ΕΚΘΕΣΗ σχετικά με την προστασία υποδομών πληροφοριών ζωτικής σημασίας – επιτεύγματα και επόμενα βήματα: προς την παγκόσμια ασφάλεια στον κυβερνοχώρο
16.5.2012 - (2011/2284(INI))
Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας
Εισηγητής: Ivailo Kalfin
ΠΡΟΤΑΣΗ ΨΗΦΙΣΜΑΤΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ
σχετικά με την προστασία υποδομών πληροφοριών ζωτικής σημασίας (ΠΥΖΣ) – επιτεύγματα και επόμενα βήματα: προς την παγκόσμια ασφάλεια στον κυβερνοχώρο
[2011/2284 (INI)]
Το Ευρωπαϊκό Κοινοβούλιο,
– έχοντας υπόψη το ψήφισμά του της 5ης Μαΐου 2010 με τίτλο «Ένα νέο Ψηφιακό θεματολόγιο για την Ευρώπη: 2015.eu»[1],
– έχοντας υπόψη το ψήφισμά του της 15ης Ιουνίου 2010 με τίτλο «Διοίκηση του διαδικτύου: τα επόμενα βήματα»[2],
– έχοντας υπόψη το ψήφισμά του της 6ης Ιουλίου 2011 με τίτλο «Ευρωπαϊκά δίκτυα ευρυζωνικότητας: επένδυση στην ψηφιακά τροφοδοτούμενη ανάπτυξη»[3],
– έχοντας υπόψη το άρθρο 48 του Κανονισμού του,
– έχοντας υπόψη την έκθεση της Επιτροπής Βιομηχανίας, Έρευνας και Ενέργειας και τη γνωμοδότηση της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων (A7-0167/2012),
Α. λαμβάνοντας υπόψη ότι οι τεχνολογίες πληροφοριών και επικοινωνιών (ΤΠΕ) είναι ικανές να αναπτύξουν όλες τους τις δυνατότητες για να προαχθεί η οικονομία και η κοινωνία μόνο εάν οι χρήστες εμπιστεύονται και θεωρούν αξιόπιστη την ασφάλεια και την ανθεκτικότητά τους, και εάν η ισχύουσα νομοθεσία σε θέματα όπως το απόρρητο των δεδομένων και τα δικαιώματα διανοητικής ιδιοκτησίας εφαρμόζεται αποτελεσματικά στο περιβάλλον του Διαδικτύου,
Β. λαμβάνοντας υπόψη ότι ο αντίκτυπος του διαδικτύου και των τεχνολογιών πληροφοριών και επικοινωνιών (ΤΠΕ) στις διάφορες πτυχές της ζωής των πολιτών κερδίζει έδαφος με ταχείς ρυθμούς, αποτελώντας καίρια κινητήρια δύναμη για την κοινωνική αλληλεπίδραση, την πολιτιστική αναβάθμιση και την οικονομική ανάπτυξη,
Γ. λαμβάνοντας υπόψη ότι η ασφάλεια των ΤΠΕ και του Διαδικτύου αποτελεί μια ολοκληρωμένη έννοια με παγκόσμια επίδραση στο οικονομικό, το κοινωνικό, το τεχνολογικό και το στρατιωτικό πεδίο, για την επίτευξη της οποίας απαιτείται ο σαφής καθορισμός και η διαφοροποίηση των ευθυνών καθώς και η σύσταση ενός ισχυρού μηχανισμού διεθνούς συνεργασίας,
Δ. λαμβάνοντας υπόψη ότι το πρωτοποριακό Ψηφιακό θεματολόγιο της ΕΕ στοχεύει στην ενίσχυση της ανταγωνιστικότητας της Ευρώπης, βάσει της προώθησης των ΤΠΕ και της δημιουργίας συνθηκών για υψηλή και υγιή ανάπτυξη και τεχνολογικές θέσεις εργασίας,
Ε. λαμβάνοντας υπόψη ότι ο ιδιωτικός τομέας παραμένει ο κύριος επενδυτής, ιδιοκτήτης και διαχειριστής προϊόντων, υπηρεσιών, εφαρμογών και υποδομών ασφάλειας των πληροφοριών, με επενδύσεις δισεκατομμυρίων ευρώ την τελευταία δεκαετία· λαμβάνοντας υπόψη ότι αυτή η συμμετοχή πρέπει να ενισχυθεί με στρατηγικές εφαρμογής των κατάλληλων πολιτικών για την προώθηση της ανθεκτικότητας των υποδομών που βρίσκονται στην κατοχή και υπό τη λειτουργία του ιδιωτικού ή του δημόσιου τομέα ή και των δύο,
ΣΤ. λαμβάνοντας υπόψη ότι η ανάπτυξη δικτύων, υπηρεσιών και τεχνολογιών ΤΠΕ υψηλού επιπέδου ασφάλειας και ανθεκτικότητας θα αυξήσει την ανταγωνιστικότητα της οικονομίας της ΕΕ, αφενός βελτιώνοντας την εκτίμηση και τη διαχείριση των κινδύνων στον κυβερνοχώρο και αφετέρου παρέχοντας στην οικονομία της ΕΕ πιο γερές υποδομές πληροφοριών για τη στήριξη της καινοτομίας και της ανάπτυξης, δημιουργώντας έτσι νέες ευκαιρίες ώστε οι επιχειρήσεις να καταστούν παραγωγικότερες,
Ζ. λαμβάνοντας υπόψη ότι τα δεδομένα όσον αφορά την επιβολή του νόμου σχετικά με εγκλήματα στον κυβερνοχώρο –που καλύπτουν κυβερνοεπιθέσεις, καθώς και άλλα είδη ηλεκτρονικού εγκλήματος– υποδηλώνουν έντονη αύξηση σε διάφορες ευρωπαϊκές χώρες· λαμβάνοντας, εντούτοις, υπόψη ότι τα αντιπροσωπευτικά στατιστικά δεδομένα σχετικά με κυβερνοεπιθέσεις, που παρέχονται από τους φορείς επιβολής του νόμου και από την CERT (ομάδα αντιμετώπισης έκτακτων αναγκών στην πληροφορική), παραμένουν περιορισμένα και ότι πρέπει να βελτιωθεί η συλλογή τους στο μέλλον, εξασφαλίζοντας ισχυρότερη απόκριση των φορέων επιβολής του νόμου στην επικράτεια της ΕΕ και καλύτερη νομοθετική αντίδραση σε διαρκώς εξελισσόμενες κυβερνοαπειλές,
Η. λαμβάνοντας υπόψη ότι ένα κατάλληλο επίπεδο ασφάλειας των πληροφοριών είναι σημαντικό για τη δυναμική επέκταση των υπηρεσιών που προσφέρονται μέσω του Διαδικτύου,
Θ. λαμβάνοντας υπόψη πρόσφατα περιστατικά στον κυβερνοχώρο, διαταραχές και επιθέσεις εναντίον των υποδομών πληροφοριών οργάνων της ΕΕ, της βιομηχανίας και κρατών μελών, που καταδεικνύουν την ανάγκη να θεσπιστεί ένα ισχυρό, καινοτόμο και αποτελεσματικό σύστημα για την προστασία των υποδομών ζωτικής σημασίας (ΠΥΖΣ), βασισμένο στην πλήρη διεθνή συνεργασία και σε πρότυπα ελάχιστης ανθεκτικότητας που θα ισχύουν στα κράτη μέλη,
