19. Akt ws. cyberbezpieczeństwa - Europejskie Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa w kwestiach Przemysłu, Technologii i Badań Naukowych oraz sieć krajowych ośrodków koordynacji (debata)
– the report by Angelika Niebler, on behalf of the Committee on Industry, Research and Energy, on the proposal for a regulation of the European Parliament and of the Council on ENISA, the ‘EU Cybersecurity Agency’, and repealing Regulation (EU) 526/2013, and on Information and Communication Technology cybersecurity certification (‘Cybersecurity Act’) (COM(2017)0477 – C8—0310/2017 – 2017/0225(COD)) (A8—0264/2018), and
– the report by Julia Reda, on behalf of the Committee on Industry, Research and Energy, on the proposal for a regulation of the European Parliament and of the Council establishing the European Cybersecurity Industrial, Technology and Research Competence Centre and the Network of National Coordination Centres (COM(2018)0630 – C8-0404/2018 – 2018/0328(COD)) (A8-0084/2019).
Angelika Niebler, Berichterstatterin. – Frau Präsidentin, verehrter Herr Kommissar, verehrte Kolleginnen und Kollegen! Ich möchte mich zunächst für die gute Zusammenarbeit mit allen Berichterstattern aus den Fraktionen und auch für die gute Zusammenarbeit oder das intensive Miteinander im Trilog mit der Kommission bedanken.
Vom Kühlschrank über die Kaffeemaschine bis zum Herzschrittmacher, von den Energienetzen über die TK-Netze bis zur Verkehrsinfrastruktur – alles ist künftig mit allem vernetzt. Was heißt das für uns, liebe Kolleginnen und Kollegen? Für uns heißt das, dass Cybersicherheit eine der obersten politischen Prioritäten in Europa sein muss. Vielleicht erinnern Sie sich noch: Vor zwei Jahren hatten wir WannaCry einen großen Cyberangriff. Über 200 000 IT-Systeme in ganz Europa sind betroffen gewesen, in Großbritannien gab es Ärger, dort sind die Krankenhäuser betroffen gewesen, bei uns in Deutschland sind die Anzeigetafeln der Deutschen Bahn außer Funktion gesetzt worden, und einige Telekomunternehmen in Spanien wurden lahmgelegt. Also man sieht, was so ein europaweiter internationaler Cyberangriff für dramatische Konsequenzen haben kann. Ich denke, wir sind gut beraten, uns als Europäer auf Angriffe dieser Art entsprechend vorzubereiten.
Mit Blick auf das, was wir in den letzten Jahren schon in Sachen Cybersicherheit in Europa vor allem auch mit Hilfe des Europäischen Parlaments auf die Reihe gebracht haben, glaube ich, dass wir ganz gut ausgerüstet sind. Es gibt eine europäische Cybersicherheitsstrategie, wir haben vor einigen Jahren die Richtlinie über kritische Infrastrukturen verabschiedet, wir werden morgen den Cyber Security Act verabschieden, und wir werden Kompetenzzentren in Europa vernetzen und auch ein europäisches Cyber-Kompetenzzentrum aufbauen. Genau das ist die richtige Antwort auf diese internationalen Herausforderungen.
Worum geht es nun im Cybersicherheits-Act? Nun, zum einen darum, unsere europäische Cybersicherheitsagentur ENISA zu stärken. Ich freue mich, dass die Kommission einen mutigen Vorschlag gemacht hat, eben diese Agentur ENISA sowohl personell als auch finanziell aufzustocken, und wir hier im Parlament wollten der europäischen Agentur noch weitere Kompetenzen übertragen. Das war gerade auch einer der kritischen Punkte in der Debatte, in der Diskussion mit den Mitgliedstaaten. Wir wollen starke nationale Cybersicherheits-Kompetenzzentren haben. Aber wir im Parlament waren besonders dahinter her, dass eben auch ENISA, unsere europäische Cybersicherheitsagentur, gestärkt wird, sprich, dass sie nicht nur eingebunden bei mehr Koordinierung zwischen den nationalen Sicherheitsstellen ist, sondern eben auch eigenständige Kompetenzen hat, insbesondere im Bereich der Zertifizierung.
Wir wollen in Europa einen europäischen Roll-out von Zertifizierungsrahmen schaffen. Das ist auch für unsere heimische Industrie ein Riesenvorteil, wenn man eben nicht nur Zertifizierung in einem Land hat, sondern wenn in ganz Europa der Rahmen dann entsprechend gegeben ist.
Für uns im Parlament war es wichtig, dass Sicherheitsstufen für smarte Geräte, für smarte Produkte, Dienstleistungen und Systeme eingeführt werden, und für uns war es auch wichtig, dass es künftig für diese smarten Geräte, für diese intelligenten devices Produktinformationen für die Verbraucher geben soll. Wir finden, dass der Verbraucher wissen muss, ob sein Gerät sicher ist. Wir finden, dass der Verbraucher auch wissen muss, wie er sein Gerät sicher einstellen kann. All das findet sich jetzt im Vorschlag. Wir sind glücklich, dass das auch im Trilog entsprechend so aufgegriffen wurde.
Hier wäre ich persönlich gerne noch einen Schritt weitergegangen. Ich hätte mir vorgestellt, dass es für kritische Infrastrukturen Sinn macht, auch verpflichtende Zertifizierungsrahmen vorzuschreiben. Wir haben jetzt, glaube ich, einen guten Kompromiss gefunden. Wir werden in einem ersten Schritt bei ENISA mit einem lang laufenden Jahresprogramm bestimmen, in welchem Bereich es Sinn macht, solche Zertifizierungen verpflichtend vorzuschreiben. Ich glaube auch, das ist ein vernünftiger weiterer Schritt. Die nächsten Schritte werden folgen.
Cybersicherheit ist ein megawichtiges Thema, gerade für uns in der Europäischen Union. Ich freue mich, dass wir auch in zügigen Beratungen mit dem Rat und mit der Kommission als Parlament so einen guten Kompromiss erzielen konnten. Ich hoffe, dass er morgen mit breiter Mehrheit angenommen wird.
Julia Reda, Rapporteur. – Madam President, today we are also debating the proposal establishing the European Cybersecurity Industrial, Technology and Research Competence Centre, and establishing the Network of National Coordination Centres. By coordinating the implementation of the cybersecurity programmes from Digital Europe and Horizon Europe, the Centre will complement the work of the European Union Agency for Network and Information Security (ENISA) and increase the competitiveness of the European cybersecurity industry and research.
With the Reda report we are acknowledging that cybersecurity is not a status that can be achieved by buying a certain product. Information and communications technology (ICT) evolves constantly and so do the threats. It requires constant efforts to make our infrastructure, communication and information systems more secure. Cybersecurity is a process that continues throughout the life cycle of a product, but the most secure product is not enough if we fail to secure the underlying infrastructure.
