VERSLAG over cyberveiligheid en ‑defensie

17.10.2012 - (2012/2096(INI))

Commissie buitenlandse zaken
Rapporteur: Tunne Kelam

Procedure : 2012/2096(INI)
Stadium plenaire behandeling
Documentencyclus :  
A7-0335/2012

ONTWERPRESOLUTIE VAN HET EUROPEES PARLEMENT

over cyberveiligheid en ‑defensie

(2012/2096(INI))

Het Europees Parlement,

–   gezien het verslag over de toepassing van de Europese veiligheidsstrategie, zoals goedgekeurd door de Europese Raad op 11 en 12 december 2008,

–   gezien het Verdrag inzake de bestrijding van strafbare feiten verbonden met elektronische netwerken van de Raad van Europa, Boedapest van 23 november 2004,

–   gezien de conclusies van de Raad inzake de bescherming van kritieke informatie-infrastructuur van 27 mei 2011 en de eerdere conclusies van de Raad inzake cyberveiligheid,

–   gezien de mededeling van de Commissie getiteld "Een digitale agenda voor Europa" van 19 mei 2010 (COM(2010)0245),

–   gezien Richtlijn 2008/114/EG van de Raad van 8 december 2008 inzake de identificatie van Europese kritieke infrastructuren, de aanmerking van infrastructuren als Europese kritieke infrastructuren en de beoordeling van de noodzaak de bescherming van dergelijke infrastructuren te verbeteren[1],

–   gezien de recente mededeling van de Commissie over de oprichting van een Europees Centrum voor de bestrijding van cybercriminaliteit als een prioriteit van de interne veiligheidsstrategie (COM(2012)0140),

–   gezien zijn resolutie van 10 maart 2010 over de tenuitvoerlegging van de Europese veiligheidsstrategie en het gemeenschappelijk veiligheids- en defensiebeleid[2],

–   gezien zijn resolutie van 11 mei 2011 over de ontwikkeling van een gemeenschappelijk veiligheids- en defensiebeleid na de inwerkingtreding van het Verdrag van Lissabon[3],

–   gezien zijn resolutie van 22 mei 2012 over de interne veiligheidsstrategie van de Europese Unie[4],

   gezien zijn resolutie van 27 september 2011 inzake het voorstel voor een verordening van het Europees Parlement en de Raad tot wijziging van Verordening (EG) nr. 1334/2000 tot instelling van een communautaire regeling voor controle op de uitvoer van producten en technologie voor tweeërlei gebruik[5],

   gezien zijn resolutie van 12 juni 2012 over de bescherming van kritieke informatie-infrastructuur – bereikte resultaten en volgende stappen: naar mondiale cyberveiligheid[6],

–   gezien de resolutie van de VN-Mensenrechtenraad van 5 juli 2012 getiteld "The promotion, protection and enjoyment of human rights on the Internet"[7], waarin het belang wordt onderkend van de bescherming van de mensenrechten en de vrije stroom van informatie online,

–   gezien de conclusies van de top van Chicago van 20 mei 2012,

–   gezien titel V van het EU-Verdrag,

–   gezien artikel 48 van zijn Reglement,

–   gezien het verslag van de Commissie buitenlandse zaken (A7-0335/2012),

A. overwegende dat de EU en haar lidstaten in de huidige geglobaliseerde wereld in hoge mate afhankelijk zijn geworden van een veilige cyberspace, een veilig gebruik van informatie- en digitale technologie en veerkrachtige en betrouwbare informatiediensten en daaraan gerelateerde infrastructuren;

B.  overwegende dat informatie- en communicatietechnologieën ook worden gebruikt als repressie-instrumenten; overwegende dat de context waarin deze technologieën worden gebruikt voor een groot deel bepaalt of deze kunnen bijdragen ofwel aan positieve ontwikkelingen ofwel aan repressie;

C. overwegende dat cyberproblemen, ‑dreigingen en ‑aanvallen met een enorme snelheid groeien en een grote bedreiging vormen voor de veiligheid, defensie, stabiliteit en concurrentiepositie van de lidstaten en de private sector; overwegende dat dergelijke dreigingen daarom niet mogen worden beschouwd als kwesties voor de toekomst; overwegende dat het merendeel van de uitermate zichtbare en ontwrichtende cyberincidenten momenteel van politieke aard is; overwegende dat de overgrote meerderheid van de cyberincidenten vooralsnog primitief blijft, de bedreigingen voor kritieke infrastructuur steeds geavanceerder worden en vergaande bescherming rechtvaardigen;

