|
24.6.2021 |
FI |
Euroopan unionin virallinen lehti |
L 224/24 |
NEUVOSTON PÄÄTÖS (YUTP) 2021/1026,
annettu 21 päivänä kesäkuuta 2021,
kemiallisten aseiden kieltojärjestön (OPCW) kyberturvallisuutta, kyberuhkien sietokykyä ja tietojen turvaamista koskevan ohjelman tukemisesta joukkotuhoaseiden leviämisen vastaisen EU:n strategian täytäntöönpanon yhteydessä
EUROOPAN UNIONIN NEUVOSTO, joka
ottaa huomioon Euroopan unionista tehdyn sopimuksen ja erityisesti sen 28 artiklan 1 kohdan ja 31 artiklan 1 kohdan,
ottaa huomioon unionin ulkoasioiden ja turvallisuuspolitiikan korkean edustajan ehdotuksen,
sekä katsoo seuraavaa:
|
(1) |
Eurooppa-neuvosto hyväksyi 12 päivänä joulukuuta 2003 joukkotuhoaseiden leviämisen vastaisen EU:n strategian, jäljempänä ’EU:n strategia’, jonka III luku käsittää luettelon toimenpiteistä joukkotuhoaseiden leviämisen torjumiseksi. |
|
(2) |
EU:n strategiassa korostetaan kemiallisten aseiden kehittämisen, tuotannon, varastoinnin ja käytön kieltämistä sekä niiden hävittämistä koskevan yleissopimuksen (CWC), jäljempänä ’kieltosopimus’, ja kemiallisten aseiden kieltojärjestön (OPCW), jäljempänä ’kieltojärjestö’, keskeistä asemaa kemiallisten aseiden hävittämisessä maapallolta. EU:n strategian tavoitteet täydentävät kieltojärjestön tavoitteita, jotka liittyvät sen tehtävään panna kieltosopimus täytäntöön. |
|
(3) |
Neuvosto hyväksyi 22 päivänä marraskuuta 2004 yhteisen toiminnan 2004/797/YUTP (1) kieltojärjestön toimien tukemiseksi. Kyseisen yhteisen toiminnan voimassaolon päätyttyä hyväksyttiin neuvoston yhteinen toiminta 2005/913/YUTP (2), ja sen voimassaolon päätyttyä hyväksyttiin neuvoston yhteinen toiminta 2007/185/YUTP (3). Yhteisen toiminnan 2007/185/YUTP jälkeen hyväksyttiin neuvoston päätökset 2009/569/YUTP (4), 2012/166/YUTP (5), 2013/726/YUTP (6), (YUTP) 2015/259 (7), (YUTP) 2017/2302 (8), (YUTP) 2017/2303 (9) ja (YUTP) 2019/538 (10). |
|
(4) |
On edelleen tarpeen, että unioni antaa tällaista intensiivistä ja kohdennettua tukea kieltojärjestölle osana EU:n strategian III luvun aktiivista täytäntöönpanoa. |
|
(5) |
Unionin tuki on edelleen tarpeen kieltojärjestön kyberturvallisuutta, kyberuhkien sietokykyä ja tietojen turvaamista koskevalle ohjelmalle, jolla on tarkoitus vahvistaa kieltojärjestön valmiutta ylläpitää asianmukaista kyberturvallisuuden ja kyberuhkien sietokyvyn tasoa kyberturvallisuuteen liittyviin nykyisiin ja uusiin haasteisiin vastattaessa, |
ON HYVÄKSYNYT TÄMÄN PÄÄTÖKSEN:
1 artikla
1. EU:n strategian tiettyjen osien panemiseksi välittömästi ja konkreettisesti täytäntöön unioni tukee kieltojärjestön hanketta, jonka tavoitteena on
|
— |
kehittää tieto- ja viestintätekniikan infrastruktuuria kieltojärjestön oman toiminnan jatkumisen varmistamiseksi kiinnittämällä erityistä huomiota kyberuhkien sietokykykyyn; sekä |
|
— |
varmistaa käyttöoikeuksien hallinta sekä fyysinen, logistinen ja salaukseen liittyvä tiedonhallinta ja tietojen eriyttäminen kieltojärjestön kaikkien strategisten ja operatiivisten verkkojen osalta. |
2. Edellä olevaa 1 kohtaa sovellettaessa kieltojärjestön hankkeen mukaiset toimet, joille unioni antaa tukea ja jotka ovat luvussa III vahvistettujen EU:n strategiaan sisältyvien toimenpiteiden mukaisia, ovat seuraavat:
|
— |
suotuisan toimintaympäristön toimintavalmiiksi saaminen meneillään olevia, kyberturvallisuuteen ja kyberuhkien sietokykyyn liittyviä toimia varten useammassa paikassa toteutettavien kieltojärjestön toimien yhteydessä; |
|
— |
yksilöityjen ratkaisujen suunnittelu fyysisissä tiloissa ja pilvipalveluissa toimivien järjestelmien integroimiseksi ja konfiguroimiseksi toimimaan kieltojärjestön tieto- ja viestintätekniikkajärjestelmien sekä käyttöoikeuksien hallinnan ratkaisujen kanssa; sekä |
