Valtuuskunnille toimitetaan liitteenä neuvoston 18. marraskuuta 2014 antamat neuvoston päätelmät EU:n kyberpuolustuspolitiikan kehyksestä.

Transkriptio

1 Euroopan unionin neuvosto Bryssel, 18. marraskuuta 2014 (OR. en) 15585/14 COPS 303 POLMIL 103 CYBER 61 RELEX 934 JAI 880 TELECOM 210 CSC 249 CIS 13 COSI 114 YHTEENVETO ASIAN KÄSITTELYSTÄ Lähettäjä: Neuvosto Päivämäärä: marraskuuta 2014 Ed. asiak. nro: 15193/14 + COR 1 COPS 287 POLMIL 97 CYBER 58 RELEX 897 JAI 845 TELECOM 196 CSC 242 CIS 12 COSI 111 Asia: EU:n kyberpuolustuspolitiikan kehys Valtuuskunnille toimitetaan liitteenä neuvoston 18. marraskuuta 2014 antamat neuvoston päätelmät EU:n kyberpuolustuspolitiikan kehyksestä /14 1 DG C 2B FI

2 LIITE EU:N KYBERPUOLUSTUSPOLITIIKAN KEHYS Tausta ja tavoitteet Kyberavaruutta kuvataan usein sotilaallisen toiminnan viidentenä alueena, joka on yhtä tärkeä Euroopan unionin (EU) yhteisen turvallisuus- ja puolustuspolitiikan (YTPP) toteuttamisen kannalta kuin maa-, meri-, ilma- ja avaruusalueet. YTPP:n tuloksekas toteuttaminen on yhä riippuvaisempaa turvallisen kyberavaruuden saatavuudesta ja siihen pääsystä. YTPP:n rakenteiden ja operaatioiden tueksi tarvitaan nyt vahvoja ja joustavia kyberpuolustuksen suorituskykyjä. Joulukuussa 2013 kokoontuneen Eurooppa-neuvoston päätelmissä YTPP:stä ja marraskuussa 2013 annetuissa neuvoston päätelmissä YTPP:stä kehotettiin laatimaan korkean edustajan ehdotuksen pohjalta yhteistyössä Euroopan komission ja Euroopan puolustusviraston (EDA) kanssa EU:n kyberpuolustuspolitiikan kehys. Tämän asiakirjan tavoitteena on tarjota puitteet Eurooppa-neuvoston ja neuvoston päätelmille sekä EU:n kyberturvallisuusstrategian 1 kyberpuolustusta koskeville näkökohdille. Asiakirjassa määritetään YTPP:n kyberpuolustuksen ensisijaiset alueet ja selvennetään eri eurooppalaisten toimijoiden tehtävät samalla kun otetaan täysin huomioon unionin toimijoille ja jäsenvaltioille kuuluvat vastuut ja toimivaltuudet sekä EU:n institutionaalinen kehys ja sen päätöksenteon riippumattomuus. Kyberkysymyksiä käsittelevä puheenjohtajan tukiryhmä on hyväksynyt EU:n kyberturvallisuusstrategian täytäntöönpanoprosessin. 1 Yhteinen tiedonanto Euroopan parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle: "Euroopan unionin kyberturvallisuusstrategia: Avoin, turvallinen ja vakaa kybertoimintaympäristö", 7. helmikuuta 2013, ja siihen liittyvät neuvoston (yleiset asiat) 25. kesäkuuta 2013 antamat päätelmät /14 2