The report welcomes as an advantage that businesses and expertise are distributed across Europe. We embrace the wealth of knowledge and potential of our unique ecosystem of small and medium—sized cybersecurity companies. In addition to this, we involve the broader cybersecurity community in Europe. This community ranges from researchers in academia to individual entrepreneurs, but we also want to connect to actors in consumer associations and include the crucial contribution of civil society initiatives, including those of ethical hackers.
The proposal for a cybersecurity competence centre gives the unique opportunity to shape the future of cybersecurity in Europe. The fact that expertise is distributed across the Union is a strength, but also a challenge to connect them in projects. For those reasons we are encouraging collaborative approaches and investment in free and open-source software and open hardware. Businesses throughout Europe are struggling to fulfil their demand for skilled workers. In the ICT industry each unemployed worker is matched with approximately 1.5 open jobs. Clearly businesses cannot afford to ignore half of society in their search for potential. The report therefore wants to achieve a more balanced and diverse workforce in ICT and also in the governance structures of the Cybersecurity Competence Centre because it is good for business, and even more so, because it is in the interest of equality.
In the past months and years there has been one debate gaining more and more public attention. It is the debate about the consequences that decisions taken by the digital industry have for society at large. We cannot ignore this debate in our cybersecurity research. The Cybersecurity Competence Centre needs to take into account what societal and ethical implications its projects may have and anticipate the concerns its actions may raise. We must not take a narrow view of cybersecurity research by only involving computer scientists. Instead, social scientists and ethicists must have a seat at the table.
Thanks to the ambitious work of all colleagues involved, the Committee on Industry, Research and Energy (ITRE) has found a solid and balanced report. We all agree on the European Union’s crucial task of promoting democracy, the rule of law, human rights and fundamental freedoms worldwide. That is why we need to be very clear in respect of the Treaties when it comes to the funding of technology that can be used for military applications. Therefore, I would like to ask you to make it even clearer and to support my plenary amendments to underline that, when it comes to defence, the Centre’s role should be to facilitate the resilience—building initiatives against cybersecurity threats such as the protection of critical infrastructure. The Cybersecurity Competence Centre should have no role in developing and building cyber-weapons. There is no question that some of the technologies have applications beyond just the civilian sphere, for example, cryptography. Fortunately, we can rely and build upon the existing frameworks for the control of dual-use technology that this House has already helped create.
I would like to thank all the colleagues and shadows for their good collaboration on this file.
Nicola Danti, relatore per parere della commissione per il mercato interno e la protezione dei consumatori. – Signora Presidente, signor Vicepresidente, onorevoli colleghi, in un mondo sempre più digitalizzato e connesso la sicurezza informatica è oggi una vera e propria priorità politica. Con l'approvazione dell'atto europeo sulla cibersicurezza, l'Unione si dota di misure chiare e armonizzate per la prevenzione degli attacchi informatici che colpiscono la rete. Il rafforzamento delle capacità operative e di coordinamento di ENISA e la creazione di uno schema europeo di certificazione costituiscono il valore aggiunto di questo regolamento.
Avremmo ambito a compiere un passo ancora più ambizioso, per esempio introducendo un meccanismo di certificazione obbligatorio per i prodotti il cui utilizzo è destinato agli operatori dei servizi critici. Ciò non è stato. In ogni caso, in futuro, quando gli utenti acquisteranno un tablet o un cellulare potranno controllare se è certificato e quale sia il suo livello di affidabilità. Ciò rappresenta comunque un considerevole passo avanti per aumentare la fiducia del mercato europeo dei beni e dei servizi connessi.
Andrus Ansip,Vice-President of the Commission. – Madam President, I wish to thank the rapporteurs, both Angelika Niebler and Julia Reda, all the shadow rapporteurs and associated committees, for their constructive efforts to deal with these two critical legislative files as a matter of urgency.
They will reinforce EU cybersecurity structures and improve our collective resilience to combat cyber-attacks in a mutually supportive and coordinated way, as part of building the digital single market.
Firstly, on the Cybersecurity Act, the Commission fully supports the political agreement reached by the co-legislators. This agreement is the result of good cooperation between the co-legislators on the future of ENISA, the European Agency for Cybersecurity, and on setting up a cybersecurity certification framework for the digital single market.
It will strengthen the regulation in several important areas. In particular, it puts in place a clear, open and robust EU framework for cybersecurity certification. The European Union will be able to agree certification schemes that are fit for purpose, keep our citizens safe and businesses resilient, and meet the needs of both the regulators and markets.
It will provide ENISA with a permanent, stronger mandate to contribute to the cybersecurity of the EU. ENISA is already using its expertise in cybersecurity exercises to help prepare securing the upcoming European Parliament elections.
Secondly, and equally importantly, I would like to strongly welcome the report on the cybersecurity competence centre and network of national coordination centres proposal. This proposal is a key element for building a secure European digital single market. It responds to the urgent need to build up our cybersecurity capabilities. It uses the excellent research carried out in Horizon 2020 and the future Horizon year.
It is in Europe’s strategic interests to make sure that EU industries are at the cutting edge in developing next-generation cybersecurity and digital technologies. We have proposed the digital year programme to finance the development of new cybersecurity capabilities in Europe, and to invest with the Member States and the private sector in their deployment across the European Union.
With a planned network of national coordination centres, we want to make sure that Member States bring together all relevant parties involved in developing new cybersecurity capabilities for the digital single market, the public and private sectors, as well as academia.
I’m delighted that the European Parliament’s report shares our vision on the future of European cybersecurity and technologies and the importance of ensuring access to these financial means, based on priorities agreed between all relevant stakeholders. The Parliament has worked hard on this file in a very short time and I’m grateful for this.
By strengthening Europe’s cybersecurity capabilities across the entire digital technology value chain, we are ensuring that the digital single market, that we have built together, will be strong and resilient to cyber-threats.
I look forward to the discussion.
John Howarth, rapporteur for the opinion of the Committee on Budgets. – Madam President, cyber attacks are not a temporary fashion, they are not something that is going to go away any time soon. They are about serious money and serious politics.
The permanent mandate for the agency to counter them, the European Union Agency for Network and Information Security (ENISA), is therefore not a luxury; it is absolutely essential. It is also a fact that, to paraphrase, the bad IT crowd needs to be combated with a better IT crowd, so the agency needs to have the resources to be able to attract the best people in the field. That said, the agency also needs to operate efficiently and it’s debatable whether two locations is a sensible way to go in the medium term.
Nonetheless, we welcome the report and the notion of an EU-wide certification scheme. For cybercrime, borders have never been relevant and therefore combating cybercrime across borders is absolutely essential.
Maria Grapini, Raportoare pentru aviz, Comisia pentru piața internă și protecția consumatorilor. – Doamna președintă, domnule comisar, stimați colegi, astăzi dezbatem un raport și sper ca mâine să fie votat un raport extrem de important, pentru că 80 % din cetățeni, din populația Uniunii, este conectată la internet și, până la urmă, viața cetățenilor, dar și economiile statelor membre depind de tehnologii, de tehnologia digitală.
