Processo : 2012/2096(INI)
Ciclo de vida em sessão
Ciclo relativo ao documento : A7-0335/2012

Textos apresentados :

A7-0335/2012

Debates :

PV 21/11/2012 - 13

Votação :

Declarações de voto
Declarações de voto
PV 22/11/2012 - 13.12
Declarações de voto
Declarações de voto

Textos aprovados :

P7_TA(2012)0457

RELATÓRIO     
PDF 177kWORD 105k
17 de Outubro de 2012
PE 489.358v02-00 A7-0335/2012

sobre cibersegurança e ciberdefesa

(2012/2096(INI))

Comissão dos Assuntos Externos

Relator: Tunne Kelam

PROPOSTA DE RESOLUÇÃO DO PARLAMENTO EUROPEU
 RESULTADO DA VOTAÇÃO FINAL EM COMISSÃO

PROPOSTA DE RESOLUÇÃO DO PARLAMENTO EUROPEU

sobre cibersegurança e ciberdefesa

(2012/2096(INI))

O Parlamento Europeu,

–   Tendo em conta o relatório sobre a execução da Estratégia Europeia de Segurança aprovado pelo Conselho Europeu de 11 e 12 de dezembro de 2008,

–   Tendo em conta a Convenção do Conselho da Europa sobre o Cibercrime, adotada em Budapeste em 23 de novembro de 2001,

–   Tendo em conta as conclusões do Conselho, de 27 de maio de 2011, sobre a proteção das infraestruturas críticas da informação e as anteriores conclusões do Conselho sobre a cibersegurança,

–   Tendo em conta a Comunicação da Comissão, de 19 de maio de 2010, intitulada «Uma Agenda Digital para a Europa» (COM(2010)0245),

–   Tendo em conta a Diretiva 2008/114/CE do Conselho, de 8 de dezembro de 2008, relativa à identificação e designação das infraestruturas críticas europeias e à avaliação da necessidade de melhorar a sua proteção(1),

–   Tendo em conta a recente Comunicação da Comissão sobre a criação de um Centro Europeu da Cibercriminalidade enquanto prioridade da Estratégia de Segurança Interna (COM(2012)0140),

–   Tendo em conta a sua resolução, de 10 de março de 2010, sobre a execução da Estratégia Europeia de Segurança e a Política Comum de Segurança e Defesa(2),

–   Tendo em conta a sua resolução, de 11 de maio de 2011, sobre o desenvolvimento da Política Comum de Segurança e Defesa na sequência da entrada em vigor do Tratado de Lisboa(3),

–   Tendo em conta a sua Resolução de 22 maio 2012 sobre a Estratégia de Segurança Interna da União Europeia4,

   Tendo em conta a sua resolução, de 27 de setembro de 2011 sobre uma proposta de regulamento do Parlamento Europeu e do Conselho que altera o Regulamento (CE) n.º 1334/2000 que cria um regime comunitário de controlo das exportações de produtos e tecnologias de dupla utilização(4),

   Tendo em conta a sua resolução, de 12 de junho de 2012, sobre a proteção das infraestruturas críticas da informação – realizações e próximas etapas: para uma cibersegurança mundial: para uma cibersegurança mundial(5),

–   Tendo em conta a resolução do Conselho de Direitos Humanos da ONU, de 5 de julho de 2012, intitulada «Promoção, proteção e gozo dos direitos humanos na Internet»(6), que reconhece a importância da proteção dos direitos humanos e da livre circulação de informação em linha,

–   Tendo em conta as conclusões da Cimeira de Chicago, de 20 de maio de 2012,

–   Tendo em conta o Título V do Tratado UE,

–   Tendo em conta o artigo 48.º do seu Regimento,

–   Tendo em conta o relatório da Comissão dos Assuntos Externos (A7-0335/2012),

A. Considerando que no mundo globalizado em que vivemos, a UE e os seus Estados­Membros dependem crucialmente da segurança do ciberespaço, da utilização segura das tecnologias digitais e de informação e da resiliência e fiabilidade dos serviços de informação e das infraestruturas conexas;

B.  Considerando que as tecnologias de informação e comunicação também são utilizadas como instrumentos de repressão; considerando que o contexto no qual elas são utilizadas determina, em grande medida, o impacto que podem ter, ou na qualidade de impulsionadoras de desenvolvimentos positivos, ou, pelo contrário, na de instrumento de repressão;

