Πληρη πρακτικα των συζητησεων

Τετάρτη 27 Μαΐου 2015 - Βρυξέλλες

12. Επιθέσεις στον κυβερνοχώρο κατά των μέσων ενημέρωσης - νέο επίπεδο απειλής για την ασφάλεια στον κυβερνοχώρο (συζήτηση)

  Der Präsident. – Als nächster Punkt der Tagesordnung folgen die Erklärungen des Rates und der Kommission betreffend die Cyberangriffe gegen die Medien – ein neues Ausmaß der Gefährdung der Netzsicherheit (2015/2709(RSP)).

  Zanda Kalniņa-Lukaševica, President-in-Office of the Council. – Mr President, I would like to start my intervention today by referring to the address we have heard this afternoon by His Excellency the Secretary-General of the United Nations, Mr Ban Ki-Moon. Surprisingly or not, the UN Secretary-General drew our attention to the growing concerns related to radicalisation, which is very relevant to the discussion we are about to have.

It is also remarkable that our debate today takes place almost at the same moment as the UN Security Council is holding an open debate on the protection of journalists in conflict situations. Strong, professional and independent mass media are indispensable for effective democracy, economic growth and development across the globe. As early as 1946, at its very first session, the United Nations General Assembly adopted a resolution affirming that freedom of information is the cornerstone of all freedoms. The European Union, as a union based on democratic values, fully subscribes to this principle – freedom of expression is amongst the fundamental values protected by Article 2 of the Treaty on European Union. Nonetheless, it is important to recall that the freedom of expression depends upon the safety of journalists and media professionals.

Freedom of expression, both offline and online, and strengthening the independence of the media are long-standing priorities of Latvia. We promote them as a part of our Presidency of the Council of the European Union, and in international organisations. Unfortunately, cyber-attacks, including targeting the media, have become part of modern hybrid warfare and terrorist attacks. Therefore, we need to mobilise all our instruments and combine all our efforts to minimise the risks of such attacks. Today, I will pay particular attention to three specific aspects. First of all, cybersecurity, secondly, combating propaganda and radicalisation, and thirdly, a broader response to hybrid threats.

First, in recent years, cybersecurity has become a matter of the highest political priority for the European Union. Given the very prominent role that the media, especially electronic media, play in the daily life of modern society, increasingly often they fall victim to cyber-attacks. Hence, any attack against the media should be seen not only as an attack against a fundamental freedom; depending on the scale and damage caused by such an attack, it may be seen as an attack against critical infrastructure. The Council has already come up with a number of initiatives with the aim of ensuring that the internet is open and secure. More initiatives are in the pipeline.

In June 2013 the Council adopted Conclusions on the Cybersecurity Strategy of the European Union where it recognised the need to put in place safeguards and take measures to protect the cyber-domain, in both the civilian and military fields, aiming at developing an EU response to cybersecurity incidents and challenges. The same year, together with the European Parliament, we adopted the Directive on attacks against information systems. This was a very important piece of legislation to respond to the increasing concern about terrorist or politically motivated cyber-attacks against information systems, which form part of the critical infrastructure of Member States or of the Union. This Directive also identifies the trend towards dangerous and recurrent large-scale attacks against such systems or particular functions in the public or private sector.

Today we are working on another very important piece of legislation – the proposal for a Directive on network and information security. This Directive will enhance cybersecurity preparedness, capabilities at national level and cooperation between Member States and across the EU. It will also stimulate a culture of risk management in the public and private sector. We are confident that the constructive work on the draft Directive will allow a swift conclusion of the negotiations and a timely adoption.

Allow me also to mention briefly the importance of the review of the Internal Security Strategy. The Commission communication of last month on the European Agenda on Security prioritised combating terrorism, organised crime and cybercrime as interlinked priority areas with a strong cross-border dimension. The Council is currently working on defining its immediate priorities on this subject. We look forward to working in close cooperation with the Commission and the European Parliament on concrete measures to be taken with the aim of further shaping this policy area.

Secondly, we should not forget that in modern-day hybrid warfare, the media can be both targets and weapons, victims and aggressors. For this reason, the discussion of cyber-attacks against the media goes hand-in-hand with another revived phenomenon – aggressive propaganda specifically targeting fundamental European values. We have been realistic in recognising that legislative work alone will not produce sufficient results. Effective and creative practical preventive and counter-measures that go beyond the necessary legislative minimum are equally important.

Today the EU is faced with the reality that the media broadcasting for the European public are no longer there solely to inform, educate and entertain. Some states or organisations increasingly use the media for the achievement of military and political goals, turning against the fundamental common European values, attempting to manipulate public opinion. Today the media are being exploited to spread aggressive anti-European propaganda and to incite hatred. The Council remains fully aware of and concerned by this dangerous phenomenon that poses a threat to European security and public order. Discussions are ongoing as to what effective response mechanisms may be created. The Council recognises the urgent need for further action addressing radicalisation at the EU, national and local levels. Hence, Europol has been tasked to set up an EU Internet Referral Unit to target content promoting terrorism or violent extremism.

Thirdly, the existence of complex external threats to the security environment in Europe should not be underestimated. We should therefore strive for better synergies and closer links between internal and external security, aiming at ensuring effectiveness in internal coordination and cooperation in areas such as cyber-defence and strategic communication.

Being guided by this logic, on 18 May this year we decided to join our efforts to work on a set of proposals to help counter hybrid threats and foster the resilience of the EU and its Member States. The proposals will address the need for closer intra-EU and international cooperation with the aim of developing greater situational awareness and early-warning mechanisms for countering the hybrid warfare threats in areas such as cyber-defence, strategic communications, border security, energy security, and others. We expect to deliver the results by the end of 2015.

I would like to conclude by underlining that today we live in a digital era, where virtual reality is no less real than the real world. For this reason, cyber-attacks should and must be seen to be as dangerous as attacks on real structures. The media increasingly often fall victim to such cyber-attacks, given that they rely on information technology and given the prominent role they play in modern society. Therefore, if the 20th century was marked as an era when the fundamental principles of freedom of expression were written in stone, thus giving the media the platform for development, the 21st century is marked by the need to effectively respond to the emerging and growing new threats against media freedoms. We must spare no effort to protect our fundamental values in the digital environment. I thank you for your attention, and I look forward to listening to your views.

  Dimitris Avramopoulos, Member of the Commission. – Mr President, the cyber-attack carried out on TV5Monde in April was an attack on the values that we hold dear in the European Union: freedom of speech, a free media and our ability to access information. This attack, as you know, was short-lived and did not cause serious harm, but it was very visible and serves as a reminder of the potential for cybercriminals to impact our lives. We need to defend ourselves better against this sort of attack, no matter who is responsible and what their motivation is.

The benefits we enjoy from technology need to be protected against criminals and terrorists who want to undermine our values, spread their message or simply steal money. Greater cybersecurity is something we can all contribute to – the European Union, Member States, companies and individuals.

From the European Union’s perspective, we are engaged in a wide range of activities to improve cybersecurity. Only a few weeks ago, the Commission published the European Agenda on Security. This document sets out three key transnational threats to be addressed in the security domain: terrorism, organised crime and cybercrime.

The attack on TV5 was a cybercrime which tried to glorify terrorism and promote the nihilist message of ISIS, or Da’esh. It is therefore at the heart of what we will prioritise in the coming years.

On cybercrime, the Agenda proposes reinforcing the capacity of law enforcement authorities, in particular through the European Cybercrime Centre of Europol. It also proposes to address the obstacles to criminal investigations on cybercrime such as access to evidence. Implementing existing legislation on attacks against information systems will be another priority.

To combat terrorism, the Agenda proposes to enhance the role of Europol further, by establishing a European Counter-Terrorism Centre. This will be a secure centre for information exchange among national law enforcement authorities. It will build on the successes of the European Cybercrime Centre.

Terrorists are exploiting the Internet to spread their propaganda, radicalise and recruit, communicate, and plan and direct terrorist activity. In response to this worrying trend, the Commission will launch an EU-level forum with the Internet industry. The forum will look at how we can enhance our collective efforts in addressing these issues – both in terms of reducing accessibility to terrorist material and in countering the terrorist narrative online.

Europol will also establish an Internet Referral Unit on 1 July to help Member States identify terrorist material online and then refer it to the industry with a view to its swift removal. Cooperation with the private sector is of critical importance, with public-private partnerships to structure a common effort to fight online crime. In the first half of 2016 the Commission will propose establishing a public-private partnership on cybersecurity in the area of technologies and solutions for online network security.

I would like to highlight the fact that the European Union has already done a lot to address cybersecurity. I have already mentioned the European Cybercrime Centre, which was established within Europol in 2013. It acts as a focal point in the European Union’s fight against cybercrime. In 2013 the European Union adopted a cybersecurity strategy. It aims to strengthen cyber resilience, reduce cybercrime and advance international cyberspace policy.

Finally, the European Union Agency for Network and Information Security (ENISA) also contributes to the European Union’s response to cyber-security issues. It works towards a high level of network and information security. Both terrorism and cybercrime are dynamic areas that require us to adjust our responses to stay ahead of the perpetrators.

I have made clear that these are priority issues for the Commission. I will be working to ensure that there is an effective contribution at European level to protect our societies and economies from these challenges.

