Täna tutvustasid komisjon ning liidu välisasjade ja julgeolekupoliitika kõrge esindaja uut ELi küberturvalisuse strateegiat, mis aitab tugevdada Euroopa kollektiivset vastupanuvõimet küberohtudele ning muudab digiteenused ja -vahendid inimeste ja ettevõtjate jaoks usaldusväärsemaks. Samuti aitab uus strateegia ELil tugevdada oma juhtpositsiooni rahvusvahelise küberruumi kujundamisel ning koostööd partneritega kogu maailmas. Komisjon esitas ka kaks direktiiviettepanekut elutähtsate üksuste ja võrgustike vastupanuvõime suurendamiseks nii kübermaailmas kui väljaspool seda.
Kõrge esindaja Josep Borrell ütles: „Rahvusvaheline julgeolek ja stabiilsus sõltuvad rohkem kui kunagi varem ülemaailmsest, avatud, stabiilsest ja turvalisest küberruumist, kus austatakse õigusriigi põhimõtet, inimõigusi, vabadusi ja demokraatiat. Tänase strateegiaga kiirendab EL samme, et kaitsta oma liikmesriike, inimesi ja ettevõtjaid ülemaailmsete küberohtude eest ning võtta küberruumis juhtroll. Sellega tagame, et kõik saaksid nautida interneti ja tehnoloogia hüvesid.“
Uue küberturvalisuse strateegia eesmärk on muuta internet turvalisemaks, mitte ainult julgeoleku, vaid ka Euroopa väärtuste ja inimeste põhiõiguste kaitsmiseks. See sisaldab konkreetseid ettepanekuid kolmes valdkonnas.
Suurem vastupanuvõime ja tehnoloogiline sõltumatus
Komisjon teeb ettepaneku reformida võrgu- ja infosüsteemide turvalisuse eeskirju, et suurendada kriitilise tähtsusega avaliku ja erasektori asutuste ja taristu kübervastupidavust. Haiglad, energiavõrgud, raudteed, aga ka andmekeskused, haldusasutused, teaduslaborid ning elutähtsate meditsiiniseadmete ja ravimite tootmisüksused ning muud elutähtsad taristud ja teenused peavad olema üha kiiremini muutuvas ja keerulises keskkonnas kindlalt kaitstud.
Samuti teeb komisjon ettepaneku luua ELis turvaoperatsioonide keskuste võrgustik, mis põhineb tehisintellektil ning võimaldab avastada märke küberrünnakust piisavalt vara ja reageerida enne kahju tekkimist.
Parem valmisolek
Komisjon valmistab koostöös liikmesriikidega ette uue ühise küberüksuse loomist, mille ülesanne on tugevdada koostööd ELi asutuste ja liikmesriikide ametiasutuste vahel, kes vastutavad küberrünnakute ennetamise, tõkestamise ja neile reageerimise eest.
Tihedam rahvusvaheline koostöö
EL süvendab koostööd rahvusvaheliste partneritega, et tugevdada reeglitel põhinevat maailmakorda, suurendada rahvusvahelist julgeolekut ja stabiilsust küberruumis ning kaitsta inimõigusi ja põhivabadusi internetis. Liit tugevdab oma küberdiplomaatia vahendeid ja soovib parandada kübervõimekust kolmandates riikides. Ta loob kogu maailmas ELi küberdiplomaatia võrgustiku, et oma nägemust küberruumist laiemalt tutvustada.
Uued õigusaktid
Koos küberturvalisuse strateegiaga esitas komisjon ettepanekud elutähtsate üksuste ja võrgustike vastupanuvõime suurendamiseks nii kübermaailmas kui väljaspool seda. Läbivaadatud küberturvalisuse direktiiviga kaetakse senisest rohkem sektoreid ja üksusi, lähtudes nende olulisusest majanduse ja ühiskonna jaoks. Direktiiv tugevdab ettevõtjatele kehtestatud turvanõudeid, käsitleb tarneahelate ja tarnijate vaheliste suhete turvalisust, ühtlustab aruandluskohustusi, kehtestab riiklike ametiasutuste jaoks rangemad järelevalvemeetmed, samuti rangemad jõustamisnõuded, ning selle eesmärk on ühtlustada sanktsioonide korda liikmesriikides.
Elutähtsate üksuste vastupanuvõime direktiiviga laiendatakse Euroopa elutähtsate taristute 2008. aasta direktiivi kohaldamisala ning see on ka palju üksikasjalikum. Kaetakse kümme sektorit: energeetika, transport, pangandus, finantsturutaristud, tervishoid, joogivesi, reovesi, digitaalne taristu, avalik haldus ja kosmosevaldkond. Kavandatava direktiivi kohaselt võtaksid liikmesriigid vastu elutähtsate üksuste vastupanuvõime tagamise riikliku strateegia ja hindaksid regulaarselt riske. Hindamine aitaks muu hulgas kindlaks need kriitilise tähtsusega üksused, mille vastupanuvõimet on vaja suurendada ka väljaspool küberruumi varitsevate ohtude suhtes. Selleks pandaks neile rida kohustusi, muu hulgas hinnata riske üksuse tasandil, võtta tehnilisi ja korralduslikke meetmeid ning intsidentidest teatada.
Edasised sammud
Euroopa Komisjon ja kõrge esindaja soovivad uue küberturvalisuse strateegia rakendada lähikuudel. Euroopa Parlamendi ja nõukogu ülesanne on vaadata läbi uued direktiiviettepanekud. Kui nendega nõustustakse ja need seejärel vastu võetakse, peavad liikmesriigid need üle võtma 18 kuu jooksul alates nende jõustumisest.
Lisateave
Teabeleht: ELi uus küberturvalisuse strateegia
Teabeleht: läbivaadatud küberturvalisuse direktiiv
Teabeleht küberturvalisuse kohta: ELi välistegevus
Küsimused ja vastused: ELi uus küberturvalisuse strateegia ning uued eeskirjad elutähtsate üksuste vastupidavuse suurendamiseks
Ettepanek: direktiiv meetmete kohta, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus (läbivaadatud küberturvalisuse direktiiv)
Ettepanek: direktiiv elutähtsate üksuste vastupanuvõime kohta
Üksikasjad
- Avaldamiskuupäev
- 16. detsember 2020