Rodyklė 
 Ankstesnis 
 Kitas 
 Visas tekstas 
Procedūra : 2018/2004(INI)
Procedūros eiga plenarinėje sesijoje
Dokumento priėmimo eiga : A8-0189/2018

Pateikti tekstai :

A8-0189/2018

Debatai :

PV 12/06/2018 - 18
CRE 12/06/2018 - 18

Balsavimas :

PV 13/06/2018 - 8.10
Balsavimo rezultatų paaiškinimas

Priimti tekstai :

P8_TA(2018)0258

Priimti tekstai
PDF 407kWORD 61k
Trečiadienis, 2018 m. birželio 13 d. - Strasbūras Galutinė teksto versija
Kibernetinė gynyba
P8_TA(2018)0258A8-0189/2018

2018 m. birželio 13 d. Europos Parlamento rezoliucija dėl kibernetinės gynybos (2018/2004(INI))

Europos Parlamentas,

–  atsižvelgdamas į Europos Sąjungos sutartį (ES sutartis) ir į Sutartį dėl Europos Sąjungos veikimo (SESV),

–  atsižvelgdamas į 2016 m. birželio 28 d. Komisijos pirmininko pavaduotojos ir Sąjungos vyriausiosios įgaliotinės užsienio reikalams ir saugumo politikai pristatytą dokumentą „Bendra vizija, bendri veiksmai: stipresnė Europa. Visuotinė Europos Sąjungos užsienio ir saugumo politikos strategija“,

–  atsižvelgdamas į 2013 m. gruodžio 20 d., 2015 m. birželio 26 d., 2016 m. gruodžio 15 d., 2017 m. kovo 9 d., 2017 m. birželio 22 d., 2017 m. lapkričio 20 d. ir 2017 m. gruodžio 15 d. Europos Vadovų Tarybos išvadas,

–  atsižvelgdamas į 2017 m. birželio 7 d. Komisijos komunikatą „Diskusijoms skirtas dokumentas dėl Europos gynybos ateities“ (COM(2017)0315),

–  atsižvelgdamas į 2017 m. birželio 7 d. Komisijos komunikatą „Pradeda veikti Europos gynybos fondas“ (COM(2017)0295),

–  atsižvelgdamas į 2016 m. lapkričio 30 d. Komisijos komunikatą „Europos gynybos veiksmų planas“ (COM(2016)0950),

–  atsižvelgdamas į 2013 m. vasario 7 d. Komisijos ir Sąjungos vyriausiojo įgaliotinio užsienio reikalams ir saugumo politikai bendrą komunikatą Europos Parlamentui, Tarybai, Europos ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui „Europos Sąjungos kibernetinio saugumo strategija. Atvira, saugi ir patikima kibernetinė erdvė“ (JOIN(2013)0001),

–  atsižvelgdamas į 2017 m. rugsėjo 13 d. Komisijos tarnybų darbo dokumentą „2013 m. ES kibernetinio saugumo strategijos įvertinimas“ (SWD(2017)0295),

–  atsižvelgdamas į 2014 m. lapkričio 18 d. priimtus ES kibernetinės gynybos politikos metmenis,

–  atsižvelgdamas į 2015 m. vasario 10 d. Tarybos išvadas dėl kibernetinio saugumo diplomatijos,

–  atsižvelgdamas į 2017 m. birželio 19 d. Tarybos išvadas dėl bendro ES diplomatinio atsako į kibernetinę kenkimo veiklą sistemos („Kibernetinio saugumo diplomatijos priemonių rinkinio“),

–  atsižvelgdamas į 2017 m. rugsėjo 13 d. Komisijos ir Sąjungos vyriausiosios įgaliotinės užsienio reikalams ir saugumo politikai bendrą komunikatą Europos Parlamentui ir Tarybai „Atsparumas, atgrasymas ir gynyba: ES kibernetinio saugumo didinimas“ (JOIN(2017)0450),

–  atsižvelgdamas į „Talino vadovas 2.0 dėl kibernetinėms operacijoms taikomos tarptautinės teisės“ (Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations)(1),

–  atsižvelgdamas į 2016 m. liepos 6 d. Europos Parlamento ir Tarybos direktyvą (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti(2),

–  atsižvelgdamas į Pasaulinės kibernetinės erdvės stabilumo komisijos veiklą,

–  atsižvelgdamas į 2015 m. balandžio 28 d. Komisijos komunikatą „Europos saugumo darbotvarkė“ (COM(2015)0185),

–  atsižvelgdamas į 2016 m. balandžio 6 d. Komisijos ir Sąjungos vyriausiosios įgaliotinės užsienio reikalams ir saugumo politikai bendrą komunikatą Europos Parlamentui ir Tarybai „Bendra kovos su mišriomis grėsmėmis sistema. Europos Sąjungos atsakas“ (JOIN(2016)0018),

–  atsižvelgdamas į savo 2017 m. spalio 3 d. rezoliuciją dėl kovos su kibernetiniais nusikaltimais(3),

–  atsižvelgdamas į 2016 m. liepos 8 d. Europos Vadovų Tarybos ir Komisijos pirmininkų bei NATO generalinio sekretoriaus bendrą pareiškimą dėl bendro pasiūlymų dėl bendro pareiškimo įgyvendinimo rinkinio, kurį 2016 m. gruodžio 6 d. 2017 m. gruodžio 5 d. patvirtino ES ir NATO tarybos, ir į 2017 m. birželio 14 d. ir gruodžio 5 d. jo įgyvendinimo pažangos ataskaitas,

–  atsižvelgdamas į savo 2012 m. lapkričio 22 d. rezoliuciją dėl kibernetinio saugumo ir gynybos(4),

–  atsižvelgdamas į savo 2016 m. lapkričio 22 d. rezoliuciją dėl Europos gynybos sąjungos(5),

–  atsižvelgdamas į 2017 m. rugsėjo 13 d. Komisijos pasiūlymą dėl Europos Parlamento ir Tarybos reglamento dėl ES kibernetinio saugumo agentūros ENISA ir informacinių ir ryšių technologijų kibernetinio saugumo sertifikavimo, kuriuo panaikinamas Reglamentas (ES) Nr. 526/2013 (Kibernetinio saugumo aktas) (COM(2017)0477),

–  atsižvelgdamas į savo 2017 m. gruodžio 13 d. rezoliuciją dėl metinio pranešimo dėl bendros užsienio ir saugumo politikos įgyvendinimo(6),

–  atsižvelgdamas į savo 2017 m. gruodžio 13 d. rezoliuciją dėl metinės bendros saugumo ir gynybos politikos įgyvendinimo ataskaitos(7),

–  atsižvelgdamas į Darbo tvarkos taisyklių 52 straipsnį,

–  atsižvelgdamas į Užsienio reikalų komiteto pranešimą (A8-0189/2018),

A.  kadangi kibernetiniai ir hibridiniai iššūkiai, grėsmės ir išpuoliais kelia didelę grėsmę ES, jos valstybių narių ir piliečių saugumui, gynybai, stabilumui ir konkurencingumui; kadangi kibernetinė gynyba aiškiai apima karinius ir civilinius aspektus;

B.  kadangi ES ir valstybės narės susiduria su tokia precedento neturinčia grėsme kaip valstybės politiniais sumetimais remiami kibernetiniai išpuoliai, taip pat kibernetiniais nusikaltimais ir terorizmu;

C.  kadangi kibernetinė erdvė plačiai pripažįstama kaip 5-oji karinių operacijų vykdymo sritis, tai suteikia galimybę plėtoti kibernetinės gynybos pajėgumus; kadangi vyksta diskusijos, ar kibernetinę erdvę pripažinti 5-ąja karo veiksmų sritimi;

D.  kadangi ES sutarties 42 straipsnio 7 dalimi nustatyta tarpusavio gynybos sąlyga nustatomas savitarpio įsipareigojimas valstybei narei patyrus karinę agresiją savo teritorijoje jai suteikti visokeriopą įmanomą pagalbą ir paramą; kadangi tai nepažeidžia kai kurių valstybių narių saugumo ir gynybos politikos specifikos; kadangi SESV 222 straipsniu nustatyta solidarumo sąlyga papildoma tarpusavio gynybos sąlyga, kuria nustatoma, kad jei valstybė narė patiria teroro aktą, gaivalinę nelaimę ar žmogaus sukeltą katastrofą, ES valstybės narės privalo veikti bendrai; kadangi solidarumo sąlyga reiškia civilinių ir karinių struktūrų naudojimą;

