BETÆNKNING om cyberforsvar
25.5.2018 - (2018/2004(INI))
Udenrigsudvalget
Ordfører: Urmas Paet
FORSLAG TIL EUROPA-PARLAMENTETS BESLUTNING
om cyberforsvar
Europa-Parlamentet,
– der henviser til traktaten om Den Europæiske Union (TEU) og traktaten om Den Europæiske Unions funktionsmåde (TEUF),
– der henviser til dokumentet "Shared Vision, Common Action: A Stronger Europe – A Global Strategy for the European Union's Foreign and Security Policy" ("Fælles vision, fælles aktion: Et stærkere Europa – En global strategi for EU's udenrigs- og sikkerhedspolitik"), som blev fremlagt af næstformanden for Kommissionen/Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik (NF/HR) den 28. juni 2016,
– der henviser til Det Europæiske Råds konklusioner af 20. december 2013, 26. juni 2015, 15. december 2016, 9. marts 2017, 22. juni 2017, 20. november 2017 og 15. december 2017,
– der henviser til Kommissionens meddelelse af 7. juni 2017 med titlen "Oplæg om fremtiden for det europæiske forsvar" (COM(2017)0315),
– der henviser til Kommissionens meddelelse af 7. juni 2017 med titlen "Oprettelse af Den Europæiske Forsvarsfond" (COM(2017)0295),
– der henviser til Kommissionens meddelelse af 30. november 2016 om en europæisk handlingsplan for forsvarsområdet (COM(2016)0950),
– der henviser til fælles meddelelse af 7. februar 2013 fra Kommissionen og Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik til Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget om en "EU-strategi for cybersikkerhed: et åbent, sikkert og beskyttet cyberspace" (JOIN(2013)0001),
– der henviser til arbejdsdokument fra Kommissionens tjenestegrene af 13. september 2017 med titlen "Assessment of the EU 2013 Cybersecurity Strategy" ("Vurdering af EU's cybersikkerhedsstrategi 2013") (SWD(2017)0295),
– der henviser til rammen for EU's cyberforsvarspolitik af 18. november 2014,
– der henviser til Rådets konklusioner af 10. februar 2015 om cyberdiplomati,
– der henviser til Rådets konklusioner af 19. juni 2017 om en ramme for EU's fælles diplomatiske reaktion på ondsindede cyberaktiviteter ("cyberdiplomatisk værktøjskasse"),
– der henviser til den fælles meddelelse til Europa-Parlamentet og Rådet om modstandsdygtighed, afskrækkelse og forsvar: opbygning af en stærk cybersikkerhed for EU (JOIN(2017)0450),
– der henviser til "Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations" ("Tallinnmanualen 2.0 om den internationale lov for cyberoperationer")[1],
– der henviser til Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen,
– der henviser til arbejdet i den globale kommission for stabilitet i cyberspace (Global Commission on the Stability of Cyberspace),
– der henviser til Kommissionens meddelelse af 28. april 2015 med titlen "Den europæiske dagsorden om sikkerhed" (COM(2015)0185),
– der henviser til den fælles meddelelse af 6. april 2016 fra Kommissionen og den højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik til Europa-Parlamentet og Rådet om en "Fælles ramme for imødegåelse af hybride trusler – Den Europæiske Unions indsats" (JOIN(2016)0018),
– der henviser til sin beslutning af 3. oktober 2017 om bekæmpelse af cyberkriminalitet[2],
– der henviser til den fælles erklæring af 8. juli 2016 afgivet af formændene for Det Europæiske Råd og Europa-Kommissionen og NATO's generalsekretær om det fælles sæt af forslag om gennemførelse af den fælles erklæring, som blev godkendt af Det Europæiske Råd og NATO-Rådet den 6. december 2016 og den 5. december 2017 og til statusrapporten om gennemførelsen af disse af 14. juni og 5. december 2017,
– der henviser til sin beslutning af 22. november 2012 om cybersikkerhed og -forsvar[3],
– der henviser til sin beslutning af 22. november 2016 om en europæisk forsvarsunion[4],
– der henviser til Kommissionens forslag til Europa-Parlamentets og Rådets forordning om ENISA, "EU's Agentur for Cybersikkerhed", om ophævelse af forordning (EU) nr. 526/2013 og om cybersikkerhedscertificering af informations- og kommunikationsteknologi ("forordningen om cybersikkerhed") af 13. september 2017,
– der henviser til sin beslutning af 13. december 2017 om gennemførelsen af den fælles udenrigs- og sikkerhedspolitik (FUSP)[5],
– der henviser til sin beslutning af 13. december 2017 om gennemførelsen af den fælles sikkerheds- og forsvarspolitik (FSFP)[6],
– der henviser til forretningsordenens artikel 52,
– der henviser til betænkning fra Udenrigsudvalget (A8-0189/2018),
A. der henviser til, at cyber- og hybridudfordringer, -trusler og -angreb udgør en stor trussel imod EU's, medlemsstaternes og borgernes sikkerhed, stabilitet og konkurrenceevne; der henviser til, at cyberforsvar tydeligvis indebærer både militære og civile dimensioner;
B. der henviser til, at EU og medlemsstaterne står over for en hidtil uset trussel i form af politisk motiverede, statsstøttede cyberangreb samt cyberkriminalitet og -terrorisme;
C. der henviser til, at cyberspace generelt er anerkendt som militærets femte operationelle domæne, der giver mulighed for at udvikle cyberforsvarskapacitet; der henviser til, at det drøftes, om cyberspace skal anerkendes som det femte område for krigsførelse;
D. der henviser til, at den fælles forsvarsklausul, artikel 42, stk. 7, i TEU, indeholder en fælles forpligtelse til at yde al den hjælp og bistand, der ligger inden for deres formåen, hvis en medlemsstat udsættes for et væbnet angreb på dens område; der henviser til, at dette ikke berører den særlige karakter af visse medlemsstaters sikkerheds- og forsvarspolitik; der henviser til, at solidaritetsklausulen, artikel 222 i TEUF, supplerer den fælles forsvarsklausul ved at fastsætte, at EU's medlemsstater er forpligtede til at handle sammen, hvis en medlemsstat udsættes for et terrorangreb eller er offer for en naturkatastrofe eller menneskeskabt katastrofe; der henviser til, at solidaritetsklausulen omfatter brug af både civile og militære strukturer;
E. der henviser til, at cyberforsvar fortsat er en af medlemsstaternes kernekompetencer, men at EU har en afgørende rolle at spille med hensyn til at tilvejebringe en platform for europæisk samarbejde og sikre, at disse nye bestræbelser koordineres nøje fra begyndelsen på internationalt plan og inden for den transatlantiske sikkerhedsarkitektur for at undgå huller og den ineffektivitet, som præger mange traditionelle forsvarsindsatser; der henviser til, at vi skal gøre mere end blot forbedre vores samarbejde og koordinering; der henviser til, at vi er nødt til at sikre en effektiv forebyggelse ved at øge EU's evne til at opdage, forsvare og afskrække; der henviser til, at det er nødvendigt med et troværdigt cyberforsvar og afskrækkelse for at opnå effektiv cybersikkerhed i EU og samtidig sikre, at de lande, der er mindst forberedt, ikke bliver nemme mål for cyberangreb, og der henviser til, at en omfattende cyberforsvarskapacitet bør være en nødvendig del af FSFP og af udviklingen af den europæiske forsvarsunion; der henviser til, at vi befinder os i en situation, hvor der er permanent mangel på højt kvalificerede specialister inden for cyberforsvar; der henviser til, at en nøje koordinering af beskyttelsen af de væbnede styrker mod cyberangreb er en nødvendig del af udviklingen af en effektiv FSFP;
F. der henviser til, at EU-medlemsstaterne ofte er udsat for cyberangreb, der udføres af fjendtlige og farlige statslige og ikkestatslige aktører mod civile eller militære mål; der henviser til, at den nuværende sårbarhed primært skyldes fragmenteringen af de europæiske forsvarsstrategier og -kapaciteter, der giver udenlandske efterretningstjenester mulighed for igen og igen at udnytte sikkerhedsmæssige sårbarheder i IT-systemer og -netværk, der er af afgørende betydning for Europas sikkerhed; der henviser til, at medlemsstaternes regeringer ofte har undladt at informere de relevante interessenter rettidigt i forhold til at give dem mulighed for at tage hånd om deres sårbarheder i deres produkter og tjenester; der henviser til, at disse angreb kræver, at den europæiske offensive og defensive kapacitet på civilt og militært plan straks styrkes og udvikles for at undgå mulige grænseoverskridende økonomiske og samfundsmæssige virkninger af cyberhændelser;
