skip to content
 
 
ajakirjanikud
ajakirjanikud
 
06/07/2016

Saadikud andsid toetuse elutähtsate teenuste kaitsmisele

Kolmapäeval heaks kiidetud küberturvalisuse reeglite kohaselt peavad olulisi energia-, transpordi-, pangadus-, tervishoiu- ja digitaalteenuseid pakkuvad ettevõtted parandama oma võimet küberrünnakutele vastu seista.

Küberjulgeolek
Küberjulgeolek

Ühiste küberturvalisusstandardite loomine ja koostöö tõhustamine liikmesriikide vahel parandab ettevõtete võimet ennast küberrünnakute eest kaitsta ja aitab ära hoida ELi riikide taristute vastu suunatud rünnakuid, ütlevad saadikud.

"Küberturbe intsidentidel on väga sageli piiriülene mõõde ja seetõttu puudutavad need rohkem kui ühte liikmesriiki. Fragmenteeritud küberkaitse muudab meid kõiki haavatavaks ja on suureks julgeolekuriskiks Euroopale. Käesoleva direktiiviga sätestatakse ühtlane võrgu- ja infosüsteemide turvalisuse tase ja parandatakse koostööd liikmesriikide vahel, mis aitab ära hoida Euroopa kõige olulisema infrastruktuuri vastu suunatud küberrünnakuid," ütles raportöör Andreas Schwab (EPP, DE).

"Käesolev direktiiv on  üks esimesi raamistikke, mida rakendatakse ka digitaalsete platvormide suhtes. Nende suhtes rakenduvad sarnased reeglid kõikjal kus nad ELis tegutsevad. See on väga suur kordaminek ja esimene samm laiaulatusliku seadusraamistiku loomisel digitaalsete platvormide jaoks," lisas ta.

Uute reeglitega sätestatakse turva-  ja intsidentidest teavitamise nõuded "oluliste teenuste pakkujatele" sellistes valdkondades nagu energia, transport, tervishoid, pangandus ja veeteenused. ELi liikmesriigid peavad nendes sektorites identifitseerima direktiivis toodud kriteeriumite alusel "olulised ettevõtted", nt need, mis on elutähtsad ühiskondliku ja/või majandustegevuse säilitamise seisukohast või mille osutamisele oleks küberturbe intsidendi puhul oluliselt häiriv mõju.

Osa digitaalteenuseid pakkuvaid ettevõtteid - internetipõhised kauplemiskohad, internetipõhised otsingumootorid ja pilvandmetöötlusteenused - peavad samuti rakendama meetmed, et tagada oma taristute ohutus ja teavitama olulistest intsidentidest vastavaid riiklikke asutusi. Turvanõuded ja intsidentidest teavitamise nõuded neile pole siiski nii ranged kui liikmesriikide identifitseeritud olulisi teenuseid pakkuvate ettevõtete puhul. Nõudeid ei rakendata mikro- ja väikeettevõtete suhtes.

 

Koostöömehhanismid

Uute reeglitega luuakse koostöörühm, et toetada ja hõlbustada liikmesriikidevahelist strateegilist koostööd ja infovahetust ning saavutada võrgu- ja infosüsteemide turvalisuse ühtlaselt kõrge tase ELis.

Iga liikmesriik peab samuti vastu võtma riikliku võrgu- ja infosüsteemide turvalisuse strateegia, milles määratletakse strateegilised eesmärgid ning asjakohased poliitilised ja regulatiivsed meetmed, mille abil saavutada võrgu- ja infosüsteemide turvalisuse kõrge tase ja seda säilitada.

Liikmesriigid peavad looma ka küberturbe intsidentide lahendamise üksuste (CSIRTide) võrgustiku. Euroopa Liidu Võrgu- ja Infoturbeametil (ENISA-l) on võtmeroll  direktiivi rakendamisel ja koostöö arendamiselt.

 

Edasised sammud

Ühiste küberturvalisusstandardite loomine ja koostöö tõhustamine liikmesriikide vahel parandab ettevõtete võimet ennast küberrünnakute eest kaitsta ja aitab ära hoida ELi riikide taristute vastu suunatud rünnakuid, ütlevad saadikud.