E.  kadangi, nors kibernetinė gynyba išlieka svarbi valstybių narių kompetencijos sritis, ES tenka labai svarbus vaidmuo suteikiant Europos bendradarbiavimo platformą ir užtikrinant, kad šios naujos pastangos būtų nuo pat pradžių glaudžiai koordinuojamos tarptautiniu lygiu ir transatlantinėje saugumo sistemoje siekiant išvengti spragų ir neveiksmingumo, kuriuo pasižymi daugelis tradicinių gynybinių pastangų; kadangi mums reikia nuveikti daugiau, o ne tik stiprinti tarpusavio bendradarbiavimą ir veiksmų koordinavimą; kadangi turime užtikrinti veiksmingą prevenciją, stiprindami ES gebėjimą nustatyti, apsaugoti ir atgrasyti; kadangi reikia patikimos kibernetinės gynybos ir atgrasymo, kad būtų pasiektas veiksmingas kibernetinis saugumas ES, tuo pačiu užtikrinant, kad tos valstybės, kurios yra mažiausiai pasirengusios netaptų lengvu kibernetinių išpuolių taikiniu, ir kadangi reikšmingi kibernetinės gynybos pajėgumai turėtų būti būtina BSGP ir kuriamos Europos gynybos sąjungos dalis; kadangi nuolat trūksta aukštos kvalifikacijos kibernetinės gynybos specialistų; kadangi kuriant veiksmingą BSGP būtina glaudžiai koordinuoti veiksmus siekiant apsaugoti ginkluotąsias pajėgas nuo kibernetinių išpuolių;

F.  kadangi ES valstybės narės dažnai patiria priešiškų ir pavojingų valstybinių ir nevalstybinių subjektų prieš civilinius arba karinius taikinius vykdomus kibernetinius išpuolius; kadangi dabartinį pažeidžiamumą labiausiai lemia Europos gynybos strategijos ir pajėgumų susiskaidymas, sudarantis sąlygas užsienio žvalgybos agentūroms ne kartą pasinaudoti labai svarbių Europos saugumui IT sistemų ir tinklų spragomis; kadangi valstybių narių vyriausybės dažnai nesugebėjo laiku informuoti atitinkamų suinteresuotųjų subjektų, kad jie galėtų išspręsti savo produktų ir paslaugų pažeidžiamumo problemas; kadangi dėl šių išpuolių reikia skubiai sustiprinti ir plėtoti Europos puolimo ir gynybos pajėgumus civiliniu ir kariniu lygmenimis, siekiant išvengti galimo kibernetinių incidentų tarpvalstybinio poveikio ekonomikai ir visuomenei;

G.  kadangi kibernetinėje erdvėje civilinio ir karinio kišimosi skirtumai tampa neaiškūs;

H.  kadangi daugelis kibernetinių incidentų tampa įmanomi dėl to, kad privačiojo ir viešojo sektoriaus tinklo infrastruktūra yra nepakankamai atspari ir stipri, duomenų bazės yra menkai apsaugotos ir nesaugios, ir dėl kitų ypatingos svarbos informacinės infrastruktūros trūkumų; kadangi tik kelios valstybės narės prisiima atsakomybę už savo tinklų ir informacinių sistemų bei susijusių duomenų apsaugą ir ją laiko atitinkamos pareigos vykdyti priežiūrą dalimi, o tuo paaiškinama, kodėl bendrai paėmus trūksta investicijų į mokymus ir modernias saugumo technologijas ir atitinkamų gairių rengimą;

I.  kadangi teisės į privatumą ir duomenų apsaugą nustatytos ES pagrindinių teisių chartijoje ir SESV 16 straipsnyje ir yra reglamentuojamos Bendruoju duomenų apsaugos reglamentu, kuris įsigaliojo 2018 m. gegužės 25 d.;

J.  kadangi aktyvi ir veiksminga kibernetinė politika yra politika, kurią vykdant galima atgrasyti priešus, taip pat sugriauti jų pajėgumus ir taip atimti jų galimybes surengti išpuolį arba jas sumažinti;

K.  kadangi keletas teroristinių grupuočių ir organizacijų kibernetine erdve naudojasi kaip pigia narių verbavimo, radikalizavimo ir terorizmo propagandos skleidimo priemone; kadangi teroristinės grupuotės, nevalstybiniai subjektai ir tarptautiniai nusikaltėlių tinklai kibernetines operacijas naudoja lėšoms anonimiškai rinkti, žvalgybos informacijai rinkti ir kibernetiniams ginklams kurti, kad galėtų vykdyti kibernetines teroro kampanijas, pažeisti arba sunaikinti ypatingos svarbos infrastruktūrą, užpulti finansų sistemas ir vykdyti kitą neteisėtą veiklą, darančią poveikį Europos piliečių saugumui;

L.  kadangi Europos ginkluotųjų pajėgų ypatingos svarbos infrastruktūros objektų kibernetinis atgrasymas ir gynyba tapo labai svarbiu klausimu diskutuojant apie gynybos modernizavimą, Europos bendras gynybines pastangas, tolesnę ginkluotųjų pajėgų plėtrą ir jų operacijas, Europos Sąjungos strateginį savarankiškumą;

M.  kadangi keletas valstybių narių, norėdamos atremti šiuos naujus iššūkius ir pagerinti kibernetinį atsparumą, daug investavo, kad sukurtų pakankamai personalu aprūpintas kibernetinės gynybos vadovybes, tačiau dar reikia padaryti daug daugiau, nes darosi vis sunkiau atremti kibernetinius išpuolius valstybių narių lygmeniu; kadangi atitinkamų valstybių narių kibernetinės gynybos vadovybės pagal savo puolamuosius ar gynybinius įgaliojimus skiriasi; kadangi valstybėse narėse kitos kibernetinės gynybos struktūros labai skiriasi ir išlieka susiskaidžiusios; kadangi kibernetinė gynyba ir atgrasymas yra veikla, kurios geriausia imtis bendradarbiaujant ES lygmeniu ir bendradarbiaujant su mūsų partneriais ir sąjungininkais, nes jos operacijų vykdymo sritis nepripažįsta nei nacionalinių, nei organizacinių sienų; kadangi karinis ir civilinis kibernetinis saugumas yra glaudžiai susiję, ir todėl reikia didesnės sinergijos tarp civilių ir karinių specialistų; kadangi privačios įmonės turi didelės patirties šioje srityje ir kelia esminius klausimus apie valdymą bei saugumą ir valstybės sugebėjimą apginti savo piliečius;

N.  kadangi pernelyg lėtai reaguojama į kibernetinio saugumo padėtį, būtina nedelsiant stiprinti ES kibernetinės gynybos pajėgumus; kadangi greita reakcija ir atitinkamas pasiruošimas yra svarbiausi elementai užtikrinant šios srities saugumą;

O.  kadangi Nuolatinis struktūrizuotas bendradarbiavimas (PESCO) ir Europos gynybos fondas (EGF) yra naujos iniciatyvos, turinčios galimybę skatinti kurti ekosistemą, kuri galėtų teikti tam tikrų galimybių MVĮ ir pradedančiosioms įmonėms, ir sudaryti geresnes sąlygas bendradarbiavimo projektams kibernetinės gynybos srityje, ir šios abi iniciatyvos padės kurti reglamentavimo ir institucinę sistemą;

P.  kadangi PESCO dalyvaujančios valstybės narės įsipareigojo užtikrinti, kad ir toliau bus didinamos bendradarbiavimo pastangos kibernetinės gynybos srityje, pavyzdžiui, susijusios su keitimusi informacija, mokymu ir operatyvine pagalba;

Q.  kadangi iš septyniolikos dėl PSECO atrinktų projektų du projektai yra vykdo kibernetinės gynybos srityje;

R.  kadangi EGF reikalingas Europos gynybos pramonės konkurencingumui ir inovatyvumui pasaulyje remti investuojant į skaitmenines ir kibernetines technologijas, taip pat pažangių sprendimų kūrimui palengvinti, taip pat sudarant galimybes MVĮ ir pradedančiosioms įmonėms prisidėti prie šio tikslo;

S.  kadangi Europos gynybos agentūra (EGA) pradėjo įgyvendinti keletą projektų, įskaitant švietimo ir mokymo projektus, kad patenkintų valstybių narių poreikį plėtoti kibernetinės gynybos pajėgumus, pvz., Kibernetinės gynybos mokymo ir pratybų koordinavimo platformos (CD TEXP), Privačiojo sektoriaus kibernetinės gynybos mokymų ir pratybų rėmimo paklausos telkimo (DePoCyTE) ir Kibernetinių poligonų projektus;

T.  kadangi yra kitų informuotumo apie padėtį, kenkimo programinės įrangos nustatymo ir keitimosi informacija ES vykdomų projektų (Keitimosi informacija apie kenkimo programinę įrangą platforma (MISP), Daugiaagentė aukšto lygmens ilgalaikių grėsmių nustatymo sistema (MASFAD));

U.  kadangi gebėjimų stiprinimo ir mokymo poreikiai kibernetinės gynybos srityje yra dideli ir vis auga, juos veiksmingiausia patenkinti bendradarbiaujant ES ir NATO lygmenimis;

V.  kadangi BSGP misijos ir operacijos, kaip ir visos kitos modernios organizacinės pastangos, labai priklauso nuo veikiančių IT sistemų; kadangi kibernetinės grėsmės BSGP misijoms ir operacijos gali kilti įvairiais lygmenimis – nuo taktinio lygmens (BSGP misijos ir operacijos) ir operacinio lygmens (ES tinklai) iki platesnio pasaulinės IT infrastruktūros lygmens;

