ETSK kuulee kansalaisyhteiskuntaa kyberturvallisuudesta

ETSK kehottaa EU:ta ja sen jäsenvaltioita ottamaan käyttöön unionin tason kyberturvallisuusmallin, vahvistamaan EU:n kyberturvallisuusviraston toimivaltuuksia ja luomaan tehokkaan eurooppalaisen verkkopalvelujen ja -tuotteiden sertifiointijärjestelmän.

Nämä olivat Brysselissä 9. tammikuuta 2018 järjestetyn, kyberturvallisuusasetusta käsitelleen julkisen kuulemisen keskeiset päätelmät, jotka otetaan huomioon ETSK:n lausunnossa, jota Alberto Mazzola ja Antonio Longo ”liikenne, energia, perusrakenteet, tietoyhteiskunta” -erityisjaostosta (TEN) parhaillaan laativat.

ETSK kannattaa yleisesti neuvostolle syyskuussa 2017 toimitetussa Euroopan komission ehdotuksessa esitettyä kyberturvallisuuspakettia ja tähdentää seuraavia toimenpiteitä:

  • Eurooppalainen kyberturvallisuusmalli

Kyberturvallisuuden käsitteestä on tullut ajankohtainen koko maailmassa. Kyseessä on maailmanlaajuinen haaste, sillä hyökkäyksiä voidaan toteuttaa missä tahansa, ja niiden kohteena voivat olla henkilöt, kansalaisyhteiskunnan organisaatiot, sosiaaliset järjestelmät ja talouden alat minkä tahansa jäsenvaltion alueella. ETSK kannustaakin EU:ta ryhtymään tarvittaviin toimiin ja sopimaan kyberresilienssimallista, jonka avulla tällaisia hyökkäyksiä voidaan torjua Euroopan tasolla.

  • Entistä vahvempi EU:n kyberturvallisuusvirasto

Euroopan unionin verkko- ja tietoturvavirasto (ENISA) on kyberturvallisuuden asiantuntijakeskus Euroopassa. Se on nykyisin sijoitettu Kreikkaan. ETSK katsoo, että sitä olisi kehitettävä, siitä olisi tehtävä pysyvä ja sille olisi osoitettava nykyistä enemmän resursseja. ENISAn olisi keskityttävä sähköiseen hallintoon ja yleispalveluihin (sähköinen terveydenhuolto) sekä identiteettivarkauksien sekä verkkopetosten estämiseen ja torjumiseen.

  • Eurooppalainen kyberturvallisuuden sertifiointi

Korkean turvallisuustason varmistamiseksi ETSK suosittaa, että luodaan EU:n kyberturvallisuuden sertifiointikehys, joka perustuu yhteisesti määriteltyihin EU-tason kyberturvallisuus- ja tieto- ja viestintätekniikkastandardeihin. Verkkopalveluja ja -tuotteita voitaisiin tällöin sertifioida asianmukaisen merkintäjärjestelmän avulla kuluttajien luottamuksen vahvistamiseksi. (mp)