Parlamentti pyrkii parantamaan Euroopan kyberturvallisuutta
Yli 80 prosentilla EU-kansalaisista on internetyhteys ja verkkoon yhdistettyjen laitteiden määrä kasvaa jatkuvasti – mutta miten on turvallisuuden laita?
Vuoteen 2020 mennessä valtaosa digitaalisesta kommunikaatiosta tapahtuu esineiden internetiin kytkettyjen laitteiden välillä. Samaan aikaan kyberrikollisten toiminta on muuttunut yhä monitahoisemmaksi. Hallitukset tai yritykset eivät voi yksin taata korkeatasoista kyberturvallisuutta EU:ssa.
Katso infografiikastamme lisää tietoa nykyisistä kyberturvallisuusuhista.
Tiistaina 12. maaliskuuta parlamentti hyväksyi kyberturvallisuuslain, jonka tavoitteena on suojata Eurooppaa jatkuvasti lisääntyviltä kyberuhilta vahvistamalla EU:n kyberturvallisuusvirasto ENISA:n roolia ja perustamalla yhteinen kyberturvallisuussertifikaattijärjestelmä.
”Halusimme ratkaista erityisesti kaksi ongelmaa. Ensimmäinen ongelma ovat jatkuvasti lisääntyvät hyökkäykset kriittistä infrastruktuuria vastaan – eli kaikkia arkielämän osa-alueita, kuten veden- tai sähkönjakelua, viestintää jne. Toinen ongelma on esineiden internetiin kytkettyjen laitteiden määrä ja käyttäjien epäluottamus niiden turvallisuuteen ja yksityisyydensuojaan,” kertoi lakialoitteesta parlamentissa vastaava meppi Angelika Niebler (EPP, Saksa).
ENISA:lle myönnetään lisää henkilökuntaa ja rahoitusta, ja jäsenmaiden välistä yhteistyötä tehostetaan kyberturvallisuustoimissa. Lisäksi kaikille Euroopassa myydyille laitteille tulee myöntää yhtenäinen kyberturvallisuussertifikaatti. Aluksi sertifiointi on vapaaehtoista, ja komission tulee arvioida vuoteen 2023 mennessä, pitääkö järjestelmä muuttaa pakolliseksi.
Näiden toimien lisäksi käyttäjien tiedonsaannin parantaminen voisi parantaa henkilökohtaista suojaa entistä verkottuneemmassa arjessa. Tuoreen Eurobarometri-kyselyn mukaan 87 % EU-kansalaisista pitää kyberrikollisuutta merkittävänä uhkana EU:n sisäiselle turvallisuudelle ja valtaosa vastaajista pelkäsi kyberrikollisuuden uhriksi joutumista. Uusien sääntöjen myötä käyttäjille tulee antaa suosituksia turvallisista asetuksista ja laitteiden ylläpidosta, päivityksistä ja niiden kestosta sekä tunnetuista järjestelmän heikkouksista.
”Vuoden 2017 WannaCry-kyberhyökkäys, joka lamaannutti yli 200 000 IT-järjestelmää ympäri EU:ta yhtä aikaa, osoitti, että tarvitsemme eurooppalaisia toimia kyberturvallisuuden takaamiseksi. Uuden kyberturvallisuuslain myötä olemme luoneet perustan yhteistyölle. Euroopasta voi pian tulla kyberturvallisuuden johtava toimija,” Niebler sanoi.
