Index 
 Előző 
 Következő 
 Teljes szöveg 
Eljárás : 2012/2096(INI)
A dokumentum állapota a plenáris ülésen
Válasszon egy dokumentumot : A7-0335/2012

Előterjesztett szövegek :

A7-0335/2012

Viták :

PV 21/11/2012 - 13

Szavazatok :

A szavazatok indokolása
A szavazatok indokolása
PV 22/11/2012 - 13.12
A szavazatok indokolása
A szavazatok indokolása

Elfogadott szövegek :

P7_TA(2012)0457

Elfogadott szövegek
PDF 152kWORD 36k
2012. november 22., csütörtök - Strasbourg Végleges kiadás
Kiberbiztonság és -védelem
P7_TA(2012)0457A7-0335/2012

Az Európai Parlament 2012. november 22-i állásfoglalása a kiberbiztonságról és -védelemről (2012/2096(INI))

Az Európai Parlament ,

–  tekintettel az Európai Tanács által 2008. december 11–12-én elfogadott, az európai biztonsági stratégia végrehajtásáról szóló jelentésre,

–  tekintettel az Európa Tanács számítástechnikai bűnözéssel szembeni, 2001. november 23-i budapesti egyezményére,

–  tekintettel a kritikus információs infrastruktúrák védelméről szóló, 2011. május 27-i tanácsi következtetésekre és a kiberbiztonságról szóló korábbi tanácsi következtetésekre,

–  tekintettel az európai digitális menetrendről szóló, 2010. május 19-i bizottsági közleményre (COM(2010)0245),

–  tekintettel az európai kritikus infrastruktúrák azonosításáról és kijelöléséről, valamint védelmük javítása szükségességének értékeléséről szóló, 2008. december 8-i 2008/114/EK tanácsi irányelvre(1) ,

–  tekintettel a belső biztonsági stratégia egyik prioritásaként a Számítástechnikai Bűnözés Elleni Európai Központ létrehozásáról szóló, közelmúltbeli bizottsági közleményre (COM(2012)0140),

–  tekintettel az európai biztonsági stratégia és a közös biztonság- és védelempolitika végrehajtásáról szóló, 2010. március 10-i állásfoglalására(2) ,

–  tekintettel a Lisszaboni Szerződés hatálybalépése utáni közös biztonság- és védelempolitika alakulásáról szóló 2011. május 11-i állásfoglalására(3) ,

–  tekintettel az Európai Unió belső biztonsági stratégiájáról szóló, 2012. május 22-i állásfoglalására(4) ,

–  tekintettel a kettős felhasználású termékek és technológia kivitelére vonatkozó közösségi ellenőrzési rendszer kialakításáról szóló 1334/2000/EK rendelet módosításáról szóló európai parlamenti és tanácsi rendeletre irányuló javaslatra vonatkozó, 2011. szeptember 27-i jogalkotási állásfoglalására(5) ,

–  tekintettel „A kritikus informatikai infrastruktúrák védelme. Eredmények és következő lépések: a globális kiberbiztonság felé” című, 2012. június 12-i állásfoglalására(6) ,

–  tekintettel az ENSZ Emberi Jogi Tanácsának „Az internetes emberi jogok előmozdításáról, védelméről és gyakorlásáról” szóló, 2012. július 5-i határozatára(7) , amely elismeri az emberi jogok védelme és a szabad online információáramlás fontosságát,

–  tekintettel a 2012. május 20-i chicagói csúcstalálkozó következtetéseire,

–  tekintettel az EU-szerződés V. címére,

–  tekintettel eljárási szabályzata 48. cikkére,

–  tekintettel a Külügyi Bizottság jelentésére (A7-0335/2012),

A.  mivel a mai globalizált világban az EU és tagállamai rendkívül nagy mértékben támaszkodnak a biztonságos kibertérre, az információ és a digitális technológiai megoldások biztonságos használatára, valamint a rugalmas és megbízható információs szolgáltatásokra és az azokhoz kapcsolódó infrastruktúrákra;

B.  mivel az információs és kommunikációs technológiákat az elnyomás eszközeként is alkalmazzák; mivel alkalmazásuk kontextusa jelentős mértékben meghatározza azt a hatást, amelyet ezek a technológiák a kedvező irányba ható vagy elnyomó erőként gyakorolni képesek;

C.  mivel a számítástechnikai kihívások, fenyegetések és támadások drámai ütemben nőnek, és komolyan fenyegetik a nemzetállamok, valamint a magánszektor biztonságát, védelmét, stabilitását és versenyképességét; mivel ezért az ilyen fenyegetéseket nem szabad jövőbeni kérdéseknek tekinteni; mivel a különösen nyilvánvaló és romboló hatású számítástechnikai incidensek mostanra politikai indíttatásúak lettek; mivel – noha a számítástechnikai incidensek túlnyomó többsége primitív szinten marad – a kritikus fontosságú eszközöket érő fenyegetések egyre kifinomultabbakká válnak, és alapos védelmet tesznek indokolttá;