PRÉSIDENCE DE MME Sylvie GUILLAUME
Vice-présidente

  Andreas Schwab, im Namen der PPE-Fraktion. – Frau Präsidentin, Herr Kommissar, Frau Ministerin! Die Debatte heute über die Angriffe gegen den französischen Fernsehkanal TV5 stimmt uns alle nachdenklich.

Wir haben jetzt viel von der Kommission und vom Rat über Cyberkriminalität und Cyberattacken gehört, und ich glaube, dass ich schon sagen darf, Frau Ministerin, dass ich einigermaßen überrascht bin, in welch positiven Worten Sie den Beitrag des Rates gelobt haben, der – zugegebenermaßen in einer schwierigen Situation, in der Sie als Ratspräsidentschaft stehen – die Bemühungen, die auf europäischer Ebene seit Jahren hier laufen, in den letzten neun Monaten, in denen wir im Trilog verhandeln, leider keinen wesentlichen Schritt vorangebracht hat.

Diese Vorfälle, über die wir heute diskutieren – sei es TV5, sei es aber auch wenige Tage später der Cyberangriff gegen die belgische Zeitung Le Soir –, diese Angriffe zeigen ja, dass wir, wenn es in uns in der Europäischen Union endlich gelingen würde, die Resilienz der kritischen Infrastruktur zu erhöhen, solche Vorfälle nicht mehr in dem Ausmaß sehen würden, wie wir sie heute sehen. Denn wir haben leider in der Europäischen Union, in dem Kontinent mit 500 Millionen Bürgerinnen und Bürgern, nach wie vor einen Großteil von Unternehmen, von Infrastrukturen, die mehr oder weniger unvorbereitet auf solche Vorfälle zu reagieren haben. Das kann auf die Dauer kein tragbarer Zustand sein.

Ich glaube, dass ich Sie nochmals wirklich eindringlich darum bitten darf – auch namens des gesamten Hauses –, dass wir uns in den Trilogverhandlungen deutlicher dazu verständigen, dass wir mit diesem Rechtsetzungsinstrument schneller vorankommen müssen. Es lässt sich einfach in der Öffentlichkeit nicht erklären, warum wir über Monate hinweg verhandeln und am Ende weitere Vorfälle zu beklagen haben, die wir, wenn die Gesetzgebung nun zügig gekommen wäre, hätten vermeiden können.

Deswegen gilt heute ganz klar: Natürlich wird die Europäische Union am Ende im Bereich der Cyberabwehr, egal ob es um Cybercrime oder um Cyperattacken geht, nur so stark sein, wie das schwächste ihrer Teile, und deswegen gibt es ein Bedürfnis für eine europäische Regelung, die wir dringend unter lettischer Präsidentschaft anstreben.

  Josef Weidenholzer, im Namen der S&D-Fraktion. – Frau Präsidentin, geschätzter Herr Kommissar, Frau Ministerin! Dieser bedauerliche Cyberangriff hat uns einmal mehr deutlich gemacht, welche Gefährdungen der Informationsfreiheit möglich sind.

Niemand weiß, wann und wo ähnliche Angriffe als Nächstes passieren. Das selbsternannte islamistische Cyberkalifat, das stolz beansprucht, die Attacke ausgeführt zu haben, hat zuvor bereits das US-Militär und den Twitter-Account des US-Nachrichtenmagazins Newsweek gehackt. Immer häufiger werden Cyberangriffe als Mittel der Kriegsführung eingesetzt – an den unterschiedlichsten Orten und von den unterschiedlichsten Akteuren.

Den Cyberkalifen geht es aber vor allem um etwas sehr Grundsätzliches, nämlich die westliche Kultur an ihrem wichtigsten Punkt, der Freiheit der Meinungsäußerung, zu treffen. Das war wohl bewusst eingesetzt in der Hoffnung, uns zu zwingen, wieder ein Stück der Meinungsfreiheit abzugeben.

Wenn Medien ihre Arbeit ändern, weil sie Angst haben, Opfer von terroristischen Aktionen zu werden, dann bedroht das unsere demokratische Gesellschaft. Eine weitere Selbstverständlichkeit: Wir sollten uns im Klaren sein, dass das Internet nicht die Ursache für den Terror ist; vielmehr wird es instrumentalisiert. Wir könnten das sicherste Internet der Welt haben – Anschläge wird es trotzdem geben. Aber es gibt viele Möglichkeiten, ein größtmögliches Maß an Sicherheit zu schaffen.

Seit 2013 gibt es nennenswerte Aktivitäten, und das Parlament hat sich hier als Vorreiter solcher Maßnahmen verstanden. Leider fehlt es oft an der notwendigen Kohärenz, zu viele Akteure ziehen an unterschiedlichen Strängen. Cybersicherheit sollte nicht von nationalen Egoismen blockiert werden.

Wir müssen daher alles daransetzen, dass das wichtige Anliegen der Cybersicherheit nicht im undurchsichtigen Labyrinth der EU-Institutionen stecken bleibt. Daher brauchen wir endlich eine legistische Grundlage.

  Ryszard Czarnecki, w imieniu grupy ECR. – Pani Przewodnicząca! Rzeczywiście, cyberprzestrzeń to łakomy kąsek dla terrorystów islamskich, ale także przypomnę ataki hakerów kierowanych przez Rosję. Tak było na Łotwie, tak było w Estonii, tak było także w moim kraju – w Polsce. Jest to więc płaszczyzna aktywności bądź niektórych państw z ambicjami imperialnymi, bądź terrorystów. Unia Europejska w tej sprawie musi działać w sposób zdecydowany. Musimy działać szybko. Zgadzam się z tymi uwagami, że toczy się to zbyt wolno. Musimy mieć poczucie, że tych ataków może być coraz więcej i że całe systemy nie tylko w sensie mediów, ale systemy państwowe mogą być paraliżowane w wyniku takich ataków. Dziękuję bardzo.

  Dita Charanzová, on behalf of the ALDE Group. – Madam President, the ALDE Group fully supports free and open media, and that is why we must do more to protect them from cyber-attacks. Cyber-attacks on the media come in two forms: one on the information shared with the public, and the other on the actual sources of journalism information. Both endanger our trust in a free media.

On the public side, in only a few years what was a game for hackers, vandalising media websites and Twitter accounts has been transformed into tools of misinformation and panic-mongering. False information placed on Twitter has already led to panics on the stock market. Cyber-attacks on the media have been used in warfare to cut off information to citizens: such attacks go all the way back to the war in Georgia. And now hacked broadcasts are being used as propaganda for terrorist organisations. On the other side, journalists’ email accounts and networks are being hacked. The identities of whistle-blowers and anonymous sources are becoming known. These cyber-attacks come not only from criminal organisations but also from the misuse of government resources. Without better protection, this will have a chilling effect on investigative journalism.

As cases like ‘LuxLeaks’ have shown, we need strong investigative journalism in order to keep our businesses and governments straight. As our citizens move online for all their information and the rate of information exchange keeps increasing, we must find ways to help our media organisations adapt to the new threats facing them. Freedom of the press today must mean more than the right to print what you believe: it must also mean that your readers’ trust will not be abused by hackers or criminals.

  Cornelia Ernst, im Namen der GUE/NGL-Fraktion. – Frau Präsidentin! Als Erstes sollten wir uns darauf verständigen, dass wir nicht schlechthin von „Cyber-irgendetwas“ reden, sondern die Dinge beim Namen nennen: die Gefährdung der Computer- und IT-Sicherheit durch Angriffe auf kritische Infrastrukturen wie die Medien, die belgische Zeitung Le Soir, den französischen Sender TV5, es gab Hackerattacken auf den Bundestag, auf zahlreiche Unternehmen, Datenklau, Spionage – was Sie wollen –, Attacken, für die sich Kriminelle wie die Geheimdienste aller Kontinente gleichermaßen begeistert und munter interessieren. Hackerangriffe passieren dauernd und richten sich gegen alles, was irgendwie interessant ist. Sie sind billig, sie sind einfach und eignen sich dafür, anderen was auch immer in die Schuhe zu schieben. Wieder andere machen auf Lücken in der Software aufmerksam und auf Missstände, von denen wir sehr häufig als Politiker auch profitieren – als sogenannte Whiteheads, mit denen wir hier zu tun haben, die sich im Gewimmel von unzähligen Blackheads, die ihr Unwesen treiben, bewegen. Ich glaube sagen zu müssen: Diese Leute wollen wir nicht kriminalisieren.

Ich sage Ihnen: Wir brauchen ein völlig neues Schutzniveau zur IT-Sicherheit – überall. Bis heute drücken sich der Rat und die Kommission um Normierungsgremien, verbindliche Mindeststandards, Meldepflichten, auch weil Staat und Geheimdienste immer mehr ihre Krakenarme auf Daten ausstrecken. Wir brauchen gar nichts neu zu erfinden. Wir haben eine Richtlinie. Wir haben seit einem Jahr den Moraes-Bericht, und da fordern wir eine größere Unabhängigkeit der EU-Institutionen und im Übrigen auch der europäischen IT-Industrie.

