Kyberhyökkäysten vastaiset EU:n rajoittavat toimenpiteet

 

TIIVISTELMÄ ASIAKIRJASTA:

Päätös (YUTP) 2019/797 – unionia tai sen jäsenvaltioita uhkaavien kyberhyökkäysten vastaisista rajoittavista toimenpiteistä

Asetus (EU) 2019/796 – unionia tai sen jäsenvaltioita uhkaavien kyberhyökkäysten vastaisista rajoittavista toimenpiteistä

PÄÄTÖKSEN JA ASETUKSEN TARKOITUS

Niillä luodaan puitteet, joiden avulla EU voi määrätä seuraamuksia unionille tai sen jäsenvaltioille ulkoisen uhkan muodostavien kyberhyökkäysten* estämiseksi ja niihin vastaamiseksi. Näihin kyberhyökkäyksiin kuuluvat myös sellaiset EU:n ulkopuolisiin maihin tai kansainvälisiin järjestöihin kohdistuvat hyökkäykset, joissa katsotaan tarpeellisiksi toteuttaa toimia EU:n yhteisen ulko- ja turvallisuuspolitiikan tavoitteiden saavuttamiseksi.

TÄRKEIMMÄT KOHDAT

Seuraamukset luetteloon sisältyville luonnollisille henkilöille ja oikeushenkilöille

• Tämän kehyksen avulla EU voi määrätä seuraamuksia luonnollisille henkilöille tai oikeushenkilöille, jotka ovat vastuussa kyberhyökkäyksistä tai niiden yrityksistä ja jotka tukevat niitä taloudellisesti, teknisesti tai aineellisesti tai ovat muuten osallisia niihin. Seuraamuksia voidaan määrätä myös niitä lähellä oleville luonnollisille henkilöille tai oikeushenkilöille. Rajoittavia toimenpiteitä ovat esimerkiksi EU:hun matkustavia henkilöitä koskevat kiellot ja varojen jäädyttäminen
• Päätöksen (YUTP) 2019/797 liitteessä I luetellaan neuvoston nimeämät henkilöt, joihin sovelletaan tällaisia seuraamuksia; kaikki liitteessä I luetelluille luonnollisille henkilöille, oikeushenkilöille tai elimille kuuluvat taikka niiden omistuksessa, hallussa tai määräysvallassa olevat varat ja taloudelliset resurssit jäädytetään
• EU-maat vastaavat rikkomisesta määrättäviä seuraamuksia koskevien sääntöjen antamisesta.

Kyberhyökkäykset

Tämän uuden seuraamusjärjestelmän soveltamisalaan kuuluvat kyberhyökkäykset ovat sellaisia, joilla on merkittävä vaikutus ja jotka

• ovat peräisin tai jotka toteutetaan EU:n ulkopuolelta, tai
• hyödyntävät unionin ulkopuolista infrastruktuuria, tai
• toteutetaan EU:n ulkopuolelle sijoittautuneen tai siellä toimivan luonnollisen henkilön tai oikeushenkilön toimesta, tai
• toteutetaan EU:n ulkopuolelle sijoittautuneen tai siellä toimivan luonnollisen henkilön tai oikeushenkilön tuella

EU-maille uhkan muodostaviin kyberhyökkäyksiin sisältyvät muun muassa sellaisiin tietojärjestelmiin vaikuttavat kyberhyökkäykset, jotka liittyvät

• elintärkeään infrastruktuuriin, joka on keskeinen yhteiskunnan välttämättömien toimintojen tai kansalaisten terveydenhuollon, turvallisuuden, turvatoimien sekä taloudellisen tai sosiaalisen hyvinvoinnin ylläpitämiseksi
• keskeisiin yhteiskunnallisille ja taloudellisille toiminnoille välttämättömiin palveluihin, erityisesti energia, liikenne, pankkitoiminta, finanssimarkkinat, terveydenhuolto, juomavesi, digitaalinen infrastruktuuri
• valtioiden elintärkeisiin tehtäviin, erityisesti puolustus, instituutioiden hallinto ja toiminta, vaalien järjestäminen, talous- ja siviili-infrastruktuuri, sisäinen turvallisuus ja ulkosuhteet, mukaan lukien diplomaattiedustustot
• turvallisuusluokiteltujen tietojen säilyttämiseen tai käsittelyyn, tai
• valtionhallinnon kriisiryhmiin

MISTÄ ALKAEN PÄÄTÖSTÄ JA ASETUSTA SOVELLETAAN?