În același timp, există acest risc de atacuri cibernetice. De aceea voi susține raportul legat de înființarea Centrului de competențe european industrial, tehnologic și de cercetare în materie de securitate cibernetică, dar și rețelele de centre naționale și de coordonare, pentru că, așa cum spunea domnul comisar, este foarte important ca lucrurile să funcționeze în sistem, în cadrul pieței interne.
Mă bucur că, la propunerea Comisiei, au fost adăugate amendamente din partea colegilor din Parlament legate de IMM-uri. Știm foarte clar că ele sunt mai vulnerabile decât companiile mari pentru că, sigur, nu sunt specializate în securitatea cibernetică. De aceea, este necesar ca Centrul de competențe și Rețeaua de competențe în materie de securitate să acorde sprijin IMM-urilor pentru accesul la cunoștințe și formare profesională.
Romeo Franz, Verfasser der Stellungnahme des mitberatenden Ausschusses für bürgerliche Freiheiten, Justiz und Inneres. – Frau Präsidentin, liebe Kolleginnen und Kollegen! Auch im Namen des LIBE—Ausschusses gratuliere ich der Kollegin Niebler für den erfolgreichen Abschluss der Verhandlungen zum neuen ENISA—Mandat.
Die neuen Zertifizierungsverfahren sind gut und wichtig, aber sie sind leider freiwillig. Der Artikel 48a, den der LIBE—Ausschuss dazu einfügen wollte, hätte hier einen wichtigen Schritt bedeutet. Er hätte erstmals einen verpflichtenden Mindeststandard für IT—Sicherheit bei allen vernetzten Geräten eingeführt, die auf dem europäischen Markt angeboten werden. Wir reden hier im Parlament immerzu von mehr Sicherheit, und hier hätten wir die Chance, Sicherheitslücken zu vermeiden, die vielen Bürgerinnen und Bürgern gar nicht bewusst sind, denn unsichere Geräte können sehr einfach gehackt werden und dann dazu dienen, andere Geräte oder sicherheitsrelevante Infrastruktur anzugreifen. Ein Vergleich: Wir erteilen ja auch keine Typenzulassung für Autos, deren Bremsen oder Kupplungen nur freiwillig getestet werden und für die es keine Mindeststandards gibt.
Liebe Kolleginnen und Kollegen, wir Abgeordnete haben das Problem erkannt. Nicht umsonst diskutieren wir diese Woche Sicherheitsaspekte für unsere Mobilfunknetze. Wir müssen es nur ernsthaft anpacken – spätestens bei der nächsten Revision der ENISA—Verordnung oder auch schon vorher in der Produkthaftungsrichtlinie oder bei der Überarbeitung des CE—Labels. IT—Sicherheit ist heute ein zentraler Bestandteil unserer gesellschaftlichen Sicherheit. Nehmen wir die Sache so ernst, wie es geboten ist.
Paul Rübig, im Namen der PPE-Fraktion. – Frau Präsidentin! Ich möchte mich auch bei Angelika Niebler bedanken in dieser Diskussion, weil es ganz einfach darum geht, Vertrauenssysteme zu schaffen. Wir wollen dem Internet in unseren Geräten wieder vertrauen dürfen, und wir wollen keinen Protektionismus, weil es natürlich weltweit eine Nummer-eins-Frage gibt: Sicherheit für unsere Bürgerinnen und Bürger bei der Benutzung ihrer Geräte.
Wir wollen hier weder von der militärischen noch von der zivilen Ebene dementsprechende Probleme bekommen. Deshalb hat Herr Niedermayer natürlich auch klargestellt, dass es nicht nur China ist, sondern dass es weltweit unser gemeinsames Anliegen sein sollte, diese Cybersicherheit herzustellen; das ist ein ganz entscheidender Bereich.
Ich bedanke mich bei Kollegin Reda für die Cyber Security Centres, weil natürlich 28 Mitgliedstaaten mit einer gemeinsamen Koordinierung hier noch weit mehr erreichen können. Und ich bedanke mich auch bei Kollegin Reda, dass sie morgen den Antrag auf den Trilog stellen wird, weil es für uns ganz wichtig ist, dass das schnell – noch vor den Wahlen – für unsere Bürgerinnen und Bürgern zustande gebracht wird. Wir wissen, dass die NIS-Richtlinie und die Datenschutz-Richtlinie dementsprechend umgesetzt werden müssen, und wir wollen natürlich diese Zentren dementsprechend in der Nähe von Ausbildungszentren etablieren, bei Fachhochschulen, bei Universitäten, und vor allem für unsere kleinen und mittleren Betriebe den Zugang zur Sicherheit überhaupt erst ermöglichen. Insofern glaube ich, dass der Digitalfonds, der Verteidigungsfonds und die Fazilität „Connecting Europe“ und das Programm Horizont Europa eine große Hilfe darstellen werden.
Петър Курумбашев, от името на групата S&D. – Г-жо Председател, позволете ми да благодаря на колегите, с които работихме заедно по акта за киберсигурност, особено на г-жа Ниблер, г-н Теличка, г-н Данти. Първо, имаме удвоен бюджет на Европейската агенция за киберсигурност, имаме неин постоянен мандат и имаме собствени технически способности на ЕНИСА, които се надявам, че са само първа стъпка в правилната посока и тепърва ЕНИСА ще има още по-сериозни технически възможности и възможност да помага на всяка държава членка.
Също така искам да изразя, за разлика от останалите докладчици, моето удовлетворение, че ще има доброволно сертифициране, тъй като забелязах изкушението да има задължително сертифициране, което да се използва като пазарно преимущество на някои фирми пред другите, а не толкова като загриженост за потребителите.
Искам да отбележа два противоречиви момента в законодателството за националните центрове за компетентност. Единият е текстът, който в момента гласи, че само органи, установени на територията на Съюза, и физически лица, пребиваващи в рамките на Съюза, могат да бъдат акредитирани като членове на тази общност и това искам да кажа, че не дава право на участие на дъщерни дружества от трети страни, които покриват критериите и имат експертиза в областта на киберсигурността. Ако ние искаме да градим киберсигурност, тя не може да бъде изградена само и единствено на територията на Европейския съюз.
Също така ние сме дали правомощия на ЕНИСА относно нуждите за научни изследвания и в регулацията за центровете за компетентност също се дават подобни правомощия. Необходимо е да се избягва застъпването на такива правомощия, тъй като има риск да създаваме прекалено много законодателство, а то да не се изпълнява или пък да се припокрива.
В момента имаме три отлични законодателни акта, по които да работим, а именно актът за киберсигурност, актът за центровете за компетентност и мрежовата информационна сигурност. Смятам, че една от първите задачи на ЕНИСА би трябвало да бъде да започне да работи по създаването на сертификационна схема за 5G оборудване, което е, както знаете, напоследък популярна тема.