D.  mivel a világszerte közel kétmilliárd, kölcsönösen összekapcsolódó felhasználóból álló kibertér vált a demokratikus eszmék terjesztésének és az egyének szerveződésének egyik legerősebb és leghatékonyabb eszközévé, ahogy a szabadság iránti vágyuk megvalósítására törekednek, és harcba szállnak az önkényuralmi rendszerek ellen; mivel a kibertér antidemokratikus, totalitárius rendszerek által történő használata egyre nagyobb veszélyt jelent az egyének véleménynyilvánítási és egyesülési szabadságára nézve; mivel ezért feltétlenül biztosítani kell, hogy a kibertér továbbra is nyitva álljon az eszmék, információk és vélemények szabad áramlása előtt;

E.  mivel az EU-ban és tagállamaiban számos politikai, jogalkotási és szervezeti jellegű akadálya van az átfogó és egységes kibervédelmi és kiberbiztonsági megközelítés kidolgozásának; mivel a kiberbiztonság érzékeny, sérülékeny területére nem vonatkoznak közös fogalommeghatározások, előírások és közös intézkedések;

F.  mivel az uniós intézményeken belüli és a tagállamokkal, továbbá a külső partnerekkel folytatott, illetve tagállamok közötti információcsere és koordináció még mindig nem elegendő mértékű;

G.  mivel uniós és nemzetközi szinten nincs világos, harmonizált meghatározás a „kiberbiztonság” és „kibervédelem” fogalmára; mivel a kiberbiztonság és más kulcsfontosságú kifejezések értelmezése országonként nagymértékben eltér;

H.  mivel az EU még nem dolgozott ki saját egységes szakpolitikákat a kritikus információk és infrastruktúrák védelmére, amely multidiszciplináris megközelítést igényel, ilyen módon növelve a biztonságot, az alapvető jogok egyidejű tiszteletben tartása mellett;

I.  mivel az EU különböző intézkedéseket javasolt a polgári szintű számítástechnikai bűnözés leküzdésére, egy új, európai számítástechnikai bűnözés elleni központ kialakítását is ideértve, ugyanakkor a biztonság és a védelem szintjén híján van minden konkrét tervnek;

J.  mivel a magánszektor és a bűnüldöző hatóságok, védelmi intézmények, illetve egyéb illetékes hatóságok közötti bizalom kiépítése rendkívül fontos a számítástechnikai bűnözés elleni küzdelemben;

K.  mivel a szavahihetőség és a kölcsönös bizalom az állami és nem állami szereplők közötti kapcsolatokban a megbízható kiberbiztonság egyik előfeltétele;

L.  mivel az állami és a magánszektorban egyaránt bekövetkező számítástechnikai incidenseket az információk érzékeny jellege és az érintett vállalatokról kialakult kép esetleges károsodása miatt többségükben nem jelentik be;

M.  mivel sok számítástechnikai incidens a magán- és állami tulajdonú infrastruktúra ellenálló-képességének és szilárdságának hiánya, az adatbázisok elégtelen védelme vagy biztonsága, továbbá a kritikus fontosságú információs infrastruktúra más hiányosságai miatt következik be; mivel csupán néhány tagállam tekinti hálózatainak és információs rendszereinek védelmét saját gondossági kötelezettsége részének, ami megmagyarázza a biztonsági csúcstechnológiába, a képzésbe és a megfelelő iránymutatások kidolgozásába való beruházás hiányát; mivel a tagállamok jelentős hányada harmadik országbeli biztonsági technológiának kiszolgáltatott, és fokoznia kell az e függőség mérséklésére irányuló erőfeszítéseit;

N.  mivel a nemzet- vagy nemzetközi biztonságot fenyegető, magas szinten megvalósított számítógépes támadások elkövetői többségének személyazonosságát soha nem tárják fel és többségükkel szemben nem folytatnak eljárást; mivel nincsen nemzetközileg elfogadott válaszlépés az adott állammal szemben valamely más állam által indított számítógépes támadásra, és azzal kapcsolatban sincs elfogadott nézet, hogy ez háborús oknak tekintendő-e;

O.  mivel az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) segíti a tagállamokat a kiberbiztonság területén bevált gyakorlatok megosztásában azáltal, hogy ajánlásokat fogalmaz meg a kiberbiztonsági stratégiák kidolgozására, végrehajtására és fenntartására vonatkozóan, emellett támogató szerepet tölt be a nemzeti kiberbiztonsági stratégiákban, a nemzeti készenléti tervekben, a kritikus információs infrastruktúrák védelmével (CIIP) foglalkozó páneurópai és nemzetközi tevékenységek megszervezésében és a nemzeti gyakorlatok forgatókönyveinek kidolgozásában;