3 Tässä politiikkakehyksessä tarkastellaan ensisijaisesti niiden kyberpuolustuksen suorituskykyjen kehittämistä, jotka jäsenvaltiot ovat asettaneet käytettäväksi YTPP:n tarkoituksiin, ja YTPP:n kannalta olennaisten Euroopan ulkosuhdehallinnon (EUH) viestintä- ja tietoverkkojen suojaa. Koulutuksen alalla korostetaan ohjelmien laadintaa eri vastaanottajaryhmille YTPP:n johtamisjärjestelyissä. On tärkeää ottaa kyberulottuvuus asianmukaisesti huomioon harjoituksissa, jotta EU kykenee entistä paremmin reagoimaan kyberkriiseihin YTPP:n puitteissa ja jotta voidaan parantaa strategisia päätöksentekomenettelyjä ja vahvistaa tietoinfrastruktuurin rakennetta. Kyberavaruus on nopeasti kehittyvä alue, jolla kaksikäyttövoimavarat ovat keskeisessä asemassa; tästä syystä on välttämätöntä kehittää siviili-sotilasyhteistyötä ja -synergiaa laajempien EU:n kyberpolitiikkojen kanssa, jotta voidaan vastata kyberavaruuden tuomiin uusiin haasteisiin samalla kun otetaan huomioon jäsenvaltioiden kansalliset järjestelyt ja toimivallat. Tässä asiakirjassa esitetään yksityissektorin kanssa kyberpuolustuksen suorituskykyjen kehittämisessä tehtävää yhteistyötä helpottavat periaatteet painottaen erityisesti tutkimusta ja teknologiaa sekä Euroopan puolustuksen teollista ja teknologista perustaa (EDTIB). Lisäksi siinä varmistetaan EU:n ja toisaalta Pohjois-Atlantin puolustusliiton (Nato) kyberpuolustustoimien yhtenäisyys ja ehdotetaan EU:n ja Naton välisen yhteistyön aloja. Lopuksi todettakoon, että kyberpuolustuksen tavoitteet olisi aikaisempaa paremmin sisällytettävä unionin kriisinhallintamekanismeihin. Kyberkriisin vaikutusten käsittelyssä voidaan soveltaa tilanteen mukaan Euroopan unionista tehdyn sopimuksen (SEU) ja Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 2 asiaankuuluvia määräyksiä. 2 SEUT 222 artikla ja SEU 42 artiklan 7 kohta ottaen asianmukaisesti huomioon SEU 17 artikla /14 3

4 EU:n kyberpuolustuspolitiikan kehyksen prioriteetit 1. Jäsenvaltioiden YTPP:hen liittyvien kyberpuolustuksen suorituskykyjen kehittämisen tukeminen YTPP:n toteuttamista tukevien verkkojen kestävyyden varmistamiseksi on keskityttävä siihen, että EUH:n hallinnoimien, YTPP:n rakenteiden käyttämien viestintäverkkojen suojaa parannetaan, ja siihen, että jäsenvaltioissa kehitetään kyberpuolustuksen suorituskykyjä, jotka ovat YTPPoperaatioiden käytettävissä. Tässä suhteessa jäsenvaltioiden, EUH:n ja EDAn olisi tehtävä yhteistyötä tehokkaan kyberpuolustuksen suorituskyvyn aikaan saamiseksi. Kyberpuolustuksen suorituskykyjen ja tekniikoiden kehittämisessä olisi käsiteltävä kaikkia suorituskyvyn kehittämisen näkökohtia, kuten sotilasdoktriinia, johtamista, organisaatiota, henkilöstöä, koulutusta, teknologiaa, infrastruktuuria, logistiikkaa ja yhteistoimintakykyä. YTPP-operaatioita tukevien tietoinfrastruktuurien haavoittuvuutta on arvioitava jatkuvasti ja samalla on tiedostettava suojan tehokkuus lähes reaaliaikaisesti. Operatiiviselta kannalta kyberpuolustustoimissa keskitytään ensisijaisesti YTPP:n viestintä- ja tietoverkkojen toimivuuden ylläpitoon, jollei operaatioiden toimeksiannossa ole toisin määrätty. Koska YTPP-sotilasoperaatiot tukeutuvat jäsenvaltioiden tarjoamaan johto-, valvonta-, viestitoiminta- ja tietokoneinfrastruktuuriin, on tietynasteinen strateginen lähentyminen tarpeen tietoinfrastruktuurin kyberpuolustusvaatimuksia suunniteltaessa /14 4

