Postup : 2018/2004(INI)
Postup v rámci schôdze
Postup dokumentu : A8-0189/2018

Predkladané texty :

A8-0189/2018

Rozpravy :

PV 12/06/2018 - 18
CRE 12/06/2018 - 18

Hlasovanie :

PV 13/06/2018 - 8.10
Vysvetlenie hlasovaní

Prijaté texty :

P8_TA(2018)0258

SPRÁVA     
PDF 598kWORD 71k
25.5.2018
PE 618.310v02-00 A8-0189/2018

o kybernetickej obrane

(2018/2004(INI))

Výbor pre zahraničné veci

Spravodajca: Urmas Paet

NÁVRH UZNESENIA EURÓPSKEHO PARLAMENTU
 MENŠINOVÉ STANOVISKO
 INFORMÁCIE O PRIJATÍ V GESTORSKOM VÝBORE
 ZÁVEREČNÉ HLASOVANIE PODĽA MIEN V GESTORSKOM VÝBORE

NÁVRH UZNESENIA EURÓPSKEHO PARLAMENTU

o kybernetickej obrane

(2018/2004(INI))

Európsky parlament,

–  so zreteľom na Zmluvu o Európskej únii (Zmluva o EÚ) a Zmluvu o fungovaní Európskej únie (ZFEÚ),

–  so zreteľom na dokument s názvom Spoločná vízia, spoločný postup: Silnejšia Európa – Globálna stratégia pre zahraničnú a bezpečnostnú politiku Európskej únie, ktorý 28. júna 2016 predstavila podpredsedníčka Európskej komisie/vysoká predstaviteľka Únie pre zahraničné veci a bezpečnostnú politiku (PK/VP),

–  so zreteľom na závery Európskej rady z 20. decembra 2013, z 26. júna 2015, z 15. decembra 2016, z 9. marca 2017, z 22. júna 2017, z 20. novembra 2017 a z 15. decembra 2017,

–  so zreteľom na oznámenie Komisie zo 7. júna 2017 s názvom Diskusný dokument o budúcnosti európskej obrany (COM(2017)0315),

–  so zreteľom na oznámenie Komisie zo 7. júna 2017 s názvom Zriadenie Európskeho obranného fondu (COM(2017)0295),

–  so zreteľom na oznámenie Komisie z 30. novembra 2016 o akčnom pláne v oblasti európskej obrany (COM(2016)0950),

–  so zreteľom na spoločné oznámenie Komisie a vysokej predstaviteľky Únie pre zahraničné veci a bezpečnostnú politiku Európskemu parlamentu, Rade, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov o Stratégii kybernetickej bezpečnosti Európskej únie: Otvorený, bezpečný a chránený kybernetický priestor zo 7. februára 2013 (JOIN(2013)0001),

–  so zreteľom na pracovný dokument útvarov Komisie z 13. septembra 2017 s názvom Posúdenie stratégie kybernetickej bezpečnosti EÚ z roku 2013 (SWD(2017)0295),

–  so zreteľom na politický rámec EÚ pre kybernetickú obranu z 18. novembra 2014,

–  so zreteľom na závery Rady zo 10. februára 2015 o diplomacii v kybernetickej oblasti,

–  so zreteľom na závery Rady z 19. júna 2017 o rámci pre spoločnú diplomatickú reakciu EÚ na škodlivé kybernetické činnosti („súbor nástrojov v oblasti kybernetickej diplomacie“),

–  so zreteľom na spoločné oznámenie Európskeho parlamentu a Rady s názvom Odolnosť, odrádzanie a obrana: budovanie silnej kybernetickej bezpečnosti pre EÚ (JOIN(2017)0450),

–  so zreteľom na tallinskú príručku o medzinárodnom práve uplatniteľnom na kybernetické operácie(1),

–  so zreteľom na smernicu Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii,

–  so zreteľom na prácu celosvetovej komisie pre stabilitu kybernetického priestoru (GCSC),

–  so zreteľom na oznámenie Komisie z 28. apríla 2015 s názvom Európsky program v oblasti bezpečnosti (COM(2015)0185),

–  so zreteľom na spoločné oznámenie Komisie a vysokej predstaviteľky Únie pre zahraničné veci a bezpečnostnú politiku Európskemu parlamentu a Rade zo 6. apríla 2016 s názvom Spoločný rámec pre boj proti hybridným hrozbám: reakcia Európskej únie (JOIN(2016)0018),

–  so zreteľom na svoje uznesenie z 3. októbra 2017 o boji proti počítačovej kriminalite(2),

–  so zreteľom na spoločné vyhlásenie predsedov Európskej rady a Európskej komisie a generálneho tajomníka NATO z 8. júla 2016, na spoločné súbory návrhov na vykonávanie spoločného vyhlásenia, ktoré schválili Rada EÚ a Rada NATO 6. decembra 2016 a 5. decembra 2017, a na správy o pokroku dosiahnutom pri ich vykonávaní zo 14. júna a z 5. decembra 2017,

–  so zreteľom na svoje uznesenie z 22. novembra 2012 o počítačovej bezpečnosti a obrane(3),

–  so zreteľom na svoje uznesenie z 22. novembra 2016 o Európskej obrannej únii(4),

–  so zreteľom na Komisiou predložený návrh nariadenia Európskeho parlamentu a Rady o Agentúre EÚ pre kybernetickú bezpečnosť (ENISA), o zrušení nariadenia (EÚ) č. 526/2013 a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií („akt o kybernetickej bezpečnosti“) z 13. septembra 2017,

–  so zreteľom na svoje uznesenie z 13. decembra 2017 o uplatňovaní spoločnej zahraničnej a bezpečnostnej politiky (SZBP)(5),

–  so zreteľom na svoje uznesenie z 13. decembra 2017 o uplatňovaní spoločnej bezpečnostnej a obrannej politiky (SBOP)(6),

–  so zreteľom na článok 52 rokovacieho poriadku,

–  so zreteľom na správu Výboru pre zahraničné veci (A8-0189/2018),

A.  keďže kybernetické a hybridné výzvy, hrozby a útoky sú významným ohrozením bezpečnosti, obrany, stability a konkurencieschopnosti EÚ, jej členských štátov a jej občanov; keďže kybernetická obrana jednoznačne zahŕňa vojenský aj civilný rozmer;

B.  keďže EÚ a členské štáty čelia bezprecedentnej hrozbe vo forme politicky motivovaných a štátom podnecovaných kybernetických útokov, ako aj počítačovej kriminality a terorizmu;

C.  keďže vojenské orgány všeobecne uznávajú kybernetický priestor za piaty operačný okruh, čo umožňuje rozvoj spôsobilostí v oblasti kybernetickej obrany; keďže sa vedú diskusie o tom, či uznať kybernetický priestor za piaty okruh vedenia vojny;

D.  keďže ustanovenie o vzájomnej obrane (článok 42 ods. 7 Zmluvy o EÚ) obsahuje vzájomný záväzok pomoci a podpory všetkými dostupnými prostriedkami v prípade ozbrojenej agresie na území členského štátu; keďže týmto nie je dotknutá osobitná povaha bezpečnostnej a obrannej politiky niektorých členských štátov; keďže ustanovenie o solidarite (článok 222 ZFEÚ) dopĺňa ustanovenie o vzájomnej obrane a uvádza sa v ňom, že krajiny EÚ sú povinné konať spoločne v prípade, ak sa niektorý členský štát stane objektom teroristického útoku alebo obeťou prírodnej katastrofy alebo katastrofy spôsobenej ľudskou činnosťou; keďže ustanovenie o solidarite znamená použitie civilných aj vojenských štruktúr;

E.  keďže hoci kybernetická obrana naďalej patrí medzi základné právomoci členských štátov, EÚ zohráva kľúčovú úlohu pri poskytovaní platformy pre európsku spoluprácu a zabezpečovaní toho, aby toto nové úsilie už od začiatku prebiehalo v úzkej koordinácii na medzinárodnej úrovni a v rámci transatlantickej bezpečnostnej štruktúry, aby sa predišlo nedostatkom a neefektívnosti, ktorou sa vyznačujú mnohé tradičné obranné opatrenia; keďže musíme vykonať viac, než len zlepšiť našu spoluprácu a koordináciu; keďže musíme zabezpečiť účinnú prevenciu zvýšením schopnosti EÚ odhaľovať, brániť a odrádzať; keďže na dosiahnutie účinnej kybernetickej bezpečnosti EÚ je potrebná spoľahlivá kybernetická obrana a odrádzanie, pričom sa zároveň zaručí, aby sa štáty, ktoré sú najmenej pripravené, nestali ľahkým terčom kybernetických útokov, a keďže skutočná kybernetická obrana by mala byť nevyhnutnou súčasťou SBOP a rozvoja európskej obrannej únie; keďže máme trvalý nedostatok vysokokvalifikovaných špecialistov na kybernetickú obranu; keďže úzka koordinácia v oblasti ochrany ozbrojených síl pred kybernetickými útokmi je nevyhnutnou súčasťou rozvoja účinnej SBOP;