P.  mivel nemzeti kiberbiztonsági stratégiát 2012 júniusáig hivatalosan csak 10 uniós tagállam fogadott el;

Q.  mivel a kibervédelem az EVÜ egyik kiemelt prioritása, amely a kapacitásfejlesztési terv keretében kiberbiztonsággal foglalkozó projektcsapatot hozott létre, és a tagállamok többségével együttműködésben dolgozik a tapasztalatok összegyűjtésén és ajánlások előterjesztésén;

R.  mivel a kiberbiztonságba és a védelmi kutatás-fejlesztésbe történő befektetés kulcsfontosságú az előrehaladáshoz, valamint a kiberbiztonság és -védelem magas szintjének fenntartásához; mivel a kutatás-fejlesztésre fordított védelmi kiadások csökkentek, ahelyett, hogy elérték volna a teljes védelmi kiadások megállapodás szerinti 2%-át;

S.  mivel a figyelemfelkeltésnek és a polgárok kiberbiztonságról szóló tájékoztatásának kell minden átfogó kiberbiztonsági stratégia alapjául szolgálnia;

T.  mivel nyilvánvaló egyensúlyba kell hozni a biztonsági intézkedéseket a polgárokat az EUMSZ szerint megillető jogokkal, mint például a magánélethez és a személyes adatok védelméhez és a véleménynyilvánítás szabadságához való jog, anélkül, hogy egyiket a másik nevében fel kelljen áldozni;

U.  mivel egyre nagyobb szükség van az egyének magánélethez való jogának fokozott tiszteletben tartására és védelmére, ahogyan ezt az EU Alapjogi Chartája és az EUMSZ 16. cikke előírja; mivel a kibertér intézmények és a honvédelmi szervek esetében nemzeti szinten történő biztosításának és védelmének szükségessége – noha az említettek fontos szerepet játszanak – soha, semmilyen módon nem használhatók fel ürügyként a jogok és szabadságok kiber- és az információs térben való korlátozásának;

V.  mivel az internet globális és határok nélküli jellege a sokféle érdekelt féllel való nemzetközi együttműködés és irányítás új formáit teszi szükségessé;

W.  mivel a kormányok – kritikus infrastruktúráik biztonsága tekintetében – egyre nagyobb mértékben támaszkodnak a magánszektor szereplőire;

X.  mivel az Európai Külügyi Szolgálat (EKSZ) a harmadik országokkal fenntartott kapcsolataiba eddig még nem integrálta proaktívan a kiberbiztonsági szempontot;

Y.  mivel egyelőre a Stabilitási Eszköz az egyetlen olyan uniós program, amelyet a sürgős válságok vagy a globális/több régiót érintő biztonsági kihívások megválaszolására terveztek, a kiberbiztonsági fenyegetéseket is beleértve;

Z.  mivel az EU–USA kapcsolatok egyik kiemelt kérdése a kiberbiztonsági fenyegetések együttes megválaszolása a kiberbiztonsággal és a számítástechnikai bűnözéssel foglalkozó EU–USA munkacsoport révén;

Uniós intézkedések és koordináció

1.  megállapítja, hogy a számítástechnikai fenyegetések és a kormányzati, közigazgatási, katonai és nemzetközi szervek elleni támadások az EU-ban és világszerte egyre nagyobb veszélyt jelentenek, egyre gyakrabban fordulnak elő, és komoly aggodalomra ad okot, hogy az állami és nem állami szereplők, különösen a terror- és -bűnszervezetek megtámadhatják az uniós intézmények és tagállamok kritikus információs és kommunikációs struktúráit és infrastruktúráit, és jelentős – akár működésképtelenséggel járó – károkat okozhatnak;

2.  ezért hangsúlyozza, hogy e kihívásokkal szemben globális, összehangolt megközelítésre van szükség uniós szinten, egy olyan átfogó uniós kiberbiztonsági stratégia kidolgozásával, amely gondoskodik a kiberbiztonság és -védelem közös fogalommeghatározásáról, továbbá annak meghatározásáról, hogy mi minősül a védelemmel kapcsolatos számítógépes támadásnak, illetve egy közös műveleti koncepcióról, és amelynek figyelembe kell vennie a meglévő ügynökségek és szervek jelentette hozzáadott értéket, valamint a nemzeti stratégiával már rendelkező tagállamok bevált gyakorlatait és a levont tanulságokat; hangsúlyozza, hogy rendkívül fontos a koordináció és az uniós szintű szinergiák kialakítása annak érdekében, hogy elősegítsék a különböző katonai és polgári kezdeményezések, programok és tevékenységek ötvözését; hangsúlyozza, hogy egy ilyen stratégiának biztosítania kell a rugalmasságot, és azt rendszeresen aktualizálni kell annak érdekében, hogy alkalmazkodni tudjon a kibertér gyorsan változó természetéhez;

