Kronoloogia – küberturvalisus

6. juunil 2025 võtsid ministrid vastu ELi küberkriiside ohjamise tegevuskava, milles antakse suunised ELi reageerimiseks ulatuslikele küberturbeintsidentidele või küberkriisidele.

• EL võttis vastu tegevuskava Euroopa küberkriiside ja -intsidentide paremaks ohjamiseks (pressiteade, 6. juuni 2025)

Ministrid võtsid 2. detsembril 2024 vastu kübersolidaarsuse määruse. Uute normide eesmärk on tugevdada ELi solidaarsust ja suutlikkust küberohte ja -intsidente avastada, nendeks valmistuda ja neile reageerida ning suurendada oma küberkerksust.

• Küberturvalisuse pakett: nõukogu võttis vastu uued õigusaktid küberturvalisuse alase suutlikkuse tugevdamiseks ELis (pressiteade, 2. detsember 2024)

Nõukogu võttis vastu uue õigusakti digielemente sisaldavate toodete küberturvalisuse nõuete kohta, millega püütakse tagada, et sellised tooted nagu ühendatud kodukaamerad, nutikülmikud, -televiisorid ja -mänguasjad, oleksid enne nende turule laskmist ohutud.

• Küberkerksuse määrus: nõukogu võttis vastu uue õigusakti digitoodete turvanõuete kohta (pressiteade, 10. oktoober 2024)

Nõukogu võttes vastu sanktsioonid kuue isiku suhtes, kes on seotud küberrünnetega, mis mõjutasid liikmesriikides infosüsteeme, mida kasutatakse seoses elutähtsa taristu, riigi põhifunktsioonide, salastatud teabe säilitamise või töötlemise ning valitsuse hädaolukordadele reageerimise meeskondadega.

Sanktsioneeritud isikute hulka kuuluvad rühmituste Callisto, Armageddon ja Wizard Spider liikmed.

• Küberründed: ELi sanktsioonide loetellu lisati kuus isikut ELi liikmesriikide ja Ukraina vastu suunatud pahatahtliku kübertegevuse eest (pressiteade, 24. juuni 2024)

Liikmesriikide esindajad (COREPER) jõudsid ühisele seisukohale kavandatava õigusakti suhtes, mis käsitleb digielemente sisaldavate toodete küberturvalisuse horisontaalseid nõudeid (küberkerksuse määrus).

Kavandatud uute normidega soovitakse tagada, et digielemente sisaldavad tooted, nagu ühendatud kodukaamerad, nutikülmikud, -telerid ja -mänguasjad, oleksid enne ELi ühtsele turule sisenemist ohutud.

• Küberkerksuse määrus: liikmesriigid leppisid kokku digitoodete küberturvalisuse nõudeid käsitlevas ühises seisukohas (pressiteade, 19. juuli 2023)

Euroopa Liidu Nõukogu ja Euroopa Parlament jõudsid esialgsele kokkuleppele küberturvalisuse ühise raamistiku suhtes ELi institutsioonides, organites ja asutustes.

Kokkulepe aitab parandada nende vastupanuvõimet ja intsidentidele reageerimise suutlikkust ning tagada ühised standardid ja koostöö.

Järgmiseks viimistletakse kokkulepe tehnilisel tasandil ja saadetakse seejärel kinnitamiseks ELi suursaadikutele. Pärast seda, kui kokkulepe on kinnitatud nii nõukogus kui ka parlamendis, võtavad mõlemad institutsioonid selle ametlikult vastu.

• Küberturvalisus ELi institutsioonides, organites ja asutustes: nõukogu ja Euroopa Parlament saavutasid esialgse kokkuleppe (pressiteade, 26. juuni 2023)

Küberruumis kui strateegilise konkurentsi valdkonnas suurenevad riskid ELi julgeolekule ja kaitsele, ja seda ajal, mil kasvavad geopoliitilised pinged ja sõltuvus digitehnoloogiast.