Ι. λαμβάνοντας υπόψη ότι η ταχεία ανάπτυξη νέων λεωφόρων ΤΠΕ, όπως το υπολογιστικό νέφος (Cloud computing), απαιτούν αυστηρή εστίαση στη διαδικτυακή ασφάλεια, προκειμένου να είναι δυνατή η πλήρης αξιοποίηση των πλεονεκτημάτων των τεχνολογικών επιτευγμάτων,
ΙΑ. λαμβάνοντας υπόψη ότι το Ευρωπαϊκό Κοινοβούλιο έχει επανειλημμένα επιμείνει στην εφαρμογή υψηλών προτύπων για το απόρρητο και την προστασία των δεδομένων, την ουδετερότητα των δικτύων και τα δικαιώματα διανοητικής ιδιοκτησίας,
I. Μέτρα για την ενίσχυση της ΠΥΖΣ σε εθνικό επίπεδο και σε επίπεδο ΕΕ
1. χαιρετίζει την εφαρμογή από τα κράτη μέλη του Ευρωπαϊκού Προγράμματος ΠΥΖΣ, συμπεριλαμβανομένης της δημιουργίας του δικτύου προειδοποίησης σχετικά με τις υποδομές ζωτικής σημασίας (ΔΠΥΖΣ)·
2. θεωρεί ότι οι προσπάθειες που καταβάλλονται για την ΠΥΖΣ όχι μόνο θα αυξήσουν το γενικό επίπεδο ασφάλειας των πολιτών αλλά θα βελτιώσουν επίσης την αντίληψή τους για την ασφάλεια καθώς και την εμπιστοσύνη τους στα μέτρα που θεσπίζουν τα κράτη για την προστασία τους·
3. λαμβάνει υπόψη ότι η Επιτροπή εξετάζει την αναθεώρηση της οδηγίας 2008/114/ΕΚ του Συμβουλίου[4] και απευθύνει έκκληση να παρασχεθούν αποδεικτικά στοιχεία για την αποτελεσματικότητα και τον αντίκτυπο της οδηγίας πριν από την ανάληψη περαιτέρω δράσης· ζητεί να εξετασθεί το ενδεχόμενο να διευρυνθεί το πεδίο εφαρμογής της και να καλύψει, ιδίως, τις ΤΠΕ και τις χρηματοπιστωτικές υπηρεσίες· ζητεί επίσης να τεθούν υπό εξέταση και τομείς όπως τα συστήματα υγείας, υδροδότησης και προμήθειας τροφίμων καθώς και η πυρηνική έρευνα και βιομηχανία (όπου δεν καλύπτονται από ειδικές ρυθμίσεις)· έχει την άποψη ότι αυτοί οι τομείς θα πρέπει επίσης να επωφεληθούν από τη διακλαδική προσέγγιση που έχει υιοθετηθεί από το ΔΠΥΖΣ (η οποία απαρτίζεται από συνεργασία, ένα σύστημα συναγερμού και ανταλλαγή βέλτιστων πρακτικών)·
4. τονίζει πόσο σημαντική είναι η καθιέρωση και η διασφάλιση μιας βιώσιμης ενοποίησης της ευρωπαϊκής έρευνας με σκοπό να διατηρηθεί και να ενισχυθεί η ευρωπαϊκή αριστεία στον τομέα της ΠΥΖΣ·
5. καλεί, λαμβάνοντας υπόψη τη διασυνδεμένη και εξαιρετικά αλληλεξαρτώμενη, ευαίσθητη, στρατηγική και ευάλωτη φύση της ΠΥΖΣ, σε εθνικό επίπεδο και επίπεδο ΕΕ, για την τακτική ενημέρωση των προτύπων ελάχιστης ανθεκτικότητας για ετοιμότητα και αντίδραση απέναντι σε διαταραχές, περιστατικά, απόπειρες καταστροφής ή επιθέσεις, όπως αυτές που είναι αποτέλεσμα ανεπαρκώς ασφαλών υποδομών ή τερματικών·
6. τονίζει τη σημασία των προτύπων και των πρωτοκόλλων στον τομέα της ασφάλειας των πληροφοριών και επικροτεί την εντολή που δόθηκε το 2011 στις επιτροπές CEN και CENELEC καθώς και στον οργανισμό ETSI να καθιερώσουν πρότυπα ασφαλείας·
7. αναμένει ότι οι κάτοχοι και διαχειριστές υποδομών πληροφοριών ζωτικής σημασίας πρέπει να επιτρέπουν και, εφόσον κρίνεται σκόπιμο, να βοηθούν τους χρήστες να χρησιμοποιούν τα κατάλληλα μέσα προστασίας από κακόβουλες επιθέσεις ή/και διαταραχές, μέσω ανθρώπινης και ηλεκτρονικής επίβλεψης, όπου απαιτείται·
8. στηρίζει τη συνεργασία μεταξύ των δημόσιων και ιδιωτικών ενδιαφερόμενων μερών σε επίπεδο Ένωσης και ενθαρρύνει τις προσπάθειές τους να αναπτύξουν και να εφαρμόσουν πρότυπα ασφάλειας και ανθεκτικότητας για εθνικές και ευρωπαϊκές πολιτικές υποδομές ζωτικής σημασίας, στο πλαίσιο του δημόσιου τομέα, του ιδιωτικού τομέα ή σε σύμπραξη δημόσιου και ιδιωτικού τομέα·
9. τονίζει τη σημασία των πανευρωπαϊκών ασκήσεων ετοιμότητας για περιπτώσεις μεγάλης κλίμακας συμβάντων ασφάλειας του δικτύου, και θεωρεί αναγκαίο τον καθορισμό ενιαίας δέσμης προτύπων για την αξιολόγηση απειλών·
10. καλεί την Επιτροπή, σε συνεργασία με τα κράτη μέλη, να αξιολογήσει την εφαρμογή του σχεδίου δράσης ΠΥΖΣ· προτρέπει τα κράτη μέλη να συγκροτήσουν εθνικές/κρατικές CERT που θα λειτουργούν καλά, να αναπτύξουν εθνικές στρατηγικές κυβερνοασφάλειας, να οργανώσουν τακτικές εθνικές και πανευρωπαϊκές ασκήσεις περιστατικών στον κυβερνοχώρο, να αναπτύξουν εθνικά σχέδια έκτακτης ανάγκης για περιστατικά στον κυβερνοχώρο και να συμβάλουν στην ανάπτυξη ενός ευρωπαϊκού σχεδίου έκτακτης ανάγκης για περιστατικά στον κυβερνοχώρο έως το τέλος του 2012·
11. συνιστά να τεθούν σε εφαρμογή σχέδια ασφάλειας λειτουργίας ή ισοδύναμα μέτρα σε όλες τις ευρωπαϊκές υποδομές πληροφοριών ζωτικής σημασίας και να διοριστούν σύνδεσμοι ασφαλείας·
12. χαιρετίζει την τρέχουσα αναθεώρηση της απόφασης 2005/222/ΔΕΥ[5] σχετικά με τις επιθέσεις κατά των πληροφορικών συστημάτων· σημειώνει την ανάγκη συντονισμού των προσπαθειών της ΕΕ για την αντιμετώπιση των κυβερνοεπιθέσεων μεγάλης κλίμακας, συμπεριλαμβάνοντας τον ENISA, τις CERT των κρατών μελών και τις αρμοδιότητες της μελλοντικής ευρωπαϊκής CERT.