3.  sürgeti a Bizottságot és az Unió kül- és biztonságpolitikai főképviselőjét, hogy a szolidaritási záradék (az EUMSZ 222. cikke) végrehajtására vonatkozó megoldásokra irányulóan nemsokára várható javaslatukban fontolják meg egy tagállamot érő súlyos kibertámadás lehetőségét; ezen túlmenően az a véleménye, hogy bár még mindig várat magára a nemzetbiztonságot fenyegető kibertámadások közös terminológiával való meghatározása, a kölcsönös védelmi záradék (az EUSZ 42. cikkének (7) bekezdése) kiterjedhetne az ilyen támadásokra is, az arányosság elvének sérelme nélkül;

4.  hangsúlyozza, hogy a KBVP-nek biztosítania kell, hogy az uniós katonai műveletekben és polgári missziókban részt vevő erők védelmet kapjanak a számítógépes támadásokkal szemben; hangsúlyozza, hogy a kibervédelemnek a KBVP aktív képességének kell lennie;

5.  hangsúlyozza, hogy valamennyi uniós kiberbiztonsági politikát a digitális szabadságok maximális védelmével és megőrzésével, valamint az emberi jogok online tiszteletben tartásával kell megalapozni és kialakítani; véleménye szerint ezen erőfeszítés eredményessége érdekében az uniós kül- és biztonságpolitikának ki kell terjednie az internetre és az IKT-kre;

6.  felhívja a Bizottságot és a Tanácsot, hogy egyhangúlag ismerjék el a digitális szabadságokat alapvető jogokként és az egyetemes emberi jogok biztosításának elválaszthatatlan előfeltételeiként; hangsúlyozza, hogy a kiberfenyegetésekre és -támadásokra adandó válaszlépéseik kidolgozásakor a tagállamok tevékenységének célja soha nem lehet polgáraik jogainak és szabadságainak veszélyeztetése, továbbá hogy jogszabályi szinten megfelelő különbséget kell tenniük a polgári és katonai szintű számítástechnikai incidensek között; óvatosságra int azzal kapcsolatban, hogy korlátozzák a polgárokat a kommunikációs és információs technológiai eszközök használatára való lehetőségeikben;

7.  felhívja a Tanácsot és a Bizottságot – a tagállamokkal együtt –, hogy dolgozzanak ki a kibervédelemről szóló fehér könyvet, amely egyértelmű fogalommeghatározásokat állapít meg és meghatározza polgári és katonai szférában elkövetett számítógépes támadások szintjeinek kritériumait e támadások motivációjának és hatásának, továbbá a válaszlépések szintjeinek – többek között az elkövetők kivizsgálásának, felderítésének és büntetőeljárás alá vonásának – megfelelően;

8.  hangsúlyozza, hogy – az egyéni, mind a hálózathoz kapcsolódóan működő, valamint az állami támogatással dolgozó kibertámadók üldözése és büntetőeljárás alá vonása eszközeinek meghatározása és megkeresése céljából – naprakésszé kell tenni az európai biztonsági stratégiát;

Az Unió szintjén

9.  hangsúlyozza az uniós intézményeken és ügynökségeken belül és azok körében megvalósuló horizontális együttműködés és koordináció fontosságát a kiberbiztonság területén;

10.  hangsúlyozza, hogy az új technológiai megoldások megváltoztathatják annak a módját, ahogyan a kormányok a hagyományos alapfeladataikat ellátják; ismételten megerősíti, hogy a védelmi és biztonsági politikákkal kapcsolatos felelősség, így például a megfelelő demokratikus ellenőrzés elsősorban a kormányokra hárul; tudomásul veszi a magánszférabeli szereplőknek a biztonsággal kapcsolatos és védelmi feladatokban való, egyre nagyobb szerepét, amelyet gyakran átláthatóság és elszámoltathatóság vagy demokratikus ellenőrzési mechanizmusok nélkül végeznek;

11.  hangsúlyozza, hogy az új technológiai megoldásoknak a biztonság- és védelmi politikák területén történő felhasználásakor a kormányoknak tartaniuk kell magukat az alapvető nemzetközi köz- és humanitárius jogi elvekhez, például az állami szuverenitás és az emberi jogok tiszteletben tartásához; rámutat az uniós tagállamoknak – például Észtországnak – a kiberbiztonsági és kibervédelmi szakpolitikák meghatározása és kialakítása során szerzett értékes tapasztalataira;

12.  elismeri, hogy fel kell mérni az uniós információs rendszerek és infrastruktúra elleni számítógépes támadások általános szintjét; ezzel összefüggésben kiemeli annak szükségességét, hogy folyamatosan felmérjék az uniós intézmények felkészültségi szintjét a potenciális számítógépes támadásokkal szemben; külön hangsúlyozza, hogy meg kell erősíteni a kritikus információs infrastruktúrákat;

13.  hangsúlyozza továbbá, hogy tájékoztatást kell nyújtani az információs rendszerek biztonsági réseiről, az új fenyegetésekkel kapcsolatos riasztásokról és figyelmeztetésekről;

14.  megállapítja, hogy az európai információs hálózatokkal és kormányzati információs rendszerekkel szemben elkövetett közelmúltbeli számítógépes támadások jelentős gazdasági és biztonsági károkat okoztak, amelyek nagyságrendjét még nem mérték fel megfelelően;