Küberkaitset käsitlevates nõukogu järeldustes rõhutatakse, et EL ja selle liikmesriigid peavad

• veelgi tugevdama oma võimet küberohtudele vastu panna
• suurendama oma ühist küberjulgeolekut ja küberkaitset pahatahtliku käitumise ja agressiooni eest küberruumis

• Küberkaitse: nõukogu järeldustes rõhutatakse, kui tähtis on veelgi tugevdada ELi võimet küberohtudele vastu panna (pressiteade, 23. mai 2023)

Nõukogu võttis vastu õigusakti, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus, et veelgi parandada nii avaliku ja erasektori kui ka kogu ELi vastupidavusvõimet ja intsidentidele reageerimise suutlikkust.

Uus direktiiv – küberturvalisuse 2. direktiiv (NIS2) – asendab praeguse võrgu- ja infosüsteemide turvalisust käsitleva direktiivi (küberturvalisuse direktiiv).

• EL otsustas tugevdada küberturvalisust ja vastupidavusvõimet kogu liidus: nõukogu võttis vastu uue õigusakti (pressiteade, 28. november 2022)

Nõukogu võttis vastu oma seisukoha ELi institutsioonide, organite ja asutuste küberturvalisuse ühise raamistiku kohta.

Võttes arvesse ELi avaliku halduse vastu suunatud keerukate küberrünnete arvu suurenemist, esitas Euroopa Komisjon 2022. aasta märtsis ettepaneku meetmete kohta, mille eesmärk on tagada küberturvalisuse ühtlaselt kõrge tase.

Luues ühise raamistiku, on nende meetmete eesmärk parandada kõigi ELi üksuste vastupanuvõimet ja intsidentidele reageerimise suutlikkust ning käsitleda erinevusi nende lähenemisviisides.

Pärast nõukogu seisukoha vastuvõtmist on järgmiseks sammuks alustada läbirääkimisi Euroopa Parlamendiga, kui parlament on hääletanud oma läbirääkimisvolituste üle.

• Küberturvalisus ELi institutsioonides, organites ja asutustes: nõukogu võttis vastu oma seisukoha ühiste reeglite suhtes (pressiteade, 18. november 2022)

Nõukogu võttis vastu järeldused, milles kutsutakse üles tugevdama ELi info- ja kommunikatsioonitehnoloogia (IKT) tarneahelate turvalisust. Järeldustes käsitletakse ka IKT tarneahelate sõltuvust. Üleskutse tegevusele on veelgi kiireloomulisem, kui võtta arvesse Venemaa agressiooni Ukraina vastu.

Järeldustes kutsub nõukogu üles kohandama riigihangete või välismaiste otseinvesteeringute taustauuringu raamistikke, sealhulgas küberturvalisusega seotud valikukriteeriume. Liikmesriigid kutsusid komisjoni üles esitama metoodilisi suuniseid, et julgustada avaliku sektori hankijaid pöörama asjakohast tähelepanu pakkujate ja nende alltöövõtjate küberturvalisuse tavadele.

Järeldustes on esile toodud olemasolevad ja tulevased kübervaldkonna õigusaktid, mis võivad samuti kaasa aidata IKT tarneahela turvalisuse tugevdamisele:

• läbivaadatud küberturvalisuse 2. direktiiv (NIS2)
• küberturvalisuse määrusega sätestatud raamistikus esitatud sertifitseerimiskavad
• küberkerksuse õigusakti ettepanek

Järeldustes soovitatakse kasutada toetusmehhanisme turvalise digitaristu rajamise rahastamiseks, ühise arusaamise ja teadlikkuse suurendamiseks ning tahvusvahelise koostöö süvendamiseks, et suurendada IKT tarneahela turvalisust ELis ja väljaspool seda.

• Nõukogu leppis kokku IKT tarneahelate turvalisuse tugevdamises (pressiteade, 17. oktoober 2022)

Seoses Venemaa agressiooniga Ukrainas ja võttes arvesse, et Euroopa Ülemkogu kinnitas 24.–25. märtsil strateegilise kompassi, kordas ELi nõukogu oma järeldustes ELi hübriidmeetmete paketi väljatöötamise tähtsust.

Selle paketiga kehtestatakse raamistik koordineeritud reageerimiseks ELi ja selle partnereid mõjutavatele hübriidohtudele ja -kampaaniatele. Pakett koondab kõik asjaomased osalejad, poliitikavaldkonnad ja vahendid, et võidelda hübriidohtude mõjuga koordineeritumal viisil.