13. θεωρεί ότι ο ENISA μπορεί να διαδραματίσει καίριο ρόλο σε ευρωπαϊκό επίπεδο όσον αφορά την προστασία των υποδομών πληροφοριών ζωτικής σημασίας, παρέχοντας τεχνική εμπειρογνωμοσύνη στα κράτη μέλη και στα θεσμικά όργανα και τους οργανισμούς της Ευρωπαϊκής Ένωσης, καθώς και εκθέσεις και αναλύσεις σχετικά με την ασφάλεια των συστημάτων πληροφοριών τόσο σε ευρωπαϊκό όσο και σε παγκόσμιο επίπεδο·
II. Περαιτέρω δραστηριότητες της ΕΕ για ισχυρή ασφάλεια του Διαδικτύου
14. απευθύνει έκκληση στον ENISA να συντονίσει και να διεξάγει κάθε χρόνο στην ΕΕ Μήνες Ευαισθητοποίησης για την Ασφάλεια στο Διαδίκτυο, ούτως ώστε ζητήματα σχετικά με την ασφάλεια στον κυβερνοχώρο να έρθουν στο επίκεντρο της προσοχής των κρατών μελών και των πολιτών της ΕΕ·
15. στηρίζει τον ENISA, σύμφωνα με τους στόχους του Ψηφιακού θεματολογίου, στην εκτέλεση των καθηκόντων του όσον αφορά την ασφάλεια πληροφοριών δικτύου και, ιδίως, παρέχοντας καθοδήγηση και γνωμοδότηση στα κράτη μέλη σχετικά με την ικανοποίηση των βασικών ικανοτήτων για τις CERT τους, καθώς και τη στήριξη της ανταλλαγής βέλτιστων πρακτικών μέσω της ανάπτυξης ενός περιβάλλοντος εμπιστοσύνης· καλεί τον οργανισμό να ξεκινήσει διαδικασία διαβούλευσης με τα ενδιαφερόμενα μέρη προκειμένου να προσδιορίσει παρόμοια μέτρα κυβερνοασφάλειας για κατόχους και διαχειριστές ιδιωτικών δικτύων και υποδομών, καθώς και να στηρίξει την Επιτροπή και τα κράτη μέλη στις προσπάθειές τους να συμβάλλουν στην ανάπτυξη και τη ζήτηση σχεδίων πιστοποίησης ασφάλειας πληροφοριών, προτύπων συμπεριφοράς και πρακτικών συνεργασίας μεταξύ εθνικών και ευρωπαϊκών CERT και κατόχων και διαχειριστών υποδομών, εφόσον και όπου κρίνεται σκόπιμο, μέσω του ορισμού τεχνολογικά ουδέτερων κοινών ελάχιστων απαιτήσεων·
16. εκφράζει ικανοποίηση για την πρόταση αναθεώρησης της εντολής του ENISA, και ιδίως τη διεύρυνσή του και την επέκταση των αρμοδιοτήτων του οργανισμού· θεωρεί ότι, παράλληλα με τη στήριξή του προς τα κράτη μέλη μέσω της παροχής εμπειρογνωμοσύνης και ανάλυσης, ο ENISA πρέπει να έχει τη δυνατότητα διαχείρισης ορισμένων εκτελεστικών καθηκόντων σε επίπεδο ΕΕ και, σε συνεργασία με τις αντίστοιχες υπηρεσίες των ΗΠΑ, καθήκοντα σχετικά με την αποτροπή και τον εντοπισμό περιστατικών ασφαλείας δικτύων και πληροφοριών και την ενίσχυση της συνεργασίας μεταξύ των κρατών μελών· τονίζει ότι, στο πλαίσιο του κανονισμού του, θα μπορούσαν επίσης να ανατεθούν στον ENISA πρόσθετες αρμοδιότητες σχετικά με την απόκριση σε επιθέσεις στο Διαδίκτυο, στο βαθμό που προσθέτει σαφή αξία στους υφιστάμενους εθνικούς μηχανισμούς απόκρισης·
17. εκφράζει ικανοποίηση για τα αποτελέσματα των πανευρωπαϊκών ασκήσεων κυβερνοασφάλειας του 2010 και 2011, οι οποίες διεξήχθησαν σε όλη την Ένωση υπό την παρακολούθηση του ENISA, με στόχο να στηριχθούν τα κράτη μέλη στον σχεδιασμό, την υλοποίηση και τη δοκιμή ενός πανευρωπαϊκού σχεδίου έκτακτης ανάγκης· καλεί τον ENISA να διατηρήσει τέτοιες ασκήσεις στο θεματολόγιό του και σταδιακά να περιλάβει, κατά περίπτωση, σχετικούς ιδιωτικούς φορείς, προκειμένου να αυξήσει τις συνολικές ικανότητες ασφάλειας διαδικτύου της Ευρώπης· προσβλέπει σε περαιτέρω διεθνή επέκταση, περιλαμβάνοντας εταίρους που συμμερίζονται τις ίδιες απόψεις·
18. καλεί τα κράτη μέλη να καταρτίσουν εθνικά σχέδια έκτακτης ανάγκης για την ασφάλεια στον κυβερνοχώρο, τα οποία θα περιλαμβάνουν στοιχεία ζωτικής σημασίας, όπως σημεία επικοινωνίας, προβλέψεις σχετικά με την παροχή βοήθειας, τη συγκράτηση και την επιδιόρθωση σε περίπτωση διαταραχών ή επιθέσεων στον κυβερνοχώρο με περιφερειακή, εθνική ή διασυνοριακή έκταση· σημειώνει ότι τα κράτη μέλη θα πρέπει επίσης να θέσουν σε εφαρμογή κατάλληλους μηχανισμούς και δομές συντονισμού σε εθνικό επίπεδο, γεγονός το οποίο θα βοηθούσε να διασφαλιστεί ένας καλύτερος συντονισμός μεταξύ των αρμόδιων εθνικών αρχών, και να φροντίσουν ώστε να υπάρχει συνοχή στις ενέργειές τους·
19. συνιστά στην Επιτροπή να προτείνει, μέσω του σχεδίου έκτακτης ανάγκης της ΕΕ για περιστατικά στον κυβερνοχώρο, δεσμευτικά μέτρα για τον καλύτερο συντονισμό σε επίπεδο ΕΕ των τεχνικών και διευθυντικών λειτουργιών μεταξύ των εθνικών και κρατικών CERT·
20. καλεί την Επιτροπή και τα κράτη μέλη να θεσπίσουν τα αναγκαία μέτρα για την προστασία των υποδομών ζωτικής σημασίας από τις επιθέσεις στον κυβερνοχώρο και να διαθέσουν μέσα για την πλήρη αποτροπή της πρόσβασης σε υποδομές ζωτικής σημασίας, σε περίπτωση που μια άμεση επίθεση στον κυβερνοχώρο απειλεί σοβαρά την ομαλή λειτουργία τους·
21. προσβλέπει στην πλήρη εφαρμογή της CERT σε επίπεδο ΕΕ, η οποία θα αποτελέσει βασικό παράγοντα αποτροπής, εντοπισμού, απόκρισης και αποκατάστασης σε περίπτωση σκόπιμων και κακόβουλων κυβερνοεπιθέσεων κατά των θεσμικών οργάνων της ΕΕ·
22. συνιστά στην Επιτροπή να προτείνει δεσμευτικά μέτρα σχεδιασμένα για την επιβολή προτύπων ελάχιστης ασφάλειας και ανθεκτικότητας και τη βελτίωση του συντονισμού μεταξύ των εθνικών CERT·
23. καλεί τα κράτη μέλη και τα θεσμικά όργανα της ΕΕ να διασφαλίσουν την ύπαρξη CERT σε εύρυθμη λειτουργία, για τις οποίες θα ισχύουν ελάχιστα όρια δυναμικού ασφάλειας και ανθεκτικότητας βάσει συμφωνημένων βέλτιστων πρακτικών· τονίζει ότι οι εθνικές CERT πρέπει να αποτελούν μέρος ενός αποτελεσματικού δικτύου στο οποίο ανταλλάσσονται πληροφορίες σύμφωνα με τα απαραίτητα πρότυπα εμπιστευτικότητας· ζητεί την καθιέρωση διαρκούς εικοσιτετράωρης υπηρεσίας ΠΥΖΣ για κάθε κράτος μέλος, καθώς και τη δημιουργία ενός κοινού ευρωπαϊκού πρωτοκόλλου έκτακτης ανάγκης το οποίο θα ισχύει μεταξύ των εθνικών σημείων επικοινωνίας·
24. τονίζει ότι η οικοδόμηση εμπιστοσύνης και η προώθηση της συνεργασίας μεταξύ των κρατών μελών είναι ζωτικής σημασίας για την προστασία των δεδομένων και των εθνικών δικτύων και υποδομών· καλεί την Επιτροπή να προτείνει μια κοινή διαδικασία εύρεσης και καθορισμού μιας κοινής προσέγγισης για την αντιμετώπιση διασυνοριακών απειλών ΤΠΕ, αναμένοντας από τα κράτη μέλη να παρέχουν στην Επιτροπή γενικές πληροφορίες σχετικά με κινδύνους, απειλές και ευάλωτα σημεία των ΥΖΣ τους·
