Stenograma dezbaterilor

Marţi, 2 septembrie 2008 - Bruxelles

15. Agenția Europeană de Securitate a Rețelelor și Informației (ENISA) (dezbatere)

  El Presidente. − El siguiente punto es el debate sobre la pregunta oral a la Comisión sobre la Agencia Europea de Seguridad de las Redes y de la Información (ENISA), de Giles Chichester y Angelika Niebler, en nombre del Grupo del Partido Popular Europeo (Demócrata-Cristianos) y de los Demócratas Europeos (O-0060/2008 - B6-0159/2008).

  Angelika Niebler, Verfasserin. − Herr Präsident, verehrte Frau Kommissarin, liebe Kolleginnen, liebe Kollegen! 2004 wurde die Europäische Agentur für Netz- und Informationssicherheit, kurz ENISA genannt, ins Leben gerufen. Ihre Aufgabe besteht im Wesentlichen darin, die Netz- und Informationssicherheit in der Europäischen Union zu verbessern und die Zusammenarbeit der Mitgliedstaaten untereinander zu intensivieren.

Die Aufgabenstellung für die ENISA ist überaus komplex. Computerviren, Spam-Mails, Phishing und Trojaner sind reale Bedrohungen in einer virtuellen Datenwelt. Hackerangriffe bedrohen private und öffentliche Netze. Die Schäden für unsere moderne Kommunikationsgesellschaft sind immens. Sicherheit ist die Achillesferse unserer Computersysteme. Hier sind wir angreifbar und gefährdet, und wenn ich das so sage, werden Sie verstehen, wie wichtig diese Agentur für uns ist.

Andererseits hat diese Agentur nicht viele Mitarbeiter, aber doch eben diese veritable Mammutaufgabe, die sie leisten soll. Deshalb stellt sich zu Recht die Frage, ob die ENISA in der Form, wie sie momentan funktioniert, ihre Aufgaben tatsächlich erfüllen kann. Sehr oft haben wir sowohl im Parlament als auch in anderen Gremien hier die Diskussion geführt, wie die ENISA vielleicht weiterentwickelt werden kann. Der jüngste Vorschlag der Kommissarin ging dahin, die ENISA mit der geplanten Europäischen Behörde für Telekommunikationsmärkte zusammenzulegen. Dieser Vorschlag ist vom Parlament nicht aufgegriffen worden und vom Rat auch nicht. Vielmehr haben Rat und Parlament noch vor der Sommerpause entschieden, das Mandat für die ENISA um drei Jahre zu verlängern.

Unsere Anfrage an die Kommission geht nun dahin, letztlich diese Debatte über die nächsten drei Jahre zu strukturieren. Wir wollten eben mit unserer Anfrage auch den Finger in die Wunde legen und die Kommission auffordern, zu den aus unserer Sicht kritischen Punkten Stellung zu nehmen. Kann die ENISA in der bisherigen Form die erwarteten Aufgaben erfüllen? Denkt die Kommission darüber nach, die ENISA durch eine andere Organisation zu ersetzen? Müssen die Aufgaben unbedingt von einer EU-Agentur erbracht werden? Welche Änderungen im Allgemeinen sollten nach Auffassung der Kommission im Bereich der ENISA-Struktur überlegt werden?

Ich freue mich auf die Antwort der Frau Kommissarin. Ich bin gespannt, wie weit die Überlegungen im Hause der Kommission sind. Wir als Parlament sind dann natürlich auch aufgefordert, uns eine Meinung darüber zu bilden, wie die ENISA künftig aussehen soll.

  Viviane Reding, Member of the Commission. − Mr President, the honourable Members will know that in accordance with the Regulation of the European Parliament and of the Council establishing the ENISA Agency, the mandate of ENISA automatically expires on 13 March 2009.

However, the Commission believes it is essential to ensure the continuity of network and information security activities. That was a view shared by Parliament and by the Council in the debates on the proposal for an amending regulation extending the mandate of ENISA. Therefore, the measure extending the mandate of ENISA for a further three years is justified.

It is true that the evaluation of ENISA launched by the Commission in 2006 identified a number of problems, but it also identified positive aspects of the Agency’s achievement in the light of the limited means at its disposal. The Commission responded to the concerns identified by bringing forward a proposal for a regulation establishing the Telecoms Authority.

We note today that the Council and Parliament agree that ENISA should be kept separate from a new body to be put in place as an alternative to the Telecoms Authority, and the Commission still sees the need for an efficient body able to monitor security and integrity issues. That is why it is important to continue the work of ENISA.

However, I also strongly believe that network security challenges will require a strong, coordinated European response. Recent cyber-attacks in Estonia and also in Georgia – the serious cyber-attack there during the summer seems to have gone unnoticed – have shown that one country on its own can be very vulnerable indeed.

I therefore call on the European Parliament and the Council to open, early in 2009, an intense debate on Europe’s approach to network security and on how to deal with cyber-attacks, and to include the future of ENISA in those reflections.