D. overwegende dat de cyberspace, met zijn bijna twee miljard wereldwijd onderling verbonden gebruikers, is uitgegroeid tot een van de meest machtige en efficiënte middelen om democratische ideeën uit te dragen en mensen te organiseren bij hun streven naar vrijheid en hun strijd tegen dictaturen; overwegende dat het gebruik van de cyberspace door ondemocratische en autoritaire regimes een steeds grotere bedreiging vormt voor het recht op vrijheid van meningsuiting en voor het recht op vereniging; overwegende dat het derhalve cruciaal is om te zorgen dat de cyberspace open blijft voor een vrije stroom van ideeën, informatie en meningsuiting;

E.  overwegende dat er binnen de EU en de lidstaten talloze obstakels zijn van politieke, wetgevende en organisatorische aard voor de ontwikkeling van een integrale en gezamenlijke aanpak op het gebied van cyberdefensie en cyberveiligheid; overwegende dat er op het gevoelige en kwetsbare vlak van de cyberveiligheid een gebrek aan gemeenschappelijke definities, normen en gemeenschappelijke maatregelen bestaat;

F.  overwegende dat de uitwisseling van middelen en de coördinatie van het beleid binnen de EU-instellingen en met en tussen de lidstaten, evenals met externe partners, nog altijd ontoereikend is;

G. overwegende dat op EU- en internationaal niveau duidelijke en geharmoniseerde definities van "cyberveiligheid" en "cyberdefensie" ontbreken; overwegende dat het begrip van de term "cyberveiligheid" en van andere belangrijke termen van land tot land aanzienlijk verschilt;

H. overwegende dat de EU nog geen eigen samenhangende beleidsmaatregelen heeft geformuleerd ten aanzien van de bescherming van kritieke informatie-infrastructuur, die een multidisciplinaire aanpak vergt, zodat de veiligheid verbeterd wordt en tegelijkertijd de grondrechten geëerbiedigd worden;

I.   overwegende dat de EU diverse initiatieven heeft voorgesteld ter bestrijding van cybercriminaliteit op civiel vlak, met inbegrip van de oprichting van een nieuw Europees Centrum voor de bestrijding van cybercriminaliteit, maar geen concreet plan heeft op het gebied van veiligheid en defensie;

J.   overwegende dat het bouwen aan onderling vertrouwen tussen de private sector en de ordehandhavinginstanties, defensie en andere bevoegde instanties van het allergrootste belang is bij de strijd tegen cybercriminaliteit;

K. overwegende dat wederzijds vertrouwen in de betrekkingen tussen overheids- en niet-overheidsactoren een voorwaarde is voor betrouwbare cyberveiligheid;

L.  overwegende dat het merendeel van de gevallen van cybercriminaliteit in de publieke en de private sector ongemeld blijft vanwege de gevoelige aard van de informatie en de mogelijke schade aan de reputatie van de desbetreffende ondernemingen;

M. overwegende dat een groot aantal cyberincidenten plaatsvindt vanwege een gebrek aan veerkracht en betrouwbaarheid van de private en publieke netwerkinfrastructuur, slecht beschermde of beveiligde databestanden en andere gebreken in de kritieke informatie-infrastructuur; overwegende dat slechts een paar lidstaten het beschermen van hun netwerk en informatiesystemen en de daarin opgenomen gegevens tot hun zorgplicht rekenen, wat het gebrek aan investering in geavanceerde beveiligingstechnologie, opleiding en ontwikkeling van relevante richtsnoeren verklaart; overwegende dat een groot aantal lidstaten afhankelijk is van de beveiligingstechnologie van derde landen en dat deze lidstaten hun inspanningen om deze afhankelijkheid te verminderen moeten vergroten;

N. overwegende dat het merendeel van de plegers van grootschalige cyberaanvallen die de nationale of internationale veiligheid en defensie in gevaar brengen, nooit worden geïdentificeerd en vervolgd; overwegende dat er geen internationaal overeengekomen respons bestaat op een cyberaanval van een staat tegen een andere staat, evenmin als overeenstemming over de vraag of dit als een "casus belli" kan worden beschouwd;

O. overwegende dat het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) wordt ingeschakeld als instantie om de lidstaten te ondersteunen bij de uitwisseling van goede praktijken op het gebied van cyberveiligheid, onder meer door aanbevelingen te doen over de ontwikkeling, de uitvoering en het onderhoud van een strategie inzake cyberveiligheid, alsmede dat dit agentschap een ondersteunende rol vervult bij de nationale strategieën inzake cyberveiligheid, de nationale rampenplannen, de organisatie van pan-Europese en internationale oefeningen op het gebied van de bescherming van kritieke informatie-infrastructuur, en de ontwikkeling van scenario's voor nationale oefeningen;

P.  overwegende dat slechts tien lidstaten in juni 2012 officieel een nationale strategie inzake cyberveiligheid hadden aangenomen;