G. der henviser til, at skillelinjen mellem civil og militær indblanden er uklar i cyberspace;
H. der henviser til, at mange cyberhændelser muliggøres af den private og offentlige netværksinfrastrukturs manglende robusthed og sikkerhed, af dårligt beskyttede eller dårligt sikrede databaser og af andre mangler i den kritiske informationsstruktur; der henviser til, at kun få medlemsstater tager ansvaret for beskyttelsen af deres respektive netværks- og informationssystemer og tilknyttede data som en del af deres respektive diligenspligt, hvilket forklarer de generelle manglende investeringer i uddannelse og i den nyeste sikkerhedsteknologi samt i udvikling af passende retningslinjer;
I. der henviser til, at retten til privatliv og databeskyttelse er fastlagt i EU's charter om grundlæggende rettigheder og artikel 16 i TEUF og reguleres af EU's generelle forordning om databeskyttelse, som trådte i kraft den 25. maj 2018;
J. der henviser til, at en aktiv og effektiv cyberpolitik er en, der er i stand til at afskrække fjender samt ødelægge deres kapacitet og forebygge og reducere deres mulighed for angreb;
K. der henviser til, at flere terrorgrupper og -organisationer anvender cyberspace som et billigt redskab til at rekruttere, radikalisere og udbrede terrorpropaganda; der henviser til, at terrorgrupper, ikkestatslige aktører og grænseoverskridende kriminelle netværk bruger cyberoperationer til at rejse midler anonymt, samle efterretninger og udvikle cybervåben til at føre cyberterrorkampagner, til at afbryde, skade eller ødelægge kritisk infrastruktur, til at angribe finansielle systemer og til at forfølge andre illegale aktiviteter, der har konsekvenser for de europæiske borgeres sikkerhed;
L. der henviser til, at cyberforsvar og afskrækkelse inden for Europas væbnede styrker og kritiske infrastrukturer er blevet et kritisk spørgsmål i forbindelse med debatter om modernisering af forsvaret, Europas fælles forsvarsindsats, den fremtidige udvikling af de væbnede styrker og deres operationer og Den Europæiske Unions strategiske autonomi;
M. der henviser til, at adskillige medlemsstater har foretaget betydelige investeringer i etableringen af velbemandede cyberkommandoer for at imødegå disse nye udfordringer og forbedre modstandsdygtigheden over for cyberangreb, men at der skal gøres langt mere, da det bliver stadig vanskeligere at modstå cyberangreb på medlemsstatsniveau; der henviser til, at de enkelte medlemsstaternes cyberkommandoer varierer med hensyn til deres offensive og defensive mandat; der henviser til, at andre cyberforsvarsstrukturer er meget forskellige fra medlemsstat til medlemsstat og ofte fortsat er fragmenterede; der henviser til, at cyberforsvar og afskrækkelse er aktiviteter, der bedst kan løses i fællesskab på europæisk plan og i samarbejde med vores partnere og allierede, da det operationelle område herfor hverken anerkender nationale eller organisatoriske grænser; der henviser til, at den militære og civile cybersikkerhed er tæt forbundne, og at der derfor er behov for mere synergi mellem civile og militære eksperter; der henviser til, at private virksomheder har en betydelig ekspertise på dette område, hvilket rejser grundlæggende forvaltnings- og sikkerhedsmæssige spørgsmål om staternes evne til at forsvare deres borgere;
N. der henviser til, at der er et presserende behov for at styrke EU's kapaciteter inden for cyberforsvar, idet der er en mangel på rettidige reaktioner på det ændrede trusselsbillede inden for cybersikkerhed; der henviser til, at reaktionshastighed og passende beredskab er afgørende for at sikre sikkerheden på dette område;
O. der henviser til, at både det permanente strukturerede samarbejde (PESCO) og den europæiske forsvarsfond (EUF) er nye initiativer, der har det nødvendige råderum til at fremme et økosystem, der kan forbedre mulighederne for SMV'er og nystartede virksomheder, og til at lette samarbejdsprojekter på cyberforsvarsområdet, og begge vil bidrage til at forme de lovgivningsmæssige og institutionelle rammer;
P. der henviser til, at de medlemsstater, der deltager i PESCO, har forpligtet sig til at sikre, at samarbejdet om cyberforsvar – såsom udveksling af oplysninger, uddannelse og operationel støtte – fortsat vil vokse;
Q. der henviser til, at blandt de 17 udvalgte PESCO-projekter handler de to om cyberforsvar;
R. der henviser til, at EUF skal støtte den europæiske forsvarsindustris globale konkurrenceevne og innovationsevne ved at investere i digitale teknologier og cyberteknologier samt fremme udviklingen af intelligente løsninger ved at give SMV'er og nystartede virksomheder mulighed for at deltage i denne indsats;
S. der henviser til, at EDA har iværksat en række projekter for at imødekomme medlemsstaternes behov for at udvikle deres cyberforsvarskapacitet, herunder projekter om uddannelse og træning såsom samordningsplatformen for uddannelse inden for cyberforsvar, træning og øvelser (CD TEXP), efterspørgselspuljen vedrørende samordningsplatformen for uddannelse inden for cyberforsvar støttet af den private sektor (DePoCyTE) og projektet om cybertestmiljøer (Cyber Ranges);
T. der henviser til, at der findes andre løbende EU-projekter om situationsforståelse, opdagelse af malware og deling af oplysninger (platformen til deling af oplysninger om malware (MISP), multiagentsystemer for avanceret opdagelse af vedvarende trusler (MASFAD));
U. der henviser til, at kapacitetsopbygning og uddannelsesbehovet på cyberforsvarsområdet er omfattende og stigende og opfyldes mest effektivt i fællesskab på EU- og NATO-plan;
V. der henviser til, at FSFP-missioner og -operationer, i lighed med alle andre moderne organisationers indsats, er dybt afhængige af velfungerende IT-systemer; der henviser til, at der kan forekomme cybertrusler mod FSFP-missioner og -operationer i flere lag, lige fra det taktiske lag (FSFP-missioner og -operationer) og det operationelle lag (EU-net) til det bredere lag i den globale IT-infrastruktur;
W. der henviser til, at kommando- og kontrolsystemer, informationsudveksling og logistik er afhængige af klassificeret og uklassificeret IT-infrastruktur, navnlig på det taktiske og operationelle plan; der henviser til, at disse systemer er attraktive mål for ondsindede aktører, som ønsker at angribe missioner; der henviser til, at cyberangreb kan have alvorlige konsekvenser for EU's infrastruktur; der henviser til, at cyberangreb mod navnlig EU's energiinfrastruktur vil have alvorlige konsekvenser og skal derfor beskyttes imod dette;
X. der henviser til, at det fremgår, at cyberforsvar bør være en vigtig del af overvejelserne i alle faser af planlægningsprocessen for FSFP-missioner og -operationer, at det kræver konstant overvågning, og at der skal være tilstrækkelig kapacitet til rådighed for at kunne integrere det fuldstændigt i missionsplanlægningen, og for at det løbende skal kunne yde den nødvendige og afgørende støtte;
Y. der henviser til, at Det Europæiske Sikkerheds- og Forsvarsakademis (ESDC's) netværk er den eneste europæiske undervisningsudbyder inden for FSFP-strukturer, -missioner og -operationer; der henviser til, at dets rolle med hensyn til at samle europæisk uddannelseskapacitet ifølge de nuværende planer skal øges væsentligt;
Z. der henviser til, at NATO i sin erklæring fra topmødet i Warszawa i 2016 anerkendte cyberspace som et operativt område, hvor NATO skal forsvare sig selv lige så effektivt som i luften, på landjorden og til søs;
AA. der henviser til, at EU og NATO har bidraget til at forbedre medlemsstaternes cyberforsvarskapacitet gennem forskningprojekter i teknologi med dobbelt anvendelse, der koordineres af EDA og NATO, og ved at forbedre medlemsstaternes modstandsdygtighed over for cyberangreb gennem støtte fra EU's Agentur for Net- og Informationssikkerhed (ENISA);