F.  keďže členské štáty EÚ sú často vystavené počítačovým útokom, ktoré vedú agresívni a nebezpeční štátni a neštátni aktéri a ktoré sú zamerané na civilné alebo vojenské ciele; keďže príčinou súčasnej zraniteľnosti je predovšetkým roztrieštenosť európskych obranných stratégií a kapacít, čo zahraničným spravodajským agentúram umožňuje, aby opakovane zneužívali bezpečnostnú zraniteľnosť IT systémov a sietí zásadného významu pre európsku bezpečnosť; keďže vlády členských štátov často nedokázali informovať príslušné zainteresované strany včas tak, aby mohli riešiť zraniteľnosť svojich príslušných produktov a služieb; keďže tieto útoky si vyžadujú naliehavé posilnenie a rozvoj európskych ofenzívnych a defenzívnych kapacít v civilnej a vojenskej oblasti s cieľom zabrániť prípadnému cezhraničnému hospodárskemu a spoločenskému dosahu kybernetických incidentov;

G.  keďže v kybernetickom priestore hranice medzi civilným a vojenským zasahovaním nie sú úplne jasné;

H.  keďže k mnohým kybernetickým incidentom dochádza pre nedostatočnú odolnosť a robustnosť súkromnej a verejnej sieťovej infraštruktúry, pre zle chránené alebo zabezpečené databázy alebo pre iné nedostatky kritickej informačnej infraštruktúry; keďže len niekoľko členských štátov preberá zodpovednosť za ochranu svojich sieťových a informačných systémov a s tým súvisiacich dát ako súčasť svojej povinnej starostlivosti, čo vysvetľuje celkový nedostatok investícií do odbornej prípravy a najnovších bezpečnostných technológií, a do tvorby vhodných usmernení;

I.  keďže práva na súkromie a ochranu údajov sú stanovené v Charte základných práv EÚ a v článku 16 ZFEÚ a sú upravené všeobecným nariadením EÚ o ochrane údajov, ktoré nadobudlo účinnosť 25. mája 2018;

J.  keďže aktívna a účinná kybernetická politika je taká politika, ktorá je schopná odrádzať nepriateľov a narúšať ich spôsobilosti, ako aj predchádzať ich schopnosti útočiť a znižovať túto schopnosť;

K.  keďže viaceré teroristické skupiny a organizácie využívajú kybernetický priestor ako lacný nástroj na nábor, radikalizáciu a šírenie teroristickej propagandy; keďže teroristické skupiny, neštátne subjekty a nadnárodné zločinecké siete využívajú kybernetické operácie na anonymné získavanie finančných prostriedkov, zhromažďovanie spravodajských informácií a rozvoj kybernetických odnoží zameraných na vedenie kybernetických teroristických kampaní, narúšanie, poškodzovanie či ničenie kritickej infraštruktúry, útoky na finančné systémy a uskutočňovanie iných protiprávnych činností, ktoré majú relevantný vplyv na bezpečnosť európskych občanov;

L.  keďže odrádzanie od kybernetických útokov a kybernetická obrana európskych ozbrojených síl a kritickej infraštruktúry sa stali kľúčovými otázkami v diskusiách o modernizácii obrany, spoločnom obrannom úsilí Európy, budúcom budovaní ozbrojených síl a ich operácií a o strategickej autonómii Európskej únie;

M.  keďže viaceré členské štáty investovali značné prostriedky do zriadenia personálne dobre vybavených kybernetických veliteľstiev, aby reagovali na tieto nové výzvy a zlepšili svoju kybernetickú odolnosť, keďže však treba urobiť ešte omnoho viac, pretože je čoraz ťažšie bojovať proti kybernetickým útokom na úrovni členských štátov; keďže kybernetické veliteľstvá príslušných členských štátov sa líšia svojimi ofenzívnymi a defenzívnymi mandátmi; keďže ostatné štruktúry kybernetickej obrany členských štátov sa vo veľkej miere líšia a často sú naďalej fragmentované; keďže kybernetická obrana a odrádzanie sú činnosti, ktoré možno najlepšie vykonávať spoločne na európskej úrovni a v spolupráci s našimi partnermi a spojencami, pretože jej operačný okruh nepozná štátne ani organizačné hranice; keďže vojenská a občianska kybernetická obrana spolu úzko súvisia, a preto je potrebná väčšia synergia medzi civilnými a vojenskými špecialistami; keďže súkromné spoločnosti majú v tejto oblasti významné odborné znalosti, čo vyvoláva zásadné otázky v oblasti správy vecí verejných a bezpečnosti, ako aj schopnosti štátov brániť svojich občanov;

N.  keďže je naliehavo potrebné posilniť spôsobilosti EÚ v oblasti kybernetickej obrany z dôvodu chýbajúcej včasnej reakcie na meniace sa prostredie kybernetickej bezpečnosti; keďže rýchla reakcia a primeraná pripravenosť sú kľúčové prvky zaisťovania bezpečnosti v tejto oblasti;

O.  keďže stála štruktúrovaná spolupráca (PESCO) a Európsky obranný fond (EDF) sú nové iniciatívy s potrebným rozsahom na to, aby podporovali ekosystém, ktorý môže poskytovať príležitosti pre MSP a startupy, a aby podporovali projekty spolupráce v oblasti kybernetickej obrany, pričom obidve iniciatívy prispievajú k formovaniu regulačného a inštitucionálneho rámca;

P.  keďže členské štáty zúčastňujúce sa na PESCO sa zaviazali, že zabezpečia, aby sa úsilie o spoluprácu v oblasti kybernetickej obrany – ako je napríklad výmena informácií, odborná príprava a operačná podpora – naďalej zvyšovalo;

Q.  keďže spomedzi sedemnástich projektov vybratých v rámci PESCO sa dva projekty týkajú kybernetickej obrany;

R.  keďže EDF musí podporovať celosvetovú konkurencieschopnosť a inovatívnosť európskeho obranného priemyslu investovaním do digitálnych a kybernetických technológií a takisto podporovať rozvoj inteligentných riešení tým, že bude zabezpečovať pre MSP a startupy príležitosti, aby sa zapojili do tohto úsilia;

S.  keďže EDA už spustila niekoľko projektov, ktoré majú pokryť potrebu členských štátov rozvíjať ich spôsobilosti v oblasti kybernetickej obrany, vrátane projektov v oblasti vzdelávania a odbornej prípravy, ako je napríklad platforma na koordináciu odbornej prípravy a cvičení v oblasti kybernetickej obrany (Cyber Defence Training & Exercises Coordination Platform, CD TEXP), spájanie žiadostí o podporu odbornej prípravy a cvičení v oblasti kybernetickej obrany zo strany súkromného sektora (Demand Pooling for Cyber Defence Training and Exercise, DePoCyTE) a projekt Cyber Ranges;

T.  keďže prebiehajú aj iné projekty EÚ zamerané na situačné povedomie, detekciu malvéru a výmenu informácií (platforma na výmenu informácií o malvére, Malware Information Sharing Platform, MISP, a viacprvkový systém na detekciu pokročilých pretrvávajúcich hrozieb (Multi-Agent System For Advanced persistent threat Detection, MASFAD));

U.  keďže potreby v oblasti budovania kapacít a odbornej prípravy v oblasti kybernetickej obrany sú značné a narastajú a najúčinnejšie ich možno pokryť prostredníctvom spolupráce na úrovni EÚ a NATO;

V.  keďže misie a operácie SBOP sú podobne ako úsilie všetkých moderných organizácií veľmi závislé od funkčných IT systémov; keďže kybernetické hrozby pre misie a operácie SBOP môžu existovať v rôznych vrstvách, od taktickej (misie a operácie SBOP) a operačnej (siete EÚ) vrstvy po širšiu vrstvu globálnej IT infraštruktúry;

W.  keďže systémy riadenia a kontroly, výmena informácií a logistika sa opierajú o utajovanú a neutajovanú infraštruktúru IT, najmä na taktickej a operačnej úrovni; keďže tieto systémy sú príťažlivými cieľmi pre škodlivé subjekty, ktoré sa snažia útočiť na misie; keďže kybernetické útoky môžu mať závažné dôsledky pre infraštruktúru EÚ; keďže kybernetické útoky najmä na energetickú infraštruktúru EÚ by mohli mať vážne následky, a preto ju treba pred nimi chrániť;

X.  keďže je jasné, že kybernetická obrana by sa mala brať náležite do úvahy vo všetkých etapách procesu plánovania misií a operácií SBOP, keďže to si vyžaduje nepretržité monitorovanie a na jej úplné začlenenie do plánovania misií a na nepretržité poskytovanie potrebnej kritickej podpory musia byť k dispozícii primerané spôsobilosti;

Y.  keďže Európska akadémia bezpečnosti a obrany (EABO) je jediným európskym poskytovateľom odbornej prípravy pre štruktúry, misie a operácie SBOP; keďže podľa súčasných plánov sa musí jej úloha pri združovaní európskych vzdelávacích kapacít v kybernetickej oblasti sa musí podstatne zvýšiť;

Z.  keďže vo vyhlásení z varšavského samitu NATO z roku 2016 sa kybernetický priestor uznal za operačnú oblasť, v ktorej sa NATO musí brániť tak účinne ako vo vzduchu, na zemi a na mori;

AA.  keďže EÚ a NATO prispievajú k zlepšovaniu spôsobilostí členských štátov v oblasti kybernetickej obrany prostredníctvom projektov výskumu v oblasti dvojakého použitia, projektov, ktoré koordinujú EDA a NATO, a zlepšovaním kybernetickej odolnosti členských štátov prostredníctvom podpory poskytovanej Agentúrou Európskej únie pre sieťovú a informačnú bezpečnosť (ENISA);

