Resolução do Parlamento Europeu, de 22 de novembro de 2012, sobre cibersegurança e ciberdefesa (2012/2096(INI))
O Parlamento Europeu,
– Tendo em conta o relatório sobre a execução da Estratégia Europeia de Segurança aprovado pelo Conselho Europeu de 11 e 12 de dezembro de 2008,
– Tendo em conta a Convenção do Conselho da Europa sobre o Cibercrime, adotada em Budapeste em 23 de novembro de 2001,
– Tendo em conta as conclusões do Conselho, de 27 de maio de 2011, sobre a proteção das infraestruturas críticas da informação e as anteriores conclusões do Conselho sobre a cibersegurança,
– Tendo em conta a Comunicação da Comissão, de 19 de maio de 2010, intitulada «Uma Agenda Digital para a Europa» (COM(2010)0245),
– Tendo em conta a Diretiva 2008/114/CE do Conselho, de 8 de dezembro de 2008, relativa à identificação e designação das infraestruturas críticas europeias e à avaliação da necessidade de melhorar a sua proteção(1),
– Tendo em conta a recente Comunicação da Comissão sobre a criação de um Centro Europeu da Cibercriminalidade enquanto prioridade da Estratégia de Segurança Interna (COM(2012)0140),
– Tendo em conta a sua resolução, de 10 de março de 2010, sobre a execução da Estratégia Europeia de Segurança e a Política Comum de Segurança e Defesa(2),
– Tendo em conta a sua resolução, de 11 de maio de 2011, sobre o desenvolvimento da Política Comum de Segurança e Defesa na sequência da entrada em vigor do Tratado de Lisboa(3),
– Tendo em conta a sua Resolução de 22 de maio de 2012 sobre a Estratégia de Segurança Interna da União Europeia(4),
– Tendo em conta a sua resolução, de 27 de setembro de 2011 sobre uma proposta de regulamento do Parlamento Europeu e do Conselho que altera o Regulamento (CE) n.º 1334/2000 que cria um regime comunitário de controlo das exportações de produtos e tecnologias de dupla utilização(5),
– Tendo em conta a sua resolução, de 12 de junho de 2012, sobre a proteção das infraestruturas críticas da informação – realizações e próximas etapas: para uma cibersegurança mundial: para uma cibersegurança mundial(6),
– Tendo em conta a resolução do Conselho de Direitos Humanos da ONU, de 5 de julho de 2012, intitulada «Promoção, proteção e gozo dos direitos humanos na Internet»(7), que reconhece a importância da proteção dos direitos humanos e da livre circulação de informação em linha,
– Tendo em conta as conclusões da Cimeira de Chicago, de 20 de maio de 2012,
– Tendo em conta o Título V do Tratado UE,
– Tendo em conta o artigo 48.º do seu Regimento,
– Tendo em conta o relatório da Comissão dos Assuntos Externos (A7-0335/2012),
A. Considerando que no mundo globalizado em que vivemos, a UE e os seus EstadosMembros dependem crucialmente da segurança do ciberespaço, da utilização segura das tecnologias digitais e de informação e da resiliência e fiabilidade dos serviços de informação e das infraestruturas conexas;
B. Considerando que as tecnologias de informação e comunicação também são utilizadas como instrumentos de repressão; considerando que o contexto no qual elas são utilizadas determina, em grande medida, o impacto que podem ter, ou na qualidade de impulsionadoras de desenvolvimentos positivos, ou, pelo contrário, na de instrumento de repressão;
C. Considerando que os ciberdesafios e as ciberameaças aumentam a um ritmo impressionante e constituem uma ameaça importante à segurança, defesa, estabilidade e competitividade dos estados-nação, bem como do setor privado; que, por conseguinte, essas ameaças não devem ser consideradas problemáticas futuras; que uma maioria de ciberincidentes muito visíveis e perturbadores tem agora motivações políticas; que, enquanto a grande maioria dos ciberincidentes é ainda primária, as ameaças a ativos críticos tornam-se cada vez mais sofisticadas e justificam uma proteção profunda;
