Kyberpuolustus
EU:n kyberpuolustuspolitiikan tavoitteena on tehostaa yhteistyötä ja investointeja, jotta yleistyvät kyberhyökkäykset voidaan havaita ja torjua paremmin, jotta niiltä voidaan suojautua ja jotta niitä vastaan voidaan puolustautua paremmin.
Kybertoimintaympäristö sodankäynnin alueena
Kybertoimintaympäristöä pidetään sodankäynnin viidentenä alueena, joka on sotilaallisen toiminnan kannalta yhtä tärkeä kuin maa, meri, ilma ja avaruus. Se kattaa kaiken tieto- ja televiestintäverkoista ja -infrastruktuurista ja niiden tukemasta datasta aina tietokonejärjestelmiin, prosessoreihin ja ohjaimiin.
Kybertoimintaympäristöstä on tullut hyvin kiistanalainen strateginen ulottuvuus ja strategisen kilpailun ala. Digitaalinen ja fyysinen infrastruktuuri ovat toisistaan riippuvaisia, minkä vuoksi merkittävät kyberhäiriötilanteet voivat häiritä tai vahingoittaa kriittistä infrastruktuuria, kuten energia- tai liikenneverkkoja, joista EU:ssa olevat asevoimat ovat riippuvaisia.
Valtiolliset ja valtiosta riippumattomat toimijat ovat viime vuosina lisänneet kyberhyökkäyksiä, vakoilua ja disinformaatiokampanjoita EU:ta ja sen jäsenmaita vastaan, myös puolustusalalla. Näiden toimijoiden haitallinen käyttäytyminen on lisääntynyt huomattavasti Venäjän aloitettua sotilaallisen hyökkäyksen Ukrainaa vastaan.
EU ja sen jäsenmaat tekevät yhteistyötä suojellakseen Euroopan kansalaisia, kansallisia asevoimia sekä EU:n siviili- ja sotilasoperaatioita kyberuhkilta. Ne tehostavat yhteistyötä ja investointeja kyberpuolustuksen alalla ja parantavat EU:n kykyä ehkäistä ja havaita kyberhyökkäyksiä sekä suojautua niiltä, toipua niistä ja torjua niitä.
EU:n kyberpuolustusalan yhteistyön tärkein kehys on EU:n kyberpuolustuspolitiikka. EU tekee puolustusta kybertoimintaympäristössä koskevaa yhteistyötä myös Euroopan puolustusviraston toimien kautta, yhteistyössä EU:n kyberturvallisuusviraston (ENISA) ja Europolin kanssa. Euroopan puolustusvirasto tukee jäsenmaita ammattitaitoisen ja sotilaallisen kyberpuolustushenkilöstön muodostamisessa sekä varmistaa proaktiivisen ja reaktiivisen kyberpuolustusteknologian saatavuuden.
Kyberpuolustuspolitiikka
Neuvosto hyväksyi 22. toukokuuta 2023 päätelmät EU:n kyberpuolustuspolitiikasta vuonna 2014 hyväksytyn ja vuonna 2018 päivitetyn kyberpuolustuspolitiikan kehyksen pohjalta. Päätelmissä korostetaan, että EU:n ja sen jäsenmaiden on edelleen vahvistettava kyberuhkien sietokykyään ja parannettava yhteistä kyberturvallisuutta ja kyberpuolustusta kybertoimintaympäristössä esiintyvää vihamielistä käyttäytymistä ja hyökkäyksiä vastaan.
Päätelmien mukaisesti neuvosto hyväksyi lokakuussa 2024 kaikkien aikojen ensimmäisen EU:n kyberselvityksen, jolla seurataan politiikan täytäntöönpanon edistymistä.
EU:n kyberpuolustuspolitiikka perustuu neljään pilariin, joihin sisältyy monenlaisia aloitteita:
yhteiset toimet kyberpuolustuksen vahvistamiseksi
investoinnit kyberpuolustuskykyihin
EU:n puolustusekosysteemin turvaaminen
toiminta kumppanien kanssa yhteisten haasteiden ratkaisemiseksi
Yhteiset toimet kyberpuolustuksen vahvistamiseksi
Kyberhyökkäykset ovat usein luonteeltaan rajatylittäviä, ja niillä voi olla fyysisiä vaikutuksia EU:n kriittiseen infrastruktuuriin. Kyberturvallisuuden häiriötilanteet voivat olla niin merkittäviä, ettei yksittäinen tai useampi niistä kärsivä jäsenmaa pysty ratkaisemaan niitä yksin. Ne voivat myös olla osa laajempia valtiollisen tai valtiosta riippumattoman toimijan toteuttamia hybridihyökkäyksiä, joiden tavoitteena on horjuttaa taloutta ja yhteiskuntaa, heikentää EU:n turvallisuuden takaamiseksi tarvittavaa kriittistä infrastruktuuria tai haitata ja vahingoittaa demokratioiden toimintaa muun muassa vaali-infrastruktuureihin kohdistuvilla hyökkäyksillä.
Strategisen kompassin mukaisesti jäsenmaiden ja muiden asiaankuuluvien toimijoiden olisi toimittava yhdessä kyberturvallisuuden vahvistamiseksi tehostamalla yhteistyötä ja koordinointia sotilas- ja siviilialan kyberyhteisöjen välillä.
