EU on etenemässä kohti yhteisiä turvatakuita kyberhyökkäysten varalta. Euroopan komissio julkaisi tiistaina listan toimia, joilla EU aikoo vahvistaa varautumistaan yksittäisten rikollisten ja valtiollisten toimijoiden kyberiskuihin.
Komissio esittää, että EU-maat perustaisivat yhteisen kyberturvallisuusviraston, joka auttaisi jäsenvaltioita. Tarkoituksena on vahvistaa Kreikassa jo sijaitsevaa Euroopan unionin verkko- ja tietoturvavirastoa (ENISA) ja tehdä sen mandaatista pysyvä.
EU pyrkii parantamaan kyberturvallisuutta, koska yhä useammat laitteet ovat yhteydessä tietoverkkoon eli esineiden internet on yleistymässä. EU on sen takia pystyttämässä sertifiointijärjestelmää, jolla merkittäisiin tuotteet, joiden tietoturvasta on huolehdittu.
EU-komissio haluaa, että elektroniikkaliikkeessä asiakas voisi tunnistaa turvallisen laitteen yhtä helposti kuin ruokakaupassa eurooppalaisen tuotteen.
Apua yhteisestä rahastosta
Kyberiskuja, joissa vaadittiin lunnaita, tapahtui viime vuonna yli 4 000 päivässä. Komission mukaan 80 prosenttia yrityksistä joutui vähintään yhden iskun kohteeksi.
Kyberiskuja tekevät paitsi yksittäiset rikolliset myös valtiolliset toimijat.
EU-komissio haluaa, että tulevaisuudessa jäsenmailla olisi yhteinen malli siitä, miten ne reagoivat laajoihin rajat ylittäviin kyberiskuihin. Tavoitteena on, että EU:lla olisi myös yhteinen kriisirahasto, josta autettaisiin kyberiskujen kohteiksi joutuneita maita. Apua saisivat ne maat, jotka ovat huolehtineet kyberturvallisuudesta yhdessä sovitusti.
Kyberpuolustus voi olla myös osa EU-maiden parasta aikaa hahmottelemaa puolustusyhteistyötä. Komissio kannustaa maita tekemään kyberpuolustushankkeita yhdessä osana pysyvää rakenteellista yhteistyötä (PESCO). Rahoitusta hankkeille voisi hakea myös käynnisteillä olevasta EU:n puolustusrahastosta.