Es muss wirklich mal Schluss sein, dass Geheimdienste Sicherheitsstandards senken, eigene Backdoors in Software haben und Sicherheitsbehörden Verschlüsselung verteufeln. Wir verlangen die Verwendung von freier und quelloffener Software überall und mehr Geld für Forschung und Innovation und nicht Kürzung von Horizont 2020. Wir verlangen Verschlüsselungstechnologien.

Also ich bitte Sie: Tun, tun, machen, machen! Nicht heute reden und morgen reden über die nächste Attacke, sondern tatsächlich endlich etwas anfangen!

  Julia Reda, on behalf of the Verts/ALE Group. – Madam President, the recent attacks against the IT system of TV5 are not the first of their kind. They are part of an ongoing threat to the free press, but there is still a lack of an open analysis of how we can make our media more resilient. As part of this analysis, European governments need to ask themselves whether their own actions are part of the problem.

Europe is still exporting surveillance software that has been used to suppress journalists in Bahrain and Morocco. European governments are participating in the sale of unknown security holes in software instead of reporting them publicly and making sure that they are fixed. That leaves software vulnerabilities that are also used in domestic media. Legislation by Member States against so-called hacker tools criminalises the study of these tools, which is a vital part of proper IT security training.

After the TV5 attack, the Commission was quick to highlight the ongoing negotiations on the Directive on Network and Information Security as a response, including its possible extension. I would like to ask how we can come to an agreement on this directive and whether it needs to be extended in relation to some of the topics I have just mentioned.

What we need is a clear commitment to a reliable and trustworthy IT infrastructure policy, one that does not trade in short-term gains for secret services at the cost of the security of everybody else. If you want to protect the free press, then fight the introduction of government-mandated backdoors that can also be used by criminals, promote the use of open source software for all security-sensitive applications, present us with a legislative proposal for whistleblower protection and provide access to easy-to-use encryption technology for everybody, including journalists. Then, perhaps, one day even the European Parliament will manage to allow its Members to encrypt their emails. I, for one, have not given up hope on that.

  Λάμπρος Φουντούλης ( NI). – Κυρία Πρόεδρε, κυρίες και κύριοι συνάδελφοι, μιλάμε σήμερα για κυβερνοεπιθέσεις και για ασφάλεια στο Διαδίκτυο. Είναι γεγονός πως μεγάλο μέρος της καθημερινότητάς μας, καθώς και η κοινωνική και οικονομική μας δραστηριότητα, στηρίζονται στο Διαδίκτυο.

Η δυνατότητα ορισμένων να οικειοποιούνται, να αφαιρούν και να αλλοιώνουν δεδομένα υποκινείται στη συντριπτική πλειονότητα των περιπτώσεων από οικονομικά κίνητρα αλλά, σε μεγάλο βαθμό, και από πολιτικά και προσωπικά. Αυτό είναι μια τρομακτική πραγματικότητα.

Οι επιθέσεις εναντίον των μέσων μαζικής ενημέρωσης είναι, νομίζω, το λιγότερο επικίνδυνες σε σχέση με άλλα πιθανά σενάρια. Δεν πρέπει όμως να αναλωθούμε σε κατηγορίες σχετικά με το ποια χώρα στηρίζει τέτοιου είδους επιθέσεις. Η αλήθεια είναι πως όλες οι μεγάλες δυνάμεις, είτε ανατολικά είτε δυτικά, χρησιμοποιούν όλα τα μέσα που έχουν στη διάθεσή τους, συμπεριλαμβανομένων και των κυβερνοεπιθέσεων.

Είναι τουλάχιστον υποκριτικό να ισχυρίζεται κανείς πως μόνο η Ρωσία ή η Κίνα είναι υπεύθυνες και να μην αναγνωρίζεται το γεγονός πως οι Ηνωμένες Πολιτείες της Αμερικής και κάποιες χώρες της Ευρωπαϊκής Ένωσης έχουν ακριβώς την ίδια στρατηγική.

Δεν θεωρώ πως υπάρχει ελπίδα όλες οι χώρες να συμφωνήσουν για να σταματήσει αυτή η πρακτική, οπότε μάλλον πρέπει να μάθουμε να ζούμε και να αμυνόμαστε μέσα από αυτήν ...................

(Η Πρόεδρος διακόπτει τον ομιλητή)

  Axel Voss (PPE). – Frau Präsidentin, liebe Kollegen, sehr geehrter Herr Kommissar! Schön, dass Sie heute dieses Thema gleich mit konzeptionellen Gedanken angehen, das finde ich gut.

Wir haben Spionage, Sabotage, Datenklau, das trifft heute jedes zweite Unternehmen, so eine Studie des Bitkom. Das ist ein alarmierendes Ergebnis, und der Spiegel schreibt diese Woche darüber hinaus, dass sich in den USA ein Hacker in einem ganz gewöhnlichen Passagierflugzeug mit seinem Notebook in diese Box verbunden hat, die das Unterhaltungsprogramm steuert, und dadurch bis zur Steuerung der Triebwerke vorgedrungen ist.

Das heißt, die Sicherheitsbehörden schlagen hier Alarm und befürchten noch weitere solch dramatischen Angriffe, und der Angriff auf TV5 geht im Grunde in die gleiche Richtung.

All diese Beispiele sind mittlerweile dramatisch, verunsichernd, erschreckend und stellen uns vor neue Herausforderungen. Die Digitalisierung von Infrastruktur, Wirtschaftswertschöpfungsketten, Lebenswelt eröffnet eben nicht nur Chancen, sondern bergen auch Risiken. Die Cyberattacken sind allgegenwärtig, umfasssn alle Lebensbereiche und können ähnliche Auswirkungen haben wie Angriffe mit Waffen und führen eben zu entsprechenden Kollateralschäden.

Aber hier erreichen Kriminalität, kriegerische terroristische Attacken Dimensionen, die komplett neue Antworten erwarten. Wie wollen wir eigentlich unsere Sicherheit in Europa gewährleisten? Wir sind sicherheitspolitisch hier nicht gut genug. Wir sollten diese Macht von Cyberangriffen eben nicht unterschätzen: Wir brauchen eine neue Verteidigung, die unsere Grundlagen sichert. Cybersicherheit erfordert konzertiertes Handeln von Wirtschaft, Politik und Gesellschaft auf allen Ebenen.

Ich bin überzeugt, dass wir weitere Maßnahmen brauchen als nur die NIS-Richtlinie. Es wichtig, dass wir schnell agieren. Wir hinken der Technik und den Hackern hinterher. Wir brauchen so etwas wie security by design oder security by default.

  Nicola Danti (S&D). – Signora Presidente, onorevoli colleghi, signor Commissario, gli attacchi informatici rappresentano certamente una delle maggiori sfide per la sicurezza della comunità internazionale nel XXI secolo e sono una potente arma geopolitica al servizio di nuove possibili forme di guerra, ben lontane da quelle a cui siamo stati purtroppo abituati, ma non per questo meno pericolose. Essi minacciano sempre di più i nostri diritti fondamentali e il nostro stile di vita.

Esiste purtroppo uno scarto enorme tra un sistema di sicurezza, basato essenzialmente su strategie e confini nazionali, e la globalità della rete e delle sue minacce, sempre meno casuali e sempre più opera di professionisti dietro i quali si celano organizzazioni criminali e anche governi. Occorre dunque passare dalle dichiarazioni di principio dei leader europei ad impegni concreti nella definizione di una legislazione coerente ed efficace.

Un esempio lampante del divario esistente tra le parole e i fatti è dato dai triloghi in corso relativi alla direttiva sulla sicurezza delle reti informatiche. La proposta della Commissione, rafforzata significativamente dal Parlamento europeo in prima lettura, rappresenta certamente un primo passo verso la creazione di una strategia comune europea, prevedendo significative forme di cooperazione operativa e meccanismi di prevenzione e di risposta rapida, garantendo così una rete europea resiliente.

Purtroppo, l'approvazione di questa direttiva, nonostante gli sforzi del Parlamento europeo nella ricerca di un compromesso, è attualmente messa a rischio dall'atteggiamento della maggioranza degli Stati membri, evidentemente ancora troppo gelosi delle proprie competenze in tema di sicurezza e talmente miopi da non mettere a fuoco la nuova natura globale delle minacce informatiche. Solamente con strategie europee comuni, coordinate in modo efficace a livello internazionale, riusciremo a combattere questa nuova forma di guerra per garantire uno spazio digitale aperto e sicuro e sfruttare appieno le opportunità offerte da Internet e dalle tecnologie, senza compromettere le libertà e senza intaccare le nostre abitudini.

  Dawid Bohdan Jackiewicz (ECR). – Pani Przewodnicząca! W rezolucji z listopada 2012 r. w sprawie bezpieczeństwa cybernetycznego Parlament Europejski wezwał Komisję i Radę, by jednoznacznie uznały swobody cyfrowe za prawa podstawowe oraz za niezbędne warunki korzystania z powszechnych praw człowieka. Parlament podkreślił też, że państwa członkowskie powinny zmierzać do sytuacji, w której nigdy nie zagrożą prawom i swobodom swoich obywateli przy opracowywaniu reakcji na zagrożenia i ataki cybernetyczne.

Niestety cyberataki coraz częściej stają się narzędziem walki politycznej. Dostęp do mediów oznacza przecież dostęp do informacji, a informacja jest dzisiaj jednym z najważniejszych, jeśli nie głównym dobrem, które decyduje o osiąganiu celów nie tylko w sferze społecznej, ale również gospodarczej i politycznej. Od wspomnianej rezolucji minęło już ponad dwa i pół roku.