15.  felhívja az uniós intézményeket, hogy a lehető legrövidebb időn belül dolgozzák ki a saját rendszereikre vonatkozó kiberbiztonsági stratégiáikat és készenléti terveiket;

16.  felhívja az összes uniós intézményt, hogy a számítástechnikai válságok kezelését foglalják bele kockázatelemzéseikbe és válságkezelési terveikbe; felhívja továbbá az összes uniós intézményt, hogy minden munkatársuk számára biztosítsanak tudatosságnövelő képzést a kiberbiztonságról; javasolja, hogy a vészhelyzeti gyakorlatokhoz hasonlóan évente egyszer tartsanak kiberbiztonsági gyakorlatot is;

17.  hangsúlyozza az uniós hálózatbiztonsági vészhelyzeteket elhárító csoport (EU-CERT) és a nemzeti CERT-ek hatékony fejlesztésének, valamint a nemzeti készenléti tervek kidolgozásának fontosságát, arra az esetre, ha fellépésre lenne szükség; üdvözli azt a tényt, hogy 2012 májusára mindegyik uniós tagállam létrehozta a nemzeti CERT-et; szorgalmazza a nemzeti CERT-ek és az uniós CERT további fejlesztését, hogy szükség esetén 24 órán belül bevethetők legyenek; hangsúlyozza, hogy ezen a területen meg kell vizsgálni a köz- és magánszféra közötti partnerségek megvalósíthatóságát;

18.  elismeri, hogy a „Cyber Europe 2010”, azaz az első páneurópai gyakorlat a kritikus informatikai infrastruktúra védelme terén – amelyet az ENISA vezetésével és különböző tagállamok bevonásával bonyolítottak le – hasznos intézkedésnek bizonyult, a bevált gyakorlatokat példázva; hangsúlyozza azt is, hogy európai szinten a lehető leghamarabb létre kell hozni a kritikus infrastruktúrákkal kapcsolatos figyelmeztető információs hálózatot;

19.  hangsúlyozza a hálózatbiztonságot veszélyeztető nagyszabású eseményekre felkészítő páneurópai gyakorlatok fontosságát, valamint a fenyegetésértékelésre vonatkozó egységes normák meghatározásának jelentőségét;

20.  felhívja a Bizottságot, hogy vizsgálja meg egy uniós kiberkoordinációs poszt szükségességét és megvalósíthatóságát;

21.  úgy véli, hogy – figyelemmel a számítógépes rendszerek és infrastruktúrák megfelelő védelméhez és megtámadásukhoz egyaránt szükséges kompetenciák magas szintjére – meg kell fontolni egy, a Bizottság, a Tanács és a tagállamok körében az etikus hackerek igénybevételével kapcsolatos stratégia kidolgozását; megállapítja, hogy ezekben az esetekben nagy a lehetősége az agyelszívásnak, továbbá hogy különösen az ilyen támadásért elítélt kiskorúak esetében rejlik nagy potenciál a rehabilitációban és a védelmi ügynökségekbe és szervekbe való integrációban;

Az Európai Védelmi Ügynökség (EVÜ)

22.  üdvözli a kibervédelemmel foglalkozó közelmúltbeli kezdeményezéseket és projekteket, különös tekintettel a releváns kiberbiztonsági és -védelmi adatok, kihívások és igények összegyűjtésére és feltérképezésére és sürgeti a tagállamokat, hogy működjenek együtt nagyobb mértékben az EVÜ-vel – katonai szinten is – a kibervédelem területén;

23.  hangsúlyozza annak fontosságát, hogy a tagállamok nemzeti kibervédelmi képességeik fejlesztése során szoros együttműködést folytassanak az EVÜ-vel; úgy véli, hogy a szinergiák kialakítása, valamint a források európai szintű egyesítése és megosztása kulcsfontosságú a hatékony, európai és nemzeti szintű kibervédelem szempontjából;

24.  ösztönzi az EVÜ-t, hogy mélyítse el az együttműködést a NATO-val, a nemzeti és nemzetközi kiválósági központokkal, a kibertámadások esetén való gyorsabb válaszlépések érdekében az Europolnál működő Számítástechnikai Bűnözés Elleni Európai Központtal és különösen a Kibervédelmi Kiválósági Együttműködési Központtal (CCDCOE), és helyezzen hangsúlyt a kapacitásépítésre, a képzésre, valamint az információk és gyakorlatok cseréjére;

25.  aggodalommal tapasztalja, hogy 2010-re csak egy tagállam érte el a védelmi kutatás-fejlesztésre fordított kiadások 2%-os szintjét, öt tagállam pedig 2010-ben egyáltalán nem költött K+F-re; szorgalmazza, hogy az EVÜ a tagállamokkal közösen egyesítse a forrásokat, és hatékonyan ruházzon be az együttműködésen alapuló kutatás-fejlesztésbe, különös tekintettel a kiberbiztonságra és -védelemre;