|
— |
käyttöoikeuksien hallinnan ratkaisujen käynnistäminen ja testaus. |
3. Yksityiskohtainen kuvaus 2 kohdassa tarkoitetuista unionin tukemista kieltojärjestön toimista on liitteessä.
2 artikla
1. Unionin ulkoasioiden ja turvallisuuspolitiikan korkea edustaja, jäljempänä ’korkea edustaja’, vastaa tämän päätöksen täytäntöönpanosta.
2. Edellä 1 artiklassa tarkoitetun hankkeen teknisestä toteutuksesta vastaa kieltojärjestön tekninen sihteeristö, jäljempänä ’tekninen sihteeristö’. Se suorittaa kyseisen tehtävän korkean edustajan alaisuudessa ja valvonnassa. Tätä varten korkea edustaja sopii tarvittavista järjestelyistä teknisen sihteeristön kanssa.
3 artikla
1. Rahoitusohje 1 artiklassa tarkoitetun hankkeen toteuttamiselle on 2 151 823 euroa.
2. Edellä 1 kohdassa säädetyllä määrällä rahoitettavia menoja hallinnoidaan unionin yleiseen talousarvioon sovellettavien menettelyjen ja sääntöjen mukaisesti.
3. Komissio valvoo 2 kohdassa tarkoitettujen menojen asianmukaista hallinnointia. Tätä varten se tekee teknisen sihteeristön kanssa tarvittavan sopimuksen. Kyseisessä sopimuksessa on määrättävä, että tekninen sihteeristö varmistaa unionin rahoitustuen näkyvyyden tavalla, joka vastaa sen suuruutta, ja määrittää toimenpiteet synergian edistämiseksi ja päällekkäisten toimien välttämiseksi.
4. Komissio pyrkii tekemään 3 kohdassa tarkoitetun sopimuksen mahdollisimman pian tämän päätöksen voimaantulon jälkeen. Komissio ilmoittaa neuvostolle rahoitussopimuksen tekemiseen liittyvistä mahdollisista vaikeuksista sekä sopimuksen tekopäivästä.
4 artikla
Korkea edustaja tiedottaa neuvostolle tämän päätöksen täytäntöönpanosta teknisen sihteeristön säännöllisesti laatimien raporttien perusteella. Korkean edustajan kertomukset ovat perusta neuvoston suorittamalle arvioinnille. Komissio antaa tietoja 1 artiklassa tarkoitetun hankkeen rahoitukseen liittyvistä näkökohdista.
5 artikla
1. Tämä päätös tulee voimaan päivänä, jona se hyväksytään.
2. Tämän päätöksen voimassaolo päättyy 24 kuukauden kuluttua 3 artiklan 3 kohdassa tarkoitetun sopimuksen tekemisestä. Päätöksen voimassaolo päättyy kuitenkin kuuden kuukauden kuluttua sen voimaantulosta, jos kyseistä sopimusta ei ole tehty siihen mennessä.
Tehty Luxemburgissa 21 päivänä kesäkuuta 2021.
Neuvoston puolesta
Puheenjohtaja
J. BORRELL FONTELLES
(1) Neuvoston yhteinen toiminta 2004/797/YUTP, 22 päivältä marraskuuta 2004, kemiallisten aseiden kieltojärjestön toimien tukemiseksi joukkotuhoaseiden leviämisen vastaisen EU:n strategian täytäntöönpanon puitteissa (EUVL L 349, 25.11.2004, s. 63).
