Indeks 
 Prethodno 
 Sljedeće 
 Cjeloviti tekst 
Postupak : 2018/2004(INI)
Faze dokumenta na plenarnoj sjednici
Odabrani dokument : A8-0189/2018

Podneseni tekstovi :

A8-0189/2018

Rasprave :

PV 12/06/2018 - 18
CRE 12/06/2018 - 18

Glasovanja :

PV 13/06/2018 - 8.10
Objašnjenja glasovanja

Doneseni tekstovi :

P8_TA(2018)0258

Usvojeni tekstovi
PDF 325kWORD 72k
Srijeda, 13. lipnja 2018. - Strasbourg Završno izdanje
Kiberobrana
P8_TA(2018)0258A8-0189/2018

Rezolucija Europskog parlamenta od 13. lipnja 2018. o kiberobrani (2018/2004(INI))

Europski parlament,

–  uzimajući u obzir Ugovor o Europskoj uniji (UEU) i Ugovor o funkcioniranju Europske unije (UFEU),

–  uzimajući u obzir dokument naslovljen „Zajednička vizija, zajedničko djelovanje: jača Europa – Globalna strategija za vanjsku i sigurnosnu politiku Europske unije”, koji je potpredsjednica Komisije/Visoka predstavnica Unije za vanjske poslove i sigurnosnu politiku predstavila 28. lipnja 2016.,

–  uzimajući u obzir zaključke Europskog vijeća od 20. prosinca 2013., 26. lipnja 2015., 15. prosinca 2016., 9. ožujka 2017., 22. lipnja 2017., 20. studenog 2017. i 15. prosinca 2017.,

–  uzimajući u obzir komunikaciju Komisije od 7. lipnja 2017. naslovljenu „Dokument za razmatranje o budućnosti europske obrane” (COM(2017)0315),

–  uzimajući u obzir komunikaciju Komisije od 7. lipnja 2017. naslovljenu „Pokretanje Europskog fonda za obranu” (COM(2017)0295),

–  uzimajući u obzir komunikaciju Komisije od 30. studenog 2016. o Europskom obrambenom akcijskom planu (COM(2016)0950),

–  uzimajući u obzir Zajedničku komunikaciju Europske komisije i Visoke predstavnice za vanjske poslove i sigurnosnu politiku od 7. veljače 2013. Europskom parlamentu, Vijeću, Europskom gospodarskom i socijalnom odboru i Odboru regija naslovljenu „Strategija Europske unije za kibersigurnost: otvoren, siguran i zaštićen kiberprostor” (JOIN(2013)0001),

–  uzimajući u obzir radni dokument službi Komisije od 13. rujna 2017. naslovljen „Procjena kibersigurnosne strategije EU-a iz 2013. godine ”(SWD(2017)0295),

–  uzimajući u obzir okvir za politiku kibernetičke obrane EU-a od 18. studenog 2014.,

–  uzimajući u obzir zaključke Vijeća o kiberdiplomaciji od 10. veljače 2015.,

–  uzimajući u obzir zaključke Vijeća od 19. lipnja 2017. o okviru za zajednički diplomatski odgovor EU-a na zlonamjerne kiberaktivnosti („alati za kiberdiplomaciju”),

–  uzimajući u obzir zajedničku komunikaciju Europske komisije i Visokog predstavnika Unije za vanjske poslove i sigurnosnu politiku, od 13. rujna 2017. Europskom parlamentu i Vijeću naslovljenu „Otpornost, odvraćanje i obrana: jačanje kibersigurnosti EU-a” (JOIN(2017)0450),

–  uzimajući u obzir Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations („Talinski priručnik 2.0 o međunarodnom pravu koje se primjenjuje na kiberratovanje”)(1),

–  uzimajući u obzir Direktivu (EU) 2016/1148 Europskog parlamenta i Vijeća od 6. srpnja 2016. o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije,(2)

–  uzimajući u obzir djelovanje Globalne komisije za stabilnost kiberprostora,

–  uzimajući u obzir komunikaciju Komisije od 28. travnja 2015. naslovljenu „Europski program sigurnosti” (COM(2015)0185),

–  uzimajući u obzir zajedničku komunikaciju Komisije i Visoke predstavnice Europske unije za vanjske poslove i sigurnosnu politiku od 6. travnja 2016. Europskom parlamentu i Vijeću naslovljenu „Zajednički okvir za suzbijanje hibridnih prijetnji – odgovor Europske unije” (JOIN(2016)0018),

–  uzimajući u obzir svoju Rezoluciju od 3. listopada 2017. o borbi protiv kiberkriminaliteta(3),

–  uzimajući u obzir zajedničku izjavu predsjednikâ Europskog vijeća i Europske komisije te glavnog tajnika NATO-a od 8. srpnja 2016., zajedničke skupove prijedloga za provedbu zajedničke izjave koje su Vijeće NATO-a i Vijeće EU-a podržali 6. prosinca 2016. i 5. prosinca 2017. te izvješća o napretku u provedbi tih prijedloga od 14. lipnja, odnosno 5. prosinca 2017.,

–  uzimajući u obzir svoju Rezoluciju od 22. studenog 2012. o kibernetičkoj sigurnosti i obrani(4),

–  uzimajući u obzir svoju Rezoluciju od 22. studenoga 2016. o Europskoj obrambenoj uniji(5),

–  uzimajući u obzir Komisijin Prijedlog od 13. rujna 2017. za uredbu Europskog parlamenta i Vijeća o ENISA-i (agenciji EU-a za kibersigurnost) i stavljanju izvan snage Uredbe (EU) br. 526/2013 te o kibersigurnosnoj certifikaciji u području informacijske i komunikacijske tehnologije („Akt o kibersigurnosti”) (COM(2017)0477),

–  uzimajući u obzir svoju Rezoluciju od 13. prosinca 2017. o godišnjem izvješću o provedbi zajedničke vanjske i sigurnosne politike (ZVSP)(6),

–  uzimajući u obzir svoju Rezoluciju od 13. prosinca 2017. o godišnjem izvješću o provedbi zajedničke sigurnosne i obrambene politike (ZSOP)(7),

–  uzimajući u obzir članak 52. Poslovnika,

–  uzimajući u obzir izvješće Odbora za vanjske poslove (A8-0189/2018),

A.  budući da hibridni i kiberizazovi, prijetnje i napadi predstavljaju veliku prijetnju sigurnosti, obrani, stabilnosti i konkurentnosti EU-a, država članica i građana; budući da je jasno da kiberobrana ima i vojnu i civilnu dimenziju;

B.  budući da su EU i države članice suočeni s dosad neviđenom prijetnjom u obliku politički motiviranih kibernapada koje sponzoriraju države, kao i s kiberkriminalitetom i terorizmom;

C.  budući da je kiberprostor općepriznat kao peta vojna operativna domena, što omogućuje razvoj kapaciteta za kiberobranu; budući da se raspravlja o priznavanju kiberprostora kao pete domene ratovanja;

D.  budući da se u klauzuli o uzajamnoj obrani, u članku 42. stavku 7. UEU-a, navodi da su, ako je država članica žrtva oružane agresije na svoje državno područje, ostale države članice obvezne pružiti joj pomoć i potporu svim sredstvima kojima raspolažu; budući da to ni na koji način ne dovodi u pitanje poseban karakter sigurnosne i obrambene politike određenih država članica; budući da klauzula solidarnosti, članak 222. UFEU-a, dopunjuje klauzulu o uzajamnoj obrani time što države članice EU-a obvezuje da zajednički djeluju ako je neka država članica meta terorističkog napada, žrtva prirodne nepogode ili nesreće izazvane ljudskim djelovanjem; budući da klauzula solidarnosti podrazumijeva korištenje i civilnih i vojnih struktura;