C. Considerando que os ciberdesafios e as ciberameaças aumentam a um ritmo impressionante e constituem uma ameaça importante à segurança, defesa, estabilidade e competitividade dos estados-nação, bem como do setor privado; que, por conseguinte, essas ameaças não devem ser consideradas problemáticas futuras; que uma maioria de ciberincidentes muito visíveis e perturbadores tem agora motivações políticas; que, enquanto a grande maioria dos ciberincidentes é ainda primária, as ameaças a ativos críticos tornam-se cada vez mais sofisticadas e justificam uma proteção profunda;

D. Considerando que o ciberespaço, com os seus quase 2 mil milhões de utilizadores interligados a nível mundial, se tornou um dos meios mais poderosos e eficazes de difundir ideias democráticas e organizar pessoas, tendo em vista a concretização das suas aspirações à liberdade e a sua luta contra regimes ditatoriais; que a utilização do ciberespaço por regimes não democráticos e autoritários cria uma ameaça crescente aos direitos dos cidadãos à liberdade de expressão e de associação; que é, por conseguinte, essencial assegurar que o ciberespaço permaneça aberto à livre circulação de ideias e informação, bem como à livre expressão;

E.  Considerando que existem numerosos obstáculos de natureza política, legislativa e de organização na UE e nos seus Estados­Membros ao desenvolvimento de uma abordagem abrangente e unificada para a ciberdefesa e a cibersegurança; que há uma ausência de definições e padrões comuns e de medidas comuns no domínio delicado e vulnerável da cibersegurança;

F.  Considerando que a partilha e coordenação a nível das instituições da UE e com os Estados­Membros, bem como entre estes e com parceiros externos ainda são insuficientes;

G. Considerando que não existem definições claras e harmonizadas dos conceitos de «cibersegurança» e «ciberdefesa» a nível da UE e a nível internacional; que a noção de cibersegurança e de outros termos essenciais varia substancialmente entre os diversos países;

H. Considerando que a UE ainda não desenvolveu políticas consistentes próprias em matéria de proteção de informação e infraestruturas críticas, que requer uma abordagem multidisciplinar, aumentando assim a segurança ao mesmo tempo que respeita os direitos fundamentais;

I.   Considerando que a UE propôs várias iniciativas de luta contra a cibercriminalidade a nível civil, incluindo a criação de um novo Centro de Cibercriminalidade, mas que lhe falta ainda um plano concreto a nível da segurança e defesa;

J.   Considerando que o reforço da confiança entre o setor privado e as forças e os serviços de segurança, as instituições de defesa e as outras autoridades competentes é da máxima importância para a luta contra a cibercriminalidade;

K. Considerando que a confiança mútua entre os intervenientes estatais e não estatais constitui uma condição prévia para a fiabilidade da cibersegurança;

L.  Considerando que a maioria dos ciberincidentes, seja no setor público seja no privado, não é comunicada, dada a natureza sensível da informação e os eventuais prejuízos causados à imagem das empresas envolvidas;

M. Considerando que muitos ciberincidentes ocorrem por falta de resiliência e robustez das infraestruturas de rede públicas e privadas, por má proteção ou segurança das bases de dados e por causa de outras deficiências nas infraestruturas críticas de informação; que só alguns Estados­Membros consideram que a proteção dos seus sistemas de rede e de informação e dos dados conexos são parte integrante do seu dever de diligência, o que explica a falta de investimento em tecnologias de segurança de ponta, em formação e no desenvolvimento de orientações adequadas; que muitos Estados­Membros dependem da tecnologia de segurança de países terceiros e devem redobrar os seus esforços para reduzir essa dependência;

N. Considerando que a maioria dos autores de ciberataques de alto nível, que põem em risco a segurança e a defesa nacionais ou internacionais, nunca é identificada ou processada judicialmente; que não existe uma resposta acordada a nível internacional para um ciberataque que é perpetrado por um Estado contra outro Estado, nem um entendimento sobre se tal ocorrência pode ser considerada casus belli;

O. Considerando que a Agência Europeia para a Segurança das Redes e da Informação (ENISA) é utilizada enquanto facilitadora, a fim de apoiar os Estados­Membros no intercâmbio de boas práticas no domínio da cibersegurança, apresentando recomendações sobre como desenvolver, implementar e manter uma estratégia de cibersegurança; que tem a função de apoiar as estratégias nacionais de cibersegurança e os planos nacionais de emergência, de organizar exercícios pan-europeus e internacionais sobre a proteção das infraestruturas críticas da informação, bem como de criar cenários para os exercícios nacionais;

