Index 
 Föregående 
 Nästa 
 All text 
Förfarande : 2018/2004(INI)
Dokumentgång i plenum
Dokumentgång : A8-0189/2018

Ingivna texter :

A8-0189/2018

Debatter :

PV 12/06/2018 - 18
CRE 12/06/2018 - 18

Omröstningar :

PV 13/06/2018 - 8.10
Röstförklaringar

Antagna texter :

P8_TA(2018)0258

Antagna texter
PDF 326kWORD 64k
Onsdagen den 13 juni 2018 - Strasbourg Slutlig utgåva
It-försvar
P8_TA(2018)0258A8-0189/2018

Europaparlamentets resolution av den 13 juni 2018 om it-försvar (2018/2004(INI))

Europaparlamentet utfärdar denna resolution

–  med beaktande av fördraget om Europeiska unionen (EU-fördraget) och fördraget om Europeiska unionens funktionssätt (EUF-fördraget),

–  med beaktande av dokumentet Delade visioner, gemensamma åtgärder: Ett starkare Europa. En global strategi för Europeiska unionens utrikes- och säkerhetspolitik, som lades fram av vice ordföranden för kommissionen/unionens höga representant för utrikesfrågor och säkerhetspolitik den 28 juni 2016,

–  med beaktande av Europeiska rådets slutsatser av den 20 december 2013, den 26 juni 2015, den 15 december 2016, den 9 mars 2017, den 22 juni 2017, den 20 november 2017 och den 15 december 2017,

–  med beaktande av kommissionens meddelande av den 7 juni 2017 Diskussionsunderlag om det europeiska försvarets framtid (COM(2017)0315),

–  med beaktande av kommissionens meddelande av den 7 juni 2017 Start för Europeiska försvarsfonden (COM(2017)0295),

–  med beaktande av kommissionens meddelande av den 30 november 2016 En europeisk försvarshandlingsplan (COM(2016)0950),

–  med beaktande av det gemensamma meddelandet från kommissionen och vice ordföranden för kommissionen/unionens höga representant för utrikes frågor och säkerhetspolitik av den 7 februari 2013 till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén och Regionkommittén EU:s strategi för cybersäkerhet: En öppen, säker och trygg cyberrymd (JOIN(2013)0001),

–  med beaktande av arbetsdokumentet från kommissionens avdelningar av den 13 september 2017 Assessment of the EU 2013 Cybersecurity Strategy (SWD(2017)0295),

–  med beaktande av ramen för EU:s politik för it-försvar av den 18 november 2014,

–  med beaktande av rådets slutsatser av den 10 februari 2015 om cyberdiplomati,

–  med beaktande av rådets slutsatser av den 19 juni 2017 om en ram för en gemensam diplomatisk respons från EU mot skadlig internetverksamhet (”verktygslåda för cyberdiplomati”),

–  med beaktande av det gemensamma meddelandet från kommissionen och vice ordföranden för kommissionen/unionens höga representant för utrikes frågor och säkerhetspolitik av den 13 september 2017 till Europaparlamentet och rådet Resiliens, avskräckning och försvar: ett starkt cyberförsvar för EU (JOIN(2017)0450),

–  med beaktande av publikationen Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations(1),

–  med beaktande av Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen(2),

–  med beaktande av det arbete som utförts av den globala kommissionen för cyberrymdens stabilitet,

–  med beaktande av kommissionens meddelande av den 28 april 2015 Europeiska säkerhetsagendan (COM(2015)0185),

–  med beaktande av det gemensamma meddelandet från kommissionen och unionens höga representant för utrikes frågor och säkerhetspolitik till Europaparlamentet och rådet av den 6 april 2016 Gemensam ram för att motverka hybridhot – Europeiska unionens insatser (JOIN(2016)0018),

–  med beaktande av sin resolution av den 3 oktober 2017 om kampen mot it-brottslighet(3),

–  med beaktande av den gemensamma förklaringen från ordförandena för Europeiska rådet och Europeiska kommissionen och Natos generalsekreterare av den 8 juli 2016, de gemensamma uppsättningarna förslag till genomförandet av den gemensamma förklaring som godkändes av Europeiska rådet och Nato-rådet den 6 december 2016 och den 5 december 2017 samt framstegsrapporterna om deras genomförande, som antogs den 14 juni och den 5 december 2017,

–  med beaktande av sin resolution av den 22 november 2012 om it-säkerhet och it‑försvar(4),

–  med beaktande av sin resolution av den 22 november 2016 om en europeisk försvarsunion(5),

–  med beaktande av kommissionens förslag av den 13 september 2017 till Europaparlamentets och rådets förordning om Enisa, ”EU:s cybersäkerhetsbyrå”, och om upphävande av förordning (EU) nr 526/2013 och om cybersäkerhetscertifiering av informations- och kommunikationsteknik (”cybersäkerhetsakten”) (COM(2017)0477),

–  med beaktande av sin resolution av den 13 december 2017 om årsrapporten om genomförandet av den gemensamma utrikes- och säkerhetspolitiken(6),

–  med beaktande av sin resolution av den 13 december 2017 om årsrapporten om genomförandet av den gemensamma säkerhets- och försvarspolitiken(7),

–  med beaktande av artikel 52 i arbetsordningen,

–  med beaktande av betänkandet från utskottet för utrikesfrågor (A8-0189/2018), och av följande skäl:

A.  It- och hybridutmaningar, hot och angrepp utgör ett betydande hot mot EU:s, dess medlemsstaters och dess medborgares säkerhet, försvar, stabilitet och konkurrenskraft. Det är uppenbart att it-försvar innefattar både militära och civila aspekter.

B.  EU och medlemsstaterna står inför ett aldrig tidigare skådat hot i form av såväl politiskt motiverade, statsunderstödda it-angrepp som it-brottslighet och terrorism.

C.  Cyberrymden är allmänt erkänd av militären som det femte operativa området, vilket gör det möjligt att utveckla it-försvarskapacitet. Det debatteras huruvida cyberrymden ska erkännas som det femte krigföringsområdet.

D.  I klausulen om ömsesidigt försvar, artikel 42.7 i EU-fördraget, föreskrivs en ömsesidig skyldighet att ge stöd och bistånd med alla till buds stående medel i händelse av ett väpnat angrepp på en medlemsstats territorium. Detta ska inte påverka den särskilda karaktären hos vissa medlemsstaters säkerhets- och försvarspolitik. Solidaritetsklausulen, artikel 222 i EUF-fördraget, kompletterar klausulen om ömsesidigt försvar, då det där föreskrivs att EU-länderna är skyldiga att handla gemensamt när ett EU-land utsätts för en terroristattack eller drabbas av en naturkatastrof eller katastrof som orsakas av människor. I solidaritetsklausulen förutsätts användning av både civila och militära strukturer.

E.  Samtidigt som it-försvar fortfarande är medlemsstaternas eget ansvar spelar EU en viktig roll när det gäller att tillhandahålla en plattform för europeiskt samarbete och se till att dessa nya ansträngningar samordnas noga på internationell nivå och inom den transatlantiska säkerhetsstrukturen redan från början, för att undvika de luckor och effektivitetsbrister som många traditionella försvarsinsatser präglas av. Vi behöver göra mer än att bara utöka vårt samarbete och vår samordning. Vi måste säkerställa effektivt förebyggande genom att öka EU:s förmåga att upptäcka, försvara och avskräcka. Ett trovärdigt it-försvar och trovärdiga avskräckningsmedel på it-området behövs för att uppnå verklig it-säkerhet för EU och samtidigt se till att de stater som är minst förberedda inte blir lätta måltavlor för it-angrepp. Ett betydande it-försvar bör vara ett nödvändigt led i den gemensamma säkerhets- och försvarspolitiken (GSFP) och utvecklingen av en europeisk försvarsunion. Vi befinner oss i ett läge där vi lider av ständig brist på högkvalificerade experter inom it-försvar. Ett nära samarbete kring skyddet av väpnade styrkor mot it-angrepp är ett nödvändigt led i utvecklingen av en verksam GSFP.