Q. overwegende dat cyberdefensie een van de topprioriteiten is van het EDA, dat uit hoofde van het vermogensontwikkelingsplan een projectteam cyberveiligheid heeft ingesteld, waarbinnen het merendeel van de lidstaten samenwerkt aan het verzamelen van ervaringen en het opstellen van aanbevelingen;

R.  overwegende dat investeringen in cyberveiligheid en defensieonderzoek en ‑ontwikkeling van cruciaal belang zijn om een hoog niveau van cyberveiligheid en ‑defensie te bevorderen en te onderhouden; overwegende dat de defensie-uitgaven voor onderzoek en ontwikkeling zijn afgenomen in plaats van dat ze zijn opgeschroefd naar de overeengekomen 2% van de algehele defensie-uitgaven;

S.  overwegende dat het vergroten van het bewustzijn onder en het voorlichten van burgers over cyberveiligheid het fundament moeten vormen voor een allesomvattende strategie inzake cyberveiligheid;

T.  overwegende dat een duidelijk evenwicht moet worden gevonden tussen veiligheidsmaatregelen en de rechten van de burgers overeenkomstig het VWEU, zoals het recht op privacy, het recht op gegevensbescherming en het recht op vrijheid van meningsuiting, waarbij geen van beide uit naam van de ander wordt opgeofferd;

U. overwegende dat het steeds noodzakelijker wordt het recht op privacy zoals vastgelegd in het EU-Handvest en artikel 16 VWEU, beter te eerbiedigen en te beschermen; overwegende dat de noodzaak om de cyberspace op nationaal niveau voor instellingen en defensie-instanties te beveiligen en te verdedigen weliswaar belangrijk is, maar nooit mag worden gebruikt als een excuus om de rechten en vrijheden in de cyberspace en in de informatieruimte op welke manier dan ook in te perken;

V. overwegende dat het mondiale en grenzeloze karakter van het internet nieuwe vormen van internationale samenwerking en governance met meerdere belanghebbenden vereist;

W. overwegende dat regeringen in steeds grotere mate voor de beveiliging van hun kritieke infrastructuur gebruik maken van de private sector;

X. overwegende dat de Europese Dienst voor extern optreden (EDEO) het vraagstuk "cyberveiligheid" nog niet proactief heeft opgenomen in haar betrekkingen met derde landen;

Y. overwegende dat het stabiliteitsinstrument tot nu toe het enige EU-programma is dat bedoeld is om te reageren op urgente crises of mondiale/transregionale veiligheidsproblemen, met inbegrip van bedreigingen voor de cyberveiligheid;

Z.  overwegende dat het gezamenlijke optreden tegen bedreigingen voor de cyberveiligheid – door middel van de werkgroep EU-VS voor cyberveiligheid en cybercriminaliteit – een van de prioriteiten is binnen de betrekkingen tussen de EU en de VS;

Acties en coördinatie binnen de EU

1.  merkt op dat cyberdreigingen tegen en cyberaanvallen op overheids-, administratieve, militaire en internationale instanties zowel in de EU als wereldwijd een snel groeiend gevaar vertegenwoordigen en steeds vaker voorkomen, en dat er gegronde redenen zijn voor bezorgdheid over mogelijke aanvallen van staten en andere partijen, in het bijzonder terroristische en criminele organisaties, op kritieke informatie- en communicatiestructuren en ‑infrastructuren van EU-instellingen en ‑lidstaten, die grote schade kunnen aanbrengen, waaronder kinetische effecten;

2.  onderstreept derhalve de noodzaak van een mondiale en gecoördineerde aanpak van deze problemen op EU-niveau door middel van de ontwikkeling van een allesomvattende EU-strategie inzake cyberveiligheid, die voorziet in een gemeenschappelijke omschrijving van "cyberveiligheid" en "cyberdefensie" en van een "defensiegerelateerde cyberaanval", en een gemeenschappelijke operationele visie, en die rekening houdt met de meerwaarde van de bestaande agentschappen en organen, evenals de goede praktijken van de lidstaten die al over een nationale strategie inzake cyberveiligheid beschikken; benadrukt het cruciale belang van coördinatie en het creëren van synergieën op Unie-niveau teneinde de verschillende, zowel militaire als civiele initiatieven, programma's en activiteiten te combineren; benadrukt dat met deze strategie flexibiliteit gegarandeerd moet zijn en dat deze regelmatig moet worden aangepast aan de snelle veranderingen die inherent zijn aan de cyberspace;