Zdzisław Krasnodębski, w imieniu grupy ECR. – Pani Przewodnicząca! Też mi się wydaje, że ta certyfikacja ma ogromne znaczenie, mimo że – tak jak kolega tu wspomniał – na razie będzie dobrowolna. Komisja ma jednak możliwość przeglądu efektywności tej dobrowolnej certyfikacji i jej oceny po pewnym czasie. Natomiast znaczenie cyberbezpieczeństwa, jak wiemy, jest to ogromne. Wskazują na to dane.
Jak wiadomo, gospodarstwa domowe na świecie posiadają około pięciu miliardów urządzeń podłączonych do internetu. Niektórzy przewidują, że do roku 2021 ta liczba ma wzrosnąć do piętnastu miliardów. Producenci wprowadzają nowe urządzenia, nowe modele towarów, które są podłączone do Internetu, natomiast nie idzie do tej pory za tym w parze instalacja odpowiednich zabezpieczeń.
Wiemy, że atak hakerski na jedno domostwo już może spowodować duże problemy dla właścicieli, ale jednocześnie jest też tak, że taki atak na wiele urządzeń może być użyty również przez cyberprzestępców jako narzędzie do ataku na infrastrukturę strategiczną państwa. Badacze z Princeton University przeprowadzili symulacje, które pokazały, że nagły trzydziestoprocentowy skok popytu na energię elektryczną może skutecznie wyłączyć wszystkie generatory atakowanym obszarze, tak więc bezpieczeństwo domostw prywatnych łączy się również z bezpieczeństwem strategicznym. Wystarczy na przykład przejąć w tym celu – piszą ci badacze – 90 tysięcy podłączonych do Internetu klimatyzatorów bądź osiem tysięcy bojlerów do wody. W związku z tym potrzeba nam niewątpliwie lepszych zabezpieczeń, stosownych zabezpieczeń, zarówno infrastruktury krytycznej, jak i przedmiotów domowego użytku.
Pavel Telička, on behalf of the ALDE Group. – Madam President, I shall start by thanking my colleague Angelika Niebler especially, but also colleagues Peter Kouroumbashev and Nicola Danti, for the excellent cooperation during those late hours.
I think I will not be revealing any secrets if I say that cyber-attacks and cybersecurity are very high on the list of concerns of our public. And rightly so: we are still vulnerable, and today we are vulnerable against attacks which can lead to the disclosure of data and other serious issues, but which are still manageable. Tomorrow – and I don’t even want to say it – we could see a serious threat that could concern our health, our security and our safety in broader terms. I believe that what we have managed to achieve with the Cybersecurity Act, as well as with strengthening ENISA, is the right response.
Of course, we can always have a debate on whether it is sufficient or not. Well this is what was feasible on the day we were finalising negotiations with the Council. I need to say I would appreciate it if some Member States would understand better that we are as strong or as weak as the weakest part of the chain.
I think that apart from the Cybersecurity Act and ENISA we need a change of mind-set, and that is why I would like to draw attention also to the latest statement by President Macron, also seconded yesterday by the leader of CDU/CSU, when talking about cybersecurity and also a European agency for the protection of democracies. Of course these are different issues but they are heading in the right direction. I think we have a basis on which we can build and I will hold President Macron to his word in future developments as we need to develop them a bit further.
Jakop Dalunde, för Verts/ALE-gruppen. – Fru talman! I takt med att våra samhällen blir mer digitala blir de också alltmer sårbara. Därför är det glädjande att vi imorgon röstar för att stärka cybersäkerheten i Europa. Nu ökar vi resurserna för att göra våra digitala system mer robusta.
Med striktare certifieringsregler kan vi känna oss trygga att våra mobiler, datorer och andra digitala produkter, som vi använder dagligen, uppfyller de höga säkerhetskrav vi i Europa ställer.
Med denna lagstiftning stärker vi vår digitala motståndskraft och får verktyg att hantera både dagens och framtidens utmaningar på området.
Jaromír Kohlíček, za skupinu GUE/NGL. – Paní předsedající, kybernetická bezpečnost je v posledních několika letech velmi aktuálním pojmem. V srpnu 2017 připravila Evropská komise první balíček s tímto tématem, který posiluje agenturu ENISA. Diskutovaná zpráva chce posílit síť národních koordinačních center. Tato kompetenční centra rozpracují odpovídající části směrnic Digitální Evropa a Horizont Europa alokací grantů a podporou.
U kompetenčních center se předpokládá, že budou koordinovat a usnadňovat práci sítě celého společenství zabývajícího se kybernetickou bezpečností. Podporuji zájem zpravodajky posílit bezpečnost bezplatných a otevřených zdrojů software, protože jejich zranitelnost může ohrozit fungování internetu a s ním spojených služeb. Centra by měla podporovat odolnost a integritu sítí a informačních systémů. Neměla by se soustřeďovat na technologie dvojího a případně vojenského užití.
V souladu se Smlouvami je nutné toto rozdělení respektovat. Právě proto toto oddělení je definováno ve zprávě a je pro nás klíčovou otázkou, která rozhodne o podpoře diskutované zprávy.
Christelle Lechevalier, au nom du groupe ENF. – Madame la Présidente, je remercie les rapporteurs. Cette réforme de l’Agence européenne de cybersécurité permet la coordination des autorités nationales chargées de cette question et le partage d’informations. Elle représente une réponse efficace aux problèmes de cybersécurité à l’échelon européen, tout en respectant le rôle des États dans les domaines régaliens et en matière de sécurité nationale.
De la violation de notre vie privée aux détournements financiers, l’absence de normes réglementaires sérieuses met notre environnement numérique sous la menace de cyberattaques. À l’exemple de l’Europe des nations que nous appelons de nos vœux, nous devons coopérer en matière de cybersécurité. Au-delà de la coopération, la certification volontaire permettra aux consommateurs d’être mieux informés de la protection numérique apportée aux produits qu’ils achèteront, ce qui est un grand pas.
Cependant, à long terme, seule une certification obligatoire permettra de sécuriser un internet des objets dont la place dans nos sociétés est exponentielle.
Enfin, notons que la numérisation massive de notre quotidien fait de la cybersécurité un sujet majeur et que la croissance du budget qui lui est consacré est logique. Néanmoins, si nous concédons l’augmentation de 40 % du budget de l’ENISA d’ici à 2022, rappelons que le budget de l’Union européenne devrait, lui, dans le contexte du Brexit, avoir vocation à diminuer.
Seán Kelly (PPE). – Madam President, first of all, congratulations to my friend Angelika Niebler on her excellent work on this important piece of legislation. I think the agreement achieves what we want it to achieve, and will help protect us against cyber-attacks. A robust EU cybersecurity strategy is vital to enable us to repel any cyber-attacks against our energy supplies, aviation sector, commercial sectors or governments. Hackers are now targeting sensitive sectors for criminal and terrorist purposes, and this is a real concern. Thankfully, the work that has been done on this proposal, and the agreement reached will go a long way to ensuring that such concerns are addressed.