(2) Neuvoston yhteinen toiminta 2005/913/YUTP, 12 päivältä joulukuuta 2005, kemiallisten aseiden kieltojärjestön toimien tukemisesta joukkotuhoaseiden leviämisen vastaisen EU:n strategian täytäntöönpanon yhteydessä (EUVL L 331, 17.12.2005, s. 34).
(3) Neuvoston yhteinen toiminta 2007/185/YUTP, 19 päivältä maaliskuuta 2007, kemiallisten aseiden kieltojärjestön toimien tukemisesta joukkotuhoaseiden leviämisen vastaisen EU:n strategian täytäntöönpanon yhteydessä (EUVL L 85, 27.3.2007, s. 10).
(4) Neuvoston päätös 2009/569/YUTP, tehty 27 päivänä heinäkuuta 2009, kemiallisten aseiden kieltojärjestön toimien tukemisesta joukkotuhoaseiden leviämisen vastaisen EU:n strategian täytäntöönpanon yhteydessä (EUVL L 197, 29.7.2009, s. 96).
(5) Neuvoston päätös 2012/166/YUTP, annettu 23 päivänä maaliskuuta 2012, kemiallisten aseiden kieltojärjestön (OPCW) toimien tukemisesta joukkotuhoaseiden leviämisen vastaisen EU:n strategian täytäntöönpanon yhteydessä (EUVL L 87, 24.3.2012, s. 49).
(6) Neuvoston päätös 2013/726/YUTP, annettu 9 päivänä joulukuuta 2013, Yhdistyneiden kansakuntien turvallisuusneuvoston päätöslauselman 2118 (2013) ja Kemiallisten aseiden kieltojärjestön hallintoneuvoston päätöksen EC-M-33/Dec 1 tukemiseksi joukkotuhoaseiden leviämisen vastaisen EU:n strategian täytäntöönpanon yhteydessä (EUVL L 329, 10.12.2013, s. 41).
(7) Neuvoston päätös (YUTP) 2015/259, annettu 17 päivänä helmikuuta 2015, kemiallisten aseiden kieltojärjestön (OPCW) toimien tukemisesta joukkotuhoaseiden leviämisen vastaisen EU:n strategian täytäntöönpanon yhteydessä (EUVL L 43, 18.2.2015, s. 14).
(8) Neuvoston päätös (YUTP) 2017/2302, annettu 12 päivänä joulukuuta 2017, kemiallisten aseiden kieltojärjestön (OPCW) toimien tukemisesta Libyassa sijaitsevan entisen kemiallisten aseiden varastointipaikan puhdistustoimissa avustamiseksi joukkotuhoaseiden leviämisen vastaisen EU:n strategian täytäntöönpanon yhteydessä (EUVL L 329, 13.12.2017, s. 49).
(9) Neuvoston päätös (YUTP) 2017/2303, annettu 12 päivänä joulukuuta 2017, tuen antamisesta YK:n turvallisuusneuvoston päätöslauselman 2118 (2013) täytäntöönpanon jatkamiselle ja Syyrian kemiallisten aseiden hävittämisestä tehdyn Kemiallisten aseiden kieltojärjestön (OPCW) hallintoneuvoston päätökselle EC-M-33/DEC.1 joukkotuhoaseiden leviämisen vastaisen EU:n strategian täytäntöönpanon yhteydessä (EUVL L 329, 13.12.2017, s. 55).
(10) Neuvoston päätös (YUTP) 2019/538, annettu 1 päivänä huhtikuuta 2019, kemiallisten aseiden kieltojärjestön (OPCW) toimien tukemisesta joukkotuhoaseiden leviämisen vastaisen EU:n strategian täytäntöönpanon yhteydessä (EUVL L 93, 2.4.2019, s. 3).