25. επικροτεί την πρωτοβουλία της Επιτροπής για την ανάπτυξη ενός Ευρωπαϊκού συστήματος ανταλλαγής πληροφοριών και έγκαιρης προειδοποίησης έως το 2013·
26. χαιρετίζει τις ποικίλες διαβουλεύσεις των εμπλεκόμενων φορέων για την ασφάλεια στο Διαδίκτυο και την ΠΥΖΣ, που ξεκίνησαν με πρωτοβουλία της Επιτροπής, όπως η Ευρωπαϊκή συνεργασία δημόσιου-ιδιωτικού τομέα για την ανθεκτικότητα· αναγνωρίζει την ήδη σημαντική συμμετοχή και δέσμευση των παρόχων ΤΠΕ σε τέτοιες προσπάθειες και προτρέπει την Επιτροπή να καταβάλει περαιτέρω προσπάθειες, ώστε να παροτρύνει την ακαδημαϊκή κοινότητα και τις ενώσεις χρηστών ΤΠΕ να αναλάβουν έναν πιο ενεργό ρόλο και να καλλιεργήσουν έναν εποικοδομητικό, πολύπλευρο διάλογο σε θέματα ασφάλειας στον κυβερνοχώρο· στηρίζει την περαιτέρω ανάπτυξη της Ψηφιακής Συνέλευσης ως πλαίσιο διακυβέρνησης της ΠΥΖΣ·
27. εκφράζει ικανοποίηση για το έργο που έχει επιτευχθεί έως τώρα από το Ευρωπαϊκό φόρουμ των κρατών μελών όσον αφορά τον καθορισμό ειδικών για τον κάθε κλάδο κριτηρίων για να προσδιοριστούν οι ευρωπαϊκές υποδομές ζωτικής σημασίας, εστιάζοντας στα σταθερά και κινητά τηλεπικοινωνιακά δίκτυα, καθώς και στην εξέταση των αρχών και των κατευθυντηρίων γραμμών της ΕΕ για την ανθεκτικότητα και τη σταθερότητα του διαδικτύου· προσβλέπει στη συνέχιση της διαμόρφωσης συναίνεσης μεταξύ των κρατών μελών, και, σε αυτό το πλαίσιο, ενθαρρύνει το φόρουμ να συμβάλει στην τρέχουσα προσέγγιση η οποία εστιάζει σε υλικά στοιχεία επιδιώκοντας να συμπεριληφθούν, επίσης, στοιχεία λογικών υποδομών, τα οποία, καθώς η τεχνολογία εικονικής παρουσίασης και υπολογιστικών νεφών εξελίσσεται, θα αποκτούν ολοένα και περισσότερη σημασία για την αποτελεσματικότητα της ΠΥΖΣ·
28. προτείνει να εγκαινιάσει η Επιτροπή μια δημόσια πανευρωπαϊκή εκπαιδευτική πρωτοβουλία, η οποία θα εστιάζει στην εκπαίδευση και την ευαισθητοποίηση των τελικών χρηστών, ιδιωτών και επιχειρηματιών, σχετικά με τις πιθανές απειλές κατά του διαδικτύου και των σταθερών και κινητών συσκευών ΤΠΕ σε κάθε επίπεδο της αλυσίδας χρήσης, καθώς και στην προώθηση ασφαλέστερων προσωπικών συμπεριφορών στον κυβερνοχώρο· υπενθυμίζει, εν προκειμένω, τους κινδύνους που σχετίζονται με τον απαρχαιωμένο εξοπλισμό και λογισμικό τεχνολογίας πληροφοριών·
29. καλεί τα κράτη μέλη να ενισχύσουν, με τη στήριξη της Επιτροπής, τα προγράμματα κατάρτισης και εκπαίδευσης σχετικά με την ασφάλεια των πληροφοριών τα οποία προορίζονται για τις εθνικές αρχές επιβολής του νόμου, τις εθνικές δικαστικές αρχές και τους σχετικούς οργανισμούς της ΕΕ·
30. στηρίζει τη δημιουργία ενός ενωσιακού προγράμματος σπουδών για ακαδημαϊκούς εμπειρογνώμονες στον τομέα της ασφάλειας πληροφοριών, καθώς θα είχε θετικές επιπτώσεις στην εμπειρογνωμοσύνη και την ετοιμότητα της ΕΕ όσον αφορά τον διαρκώς εξελισσόμενο κυβερνοχώρο και τις εναντίον του απειλές·
31. τάσσεται υπέρ της προώθησης της εκπαίδευσης στον τομέα της ασφάλειας του κυβερνοχώρου (περίοδοι πρακτικής άσκησης για διδακτορικούς φοιτητές, μαθήματα στο πανεπιστήμιο, εργαστήρια, εκπαίδευση σπουδαστών, κ.λπ.) και των εξειδικευμένων εκπαιδευτικών ασκήσεων στον τομέα της ΠΥΖΣ·
32. καλεί την Επιτροπή να εισηγηθεί, έως το τέλος του 2012, μια συνολική στρατηγική ασφάλειας στο Διαδίκτυο για την Ένωση, βασισμένη σε σαφή ορολογία· έχει την άποψη ότι η στρατηγική ασφάλειας στο Διαδίκτυο θα πρέπει να αποσκοπεί στο να δημιουργηθεί ένας κυβερνοχώρος –υποστηριζόμενος από ασφαλείς και ανθεκτικές υποδομές και ανοικτά πρότυπα– ο οποίος να συμβάλλει στην καινοτομία και την ευημερία μέσω της ελεύθερης ροής πληροφοριών, διασφαλίζοντας ταυτόχρονα την αυστηρή προστασία του απόρρητου και άλλες ατομικές ελευθερίες· υποστηρίζει ότι η στρατηγική αυτή θα πρέπει να παρουσιάζει αναλυτικά τις αρχές, τους στόχους, τις μεθόδους, τους μηχανισμούς και τις πολιτικές (τόσο εσωτερικές όσο και εξωτερικές) που απαιτούνται, προκειμένου να ευθυγραμμιστούν οι προσπάθειες σε εθνικό επίπεδο και επίπεδο ΕΕ και να καθιερωθούν πρότυπα ελάχιστης ανθεκτικότητας μεταξύ των κρατών μελών, για να εξασφαλιστούν ασφαλείς, συνεχείς, ισχυρές και ανθεκτικές υπηρεσίες, είτε αυτό αφορά υποδομές ζωτικής σημασίας είτε γενική χρήση του Διαδικτύου·
33. τονίζει ότι, στο πλαίσιο της αναμενόμενης στρατηγικής της Επιτροπής για την ασφάλεια στο Διαδίκτυο, οι εργασίες στον τομέα της ΠΥΖΣ πρέπει να αποτελούν βασικό σημείο αναφοράς και να στοχεύουν σε μια ολιστική και συστηματική προσέγγιση της ασφάλειας στον κυβερνοχώρο, περιλαμβάνοντας όχι μόνο προληπτικά μέτρα, όπως η καθιέρωση ελάχιστων απαιτήσεων για τα μέτρα ασφάλειας ή η εκπαίδευση μεμονωμένων χρηστών, επιχειρήσεων και κρατικών οργανισμών, αλλά και μέτρα αντίδρασης, όπως ποινικές, αστικές και διοικητικές κυρώσεις·
34. ζητεί από την Επιτροπή να προτείνει έναν ισχυρό μηχανισμό για τον συντονισμό της εφαρμογής και της τακτικής αναθεώρησης της στρατηγικής ασφάλειας του Διαδικτύου. πιστεύει ότι ο μηχανισμός αυτός πρέπει να υποστηρίζεται από επαρκείς διοικητικούς, γνωστικούς και οικονομικούς πόρους και στο πεδίο αρμοδιοτήτων του να περιλαμβάνεται η διευκόλυνση της θεμελίωσης θέσεων της ΕΕ στο πλαίσιο των σχέσεών της τόσο με εσωτερικά όσο και διεθνή ενδιαφερόμενα μέρη για θέματα ασφάλειας Διαδικτύου·
35. καλεί την Επιτροπή να εισηγηθεί ένα πλαίσιο της ΕΕ σχετικά με την ειδοποίηση για παραβιάσεις της ασφάλειας σε τομείς ζωτικής σημασίας, όπως αυτοί της ενέργειας, των μεταφορών, της υδροδότησης και της προμήθειας τροφίμων, αλλά και στους τομείς των ΤΠΕ και των χρηματοπιστωτικών υπηρεσιών, ώστε να εξασφαλισθεί ότι ενημερώνονται τα κράτη μέλη και οι χρήστες για περιστατικά, επιθέσεις και διαταραχές στον κυβερνοχώρο·