Chciałbym zapytać, o jakich postępach w walce z cyberatakami mówi nam dzisiaj Radai Komisja? Czy Unia Europejska jest w stanie stworzyć program sankcji za cyberszpiegostwo, tak jak na przykład uczyniły to Stany Zjednoczone?

Szanowni Państwo – bez konkretnych rozwiązań nie jesteśmy w stanie sprostać temu problemowi. Same rezolucję nie wystarczą. Apelując o wzmożenie działań w tym zakresie, proszę i jednocześnie podkreślam, że Parlament musi stać na straży praw obywatelskich. Dziękuję bardzo.

  Antanas Guoga (ALDE). – Madam President, information is power in a digital age, and we are at a stage where we are not really being proactive and we are not moving forward. The NIS Directive (Network and Information Security Directive) is stalling. We had problems with the Italians, now we have problems with the Latvians. Let us get on our bikes and do something and get this directive done. We need it and we need to get on the offensive. We cannot just be defending Europe, we need to have an offensive division too that can strike back at our attackers. They are out there. They are attacking. They are doing damage. They are killing the freedom of information. They are killing us!

Let us really focus and do it, and all unite together and get this NIS Directive done. We do not have the luxury to wait anymore. We need to get things done in Europe, and cybersecurity is very important. I would say that it is the same as terrorism. We have had some attacks. We will have some cyber-attacks, and that is terrorism. Let us all unite and let us bring Europe forward to the light.

  Javier Couso Permuy (GUE/NGL). – Señora Presidenta, mi condena más absoluta al ciberterrorismo y mi solidaridad con los medios franceses y belgas atacados por simpatizantes del mal llamado Estado Islámico.

Por desgracia, estos ataques no son novedad. En mi país, varios medios de comunicación fueron atacados durante semanas por terroristas neonazis. Sé que la policía está investigando este caso e incluso que hackers anónimos están ayudando en la persecución de estos ciberterroristas.

Pero lo que me escama es esta relevancia inaudita: no sé quién quiere recoger algo de este estado de alarma. Espero que no vaya en la dirección de atacar nuestras libertades. ¿Por qué razón? Porque todavía esperamos alguna detención, responsabilidades penales o garantías de no repetición por el espionaje a millones de ciudadanos y ciudadanas europeas e incluso a nuestros Gobiernos. Espionaje realizado al calor de leyes de excepción, como la Ley Patriótica de los Estados Unidos, y con la complicidad de Estados miembros de la Unión Europea.

Los programas de espionaje de la Agencia Nacional de Seguridad de los Estados Unidos o del Cuartel General de Comunicaciones del Reino Unido, nos amenazan a todos porque estas agencias están fuera de la ley, fuera del Estado de Derecho, fuera de la democracia y me dan más miedo que los ciberterroristas. ¿Saben por qué? Porque en nombre de nuestra protección acaban con las mismas libertades que buscan destruir los ciberterroristas.

  Janusz Korwin-Mikke (NI). – Pani Przewodnicząca! Sprawozdanie Komisji było niestety jednym wielkim bełkotem. Jedyne konkrety, które usłyszałem, były bardzo niepokojące – mianowicie, że trzeba znieść pewne ograniczenia. Rozumiem, że chodzi o dalszą rozbudowę państwa policyjnego, żeby mogło naruszać prywatność domów, prywatność mieszkań i firm.

Amerykanie, Chińczycy, Rosjanie umieją prowadzić politykę w cyberprzestrzeni. Pytanie jest, czy my umiemy? Jeżeli umiemy, to trzeba to robić. Jeżeli nie umiemy, nie warto o tym mówić, ponieważ przypomina to porady impotenta, jak zapobiegać niepożądanej ciąży. Dziękuję za uwagę.

  József Nagy (PPE). – Az internet az egyik legfontosabb stratégiai eszköze a modern társadalomnak, és az utóbbi tíz évben növekvő veszélybe került. Nem csak a közigazgatás és a gazdaság van veszélyben, de az emberek magánélete is szorosan kötődik az adatátvitel biztonságosságához. A kapcsolatbiztonság és a tartalmak hitelvesztése a társadalom destabilizálásához is vezethet, és ez csak idő kérdése. Miért félünk attól, hogy a polgárok nem értenék meg a határozott fellépésünket. Gondoljunk csak az internet vagy a Mobil Bankingra. A bizalomvesztés egyik napról a másikra lebéníthatja a gazdaságot. Veszélyben lehet a kapcsolattartás a szociális hálókon, de a cloud szolgáltatásokon tárolt, megvásárolt zenéink vagy akár a családi fotóink is. Ez ugye eléggé érthető a polgárok számára is.

Ma már a hálózati kapcsolat nélkül nem mozdul a metró, a vonatok, sőt a repülőgépek sem szállnak fel. A mai napi belgiumi légiforgalmi black-out-tal kapcsolatban is mindenki egyből arra gondolt, hogy valamilyen számítógépes támadásról van szó. Sőt a kollégák ma észrevették azt is, hogy az egész Parlamentben egyre nehezebben lehet elérni az internetet. A francia TV5 elleni kibertámadás is csak rámutatott az internetes világ sebezhetőségére. Tavaly 340 milliárd euróba kerültek a támadások és a számuk egy év alatt 25%-kal nőtt. A globális gazdasági fórum jelentése szerint a megfelelő védelmi rendszerek hiánya az egyik legnagyobb problémája a globális gazdaságnak.

A hamis tartalmak és az információ manipulációja is nagy kihívás. Meg kell találnunk a szólásszabadság és a magánélet védelme és a kiberbűnözés üldözése közti egyensúlyt. És ami még fontosabb, és amiből keveset érzékelünk, a kiberbűnözőket látványosan meg is kell büntetnünk.

  Ana Gomes (S&D). – Senhora Presidente, o aumento de ciberataques contra órgãos de comunicação demonstra como os tentáculos do terrorismo e de outra séria criminalidade vão muito além daquilo que tradicionalmente entendíamos por ataque armado e ato terrorista. Mostram também como é imperativo e urgente fazermos a ponte entre segurança interna e segurança externa. Disso depende a segurança dos nossos cidadãos, de infraestruturas críticas, da capacidade de governos e serviços públicos e privados de operarem sem disrupções. Disso depende todo o tipo de redes informatizadas em que hoje assenta o funcionamento da sociedade.

Alvejar a imprensa livre com ataques ciber, venham de quem vierem, como aliás se viu no caso da TV5 francesa, é tentativa de amordaçar. Estes ataques não são, por isso, apenas contra jornalistas e organizações noticiosas. São ataques contra as nossas sociedades, contra a democracia, contra a liberdade.

O ciberterrorismo é cada vez mais sofisticado, mais barato e mais fácil de executar. Não estamos preparados na União Europeia! É preciso que o reconheçamos, e que aqui, como noutros domínios da segurança europeia, os Estados-Membros reconheçam que é imperativo trabalharem em conjunto, com e sob a orientação da União Europeia e da Alta Representante para a Política Externa e de Segurança Comum. Têm de desenhar uma estratégia consistente, coerente e sistemática, que permita prevenir e desarmar a ameaça ciber que é, por natureza, ofensiva e sem fronteiras. Por isso, as respostas que se exigem e nas quais temos de investir, decididamente, estão no plano tecnológico, no plano político, no plano jurídico e no plano da defesa.

A Agenda Europeia para a Segurança, apresentada há semanas, tem de fornecer o quadro que dê coerência e eficácia aos instrumentos e estratégias relacionados: desde logo a Estratégia Europeia para a Cibersegurança, a Diretiva sobre a Segurança das Redes de Informação, a Política-Quadro da Ciber Defesa. Mas sem reconhecermos que temos um interesse partilhado, estaremos cada vez mais à mercê de terroristas e cibercriminosos.

  Maite Pagazaurtundúa Ruiz (ALDE). – Señora Presidenta, no tenemos solo naturaleza física en el siglo XXI, tenemos también naturaleza digital o virtual. Por tanto, cada pilar de nuestra vida, seguridad y libertades tiene naturaleza cibernética también. Si esto ocurre en nuestra vida como individuos, ocurre también para las empresas o para los poderes públicos.

El ciberataque es estratégico, y en el caso de los medios de comunicación es clave para nuestra democracia porque son, claro, una estructura crítica, y esto vale tanto en lo que se refiere a delitos comunes como a delitos de naturaleza ideológica, especialmente en el caso de fanáticos identitarios o religiosos. Es especialmente crucial frente a las estrategias terroristas ―lo hemos hablado hoy―.

El ciberataque, en todo caso, es global y el tablero geoestratégico nos obliga a hacer bien el trabajo de prevención y el de persecución.

Pero resulta imprescindible guardar la proporcionalidad sobre las libertades individuales en la lucha contra estos crímenes y ataques. Si hay un reto en el siglo XXI, es este. Ni con buena intención podemos sobrepasar los límites que los poderes públicos deben y pueden fijar y que deben fijar con precisión quirúrgica.

Ustedes, todos nosotros, vamos a implicar e implicamos a expertos en inteligencia, a ingenieros, a gobiernos, pero ¿vamos a implicar tan intensamente a filósofos, a sociólogos, a historiadores o a juristas?

