Kuidas võitleb Euroopa Liit küberkuritegevusega?
Euroopa Parlament kiitis heaks õigusaktid, millega tugevdatakse ELi küberturvalisust olulistes sektorites. Uuri lähemalt uue õigusakti sisu kohta.
Meie igapäevaelu digitaliseerimine on laienemas eri valdkondadesse. Covid-19 pandeemia on seda veelgi kiirendanud. Ühiskonna jätkuvaks toimimiseks on seetõttu vaja kaitset küberohtude eest.
Küberrünnakud võivad olla väga kulukad. Euroopa Komisjoni andmetel ulatusid 2020. aasta lõpuks küberkuritegevuse aastased kulud maailmamajandusele hinnanguliselt 5,5 triljoni euroni.
2022. aasta novembris ajakohastas Euroopa Parlament õigusakti, millega toetada investeeringuid tõstmaks küberturvalisust elutähtsate teenuste ja taristu jaoks ning tugevdada kogu ELi hõlmavaid eeskirju.
22. novembri täiskogul kiitis parlament heaks uuendatud reeglid elutähtsa taristu kaitsmiseks. Nimekirja kuulus ka digitaristu kaitse suurendamine. Uue seadusega kehtestatakse 11-le elutähtsale valdkonnale rangemad riskihindamise ja aruandluse nõuded.
Lähemalt sellest, kuidas Euroopa Liit kujundab digiüleminekut Euroopas.
Küberturvalisuse reeglite karmistamine - NIS2 direktiiv
Võrgu- ja infosüsteemide direktiiviga (NIS2) kehtestatakse uued eeskirjad, et edendada küberturvalisuse ühist kõrget taset üle terve ELi - nii ettevõtete kui ka riikide jaoks. Samuti tõstetakse küberturvalisuse nõudeid keskmise suurusega ja suurtele ettevõtetele, mis tegutsevad ja osutavad teenuseid olulistes sektorites.
See on 2016. aasta võrgu- ja infosüsteemide direktiivi ajakohastatud versioon, mille eesmärk on parandada direktiivi selgust ja rakendamist ning käsitleda küberturvalisuse valdkonna kiiret arengut. Samuti hõlmab direktiiv varasemast rohkem sektoreid ja tegevusi, ühtlustab aruandluskohustusi ja tarneahela turvalisust.
Täiendatud direktiiv sai parlamendilt ja ELi liikmesriikidelt heakskiidu 2022. aasta novembris. Kõikidel liikmesriikidel direktiivi rakendamiseks aega 21 kuud.
Lähemalt peamistest ja esilekerkivatest küberohtudest.
Lisasektorid
Uue õigusaktiga laiendatakse kohaldamisala sektoritele ja tegevustele, mis on olulised majandusele ja ühiskonnale, nagu näiteks energeetika, transpordi, panganduse, tervishoiu, digitaalse infrastruktuuri, avaliku halduse ja kosmosevaldkonnad.
Õigusakt ei hõlma aga riiklikku ja avalikku julgeolekut, õiguskaitset ega kohtusüsteemi. Seadus kehtib kesk- ja piirkondliku tasandi avalikule haldusele, kuid mitte parlamentide ja keskpankade suhtes.
See nõuab, et rohkem üksusi ja sektoreid, sealhulgas avalike elektrooniliste sideteenuste pakkujad, sotsiaalvõrgustike operaatorid, oluliste toodete (sealhulgas meditsiiniseadmete) tootjad ning posti- ja kullerteenused võtaks kasutusele küberturvalisuse riskijuhtimise meetmeid.
Rangemad kohustused riikidele
Õigusakt kehtestab ELi riikidele rangemad küberturvalisuse kohustused seoses järelevalvega ja parandab kohustuste täitmist. Samuti on selle eesmärk parandada ELi riikide vahelist koostööd, suuremahuliste intsidentide puhul Euroopa Liidu Küberturvalisuse Ameti (ENISA) raames.
Küberkerksuse määrus
Paljud digikomponentidega tooted, näiteks beebimonitorid, ühendatud kodukaamerad või Wifi-ruuterid, võivad sattuda küberrünnaku ohvriks. Nende turvalisuse tagamiseks kinnitas parlament küberkerksuse määruse, millega kehtestatakse kõikidele liikmesriikidele ühtsed reeglid.
Parlament nõudis nende süsteemide ja toodete loetelu laiendamist, mis peavad vastama rangematele turvanõuetele (nagu eraturvakaamerad, beebimonitorid ning nutikellad). Samuti nõudis parlament, et turvauuendused ja funktsiooniuuendused oleksid üksteisest eraldatud.
Euroopa Liidu finantssüsteemi kaitsmine - DORA
Finantssektor vajab suurendatud kaitset, kuna see sõltub üha enam tarkvarast ja digitaalsetest protsessidest. Digitaalset tegevuskerksust käsitleva määrusega (DORA) tagatakse, et ELi finantssektor on vastupidavam kui toimuvad tõsised talitlushäired ja küberrünnakud.
Eelnevalt Euroopa Liidu Nõukoguga kokkulepitud õigusakt sai parlamendilt 10. novembri täiskogul lõpliku heakskiidu. 28. novembril 2022 võttis nõukogu õigusakti vastu.
Seadusega kehtestatakse ja ühtlustatakse ELi finantsteenuste sektori jaoks digitaalse tegevuskerksuse nõuded, millega kohustatakse ettevõtteid tagama, et nad suudavad vastu seista, reageerida ja taastuda kõikvõimalike info- ja kommunikatsioonitehnoloogiaga (IKT) seotud häirete ja ohtude korral.
Uusi eeskirju kohaldatakse kõigi finantsteenuseid osutavate ettevõtete, näiteks pankade, makseteenuste, e-raha teenuste, investeerimisühingute, krüptovarade ning olulise tähtsusega IKT-teenuste pakkujate suhtes. Riiklikud ametiasutused hakkavad teostama järelevalvet ja tagavad eeskirjade rakendamist.
Uuri lähemalt, kuidas Euroopa Liit kujundab digipööret:
