EU keskittäisi ENISAlle kyberuhkien torjuntaa

Euroopan komissio haluaa keskittää kyberuhkien torjuntaa. Komissio vahvistaisi merkittävästi EU:n kyberturvallisuusviraston ENISA:n roolia. Sen tehtäviä laajennettaisiin operatiiviseen kyberuhkien havainnointiin ja torjuntaan. 

Komissio ehdottaa myös muutoksia EU:n kyberturvallisuusdirektiiviin. Sen soveltamisalaa laajennettaisiin merenalaisen tiedonsiirtoinfrastruktuurin tarjoajiin sekä eurooppalaisten digitaalisten identiteetti- ja yrityslompakoiden tarjoajiin.

LVM tiedotti asiasta 23.1.

ENISA valvoisi rajat ylittäviä riskejä

Tarkennuksia kyberturvallisuusdirektiiviin ehdotetaan myös energia- ja kemianteollisuuden toimijoiden osalta. Jatkossa eurooppalaisia kyberturvallisuussertifiointeja voisi hyödyntää direktiivin vaatimustenmukaisuuden osoittamisessa. Lisäksi ENISA:lle ehdotetaan uusia tehtäviä valvovien viranomaisten rajat ylittävään yhteistyöhön ja jäsenvaltioiden rajat ylittäviin kyberturvallisuusriskeihin.

EU:n kyberturvallisuusasetuksella säädetään nykyisin EU:n kyberturvallisuusvirasto ENISA:n tehtävistä ja luodaan puitteet eurooppalaisille kyberturvallisuussertifiointijärjestelmille. Asetus tuli voimaan vuonna 2019. Komissio ehdottaa kyberturvallisuusasetuksen päivitystä vastatakseen Eurooppaa kohtaaviin kasvaviin kyber- ja hybridiuhkiin ja vahvistaakseen EU:n kyberturvallisuutta.

Päivitetty kyberturvallisuusasetus parantaisi tuotteiden kyberturvallisuutta jo suunnitteluvaiheessa, yksinkertaistaisi sertifiointia ja helpottaisi kyberturvallisuussääntöjen noudattamista. 

EU:n jäsenvaltiot voisivat laatia riskiarvion tieto- ja viestintäteknologian toimitusketjuista ja tunnistaa suojattavat osat, riskit ja haavoittuvuudet sekä toimenpiteet niiden suojaamiseksi. Korkean riskin toimijoille asetettaisiin monia toimintarajoitteita. Niiden laitteita ei saisi käyttää mobiiliviestintäverkoissa tietyn siirtymäajan jälkeen.

EU haluaa omia satelliittipalveluita

Komission ehdotus sisältää myös niin sanotun yhden passin menettelyn, jonka mukaan teleyritykset voisivat jatkossa rekisteröityä toimimaan useissa EU:n jäsenvaltioissa. Satelliittiviestintäpalveluille annettaisiin EU:n laajuinen valtuutus, jolla kannustetaan luomaan EU:n laajuisia satelliittipalveluita EU:n strategisen autonomian vahvistamiseksi.

Ehdotuksen mukaan verkkotoimiluvat olisivat kestoltaan nykyistä pidempiä, ja niiden uusiminen olisi mahdollista ilman uutta lupaprosessia. Taajuuksien käyttöä pyritään tehostamaan lisäämällä niiden yhteiskäyttöä.

Suomi muodostaa omat kantansa komission ehdotuksista kyberturvallisuussääntelystä ja digitaalisia verkkoja koskevasta asetuksesta. Sidosryhmiä kuullaan osana kantojen muodostusta.

EU:ssa jäsenmaat ja Euroopan parlamentti muodostavat seuraavaksi omat näkemyksensä komission ehdotuksista.