We hear about data breaches, malware and online financial scams on a regular basis now, and about more and more sophisticated plots. We must be ready to defend crucial infrastructure, such as energy grids, plants and industry, against sinister attacks from criminals or terrorists. Shutting down electricity grids on a large scale for a prolonged time could cause massive disruption and economic damage.
I welcome the strengthened role for the European Union Agency for Network and Information Security (ENISA), and indeed my own country has the potential to be a cybersecurity hub for Europe. Ireland is world renowned as a high-tech country with a skilled workforce and it is already home to the largest, biggest tech companies. Companies like VMware in Cork can do an awful lot to prevent cyber-attacks. We have the expertise readily available to develop more cybersecurity services quickly and to become the global leader in securing personal and financial information online. I look forward to seeing the sector back home develop in the coming years.
Finally, it was my privilege to be part of a European Parliament delegation to Silicon Valley last year, where we met all the top companies. Cooperation with those companies would be very helpful as well.
Jens Geier (S&D). – Frau Präsidentin, sehr verehrte Damen und Herren! Ich hatte das Vergnügen, für meine Fraktion der Schattenberichterstatter für das Kompetenzzentrum für Cybersicherheit zu sein, und darf sagen, dass wir den Vorschlag der Kommission in diesem Zusammenhang sehr begrüßt haben. Ich bin auch sehr zufrieden mit dem Standpunkt, den der Industrieausschuss eingenommen hat. Ich bedanke mich in dem Zusammenhang bei der Berichterstatterin und bei den anderen Schattenberichterstattern für eine exzellente Zusammenarbeit.
Meiner Fraktion, der S&D, war insbesondere wichtig, eine Kohärenz der bestehenden Strukturen wie der zuständigen Agentur ENISA sicherzustellen, und der Beschluss des Industrieausschusses beinhaltet nun Formulierungen, um eine gute Zusammenarbeit sicherzustellen. Wir haben geschaut, dass die Governance für dieses Cybersicherheitszentrum im Zusammenhang mit den nationalen Entitäten so funktioniert, dass an allen Stellen eben auch auf die notwendige Expertise zurückgegriffen wird, und wir haben dafür gesorgt, dass am Ende nur europäische Entitäten durch das Programm auch privilegiert werden können.
Letztendlich war uns wichtig, dass, wenn auch militärisch nutzbare Cybersicherheitsprojekte gefördert werden sollen, dann eben auch Geld aus dem Europäischen Verteidigungsfonds herbeigeführt werden kann. Wir möchten so sicherstellen, dass zivile Programme eben auch nur für zivile Produkte benutzt werden können. Und deswegen können wir den jetzt vorliegenden Text voll und ganz unterstützen. Das hat Eingang gefunden in die Position des ITRE-Ausschusses.
Ich bin ein bisschen zurückhaltend, wenn es darum geht, gleich in Trilogverhandlungen zu gehen. Ich habe den Eindruck, wenn es um die Fragen Finanzierung, Stimmverhältnisse und so weiter geht, wird es zu der Position des Ministerrats doch wahnsinnig große Unterschiede geben. Das wird die Zeit weisen. Am Mittwoch soll er ja entscheiden.
Ralph Packet (ECR). – Voorzitter, door de snelle digitalisering wordt cyberveiligheid steeds belangrijker. Buitenlandse telecombedrijven winnen hier marktaandeel. Onderzoek toont aan dat onze bedrijven onvoldoende uitgerust zijn tegen cyberrisico's en we moeten waakzaam zijn voor de inmenging van andere machtsblokken. Daarom komen wij nu met de cyberbeveiligingsverordening, een Europese strategie met heel wat maatregelen waarmee we investeren in databeveiliging en bescherming tegen cyberaanvallen.
En dat doen we niet alleen. We laten voldoende ruimte aan de overheden en bedrijven om onderling afspraken te maken en in te blijven zetten op innovatie. We moeten er nu op toezien dat de nodige investeringen in heel Europa gebeuren en de maatregelen goed geïmplementeerd worden in het belang van de Europese consument.
Ik roep de Europese Unie op om dit goed op te volgen en beveel lidstaten zoals België aan om hiernaast ook zelf nog meer maatregelen te nemen tegen bijvoorbeeld het tekort aan experts voor cyberveiligheid. Let’s make Europe safe online.
Angelika Mlinar (ALDE). – Madam President, we are debating today a fundamental step in defining a European cybersecurity strategy that will aim at setting up state of the art capabilities in Europe. The new framework proposed by the Commission is a true answer to the need to coordinate Member States’ efforts in cooperation with the industrial sector to grant our citizens and customers an adequate supply of safe products and services without depending upon imported solutions from non-EU countries.
Thanks to intense negotiations in committee, and the good cooperation achieved with the rapporteur, Julia Reda, and the shadows, we now have a solid and balanced text which ensures that the European Competence Centre will work as a coordinator to set priorities and avoid the duplication of initiatives in Member States in a good connection with ENISA’s new mandate under the Cybersecurity Act. Secondly, the Centre will award funding from the Digital Europe Programme and Horizon Europe, giving concrete support to research and innovation initiatives to help them to reach the market stage. Thirdly, it would be possible to respect Member States’ existing approaches to cybersecurity by allowing synergies between civilian and military applications, thus allowing the pooling of financial resources and avoiding overlaps of precious expertise.
Last but not least, as a rapporteur for the Digital Europe Programme, I am very happy about the coherent and clear approach given to the governance structure of the Centre and its relationship, together with the national coordination centres, with the network of digital innovation hubs provided for under Digital Europe.
Marisa Matias (GUE/NGL). – Senhora Presidente, cada vez mais as nossas vidas são vividas e partilhadas online. É por isso que os nossos dados pessoais são hoje um bem tão valioso que as empresas e os governos os querem recolher, explorar ou ter acesso.
É por isso também que há tantos criminosos que os querem roubar. Escândalos recentes como o Facebook e a Cambridge Analytica são a demonstração mais real disso mesmo. Precisamos de meios para fazer face a estas ameaças, mas precisamos de garantir que o respeito pelos direitos humanos é o eixo central da atuação das organizações que visam combater o cibercrime.
Por isso não podemos ignorar o papel essencial que as pessoas têm de desempenhar nesta luta. Não devemos ignorar que precisamos que os cidadãos sejam capacitados para tomarem decisões mais informadas relativamente aos seus dados, à gestão dos mesmos e como mantê-los em segurança.
Precisamos de entidades como a ENISA, mas também precisamos de todas as autoridades e de pessoas conscientes do seu papel neste combate e nunca, mas nunca, transpor a linha dos direitos humanos, por muito apetecíveis que sejam os lucros.