F.  EU:s medlemsstater utsätts ofta för it-angrepp som utförs av fientliga och farliga statliga och icke-statliga aktörer mot civila eller militära mål. Den nuvarande sårbarheten beror främst på att de europeiska försvarsstrategierna och försvarskapaciteterna är fragmenterade, vilket lett till att utländska underrättelsetjänster upprepade gånger utnyttjat sårbarheterna i it-system och nätverk som är avgörande för den europeiska säkerheten. Medlemsstaternas regeringar har ofta inte kunnat informera berörda parter i tillräckligt god tid för att dessa ska kunna åtgärda sårbarheterna i sina produkter och tjänster. Dessa angrepp ställer krav på brådskande förstärkning och utveckling av EU:s offensiva och defensiva kapacitet på civil och militär nivå i syfte att undvika eventuella gränsöverskridande ekonomiska och samhälleliga konsekvenser av it‑incidenter.

G.  Skiljelinjerna mellan civil och militär inblandning suddas ut i cyberrymden.

H.  Många it-incidenter blir möjliga till följd av att den privata och offentliga nätinfrastrukturen inte är tillräckligt resilient och tålig samt av att databaserna är dåligt skyddade eller säkrade och på grund av andra brister i den kritiska informationsinfrastrukturen. Endast ett fåtal medlemsstater tar, som en del av sin respektive aktsamhetsplikt, ansvar för att skydda sina nätverks- och informationssystem och uppgifterna i dem, vilket förklarar den allmänna bristen på investeringar i utbildning och toppmodern säkerhetsteknik och varför lämpliga riktlinjer inte tas fram.

I.  Rätten till integritet och skydd av personuppgifter är fastställda i EU-stadgan om de grundläggande rättigheterna och i artikel 16 i EUF-fördraget och regleras av EU:s allmänna dataskyddsförordning, som trädde i kraft den 25 maj 2018.

J.  En aktiv och effektiv it-politik kan både avskräcka fiender, störa deras kapacitet och förekomma och försämra deras förmåga att angripa.

K.  Åtskilliga terroristgrupper och terroristorganisationer använder cyberrymden som ett billigt sätt att rekrytera, radikalisera och sprida terroristpropaganda. Terroristgrupper, icke-statliga aktörer och gränsöverskridande kriminella nätverk använder it-operationer för att samla in medel anonymt, samla underrättelser och utveckla it-vapen för att bedriva it-terrorkampanjer, för att störa, skada eller förstöra kritisk infrastruktur, för att angripa finansiella system och för att utföra andra olagliga verksamheter som påverkar EU-medborgarnas säkerhet.

L.  Avskräckande åtgärder på it-området och it-försvar inom Europas väpnade styrkor och kritiska infrastruktur har blivit avgörande frågor i debatten om en modernisering av försvaret, EU:s gemensamma försvarsinsatser, den kommande utvecklingen av de väpnade styrkorna och deras operationer och Europeiska unionens strategiska oberoende.

M.  Flera medlemsstater har gjort omfattande investeringar i inrättandet av välbemannade cyberkommandon för att möta dessa nya utmaningar och förbättra cyberresiliensen, men mycket mer måste göras eftersom det blir svårare och svårare att motverka it-angrepp på medlemsstatsnivå. De olika medlemsstaternas cyberkommandon varierar när det gäller deras offensiva och defensiva mandat. Andra it-försvarsstrukturer varierar stort mellan medlemsstaterna och är ofta fragmenterade. It-försvar och avskräckande åtgärder på it‑området är verksamhet som hanteras bäst genom samarbete på europeisk nivå och i samarbete med våra partner och allierade, eftersom dess operativa område inte har några nationella eller organisatoriska gränser. Militär och civil it-säkerhet är nära förbundna med varandra, och därför krävs det mer samverkan mellan civila och militära specialister. Privata företag har omfattande expertis på detta område, vilket ger upphov till grundläggande frågor om samhällsstyrning och säkerhet och frågor om staternas förmåga att försvara sina medborgare.

N.  Det finns ett brådskande behov av att stärka EU:s kapacitet inom it-försvar med tanke på att reaktionerna på den ständigt föränderliga it-säkerhetsbilden är för långsamma. Snabb reaktion och lämplig beredskap är nyckelfaktorer för att garantera säkerheten på detta område.

O.  Både det permanenta strukturerade samarbetet (Pesco) och Europeiska försvarsfonden är nya initiativ som har den nödvändiga räckvidden för att gynna ett klimat som kan ge möjligheter för små och medelstora företag och nystartade företag, och för att underlätta samarbetsprojekt inom it-försvarsområdet, och båda kommer att bidra till att utforma den rättsliga och institutionella ramen.

P.  Medlemsstater som deltar i Pesco har åtagit sig att se till att samarbeten om it-försvar, såsom informationsutbyte, utbildning och operativt stöd, fortsätter att öka.

Q.  Bland de sjutton projekt som valts för Pesco är två på området it-försvar.

R.  Europeiska försvarsfonden måste stödja den europeiska försvarsindustrins globala konkurrenskraft och innovation genom att investera i digital teknik och it-teknik samt underlätta utvecklingen av smarta lösningar genom att ge små och medelstora företag samt nystartade företag möjlighet att delta i denna insats.

S.  Europeiska försvarsbyrån (EDA) har lanserat ett antal projekt för att tillgodose medlemsstaternas behov av att utveckla sin kapacitet för it-försvar, inbegripet projekt som rör utbildning, såsom samordningsplattformen för utbildning och övningar i it‑försvar (CD TEXP), den privata sektorns samordning av stöd till utbildning och övning i it-försvar (DePoCyTE) och projektet Cyber Ranges.

T.  Det finns andra pågående EU-projekt om situationsmedvetenhet, upptäckt av fientlig programvara och informationsutbyte (plattformen för informationsutbyte om fientlig programvara (MISP) och fleragentsystemet för upptäckt av avancerade ihållande hot (MASFAD)).

U.  Det finns ett betydande och ökande behov av kapacitetsuppbyggnad och utbildning inom it-försvarsområdet, och detta tillgodoses mest effektivt genom samarbete på EU‑ och Natonivå.

V.  GSFP-uppdrag och GSFP-insatser är som alla moderna organisatoriska insatser i hög grad beroende av fungerande it-system. It-hot mot GSFP-uppdrag och GSFP-insatser kan finnas på olika nivåer, allt från den taktiska nivån (GSFP-uppdrag och GSFP‑insatser) och den operativa nivån (EU-nätverk) till den bredare nivån global it‑infrastruktur.

W.  Kommando- och kontrollsystem, informationsutbyte och logistik är beroende av sekretessbelagd och icke-sekretessbelagd it-infrastruktur, i synnerhet på den taktiska och operativa nivån. Dessa system är attraktiva mål för fientliga aktörer som vill angripa olika uppdrag. It-angrepp kan ha allvarliga effekter på infrastruktur i EU. It‑angrepp mot i synnerhet EU:s energiinfrastruktur skulle få allvarliga konsekvenser och måste därför förhindras.

X.  Det är allmänt erkänt att it-försvaret är en fråga som bör tas i vederbörligt beaktande i alla skeden av planeringen av GSFP-uppdrag och GSFP-insatser och som kräver konstant övervakning, och tillräcklig kapacitet måste finnas till förfogande för att integrera det fullt ut i uppdragsplaneringen och för att kontinuerligt ge det nödvändiga avgörande stödet.