 "Küberturbe intsidentidel on väga sageli piiriülene mõõde ja seetõttu puudutavad need rohkem kui ühte liikmesriiki. Fragmenteeritud küberkaitse muudab meid kõiki haavatavaks ja on suureks julgeolekuriskiks Euroopale. Käesoleva direktiiviga sätestatakse ühtlane võrgu- ja infosüsteemide turvalisuse tase ja parandatakse koostööd liikmesriikide vahel, mis aitab ära hoida Euroopa kõige olulisema infrastruktuuri vastu suunatud küberrünnakuid," ütles raportöör Andreas Schwab (EPP, DE).

 "Käesolev direktiiv on  üks esimesi raamistikke, mida rakendatakse ka digitaalsete platvormide suhtes. Nende suhtes rakenduvad sarnased reeglid kõikjal kus nad ELis tegutsevad. See on väga suur kordaminek ja esimene samm laiaulatusliku seadusraamistiku loomisel digitaalsete platvormide jaoks," lisas ta.

Uute reeglitega sätestatakse turva-  ja intsidentidest teavitamise nõuded "oluliste teenuste pakkujatele" sellistes valdkondades nagu energia, transport, tervishoid, pangandus ja veeteenused. ELi liikmesriigid peavad nendes sektorites identifitseerima direktiivis toodud kriteeriumite alusel "olulised ettevõtted", nt need, mis on elutähtsad ühiskondliku ja/või majandustegevuse säilitamise seisukohast või mille osutamisele oleks küberturbe intsidendi puhul oluliselt häiriv mõju.

Osa digitaalteenuseid pakkuvaid ettevõtteid - internetipõhised kauplemiskohad, internetipõhised otsingumootorid ja pilvandmetöötlusteenused - peavad samuti rakendama meetmed, et tagada oma taristute ohutus ja teavitama olulistest intsidentidest vastavaid riiklikke asutusi. Turvanõuded ja intsidentidest teavitamise nõuded neile pole siiski nii ranged kui liikmesriikide identifitseeritud olulisi teenuseid pakkuvate ettevõtete puhul. Nõudeid ei rakendata mikro- ja väikeettevõtete suhtes.Koostöömehhanismid

Uute reeglitega luuakse koostöörühm, et toetada ja hõlbustada liikmesriikidevahelist strateegilist koostööd ja infovahetust ning saavutada võrgu- ja infosüsteemide turvalisuse ühtlaselt kõrge tase ELis.

Iga liikmesriik peab samuti vastu võtma riikliku võrgu- ja infosüsteemide turvalisuse strateegia, milles määratletakse strateegilised eesmärgid ning asjakohased poliitilised ja regulatiivsed meetmed, mille abil saavutada võrgu- ja infosüsteemide turvalisuse kõrge tase ja seda säilitada.

Liikmesriigid peavad looma ka küberturbe intsidentide lahendamise üksuste (CSIRTide) võrgustiku. Euroopa Liidu Võrgu- ja Infoturbeametil (ENISA-l) on võtmeroll  direktiivi rakendamisel ja koostöö arendamiselt.

 

Edasised sammud

Direktiiv avaldatakse ELi Teatajas ja jõustub 20 päeva pärast selle avaldamist. Liikmesriikidel on sellest hetkest 21 kuud, et teha vastavad muudatused oma seadustes ning veel 6 kuud, et identifitseerida oluliste teenuste operaatorid.

 

Lisainfo

Vastuvõetud tekst (06.07.2016)
Videosalvestis arutelust (05.07.2016)
AV materjalid
Infograafik: Peamised küberohud
Eurobaromeetri küsitlus küberjulgeoleku kohta 2015
Intervjuu raportöör Andreas Schwabiga
EPRS taustainfo küberjulgeoleku kohta

 

Jaan Soone
Pressiteenistus

(+32) 2 28 32282 (BXL)
(+32) 3 881 73473 (STR)
(+32) 498 98 33 29
press-ET@europarl.europa.eu