Nõukogu kordas, et esmane vastutus hübriidohtudega võitlemise eest lasub liikmesriikidel, ning rõhutas, et otsused, mis käsitlevad ELi koordineeritud reageerimist hübriidkampaaniatele, peaksid:

• kaitsma demokraatiat ja rahvusvahelist õigust
• aitama kaasa liidu eesmärkide saavutamisele
• olema iga kampaania suhtes proportsionaalsed
• tuginema olukorrateadlikkusele
• võtma arvesse laiemat konteksti
• austama rahvusvahelist õigust ning kaitsma põhiõigusi ja -vabadusi

• Nõukogu järeldused, mis käsitlevad raamistikku ELi koordineeritud reageerimiseks hübriidkampaaniatele (pressiteade, 21. juuni 2022)

Nõukogu kiitis heaks järeldused ELi kübervaldkonna positsiooni kujundamise kohta, miilles käsitletakse üldist küberturvalisuse tugevust ja säilenõtkust küberohuolukorras.

Kübervaldkonna positsiooni kujundamisega saab EL paremini võidelda ründava kübertegevusega, mis on suunatud ELi ja selle liikmesriikide vastu. Eesmärk on pakkuda viivitamatut ja pikaajalist reageerimist bjektidele, kes püüavad keelata ELile ja selle partneritele turvalist ja avatud juurdepääsu küberruumile, muu hulgas ennetades, pärssides ja tõkestades ohte, parandades samal ajal kübersuutlikkust.

Järeldused tulenevad strateegilisest kompassist, mis on ELi tegevuskava ELi julgeoleku- ja kaitsepoliitika tugevdamiseks 2030. aastaks

• Kübervaldkonna positsioon: nõukogu kiitis heaks järeldused (pressiteade, 23. mai 2022)

Nõukogu otsustas pikendada ELi ja selle liikmesriike ähvardavate küberrünnetega seotud piiravate meetmete raamistiku kehtivust veel kolme aasta võrra, st kuni 18. maini 2025.

Kõnealune raamistik võimaldab ELil kehtestada sihipäraseid piiravaid meetmeid isikute või üksuste suhtes, kes on seotud küberrünnetega, millel on märkimisväärne mõju ning mis kujutavad endast välist ohtu ELi või selle liikmesriikide jaoks.

• Küberründed: nõukogu pikendas sanktsioonide korra kehtivust (pressiteade, 16. mai 2022)

Nõukogu ja Euroopa Parlament jõudsid esialgsele kokkuleppele meetmetes, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus, et veelgi parandada nii avaliku ja erasektori kui ka kogu ELi vastupidavusvõimet ja intsidentidele reageerimise suutlikkust.

Kui uus direktiiv (nn küberturvalisuse 2. direktiiv) vastu võetakse, asendab see praeguse võrgu- ja infosüsteemide turvalisust käsitleva direktiivi (nn küberturvalisuse direktiiv).

Uue õigusaktiga:

• tagatakse tõhusam riskijuhtimine ja intsidentide haldamine ning koostöö
• laiendatakse normide kohaldamisala

• Kogu ELi hõlmava küberturvalisuse ja vastupidavusvõime tugevdamine – nõukogu ja Euroopa Parlamendi esialgne kokkulepe (pressiteade, 13. mai 2022)

Nõukogu ja Euroopa Parlament jõudsid esialgsele kokkuleppele digitaalse tegevuskerksuse õigusakti (DORA) suhtes, millega tagatakse, et Euroopa finantssektor suudab jätkata kerksaid toiminguid tõsiste tegevushäirete korral.

DORA loob digitaalset tegevuskerksust käsitleva õigusraamistiku, mille kohaselt peavad kõik ettevõtjad tagama, et nad suudavad IKTga seotud igat liiki häirete ja ohtudega toime tulla, neile reageerida ja neist taastuda.

EL tugevdab finantssektori ettevõtjate, nt pankade, kindlustusandjate ja investeerimisühingute küberturvalisust, võttes arvesse küberrünnakute üha suurenevat ohtu.

• Digirahandus: DORA suhtes saavutati esialgne kokkulepe (pressiteade, 11. mai 2022)

Telekommunikatsiooni ja digitaalküsimuste eest vastutavad ELi ministrid kohtusid 8. ja 9. märtsil 2022 ELi nõukogu eesistujariigi Prantsusmaa korraldatud mitteametlikul kohtumisel.

