Seega peab EL suutma iseseisvalt tagada oma digitaalsete vahendite ja protsesside turvalisuse ning konkureerida ülemaailmsel küberturvalisuse turul, et jõuda tugeva ja laiaulatusliku digitaalse sõltumatuseni (4).

3. Euroopa Komisjoni ettepanekud

3.1.

Pädevuskeskuse eesmärk on toetada ja aidata koordineerida riiklike koordineerimiskeskuste võrgustiku tööd ning edendada küberturvalisuse pädevuskogukonda, aidata viia ellu küberturvalisuse tehnoloogilist tegevuskava ja parandada juurdepääsu kogutud eksperditeadmistele.

3.2.

Keskus teeb seda eelkõige digitaalse Euroopa programmi ja programmi „Euroopa horisont“asjakohaste osade rakendamise, toetuste andmise ja hangete korraldamise teel. Võttes arvesse muudes maailma piirkondades küberturvalisusesse tehtavaid märkimisväärseid investeeringuid ning vajadust koordineerida ja koondada sellega seotud ressursse Euroopas, tehakse ettepanek luua pädevuskeskus kaht õiguslikku alust omava Euroopa partnerlusena, mis soodustaks ELi, liikmesriikide ja/või tööstusvaldkonna ühiseid investeeringuid.

3.3.

Ettepanekus nõutakse, et liikmesriigid panustaksid pädevuskeskuse ja võrgustiku tegevuse rahastamisse proportsionaalselt. ELi ette nähtud rahaline toetus on ligikaudu 2 miljardit eurot digitaalse Euroopa programmist. Programmi „Euroopa horisont“raames eraldatav summa tuleb veel kindlaks määrata. Liikmesriikide rahalise osaluse summa peab kokku olema vähemalt võrdne ELi osalusega.

3.4.

Peamine otsuseid tegev organ on nõukogu, milles osalevad kõik liikmesriigid, aga milles on hääleõigus ainult rahaliselt panustavatel liikmesriikidel. Hääletused toimuvad kahekordse häälteenamuse põhimõtte kohaselt, mis eeldab 75 % rahalisest osalusest ja 75 % häältest. Komisjonil on 50 % häältest. Keskust abistab tööstuse ja teaduse nõuandekogu, et tagada dialoog ettevõtjate, tarbijate ja teiste asjaomaste sidusrühmadega.

3.5.

Tehes tihedat koostööd riiklike koordineerimiskeskuste võrgustiku ja küberturvalisuse pädevuskogukonnaga, oleks pädevuskeskus kavandatavate digitaalse Euroopa programmi ja programmi „Euroopa horisont“alusel küberturvalisuse jaoks eraldatavate ELi rahaliste vahendite peamine rakendusasutus.

3.6.

Riiklike koordineerimiskeskuste valiku teevad liikmesriigid. Neil peaksid olema tehnoloogilised eksperditeadmised küberturvalisuse valdkonnas või otsene juurdepääs neile teadmistele, eelkõige krüptograafia, IKT turbe teenuste, sissetungide avastamise, süsteemiturbe, võrguturbe, tarkvara ja rakenduste turbe või turbe ja privaatsuse inim- ja sotsiaalsete aspektide valdkonnas. Nad peaksid ka suutma tulemuslikult suhelda ja kooskõlastada tegevust tööstuse ja avaliku sektoriga, sealhulgas direktiivis (EL) 2016/1148 nimetatud asutustega.

4. Üldised tähelepanekud

4.1.

Komitee kiidab heaks komisjoni algatuse ja peab seda strateegiliseks sammuks küberturvalisuse arendamisel, nagu otsustati 2017. aasta septembris Tallinnas toimunud tippkohtumisel. Sel tippkohtumisel kutsusid riigi- ja valitsusjuhid ELi üles saavutama selle, et Euroopa oleks 2025. aastaks küberturvalisuse alal juhtiv piirkond, et kodanikele, tarbijatele ja ettevõtjatele oleksid internetis tagatud usaldus, kindlus ja kaitse ning et internet oleks vaba ja seda valitseksid seadused.

4.2.

