EU päivittää kyberturvallisuuden nykyaikaan

Eurooppa on ottamassa isoa askelta kyberturvallisuuden saralla. EU:n komission kaavailema kyberturvallisuussäädös (Cyber Resilience Act, CRA) lisäisi yritysten vastuuta valmistamistaan laitteistoista ja ohjelmistoista.

Vaikka sääntely kohdistuu arkiselta vaikuttavaan digitaaliseen infrastruktuuriin, uudistuksen vaikutuspiiri on valtava  – niin yhteiskunnat kuin kansalaisetkin ovat riippuvaisia verkkoliikenteestä ja -laitteista. Maailman suurimpana yhtenäisenä talousalueena EU on julkisen sääntelyn jättiläinen, jonka esimerkin voima on kiistaton. 

Kyberuhkien torjunta on ollut korkealla EU:n agendalla jo vuosia. Kuluneena vuonna kyberturvallisuudesta on tullut entistä enemmän turvallisuuspolitiikan jatketta, kun sotilaallinen voimankäyttö on palannut vanhalle mantereelle. Venäjän hallituksen sotapolitiikka vaatii yhteisen eurooppalaisen kyberresilienssin vahvistamista. Komission ehdotuksen ajoitus Venäjän hyökkäyssodan eskaloitumiseen alleviivaa osaltaan avauksen tärkeyttä. Kyberpuolustus on valttikortti, joka vahvistaa Euroopan turvallisuuspoliittista asemaa. 

Verkottunut maailma on altistanut yhteiskunnat haavoittuvuuksille, joiden mittaluokka on vasta valkenemassa.

Yksityiselämään, yritysten toimintaan ja yhteiskuntien elintärkeisiin toimintoihin kohdistuvat uhkat ovat yleistyneet. Verkottunut maailma on altistanut yhteiskunnat haavoittuvuuksille, joiden mittaluokka on vasta valkenemassa. Maailmanlaajuisesti kyberrikollisuus aiheuttaa 5,5 biljoonan euron tappiot vuosittain. Valtaosa Euroopassa käytettävistä laitteistoista ja ohjelmistoista on alkuperältään alueen ulkopuolella. Kyberturvallisuusvaatimusten nostaminen olisi omiaan suojaamaan yhteiskuntia orastavilta systeemisiltä riskeiltä.

 

Kontrastinen lähikuva tietokoneen sisäisestä kamerasta.
Lainsäädäntötyöllä on kiire pysyä teknologian kehityksen tahdissa.

Useiden maiden harjoittaman tietoverkkovakoilun havaittiin lisääntyneen pandemian aikana. Työelämässä taas työntekijöihin kohdistuvasta valvonnasta on tullut uusi normaali. Digitalisoitunut kuluttaminen tapahtuu yhä useammin pilvialustoilla, joiden kohdennettu tarjonta perustuu kuluttajan yksityiskohtaiseen seurantaan.  

Näiden kehityskulkujen lisäksi kyberturvallisuutta parantavan sääntelyn tarvetta perustelee etenkin valtiojohtoon, journalisteihin ja elinkeinoelämään tähdätyn vakoiluteollisuuden räjähdysmäinen kasvu. Edward Snowden on verrannut alan sääntelemättömyyttä ydinaseteollisuuteen ennen kuin joukkotuhoaseiden leviämistä ryhdyttiin rajoittamaan valtiosopimuksilla.  

Suomella on ollut kunnia loistaa EU:n digitalisaatiovertailujen kärkimaana, ja maan poliittinen johto on syystäkin ylpeillyt kyberturvallisuusvalmiudellaan. Venäjän hyökkäyssodan ja Suomen turvallisuuspoliittisen äkkikäännöksen seurauksena verkottuneisuuden mallimaan asema voi yllättäen osoittautua hankalaksi: Suomi on entistä kiinnostavampi kohde kyberympäristön kautta tapahtuvalle haitalliselle vaikuttamiselle.

Venäjän sekä Kiinan vakoilun ja vaikuttamisen on arvioitu muodostavan Suomelle merkittävän kansallisen turvallisuusuhkan. Suomelle ei silti ole eduksi unohtaa myöskään Yhdysvaltojen kumppanimaihinsa kohdistaman vakoilun pitkää historiaa – ja sen jatkuvuutta. Liittolaisuussuhteen yksipuolisuudesta kertovien skandaalien luulisi rasittavan transatlanttista suhdetta.

Teksti on julkaistu osana Sadankomitean projektia Nuoret rakentamassa EU:n globaalia tulevaisuutta (2022). Osarahoitettu Eurooppa-tiedottamisen valtionavulla.