During the debate on the prolongation of the ENISA regulation, calls were made both in Parliament and in the Council for a debate on the goals of a possible modernised network and information policy, and on the most adequate means to achieve them. It was explicitly stated that the prolongation of ENISA should not prejudice the outcome of that debate. In order to facilitate such a debate, the Commission services will, in the second half of 2008, develop a questionnaire to be submitted to public online consultation on the possible objectives of a modernised NIS policy at EU level, and on the means to achieve those objectives. This will, of course, be done in consultation with ENISA and its management board.

  Νικόλαος Βακάλης, εξ ονόματος της ομάδας PPE-DE. – Κύριε Πρόεδρε, κύριε Επίτροπε, τόσο το Ευρωπαϊκό Κοινοβούλιο όσο και το Συμβούλιο έχουν εγκρίνει την παράταση της λειτουργίας του ENISA έως το τέλος του 2012. Η τριετής αυτή παράταση θα καταστήσει δυνατή την περαιτέρω συζήτηση για το μέλλον του ENISA και τον γενικότερο προβληματισμό σχετικά με μια αυξημένη ασφάλεια δικτύων και πληροφοριών στην Ευρώπη.

Κατά την άποψή μου, η διαδικασία αναθεώρησης, που πρέπει να ξεκινήσει άμεσα, θα πρέπει να μετασχηματίζει τον Οργανισμό από προσωρινό ίδρυμα σε μόνιμο και κυρίως να συνοδεύεται από ταυτόχρονη αύξηση του προσωπικού και επικαιροποίηση των σημαντικότερων άρθρων 2 και 3 του κανονισμού του. Η λύση αυτή θα επιτρέψει στον Οργανισμό να λειτουργήσει το συντομότερο δυνατόν υπό αναβαθμισμένη και βελτιωμένη εντολή.

Στο σημείο αυτό θέλω να υπενθυμίσω ότι, σύμφωνα και με την Επιτροπή, ένα ευρωπαϊκό "Agency" και μόνο μπορεί να εξασφαλίσει την ασφάλεια των δικτύων και πληροφοριών. Ακόμη να υπογραμμίσω ότι σήμερα η συντριπτική πλειοψηφία των εταίρων συμφωνεί ότι ο ENISA είναι ο πιο κατάλληλος και ικανός φορέας για την ανάπτυξη μιας νέας και δυναμικής ευρωπαϊκής πολιτικής για την ασφάλεια δικτύων και πληροφοριών.

Στο παρελθόν ο ENISA αποτέλεσε αντικείμενο έντονης κριτικής. Να υπενθυμίσω όμως ότι το κείμενο αξιολόγησης του 2007 είχε τη δυνατότητα να αξιολογήσει τον ENISA μόνον κατά το πρώτο έτος της λειτουργίας του και, ως εκ τούτου, ούτε αξιόπιστο και φυσικά ούτε επίκαιρο είναι πλέον. Πρόσφατες μελέτες αξιολόγησης από ανεξάρτητους φορείς αποκαθιστούν την αλήθεια. Εκείνο που επιβάλλεται είναι η διάθεση των κατάλληλων πόρων για την πιο αποτελεσματική λειτουργία του.

Τελειώνοντας, θα ήθελα να σας ενημερώσω ότι η Ελληνική Κυβέρνηση, επιθυμώντας να στηρίξει μια βιώσιμη λύση, ανέλαβε να καλύψει τις δαπάνες διατήρησης ενός γραφείου του ENISA στην Αθήνα ώστε να διευκολύνει το έργο και τις λειτουργίες του Οργανισμού.

  Άννυ Ποδηματά, εξ ονόματος της ομάδας PSE. – Κύριε Πρόεδρε, κύριε Επίτροπε, αγαπητοί συνάδελφοι, τα δεδομένα με τα οποία διεξάγεται η σημερινή συζήτηση της προφορικής ερώτησης του PPE για τον ENISA είναι βεβαίως πολύ διαφορετικά από τότε που υποβλήθηκε η σχετική ερώτηση. Πρώτα απ’ όλα το Συμβούλιο και το Ευρωπαϊκό Κοινοβούλιο έχουν συμφωνήσει στην επέκταση της εντολής λειτουργίας του οργανισμού μέχρι το 2012.

Ταυτόχρονα η πρόταση της Ευρωπαϊκής Επιτροπής για τη σύσταση μιας ευρωπαϊκής αρχής για την αγορά ηλεκτρονικών επικοινωνιών αντιμετωπίστηκε με επιφυλάξεις από το Συμβούλιο και από το Ευρωπαϊκό Κοινοβούλιο, το οποίο μάλιστα αντιπροτείνει τη σύσταση του BERT με βασική αρμοδιότητα την καλύτερη εφαρμογή του κανονιστικού πλαισίου για τις τηλεπικοινωνιακές υπηρεσίες, χωρίς να εμπλέκεται στα θέματα ασφάλειας δικτύου και ακεραιότητας.