Komitee kinnitab, et käimas on tõeline kübersõda, mis seab ohtu nii poliitilised, majanduslikud kui ka sotsiaalvaldkonna süsteemid, rünnates institutsioonide arvutisüsteeme, elutähtsaid taristuid (energia- ja transpordiüksused, pangad, finantsasutused jne) ja ettevõtteid ning samuti mõjutades võltsuudiste levitamise kaudu valimisprotsesse ja demokraatiat üldiselt (5). Seega tuleb edendada suurt teadlikkust ning tagada kindel ja õigeaegne reageerimine. Seepärast on vaja panna alus selgele ja hästi toetatud küberturvalisust käsitlevale tööstusstrateegiale, mis on vältimatu eeltingimus digitaalse sõltumatuse saavutamiseks. Komitee leiab, et tööprogrammis tuleks eelistada sektoreid, mis on kindlaks määratud direktiivis (EL) 2016/1148, mida kohaldatakse olulisi teenuseid osutavate nii avaliku sektori kui ka eraettevõtete suhtes, sest nende ühiskondlik tähtsus on suur (6).

4.3.

Komitee märgib, et kõigis küberturvalisust käsitlevates strateegiates tuleb edendada laialdast teadlikkust ja tagada, et kõigi kasutajate teostatavad toimingud oleksid ohutud. Seepärast peavad kõigi tehnoloogiliste algatustega kaasnema asjakohased teavitus- ja teadlikkuse suurendamise kampaaniad, et luua nn digitaalse turvalisuse kultuur (7).

4.4.

4.5.

Komitee tuletab meelde, et oma arvamuses TEN/646 küberturvalisust käsitleva õigusakti kohta (8) tegi ta ettepaneku panna alus kolmepoolsele avaliku ja erasektori partnerlusel põhinevale koostööle Euroopa Komisjoni, liikmesriikide ja tööstuse (sh VKEd) vahel, samas kui praeguse struktuuriga, mille õiguslikku vormi tuleb tugevdada, nähakse üldjoontes ette avaliku sektori sisest partnerlust Euroopa Komisjoni ja liikmesriikide vahel.

4.6.

Komitee toetab koostöö laiendamist tööstusmaailma, tuginedes kindlatele teadus- ja investeerimispõhistele kohustustele ning lülitades selle tulevikus sisse nõukogu töösse. Tööstuse ja teaduse nõuandekogu loomine ei pruugi tagada pidevat dialoogi ettevõtjate, tarbijate ja teiste asjaomaste sidusrühmadega. Lisaks ei ilmne komisjoni välja töötatud uuest raamistikust selgelt, milline roll saab olema 2016. aasta juunis komisjoni õhutusel tema vastaspooleks loodud Euroopa Küberjulgeoleku Organisatsioonil (ECSO), kelle võrgukapitalil ja teadmistel ei tohi lasta raisku minna.

4.6.1.

Kolmepoolse koostöö olukorras on oluline pöörata tähelepanu kolmandatest riikidest pärit ettevõtjatele. Komitee rõhutab eelkõige, et see peaks põhinema rangel mehhanismil, mille abil hoida ära selliste ELi mittekuuluvatest riikidest pärit ettevõtjate kohalolu, kes võivad ohustada ELi turvalisust ja sõltumatust. Sellega seoses tuleks kohaldada Euroopa kaitsevaldkonna tööstusliku arendamise programmis kehtestatud asjaomaseid tingimusi (9).

4.6.2.

Samal ajal tunnistab komitee, et teatud ELi-välistest riikidest pärit ettevõtjad, kes on Euroopa pinnal juba pikka aega tegutsenud ja kelle tegevus põhineb täiel määral Euroopa tehnoloogilisel ja tööstuslikul baasil, võivad olla ELi projektide jaoks väga kasulikud ja neil peaks olema juurdepääs nimetatud projektidele, tingimusel et liikmesriigid kohaldavad selliste ettevõtete suhtes nõuetekohaseid seire- ja kontrollimehhanisme ning et järgitakse vastastikkuse põhimõtet ja konfidentsiaalsuskohustust.

4.7.

Küberturvalisus peab olema kõigi liikmesriikide ühine kohustus ning seepärast peavad nad viisil, mis tuleb alles kindlaks määrata, osalema ka nõukogu tegevuses. Samuti on oluline, et kõik liikmesriigid panustaksid komisjoni algatusse rahaliselt ja teeksid seda piisavas ulatuses. Mis puudutab liikmesriikide rahalist panust, võiks toetuda neist igaühe tarbeks eraldatud ELi rahalistele vahenditele.

4.8.

Komitee jagab seisukohta, et igal liikmesriigil on õigus määrata Euroopa pädevuskeskuse nõukogusse oma esindaja. Komitee soovitab selgelt kindlaks määrata riikide esindajate oskusteprofiilid, hõlmates strateegilisi ja tehnoloogilisi oskusi ning juhtimis-, haldus- ja eelarvealaseid teadmisi.