W.  kadangi vadovavimo ir kontrolės sistemos, keitimasis informacija ir logistika remiasi įslaptinta ir neįslaptinta informacinių technologijų infrastruktūra, visų pirma taktiniu ir operatyviniu lygmeniu; kadangi šios sistemos yra patrauklūs taikiniai piktavališkiems subjektams, kurie siekia rengti išpuolius prieš misijas; kadangi kibernetiniai išpuoliai gali turėti rimtų pasekmių ES infrastruktūrai; kadangi kibernetinės atakos, visų pirma, prieš ES energetikos infrastruktūrą turėtų rimtų pasekmių, ir todėl reikia stengtis jų išvengti,

X.  kadangi puikiai suprantama, kad kibernetinė gynyba turėtų būti tinkamai apsvarstyta visais BSGP misijų ir operacijų planavimo proceso etapais, ir kadangi taip pat reikalinga nuolatinė jos stebėsena, ir kadangi reikia pakankamų pajėgumų, kad būtų galima ją visiškai integruoti į misijų planavimą ir nuolat teikti reikalingą ypatingos svarbos paramą;

Y.  kadangi Europos saugumo ir gynybos koledžo (ESGK) tinklas yra vienintelis, kuris Europoje teikia mokymą BSGP struktūroms, misijoms ir operacijoms; kadangi pagal dabartinius planus jo vaidmenį sutelkiant Europos mokymo pajėgumus kibernetinėje srityje ruošiamasi ženkliai padidinti;

Z.  kadangi 2016 m. Varšuvoje vykusio NATO aukščiausiojo lygio susitikimo deklaracijoje kibernetinė erdvė pripažinta operacijų vykdymo sritimi, kurioje NATO turi gintis taip veiksmingai, kaip ji tai daro ore, sausumoje ir jūroje;

AA.  kadangi ES ir NATO prisidėjo prie valstybių narių kibernetinės gynybos pajėgumų tobulinimo dvejopo naudojimo mokslinių tyrimų projektais, kuriuos koordinuoja Europos gynybos agentūra (EGA) ir NATO, ir valstybių narių kibernetinio atsparumo didinimu, teikiant Europos Sąjungos tinklų ir informacijos apsaugos agentūros (ENISA) paramą;

AB.  kadangi 2014 m. NATO nustatė, kad kibernetinis saugumas yra kolektyvinės gynybos dalis, o 2016 m. pripažino, kad operacijos gali būti vykdomos ne tik sausumoje, ore ir jūroje, bet ir kibernetinėje erdvėje; kadangi ES ir NATO yra viena kitą papildančios partnerės didinant savo kibernetinį atsparumą ir kibernetinės gynybos pajėgumus; kadangi kibernetinis saugumas ir gynyba yra vienas iš stipriausių šių dviejų partnerių bendradarbiavimo ramsčių ir ypatingos svarbos sritis, kurioje jos abi turi unikalias galimybes; kadangi 2016 m. liepos 8 d. priimtame ES ir NATO bendrame pareiškime ES ir NATO susitarė dėl plačios bendradarbiavimo darbotvarkės; kadangi keturi iš 42 glaudesnio bendradarbiavimo pasiūlymų susiję su kibernetiniu saugumu ir gynyba, o kiti pasiūlymai susiję su hibridinėmis grėsmėmis platesne prasme; kadangi šie pasiūlymai 2017 m. gruodžio 5 d. buvo papildyti kitu pasiūlymu dėl kibernetinio saugumo ir gynybos;

AC.  kadangi Jungtinių Tautų Vyriausybių ekspertų grupė (UNGGE) informacijos saugumo klausimais užbaigė paskutinį savo pasitarimų raundą; kadangi, nors ji 2017 m. ir negalėjo pateikti konsensuso ataskaitos, taikomi 2015 m. ir 2013 m. susitarimai, be kita ko, pripažįstant, kad taikoma ir būtina dabartinė tarptautinė teisė, ypač Jungtinių Tautų Chartija, norint išsaugoti taiką ir stabilumą ir propaguoti atvirą, saugią, taikią ir prieinamą IRT aplinką;

AD.  kadangi neseniai paskelbta bendra ES diplomatinio atsako į kibernetinę kenkimo veiklą sistema („Kibernetinio saugumo diplomatijos priemonių rinkinys“), kuria siekiama plėtoti ES ir valstybių narių pajėgumus siekiant padaryti įtaką galimų agresorių elgsenai, numato galimybę įgyvendinant BUSP naudoti proporcingas priemones, įskaitant ribojamąsias priemones;

AE.  kadangi įvairūs valstybiniai subjektai, tarp jų Rusija, Kinija ir Šiaurės Korėja, bet ir nevalstybiniai subjektai (įskaitant organizuoto nusikalstamumo grupuotės), įkvėpti, nusamdyti ar remiami valstybių, saugumo agentūrų ar privačių įmonių, siekdami politinių, ekonominių arba saugumo tikslų, imasi piktavališkos kibernetinės veiklos, įskaitant išpuolius prieš ypatingos svarbos infrastruktūrą, kibernetinį šnipinėjimą ir masinį ES piliečių sekimą, pagalbą vykdant dezinformacijos kampanijas ir kenkimo programinės įrangos („Wannacry“, „NonPetya“ ir pan.), apribojančios prieigą prie interneto ir veikiančių IT sistemų, platinimą; kadangi tokia veikla nepaiso tarptautinės teisės, žmogaus teisių ir ES pagrindinių teisių ir visas šias teises pažeidžia, taip pat kelia grėsmę demokratijai, saugumui, viešajai tvarkai ir ES strateginiam savarankiškumui, ir todėl tai turėtų paskatinti bendrą ES atsaką, tokį kaip bendro ES diplomatinio atsako sistemos panaudojimą, įskaitant ES kibernetinio saugumo diplomatijos priemonių rinkinio panaudojimą, kaip antai, privačių bendrovių atveju, baudas ir apribotas galimybes patekti į vidaus rinką;

AF.  kadangi anksčiau tokie plataus masto išpuoliai buvo įvykdyti keletą kartų, įskaitant Estiją 2007 m. ir Gruziją 2008 m., ir šiuo metu beveik kasdien vykdomi prieš Ukrainą; kadangi puolamieji kibernetiniai pajėgumai taip pat neturinčiu precedento mastu naudojami prieš ES ir NATO valstybes nares;

AG.  kadangi kibernetinio saugumo užtikrinimo technologijos, tinkamos naudoti karinėje ir civilinėje srityje, yra dvejopo naudojimo technologijos, kurios suteikia daug galimybių užtikrinti civilinių ir karinių subjektų sąveiką daugelyje sričių, pvz., šifravimo, saugumo ir pažeidžiamumo valdymo priemonių, įsibrovimo patikimo ir prevencijos sistemų srityse;

AH.  kadangi kibernetinių technologijų plėtojimas artimiausiais metais paveiks naujas sritis, pvz., dirbinio intelekto, daiktų interneto, robotikos ir mobiliųjų įrenginių sritis, o visi šie elementai taip pat gali turėti saugumo pasekmių gynybos sričiai;

AI.  kadangi keleto valstybių narių įsteigtos kibernetinės gynybos vadovybės gali svariai prisidėti prie gyvybiškai svarbių infrastruktūros objektų apsaugos ir kadangi su kibernetine gynyba susijusios žinios dažnai taip pat yra naudingos civilinėje srityje;

Kibernetinės gynybos ir atgrasymo pajėgumų plėtojimas

1.  pabrėžia, kad bendra kibernetinės gynybos politika ir pakankamai dideli kibernetinės gynybos pajėgumai turėtų būti svarbiausios sudėtinės dalys kuriant Europos gynybos sąjungą;

2.  teigiamai vertina Komisijos iniciatyvą rengti kibernetinio saugumo dokumentų rinkinį, kuriuo būtų siekiama didinti ES kibernetinį atsparumą, atgrasymą ir stiprinti gynybą;

3.  primena, kad kibernetinė gynyba turi karinių ir civilinių aspektų, o tai reiškia, kad reikia taikyti integruotos politikos požiūrį ir plėtoti glaudų karinių ir civilinių suinteresuotųjų subjektų bendradarbiavimą;

4.  ragina nuosekliai plėtoti kibernetinius pajėgumus visose ES institucijose ir įstaigose, taip pat valstybėse narėse, ir rasti politinius ir praktinius sprendimus, kurių reikia norint pašalinti likusias politines, teisėkūros ir organizacines bendradarbiavimo kibernetinės gynybos srityje kliūtis; mano, kad itin svarbus reguliarus intensyvesnis ES ir nacionalinio lygmens atitinkamų viešųjų suinteresuotųjų subjektų keitimasis informacija ir bendradarbiavimas kibernetinės gynybos srityje;