Y.  Europeiska säkerhets- och försvarsakademins nätverk (Esfa) är den enda europeiska utbildningsanordnaren för GSFP:s strukturer, uppdrag och insatser. Enligt nuvarande planer kommer dess roll i fråga om att samla europeisk utbildningskapacitet på it‑området att öka avsevärt.

Z.  I förklaringen från Natos toppmöte i Warszawa 2016 erkändes cyberrymden som ett operativt område där Nato måste försvara sig lika kraftfullt som man gör i luften, på land och till sjöss.

AA.  EU och Nato har medverkat till att medlemsstaternas kapacitet för it-försvar förbättrats genom forskningsprojekt om produkter med dubbla användningsområden som samordnats av EDA och Nato, och genom förbättring av medlemsstaternas cyberresiliens, genom stöd som getts av Europeiska unionens byrå för nät- och informationssäkerhet (Enisa).

AB.  2014 fastställde Nato it-säkerhetsoperationer som en del av sitt kollektiva försvar, och 2016 erkändes cyberrymden, tillsammans med land, luft och hav, som ett operativt område. EU och Nato är partner som kompletterar varandra i uppbyggandet av sin cyberresiliens och kapacitet för it-försvar. It-säkerhet och it-försvar är redan en av de starkaste samarbetspelarna mellan de två och ett kritiskt område där båda har unik kapacitet. I EU:s och Natos gemensamma förklaring av den 8 juli 2016 enades EU och Nato om en bred samarbetsagenda. Fyra av 42 förslag om närmare samarbete gäller it‑säkerhet och it-försvar, och ytterligare förslag är mer allmänt inriktade på att hantera hybridhot. Detta har kompletterats med ett vidare förslag om it-säkerhet och it-försvar som lades fram den 5 december 2017.

AC.  FN:s grupp med myndighetsexperter om informationssäkerhet har avslutat sina sista överläggningar. Trots att gruppen inte kunde åstadkomma någon konsensusrapport 2017, gäller rapporterna från 2015 och 2013, inklusive erkännandet att befintlig internationell rätt, och särskilt FN-stadgan, är tillämplig och nödvändig för att upprätthålla fred och stabilitet och främja en öppen, trygg, fredlig och tillgänglig IKT‑miljö.

AD.  I den nyligen lanserade ramen för en gemensam diplomatisk respons från EU mot skadlig internetverksamhet, verktygslådan för cyberdiplomati – som syftar till att utveckla EU:s och medlemsstaternas kapacitet i syfte att påverka beteendet hos potentiella angripare – föreskrivs användningen av proportionerliga åtgärder inom den gemensamma utrikes- och säkerhetspolitiken, däribland restriktiva åtgärder.

AE.  Olika statliga aktörer – bland annat Ryssland, Kina och Nordkorea, men även icke‑statliga aktörer (inbegripet organiserade kriminella grupper) som inspireras, lejs eller sponsras av stater, säkerhetsbyråer eller privata företag – har varit inblandade i skadlig internetverksamhet i syfte att uppnå politiska, ekonomiska eller säkerhetsrelaterade mål, däribland angrepp på kritisk infrastruktur, it-spionage och massövervakning av EU-medborgare, bistånd till desinformationskampanjer och spridning av sabotageprogram (t.ex. Wannacry och NonPetya) som begränsar tillgången till internet och it-systemens funktion. Sådan verksamhet åsidosätter och strider mot internationell rätt, de mänskliga rättigheterna och EU:s grundläggande rättigheter och äventyrar demokratin, säkerheten, den allmänna ordningen och EU:s strategiska oberoende, och bör därför leda till en gemensam respons från EU, såsom användning av ramen för en gemensam diplomatisk respons från EU, däribland användning av de restriktiva åtgärder som föreslagits ingå i EU:s verktygslåda för cyberdiplomati, som t.ex. – när det gäller privata företag – böter och begränsad tillgång till den inre marknaden.

AF.  Sådana storskaliga angrepp mot IKT-infrastruktur har utförts flera gånger tidigare, bland annat i Estland 2007, i Georgien 2008 och – för närvarande nästan dagligen – i Ukraina. Offensiv it-kapacitet håller också på att sättas in mot EU:s och Natos medlemsstater i en aldrig tidigare skådad omfattning.

AG.  It-säkerhetsteknik som är relevant för både de militära och civila områdena är teknik med ”dubbla användningsområden” som erbjuder många möjligheter att utveckla synergier mellan civila och militära aktörer på ett antal områden, såsom kryptering, verktyg för säkerhets- och sårbarhetshantering, intrångsdetekteringssystem och system för förebyggande av intrång.

AH.  Utvecklingen av it-teknik under de närmaste åren kommer att beröra nya områden, som artificiell intelligens, sakernas internet, robotteknik och mobila enheter, och alla dessa inslag kan också påverka säkerheten på försvarsområdet.

AI.  De cyberkommandon som upprättats av flera medlemsstater kan bidra avsevärt till att skydda vital civil infrastruktur, och kunskap om it-försvar är ofta lika användbar på det civila området.

Kapacitetsutveckling för it-försvar och avskräckande åtgärder på it-området

1.  Europaparlamentet understryker att en gemensam it-försvarspolitik och en betydande it‑försvarskapacitet bör utgöra centrala delar i utvecklingen av den europeiska försvarsunionen.

2.  Europaparlamentet välkomnar kommissionens initiativ till ett it-säkerhetspaket för att främja EU:s cyberresiliens, avskräckning och försvar.

3.  Europaparlamentet påminner om att it-försvar har både militära och civila dimensioner och att detta innebär att det behövs en integrerad politisk strategi och nära samarbete mellan militära och civila berörda parter.

4.  Europaparlamentet efterlyser en sammanhållen utveckling av it-kapaciteten i EU:s alla institutioner och organ samt i medlemsstaterna, och ett tillhandahållande av de politiska och praktiska lösningar som behövs för att klara av de hinder som återstår politiskt, i lagstiftningen och organisatoriskt för samarbetet om it-försvar. Parlamentet anser att ett regelbundet och förbättrat utbyte och samarbete mellan berörda offentliga parter kring it-försvar, både på EU-nivå och nationell nivå, är avgörande.

5.  Europaparlamentet betonar med kraft att medlemsstaternas it-försvarskapacitet inom ramen för den framväxande europeiska försvarsunionen bör stå i främsta ledet och vara så integrerad som möjligt redan från början så att maximal effektivitet kan säkerställas. Parlamentet uppmanar därför med kraft medlemsstaterna till nära samarbete vid utformningen av deras respektive it-försvar, genom att använda en tydlig färdplan, så att de därmed bidrar till en process samordnad av kommissionen, Europeiska utrikestjänsten (utrikestjänsten) och EDA för att bättre strömlinjeforma it‑försvarsstrukturer över medlemsstaterna, för att brådskande genomföra kortsiktiga tillgängliga åtgärder och främja utbytet av expertis. Parlamentet anser att vi bör utveckla ett europeiskt säkert nätverk för kritisk information och infrastruktur. Parlamentet erkänner att stark kapacitet för att fastställa angrepps ursprung är en nödvändig del av ett verksamt it-försvar och verksamma avskräckande åtgärder på it-området och att ett effektivt förebyggande skulle kräva ytterligare betydande teknisk expertis. Parlamentet uppmanar med kraft medlemsstaterna att öka de ekonomiska resurserna och personalresurserna, i synnerhet i fråga om experter inom digital kriminalteknik, för att förbättra möjligheten att fastställa källan till it-angrepp. Parlamentet understryker att sådant samarbete också bör genomföras genom att Enisa förstärks.

