Euroopan parlamentin teollisuusvaliokunta ITRE tukee EU-instituutioita koskevaa kyberturvallisuusasetusta. Valiokunta äänesti EU-instituutioiden välisten kolmikantaneuvottelujen lopullisesta tuloksesta tiistaina. Pääneuvottelijana Euroopan parlamentin puolesta toiminut Henna Virkkunen (kok./EPP) on tyytyväinen saavutettuihin sääntöihin.
– EU-instituutioille luodaan nyt ensimmäistä kertaa yhteiset säännöt kybervarautumiseen. EU:lla on kymmeniä erilaista instituutiota aina EU-komissiosta Euroopan keskuspankkiin ja kymmeniin erilaisiin virastoihin. Kyberturvallisuudessa olemme vain niin vahva kuin heikoin lenkki, Virkkunen muistuttaa.
Tähän saakka eri instituutioiden kybervarautuminen on ollut vaihtelevaa. Hyökkäysten määrä julkishallintoa kohtaan on viime vuodet ollut rajussa kasvussa. EU:n komission arvion mukaan organisaatioihin kohdistuu maailmanlaajuisesti kiristyshyökkäys joka 11. sekunti.
Virkkusen mukaan on arvioitu, että vuoteen 2031 mennessä kyberhyökkäysten kustannus niiden kohteeksi joutuneille organisaatioille ja kuluttajille tulee kasvamaan yli 250 miljardiin euroon vuosittain.
Euroopan kyberturvallisuusvirasto ENISA:n mukaan kiristyshyökkäykset ovat tyypillisimpiä kyberhyökkäyksiä Euroopassa. Uudella asetuksella määrättävät yhteiset toimintatavat ja säännöt vahvistavat EU:n valmiutta varautua ja reagoida erilaisiin kyberuhkiin.
Kyberhyökkäysten sietokykyä parannetaan muun muassa laatimalla kyberturvallisuussuunnitelmat kaikissa instituutioissa ja laajentamalla EU:n tietotekniikan kriisiryhmän (CERT-EU) toiminta EU:n omaksi kyberturvallisuuskeskukseksi.
– Digitaalisuuden eteneminen, etätyön nopea kasvu ja ICT-palveluiden ulkoistukset ovat lisänneet tarvetta varmistaa kyberturvallisuuden taso joka tilanteessa. Kyberturvallisuustason nosto koskee kaikkia sektoreita, myös Euroopan unionin hallintoa. EU-instituutioiden tulee olla varautuneita alati muuttuvaan kyberuhkaympäristöön. Tämä edellyttää riittävää teknistä valmiutta, osaamista ja resursointia, joita uusi asetus vahvistaa, Virkkunen tiivistää.
EU-instituutioiden kyberturvallisuusasetus on osa EU:n kyberturvallisuusstrategiaa. Jo aiemmin tänä vuonna astuivat voimaan kriittisten toimijoiden häiriönsietokykyä koskeva direktiivi ja kyberturvallisuusdirektiivi.
Valiokunta hyväksyi asetuksen äänin 53-0. Seuraavaksi asetus etenee täysistunnon äänestettäväksi, minkä jälkeen se astuu voimaan.