3.  verzoekt de Commissie en de hoge vertegenwoordiger van de Unie voor buitenlandse zaken en veiligheidsbeleid met klem rekening te houden met een mogelijke ernstige cyberaanval tegen een lidstaat in hun komende voorstel voor regelingen voor de toepassing van de solidariteitsclausule (artikel 222 VWEU); is bovendien van mening dat hoewel cyberaanvallen die een dreiging voor de nationale veiligheid vormen, nog door middel van gemeenschappelijke termen moeten worden omschreven, deze onder de clausule inzake wederzijdse defensie (artikel 42, lid 7, VEU) zouden kunnen vallen, onverminderd het evenredigheidsbeginsel;

4.  benadrukt dat het GVDB moet waarborgen dat troepen die militaire operaties en civiele missies van de EU uitvoeren, beschermd worden tegen cyberaanvallen; onderstreept dat cyberdefensie een actieve mogelijkheid van het GVDB dient te worden;

5.  benadrukt dat al het EU-beleid op het gebied van cyberveiligheid erop gestoeld en gericht dient te zijn dat maximale bescherming en behoud van digitale vrijheden en eerbiediging van de mensenrechten online gewaarborgd worden; is van mening dat het internet en ICT deel moeten uitmaken van het buitenlands beleid en het veiligheidsbeleid van de EU om hieraan bij te dragen;

6.  verzoekt de Commissie en de Raad, de digitale vrijheden eenduidig te erkennen als grondrechten en als een absolute vereiste voor de uitoefening van de universele mensenrechten; benadrukt dat de lidstaten zich ten doel moeten stellen bij het ontwikkelen van hun reacties op cyberdreigingen en ‑aanvallen nooit de rechten en vrijheden van hun burgers in gevaar te brengen en dat zij in hun wetgeving een duidelijk onderscheid moeten maken tussen cyberincidenten op civiel en op militair vlak; is van oordeel dat voorzichtigheid geboden is bij het opleggen van restricties aan het gebruik dat burgers kunnen maken van informatie- en communicatietechnologie;

7.  verzoekt de Raad en de Commissie, samen met de lidstaten een witboek over cyberdefensie op te stellen waarin heldere definities en criteria worden vastgelegd waarmee een onderscheid kan worden gemaakt tussen cyberaanvallen op civiel en op militair gebied, afhankelijk van de motivatie achter en de gevolgen van de aanval, alsmede de verschillende reactieniveaus, waaronder dat van onderzoek, opsporing en vervolging van daders;

8.  dringt aan op de noodzaak de Europese veiligheidsstrategie te actualiseren, om mogelijkheden te vinden voor de opsporing en vervolging van cyberaanvallers, zowel individuen als netwerken en door een staat gesteunde aanvallers;

EU-niveau

9.  benadrukt het belang van horizontale samenwerking en coördinatie op het vlak van cyberveiligheid binnen en tussen EU-instellingen en agentschappen;

10. benadrukt dat nieuwe technologieën een uitdaging vormen voor de manier waarop regeringen hun traditionele kerntaken uitvoeren; herhaalt zijn standpunt dat het defensie- en veiligheidsbeleid uiteindelijk tot de bevoegdheden van regeringen hoort, inclusief adequaat democratisch toezicht; neemt kennis van de steeds belangrijkere rol die particuliere partijen spelen bij de uitvoering van veiligheids- en defensietaken, vaak zonder transparantie, verantwoording of democratische toezichtmechanismen;

11. benadrukt dat regeringen zich bij het gebruik van nieuwe technologieën in het kader van het veiligheids- en defensiebeleid dienen te houden aan fundamentele, internationaal geldende beginselen van het publiek en humanitair recht, zoals de eerbiediging van de soevereiniteit van een staat en de mensenrechten; wijst op de waardevolle ervaring die EU-lidstaten, zoals Estland, hebben opgedaan bij het definiëren en ontwerpen van beleid op het gebied van zowel cyberveiligheid als cyberdefensie;

12. erkent het belang van een beoordeling van het algehele niveau van cyberaanvallen tegen de EU-informatiesystemen en ‑infrastructuur; beklemtoont in deze context de noodzaak van een doorlopende beoordeling van de mate van paraatheid van de EU-instellingen om potentiële cyberaanvallen het hoofd te bieden; wijst met name op de noodzaak om de kritieke informatie-infrastructuur te versterken;

13. benadrukt ook de noodzaak van het verstrekken van informatie over kwetsbaarheden en waarschuwingen voor nieuwe bedreigingen van de informatiesystemen;

14. merkt op dat recente cyberaanvallen tegen Europese informatienetwerken en overheidsinformatiesystemen reeds hebben gezorgd voor aanzienlijke economische en veiligheidsschade, waarvan de exacte mate nog niet adequaat in kaart is gebracht;