5.  tvirtai pabrėžia, kad kuriant Europos gynybos sąjungą daugiausia dėmesio reikėtų skirti valstybių narių kibernetinės gynybos pajėgumams ir, kiek tai įmanoma, juos nuo pat pradžių integruoti, siekiant užtikrinti kuo didesnį efektyvumą; todėl primygtinai ragina valstybes glaudžiai bendradarbiauti plėtojant savo atitinkamus kibernetinės gynybos pajėgumus, naudojant aiškų veiksmų planą, ir taip įsitraukti į Komisijos, Europos išorės veiksmų tarnybos (EIVT) ir EGA koordinuojamą procesą, siekiant labiau supaprastinti kibernetinės gynybos struktūras valstybėse narėse, skubiai įgyvendinant turimas trumpalaikes priemones ir skatinant keistis ekspertinėmis žiniomis; laikosi nuomonės, kad turėtume kurti saugų Europos tinklą, skirtą ypatingos svarbos informacijai ir infrastruktūrai; pripažįsta, kad itin svarbi veiksmingos kibernetinės gynybos ir kibernetinio atgrasymo sudedamoji dalis yra labai geri nusikaltimo priskyrimo pajėgumai, o siekiant užtikrinti veiksmingą prevenciją reikėtų toliau aktyviai plėtoti technologines žinias; primygtinai ragina valstybes nares didinti finansinius ir personalo, visų pirma kibernetinės kriminalistikos ekspertų, išteklius, siekiant pagerinti kibernetinių išpuolių priskyrimą jų vykdytojams; pabrėžia, kad toks bendradarbiavimas taip pat turėtų būti įgyvendinamas stiprinant Europos Sąjungos tinklų ir informacijos apsaugos agentūrą (ENISA);

6.  pripažįsta, jog daugelis valstybių narių mano, kad turimi nuosavi kibernetinės gynybos pajėgumai yra vienas svarbiausių jų nacionalinės saugumo strategijos elementų ir svarbi jų nacionalinio suverenumo dalis; tačiau pabrėžia, jog dėl sienų nepaisančio kibernetinės erdvės pobūdžio jokia valstybė narė nėra pajėgi ir neturi reikiamų žinių viena sukurti tikrai visaapimančių ir veiksmingų pajėgų, kurios užtikrintų ES strateginį savarankiškumą kibernetinėje erdvėje, todėl reikia aktyvesnio ir koordinuoto visų valstybių narių atsako ES lygiu; tokiomis aplinkybėmis pažymi, kad ES ir jos valstybėms narėms nebelieka daug laiko kurti tokias pajėgas ir jos turi nedelsdamos veikti; pažymi, kad dėl ES iniciatyvų, pvz., bendrosios skaitmeninės rinkos, ES turi gerų galimybių imtis lyderės vaidmens plėtojant Europos kibernetinės gynybos strategiją; dar kartą tvirtina, kad kibernetinės gynybos plėtra ES lygmeniu turi padėti didinti Sąjungos pajėgumą apsisaugoti; atsižvelgdamas į tai, palankiai vertina pasiūlymą agentūrai ENISA suteikti nuolatinius įgaliojimus ir svaresnį vaidmenį;

7.  todėl ragina valstybes nares kuo geriau išnaudoti nuolatinio struktūrizuoto bendradarbiavimo (PESCO) ir EGF suteikiamą pagrindą ir siūlyti bendradarbiavimo projektus;

8.  atkreipia dėmesį į tai, kad ES ir jos valstybės narės atliko didelį darbą kibernetinės gynybos srityje; ypač atkreipia dėmesį į EGA kibernetinių poligonų projektus, Kibernetinės gynybos strateginę mokslinių tyrimų darbotvarkę ir štabams skirtų naudotinų informuotumo apie kibernetinę padėtį priemonių rinkinio parengimą;

9.  palankiai vertina du kibernetinius projektus, kurie bus pradėti įgyvendinti pagal PESCO, konkrečiai, dalijimosi informacija apie reagavimą į kibernetines grėsmes ir incidentus platformą ir greitojo reagavimo į kibernetinius incidentus komandą ir savitarpio pagalbą kibernetinio saugumo srityje; pabrėžia, kad šiuose dviejuose projektuose daugiausia dėmesio skiriama gynybinei kibernetinei politikai, kuri paremta keitimusi kibernetinių grėsmių duomenimis naudojant prie tinklo prijungtą valstybių narių platformą ir greitojo reagavimo į kibernetinius incidentus komandų (CRRT) sukūrimu, o tai suteiks valstybėms narėms galimybę padėti viena kitai užtikrinti aukštesnio lygio kibernetinį atsparumą ir kartu nustatyti, atpažinti ir sumažinti kibernetines grėsmes; ragina Komisiją ir valstybes nares steigiant Europos greitojo reagavimo į kibernetinius incidentus komandą, kuriai būtų pavesta koordinuoti, nustatyti ir atremti kolektyvines kibernetines grėsmes ir taip prisidėti prie dalyvaujančių valstybių narių pastangų, remtis PESCO nacionalinių greitojo reagavimo į kibernetinius incidentus komandų ir savitarpio pagalbos kibernetinio saugumo srityje projektais;

10.  pažymi, kad ES pajėgumas plėtoti kibernetinės gynybos projektus priklauso nuo galimybių kontroliuoti technologijas, įrangą, paslaugas ir duomenis bei duomenų tvarkymą ir nuo jos pasitikėjimo patikimų pramonininkų baze;

11.  primena, kad vienas iš tikslų stengiantis padidinti vadovavimo sistemų vientisumą yra užtikrinti, kad turimos vadovavimo priemonės būtų sąveikios su ES nepriklausančių NATO šalių, taip pat su retkarčiais pasitelkiamų partnerių vadovavimo priemonėmis, ir užtikrinti sklandžius informacijos mainus siekiant paspartinti sprendimų priėmimo procesą ir valdyti informaciją kibernetinių grėsmių kontekste;

12.  rekomenduoja rasti būdų papildyti NATO išmaniosios gynybos projektus (pvz., daugiašalį kibernetinės gynybos pajėgumų plėtojimo projektą, keitimosi informacija apie kenkimo programinę įrangą platformą (MISP) ir daugiašalį kibernetinės gynybos švietimą ir mokymą (MNCDE&T));

13.  pripažįsta, kad vyksta pokyčiai tokiose srityse kaip nanotechnologijos, dirbtinis intelektas, dideli duomenų rinkiniai, elektros ir elektroninės įrangos atliekos ir pažangioji robotika; ragina valstybes nares ir ES atkreipti ypatingą dėmesį į tai, kad šiomis sritimis gali pasinaudoti priešiškų valstybių subjektai ir organizuotos nusikalstamos grupuotės; ragina plėtoti mokymus ir gebėjimus, siekiant apsisaugoti nuo sudėtingų nusikalstamų sistemų, pvz., sudėtingų sukčiavimų tapatybe ir prekių klastojimo, atsiradimo;

14.  pabrėžia, kad reikia didesnio terminų apie saugumą kibernetinėje erdvėje aiškumo, taip pat visapusiško integruoto požiūrio ir bendrų pastangų, kad būtų galima atremti kibernetines ir hibridines grėsmes, nustatyti ir pašalinti saugius internetinius ekstremistų ir nusikaltėlių prieglobsčius, stiprinant ir intensyvinant ES ir ES agentūrų, pvz., Europolo, Eurojusto, EGA ir ENISA, informacijos mainus;

15.  pabrėžia, kad didėja dirbtinio intelekto vaidmuo kibernetinio puolimo ir gynybos srityse; primygtinai ragina ES ir valstybes nares šiai sričiai skirti ypatingą dėmesį tiek atliekant mokslinius tyrimus, tiek praktiškai plėtojant savo kibernetinės gynybos pajėgumus;

16.  tvirtai pabrėžia, kad diegiant nepilotuojamus orlaivius, nesvarbu, ginkluotus, ar ne, reikėtų imtis papildomų priemonių siekiant sumažinti galimas kibernetinio saugumo spragas;

BSGP misijų ir operacijų kibernetinė gynyba

17.  pabrėžia, kad kibernetinė gynyba turėtų būti laikoma operatyvine BSGP misijų ir operacijų užduotimi ir kad ji turėtų būti įtraukta į visus BSGP planavimo procesus, užtikrinant, kad per visus planavimo procesus būtų nuolat atsižvelgiama į kibernetinį saugumą ir taip sumažintos kibernetinio saugumo spragos;

18.  pripažįsta, kad norint suplanuoti sėkmingą BSGP misiją arba operaciją reikia nemažų kibernetinės gynybos žinių ir saugios IT infrastruktūros bei tinklų tiek operacijos štabe, tiek vykdant pačią misiją, kad būtų galima išsamiai įvertinti grėsmes ir suteikti tinkamą apsaugą veiksmų vietoje; ragina EIVT ir valstybes nares, suteikiančias būstinę BSGP operacijoms, stiprinti su ES misijomis ir operacijomis susijusią kibernetinės gynybos kompetenciją; pažymi, kad bet kurios BSGP misijos pasirengimo pačiai apsiginti nuo kibernetinių išpuolių lygis yra ribotas;