36. ζητεί από την Επιτροπή να βελτιώσουν τη διαθεσιμότητα στατιστικά αντιπροσωπευτικών δεδομένων σχετικά με το κόστος των κυβερνοεπιθέσεων στην ΕΕ, τα κράτη μέλη και τη βιομηχανία (ιδίως στις χρηματοπιστωτικές υπηρεσίες και τον τομέα των ΤΠΕ) ενισχύοντας τις ικανότητες συλλογής δεδομένων του σχεδιαζόμενου ευρωπαϊκού κέντρου ηλεκτρονικού εγκλήματος, το οποίο προγραμματίζεται να δημιουργηθεί έως το 2013, των CERT και άλλων πρωτοβουλιών της Επιτροπής όπως το ευρωπαϊκό σύστημα ανταλλαγής πληροφοριών και έγκαιρης προειδοποίησης, ώστε να διασφαλισθεί η συστηματική υποβολή αναφοράς και η παροχή δεδομένων σχετικά με κυβερνοεπιθέσεις και άλλες μορφές κυβερνοεγκλήματος οι οποίες πλήττουν την ευρωπαϊκή βιομηχανία και τα κράτη μέλη, αλλά και να ενισχυθεί η επιβολή του νόμου·
37. τάσσεται υπέρ της στενής συνεργασίας και αλληλεπίδρασης μεταξύ του εθνικού ιδιωτικού τομέα και του ENISA με σκοπό τη διασύνδεση των εθνικών/κρατικών CERT με την ανάπτυξη του ευρωπαϊκού συστήματος ανταλλαγής πληροφοριών και έγκαιρης προειδοποίησης (EISAS)·
38. επισημαίνει ότι η κυρίαρχη κινητήρια δύναμη πίσω από την ανάπτυξη και τη χρήση των τεχνολογιών που έχουν σχεδιαστεί για να αυξηθεί η ασφάλεια στο Διαδίκτυο είναι η βιομηχανία των ΤΠΕ· υπενθυμίζει ότι οι πολιτικές της ΕΕ δεν πρέπει να θέτουν εμπόδια στην ανάπτυξη της ευρωπαϊκής οικονομίας του Διαδικτύου και πρέπει να συμπεριλαμβάνουν τις απαραίτητες πρωτοβουλίες, προκειμένου να αξιοποιηθούν στο έπακρο οι δυνατότητες συνεργασίας μεταξύ επιχειρήσεων και δημοσίου και ιδιωτικού τομέα· συνιστά τη διερεύνηση περαιτέρω κινήτρων για τη βιομηχανία ώστε να αναπτύξει ισχυρότερα σχέδια ασφάλειας για τους διαχειριστές, σύμφωνα με την οδηγία 2008/114/ΕΚ·
39. καλεί την Επιτροπή να υποβάλει νομοθετική πρόταση για την περαιτέρω ποινικοποίηση των κυβερνοεπιθέσεων (π.χ. του ηλεκτρονικού «ψαρέματος» τύπου spear (spear-phishing), της ηλεκτρονικής απάτης κ.λπ.)·
III. Διεθνής συνεργασία
40. υπενθυμίζει ότι η διεθνής συνεργασία αποτελεί το κυρίαρχο μέσο για να θεσπιστούν αποτελεσματικά μέτρα ασφάλειας στον κυβερνοχώρο· αναγνωρίζει ότι, σήμερα, η ΕΕ δεν συμμετέχει ενεργά και σε διαρκή βάση σε διαδικασίες διεθνούς συνεργασίας και στον διάλογο για την ασφάλεια στον κυβερνοχώρο· απευθύνει έκκληση στην Επιτροπή και την Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης (ΕΥΕΔ) να ξεκινήσει έναν εποικοδομητικό διάλογο με όλες τις χώρες που συμμερίζονται τις ίδιες απόψεις, με σκοπό να αναπτυχθεί μια κοινή κατανόηση και πολιτικές που αποσκοπούν στην αύξηση της ανθεκτικότητας του Διαδικτύου και των υποδομών ζωτικής σημασίας· υποστηρίζει ότι, ταυτόχρονα, η ΕΕ θα πρέπει να συμπεριλαμβάνει, σε μόνιμη βάση, τα θέματα της ασφάλειας του Διαδικτύου στο πεδίο των εξωτερικών της σχέσεων, μεταξύ άλλων και όταν σχεδιάζει διάφορους χρηματοδοτικούς μηχανισμούς ή όταν συνάπτει διεθνείς συμφωνίες οι οποίες περιλαμβάνουν την ανταλλαγή και αποθήκευση ευαίσθητων δεδομένων·
41. σημειώνει τα θετικά αποτελέσματα της Σύμβασης του Συμβουλίου της Ευρώπης για το έγκλημα στον κυβερνοχώρο, που υπογράφηκε στη Βουδαπέστη το 2001. τονίζει, ωστόσο, ότι παράλληλα με την ενθάρρυνση περισσότερων χωρών να υπογράψουν και να επικυρώσουν τη σύμβαση, η ΕΥΕΔ πρέπει επίσης να οικοδομήσει διμερείς και πολυμερείς συμφωνίες για την ασφάλεια και την ανθεκτικότητα του Διαδικτύου με διεθνείς εταίρους που συμμερίζονται τις ίδιες απόψεις·
42. τονίζει ότι οι πολυάριθμες τρέχουσες δραστηριότητες των διαφόρων διεθνών οργανισμών, των θεσμικών και άλλων οργάνων και οργανισμών της ΕΕ, καθώς και των κρατών μελών, πρέπει να συντονιστούν ώστε να αποφευχθούν οι επικαλύψεις· για τον σκοπό αυτό, κρίνεται σκόπιμος ο ορισμός αξιωματούχου αρμόδιου για τον συντονισμό, πιθανώς με καθήκοντα συντονιστή της ασφάλειας στον κυβερνοχώρο σε επίπεδο ΕΕ·
43. υπογραμμίζει τη σημασία ενός δομημένου διαλόγου μεταξύ των βασικών συντελεστών και των νομοθετών της ΕΕ και των ΗΠΑ που συμμετέχουν στην ΠΥΖΣ, με σκοπό μια κοινή κατανόηση, ερμηνεία και τοποθέτηση σχετικά με το νομικό πλαίσιο και το πλαίσιο διακυβέρνησης·
44. χαιρετίζει τη σύσταση, στη σύνοδο κορυφής ΕΕ-ΗΠΑ τον Νοέμβριο 2010, της ομάδας εργασίας ΕΕ-ΗΠΑ για την ασφάλεια στον κυβερνοχώρο και το έγκλημα στον κυβερνοχώρο και υποστηρίζει τις προσπάθειές της για την ενσωμάτωση θεμάτων ασφάλειας Διαδικτύου στον διατλαντικό πολιτικό διάλογο· επιδοκιμάζει τη διαμόρφωση, από την Επιτροπή και την κυβέρνηση των ΗΠΑ και υπό την κάλυψη της ομάδας εργασίας ΕΕ-ΗΠΑ, ενός κοινού προγράμματος και ενός χάρτη πορείας προς την πραγματοποίηση κοινών/συγχρονισμένων διηπειρωτικών κυβερνοασκήσεων το 2012/2013·
45. εισηγείται τη θέσπιση δομημένου διαλόγου ανάμεσα στους νομοθέτες της ΕΕ και των ΗΠΑ, προκειμένου να συζητούνται θέματα σχετικά με το Διαδίκτυο στο πλαίσιο της αναζήτησης κοινής κατανόησης, ερμηνείας και θέσεων·
46. καλεί την ΕΥΕΔ και την Επιτροπή, με βάση το έργο που έχει επιτελεστεί από το ευρωπαϊκό φόρουμ των κρατών μελών, να διασφαλιστεί μια δραστήρια στάση εντός των συναφών διεθνών φόρουμ, μεταξύ άλλων και συντονίζοντας τις θέσεις των κρατών μελών με σκοπό να προαχθούν οι βασικές αξίες, στόχοι και πολιτικές της ΕΕ στο πεδίο της ασφάλειας και της ανθεκτικότητας του Διαδικτύου· σημειώνει ότι στα φόρουμ αυτά περιλαμβάνονται το ΝΑΤΟ, τα Ηνωμένα Έθνη (ιδιαίτερα μέσω της Διεθνούς Ένωσης Τηλεπικοινωνιών και του Φόρουμ Διακυβέρνησης του Διαδικτύου), το Σώμα του Διαδικτύου για την εκχώρηση ονομάτων και αριθμών, η Αρχή Εκχωρημένων Αριθμών του Διαδικτύου, ο ΟΑΣΕ, ο ΟΟΣΑ και η Παγκόσμια Τράπεζα·
47. ενθαρρύνει την Επιτροπή και τον ENISA να συμμετάσχουν στους διαλόγους των βασικών ενδιαφερομένων μερών προκειμένου να καθορίσουν τεχνικά και νομικά πρότυπα στον κυβερνοχώρο σε διεθνές επίπεδο·
48. αναθέτει στον Πρόεδρό του να διαβιβάσει το παρόν ψήφισμα στο Συμβούλιο και την Επιτροπή.
ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ
Ο ρόλος της τεχνολογίας διευρύνεται ολοένα και περισσότερο σε κάθε έκφανση της καθημερινότητάς μας –από την επικοινωνία έως τον χρηματοπιστωτικό και τραπεζικό τομέα, από τις μεταφορές έως την ενέργεια, από τον πολιτισμό και την ψυχαγωγία έως την υγεία.
Σήμερα, με την αυξανόμενη χρήση του διαδικτύου και των τεχνολογιών που βασίζονται σε υπολογιστές, η ασφάλεια του διαδικτύου αποτελεί μία από τις πιο κρίσιμες πολιτικές προτεραιότητες στην Ευρωπαϊκή Ένωση και τον υπόλοιπο κόσμο. Η στρατηγική Ευρώπη 2020 της ΕΕ, που δρομολογήθηκε το 2010, περιελάμβανε το Ψηφιακό θεματολόγιο της ΕΕ ως εμβληματική πολιτική, θέτοντας φιλόδοξους στόχους για την τεχνολογική ανάπτυξη της Ευρωπαϊκής Ένωσης. Η αυξανόμενη χρήση και ανάπτυξη καινοτόμων τεχνολογιών ΤΠΕ, όπως γρήγορων και εξαιρετικά γρήγορων δικτύων σταθερού και κινητού διαδικτύου και κινητής τηλεφωνίας, έξυπνων δικτύων, αλλά και διαδικτυακών υπηρεσιών, όπως του υπολογιστικού νέφους (Cloud computing) και του διαδικτύου των πραγμάτων, όλα βασίζονται σε μία απλή, αλλά ζωτικής σημασίας πτυχή –την ασφάλεια, την ικανότητα αποκατάστασης και την εμπιστοσύνη.
Τον Δεκέμβριο του 2006, η Επιτροπή ενέκρινε την ανακοίνωση για ένα Ευρωπαϊκό πρόγραμμα προστασίας των υποδομών ζωτικής σημασίας (ΕΠΠΥZΣ). Αυτό ορίζει ένα συνολικό πλαίσιο για δραστηριότητες προστασίας ΥΖΣ σε επίπεδο ΕΕ. Δύο χρόνια αργότερα το Συμβούλιο εξέδωσε την οδηγία 2008/114/ΕΚ σχετικά με τον προσδιορισμό και τον χαρακτηρισμό των ευρωπαϊκών ΥΖΣ και σχετικά με την αξιολόγηση της ανάγκης βελτίωσης της προστασίας τους. Στο πρώτο στάδιο, η οδηγία εστίασε στους τομείς της ενέργειας και των μεταφορών. Αφορά αποκλειστικά υποδομές η διακοπή των οποίων θα επηρέαζε δύο ή περισσότερα κράτη μέλη της ΕΕ.
Στην οδηγία 2008/114 αναγνωρίζεται ο τομέας των ΤΠΕ ως ένας τομέας μελλοντικής προτεραιότητας, παρότι δεν κατατασσόταν ως ΥΖΣ. Ωστόσο, από το 2005 η Επιτροπή έχει επισημάνει την ανάγκη συντονισμού των προσπαθειών για την οικοδόμηση της εμπιστοσύνης και της αξιοπιστίας στον τομέα των ηλεκτρονικών επικοινωνιών[1]. Για τον σκοπό αυτό, θεσπίστηκε μια στρατηγική ασφαλούς κοινωνίας των πληροφοριών[2] το 2006, τα κύρια στοιχεία της οποίας εγκρίθηκαν με το ψήφισμα του Συμβουλίου 2007/068/01.
Το 2009, η Επιτροπή ενέκρινε μια ανακοίνωση με τίτλο «Προστασία της Ευρώπης από επιθέσεις στον κυβερνοχώρο και διαταραχές μεγάλης κλίμακας: αναβάθμιση της ετοιμότητας, της ασφάλειας και της ικανότητας αποκατάστασης»[3]. Με αυτήν την ανακοίνωση, η Επιτροπή έθεσε το «σχέδιο δράσης ΠΥΖΣ», θέλοντας να ενισχύσει και να υποστηρίξει την ασφάλεια των ΥΖΣ σε επίπεδο τόσο εθνικό όσο και Ένωσης. Το σχέδιο ορίζει τους συγκεκριμένους ρόλους της Επιτροπής, του ENISA, των κρατών μελών και της βιομηχανίας. Το ζήτημα της αύξησης της ασφάλειας και της ικανότητας αποκατάστασης των υποδομών ΤΠΕ αντιμετωπίστηκε περαιτέρω με αυξημένη ένταση στο Ψηφιακό θεματολόγιο για την Ευρώπη[4] και τα συναφή συμπεράσματα του Συμβουλίου[5], την προτεινόμενη οδηγία για τις επιθέσεις εναντίον συστημάτων πληροφοριών[6], καθώς και την πρόταση της Επιτροπής για μια νέα εντολή για έναν ενισχυμένο και εκσυγχρονισμένο ENISA[7].
Τον Μάρτιο 2011, η Επιτροπή εξέδωσε μια ανακοίνωση για την ΠΥΖΣ: «Επιτεύγματα και επόμενα βήματα: προς την παγκόσμια ασφάλεια στον κυβερνοχώρο»[8]. Στο έγγραφο αυτό, η Επιτροπή προβαίνει σε έναν απολογισμό των αποτελεσμάτων της υλοποίησης του σχεδίου δράσης ΠΥΖΣ από το 2009 και περιγράφει τα επόμενα βήματα που πρέπει να ληφθούν, εστιάζοντας σε μεγαλύτερο βαθμό στη διεθνή συνεργασία πέραν των συνόρων της ΕΕ.
Όλες αυτές οι εξελίξεις σε βάθος μερικών ετών, οι οποίες δεν εξαντλούν τις προσπάθειες να αυξηθεί η ασφάλεια του κυβερνοχώρου στην Ένωση, καταδεικνύουν ότι το ζήτημα της ασφάλειας του διαδικτύου είναι σημαντικό. Καθίσταται προφανές ότι το διαδίκτυο αποτελεί υποδομή ζωτικής σημασίας και ότι η διατάραξη του διαδικτύου μπορεί να οδηγήσει σε ουσιαστικές απώλειες και κινδύνους ασφάλειας πλήττοντας πολύ μεγάλο αριθμό ευρωπαίων πολιτών και επιχειρήσεων. Περαιτέρω, η γοργή ανάπτυξη της τεχνολογίας απαιτεί η πρόληψη των επιθέσεων στο διαδίκτυο, οι διορθωτικές αντιδράσεις και η ικανότητα αποκατάστασης του παγκόσμιου δικτύου να βασίζονται σε ένα περιεκτικό, ενεργό, ευέλικτο, καινοτόμο και μακροπρόθεσμο πλαίσιο. Το πλαίσιο αυτό χρειάζεται να εξασφαλίζει μια αποτελεσματική αλληλεπίδραση μεταξύ κυβερνήσεων, επιχειρήσεων, ατόμων και όλων των άλλων εμπλεκόμενων φορέων. Και τέλος, η αυξημένη ικανότητα αποκατάστασης του διαδικτύου είναι δυνατή μόνο όταν υφίσταται ένα αποτελεσματικό σύστημα διεθνούς συνεργασίας και διεθνών κανόνων.