Andreas Schwab (PPE). – Frau Präsidentin! Herr Vizepräsident, meine sehr verehrten Damen und Herren, liebe Kolleginnen und Kollegen, ich möchte mich natürlich auch zunächst bei unserer Berichterstatterin Angelika Niebler für eine hervorragende Arbeit in diesem Dossier danken. Ich hoffe, dass der Binnenmarktausschuss mit unserem Kollegen Danti einen nützlichen Beitrag dazu leisten konnte.
Nachdem schon sehr viel zur Struktur der Beschlussfassung gesagt wurde, möchte ich gerne einfach nochmal daran erinnern, dass der finanzielle Schaden durch Erpressungssoftware im Jahr 2019 weltweit voraussichtlich mehr als 11,5 Milliarden US—Dollar betragen wird, und die menschliche Angriffsfläche dürfte bis 2022 bei sechs Milliarden Menschen liegen. Es sind Zahlen der ENISA, die deutlich machen, dass das Problem, über das wir hier reden, den europäischen Markt inzwischen bei weitem übersteigt und wir deswegen seitens der EU dringend einheitliche und gemeinsame Ziele fixieren müssen, die wir nicht allein den Mitgliedstaaten überlassen dürfen, selbst wenn es sich hier im Einzelfall auch um einen wichtigen Teil der nationalen Sicherheit handeln kann.
Die Europäische Union will bis zum Jahr 2020 1,8 Milliarden in die Cybersicherheit investieren. Das ist positiv, aber, wenn wir es mit den Vereinigten Staaten von Amerika vergleichen, müssen wir halt konstatieren: Dort sind es rund 22 Milliarden. Das heißt, wir hängen hier doch ein Stück weit zurück. Und deswegen bedeutet das, dass diese Richtlinie, die wir heute verabschieden, nicht nur der Agentur der Europäischen Union für Cybersicherheit neue Zuständigkeiten gibt und dass wir Europa stärken, sondern sie muss auch bedeuten, dass die Mitgliedstaaten und die Wirtschaft mehr in Cybersicherheit investieren, wenn wir der Gefahr, die vor uns liegt, wirklich die Stirn bieten wollen.
Carlos Zorrinho (S&D). – Senhora Presidente, a cibersegurança é hoje, como todos os factos demonstram, uma das chaves fundamentais para garantir a competitividade da economia europeia, proteger os seus cidadãos das ameaças decorrentes das novas tecnologias usadas ilegalmente e desenvolver os processos de escolha e representação democrática livres.
Faz por isso todo o sentido o reforço da capacidade e do potencial da ENISA aumentando a resiliência do espaço europeu contra os ciberataques e criando competências e capacidades acrescidas de prevenção, deteção e resposta.
Mas é também fundamental implementar um sistema de certificação dos produtos e sistemas. Consegui-lo exige cooperação e coordenação. Os centros nacionais de conhecimento e desenvolvimento sofrerão um forte impulso com os programas Horizonte Europa e Europa Digital.
A rede de certificação deve tirar partido destas competências e funcionar num modelo de articulação capaz de assegurar, de forma distribuída e de forma agregada, a integridade e resiliência dos procedimentos e das redes e a qualidade da informação.
Não é um desafio fácil, mas é uma prioridade que temos que cumprir para assegurar a autonomia estratégica da União Europeia na nova Sociedade Digital.
Εύα Καϊλή (S&D). – Κυρία Πρόεδρε, κύριοι συνάδελφοι, θα ήθελα να σας συγχαρώ για τη διαπραγμάτευση και την ευτυχή κατάληξη του τριλόγου. Αυτό είναι το επόμενο σημαντικό βήμα μετά την οδηγία NIS για την ενίσχυση της κυβερνοασφάλειας στην Ευρωπαϊκή Ένωση που προστατεύει και την οικονομία και την κοινωνία μας, αλλά και τη δημοκρατία μας. Καθημερινά έχουμε κυβερνοεπιθέσεις, πολλές από τις οποίες προέρχονται από τρίτες χώρες και η ψηφιακή μας οικονομία εξελίσσεται εκθετικά και αυτές οι επιθέσεις θα εξελίσσονται επίσης εκθετικά. Είναι, λοιπόν, πάρα πολύ σημαντικό να ενισχύσουμε την Ευρωπαϊκή Ένωση στην αντιμετώπιση με εργαλεία και πολιτικές, όχι όμως μόνο στη συνεργασία, αλλά και στον συντονισμό μεταξύ των κρατών μελών και στην ανταλλαγή πληροφοριών, γιατί είναι ένας κινούμενος στόχος η κυβερνοασφάλεια.
Ο ENISA λοιπόν, που εδρεύει στην Ελλάδα, είναι σημαντικό κομμάτι της προσπάθειας αυτής. Mε την ψήφιση του EU Cybersecurity Act ενισχύεται πολύ, αποκτά αυξημένες αρμοδιότητες και στελεχώνεται με ειδικούς για την αντιμετώπιση των κυβερνοαπειλών. Ωστόσο, οφείλουμε να συνεχίσουμε και να ολοκληρώσουμε ουσιαστικά τις επενδύσεις στην κυβερνοασφάλεια, στηρίζοντας την καινοτομία και μέσω των χρηματοδοτικών εργαλείων της Ευρωπαϊκής Ένωσης – επενδύουμε γύρω στα 2 δισεκατομμύρια για το 2021-2027.
Θεωρώ ότι είναι στον σωστό δρόμο και ελπίζω ο νέος κανονισμός για τα competence centres και networks, που επίσης ψηφίζουμε, να ολοκληρωθεί και να ξεκινήσει και ο τρίλογος, ώστε με αυτή τη σύνθεση του Ευρωκοινοβουλίου να μπορέσουμε ουσιαστικά να ολοκληρώσουμε αυτό το στρατηγικό σχέδιο για την κυβερνοασφάλεια. Θεωρώ, λοιπόν, πως πετυχαίνουμε πολλά σήμερα, έχουμε λίγο δρόμο ακόμα μπροστά μας. Έχοντας ολοκληρώσει και το νομοσχέδιο για την τεχνητή νοημοσύνη, καταλαβαίνουμε ότι οι απειλές είναι διαρκώς αυξανόμενες. Σας ευχαριστώ πολύ και καλή επιτυχία.
Franc Bogovič (PPE). – Gospod predsednik, kot vemo, je svet vedno bolj povezan, vedno bolj digitaliziran in tako kot je digitalna unija izziv Evropske unije, je tudi varnost v Evropski uniji naš skupen izziv.
Naši sistemi, od energetike, prometa, zdravja, bančnih vlog, konec koncev tudi volitve in nenazadnje tudi posamezniki smo vedno bolj izpostavljeni. Tudi sam sem bil v zadnjem času tarča kraje identitete, tako da zelo dobro vem, kaj pomeni, kaj se ti lahko zgodi kot posamezniku ali pa Evropski uniji kot celoti.