P.  Considerando que, em junho de 2010, apenas dez Estados­Membros tinham adotado oficialmente uma estratégia nacional de cibersegurança;

Q. Considerando que a ciberdefesa é uma das principais prioridades da Agência Europeia de Defesa, que organizou, no contexto do Plano de Desenvolvimento de Capacidades, uma equipa de projeto no domínio da cibersegurança, com a participação da maioria dos Estados­Membros, cujo trabalho consiste em recolher experiências e apresentar recomendações;

R.  Considerando que os investimentos na investigação e no desenvolvimento em matéria de cibersegurança e de ciberdefesa são fundamentais para evoluir e para manter um nível elevado de cibersegurança e ciberdefesa; que as despesas de investigação e desenvolvimento em matéria de defesa diminuíram, em vez de atingirem o nível de 2% que foi acordado para a despesa global da defesa;

S.  Considerando que a sensibilização e educação dos cidadãos sobre a cibersegurança devem constituir a base de qualquer estratégia global de cibersegurança;

T.  Considerando que é preciso estabelecer um equilíbrio claro entre as medidas de segurança e os direitos dos cidadãos nos termos do TFUE, como o direito à vida privada, a proteção de dados e a liberdade de expressão, sem sacrificar a segurança em nome dos direitos dos cidadãos e vice-versa;

U. Considerando que existe uma necessidade crescente de respeitar e proteger melhor os direitos dos cidadãos à vida privada, que são previstos na Carta da UE e no artigo 16.º do TFUE; que a necessidade de salvaguardar e defender o ciberespaço a nível nacional, para as instituições e os organismos de defesa, sendo importante, não deve nunca ser utilizada como pretexto para limitar, seja de forma for, os direitos e as liberdades no ciberespaço e no espaço de informação;

V. Considerando que a natureza global da Internet e a ausência de fronteiras que a caracteriza requerem novas formas de cooperação e governação internacional com múltiplas partes interessadas;

W. Considerando que os governos dependem, cada vez mais, de agentes privados em relação à segurança das suas infraestruturas críticas;

X. Considerando que o Serviço Europeu para a Ação Externa (SEAE) ainda não incluiu proativamente a questão da cibersegurança nas suas relações com países terceiros;

Y. Considerando que, até à data, o Instrumento de Estabilidade é o único programa da UE concebido para dar resposta a crises urgentes ou a desafios mundiais/transregionais relacionados com a segurança, nomeadamente as ameaças à cibersegurança;

Z.  Considerando que uma resposta conjunta – através do grupo de trabalho UE-EUA sobre cibersegurança e cibercriminalidade – às ameaças à cibersegurança é uma das prioridades das relações UE-EUA;

Medidas e coordenação na UE

1.  Observa que as ciberameaças e os ciberataques contra organismos governamentais, administrativos, militares e internacionais são um perigo rapidamente crescente e ocorrem tanto a nível da UE, como a nível mundial, e que existem motivos importantes de preocupação de que agentes estatais e não-estatais, nomeadamente organizações terroristas e criminosas, possam atacar estruturas e infraestruturas críticas de informação e comunicação das instituições da UE e dos Estados­Membros, com potencial para causar danos significativos, nomeadamente efeitos cinéticos;

2.  Salienta, por conseguinte, a necessidade de uma abordagem global e coordenada destes desafios a nível da UE, com o desenvolvimento de uma estratégia global da UE em matéria de cibersegurança de que deve resultar uma definição comum dos conceitos de cibersegurança e ciberdefesa, bem como do que constitui um ciberataque relacionado com a defesa, e uma visão operacional comum, e que deve ter em conta o valor acrescentado das agências e organismos existentes, assim como as boas práticas dos Estados­Membros que já dispõem de estratégias nacionais em matéria de cibersegurança; realça que a coordenação e a criação de sinergias a nível da União são extremamente importantes para ajudar a combinar diferentes iniciativas, programas e atividades, militares e civis; sublinha que essa estratégia deverá assegurar a flexibilidade e ser regularmente atualizada, a fim de que seja adaptada à evolução rápida do ciberespaço;