AB. der henviser til, at NATO i 2014 fastlagde cyberforsvarsoperationer som en del af alliancens kollektive forsvar og i 2016 anerkendte cyberspace som et operationelt område på linje med land, luft og hav; der henviser til, at EU og NATO som partnere supplerer hinanden i opbygningen af deres modstandsdygtighed over for cyberangreb og deres cyberforsvarskapacitet; der henviser til, at cybersikkerhed og -forsvar allerede er en af de stærkeste søjler i samarbejdet mellem de to og et vigtigt område, hvor begge har unik kapacitet; der henviser til, at EU og NATO i den fælles EU-NATO-erklæring af 8. juli 2016 blev enige om en bred dagsorden for samarbejde; der henviser til, at fire ud af 42 forslag om tættere samarbejde vedrører cybersikkerhed og -forsvar, og at yderligere forslag er rettet mod hybride trusler i bredere forstand; der henviser til, at dette suppleres af yderligere forslag vedrørende cybersikkerhed og forsvar, der blev forelagt den 5. december 2017;
AC. der henviser til, at FN's gruppe af regeringseksperter om informationssikkerhed (UNGGE) har afsluttet sin sidste forhandlingsrunde; der henviser til, at selv om den ikke var i stand til at udarbejde en konsensusrapport i 2017, gælder rapporterne fra 2013 og 2015 stadig, herunder anerkendelsen af, at den eksisterende folkeret, og navnlig FN-pagten, finder anvendelse og er afgørende for at opretholde fred og stabilitet og fremme et åbent, sikkert, fredeligt og tilgængeligt IKT-miljø;
AD. der henviser til, at den nyligt iværksatte ramme for en fælles diplomatisk reaktion fra EU's side på ondsindede cyberaktiviteter, EU's cyberdiplomatiske værktøjskasse, som har til formål at udvikle EU's og medlemsstaternes kapacitet til at påvirke adfærden hos potentielle gerningsmænd, fastsætter, at der skal anvendes forholdsmæssigt afpassede foranstaltninger inden for FUSP, herunder restriktive foranstaltninger;
AE. der henviser til, at forskellige aktører - bl.a. Rusland, Kina og Nordkorea, men også ikke-statslige aktører (herunder organiserede kriminelle grupper), inspireret, engageret eller sponsoreret af stater, sikkerhedsagenturer eller private virksomheder - har været involveret i ondsindede cyberaktiviteter med henblik på at nå politiske, økonomiske eller sikkerhedsmæssige mål, herunder angreb på kritisk infrastruktur, cyberspionage, masseovervågning af EU-borgere, støtte til misinformationskampagner og formidling af malware (Wannacry og NotPetya, osv.), der begrænser adgangen til internettet og IT-systemernes funktion; der henviser til, at sådanne aktiviteter tilsidesætter og er i strid med folkeretten, menneskerettighederne og EU's grundlæggende rettigheder og samtidig er til fare for demokratiet, sikkerheden, den offentlige orden og EU's strategiske autonomi og derfor bør føre til en fælles reaktion fra EU's side, såsom anvendelse af en fælles ramme for EU's diplomatiske reaktion, herunder anvendelse af de restriktive foranstaltninger, der er indeholdt i EU's cyberdiplomatiske værktøjskasse, som f.eks. bøder og begrænset adgang til det indre marked for private virksomheder;
AF. der henviser til, at der flere gange tidligere har været iværksat sådanne angreb i stor målestok mod IKT-infrastruktur, herunder i Estland i 2007, i Georgien i 2008, og nu næsten dagligt i Ukraine; der henviser til, at der også anvendes offensiv cyberkapacitet mod EU- og NATO-medlemsstater i et hidtil uset omfang;
AG. der henviser til, at cybersikkerhedsteknologier, der er relevante både på det millitære og det civile område, er teknologier med "dobbelt formål", hvilket giver mange muligheder for at udvikle synergier mellem civile og militære aktører på en række områder såsom kryptering, værktøjer til forvaltning af sikkerhed og sårbarhed og systemer til afsløring og forebyggelse af uautoriseret indtrængen;
AH. der henviser til, at udviklingen af cyberteknologier over de kommende år vil påvirke nye områder såsom kunstig intelligens, tingenes internet, robotteknologi og mobile enheder, og at alle disse elementer også kan få flere sikkerhedsmæssige konsekvenser for forsvarsområdet;
AI. der henviser til, at cyberkommandoer i flere medlemsstater i høj grad kan bidrage til at beskytte vigtig civil infrastruktur, og der henviser til, at cyberforsvarsrelateret viden ofte er lige så nyttigt på det civile område;
Kapacitetsudvikling inden for cyberforsvar og afskrækkelse
1. understreger, at en fælles cyberforsvarspolitik og en betydelig cyberforsvarskapacitet bør udgøre kerneelementer i udviklingen af den europæiske forsvarsunion;
2. glæder sig over Kommissionens initiativ til en cybersikkerhedspakke, som skal fremme EU's modstandsdygtighed over for cyberangreb, afskrækkelse og -forsvar;
3. minder om, at cyberforsvar har både militære og civile dimensioner, og at dette betyder, at der er behov for en integreret politisk tilgang og et tæt samarbejde mellem militære og civile interessenter;
4. opfordrer til at, at der sker en sammenhængende udvikling af cyberkapacitet på tværs af alle EU-institutioner og -organer samt i medlemsstaterne og til at tilvejebringe de nødvendige politiske og praktiske løsninger til at overkomme de resterende politiske, lovgivningsmæssige og organisatoriske hindringer for samarbejde om cyberforsvar; mener, at løbende og forbedret udveksling og samarbejde mellem relevante offentlige interessenter på EU-plan og nationalt plan om cyberforsvar er afgørende;
5. understreger kraftigt, at medlemsstaternes cyberforsvarskapacitet inden for rammerne af den nye europæiske forsvarsunion bør være i front og så vidt muligt være forbundet fra begyndelsen for at sikre maksimal effektivitet; opfordrer derfor indtrængende medlemsstaterne til at arbejde tæt sammen i udviklingen af deres respektive cyberforsvar ved hjælp af en klar køreplan og dermed indgå i en proces, som koordineres af Kommissionen, Tjenesten for EU's Optræden Udadtil (EU-Udenrigstjenesten) og EDA for bedre at effektivisere cyberforsvarsstrukturerne i medlemsstaterne ved hurtigst muligt at gennemføre de tilgængelige kortsigtede foranstaltninger og fremme udvekslingen af ekspertise; mener, at vi bør udvikle et europæisk sikkert net til kritiske oplysninger og infrastruktur; anerkender endvidere, at stor kapacitet til at finde de ansvarlige er en vigtig del af et effektivt cyberforsvar og cyberforsvar med afskrækkende virkning, og at effektiv forebyggelse vil kræve udvikling af betydelig mere teknologisk ekspertise; opfordrer indtrængende medlemsstaterne til at øge de finansielle og menneskelige ressourcer, navnlig eksperter inden for cyberkriminalteknik, for at forbedre kapaciteten til at finde kilden til cyberangreb; understreger, at et sådant samarbejde også bør gennemføres gennem fremme af ENISA;
6. erkender, at mange medlemsstater anser deres egen cyberforsvarskapacitet for at være kernen i deres nationale sikkerhedsstrategi og for at udgøre en væsentlig del af deres nationale suverænitet; understreger imidlertid - på grund af cyberspaces grænseløse karakter - at det målestok og den viden, der er nødvendig for at skabe en egentlig tværgående og effektiv styrke, der kan sikre EU's mål om strategisk selvstændighed i cyberspace, rækker ud over hver enkelt medlemsstats kapacitet og derfor kræver en styrket og koordineret indsats fra alle medlemsstaternes side på EU-plan; bemærker på denne baggrund, at EU og dens medlemsstater er under tidspres med hensyn til at udvikle sådanne kræfter og skal handle omgående; bemærker, at EU som følge af EU-initiativer som det digitale indre marked er godt placeret i forhold til at indtage en førende rolle i udviklingen af europæiske cyberforsvarsstrategier; minder om, at udviklingen af det et cyberforsvar på EU-plan skal øge EU's kapacitet til at beskytte sig selv; glæder sig i denne henseende over det foreslåede permanente mandat og den styrkede rolle for ENISA;
7. opfordrer i denne forbindelse indtrængende medlemsstaterne til at gøre bedst mulig brug af den ramme, der er fastlagt af PESCO og EUF, til at foreslå samarbejdsprojekter;
8. noterer sig det store stykke arbejde, som EU og dets medlemsstater har gjort på cyberforsvarsområdet; bemærker navnlig EDA's projekter om cybertestmiljøer ("cyber ranges"), den strategiske forskningsdagsorden om cyberforsvar og udarbejdelsen af pakker om cybersituationskendskab, som kan benyttes af hovedkvarterer;