Ministrid kutsusid üles tugevdama ja kiirendama Euroopa koostööd küberturvalisuse valdkonnas, võttes arvesse küberohtude taseme tõusu, millele on negatiivset mõju avaldanud olukord Ukrainas ja küberintsidentide oht ELis. Samuti kutsusid nad üles esitama rohkem teavet ohtude kohta, mis ähvardavad Euroopa sidevõrke ja -taristut, ning soovitusi selle kohta, kuidas tugevdada nende vastupanuvõimet.

27 ministrit võtsid vastu poliitilise deklaratsiooni, mille eesmärk on suurendada ELi küberturvalisuse alast suutlikkust.

• Telekommunikatsiooni eest vastutavate ministrite mitteametlik kohtumine (eesistujariik Prantsusmaa)

Detsembris toimunud telekommunikatsiooni nõukogu istungil leppisid ELi ministrid kokku üldises lähenemisviisis meetmete suhtes, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu ELis nn küberturvalisuse 2. direktiivi alusel.

Nimetatud õigusaktiga soovitakse veelgi parandada nii avaliku ja erasektori kui ka ELi kui terviku vastupanuvõimet ja suutlikkust reageerida intsidentidele. Selle eesmärk on kaotada erinevused seoses küberturvalisust käsitlevate nõuetega ja küberturvalisuse meetmete rakendamisega eri liikmesriikides.

• Kogu ELi hõlmava küberturvalisuse ja vastupanuvõime tugevdamine – nõukogu leppis kokku oma seisukohas (pressiteade, 3. detsember 2021)
• Transpordi, telekommunikatsiooni ja energeetika nõukogu (telekommunikatsioon), 3. detsember 2021

Nõukogu võttis vastu järeldused, milles kutsutakse ELi ja liikmesriike üles edasi arendama ELi küberturvalisuse kriisiohjeraamistikku, sealhulgas uurima ühise küberüksuse potentsiaali.

Nõukogu rõhutas oma järeldustes vajadust tugevdada olemasolevaid võrgustikke ja koostada ülevaade võimalikest lünkadest ja vajadustest seoses teabejagamisega küberkogukondades ja nende vahel. Selle tulemuseks peaks olema potentsiaalse ühise küberüksuse võimalike esmaste eesmärkide ja prioriteetide kokkuleppimine.

• Küberturvalisus: nõukogu võttis vastu järeldused ühise küberüksuse potentsiaali uurimise kohta (pressiteade, 19. oktoober 2021)

Nõukogu otsustas pikendada piiravate meetmete raamistiku kehtivust seoses ELi või selle liikmesriike ähvardavate küberrünnetega veel üheks aastaks, kuni 18. maini 2022.

Kõnealune raamistik võimaldab ELil kehtestada sihipäraseid piiravaid meetmeid isikute või üksuste suhtes, kes on seotud küberrünnetega, millel on märkimisväärne mõju ning mis kujutavad endast välisohtu ELi või selle liikmesriikide jaoks.

Piiravaid meetmeid saab kehtestada ka kolmandate riikide või rahvusvaheliste organisatsioonide vastu suunatud küberrünnete korral, kui selliseid meetmeid peetakse vajalikuks, et saavutada ühise välis- ja julgeolekupoliitika (ÜVJP) eesmärke.

• Küberründed: nõukogu pikendas ELi sanktsioonide raamistiku kehtivust ühe aasta võrra (pressiteade, 17. mai 2021)
• Sanktsioonid: kuidas ja millal võtab EL vastu piiravaid meetmeid (taustteave)

Nõukogu ja Euroopa Parlamendi läbirääkijad jõudsid esialgsele kokkuleppele ajutise meetme suhtes, mis võimaldab elektroonilise side teenuste (nt veebipõhised e-posti- ja sõnumivahetuse teenused) osutajatel jätkata internetis laste seksuaalse kuritarvitamise, sealhulgas ahvatlemise tuvastamist, sellega seotud sisu eemaldamist ja sellest teatamist, kuni Euroopa Komisjoni väljakuulutatud alalised õigusaktid on vastu võetud.