5 Kyberpuolustuksen suorituskykyjen kehittämistä käsittelevän EDAn kyberpuolustushankeryhmän työn pohjalta EUH ja EDA sekä jäsenvaltiot käyttävät voimavarojen kehittämissuunnitelmaa ja muita välineitä, jotka helpottavat ja tukevat jäsenvaltioiden välistä yhteistyötä, jotta jäsenvaltioiden kyberpuolustusvaatimusten suunnittelua lähennetään entisestään strategisella tasolla erityisesti seuraavilla aloilla: valvonta, tilannetietoisuus, ennaltaehkäisy, havaitseminen ja suojelu, tiedonvaihto, rikostekninen tutkinta ja haittaohjelmien analyysivalmiudet, kokemusten hyödyntäminen, vahingon vaikutusten rajoittaminen, dynaamiset toimintakunnon palauttamiseen liittyvät valmiudet, hajautettu tiedontallennus ja varmuuskopiointi; tukevat nykyiseen ja tulevaan kyberpuolustukseen liittyviä, sotilasoperaatioiden voimavarojen yhdistämistä ja yhteiskäyttöä koskevia hankkeita (esim. rikostekninen tutkinta, yhteistoimintakyvyn kehittäminen, standardointi); kehittävät EU:n laajuisia tähänastisia kokemuksia hyödyntäen vakiotavoitteet ja -vaatimukset, joissa määritellään, millainen kyberturvallisuuden ja luottamuksen vähimmäistaso jäsenvaltioiden on saavutettava; edistävät jäsenvaltioiden välistä vaihtoa kansallisten kyberpuolustusdoktriinien, koulutusohjelmien ja harjoitusten sekä kyberpuolustuslähtöisten rekrytointi-, retentio- ja reserviläisohjelmien osalta; parantavat jäsenvaltioiden sotilaallisten tietotekniikan kriisiryhmien välistä yhteistyötä vapaaehtoisuuden pohjalta tietoturvapoikkeamien ehkäisyn ja käsittelyn tehostamiseksi; tarkastelevat kyberpuolustuskoulutuksen kehittämistä EU:n taisteluosastojen sertifiointia varten. Siinä määrin kuin kyberpuolustuksen suorituskykyjen parantaminen riippuu siviilipuolen verkkojen ja tietoturvallisuuden asiantuntemuksesta, jäsenvaltiot voivat pyytää apua Euroopan unionin verkko- ja tietoturvavirastolta (ENISA) /14 5

6 2. EU:n yksiköiden käyttämien YTPP-viestintäverkkojen suojan parantaminen EUH kehittää riittävää ja riippumatonta turvallisuus- ja verkkopuolustusasioiden tuntemusta ja omia tietoturvallisuuden voimavarojaan. Tämä ei kuitenkaan rajoita roolia, joka EU:n tietotekniikan kriisiryhmällä (CERT-EU) on EU:n kaikkien toimielinten, elinten ja virastojen keskeisenä tietoturvapoikkeamiin reagoivana koordinointirakenteena unionin talousarviota koskevien asiaankuuluvien sääntöjen puitteissa. EUH pyrkii parantamaan YTPP-verkkojensa kestävyyttä painottaen ennaltaehkäisyä, poikkeamiin reagointia, tilannetietoisuutta, tiedonvaihtoa ja varhaisvaroitusmekanismeja. EUH:n resursseista vastaava hallinto-osasto (MDR) johtaa EUH:n viestintä- ja tietojärjestelmien suojaamista ja tietoturvallisuuden voimavarojen kehittämistä. Myös Euroopan unionin sotilasesikunta (EUSE), kriisinhallinta- ja suunnitteluosasto (CMPD) sekä siviilikriisinhallinnan suunnittelu- ja toteutusvoimavara (CPCC) antavat käyttöön lisäresursseja ja -tukea. Kyseiset tietoturvallisuuden voimavarat koskevat sekä turvallisuusluokiteltuja että turvallisuusluokittelemattomia järjestelmiä, ja ne ovat olennainen osa olemassa olevia operatiivisia yksiköitä. Lisäksi on ajantasaistettava niitä tietojärjestelmiä koskevat turvallisuussäännöt, jotka EU:n eri institutionaaliset toimijat asettavat käyttöön YTPP-operaatioiden toteuttamisen aikana. Tässä yhteydessä voitaisiin harkita yhtenäistä johtamisjärjestelyä YTPP:n tarkoituksiin käytettyjen verkkojen kestävyyden lisäämiseksi /14 6