E.  budući da EU, iako je kiberobrana i dalje među temeljnim nadležnostima država članica, ima ključnu ulogu jer može pružiti platformu za europsku suradnju i jer se može pobrinuti da novi projekti u tom području od početka budu tijesno koordinirani na međunarodnoj razini i u okviru transatlantske sigurnosne strukture, čime bi se mogli izbjeći propusti i neučinkovitosti koje karakteriziraju mnoge tradicionalne projekte u području obrane; budući da je potrebno napraviti više od samog jačanja suradnje i koordinacije; budući da moramo zajamčiti djelotvornu prevenciju jačanjem sposobnosti EU-a u pogledu detekcije, obrane i odvraćanja; budući da su za postizanje djelotvorne kibersigurnosti EU-a potrebne vjerodostojna kiberobrana i sposobnost odvraćanja uz jamčenje da najslabije pripremljene države ne postanu laka meta za kibernapade te budući da bi snažna kiberobrana trebala biti nužan dio ZSOP-a i razvoja Europske obrambene unije; budući da smo suočeni s trajnim manjkom visokokvalificiranih stručnjaka u području kiberobrane; budući da je tijesna koordinacija u zaštiti oružanih snaga od kibernapada nužan dio razvoja djelotvornog ZSOP-a;

F.  budući da su države članice EU-a često izložene kibernapadima koje provode zlonamjerni i opasni državni i nedržavni akteri i koji su usmjereni na civilne i vojne mete; budući da je trenutačna ranjivost većim dijelom posljedica rascjepkanosti europskih obrambenih strategija i kapaciteta, čime se stranim obavještajnim službama omogućuje da opetovano iskorištavaju sigurnosne manjkavosti IT sustava i mreža ključnih za europsku sigurnost; budući da su vlade država članica često propuštale relevantne zainteresirane strane na vrijeme obavijestiti o tim manjkavostima i omogućiti im da ih oni svojim proizvodima i uslugama otklone; budući da je zbog tih napada potrebno hitno jačanje i razvoj europskih ofenzivnih i obrambenih kapaciteta na civilnoj i vojnoj razini kako bi se izbjegao mogući prekogranični gospodarski i društveni učinak kiberincidenata;

G.  budući da je u kiberprostoru granica između vojne i civilne domene nejasna;

H.  budući da do brojnih kiberincidenata dolazi zbog nedostatne otpornosti i robusnosti privatne i javne mrežne infrastrukture, slabo zaštićenih ili osiguranih baza podataka te drugih mana u kritičnim informacijskim infrastrukturama; budući da samo mali broj država članica preuzima odgovornost za zaštitu svojih mreža i informacijskih sustava i povezanih podataka i to smatra dijelom svojih dužnosti, što objašnjava opći manjak ulaganja u stručno usavršavanje i najsuvremeniju sigurnosnu tehnologiju te izostanak pripreme odgovarajućih smjernica;

I.  budući da su prava na privatnost i zaštitu podataka istaknuta u Povelji EU-a o temeljnim pravima i članku 16. UFEU-a i uređena Općom uredbom o zaštiti podataka EU-a koja je stupila na snagu 25. svibnja 2018.;

J.  budući da se aktivnom i učinkovitom kiberpolitikom može smatrati ona koja omogućuje odvraćanje neprijatelja i narušavanje njihovih kapaciteta te preventivno djelovanje i smanjivanje njihove sposobnosti za napade;

K.  budući da se nekoliko terorističkih skupina i organizacija kiberprostorom koristi kao jeftinim instrumentom za novačenje, radikalizaciju i širenje terorističke propagande; budući da terorističke skupine, nedržavni akteri i transnacionalne kriminalne mreže koriste kiberoperacije za anonimno prikupljanje sredstava i obavještajnih podataka te za razvoj kiberoružja za kiberterorističke kampanje kako bi narušile, oštetile ili uništile kritičnu infrastrukturu, napale financijske sustave i vršile druge ilegalne aktivnosti koje se odražavaju na sigurnost europskih građana;

L.  budući da su kiberobrana i odvraćanje europskih oružanih snaga i kritične infrastrukture postali ključna pitanja u raspravama o modernizaciji obrane i naporima koje Europa ulaže u zajedničku obranu, o budućem razvoju oružanih snaga i njihovih operacija te o jačanju strateške autonomije Europske unije;

M.  budući da je, kako bi se odgovorilo na te nove izazove i unaprijedila kiberotpornost, nekoliko država članica izvršilo znatna ulaganja u uspostavu zapovjedništva za kiberobranu s dostatnim brojem osoblja, ali i da još puno više treba učiniti jer je sve teže suprotstavljati se kibernapadima na razini država članica; budući da se zapovjedništva za kiberobranu pojedinačnih država članica razlikuju u pogledu njihova ofenzivnog ili defenzivnog mandata; budući da se ostale kiberobrambene strukture među državama članicama znatno razlikuju i da su često rascjepkane; budući da su kiberobrana i odvraćanje aktivnosti kojima je najbolje pristupiti zajednički, na europskoj razini i u suradnji s našim partnerima i saveznicima, s obzirom na to da u njihovu operativnom području ne postoje ni nacionalne ni organizacijske granice; budući da su vojna i civilna kibersigurnost usko povezane i da je stoga potrebno više sinergije između civilnih i vojnih stručnjaka; budući da privatna poduzeća raspolažu znatnim stručnim znanjem u tom području zbog čega nastaju temeljne dvojbe u pogledu upravljanja i sigurnosti te u pogledu sposobnosti država da brane svoje građane;

N.  budući da postoji hitna potreba za jačanjem kapaciteta EU-a u području kiberobrane zbog nedostatka pravodobnog odgovora na promjene u području kibersigurnosti; budući da su brzi odgovor i odgovarajuća pripremljenost ključni elementi u osiguranju sigurnosti u tom području;

O.  budući da su i stalna strukturirana suradnja (PESCO) i europski obrambeni fond (EDF) dovoljno opsežne nove inicijative unutar kojih se može promicati ekosustav kojim se mogu pružiti prilike za MSP-ove i novoosnovana poduzeća te uspostaviti projekti suradnje u području kiberobrane te će obje doprinositi formiranju regulatornog i institucijskog okvira;

P.  budući da su se države članice koje sudjeluju u PESCO-u obvezale zajamčiti da će se suradnja u području kiberobrane (primjerice razmjena informacija, osposobljavanje i operativna potpora) i dalje pojačavati;

Q.  budući da su među sedamnaest projekata odabranih za PESCO dva u području kiberobrane;

R.  budući da se u okviru EDF-a treba pružiti potpora globalnoj konkurentnosti i inovativnosti europske obrambene industrije ulaganjem u digitalne i kibertehnologije, ali i olakšati razvoj pametnih rješenja tako što će se MSP-ovima i novoosnovanim poduzećima dati mogućnost sudjelovanja u tim nastojanjima;

S.  budući da je Europska obrambena agencija (EDA) pokrenula niz projekata kojima bi se trebale zadovoljiti potrebe država članica u pogledu razvoja kapaciteta za kiberobranu, među ostalim i projekte u području obrazovanja i osposobljavanja, kao što su Platforma za koordinaciju osposobljavanja i vježbi u području kiberobrane (CD TEXP), objedinjavanje zahtjeva za potporu osposobljavanju i vježbama u području kiberobrane (DePoCyTE) i projekt kiberpoligona;

T.  budući da postoje i drugi aktualni projekti na temu informiranosti o stanju, detekcije zloćudnog softvera i razmjene informacija (Platforma za razmjenu podataka o zloćudnom softveru (MISP) i Višeagentski sustav za otkrivanje naprednih kontinuiranih prijetnji (MASFAD));

U.  budući da su potrebe za izgradnjom kapaciteta i osposobljavanjem u području kiberobrane znatne i da se sve više povećavaju te da se na njih najučinkovitije može odgovoriti suradnjom na razini EU-a i NATO-a;