A tagállamok

26.  felhívja valamennyi tagállamot, hogy további késedelem nélkül dolgozzák ki és fejezzék be saját nemzeti kiberbiztonsági és -védelmi stratégiáikat, és biztosítsanak stabil politikai döntéshozatali és szabályozási környezetet, átfogó kockázatkezelési eljárásokat és megfelelő előkészítő intézkedéseket és mechanizmusokat; felhívja az ENISA-t, hogy legyen a tagállamok segítségére; támogatását fejezi ki az ENISA iránt a helyes gyakorlatok útmutatójának kidolgozásában a bevált gyakorlatokról, valamint a kiberbiztonsági stratégia kidolgozására, végrehajtására és fenntartására vonatkozó ajánlásokról;

27.  ösztönzi a tagállamokat, hogy katonai struktúrájukon belül hozzanak létre külön kiberbiztonsági és kibervédelmi egységeket, a más uniós tagállamokon belüli hasonló szervekkel való együttműködés céljából;

28.  ösztönzi a tagállamokat, hogy regionális szintű, szakosodott bírósági központokat hozzanak létre, amelyek célja, hogy jobban visszaszorítsák az információs rendszerek elleni támadásokat; hangsúlyozza, hogy elő kell mozdítani a nemzeti jogok kiigazítását, hogy azok hozzáigazíthatók legyenek a technika és a használati szokások fejlődéséhez;

29.  felhívja a Bizottságot, hogy a továbbiakban is törekedjen egységes és hatékony európai megközelítésre annak érdekében, hogy elkerülje a felesleges kezdeményezéseket, valamint ösztönözze és támogassa a tagállamokat az együttműködési mechanizmusok kialakítására és az információcsere fokozására irányuló erőfeszítéseikben; úgy véli, hogy ki kell alakítani a kötelező együttműködés és információcsere minimális szintjét a tagállamok között;

30.  sürgeti a tagállamokat, hogy dolgozzanak ki nemzeti készenléti terveket, a számítástechnikai válságkezelést pedig építsék be a válságkezelési terveikbe és kockázatelemzéseikbe; fokozottan hangsúlyozza az alapvető kiberbiztonságról szóló megfelelő képzés fontosságát minden közszférában dolgozó személy számára, és különösen azt, hogy a képzéssel foglalkozó intézményekben megfelelő képzést kell biztosítani az igazságszolgáltatási és a biztonsági intézmények tagjai számára; felhívja az ENISA-t és egyéb érintett szerveket, hogy segítsék a tagállamokat a források egyesítésének és megosztásának biztosításában, valamint a párhuzamos erőfeszítések elkerülésében;

31.  sürgeti a tagállamokat, hogy a kutatás-fejlesztést tegyék a kiberbiztonság és -védelem egyik fő pillérévé, és ösztönözzék az informatikai rendszerek védelmére szakosodott mérnökök képzését; felhívja a tagállamokat, hogy tegyenek eleget kötelezettségvállalásuknak, miszerint legalább 2%-ra növelik a kutatás-fejlesztésre fordított védelmi kiadásokat, különös tekintettel a kiberbiztonságra és -védelemre;

32.  felhívja a Bizottságot és a tagállamokat, hogy terjesszenek elő programokat az internet, az információs és kommunikációs technológiák biztonságos használatának előmozdítására és a velük kapcsolatos tudatosság növelésére általánosságban az állami és magánszektorbeli felhasználók körében egyaránt; javasolja, hogy a Bizottság e tekintetben indítson el nyilvános páneurópai oktatási kezdeményezést; felhívja a tagállamokat, hogy a kiberbiztonságról szóló oktatást a lehető legfiatalabb kortól kezdve foglalják bele az iskolai tantervbe;

A köz- és a magánszféra együttműködése

33.  hangsúlyozza, hogy az állami hatóságok és a magánszektor közötti értelmes, egymást kiegészítő kiberbiztonsági együttműködésnek elengedhetetlen szerepe van a kölcsönös bizalom kialakításában, uniós és nemzeti szinten egyaránt; tudatában van annak, hogy az érintett közintézmények megbízhatóságának és hatékonyságának további növelése hozzájárul a bizalom kiépítéséhez és a kritikus információk megosztásához;

34.  felhívja a magánszférabeli partnereket, hogy az új termékek, eszközök, szolgáltatások és alkalmazások tervezésekor vegyék fontolóra a beépített biztonsági megoldásokat tartalmazó konstrukciók alkalmazását, illetve ösztönzőket sürget, hogy az új termékeket, eszközöket, szolgáltatásokat és alkalmazásokat tervező szakemberek fő tulajdonságként a beépített biztonsági megoldásokat részesítsék előnyben; arra szólít fel, hogy a kibertámadások megelőzése és üldözése érdekében, a magánszektorral együttműködésben, biztosítsák az átláthatóság alapvető követelményeit, valamint az elszámoltathatóságot szolgáló mechanizmusokat;