AB.  keďže v roku 2014 NATO stanovilo kybernetickú bezpečnosť ako súčasť svojej kolektívnej bezpečnosti a v roku 2016 uznalo kybernetický priestor za operačný okruh spolu s pozemným, vzdušným a námorným priestorom; keďže EÚ a NATO sú partneri, ktorí sa navzájom dopĺňajú v budovaní svojich spôsobilostí v oblasti kybernetickej odolnosti a kybernetickej obrany; keďže kybernetická bezpečnosť a obrana je už dnes jedným z najpevnejších pilierov spolupráce medzi týmito dvomi organizáciami a kriticky dôležitou oblasťou, v ktorej majú obidve jedinečné kapacity; keďže EÚ a NATO sa v spoločnom vyhlásení EÚ – NATO z 8. júla 2016 dohodli na širokom programe spolupráce; keďže štyri zo 42 návrhov na užšiu spoluprácu sa týkajú kybernetickej bezpečnosti a obrany a ďalšie návrhy sa zameriavajú na riešenie hybridných hrozieb v širšom zmysle; keďže na ich doplnenie bol 5. decembra 2017 predstavený ďalší návrh, ktorý sa týka kybernetickej bezpečnosti a obrany;

AC.  keďže skupina vládnych expertov OSN v oblasti informačnej bezpečnosti (UN GGE) ukončila posledné kolo svojich rokovaní; keďže aj napriek tomu, že nebola schopná vypracovať v roku 2017 správu o konsenze, správy z rokov 2015 a 2013 platia vrátane toho, že medzinárodné právo, najmä Charta Organizácie Spojených národov, sa v nich uznáva za platné a za nevyhnutné na udržanie mieru a stability a na podporu otvoreného, bezpečného, mierového a prístupného prostredia IKT;

AD.  keďže nedávno zavedený rámec pre spoločnú diplomatickú reakciu na škodlivé kybernetické činnosti, súbor nástrojov pre diplomaciu v oblasti kybernetiky – zameraný na rozvoj spôsobilostí EÚ a členských štátov s cieľom ovplyvniť správanie potenciálnych agresorov – predpokladá využívanie primeraných opatrení v rámci SZBP, a to vrátane reštriktívnych opatrení;

AE.  keďže rôzni štátni aktéri – napríklad Rusko, Čína a Severná Kórea, ale aj neštátne subjekty (vrátane organizovaných zločineckých skupín), ktoré inšpirovali, najali alebo sponzorovali štáty, bezpečnostné agentúry alebo súkromné spoločnosti, boli zapojené do škodlivých kybernetických činností v záujme dosiahnutia politických, hospodárskych či bezpečnostných cieľov, ktoré zahŕňajú útoky na kritickú infraštruktúru, kybernetickú špionáž a masové sledovanie občanov EÚ, napomáhanie v dezinformačných kampaniach a šírenie malvéru (Wannacry a NotPetya atď.) na obmedzovanie prístupu na internet a fungovanie IT systémov; keďže takéto činnosti obchádzajú a porušujú medzinárodné právo, ľudské práva a základné práva EÚ, pričom zároveň ohrozujú demokraciu, bezpečnosť, verejný poriadok a strategickú autonómiu EÚ, a preto by mali viesť k spoločnej reakcii EÚ, ako je napríklad uplatnenie rámca na spoločnú diplomatickú reakciu EÚ, vrátane použitia reštriktívnych opatrení vytvorených pre súbor nástrojov EÚ v oblasti kybernetickej diplomacie, ako sú pokuty a obmedzený prístup k vnútornému trhu v prípade súkromných spoločností;

AF.  keďže k takýmto útokom veľkého rozsahu namiereným na infraštruktúru IKT došlo v minulosti niekoľkokrát, napríklad v Estónsku v roku 2007 a Gruzínsku v roku 2008, a v súčasnosti k nim dochádza takmer denne na Ukrajine; keďže ofenzívne kybernetické spôsobilosti sa používajú aj proti členským štátom EÚ a NATO v bezprecedentnom rozsahu;

AG.  keďže technológie kybernetickej bezpečnosti, ktoré sú relevantné pre vojenskú aj civilnú oblasť, sú tzv. technológie dvojakého použitia, ktoré ponúkajú mnoho možností na rozvoj synergií medzi civilnými a vojenskými subjektmi v mnohých oblastiach, ako sú nástroje na riadenie šifrovania, bezpečnosti a zraniteľnosti, detekcia neoprávneného vniknutia a systémy prevencie;

AH.  keďže vývoj kybernetických technológií bude mať v ďalších rokoch vplyv na nové oblasti, ako sú umelá inteligencia, internet vecí, robotika a mobilné prístroje, a všetky tieto prvky môžu mať takisto rôzne bezpečnostné dôsledky pre oblasť obrany;

AI.  keďže kybernetické veliteľstvá, ktoré zriadili viaceré členské štáty, môžu výrazne prispieť k ochrane životne dôležitej civilnej infraštruktúry a keďže znalosti súvisiace s kybernetickou obranou sú často rovnako užitočné v civilnej oblasti;

Rozvoj spôsobilostí v oblasti kybernetickej obrany a odrádzania od kybernetických útokov

1.  zdôrazňuje, že spoločná politika kybernetickej obrany a značné spôsobilosti v tejto oblasti by mohli predstavovať základné prvky rozvoja európskej obrannej únie;

2.  víta iniciatívu Komisie zameranú na balík opatrení v oblasti kybernetickej bezpečnosti, ktorý má podporiť kybernetickú odolnosť EÚ, jej schopnosť odrádzať od kybernetických útokov a kybernetickú obranu;

3.  pripomína, že kybernetická obrana má vojenský aj civilný rozmer a že to znamená, že je potrebný integrovaný politický prístup a úzka spolupráca medzi vojenskými a civilnými zainteresovanými subjektmi;

4.  požaduje jednotný rozvoj kybernetických schopností vo všetkých inštitúciách a orgánoch EÚ, ako aj v členských štátoch, a zabezpečovanie potrebných politických a praktických riešení na prekonanie pretrvávajúcich politických, legislatívnych a organizačných prekážok brániacich spolupráci v oblasti kybernetickej obrany; považuje pravidelnú a lepšiu komunikáciu a kooperáciu medzi relevantnými verejnými zainteresovanými subjektmi v oblasti kybernetickej obrany na úrovni EÚ a na vnútroštátnej úrovni za kľúčovú;

5.  zdôrazňuje, že v rámci vznikajúcej európskej obrannej únie by mali byť spôsobilosti členských štátov v oblasti kybernetickej obrany od začiatku na poprednom mieste a čo najviac integrované, aby sa zabezpečila maximálna účinnosť; naliehavo preto vyzýva členské štáty, aby úzko spolupracovali pri budovaní svojej kybernetickej obrany pomocou jasného plánu a zapájali sa tak do procesu koordinovaného Komisiou, Európskou službou pre vonkajšiu činnosť (ESVČ) a agentúrou EDA v záujme lepšieho zosúladenia štruktúr kybernetickej obrany v členských štátoch, a aby pritom bezodkladne vykonávali dostupné krátkodobé opatrenia a upevňovali výmenu odborných znalostí; domnieva sa, že by sme mali vytvoriť európsku bezpečnú sieť pre kritické informácie a infraštruktúru; uznáva, že významné spôsobilosti v oblasti priraďovania sú významnou zložkou účinnej kybernetickej obrany a odrádzania od kybernetických útokov a že účinná prevencia si vyžaduje budovanie značných ďalších technologických znalostí; naliehavo žiada členské štáty, aby zvýšili objem finančných a personálnych zdrojov, najmä expertov na počítačovú forenznú analýzu, v záujme zlepšenia priraďovania kybernetických útokov; zdôrazňuje, že takáto spolupráca by sa mala realizovať aj prostredníctvom posilnenia agentúry ENISA;

6.  uznáva, že mnohé členské štáty považujú vlastné spôsobilosti v oblasti kybernetickej obrany za jadro svojej národnej bezpečnostnej stratégie a za dôležitú súčasť svojej národnej zvrchovanosti; zdôrazňuje však, že z dôvodu bezhraničnej povahy kybernetického priestoru sú rozsah a znalosti, ktoré sú potrebné pre skutočne komplexné a účinné sily zabezpečujúce cieľ strategickej autonómie EÚ v kybernetickom priestore, mimo dosahu jednotlivých členských štátov, čo si vyžaduje intenzívnejšiu a koordinovanú reakciu zo strany všetkých členských štátov na úrovni EÚ; vzhľadom na tieto skutočnosti konštatuje, že EÚ a jej členské štáty sú pod časovým tlakom, pokiaľ ide o rozvoj takýchto síl, a je potrebné, aby okamžite konali; konštatuje, že vďaka iniciatívam EÚ, ako je digitálny jednotný trh, má EÚ dobré podmienky na to, aby prevzala vedúcu úlohu pri rozvíjaní európskych stratégií v oblasti kybernetickej obrany; pripomína, že rozvoj kybernetickej obrany na úrovni EÚ musí posilňovať schopnosť EÚ brániť sa; víta v tomto smere navrhovaný stály mandát a posilnenú úlohu agentúry ENISA;

7.  naliehavo žiada členské štáty, aby v tejto súvislosti čo najlepšie využívali rámec stálej štruktúrovanej spolupráce a ERF s cieľom navrhnúť projekty spolupráce;

