ELi küberturvalisus: strateegia ja peamised poliitikameetmed

ELi küberjulgeoleku strateegia

2020. aasta oktoobris kutsusid ELi juhid liikmesriike üles:

• kaitsma ELi küberohtude eest
• tagama turvalise sidekeskkonna, sealhulgas kvantkrüpteerimise abil
• tagama juurdepääsu andmetele kohtute tegevuse ja õiguskaitse eesmärgil

Seda tehti seetõttu, et jõulisemad küberturvalisuse meetmed avatud ja turvalise küberruumi loomiseks võivad suurendada inimeste usaldust digitaalsete vahendite ja teenuste vastu. Küberturvalisus hõlmab võrgu- ja infosüsteemide kaitset, selliste süsteemide kasutajate kaitset ja teiste selliste isikute kaitset, keda küberohud mõjutavad.

• Euroopa Ülemkogu erakorraline kohtumine, 1.–2. oktoober 2020

Euroopa Komisjon ja Euroopa välisteenistus esitasid 2020. aasta detsembris uue ELi küberturvalisuse strateegia. Selle eesmärk on tugevdada Euroopa vastupanuvõimet küberohtude suhtes ning tagada, et kõik kodanikud ja ettevõtjad saaksid täielikult kasutada usaldusväärseid ja hästi toimivaid teenuseid ja digitaalseid vahendeid.

• ELi küberturvalisuse strateegia (Euroopa välisteenistus)

Nõukogu võttis 22. märtsil 2021 vastu järeldused ELi küberturvalisuse strateegia kohta, milles rõhutatakse, et küberturvalisus on ülioluline vastupidava, keskkonnahoidliku ja digitaalse Euroopa ülesehitamiseks. Nendes järeldustes seavad ELi ministrid peamiseks eesmärgiks strateegilise sõltumatuse saavutamise, mille puhul ühtlasi säilitataks avatud majandus. Selleks tuleb muu hulgas suurendada suutlikkust teha küberturvalisuse valdkonnas sõltumatuid valikuid, tugevdades samal ajal ELi juhtpositsiooni digitaalvaldkonnas ja strateegilist suutlikkust.

• Nõukogu võttis vastu järeldused ELi küberturvalisuse strateegia kohta (pressiteade, 22. märts 2021)

Peamised ELi küberturvalisuse poliitikameetmed

Kübervaldkonna tegevuskava

6. juunil 2025 võttis nõukogu vastu ELi küberkriiside ohjamise tegevuskava.

Selles kavas esitatakse 2017. aasta küberturvalisuse tegevuskavale tuginedes laiahaardeline ja üksikasjalik raamistik küberkriiside ohjamiseks ELi tasandil.

Vastuvõetud tegevuskava eesmärk on:

• tagada tulemuslik ja tõhus reageerimine ulatuslikele küberintsidentidele
• edendada struktureeritumat koostööd tsiviil- ja sõjaliste osalejate vahel
• selgitada, mis on küberkriis ja mis käivitab küberkriisimehhanismi

• EL võttis vastu tegevuskava Euroopa küberkriiside ja -intsidentide paremaks ohjamiseks (pressiteade, 6. juuni 2025)

ELi kübersolidaarsuse määrus

2. detsembril 2024 võttis nõukogu vastu kübersolidaarsuse määruse. Kõnealuse määrusega luuakse hulk kogu ELi hõlmavaid võimeid, et muuta Euroopa küberohtude suhtes vastupidavamaks ja reageerimisvõimelisemaks, tugevdades samal ajal koostöömehhanisme.

Uute normidega:

• luuakse küberturvalisuse hoiatussüsteem – üleeuroopaline taristu, mis koosneb riiklikest ja piiriülestest küberkeskustest, mille ülesanne on toetada küberohtude ja -intsidentide avastamist
• nähakse ette küberturvalisuse hädaolukorra mehhanismi loomine, et tugevdada valmisolekut ja kaitsta elutähtsaid üksusi ja elutähtsaid teenuseid, nagu haiglad ja kommunaalteenused
• tugevdatakse solidaarsust ELi tasandil ning kooskõlastatud kriisiohje- ja reageerimisvõimet kõigis liikmesriikides
• aidatakse kaasa ohutu ja turvalise digimaastiku tagamisele kodanike ja ettevõtjate jaoks

Kübersolidaarsuse määrus jõustus 4. veebruaril 2025.