15. roept de EU-instellingen op om op zo kort mogelijke termijn strategieën inzake cyberveiligheid en rampenplannen te ontwikkelen met betrekking tot hun eigen systemen;

16. roept de EU-instellingen op om bij hun risicoanalyse- en crisismanagementplannen rekening te houden met cybercrisisbeheer; roept bovendien alle EU-instellingen op voor al het personeel bewustwordingstrainingen inzake cyberveiligheid te organiseren; stelt voor om elk jaar cyberoefeningen te houden, tezamen met de oefeningen voor noodsituaties;

17. onderstreept het belang van de doelmatige ontwikkeling van het EU-computercrisisteam (EU-CERT) en nationale computercrisisteams (CERT's), evenals van de ontwikkeling van nationale rampenplannen in het geval dat er actie moet worden ondernomen; is verheugd over het feit dat alle lidstaten vóór mei 2012 een nationaal computercrisisteam (CERT) hebben opgezet; dringt aan op de verdere ontwikkeling van nationale computercrisisteams (CERT's) en een EU-computercrisisteam (EU-CERT) die, indien nodig, binnen 24 uur kunnen worden ingezet; benadrukt het belang om de haalbaarheid te onderzoeken van publiek-private partnerschappen op dit gebied;

18. erkent dat "Cyber Europe 2010", de eerste pan-Europese oefening ter bescherming van de kritieke informatie-infrastructuur, die is uitgevoerd met de betrokkenheid van diverse lidstaten en die onder leiding stond van het ENISA, een nuttige actie en een voorbeeld van goede praktijk bleek; benadrukt ook de noodzaak om zo spoedig mogelijk het netwerk voor waarschuwing en informatie inzake kritieke infrastructuur op Europees niveau op te richten;

19. benadrukt het belang van pan-Europese oefeningen om voorbereid te zijn op grootschalige netwerkbeveiligingsincidenten, en van de definitie van één enkele reeks normen voor dreigingsanalyse;

20. roept de Commissie op om de noodzaak en de uitvoerbaarheid te onderzoeken van een EU-cybercoördinatiepost;

21. is van mening dat, gezien het hoge niveau van vaardigheden dat nodig is zowel voor een adequate verdediging van cybersystemen en –infrastructuren als voor aanvallen daarop, er moet worden overwogen een zogenaamde "white hat"-strategie te ontwikkelen tussen de Commissie, de Raad en de lidstaten; merkt op dat de kans op "brain drain" in deze gevallen groot is en dat er met name bij minderjarigen die voor dergelijke aanvallen veroordeeld zijn, een groot potentieel bestaat voor zowel rehabilitatie als integratie in defensieagentschappen en –organen;

Europees Defensieagentschap (EDA)

22. is verheugd over de recente initiatieven en projecten op het gebied van cyberdefensie, in het bijzonder met betrekking tot het verzamelen en in kaart brengen van relevante gegevens, problemen en behoeften inzake cyberveiligheid en –defensie, en dringt erop aan dat de lidstaten op het gebied van cyberdefensie meer samenwerken met het EDA, ook op militair vlak;

23. onderstreept het belang voor de lidstaten van nauwe samenwerking met het EDA bij de ontwikkeling van nationale cyberdefensievermogens; gelooft dat het creëren van synergieën en het bundelen en uitwisselen van middelen op Europees niveau cruciaal zijn voor effectieve cyberdefensie op Europees en nationaal niveau;

24. moedigt het EDA aan de samenwerking te intensiveren met de NAVO, de nationale en internationale kenniscentra, het Europees Centrum voor de bestrijding van cybercriminaliteit van Europol om bij te dragen aan snellere reacties op cyberaanvallen en in het bijzonder met het "Cooperative Cyber Defence Centre of Excellence" (CCDCOE), en zich te concentreren op vermogensopbouw en opleiding, evenals op de uitwisseling van informatie en praktijken;

25. stelt met zorg vast dat in 2010 slechts één lidstaat het uitgavenniveau van 2% voor defensieonderzoek en ‑ontwikkeling heeft bereikt en dat vijf lidstaten dat jaar in het geheel niets hebben uitgegeven aan onderzoek en ontwikkeling; dringt er bij het EDA en de lidstaten op aan middelen te bundelen en effectief te investeren in samenwerking bij onderzoek en ontwikkeling, met name op het gebied van cyberveiligheid en ‑defensie;

Lidstaten

26. roept de lidstaten op onverwijld hun respectieve nationale strategieën inzake cyberveiligheid en ‑defensie te ontwikkelen en te voltooien, en te zorgen voor een stabiele omgeving voor beleidsvorming en regelgeving, integrale procedures voor risicomanagement en passende voorbereidende maatregelen en mechanismen; roept het ENISA op de lidstaten daarbij te ondersteunen; spreekt zijn steun uit voor de inspanningen van het ENISA voor de ontwikkeling van een gids voor goede praktijken en aanbevelingen over hoe een strategie inzake cyberveiligheid moet worden ontwikkeld, uitgevoerd en onderhouden;