3.  Exorta a Comissão e a Alta Representante da União para os Negócios Estrangeiros e a Política de Segurança a considerarem a possibilidade de um ciberataque grave contra um Estado-Membro na sua proposta, a apresentar proximamente, relativa às disposições de execução da cláusula de solidariedade (artigo 222.º do TFUE); é, além disso, de opinião que, apesar de os ciberataques que ameaçam a segurança nacional ainda carecerem de uma definição comum, eles podem, sem prejuízo do princípio da proporcionalidade, ser abrangidos pela cláusula de defesa mútua (artigo 42, n.º 7 do TUE);

4.  Sublinha que a Política Comum de Segurança e Defesa (PCSD) deve assegurar que as forças participantes em operações militares e em missões civis da UE estão protegidas de ciberataques; salienta que a ciberdefesa deve passar a ser uma capacidade ativa da PCSD;

5.  Salienta que todas as políticas de cibersegurança da UE devem basear-se e ser elaboradas para assegurar a máxima proteção e preservação das liberdades digitais e o respeito dos direitos humanos em linha; entende que a Internet e as TIC devem ser incluídas nas políticas externa e de segurança da UE para favorecer este esforço;

6.  Convida a Comissão e o Conselho a reconhecerem inequivocamente as liberdades digitais como direitos fundamentais e como condições prévias indispensáveis para gozar dos direitos humanos universais; salienta que os Estados­Membros devem procurar nunca colocar em risco os direitos e liberdades dos seus cidadãos quando elaboram as suas respostas a ciberameaças e ciberataques e devem distinguir adequadamente na sua legislação entre ciberincidentes civis e militares; pede cautela na aplicação de restrições à faculdade de os cidadãos utilizarem instrumentos das tecnologias de informação e comunicação;

7.  Convida o Conselho e a Comissão, conjuntamente com os Estados­Membros, a elaborarem um Livro Branco sobre Ciberdefesa, estabelecendo definições e critérios claros que diferenciem os níveis dos ciberataques nas esferas civil e militar, em função da sua motivação e consequências, bem como os níveis de reação, incluindo a investigação, deteção e acusação dos autores;

8.  Vê a necessidade clara de atualizar a Estratégia Europeia de Segurança, a fim de identificar e encontrar meios de perseguir e acusar os autores de ciberataques, sejam indivíduos, sejam os relacionados com a rede, sejam os apoiados por Estados;

A nível da UE

9.  Realça a importância da cooperação e coordenação horizontal em matéria de cibersegurança dentro das instituições e agências da UE e entre si;

10. Salienta que as novas tecnologias representam um desafio à forma com que os governos desempenham as suas tarefas essenciais tradicionais; reafirma que as políticas de defesa e segurança residem, em última análise, nas mãos dos governos, incluindo a sua supervisão democrática adequada; observa o papel cada vez mais importante dos agentes privados na execução de tarefas de segurança e defesa, frequentemente sem transparência, prestação de contas ou mecanismos de supervisão democrática;

11. Realça que os governos precisam de respeitar os princípios fundamentais do Direito humanitário e do Direito internacional público, como o respeito pela soberania dos Estados e pelos direitos humanos, ao utilizarem as novas tecnologias no quadro das políticas de segurança e defesa; destaca a valiosa experiência de Estados­Membros da UE, como a Estónia, na definição e elaboração de políticas de cibersegurança e de ciberdefesa;

12. Reconhece a necessidade de uma avaliação do nível geral de ciberataques contra sistemas e infraestruturas de informação da UE; realça a necessidade, neste contexto, de uma avaliação contínua do grau de preparação das instituições da UE para enfrentar potenciais ciberataques; insiste em particular na necessidade de reforçar as infraestruturas críticas de informação;

13. Destaca também a necessidade de fornecer informações sobre vulnerabilidades, alertas e avisos de novas ameaças aos sistemas de informação;

14. Observa que ciberataques recentes contra redes de informação europeias e sistemas de informação governamentais provocaram danos substanciais a nível económico e da segurança, cuja gravidade não está apropriadamente avaliada;

15. Convida todas as instituições da UE a desenvolverem o mais depressa possível as suas estratégias de cibersegurança e os seus planos de emergência relativamente aos seus próprios sistemas;

16. Convida todas as instituições da UE a incluírem na sua análise de risco e nos seus planos de gestão de crises o aspeto da gestão de cibercrises; convida, além disso, todas as instituições da UE a realizarem formações de sensibilização para a cibersegurança destinadas a todo o seu pessoal; sugere a realização anual de ciberexercícios, à semelhança dos exercícios de emergência;