El debate estratégico ampliado es tan clave como la misma reacción o actuación en el corto plazo: sin él, estaremos desequilibrando una situación absolutamente crucial.

  Christine Revault D'Allonnes Bonnefoy (S&D). – Madame la Présidente, comme cela a déjà été dit par mes collègues, le média francophone TV5 Monde a été victime d'une cyberattaque de très grande ampleur il y a presque deux mois. Des terroristes ont pris le contrôle de la chaîne de télévision et de ses réseaux sociaux. Bien que cette attaque n'ait pas fait de victimes humaines, sa gravité n'est pas à sous-estimer puisqu'elle a porté atteinte aux principes fondamentaux et aux valeurs de notre démocratie. Elle a démontré la capacité d'action des terroristes sur internet et leur facilité déconcertante à diffuser sans répit leurs discours dans les médias et les réseaux sociaux.

La cybercriminalité est un phénomène en constante évolution qui est très difficile à appréhender au seul niveau national, c'est pourquoi il est essentiel de renforcer au niveau européen la lutte contre l'usage d'internet par les criminels et les terroristes, sur le terrain tant de la prévention et de la détection que des poursuites. Cela passe par un meilleur échange d'informations et une mutualisation des capacités des services policiers, ce qui suppose plus de confiance et de responsabilité entre les États membres. Cela signifie également une coopération approfondie entre les autorités judiciaires, qui suppose un meilleur accès transnational aux éléments de preuve et aux informations ainsi que la garantie d'une protection juridique pour les lanceurs d'alerte qui contribuent à prévenir et à dépister les menaces sur le web. Si la cybersécurité constitue une réponse défensive à la cybercriminalité, il nous faut développer une approche plus proactive. Par leur cyberattaque, les terroristes mettent à mal notre droit à l'information et notre liberté d'expression et inondent la toile de leur idéologie de haine. Empêchons-les d'agir en renforçant notre sécurité en ligne!

(La Présidente coupe le micro de l'oratrice)

  Ева Паунова (PPE). – Г-жо Председател, напоследък ставаме свидетели на сериозна и тревожна тенденция. Скоростта, с която се появяват нови приложения на мобилните ни устройства, е обратнопропорционална на скоростта, с която Европейският съюз приема законодателство по много важни теми.

За пореден път ключово досие като Директивата за мрежовата и информационна сигурност се забавя при обсъжданията в Съвета, макар и Европейският парламент да прие своето първо становище по нея още в предишния си мандат.

В Брюксел, и не само, всички знаят, че дигиталната икономика е приоритет както за Европейската комисия, така и за Парламента. Ползите от единния цифров пазар, обаче, се обезсмислят в контекста на едно несигурно интернет пространство.

Има една тема, която идва преди икономиката и растежа. Това е темата за нашата сигурност – въпрос, по който повече от всякога трябва да работим заедно и да бъдем конкретни и решителни.

Новото законодателство за сигурността в мрежата ще повиши нивото на защита в интернет, засилвайки именно сътрудничеството между отделните страни – членки на Европейския съюз.

Не можем да позволим да ставаме обект на атаки било то онлайн или офлайн. Нашата сигурност е глобален проблем, който не засяга гражданите, бизнеса и институциите само на една държава.

Сигурността в Европа зависи от всички нас и тя е възможна, само ако целенасочено обединим усилията си в тази област.

Поради тази причина скоростта, с която вземаме решения и оперираме, е от голямо значение. Още по-важно е да мислим превантивно, да предотвратяваме бъдещи случаи на кибершпионаж, атаки срещу кибердомейни и евентуални кибервойни.

Само така ще успеем да защитим нашите граждани, нашите бизнеси и обществата като цяло.

  Bogusław Liberadzki (S&D). – Pani Przewodnicząca! Oczywiście podzielam te poglądy dotyczące negatywnej oceny, samego zachowania, ataków i tak dalej. Zostaje tylko pytanie. Dwa i pół roku temu, jak powiedział pan Jackiewicz, przyjmowaliśmy stosowne deklaracje w tym zakresie. Jaki jest stan ich realizacji? Zdaję sobie sprawę, że przestępczość w różnej formie zawsze była i zawsze towarzyszyła ludzkości. Metody się zmieniały, technologie się zmieniały. My jesteśmy akurat w takim momencie, że chcemy chronić właśnie prawa człowieka. Tylko jednym z praw człowieka jest prawo do tego, żeby czuć się chronionym i w związku z tym musimy sobie jasno powiedzieć, jaki jest stan realizacji tej rezolucji, jakie środki podejmiemy, żeby dla potencjalnych kolejnych przestępców jasna była kalkulacja – ryzyko jest bardzo duże. Wykrywalność? Prawie pewne, że się wyda. Trzy – że wreszcie poniesie się konsekwencje. I to są kluczowe sprawy. Dziękuję.

  Jiří Pospíšil (PPE). – Paní předsedající, já tady pozorně poslouchal celou debatu a musím říci, že společně jako zástupce mé politické frakce, pan kolega Schwab, který mluvil za naši frakci, nejsem spokojen s tím, jak Komise a Evropská rada přistupuje k tomuto problému, připadá mi to, že to je mnoho slov, mnoho vět, ale málo činů.

Kybernetické útoky tady jsou, narůstají, způsobují obrovskou ekonomickou škodu. Nyní už se dotýkají i médií, ohrožují svobodu slova a my si nevystačíme pouze s frázemi, plány a řekněme tezemi. Musí zde být konkrétní činy a konkrétní kroky.

Já jsem se zabýval touto bezpečností v době, kdy jsem byl členem české vlády, a musím říci, že třeba Česká republika je v této věci velmi připravena na kybernetické útoky. V posledních dnech spouštíme speciální laboratoř v Brně, kterou právě zaštítil jak stát na jedné straně, tak místní univerzita, a budeme zde simulovat jednotlivé kybernetické útoky a chceme, abychom na ně byli připraveni. Já jsem přesvědčen, že hlavní je posílit odolnost kritické infrastruktury, prevence je podle mě hlavní věc. Samozřejmě je možné hovořit o tom, o čem hovořil pan komisař, tzn. posílení represe v podobě zvýšení peněz, posílení pravomocí Europolu, ale nemělo by to sklouznout k policejnímu státu, tzn. Europol posilněme, ale nemůže to být na úkor práv našich občanů.

Jak už jsem řekl, myslím si, že represe může hrát svoji roli, ale není klíčová. Klíčová je prevence a tady máme opravdu co dohánět, nejsme na to jako Evropa připraveni a je teď na Komisi a samozřejmě i na Radě, aby začaly v té věci být velmi aktivní, aby státy mezi sebou začaly mluvit, spolupracovat, aby každá země měla jasný orgán, který sleduje kybernetickou bezpečnost. Samozřejmě je třeba také dokončit legislativu, která stále leží na stole.

  Daniele Viotti (S&D). – Signora Presidente, onorevoli colleghi, la società digitale e Internet sono la spina dorsale della nostra società – non si può dire il contrario oggi – e sono soprattutto strumenti per garantire libertà e anche prosperità.

I recenti attacchi a TV5Monde, così come ad altri mezzi di comunicazione, portati dal cosiddetto Stato islamico dimostrano pienamente quanto evidentemente siano vulnerabili i nostri sistemi informatici.

Signora Presidente, è inaccettabile che la direttiva sulla cybersicurezza – così come tante altre direttive, purtroppo – sia ancora bloccata in Consiglio, a causa del fatto che gli Stati membri non riescono a mettersi d'accordo. Le minacce terroristiche, per quanto gravi esse siano, non possono essere una scusa per limitare la libertà dei nostri cittadini e per limitare i diritti fondamentali dei nostri cittadini e dei mass media.

  Tomáš Zdechovský (PPE). – Pane komisaři, prvně bych chtěl říci za naši frakci PPE, že naprosto odsuzuji kybernetické útoky na média, které se staly v posledních měsících. Ať už to byl útok na francouzskou TV5 nebo na belgický list Le Soir. Kyberkriminalita je hrozbou pro každou zemi, každou firmu a každého občana, protože její následky jsou nevypočitatelné.

Stále častěji se ukazuje, že EU není proti takovým útokům dostatečně chráněna a není připravena se jim bránit. Ty útoky mohou přijít kdykoliv a kdekoliv. Není přece možné, že nejsme schopni zajistit vysokou úroveň bezpečnosti našich nejdůležitějších sítí, jako jsou transport, energetika či zdravotnictví, kde je nepřeberné množství soukromých dat i dat státních podniků. Hlavní, co nám v současné době chybí, je propojenost a úzká spolupráce na úrovni členských států EU.

Ano, pane komisaři, v roce 2013 jsme zřídili středisko proti kyberútokům v Europolu v Haagu. Já jsem ho osobně měl možnost navštívit. Ale musíme říct, že jsme mu nedali dostatečné finanční krytí, tzn. nemá dostatek finančních prostředků, a tuto situaci bychom měli co nejdříve změnit. Proto bych chtěl na tomto místě vyzvat především členské státy, aby pomáhaly, spolupracovaly na společné infrastruktuře, a Evropskou komisi, aby se snažila připravit sítě a úřady proti útokům z vnějšku.