4.9.

Ettepanekus tuleks selgemalt sätestada seda, kuidas saaks keskus sekkuda digitaalse Euroopa programmi ja programmi „Euroopa Horisont“rahastamisvahendite koordineerimisse (mille üle siiani läbirääkimisi peetakse) ning eelkõige seda, milliste suuniste järgi koostatakse ja sõlmitakse võimalikud lepingud. Kõnealune asjaolu on dubleerimiste ja kattumiste vältimisel väga oluline. Lisaks soovitatakse rahastamispaketi suurendamiseks laiendada koostoimet teiste ELi rahastamisvahenditega (nt regionaalfondid, struktuurifondid, Euroopa ühendamise rahastu, Euroopa Arengufond, InvestEU jne). Komitee loodab, et riiklike koordineerimiskeskuste võrgustik kaasatakse fondide haldamisse ja koordineerimisse.

4.10.

Komitee märgib, et nõuandekogu koosneb 16 liikmest ning ei ole sätestatud mehhanisme, kuidas peaks see kogu olema kontaktis ettevõtluse, ülikoolide, teaduse ja tarbijatega. Komitee peab kasulikuks ja sobivaks, et selle kogu liikmed eristuksid oma väga heade valdkonnateadmiste poolest ja esindaksid tasakaalustatult asjaomaseid sektoreid.

4.11.

Komitee peab oluliseks määrata kindlaks koostöö tegemise kord ning suhted Euroopa keskuse ja riiklike keskuste vahel. Lisaks on oluline, et riiklikke keskusi rahastaks EL, kattes vähemalt keskuste halduskulud, hõlbustades nii haldustoimingute ja pädevuse ühtlustamist, et vähendada Euroopa riikide vahel esinevat lõhet.

4.12.

Kooskõlas oma varasemate arvamustega (10) rõhutab komitee, kui tähtis on tagada küberturvalisuse valdkonnas tegutsevatele töötajatele tipptasemel haridus ja koolitus, mida on võimalik saavutada nii konkreetsete kooli-, ülikooli- kui ka kraadiõppekursuste abil. Samuti on oluline pakkuda piisavat rahalist tuge kõnealuse sektori VKEdele ja iduettevõtjatele, (11) kes kannavad tipptasemel teaduse arengus esmatähtsat rolli.

4.13.

Komitee peab väga oluliseks selgitada paremini keskuse ning Euroopa Liidu Võrgu- ja Infoturbeameti (ENISA) pädevusvaldkondi ja nende volituste eraldusjooni, määrates sõnaselgelt kindlaks nendevahelise koostöö tegemise ja vastastikuse toetamise korra ning vältides pädevusvaldkondade kattumist ja tegevuse dubleerimist (12). Määruse ettepanekus nähakse ette ENISA esindaja kui alalise vaatleja roll nõukogus, kuid nimetatud spetsialisti kohaolek ei taga siiski struktureeritud dialoogi kahe organi vahel. Sarnased probleemid kerkivad seoses muude küberturvalisuse vallas tegutsevate asutustega, nagu Euroopa Kaitseagentuur (EDA), Europol ning ELi institutsioonide ja ametite infoturbeintsidentidega tegelev rühm (CERT-EU). Sellega seoses pakub huvi 2018. aasta mais allkirjastatud vastastikuse mõistmise memorandum ENISA, EDA, Europoli ja CERT-EU vahel.

Brüssel, 23. jaanuar 2019

Euroopa Majandus- ja Sotsiaalkomitee

president

Luca JAHIER

(1) JOIN(2013) 1 final.

(2) Euroopa Parlamendi ja nõukogu 6. juuli 2016. aasta direktiiv (EL) 2016/1148 meetmete kohta, millega tagada võrgu- ja infosüsteemide turvalisuse ühtlaselt kõrge tase kogu liidus (ELT L 194, 19.7.2016, lk 1).

(3) JOIN(2017) 450 final.

(4) ELT C 227, 28.6.2018, lk 86.

(5) Teabearuanne „Meedia kasutamine sotsiaalsete ja poliitiliste protsesside mõjutamiseks ELis ja naaberriikides“, Vareikytė, 2014.

(6) ELT C 227, 28.6.2018, lk 86.

(7) ELT C 227, 28.6.2018, lk 86.

(8) ELT C 227, 28.6.2018, lk 86.

(9) COM(2017) 294.

(10) ELT C 451, 16.12.2014, lk 25.

(11) ELT C 227, 28.6.2018, lk 86.

(12) ELT C 227, 28.6.2018, lk 86.