17. Salienta a importância do desenvolvimento eficiente da equipa da UE para a resposta a emergências informáticas (UE-CERT) e de outras equipas CERT nacionais, bem como do desenvolvimento de planos nacionais de emergência, caso seja necessário tomar medidas; saúda a criação de CERT nacionais por todos os Estados­Membros da UE até maio de 2012; preconiza o desenvolvimento adicional das equipas CERT nacionais e de uma equipa CERT da UE, que deverão ter a capacidade de operar no prazo de 24 horas, se necessário; salienta a necessidade de ponderar a viabilidade da criação de parcerias público-privadas neste domínio;

18. Reconhece que o exercício «Cyber Europe 2010», o primeiro exercício pan-europeu de proteção de infraestruturas de informação críticas, que contou com a participação de vários Estados­Membros e foi conduzido pela ENISA, demonstrou ser uma medida útil e um exemplo de boas práticas; salienta também a necessidade de criar, a nível europeu e com a maior brevidade possível, a Rede de Alerta para as Infraestruturas Críticas (RAIC);

19. Destaca a importância dos exercícios pan-europeus na preparação para incidentes de grande envergadura que incidem na segurança das redes e da definição de um conjunto único de normas para a avaliação de ameaças;

20. Convida a Comissão a explorar a necessidade e viabilidade da criação de um posto de cibercoordenação ao nível da UE;

21. Considera que, dado o elevado nível das competências exigidas quer para a defesa adequada de sistemas e infraestruturas cibernéticas quer para o seu ataque, deve ser ponderada a possibilidade de a Comissão, o Conselho e os Estados­Membros desenvolverem entre si uma estratégia que prevê a utilização de «white hat hackers» (piratas informáticos éticos); salienta que há nestes casos um potencial elevado para a «fuga de cérebros» e que, nomeadamente, os menores condenados por tais ataques têm grandes possibilidades tanto de reabilitação como de integração em agências e organismos de defesa;

Agência Europeia de Defesa (EDA)

22. Saúda as iniciativas e projetos recentes de ciberdefesa, nomeadamente a recolha e o mapeamento de dados, desafios e necessidades pertinentes em matéria de cibersegurança e ciberdefesa e insta os Estados­Membros a redobrarem a sua cooperação, também a nível militar, com a EDA em relação à ciberdefesa;

23. Salienta a importância da estreita cooperação entre os Estados­Membros e a EDA para o desenvolvimento das suas capacidades nacionais de ciberdefesa; considera que a criação de sinergias, bem como a junção e a partilha a nível europeu são essenciais para uma ciberdefesa eficaz a nível europeu e nacional;

24. Encoraja a EDA a aprofundar a sua cooperação com a OTAN, com os centros de excelência nacionais e internacionais, com o Centro Europeu de Cibercriminalidade da Europol, que contribui para uma reação mais rápida em caso de ciberataques, e especialmente com o Centro de Excelência Cooperativo para a Ciberdefesa, e a concentrar-se no reforço das capacidades e na formação, assim como no intercâmbio de informações e práticas;

25. Nota com preocupação que apenas um Estado-Membro atingiu o nível de 2% de despesas de investigação e desenvolvimento no domínio da defesa até 2010, e que cinco Estados­Membros não efetuaram qualquer despesa em I&D em 2010; convida a EDA, juntamente com os Estados­Membros, a colocarem os seus recursos em comum e a investirem efetivamente numa colaboração em investigação e desenvolvimento, com especial destaque para a cibersegurança e a ciberdefesa;

Estados­Membros

26. Convida todos os Estados­Membros a desenvolverem e a concluírem as respetivas estratégias nacionais de cibersegurança e de ciberdefesa sem mais demora e a assegurarem um quadro de tomada de decisões e regulador sólido, procedimentos de gestão de riscos abrangentes e medidas e mecanismos de preparação apropriados; convida a ENISA a assistir os Estados­Membros; apoia a ENISA no desenvolvimento de um guia de boas práticas relativo a boas práticas e recomendações sobre como desenvolver, executar e manter uma estratégia de cibersegurança;

27. Encoraja os Estados­Membros a criar unidades específicas de cibersegurança e de ciberdefesa integradas nas suas estruturas militares, a fim de cooperarem com organismos semelhantes de outros Estados­Membros da UE;