D. Considerando que o ciberespaço, com os seus quase 2 mil milhões de utilizadores interligados a nível mundial, se tornou um dos meios mais poderosos e eficazes de difundir ideias democráticas e organizar pessoas, tendo em vista a concretização das suas aspirações à liberdade e a sua luta contra regimes ditatoriais; que a utilização do ciberespaço por regimes não democráticos e autoritários cria uma ameaça crescente aos direitos dos cidadãos à liberdade de expressão e de associação; que é, por conseguinte, essencial assegurar que o ciberespaço permaneça aberto à livre circulação de ideias e informação, bem como à livre expressão;
E. Considerando que existem numerosos obstáculos de natureza política, legislativa e de organização na UE e nos seus EstadosMembros ao desenvolvimento de uma abordagem abrangente e unificada para a ciberdefesa e a cibersegurança; que há uma ausência de definições e padrões comuns e de medidas comuns no domínio delicado e vulnerável da cibersegurança;
F. Considerando que a partilha e coordenação a nível das instituições da UE e com os EstadosMembros, bem como entre estes e com parceiros externos ainda são insuficientes;
G. Considerando que não existem definições claras e harmonizadas dos conceitos de «cibersegurança» e «ciberdefesa» a nível da UE e a nível internacional; que a noção de cibersegurança e de outros termos essenciais varia substancialmente entre os diversos países;
H. Considerando que a UE ainda não desenvolveu políticas consistentes próprias em matéria de proteção de informação e infraestruturas críticas, que requer uma abordagem multidisciplinar, aumentando assim a segurança ao mesmo tempo que respeita os direitos fundamentais;
I. Considerando que a UE propôs várias iniciativas de luta contra a cibercriminalidade a nível civil, incluindo a criação de um novo Centro de Cibercriminalidade, mas que lhe falta ainda um plano concreto a nível da segurança e defesa;
J. Considerando que o reforço da confiança entre o setor privado e as forças e os serviços de segurança, as instituições de defesa e as outras autoridades competentes é da máxima importância para a luta contra a cibercriminalidade;
K. Considerando que a confiança mútua entre os intervenientes estatais e não estatais constitui uma condição prévia para a fiabilidade da cibersegurança;
L. Considerando que a maioria dos ciberincidentes, seja no setor público seja no privado, não é comunicada, dada a natureza sensível da informação e os eventuais prejuízos causados à imagem das empresas envolvidas;
M. Considerando que muitos ciberincidentes ocorrem por falta de resiliência e robustez das infraestruturas de rede públicas e privadas, por má proteção ou segurança das bases de dados e por causa de outras deficiências nas infraestruturas críticas de informação; que só alguns EstadosMembros consideram que a proteção dos seus sistemas de rede e de informação e dos dados conexos são parte integrante do seu dever de diligência, o que explica a falta de investimento em tecnologias de segurança de ponta, em formação e no desenvolvimento de orientações adequadas; que muitos EstadosMembros dependem da tecnologia de segurança de países terceiros e devem redobrar os seus esforços para reduzir essa dependência;
N. Considerando que a maioria dos autores de ciberataques de alto nível, que põem em risco a segurança e a defesa nacionais ou internacionais, nunca é identificada ou processada judicialmente; que não existe uma resposta acordada a nível internacional para um ciberataque que é perpetrado por um Estado contra outro Estado, nem um entendimento sobre se tal ocorrência pode ser considerada casus belli;
O. Considerando que a Agência Europeia para a Segurança das Redes e da Informação (ENISA) é utilizada enquanto facilitadora, a fim de apoiar os EstadosMembros no intercâmbio de boas práticas no domínio da cibersegurança, apresentando recomendações sobre como desenvolver, implementar e manter uma estratégia de cibersegurança; que tem a função de apoiar as estratégias nacionais de cibersegurança e os planos nacionais de emergência, de organizar exercícios pan-europeus e internacionais sobre a proteção das infraestruturas críticas da informação, bem como de criar cenários para os exercícios nacionais;