7 YTPP:n viestintäverkkojen suojan parantamiseksi MDR, EUSE, CMPD ja CPCC yhteistyössä EU:n tiedusteluanalyysikeskuksen (EU INTCEN) kanssa vahvistavat tietoturvallisuuden voimavarojaan EUH:n puitteissa nykyisten teknisten valmiuksien ja menettelyjen pohjalta painottaen ennaltaehkäisyä, havaitsemista, poikkeamiin reagointia, tilannetietoisuutta, tiedonvaihtoa ja varhaisvaroitusmekanismia. Lisäksi kehitetään yhteistyöstrategia CERT-EU:n ja EU:n nykyisten kyberturvallisuusvalmiuksien kanssa tai, jos tällainen strategia on käytössä, vahvistetaan sitä entisestään; kehittävät johdonmukaisesti tietoturvallisuusalan politiikkaa ja suuntaviivoja, ottaen huomioon myös kyberpuolustuksen tekniset vaatimukset YTPP:n yhteydessä rakenteita ja operaatioita varten ja pitäen samalla mielessä EU:n nykyiset yhteistyöjärjestelmät ja -politiikat, jotta säännöt, toimintalinjat ja järjestelyt saataisiin yhtenäisiksi; vahvistavat nykyisten rakenteiden pohjalta kyberuhkien arviointia ja tiedustelukykyä uusien kyberriskien määrittämiseksi sekä toimittaa säännöllisiä riskiarviointeja, jotka perustuvat strategiseen uhka-arvioon ja asiaankuuluvien EU:n rakenteiden välillä koordinoituihin lähes reaaliaikaisiin, poikkeamia koskeviin tietoihin, jotka ovat saatavilla eri turvallisuusluokittelutasoilla; edistävät reaaliaikaisten kyberuhkia koskevien tietojen vaihtoa jäsenvaltioiden ja asiaankuuluvien EU:n yksiköiden kesken. Tätä tarkoitusta varten kehitetään asianomaisten kansallisten ja eurooppalaisten viranomaisten kesken tiedonvaihtomekanismeja ja luottamusta lisääviä toimenpiteitä vapaaehtoisuuteen perustuvaa, nykyiseen yhteistyöhön tukeutuvaa lähestymistapaa soveltaen; kehittävät YTPP:n sotilasoperaatioita 3 ja siviilioperaatioita varten yhtenäisen kyberpuolustuksen toiminta-ajatuksen ja sisällyttävät sen strategiatason suunnitteluun; tehostavat kyberpuolustuksen koordinointia YTPP:tä tukevien EU:n institutionaalisten toimijoiden käyttämien verkkojen suojaa koskevien tavoitteiden toteuttamiseksi EU:n laajuisia tähänastisia kokemuksia hyödyntäen; tarkastelevat säännöllisesti uudelleen resurssivaatimuksia ja muita asian kannalta merkityksellisiä poliittisia päätöksiä muuttuvan uhkaympäristön perustalta yhteistyössä asiaankuuluvien neuvoston työryhmien ja muiden EU:n toimielinten kanssa. 3 EU-johtoisia sotilasoperaatioita varten tarkoitettu EU:n kyberpuolustuksen toiminta-ajatus olisi ajantasaistettava sotilasoperaatioiden osalta tämä politiikkakehys huomioon ottaen; 15585/14 7