9. glæder sig over de to projekter, som vil blive iværksat inden for rammerne af PESCO, nemlig platformen til informationsudveksling om reaktion på cybertrusler og -hændelser og cyberberedskabsholdene og gensidig bistand inden for cybersikkerhed; understreger, at disse to projekter har fokus på en defensiv cyberpolitik, der bygger på udveksling af efterretninger om cybertrusler gennem en netværksplatform for medlemsstaterne og etablering af cyberberedskabshold (Cyber Rapid Response Teams - CRRT'er), som giver medlemsstaterne mulighed for at hjælpe hinanden med at sikre større modstandsdygtighed over for cyberangreb og sammen afsløre, genkende og mindske cybertrusler; opfordrer Kommissionen og medlemsstaterne til at bygge videre på PESCO-projekterne om nationale CRRT'er og gensidig bistand inden for cybersikkerhed ved at oprette et europæisk CRRT, som skal koordinere, afsløre og modvirke kollektive cybertrusler til støtte for de deltagende medlemsstaters indsats;
10. bemærker, at EU's kapacitet til at udvikle cyberforsvarsprojekter afhænger af dets kendskab til teknologier, udstyr, tjenester, data og databehandling samt af, at det kan støtte sig til en betroet gruppe af aktører inden for sektoren;
11. minder om, at et af formålene med indsatsen for at forbedre ensartetheden i kommandosystemerne er at sikre, at de til rådighed værende kommandoressourcer er interoperable med kommandoressourcerne i NATO-lande, der ikke er medlemmer af EU, samt med lejlighedsvise partnere, og sikre en gnidningsfri informationsudveksling for at fremskynde beslutningsprocessen og bevare kontrollen over oplysningerne i en cyberrisikosammenhæng;
12. henstiller, at der findes måder til at supplere NATO's projekter vedrørende intelligent forsvar (f.eks. kapacitetsudvikling til multinationalt cyberforsvar, platformen til deling af oplysninger om malware (MISP) og samordningsplatform for uddannelse og træning inden for cyberforsvar (Multinational Cyber Defence Education & Training - MNCDE&T));
13. anerkender den udvikling, der er sket på områder som nanoteknologi, kunstig intelligens, big data, e-affald og avanceret robotteknologi; opfordrer indtrængende medlemsstaterne og EU til at være særligt opmærksomme på eventuel udnyttelse af disse områder fra fjendtlige statslige aktørers og organiserede kriminelle gruppers side; opfordrer til udvikling af uddannelse og kapacitet med henblik på at beskytte mod forekomsten af avancerede kriminelle systemer såsom kompleks identitetsbedrageri og forfalskning af varer;
14. understreger behovet for mere terminologisk præcisering af sikkerhed i cyberspace samt for en omfattende og integreret tilgang til og fælles bestræbelser for at modvirke cybertrusler og hybride trusler, opdage og udrydde sikre onlinehavne for ekstremister og kriminelle ved at styrke og øge udvekslingen af oplysninger mellem EU og EU-agenturer som Europol, Eurojust, EDA og ENISA;
15. understreger den voksende rolle, som kunstig intelligens spiller, både inden for cyberangreb og cyberforsvar; opfordrer indtrængende EU og dets medlemsstater til at være særligt opmærksomme på dette område, både i forbindelse med forskning og med den praktiske udvikling af deres cyberforsvarskapacitet;
16. understreger kraftigt, at der med anvendelsen af ubemandede luftfartøjer, uanset om de er væbnede eller ej, bør træffes yderligere foranstaltninger for at reducere deres potentielle cybersårbarheder;
Cyberforsvar inden for FSFP-missioner og -operationer
17. understreger, at cyberforsvar bør betragtes som en operationel opgave for FSFP-missioner og -operationer, og at det bør integreres i alle FSFP-planlægningsprocesser for at sikre, at der i hele planlægningsprocessen tages højde for cybersikkerhed, og at cybersårbarhedshuller dermed reduceres;
18. anerkender, at planlægning af en vellykket FSFP-mission eller -operation kræver betydelig cyberforsvarsekspertise og sikre infrastrukturer og netværk, både i de operationelle hovedkvarterer og inden for selve missionen, for at kunne foretage en grundig trusselsvurdering og yde tilstrækkelig beskyttelse i marken; opfordrer EU-Udenrigstjenesten og de medlemsstater, der stiller hovedkvarterer til rådighed for FSFP-operationer, til at styrke den cyberforsvarsekspertise, de yder EU's missioner og operationer; bemærker, at der er en grænse for, hvor godt en FSFP-mission kan være forberedt på at beskytte sig mod cyberangreb;
19. understreger, at planlægning af alle FSFP-missioner og -operationer skal ledsages af en grundig vurdering af cybertrusselsbilledet; bemærker, at den trusselsklassificering, som er udarbejdet af ENISA, er en passende skabelon for en sådan vurdering; anbefaler, at FSFP-hovedkvarterer får kapacitet til at vurdere modstandsdygtigheden over for cyberangreb;
20. anerkender navnlig, at det er vigtigt, at FSFP-missioners og -operationers digitale fodaftryk og angrebsflader begrænses til det nødvendige minimum; opfordrer indtrængende de planlæggere, der er involveret, til at tage hensyn hertil fra begyndelsen af planlægningsprocessen;
21. anerkender EDA's analyse af uddannelsesbehov, som har afsløret store mangler i cyberforsvarsfærdigheder og -kompetencer hos beslutningstagerne og ikke kun i medlemsstaterne, og glæder sig over EDA-initiativerne om kurser for de øverste beslutningstagere i medlemsstaterne til støtte for planlægning af FSFP-missioner og -operationer;
Cyberforsvarsuddannelse og -træning
22. bemærker, at et strømlinet uddannelses- og træningslandskab inden for EU-cyberforsvar i høj grad vil mindske trusler, og opfordrer EU og medlemsstaterne til at øge deres samarbejde inden for uddannelse, træning og øvelser;
23. støtter kraftigt det militære Erasmusprogram og andre fælles uddannelses- og udvekslingsinitiativer, der tager sigte på at fremme interoperabiliteten mellem medlemsstaternes væbnede styrker og udviklingen af en fælles strategisk kultur gennem en øget udveksling af unge militærfolk, idet det erindres, at denne interoperabilitet er nødvendig blandt alle medlemsstater og NATO-allierede; mener imidlertid, at udvekslinger om uddannelse og træning inden for cyberforsvar bør række ud over dette initiativ og omfatte militært personale i alle aldersgrupper og af alle grader samt studerende fra alle akademiske institutioner, der udbyder uddannelsesprogrammer inden for cybersikkerhed;
24. understreger, at der er behov for flere eksperter på cyberforsvarsområdet; opfordrer medlemsstaterne til at lette samarbejdet mellem civile uddannelsesinstitutioner og militærakademier med henblik på at fylde dette hul og skabe flere uddannelsesmuligheder inden for cyberforsvar og til at afsætte flere ressourcer til specialiseret operationel cybertræning, herunder om kunstig intelligens; opfordrer militærakademier til at integrere cyberforsvar i deres læseplaner og dermed bidrage til at øge den cybertalentmasse, der er til rådighed for FSFP-missioner;
25. opfordrer alle medlemsstater til i tilstrækkelig grad og proaktivt at informere om, gøre opmærksom på og rådgive virksomheder, skoler og borgere om cybersikkerhed og de vigtigste digitale trusler; glæder sig i denne henseende over cybervejledninger som et redskab til at vejlede borgere og organisationer til en bedre cybersikkerhedsstrategi, fremme viden om cybersikkerhed og forbedre modstandsdygtigheden over for cyberangreb generelt;
26. bemærker, at medlemsstaterne i lyset af behovet for mere specialiseret personale ikke kun bør fokusere på at rekruttere kompetent personale til deres væbnede styrker, men også på at fastholde de fornødne specialister;
27. glæder sig over, at elleve medlemsstater (Østrig, Belgien, Tyskland, Estland, Grækenland, Finland, Irland, Letland, Holland, Portugal og Sverige) inden for projektet "Cyber Ranges Federation Project" har gennemført det første af fire cyberforsvarsprojekter, der blev iværksat inden for rammerne af EDA's sammenlægnings- og delingsdagsorden; opfordrer de resterende medlemsstater til at tilslutte sig initiativet; opfordrer medlemsstaterne til at fremme større gensidig adgang til virtuel uddannelse inden for cyberforsvar og cybertestmiljøer; mener i denne henseende, at ENISA's rolle og dets ekspertise også bør overvejes;