27. moedigt alle lidstaten aan binnen hun militaire organisatie speciale eenheden voor cyberveiligheid en ‑defensie op te richten, gericht op samenwerking met vergelijkbare organen in andere EU-lidstaten;

28. moedigt de lidstaten aan om op regionaal niveau gespecialiseerde rechtbanken op te richten om ervoor te zorgen dat aanvallen op informatiesystemen effectiever worden bestraft; onderstreept dat de aanpassing van nationale wetgeving moet worden bevorderd, om deze te kunnen afstemmen op nieuwe ontwikkelingen in technieken en gebruiksvormen;

29. roept de Commissie op te blijven werken aan een coherente en efficiënte Europese benadering om overbodige initiatieven te vermijden en de lidstaten bij hun inspanningen aan te moedigen en te ondersteunen om samenwerkingsmechanismen te ontwikkelen en de informatie-uitwisseling te verbeteren; is van mening dat een minimumniveau van verplichte samenwerking en uitwisseling tussen de lidstaten moet worden vastgesteld;

30. dringt er bij de lidstaten op aan om nationale rampenplannen op te stellen en om in hun crisisbeheersplannen en risicoanalyses ook cybercrisisbeheer op te nemen; benadrukt verder het belang van adequate trainingen op het gebied van essentiële cyberveiligheid voor al het personeel bij overheidsinstellingen, en meer in het bijzonder van het aanbieden van trainingen afgestemd op de leden van gerechtelijke en veiligheidsinstanties binnen de opleidingsinstituten; roept het ENISA en andere relevante organen op de lidstaten te ondersteunen bij hun inspanningen om de middelen te bundelen en uit te wisselen alsmede om dubbel werk te voorkomen;

31. dringt er bij de lidstaten op aan onderzoek en ontwikkeling tot een van de centrale pijlers van cyberveiligheid en ‑defensie te maken en de invoering van trainingen voor ingenieurs die gespecialiseerd zijn in de bescherming van informatiesystemen te bevorderen; roept de lidstaten op hun toezeggingen na te komen om de defensie-uitgaven voor onderzoek en ontwikkeling te verhogen tot ten minste 2%, in het bijzonder op het gebied van cyberveiligheid en ‑defensie;

32. roept de Commissie en de lidstaten op programma's voor te stellen ter bevordering en ter vergroting van het bewustzijn bij zowel particuliere als zakelijke gebruikers van een algeheel veilig gebruik van internet, informatiesystemen en communicatietechnologieën; stelt voor dat de Commissie hiertoe een openbaar pan-Europees onderwijsinitiatief lanceert; roept de lidstaten op onderwijs over cyberveiligheid op een zo vroeg mogelijke leeftijd op te nemen in het lesprogramma van scholen;

Publiek-private samenwerking

33. onderstreept de cruciale rol van zinvolle en complementaire samenwerking op het gebied van cyberveiligheid tussen overheidsinstellingen en de private sector, zowel op EU- als op nationaal niveau, met als doel te komen tot wederzijds vertrouwen; beseft dat verdere verbetering van de betrouwbaarheid en doelmatigheid van de desbetreffende overheidsinstellingen bijdraagt aan het opbouwen van vertrouwen en het uitwisselen van kritieke informatie;

34. roept partners uit de private sector op "security-by-design"-oplossingen in overweging te nemen bij het ontwerpen van nieuwe producten, apparatuur, diensten en toepassingen, en te overwegen diegenen aan te moedigen die nieuwe producten, apparatuur, diensten en toepassingen ontwerpen waarbij "security-by-design" voorop staat; verzoekt in het kader van de samenwerking met de private sector ter voorkoming en bestrijding van cyberaanvallen, om minimumeisen op het gebied van transparantie en verantwoordingsmechanismen;

35. benadrukt dat de bescherming van kritieke informatie-infrastructuur opgenomen is in de EU-strategie voor interne veiligheid in het kader van het verhogen van de cyberveiligheid van zowel burgers als bedrijven;

36. verzoekt om de invoering van een permanente dialoog met deze partners over het beste gebruik en het herstellingsvermogen van informatiesystemen en het delen van verantwoordelijkheid vereist voor de veilige en goede werking van deze systemen;

