Europarlamentaarikko Sari Essayah jätti tänään komission vastattavaksi kyberturvallisuutta koskevan kirjallisen kysymyksen. Taustalla on New York Timesin 18.2. julkaisema artikkeli, jonka mukaan suuri osa hyökkäyksistä USA:n julkisten viranomaisten ja yritysten palvelimiin on peräisin Kiinasta.

– Kyberhyökkäysiin tulee suhtautua vakavasti myös EU:ssa. Erityisesti mikäli valtiot tukevat kyberhyökkäyksiä, on syytä ryhtyä pikaisiin toimiin, sanoo Sari Essayah.

EU:n komissio julkaisi viime viikolla kyberturvallisuusstrategiansa sekä direktiiviehdotuksen nettiturvallisuudesta.

– Komission tuoreista asiakirjoista ei löydy tietoa esimerkiksi siitä, millaisia hyökkäyksiä on kohdistunut Euroopan komission ja muiden toimielinten tietoturvaan, mistä hyökkäykset ovat lähtöisin, kuinka vakavia ne ovat olleet ja onko tietoturva pettänyt, toteaa Sari Essayah ja pyytää komissiolta selvitystä asiasta.

Kyberhyökkäykset ovat erityinen uhka, jos niillä voi horjuttaa kriittistä infrastruktuuria, kuten liikennettä, maksuliikennettä tai energiaverkkoa.

– Mielestäni tulisi olla mahdollista tehdä USA:n ja EU:n välistä yhteistyötä, mikäli hyökkäykset näiden alueiden ulkopuolelta jatkuvat. Asia vaatii kiireellisempiä toimia kuin komission strategiassa esitetyt, vaikka ne ovatkin askelia oikeaan suuntaan, kommentoi Sari Essayah.

MEP Sari Essayah: Written question to the EU Commission 25.2.2013

The threat of foreign cyber attacks

In a New York Times article on 18.02.2013, “Chinese Army Unit Is Seen as Tied to Hacking Against U.S.”, it was reported that U.S. State Department as well as private companies operating critical infrastructure were successfully infiltrated by cyber attacks originating from China. President Obama acknowledged the risks in his State of the Union address on 12.02.2013 by alluding to the recent attacks on companies and critical infrastructure. With reference to the alarming U.S. situation and in order to protect European citizens and infrastructure it is imperative to know the degree of risk that the EU faces. Acknowledging the steps to right direction, like the Commission’s joint communication on EU cyber security strategy and the proposal for a network and information security (NIS) directive, it would be, however, important to get answers to the concrete questions below:
1. Could the Commission list all known attacks that have targeted the European Commission itself or other European institutions? What was the origin of the attacks? Did any of the attacks compromise confidential information or functioning of IT systems?
 2. What is the Commission’s evaluation of the threat of foreign cyber attacks on critical infrastructure in the EU? What is the threat of foreign cyber attacks on private companies in the EU? Is the Commission aware of any attacks that would have compromised critical infrastructure or trade secrets? If so, what was the origin of the attacks?
3. What immediate actions does the European Commission plan to take in order to protect the EU citizen’s from state sponsored cyber attacks?
4. While acknowledging the diplomatic sensitivities involved, does the Commission plan to address the topic of state sponsored attacks bilaterally with the countries of origin?
5. Has the Commission considered transatlantic coordination and information exchange between the EU and the US in order to prevent cyber attacks originating from outside the EU and the US?
6. In case where security agencies gather intelligence on cyber threats to EU infrastructure, companies and governments, does the Commission plan to warn the targets?