8.  berie na vedomie intenzívnu prácu EÚ a jej členských štátov v oblasti kybernetickej obrany; poukazuje najmä na projekty EDA v oblasti kybernetických polygónov, program strategického výskumu v oblasti kybernetickej obrany a vypracovanie súborov informovanosti o kybernetickej situácii pre veliteľstvá;

9.  víta dva kybernetické projekty, ktoré sa majú začať v rámci stálej štruktúrovanej spolupráce, a to platforma na výmenu informácií v oblasti reakcie na kybernetické hrozby a incidenty a tímy rýchlej kybernetickej reakcie a vzájomná pomoc v oblasti kybernetickej bezpečnosti; zdôrazňuje, že tieto dva projekty sa zameriavajú na defenzívnu kybernetickú politiku, ktorá vychádza z výmeny informácií o kybernetických hrozbách prostredníctvom sieťovej platformy členských štátov a tímov rýchlej kybernetickej reakcie (Cyber Rapid Response Teams, CRRT), čo členským štátom umožňuje, aby si navzájom pomáhali pri zabezpečovaní vyššej úrovne kybernetickej odolnosti a kolektívnom odhaľovaní, rozpoznávaní a zmierňovaní kybernetických hrozieb; vyzýva Komisiu a členské štáty, aby rozvíjali projekty stálej štruktúrovanej spolupráce (PESCO) zamerané na vnútroštátne CRRT a vzájomnú pomoc v oblasti kybernetickej bezpečnosti vytvorením európskeho tímu rýchlej kybernetickej reakcie, ktorého úlohou bude koordinovanie, detekcia a boj proti kolektívnym kybernetickým hrozbám v rámci podpory úsilia zúčastnených členských štátov;

10.  konštatuje, že schopnosť EÚ rozvíjať projekty v oblasti kybernetickej obrany závisí od toho, nakoľko ovláda technológie, vybavenie, služby a údaje a ich spracovanie a ako sa môže opierať o základňu dôveryhodných priemyselných subjektov;

11.  pripomína, že jedným z cieľov úsilia o zlepšenie homogenity systémov velenia je zabezpečiť, aby dostupné prostriedky velenia boli interoperabilné s prostriedkami krajín nepatriacich do aliancie EÚ – NATO, ako aj s prostriedkami príležitostných partnerov, a zaručiť plynulosť výmeny informácií v záujme urýchlenia rozhodovacieho procesu a zachovania kontroly nad informáciami v kontexte kybernetických rizík;

12.  odporúča nájsť spôsoby na doplnenie projektov NATO v oblasti inteligentnej obrany (napr. nadnárodné budovanie spôsobilostí v oblasti kybernetickej obrany – Multinational Cyber Defence Capability Development, platforma na výmenu informácií o malvére – Malware Information Sharing Platform, MISP, a mnohonárodné vzdelávanie a odborná príprava v oblasti kybernetickej obrany – Multinational Cyber Defence Education & Training, MNCDE&T);

13.  uznáva, že v oblastiach, ako sú nanotechnológie, umelá inteligencia, veľké dáta (big data), odpad z elektrických a elektronických zariadení a vyspelá robotika, nastal vývoj; naliehavo žiada členské štáty a EÚ, aby venovali osobitnú pozornosť možnému využívaniu týchto oblastí nepriateľskými štátnymi subjektmi a organizovanými zločineckými skupinami; požaduje rozvoj odbornej prípravy a spôsobilostí zameraných na ochranu pred vznikom sofistikovaných zločineckých systémov, ako sú komplexné podvody s identitou a falšovanie tovaru;

14.  zdôrazňuje, že je potrebná väčšia terminologická jednoznačnosť v oblasti bezpečnosti v kybernetickom priestore, ako aj komplexný a integrovaný prístup a spoločné úsilie o boj proti kybernetickým a hybridným hrozbám, o detekciu a likvidáciu internetových extrémistických a zločineckých útočísk, a to posilnením a zintenzívnením výmeny informácií medzi EÚ a agentúrami EÚ ako Europol, Eurojust, EDA a ENISA;

15.  zdôrazňuje čoraz väčšiu úlohu umelej inteligencie v kybernetických útokoch aj v obrane; naliehavo žiada EÚ a členské štáty, aby tejto oblasti venovali osobitnú pozornosť počas výskumu aj počas praktického vývoja svojich spôsobilostí v oblasti kybernetickej obrany;

16.  rozhodne zdôrazňuje, že s využívaním bezpilotných lietadiel, vyzbrojených či nevyzbrojených, by sa mali prijať ďalšie opatrenia na zníženie ich potenciálnych kybernetických zraniteľností;

Kybernetická obrana v rámci misií a operácií SBOP

17.  zdôrazňuje, že kybernetická obrana by sa mala považovať za operačnú úlohu misií a operácií SBOP a že by sa mala zahrnúť do všetkých procesov plánovania v rámci SBOP, aby sa zabezpečilo nepretržité posudzovanie kybernetickej bezpečnosti v celom procese plánovania, a tak sa zmenšili medzery v oblasti kybernetickej zraniteľnosti;

18.  uznáva, že plánovanie úspešnej misie alebo operácie v rámci SBOP si vyžaduje značné odborné znalosti v oblasti kybernetickej obrany, ako aj bezpečnú IT infraštruktúru a bezpečné siete, a to na úrovni ústredia aj v rámci samotnej misie, s cieľom uskutočniť dôkladné posúdenie hrozieb a poskytnúť primeranú ochranu v tejto oblasti; vyzýva ESVČ a členské štáty, ktoré poskytujú veliteľstvá pre operácie SBOP, aby posilnili odborné znalosti v oblasti kybernetickej obrany poskytované misiám a operáciám EÚ; konštatuje, že možnosť pripraviť akúkoľvek misiu v rámci SBOP na jej ochranu pred kybernetickými útokmi je obmedzená;

19.  zdôrazňuje, že plánovanie všetkých misií a operácií v rámci SBOP musí sprevádzať dôkladné posudzovanie prostredia kybernetických hrozieb; konštatuje, že taxonómia hrozieb, ktorú pripravila ENISA, je vhodným vzorom na takéto posúdenie; odporúča, aby sa pre veliteľstvá SBOP vytvorila spôsobilosť posudzovať kybernetickú odolnosť;

20.  uznáva najmä, že je dôležité obmedziť kybernetickú stopu a priestor útoku misií a operácií SBOP na nevyhnutné minimum; naliehavo vyzýva osoby, ktoré sa zoberajú plánovaním, aby zohľadňovali túto skutočnosť od začiatku procesu plánovania;

21.   berie na vedomie analýzu potrieb agentúry EDA v oblasti odbornej prípravy, ktorá poukázala na významné nedostatky v zručnostiach a spôsobilostiach rozhodujúcich činiteľov v oblasti kybernetickej obrany, a to nielen v členských štátoch, a víta iniciatívy agentúry EDA zamerané na kurzy pre osoby prijímajúce rozhodnutia na vyšších pozíciách v členských štátoch na podporu plánovania misií a operácií SBOP;

Vzdelávanie a odborná príprava v oblasti kybernetickej obrany

22.  konštatuje, že racionálnejšia štruktúra vzdelávania a odbornej prípravy v EÚ v oblasti kybernetickej obrany by výrazne zmiernila hrozby, a vyzýva EÚ a členské štáty, aby zintenzívnili spoluprácu na vzdelávaní, odbornej príprave a cvičeniach;

23.  dôrazne podporuje program Vojenský Erasmus a ďalšie spoločné iniciatívy v oblasti odbornej prípravy a komunikácie zamerané na posilnenie interoperability ozbrojených síl členských štátov a rozvoj spoločnej kultúry stratégií prostredníctvom väčšej výmeny mladých dôstojníkov, so zreteľom na to, že takáto interoperabilita je potrebná medzi všetkými členskými štátmi a spojencami v NATO; domnieva sa však, že výmeny na účely odbornej prípravy a vzdelávania v oblasti kybernetickej obrany by mali presahovať rámec tejto iniciatívy a zahŕňať vojenský personál všetkých vekových skupín a hodností, ako aj študentov všetkých akademických stredísk zameraných na kybernetickú bezpečnosť;

24.  zdôrazňuje, že potrebujeme viac odborníkov v oblasti kybernetickej obrany; vyzýva členské štáty, aby uľahčili spoluprácu medzi civilnými akademickými inštitúciami a vojenskými akadémiami na preklenutie tejto medzery s cieľom vytvoriť viac možností vo vzdelávaní a odbornej príprave v oblasti kybernetickej obrany a vyhradili viac zdrojov na špecializovanú odbornú prípravu v oblasti kybernetických operácií vrátane umelej inteligencie; vyzýva vojenské akadémie, aby do svojich osnov začlenili vzdelávanie o kybernetickej obrane, a tak prispeli k rozšíreniu zásoby talentov v kybernetickej oblasti, ktorá je k dispozícii pre potreby misií SBOP;

25.  vyzýva všetky členské štáty, aby dostatočne a proaktívne informovali podniky, školy a občanov, radili im a zvyšovali ich informovanosť o kybernetickej bezpečnosti a hlavných digitálnych hrozbách; víta v tomto smere kybernetické príručky ako nástroj vedúci občanov a organizácie k lepšej stratégii v oblasti kybernetickej bezpečnosti, slúžiaci na výrazné zvýšenie vedomostí o kybernetickej bezpečnosti a na všeobecné zlepšenie kybernetickej odolnosti;

