EUROOPAN PARLAMENTTI 2009-2014 Ulkoasiainvaliokunta 16.9.2011 2010/0273(COD) LAUSUNTOLUONNOS ulkoasiainvaliokunnalta kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnalle ehdotuksesta Euroopan parlamentin ja neuvoston direktiiviksi tietojärjestelmiin kohdistuvista hyökkäyksistä ja neuvoston puitepäätöksen 2005/222/YOS kumoamisesta (KOM(2010)0517 C7-0293/2010 2010/0273(COD)) Valmistelija: Kristiina Ojuland PA\873698.doc PE469.848v01-00 Moninaisuudessaan yhtenäinen
PA_Legam PE469.848v01-00 2/8 PA\873698.doc
LYHYET PERUSTELUT Lausunnossa kannatetaan voimakkaasti tietoverkkoturvallisuuteen liittyvän tietojenvaihdon parantamista jäsenvaltioiden välillä tilanteessa, jossa tietoverkkohyökkäysten mahdollisuus aiheuttaa lisääntyvää huolta. Tietoturvakysymysten ratkaiseminen on todella tärkeää EU:n tasolla ja jäsenvaltioiden koordinoitujen toimien avulla. Lausunnossa korostetaan komission roolia nykyisten aloitteiden edistämisessä ja koordinoimisessa. Ulkoasiainvaliokunta ja turvallisuus- ja puolustuspolitiikan alivaliokunta katsovat, että on äärimmäisen tärkeää ryhtyä toimiin ja vahvistaa toiminnan, aloitteiden ja ohjelmien koordinoimista EU:n tasolla. On tuettava valmiuksien, esimerkiksi CERT-keskusten, kehittämistä sekä tiiviimpää yhteistyötä tietoturvallisuuden tason nostamiseksi. Lausunnossa kannatetaan ajatusta nimittää EU:n tietoverkkoturvallisuuden koordinaattori helpottamaan EU:n monien aloitteiden, ohjelmien ja toimien integrointia ja koordinointia unionin eri toimielimissä. TARKISTUKSET Ulkoasiainvaliokunta pyytää asiasta vastaavaa kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokuntaa sisällyttämään mietintöönsä seuraavat tarkistukset: 1 Johdanto-osan 2 kappale (2) Tietojärjestelmiä vastaan tehdyt hyökkäykset, erityisesti järjestäytyneen rikollisuuden toimesta, ovat kasvava uhka, ja samalla tietojärjestelmiin kohdistuvien terrorihyökkäysten tai poliittisista syistä tapahtuvien hyökkäysten mahdollisuus herättää lisääntyvää huolta, sillä tietojärjestelmät ovat osa jäsenvaltioiden ja unionin elintärkeää infrastruktuuria. Koska hyökkäykset uhkaavat turvallisemman tietoyhteiskunnan toteuttamista sekä vapauteen, turvallisuuteen ja oikeuteen perustuvan alueen kehittämistä, niihin on varauduttava Euroopan unionin tasolla. (2) Tietojärjestelmiä vastaan tehdyt hyökkäykset, erityisesti järjestäytyneen rikollisuuden toimesta, ovat kasvava uhka ja pikaista ratkaisua vaativa ongelma. Tietojärjestelmiin kohdistuvien terrorihyökkäysten tai poliittisista syistä tapahtuvien hyökkäysten mahdollisuus herättää lisääntyvää huolta, sillä tietojärjestelmät ovat osa jäsenvaltioiden ja unionin elintärkeää infrastruktuuria. Koska hyökkäykset uhkaavat vakavasti turvallisemman tietoyhteiskunnan saavuttamista sekä vapauteen, turvallisuuteen ja oikeuteen perustuvan alueen kehittämistä, niihin on varauduttava Euroopan unionin tasolla kiireellisesti, PA\873698.doc 3/8 PE469.848v01-00
johdonmukaisesti ja koordinoidusti. 2 Johdanto-osan 3 kappale (3) On todisteita siitä, että pyritään tekemään entistä vaarallisempia ja toistuvia laajamittaisia hyökkäyksiä valtioiden tai julkisen tai yksityisen sektorin tiettyjen toimintojen kannalta elintärkeitä tietojärjestelmiä vastaan. Tähän suuntaukseen liittyvät entistä kehittyneemmät välineet, joita rikoksentekijät voivat käyttää käynnistääkseen erilaisia tietoverkkohyökkäyksiä. (3) On todisteita siitä, että pyritään tekemään entistä vaarallisempia ja toistuvia laajamittaisia hyökkäyksiä jäsenvaltioiden tai julkisen tai yksityisen sektorin tai EU:n tason tiettyjen toimintojen kannalta elintärkeitä tietojärjestelmiä vastaan. Tähän suuntaukseen liittyvät entistä kehittyneemmät välineet, joita rikoksentekijät voivat käyttää käynnistääkseen erilaisia tietoverkkohyökkäyksiä. 