Kokkuleppega nähakse ette erand e-privaatsuse direktiivi artikli 5 lõikest 1 ja artikli 6 lõikest 1 ning selle peab heaks kiitma nõukogu.

• Internetis toimuva laste seksuaalse kuritarvitamise vastane võitlus – Euroopa Parlamendiga saavutati mitteametlik kokkulepe ajutiste normide suhtes (pressiteade, 29. aprill 2021)

EL kavatseb suurendada interneti ning muude elutähtsate võrgu- ja infosüsteemide turvalisust, luues küberturvalisuse pädevuskeskuse, et koondada küberturvalisuse teadusuuringutesse, tehnoloogiasse ja tööstusarengusse tehtavad investeeringud. Uus asutus, mille asukohaks saab Bukarest Rumeenias, hakkab haldama eelkõige küberturvalisusega seotud rahalisi vahendeid programmidest „Euroopa horisont“ ja „Digitaalne Euroopa“.

Kõnealune küberturvalisuse valdkonna tööstuse, tehnoloogia ja teadusuuringute Euroopa pädevuskeskus teeb koostööd liikmesriikide määratud küberturvalisuse pädevusvõrgustikega.

Nõukogu võttis 20. aprillil 2021 vastu määruse, millega luuakse keskus ja võrgustik. Sellele järgneb lõplik vastuvõtmine Euroopa Parlamendis.

• Bukarestis asuv küberturvalisuse pädevuskeskus sai nõukogult rohelise tule (pressiteade, 20. aprill 2021)

Nõukogu võttis vastu järeldused, milles käsitletakse Euroopa Liidu küberturvalisuse strateegiat digikümnendi jaoks. Euroopa Komisjon ja ELi välisasjade ja julgeolekupoliitika kõrge esindaja esitasid strateegia 2020. aasta detsembris. Selles kirjeldatakse ELi tegevusraamistikku ELi kodanike ja ettevõtjate kaitsmiseks küberohtude eest, turvaliste infosüsteemide edendamiseks ning ülemaailmse, avatud, vaba ja turvalise küberruumi kaitsmiseks.

Järeldustes märgitakse, et küberturvalisus on oluline vastupidava, keskkonnahoidliku ja digitaalse Euroopa ülesehitamiseks. Peamiseks eesmärgiks seatakse strateegilise sõltumatuse saavutamine, säilitades samal ajal avatud majanduse. Selleks tuleb muu hulgas suurendada suutlikkust teha küberturvalisuse valdkonnas sõltumatuid valikuid, et tugevdada ELi juhtpositsiooni digitaalvaldkonnas ja strateegilist suutlikkust.

• Nõukogu võttis vastu järeldused ELi küberturvalisuse strateegia kohta (pressiteade, 22. märts 2021)

Nõukogu võttis vastu järeldused, milles kutsutakse üles võtma ELi tasandil veelgi tõhusamaid meetmeid hübriidohtude, sealhulgas desinformatsiooni vastu võitlemiseks ja vastupanuvõime tugevdamiseks. Nõukogu märkis, et uus tehnoloogia ja sellised kriisid nagu praegune pandeemia pakuvad vaenulikele osapooltele võimalusi oma sekkumise suurendamiseks. Lisaks kriisile tekitavad need liikmesriikidele ja ELi institutsioonidele täiendavaid väljakutseid.

Nõukogu nentis, et COVID-19 pandeemia muudab ELi ja selle liikmesriigid hübriidohtude suhtes haavatavamaks. Selliste ohtude hulka kuuluvad desinformatsiooni intensiivsem levitamine ja manipuleeriv sekkumine. Selliste ohtudega, eelkõige pahatahtliku kübertegevuse, desinformatsiooni ja majandusjulgeolekut ohustavate teguritega tegelemine nõuab terviklikku lähenemisviisi koos hästitoimiva koostöö ja koordineerimisega.

• Nõukogu kutsus üles suurendama vastupanuvõimet ja võitlema hübriidohtude, sealhulgas desinformatsiooni vastu COVID-19 pandeemia kontekstis (pressiteade, 15. detsember 2020)

Täna jõudsid nõukogu ja Euroopa Parlamendi läbirääkijad esialgsele kokkuleppele ettepaneku suhtes luua Euroopa küberturvalisuse tööstus-, tehnoloogia- ja teaduskeskus ning riiklike koordineerimiskeskuste võrgustik.