V.  budući da se misije i operacije u okviru ZSOP-a, kao i svi moderni organizacijski pothvati, snažno oslanjaju na funkcioniranje IT sustava; budući da kiberprijetnje misijama i operacijama u okviru ZSOP-a mogu biti prisutne na različitim razinama, od taktičke (razina misija i operacija u okviru ZSOP-a) i operativne (mreže EU-a) do šire razine globalne IT infrastrukture;

W.  budući da se sustavi za zapovijedanje i upravljanje, razmjenu informacija i logistiku temelje i na klasificiranoj i neklasificiranoj IT infrastrukturi, osobito na taktičkoj i operativnoj razini; budući da su ti sustavi privlačni ciljevi za zlonamjerne aktere koji bi htjeli napasti misije; budući da bi kibernapadi mogli imati ozbiljne posljedice na infrastrukturu EU-a; budući da bi osobito napad na energetsku infrastrukturu EU-a ostavio ozbiljne posljedice pa ona stoga mora biti zaštićena;

X.  budući da je jasno da bi se kiberobrana trebala propisno razmatrati kao čimbenik u svim fazama postupka planiranja misija i operacija ZSOP-a, da zahtijeva stalno praćenje i da se za njezinu potpunu integraciju u planiranje misija i kontinuirano pružanje nužne ključne potpore na raspolaganje moraju staviti odgovarajući kapaciteti;

Y.  budući da je mreža Europske akademije za sigurnost i obranu jedini europski pružatelj usluga u području osposobljavanja za strukture, misije i operacije ZSOP-a; budući da će se prema sadašnjim planovima njezina uloga u objedinjavanju europskih kapaciteta za osposobljavanje u kiberdomeni znatno unaprijediti;

Z.  budući da je u izjavi sa sastanka na vrhu NATO-a u Varšavi 2016. kiberprostor priznat kao operativna domena unutar koje se NATO mora jednako učinkovito braniti kao što to čini u zraku, na kopnu i na moru;

AA.  budući da EU i NATO doprinose poboljšanju kapaciteta za kiberobranu država članica, posredstvom istraživanja s dvojnom namjenom i posredstvom projekata koje koordiniraju EDA i NATO, te poboljšanjem kiberotpornosti država članica pružanjem potpore preko Agencije EU-a za mrežnu i informacijsku sigurnost (ENISA);

AB.  budući da je 2014. NATO ustanovio kibersigurnosne operacije kao dio svoje zajedničke obrane, a 2016. kiberprostor proglasio operativnom domenom zajedno s kopnom, zrakom i morem; budući da su EU i NATO partneri koji se dopunjuju u pogledu jačanja kapaciteta kiberotpornosti i kiberobrane; budući da su kibersigurnost i kiberobrana već među najsnažnijim stupovima suradnje između tih dviju organizacija, ali i kritična područja u kojima svaka od tih organizacija ima jedinstvene kapacitete; budući da su EU i NATO u svojoj zajedničkoj izjavi od 8. srpnja 2016. postigli dogovor o opsežnom planu suradnje; budući da se četiri od 42 prijedloga za tješnju suradnju odnose na kibersigurnost i kiberobranu, dok se dio drugih prijedloga odnosi na rješavanje hibridnih prijetnji u širem smislu; budući da je navedeno dopunjeno daljnjim prijedlogom o kibersigurnosti i kiberobrani predstavljenim 5. prosinca 2017.;

AC.  budući da je UN-ova skupina vladinih stručnjaka za informacijsku sigurnost zaključila posljednji krug rasprava; budući da su, iako ovoga puta nije bilo moguće pripremiti konsenzualno izvješće 2017., izvješća iz 2015. i 2013. na snazi, kao i priznanje da je postojeće međunarodno pravo, a posebno Povelja Ujedinjenih naroda, primjenjivo i od ključne važnosti za očuvanje mira i stabilnosti te za promicanje otvorenog, sigurnog, mirnog i pristupačnog IKT okruženja;

AD.  budući da se u nedavno uspostavljenom okviru za zajednički diplomatski odgovor EU-a na zlonamjerne kiberaktivnosti („alati za kiberdiplomaciju”), kojemu je cilj razviti kapacitete EU-a i država članica kako bi se time utjecalo na ponašanje potencijalnih agresora, unutar ZVSP-a predviđa primjena razmjernih mjera, uključujući restriktivne mjere;

AE.  budući da je više državnih aktera, između ostalih Rusija, Kina i Sjeverna Koreja, ali i nedržavni akteri (uključujući skupine organiziranog kriminala) koje su nadahnule, unajmile ili sponzorirale države, sigurnosne službe i privatna poduzeća, bilo uključeno u zlonamjerne kiberaktivnosti radi postizanja političkih, gospodarskih i sigurnosnih ciljeva, među kojima su bili napadi na ključnu infrastrukturu, kiberšpijunaža i masovno praćenje građana EU-a, pomaganje u kampanjama dezinformiranja i širenju zloćudnog softvera (Wannacry i NotPetya itd.), ograničavanje pristupa internetu i funkcionalnosti IT sustava; budući da se tim aktivnostima zanemaruje i krši međunarodno pravo, ljudska prava i temeljna prava EU-a i ugrožava demokracija, sigurnost, javni red i strateška autonomija EU-a te bi stoga trebale dovesti do zajedničkog odgovora EU-a, primjerice korištenja okvira za zajednički diplomatski odgovor EU-a, što uključuje restriktivne mjere predviđene u alatu EU-a za kiberdiplomaciju, kao što su u slučaju privatnih poduzeća kazne i ograničavanje pristupa unutarnjem tržištu;

AF.  budući da su takvi sveobuhvatni napadi na IKT infrastrukturu dosad već nekoliko puta izvršeni, među ostalim u Estoniji 2007. i u Gruziji 2008. godine te da se trenutačno gotovo svakoga dana provode u Ukrajini; budući da se ofenzivni kiberkapaciteti na dosad nezabilježenoj razini koriste i protiv država članica EU-a i NATO-a;

AG.  budući da su kibersigurnosne tehnologije relevantne i u vojnoj i u civilnoj domeni tehnologije „dvojne namjene” kojima se pružaju brojne mogućnosti za razvijanje sinergija između civilnih i vojnih aktera u više područja, kao što su enkripcija, alati za upravljanje sigurnošću i ranjivostima te otkrivanje i sprečavanje neovlaštenog pristupa;

AH.  budući da će razvoj kibertehnologije tijekom sljedećih godina utjecati na nova područja, kao što su umjetna inteligencija, internet stvari, robotika i mobilni uređaji, te da bi svi ti elementi mogli imati sigurnosne implikacije u području obrane;

AI.  budući da bi kiberzapovjedništva koja je uspostavilo više država članica mogla dati znatan doprinos zaštiti ključne civilne infrastrukture i budući da je znanje u području kiberobrane često jednako korisno i u civilnoj domeni;

Razvoj kapaciteta za kiberobranu i odvraćanje

1.  naglašava da bi zajednička kiberobrambena politika i snažan kapacitet za kiberobranu trebali biti temeljni elementi razvoja Europske obrambene unije;

2.  pozdravlja inicijativu Komisije da se donese kibersigurnosni paket kojim bi se potaknuli otpornost te sposobnost odvraćanja i obrane EU-a u kiberprostoru;

3.  podsjeća na to da kiberobrana ima i vojnu i civilnu dimenziju i da to znači da su potrebni integrirani politički pristup i tijesna suradnja među vojnim i civilnim dionicima;

4.  poziva na usklađen razvoj kiberkapaciteta u svim institucijama i tijelima EU-a, kao i u državama članicama, te na pružanje potrebnih političkih i praktičnih rješenja za prevladavanje preostalih političkih, zakonodavnih i organizacijskih prepreka suradnji u području kiberobrane; smatra da su redoviti i pojačani dijalog i suradnja među relevantnim javnim akterima u području kiberobrane, na razini EU-a i na nacionalnoj razini, ključni;