28. Incentiva os Estados­Membros a introduzirem tribunais especializados a nível regional destinados a assegurar uma punição mais eficaz dos ataques contra sistemas de informação; insiste na necessidade de incentivar a adaptação das legislações nacionais, a fim de permitir a sua adaptação à evolução das técnicas e da utilização;

29. Convida a Comissão a continuar a trabalhar em prol de uma abordagem europeia coerente e eficiente a fim de evitar iniciativas supérfluas, encorajando e apoiando os Estados­Membros nos seus esforços para desenvolver mecanismos de cooperação e aumentar o intercâmbio de informações; considera que deverá ser estabelecido um nível mínimo de cooperação e partilha obrigatórias entre os Estados­Membros;

30. Insta os Estados­Membros a desenvolverem planos nacionais de emergência e a incluírem a gestão de cibercrises nos planos de gestão de crises e nas análises de riscos; sublinha, além disso, a importância da realização de formações apropriadas sobre cibersegurança básica destinadas a todo o pessoal de entidades públicas e, em particular, de proporcionar uma formação adaptada aos membros das instituições judiciais e de segurança no âmbito dos estabelecimentos de formação; convida a ENISA e outros organismos pertinentes a darem assistência aos Estados­Membros na colocação em comum e partilha dos seus recursos, bem como a fim de evitarem duplicações;

31. Convida os Estados­Membros a tornarem a investigação e o desenvolvimento um dos pilares fundamentais da cibersegurança e da ciberdefesa e a incentivarem a formação de engenheiros especializados na proteção de sistemas de informação; insta os Estados­Membros a cumprirem o seu compromisso de aumentar as despesas de investigação e desenvolvimento em matéria de defesa para pelo menos 2%, com particular destaque para a cibersegurança e a ciberdefesa;

32. Convida a Comissão e os Estados­Membros a avançarem com programas para promover e sensibilizar tanto os utilizadores privados como os empresariais sobre a utilização segura geral da Internet e das tecnologias dos sistemas de informação e comunicação; sugere à Comissão, neste contexto, o lançamento de uma iniciativa pública pan-europeia de educação; convida os Estados­Membros a incluírem a educação em matéria de cibersegurança nos programas escolares desde a mais tenra idade;

Cooperação entre os setores público e privado

33. Realça o papel essencial de uma cooperação significativa e complementar no domínio da cibersegurança entre as autoridades públicas e o setor privado, tanto a nível da UE como a nível nacional, com a finalidade de gerar a confiança mútua; está ciente de que o aumento da fiabilidade e eficiência das instituições públicas pertinentes contribuirá para o reforço da confiança e a partilha de informação crítica;

34. Convida os parceiros do setor privado a considerarem soluções de segurança de raiz quando concebem novos produtos, dispositivos, serviços e aplicações e a atribuição de incentivos para quem concebe de novos produtos, dispositivos, serviços e aplicações que têm como característica central a segurança de raiz; preconiza que, na colaboração com o setor privado, para prevenir e combater os ciberataques, existam padrões mínimos de transparência e mecanismos para a prestação de contas;

35. Frisa que a proteção de infraestruturas de informação críticas esta incluída na Estratégia de Segurança Interna da UE, no contexto do aumento dos níveis de segurança para cidadãos e empresas no ciberespaço;

36. Preconiza o estabelecimento de um diálogo permanente com estes parceiros sobre a melhor utilização e a resiliência dos sistemas de informação e a partilha de responsabilidades que é necessária para o funcionamento seguro e adequado destes sistemas;

37. É de opinião que os Estados­Membros, as instituições da UE e o setor privado, em cooperação com a ENISA, devem adotar medidas destinadas a aumentar a segurança e a integridade dos sistemas de informação, a fim de prevenir os ataques e minimizar o seu impacto; apoia a Comissão nos seus esforços com vista à elaboração de normas mínimas de cibersegurança e sistemas de certificação para as empresas e para proporcionar os incentivos certos a fim de estimular os esforços do setor privado no sentido de melhorar a segurança;

38.  Convida a Comissão e os governos dos Estados­Membros a encorajarem o setor privado e os agentes da sociedade civil a incluírem a gestão de cibercrises nos seus planos de gestão de crises e nas suas análises de riscos; preconiza, além disso, a introdução de formações de sensibilização sobre cibersegurança e ciber-higiene básica destinadas a todo o seu pessoal;