6.  Europaparlamentet är medvetet om att många medlemsstater anser att deras egen kapacitet för it-försvar är kärnan i deras nationella säkerhetsstrategi och utgör en väsentlig del av deras nationella suveränitet. Parlamentet betonar dock – på grund av cyberrymdens gränslösa natur – att den skala och kunskap som krävs för att skapa verkligt övergripande och effektiva styrkor som säkerställer EU:s mål att vara strategiskt oberoende i cyberrymden går utöver varje enskild medlemsstats kapacitet, och kräver därför en förstärkt och samordnad svarsåtgärd från samtliga medlemsstater på EU-nivå. Parlamentet noterar mot denna bakgrund att EU och dess medlemsstater har hamnat under tidspress när det gäller att utveckla sådana styrkor, och att de behöver agera genast. Parlamentet konstaterar att EU, på grund av EU-initiativ som den digitala inre marknaden, ligger bra till för att inta en ledande roll i att utveckla europeiska it‑försvarsstrategier. Parlamentet erinrar om att utvecklingen av it-försvar på EU-nivå måste främja unionens förmåga att skydda sig själv. Parlamentet välkomnar i detta avseende det föreslagna permanenta mandatet och den stärkta rollen för Enisa.

7.  Europaparlamentet uppmanar i detta sammanhang med kraft medlemsstaterna att på bästa sätt använda sig av den ram som fastställts genom Pesco och Europeiska försvarsfonden för att föreslå samarbetsprojekt.

8.  Europaparlamentet noterar det hårda arbete som utförts av EU och dess medlemsstater inom it-försvarsområdet. Parlamentet noterar i synnerhet EDA-projekten om cyber ranges, den strategiska forskningsagendan om it-försvar och utarbetandet av paket om it-situationsmedvetenhet som görs tillgängliga för högkvarter.

9.  Europaparlamentet ser positivt på att två it-projekt kommer att lanseras inom ramen för Pesco: dels plattformen för utbyte av information om cyberhot och hantering av it‑incidenter samt snabbinsatsstyrkor och ömsesidigt bistånd på området för cybersäkerhet. Parlamentet betonar att dessa båda projekt är inriktade på en defensiv it‑politik som bygger på att dela information om it-hot genom en plattform för medlemsstater i nätverksform och inrättande av snabbinsatsstyrkor för cybersäkerhet, som gör att medlemsstaterna kan hjälpa varandra att säkerställa en högre nivå av cyberresiliens och gemensamt upptäcka, känna igen och åtgärda it-hot. Kommissionen och medlemsstaterna uppmanas att bygga vidare på de projekt som rör nationella snabbinsatsstyrkor och ömsesidigt bistånd på området för cybersäkerhet inom Pesco, genom att upprätta en europeisk snabbinsatsstyrka som samordnar, upptäcker och bekämpar kollektiva it-hot till stöd för de deltagande medlemsstaternas insatser.

10.  Europaparlamentet konstaterar att EU:s kapacitet för att utveckla projekt för it-försvar är beroende av att unionen behärskar teknik, utrustning, tjänster och data samt behandling av dessa, och måste sätta sin tillit till tillförlitliga branschaktörer.

11.  Europaparlamentet erinrar om att ett syfte med de insatser som gjorts för att förbättra samstämmigheten hos kommandosystemen är att se till att tillgängliga medel för kommandosystemen är kompatibla med de som finns i de Natoländer som inte är medlemmar i EU, samt med tillfälliga partner, och att garantera ett smidigt informationsutbyte i syfte att påskynda beslutsprocessen och behålla kontrollen över informationen mot bakgrund av it-riskerna.

12.  Europaparlamentet rekommenderar att man försöker hitta olika sätt för att komplettera Natos smarta försvarsprojekt (t.ex. kapacitetsutvecklingen för multinationellt it-försvar, plattformen för informationsutbyte om fientlig programvara (MISP) och utbildning och träning i multinationellt it-försvar (MNCDE&T)).

13.  Europaparlamentet erkänner utvecklingen på områden såsom nanoteknik, artificiell intelligens, stordata, elektriskt och elektroniskt avfall samt avancerad robotteknik. Parlamentet uppmanar med kraft medlemsstaterna och EU att ägna särskild uppmärksamhet åt fientliga statliga aktörers och organiserade kriminella gruppers eventuella exploatering av dessa områden. Parlamentet efterlyser utbildnings- och kapacitetsutveckling som syftar till att skydda mot framväxten av sofistikerade kriminella system som komplicerade identitetsbedrägerier och förfalskning av varor.

14.  Europaparlamentet betonar behovet av mer terminologisk klarhet om säkerhet i cyberrymden, och även av ett omfattande och integrerat arbetssätt och gemensamma insatser för att bekämpa it- och hybridhot samt upptäcka och utplåna tillflyktsorter för extremister och kriminella på nätet, genom att stärka och öka informationsutbytet mellan EU och EU-organ som Europol, Eurojust, EDA och Enisa.

15.  Europaparlamentet understryker den artificiella intelligensens växande roll i både it‑angrepp och it-försvar. Parlamentet uppmanar med kraft EU och medlemsstaterna att särskilt uppmärksamma detta område både under forskningen och den praktiska utvecklingen av sin it-försvarskapacitet.

16.  Europaparlamentet framhäver kraftigt att det i och med utvecklingen av obemannade luftfartyg, beväpnade eller inte, behöver vidtas ytterligare åtgärder för att minska deras potentiella it-sårbarheter.

It-försvar inom ramen för GSFP-uppdrag och GSFP-insatser

17.  Europaparlamentet betonar att it-försvar bör betraktas som en operativ uppgift för GSFP-uppdrag och GSFP-insatser, samt att den bör integreras i all GSFP-planering för att säkerställa ständig hänsyn till it-säkerhet under hela planeringsprocessen och på så sätt minska bristerna i fråga om it-sårbarheten.

18.  Europaparlamentet erkänner att det krävs omfattande expertis om it-försvar, säker it‑infrastruktur och säkra it-nätverk för att planera ett framgångsrikt GSFP-uppdrag eller en framgångsrik GSFP-insats, både vid det operativa högkvarteret och inom själva uppdraget, för att kunna göra en grundlig hotbedömning och tillhandahålla adekvat skydd på området. Parlamentet uppmanar utrikestjänsten och de medlemsstater som tillhandahåller högkvarter för GSFP-insatser att stärka expertisen om it-försvar för EU‑uppdrag och EU-insatser. Parlamentet konstaterar att det finns en gräns för hur väl något GSFP-uppdrag kan förberedas för att skyddas mot it-angrepp.

19.  Europaparlamentet betonar att all planering av GSFP-uppdrag och GSFP-insatser behöver åtföljas av en noggrann bedömning av it-hotlandskapet. Parlamentet noterar att den taxonomi för hot som iordningställts av Enisa utgör en lämplig mall för en sådan bedömning. Parlamentet rekommenderar att det skapas en kapacitet för bedömning av cyberresiliens för GSFP:s högkvarter.

20.  Europaparlamentet erkänner särskilt vikten av att GSFP-uppdragens och GSFP‑insatsernas digitala fotavtryck och angripsytor måste göras så små som möjligt. Parlamentet vädjar till de deltagande planeringssamordnarna att ta hänsyn till detta redan i början av planeringen.

21.  Europaparlamentet erkänner den analys av utbildningsbehov från EDA som tar upp framträdande skicklighets- och kompetensbrister på området it-försvar bland beslutsfattare, inte bara i medlemsstaterna, och välkomnar EDA:s initiativ till kurser för högre beslutsfattare i medlemsstaterna till stöd för planeringen av GSFP-uppdrag och GSFP-insatser.