26.  konštatuje, že keďže je potrebný špecializovanejší personál, členské štáty by sa mali zameriavať nielen na nábor kompetentného personálu ozbrojených síl, ale aj na udržanie potrebných špecialistov;

27.  víta skutočnosť, že 11 členských štátov (Rakúsko, Belgicko, Nemecko, Estónsko, Grécko, Fínsko, Írsko, Lotyšsko, Holandsko, Portugalsko a Švédsko) projektu Cyber Ranges Federation vykonáva prvý projekt zo štyroch projektov v oblasti kybernetickej obrany spustený v rámci programu EDA v oblasti združovania a spoločného využívania; vyzýva ostatné členské štáty, aby sa k tejto iniciatíve pripojili; vyzýva členské štáty, aby podporovali väčšiu vzájomnú dostupnosť virtuálnej odbornej prípravy v oblasti kybernetickej obrany a kybernetických polygónov; konštatuje v tomto smere, že by sa mala zvážiť aj úloha agentúry ENISA a jej odborné znalosti;

28.  vyjadruje presvedčenie, že tieto iniciatívy prispievajú k zlepšeniu kvality vzdelávania v oblasti kybernetickej obrany na úrovni EÚ, najmä prostredníctvom vytvorenia rozsiahlych technických platforiem a zriadenia spoločenstva európskych odborníkov; domnieva sa, že európske ozbrojené sily môžu zvýšiť svoju príťažlivosť poskytovaním komplexnej odbornej prípravy v oblasti kybernetickej obrany v záujme pritiahnutia a udržania talentov na kybernetiku; zdôrazňuje, že je potrebné identifikovať slabé miesta v počítačových systémoch členských štátov aj inštitúcií EÚ; uznáva, že ľudská chyba patrí medzi najčastejšie identifikované slabé miesta v systémoch kybernetickej bezpečnosti, a vyzýva preto na pravidelnú odbornú prípravu vojenského aj civilného personálu pracujúceho pre inštitúcie EÚ;

29.  vyzýva agentúru EDA, aby začala realizovať platformu na koordináciu odbornej prípravy a cvičení v oblasti kybernetickej obrany na podporu združenia Cyber Ranges Federation čo najskôr, a to s dôrazom na posilňovanie spolupráce na harmonizovaných požiadavkách, podporu výskumu a technologických inovácií v oblasti kybernetickej obrany, a kolektívnej pomoci tretím krajinám pri budovaní ich schopností vytvárať odolnosť v oblasti kybernetickej obrany; vyzýva Komisiu a členské štáty, aby tieto iniciatívy doplnili o samostatné európske centrum excelentnosti pre odbornú prípravu v oblasti kybernetickej obrany (European Centre of Excellence for Cyber Defence Training) s cieľom poskytovať odbornú prípravu najperspektívnejším novým pracovníkom, čím by sa podporila odborná príprava v oblasti kybernetiky zapojených členských štátov;

30.  víta zriadenie platformy pre vzdelávanie, odbornú prípravu, cvičenia a hodnotenie v oblasti kybernetickej obrany (Cyber Defence Education, Training and Exercise and Evaluation Platform, ETEE) v rámci EABO s cieľom zlepšiť možnosti odbornej prípravy a vzdelávania v členských štátoch;

31.  nabáda na viac výmen situačného povedomia prostredníctvom stolových kybernetických cvičení a koordinácie príslušného úsilia o rozvoj spôsobilostí s cieľom dosiahnuť väčšiu interoperabilitu a lepšie predchádzanie budúcim útokom a reakcie na ne; vyzýva, aby sa takéto projekty uskutočňovali spolu so spojencami NATO, s ozbrojenými silami členských štátov EÚ a ďalšími partnermi, ktorí majú bohaté skúsenosti v boji proti kybernetickým útokom, s cieľom rozvíjať operačnú pripravenosť, spoločné postupy a normy na komplexné zvládanie rôznych kybernetických hrozieb; víta v tomto smere zapojenie EÚ do kybernetických cvičení, ako je cvičenie Cyber Offence and Defence Exercise (CODE);

32.  pripomína, že odolný kybernetický priestor si vyžaduje bezchybnú kybernetickú hygienu; vyzýva všetky verejné a súkromné zainteresované subjekty, aby uskutočňovali pravidelné školenia v oblasti kybernetickej hygieny pre všetkých svojich pracovníkov;

33.  odporúča, aby sa zvýšila výmena odborných znalostí a poučení medzi ozbrojenými silami, policajnými silami a inými štátnymi orgánmi členských štátov, ktoré sa aktívne zapájajú do boja proti kybernetickým hrozbám;

Spolupráca medzi EÚ a NATO v oblasti kybernetickej obrany

34.  opakuje, že vzhľadom na svoje spoločné hodnoty a strategické záujmy majú EÚ a NATO osobitnú zodpovednosť a schopnosť účinnejšie a v úzkej spolupráci riešiť narastajúce výzvy v oblasti kybernetickej bezpečnosti a kybernetickej obrany, a to hľadaním možností dopĺňania sa, bez toho, aby dochádzalo k duplicite a s rešpektom voči vzájomným povinnostiam;

35.  vyzýva Radu, aby v spolupráci s príslušnými inštitúciami a štruktúrami EÚ zvážila, ako čo najskôr zabezpečiť na úrovni Únie podporu začleňovania kybernetickej oblasti do vojenských doktrín členských štátov, a to harmonizovane a v úzkej spolupráci s NATO;

36.  vyzýva na vykonávanie tých opatrení, ktoré už boli dohodnuté; vyzýva, aby sa určili nové iniciatívy na podporu spolupráce medzi EÚ a NATO, pričom sa zohľadnia aj možnosti spolupráce v rámci centra excelentnosti NATO pre spoluprácu v oblasti kybernetickej obrany (NATO Cooperative Cyber Defence Centre of Excellence, CCD COE) a akadémie NATO pre komunikáciu a informácie (NATO Communications and Information Academy, NCI), ktorých cieľom je zvýšiť spôsobilosti v oblasti odbornej prípravy o kybernetickej obrane zamerané na IT systémy a kybernetické systémy, pokiaľ ide o softvér aj hardvér; konštatuje, že súčasťou toho by mohol byť dialóg s NATO o možnosti EÚ stať sa členom CCD COE na účely väčšej komplementarity a spolupráce; víta nedávne vytvorenie Európskeho centra excelentnosti pre boj proti hybridným hrozbám; naliehavo žiada všetky príslušné inštitúcie a spojencov, aby pravidelne  diskutovali o svojich činnostiach s cieľom predchádzať presahom a podnietiť koordinovaný prístup ku kybernetickej obrane; domnieva sa, že je veľmi dôležité stimulovať na základe vzájomnej dôvery výmenu informácií o kybernetických hrozbách medzi členskými štátmi navzájom a vo vzťahu s NATO;

37.  je presvedčený, že v oblasti kybernetickej obrany je dôležitá a užitočná intenzívnejšia spolupráca medzi EÚ a NATO ako prostriedok predchádzania kybernetickým útokom, ich detekcie a odrádzania od nich; vyzýva preto obe organizácie, aby zvýšili svoju operačnú spoluprácu a koordináciu a rozšírili svoje spoločné úsilie zamerané na budovanie kapacít, najmä formou spoločných cvičení a odbornej prípravy civilných a vojenských zamestnancov v oblasti kybernetickej obrany a prostredníctvom zapojenia členských štátov do projektov NATO v oblasti inteligentnej obrany; považuje za mimoriadne dôležité, aby EÚ a NATO zintenzívnili výmenu informácií a umožnili tak formálne priraďovanie kybernetických útokov a následne aj ukladanie reštriktívnych sankcií zodpovedným subjektom; naliehavo žiada obidve organizácie, aby užšie spolupracovali aj na kybernetických aspektoch krízového riadenia;

38.  víta výmenu koncepcií v záujme začlenenia požiadaviek a noriem v oblasti kybernetickej obrany do plánovania a realizácie misií a operácií v záujme zvyšovania interoperability a vyjadruje nádej, že po nej bude nasledovať viac operačnej spolupráce, aby sa zabezpečila kybernetická obrana príslušných misií a synchronizácia operačných prístupov;

39.  víta dohodu medzi tímom reakcie EÚ na núdzové počítačové situácie (CERT-EU) a spôsobilosťou NATO pre reakciu na počítačové incidenty (NCIRC), ktorá je zameraná na uľahčenie výmeny informácií, logistickú podporu, spoločné posudzovanie hrozieb, získavanie personálu a výmeny najlepších postupov s cieľom zabezpečiť schopnosť reagovať na hrozby v reálnom čase; zdôrazňuje, že je dôležité, aby sa podporovala výmena informácií medzi CERT-EU a NCIRC a aby sa pracovalo na zvyšovaní dôvery; domnieva sa, že existuje predpoklad, že by informácie tímov CERT – EÚ mohli byť využiteľné na výskum v oblasti kybernetickej bezpečnosti a pre NATO a že by sa tieto informácie mali preto vymieňať, pod podmienkou, že sa zaručí úplný súlad s právnymi predpismi EÚ v oblasti ochrany údajov;