39. Convida a Comissão, em cooperação com os Estados­Membros e as agências e os organismos pertinentes, a desenvolver quadros e instrumentos para um sistema de intercâmbio rápido de informações que assegurem o anonimato do setor privado quando da comunicação da ocorrência de ciberincidentes, permitam conservar os agentes públicos permanentemente atualizados e prestem assistência, quando necessário;

40. Sublinha a necessidade de a UE facilitar o desenvolvimento de um mercado competitivo e inovador na área da cibersegurança na UE, a fim de propiciar melhores condições para que as PME operem neste domínio, o que contribuirá para o estimular o crescimento económico e para a criação de novos postos de trabalho;

Cooperação internacional

41. Insta o SEAE a adotar uma abordagem proativa no que diz respeito à cibersegurança e a integrar a temática da cibersegurança em todas as suas medidas, especialmente em relação a países terceiros; preconiza a aceleração da cooperação e do intercâmbio de informações com países terceiros sobre a abordagem das questões de cibersegurança;

42. Realça o facto de a conclusão de uma estratégia global da UE em matéria de cibersegurança constituir uma condição prévia para o estabelecimento do tipo de cooperação internacional eficiente no domínio da cibersegurança que é exigida pela natureza transfronteiriça das ciberameaças;

43. Convida os Estados­Membros que ainda não assinaram ou ratificaram a Convenção do Conselho da Europa sobre o Cibercrime (Convenção de Budapeste) a fazerem-no sem mais demora; apoia a Comissão e o SEAE nos seus esforços de promoção desta convenção e dos seus valores junto dos países terceiros;

44. Está ciente da importância de uma resposta às ciberameaças coordenada e acordada internacionalmente; convida, por conseguinte, a Comissão, o SEAE e os Estados­Membros a assumirem uma posição de liderança em todos os fóruns, em especial nas Nações Unidas, envidando esforços no sentido de conseguirem alargar a cooperação internacional e alcançar um acordo final sobre a definição de um entendimento comum sobre normas de conduta no ciberespaço, e a incentivarem também a cooperação com vista à elaboração de acordos de controlo de ciberarmamento;

45. Incentiva as trocas de conhecimento no domínio da cibersegurança com os países BRIC e outros países com economias emergentes, com o objetivo de explorar as possibilidades de respostas comuns ao aumento da cibercriminalidade, dos ciberataques e das ciberameaças, tanto a nível civil como militar;

46. Exorta o SEAE e a Comissão a adotarem uma abordagem proativa no âmbito dos fóruns e organizações internacionais relevantes, nomeadamente a ONU, a OSCE, a OCDE e o Banco Mundial, tendo em vista a aplicação da legislação internacional existente e alcançar um consenso sobre normas de conduta responsável dos Estados em matéria de cibersegurança e ciberdefesa, e através da coordenação das posições dos Estados­Membros com vista à promoção dos valores fundamentais e das políticas da UE no domínio da cibersegurança e da ciberdefesa;

47. Convida o Conselho e a Comissão, nos seus diálogos, nas suas relações e nos seus acordos de cooperação com países terceiros, sobretudo naqueles que preveem a colaboração ou o intercâmbio em matéria de tecnologia, a insistirem no estabelecimento de requisitos mínimos para a prevenção e a luta contra a cibercriminalidade e os ciberataques, assim como em normas mínimas em matéria de segurança dos sistemas de informação;

48. Convida a Comissão a facilitar e dar a sua assistência, se necessário, aos esforços de países terceiros com vista ao reforço das suas capacidades de cibersegurança e ciberdefesa;

Cooperação com a OTAN

49. Reitera que, com base nos seus valores e interesses estratégicos comuns, a UE a OTAN têm uma responsabilidade e capacidade especiais de abordar mais eficientemente, e em estreita cooperação, os crescentes desafios no domínio da cibersegurança, através da procura de eventuais complementaridades, sem duplicação de ações e no respeito das suas respetivas responsabilidades;

50. Salienta a necessidade de colocar em comum e partilhar recursos em termos práticos, tendo em conta a natureza complementar da abordagem da UE e da OTAN em matéria de cibersegurança e ciberdefesa; realça a necessidade de uma cooperação mais próxima, em especial no que diz respeito ao planeamento, à tecnologia, à formação e ao equipamento, no contexto da cibersegurança e ciberdefesa;