Teoretisk och praktisk utbildning om it-försvar

22.  Europaparlamentet konstaterar att ett strömlinjeformat teoretiskt och praktiskt utbildningslandskap för it-försvar i EU avsevärt skulle mildra hoten, och uppmanar EU och medlemsstaterna att öka sitt samarbete kring utbildning, träning och övningar.

23.  Europaparlamentet stöder helhjärtat det militära Erasmusprogrammet och andra initiativ för gemensam utbildning och utbyte som syftar till att förbättra samverkansförmågan för medlemsstaternas väpnade styrkor och utvecklingen av en gemensam strategisk kultur genom att öka utbytet av ung militär personal, med tanke på att sådan samverkansförmåga är nödvändig bland alla medlemsstater och Natoallierade. Parlamentet anser emellertid att utbyten för praktisk och teoretisk utbildning på området it-försvar bör gå längre än detta initiativ och innefatta militär personal i alla åldrar och på alla befattningar samt studerande från alla akademiska studiecentrum inom it‑säkerhet.

24.  Europaparlamentet betonar att det behövs fler sakkunniga på it-försvarsområdet. Parlamentet uppmanar medlemsstaterna att underlätta samarbetet mellan civila akademiska institutioner och militärakademier för att överbrygga denna klyfta i syfte att skapa fler möjligheter till teoretisk och praktisk utbildning inom it-försvar, och att anslå fler resurser till specialiserad utbildning om it-insatser, bland annat om artificiell intelligens. Parlamentet uppmanar militärakademierna att integrera utbildning i it‑försvar i sina läroplaner och därigenom bidra till att utöka den it-talangreserv som finns tillgänglig för GSFP-uppdragens behov.

25.  Europaparlamentet uppmanar alla medlemsstater att tillräckligt och förutseende informera och medvetandegöra företag, skolor och medborgare om it-säkerhet och de främsta digitala hoten och ge dem råd. Parlamentet välkomnar i detta avseende it-guider som ett verktyg för att vägleda medborgare och organisationer till en bättre it‑säkerhetsstrategi, öka på kunskapen om it-säkerhet och genomgående förbättra cyberresiliensen.

26.  Europaparlamentet noterar att medlemsstaternas fokus, med tanke på behovet av mer specialiserad personal, inte bara bör ligga på att rekrytera kompetent personal till väpnade styrkor utan också på att behålla de specialister som behövs.

27.  Europaparlamentet gläder sig åt att elva medlemsstater (Belgien, Estland, Finland, Grekland, Irland, Lettland, Nederländerna, Portugal, Sverige, Tyskland och Österrike) inom projektet Cyber Ranges Federation har genomfört det första av fyra it‑försvarsprojekt som lanserats inom ramen för EDA:s agenda om sammanslagning och gemensamt utnyttjande. Parlamentet uppmanar övriga medlemsstater att ansluta sig till detta initiativ. Medlemsstaterna uppmanas att verka för en större ömsesidig tillgång till virtuell utbildning om it-försvar och cyber ranges. Parlamentet konstaterar i detta avseende att den roll som Enisa och dess sakkunniga spelar också bör övervägas.

28.  Europaparlamentet anser att sådana initiativ bidrar till att förbättra utbildningskvaliteten på it-försvarsområdet på EU-nivå, särskilt genom inrättandet av omfattande tekniska plattformar och en EU-expertgrupp. Parlamentet anser att europeiska väpnade styrkor kan bredda sin attraktionskraft genom att tillhandahålla omfattande utbildning i it‑försvar för att dra till sig och behålla it-talanger. Parlamentet betonar behovet av att identifiera brister i både medlemsstaternas och EU-institutionernas datasystem. Parlamentet erkänner att den mänskliga faktorn är en av de svagheter i it‑säkerhetssystem som identifieras oftast och efterlyser därför regelbunden utbildning för såväl militär som civil personal som arbetar för EU-institutionerna.

29.  Europaparlamentet uppmanar EDA att lansera samordningsplattformen för utbildning och övningar i it-försvar (CD TEXP) för att bistå projektet Cyber Ranges Federation så snart som möjligt, med fokus på att stärka samarbetet om harmoniserade krav, gynna it‑försvarsforskningen och tekniska innovationer samt kollektivt bistå tredjeländer med att bygga upp sin kapacitet för att skapa resiliens inom it-försvar. Parlamentet uppmanar kommissionen och medlemsstaterna att komplettera dessa initiativ med ett särskilt europeiskt kompetenscentrum för utbildning i it-försvar för att tillhandahålla expertutbildning åt de mest lovande rekryterna, till stöd för de deltagande medlemsstaternas it-utbildning.

30.  Europaparlamentet välkomnar inrättandet av plattformen för utbildning, träning, övning och bedömning om it-försvar (ETEE) inom ramen för Esfa, som har till syfte att utöka möjligheterna till teoretisk och praktisk utbildning inom medlemsstaterna.

31.  Europaparlamentet uppmuntrar till mer utbyte av situationsmedvetenhet genom skrivbordsövningar på it-området och samordning av respektive kapacitetsutvecklingsinsatser för att uppnå mer interoperabilitet och bättre förebyggande av och åtgärder mot framtida angrepp. Parlamentet uppmanar till att sådana projekt genomförs med Natoallierade, de väpnade styrkorna i EU:s medlemsstater och andra partner med omfattande erfarenhet av att bekämpa it‑angrepp för att utveckla operativ beredskap, gemensamma förfaranden och normer för att på ett omfattande sätt bemöta olika it-hot. Parlamentet välkomnar i detta avseende EU:s deltagande i it-övningar, t.ex. övningen i it-angrepp och it-försvar (CODE).

32.  Europaparlamentet erinrar om att en resilient cyberrymd kräver en oklanderlig it‑hygien. Parlamentet uppmanar alla offentliga och privata berörda parter att hålla regelbundna utbildningar i it-hygien för all sin personal.

33.  Europaparlamentet rekommenderar ett ökat utbyte av expertis och lärdomar som dragits mellan väpnade styrkor, polisstyrkor och andra statliga organ som är aktiva i medlemsstaterna och involverade i kampen mot it-hot.

Samarbete mellan EU och Nato om it-försvar

34.  Europaparlamentet upprepar att EU och Nato, med utgångspunkt i sina gemensamma värderingar och strategiska intressen, har ett särskilt ansvar och en särskild kapacitet att ta itu med de växande utmaningarna inom it-säkerhet och it-försvar på ett mer effektivt sätt och i nära samarbete genom att söka möjliga sätt att komplettera varandra, undvika dubbelarbete och erkänna deras respektive ansvarsområden.

35.  Europaparlamentet uppmanar rådet att i samarbete med andra relevanta EU-institutioner och EU-strukturer överväga sätt att så snart som möjligt tillhandahålla stöd på unionsnivå för att införliva it-området i medlemsstaternas militära doktriner, på ett harmoniserat sätt, och i nära samarbete med Nato.

36.  Europaparlamentet vill se ett genomförande av de åtgärder som man redan kommit överens om. Parlamentet begär att nya initiativ för att främja samarbetet mellan EU och Nato identifieras som även beaktar samarbetsmöjligheterna inom Natos gemensamma kompetenscentrum för it-försvar (CCD COE) och Natos akademi för kommunikation och information (NCI) som syftar till att öka utbildningskapaciteten om it- och cybersystem, både i fråga om programvara och maskinvara. Parlamentet noterar att detta skulle kunna innefatta en dialog med Nato om möjligheten för EU att ansluta sig till CCD COE i syfte att öka komplementariteten och utöka samarbetet. Parlamentet välkomnar det nyligen inrättade Europeiska kompetenscentrumet för motverkande av hybridhot. Parlamentet uppmanar med kraft alla berörda institutioner och allierade att regelbundet diskutera sina verksamheter så att de kan undvika överlappningar och uppmuntra till ett samordnat arbetssätt i riktning mot it-försvar. Parlamentet anser att det är av avgörande betydelse att stimulera utbytet av information om it-hot, baserat på ömsesidig tillit, mellan EU:s medlemsstater och med Nato.