Interventions à la demande

  Stanislav Polčák (PPE). – Paní předsedající, děkuji za udělenou minutu, jakkoliv v ní nelze asi postihnout celou šíři problematiky. Já bych si dovolil zaměřit pouze na jeden aspekt, a to je otázka základních práv a svobod.

My obdivujeme rozvoj digitální infrastruktury v Americe, USA jsou do jisté míry pro nás i příkladem, ale myslím, že i příkladem v tom ne příliš šťastném ohledu, tj. v jejich procesu sledování a do jisté míry prolamování se do základních práv a svobod. My bychom si měli říci, že toto není cesta pro EU a pro naše občany. Já bych byl velmi rád, kdyby jakákoliv řešení, která bude prosazovat EU, nebyla ani zdaleka tak náchylná k tomu prolamování se do základních práv a svobod. Myslím si, že toto je limit, za který opravdu nemůžeme jít, a byl bych velmi rád, kdyby to zde zaznělo jasně, jak to zaznělo i od mých kolegů.

  Michela Giuffrida (S&D). – Signora Presidente, onorevoli colleghi, gran parte della nostra vita si svolge ormai su Internet, sia quella privata che quella professionale. La protezione della rete dei dati in rete deve essere adeguata all'importanza di tutto questo, all'importanza delle informazioni che questo comporta. La possibilità o la minaccia di un Grande Fratello che ci osserva, o per meglio dire che ci spia, potrebbe compromettere tutte le opportunità che la rete contiene come grande risorsa.

La criminalità informatica ci colpisce con la stessa violenza di quella tradizionale e mette anche le nostre vite in pericolo a volte. Gli attacchi ai mezzi d'informazione sono doppiamente gravi perché minano la libertà di espressione, ma soprattutto il diritto all'informazione e quindi alla conoscenza. Sempre più spesso gli attacchi informatici puntano alla nostra sicurezza, a volte riescono a paralizzare apparati di Stato, sono la nuova frontiera del terrorismo. I nostri sistemi informatici sono vulnerabili, ma la direttiva sul cyberterrorismo è ancora bloccata. L'Unione europea ci deve proteggere.

  Νότης Μαριάς ( ECR). – Κύριε Επίτροπε, η κυβερνοεπίθεση στο γαλλικό κανάλι "TV5 Monde" αποδεικνύει ότι οι επιθέσεις κατά των μέσων μαζικής ενημέρωσης κορυφώνονται επικίνδυνα και πρέπει να καταπολεμηθούν. Γιατί η επίθεση αυτή αποτελεί επίθεση κατά της ελευθερίας του Τύπου· αποτελεί επίθεση κατά της ίδιας της δημοκρατίας. Ήταν μια επίθεση των Τζιχαντιστών, αυτή τη φορά στον κυβερνοχώρο.

Για τον λόγο αυτό, η στρατηγική της Ευρωπαϊκής Ένωσης για την ασφάλεια στον κυβερνοχώρο πρέπει να γίνει ουσιαστικότερη και πιο αποτελεσματική. Και αυτό απαιτεί στενή συνεργασία μεταξύ των κρατών μελών και της Επιτροπής.

Όμως, θα πρέπει να μην πέσουμε στην παγίδα των Τζιχαντιστών που στοχεύουν στον περιορισμό της ελευθερίας διακίνησης των ιδεών. Για τον λόγο αυτό, το Διαδίκτυο πρέπει να είναι και να παραμείνει ανοικτό και ελεύθερο. Και έτσι, στο όνομα της κυβερνοασφάλειας, δεν θα πρέπει να περιορίζεται η ελευθερία στον κυβερνοχώρο και τα θεμελιώδη δικαιώματα των πολιτών και των χρηστών.

  Ivan Jakovčić (ALDE). – Gospođo predsjednice, u jednom prethodnom govoru pozvao sam Komisiju da internetsku slobodu, da digitalno društvo proglasi na neki način petom europskom slobodom. Međutim, svaka sloboda, pa i ta sloboda, trebaju imati svoju zaštitu.

Dakle, i ta peta internetska sloboda za koju zagovaram na nivou Europske unije i uopće zagovaram tu slobodu i stvaranje našega novoga doba, digitalnoga doba je nešto što je pred nama, što je tu naš život, al on traži i odgovarajuću zaštitu, jer možemo govoriti već danas o jednoj vrsti cyber terorizma. Svaki terorizam treba na neki način imati i onu polugu obrane od takvog jednog terorizma, a naročito kada govorimo o ovoj situaciji o slobodi medija, o onome što je na neki način stožerno u našim slobodama u Europi i u vrijednostima naše Europske unije. Dakle, odgovor na rat mora biti vrlo jasan.

  Γεώργιος Επιτήδειος ( NI). – Δεν υπάρχει αμφιβολία ότι οι επιθέσεις στον κυβερνοχώρο αποτελούν πολύ μεγάλη απειλή τόσο για την ανεξαρτησία όσο και για την ελευθερία του Τύπου. Για τον λόγο αυτό, πρέπει και να καταδικαστούν αλλά και να αντιμετωπιστούν κατάλληλα.

Η σύγχρονη όμως αυτή απειλή, της οποίας η επιτυχία στηρίζεται στα επιτεύγματα της τεχνολογίας, δεν απειλεί μόνο τον Τύπο, απειλεί και άλλες δομές πολύ μεγαλύτερες σε αξία. Και αναφέρομαι στο ίδιο το κράτος. Προσπαθήστε να φανταστείτε τι προβλήματα θα είχαν δημιουργηθεί εάν η επίθεση εναντίον του τηλεοπτικού σταθμού ΤV5 είχε εκδηλωθεί με την ίδια επιτυχία εναντίον των δομών ασφαλείας, άμυνας και λειτουργίας του κράτους αλλά και των ιδιωτικών επιχειρήσεων.

Οφείλουμε λοιπόν να αναλύσουμε και να αντιμετωπίσουμε τον κίνδυνο αυτό. Πρέπει να προσέξουμε όμως, διότι η προσέγγισή μας για την εγγύηση της ασφάλειας του κυβερνοχώρου δεν πρέπει να βαδίσει σε βάρος των ατομικών ελευθεριών, των ανθρωπίνων δικαιωμάτων και της ανεξαρτησίας ....

(Η Πρόεδρος διακόπτει τον ομιλητή)

  Doru-Claudian Frunzulică (S&D). – Madam President, the attack on French TV Channel TV5Monde on Wednesday, 8 April highlighted Europe’s vulnerability to high—tech cyber criminality. I believe that these attacks signal a new level of threat to western media as well as civil and military networks, and we cannot find the EU unprepared. We must focus on securing key EU networks – transportation, energy, financial or healthcare networks. We must achieve cyber resilience as well as a common high level of security.

I support options such as requirements for EU countries to provide national NIS strategies and for the constitution of agencies to facilitate cross-border cooperation at EU level.

I hope that soon I will hear from the Commission and from the Council about how they intend to implement cyber-security strategy.

  Nicola Caputo (S&D). – Signora Presidente, onorevoli colleghi, gli attacchi contro i mezzi d'informazione non sono eventi del tutto nuovi. Essi sono spesso contraddistinti da motivazioni politiche, mirano a vittime altamente visibili per massimizzare la notorietà degli autori e s'inseriscono in un contesto geopolitico in genere vasto ed estremamente complesso.

Studi recenti sulle minacce informatiche hanno evidenziato come i media risultano uno dei settori maggiormente attaccati. Il recente attacco a TV5Monde da parte di hacker collegati all'ISIS, oltre a rappresentare un grave attentato ai fondamenti della nostra democrazia, è decisamente allarmante e non va sottovalutato per il solo fatto che non ha provocato delle vittime.

Quest'attacco senza precedenti ha infatti elevato il rischio nell'ambito della sicurezza informatica su nuovi livelli di gravità. La nuova portata e la vastità che gli attacchi possono raggiungere come diretta conseguenza della dipendenza crescente dei settori collegati dalle tecnologie e dalla connettività devono farci riflettere.

È pertanto essenziale che, al di là della direttiva NIS, della strategia dell'Unione europea sulla cybersecurity e dell'Agenda europea della sicurezza, anche il Digital Single Market venga concepito e implementato con un approccio "Security by design" …

(La Presidente interrompe l'oratore)

  Monika Smolková (S&D). – V ostatnom období sme svedkami mnohých prípadov, keď kyberteroristi posadnutí túžbou rozsievať skazu sa nabúravajú do nadnárodných firiem, odkiaľ kradnú osobné informácie o zamestnancoch, kradnú firemné tajomstvá a čo je najhoršie, ešte sa aj vyhrážajú. Osobne to považujem za zločin, a preto podporujem všetky opatrenia a kroky zainteresovaných strán na úrovni Európskej únie aj členských štátov, ktoré sú namierené proti týmto kybernetickým útokom.

Kybernetické útoky proti médiám sa stavajú novou hrozbou, a preto musíme veľmi rýchlo, razantne konať a aj preto, že majú stúpajúcu tendenciu. Kybernetické útoky nás musia znepokojovať aj preto, že sa zvyšujú, a nielen vo frekvencii a v rozsahu, ale aj v ich sofistikovanosti a intenzite účinku. Som veľmi rada, že aj Lotyšsko ako predsedajúca krajina si to dala za prioritu svojho predsedníctva, a verím, že aj ďalšie štáty budú nasledovať v týchto prioritách.