19.  pabrėžia, kad planuojant visas BSGP misijas ir operacijas kartu turi būti atliekamas visapusiškas kibernetinių grėsmių padėties vertinimas; pažymi, kad ENISA parengta grėsmių klasifikacija yra tinkamas tokio vertinimo šablonas; rekomenduoja sukurti kibernetinio atsparumo vertinimo pajėgumus BSGP vadavietėms;

20.  pripažįsta, jog ypač svarbu užtikrinti, kad BSGP misijų ir operacijų kibernetiniai pėdsakai ir spragos išpuoliams būtų minimalūs; ragina planuojančius asmenis į tai atsižvelgti nuo pat planavimo proceso pradžios;

21.  pripažįsta EGA mokymo poreikių analizę, kurią atlikus buvo atskleista, jog sprendimų priėmėjams labai trūksta kibernetinės gynybos įgūdžių ir kompetencijos ne tik valstybėse narėse, ir teigiamai vertina EGA iniciatyvas dėl vyresniųjų sprendimų priėmėjų kursų rengimo valstybėse narėse, siekiant paremti BSGP misijas ir operacijų planavimą;

Švietimas ir mokymas kibernetinės gynybos klausimais

22.  pažymi, kad dėl optimizuotos ES kibernetinės gynybos švietimo ir mokymo aplinkos labai sumažėtų grėsmės, ir ragina ES ir valstybes nares intensyviau bendradarbiauti švietimo, mokymo ir pratybų srityse;

23.  tvirtai pritaria karinei programai „Erasmus“ ir kitoms bendroms mokymo ir mainų iniciatyvoms, kuriomis siekiama didinti valstybių narių ginkluotųjų pajėgų sąveikumą ir plėtoti bendrą strateginę kultūrą daugiau keičiantis jaunais karininkais, turint mintyje, kad toks sąveikumas reikalingas visoms valstybėms narėms ir NATO sąjungininkams; vis dėlto mano, kad kibernetinės gynybos srityje vykdomi mokymo ir švietimo mainai neturėtų apsiriboti šia iniciatyva ir turėtų apimti visų amžiaus grupių ir rangų karinį personalą ir studentus iš visų akademinių kibernetinio saugumo studijų centrų;

24.  pabrėžia, kad kibernetinės gynybos srityje reikia daugiau ekspertų; ragina valstybes nares palengvinti civilinių akademinių įstaigų ir karo akademijų bendradarbiavimą siekiant užpildyti šią spragą ir užtikrinti daugiau švietimo ir mokymo galimybių kibernetinės gynybos srityje, taip pat daugiau išteklių skirti specializuotiems kibernetinės veiklos mokymams, įskaitant mokymus dirbtinio intelekto srityje; ragina karo akademijas kibernetinės gynybos mokymus įtraukti švietimą į savo mokymo programas, taip padedant didinti kibernetikos talentų rezervą, kurį būtų galima panaudoti BSGP misijų reikmėms;

25.  ragina valstybes nares pakankamai ir iniciatyviai informuoti įmones, mokyklas ir piliečius, didinti jų informuotumą ir juos konsultuoti apie kibernetinį saugumą ir pagrindines skaitmenines grėsmes; atsižvelgdamas į tai, teigiamai vertina kibernetikos gaires, kaip priemonę nukreipti piliečius ir organizacijas geresnės kibernetinio saugumo strategijos link, gilinti kibernetinio saugumo žinias ir didinti visų sričių kibernetinį atsparumą;

26.  pažymi, kad, atsižvelgiant į reikmę turėti labiau specializuotą personalą, valstybės narės turėtų dėmesį sutelkti ne tik į kompetentingo ginkluotųjų pajėgų personalo komplektavimą, bet ir į reikalingų specialistų išsaugojimą;

27.  teigiamai vertina vienuolikos valstybių narių (Airijos, Austrijos, Belgijos, Estijos, Graikijos, Latvijos, Olandijos, Portugalijos, Suomijos, Švedijos ir Vokietijos) įgyvendinamą Kibernetinių poligonų federacijos projektą – pirmąjį iš keturių kibernetinės gynybos projektų, kurie bus pradėti pagal EGA pajėgumų telkimo ir dalijimosi jais darbotvarkę; ragina kitas valstybes nares prisijungti prie šios iniciatyvos; ragina valstybes nares skatinti suteikti viena kitai galimybę dalyvauti virtualiosios kibernetinės gynybos mokymuose ir naudotis kibernetiniais poligonais; šiuo klausimu pažymi, kad taip pat reikėtų atsižvelgti į ENISA vaidmenį ir jos ekspertines žinias;

28.  mano, kad tokios iniciatyvos prisideda prie kibernetinės gynybos srities švietimo kokybės gerinimo ES lygmeniu, visų pirma sukuriant plataus diapazono technines platformas ir kuriant ES ekspertų bendruomenę; mano, kad Europos ginkluotosios pajėgos gali padidinti savo patrauklumą teikdamos visa apimantį mokymą kibernetinės gynybos srityje, siekdamos pritraukti ir išlaikyti kibernetikos talentus; pabrėžia, kad būtina nustatyti valstybių narių ir ES institucijų kompiuterinių sistemų trūkumus; pripažįsta, kad žmogaus padaryta klaida yra dažniausiai nustatomas kibernetinio saugumo sistemų trūkumas, todėl ragina reguliariai rengti mokymus tiek kariniam, tiek ES institucijose dirbančiam civiliniam personalui;

29.  ragina EGA kuo greičiau sukurti Kibernetinės gynybos mokymo ir pratybų koordinavimo platformą (CD TEXP), kuria remtųsi Kibernetinių poligonų federacija, visų pirma siekiant stiprinti bendradarbiavimą suderintų reikalavimų srityje, skatinti kibernetinės gynybos mokslinius tyrimus ir technologines inovacijas ir kolektyviai teikti pagalbą trečiosioms šalims, joms kuriant savo pajėgumus, skirtus atsparumui kibernetinės gynybos srityje didinti; ragina Komisiją ir valstybes nares šias iniciatyvas papildyti specialiu Europos kibernetinės gynybos mokymo kompetencijos centru, kuriame perspektyviausius naujokus mokytų ekspertai, taip prisidedant prie dalyvaujančiųjų valstybių narių kibernetikos mokymo;

30.  teigiamai vertina tai, kad Europos saugumo ir gynybos koledže (ESGK) sukurta Kibernetinės gynybos švietimo, mokymo ir pratybų bei vertinimo platforma, siekiant padidinti mokymo ir švietimo galimybes valstybėse narėse;

31.  ragina intensyviau keistis informacija apie padėtį rengiant teorinio modeliavimo kibernetines pratybas ir koordinuojant atitinkamas pajėgumų plėtojimo pastangas, siekiant užtikrinti didesnį sąveikumą ir geresnę būsimų išpuolių prevenciją ir atsaką į juos; ragina tokius projektus vykdyti kartu su NATO sąjungininkais, ES valstybių narių ginkluotosiomis pajėgomis ir kitais didelę kovos su kibernetiniais išpuoliais patirtį turinčiais partneriais, siekiant gerinti operacinę parengtį, parengti bendras procedūras ir standartus, kad būtų visapusiškai reaguojama į įvairias kibernetines grėsmes; atsižvelgdamas į tai, teigiamai vertina ES dalyvavimą kibernetinėse pratybose, pvz., Kibernetinio puolimo ir gynybos pratybose (CODE);

32.  primena, kad norint turėti atsparią kibernetinę erdvę, reikia joje laikytis nepriekaištingos kibernetinės higienos; ragina visus viešuosius ir privačiuosius suinteresuotuosius subjektus visiems savo darbuotojams rengti reguliarius kibernetinės higienos mokymus;

33.  rekomenduoja valstybėse narėse veikiančioms ir kovoje su kibernetinėmis grėsmėmis dalyvaujančioms ginkluotosioms pajėgoms, policijos pajėgoms ir kitoms valstybės įstaigoms aktyviau keistis ekspertinėmis žiniomis ir įgyta patirtimi;

ES ir NATO bendradarbiavimas kibernetinės gynybos srityje

34.  dar kartą tvirtina, kad ES ir NATO, remdamosi bendromis vertybėmis ir strateginiais interesais, yra atsakingos ir turi pajėgumų veiksmingiau ir glaudžiai bendradarbiaudamos šalinti didėjančias kibernetinio saugumo ir kibernetinės gynybos problemas, ieškodamos galimybių viena kitą papildyti, vengdamos dubliavimosi ir pripažindamos atitinkamą viena kitos atsakomybę;

35.  ragina Tarybą, bendradarbiaujant su kitomis atitinkamomis ES institucijomis ir struktūromis, artimiausiu įmanomu laiku apsvarstyti, kaip būtų galima suteikti Sąjungos lygmens paramą kibernetikos srities suderintam integravimui į valstybių narių karines doktrinas, glaudžiai bendradarbiaujant su NATO;