37.  Europaparlamentet är övertygat om att ökat samarbete mellan EU och Nato är mycket viktigt och användbart på it-försvarsområdet för att förebygga, upptäcka och avskräcka från it-angrepp. Parlamentet uppmanar därför de båda organisationerna att öka sitt operativa samarbete och sin samordning samt att utöka sina gemensamma insatser för kapacitetsuppbyggnad, i synnerhet genom gemensamma övningar och gemensam utbildning för personal inom det civila och militära it-försvaret och genom medlemsstaternas deltagande i Natos smarta försvarsprojekt. Parlamentet anser det mycket viktigt att EU och Nato trappar upp utbytet av information för att möjliggöra formellt fastställande av ursprung till it-angrepp och följaktligen göra det möjligt att ålägga restriktiva sanktioner mot de ansvariga. Parlamentet uppmanar båda organisationerna att även ha ett närmare samarbete om it-aspekterna av krishantering.

38.  Europaparlamentet välkomnar utbytet av koncept för att integrera krav och normer för it-försvar i planeringen och utförandet av uppdrag och insatser för att gynna interoperabiliteten, och uttrycker hopp om att detta ska följas upp med mer operativt samarbete om hur man säkerställer it-försvaret i respektive uppdrag och synkroniserar operativa arbetssätt.

39.  Europaparlamentet välkomnar överenskommelsen mellan EU:s incidenthanteringsorganisation (CERT-EU) och Natos centrala it‑incidenthanteringsorgan (NCIRC) som syftar till att underlätta utbyte av information, logistiskt stöd, gemensamma hotbedömningar, personalförvärv och utbyte av bästa praxis för att säkerställa förmågan att vidta åtgärder mot hot i realtid. Parlamentet betonar att det är viktigt att främja informationsutbyten mellan CERT-EU och NCIRC och att arbeta för att öka graden av förtroende. Parlamentet anser att det finns ett antagande att information som innehas av CERT-EU skulle kunna vara till användning för it-försvarsforskningen och Nato, och att denna information därför bör delas, förutsatt att det säkerställs att detta görs i fullständig överensstämmelse med EU:s dataskyddslagstiftning.

40.  Europaparlamentet välkomnar samarbetet mellan de två organisationerna om it‑försvarsövningar. Parlamentet noterar att företrädare för EU deltar i den årliga Cyber Coalition-övningen. Parlamentet erkänner det framsteg som EU:s deltagande via de parallella och samordnade övningarna (PACE 17) i Natos krishanteringsövning 2017 utgör, och välkomnar i synnerhet införandet av en it-försvarskomponent. Parlamentet uppmanar de båda organisationerna att intensifiera dessa ansträngningar.

41.  Europaparlamentet uppmanar med kraft EU och Nato att anordna regelbundna övningar på strategisk nivå med deltagande av det högsta politiska ledarskapet i de båda organisationerna. Parlamentet gläder sig i detta avseende åt den estniska övningen EU Cybrid 2017, i vilken Natos generalsekreterare för första gången deltog i en EU-övning.

42.  Europaparlamentet konstaterar att det finns ett stort utrymme för ett mer ambitiöst och konkret program för it-försvarssamarbete som går utöver de begreppsmässiga aspekterna av samarbetet inom ramen för särskilda åtgärder. Parlamentet vädjar till de båda organisationerna att konkret och effektivt genomföra allt det som redan finns och att lägga fram mer ambitiösa förslag inför den kommande översynen av genomförandet av det gemensamma uttalandet.

43.  Europaparlamentet välkomnar it-partnerskapet mellan Nato och näringslivet (NICP) som upprättades 2014, och uppmanar EU att engagera sig i samverkande NICP-insatser i syfte att koppla samarbetsinsatser mellan Nato och EU till branschledare som är specialiserade på it-teknik, för att lyfta fram it-säkerheten genom fortsatt samarbete med särskilt fokus på träning, övningar och utbildning för företrädare för Nato, EU och näringslivet; inkludering av EU och näringslivet i Natos smarta försvarsprojekt; samarbetsinriktat informationsutbyte och bästa praxis för beredskap och återhämtning mellan Nato, EU och näringslivet; fullföljning av gemensamt utvecklad kapacitet för it‑försvar och samordnade svarsåtgärder på it-incidenter när och om det är lämpligt.

44.  Europaparlamentet noterar det pågående arbetet med förslaget till förordning som reviderar Enisa-förordningen ((EU) nr 526/2013) och fastställer en europeisk ram för certifiering och märkning av IKT-säkerhet. Parlamentet uppmanar Enisa att ingå ett avtal med Nato för att öka deras praktiska samarbete, däribland informationsutbyte och deltagande i it-försvarsövningar.

Internationella normer som tillämpas i cyberrymden

45.  Europaparlamentet uppmanar till att it-försvar införlivas i den gemensamma utrikes- och säkerhetspolitiken och EU:s och medlemsstaternas yttre åtgärder som en sektorsövergripande uppgift, och uppmanar till närmare samordning av it-försvaret mellan medlemsstaterna, EU:s institutioner, Nato, FN, USA och andra strategiska partner, särskilt när det gäller regler, normer och verkställighetsåtgärder i cyberrymden.

46.  Europaparlamentet beklagar att FN:s grupp med myndighetsexperter 2016–2017 inte kunde åstadkomma en ny konsensusrapport efter flera månaders förhandlingar. Parlamentet påminner om, vilket också erkänns i 2013 års rapport, att befintlig internationell rätt och i synnerhet FN-stadgan – som förbjuder hot eller användning av våld mot någon stats politiska oberoende, däribland tvingande it-åtgärder avsedda att störa den tekniska infrastruktur som är nödvändig för att utföra officiella deltagandeförfaranden, inklusive val, i en annan stat – tillämpas och bör verkställas i cyberrymden. Parlamentet noterar att det i 2015 års rapport från FN:s grupp med myndighetsexperter förtecknas en uppsättning normer för ansvarsfullt beteende för stater, däribland förbudet för stater att genomföra eller medvetet stödja it-relaterad verksamhet som strider mot deras skyldigheter enligt internationella bestämmelser. Parlamentet uppmanar EU att ta på sig en ledande roll i de pågående och kommande debatterna om och genomförandet av internationella normer i cyberrymden.

47.  Europaparlamentet noterar betydelsen av Tallinnmanualen 2.0, som utgör ett diskussionsunderlag för och tillfälle till analys av hur befintlig internationell rätt kan tillämpas i cyberrymden. Parlamentet uppmanar medlemsstaterna att börja granska och tillämpa det som experterna kommit fram till i Tallinnmanualen och komma överens om vidare frivilliga normer för internationellt beteende. Parlamentet konstaterar särskilt att eventuell offensiv användning av it-kapacitet bör vara grundad på internationell rätt.