35.  hangsúlyozza, hogy a kritikus információs infrastruktúra védelme – a kibertérben a polgárok és vállalkozások tekintetében a biztonság növelésével összefüggésben – szerepel az EU belső biztonsági stratégiájában;

36.  folyamatos párbeszéd kialakítására szólít fel ezekkel a partnerekkel az információs rendszerek legjobb alkalmazásáról és ellenálló képességéről, valamint a felelősségnek e rendszerek stabil és megfelelő működéséhez szükséges megosztásáról;

37.  úgy véli, hogy a tagállamoknak, az uniós intézményeknek és a magánszektornak az ENISA-val együttműködésben lépéseket kell tenniük az információs rendszerek biztonságának és integritásának növelése, a támadások megelőzése, valamint a támadások hatásainak minimálisra csökkentése érdekében; támogatja a Bizottság arra irányuló erőfeszítéseit, hogy a vállalatoknak szóló kiberbiztonsági minimumszabványokat és tanúsítási rendszereket terjesszen elő, továbbá hogy megfelelő ösztönzőket nyújtson a biztonság javítására irányuló magánszférabeli erőfeszítések ösztönzéséhez;

38.  felhívja a Bizottságot és a tagállami kormányokat, hogy a magánszektor és a civil társadalom szereplőit ösztönözzék arra, hogy a számítástechnikai válságkezelést foglalják bele válságkezelési terveikbe és kockázatelemzéseikbe; felszólít továbbá az alapvető kiberbiztonságról és kiberhigiéniáról szóló tudatosságnövelő képzés bevezetésére személyzetük valamennyi tagja számára;

39.  felhívja a Bizottságot, hogy a tagállamokkal, valamint a megfelelő ügynökségekkel és szervekkel együttműködésben dolgozzon ki kereteket és eszközöket egy gyors információcsere-rendszerhez, amely a magánszektort érintő számítástechnikai incidensek bejelentésekor névtelenséget biztosítana, lehetővé tenné az állami szereplők számára, hogy folyamatosan naprakészek legyenek, szükség esetén pedig támogatást nyújtana;

40.  hangsúlyozza, hogy az EU-nak elő kell segítenie a kiberbiztonság versenyképes és innovatív uniós piacának kialakítását annak érdekében, hogy a kkv-k számára jobban lehetővé tegye a működést ezen a területen, ami hozzájárul a gazdasági növekedés fellendítéséhez és az új munkahelyek teremtéséhez;

Nemzetközi együttműködés

41.  felhívja az EKSZ-t, hogy viszonyuljon proaktívan a kiberbiztonsághoz, és a kiberbiztonság szempontját érvényesítse valamennyi intézkedésében, különösen ami a harmadik országokat illeti; felszólít a harmadik országokkal folytatott együttműködés és információcsere felgyorsítására a kiberbiztonsági kérdések kezelésének megoldásait illetően;

42.  hangsúlyozza, hogy egy átfogó uniós kiberbiztonsági stratégia kidolgozása előfeltétele annak, hogy a kiberbiztonság terén olyan típusú hatékony nemzetközi együttműködés jöjjön létre, amelyre a számítógépes fenyegetések határokon átnyúló jellege miatt szükség van;

43.  felhívja azokat a tagállamokat, amelyek még nem írták alá vagy ratifikálták az Európa Tanács számítástechnikai bűnözéssel szembeni egyezményét (a budapesti egyezmény), hogy ezt haladéktalanul tegyék meg; támogatja a Bizottság és az EKSZ arra irányuló erőfeszítéseit, hogy az egyezményt és a benne foglalt értékeket népszerűsítsék a harmadik országok körében;

44.  tisztában van azzal, hogy a számítástechnikai fenyegetésekre nemzetközi szinten egyeztetett és összehangolt választ kell adni; ezért felhívja a Bizottságot, az EKSZ-t és a tagállamokat, hogy minden fórumon, különösen az ENSZ berkeiben vállaljanak vezető szerepet a kibertér viselkedési normáiról szóló, szélesebb körű nemzetközi együttműködés, valamint egy, a kibertéri viselkedési normái közös értelmezésének meghatározásáról szóló végleges megállapodás elérésére irányuló erőfeszítésekben, továbbá bátorítsák a kiberfegyverek ellenőrzéséről szóló megállapodások kidolgozását célzó együttműködést;

45.  ösztönzi a kiberbiztonság területén a BRICS-országokkal és más, feltörekvő gazdasággal bíró országokkal az egyre elterjedtebb számítógépes bűnözésre, kiberfenyegetésre és számítógépes támadásokra adandó közös válaszok feltárásának céljával folytatott ismeretek cseréjét polgári és katonai szinten egyaránt;