8 3. Siviili-sotilasyhteistyön ja -synergian edistäminen laajempien EU:n kyberpolitiikkojen, asiaankuuluvien EU:n toimielinten ja virastojen sekä yksityissektorin kanssa Kyberavaruus on nopeasti kehittyvä ala, jossa kaksikäyttövoimavarat ovat keskeisessä asemassa ja jossa tällä kehyksellä voidaan parantaa synergiaa YTPP:n ja muiden EU:n horisontaalisten politiikkojen (esim. avaruuspolitiikka ja merellinen turvallisuuspolitiikka) ja strategioiden (esim. merellinen turvallisuusstrategia ja sen toimintasuunnitelma) välillä. Kyberalan siviilisotilasyhteistyö hyötyy kyberalan kaksikäyttövoimavarojen kehittämisestä, tutkimuksesta ja kehityksestä, parhaiden käytäntöjen vaihdosta, tiedonvaihdosta ja varhaisvaroitusmekanismeista, tietoturvapoikkeamien riskiarvioinneista ja valistustoimista, mikä ei kuitenkaan vaikuta jäsenvaltioiden kansallisiin järjestelyihin ja lainsäädäntöön. Yhteinen koulutus- ja harjoitustoiminta lisää yhteistyötä ja vähentää kustannuksia eri politiikan aloilla. Kannustetaan EDAa, Euroopan unionin verkko- ja tietoturvavirastoa (ENISA) 4 ja Euroopan verkkorikostorjuntakeskusta (EC3) yhdessä muiden asiaankuuluvien EU:n virastojen kanssa sekä jäsenvaltioita lisäämään YTPP-alan yhteistyötään seuraavilla aloilla: kyberturvallisuuden ja -puolustuksen yhteisten pätevyysprofiilien laadinta kansainvälisten parhaiden käytäntöjen ja EU:n toimielinten käyttämän sertifioinnin pohjalta myös yksityissektorin sertifiointistandardit huomioon ottaen. yksityissektorin kyberturvallisuuden ja -puolustuksen organisatoristen ja teknisten standardien kehittämisen ja puolustus- ja turvallisuusalan käyttöön mukauttamisen edistäminen tarvittaessa ENISAssa ja EDAssa parhaillaan tehtävää työtä hyödyntäen. harjoituksia, koulutusta ja muita siviili-sotilassynergian mahdollisia aloja koskevien parhaiden käytäntöjen vaihdossa noudatettavien toimintatapojen laadinta. EU:n nykyisten kyberrikollisuuden ehkäisy-, tutkinta- ja rikosteknisten voimavarojen parantaminen ja tehostettu käyttö kyberpuolustuksen suorituskykyjen kehittämiseksi. 4 ENISAn toimeksiannon mukaisesti ja ENISAn monivuotista työsuunnitelmaa noudattaen sekä päällekkäisyyttä jäsenvaltioiden toimivallan kanssa välttäen /14 8

9 Siviilipuolen kyberturvallisuuden parantaminen on tärkeä osatekijä, jolla voidaan edistää yleistä verkkojen ja tietoturvallisuuden kestävyyttä. Tietoverkkoturvallisuutta koskevan direktiiviehdotuksen odotetaan lisäävän valmistautuneisuutta kansallisella tasolla ja tiivistävän jäsenvaltioiden välistä yhteistyötä unionin tasolla sekä strategisesti että operatiivisesti. Tässä yhteistyössä tulisi olla mukana sekä kyberturvallisuuspolitiikan alan kansalliset valvontaviranomaiset että kansalliset tietotekniikan kriisiryhmät ja CERT-EU. Julkisen ja yksityisen sektorin yhteisen verkko- ja tietoturvafoorumin tarkoituksena on määrittää teknisesti neutraalit parhaat käytännöt kyberturvallisuuden parantamiseksi ja kehittää kannustimia turvallisten tieto- ja viestintäteknisten ratkaisujen käyttöönotolle. Tutkimus ja teknologia yhteistyössä yksityissektorin ja tiedeyhteisön kanssa Infrastruktuurien operaattorit ja tieto- ja viestintätekniikan palvelujentarjoajat siviili- ja puolustustarkoituksissa kohtaavat samanlaisia kyberturvallisuushaasteita, mikä on seurausta yhteisistä vaatimuksista teknologisten ja operatiivisten valmiuksien aloilla. Järjestelmiä koskevien yhteisten tutkimus- ja teknologiatarpeiden ja yhteisten vaatimusten odotetaan parantavan järjestelmien yhteentoimivuutta pitkällä aikavälillä ja vähentävän ratkaisujen kehittämiskustannuksia. Mittakaavaetujen aikaan saaminen on välttämätöntä, jotta kyetään kohtaamaan uhkien ja haavoittuvuuksien jatkuva lisääntyminen. Tämän pitäisi puolestaan helpottaa kilpailukykyisen kyberpuolustusteollisuuden säilymistä ja kasvua Euroopassa. Kyberpuolustuksen suorituskykyjen kehittämiseen sisältyy merkittävä tutkimus- ja teknologiaulottuvuus. EDA on luonut kyberpuolustuksen tutkimussuunnitelman puitteissa toimivan perustan tutkimuksen ja teknologian tulevien menojen ja voimavarojen kehittämisen priorisoinnille sekä kansallisella että Euroopan tasolla. Euroopan tulee kehittää vahvat teknologiavalmiudet uhkien ja haavoittuvuuksien vähentämiseksi. Alan teollisuus tulee edelleen olemaan kyberpuolustukseen liittyvän teknologian ja innovoinnin ensisijainen kehittäjä. Näin ollen on ratkaisevan tärkeää säilyttää tiivis yhteistyö yksityissektorin kanssa ja pyrkiä synergiaan siviilipuolen ratkaisujen, palvelujen ja voimavarojen kanssa aina, kun se on mahdollista (erityisesti salaustekniikan, sulautettujen järjestelmien, haittaohjelmien havaitsemisen, simulointi- ja visualisointitekniikan, verkko- ja viestintäjärjestelmien suojauksen sekä tunnistamis- ja todentamisteknologian aloilla). On myös tärkeää varmistaa Euroopan kyberturvallisuusteollisuuden turvattu ja kilpailukykyinen toimitusketju ja tukea vahvan eurooppalaisen kyberturvallisuussektorin kehittämistä ja pienten ja keskisuurten yritysten (pk-yritysten) osallistumista siihen /14 9

