92003E0780

KIRJALLINEN KYSYMYS P-0780/03

esittäjä(t): Elly Plooij-van Gorsel (ELDR) komissiolle

(7. maaliskuuta 2003)

Aihe: Presidentti Bushin verkkohyökkäyksiä koskevat valtuudet

Aivan viime aikoihin saakka ei ole kiinnitetty huomiota mahdollisiin verkkohyökkäyksiin ja niistä aiheutuviin seurauksiin. Jopa EP on jättänyt vastuun tietokoneiden haavoittuvaisuudesta pääasiassa yrityksille ja järjestöille itselleen. Vuoden 2001 syyskuun 11 päivänä Yhdysvalloissa tehtyjen terroristihyökkäyksien ja jatkuvien verkkohyökkäysvaroitusten jälkeen verkkojen turvallisuuteen kiinnitetään paljon enemmän huomiota.

Joudumme pelkäämään Irakin ja islamilaisten ryhmittymien kuten Unix Security Guardsin tai Anti-India Crewin verkkohyökkäyksien aiheuttamia vahinkoja. Presidentti Bush allekirjoitti verkkosodan vastaisesta taistelua koskevan erityisen lain, jonka mukaan myös hän pystyisi ryhtymään verkkohyökkäykseen. Näiden hyökkäysten ei tarvitse kohdistua ainoastaan Irakia vastaan, vaan ne voivat vaikuttaa kaikkien www-sivujen toimintaan. Toisin sanoen Bush voi halutessaan täydellisesti lamauttaa verkon. On oletettavaa, että ainoastaan sotilaallisesti tärkeisiin kohteisiin hyökättäisiin. Verkkohyökkäyksien ongelma on, että niillä aiheutetaan paljon muita vahinkoja. Internetin toiminnan monimutkaisuuden vuoksi myös muiden valtioiden ja yritysten toiminta voisi häiriytyä huomattavasti. Palvelunestohyökkäys, joka on perinteinen tapa lamauttaa järjestelmä, voisi myös vaikuttaa hyökkääjän ja hyökkäyksen kohteeksi joutuvan väliseen verkkoon.

1. Onko komissio tietoinen tästä uudesta laista, jonka perusteella presidentti Bushilla on valta ryhtyä verkkohyökkäyksiin, ja jos on, miten komissio suhtautuu siihen?

2. Miten komissio aikoo suojella Euroopan kansalaisia ja yrityksiä tällaisilta hyökkäyksiltä ja niiden vaikutuksilta?

3. Kenen olisi komission mielestä vastattava vahingoista, jotka voivat aiheutua tällaisesta hyökkäyksestä, ja miten nämä vahingot korjataan?

Erkki Liikasen komission puolesta antama vastaus

(7. huhtikuuta 2003)

Komissio on tietoinen Washington Post -lehdessä 7. helmikuuta 2003 julkaistusta artikkelista, jossa väitetään, että Yhdysvaltain hallintovirkamiesten mukaan presidentti Bush on heinäkuussa 2002 allekirjoittanut salaisen määräyksen, joka tunnetaan kansallista turvallisuutta koskevana presidentin toimintaohjeena (Presidential Directive) nro 16. Washington Post -lehden mukaan Yhdysvaltain hallitukselle annetaan tässä toimintaohjeessa määräys kehittää kansallisen tason ohjeet päätöksen tekemiseksi siitä, milloin ja miten Yhdysvallat käynnistäisi verkkohyökkäykset vihollisen tietokoneverkkoihin. Väitteen mukaan sotilassuunnittelijat kaavailevat tietokoneasiantuntijoiden murtautumista vihollisen sähköisiin tietoverkkoihin niin, että on mahdollista esimerkiksi sulkea tutkat, tehdä toimintakyvyttömiksi sähköiset laitteistot tai katkaista puhelinliikenne.

Komissiolla ei ole tietoa, että Yhdysvaltain hallitus olisi julkaissut tällaisen toimintaohjeen tai vahvistanut sen olemassaolon virallisesti.

Toimissa, joilla puolustaudutaan verkkosodankäyntiä vastaan, on samanlaisia piirteitä kuin niissä toimissa, joilla edistetään tietoverkkoturvallisuutta ja torjutaan tietokonerikollisuutta, ja komissio on kehittänyt erittäin aktiivisesti näitä aloja koskevaa politiikkaa.