• Küberturvalisuse pakett: nõukogu võttis vastu uued õigusaktid ELi küberturbesuutlikkuse tugevdamiseks (pressiteade, 2. detsember 2024)

ELi küberturvalisuse määrus

Nõukogu võttis 2019. aasta aprillis vastu ELi küberturvalisuse määruse, millega kehtestati:

• kogu ELi hõlmav sertifitseerimiskava
• Euroopa Liidu Küberturvalisuse Ameti (ENISA) alalised ja suuremad volitused

Euroopa sertifitseerimiskavad

Varem kasutasid ELi riigid erinevaid info- ja kommunikatsioonitehnoloogia (IKT) toodete küberturvalisuse sertifitseerimiskavasid, mille tulemusena turg killustus ja tekkisid regulatiivsed tõkked. Küberturvalisuse määrusega võttis EL kasutusele kogu ELi hõlmava ühtse sertifitseerimisraamistiku, mille eesmärk on:

• suurendada usaldust
• edendada küberturvalisuse turu kasvu
• lihtsustada kaubavahetust kogu ELis

Raamistikuga nähakse ette põhjalik normide, tehniliste nõuete, standardite ja menetluste kogum.

2024. aasta detsembris võttis EL vastu küberturvalisuse määruse sihipärase muudatuse, et ELi sertifitseerimiskavad saaks kehtestada ka hallatud turbeteenuste jaoks, nagu intsidentide käsitlemine, läbistustestimine, turvaauditid ja tehnilise toega seotud konsultatsioon.

Euroopa Liidu Küberturvalisuse Amet

Kreekas Ateenas asuv Euroopa Liidu Küberturvalisuse Amet (ENISA) töötab selle nimel, et saavutada küberturvalisuse ühtlaselt kõrge tase kogu ELis. See amet toetab liikmesriike, ELi institutsioone ja muid sidusrühmi küberturvalisuse suurendamisel ja küberrünnete käsitlemisel.

ENISA loodi 2004. aastal ja teda tugevdati ELi küberturvalisuse määrusega, millega anti talle alalised volitused, rohkem vahendeid ja laiendatud roll.

2024. aasta detsembris kiitis nõukogu heaks järeldused, mis sisaldavad mitut soovitust ja ettepanekut ELi küberturvalisuse ameti tugevdamiseks.

• Küberturvalisuse pakett: nõukogu võttis vastu uued õigusaktid ELi küberturbesuutlikkuse tugevdamiseks (pressiteade, 2. detsember 2024)
• ENISA: nõukogu kiitis heaks järeldused tugevama ELi Küberturvalisuse Ameti kohta (pressiteade, 6. detsember 2024)
• Euroopa Liidu Küberturvalisuse Amet (ENISA)

ELi küberkerksuse määrus

10. oktoobril 2024 võttis nõukogu vastu küberkerksuse määruse, millega kehtestatakse küberturvalisuse nõuded digielemente sisaldavatele toodetele, mis on ühendatud interneti või muude seadmetega. Sellega tagatakse selliste toodete, nagu ühendatud kodukaamerad, külmkapid, telerid ja mänguasjad, ohutus enne nende turulelaskmist ja kogu nende olelusringi jooksul.

Määrusega parandatakse ka tarbijate jaoks läbipaistvust, võimaldades üksikisikutel pääseda juurde teabele nende ostetud ja kasutatavate toodete küberturvalisuse kohta.

• Küberkerksuse määrus: nõukogu võttis vastu uue õigusakti digitoodete küberturvalisuse nõuete kohta

Küberturvalisuse direktiiv

Võrgu- ja infosüsteemide turvalisust käsitlev direktiiv (küberturvalisuse direktiiv) oli esimene kogu ELi hõlmav õigusakt liikmesriikide koostöö tihendamiseks küberturvalisuse valdkonnas. Selle 2016. aastal kehtestatud direktiiviga sätestati turvalisusega seotud kohustused oluliste teenuste operaatorite jaoks (elutähtsates sektorites nagu energeetika, transport, tervis ja rahandus) ning digitaalse teenuse osutajate jaoks (internetipõhised kauplemiskohad, otsingumootorid ja pilvandmetöötlusteenused).

2022. aastal võttis EL 2016. aasta direktiivi asendamiseks vastu muudetud küberturvalisuse direktiivi (küberturvalisuse 2. direktiiv). Selles sätestatud uute õigusnormidega tagatakse muutuvale ohupildile reageerides kogu liidus küberturvalisuse ühtlaselt kõrge tase ja võetakse arvesse digiüleminekut, mida COVID-19 pandeemia kiirendas.

Küberturvalisuse 2. direktiiviga:

• sätestatakse õigusraamistiku miinimumnormid
• kehtestatakse ELi liikmesriikide asjaomaste asutuste tulemuslikuks koostööks vajalikud mehhanismid
• ajakohastatakse selliste sektorite ja tegevuste loetelu, mille suhtes küberturvalisusega seotud kohustusi kohaldatakse
• käsitletakse küberintsidente (link isikuandmete kaitse üldmääruse juurde)

Liikmesriikidel oli küberturvalisuse 2. direktiivi täielikuks ülevõtmiseks ja rakendamiseks aega 2024. aasta oktoobrini.