LIITE
HANKEASIAKIRJA
1. Taustatietoa
Kemiallisten aseiden kieltojärjestön, jäljempänä ’kieltojärjestö’, on määrä ylläpitää infrastruktuuria, joka mahdollistaa suvereniteetin tiedon osalta tavalla, joka on oikeasuhteinen käyttöoikeuksien luokitteluihin, asianmukaisiin käsittelyrutiineihin ja olemassa oleviin uhkiin nähden, ja joka pystyy samalla torjumaan uusia riskejä. Kieltojärjestöön kohdistuu edelleen kaiken aikaa vakavia ja uusia kyberturvallisuuteen ja kyberuhkien sietokykyyn liittyviä riskejä. Kieltojärjestö on erittäin osaavien ja motivoituneiden, runsailla resursseilla varustettujen toimijoiden kohteena. Nämä toimijat jatkavat säännöllisesti hyökkäyksiään kieltojärjestön tieto- ja infrastruktuurivarojen luottamuksellisuutta ja eheyttä vastaan. On selvää, että teknisiin valmiuksiin tarvitaan olennaisia investointeja, jotta voidaan vastata huolenaiheisiin, jotka ovat korostuneet viimeaikaisten kyberhyökkäysten, tämän hetken poliittisten näkökohtien ja covid-19-kriisin myötä, ottaen huomioon kieltojärjestön työn luonteesta johtuvat ainutlaatuiset vaatimukset kemiallisten aseiden kehittämisen, tuotannon, varastoinnin ja käytön kieltämistä sekä niiden hävittämistä koskevan yleissopimuksen (CWC), jäljempänä ’kieltosopimus’, toimeksiannon toteuttamiseksi.
Kieltojärjestö on suunnitellut kyberturvallisuutta, toiminnan jatkuvuuden varmistamista ja fyysisen infrastruktuurin turvallisuutta koskevan erityisrahastonsa puitteissa kyberturvallisuutta, kyberuhkien sietokykyä ja tietojen turvaamista koskevan ohjelman, jäljempänä ’kieltojärjestön ohjelma’, johon kuuluvilla 47 toimella puututaan viime aikoina ilmenneisiin kyberturvallisuushaasteisiin. Kieltojärjestön ohjelma on mukautettu parhaisiin käytäntöihin, joita eri yhteisöt, kuten Euroopan unionin kyberturvallisuusvirasto ENISA, ovat esittäneet, tai siinä on käytetty EU:n verkko- ja tietoturvadirektiiviin liittyviä, televiestintää ja puolustusta koskevia toimintamalleja. Kieltojärjestön ohjelma kattaa kaiken kaikkiaan seuraavat aihealat: turvallisuusluokitellut ja turvallisuusluokittelemattomat verkot, toimintapolitiikka ja hallinnointi, havaitseminen ja vastatoimet, käyttö ja kunnossapito sekä televiestintä. Kieltojärjestön ohjelma on suunniteltu lähtökohtaisesti niin, että kieltojärjestö voi rajoittaa runsaiden resurssien pohjalta toimivien ja/tai valtion rahoittamien hyökkääjien tilaisuuksia toteuttaa tavoitteensa ja että voidaan lieventää sekä ulkoisten että sisäisten uhkien riskejä niin ihmisnäkökulmasta kuin tekniseltä kannalta. Unionin tuki on jäsennelty kolme toimea kattavaksi hankkeeksi, joka vastaa kieltojärjestön ohjelmaan kuuluvista 47 toimesta kahta.
2. Hankkeen tarkoitus
Hankkeen yleisenä tarkoituksena on varmistaa, että kieltojärjestön sihteeristöllä on valmiudet ylläpitää asianmukaista kyberturvallisuuden ja kyberuhkien sietokyvyn tasoa vastattaessa kyberturvallisuuteen liittyviin nykyisiin ja uusiin puolustautumishaasteisiin kieltojärjestön päätoimipaikassa ja muissa tiloissa, jotta kieltojärjestön tehtävä voidaan toteuttaa ja panna kieltosopimus tosiasiallisesti täytäntöön.