48.  Europaparlamentet bekräftar sitt fulla engagemang för en öppen, fri, stabil och trygg cyberrymd, som respekterar de grundläggande värdena demokrati, mänskliga rättigheter och rättsstatliga principer, och där internationella tvister löses på fredlig väg grundat på FN-stadgan och principer i internationell rätt. Parlamentet uppmanar medlemsstaterna att främja ett fortsatt genomförande av den gemensamma och övergripande EU‑strategin för cyberdiplomati och befintliga cybernormer och att tillsammans med Nato göra upp kriterier för och definitioner på EU-nivå för vad som utgör ett it-angrepp, för att förbättra EU:s förmåga att snabbt nå en gemensam ståndpunkt efter en internationellt oriktig gärning i form av ett it-angrepp. Parlamentet stöder helhjärtat genomförandet av 2015 års rapport från FN:s grupp med myndighetsexperter, med frivilliga, icke-bindande normer för staters ansvarsfulla agerande i cyberrymden, som omfattar respekt för medborgarnas integritet och grundläggande rättigheter och förtroendeskapande, regionala åtgärder. Parlamentet stöder i detta sammanhang det arbete som utförs av den globala kommissionen för cyberrymdens stabilitet för att ta fram förslag till normer och politiska strategier för att förbättra den internationella säkerheten och stabiliteten och att vägleda till ett ansvarsfullt statligt och icke-statligt beteende i cyberrymden. Parlamentet stöder förslaget att statliga och icke-statliga aktörer inte bör utföra eller medvetet tillåta verksamhet som uppsåtligt och avsevärt skadar den allmänna tillgängligheten eller integriteten för den offentliga kärnan av internet och därmed cyberrymdens stabilitet.

49.  Europaparlamentet erkänner att en majoritet av den tekniska infrastrukturen ägs eller drivs av den privata sektorn och att nära samarbete, samråd och inkludering av den privata sektorn och grupper i det civila samhället genom dialog med många olika berörda parter därför är nödvändigt för att säkerställa en öppen, fri, stabil och säker cyberrymd.

50.  Europaparlamentet är medvetet om att bilaterala avtal mellan stater inte alltid ger de förväntade resultaten på grund av problem vid tillämpningen. Parlamentet anser därför att ett effektivt sätt för att komplettera insatser från många berörda parter är att skapa koalitioner inom grupper av likasinnade länder som vill uppnå samförstånd. Parlamentet betonar den viktiga roll som de lokala myndigheterna måste inta i processen för teknisk innovation och utbyte av uppgifter för att stärka kampen mot brottslighet och terroristverksamhet.

51.  Europaparlamentet välkomnar rådets antagande av ramen för gemensamma diplomatiska svarsåtgärder från EU vid fientlig it-verksamhet, den så kallade EU‑verktygslådan för cyberdiplomati. Parlamentet stöder möjligheten för EU att vidta restriktiva åtgärder mot fiender som angriper dess medlemsstater i cyberrymden, däribland införandet av sanktioner.

52.  Europaparlamentet uppmanar även till en tydlig förutseende strategi för it-säkerhet och it-försvar och till förstärkning av EU:s cyberdiplomati som en sektorsövergripande uppgift i EU:s utrikespolitik och dess genomgripande kapacitet och instrument, så att de på ett verkningsfullt sätt kan stärka EU:s normer och värderingar, samt bana väg för ett globalt samförstånd kring regler, normer och verkställighetsåtgärder i cyberrymden. Parlamentet konstaterar att uppbyggnaden av cyberresiliens i tredjeländer bidrar till internationell fred och säkerhet, vilket i slutändan gör Europas medborgare tryggare.

53.  Europaparlamentet anser att it-angrepp som NotPetya och WannaCry antingen är statligt styrda eller genomförs med en stats vetskap och godkännande. Parlamentet konstaterar att dessa it-angrepp, som orsakar svår och bestående ekonomisk skada och även hotar liv, är tydliga överträdelser av internationell rätt och juridiska normer. Parlamentet anser därför att NotPetya och WannaCry utgör överträdelser av internationell rätt av Ryska federationen respektive Nordkorea och att proportionerliga och lämpliga svarsåtgärder från EU och Nato bör sättas in mot de två länderna.

54.  Europaparlamentet vill se att Europols it-brottscentrum blir en kontaktpunkt för brottsbekämpningsavdelningar och offentliga myndigheter som har hand om it‑brottslighet, vars primära ansvar skulle vara att hantera försvaret av både .eu-domäner och kritisk infrastruktur i EU:s nätverk under ett angrepp. Parlamentet betonar att en sådan kontaktpunkt också bör få mandat att utbyta information och tillhandahålla bistånd till medlemsstaterna.

55.  Europaparlamentet betonar vikten av att utveckla normer för integritet och säkerhet, kryptering, hatpropaganda, desinformation och terrorhot.

56.  Europaparlamentet rekommenderar att varje medlemsstat ålägger sig skyldigheten att hjälpa en annan medlemsstat som drabbas av it-angrepp och att säkerställa nationell it‑ansvarsskyldighet i nära samarbete med Nato.

Civil-militärt samarbete

57.  Europaparlamentet uppmanar alla berörda aktörer att stärka partnerskap för kunskapsöverföring, genomföra lämpliga affärsmodeller och utveckla förtroende mellan företag och försvar och civila slutanvändare samt att förbättra överföringen av akademisk kunskap till praktiska lösningar, i syfte att skapa synergieffekter och överföra lösningar mellan de civila och militära marknaderna – vilka i själva verket utgör en inre marknad för it-säkerhet och it-säkerhetsprodukter – baserat på transparenta förfaranden och med respekt för EU-rätten och den internationella rätten, i syfte att bevara och stärka EU:s strategiska oberoende. Parlamentet noterar den väsentliga roll som privata it-säkerhetsföretag spelar för att tidigt varna för och fastställa källan till it‑angrepp.

58.  Europaparlamentet betonar med eftertryck vikten av forskning och utveckling (FoU), särskilt mot bakgrund av de höga säkerhetskraven på försvarsmarknaden. Parlamentet uppmanar EU och medlemsstaterna att ge mer praktiskt stöd åt den europeiska it‑säkerhetsbranschen och andra berörda ekonomiska aktörer för att minska den byråkratiska bördan, i synnerhet för små och medelstora företag och nystartade företag (nyckelkällorna till innovativa lösningar på it-försvarsområdet), och att främja ett närmare samarbete med universitetens forskningsorganisationer och stora aktörer i syfte att minska beroendet av it-säkerhetsprodukter från externa källor och att skapa en strategisk logistikkedja inom EU för att stärka dess strategiska oberoende. Parlamentet noterar i detta sammanhang det värdefulla bidrag som Europeiska försvarsfonden kan bidra med och andra instrument inom ramen för den fleråriga budgetramen (FBR).

59.  Europaparlamentet uppmuntrar kommissionen att integrera inslag av it-försvar i ett nätverk av europeiska forsknings- och kompetenscentrum för cybersäkerhet, även i syfte att tillhandahålla tillräckliga resurser till it-kapacitet och it-teknik med dubbla användningsområden inom nästa fleråriga budgetram.

60.  Europaparlamentet noterar att skyddet av allmän och annan civil kritisk infrastruktur, i synnerhet informationssystem och tillhörande uppgifter, är en viktig försvarsuppgift för medlemsstaterna och särskilt för myndigheter med ansvar för informationssystemens säkerhet, och att den bör ingå i antingen de nationella it-försvarsstrukturernas eller i nämnda myndigheternas behörighetsområden. Parlamentet betonar att det krävs förtroende och ett så nära samarbete som möjligt mellan militära aktörer, it‑försvarsbyråer, andra behöriga myndigheter och de berörda branscherna, något som endast kan uppnås genom att man tydligt definierar skyldigheter, roller och ansvarsområden för civila och militära aktörer, och uppmanar alla berörda parter att ta hänsyn till detta i sin planering. Parlamentet efterlyser mer gränsöverskridande samarbete, samtidigt som man fullt ut respekterar EU:s dataskyddslagstiftning om brottsbekämpning i fråga om att stoppa skadlig it-verksamhet.