ΓΝΩΜΟΔΟΤΗΣΗ της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων (22.3.2012)
προς την Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας
σχετικά με την προστασία υποδομών πληροφοριών ζωτικής σημασίας. Επιτεύγματα και επόμενα βήματα: προς την παγκόσμια ασφάλεια στον κυβερνοχώρο
(2011/2284(INI))
Συντάκτρια γνωμοδότησης: Ágnes Hankiss
ΠΡΟΤΑΣΕΙΣ
Η Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων καλεί την Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας, που είναι αρμόδια επί της ουσίας, να συμπεριλάβει στην πρόταση ψηφίσματός της τις ακόλουθες προτάσεις:
1. φρονεί ότι για την προστασία των υποδομών πληροφοριών ζωτικής σημασίας απαιτείται διεπιστημονική προσέγγιση, στην οποία πρέπει να συμπεριλαμβάνονται οι σημαντικές πτυχές των πολιτικών ελευθεριών, της δικαιοσύνης και των εσωτερικών υποθέσεων, όπως η εσωτερική ασφάλεια, η προστασία των προσωπικών δεδομένων και το δικαίωμα στην εμπιστευτικότητα και στην ιδιωτική ζωή, ώστε να ενισχύεται η ασφάλεια με παράλληλο σεβασμό των θεμελιωδών δικαιωμάτων·
2. υπενθυμίζει ότι η προστασία των υποδομών πληροφοριών ζωτικής σημασίας αποτελεί μέρος της στρατηγικής εσωτερικής ασφάλειας της ΕΕ στο πλαίσιο των αυξανόμενων επιπέδων ασφάλειας για τους πολίτες και τις επιχειρήσεις στον κυβερνοχώρο·
3. ζητεί την ολοκλήρωση του προσδιορισμού ευρωπαϊκών υποδομών ζωτικής σημασίας καθώς και τη συνεχή επικαιροποίησή τους υπό την εποπτεία της Επιτροπής, σύμφωνα με την οδηγία 2008/114/ΕΚ[1] (σχετικά με τον προσδιορισμό και τον χαρακτηρισμό των ευρωπαϊκών ΥΖΣ και σχετικά με την αξιολόγηση της ανάγκης βελτίωσης της για τις υποδομές ζωτικής σημασίας σε ευρωπαϊκό επίπεδο το συντομότερο δυνατό· εμμένει στην άποψη ότι, καθώς οι κρατικοί οργανισμοί, οι επιχειρήσεις και τα νοικοκυριά εξαρτώνται σε μεγάλο βαθμό από τις τεχνολογίες πληροφοριών και επικοινωνιών (ΤΠΕ), η οδηγία του Συμβουλίου 2008/114/EΚ θα πρέπει να αναθεωρηθεί προκειμένου οι ΤΠΕ να αναγνωρισθούν επίσης ως τομέας κρίσιμης σημασίας·
4. καλεί τα κράτη μέλη να διαμορφώσουν μια εθνική στρατηγική και να εξασφαλίσουν ένα σταθερό περιβάλλον διαμόρφωσης πολιτικής και ρυθμιστικό περιβάλλον, ολοκληρωμένες διαδικασίες διαχείρισης κινδύνου καθώς και τα απαιτούμενα προπαρασκευαστικά μέτρα και μηχανισμούς· προτρέπει τα κράτη μέλη που δεν έχουν δημιουργήσει τη δική τους CERT (ομάδα αντιμετώπισης έκτακτων αναγκών στην πληροφορική) να το πράξουν εγκαίρως, συνεπικουρούμενα, ενδεχομένως, από τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA)·
5. θεωρεί ότι οι μεγάλης κλίμακας βάσεις δεδομένων για τη διαχείριση προσωπικών δεδομένων, όπως εκείνες της ΕΕ, των κυβερνήσεων των κρατών μελών, των χρηματοπιστωτικών οργανισμών και των οργανισμών υγείας, πρέπει να θεωρούνται μέρος των υποδομών πληροφοριών ζωτικής σημασίας και η προστασία των εν λόγω δεδομένων πρέπει να διασφαλίζεται σύμφωνα με τα υψηλότερα δυνατά πρότυπα·
6. καλεί την Επιτροπή και τα κράτη μέλη να θεσπίσουν τα αναγκαία μέτρα για την προστασία των υποδομών ζωτικής σημασίας από τις επιθέσεις στον κυβερνοχώρο και να διαθέσουν μέσα για να παρεμποδιστεί η πρόσβαση σε υποδομές ζωτικής σημασίας σε περίπτωση που μια άμεση επίθεση στον κυβερνοχώρο απειλεί σοβαρά την ομαλή λειτουργία τους·
7. τονίζει τη σημασία των πανευρωπαϊκών ασκήσεων ετοιμότητας για περιπτώσεις συμβάντων ασφάλειας του δικτύου μεγάλης κλίμακας και θεωρεί αναγκαίο τον καθορισμό ενιαίας δέσμης προτύπων για την αξιολόγηση απειλών·
8. θεωρεί ότι ο ENISA μπορεί να διαδραματίσει καίριο ρόλο σε ευρωπαϊκό επίπεδο όσον αφορά την προστασία των υποδομών πληροφοριών ζωτικής σημασίας παρέχοντας τεχνική εμπειρογνωμοσύνη στα κράτη μέλη και στα θεσμικά όργανα και τους οργανισμούς της Ευρωπαϊκής Ένωσης, καθώς και εκθέσεις και αναλύσεις σχετικά με την ασφάλεια του συστήματος πληροφοριών τόσο σε ευρωπαϊκό όσο και σε παγκόσμιο επίπεδο·
9. εκτιμά ότι είναι απαραίτητη η διεθνής συνεργασία πέραν των συνόρων της ΕΕ, δεδομένου ότι οι απειλές του κυβερνοχώρου έχουν παγκόσμιο χαρακτήρα και χρήζουν λύσεων σε παγκόσμια κλίμακα, σύμφωνων με τις διατάξεις του διεθνούς δικαίου· τονίζει επίσης ότι, σε οιαδήποτε διεθνή συμφωνία περιλαμβάνεται ανταλλαγή ευαίσθητων δεδομένων, πρέπει να λαμβάνεται υπόψη η ασφάλεια των δεδομένων κατά τη μεταφορά και την αποθήκευσή τους·
10. τονίζει ότι, στο πλαίσιο της επικείμενης στρατηγικής της Επιτροπής για την ασφάλεια στο διαδίκτυο, οι εργασίες στον τομέα της προστασίας υποδομών πληροφοριών ζωτικής σημασίας (ΠΥΖΣ) πρέπει να αποτελούν βασικό σημείο αναφοράς και να στοχεύουν σε μια ολιστική και συστηματική προσέγγιση της ασφάλειας στον κυβερνοχώρο, περιλαμβάνοντας όχι μόνο προληπτικά μέτρα, όπως η καθιέρωση ελάχιστων απαιτήσεων για τα μέτρα ασφάλειας ή η εκπαίδευση μεμονωμένων χρηστών, επιχειρήσεων και κρατικών οργανισμών, αλλά και μέτρα αντίδρασης, όπως ποινικές, αστικές και διοικητικές κυρώσεις·
11. πιστεύει ότι, όσον αφορά την πρόληψη, την καταστολή των επιθέσεων κατά των συστημάτων πληροφοριών καθώς και την επιβολή κυρώσεων, πρέπει να ενισχυθεί και να βελτιωθεί ο συντονισμός πρωτίστως μεταξύ των πολιτικών και των στρατιωτικών φορέων, καθώς και των δικαστικών και άλλων αρμόδιων αρχών, συμπεριλαμβανομένης της αστυνομίας και άλλων αρχών επιβολής του νόμου των κρατών μελών, καθώς και των ειδικευμένων υπηρεσιών σε ευρωπαϊκό επίπεδο, όπως η Eurojust, η Europol και ο ENISA·