40.  víta spoluprácu medzi oboma organizáciami na cvičeniach v oblasti kybernetickej obrany; berie na vedomie účasť zástupcov EÚ v ročnom cvičení kybernetickej koalície; uznáva pokrok, ktorým je účasť EÚ – prostredníctvom paralelných a koordinovaných cvičení (PACE) 2017 – na cvičení krízového riadenia NATO 2017, a víta najmä začlenenie zložky kybernetickej obrany; naliehavo vyzýva obe organizácie, aby zintenzívnili toto úsilie;

41.  naliehavo vyzýva EÚ a NATO, aby organizovali pravidelné cvičenia na strategickej úrovni za účasti najvyšších politických predstaviteľov oboch organizácií; víta v tejto súvislosti estónske cvičenie EÚ CYBRID 2017, kde sa prvýkrát zúčastnil generálny tajomník NATO na cvičení EÚ;

42.  naliehavo vyzýva obe organizácie, aby predložili ambicióznejšie návrhy v rámci budúceho preskúmania vykonávania spoločného vyhlásenia; naliehavo vyzýva obe organizácie, aby efektívne zaviedli do praxe všetky už existujúce postupy a predložili ambicióznejšie návrhy v rámci budúceho preskúmania vykonávania spoločného vyhlásenia;

43.  víta partnerstvo NATO s priemyslom v kybernetickej oblasti (NICP), ktoré bolo vytvorené v roku 2014, a vyzýva, aby sa EÚ zapojila do kooperačného úsilia NICP o prepojenie činností NATO – EÚ zameraných na spoluprácu s obdobnými činnosťami priemyselných lídrov špecializovaných na kybernetické technológie v záujme napredovania v oblasti kybernetickej bezpečnosti prostredníctvom nepretržitej spolupráce s osobitným dôrazom na: odbornú prípravu, cvičenia a vzdelávanie zástupcov NATO, EÚ aj priemyslu; začlenenie EÚ a priemyslu do projektov NATO v oblasti inteligentnej obrany; spoluprácu pri výmene informácií a najlepších postupov v oblasti pripravenosti a obnovy medzi NATO, EÚ a priemyslom; snahu o spoločný rozvoj spôsobilostí v oblasti kybernetickej obrany a zabezpečenie spolupráce pri reakciách na kybernetické incidenty vo vhodných prípadoch;

44.  berie na vedomie pokračujúce práce na návrhu nariadenia, ktorým sa reviduje nariadenie o agentúre ENISA (č. 526/2013) a ktorým sa určuje európsky rámec pre certifikáciu a označovanie bezpečnosti IKT; vyzýva agentúru ENISA, aby podpísala s NATO dohodu o zvýšení ich praktickej spolupráce vrátane výmeny informácií a účasti na cvičeniach v oblasti kybernetickej obrany;

Medzinárodné normy v oblasti kybernetického priestoru

45.  vyzýva, aby sa spôsobilosti v oblasti kybernetickej obrany začlenili do SZBP a do vonkajšej činnosti EÚ a jej členských štátov ako horizontálna úloha, a žiada užšiu koordináciu v oblasti kybernetickej obrany medzi členskými štátmi, inštitúciami EÚ, NATO, OSN, Spojenými štátmi a inými strategickými partnermi, najmä pokiaľ ide o pravidlá, normy a opatrenia na presadzovanie v kybernetickom priestore;

46.  vyjadruje poľutovanie nad tým, že po niekoľkých mesiacoch rokovaní nedokázala skupina vládnych expertov OSN (UN GGE) na obdobie rokov 2016 – 2017 vytvoriť novú správu o konsenze; pripomína, že, ako bolo uznané v správe za rok 2013, v kybernetickom priestore platia a mali by sa presadzovať existujúce medzinárodné zákony, a najmä Charta OSN, ktorá zakazuje hrozbu alebo použitie sily proti politickej nezávislosti akéhokoľvek štátu vrátane donucovacích kybernetických operácií, ktorých cieľom je narušiť technickú infraštruktúru nevyhnutnú na uskutočňovanie oficiálnych participatívnych postupov, a to aj volieb, v inom štáte; konštatuje, že v správe UN GGE z roku 2015 sa uvádza súbor noriem zodpovedného správania štátov vrátane zákazu, aby štáty uskutočňovali alebo vedome podporovali kybernetické činnosti v rozpore so svojimi záväzkami podľa medzinárodných pravidiel; vyzýva EÚ, aby prevzala vedúcu úlohu v prebiehajúcich a budúcich diskusiách o medzinárodných normách v kybernetickom priestore a ich vykonávaní;

47.  poukazuje na význam tallinnskej príručky 2.0 ako základu na diskusiu a analýzu o tom, ako sa existujúce medzinárodné právo môže vzťahovať na kybernetický priestor; vyzýva členské štáty, aby začali analyzovať a uplatňovať to, čo uviedli odborníci v tallinnskej príručke, a aby sa dohodli na ďalších dobrovoľných normách medzinárodného správania; konštatuje najmä, že akékoľvek ofenzívne použitie kybernetických spôsobilostí by malo byť založené na medzinárodnom práve;

48.  potvrdzuje svoj plný záväzok k otvorenému, slobodnému, stabilnému a bezpečnému kybernetickému priestoru, v ktorom sa rešpektujú základné hodnoty demokracie, ľudských práv a právneho štátu a v ktorom sa medzinárodné spory riešia mierovými prostriedkami na základe Charty OSN a zásad medzinárodného práva; vyzýva členské štáty, aby podporovali ďalšie vykonávanie spoločného a komplexného prístupu EÚ ku kybernetickej diplomacii a existujúcim normám v kybernetickej oblasti a aby spolu s NATO pripravili na úrovni EÚ kritériá na určenie a definície toho, čo predstavuje kybernetický útok, aby sa zvýšila schopnosť EÚ rýchlo dospieť k spoločnej pozícii po medzinárodne protiprávnom akte v podobe kybernetického útoku; dôrazne podporuje implementáciu dobrovoľných, nezáväzných noriem zodpovedného správania štátov v kybernetickom priestore, uvedených v správe UN GGE za rok 2015 a zahŕňajúcich rešpektovanie súkromia a základných práv občanov, a vytvorenie regionálnych opatrení na budovanie dôvery; podporuje v tomto kontexte prácu Svetovej komisie pre stabilitu kybernetického priestoru (Global Commission on the Stability of Cyberspace) na vytváraní návrhov noriem a politík na zvýšenie medzinárodnej bezpečnosti a stability a na usmerňovanie zodpovedného správania štátov a neštátnych subjektov v kybernetickom priestore; súhlasí s návrhom, aby štátne a neštátne subjekty neuskutočňovali ani vedome neumožňovali činnosti, ktoré zámerne a výrazne poškodzujú všeobecnú dostupnosť alebo integritu verejného jadra internetu, a teda stabilitu kybernetického priestoru;

49.  uznáva, že väčšinu technologickej infraštruktúry vlastní alebo prevádzkuje súkromný sektor a že úzka spolupráca a konzultácie so súkromným sektorom a skupinami z občianskej spoločnosti a ich začlenenie prostredníctvom dialógu mnohých zainteresovaných strán sú preto prvky, ktoré sú zásadne dôležité na zabezpečenie otvoreného, slobodného, stabilného a bezpečného kybernetického priestoru;

50.  uznáva, že vzhľadom na ťažkosti pri presadzovaní dvojstranné dohody medzi štátmi neprinášajú vždy očakávané výsledky; domnieva sa preto, že budovanie koalícií v rámci skupín podobne zmýšľajúcich krajín, ktoré sú ochotné vytvárať konsenzus, je efektívny spôsob na doplnenie úsilia viacerých zainteresovaných strán; zdôrazňuje dôležitú úlohu, ktorú zohrávajú miestne orgány v procese technologických inovácií a výmeny údajov, pokiaľ ide o zintenzívnenie boja proti trestnej činnosti a teroristickým aktivitám;

51.  víta, že Rada prijala rámec pre spoločné diplomatické reakcie EÚ na škodlivé kybernetické činnosti, takzvaný súbor nástrojov EÚ pre kybernetickú diplomaciu; podporuje možnosť, aby EÚ prijala reštriktívne opatrenia proti nepriateľom útočiacim na jej členské štáty v kybernetickom priestore vrátane možného uloženia sankcií;

52.  vyzýva na jasný proaktívny prístup ku kybernetickej bezpečnosti a kybernetickej obrane a na prierezové posilnenie kybernetickej diplomacie EÚ ako prierezovej úlohy v zahraničnej politike EÚ a jej kapacít a nástrojov vo všeobecnosti, aby mohli skutočne posilňovať normy a hodnoty EÚ, ako aj pripravovať podmienky na dosiahnutie konsenzu týkajúceho sa pravidiel, noriem a opatrení na presadzovanie v kybernetickom priestore na celosvetovej úrovni; konštatuje, že budovanie kybernetickej odolnosti v tretích krajinách prispieva k medzinárodnému mieru a bezpečnosti, čo v konečnom dôsledku zvyšuje bezpečnosť európskych občanov;

53.  domnieva sa, že kybernetické útoky ako NotPetya a WannaCry sú buď nariadené štátom, alebo sa uskutočňujú s vedomím štátu a jeho súhlasom; konštatuje, že tieto kybernetické útoky, ktoré spôsobujú vážne a trvalé hospodárske škody a ohrozujú aj životy, sú jednoznačným porušením medzinárodného práva a právnych noriem; domnieva sa preto, že NotPetya a WannaCry predstavujú prípady porušenia medzinárodného práva zo strany Ruskej federácie, respektíve Severnej Kórey a že tieto dve krajiny by mali čeliť primeraným a zodpovedajúcim reakciám zo strany EÚ a NATO;