5.  snažno naglašava da bi, radi jamčenja najveće moguće razine učinkovitosti, kapacitete za kiberobranu država članica trebalo staviti u središte interesa i od početka što više integrirati u okviru Europske obrambene unije u nastajanju; potiče stoga države članice na tijesnu suradnju tijekom razvoja pojedinačne kiberobrane, uz korištenje jasnim planom, čime će doprinijeti procesu kojim koordiniraju Komisija i Europska služba za vanjsko djelovanje (ESVD) i EDA radi pojednostavnjenja struktura za kiberobranu u državama članicama, hitne provedbe dostupnih kratkoročnih mjera i poticanja razmjene stručnoga znanja; stajališta je da bismo za kritične informacije i infrastrukturu trebali razviti sigurnu europsku mrežu; svjestan je da je razvijena sposobnost utvrđivanja odgovornosti za kibernapade ključan element djelotvorne kiberobrane i sposobnosti odvraćanja kibernapada te da bi za djelotvornu prevenciju bilo potrebno razviti znatno dodatno tehnološko stručno znanje; poziva države članice da povećaju financijske i ljudske resurse, posebno kad je riječ o kiberforenzičkim stručnjacima, kako bi se poboljšalo utvrđivanje odgovornosti za kibernapade; ističe da bi se takva suradnja trebala provoditi i jačanjem ENISA-e;

6.  svjestan je da za mnoge države članice vlastiti kapaciteti za kiberobranu predstavljaju temelj nacionalne sigurnosne strategije i ključan element nacionalnog suvereniteta; naglašava, međutim, da je zbog bezgranične prirode kiberprostora red veličine i znanje potrebno za istinski sveobuhvatne i djelotvorne snage kojima bi se zajamčilo ostvarenje cilja strateške autonomije EU-a u kiberprostoru iznad mogućnosti bilo koje države članice pojedinačno, pa je stoga nužan žustar i koordiniran odgovor svih država članica na razini EU-a; u tom kontekstu napominje da se EU i države članice u pogledu razvoja tih snaga nalaze pod vremenskim pritiskom i da je potrebno djelovati bez odgode; napominje da je zbog inicijativa kao što je jedinstveno digitalno tržište EU na dobrom putu da preuzme vodeću ulogu u razvoju europskih strategija za kiberobranu; podsjeća da se u razvoju kiberobrane na razini EU-a mora jačati kapacitet EU-a za obranu; u tom pogledu pozdravlja činjenicu da se predlaže stalan mandat i ojačana uloga ENISA-e;

7.  u tom smislu potiče države članice da okvir koji pružaju PESCO i EDF u najvećoj mogućoj mjeri iskoriste za podnošenje prijedloga o projektima suradnje;

8.  prima na znanje naporan rad EU-a i država članica u području kiberobrane; posebno skreće pozornost na projekte EDA-e u području kiberpoligona za obuku, na strateški plan istraživanja u području kiberobrane i na razvoj mobilnih paketa za prepoznavanje kibersituacije namijenjenih zapovjedništvima;

9.  pozdravlja kiberprojekte koji će biti pokrenuti u okviru PESCO-a, posebno Platformu za razmjenu informacija o odgovoru na kiberprijetnje i Timove za brz odgovor na kiberincidente i uzajamnu pomoć u području kibersigurnosti; naglašava da su ta dva projekta usmjerena na kiberobrambenu politiku koja se oslanja na razmjenu informacija o kiberprijetnjama putem mrežne platforme država članica i na osnivanje timova za brz odgovor na kiberincidente, čime će se državama članicama omogućiti da jedna drugoj pomognu ostvariti višu razinu kiberotpornosti i zajednički otkriju, prepoznaju i riješe kiberprijetnje; poziva Komisiju i države članice da, na temelju projekata nacionalnih timova za brz odgovor na kiberincidente i uzajamnu pomoć u području kibersigurnosti u okviru PESCO-a, uspostave europski tim za brz odgovor sa zadaćom koordinacije, otkrivanja i sprečavanja kolektivnih kiberprijetnji u svrhu potpore naporima država članica sudionica;

10.  napominje da kapacitet EU-a za pripremu projekata u području kiberobrane ovisi o upravljanju tehnologijom, opremom, uslugama i podacima te postupanju s njima i o njegovu oslanjanju na bazu pouzdanih industrijskih dionika;

11.  podsjeća da je jedan od ciljeva napora koji se ulažu u poboljšanje homogenosti sustava za zapovijedanje taj da se zajamči da raspoloživa sredstva zapovijedanja budu interoperabilna s onima zemalja Atlantskoga saveza koje nisu članice EU-a i onima povremenih partnera, te da se zajamči neometana razmjena informacija radi ubrzanja odlučivanja i očuvanja kontrole informacija u kontekstu kiberrizika;

12.  preporučuje da se iznađe način da se djeluje komplementarno projektima pametne obrane NATO-a (primjerice projektu multinacionalnog razvoja kapaciteta za kiberobranu, platformi za razmjenu podataka o zloćudnom softveru (MISP) i multinacionalnom obrazovanju i osposobljavanju u području kiberobrane (MNCDE&T));

13.  uviđa razvoj koji se ostvaruje u područjima poput nanotehnologije, umjetne inteligencije, obrade velikih količina podataka, e-otpada i napredne robotike; poziva države članice i EU da posebnu pozornost obrate na eventualnu zlouporabu u tim područjima od strane neprijateljskih državnih aktera i organiziranih kriminalnih skupina; poziva na razvoj osposobljavanja i izgradnju kapaciteta radi zaštite od sofisticiranih kriminalnih radnji poput složenih slučajeva krađe identiteta i krivotvorenja robe;

14.  naglašava da je potrebno više jasnoće u pogledu nazivlja u području sigurnosti u kiberprostoru, kao i sveobuhvatan i integriran pristup i zajednički napori za suprotstavljanje hibridnim i kiberprijetnjama, otkrivanje i iskorjenjivanje utočišta terorista i kriminalaca, tako da se pojača i poveća razmjena informacija između EU-a i agencija EU-a poput Europola, Eurojusta, EDA-e i ENISA-e;

15.  ističe sve veću ulogu umjetne inteligencije u kibernapadima i kiberobrani; potiče EU i države članice da obrate posebnu pozornost na to područje, i tijekom istraživanja i tijekom razvoja konkretnih kiberobrambenih kapaciteta;

16.  snažno ističe da bi prilikom korištenja bespilotnih letjelica, bez obzira na to jesu li one naoružane ili ne, trebalo poduzeti dodatne mjere kako bi se smanjila njihova eventualna izloženost kibernapadima;

Kiberobrana misija i operacija u okviru ZSOP-a

17.  naglašava da kiberobranu treba smatrati operativnim zadatkom u sklopu misija i operacija ZSOP-a te da je treba integrirati u sve postupke planiranja ZSOP-a, kako bi se zajamčilo da se kibersigurnosti stalno posvećuje pozornost tijekom cijelog postupka planiranja i time smanji izloženost kibernapadima;

18.  svjestan je da planiranje uspješne misije ili operacije u okviru ZSOP-a pretpostavlja znatno stručno znanje u području kiberobrane i sigurnu IT infrastrukturu i mreže, i na razini operativnog zapovjedništva i na razini same misije, kako bi se mogla provesti iscrpna procjena prijetnji i pružiti odgovarajuća zaštita na terenu; poziva ESVD i države članice u kojima su smještena zapovjedništva operacija u okviru ZSOP-a da poboljšaju stručna znanja u području kiberobrane koja pružaju u misijama i operacijama EU-a; napominje da postoji granica do koje bilo koja misija u okviru ZSOP-a može biti spremna zaštititi se od kibernapada;