Nimetatud struktuurid aitavad ühiselt tagada digitaalse ühtse turu turvalisuse, sealhulgas sellistes valdkondades nagu e-kaubandus, arukas liikuvus ja asjade internet, ning suurendada ELi sõltumatust küberturvalisuse valdkonnas.

• Uus Euroopa küberturvalisuse teaduskeskus ja võrgustik: mitteametlik kokkulepe Euroopa Parlamendiga (pressiteade, 14. detsember 2020)

ELi liikmesriikide valitsuste esindajad valisid Bukaresti (Rumeenia) uue Euroopa küberturvalisuse tööstus-, tehnoloogia- ja teaduskeskuse tulevaseks asukohaks.

Küberturvalisuse teaduskeskus parandab ELis küberturvalisuse valdkonna teadusuuringute ja innovatsiooni koordineerimist. Sellest saab ka ELi peamine küberturvalisuse teadusuuringute, tehnoloogia ja tööstusarengu alaste investeeringute koondamise abivahend.

Nõukogu kiitis heaks järeldused, milles tunnistatakse internetiga ühendatud tarbekaupade ja tööstusseadmete laialdasemat kasutamist ning sellega seotud uusi ohte eraelu puutumatusele, infoturbele ja küberturvalisusele.

Järeldustes rõhutatakse, et on oluline hinnata vajadust horisontaalsete õigusaktide järele pikas perspektiivis, et käsitleda ühendatud seadmete küberturvalisuse kõiki asjakohaseid aspekte, nagu kättesaadavus, terviklikkus ja konfidentsiaalsus.

Ühendatud seadmetel, sealhulgas asjade interneti moodustavatel masinatel, anduritel ja võrkudel ja seega ka nende turvalisusel on Euroopa digitaalse tuleviku edasisel kujundamisel oluline roll.

• Ühendatud seadmete küberturvalisus – nõukogu võttis vastu järeldused (pressiteade, 2. detsember 2020)

Nõukogu otsustas kehtestada piiravad meetmed kuue isiku ja kolme üksuse suhtes, kes vastutavad erinevate küberrünnete eest või on nendega seotud. Kehtestatud sanktsioonid hõlmavad reisikeeldu ja varade külmutamist ning ELi isikutel ja üksustel on keelatud anda loetellu kantud isikute ja üksuste käsutusse rahalisi vahendeid.

• EL kehtestas esmakordselt sanktsioonid küberrünnete vastu (pressiteade, 30. juuli 2020)

Nõukogu võttis vastu järeldused, milles käsitletakse suurt hulka ELi digitaalstrateegia rakendamisega seotud küsimusi. Tekstis rõhutatakse digiülemineku mõju pandeemiaga võitlemisele ning selle olulist rolli COVID-19 järgses taastumises.

Kuna küberohtude ja -kuritegude arv suureneb pidevalt ja nad on üha keerulisemad, on ELi ministrite eesmärk küberturvalisuse valdkonnas ELi reageerimisvõime parandamine ning digitaaltaristu, sidevõrkude ja -teenuste terviklikkuse, turvalisuse ja vastupidavuse tagamine. Samuti toetab EL vajadust koordineeritud lähenemisviisi järele küberturvalisusega seotud riskide maandamiseks ja 5G turvaliseks kasutuselevõtmiseks.

• Euroopa digituleviku kujundamine – nõukogu võttis vastu järeldused (pressiteade, 9. juuni 2020)

COREPER leppis 3. juunil 2020 kokku uutes volitustes läbirääkimisteks Euroopa Parlamendiga kavandatava määruse üle, millega luuakse Euroopa küberturvalisuse pädevuskeskus ning koordineerimiskeskuste võrgustik. Järgmise sammuna võtab eesistujariik Horvaatia ühendust Euroopa Parlamendi pealäbirääkijaga, et uurida kolmepoolse kohtumise korraldamise võimalusi.

Eesistujariik tutvustas ka 5G-võrkude turvalisust käsitlevate ELi meetmete paketi rakendamise seisu.

• Telekommunikatsiooniministrite videokonverents, 5. juuni 2020

Nõukogu 5G-d käsitlevates järeldustes osutatakse Euroopa majandusele avalduvale mõjule ja vajadusele maandada turvariske.