10 Kyberpuolustuksen suorituskykyjen kehittämisessä tarvittavan siviili-sotilasyhteistyön helpottamiseksi ja Euroopan puolustuksen teknologisen ja teollisen perustan 5 lujittamiseksi kyberteollisuutta koskevan EU:n lähestymistavan mukaisesti EDA yhdessä komission yksiköiden kanssa sekä jäsenvaltiot pyrkivät synergiaan sotilaspuolen tutkimus- ja teknologiatoimien ja siviilipuolen tutkimusja kehittämisohjelmien (esim. Horisontti 2020) välillä sekä tarkastelevat kyberturvallisuusja kyberpuolustusulottuvuutta käynnistäessään YTPP-alaan liittyvän tutkimuksen valmistelutoimet; vaihtavat EU:n toimielinten ja virastojen välillä kyberturvallisuuden tutkimussuunnitelmia (esim. kyberpuolustuksen tutkimussuunnitelma) erityisesti eurooppalaisten yhteistyöpuitteiden välityksellä ja vaihtavat tietoja tuloksena olevista etenemissuunnitelmista ja toimista; tukevat hyödyntämällä tiedeyhteisön osaamista, pk-yritysten innovaatioita ja teollisuustuotantoa sellaisten teollisten ekosysteemien ja innovaatioklusterien kehittämistä, jotka kattavat koko turvallisuusalan arvoketjun; tukevat EU:n politiikan johdonmukaisuutta, jotta varmistetaan, että EU:n kybersuojan poliittiset ja tekniset näkökohdat pysyvät teknologisissa innovaatioissa ensisijaisina ja että ne yhdenmukaistetaan koko EU:ssa (kyberuhkien analysointi- ja arviointivalmiudet, sisäänrakennettua turvallisuutta koskevat aloitteet, teknologiaan pääsyä koskevan riippuvuuden hallinta jne.); edistävät kyberturvallisuus- ja kyberpuolustusulottuvuuksien sisällyttämistä ohjelmiin, joilla on kaksikäyttöturvallisuuden ja -puolustuksen ulottuvuus (esim. SESAR); tukevat aktiivisesti synergiaa siviilipuolen kyberturvallisuusalan teollisuuspolitiikan kehittämisessä kansallisesti jäsenvaltioissa ja Euroopan tasolla komissiossa. 5 Tiedonanto "Kohti kilpailukykyisempää ja tehokkaampaa puolustus- ja turvallisuusalaa", COM (2013) /14 10