P. Considerando que, em junho de 2010, apenas dez EstadosMembros tinham adotado oficialmente uma estratégia nacional de cibersegurança;
Q. Considerando que a ciberdefesa é uma das principais prioridades da Agência Europeia de Defesa, que organizou, no contexto do Plano de Desenvolvimento de Capacidades, uma equipa de projeto no domínio da cibersegurança, com a participação da maioria dos EstadosMembros, cujo trabalho consiste em recolher experiências e apresentar recomendações;
R. Considerando que os investimentos na investigação e no desenvolvimento em matéria de cibersegurança e de ciberdefesa são fundamentais para evoluir e para manter um nível elevado de cibersegurança e ciberdefesa; que as despesas de investigação e desenvolvimento em matéria de defesa diminuíram, em vez de atingirem o nível de 2% que foi acordado para a despesa global da defesa;
S. Considerando que a sensibilização e educação dos cidadãos sobre a cibersegurança devem constituir a base de qualquer estratégia global de cibersegurança;
T. Considerando que é preciso estabelecer um equilíbrio claro entre as medidas de segurança e os direitos dos cidadãos nos termos do TFUE, como o direito à vida privada, a proteção de dados e a liberdade de expressão, sem sacrificar a segurança em nome dos direitos dos cidadãos e vice-versa;
U. Considerando que existe uma necessidade crescente de respeitar e proteger melhor os direitos dos cidadãos à vida privada, que são previstos na Carta da UE e no artigo 16.º do TFUE; que a necessidade de salvaguardar e defender o ciberespaço a nível nacional, para as instituições e os organismos de defesa, sendo importante, não deve nunca ser utilizada como pretexto para limitar, seja de forma for, os direitos e as liberdades no ciberespaço e no espaço de informação;
V. Considerando que a natureza global da Internet e a ausência de fronteiras que a caracteriza requerem novas formas de cooperação e governação internacional com múltiplas partes interessadas;
W. Considerando que os governos dependem, cada vez mais, de agentes privados em relação à segurança das suas infraestruturas críticas;
X. Considerando que o Serviço Europeu para a Ação Externa (SEAE) ainda não incluiu proativamente a questão da cibersegurança nas suas relações com países terceiros;
Y. Considerando que, até à data, o Instrumento de Estabilidade é o único programa da UE concebido para dar resposta a crises urgentes ou a desafios mundiais/transregionais relacionados com a segurança, nomeadamente as ameaças à cibersegurança;
Z. Considerando que uma resposta conjunta – através do grupo de trabalho UE-EUA sobre cibersegurança e cibercriminalidade – às ameaças à cibersegurança é uma das prioridades das relações UE-EUA;
Medidas e coordenação na UE
1. Observa que as ciberameaças e os ciberataques contra organismos governamentais, administrativos, militares e internacionais são um perigo rapidamente crescente e ocorrem tanto a nível da UE, como a nível mundial, e que existem motivos importantes de preocupação de que agentes estatais e não-estatais, nomeadamente organizações terroristas e criminosas, possam atacar estruturas e infraestruturas críticas de informação e comunicação das instituições da UE e dos EstadosMembros, com potencial para causar danos significativos, nomeadamente efeitos cinéticos;