Tämän pilarin konkreettisia aloitteita ovat muun muassa
- EU:n kyberkomentajien konferenssin kehittäminen edelleen
- EU:n sotilaallisten tietotekniikan kriisiryhmien operatiivisen verkoston (MICNET) perustaminen
- EU:n kyberpuolustuksen koordinointikeskuksen perustaminen parantamaan erityisesti EU:n YTPP-operaatioiden koordinointia ja tilannetietoisuutta
- kyberuhkia koskevan tiedusteluyhteistyön parantaminen ja EU:n kybertiedusteluvalmiuksien vahvistaminen
- kyberkoulutuksen- ja harjoitusten lisääminen
EU:n puolustusekosysteemin turvaaminen
Viime vuosina kyberhyökkäysten määrä on kasvanut suuresti. Tämä koskee myös toimitusketjuhyökkäyksiä, joiden tarkoituksena on kybervakoilu, kiristysohjelmien tartuttaminen tai häiriöiden aiheuttaminen. Vuonna 2020 SolarWinds-yritykseen kohdistunut toimitusketjuhyökkäys vaikutti maailmanlaajuisesti yli 18 000 organisaatioon, muun muassa valtion virastoihin, suuriin yrityksiin ja puolustusalan yrityksiin. Tämä ja muut häiriötilanteet ovat osoittaneet, että EU:n puolustusekosysteemissä toimivien toimijoiden, kuten sotilasyhteisöjen, puolustusteollisuuden ja yksityisten toimijoiden, kyberuhkien sietokykyä on selvästi vahvistettava edelleen.
Viestintä- ja tietojärjestelmiensä turvallisuuteen liittyvien kysymysten ratkaisemiseksi EU ja sen jäsenmaat pyrkivät standardisoimaan ja sertifioimaan kyberturvallisuutta sekä sotilas- että siviilialan turvaamiseksi.
Neuvosto kannustaa jäsenmaita
- vahvistamaan Euroopan kyberpuolustuksen teollista ja teknologista perustaa, jotta voidaan kehittää ja ottaa käyttöön täysimääräiset kyberpuolustuskyvyt
- vähentämään strategisia riippuvuuksia suorituskykyjen ja toimitusketjujen alalla
- kehittämään ja hallitsemaan huipputason kyberpuolustusteknologioita
Investoinnit kyberpuolustuskykyihin
Tekniset parannukset ovat välttämättömiä, jotta voidaan säilyttää etumatka kilpailijoihin ja vastustajiin, jotka myös investoivat voimakkaasti uuteen teknologiaan. Lisäksi taidot ja osaaminen ovat olennaisen tärkeitä, jotta Euroopan kyberturvallisuuteen ja -puolustukseen liittyvät strategiset riippuvuudet voidaan poistaa. Euroopan puolustusteollisuuden on säilytettävä keskeinen osaaminen ja hankittava uutta osaamista, jotta se voi myös jatkossa toimittaa huipputeknisiä ratkaisuja maailmanlaajuisesti.
Tässä yhteydessä jäsenmaiden on huomattavasti lisättävä investointejaan yhteentoimivien kyberpuolustuskykyjen luomiseksi, ylläpitämiseksi ja kehittämiseksi edelleen. Näin tehdessään niiden olisi hyödynnettävä mahdollisimman hyvin EU:n yhteistyöfoorumeita, kuten Euroopan puolustusvirastoa ja pysyvää rakenteellista yhteistyötä (PRY), sekä rahoitusmekanismeja, kuten Euroopan puolustusrahastoa, Horisontti Eurooppa -puiteohjelmaa ja Digitaalinen Eurooppa -ohjelmaa.
Lisäksi neuvosto kehottaa jäsenmaita puuttumaan osaamisvajeeseen kyberturvallisuuden alalla ja hyödyntämään sotilas-, siviili- ja lainvalvonta-alojen aloitteiden synergioita.
Toiminta kumppanien kanssa yhteisten haasteiden ratkaisemiseksi
Koska kyberuhat ulottuvat kansallisten rajojen yli, EU tekee yhteistyötä kumppanimaiden ja kansainvälisten järjestöjen, kuten Pohjois-Atlantin puolustusliiton (Nato), kanssa. Yhteistyön tarkoituksena on parantaa yhteistä turvallisuutta ja suojella kansalaisia. EU pyrkii luomaan mukautettuja kumppanuuksia kyberpuolustuksen alalla, mukaan lukien kyberpuolustusvalmiuksien kehittäminen Euroopan rauhanrahaston kautta.
Kyberpuolustuksesta on tarkoitus keskustella kumppaneiden kanssa sekä kybervuoropuheluissa ja -neuvotteluissa että turvallisuutta ja puolustusta koskevissa vuoropuheluissa ja neuvotteluissa.
Kybertoimintaympäristö on yksi EU:n ja Naton yhteistyön prioriteettialoista. EU edistää edelleen synergioita Naton kanssa muun muassa haitallisiin kybertoimiin reagoinnissa, kolmansien maiden valmiuksien kehittämisessä, koulutuksessa, harjoittelussa ja tilannetietoisuudessa.
Katso myös
Turvallisuus ja puolustus
Kyberturvallisuus
Hybridiuhkat
Päivitetty viimeksi: 21. maaliskuuta 2025