19.  naglašava da sve planiranje misija i operacija u okviru ZSOP-a mora biti popraćeno iscrpnom procjenom razine kiberprijetnji; napominje da taksonomija prijetnji koju je pripremila ENISA pruža odgovarajući obrazac za te procjene; preporučuje da se u zapovjedništvima misija ZSOP-a uspostave kapaciteti za procjenu kiberotpornosti;

20.  osobito je svjestan toga da je kiberotisak i površinu izloženu napadu misija u okviru ZSOP-a važno svesti na najmanju, nužnu mjeru; potiče osobe uključene u planiranje da to uzimaju u obzir od samog početka postupka planiranja;

21.  svjestan je da je analiza EDA-e o potrebi osposobljavanja pokazala da među donositeljima odluka postoji izražen manjak vještina i sposobnosti u području kiberobrane, i to ne samo u državama članicama, i pozdravlja inicijative EDA-e u pogledu tečajeva u državama članicama za donositelje odluka na visokim položajima u svrhu potpore planiranju misija i operacija u okviru ZSOP-a;

Obrazovanje i osposobljavanje u području kiberobrane

22.  napominje da bi usmjereno okružje za obrazovanje i osposobljavanje u pogledu kiberobrane u EU-u znatno ublažilo prijetnje i poziva EU i države članice da pojačaju suradnju u obrazovanju, osposobljavanju i vježbama;

23.  čvrsto podržava program vojnog Erasmusa i druge inicijative za zajedničko osposobljavanje i razmjenu usmjerene na poboljšanje interoperabilnosti oružanih snaga država članica i razvoj zajedničke strateške kulture posredstvom povećane razmjene mladog vojnog osoblja, imajući na umu da je takva interoperabilnost nužna među svim državama članicama i saveznicima u NATO-u; no smatra da bi razmjene u smislu osposobljavanja i obrazovanja u području kiberobrane trebale nadilaziti tu inicijativu i obuhvaćati vojno osoblje svih dobi i svih položaja te studente iz svih akademskih studijskih centara u području kibersigurnosti;

24.  naglašava da postoji potreba za većim brojem stručnjaka u području kiberobrane; poziva države članice da olakšaju suradnju između civilnih akademskih ustanova i vojnih akademija kako bi se premostio taj jaz radi stvaranja više mogućnosti u području obrazovanja i osposobljavanja o kiberobrani te da namijene više sredstava za specijalizirano osposobljavanje za kiberoperacije, što uključuje i umjetnu inteligenciju; poziva vojne akademije da u svoje kurikule uvrste obrazovanje o kiberobrani, čime će se pomoći povećanju baze kibertalenata dostupnih za potrebe misija u okviru ZSOP-a;

25.  poziva sve države članice da u dovoljnoj mjeri i proaktivno obavještavaju i savjetuju poduzeća, škole i građane te podižu njihovu razinu osviještenosti o kibersigurnosti i glavnim digitalnim prijetnjama; u tom pogledu pozdravlja kibervodiče kao alat za usmjeravanje građana i organizacija k boljoj strategiji kibersigurnosti, za unapređenje znanja o kibersigurnosti i za poboljšanje kiberotpornosti na svim razinama;

26.  napominje da se države članice, s obzirom na potrebu za većom specijalizacijom osoblja, ne bi trebale usredotočiti samo na zapošljavanje stručnog osoblja oružanih snaga nego i na zadržavanje potrebnih stručnjaka;

27.  pozdravlja činjenicu da je 11 država članica (Austrija, Belgija, Estonija, Finska, Grčka, Irska, Latvija, Nizozemska, Njemačka, Portugal i Švedska) koje sudjeluju u projektu Saveza kiberpoligona implementiralo prvi od četiri projekta kiberobrane pokrenuta u okviru plana EDA-e za udruživanje i dijeljenje; poziva ostale države članice da se pridruže toj inicijativi; poziva države članice da promiču veće uzajamno stavljanje na raspolaganje virtualnih kapaciteta za osposobljavanje u području kiberobrane i kiberpoligona za obuku; napominje da bi se u tom pogledu trebala razmotriti uloga ENISA-e i njezina stručnog znanja;

28.  smatra da se takvim inicijativama doprinosi kvaliteti obrazovanja u području kiberobrane na razini EU-a, a posebno uspostavom sveobuhvatnih tehničkih platformi i europske zajednice stručnjaka; smatra da europske oružane snage mogu proširiti svoju atraktivnost pružanjem sveobuhvatnog osposobljavanja u području kiberobrane kako bi privukle i zadržale kibertalente; naglašava potrebu da se utvrde nedostaci i u računalnim sustavima država članica i u računalnim sustavima institucija EU-a; priznaje da je ljudska pogreška jedan od najčešće identificiranih nedostataka kibersigurnosnih sustava te stoga poziva da se organiziraju redovite obuke za vojno i civilno osoblje koje radi za institucije EU-a;

29.  poziva EDA-u da što prije pokrene Platformu za koordinaciju osposobljavanja i vježbi u području kiberobrane (CD TEXP) radi pružanja potpore Savezu kiberpoligona uz stavljanje naglaska na jačanje suradnje u pogledu usklađenih zahtjeva, poticanje istraživanja i tehnoloških inovacija u području kiberobrane te kolektivno pomaganje trećim zemljama u izgradnji njihovih kapaciteta za stvaranje otpornosti u području kiberobrane; poziva Komisiju i države članice da dopune te inicijative posebnim europskim centrom izvrsnosti za osposobljavanje u području kiberobrane kako bi se zaposlenicima koji najviše obećavaju pružilo stručno osposobljavanje kao potpora kiberosposobljavanju država članica sudionica;

30.  pozdravlja osnivanje Platforme za obrazovanje, osposobljavanje i vježbe te evaluaciju u području kiberobrane (ETEE), u okviru Europske akademije za sigurnost i obranu, radi unapređenja prilika za osposobljavanje i obrazovanje u državama članicama;

31.  potiče više razmjena o informiranosti o stanju posredstvom simulacijskih kibervježbi i koordiniranja napora za razvoj zasebnih kapaciteta radi postizanja veće interoperabilnosti te boljeg sprečavanja budućih napada i reagiranja na njih; poziva na provođenje takvih projekata sa saveznicima NATO-a, oružanim snagama država članica EU-a i drugim partnerima koji imaju bogato iskustvo u borbi protiv kibernapada kako bi se razvila operativna spremnost, zajednički postupci i norme za sveobuhvatno suočavanje s raznim kiberprijetnjama; u tom pogledu pozdravlja sudjelovanje EU-a u kibervježbama kao što je Vježba kibernapada i kiberobrane (CODE);

32.  podsjeća da je za otporan kiberprostor nužna besprijekorna kiberhigijena; poziva sve javne i privatne dionike da provode redovna osposobljavanja o kiberhigijeni za sve članove osoblja;

33.  preporučuje povećanje razmjene stručnoga znanja i izvučenih pouka među oružanim snagama, policijskim snagama i drugim državnim tijelima država članica koja aktivno sudjeluju u borbi protiv kiberprijetnji;

Suradnja EU-a i NATO-a u području kiberobrane

34.  ponavlja da na temelju zajedničkih vrijednosti i strateških interesa EU i NATO imaju posebnu odgovornost i sposobnost da se učinkovitije i u uskoj suradnji suoče sa sve većim izazovima u području kibersigurnosti i kiberobrane tražeći moguću komplementarnost, izbjegavajući dupliciranje i uvažavajući njihove zasebne odgovornosti;

35.  poziva Vijeće da u suradnji s drugim relevantnim institucijama i strukturama EU-a razmotri načine što skorijeg pružanja potpore na razini Unije za integriranje kiberdomene u vojne doktrine država članica na usklađen način i u bliskoj suradnji s NATO-om;

