Euroopan elinkeinoelämä: Kyberteollisuusvakoilu saatava aisoihin
Eurooppalaiset yritykset ja valtiot jäämässä jälkeen kyberuhkien torjunnassa.
22.10.2018
Teksti Heli Satuli kuvat EU-komission kuvapalvelu
EU-maat voivat jatkossa määrätä pakotteita kyberhyökkäysten tekijöille. Näin jäsenmaiden valtionjohto linjasi viime viikon lopulla EU-huippukokouksessa.
"Kun valtio todetaan syylliseksi kyber- tai hybridi-iskuun, sille voidaan asettaa pakotteita. Samaan tapaan, kun Venäjälle on asetettu esimerkiksi Krimin tilanteen takia", selvensi pääministeri Juha Sipilä (kesk.) kokouksen jälkeen.
Sipilä huomautti, että kyberhyökkäysten kohdalla syyllisyyden osoittaminen on kuitenkin usein todella vaikeaa.
Suomi tyytyväinen päätöksiin
Suomi on ollut kyberturvallisuusasiassa aktiivinen ja vaatinut useaan otteeseen, että EU-tasolle on saatava kunnon pelotteet, millä torjua hyökkäyksiä ja reagoida niihin vastatoimin. Sipilä olikin kokouksen päätöksiin tyytyväinen. Pakotepäätöksen lisäksi EU-maat linjasivat, että poliisiviranomaisille ja Europolille annetaan "riittävät resurssit" ja parannetaan tiedonvälitystä jäsenmaiden välillä.
"Sisäisen turvallisuuden saralla on tehty paljon hiljaista näkymätöntä työtä viime aikoina. Tämä on sektori, jolla EU-integraatiota tulee entisestään syventää", totesi Sipilä suomalaistoimittajille.
Eurooppalaisen elinkeinoelämän mielestä tämä ei kuitenkaan riitä.
"Otsikot ympäri maailman ovat viime aikoina olleet täynnä kyberteollisuusvakoilutapauksia", huomauttaa BusinessEuropen digitaalitalouden asiantuntija Patrick Grant.
Grantia huolestuttaa kasvava käytäntö, jossa valtion rahoittamat toimijat palkataan varastamaan yritysten teollis- ja tekijänoikeuksia (IP). Kriittinen infrastruktuuri ja elintärkeät teknologiat ovat hänen mukaansa vaarassa.
"EU-maiden pitäisi olla huolissaan. Yritysvakoilu merkitsee myös BKT:n supistumista sekä kasvun, työpaikkojen ja innovaatioiden häviämistä Euroopasta", toteaa Grant.
EU-tason tietoturva ketjun heikoin lenkki
Euroopan elinkeinoelämän digiasiantuntija muistuttaa, että emme voi olla globaaleja teknologiajohtajia, jos meillä ei ole riittävän turvallista investointiympäristöä. Kybervakoilun uhka koskettaa kaikkia Euroopan kulmia ja jokaista sektoria.
"Mutta raportit osoittavat, että eurooppalaisilta yrityksiltä vie kolme kertaa pidempään todeta, että verkossa on tapahtunut verkkohyökkäys", toteaa Grant.
Vaikka yritykset investoivat tietoverkkorikollisuuden torjumiseen huipputeknologioiden ja uudelleenjärjestelyjen avulla, näyttää Grantin mukaan siltä, että ketjun heikoin lenkki on aina EU-tason tietoturva. BusinessEurope alleviivaa, että Eurooppaan on saatava kattava EU-tason kyberturvallisuuslainsäädäntö, joka tukee verkkoturvallisuusvalmiuksia Euroopassa ja lisää tietoisuutta teknologian käyttäjien keskuudessa.
Grantin mukaan EU:n pitäisi johtaa kyberrikollisuuden torjuntaa nykyistä paremmin. Ensinnäkin kauppasalaisuutta koskeva direktiivi olisi pantava täytäntöön kokonaisuudessaan kaikissa jäsenmaissa. Monet jäsenmaat ovat tämän suhteen jäljessä. EU-komission olisi myös syytä tehdä tutkimus, jossa selvitetään käytettävissä olevat oikeudelliset vaihtoehdot.
"Tässä tarvitaan paljon nykyistä syvempää EU-maiden, virastojen, yritysten ja kansalaisten välistä yhteistyötä, jotta löydetään ratkaisu tähän globaaliin ongelmaan".
Grant muistuttaa, että jokaisella on rooli kyberturvallisuuden varmistamisessa.
"Pelissä on Euroopan kilpailukyky, vauraus ja johtajuus".