61.  Europaparlamentet uppmanar samtliga medlemsstater att låta tyngdpunkten inom de nationella strategierna för it-säkerhet ligga på skyddet av informationssystem med tillhörande uppgifter samt betrakta skyddet av denna viktiga infrastruktur som en del av deras respektive aktsamhetsplikt. Parlamentet uppmanar med kraft medlemsstaterna att anta och genomföra strategier, riktlinjer och styrmedel som erbjuder ett rimligt skydd mot rimligtvis identifierbara hotnivåer, så att de kostnader och bördor som skyddet medför står i proportion till den sannolika skada som berörda parter riskerar att drabbas av. Parlamentet uppmanar medlemsstaterna att vidta lämpliga åtgärder för att ålägga juridiska personer som omfattas av deras lagstiftning att skydda personuppgifter som dessa ansvarar för.

62.  Europaparlamentet erkänner att ett starkare och mer strukturerat samarbete med polisstyrkor på grund av den föränderliga it-hotmiljön kan vara att rekommendera, särskilt på vissa kritiska områden, t.ex. när hot spåras under rubriker såsom cyberjihad, cyberterrorism, radikalisering på nätet och finansiering av extremistiska eller radikala organisationer.

63.  Europaparlamentet uppmuntrar till nära samarbete mellan EU-organ som EDA, Enisa och Europeiska it-brottscentrumet i en sektorsövergripande strategi som syftar till att främja synergier och undvika överlappning.

64.  Europaparlamentet uppmanar kommissionen att i nära samarbete med medlemsstaterna, EDA, Europaparlamentet samt utrikestjänsten ta fram en färdplan för ett samordnat arbetssätt för europeiskt it-försvar, inklusive en uppdatering av ramen för EU:s politik för it-försvar för att se till att den förblir ändamålsenlig, eftersom det är den som utgör det relevanta politiska styrmedlet för att kunna uppnå EU:s mål på it-försvarsområdet. Parlamentet noterar att denna process måste ingå i ett bredare strategiskt angreppssätt inom GSFP.

65.  Europaparlamentet begär att kapacitetsuppbyggnad på området it-säkerhet görs genom utvecklingssamarbete, och även genom ständig utbildning och träning i it-medvetenhet, med tanke på att miljontals nya internetanvändare, av vilka de allra flesta finns i utvecklingsländer, under de kommande åren kommer att börja använda internet och därmed stärka resiliensen hos länder och samhällen gentemot it- och hybridhot.

66.  Europaparlamentet uppmanar till internationellt samarbete och multilaterala initiativ för att bygga upp strikta ramar för it-försvar och it-säkerhet, motverka att staten tas över av korruption, ekonomiska bedrägerier, penningtvätt, finansiering av terrorism, och hantera de utmaningar som är kopplade till it-terrorism och kryptovalutor och andra alternativa betalningsmetoder.

67.  Europaparlamentet konstaterar att it-angrepp som NotPetya sprider sig fort och därmed orsakar skada åt alla håll, såvida det inte finns en utbredd resiliens på global nivå. Parlamentet anser att teoretisk och praktisk utbildning i it-försvar bör utgöra en del av EU:s yttre åtgärder och att uppbyggnaden av cyberresiliens i tredjeländer bidrar till internationell fred och säkerhet, vilket i slutändan gör Europas medborgare tryggare.

Förstärkning av institutionerna

68.  Europaparlamentet uppmanar medlemsstaterna att delta i ett mer ambitiöst samarbete på it-området inom Pesco. Parlamentet föreslår att medlemsstaterna inleder ett nytt it‑samarbetsprogram inom Pesco till stöd för snabb och verksam planering, kommando och kontroll av nuvarande och kommande EU-uppdrag och EU-insatser. Parlamentet noterar att detta bör leda till bättre samordning av den operativa kapaciteten i cyberrymden och kan leda till att det utvecklas ett gemensamt it-försvarskommando om Europeiska rådet beslutar om detta.

69.  Europaparlamentet upprepar sin uppmaning till medlemsstaterna och vice ordföranden/den höga representanten att lägga fram en EU-vitbok om säkerhet och försvar. Parlamentet uppmanar medlemsstaterna och vice ordföranden/den höga representanten att göra it-försvar och avskräckande åtgärder på it-området till en hörnsten i vitboken, som omfattar både skydd av it-området vid uppdrag som fastställs i artikel 43 i EU-fördraget och det gemensamma försvar som fastställs i artikel 42.7 i EU-fördraget.

70.  Europaparlamentet noterar att det nya it-samarbetsprogrammet inom Pesco bör ledas av både högt uppsatt militär och civil personal från varje medlemsstat, efter en roterande princip, och vara ansvarsskyldigt inför EU:s försvarsministrar inom Pescos format och inför vice ordföranden/den höga representanten, för att främja principerna om förtroende mellan medlemsstater och EU:s institutioner och organ vid utbytet av information och underrättelser.

71.  Europaparlamentet upprepar sin begäran om ett inrättande av ett EU-försvarsråd baserat på EDA:s befintliga styrelse på ministernivå och Pescos format med EU:s försvarsministrar, för att kunna garantera prioritering, fullt ibruktagande av resurser och verkligt samarbete och verklig integration mellan medlemsstaterna.

72.  Europaparlamentet påminner om behovet av att säkerställa att Europeiska försvarsfonden hålls igång, eller rentav stärks i nästa fleråriga budgetram, med en tillräcklig budget som öronmärkts för it-försvar.

73.  Europaparlamentet efterlyser fler resurser för att modernisera och strömlinjeforma spridningen av it-säkerhet och it-underrättelser mellan utrikestjänsten/EU:s underrättelse- och lägescentral (Intcen), rådet och kommissionen.

Offentlig-privat partnerskap

74.  Europaparlamentet erkänner att privata företag spelar en viktig roll för att förebygga, upptäcka, förhindra och bemöta it-säkerhetsincidenter, inte bara som leverantörer av teknik utan även som leverantörer av andra tjänster än it-tjänster.

75.  Europaparlamentet erkänner den privata sektorns roll i att förebygga, upptäcka, förhindra och bemöta it-säkerhetsincidenter tillsammans med den roll den har i att stimulera innovation inom it-försvaret, och efterlyser därför utökat samarbete med den privata sektorn för att säkerställa gemensamma insikter vad gäller EU:s och Natos krav och hjälp med att komma fram till gemensamma lösningar.

76.  Europaparlamentet uppmanar EU att utföra en omfattande översyn av den programvara, it- och kommunikationsutrustning och infrastruktur som används inom institutionerna, för att kunna utesluta potentiellt farliga program och enheter och förbjuda dem som har bekräftats som skadliga, såsom Kaspersky Lab.

o
o   o

77.  Europaparlamentet uppdrar åt talmannen att översända denna resolution till Europeiska rådet, rådet, kommissionen, vice ordföranden för kommissionen/unionens höga representant för utrikesfrågor och säkerhetspolitik, EU:s byråer på säkerhets- och it-försvarsområdena, Natos generalsekreterare och de nationella parlamenten i medlemsstaterna.

(1) Cambridge University Press, februari 2017, ISBN 9781316822524, https://doi.org/10.1017/9781316822524.
(2) EUT L 194, 19.7.2016, s. 1.
(3) Antagna texter, P8_TA(2017)0366.
(4) EUT C 419, 16.12.2015, s. 145.
(5) Antagna texter, P8_TA(2016)0435.
(6) Antagna texter, P8_TA(2017)0493.
(7) Antagna texter, P8_TA(2017)0492.

Senaste uppdatering: 8 januari 2019Rättsligt meddelande