36.  poziva na provođenje već dogovorenih mjera; poziva na utvrđivanje novih inicijativa za jačanje suradnje između EU-a i NATO-a, vodeći pritom računa i o mogućnostima za suradnju u okviru NATO-ova Centra izvrsnosti za suradnju u području kiberobrane (CCD COE) i Komunikacijske i informacijske akademije NATO-a, kojima se nastoje povećati kapaciteti za osposobljavanje o kiberobrani u području IT sustava i kibersustava, i u pogledu softvera i u pogledu hardvera; napominje da bi to moglo obuhvatiti dijalog s NATO-om o mogućnosti da EU pristupi Centru kako bi se povećala komplementarnost i suradnja; pozdravlja činjenicu da je nedavno osnovan Europski centar izvrsnosti za suzbijanje hibridnih prijetnji; apelira na relevantne institucije i saveznike da redovito raspravljaju o svojim aktivnostima kako bi se izbjegla preklapanja i potaknuo koordinirani pristup kiberobrani; smatra da je na temelju uzajamnog povjerenja ključno poticati razmjenu informacija o kiberprijetnjama među državama članicama EU-a i s NATO-om;

37.  uvjeren je da je pojačana suradnja između EU-a i NATO-a u području kiberobrane važna i korisna kao sredstvo za sprečavanje, otkrivanje i odvraćanje od kibernapada; poziva stoga obje organizacije da pojačaju suradnju i koordinaciju na operativnoj razini te da ulože veće napore u izgradnju zajedničkih kapaciteta, posebno u obliku zajedničkih vježbi i osposobljavanja civilnog i vojnog osoblja u području kiberobrane te sudjelovanjem država članica EU-a u projektima pametne obrane NATO-a; smatra ključnim da EU i NATO pojačaju razmjenu informacija kako bi se omogućilo utvrđivanje službene odgovornosti za kibernapade i zatim nametanje restriktivnih sankcija onima koji su za njih odgovorni; apelira na obje organizacije da uže surađuju i u pogledu kiberaspekata upravljanja krizama;

38.  pozdravlja razmjenu koncepata za integraciju zahtjeva i normi kiberobrane u planiranje i provođenje misija i operacija radi poticanja interoperabilnosti i izražava nadu da će nakon toga uslijediti veća suradnja u operativnom smislu radi jamčenja aspekta kiberobrane u okviru pojedinačnih misija i usklađivanju operativnih pristupa;

39.  pozdravlja dogovor između tima za hitne računalne intervencije EU-a (CERT-EU) i NATO-ove službe za odgovor na računalne incidente (NCIRC) kojim se namjerava olakšati razmjena informacija, logistička potpora, zajedničke procjene prijetnji, stjecanje osoblja i razmjena najboljih praksi, a sve to kako bi se razvila sposobnost odgovaranja na prijetnje u realnom vremenu; naglašava da je važno poticati razmjenu informacija između timova CERT-EU i NCIRC-a i raditi na jačanju međusobnog povjerenja; smatra da postoji pretpostavka da bi informacije koje posjeduje CERT-EU mogle biti od koristi za istraživanje kiberobrane i za NATO te da bi te informacije stoga trebalo dijeliti uz uvjet da se osigura potpuna usklađenost sa zakonodavstvom EU-a o zaštiti podataka;

40.  pozdravlja suradnju između tih dviju organizacija u području kiberobrambenih vježbi; prima na znanje da su predstavnici EU-a sudjelovali na godišnjoj vježbi „Cyber Coalition”; potvrđuje da je sudjelovanje EU-a na 17. vježbi upravljanja kriznim situacijama NATO-a, u sklopu 17. usporedne i koordinirane vježbe (PACE), znak napretka, a posebno pozdravlja činjenicu da je bila uključena i kiberobrambena komponenta; potiče obje organizacije da pojačaju napore u tom području;

41.  potiče EU i NATO da organiziraju redovite vježbe na strateškoj razini na kojima bi sudjelovao najviši politički vrh obiju organizacija; u tom smislu pozdravlja estonsku vježbu EU CYBRID 2017, na kojoj je, prvi put na nekoj vježbi EU-a, sudjelovao glavni tajnik NATO-a;

42.  napominje da postoji znatan prostor za ambiciozniji i konkretniji program suradnje u području kiberobrane koji, u kontekstu konkretnih operacija, nadilazi konceptualnu razinu suradnje; potiče obje organizacije da konkretno i djelotvorno provedu sve što već postoji te da iznesu ambicioznije prijedloge prilikom sljedećeg preispitivanja Zajedničke izjave;

43.  pozdravlja kiberpartnerstvo između NATO-a i industrije uspostavljeno 2014. i traži sudjelovanje EU-a u zajedničkim nastojanjima toga partnerstva da se suradnja NATO-a i EU-a poveže s naporima vodećih predstavnika industrije kibertehnologije radi unapređenja kibersigurnosti stalnom suradnjom s posebnim naglaskom na osposobljavanju, vježbama i obrazovanju predstavnika NATO-a, EU-a i industrije, sudjelovanju EU-a i industrije u projektima pametne obrane NATO-a, suradničkom dijeljenju informacija i najboljih praksi za pripremljenost i oporavak između NATO-a, EU-a i industrije, ostvarenju zajednički razvijenih kapaciteta kiberobrane i suradničkim odgovorima na kiberincidente kad i ako je to potrebno;

44.  prima na znanje aktualni rad na Prijedlogu uredbe o izmjeni Uredbe o ENISA-i ((EU) br. 526/2013) i utvrđivanju europskog okvira za certificiranje i označivanje u području sigurnosti u IKT-u; poziva ENISA-u da potpiše sporazum s NATO-om kako bi se povećala njihova suradnja u praksi, uključujući razmjenu informacija i sudjelovanje u vježbama u području kiberobrane;

Međunarodne norme koje se primjenjuju u kiberprostoru

45.  traži veće uključivanje kapaciteta kiberobrane u ZVSP i vanjsko djelovanje EU-a i njegovih država članica kao međusektorsku zadaću te poziva na bolju koordinaciju kiberobrane između država članica EU-a, institucija EU-a, NATO-a, Ujedinjenih naroda, Sjedinjenih Američkih Država i drugih strateških partnera, posebno u pogledu pravila, normi i provedbenih mjera u kiberprostoru;

46.  žali zbog toga što UN-ova skupina vladinih stručnjaka (UNGGE) tijekom 2016./2017. ni nakon nekoliko mjeseci pregovora nije postigla novo suglasje o izvješću; podsjeća da, kako je potvrđeno u izvješću iz 2013., postojeće međunarodno pravo te posebno Povelja Ujedinjenih naroda, kojom se zabranjuje prijetnja ili uporaba sile protiv političke neovisnosti bilo koje države, uključujući prisilne kiberoperacije čija je svrha narušavanje tehničke infrastrukture nužne za provođenje službenih participativnih postupaka u drugoj državi, što obuhvaća izbore, vrijede i valja ih primjenjivati na kiberprostor; napominje da se u izvješću te skupine iz 2015. navodi niz normi za odgovorno ponašanje država, uključujući zabranu državama da provode, ili svjesno pružaju potporu za, kiberaktivnosti koje bi bile u suprotnosti s njihovim obvezama prema međunarodnim pravilima; poziva EU da preuzme vodeću ulogu u aktualnim i budućim raspravama o međunarodnim normama u kiberprostoru te u provedbi tih normi;

47.  ističe da je Talinski priručnik 2.0 relevantan kao temelj za raspravu i kao analiza toga kako se postojeće međunarodno pravo može primjenjivati na kiberprostor; poziva države članice da počnu analizirati i primjenjivati ono što su stručnjaci iznijeli u Talinskom priručniku te da se slože oko daljnjih normi međunarodnog ponašanja na dobrovoljnoj osnovi; posebno napominje da bi se svaka ofenzivna upotreba kiberkapaciteta trebala temeljiti na međunarodnom pravu;