54.  žiada, aby sa Európske centrum boja proti počítačovej kriminalite Europolu stalo kontaktným miestom pre útvary presadzovania práva a vládne agentúry zamerané na počítačovú kriminalitu, ktorých primárnou zodpovednosťou by počas útoku bolo riadenie obrany domén .eu aj kritickej infraštruktúry sietí EÚ; zdôrazňuje, že takéto kontaktné miesto by malo byť poverené aj výmenou informácií a poskytovaním pomoci jednotlivým členským štátom;

55.  zdôrazňuje význam vývoja noriem v oblasti súkromia a bezpečnosti, šifrovania, nenávistných prejavov, dezinformácií a teroristických hrozieb;

56.  odporúča, aby každý členský štát prijal záväzok pomôcť inému členskému štátu čeliacemu kybernetickému útoku a zabezpečiť vnútroštátnu kybernetickú spoľahlivosť v úzkej spolupráci s NATO;

Spolupráca medzi občianskym a vojenským sektorom

57.  vyzýva všetky zainteresované strany, aby posilnili partnerstvá v oblasti prenosu znalostí, realizovali príslušné obchodné modely a budovali dôveru medzi spoločnosťami a vojenskými a civilnými koncovými používateľmi, a aby tiež zlepšovali prenos akademických poznatkov do praktických riešení, a to s cieľom vytvoriť synergie a priniesť riešenia medzi civilným a vojenským trhom, v podstate európskym jednotným trhom v oblasti kybernetickej bezpečnosti a produkty kybernetickej bezpečnosti, na základe transparentných postupov a v súlade s právom EÚ a medzinárodným právom s cieľom zachovať a posilniť strategickú autonómiu EÚ; berie na vedomie zásadnú úlohu, ktorú zohrávajú v oblasti včasného varovania a priraďovania kybernetických útokov súkromné firmy pôsobiace v oblasti kybernetickej bezpečnosti;

58.  rozhodne zdôrazňuje význam výskumu a vývoja, najmä z hľadiska vysokých bezpečnostných požiadaviek na trhu v oblasti obrany; naliehavo vyzýva EÚ a členské štáty, aby poskytovali väčšiu praktickú podporu európskemu odvetviu kybernetickej bezpečnosti a iným príslušným hospodárskym subjektom, znížili byrokratickú záťaž, najmä v prípade MSP a startupov (kľúčové zdroje inovatívnych riešení v oblasti kybernetickej obrany) a podporovali užšiu spoluprácu s univerzitnými výskumnými organizáciami a významnými aktérmi s cieľom znížiť závislosť od produktov v oblasti kybernetickej bezpečnosti pochádzajúcich z vonkajších zdrojov a vytvoriť strategický dodávateľský reťazec v rámci EÚ na posilnenie jej strategickej autonómie; v tejto súvislosti poznamenáva, že ERF a ďalšie nástroje v rámci viacročného finančného rámca VFR môžu byť cenným prínosom;

59.  nabáda Komisiu, aby začlenila prvky kybernetickej obrany do siete európskych centier na zvyšovanie schopností v oblasti kybernetickej bezpečnosti a výskum v tejto oblasti (Network of European Cybersecurity Competence and Research Centers), a to aj s cieľom zabezpečiť v rámci budúceho VFR dostatočné prostriedky na spôsobilosti a technológie dvojakého použitia v kybernetickej oblasti;

60.  konštatuje, že ochrana aktív verejnej a inej kritickej civilnej infraštruktúry, najmä informačných systémov a súvisiacich údajov, je životne dôležitou obrannou úlohou členských štátov a najmä orgánov, ktoré sú zodpovedné za bezpečnosť informačných systémov, a že by mala byť buď súčasťou kompetencií vnútroštátnych štruktúr kybernetickej obrany alebo uvedených orgánov; zdôrazňuje, že to si bude vyžadovať určitú mieru dôvery a čo najužšiu spoluprácu medzi vojenskými aktérmi, agentúrami pre kybernetickú obranu, ďalšími príslušnými orgánmi a dotknutými odvetviami, čo možno dosiahnuť len jednoznačným vymedzením povinností, úloh a zodpovednosti civilných a vojenských subjektov, a naliehavo vyzýva všetky zainteresované strany, aby zohľadnili túto skutočnosť vo svojich postupoch plánovania; požaduje väčšiu cezhraničnú spoluprácu týkajúcu sa presadzovania práva v súvislosti s likvidáciou škodlivej kybernetickej činnosti v plnom súlade s právnymi predpismi EÚ o ochrane údajov;

61.  vyzýva členské štáty, aby vnútroštátne stratégie v oblasti kybernetickej bezpečnosti zamerali na ochranu informačných systémov a súvisiacich dát a aby ochranu tejto kritickej infraštruktúry považovali za súčasť svojej povinnej starostlivosti; naliehavo žiada členské štáty, aby prijali a do praxe zaviedli stratégie, usmernenia a nástroje poskytujúce primeranú úroveň ochrany pred primerane identifikovateľnými úrovňami hrozieb, pričom náklady a bremeno ochrany budú úmerné pravdepodobným škodám, ktorým by mohli byť vystavené dotknuté strany; vyzýva členské štáty, aby podnikli vhodné kroky na stanovenie povinnosti právnických osôb vo svojej jurisdikcii chrániť osobné údaje, o ktoré sa starajú;

62.  uznáva, že vzhľadom na meniace sa prostredie kybernetických hrozieb by bola vhodnejšia pevnejšia a štruktúrovanejšia spolupráca s policajnými silami, najmä v niektorých kritických oblastiach, napríklad pri sledovaní hrozieb v oblastiach ako kybernetický džihád, kybernetický terorizmus, radikalizácia online a financovanie extrémistických alebo radikálnych organizácií;

63.  nabáda na úzku spoluprácu medzi agentúrami EÚ ako EDA, ENISA a Európske centrum boja proti počítačovej kriminalite v rámci prierezového prístupu zameraného na presadzovanie synergií a predchádzanie presahom;

64.  vyzýva Komisiu, aby vypracovala plán koordinovaného prístupu k európskej kybernetickej obrane ktorého súčasťou bude aktualizácia rámca politiky EÚ v oblasti kybernetickej obrany, s cieľom zabezpečiť, že bude naďalej plniť svoj účel ako významný politický mechanizmus na dosahovanie cieľov EÚ v oblasti kybernetickej obrany, v úzkej spolupráci s členskými štátmi, agentúrou EDA, Parlamentom a ESVČ; konštatuje, že tento proces musí byť súčasťou širšieho strategického prístupu k SBOP;

65.  žiada budovanie kapacít v oblasti kybernetickej bezpečnosti prostredníctvom rozvojovej spolupráce, ako aj neprestajného vzdelávania a odbornej prípravy v oblasti informovanosti o kybernetike, pričom sa vezme do úvahy, že v nadchádzajúcich rokoch budú na internete milióny nových používateľov, z toho väčšina v rozvojových krajinách, čím sa posilní odolnosť krajín a spoločností voči kybernetickým a hybridným hrozbám;

66.  vyzýva na medzinárodnú spoluprácu a mnohostranné iniciatívy s cieľom budovať záväzné rámce v oblasti kybernetickej obrany a kybernetickej bezpečnosti v záujme boja proti ovládnutiu štátu korupciou, finančnými podvodmi, praním špinavých peňazí, financovaním terorizmu a v záujme riešenia výziev, ktoré vyplývajú z kybernetického terorizmu a z kryptomien a iných alternatívnych platobných metód;

67.  konštatuje, že kybernetické útoky ako NotPetya sa šíria rýchlo, a tým bez rozdielov spôsobujú škody, ak neexistuje celosvetovo rozšírená odolnosť; domnieva sa, že odborná príprava a vzdelávanie v oblasti kybernetickej obrany by mali byť súčasťou vonkajšej činnosti EÚ a že budovanie kybernetickej odolnosti v tretích krajinách prispieva k medzinárodnému mieru a bezpečnosti, vďaka čomu sa v konečnom dôsledku zvyšuje bezpečnosť európskych občanov;

Inštitucionálne posilnenie

68.  vyzýva členské štáty, aby v rámci stálej štruktúrovanej spolupráce ambicióznejšie spolupracovali v kybernetickej oblasti; navrhuje, aby členské štáty spustili nový program kybernetickej spolupráce v rámci stálej štruktúrovanej spolupráce na podporu rýchleho a účinného plánovania, velenia a kontroly dnešných a budúcich operácií a misií EÚ; konštatuje, že toto by malo viesť k lepšej koordinácii operačných kapacít v kybernetickom priestore a že to môže viesť k vytvoreniu spoločného velenia kybernetickej obrany, keď tak rozhodne Európska rada;

69.  opakuje svoju výzvu adresovanú členským štátom a PK/VP, aby predložili bielu knihu EÚ o bezpečnosti a obrane; vyzýva členské štáty a VP/PK, aby zaistili, že kybernetická obrana a odrádzanie od kybernetických útokov budú základným kameňom bielej knihy, ktorá sa bude týkať ochrany kybernetického prostredia v prípade operácií stanovených v článku 43 Zmluvy o EÚ aj spoločnej obrany stanovenej v článku 42 ods. 7 Zmluvy o EÚ;