12. τονίζει τη σημασία της εντατικής συνεργασίας μεταξύ του ιδιωτικού και του δημόσιου τομέα δεδομένου ότι η αλληλοσυμπλήρωση ως προς τα διαφορετικά πλεονεκτήματα του κάθε τομέα συμβάλλει στις προσπάθειες για την προστασία των υποδομών και, συνεπώς, της ζωής και της ιδιωτικότητας των ευρωπαίων πολιτών· καλεί την Επιτροπή να καθιερώσει την ευρωπαϊκή σύμπραξη δημόσιου-ιδιωτικού τομέα για την ανθεκτικότητα, η οποία θα ολοκληρωθεί με τις εργασίες του ENISA και των ομάδων CERT των ευρωπαϊκών κυβερνήσεων·
13. τονίζει ότι οι πολυάριθμες τρέχουσες δραστηριότητες των διαφόρων διεθνών οργανισμών, των θεσμικών οργάνων, λοιπών οργάνων και οργανισμών της ΕΕ καθώς και των κρατών μελών πρέπει να συντονιστούν ώστε να αποφευχθούν οι επικαλύψεις· για τον σκοπό αυτό, κρίνεται σκόπιμος ο ορισμός αξιωματούχου αρμόδιου για τον συντονισμό, πιθανώς με καθήκοντα συντονιστή της ασφάλειας στον κυβερνοχώρο σε επίπεδο ΕΕ·
14. θεωρεί ότι οι προσπάθειες που καταβάλλονται για την προστασία των υποδομών πληροφοριών ζωτικής σημασίας όχι μόνο θα αυξήσουν το γενικό επίπεδο ασφάλειας των πολιτών αλλά θα βελτιώσουν επίσης την αντίληψή τους για την ασφάλεια καθώς και την εμπιστοσύνη τους στα μέτρα που θεσπίζουν οι κυβερνήσεις για την προστασία τους·
15. τονίζει πόσο σημαντική είναι η καθιέρωση και η διασφάλιση μιας βιώσιμης ενοποίησης της ευρωπαϊκής έρευνας με σκοπό να διατηρηθεί και να ενισχυθεί η ευρωπαϊκή αριστεία στον τομέα της προστασίας των υποδομών πληροφοριών ζωτικής σημασίας·
16. τονίζει τη σημασία ενός ενεργού χάρτη πορείας για την έρευνα στον τομέα της ασφάλειας του κυβερνοχώρου·
17. τάσσεται υπέρ της προώθησης της εκπαίδευσης στον τομέα της ασφάλειας του κυβερνοχώρου (περίοδοι πρακτικής άσκησης για διδακτορικούς φοιτητές, μαθήματα στο πανεπιστήμιο, εργαστήρια, εκπαίδευση σπουδαστών, κ.λπ.) και των εξειδικευμένων εκπαιδευτικών ασκήσεων στον τομέα της προστασίας υποδομών πληροφοριών ζωτικής σημασίας·
18. τάσσεται υπέρ της στενής συνεργασίας και αλληλεπίδρασης μεταξύ του εθνικού ιδιωτικού τομέα και του ENISA με σκοπό τη διασύνδεση των εθνικών/κρατικών CERT με την ανάπτυξη του ευρωπαϊκού συστήματος ανταλλαγής πληροφοριών και έγκαιρης προειδοποίησης (EISAS)·
19. τονίζει τη σημασία που έχει η χάραξη κοινής ευρωπαϊκής στρατηγικής για την ασφάλεια στον κυβερνοχώρο και η διάρθρωσή της με ένα χρονοδιάγραμμα για τον καθορισμό των δράσεών της και των απαιτούμενων πόρων·
20. υπογραμμίζει τη σημασία ενός δομημένου διαλόγου μεταξύ των βασικών συντελεστών και των νομοθετών της ΕΕ και των ΗΠΑ που συμμετέχουν στην ΠΥΖΣ με σκοπό την αμοιβαία κατανόηση, ερμηνεία και τοποθέτηση σχετικά με το νομικό πλαίσιο και το πλαίσιο διακυβέρνησης.
ΑΠΟΤΕΛΕΣΜΑ ΤΗΣ ΤΕΛΙΚΗΣ ΨΗΦΟΦΟΡΙΑΣ ΣΤΗΝ ΕΠΙΤΡΟΠΗ
Ημερομηνία έγκρισης |
21.3.2012 |
|
|
|
|
Αποτέλεσμα της τελικής ψηφοφορίας |
+: –: 0: |
45 0 2 |
|||
Βουλευτές παρόντες κατά την τελική ψηφοφορία |
Roberta Angelilli, Edit Bauer, Arkadiusz Tomasz Bratkowski, Philip Claeys, Carlos Coelho, Rosario Crocetta, Frank Engel, Cornelia Ernst, Tanja Fajon, Kinga Göncz, Nathalie Griesbeck, Sylvie Guillaume, Anna Hedh, Salvatore Iacolino, Lívia Járóka, Teresa Jiménez-Becerril Barrio, Juan Fernando López Aguilar, Monica Luisa Macovei, Véronique Mathieu, Anthea McIntyre, Jan Mulder, Judith Sargentini, Csaba Sógor, Renate Sommer, Rui Tavares, Wim van de Camp, Renate Weber, Josef Weidenholzer, Cecilia Wikström, Αντιγόνη Παπαδοπούλου, Κυριάκος Τριανταφυλλίδης, Светослав Христов Малинов |
||||
Αναπληρωτές παρόντες κατά την τελική ψηφοφορία |
Vilija Blinkevičiūtė, Andrew Henry William Brons, Michael Cashman, Anna Maria Corazza Bildt, Ana Gomes, Nadja Hirsch, Franziska Keller, Wolfgang Kreissl-Dörfler, Hubert Pirker, Zuzana Roithová, Kārlis Šadurskis, Станимир Илчев, Илияна Малинова Йотова, Мария Неделчева |
||||
Αναπληρωτές (άρθρο 187, παρ. 2) παρόντες κατά την τελική ψηφοφορία |
Luis de Grandes Pascual |
||||
- [1] ΕΕ L 345, 23.12.2008, σ. 75.
ΑΠΟΤΕΛΕΣΜΑ ΤΗΣ ΤΕΛΙΚΗΣ ΨΗΦΟΦΟΡΙΑΣ ΣΤΗΝ ΕΠΙΤΡΟΠΗ
Ημερομηνία έγκρισης |
8.5.2012 |
|
|
|
|
Αποτέλεσμα της τελικής ψηφοφορίας |
+: –: 0: |
51 7 0 |
|||
Βουλευτές παρόντες κατά την τελική ψηφοφορία |
Amelia Andersdotter, Josefa Andrés Barea, Jean-Pierre Audy, Zigmantas Balčytis, Ivo Belet, Bendt Bendtsen, Jan Březina, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Δημήτριος Δρούτσας, Adam Gierek, Norbert Glante, Robert Goebbels, András Gyürk, Fiona Hall, Edit Herczog, Kent Johansson, Romana Jordan, Krišjānis Kariņš, Lena Kolarska-Bobińska, Béla Kovács, Philippe Lamberts, Judith A. Merkies, Angelika Niebler, Jaroslav Paška, Aldo Patriciello, Vittorio Prodi, Miloslav Ransdorf, Herbert Reul, Michèle Rivasi, Paul Rübig, Salvador Sedó i Alabart, Francisco Sosa Wagner, Konrad Szymański, Britta Thomsen, Evžen Tošenovský, Ιωάννης Α. Τσουκαλάς, Claude Turmes, Marita Ulvskog, Kathleen Van Brempt, Alejo Vidal-Quadras, Henri Weber, Владимир Уручев |
||||
Αναπληρωτές παρόντες κατά την τελική ψηφοφορία |
Ioan Enciu, Françoise Grossetête, Roger Helmer, Jolanta Emilia Hibner, Bernd Lange, Werner Langen, Zofija Mazej Kukovič, Silvia-Adriana Ţicău, Inês Cristina Zuber, Τάκης Χατζηγεωργίου |
||||
Αναπληρωτές (άρθρο 187, παρ. 2) παρόντες κατά την τελική ψηφοφορία |
Anne E. Jensen, Nicole Kiil-Nielsen, Norica Nicolai |
||||