36.  ragina įgyvendinti tas priemones, dėl kurių jau susitarta; ragina identifikuoti naujas tolesnio ES ir NAT bendradarbiavimo iniciatyvas, taip pat atsižvelgiant į galimybes bendradarbiauti NATO Bendros kibernetinės gynybos kompetencijos centre (CCD COE) ir NATO Komunikacijos ir informacijos (NCI) akademijoje, kurių tikslas – didinti su IT ir kibernetinėmis sistemomis – tiek su programine, tiek su technine įranga – susijusius kibernetinės gynybos mokymo pajėgumus; pažymi, kad tai galėtų apimti dialogą su NATO dėl galimybės ES prisijungti prie CCD COE, siekiant padidinti papildomumą ir bendradarbiavimą; palankiai vertina tai, kad neseniai buvo sukurtas Europos kovos su hibridinėmis grėsmėmis kompetencijos centras; primygtinai ragina visas atitinkamas institucijas ir sąjungininkus reguliariai aptarti savo veiklą, siekiant išvengti dubliavimo ir raginti laikytis koordinuoto požiūrio į kibernetinę gynybą; mano, kad itin svarbu, remiantis tarpusavio pasitikėjimu, skatinti valstybes nares ir NATO keistis informacija apie kibernetines grėsmes;

37.  yra įsitikinęs, kad aktyvesnis ES ir NATO bendradarbiavimas kibernetinės gynybos srityje yra svarbus ir naudingas, nes tai priemonė užkirsti kelią kibernetiniams išpuoliams, juos nustatyti ir nuo jų atgrasyti; todėl ragina abi organizacijas didinti savo operatyvinį bendradarbiavimą ir koordinavimą ir plėsti bendras pajėgumų stiprinimo pastangas, visų pirma rengiant bendras pratybas ir mokymus civiliams ir kariniams kibernetinį saugumą užtikrinantiems darbuotojams ir valstybėms narėms dalyvaujant NATO išmaniosios gynybos projektuose; mano, jog labai svarbu, kad ES ir NATO suintensyvintų keitimąsi informacija, kad būtų galima oficialiai nustatyti kibernetinių išpuolių vykdytoją, taigi ir suteikti galimybę nustatyti ribojamąsias sankcijas už tokius išpuolius atsakingiems subjektams; ragina abi organizacijas glaudžiau bendradarbiauti, taip pat kibernetinių krizių valdymo aspektų klausimais;

38.  teigiamai vertina tai, kad keičiamasi idėjomis siekiant kibernetinės gynybos reikalavimus ir standartus integruoti į misijų ir operacijų planavimą ir vykdymą, siekiant paskatinti sąveikumą, ir viliasi, kad vėliau vyks glaudesnis operatyvinis bendradarbiavimas, siekiant užtikrinti atitinkamų misijų kibernetinės gynybos aspektą ir operatyvinių metodų koordinavimą;

39.  teigiamai vertina ES Kompiuterinių incidentų tyrimo tarnybos (CERT-EU) ir NATO Reagavimo į kompiuterinius incidentus tarnybos (NCIRC) susitarimą, kuriuo siekiama sudaryti geresnes sąlygas keistis informacija, teikti logistinę paramą, keistis grėsmių vertinimais, pritraukti personalą ir keistis geriausia praktika, kad būtų užtikrintas gebėjimas reaguoti į grėsmes realiu laiku; pabrėžia, kad svarbu skatinti CERT-EU ir NCIRC keistis informacija ir dirbti stiprinant pasitikėjimą; mano, jog daroma prielaida, kad CERT-EU turima informacija galėtų būti naudinga kibernetinės gynybos moksliniams tyrimams ir NATO, todėl šia informacija turėtų būti dalijamasi, užtikrinant, kad būtų visapusiškai laikomasi ES duomenų apsaugos teisės aktų;

40.  teigiamai vertina dviejų organizacijų bendradarbiavimą kibernetinės gynybos pratybų srityje; pažymi, kad ES atstovai dalyvauja metinėse Kibernetinės koalicijos pratybose; pripažįsta, jog padaryta pažanga, nes ES dalyvavo 2017 m. Lygiagrečiose ir suderintose pratybose (PACE) ir 2017 m. NATO Krizių valdymo pratybose, ir ypač palankiai vertina tai, kad į jas buvo įtrauktas kibernetinės gynybos komponentas; ragina abi organizacijas suintensyvinti šias pastangas;

41.  ragina ES ir NATO nuolat rengti strateginio lygmens pratybas dalyvaujant abiejų organizacijų aukščiausiems politiniams vadovams; šiuo požiūriu teigiamai vertina Estijos pratybas „EU CYBRID 2017“, kurios tapo pirmosiomis ES pratybomis, kuriose dalyvavo NATO generalinis sekretorius;

42.  pažymi, kad yra daug galimybių ambicingesnei ir konkretesnei bendradarbiavimo kibernetinės gynybos srityje programai, kuri vykdant konkrečias operacijas peržengtų konceptualųjį bendradarbiavimo lygmenį; ragina abi organizacijas konkrečiai ir veiksmingai įgyvendinti esamas priemones ir teikti platesnio užmojo pasiūlymus kitai Bendro pareiškimo įgyvendinimo peržiūrai;

43.  teigiamai vertina 2014 m. užmegztą NATO pramonės partnerystę kibernetikos srityje (NICP) ir siekia, kad ES dalyvautų bendradarbiavimu grindžiamose NICP pastangose sujungti NATO-ES bendradarbiavimą su pramonės lyderiais, kurie specializuojasi kibernetinių technologijų srityje, siekiant padidinti kibernetinį saugumą vykdant nuolatinį bendradarbiavimą, kurio metu ypatingas dėmesys būtų skiriamas: tiek NATO, tiek ES ir pramonės atstovų mokymams, pratyboms ir švietimui, ES ir pramonės įtraukimui į NATO išmaniosios gynybos projektus, bendradarbiavimu grindžiamam keitimuisi informacija ir geriausia patirtimi NATO, ES ir pramonės parengtumo ir atsigavimo klausimais, siekiui bendrai kurti kibernetinės gynybos pajėgumus, bendradarbiavimu grindžiamo atsako į kibernetinius incidentus užtikrinimui ten, kur reikia, ir tuomet kai reikia;

44.  pažymi, kad vyksta darbas rengiant pasiūlymą dėl reglamento, kuriuo persvarstomas ENISA reglamentas ((ES) Nr. 526/2013) ir nustatoma Europos IRT saugumo sertifikavimo ir ženklinimo sistema; ragina ENISA pasirašyti susitarimą su NATO, kuriuo būtų siekiama sustiprinti jų bendradarbiavimą, įskaitant keitimąsi informacija ir dalyvavimą kibernetinės gynybos pratybose;

Kibernetinei erdvei taikomos tarptautinės normos

45.  ragina kibernetinės gynybos pajėgumus integruoti į BUSP ir ES bei jos valstybių narių išorės veiksmus, ir tai turi būti įvairius sektorius apimanti užduotis, taip pat ragina kibernetinę gynybą glaudžiau koordinuoti tarp ES valstybių narių, ES institucijų, NATO, Jungtinių Tautų, Jungtinių Amerikos Valstijų ir kitų strateginių partnerių, ypač kiek tai susiję su taisyklėmis, normomis ir įgyvendinimo priemonėmis kibernetinėje erdvėje;

46.  apgailestauja, kad po keleto derybų mėnesių 2016–2017 m. JT Vyriausybių ekspertų grupė (JTGGE) nesugebėjo pateikti naujos konsensuso ataskaitos; primena, kad, kaip nustatyta 2013 m. ataskaitoje, kibernetinėje erdvėje galioja ir turi būti vykdoma esama tarptautinė teisė ir ypač Jungtinių Tautų chartija, kurioje draudžiama grasinti jėga ar panaudoti jėgą prieš bet kokios valstybės politinę nepriklausomybę, įskaitant prievartines kibernetines operacijas, kuriomis ketinama sugriauti techninę infrastruktūrą, būtiną oficialioms dalyvavimu grindžiamoms procedūroms vykdyti kitoje valstybėje, įskaitant rinkimus; pažymi, kad 2015 m. JT Vyriausybių ekspertų grupės ataskaitoje pateikiamas atsakingo valstybės elgesio normų sąrašas, įskaitant draudimą valstybėms vykdyti arba sąmoningai remti kibernetinę veiklą nusižengiant savo įsipareigojimams pagal tarptautines taisykles; ragina ES imtis lyderės vaidmens vykstančiose ir būsimose diskusijose dėl tarptautinių kibernetinės erdvės normų ir šias normas įgyvendinant;

47.  atkreipia dėmesį į aktualų Talino vadovą 2.0, kuris yra pagrindas diskutuoti ir išanalizuoti, kaip kibernetinei erdvei būtų galima taikyti galiojančią tarptautinę teisę; ragina valstybes nares pradėti analizuoti ir taikyti, ką ekspertai nurodė Talino vadove, ir susitarti dėl papildomų savanoriškų tarptautinio elgesio normų; visų pirma pažymi, kad bet koks puolamasis kibernetinių pajėgumų naudojimas turėtų būti grindžiamas tarptautine teise;