Komissio antoi 26. tammikuuta 2001 tiedonannon Turvallisempaan tietoyhteiskuntaan tietojärjestelmien turvallisuutta parantamalla ja tietokonerikollisuutta ehkäisemällä(1). Tiedonannossa tunnustetaan tieto- ja viestintäverkkojen, muun muassa Internetin, tärkeys talouden keskeisinä tekijöinä ja ehdotetaan niihin liittyviä erityisiä toimia.

Tiedonannossa esitetyn ehdotuksen mukaisesti komissio antoi 19. huhtikuuta 2002 puitepäätösehdotuksen tietojärjestelmiin kohdistuvista hyökkäyksistä(2). Ehdotuksessa jäsenvaltioita pyydetään vahvistamaan tietojärjestelmien luvaton käyttö ja tietojärjestelmien häirintä rikoksiksi kansallisessa lainsäädännössään. Ehdotukseen sisältyy myös säännöksiä rikosoikeudellisista seuraamuksista, oikeushenkilöiden vastuusäännöistä ja niihin liittyvistä mahdollisista seuraamuksista sekä lainkäyttövaltaa koskevista säännöistä samoin kuin jäsenvaltioille esitetty vaatimus liittyä nykyisin toimivaan huipputekniikkaan liittyvää rikollisuutta käsittelevään yhteyspisteverkostoon, joka on käytettävissä 24 tuntia vuorokaudessa, seitsemän päivää viikossa. Parlamentti antoi lausuntonsa puitepäätösluonnoksesta lokakuussa 2002(3) ja neuvosto pääsi poliittiseen yhteisymmärrykseen tärkeimpien artiklojen tekstistä 28. helmikuuta 2003.

eEurope 2005 -toimintasuunnitelmalla pyritään tehostamaan tietoturvapalveluita ja siten osaltaan edistämään tietojärjestelmien turvallisuutta. Tietoverkkoturvallisuuden parantaminen kuului myös aikaisempien eEurope-toimintasuunnitelmien keskeisiin tavoitteisiin.

Komissio on helmikuussa 2003 tehnyt ehdotuksen Euroopan verkko- ja tietoturvaviraston perustamisesta(4). Viraston on tarkoitus palvella osaamiskeskuksena, josta sekä jäsenvaltiot että komissio voivat kysyä neuvoja tietoverkkoturvallisuuteen liittyvissä asioissa. Virasto antaa apua myös jäsenvaltioiden viranomaisille ja erilaisille tietoteknisille kriisiryhmille.

Lisäksi komissio on juuri käynnistänyt tutkimuksen ja teknologisen kehittämisen kuudennen puiteohjelman, jossa tietoturvaa ja luotettavuustekniikoita koskeva tutkimus- ja kehitystyö on eräs tietoyhteiskunnan teknologiat (IST) -painopistealueen keskeisistä osista. Myös viidennessä puiteohjelmassa kiinnitettiin laajalti huomiota tietoturvatekniikkaan ja tietojärjestelmien luotettavuuteen, mukaan luettuna riippuvuussuhteiden tutkimus.

Jäsenvaltioiden siviili- ja rikosoikeuden mukaan hyökkääjä olisi useimmissa tapauksissa vastuussa hyökkäyksistä tietojärjestelmiä vastaan. Tietojärjestelmiin kohdistuvia hyökkäyksiä koskevan puitedirektiivin täytäntöönpanon seurauksena hyökkäykset, jotka ovat rikosoikeudellisen vastuun piirissä, ulotetaan koskemaan esimerkiksi palvelunestohyökkäyksiä kaikissa jäsenvaltioissa.

Jos tekojen suorittajana on vieras valtio tai ne tehdään sen puolesta (mukaan luettuna sotatoimet), voidaan kysyä, nauttiiko kyseinen valtio näiden tekojen osalta muiden valtioiden tuomioistuinten toimivaltaa koskevaa valtiollista koskemattomuutta. Vastaus riippuu kuitenkin tätä kehittyvää alaa koskevan kansainvälisen oikeuden ajankohtaisesta tilasta ja kyseiseen tekoon liittyvistä erityisolosuhteista.

(1) KOM(2000) 890 lopullinen.

(2) EYVL C 203 E, 27.8.2002.

(3) A5-0328/2002 lopullinen.

(4) KOM(2003) 63 lopullinen.