Euroopan unionin kyberturvallisuus : Kyberturvallisuusstrategioiden vertailu
Ristimäki, Sami (2024-06-07)
Lataukset:
07.06.2024
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2024060748042
https://urn.fi/URN:NBN:fi-fe2024060748042
Tiivistelmä
Internet on paitsi yhdistänyt ihmisiä, myös helpottanut niin tiedonvälitystä kuin teknologian kehittymistä sen luomisesta lähtien. Vaarana on kuitenkin ollut jo pidempään verkoissa olevan datan turvallisuus. Erinäiset virukset, haittaohjelmat ja tietomurrot ovat olleet osa internetiä jo viime vuosituhannen puolella, eikä unionin jäsenmailla ole ollut yhtenäisiä valmiuksia tai käytäntöjä näiltä uhilta suojautumiseen. Euroopan unioni päätti yhtenäistää jäsenmaiden suojautumista näitä ongelmia vastaan julkistamalla kaksi kyberturvallisuusstrategiaa, joilla se on pyrkinyt suojaamaan sekä ihmisiä että laitteita kyberhyökkäyksiltä ja niiden aiheuttamilta vahingoilta.
Tämän tutkimuksen tarkoituksena on tutkia näitä kahta kyberturvallisuusstrategiaa käyttäen vertailevaa tutkimusta. Tarkoituksena on selvittää mitä eroja näillä kahdella kyberturvallisuusstrategialla on ja miten uusi strategia reagoi ympäristössä ensimmäisen strategian julkistamisen jälkeen tapahtuneisiin muutoksiin. Strategioiden lisäksi tässä tutkimuksessa käsitellään aihetta tukevia materiaaleja kuten World Economic Forumin riskiraportteja kyberturvallisuuden osalta, Enisan ja muiden relevanttien tahojen asiakirjoja. Osana tutkimusta katselmoidaan myös muutamia strategioiden välillä tapahtuneita tunnettuja massiivisia kyberhyökkäyksiä antamaan näkemystä siihen, millaisia uhkia näillä kyberturvallisuusstrategioilla pyritään muun muassa ehkäisemään. Tutkimus rajoittuu Euroopan unionin vaikutusalueelle sekä näiden kahden strategian väliin. Esimerkiksi vuoden 2020 kyberturvallisuusstrategian jälkeen ilmenneitä haavoittuvuuksia ja kyberhyökkäyksiä ei käsitellä. Myöskään helmikuussa 2022 alkaneen Ukrainan sodan aiheuttamaan kybervaikuttamiseen unionin alueella tai Euroopan unionin reagointiin ei ole otettu kantaa.
Tutkimus osoitti, että vuoden 2020 kyberturvallisuusstrategiassa on otettu huomioon yleisen kyberturvallisuustilanteen muutokset ja strategia on päivitetty vastaamaan paremmin erinäisiin uhkiin, joita vuonna 2013 ei joko ollut tai niihin ei vielä ollut osattu kiinnittää vaadittua huomiota. Uusi strategia ottaa uhkien lisäksi huomioon myös uusia teknologioita ja tiedostaa paremmin globaalit muutokset, kuten ilmastonmuutokset. Huomioitavaa on, että teknologiat ovat jatkaneet kehitystään ja uusia teknologioita on noussut pintaan myös tuoreimman strategian luomisen jälkeen. Kyberhyökkäyksiltä suojautuminen ja siten turvallisuusstrategioiden suunnittelu onkin jatkuvaa kilpajuoksua kyberturvallisuusasiantuntijoiden sekä hyökkääjien välillä, joten myös kyberturvallisuustoimet vaativat jatkuvaa kehitystä. Tästä syystä Euroopan unioni on tämän tutkimuksen tekohetkellä suunnittelemassa uutta ’cyber solidarity act’ -nimellä toimivaa säädöstä, jolla se pyrkii parantamaan jäsenmaiden kyberturvallisuutta entisestään kehittämällä jäsenmaiden valmiuksia.
Tämän tutkimuksen tarkoituksena on tutkia näitä kahta kyberturvallisuusstrategiaa käyttäen vertailevaa tutkimusta. Tarkoituksena on selvittää mitä eroja näillä kahdella kyberturvallisuusstrategialla on ja miten uusi strategia reagoi ympäristössä ensimmäisen strategian julkistamisen jälkeen tapahtuneisiin muutoksiin. Strategioiden lisäksi tässä tutkimuksessa käsitellään aihetta tukevia materiaaleja kuten World Economic Forumin riskiraportteja kyberturvallisuuden osalta, Enisan ja muiden relevanttien tahojen asiakirjoja. Osana tutkimusta katselmoidaan myös muutamia strategioiden välillä tapahtuneita tunnettuja massiivisia kyberhyökkäyksiä antamaan näkemystä siihen, millaisia uhkia näillä kyberturvallisuusstrategioilla pyritään muun muassa ehkäisemään. Tutkimus rajoittuu Euroopan unionin vaikutusalueelle sekä näiden kahden strategian väliin. Esimerkiksi vuoden 2020 kyberturvallisuusstrategian jälkeen ilmenneitä haavoittuvuuksia ja kyberhyökkäyksiä ei käsitellä. Myöskään helmikuussa 2022 alkaneen Ukrainan sodan aiheuttamaan kybervaikuttamiseen unionin alueella tai Euroopan unionin reagointiin ei ole otettu kantaa.
Tutkimus osoitti, että vuoden 2020 kyberturvallisuusstrategiassa on otettu huomioon yleisen kyberturvallisuustilanteen muutokset ja strategia on päivitetty vastaamaan paremmin erinäisiin uhkiin, joita vuonna 2013 ei joko ollut tai niihin ei vielä ollut osattu kiinnittää vaadittua huomiota. Uusi strategia ottaa uhkien lisäksi huomioon myös uusia teknologioita ja tiedostaa paremmin globaalit muutokset, kuten ilmastonmuutokset. Huomioitavaa on, että teknologiat ovat jatkaneet kehitystään ja uusia teknologioita on noussut pintaan myös tuoreimman strategian luomisen jälkeen. Kyberhyökkäyksiltä suojautuminen ja siten turvallisuusstrategioiden suunnittelu onkin jatkuvaa kilpajuoksua kyberturvallisuusasiantuntijoiden sekä hyökkääjien välillä, joten myös kyberturvallisuustoimet vaativat jatkuvaa kehitystä. Tästä syystä Euroopan unioni on tämän tutkimuksen tekohetkellä suunnittelemassa uutta ’cyber solidarity act’ -nimellä toimivaa säädöstä, jolla se pyrkii parantamaan jäsenmaiden kyberturvallisuutta entisestään kehittämällä jäsenmaiden valmiuksia.