28. mener, at sådanne initiativer bidrager til at forbedre kvaliteten af uddannelse på cyberforsvarsområdet på EU-plan, især gennem etableringen af en bred vifte af tekniske platforme og oprettelsen af et fællesskab af EU-eksperter; mener, at europæiske væbnede styrker kan virke mere appellerende, hvis de tilbyder omfattende træning i cyberforsvar for at tiltrække og fastholde cybertalenter; understreger behovet for at påvise svagheder i både medlemsstaters og EU-institutioners computersystemer; anerkender, at menneskelige fejl er den hyppigst afdækkede årsag til svagheder i cybersikkerhedssystemer, og opfordrer derfor til regelmæssig efteruddannelse for både militærpersonnel og civilt personale, der arbejder for EU's institutioner;
29. opfordrer EDA til at iværksætte samordningsplatformen for uddannelse inden for cyberforsvar, træning og øvelser (CD TEXP) for at støtte projektet "Cyber Ranges Federation" hurtigst muligt med fokus på at styrke samarbejdet om harmoniserede krav, fremme cyberforsvarsforskning og teknologisk nytænkning samt kollektivt bistå tredjelande i at opbygge deres kapacitet med henblik på at skabe modstandsdygtighed inden for cyberforsvar; opfordrer Kommissionen og medlemsstaterne til at supplere disse initiativer med et særligt europæisk ekspertisecenter for uddannelse i cyberforsvar, som skal give de mest lovende rekrutter ekspertundervisning til støtte for de deltagende medlemsstaters cyberuddannelser;
30. glæder sig over, at der inden for rammerne af ESDC etableres en samordningsplatform for uddannelse inden for cyberforsvar, træning, øvelser og evaluering (ETEE) med henblik på at opskalere mulighederne for uddannelse og træning i medlemsstaterne;
31. opfordrer til mere udveksling af situationsforståelse gennem skrivebordscyberøvelser og koordinering af arbejdet med at udvikle kapacitet med det formål at opnå større interoperabilitet og bedre forebyggelse af og reaktioner på fremtidige angreb; opfordrer til, at sådanne projekter gennemføres med NATO's allierede, EU-medlemsstaternes væbnede styrker og andre partnere med stor erfaring i bekæmpelse af cyberangreb for at udvikle en operationel parathed, fælles procedurer og standarder til sammen at kunne stå imod forskellige cybertrusler; glæder sig i denne henseende over EU's deltagelse i cyberøvelser såsom Cyber Offence and Defence Exercise (CODE);
32. minder om, at et modstandsdygtigt cyberspace kræver pletfri cyberhygiejne; opfordrer alle offentlige og private interessenter til at gennemføre regelmæssige kurser i cyberhygiejne for alle personalemedlemmer;
33. anbefaler, at udvekslingen af ekspertise og indhøstet erfaring øges mellem de væbnede styrker, politiet og andre statslige organer i medlemsstaterne, som deltager aktivt i bekæmpelsen af cybertrusler;
EU-NATO-samarbejde om cyberforsvar
34. gentager, at EU og NATO på grundlag af deres fælles værdier og strategiske interesser har et særligt ansvar for og kapacitet til at tackle de stigende udfordringer med hensyn til cybersikkerhed og cyberforsvar mere effektivt og i tæt samarbejde ved at undersøge muligheden for yderligere tiltag, undgå overlapning og anerkende deres respektive ansvarsområder;
35. opfordrer Rådet til i samarbejde med andre relevante EU-institutioner og -strukturer at overveje, hvordan man hurtigst muligt kan yde EU-støtte til integrering af cyberområdet i medlemsstaternes militære doktriner på en harmoniseret måde og i tæt samarbejde med NATO;
36. opfordrer til, at de foranstaltninger, der allerede er aftalt, gennemføres; opfordrer til, at der findes nye initiativer til at øge samarbejdet mellem EU og NATO, idet der også tages hensyn til mulighederne for samarbejde inden for NATO's cyberforsvarscenter (CCD COE) og NATO's akademi for kommunikation og information (NIC), som har til formål inden for cyberforsvar at øge træningskapaciteterne i IT og cybersystemer for så vidt angår både software og hardware; bemærker, at dette kunne omfatte en dialog med NATO om muligheden for, at EU tiltræder CCD COE med henblik på at øge komplementariteten og samarbejdet; glæder sig over den nylige oprettelse af det europæiske ekspertisecenter for imødegåelse af hybride trusler; opfordrer indtrængende alle relevante institutioner og allierede til regelmæssigt at drøfte deres aktiviteter for at undgå overlapninger og opfordre til en koordineret tilgang til cyberforsvar; mener, at det er afgørende på grundlag af gensidig tillid at fremme udveksling af oplysninger om cybertrusler blandt medlemsstaterne og med NATO;
37. er overbevist om, at et styrket samarbejde mellem EU og NATO er vigtigt og nyttigt på cyberforsvarsområdet som et middel til at forebygge, opdage og afskrække cyberangreb; opfordrer derfor begge organisationer til at øge deres operationelle samarbejde og samordning og til at udvide deres fælles bestræbelser på at opbygge kapacitet, især i form af fælles øvelser og træning for civilt og militært personale inden for cyberforsvar og gennem medlemsstaternes deltagelse i NATO's intelligente forsvarsprojekter; mener, at det er afgørende, at EU og NATO øger deres udveksling af oplysninger for at sikre en formel tilskrivelse af ansvaret for cyberangreb og dermed gøre det muligt at indføre restriktive sanktioner mod de ansvarlige; opfordrer indtrængende begge organisationer til at samarbejde tættere, også om cyberaspekterne af krisestyring;
38. glæder sig over udvekslingen af koncepter til integrering af krav og standarder for cyberforsvar i planlægningen og gennemførelsen af missioner og operationer med det formål at fremme interoperabilitet og udtrykker håb om, at dette bliver fulgt op af mere operationelt samarbejde til at sikre cyberforsvarsaspektet af de respektive missioner og synkroniseringen af operationelle tilgange;
39. glæder sig over aftalen mellem EU's IT-Beredskabsenhed (CERT-EU) og NATO's "Computer Incident Response Capability" (NCIRC), der tager sigte på at lette udvekslingen af oplysninger, logistisk støtte, fælles trusselsvurderinger, personaleerhvervelse og udveksling af bedste praksis, alt sammen for at sikre, at der er mulighed for at reagere på trusler i realtid; understreger, at det er vigtigt at tilskynde til udveksling af oplysninger mellem CERT-EU og NCIRC og til at arbejde på at øge graden af tillid; mener, at der er en formodning om, at oplysninger, der indehaves af CERT-EU, kan være nyttige for forskningen i cyberforsvar og for NATO, og at disse oplysninger derfor bør deles, forudsat at der sikres fuld overensstemmelse med EU's databeskyttelseslovgivning;
40. glæder sig over samarbejdet om cyberforsvarsøvelser mellem de to organisationer; noterer sig deltagelsen af EU-repræsentanter i den årlige "Cyber Coalition"-øvelse; anerkender de fremskridt, som EU's deltagelse via de parallelle og koordinerede øvelser (PACE 17) i NATO's krisestyringsøvelse 2017 udgør, og hilser især medtagelsen af en cyberforsvarskomponent velkommen; opfordrer indtrængende begge organisationer til at intensivere disse bestræbelser;
41. opfordrer indtrængende EU og NATO til at afholde regelmæssige øvelser på strategisk niveau med deltagelse af de øverste politiske ledere fra begge organisationer; glæder sig i denne forbindelse over den estiske øvelse EU CYBRID 2017, hvor NATO's generalsekretær for første gang deltog i en EU-øvelse;
42. bemærker, at der er betydelige muligheder for et mere ambitiøst og konkret program for cyberforsvarssamarbejde, der rækker ud over de begrebsmæssige aspekter af samarbejdet i forbindelse med specifikke operationer; opfordrer indtrængende begge organisationer til i praksis og effektivt at gennemføre alt det, der allerede findes, og til at fremlægge mere ambitiøse forslag til den næste gennemgang af gennemførelsen af den fælles erklæring;
43. glæder sig over NATO's industrielle cyberpartnerskab (NICP), som blev oprettet i 2014, og efterlyser EU's deltagelse i en samarbejdsbaseret indsats under NICP med henblik på at knytte samarbejdsindsatsen mellem NATO og EU med industrielle ledere, som er specialiseret i cyberteknologier med det formål at fremme cybersikkerhed gennem et fortsat samarbejde, hvor der især er fokus på: træning, øvelser og uddannelse for NATO, EU samt repræsentanter for industrien, EU's og industriens optagelse i NATO's "Smart Defence"-projekter, samarbejdsbaseret udveksling af oplysninger og bedste praksis for beredskab og genopretning mellem NATO, EU og erhvervslivet, forfølgelse af fælles udviklede kapaciteter for cyberforsvar og samarbejdsorienterede reaktioner på cyberhændelser, når og hvor det er hensigtsmæssigt;