3. Tavoitteet
|
— |
Kehitetään tieto- ja viestintätekniikan infrastruktuuria kieltojärjestön oman toiminnan jatkumisen varmistamiseen liittyvän kehyksen mukaisesti kiinnittämällä erityistä huomiota kyberuhkien sietokykykyyn. |
|
— |
Varmistetaan käyttöoikeuksien hallinta sekä fyysinen, logistinen ja salaukseen liittyvä tiedonhallinta ja tietojen eriyttäminen kaikkien strategisten ja operatiivisten verkkojen osalta. |
4. Tulokset
Odotetut tulokset, joita hankkeella edistetään:
|
— |
Tieto- ja viestintätekniikan laitteet ja palvelut takaavat järjestelmän luotettavan käyttövarmuuden (hybridimuotoinen tai maantieteellinen varajärjestelmä) ja helpottavat tieto- ja viestintätekniikan järjestelmien ja palvelujen saatavuuden lisäämistä toiminnan jatkuvuuden varmistamisen tueksi. |
|
— |
Saadaan minimoitua se mahdollisuus, että jokin yksittäinen tekijä tai henkilö pystyisi vaikuttamaan vahingollisesti tiedon tai järjestelmien luotettavuuteen tai eheyteen kieltojärjestössä. |
5. Toimet
5.1 Toimi 1 – Suotuisan toimintaympäristön toimintavalmiiksi saaminen meneillään olevia, kyberturvallisuuteen ja kyberuhkien sietokykyyn liittyviä toimia varten useammassa paikassa toteutettavien kieltojärjestön toimien yhteydessä
Tällä toimella pyritään varmistamaan suotuisa toimintaympäristö kieltojärjestön kyberturvallisuuteen ja kyberuhkien sietokykyyn liittyvän, toiminnan jatkumisen varmistamista koskevan suunnitelman sujuvalle käyttöönotolle. Tämä saavutetaan edistämällä infrastruktuurin kehittämistä – uusilla rakenteilla ja/tai arkistointijärjestelmällä kieltojärjestön toiminnan jatkumisen varmistamiseksi useammassa paikassa toteutettavia toimia varten. Lisäksi helpotetaan edelleen käyttöoikeuksien hallinnan integrointia prosesseihin, jotka koskevat toiminnan jatkuvuuden varmistamisen suunnittelua ja vastatoimia, ja mahdollistetaan kyseinen integrointi.
5.2 Toimi 2 – Yksilöidyn ratkaisun suunnittelu fyysisissä tiloissa ja pilvipalveluissa toimivien järjestelmien integroimiseksi ja konfiguroimiseksi toimimaan kieltojärjestön tieto- ja viestintätekniikkajärjestelmien kanssa sekä käyttöoikeuksien hallinnan ratkaisujen suunnittelu
Tämän toimen päätarkoituksena on muokata mahdollistava toimintaympäristö yksilöidyksi ratkaisuksi fyysisissä tiloissa ja pilvipalveluissa toimivien järjestelmien integroimiseksi ja konfiguroimiseksi toimimaan kieltojärjestön tieto- ja viestintätekniikkajärjestelmien sekä käyttöoikeuksien hallinnan ratkaisujen kanssa. Tämän odotetaan tehostavan tieto- ja viestintätekniikkajärjestelmien infrastruktuuria ja johtavan kriittisiä voimavaroja varten tarkoitettuun, integroituun käyttöoikeuksien hallinnan järjestelmään, joka kykenee estämään ja havaitsemaan uhkia ja on oikeasuhteinen uhkien etsinnän valmiuksiin nähden.
5.3 Toimi 3 – Käyttöoikeuksien hallinnan ratkaisujen käynnistäminen ja testaus
Tämä toimi perustuu käyttöön otettuun infrastruktuuriin ja käyttöoikeuksien hallinnan ratkaisuihin, jotka on suunniteltu viemään integrointi ja konfigurointi teoriasta kohti käytäntöä. Järjestelmät on jäsenneltävä, profiloitava ja sisällytettävä olemassa oleviin järjestelmiin niin, että samalla otetaan huomioon niihin liittyvät toimintapoliittiset ja inhimilliset tekijät. Sen jälkeen tehtävällä perusteellisella testaamisella tarkistetaan ja varmistetaan järjestelmän luotettavuus (kaikissa uusissa järjestelmissä on vahvan tunnistautumisen menettelyt käyttäjille ja laitteille, asianmukainen tietojen luokittelu ja tietosuoja sekä edistyneet tiedon häviämisen estokeinot) käyttöön otettaessa ja ajan mittaan, ja kieltojärjestön sihteeristö saa mahdollisuuden tunnistaa ja korjata puutteita mahdollisimman laajasti.
6. Kesto
Tämän hankkeen kautta rahoitetun toiminnan toteutuksen kokonaiskesto on arviolta 24 kuukautta.
7. Edunsaajat
Hankkeessa ovat edunsaajina kieltojärjestön teknisen sihteeristön henkilöstö, päätöksentekoelimet, avustavat elimet ja kieltosopimuksen sidosryhmät, mukaan lukien sen osapuolina olevat valtiot.
8. EU:n näkyvyys
Kieltojärjestö toteuttaa kaikki aiheelliset toimenpiteet asianmukaisen turvallisuusharkinnan pohjalta tuodakseen julkisuudessa esiin, että tämän hankkeen on rahoittanut unioni.