Τα θέματα αυτά είναι όντως εξαιρετικά σημαντικά, όμως, και ορθώς το επισημάνατε, κύριε Επίτροπε, και πριν από λίγο και σε σημερινή σας δήλωση νωρίτερα, τονίζοντας ότι οι πρόσφατες επιθέσεις στον κυβερνοχώρο στην Εσθονία αλλά και σε άλλες χώρες αναδεικνύουν την ανάγκη να δώσουμε άμεσα μια πειστική και συντονισμένη ευρωπαϊκή απάντηση.

Ακριβώς αυτό το ρόλο όμως πρέπει και μπορεί να παίξει ο ENISA, εφόσον λειτουργήσει υπό αναβαθμισμένη και βελτιωμένη εντολή με σαφώς προσδιορισμένα καθήκοντα και στόχους και βεβαίως εφόσον έχει στη διάθεσή του τα αναγκαία μέσα και τους ανθρώπινους πόρους.

Ελπίζω ότι αυτή τη φορά η Επιτροπή θα συμβάλει ενεργά και ουσιαστικά προς αυτή τη κατεύθυνση συνδράμοντας τον ENISA στο έργο του για την ενίσχυση της ασφάλειας και της ακεραιότητας των δικτύων που είναι καθοριστικής σημασίας για την τόνωση της εμπιστοσύνης των επιχειρήσεων και βεβαίως των ευρωπαίων πολιτών στα ευρωπαϊκά δίκτυα.

PRESIDENZA DELL'ON. LUIGI COCILOVO
Vicepresidente

  Jorgo Chatzimarkakis, im Namen der ALDE-Fraktion. – Herr Präsident, Frau Kommissarin! Netzwerksicherheit und Netzsicherheit – das hört sich nach Spezialwissen an. Aber die Sicherheit der Netze beeinflusst immer mehr immer weitere Bereiche unseres täglichen Lebens: Mobile Kommunikation, das Internet, das sich quasi wie eine Krake in weitere Bereiche des Alltags vorkämpft, ambient intelligence, die Umwelt und die Intelligenz, die in die Umgebung verlagert wird, sei es zur Hilfe von alten Menschen, sei es zur Steuerung komplexer Arbeitsprozesse. All das zeigt uns: Wir geraten immer mehr in die Abhängigkeit dieser modernen Technologien. Sie bestimmen unser Leben, das Wachstum unserer Wirtschaft.

Wie abhängig wir sind, hat vor kurzem das Beispiel Estlands gezeigt. Sie, Frau Kommissarin, haben gesagt, dass auch Georgien betroffen war. Das ist den Menschen nicht so klar geworden. Aber hätten wir eines beeindruckenderen Beispiels als Estland bedurft – da kam es: Wir haben gesehen, wie eine moderne, eine netzwerkgesteuerte Wirtschaft von diesem Faktor, von dieser Technologie plötzlich abhängig war und angegriffen wurde und die Sicherheit wirklich sehr stark bedroht wurde. Das ist auch der Grund, warum die Kommission damals unter Kommissar Liikaanen richtigerweise erkannt hat: Wir brauchen eine Netzwerkagentur. Deswegen waren wir überrascht, als plötzlich ENISA nach nur einem Jahr evaluiert wurde, ohne rechtmäßig und richtig ausgestattet zu sein, und dann ganz ENISA in Frage gestellt wurde. Das hat uns dann doch überrascht und deswegen bin ich ganz froh, dass wir hier diese Debatte führen.

Warum haben wir schon nach einem Jahr diese Agentur in Frage gestellt? Wie gedenken Sie, wie gedenken wir das Mandat von ENISA so auszustatten, dass sie arbeiten kann wie eine Agentur, die sich auf Augenhöhe mit den Agenturen bewegt, die es in den USA, in Japan und in China gibt?

Ich möchte mich für die Anerkennung bedanken, die Sie ENISA nach der weiteren Evaluierung ausgesprochen haben. Dennoch: Wir diskutieren hier als Abgeordnete Tag für Tag diesen kulturellen Wandel, diesen Klimawandel, der sich auswirkt auf unsere Wirtschaft, auf die Umstellung unserer Ökonomien weg von fossilen Brennstoffen hin zu anderen. Jeden Tag sind hier alle begeistert dabei. Wir alle wissen, dass das nur durch eine Veränderung von Systemen geht. Dafür brauchen wir intelligente Lösungen, dafür brauchen wir Netzwerksicherheit, denn Sicherheit geht vor. Deswegen bin ich dankbar, dass wir diese Debatte als einen Baustein führen, im Sinne einer robuster ausgestatteten ENISA und einer besseren Netzwerksicherheit.

  Viviane Reding, Member of the Commission. − Mr President, in conclusion I would like to say that there is unanimous support in the Council, and broad support in the European Parliament, for extending the duration of ENISA for three years. Both arms of the legislature agreed to reach a first-reading agreement as soon as possible, in time before the automatic expiry of the current regulation.

As I understand it, the Council plans to adopt the amending regulation as an ‘A’ point at a forthcoming Council meeting. The problem would then be resolved and, after the Commission has presented a paper on the basic problems underlying the cyber-attacks, Parliament can then take that on board and start a real debate on the future of our responses in that area.

  Presidente. − La discussione è chiusa.