37. is van mening dat de lidstaten, de EU-instellingen en de private sector in samenwerking met het ENISA maatregelen moeten nemen om de veiligheid en integriteit van informatiesystemen te vergroten om aanvallen te voorkomen en het effect ervan zo klein mogelijk te houden; steunt de Commissie in haar inspanningen om minimumnormen voor cyberveiligheid en certificeringssystemen voor bedrijven voor te stellen, alsmede om inspanningen in de private sector om de beveiliging te verbeteren op juiste wijze te stimuleren;

38. roept de Commissie en de regeringen van de lidstaten op de private sector en actoren uit het maatschappelijk middenveld aan te moedigen cybercrisisbeheer op te nemen in hun crisisbeheersplannen en risicoanalyses; is verder voorstander van de invoering van bewustwordingstrainingen over essentiële cyberveiligheid en cyberhygiëne voor alle leden van hun personeel;

39. roept de Commissie op in samenwerking met de lidstaten en de desbetreffende agentschappen en organen kaders en instrumenten te ontwikkelen voor snelle informatie-uitwisselingssystemen die de anonimiteit garanderen bij de melding van cyberincidenten voor de private sector, publieke actoren helpen constant op de hoogte te blijven, en waar nodig ondersteuning bieden;

40. benadrukt de noodzaak voor de EU om de ontwikkeling van een concurrerende en innovatieve markt voor cyberveiligheid in de EU te bevorderen, om kmo's beter in staat te stellen op dit vlak werkzaam te zijn, hetgeen eveneens zal bijdragen aan het stimuleren van economische groei en het creëren van nieuwe banen;

Internationale samenwerking

41. roept de EDEO op om een proactieve benadering te hanteren ten aanzien van cyberveiligheid en om cyberveiligheid tot onderdeel te maken van al haar acties, in het bijzonder met betrekking tot derde landen; roept op tot een versnelde samenwerking en informatie-uitwisseling om te bepalen hoe cyberveiligheidskwesties met derde landen moeten worden opgelost;

42. benadrukt dat de voltooiing van een integrale EU-strategie op het gebied van cyberveiligheid een voorwaarde is voor de totstandbrenging van het soort efficiënte internationale samenwerking op het gebied van cyberveiligheid waar de grensoverschrijdende aard van de cyberdreigingen om vraagt;

43. roept die lidstaten die het Verdrag inzake de bestrijding van strafbare feiten verbonden met elektronische netwerken van de Raad van Europa (Verdrag van Boedapest) nog niet hebben ondertekend of geratificeerd op om dit onverwijld alsnog te doen; steunt de Commissie en de EDEO in hun inspanningen om dit verdrag en de erin opgenomen waarden onder derde landen te bevorderen;

44. is zich bewust van de noodzaak van een internationaal overeengekomen en gecoördineerd antwoord op cyberdreigingen; verzoekt de Commissie, de EDEO en de lidstaten dan ook om binnen alle fora, en in het bijzonder bij de Verenigde Naties, het initiatief te nemen voor het bereiken van bredere, internationale samenwerking en een uiteindelijk akkoord over gedragsnormen in de cyberspace, en om samenwerking te bevorderen met het oog op het sluiten van akkoorden over de beheersing van cyberwapens;

45. moedigt kennisuitwisseling op het gebied van cyberveiligheid met de BRICS-landen en met andere landen met opkomende economieën aan, met als doel eventuele gemeenschappelijke reacties op de groeiende cybercriminaliteit en cyberdreigingen en ‑aanvallen, zowel op civiel als op militair gebied, te onderzoeken;

46. dringt er bij de EDEO en de Commissie op aan om proactief stelling te nemen binnen de relevante internationale fora en organisaties, in het bijzonder de VN, de OVSE, de OESO en de Wereldbank, met als doel de bestaande internationale wetgeving toe te passen en consensus te bereiken over normen voor verantwoordelijk staatsgedrag inzake cyberveiligheid en ‑defensie, en door de standpunten van de lidstaten te coördineren teneinde de kernwaarden en beleidsmaatregelen van de EU op het gebied van cyberveiligheid en ‑defensie te bevorderen;

47. verzoekt de Raad en de Commissie in hun dialogen, betrekkingen en samenwerkingsovereenkomsten met derde landen, in het bijzonder wanneer het gaat om samenwerking op technologisch gebied of uitwisseling van technologisch materiaal, te volharden in minimumeisen om cybercriminaliteit en cyberaanvallen te voorkomen en te bestrijden, en in minimumnormen voor de veiligheid van informatiesystemen;

48. roept de Commissie op derde landen, indien nodig, te helpen en bij te staan bij hun inspanningen om hun vermogens op het gebied van cyberveiligheid en cyberdefensie op te bouwen;