51. Tendo por base as atividades complementares existentes no domínio do desenvolvimento de capacidades de defesa, exorta todos os organismos pertinentes da UE que têm a seu cargo a cibersegurança e a ciberdefesa a aprofundarem a sua cooperação ao nível prático com a OTAN, com vista ao intercâmbio de experiências e a aprenderem a reforçar a resiliência dos sistemas da UE;

Cooperação com os Estados Unidos

52. Considera que a UE e os EUA devem aprofundar a sua cooperação mútua no sentido de enfrentar ciberataques e a cibercriminalidade, visto que isto passou a ser uma prioridade da relação transatlântica na sequência da Cimeira UE-EUA realizada em Lisboa em 2010;

53. Congratula-se com a criação, na Cimeira UE-EUA de novembro de 2010, do grupo de trabalho UE-EUA sobre cibersegurança e cibercriminalidade, e apoia os seus esforços no sentido de incluir as questões relativas à cibersegurança no diálogo transatlântico sobre as diferentes políticas;

54. Saúda a criação conjunta pela Comissão e pelo Governo dos Estados Unidos, no âmbito do grupo de trabalho UE-EUA sobre cibersegurança e cibercriminalidade, de um programa comum e de um roteiro com vista à organização de ciberexercícios intercontinentais, comuns ou sincronizados, em 2012-2013; toma nota do primeiro ciberexercício atlântico em 2011;

55. Salienta a necessidade de os EUA e a UE, enquanto principais fontes, tanto de ciberespaço, como de ciberutilizadores, trabalharem em conjunto para a proteção dos direitos e das liberdades dos seus cidadãos de utilizarem este espaço; frisa que, se é verdade que a segurança nacional é um objetivo primordial, o ciberespaço deve ser não só seguro mas também protegido;

56. Encarrega o seu Presidente de transmitir a presente resolução ao Conselho, à Comissão, à Vice-Presidente / Alta Representante, à EDA, à ENISA e à OTAN.

(1)

JO L 345 de 23.12.2008, p. 75.

(2)

Textos aprovados, P7_TA(2010)0061.

(3)

Textos aprovados, P7_TA(2011)0228.

4 Textos aprovados, P7_TA(2012)0207.

(4)

Textos aprovados, P7_TA (2012)0406.

(5)

Textos aprovados, P7_TA(2012)0237.

(6)

http://www.ohchr.org/EN/HRBodies/HRC/RegularSessions/Session20/Pages/ResDecStat.aspx.


RESULTADO DA VOTAÇÃO FINAL EM COMISSÃO

Data de aprovação

10.10.2012

 

 

 

Resultado da votação final

+:

–:

0:

47

3

6

Deputados presentes no momento da votação final

Bastiaan Belder, Franziska Katharina Brantner, Elmar Brok, Jerzy Buzek, Tarja Cronberg, Arnaud Danjean, Mário David, Ana Gomes, Andrzej Grzyb, Anna Ibrisagic, Liisa Jaakonsaari, Anneli Jäätteenmäki, Jelko Kacin, Ioannis Kasoulides, Tunne Kelam, Nicole Kiil-Nielsen, Evgeni Kirilov, Maria Eleni Koppa, Wolfgang Kreissl-Dörfler, Eduard Kukan, Vytautas Landsbergis, Krzysztof Lisek, Sabine Lösing, Mario Mauro, Francisco José Millán Mon, Alexander Mirsky, María Muñiz De Urquiza, Annemie Neyts-Uyttebroeck, Norica Nicolai, Raimon Obiols, Kristiina Ojuland, Ria Oomen-Ruijten, Justas Vincas Paleckis, Bernd Posselt, Cristian Dan Preda, Fiorello Provera, José Ignacio Salafranca Sánchez-Neyra, Jacek Saryusz-Wolski, Werner Schulz, Sophocles Sophocleous, Laurence J.A.J. Stassen, Kristian Vigenin, Sir Graham Watson, Karim Zéribi

Suplente(s) presente(s) no momento da votação final

Charalampos Angourakis, Elena Băsescu, Jean-Jacob Bicep, Véronique De Keyser, Diogo Feio, Elisabeth Jeggle, Indrek Tarand, Sampo Terho, László Tőkés, Traian Ungureanu, Luis Yáñez-Barnuevo García

Suplente(s) (nº 2 do art. 187º) presente(s) no momento da votação final

Joseph Cuschieri

Última actualização: 8 de Novembro de 2012Advertência jurídica