ELi ministrid rõhutasid, et 5G-võrgud moodustavad osa taristust, mis on võtmetähtsusega ühiskonna ja majanduse eluliselt tähtsate funktsioonide toimimiseks.

• 5G-tehnoloogia tähendus ja sellega seotud turvariskid: nõukogu võttis vastu järeldused (pressiteade, 3. detsember 2019)

Nõukogu rajas raamistiku, mis võimaldab ELil kehtestada sihipäraseid piiravaid meetmeid, et takistada küberründeid ja neile reageerida, kui sellised ründed on väliseks ohuksELile või selle liikmesriikidele.

Täpsemalt öeldes võimaldab see raamistik ELil esmakordselt kehtestada sanktsioone isikute või üksuste suhtes, kes:

• vastutavad küberrünnete või küberrünnete katsete eest
• osutavad sellistele rünnetele rahalist, tehnilist või materiaalset toetust
• on nendega muul viisil seotud

Sanktsioonid võib kehtestada ka nendega seotud isikute ja üksuste suhtes.

Seda raamistikku kasutatakse ka kolmandate riikide või rahvusvaheliste organisatsioonide vastu suunatud küberrünnete korral, kui piiravaid meetmeid peetakse vajalikuks, et saavutada ühise välis- ja julgeolekupoliitika (ÜVJP) eesmärke.

• Küberrünnakud: nõukogu saab nüüd kehtestada sanktsioone (pressiteade, 17.5.2019)

9. aprillil 2019 võttis nõukogu vastu määruse, mida nimetatakse ka küberturvalisuse määruseks ja millega luuakse:

• kogu ELi hõlmavate sertifitseerimiskavade süsteem
• ELi küberturvalisuse amet, et võtta üle praeguse Euroopa Liidu Võrgu- ja Infoturbeameti (ENISA) ülesanded

• EL muutub küberturvalisemaks: nõukogu toetas ühist sertifitseerimist ja vastava ameti tugevdamist käsitlevat kokkulepet (pressiteade, 19.12.2018)

ELi suursaadikud andsid nõukogu eesistujariigile volitused alustada Euroopa Parlamendiga läbirääkimisi küberturvalisuse alaste eksperditeadmiste koondamise üle.

Läbirääkimistel keskendutakse kahele algatusele:

• Euroopa küberturvalisuse tööstusliku, tehnoloogilise ja teadusliku pädevuse keskuseks nimetatava küberturvalisuse tippteadmuskeskuse rajamine
• riiklike koordineerimiskeskuste võrgustiku loomine

• EL koondab oma küberturvalisuse alased eriteadmised ja moodustab vastava võrgustiku: nõukogu leppis kokku oma seisukohas küberturvalisuse keskuste suhtes (pressiteade, 13.3.2019)

Kavandatud küberturvalisuse määruse heakskiitmine võimaldab Euroopa Liidul kehtestada kogu ELi hõlmava küberturvalisuse sertifitseerimise ja tugevdada alalist ELi küberturvalisuse ametit.

Eesistujariik ja Euroopa Parlament jõudsid uues õigusaktis esialgsele kokkuleppele 10. detsembril.

Kogu ELi hõlmav küberturvalisuse sertifitseerimine on peagi kohaldatav internetiga ühendatud seadmete puhul, võimaldades tarbijatel teha teadlikumaid valikuid ja ettevõtjatel hõlpsamalt turustada oma nutitooteid kogu Euroopas.

• EL muutub küberturvalisemaks: nõukogu toetas ühist sertifitseerimist ja vastava ameti tugevdamist käsitlevat kokkulepet (pressiteade, 19.12.2018)

ELi liikmesriigid teevad küberkaitse valdkonnas üha enam koostööd, et tugevdada oma võimeid.

Selle eesmärgi saavutamiseks võttis nõukogu vastu ELi küberkaitsepoliitika raamistiku ajakohastatud versiooni.

Tänu sellele ajakohastamisele saab EL võtta arvesse muutuvaid julgeolekuprobleeme, sest algne raamistik võeti vastu 2014. aastal. Poliitikaraamistikus on kindlaks määratud küberkaitse prioriteetsed valdkonnad ja selles selgitatakse küberkaitses osalejate rolle.