Zelo podpiram to, kar uzakonjujemo s tem zakonodajnim paketom, da Evropska unija enotno, organizirano pristopi, kajti posamezna država se zagotovo ne bo mogla upreti kibernetski nevarnosti. Jeseni sem imel priložost biti v Izraelu, ki je še toliko bolj izpostavljen kot Evropa, in tam sem se lahko prepričal, kaj naredi desetmilijonska država, zato zelo podpiram ta obsežni paket, kajti prihodnost Evrope je v veliki meri odvisna tudi od uspešne kibernetske varnosti.
Nicola Caputo (S&D). – Signor Presidente, onorevoli colleghi, le reti e i sistemi informativi e di telecomunicazione sono divenuti pilastri della crescita economica. È dunque di fondamentale importanza ridurre al minimo i rischi e le minacce a cui sono esposti i nostri dati consentendo ai consumatori di avere fiducia nelle soluzioni informatiche.
Il regolamento sulla cibersicurezza fornirà all'Europa una visione di lungo termine, rafforzando i poteri, le competenze e la struttura dell'Agenzia europea per la sicurezza delle reti ed introducendo un sistema di certificazione della cibersicurezza, così da ridurre la costosa frammentazione di prodotti e servizi nel mercato unico.
Sulla certificazione ritengo condivisibile il sistema volontario, ma per i livelli base e di garanzia sostanziale; per i prodotti, i processi o i servizi che rientrano nel livello di garanzia più elevato è più appropriato, invece, prevedere un sistema obbligatorio.
I produttori o fornitori di prodotti, processi e servizi TIC devono essere obbligati a fornire informazioni strutturate sulla certificazione affinché il consumatore possa disporre di informazioni utili al momento della scelta del dispositivo.
Νότης Μαριάς (ECR). – Κύριε Πρόεδρε, μιλούμε για την κυβερνοασφάλεια, τα μέτρα που πρέπει να λάβουμε. Τι μέτρα όμως, κύριε Επίτροπε, κύριε Anship, θα λάβει η Ευρωπαϊκή Ένωση ενάντια σε ένα κράτος μέλος το οποίο παρακολουθεί τους πολίτες του; Διότι προ λίγων ημερών, στις 4 Μαρτίου, είχαμε προληπτικές συλλήψεις στην πόλη των Γιαννιτσών, οπαδών, ελλήνων πολιτών, οι οποίοι διαφωνούν με την κατάπτυστη συμφωνία των Πρεσπών. Τους συνέλαβε προληπτικά η αστυνομία και η Υπουργός Προστασίας του Πολίτη, η κυρία Γεροβασίλη, είπε ότι η κυβέρνηση παρακολουθεί τα social media, παρακολουθεί το Facebook, μαζεύει πληροφορίες για τους πολίτες και κάνει προληπτικές συλλήψεις και στέλνει τον κόσμο στα δικαστήρια, όσους αγωνιστές παλεύουν ενάντια στο ξεπούλημα της Μακεδονίας μας και της ιστορίας μας. Αυτά είναι καταγεγραμμένα.
Τι μέτρα θα πάρετε, λοιπόν; Είναι δυνατόν να έχουμε παραβίαση της νομοθεσίας, παραβίαση του κανονισμού GDPR και να έχουμε μια κυβέρνηση η οποία επεξεργάζεται τα προσωπικά δεδομένα των πολιτών και παρακολουθεί το Διαδίκτυο και κάνει παράνομες προληπτικές συλλήψεις; Θέλω την άποψή σας, κύριε Επίτροπε. Να καταγγελθεί αυτή η πρακτική στέρησης των δημοκρατικών δικαιωμάτων των ελλήνων πολιτών.
Bogdan Andrzej Zdrojewski (PPE). – Panie Przewodniczący! Wrócę do początku naszej kadencji – pięć lat temu na tej sali znaczna część lekceważyła problematykę cyberbezpieczeństwa, a jak nie lekceważyła, to przynajmniej jej nie doceniała. Hybrydowe konflikty, hybrydowa wojna, a także zagrożenia terrorystyczne zmieniły tę optykę.
Dziś znajdujemy się w sytuacji szczególnej, ale myślę że w jakimś sensie dobrej. Wzmacniamy naszą instytucję i wzmacniamy tę instytucję budżetowo, wzmacniamy tę instytucję personalnie, ale wzmacniamy ją także kompetencyjnie, co jest bardzo istotne i bardzo ważne i warto to docenić. Szkoda natomiast tego czasu – szkoda tego czasu dlatego, że świat nie stoi w miejscu. Cały czas się rozwija także w tych zagrożeniach, o których dzisiaj tak wiele mówiliśmy. Warto jednak poprzeć to sprawozdanie dlatego, że będzie ważnym krokiem, jeżeli chodzi o poprawę bezpieczeństwa w Europie, a posłance sprawozdawczyni chciałem podziękować i pogratulować.
(Koniec zgłoszeń z sali)
Andrus Ansip,Vice-President of the Commission. – Mr President, I would like to thank all Members for the valuable debate and for your views expressed today.
The Cybersecurity Act will create a flexible and market-oriented cybersecurity certification framework and give a permanent mandate to ENISA.
This will make the digital single market stronger and more cyber-secure. As the digital single market grows and develops, Europeans should be fully aware of both the benefits and the risks involved. We have a collective responsibility to ensure that risks are properly addressed and that digital products and services are cyber-secure throughout their lifetime.
The Cybersecurity Act is one of the building blocks for the EU’s cyber-resilience, along with the Network and Information Security Directive. The Cybersecurity Competence Centre and Network will be key to make sure that we have European capacities to protect the digital single market.
Cybersecurity expertise centres located across EU countries should now have adequate resources facilitated by the European Cybersecurity Competence Centre.
We now need to transform that expertise and experience into innovative cybersecurity products and services, and support their uptake across the economy. We must strengthen the European cybersecurity ecosystem, provide Europe with the means to autonomously secure its digital assets and to compete on the global technology markets.
This requires coordinated work, both nationally and EU-wide, combining efforts from both the public and private sectors, so that we achieve significant progress.
I am very grateful for the rapid pace of the legislative work on the Competence Centre and Network. By voting this week, and indicating your intention to conclude negotiations within this mandate, Parliament is giving a clear indication of the political importance of this file and the EU’s determination to meet the challenges that we face in cybersecurity today.
The Commission is ready to assist the co-legislators in the upcoming negotiations.
Angelika Niebler, Berichterstatterin. – Herr Präsident, liebe Kolleginnen, liebe Kollegen, Herr Vizepräsident! Nur ein herzliches Dankeschön von meiner Seite für die für mich sehr inspirierende Aussprache heute. Mich freut es, dass wir einer Meinung sind, was die Bedeutung anbelangt, die die Cybersicherheit auch bei uns in der Europäischen Union in Zukunft haben muss. Und ich bedanke mich einfach für die vielen positiven Rückmeldungen zu dem Bericht. Wir als Parlament haben, glaube ich, exzellent gearbeitet. Wir wollten Europa stärken in dieser Frage. Ich glaube, mit dem vorliegenden Cyber Security Act, der morgen verabschiedet wird, ist uns das gelungen. Insofern bin ich heute sehr, sehr glücklich, dass dieser Schritt so erfolgreich abgeschlossen werden kann.