(Fin des interventions à la demande)

  Dimitris Avramopoulos, Member of the Commission. – Madam President, I would like to express my thanks for the invitation to come here tonight to share our points of view on a very sensitive issue. As I said at the beginning – and allow me to repeat it – terrorists’ use of the Internet constitutes for us in the Commission a very important issue and it is very high among our priorities. As you know, it has been highlighted in the European Agenda on Security.

I do not have anything to add tonight. I am looking forward to meeting with you again to discuss the same issue as soon as we have implemented the actions foreseen in our agenda. As you know, we have already started working very hard on that.

  Zanda Kalniņa-Lukaševica, President-in-Office of the Council. – Madam President, I would like to thank you for this very important and very lively debate. As I have already mentioned in my opening remarks, cyber-attacks, including those targeting media, are an increasingly worrying trend. The growing sophistication of cyber-attacks and cyber threats around the world, and their use as an element of hybrid warfare and terrorist attacks, oblige us to stand on high alert and continue working to improve our capabilities to tackle this threat.

We should continue to invest our efforts in guaranteeing the implementation of the existing tools and the full use of the EU initiatives dedicated to the fight against cyber threats. We should also continue and intensify work to provide for new and more comprehensive responses to the constantly evolving challenges posed by this threat. The Council remains fully committed to work constructively towards the adoption and effective implementation of concrete measures in that respect.

Mr Schwab and some other honourable Members have reminded us of the importance of reaching an agreement on the Directive on Network and Information Security. Today the Presidency and the European Parliament received key input from the Commission on its recommendations for the most challenging issues in the directive, regarding its scope and several aspects of implementation, that will be instrumental in making the last remaining strides towards a compromise between the Council and Parliament. With this directive the EU is going into unchartered territory in attempting to make our new digital lives more safe and secure. This is, admittedly, not an easy process, as developing legislation on a highly technical issue that touches at the same time on national security is no easy task.

The Latvian Presidency continues and will continue to work to make significant progress on this issue by the end of June. We are confident that the good spirit of cooperation which prevails will allow us to reach a timely conclusion of the negotiations on the Directive on Network and Information Security in order to provide the EU and its Member States with an instrument to improve its preparedness and capabilities for action in case of cyber-attacks.

At the same time, regulation of such innovative sectors must be achieved in a prudent and balanced manner in order to avoid placing an unnecessary burden on an industry that is creating growth and jobs.

We shall also continue our efforts towards introducing effective and creative practical, preventive and control measures that will go beyond the necessary legislative minimum. Strategic communication, countering propaganda, and international cooperation are on our list of priorities.

At the same time, despite this late hour, I would like to recall the root cause of such attacks targeting independent and professional media. Dramatic changes in the media landscape, in particular the introduction of new technologies, have resulted in an unprecedented flow of information. Despite draconian measures, neither totalitarian regimes nor terrorists are able to firmly close the tap and fully prevent the information flow. Journalists’ independent voices and reports give the international community a unique insight into realities on the ground, including in conflict zones. It is thanks to journalists’ courage that the world is aware of what happened in Chernobyl, Chechnya, Libya, Rwanda and Srebrenica and what is happening in North Korea, Afghanistan, Iraq, Syria and Ukraine. The media serve as a catalyst for a rapid and effective global response, and thus they are vital to the survival of a democratic society. It is for this reason that all of our activities aimed at improving security, resilience and capabilities should go hand-in-hand with activities aimed at safeguarding and reinforcing the ability of the media to provide independent and reliable information.

  La Présidente. – Le débat est clos.

Déclarations écrites (article 162)

  Petras Auštrevičius (ALDE), in writing. – Living in the digital era entails not only information sharing at increased speed but also more favourable conditions for cyber—hackers to find various security shortcomings. Therefore, taking into account the increasing incidence of cyber-attacks against Western media agencies in recent years – including attacks carried out by ISIS and by the Syrian regime, and a number of undisclosed attacks – efforts to step up cybersecurity are needed.

Cyber-attacks pose an imminent threat and can take many forms: interrupted news flows, the distortion of media information for terrorist purposes, the leaking of sensitive personal data such as the identities of whistle-blowers, etcetera. Such attacks are extremely dangerous, especially at times when critical coverage of events is required. They are an aspect of information warfare, with the aim of distorting facts and fuelling an unwanted response to the originally intended media communication; and, in turn, they endanger the security of states and their citizens. I believe that a new cybersecurity directive is extremely timely. We need to make sure that, at least, a minimum level of security is guaranteed in sectors of critical importance, such as media, health, banks and transport, and to ensure that these sectors step up their security cooperation with the European agencies.

  Monika Flašíková Beňová (S&D), písomne. – V poslednom čase sa odohrali viaceré kybernetické útoky na médiá, napríklad na francúzsku televíziu TV5 Monde a belgický denník Le Soir. V jedinom okamihu sa internetom šíri asi 150 tisíc rôznych malvérov, ktoré každý deň nakazia viac ako 1 milión používateľov Napriek tomu, že kybernetické hrozby sú čoraz nebezpečnejšie a ohrozujú poriadok a právny štát v členských štátoch Európskej únie, na obdobie medzi rokmi 2007 a 2013 Európska komisia kybernetickému výskumu pridelila 350 miliónov EUR. Na nadväzujúce obdobie 2013 – 2020 však k tejto sume pridala iba 50 miliónov EU, čo viacerí experti považujú za nedostatočné aj vzhľadom na to, že iné veľmoci tieto finančné prostriedky masívne navyšujú.

  Lidia Joanna Geringer de Oedenberg (S&D), na piśmie. – Szanowni Państwo, Cyberataki na media stanowią nowe zagrożenie dla bezpieczeństwa cybernetycznego, ponieważ są ukierunkowane na generowanie terroru i grożą tym samym w jedną z podstawowych instytucji demokracji. Ataki te ukazują brutalną prawdę, że nikt dzisiaj nie jest bezpieczny. Udowadniają, że terroryzm i cyberprzestępczość może generować katastrofalne skutki, które mają bezpośredni wpływ na obywateli. W jednej chwili, Internet rozpowszechnia około 150 tys. wirusów, które infekują codziennie sprzęt i oprogramowanie ponad 1 mln użytkowników. Ostatnie ataki na francuską telewizję TV5 Monde i belgijski dziennik Le Soir tylko potwierdzają obawy o łatwości, z jaką cybarataki są przeprowadzanie. Żyjemy dzisiaj w erze cyfrowej, gdzie rzeczywistość wirtualna jest nie mniej realna niż w świecie rzeczywistym. Z tego powodu ataki cybernetyczne muszą być postrzegane za tak samo niebezpieczne, jak ataki w strukturach rzeczywistych. Komisja Europejska i państwa członkowskie powinny przyjąć szybkie rozwiązania w celu poprawy bezpieczeństwa cybernetycznego na szczeblu europejskim. Oznacza to lepszą współpracę między instytucjami krajowymi i europejskimi, w korelacji rzeczywistych wysiłków do wspólnego zwalczania takich zagrożeń. Konieczne są konkretne rozwiązania i jasne przedstawienie obecnej sytuacji bezpieczeństwa w cyberprzestrzeni.

  Barbara Kappel (NI), schriftlich. – Cyber-Dschihadisten haben vor kurzem den französischen Sender TV5 Monde attackiert. Dabei sind elf Kanäle in 200 Ländern ausgefallen, die Sendezentrale war unter Kontrolle der Hacker, und persönliche Daten von Angehörigen französischer Soldaten, die gegen den IS kämpfen, wurden öffentlich gemacht. Dieser Großangriff auf ein führendes Medium und die Bedrohung von Soldatenfamilien stellt eine neue Dimension von Cyberkriegsführung dar, deren Auswirkungen nicht zu unterschätzen sind. Ausgerichtet sind diese Cyberattacken auf Medien in erster Linie darauf, die Meinungs- und Medienfreiheit zu beschränken, um auf diese Weise unsere Kultur und unser europäisches Wertesystem zu destabilisieren. Es ist deshalb notwendig, IT-Sicherheit oberste Priorität zu geben, Investitionen auf Unternehmensebene aufzustocken, bewusstseinsfördernde Maßnahmen einzuleiten und IT-Systeme als ähnlich schützenswert einzustufen wie kritische Infrastruktur. Denn neben Medien wie TV5 Monde, Le Soir, The Huffington Post, New York Times usw. könnten schon bald Stromnetze, Banken, Gesundheitsdaten u. ä. in großem Umfang gehackt werden. Das Negativspektrum reicht hier von politischer Agitation über Wirtschaftsspionage bis hin zu Cyber-Dschihadismus. Dieser Entwicklung muss Europa, müssen die Mitgliedstaaten mit aller Entschlossenheit und Professionalität entgegentreten. Klare Leitlinien für Cybersicherheit stellen hier einen ersten wichtigen Schritt dar.