70.  konštatuje, že nový program kybernetickej spolupráce v rámci stálej štruktúrovanej spolupráce by mali viesť na základe rotácie vysokopostavení vojenskí, ako aj civilní zamestnanci z každého členského štátu, ktorí by sa mali zodpovedať ministrom obrany EÚ vo formáte stálej štruktúrovanej spolupráce a PK/VP, aby sa posilňovali zásady dôvery medzi členskými štátmi a inštitúciami a agentúrami EÚ pri výmene informácií a spravodajských informácií;

71.  opakuje svoju výzvu na vytvorenie rady EÚ pre obranu, ktorej základom by bol existujúci ministerský riadiaci výbor agentúry EDA a formát stálej štruktúrovanej spolupráce (PESCO) ministrov obrany EÚ, aby sa zaručilo určovanie priorít, operačné využívanie zdrojov a účinná spolupráca a integrácia medzi členskými štátmi;

72.  pripomína, že je potrebné zabezpečiť zachovanie či dokonca zvýšenie prostriedkov určených na Európsky obranný fond v ďalšom VFR, pričom sa vyčlení dostatočný rozpočet na kybernetickú obranu;

73.  vyzýva na zvýšenie objemu prostriedkov na modernizáciu a zjednodušenie šírenia kybernetickej bezpečnosti a spravodajských informácií medzi ESVČ/Spravodajským a situačným centrom EÚ (INTCEN), Radou a Komisiou;

Verejno-súkromné partnerstvá

74.  uznáva, že súkromné spoločnosti zohrávajú kľúčovú úlohu pri predchádzaní incidentom v oblasti kybernetickej bezpečnosti, ich detekcii, zvládaní a reagovaní na ne, a to nielen ako priemyselní dodávatelia technológií, ale aj ako poskytovatelia iných ako IT služieb;

75.  uznáva úlohu súkromného sektora pri predchádzaní incidentom v oblasti kybernetickej bezpečnosti, ich detekcii, zvládaní a reagovaní na ne popri jeho úlohe pri stimulovaní inovácií v oblasti kybernetickej obrany a vyzýva preto na rozšírenú spoluprácu so súkromným sektorom s cieľom zabezpečiť spoločný pohľad na požiadavky EÚ a NATO a pomoc pri hľadaní spoločných riešení;

76.  vyzýva EÚ, aby uskutočnila komplexné preskúmanie softvérového, výpočtového a komunikačného vybavenia a infraštruktúry, ktoré sa používajú v inštitúciách, s cieľom vylúčiť potenciálne nebezpečné programy a zariadenia a zakázať tie, ktorých škodlivosť bola potvrdená, napríklad Kaspersky Lab;

77.  poveruje svojho predsedu, aby postúpil toto uznesenie Európskej rade, Rade, Komisii, PK/VP, agentúram EÚ v oblasti obrany a kybernetickej bezpečnosti, generálnemu tajomníkovi NATO a národným parlamentom členských štátov.

(1)

Cambridge University Press, február 2017, ISBN 9781316822524, https://doi.org/10.1017/9781316822524.

(2)

Prijaté texty, P8_TA(2017)0366.

(3)

Ú. v. EÚ C 419, 16.12.2015, s. 145.

(4)

Prijaté texty, P8_TA(2016)0435.

(5)

Prijaté texty, P8_TA(2017)0493.

(6)

Prijaté texty, P8_TA(2017)0492.


MENŠINOVÉ STANOVISKO

k návrhu správy o obrane

(2018/2004(INI))

Výbor pre zahraničné veci, spravodajca: Urmas Paet

Menšinové stanovisko, ktoré predložil poslanec EP zo skupiny GUE/NGL Javier Couso Permuy

Správa sa riadi líniou EÚ, ktorá je zameraná na posilnenie spôsobilostí EÚ v oblasti kybernetickej obrany. Predstavuje ďalší príklad militaristickej a agresívnej politiky EÚ zameranej na zvyšovanie a posilňovanie vojenských spôsobilostí EÚ v oblasti bezpečnosti a obrany a obhajuje aj navýšenie prostriedkov na túto politiku, a to vždy v spolupráci s NATO.

Voči správe namietame, keďže:

– podporuje jednotný trh v oblasti kybernetickej bezpečnosti a zároveň presadzuje synergie a prinášanie riešení medzi civilným a vojenským trhom;

– naliehavo vyzýva členské štáty, aby využili rámec, ktorý poskytujú stála štruktúrovaná spolupráca (PESCO) a Európsky obranný fond (EDF), na navrhovanie projektov spolupráce v oblasti kybernetickej obrany;

– podporuje spoluprácu medzi EÚ a NATO v oblasti obrany;

– podporuje príliš obozretnú a reštriktívnu politiku EÚ proti právam a slobodám občanov členských štátov EÚ;

– obhajuje používanie niektorých nástrojov v rámci viacročného finančného rámca (VFR) na kybernetickú obranu;

Požadujeme:

— rozpustenie NATO;

— nepoužívanie finančných prostriedkov z rozpočtu EÚ na vojenské účely a striktný výklad článku 41 ods. 2 Zmluvy o EÚ;

— ukončenie militaristických politík EÚ: stálej štruktúrovanej spolupráce, EDF, Programu rozvoja európskeho obranného priemyslu (EDIDP);

— verejné finančné prostriedky na podporu kvalitných pracovných miest, opätovnej industrializácie a MSP;

— prísnu obranu a ochranu občianskych práv a slobôd všetkých občanov členských štátov EÚ;

— všetky činnosti výlučne pod vedením OSN, v súlade s Chartou OSN a medzinárodným právom;


INFORMÁCIE O PRIJATÍ V GESTORSKOM VÝBORE

Dátum prijatia

16.5.2018

 

 

 

Výsledok záverečného hlasovania

+:

–:

0:

45

8

8

Poslanci prítomní na záverečnom hlasovaní

Lars Adaktusson, Michèle Alliot-Marie, Francisco Assis, Petras Auštrevičius, Goffredo Maria Bettini, Elmar Brok, Klaus Buchner, Fabio Massimo Castaldo, Lorenzo Cesa, Aymeric Chauprade, Javier Couso Permuy, Andi Cristea, Arnaud Danjean, Eugen Freund, Sandra Kalniete, Manolis Kefalogiannis, Tunne Kelam, Wajid Khan, Eduard Kukan, Ilhan Kyuchyuk, Arne Lietz, Barbara Lochbihler, Sabine Lösing, Tamás Meszerics, Francisco José Millán Mon, Clare Moody, Javier Nart, Pier Antonio Panzeri, Demetris Papadakis, Ioan Mircea Paşcu, Alojz Peterle, Tonino Picula, Kati Piri, Julia Pitera, Cristian Dan Preda, Jozo Radoš, Michel Reimon, Sofia Sakorafa, Jean-Luc Schaffhauser, Alyn Smith, Dobromir Sośnierz, Jaromír Štětina, Dubravka Šuica, Charles Tannock, László Tőkés, Ivo Vajgl, Geoffrey Van Orden, Boris Zala

Náhradníci prítomní na záverečnom hlasovaní

David Coburn, Marek Jurek, Norica Nicolai, Urmas Paet, Soraya Post, José Ignacio Salafranca Sánchez-Neyra, Bodil Valero, Marie-Christine Vergiat, Janusz Zemke, Željana Zovko

Náhradníci (čl. 200 ods. 2) prítomní na záverečnom hlasovaní

Renate Weber, Francis Zammit Dimech, Joachim Zeller


ZÁVEREČNÉ HLASOVANIE PODĽA MIEN V GESTORSKOM VÝBORE

45

+

ALDE

Petras Auštrevičius, Ilhan Kyuchyuk, Javier Nart, Norica Nicolai, Urmas Paet, Jozo Radoš, Ivo Vajgl, Renate Weber

EFDD

Fabio Massimo Castaldo, Aymeric Chauprade

PPE

Lars Adaktusson, Michèle Alliot-Marie, Elmar Brok, Lorenzo Cesa, Arnaud Danjean, Sandra Kalniete, Manolis Kefalogiannis, Tunne Kelam, Eduard Kukan, Francisco José Millán Mon, Alojz Peterle, Julia Pitera, Cristian Dan Preda, José Ignacio Salafranca Sánchez-Neyra, Jaromír Štětina, Dubravka Šuica, László Tőkés, Francis Zammit Dimech, Joachim Zeller, Željana Zovko

S&D

Francisco Assis, Goffredo Maria Bettini, Andi Cristea, Eugen Freund, Wajid Khan, Arne Lietz, Clare Moody, Pier Antonio Panzeri, Demetris Papadakis, Ioan Mircea Paşcu, Tonino Picula, Kati Piri, Soraya Post, Boris Zala, Janusz Zemke

8

-

ECR

Geoffrey Van Orden

EFDD

David Coburn

ENF

Jean-Luc Schaffhauser

GUE/NGL

Javier Couso Permuy, Sabine Lösing, Sofia Sakorafa, Marie-Christine Vergiat

NI

Dobromir Sośnierz

8

0

ECR

Marek Jurek, Charles Tannock

VERTS/ALE

Klaus Buchner, Barbara Lochbihler, Tamás Meszerics, Michel Reimon, Alyn Smith, Bodil Valero

Vysvetlenie použitých znakov:

+  :  za

-  :  proti

0  :  zdržali sa hlasovania

Posledná úprava: 6. júna 2018Právne oznámenie