Hiljutisel, 18. oktoobril 2018 toimunud kohtumisel tegi Euroopa Ülemkogu üleskutse võtta meetmeid kujundamaks ELis tugev küberturvalisus.

ELi juhid osutasid eelkõige piiravatele meetmetele, millega on võimalik reageerida küberrünnetele ja neid ära hoida.

• Küberkaitse: nõukogu ajakohastas poliitikaraamistiku (19.11.2018)

ELi juhid tegid üleskutse tugevdada veelgi ELi heidutusvõimet ja kerksust hübriid-, küber- ning keemiliste, bioloogiliste, kiirgus- ja tuumaohtude vastases tegevuses ning nendele reageerimise võimet.

Juhid tegid seda seoses Haagis asuva Keemiarelvade Keelustamise Organisatsiooni (OPCW) vastu suunatud küberrünnetega.

Samuti tegi Euroopa Ülemkogu üleskutse viia kõigi küberturvalisust käsitlevate ettepanekute üle peetavad läbirääkimised lõpule enne parlamendi ametiaja lõppu – 2019. aasta aprillis.

• Euroopa Ülemkogu järeldused, 18. oktoober 2018

Nõukogu alustas Euroopa Parlamendiga läbirääkimisi, et saavutada küberturvalisuse määruse suhtes kokkulepe enne aasta lõppu. 8. juunil saavutati selle ettepaneku suhtes üldine lähenemisviis.

Küberturvalisuse määruse eesmärk on tugevdada kübervastupidavusvõimet, luues IKT-toodete, -teenuste ja -protsesside jaoks kogu ELi hõlmava sertifitseerimisraamistiku. Samuti arendatakse sellega edasi praegust Euroopa Liidu Võrgu- ja Infoturbeametit (ENISA).

• EL loob ühise küberturvalisuse sertifitseerimise raamistiku ja tugevdab oma ametit: nõukogu leppis kokku oma seisukohas (pressiteade, 8.6.2018)

Nõukogu võttis vastu järeldused pahatahtliku kübertegevuse kohta, milles rõhutatakse, kuivõrd oluline on üleilmne, avatud, vaba, stabiilne ja turvaline küberruum, kus kehtivad täielikult inimõigused, põhivabadused ja õigusriigi põhimõtted.

Nõukogu väljendas sügavat muret selle pärast, et kolmandate riikide ja valitsusväliste osalejate võime ja tahe saavutada oma eesmärke pahatahtliku kübertegevuse abil on suurenenud. EL jätkab oma võimete suurendamist küberohtudega tegelemiseks.

• Reageerimine pahatahtlikule kübertegevusele: nõukogu võttis vastu järeldused (16.4.2018)

ELi institutsioonid tegid olulise sammu küberrünnete vastases võitluses tehtava koostöö tugevdamiseks.

Institutsioonidevahelise kokkuleppega asutati kõigi ELi institutsioonide ja ametite infoturbeintsidentidega tegelev alaline rühm (CERT-EU).

CERT-EU tagab ELi kooskõlastatud reageerimise ELi institutsioonide vastastele küberrünnetele.

• ELi institutsioonid tugevdavad koostööd küberrünnakute vastu võitlemiseks (pressiteade, 20.12.2017)

Nõukogu leppis kokku ELi küberturvalisuse reformi tegevuskava koostamises.

Ministrid rõhutasid, et interneti turvalisus on Euroopa kodanike ja ettevõtjate jaoks esmatähtis.

• Telekommunikatsiooni nõukogu istung, 24.10.2017

ELi justiitsministrid arutasid võimalusi, kuidas küberruumi käsitlevat kriminaalõigussüsteemi veelgi parandada. Nad võtsid vastu kahed järeldused, milles esitatakse praktilised meetmed koostöö parandamiseks, ja edasise tegevuse ajakava.

• järeldused küberruumi käsitleva kriminaalõigussüsteemi parandamise kohta
• järeldused Euroopa küberkuritegevuse vastase õigusalase koostöö võrgustiku kohta

• Võitlus küberruumis toimuva kuritegevuse vastu: nõukogu leppis kokku praktilistes meetmetes ja järgmistes sammudes (9.6.2016)