48.  patvirtina esąs visiškai įsipareigojęs kurti atvirą, laisvą, stabilią ir saugią kibernetinę erdvę, kurioje būtų gerbiamos pagrindinės demokratijos vertybės, žmogaus teisės ir teisinė valstybė ir kurioje tarptautiniai ginčai būtų sprendžiami taikiomis priemonėmis, remiantis JT chartija ir tarptautinės teisės principais; ragina valstybes nares skatinti tolesnį bendro ir visuotinio ES požiūrio į kibernetinę diplomatiją ir esamų kibernetinių normų įgyvendinimą ir kartu su NATO parengti ES lygmens kriterijus ir apibrėžtis, kas sudaro kibernetinį išpuolį, siekiant padidinti ES gebėjimą po tarptautiniu požiūriu neteisėto kibernetinio išpuolio pavidalo veiksmo greitai priimti bendrą poziciją; tvirtai remia 2015 m. JTGGE ataskaitos savanoriškų, neprivalomų atsakingo valstybių elgesio kibernetinėje erdvėje normų, apimančių pagarbą piliečių privatumui ir pagrindinėms teisėms, įgyvendinimą ir regioninių pasitikėjimo stiprinimo priemonių kūrimą; šiomis aplinkybėmis remia Pasaulinės kibernetinės erdvės stabilumo komisijos darbą rengiant pasiūlymus dėl normų ir politikos priemonių, kuriomis siekiama padidinti tarptautinį saugumą ir stabilumą bei reglamentuoti atsakingų valstybinių ir nevalstybinių subjektų elgesį kibernetinėje erdvėje; pritaria pasiūlymui, kad valstybiniai ir nevalstybiniai subjektai neturėtų vykdyti arba sąmoningai leisti vykdyti veiklos, kuria tyčia daroma didelė žala interneto viešojo pagrindo bendram prieinamumui ar vientisumui, taigi ir kibernetinės erdvės stabilumui;

49.  pripažįsta, kad dauguma technologinės infrastruktūros objektų priklauso privačiajam sektoriui arba yra jo valdomi ir kad, siekiant užtikrinti atvirą, nemokamą, stabilią ir saugią kibernetinę erdvę, reikia glaudžiai bendradarbiauti ir konsultuotis su privačiuoju sektoriumi ir pilietinės visuomenės grupėmis ir juos įtraukti į veiklą palaikant įvairių suinteresuotųjų subjektų dialogą;

50.  pripažįsta, kad dėl įgyvendinimo sunkumų dvišaliai valstybių susitarimai ne visada duoda laukiamų rezultatų; todėl mano, kad veiksmingas būdas įvairių suinteresuotųjų subjektų pastangoms papildyti būtų kurti panašiai mąstančių konsensuso siekiančių šalių koalicijas; pabrėžia svarbų vietos valdžios institucijų vaidmenį technologinių naujovių diegimo ir keitimosi duomenimis procese siekiant stiprinti kovą su nusikalstamumu ir teroristine veikla;

51.  teigiamai vertina tai, kad Taryba priėmė bendro ES diplomatinio atsako į kibernetinę kenkimo veiklą sistemą – taip vadinamą Kibernetinio saugumo diplomatijos priemonių rinkinį; pritaria galimybei ES imtis ribojamųjų priemonių prieš priešininkus, atakuojančius jos valstybes nares kibernetinėje erdvėje, įskaitant galimą sankcijų taikymą;

52.  ragina laikytis aiškaus iniciatyvaus požiūrio į kibernetinį saugumą ir kibernetinę gynybą, taip pat stiprinti ES kibernetinę diplomatiją, kaip įvairias sritis apimančią ES užsienio politikos užduotį, ir jos pajėgumus bei visaapimančias priemones, kad jomis būtų galima veiksmingai užtikrinti ES normų ir vertybių įgyvendinimą, taip pat pasauliniu mastu pasiekti bendrą sutarimą dėl taisyklių, normų ir įgyvendinimo priemonių kibernetinei erdvei; pažymi, kad didinant kibernetinį atsparumą trečiosiose šalyse prisidedama prie tarptautinės taikos ir saugumo ir galiausiai Europos piliečiai tampa saugesni;

53.  mano, kad tokie kibernetiniai išpuoliai kaip „NotPetya“ ir „WannaCry“ vykdomi arba vadovaujant valstybei, arba su valstybės žinia ir jos pritarimu; pažymi, kad šie kibernetiniai išpuoliai, kuriais daroma didelė ilgalaikė ekonominė žala, taip pat keliama grėsmė gyvybei, yra akivaizdūs tarptautinės teisės ir teisinių normų pažeidimai; todėl mano, kad „NotPetya“ ir „WannaCry“ yra tarptautės teisės pažeidimai, kuriuos atitinkamai įvykdė Rusijos Federacija ir Šiaurės Korėja ir už kuriuos šioms dviem šalims turėtų grėsti proporcingas ir tinkamas ES ir NATO atsakas;

54.  ragina iš Europolo kibernetinių nusikaltimų centro padaryti kibernetiniams nusikaltimams skirtą pagrindinį teisėsaugos padalinių ir vyriausybinių įstaigų centrą, kurio pagrindinė pareiga būtų išpuolių metu valdyti ES tinklų „.eu“ domenus ir ypatingos svarbos infrastruktūrą; pabrėžia, kad toks pagrindinis centras taip pat turėtų būti įgaliotas keistis informacija ir teikti valstybėms narėms pagalbą;

55.  pabrėžia, kad svarbu kurti normas, kuriomis būtų reglamentuojamas privatumas ir saugumas, šifravimas, neapykantą kurstančios kalbos, dezinformavimas ir terorizmo grėsmės;

56.  rekomenduoja, kad visos valstybės narės prisiimtų įsipareigojimą padėti kitai valstybei narei, prieš kurią įvykdytas kibernetinis išpuolis, ir užtikrinti nacionalinę kibernetinę atskaitomybę glaudžiai bendradarbiaujant su NATO;

Civilinis ir karinis bendradarbiavimas

57.  ragina visus suinteresuotuosius subjektus stiprinti žinių perdavimo partnerystę, įgyvendinti atitinkamus verslo modelius ir kurti pasitikėjimą tarp bendrovių, gynybos sektoriaus ir civilių galutinių paslaugų gavėjų, taip pat gerinti akademinių žinių perkėlimą į praktinius sprendimus, kad būtų paskatinta civilinės ir karinės rinkos sinergija ir jungčių sprendimai – iš esmės bendroji kibernetinio saugumo ir kibernetinio saugumo produktų rinka, remiantis skaidriomis procedūromis ir atsižvelgiant į ES ir tarptautinę teisę, siekiant išsaugoti ir sustiprinti ES strateginį savarankiškumą; atkreipia dėmesį į labai svarbų vaidmenį, kurį kibernetinio saugumo įmonės atlieka ankstyvojo perspėjimo apie kibernetinius išpuolius ir jų vykdytojų nustatymo srityje;

58.  tvirtai pabrėžia mokslinių tyrimų ir technologinės plėtros svarbą, ypač atsižvelgiant į aukšto lygio saugumo reikalavimus gynybos rinkoje; ragina ES ir valstybes nares teikti daugiau praktinės paramos ES kibernetinio saugumo pramonei ir kitiems atitinkamiems ekonominės veiklos vykdytojams, sumažinti biurokratinę naštą, visų pirma mažosioms ir vidutinėms įmonėms ir veiklą pradedančiosioms įmonėms (kurios yra pagrindiniai inovatyvių sprendimų kibernetinės gynybos srityje šaltiniai) ir skatinti glaudesnį bendradarbiavimą su universitetinėmis mokslinių tyrimų organizacijomis ir stambiais žaidėjais, siekiant sumažinti priklausomybę nuo išorės šaltinių tiekiamų kibernetinio saugumo produktų ir sukurti strateginio tiekimo grandinę ES; pažymi, kad šiame kontekste galėtų vertingai prisidėti EGF ir kitos priemonės pagal daugiametę finansinę programą (DFP);

59.  ragina Komisiją kibernetinės gynybos elementus integruoti į Europos kibernetinio saugumo mokslinių tyrimų ir kompetencijos centrų tinklą, taip pat siekti kitoje DFP numatyti pakankamus išteklius dvejopo naudojimo kibernetiniams pajėgumams ir technologijoms;

60.  pažymi, kad ypatingos svarbos viešosios ir kitokios civilinės infrastruktūros objektų, ypač informacinių sistemų bei susijusių duomenų, apsauga tampa gyvybiškai svarbi gynybos užduotis valstybėms narėms, ypač už informacinių sistemų saugumą atsakingoms institucijoms, kuri turėtų būti patikėta arba nacionalinėms kibernetinės gynybos vadovybėms, arba minėtosioms valdžios institucijoms; pabrėžia, kad tam reikės tam tikro pasitikėjimo lygio ir kuo glaudesnio karinių subjektų, kibernetinės gynybos agentūrų, kitų atitinkamų valdžios institucijų ir susijusių pramonės sektorių bendradarbiavimo, kurį galima užtikrinti tik aiškiai nustačius civilinių ir karinių subjektų pareigas, funkcijas ir atsakomybės sritis, ir ragina visus suinteresuotuosius subjektus atsižvelgti į tai savo planavimo procesuose; ragina glaudžiau bendradarbiauti ir kartu visapusiškai laikytis ES duomenų apsaugos teisės aktų teisėsaugos klausimais, susijusiais su kibernetinės kenkimo veiklos pašalinimu;