Samenwerking met de NAVO

49. herhaalt dat de EU en de NAVO op basis van hun gemeenschappelijke waarden en strategische belangen een bijzondere verantwoordelijkheid en daarnaast ook de capaciteit hebben om de toenemende cyberveiligheidsproblemen doelmatiger en in hechte samenwerking aan te pakken door te zoeken naar mogelijke complementariteit, zonder dubbel werk en met eerbiediging van de respectieve verantwoordelijkheden;

50. onderstreept de noodzaak om op praktisch niveau de middelen te bundelen en te delen, rekening houdend met de complementaire aard van de EU- en de NAVO-benadering voor cyberveiligheid en ‑defensie; benadrukt het belang van sterkere coördinatie, in het bijzonder op het gebied van planning, technologie, training en uitrusting met betrekking tot cyberveiligheid en ‑defensie;

51. dringt er, voortbouwend op de bestaande complementaire activiteiten op het gebied van de ontwikkeling van defensievermogens, bij alle relevante organen die zich binnen de EU met cyberveiligheid en ‑defensie bezighouden, op aan om hun praktische samenwerking met de NAVO te intensiveren met het oog op de uitwisseling van ervaringen en kennis over hoe er moet worden gezorgd voor veerkrachtige EU-systemen;

Samenwerking met de Verenigde Staten

52. gelooft dat de EU en de VS hun wederzijdse samenwerking moeten opvoeren om cyberaanvallen en cybercriminaliteit te bestrijden, aangezien dit tot prioriteit is gemaakt van de trans‑Atlantische betrekkingen naar aanleiding van de top EU-VS in Lissabon van 2010;

53. is ingenomen met de oprichting van de werkgroep EU-VS voor cyberveiligheid en cybercriminaliteit tijdens de top EU-VS van november 2010 en steunt de inspanningen van de werkgroep om vraagstukken op het gebied van cyberbeveiliging op te nemen in de trans‑Atlantische beleidsdialoog;

54. is verheugd over de gezamenlijke uitwerking door de Commissie en de regering van de VS, in het kader van de werkgroep EU-VS, van een gemeenschappelijk programma en een stappenplan voor gezamenlijke/gesynchroniseerde transcontinentale cyberoefeningen in 2012/2013; neemt kennis van de eerste Atlantische cyberoefening in 2011;

55. benadrukt de noodzaak voor zowel de VS als de EU, als partijen die het grootste aandeel hebben zowel wat cyberspace als wat gebruikers betreft, om samen te werken voor de bescherming van de rechten en vrijheden van hun burgers wat betreft het gebruik van deze ruimte; benadrukt dat de nationale veiligheid voorop staat, maar dat de cyberspace beveiligd maar ook beschermd moet worden;

56. verzoekt zijn Voorzitter deze resolutie te doen toekomen aan de Raad, de Commissie, de hoge vertegenwoordiger/vicevoorzitter, het EDA, het ENISA en de NAVO.

UITSLAG VAN DE EINDSTEMMING IN DE COMMISSIE

Datum goedkeuring

10.10.2012

 

 

 

Uitslag eindstemming

+:

–:

0:

47

3

6

Bij de eindstemming aanwezige leden

Bastiaan Belder, Franziska Katharina Brantner, Elmar Brok, Jerzy Buzek, Tarja Cronberg, Arnaud Danjean, Mário David, Ana Gomes, Andrzej Grzyb, Anna Ibrisagic, Liisa Jaakonsaari, Anneli Jäätteenmäki, Jelko Kacin, Ioannis Kasoulides, Tunne Kelam, Nicole Kiil-Nielsen, Evgeni Kirilov, Maria Eleni Koppa, Wolfgang Kreissl-Dörfler, Eduard Kukan, Vytautas Landsbergis, Krzysztof Lisek, Sabine Lösing, Mario Mauro, Francisco José Millán Mon, Alexander Mirsky, María Muñiz De Urquiza, Annemie Neyts-Uyttebroeck, Norica Nicolai, Raimon Obiols, Kristiina Ojuland, Ria Oomen-Ruijten, Justas Vincas Paleckis, Bernd Posselt, Cristian Dan Preda, Fiorello Provera, José Ignacio Salafranca Sánchez-Neyra, Jacek Saryusz-Wolski, Werner Schulz, Sophocles Sophocleous, Laurence J.A.J. Stassen, Kristian Vigenin, Sir Graham Watson, Karim Zéribi

Bij de eindstemming aanwezige vaste plaatsvervanger(s)

Charalampos Angourakis, Elena Băsescu, Jean-Jacob Bicep, Véronique De Keyser, Diogo Feio, Elisabeth Jeggle, Indrek Tarand, Sampo Terho, László Tőkés, Traian Ungureanu, Luis Yáñez-Barnuevo García

Bij de eindstemming aanwezige plaatsvervanger(s) (art. 187, lid 2)

Joseph Cuschieri