ETSK esittää ehdotuksia tehdäkseen kyberturvallisuudesta todellisuutta

EU:n olisi vahvistettava ENISAn toimeksiantoa EU:n kyberturvallisuusvirastona, luotava EU-tason sertifiointikehys ja keskityttävä internetin käyttäjien koulutukseen ja suojeluun.

Helmikuun täysistunnossa hyväksytyssä lausunnossa, jonka olivat laatineet Alberto Mazzola ja Antonio Longo, ETSK kannattaa yleisesti Euroopan komission esittämää kyberturvallisuuspakettia.

Eurooppalaisten asenteita kyberturvallisuuteen käsittelevän erityiseurobarometrin mukaan 73 prosenttia internetin käyttäjistä on huolissaan siitä, että verkkopalveluissa olevat henkilötiedot eivät ehkä ole turvassa verkkosivustoilla ja 65 prosenttia siitä, että viranomaiset eivät ehkä pidä niitä turvassa. Useimmat vastaajat ovat huolestuneita joutumisesta erilaisten kyberrikollisuuden uhreiksi ja erityisesti laitteisiin tulevista haittaohjelmista (69 prosenttia), identiteettivarkauksista (69 prosenttia) sekä pankkikortti- ja verkkopankkipetoksista (66 prosenttia).

Euroopan kyberturvallisuuden kehyksen edistämiseksi komitea ehdottaa useita käytännön toimenpiteitä.

  • ENISAn vahvistaminen EU:n kyberturvallisuusvirastona

ETSK on samaa mieltä komission kanssa siitä, että Euroopan unionin verkko- ja tietoturvaviraston (ENISA) toimeksiannosta olisi tehtävä pysyvä. ETSK katsoo kuitenkin myös, että ENISAlle olisi osoitettava nykyistä enemmän taloudellisia resursseja, ja sen toiminnassa olisi keskityttävä sähköisen hallinnon tukemiseen sekä henkilöiden ja organisaatioiden digitaaliseen identiteettiin.

  • Eurooppalainen kyberturvallisuuden sertifiointi

Komitea katsoo, että olisi otettava käyttöön EU:n kyberturvallisuuden sertifiointikehys eri aloihin sovellettavine erilaisine vaatimuksineen. Sertifiointijärjestelmien avulla parannettaisiin turvallisuutta nykyisten tarpeiden ja uhkia koskevan tiedon pohjalta. Järjestelmien tulisi perustua yhteisesti määriteltyihin eurooppalaisiin kyberturvallisuus- ja tieto- ja viestintätekniikkastandardeihin, jotka tunnustetaan kansainvälisellä tasolla.

  • Inhimillinen tekijä: koulutus ja suojelu

ETSK katsoo, että komission ehdotuksessa olisi keskityttävä yksittäisten ihmisten ja yritysten kyberosaamisen parantamiseen, ja suosittelee kolmea toimintalinjaa: elinikäisen oppimisen ja ammatillisen koulutuksen ohjelmat, tiedotuskampanjat sekä EU-sertifioidun opetussuunnitelman luominen kouluille ja ammattilaisille. (mp)

Kuvassa: Kyberturvallisuusasetuksesta annetun ETSK:n lausunnon esittelijät Alberto Mazzola ja Antonio Longo.