Niitä on sovellettu 18. toukokuuta 2019 alkaen.

TAUSTAA

Kesäkuussa 2018 annetussa yhteisessä tiedonannossa todettiin, että valtiollisten ja valtiosta riippumattomien toimijoiden taloudelle ja julkisille palveluille häiriöitä aiheuttavat toimet, kuten kyberhyökkäykset kohdennettujen disinformaatiokampanjoiden avulla, ovat edelleen vakava ja välitön uhka EU:lle ja sen jäsenvaltioille. Siinä yksilöitiin aloja, joilla olisi tehostettava toimia EU:n osallistumisen lisäämiseksi ja vahvistamiseksi näiden uhkien torjunnassa, ja kehotettiin EU-maita ja komissiota varmistamaan nopea seuranta.

Lokakuussa 2018 Kemiallisten aseiden kieltojärjestöön kohdistuneiden kyberhyökkäysten jälkeen Eurooppa-neuvosto hyväksyi päätelmät, joissa kehotetaan laatimaan toimenpiteitä EU:n selviytymiskyvyn, pelotteen ja reagointivalmiuksien parantamiseksi hybridi- ja kyberhyökkäysten sekä kemiallisten, biologisten, säteily- ja ydinuhkien varalta. Neuvostoa kehotettiin luomaan kyberhyökkäyksiä koskeva pakotejärjestelmä.

Ks. myös:

• Resilienssi, pelote ja puolustus: vahvan kyberturvallisuuden rakentaminen Euroopassa (Euroopan komissio)
• Kyberturvallisuuden uudistus Euroopassa (Eurooppa-neuvosto ja Euroopan unionin neuvosto)
• Kyberhyökkäykset: neuvosto voi määrätä nyt seuraamuksia – lehdistötiedote (Eurooppa-neuvosto ja Euroopan unionin neuvosto).

KESKEISET TERMIT

ASIAKIRJAT

Neuvoston päätös (YUTP) 2019/797, annettu 17 päivänä toukokuuta 2019, unionia tai sen jäsenvaltioita uhkaavien kyberhyökkäysten vastaisista rajoittavista toimenpiteistä (EUVL L 129, 17.5.2019, s. 13–19)

Päätökseen (CFSP) 2019/797 tehdyt peräkkäiset muutokset on sisällytetty alkuperäiseen tekstiin. Konsolidoitu toisinto on tarkoitettu ainoastaan dokumentointitarkoituksiin.

Neuvoston asetus (EU) 2019/796, annettu 17 päivänä toukokuuta 2019, unionia tai sen jäsenvaltioita uhkaavien kyberhyökkäysten vastaisista rajoittavista toimenpiteistä (EUVL L 129, 17.5.2019, s. 1–12)

Asetukseen (EY) N:o 2019/796 tehdyt peräkkäiset muutokset on sisällytetty alkuperäiseen säädökseen. Konsolidoitu toisinto on tarkoitettu ainoastaan dokumentointitarkoituksiin.

MUUT ASIAAN LIITTYVÄT ASIAKIRJAT

Yhteinen tiedonanto Euroopan parlamentille, Eurooppa-neuvostolle ja neuvostolle – Selviytymiskyvyn ja valmiuksien kehittäminen hybridiuhkien varalta (JOIN(2018) 16 final, 13.6.2018)

Viimeisin päivitys: 18.05.2022