46.  arra sürgeti az EKSZ-t és a Bizottságot, hogy a vonatkozó nemzetközi fórumok és szervezetek, nevezetesen az ENSZ, az EBESZ, az OECD és a Világbank keretében tanúsítson proaktív hozzáállást annak érdekében, hogy elérje a hatályos nemzetközi jog alkalmazását, valamint a kiberbiztonság és -védelem területén a felelős állami viselkedésre vonatkozó normákról szóló konszenzust, összehangolva a tagállamok álláspontjait azzal a céllal, hogy a kiberbiztonság és -védelem területén előmozdítsa az alapvető uniós értékeket és szakpolitikákat;

47.  felhívja a Tanácsot és a Bizottságot, hogy a harmadik országokkal folytatott párbeszéd és kapcsolattartás során, továbbá az együttműködési megállapodások alkalmával – különösen, ami a technológiai együttműködést vagy transzfert előirányzó megállapodásokat illeti – ragaszkodjanak a számítástechnikai bűnözés és a számítógépes támadások megelőzésére és leküzdésére vonatkozó minimumkövetelményekhez, valamint az információs rendszerek biztonságának minimumszabályaihoz;

48.  felhívja a Bizottságot, hogy szükség esetén segítse és támogassa a harmadik országokat a kiberbiztonsági és a kibervédelmi képességeik kiépítésére irányuló erőfeszítéseikben;

Együttműködés a NATO-val

49.  ismételten hangsúlyozza, hogy az EU és a NATO közös értékeik és stratégiai érdekeik alapján különös felelősséggel és képességgel rendelkeznek arra, hogy a növekvő kiberbiztonsági kihívásokat hatékonyabban, az esetleges egymást kiegészítő elemeket megkeresve, szoros együttműködésben kezeljék, kerülve a párhuzamos erőfeszítéseket és tiszteletben tartva egymás felelősségi köreit;

50.  hangsúlyozza a források gyakorlatban való egyesítésének és megosztásának szükségességét, tekintettel az Unió és a NATO kiberbiztonsággal és -védelemmel kapcsolatos megközelítésének egymást kiegészítő jellegére; hangsúlyozza, hogy szorosabb koordinációra van szükség, különösen a kiberbiztonsággal és -védelemmel kapcsolatos tervezés, technológia, képzés és felszerelés terén;

51.  a védelmi képességek fejlesztése terén megvalósuló, egymást kiegészítő tevékenységekre építve arra sürgeti az Unióban működő, kiberbiztonsággal és -védelemmel foglalkozó valamennyi érintett szervet, hogy mélyítsék el a NATO-val folytatott gyakorlati együttműködésüket annak érdekében, hogy tapasztalatot cseréljenek és tanuljanak az uniós rendszerek ellenálló képességének kialakításáról;

Együttműködés az Egyesült Államokkal

52.  úgy véli, hogy el kell mélyíteni az EU és az USA közötti kölcsönös együttműködést a számítógépes támadások és a számítástechnikai bűnözés elleni küzdelemben, mivel ezt a 2010. évi lisszaboni EU–USA csúcstalálkozót követően a transzatlanti kapcsolat egyik prioritásává tették;

53.  örvendetesnek tartja, hogy a 2010. novemberi EU–USA csúcstalálkozón létrejött az EU–USA kiberbiztonsági és kiberbűnözési munkacsoport, és támogatja a munkacsoport arra irányuló erőfeszítéseit, hogy a transzatlanti politikai párbeszédbe belefoglalja a kiberbiztonsággal kapcsolatos kérdéseket;

54.  üdvözli, hogy a Bizottság az Egyesült Államok kormányával közösen az EU–USA munkacsoport égisze alatt közös programot és útitervet dolgoz ki a 2012–2013 közötti időszakban közösen/összehangoltan tartott transzkontinentális kiberbiztonsági gyakorlatokhoz; tudomásul veszi a 2011-ben megrendezett első atlanti kiberbiztonsági gyakorlatot;

55.  hangsúlyozza, hogy a kibertér és a felhasználók legnagyobb forrásaiként mind az USA-nak, mind pedig az EU-nak együtt kell működnie polgáraik kibertér használatához fűződő jogai és szabadságaik védelme érdekében; kiemeli, hogy – noha a nemzetbiztonság elsődleges célkitűzés – a kiberteret is biztosítani és egyúttal védeni is kell;

o
o   o

56.  utasítja elnökét, hogy továbbítsa ezt az állásfoglalást a Tanácsnak, a Bizottságnak, a főképviselőnek/alelnöknek, az EVÜ-nek, az ENISA-nak és a NATO-nak.

(1) HL L 345., 2008.12.23., 75. o.
(2) HL C 349. E, 2010.12.22., 63. o.
(3) Elfogadott szövegek, P7_TA(2011)0228.
(4) Elfogadott szövegek, P7_TA(2012)0207.
(5) Elfogadott szövegek, P7_TA(2011)0406.
(6) Elfogadott szövegek, P7_TA(2012)0237.
(7) http://www.ohchr.org/EN/HRBodies/HRC/RegularSessions/Session20/Pages/ResDecStat.aspx.

Utolsó frissítés: 2014. október 16.Jogi nyilatkozat