48.  potvrđuje da se bezrezervno zalaže za otvoren, slobodan, stabilan i siguran kiberprostor u kojem se poštuju temeljne vrijednosti demokracije, ljudskih prava i vladavine prava te u kojem se međunarodni sporovi rješavaju na miran način na temelju Povelje UN-a i načela međunarodnoga prava; poziva države članice da promiču širu provedbu zajedničkog i sveobuhvatnog pristupa EU-a kiberdiplomaciji i postojećim kibernormama te da zajedno s NATO-om osmisle kriterije i definicije na razini EU-a o tome što je kibernapad kako bi se poboljšala sposobnost EU-a da brzo dogovori zajedničko stajalište nakon počinjenja radnje nezakonite sa stajališta međunarodnog prava u obliku kibernapada; izražava snažnu potporu provedbi dobrovoljnih, neobvezujućih normi za odgovorno ponašanje država u kiberprostoru, iz izvješća UN-ove skupine za 2015., koje će obuhvatiti poštovanje privatnosti i temeljnih prava građana te uspostavu regionalnih mjera za izgradnju povjerenja; u tom kontekstu podupire rad Svjetskoga povjerenstva za stabilnost kiberprostora na pripremi prijedloga normi i politika za jačanje međunarodne sigurnosti i stabilnosti te usmjeravanje odgovornoga ponašanja državnih i nedržavnih aktera u kiberprostoru; podupire prijedlog da državni i nedržavni akteri ne bi trebali provoditi ili svjesno dopuštati aktivnosti kojima se namjerno i znatno narušava opća dostupnost ili cjelovitost javne osnove interneta te stoga i stabilnost kiberprostora;

49.  uviđa da većinu tehnološke infrastrukture posjeduje ili njome upravlja privatni sektor te da je stoga za jamčenje otvorenog, slobodnog, stabilnog i sigurnog kiberprostora ključna bliska suradnja, savjetovanje i uključivanje privatnog sektora i skupina civilnog društva u okviru dijaloga s nizom dionika;

50.  uviđa da zbog poteškoća u provedbi bilateralni sporazumi među državama ne dovode uvijek do očekivanih rezultata; stoga smatra da je uspostava koalicija među skupinama zemalja koje dijele slična stajališta i koje su voljne ostvariti konsenzus djelotvoran način da se dopune napori s nizom dionika; naglašava važnost uloge lokalnih vlasti u procesu tehnoloških inovacija i razmjeni podataka kad je riječ o jačanju borbe protiv kriminala i terorističkih aktivnosti;

51.  pozdravlja činjenicu da je Vijeće donijelo okvir za zajednički diplomatski odgovor EU-a na zlonamjerne kiberaktivnosti, tzv. alate EU-a za kiberdiplomaciju; podupire mogućnost da EU poduzme restriktivne mjere protiv protivnika koji napadaju njegove države članice u kiberprostoru, uključujući uvođenje sankcija;

52.  poziva i na jasan proaktivan pristup kibersigurnosti i kiberobrani te na sveobuhvatno jačanje kiberdiplomacije kao međusektorske zadaće u vanjskoj politici EU-a te njezinih kapaciteta i instrumenata EU-a kako bi se djelotvorno osnažili norme i vrijednosti EU-a, a zainteresiranim stranama utro put za konsenzus o propisima, normama i provedbenim mjerama u globalnom kiberprostoru; napominje da se izgradnjom otpornosti u trećim zemljama doprinosi međunarodnom miru i sigurnosti, što u konačnici europske građane čini sigurnijima;

53.  smatra da su kibernapadi kao što su NotPetya i WannaCry ili vođeni s državnih položaja ili se provode uz znanje i odobrenje države; napominje da su ti kibernapadi, koji prouzročuju ozbiljne i trajne gospodarske štete kao i prijetnju životu, jasno kršenje međunarodnog prava i pravnih normi; stoga smatra da NotPetya i WannaCry predstavljaju kršenje međunarodnog prava za koje su odgovorne Ruska Federacija odnosno Sjeverna Koreja te bi te dvije zemlje trebalo suočiti s razmjernim i odgovarajućim odgovorima EU-a i NATO-a;

54.  traži da Europski centar za računalni kriminal koji se nalazi u sklopu Europola postane kontaktna točka za policijske odjele i vladine agencije posvećene računalnom kriminalu čija bi primarna odgovornost bila upravljanje obranom domena .eu i kritičnom infrastrukturom mreža u EU-u tijekom napada; ističe da bi takva kontaktna točka trebala biti ovlaštena i za razmjenu informacija i pružanje pomoći državama članicama;

55.  ističe važnost razvoja normi u pogledu privatnosti i sigurnosti, šifriranja, govora mržnje, dezinformacija i terorističkih prijetnji;

56.  preporučuje da svaka država članica EU-a prihvati obveze pružanja pomoći svim ostalim državama članicama nad kojima se provodi kibernapad i da zajamči nacionalnu odgovornost u kiberprostoru u uskoj suradnji s NATO-om;

Civilno-vojna suradnja

57.  poziva sve dionike da unaprijede partnerstva za prijenos znanja, provedu odgovarajuće poslovne modele i razviju povjerenje između poduzeća i civilnih i vojnih krajnjih korisnika te da poboljšaju prijenos akademskog znanja u praktična rješenja, kako bi se stvorile sinergije i kako bi se rješenja mogla prenositi između civilnih i vojnih tržišta – u osnovi jedinstveno europsko tržište za sigurnosne i kibersigurnosne proizvode, na temelju transparentnih procedura i poštujući pravo EU-a i međunarodno pravo, a kako bi se očuvala i ojačala strateška autonomija EU-a; ističe ključnu ulogu privatnih poduzeća u području kibersigurnosti za rano upozoravanje i utvrđivanje odgovornosti za kibernapade;

58.  snažno ističe važnost istraživanja i razvoja, posebno u svjetlu visokih sigurnosnih zahtjeva na obrambenom tržištu; poziva EU i države članice da u praksi daju snažniju potporu europskoj kibersigurnosnoj industriji i drugim bitnim gospodarskim dionicima, smanje birokratska opterećenja, posebno za mala i srednja poduzeća te inovativna novoosnovana poduzeća (koja su ključni izvori inovativnih rješenja u području kiberobrane), i da promiču tješnju suradnju s akademskim istraživačkim organizacijama i drugim velikim dionicima kako bi se smanjila ovisnost o kibersigurnosnim proizvodima koji ne potječu iz EU-a i uspostavio strateški lanac opskrbe unutar EU-a radi jačanja njegove strateške autonomije; ističe da bi u tom smislu vrijedan doprinos mogao pružiti Europski razvojni fond i drugi instrumenti u okviru višegodišnjeg financijskog okvira (VFO);

59.  potiče Komisiju da integrira elemente kiberobrane u mrežu europskih centara za stručnost i istraživanje u području kibersigurnosti, i radi pružanja dostatnih sredstava za kiberkapacitete i kibertehnologiju s dvojnom namjenom u sljedećem VFO-u;

60.  napominje da je zaštita kritične javne i ostale civilne infrastrukture, posebno informacijskih sustava i podataka povezanih s njima, ključan obrambeni zadatak za države članice, a posebno za tijela zadužena za sigurnost informacijskih sustava, i da bi on trebao biti ili u nadležnosti nacionalnih struktura za kiberobranu ili u nadležnosti tih tijela; naglašava da će u tu svrhu biti potrebno razviti povjerenje i što tješnju suradnju između vojnih aktera, agencija za kiberobranu, drugih relevantnih tijela i predmetnih industrijskih sektora, što se može postići samo jasnim utvrđivanjem dužnosti, uloga i odgovornosti civilnih i vojnih aktera te potiče sve dionike da to uzmu u obzir u svojim postupcima planiranja; poziva na veću prekograničnu suradnju u provedbi zakona koji se odnose na razbijanje zlonamjernih kiberaktivnosti uz puno poštovanje zakonodavstva EU-a o zaštiti podataka;