44. bemærker det igangværende arbejde med forslaget til forordning om revision af ENISA-forordningen (nr. 526/2013) og fastsættelse af en europæisk ramme for IKT-sikkerhedscertificering og -mærkning; opfordrer ENISA til at indgå en aftale med NATO for at udvide deres praktiske samarbejde, herunder udveksling af oplysninger og deltagelse i cyberforsvarsøvelser;
Internationale normer for cyberspace
45. opfordrer til at integrere cyberforsvarskapaciteter i FUSP og EU's optræden udadtil og dets medlemsstater som en tværgående opgave og opfordrer til tættere samordning om cyberforsvar mellem medlemsstaterne, EU-institutionerne, NATO, De Forenede Nationer, USA og andre strategiske partnere, navnlig hvad angår regler, normer og håndhævelsesforanstaltninger i cyberspace;
46. beklager, at FN's gruppe af regeringseksperter (UNGGE) i 2016-2017 efter flere måneders forhandlinger ikke var i stand til at udarbejde en ny konsensusrapport; minder om, at således som det anerkendes i rapporten fra 2013, finder den eksisterende folkeret og navnlig De Forenede Nationers pagt – som forbyder truslen eller magtanvendelsen mod politisk uafhængighed af enhver stat, herunder tvangsmæssige cyberoperationer, som har til formål at forstyrre den tekniske infrastruktur, der er væsentlig for forløbet af de officielle inddragende procedurer, herunder valg, i en anden stat – anvendelse og bør håndhæves i cyberspace; noterer sig, at UNGGE-rapporten fra 2015 indeholder en liste over normer for den ansvarlige stats adfærd, herunder forbuddet mod, at stater udfører eller bevidst støtter cyberaktiviteter i strid med deres forpligtelser i henhold til internationale regler; opfordrer EU til at påtage sig en førende rolle i den igangværende og fremtidige debat om og gennemførelse af internationale normer i cyberspace;
47. bemærker relevansen af Tallinnmanualen 2.0, som er et grundlag for en debat og en analyse af, hvordan den eksisterende folkeret kan finde anvendelse på cyberspace; opfordrer medlemsstaterne til at begynde at analysere og anvende det, som eksperterne har anført i Tallinnmanualen, og til at blive enige om yderligere frivillige normer om international adfærd; bemærker navnlig, at enhver offensiv brug af cyberkapacitet bør baseres på folkeretten;
48. bekræfter sit fulde tilsagn om et åbent, frit, stabilt og sikkert cyberspace, som respekterer de grundlæggende værdier demokrati, menneskerettigheder og retsstatsprincippet, og hvor internationale tvister løses med fredelige midler på grundlag af FN's charter og folkerettens principper; opfordrer medlemsstaterne til at fremme den videre gennemførelse af den fælles og samlede EU-strategi for cyberdiplomati og eksisterende cybernormer og til sammen med NATO at udarbejde kriterier på EU-plan for og definitioner på, hvad der udgør et cyberangreb, for at forbedre EU's evne til hurtigt at indtage en fælles holdning efter en internationalt retsstridig handling i form af et cyberangreb; støtter på det kraftigste gennemførelsen af 2015 UNGGE-rapportens frivillige, ikke-bindende normer for ansvarlig statslig adfærd i cyberspace, herunder respekt for privatlivets fred og borgernes grundlæggende rettigheder og oprettelsen af regionale tillidsskabende foranstaltninger; støtter i denne forbindelse arbejdet i den globale kommission om stabilitet i cyberspace med at udarbejde forslag til normer og politikker til forbedring af international sikkerhed og stabilitet og til at sikre en ansvarlig statslig og ikkestatslig adfærd i cyberspace; støtter forslaget om, at statslige og ikkestatslige aktører ikke bør gennemføre eller bevidst tillade aktiviteter, som bevidst eller i væsentlig grad skader den generelle tilgængelighed eller integritet af internettets offentlige kerne og dermed stabiliteten af cyberspace;
49. anerkender, at størstedelen af den teknologiske infrastruktur ejes eller drives af den private sektor, og at tæt samarbejde, høring og integration af den private sektor og civilsamfundsgrupper gennem en dialog med flere interessenter derfor er afgørende for at sikre et åbent, frit, stabilt og sikkert cyberspace;
50. anerkender, at bilaterale aftaler mellem medlemsstater ikke altid giver de forventede resultater på grund af vanskeligheder med håndhævelsen; mener derfor, at opbygningen af koalitioner inden for grupper af ligesindede lande, der er villige til at skabe konsensus, udgør et effektivt middel til at supplere indsatsen med flere aktører; understreger den vigtige rolle, som de lokale myndigheder skal spille i processen med teknologisk innovation og datadeling, når det drejer sig om at styrke bekæmpelsen af kriminalitet og terroraktiviteter;
51. glæder sig over Rådets vedtagelse af en ramme for EU's fælles diplomatiske reaktion på ondsindede cyberaktiviteter, den såkaldte cyberdiplomatiske værktøjskasse; støtter muligheden for, at EU kan træffe restriktive foranstaltninger mod fjender, der angriber EU's medlemsstater i cyberspace, herunder gennemførelsen af sanktioner;
52. opfordrer til en tydelig proaktiv tilgang til cybersikkerhed og cyberforsvar og til en forstærkning af EU's cyberdiplomati som en tværgående opgave i EU's udenrigspolitik og dets kapaciteter og instrumenter over hele linjen, således at de effektivt kan styrke EU's normer og værdier samt bane vejen for at nå til enighed om regler, normer og håndhævelsesforanstaltninger i cyberspace; bemærker, at opbygningen af cybermodstandsdygtighed i tredjelande bidrager til international fred og sikkerhed, hvilket i sidste ende gør de europæiske borgere sikrere;
53. mener, at cyberangreb som NotPetya og WannaCry enten er statsstyrede eller gennemføres med den pågældende stats vidende og godkendelse; bemærker, at disse cyberangreb, som forårsager alvorlig og varig økonomisk skade og udgør en livsfare, er klare overtrædelser af folkeretten og retlige normer; mener derfor, at NotPetya og WannaCry udgør overtrædelser af folkeretten, som henholdsvis Den Russiske Føderation og Nordkorea er ansvarlige for, og at EU og NATO bør reagere sammen og på passende vis over for de to lande;
54. opfordrer til, at Europols Center til Bekæmpelse af Cyberkriminalitet bliver et fokuspunkt for retshåndhævelsesdivisioner og regeringsagenturer for cyberkriminalitet, hvis primære ansvar vil være at forvalte forsvaret af såvel .eu-domæner og kritisk infrastruktur i EU-nettet i forbindelse med et angreb; understreger, at der også bør findes et sådant fokuspunkt til udveksling af oplysninger og til at yde medlemsstaterne bistand;
55. understreger, at det er vigtigt at udvikle normer vedrørende privatliv og sikkerhed, kryptering, hadefuld tale, forkerte oplysninger og terrortrusler;
56. anbefaler, at hver medlemsstat forpligter sig til at bistå de øvrige medlemsstater under et cyberangreb og til at sikre national cyberansvarlighed i tæt samarbejde med NATO;
Civilt-militært samarbejde
57. opfordrer alle interessenter til at styrke partnerskaber om vidensoverførsel, indføre passende forretningsmodeller og opbygge tillid mellem virksomheder og forsvarspolitiske og civile slutbrugere, samt til at forbedre overførslen af akademisk viden til praktiske løsninger, med henblik på at skabe synergier og overføre løsninger mellem de civile og militære markeder, dvs. dybest set et europæisk indre marked for cybersikkerhed og cybersikkerhedsprodukter, der er baseret på gennemsigtige procedurer og er i overensstemmelse med EU-retten og folkeretten med henblik på at bevare og styrke EU's strategiske selvstændighed; bemærker den afgørende rolle, som private cybersikkerhedsvirksomheder spiller i forbindelse med tidlig varsling og opdagelse af ansvaret for cyberangreb;