Für mich ist es einfach wichtig, nochmal zu unterstreichen: Wir haben hier die einmalige Chance, auch international einen Standard zu setzen. Also das war für uns immer wichtig. Mit der Datenschutzgrundverordnung hatten wir international ja schon mal die Möglichkeit, bzw. es ist uns gelungen, hier einen Standard zu setzen, und wenn wir es jetzt im Bereich Cybersicherheit für Produkte, für Dienstleistungen, für Systeme, für das ganze Ökosystem es auch schaffen, international Trendsetter zu sein, dann ist das für unsere Europäische Union eine großartige Angelegenheit.
Ich danke allen, die mitgeholfen haben. Wir haben schnell beraten, aber ich glaube, wir haben nicht oberflächlich beraten, sondern uns wirklich für eine gute Lösung starkgemacht. Ich betone: Manche Kollegen fanden, wir hätten noch etwas ambitionierter sein sollen. Ich teile diese Ansicht. Bei der verpflichtenden Zertifizierung, gerade für die kritischen Infrastrukturen, wäre ich weitergegangen. Aber es gibt immer einen nächsten Schritt nach einem erfolgreichen ersten.
In diesem Sinne: Ein herzliches Dankeschön an alle, die hieran mitgearbeitet haben. Ich hoffe, dass dann dieser Cyber SecurityAct in den Mitgliedstaaten auch bald umgesetzt wird und wir für unsere Bürger und Bürgerinnen in Europa sowie für alle Produkte mehr Sicherheit auf den Weg bringen.
Julia Reda, Rapporteur. – Mr President, as you can see from the debate, there is broad consensus in Parliament about the substance of the Cybersecurity Centre, but you will also have heard that there are different opinions about entering into negotiations.
I would like to outline my approach on this. First of all, in the Committee on Industry, Research and Energy (ITRE) we have already managed to make it very clear that civil funding cannot be spent on defensive applications, but I think, in order to have a strong position, it’s also really important to make sure that we do not fund activities that could actually undermine civil cybersecurity, such as back doors or hack—backs and other rather offensive applications.
I hope that this is a consensus that will be achieved in the vote on Wednesday. If this is the case, I would not stand in the way of starting negotiations in order to see whether it’s possible to conclude with a political agreement within this mandate. However, there are, of course, political differences that remain. We will have to see exactly what the Council position will be and we will not seek an agreement at any cost. Because of the broad support that Parliament has in the changes that it has made to the Commission proposal, we would also require great flexibility from the Council and Commission to be able to conclude with a political agreement. So it will all depend on whether we can find this consensual approach but, if this is the case, I am confident that an agreement within this term is possible.
Przewodniczący. – Niech mi będzie wolno wyrazić tylko satysfakcję, że przynajmniej częściowo miałem szansę przysłuchiwać się tej debacie, ponieważ mam zaszczyt kierować grupą roboczą ds. bezpieczeństwa w Parlamencie Europejskim, i na ręce pana przewodniczącego Ansipa kieruję podziękowania dla pana komisarza Kinga za dotychczasową współpracę.
Good evening, Commissioner Hogan, please be so kind as to take a seat. As you can see, our Parliament works effectively on time.
Zamykam debatę.
Głosowanie nad sprawozdaniem Angeliki Niebler odbędzie się we wtorek 12 marca 2019 r., a głosowanie nad sprawozdaniem pani Julii Redy odbędzie się w środę 13 marca 2019 r.
Oświadczenia pisemne (art. 162)
Barbara Kappel (ENF), schriftlich. – Diese Verordnung ist ein wichtiger Bestandteil und ein wichtiges Instrument der neuen Strategie der Europäischen Union für Cybersicherheit, durch die Europa eine langfristige Perspektive für Cybersicherheit erhalten und das Vertrauen in die digitalen Technologien sichergestellt werden soll. Die EU hat bereits eine Europäische Agentur für Netz- und Informationssicherheit (ENISA) geschaffen und eine Richtlinie über Netz- und Informationssicherheit (NIS-Richtlinie) erlassen, die derzeit von den Mitgliedstaaten umgesetzt wird. Der „Rechtsakt zur Cybersicherheit“ besteht aus zwei Teilen: Im ersten Teil werden die Rolle und das Mandat der ENISA näher festgelegt, um die Agentur zu stärken. Im zweiten Teil wird ein europäisches System für die Cybersicherheitszertifizierung in Form eines freiwilligen Rahmens eingeführt, um die Sicherheit verbundener Geräte und digitaler Produkte und Dienste zu verbessern. ENISA muss bei der Festlegung der europäischen Systeme für die Cybersicherheit gemeinsam mit den Mitgliedstaaten und einschlägigen Interessenträgern eine wesentliche Rolle spielen.
Bezüglich der Zertifizierung sollte der Anwendungsbereich des Vorschlags laut ITRE klarer gefasst werden. Einerseits sollten nicht nur Produkte und Dienste unter diese Verordnung fallen, sondern der gesamte Lebenszyklus. Daher müssen auch Prozesse in den Anwendungsbereich der Verordnung aufgenommen werden. Andererseits sollten gewisse Zuständigkeitsbereiche der Mitgliedstaaten eindeutig ausgenommen werden, nämlich öffentliche Sicherheit, Landesverteidigung und der Bereich des Strafrechts.
Ева Майдел (PPE), в писмена форма. – Работим за Европа, която защитава гражданите и бизнеса си. Киберсигурността не е абстрактна тема, тя засяга 80% от дружествата в ЕС. Засяга също и потребителите - проучване на Евробарометър от 2017 г. посочва, че 87% от европейците считат киберпрестъпността „за важно предизвикателство за вътрешната сигурност на ЕС”.
Атаки като WannaCry засягат стотици хиляди системи едновременно и доказват, че киберпрестъпленията не зачитат граници. Именно затова е необходимо ЕС да бъде по-ефективен в борбата срещу кибератаките, кибершпионажа и киберсаботажа. Важно е да увеличаваме капацитета си за осигуряване на по-добра защита за европейските граждани, предприятия и публични институции.
Актът на ЕС за киберсигурността е ключов инструмент за по-сигурна Европа, засилвайки ролята на европейската киберагенция ENISA и на държавите членки за развиването на способностите за предотвратяване, откриване и реагиране при киберинциденти. А по-сигурна и устойчива киберинфраструктура в ЕС ще доведе до повишаване на доверието на гражданите в дигиталната икономика и ще разгърне потенциала на новите технологии, водейки ни напред към една по-конкурентоспособна и по-иновативна Европа.