61.  traži od svih država članica da svoje nacionalne strategije kibersigurnosti usredotoče na zaštitu informacijskih sustava i povezanih podataka te da zaštitu te važne infrastrukture smatraju dijelom svojih dužnosti; snažno potiče države članice da donose i provode strategije, smjernice i instrumente koji osiguravaju razumnu razinu zaštite od prijetnje čiji je stupanj moguće razumno utvrditi, pri čemu troškovi i opterećenje u vezi sa zaštitom trebaju biti razmjerni vjerojatnoj šteti koja prijeti ugroženim stranama; poziva države članice da poduzmu odgovarajuće mjere kako bi pravne osobe na svojem području sudske nadležnosti obvezale na zaštitu osobnih podataka kojima raspolažu;

62.  uviđa da bi u promjenjivom okruženju kiberprijetnji mogla biti potrebna snažnija i više strukturirana suradnja s policijskim snagama, osobito u nekim ključnim područjima, primjerice pri praćenju prijetnji u naslovima kao što su kiberdžihad, kiberterorizam, radikalizacija na internetu i financiranje ekstremističkih ili radikalnih organizacija;

63.  potiče blisku suradnju među agencijama EU-a kao što su EDA, ENISA, Europski centar za računalni kriminal u međusektorskom pristupu kako bi se promicale sinergije i izbjegla preklapanja;

64.  poziva Komisiju da izradi plan za koordinirani pristup europskoj kiberobrani uključujući ažuriranje političkog okvira EU-a za kiberobranu, kako bi se zajamčilo da taj okvir i dalje bude prikladan kao relevantni politički mehanizam za ispunjenje ciljeva EU-a u području kiberobrane, u bliskoj suradnji s državama članicama, EDA-om, Parlamentom i ESVD-om; napominje da taj proces mora biti dio šireg strateškog pristupa ZSOP-u;

65.  poziva na izgradnju kapaciteta u području kibersigurnosti u okviru razvojne suradnje, kao i na stalno obrazovanje i osposobljavanje u pogledu osviještenosti o kiberprostoru, uzimajući u obzir da će u sljedećim godinama milijuni novih korisnika pristupiti internetu, i to većinom u zemljama u razvoju, čime će se ojačati otpornost zemalja i društava u pogledu kiberprijetnji i hibridnih prijetnji;

66.  poziva na međunarodnu suradnju i multilateralne inicijative za izgradnju strogih okvira kiberobrane i kibersigurnosti za suprotstavljanje talačkog položaja države zbog korupcije, financijskih prijevara, pranja novca, financiranja terorizma, te kako bi se riješili izazovi koje predstavljaju kiberterorizam i kriptovalute te ostali alternativni načini plaćanja;

67.  napominje da se kibernapadi kao što je NotPetya brzo šire i tako prouzročuju neselektivnu štetu, osim ako postoji opća otpornost na globalnoj razini; smatra da bi osposobljavanje i obrazovanje u području kiberobrane trebalo biti dijelom vanjskog djelovanja EU-a i da se izgradnjom kiberotpornosti u trećim zemljama doprinosi međunarodnom miru i sigurnosti, što u konačnici europske građane čini sigurnijima;

Institucionalno jačanje

68.  poziva države članice na ambiciozniju suradnju u kiberdomeni u okviru PESCO-a; predlaže da države članice pokrenu nove kooperacijske programe u kiberprostoru u okviru PESCO-a radi pružanja potpore za brzo i učinkovito planiranje, zapovijedanje i kontrolu sadašnjih i budućih operacija i misija EU-a; napominje da bi to trebalo dovesti do bolje koordinacije operativnih kapaciteta u kiberprostoru i da može dovesti do razvoja zajedničkog zapovjedništva kiberobranom kada Europsko vijeće tako odluči;

69.  ponavlja svoj poziv državama članicama i potpredsjednici Komisije/Visokoj predstavnici da predstave bijelu knjigu EU-a o sigurnosti i obrani; poziva države članice i potpredsjednicu Komisije/Visoku predstavnicu da kiberobranu i odvraćanje od kibernapada postave kao kamen temeljac bijele knjige kojom će se obuhvatiti i zaštita kiberdomene za operacije utvrđene u članku 43. UEU-a i zajednička obrana utvrđena u članku 42. stavku 7. UEU-a;

70.  napominje da bi novi kooperacijski program u kiberprostoru u okviru PESCO-a trebalo voditi i visokorangirano vojno i civilno osoblje iz svake države članice, na temelju sustava rotacije, i odgovarati ministrima obrane EU-a u formatu PESCO-a i potpredsjednici Komisije/Visokoj predstavnici kako bi se poticala načela povjerenja među državama članicama i institucijama i agencijama EU-a pri razmjeni informacija i obavještajnih podataka;

71.  ponavlja svoj poziv na stvaranje Vijeća EU-a za obranu na temelju postojećeg ministarskog upravnog odbora EDA-e i formata PESCO-a koji čine ministri obrane EU-a kako bi se zajamčilo uspostavljanje prioriteta, operacionalizacija resursa te učinkovita suradnja i integracija među državama članicama;

72.  podsjeća na potrebu da se zajamči održavanje, ili čak i povećanje, Europskog fonda za obranu u sljedećem VFO-u s dostatnim proračunom izdvojenim za kiberobranu;

73.  traži da se povećaju resursi za modernizaciju i usmjeravanje kibersigurnosti i širenje obavještajnih podataka između ESVD-a/Obavještajnog i situacijskog centra Europske unije, Vijeća i Komisije;

Javno-privatna partnerstva

74.  svjestan je da privatna poduzeća imaju ključnu ulogu u sprečavanju, otkrivanju, obuzdavanju i odgovaranju na incidente u području kibersigurnosti, ne samo kao pružatelji tehnologije nego i pružatelji usluga koje nisu dio IT-a;

75.  svjestan je uloge privatnog sektora u sprečavanju, otkrivanju, obuzdavanju i odgovaranju na incidente u području kibersigurnosti zajedno s njegovom ulogom u poticanju inovacija u području kiberobrane te stoga poziva na pojačanu suradnju s privatnim sektorom kako bi se osigurali zajednički uvidi u zahtjeve EU-a i NATO-a i pomoć u pronalaženju zajedničkih rješenja;

76.  poziva EU da provede sveobuhvatnu reviziju softvera, IT-a i komunikacijske opreme i infrastrukture koja se koristi u institucijama kako bi se isključili potencijalno opasni programi i uređaji te zabranili oni koji su potvrđeni kao zlonamjerni, kao što je Kaspersky Lab;

o
o   o

77.  nalaže svojem predsjedniku da ovu Rezoluciju proslijedi Europskom vijeću, Vijeću, Komisiji, potpredsjednici Komisije/Visokoj predstavnici Unije za vanjske poslove i sigurnosnu politiku, agencijama EU-a u području obrane i kibersigurnosti, glavnom tajniku NATO-a te nacionalnim parlamentima država članica.

(1) Cambridge University Press, veljača 2017., ISBN 9781316822524, https://doi.org/10.1017/9781316822524.
(2) SL L 194, 19.7.2016., str. 1.
(3) Usvojeni tekstovi, P8_TA(2017)0366.
(4) SL C 419, 16.12.2015., str. 145.
(5) Usvojeni tekstovi, P8_TA(2016)0435.
(6) Usvojeni tekstovi, P8_TA(2017)0493.
(7) Usvojeni tekstovi, P8_TA(2017)0492.

Posljednje ažuriranje: 8. siječanja 2019.Pravna napomena