58. understreger kraftigt vigtigheden af FoU, navnlig i lyset af de høje sikkerhedskrav på forsvarsområdet; opfordrer indtrængende EU og medlemsstaterne til at yde mere praktisk støtte til den europæiske cybersikkerhedsindustri og andre relevante økonomiske aktører, til at reducere den bureaukratiske byrde, navnlig for SMV'er og nystartede virksomheder (som er vigtige kilder til innovative løsninger på cyberforsvarsområdet), og til at fremme et tættere samarbejde med universiteters forskningsorganisationer og store aktører med henblik på at mindske afhængigheden af cybersikkerhedsprodukter fra eksterne kilder og til at skabe en strategisk forsyningskæde inden for EU for at styrke dets strategiske autonomi; bemærker i denne forbindelse det værdifulde bidrag, som EUF og andre instrumenter under den flerårige finansielle ramme (FFR) kan yde;
59. opfordrer Kommissionen til at integrere cyberforsvarselementer i et netværk af europæiske kompetence- og forskningscentre for cybersikkerhed, også med henblik på at yde tilstrækkelige ressourcer til cyberkapacitet og -teknologier med dobbelt anvendelse inden for den flerårige finansielle ramme;
60. bemærker, at beskyttelsen af offentlige og andre civilkritiske infrastrukturaktiver, navnlig informationssystemer og relaterede data, er en vigtig forsvarsopgave for medlemsstaterne og navnlig for de myndigheder, der har ansvaret for sikkerheden i forbindelse med informationssystemer, og at det bør være en del af de beføjelser, som er tillagt enten nationale cyberforsvarsstrukturer eller disse myndigheder; understreger, at dette vil kræve en tilstrækkelig grad af tillid og det tættest mulige samarbejde mellem militære aktører, cyberforsvarsagenturer, andre relevante myndigheder og de berørte industrier, hvilket kun kan opnås ved tydeligt at fastlægge opgaver, roller og ansvar for civile og militære aktører, og opfordrer indtrængende alle interessenter til at tage hensyn hertil i deres planlægningsprocesser; opfordrer til mere grænseoverskridende samarbejde med fuld respekt for EU's databeskyttelseslovgivning, om retshåndhævelse i forbindelse med fjernelse af ondsindet cyberaktivitet;
61. opfordrer alle medlemsstater til at fokusere deres nationale cybersikkerhedsstrategier på beskyttelsen af informationssystemer og tilknyttede data og til at overveje beskyttelsen af denne kritiske infrastruktur som en del af deres pligt til at udvise rettidig omhu; opfordrer indtrængende medlemsstaterne til at vedtage og gennemføre strategier, retningslinjer og instrumenter, der sikrer en rimelig grad af beskyttelse mod rimeligt identificerbare trusselsniveauer, hvor omkostningerne og byrderne ved beskyttelsen står mål med de sandsynlige skadevirkninger, som de berørte parter risikerer at stå overfor; opfordrer medlemsstaterne til at træffe passende foranstaltninger for at forpligte juridiske personer under deres jurisdiktion til at beskytte de personoplysninger, der er i deres varetægt;
62. anerkender, at det som følge af det ændrede miljø inden for cybertrusler kunne være tilrådeligt med et stærkere og mere struktureret samarbejde med politiet, navnlig på visse kritiske områder, f.eks. når der spores trusler under overskrifter som cyberjihad, cyberterrorisme, radikalisering online og finansiering af ekstremistiske eller radikale organisationer;
63. opfordrer til tæt samarbejde mellem EU-agenturer som EDA, ENISA og Det Europæiske Center for Bekæmpelse af Cyberkriminalitet i en tværfaglig tilgang, der skal fremme synergier og undgå overlapning;
64. opfordrer Kommissionen til at udarbejde en køreplan for en koordineret tilgang til europæisk cyberforsvar, herunder ajourføre rammen for EU's cyberforsvarspolitik for at sikre, at den fortsat er egnet til formålet som den relevante politiske mekanisme til at nå EU's mål for cyberforsvar i tæt samarbejde med medlemsstaterne, EDA, Parlamentet og EU-Udenrigstjenesten; bemærker, at denne proces skal være en del af en bredere strategisk tilgang til den fælles sikkerheds- og forsvarspolitik;
65. opfordrer til, at der opbygges cybersikkerhedskapacitet gennem udviklingssamarbejde og konstant uddannelse og træning i cyberopmærksomhed under hensyntagen til, at millioner af nye internetbrugerne, hvoraf de fleste bor i udviklingslande, i de kommende år vil begynde at gå på nettet og således styrke modstandsdygtigheden i lande og samfund over for cyber- og hybridtrusler;
66. opfordrer til internationalt samarbejde og multilaterale initiativer til opbygning af strenge rammer for cyberforsvar og cybersikkerhed for at modgå statslig fastholdelse gennem korruption, finansielt svig, hvidvaskning af penge, finansiering af terrorisme og for at håndtere de udfordringer, som cyberterrorisme og kryptovalutaer udgør, og andre alternative betalingsmetoder;
67. bemærker, at cyberangreb som NotPetya spredes hurtigt og derved forårsager vilkårlige skader, medmindre der er en generel global modstandsdygtighed; mener, at uddannelse og træning i cyberforsvar bør udgøre en del af EU's foranstaltninger udadtil, og at opbygning af modstandsdygtigheden over for cyberangreb i tredjelande bidrager til international fred og sikkerhed, som i sidste ende gør Europas borgere sikrere;
Institutionel styrkelse
68. opfordrer medlemsstaterne til at engagere sig i et mere ambitiøst samarbejde på cyberområdet med PESCO; foreslår, at medlemsstaterne lancerer et nyt PESCO-cybersamarbejdsprogram med henblik på at støtte hurtig og effektiv planlægning, styring og kontrol af nuværende og fremtidige EU-operationer og -missioner; bemærker, at dette bør føre til bedre koordinering af operationel kapacitet i cyberspace og kan føre til udviklingen af en fælles cyberforsvarskommando, hvis Det Europæiske Råd beslutter dette;
69. gentager sin opfordring til medlemsstaterne og næstformanden/den højtstående repræsentant om at fremlægge en EU-hvidbog om sikkerhed og forsvar; opfordrer medlemsstaterne og næstformanden/den højtstående repræsentant til at gøre cyberforsvar og afskrækkelse til en hjørnesten i hvidbogen, der omfatter både beskyttelse af cyberområdet for operationer, som er fastsat i artikel 43 i TEU, og det fælles forsvar, som er fastsat i artikel 42, stk. 7, i TEU;
70. bemærker, at det nye PESCO-cybersamarbejdsprogram bør ledes af højtrangerende militært og civilt personale fra hver medlemsstat efter rotationsprincippet, som skal stå til ansvar over for EU's forsvarsministre i PESCO-format og næstformanden/den højtstående repræsentant, for at fremme principperne om tillid blandt medlemsstaterne og EU-institutionerne og -agenturerne, når de udveksler oplysninger og efterretninger;
71. gentager sin opfordring til at oprette et EU-råd om forsvar, der bygger på det eksisterende ministerielle EDA-styringsråd og PESCO-formatet for EU's forsvarsministre, med henblik på at garantere prioritering, operationalisering af ressourcer og effektivt samarbejde og integration blandt medlemsstaterne;
72. minder om behovet for at sikre, at den europæiske forsvarsfond fastholdes eller endog fremmes i næste flerårige finansielle ramme med et tilstrækkeligt budget, der er øremærket til cyberforsvar;
73. opfordrer til øgede ressourcer til modernisering og strømlining af cybersikkerhed og formidling af efterretninger mellem EU-Udenrigstjenesten/Den Europæiske Unions Efterretningsanalysecenter (INTCEN), Rådet og Kommissionen;
Offentlig-private partnerskaber
74. anerkender, at private virksomheder spiller en vigtig rolle med hensyn til at forebygge, afsløre, inddæmme og reagere på cybersikkerhedshændelser, ikke kun som udbydere af teknologi, men også som udbydere af tjenester, der ikke omfatter IT;
75. anerkender den rolle, som den private sektor spiller med hensyn til at forebygge, afsløre, inddæmme og reagere på cybersikkerhedshændelser samt dens rolle med hensyn til at fremme innovation inden for cyberforsvar, og opfordrer derfor til øget samarbejde med den private sektor for at sikre fælles indsigt i EU's og NATO's krav og hjælpe med at finde fælles løsninger;
76. opfordrer EU til at foretage en omfattende revision af software-, IT- og kommunikationsudstyr og -infrastruktur, der anvendes i institutionerne for at udelukke potentielt farlige programmer og anordninger og forbyde dem, der er bekræftet som værende ondsindede, såsom Kaspersky Lab;
77. pålægger sin formand at sende denne beslutning til Det Europæiske Råd, Rådet, Kommissionen, næstformanden for Kommissionen/Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik, EU-agenturerne på forsvars- og cybersikkerhedsområdet, NATO's generalsekretær og medlemsstaternes nationale parlamenter.