11 4. Koulutus- ja harjoitusmahdollisuuksien parantaminen Koulutus Jotta kehitettäisiin yhteinen kyberpuolustuskulttuuri kaikilla YTPP:n johtamisjärjestelyn tasoilla, operaatiot mukaan lukien, on parannettava kyberpuolustusalan koulutusmahdollisuuksia. Lisäksi aikana, jolloin puolustusmenoja vähennetään, on ratkaisevan tärkeää, että koulutusbudjetteja käytetään tehokkaasti ja mahdollisimman laadukkaasti. Erityisen tärkeää on kyberpuolustusalan koulutuksen yhdistäminen ja yhteiskäyttö Euroopan tasolla. EUH asettaa YTPP:n koulutusprioriteetit yhdessä EDAn, Euroopan turvallisuus- ja puolustusakatemian (ETPA) ja jäsenvaltioiden kanssa seuraavasti: Laaditaan EDAn kyberpuolustusalan koulutustarveanalyysin ja ETPAn kyberturvallisuusalan koulutuksesta saamien kokemusten perusteella YTPP-alan koulutusta eri kohderyhmille, myös EUH:lle, YTPP-operaatioiden henkilöstölle ja jäsenvaltioiden virkamiehille. Ehdotetaan kyberpuolustusalan vuoropuhelua koulutusstandardeista ja sertifioinnista jäsenvaltioiden, EU:n toimielinten, kolmansien maiden ja muiden kansainvälisten järjestöjen sekä yksityissektorin välillä. Tarkastellaan EDAn toteutettavuusarvioinnin perusteella mahdollisuutta perustaa YTPP:n kyberpuolustusalan koulutuslaitos ja sen periaatteita. Kehitetään uusia EDAn kursseja YTPP:n kyberpuolustusalan koulutusvaatimusten täyttämiseksi. Seurataan koulutusohjelmille perustettuja ETPAn sertifiointimekanismeja nykyisten standardien ja osaamisen pohjalta tiiviissä yhteistyössä EU:n toimielinten asiaankuuluvien yksiköiden kanssa. Harkitaan mahdollisuutta perustaa sotilasalan Erasmus-aloitteen puitteissa erityisiä kybermoduuleja. Luodaan synergiaa muiden sidosryhmien, kuten ENISAn, Europolin, verkkorikollisuutta koskevaa koulutusta käsittelevän eurooppalaisen ryhmän (ECTEG) ja Euroopan poliisiakatemian (CEPOL), koulutusohjelmien kanssa. Tarkastellaan mahdollisuutta perustaa ETPAn ja Naton puolustusakatemian yhteisiä kyberpuolustusalan koulutusohjelmia, joihin kaikki EU:n jäsenvaltiot voisivat osallistua ja jotka edistäisivät yhteistä kyberpuolustuskulttuuria. Pyritään yhdessä Euroopan yksityissektorin koulutuksen järjestäjien sekä akateemisten laitosten kanssa parantamaan YTPP-operaatioiden henkilöstön ammattipätevyyttä ja taitoja /14 11

12 Harjoitukset YTPP-alan sotilas- ja siviilitoimijoille olisi tarjottava paremmat kyberpuolustusalan harjoitusmahdollisuudet. Yhteisten harjoitusten avulla voidaan kehittää kyberpuolustusalan yhteistä osaamista ja tuntemusta. Näin autetaan kansallisia joukkoja parantamaan valmiuksiaan toimia monikansallisessa ympäristössä. Kyberpuolustusalan yhteisten harjoitusten toteuttamisella kehitetään myös yhteistoimintakykyä ja luottamusta. EUH ja jäsenvaltiot keskittyvät edistämään kyberpuolustusosioita YTPP-alan ja muissa harjoituksissa seuraavasti: Sisällytetään kyberpuolustusulottuvuus MILEX- ja MULTILAYER-harjoitusten nykyisiin harjoitusskenaarioihin. Laaditaan tarvittaessa EU:lle erityinen YTPP-alan kyberpuolustusharjoitus ja tarkastellaan mahdollisuutta koordinointiin yleiseurooppalaisten kyberharjoitusten, esimerkiksi ENISAn järjestämän CyberEurope-harjoituksen, kanssa. Harkitaan mahdollisuutta osallistua muihin monikansallisiin kyberpuolustusharjoituksiin. Kun EU on laatinut YTPP-alan kyberpuolustusharjoituksen, asiaankuuluvat kansainväliset kumppanit, kuten Etyj ja Nato, otetaan mukaan EU:n harjoituspolitiikan mukaisesti. 5. Yhteistyön tehostaminen asiaankuuluvien kansainvälisten kumppaneiden kanssa Kansainvälisen yhteistyön puitteissa olisi varmistettava vuoropuhelu kansainvälisten kumppanien kanssa, erityisesti Naton ja muiden kansainvälisten järjestöjen kanssa, kyberpuolustuksen tehokkaiden suorituskykyjen kehittämiseksi. Olisi pyrittävä lisäämään osallistumista Euroopan turvallisuus- ja yhteistyöjärjestön (Etyj) ja Yhdistyneiden kansakuntien (YK) puitteissa tehtävään työhön /14 12