  Gabrielius Landsbergis (PPE), raštu. – Saugumas kibernetinėje erdvėje tampa vis aktualesniu klausimu Europoje. Atakos vyksta kasdien, paliesdamos visas Europos Sąjungos šalis, neapsiribojant geografinėmis sienomis. Internetas yra atvira platforma ir įrankis įvairiems teroristiniams junginiams bei radikaliai angažuotoms grupėms siekti savo destrukcinių tikslų. Baltijos šalyse labai aktualus iš Rusijos jaučiamas internetinės propagandos ir kibernetinių atakų prieš viešosios nuomonės platformas, viešąsias įstaigas ir žiniasklaidą klausimas. Padidėjęs įsilaužimų skaičius demonstruoja, kad prieš ES nusiteikusios jėgos ir nedraugiškų šalių specialiosios tarnybos įvaldžiusios būdus išnaudoti skaitmeninę erdvę kaip vieną stipriausių grasinimų ir terorizmo įrankių. Kibernetinį terorizmą būtina vertinti kaip grėsmę visos ES saugumui ir kuo skubiau imtis atitinkamų veiksmų.

  Victor Negrescu (S&D), în scris. – Atacurile cibernetice împotriva mass-mediei reprezintă o nouă amenințare la adresa securității cibernetice, care are ca țintă să genereze teroare și să amenințe una dintre instituțiile fundamentale ale democrației. Aceste atacuri demonstrează, din nou, că nimeni nu este ferit de primejdii și dovedește că terorismul și infracționalitatea cibernetică de astăzi pot genera efecte devastatoare care afectează direct cetățenii.

Comisia Europeană și statele membre trebuie să adopte soluții rapide menite să îmbunătățească securitatea cibernetică la nivel european. Acest lucru presupune, în opinia mea, o mai bună cooperare între instituțiile naționale și cele europene, cu o reală corelare a eforturilor pentru ca împreună să combatem astfel de pericole.

Mă bucur că țara mea, România, se află în avanpostul luptei împotriva atacurilor cibernetice, prin specialiștii și instituțiile sale cu o înaltă calificare, și profit de ocazie pentru a sugera din nou instituțiilor europene crearea unui organism responsabil de securitatea cibernetică europeană cu sediul în România.

  Момчил Неков (S&D), в писмена форма. – най- напред бих искал да изразя солидарността си към френските журналисти от tv 5 monde. Кибератаката над френския телевизионен канал на 8 април извади наяве нашата слабост към високо технологичните киберпрестъпления, както и нарастващите потенциални заплахи към европейските медии.

Също както терористичният акт над "шарли ебдо" през януари тази година, кибератаката над голяма международна медия от страна на ислямската държава е всъщност посегателство върху фундаментите на нашите демократични общества. Тук става въпрос за целенасочена атака срещу свободата на словото, демокрацията, правовата държава и зачитането на основните човешки права. Все ценности, които са в основата на европейския проект.

Необходими са незабавни и координирани действия от страна на държавите членки с цел да се осигури ефективна защита срещу кибер тероризма на ислямската държава. Новата европейската програма за сигурност е стъпка в тази насока. Това обаче не достатъчно.

Необходимо е да осигурим пълното прилагане на съществуващото законодателство на национално ниво. Смятам, че създаването на адекватни политики за осигуряване на киберсигурността трябва да залегне като приоритет и в европейската стратегия срещу тероризма.

  Marijana Petir (PPE), napisan. – Računalni napadi se odvijaju gotovo svakih sat vremena. Napadi su često usmjereni na internetske stranice medija i oni predstavljaju opasnost za slobodu medija i slobodan protok informacija. Takvim napadima nije se uspio oduprijeti niti moćni BBC, a u Hrvatskoj smo također svjedočili sličnim aktivnostima.

Zanimljivo bi bilo saznati kome je odgovaralo da portal dnevno.hr neposredno prije predsjedničkih izbora u Hrvatskoj zašuti i prije same predizborne šutnje. Obzirom da hakerski napad košta i više od tisuću dolara dnevno, ne radi se sasvim sigurno o nečijoj privatnoj igri. Radi se o nekom tko ima novca da to pokrene, i da to održava tako danima, a očito i tjednima, mjesecima.

I to baš u vrijeme predsjedničke kampanje. Ovi događaji su pokazatelj da Sigurnosna strategija EU-a kao i Direktiva o mrežnoj i informacijskoj sigurnosti trebaju u svojoj implementaciji biti unaprijeđene.

  Marc Tarabella (S&D), par écrit. – Les menaces avancées persistantes et les attaques ciblées ont montré que les défenses traditionnelles de sécurité pouvaient être infiltrées sans que le danger ne soit détecté pendant des mois, que des données précieuses pouvaient être dérobées et que des actions destructrices pouvaient être menées. Par ailleurs, les entreprises sur lesquelles vous comptez le plus figurent parmi les cibles les plus probables: institutions financières, organismes de santé, grandes marques de distributeurs et autres.

PC World a indiqué une augmentation de 81 % en 2011 des attaques avancées et ciblées de piratage informatique. De plus, selon les résultats de plusieurs recherches, 855 incidents en matière de sécurité ont été relevés et 174 millions d'enregistrements ont été compromis. À propos des coûts de la cybercriminalité aux États Unis, avec en moyenne 1,8 attaque réussie par entreprise chaque semaine, le coût moyen de la cybercriminalité s'élève à 8,9 millions de dollars par entreprise. Les méthodes de protection doivent suivre le rythme auquel évolue l'environnement des cyberattaques. Avec l'émergence d'attaques ciblées et de menaces avancées persistantes, il est clair qu'une nouvelle approche est nécessaire en matière de sécurité. Les techniques traditionnelles ne sont tout simplement plus appropriées pour protéger les données contre les cyberattaques.

  Ελισσάβετ Βόζεμπεργκ ( PPE), γραπτώς. – Η πρόσφατη τρομοκρατική κυβερνοεπίθεση σε ευρωπαϊκά μέσα μαζικής ενημέρωσης, όπως στο γαλλικό κανάλι "TV5 Monde", σηματοδοτεί ένα νέο είδος απειλής για την Ευρώπη και τις δημοκρατικές της αξίες. Η ΕΕ και τα κράτη μέλη αντιμετωπίζουν σημαντικές προκλήσεις στον τομέα της ασφάλειας. Ως εκ τούτου, πρέπει να οχυρωθεί περισσότερο η Ένωση, νομικά και θεσμικά, στον αγώνα κατά της τρομοκρατίας, του οργανωμένου εγκλήματος και των κυβερνοεπιθέσεων. Το νέο ευρωπαϊκό θεματολόγιο για την ασφάλεια, που καθορίζει τη στρατηγική της Ένωσης για την αντιμετώπιση απειλών στον εν λόγω τομέα, θα πρέπει να δώσει ιδιαίτερο βάρος στην καλύτερη πρόληψη και καταστολή τέτοιου είδους εγκλημάτων που έχουν ως στόχο τη χειραγώγηση και τη φίμωση των δυτικών μέσων ενημέρωσης. Η επιτυχία δεν εξαρτάται μόνο από την αποτελεσματική συνεργασία μεταξύ των οργάνων και οργανισμών της ΕΕ, καθώς και των κρατών μελών, με τις εθνικές αρχές, αλλά ιδιαίτερο βάρος πρέπει να δοθεί στην εκπαίδευση και εξειδικευμένη κατάρτιση των αρχών δίωξης του εγκλήματος στην Ευρώπη, ώστε να καταστεί πιο αποτελεσματικός ό έγκαιρος εντοπισμός των δραστών "online", οι οποίοι ομολογουμένως χρησιμοποιούν ιδιαίτερα προηγμένα τεχνολογικά μέσα κρυπτογράφησης. Πιστεύουμε στις νέες πρωτοβουλίες της Επιτροπής σε αυτόν τον τομέα και στη συνεννόηση όλων των πολιτικών δυνάμεων, ώστε να εγγυηθούμε την ασφάλεια των ευρωπαίων πολιτών.

  Bogdan Andrzej Zdrojewski (PPE), na piśmie. – Naiwnością jest uważać, że w najbliższym czasie będziemy w stanie doprowadzić do szybkiej poprawy bezpieczeństwa i ochrony w internecie. Obserwując obecne wysiłki w tym zakresie, i je szanując, musimy przyjąć do wiadomości, że ataki cybernetyczne będą się powtarzać, być może intensyfikować. W mojej ocenie dążenie do stworzenia jednego ośrodka mającego na celu przeciwdziałać tego typu zagrożeniom jest drogą donikąd. Bez daleko idących działań wszystkich zainteresowanych stron żaden projekt zwalczania ataków cybernetycznych się nie powiedzie. Należy przy okazji zwrócić uwagę, że zbyt często lekceważymy indywidualne bezpieczeństwo użytkowników i ich danych. Mamy duże braki w edukowaniu, jak bezpiecznie korzystać z internetu w taki sposób, by chronić swe dane i by korzystanie z sieci było w pełni przyjazne. Nie powinniśmy się skupiać tylko na doraźnym gaszeniu pożaru, a zająć się problemem od najniższego poziomu, uczyć i szerzyć dobre praktyki w użytkowaniu sieci. Na koniec chciałbym wspomnieć, że internet to także gigantyczny biznes i to na właścicielach dużych firm internetowych również spoczywa olbrzymia odpowiedzialność za ochronę, szczególnie tych najmłodszych użytkowników, przed nadużyciami w sieci.