• EL otsustas tugevdada küberturvalisust ja vastupidavusvõimet kogu liidus: nõukogu võttis vastu uue õigusakti

ELi meetmepakett 5G-võrkude turvalisuse tagamiseks

5G-võrgud on üliolulised mitte ainult digitaalse side jaoks, vaid ka selliste elutähtsate sektorite jaoks nagu energeetika, transport, pangandus ja tervishoid.

Lisaks on 5G tehnoloogia võtmetähtsusega, võimaldamaks Euroopal maailmaturul konkureerida, ning 5G-võrkude küberturvalisus on hädavajalik ELi strateegilise autonoomia tagamiseks.

2020. aasta jaanuaris leppis EL kokku meetmepaketis, et määrata kindlaks võimalikud ühised meetmed 5G-võrkude peamiste küberturvalisuse riskide leevendamiseks ja anda suuniseid.

• 5G-tehnoloogia tähendus ja sellega seotud turvariskid – nõukogu võttis vastu järeldused
• Turvalised 5G-võrgud: küsimused ja vastused ELi meetmepaketi kohta

Rahastamine ja teadusuuringud

EL tegutseb mitmel rindel, et suurendada küberkerksust, kaitsta sidet ja andmeid ning turvata meie internetiühiskonda ja -majandust. See hõlmab teadusuuringute toetamist ja küberturvalisuse innovatsiooni rahastamise suurendamist.

Digitaalne Euroopa

Programmiga „Digitaalne Euroopa“ (2021–2027) on EL võtnud kohustuse investeerida 1,6 miljardit eurot küberturvalisusega seotud suutlikkuse arendamisse ning küberturvalisuse taristu ja vahendite ulatuslikku kasutuselevõttu kogu ELis haldusasutuste, ettevõtjate ja üksikisikute jaoks.

• Programm „Digitaalne Euroopa“ sai nõukogus heakskiidu (pressiteade, 16. märts 2021)
• Euroopa investeerib digitaalvaldkonda: programm „Digitaalne Euroopa“ (Euroopa Komisjon)

Programm „Euroopa horisont“

On ülioluline leida uuenduslikke lahendusi, mis kaitseksid meid uusimate ja kõige keerukamate küberohtude eest. Seetõttu on küberturvalisusel oluline koht ELi teadusuuringute ja innovatsiooni rahastamise raamprogrammis „Horisont 2020“ ja sellele järgnenud programmis „Euroopa horisont“. 2020. aasta mais eraldas EL 49 miljonit eurot innovatsiooni edendamiseks küberturvalisuse ja privaatsussüsteemide valdkonnas.

• Programm „Euroopa horisont“
• EL eraldab ligikaudu 49 miljonit eurot innovatsiooni edendamiseks küberturvalisuse ja eraelu puutumatuse süsteemide valdkonnas (Euroopa Komisjoni pressiteade, 20. mai 2020)

Digikümnendi poliitikaprogramm 2030

Digiturvalisuse tagamiseks on vaja piisavalt õigete oskustega eksperte. Praegu on nende järele suur puudus, mistõttu EL investeerib aktiivselt küberturvalisuse oskuste arendamisse.

Digikümnendi poliitikaprogrammiga 2030 toetatakse investeeringuid sellistes võtmetähtsusega valdkondades nagu kõrgjõudlusega andmetöötlus, ühine andmetaristu ja ühised andmeteenused, plokiahel, väikese energiatarbega protsessorid, 5G-koridoride üleeuroopaline kasutuselevõtt, tipptehnoloogia partnerlused digioskuste valdkonnas, turvaline kvanttaristu, küberturvalisuse keskuste võrgustik, digitaalne avalik haldus, testimisrajatised ja digitaalse innovatsiooni keskused.

• Bukarestis asuv küberturvalisuse pädevuskeskus sai nõukogult rohelise tule (pressiteade, 20. aprill 2021)
• Euroopa küberturvalisuse pädevuskeskus ja võrgustik

Küberturvalisuse pädevuskeskus

2021. aasta aprillis võttis nõukogu vastu määruse, millega luuakse Bukaresti Rumeeniasse küberturvalisuse valdkonna tööstuse, tehnoloogia ja teadusuuringute Euroopa pädevuskeskus, mida toetab riiklike koordineerimiskeskuste võrgustik.

Keskuse eesmärk on:

• parandada veelgi küberkerksust
• aidata kaasa uusima küberturvalisustehnoloogia kasutuselevõtule
• toetada küberturvalisuse valdkonna idufirmasid ja VKEsid
• edendada küberturvalisuse valdkonna teadusuuringuid ja innovatsiooni
• aidata kaotada küberturvalisuse valdkonnas oskuste lõhet