61.  ragina visas valstybes nares nacionalines kibernetinio saugumo strategijas sutelkti į informacinių sistemų ir susijusių duomenų apsaugą, o šios ypatingos svarbos infrastruktūros apsaugą laikyti atitinkamos pareigos vykdyti priežiūrą dalimi; primygtinai ragina valstybes nares priimti ir įgyvendinti strategijas, gaires ir priemones, kuriomis būtų numatomi pagrįsti apsaugos nuo pagrįstai nustatomo grėsmės rimtumo lygiai ir galimai žalai, kurią rizikuoja patirti susijusios šalys, proporcingos apsaugos išlaidos ir našta; ragina valstybes nares imtis atitinkamų veiksmų įpareigoti juridinius asmenis pagal savo jurisdikciją apsaugoti jų dispozicijoje esančius asmens duomenis;

62.  pripažįsta, kad dėl kintančios kibernetinių grėsmių aplinkos būtų patartina vykdyti glaudesnį struktūrizuotą bendradarbiavimą su policijos pajėgomis, visų pirma tam tikrose ypatingos svarbos srityse, pvz, kibernetinio džihado, kibernetinio terorizmo, radikalizavimo internetu ir radikalių arba ekstremistinių organizacijų finansavimo srityse;

63.  skatina glaudų ES agentūrų, kaip antai EGA, ENISA ir Europolo Europos kovos su elektroniniu nusikalstamumu centras, bendradarbiavimą laikantis tarpsektorinio požiūrio, siekiant skatinti sinergiją ir išvengti dubliavimo;

64.  ragina Komisiją glaudžiai bendradarbiaujant su valstybėmis narėmis, EGA, Parlamentu ir EIVT parengti veiksmų planą dėl koordinuoto požiūrio į Europos kibernetinę gynybą taikymo, be kita ko, atnaujinti ES kibernetinės gynybos politikos sistemą, užtikrinant, kad ji atitiktų savo paskirtį kaip reikiamas politikos mechanizmas ES kibernetinės gynybos tikslams pasiekti; pažymi, kad šis procesas turi būti platesnio strateginio požiūrio į BSGP dalis;

65.  ragina stiprinti kibernetinio saugumo pajėgumus vystomuoju bendradarbiavimu, taip pat nuolatiniu švietimu ir su informuotumo kibernetikos srityje didinimu susijusiu mokymu, atsižvelgiant į tai, kad artimiausiais metais internetu naudotis pradės milijonai naujų vartotojų, dauguma jų – besivystančiose šalyse, ir taip stiprinti atsparumą kibernetinėms ir hibridinėms grėsmėms;

66.  ragina įgyvendinti tarptautines bendradarbiavimo ir daugiašales iniciatyvas, kuriomis būtų siekiama sukurti patikimas kibernetinės gynybos ir kibernetinio saugumo struktūras, siekiant kovoti su korupciniu valstybės užvaldymu, finansiniu sukčiavimu, pinigų plovimu, terorizmo finansavimu ir spręsti problemas, kylančias dėl kibernetinio terorizmo ir kriptovaliutų bei kitų alternatyvių mokėjimo metodų;

67.  pažymi, kad tokie kibernetiniai išpuoliai kaip „NotPetya“ sparčiai plinta ir, jei pasaulio mastu nėra plačiai paplitusios atsparumo didinimo priemonės, padaro neproporcingos žalos; mano, kad kibernetinės gynybos mokymas ir švietimas turėtų sudaryti ES išorės veiksmų dalį ir kad didinant kibernetinį atsparumą trečiosiose šalyse prisidedama prie tarptautinės taikos ir saugumo ir galiausiai Europos piliečiai tampa saugesni;

Institucinis vykdymo užtikrinimas

68.  ragina valstybes nares platesnių užmoju bendradarbiauti kibernetinėje srityje pagal PESCO; siūlo valstybėms narėms pradėti naują PESCO bendradarbiavimo kibernetinėje srityje programą, siekiant greitai ir veiksmingai paremti dabartinių ir būsimų ES operacijų ir misijų planavimą, vadovavimą joms ir jų kontrolę; pažymi, kad tai turėtų paskatinti geriau koordinuoti operacijų vykdymo pajėgumus kibernetinėje erdvėje ir gali paskatinti kurti bendrą kibernetinės gynybos vadovybę, jei taip nuspręstų Europos Vadovų Taryba;

69.  dar kartą ragina valstybes nares ir Komisijos pirmininko pavaduotoją ir Sąjungos vyriausiąją įgaliotinę pateikti ES baltąją knygą dėl saugumo ir gynybos; ragina valstybes nares ir Komisijos pirmininko pavaduotoją ir Sąjungos vyriausiąją įgaliotinę baltojoje knygoje kibernetinei gynybai ir atgrasymui skirti didžiausią dėmesį, įtraukiant operacijos skirtos kibernetinės srities apsaugą, nurodytą ES sutarties 43 straipsnyje, ir bendrą gynybą, nurodytą ES sutarties 42 straipsnio 7 dalyje;

70.  pažymi, kad naujai PESCO bendradarbiavimo kibernetinėje srityje programai turėtų vadovauti tiek aukšto rango karinis, tiek civilinis personalas iš kiekvienos valstybės narės rotacijos principu ir ji turėtų būti atskaitinga ES gynybos ministrams PESCO formate ir Komisijos pirmininko pavaduotojai ir Sąjungos vyriausiajai įgaliotinei, siekiant skatinti taikyti valstybių narių ir ES institucijų ir agentūrų tarpusavio pasitikėjimo principus keičiantis informacija ir žvalgybos duomenimis;

71.  dar kartą ragina sukurti ES gynybos tarybą, sudaromą iš esamos EGA ministrų valdančiosios tarybos ir PESCO ES gynybos ministrų formato, siekiant užtikrinti išteklių prioritetų nustatymą ir praktinį panaudojimą bei veiksmingą valstybių narių bendradarbiavimą ir integraciją;

72.  primena, jog būtina užtikrinti, kad būsimoje DFP būtų išlaikytas arba net padidintas Europos gynybos fondas, jame numatant pakankamą biudžetą kibernetinei gynybai;

73.  ragina daugiau lėšų skirti kibernetinio saugumo ir žvalgybos informacijos sklaidai tarp EIVT ir (arba) Europos Sąjungos žvalgybos analizės centro (INTCEN), Tarybos ir Komisijos modernizuoti ir supaprastinti;

Viešojo ir privačiojo sektorių partnerystės

74.  pripažįsta, kad privačios įmonės atlieka svarbų vaidmenį užkertant kelią kibernetinio saugumo incidentams, juos nustatant, suvaldant ir į juos reaguojant, ne tik kaip pramoninės technologijų tiekėjos, bet ir kaip ne IT paslaugų teikėjos;

75.  pripažįsta privačiųjų sektorių atliekamą vaidmenį užkertant kelią kibernetinio saugumo incidentams, juos nustatant, suvaldant ir į juos reaguojant, taip pat jų atliekamą vaidmenį skatinant inovacijas kibernetinės gynybos srityje, todėl ragina glaudžiau bendradarbiauti su privačiuoju sektoriumi, siekiant užtikrinti dalijimąsi ES ir NATO reikalavimų įžvalgomis ir pagalbą ieškant bendrų sprendimų;

76.  ragina ES atlikti visapusišką institucijose naudojamos programinės įrangos, informacinių technologijų ir ryšių įrangos ir infrastruktūros peržiūrą, siekiant užkirsti kelią galimai pavojingoms programoms ir įrenginiams bei uždrausti naudoti tuos produktus, kurie buvo patvirtinti kaip kenkiantys, pvz., „Kaspersky Lab“;

o
o   o

77.  paveda Pirmininkui perduoti šią rezoliuciją Europos Vadovų Tarybai, Tarybai, Komisijai, Komisijos Pirmininko pavaduotojai – Sąjungos vyriausiajai įgaliotinei užsienio reikalams ir saugumo politikai, ES gynybos ir kibernetinio saugumo agentūroms, NATO generaliniam sekretoriui ir ES valstybių narių nacionaliniams parlamentams.

(1) Cambridge University Press (2017 m. vasario mėn.), ISBN 9781316822524, https://doi.org/10.1017/9781316822524.
(2) OL L 194, 2016 7 19, p. 1.
(3) Priimti tekstai, P8_TA(2017)0366.
(4) OL C 419, 2015 12 16, p. 145.
(5) Priimti tekstai, P8_TA(2016)0435.
(6) Priimti tekstai, P8_TA(2017)0493.
(7) Priimti tekstai, P8_TA(2017)0492.

Atnaujinta: 2019 m. sausio 8 d.Teisinis pranešimas