13 EU:ssa löytyy poliittista tahtoa lisätä kyberpuolustusalan yhteistyötä Naton kanssa tämän politiikkakehyksen edellyttämien vahvojen ja joustavien kyberpuolustuksen suorituskykyjen kehittämisessä. Henkilöstön välinen säännöllinen neuvonpito, keskinäiset tilannekatsaukset ja mahdolliset poliittis-sotilaallisen ryhmän ja asiaankuuluvien Naton komiteoiden yhteiset kokoukset auttavat välttämään turhia päällekkäisyyksiä ja varmistamaan toimien yhdenmukaisuuden ja täydentävyyden Naton kanssa tehtävää yhteistyötä koskevan nykyisen kehyksen mukaisesti. EUH ja EDA yhdessä jäsenvaltioiden kanssa kehittävät edelleen EU:n ja Naton välistä kyberpuolustusalan yhteistyötä ottaen asianmukaisesti huomioon institutionaalisen kehyksen ja EU:n päätöksenteon riippumattomuuden: Vaihdetaan tietoja kriisinhallinnan sekä sotilas- ja siviilioperaatioiden parhaista käytännöistä. Pyritään yhdenmukaisuuteen kyberpuolustuksen suorituskykyjä koskevien, samaan asiaan liittyvien vaatimusten kehittämisessä, erityisesti kyberpuolustuksen pitkän aikavälin suorituskykyjen kehittämisessä. Lisätään yhteistyötä kyberpuolustusalan koulutusmallien ja harjoitusten toiminta-ajatusten osalta. Hyödynnetään enemmän EDAn ja Naton kyberpuolustuksen osaamiskeskuksen välistä yhteyshenkilösopimusta ensimmäisenä foorumina tehostetulle yhteistyölle kyberpuolustusalan monikansallisissa hankkeissa asianmukaisten arviointien mukaisesti. Tehostetaan yhteistyötä CERT-EU:n ja EU:n asiaankuuluvien kyberpuolustuksesta vastaavien elinten sekä vastaavan Naton yksikön (NATO Computer Incident Response Capability, NCIRC) välillä tilannetietoisuuden, tiedonvaihdon ja varhaisvaroitusmekanismien parantamiseksi sekä molempiin järjestöihin mahdollisesti vaikuttavien uhkien ennakoimiseksi. Suhteessa muihin kansainvälisiin järjestöihin ja keskeisiin kansainvälisiin EU:n kumppaneihin EUH ja EDA yhdessä jäsenvaltioiden kanssa tarvittaessa seuraavat strategista kehitystä ja käyvät neuvotteluja kyberpuolustukseen liittyvissä kysymyksissä kansainvälisten kumppanien kanssa (kansainväliset järjestöt ja kolmannet maat); tarkastelevat yhteistyömahdollisuuksia kyberpuolustukseen liittyvissä kysymyksissä myös YTPP-operaatioihin osallistuvien kolmansien maiden kanssa; tukevat edelleen luottamusta lisäävien toimien kehittämistä kyberturvallisuuden alalla, avoimuuden lisäämistä ja väärinymmärrysten vähentämistä valtioiden toiminnassa edistämällä kansainvälisten normien käynnissä olevaa laatimista tällä alalla /14 13

14 Jatkotoimet Tämän politiikkakehyksen täytäntöönpanon arvioimiseksi olisi esitettävä poliittis-sotilaalliselle ryhmälle ja poliittisten ja turvallisuusasioiden komitealle sekä muille asiaankuuluville neuvoston työryhmille puolivuosittainen tilanneselvitys, joka sisältää edellä kuvatut viisi aluetta. Kyberuhan kehittyessä on olennaista määritellä kyberpuolustusalan uudet vaatimukset, jotka sitten sisällytetään kyberpuolustuspolitiikan kehykseen /14 14