3 Johdanto-osan 4 a kappale (uusi) (4 a) Kaikkien unionin toimielinten olisi nostettava tietoturvansa tasoa muun muassa turvaamalla riittävät resurssit, kuten EU:n CERT-keskuksen kehittämistuki ja toimet EU:n turvallisten viestintä- ja tiedonvälitysjärjestelmien hyväksi. PE469.848v01-00 4/8 PA\873698.doc
4 Johdanto-osan 5 a kappale (uusi) (5 a) Olisi keskusteltava unionin tason koordinoinnista, jolla helpotetaan erilaisten aloitteiden, ohjelmien ja toimien yhdistämistä. 5 Johdanto-osan 8 a kappale (uusi) (8 a) Neuvoston ja komission olisi kehotettava niitä jäsenvaltioita, jotka eivät vielä ole ratifioineet tietoverkkorikollisuutta koskevaa Euroopan neuvoston yleissopimusta, ratifioimaan se. 6 Johdanto-osan 8 b kappale (uusi) (8 b) Elintärkeiden tietoinfrastruktuureiden suojaamisesta 27. toukokuuta 2011 annetuissa neuvoston päätelmissä kehotettiin muun muassa järjestämään kansallisia ja valtioiden rajat ylittäviä harjoituksia, tiivistämään jäsenvaltioiden yhteistyötä, laatimaan varautumissuunnitelmia ja PA\873698.doc 5/8 PE469.848v01-00
luomaan CERTien kaltaisia valmiuksia ja kehittämään niitä. 7 Johdanto-osan 11 a kappale (uusi) (11 a) Tietoverkkojen puolustamisesta esimerkiksi Euroopan puolustusvirastossa äskettäin tehtyjä aloitteita ja hankkeita olisi kannustettava jäsenvaltioiden tietoverkkojen puolustusvalmiuksien tukemiseksi. Voitaisiin harkita yhdenmukaista kantaa ja edustusta kansainvälisillä foorumeilla ja Naton verkkopuolustusyhteistyön osaamiskeskuksen tyyppisiä hankkeita. 8 Johdanto-osan 11 b kappale (uusi) (11 b) Komission olisi ryhdyttävä kaikkiin toimiin tiiviissä yhteistyössä jäsenvaltioiden ja asiaankuuluvien unionin elinten kanssa kansainvälisen verkko- ja tietoturvayhteistyön vahvistamiseksi asianosaisten kansainvälisten kumppanien ja verkostojen kanssa. PE469.848v01-00 6/8 PA\873698.doc
9 Johdanto-osan 12 a kappale (uusi) (12 a) Tietojenvaihto ja julkisen ja yksityisen sektorin kumppanuus ovat keskeisessä asemassa tietoverkkoturvallisuuden parantamisessa, ja komission olisi tämän vuoksi tarkasteltava mahdollisuutta tarjota puitteet tai välineet, joilla julkisen ja yksityisen sektorin kumppanuudet voivat tehdä yhteistyötä kansallisesti ja EU:ssa. 10 14 artikla 2 a kohta (uusi) 2 a. Komissio etsii ratkaisuja, joilla autetaan jäsenvaltioita edistämään internetin kestävyyttä ja vakautta sekä muita toimia, joilla pyritään tietoturvallisuuteen. 11 14 artikla 2 b kohta (uusi) 2 b. Neuvosto täsmentää poliittisten ja turvallisuusasioiden komitean ja muiden elintensä roolia mahdollisten PA\873698.doc 7/8 PE469.848v01-00
verkkohyökkäysten torjunnan yhteydessä. 12 14 artikla 2 c kohta (uusi) 2 c. Jäsenvaltioiden on parannettava tietoverkkoturvallisuutta koskevien tietojen vaihtoa. Jäsenvaltioiden olisi pyrittävä komission tuella vuorovaikutukseen kolmansien maiden kanssa, varsinkin niiden, joista hyökkäykset useimmiten ovat lähtöisin. 13 15 artikla 3 a kohta (uusi) 3 a. Olisi nimettävä EU:n tietoverkkoturvallisuuskoordinaattori helpottamaan EU:n monien aloitteiden, ohjelmien ja toimien integrointia ja koordinointia unionin eri toimielimissä. PE469.848v01-00 8/8 PA\873698.doc