- [1] Cambridge University Press, februar 2017, ISBN 9781316822524, https://doi.org/10.1017/9781316822524.
- [2] Vedtagne tekster, P8_TA(2017)0366.
- [3] EUT C 419 af 16.12.2015, s. 145.
- [4] Vedtagne tekster, P8_TA(2016)0435.
- [5] Vedtagne tekster, P8_TA(2017)0493.
- [6] Vedtagne tekster, P8_TA(2017)0492.
MINDRETALSUDTALELSE
om udkast til betænkning om cyberforsvar
Udenrigsudvalget, ordfører: Urmas Paet
Mindretalsudtalelse af Javier Couso Permuy (GUE/NGL, MEP)
Betænkningen fortsætter EU's linje om at styrke EU's kapaciteter på cyberforsvarsområdet. Det er endnu et eksempel på EU's militaristiske og aggressive politik for at øge og styrke EU's militære kapaciteter inden for sikkerhed og forsvar og desuden forsvare forøgelsen af dets finansiering, altid i samarbejde med NATO.
Vi gør indsigelse mod betænkningen, fordi den:
– støtter et indre marked for cybersikkerhed, fremmer synergier og overfører løsninger mellem de civile og militære markeder
– indtrængende opfordrer medlemsstaterne til at benytte den ramme, der er fastlagt med det permanente strukturerede samarbejde (PESCO) og den europæiske forsvarsfond (EUF), til at foreslå samarbejdsprojekter om cyberforsvar
– støtter et EU-NATO-samarbejde om cyberforsvar
– støtter EU's sekuritariske og restriktive politik mod EU-medlemsstatsborgernes rettigheder og frihedsrettigheder
– forsvarer anvendelsen af visse instrumenter under den flerårige finansielle ramme (FFR) til cyberforsvar.
Vi kræver:
– at NATO opløses
– at der sættes en stopper for militær finansiering fra EU-budgettet, og at artikel 41, stk. 2, i TEU fortolkes strengt
– at EU's militaristiske politikker bringes til ophør: PESCO, EDF, programmet for udvikling af den europæiske forsvarsindustri (EDIDP)
– at der afsættes offentlige midler til støtte for kvalitetsjob, genindustrialisering og SMV'er
– et strengt forsvar og beskyttelse af alle EU-medlemsstatsborgernes rettigheder og frihedsrettigheder
– at alle aktiviteter holder sig strengt inden for FN's lederskab, FN-pagten og folkeretten.
OPLYSNINGER OM VEDTAGELSE I KORRESPONDERENDE UDVALG
Dato for vedtagelse |
16.5.2018 |
|
|
|
|
Resultat af den endelige afstemning |
+: –: 0: |
45 8 8 |
|||
Til stede ved den endelige afstemning - medlemmer |
Lars Adaktusson, Michèle Alliot-Marie, Francisco Assis, Petras Auštrevičius, Goffredo Maria Bettini, Elmar Brok, Klaus Buchner, Fabio Massimo Castaldo, Lorenzo Cesa, Aymeric Chauprade, Javier Couso Permuy, Andi Cristea, Arnaud Danjean, Eugen Freund, Sandra Kalniete, Manolis Kefalogiannis, Tunne Kelam, Wajid Khan, Eduard Kukan, Ilhan Kyuchyuk, Arne Lietz, Barbara Lochbihler, Sabine Lösing, Tamás Meszerics, Francisco José Millán Mon, Clare Moody, Javier Nart, Pier Antonio Panzeri, Demetris Papadakis, Ioan Mircea Paşcu, Alojz Peterle, Tonino Picula, Kati Piri, Julia Pitera, Cristian Dan Preda, Jozo Radoš, Michel Reimon, Sofia Sakorafa, Jean-Luc Schaffhauser, Alyn Smith, Dobromir Sośnierz, Jaromír Štětina, Dubravka Šuica, Charles Tannock, László Tőkés, Ivo Vajgl, Geoffrey Van Orden, Boris Zala |
||||
Til stede ved den endelige afstemning – stedfortrædere |
David Coburn, Marek Jurek, Norica Nicolai, Urmas Paet, Soraya Post, José Ignacio Salafranca Sánchez-Neyra, Bodil Valero, Marie-Christine Vergiat, Janusz Zemke, Željana Zovko |
||||
Til stede ved den endelige afstemning – stedfortrædere (forretningsordenens art. 200, stk. 2) |
Renate Weber, Francis Zammit Dimech, Joachim Zeller |
||||
ENDELIG AFSTEMNING VED NAVNEOPRÅBI KORRESPONDERENDE UDVALG
45 |
+ |
|
ALDE |
Petras Auštrevičius, Ilhan Kyuchyuk, Javier Nart, Norica Nicolai, Urmas Paet, Jozo Radoš, Ivo Vajgl, Renate Weber |
|
EFDD |
Fabio Massimo Castaldo, Aymeric Chauprade |
|
PPE |
Lars Adaktusson, Michèle Alliot-Marie, Elmar Brok, Lorenzo Cesa, Arnaud Danjean, Sandra Kalniete, Manolis Kefalogiannis, Tunne Kelam, Eduard Kukan, Francisco José Millán Mon, Alojz Peterle, Julia Pitera, Cristian Dan Preda, José Ignacio Salafranca Sánchez-Neyra, Jaromír Štětina, Dubravka Šuica, László Tőkés, Francis Zammit Dimech, Joachim Zeller, Željana Zovko |
|
S&D |
Francisco Assis, Goffredo Maria Bettini, Andi Cristea, Eugen Freund, Wajid Khan, Arne Lietz, Clare Moody, Pier Antonio Panzeri, Demetris Papadakis, Ioan Mircea Paşcu, Tonino Picula, Kati Piri, Soraya Post, Boris Zala, Janusz Zemke |
|
8 |
- |
|
ECR |
Geoffrey Van Orden |
|
EFDD |
David Coburn |
|
ENF |
Jean-Luc Schaffhauser |
|
GUE/NGL |
Javier Couso Permuy, Sabine Lösing, Sofia Sakorafa, Marie-Christine Vergiat |
|
NI |
Dobromir Sośnierz |
|
8 |
0 |
|
ECR |
Marek Jurek, Charles Tannock |
|
VERTS/ALE |
Klaus Buchner, Barbara Lochbihler, Tamás Meszerics, Michel Reimon, Alyn Smith, Bodil Valero |
|
Tegnforklaring:
+ : for
- : imod
0 : hverken/eller