2. Salienta, por conseguinte, a necessidade de uma abordagem global e coordenada destes desafios a nível da UE, com o desenvolvimento de uma estratégia global da UE em matéria de cibersegurança de que deve resultar uma definição comum dos conceitos de cibersegurança e ciberdefesa, bem como do que constitui um ciberataque relacionado com a defesa, e uma visão operacional comum, e que deve ter em conta o valor acrescentado das agências e organismos existentes, assim como as boas práticas dos EstadosMembros que já dispõem de estratégias nacionais em matéria de cibersegurança; realça que a coordenação e a criação de sinergias a nível da União são extremamente importantes para ajudar a combinar diferentes iniciativas, programas e atividades, militares e civis; sublinha que essa estratégia deverá assegurar a flexibilidade e ser regularmente atualizada, a fim de que seja adaptada à evolução rápida do ciberespaço;
3. Exorta a Comissão e a Alta Representante da União para os Negócios Estrangeiros e a Política de Segurança a considerarem a possibilidade de um ciberataque grave contra um Estado-Membro na sua proposta, a apresentar proximamente, relativa às disposições de execução da cláusula de solidariedade (artigo 222.º do TFUE); é, além disso, de opinião que, apesar de os ciberataques que ameaçam a segurança nacional ainda carecerem de uma definição comum, eles podem, sem prejuízo do princípio da proporcionalidade, ser abrangidos pela cláusula de defesa mútua (artigo 42, n.º 7 do TUE);
4. Sublinha que a Política Comum de Segurança e Defesa (PCSD) deve assegurar que as forças participantes em operações militares e em missões civis da UE estão protegidas de ciberataques; salienta que a ciberdefesa deve passar a ser uma capacidade ativa da PCSD;
5. Salienta que todas as políticas de cibersegurança da UE devem basear-se e ser elaboradas para assegurar a máxima proteção e preservação das liberdades digitais e o respeito dos direitos humanos em linha; entende que a Internet e as TIC devem ser incluídas nas políticas externa e de segurança da UE para favorecer este esforço;
6. Convida a Comissão e o Conselho a reconhecerem inequivocamente as liberdades digitais como direitos fundamentais e como condições prévias indispensáveis para gozar dos direitos humanos universais; salienta que os EstadosMembros devem procurar nunca colocar em risco os direitos e liberdades dos seus cidadãos quando elaboram as suas respostas a ciberameaças e ciberataques e devem distinguir adequadamente na sua legislação entre ciberincidentes civis e militares; pede cautela na aplicação de restrições à faculdade de os cidadãos utilizarem instrumentos das tecnologias de informação e comunicação;
7. Convida o Conselho e a Comissão, conjuntamente com os EstadosMembros, a elaborarem um Livro Branco sobre Ciberdefesa, estabelecendo definições e critérios claros que diferenciem os níveis dos ciberataques nas esferas civil e militar, em função da sua motivação e consequências, bem como os níveis de reação, incluindo a investigação, deteção e acusação dos autores;
8. Vê a necessidade clara de atualizar a Estratégia Europeia de Segurança, a fim de identificar e encontrar meios de perseguir e acusar os autores de ciberataques, sejam indivíduos, sejam os relacionados com a rede, sejam os apoiados por Estados;
A nível da UE
9. Realça a importância da cooperação e coordenação horizontal em matéria de cibersegurança dentro das instituições e agências da UE e entre si;
10. Salienta que as novas tecnologias representam um desafio à forma com que os governos desempenham as suas tarefas essenciais tradicionais; reafirma que as políticas de defesa e segurança residem, em última análise, nas mãos dos governos, incluindo a sua supervisão democrática adequada; observa o papel cada vez mais importante dos agentes privados na execução de tarefas de segurança e defesa, frequentemente sem transparência, prestação de contas ou mecanismos de supervisão democrática;
11. Realça que os governos precisam de respeitar os princípios fundamentais do Direito humanitário e do Direito internacional público, como o respeito pela soberania dos Estados e pelos direitos humanos, ao utilizarem as novas tecnologias no quadro das políticas de segurança e defesa; destaca a valiosa experiência de EstadosMembros da UE, como a Estónia, na definição e elaboração de políticas de cibersegurança e de ciberdefesa;
12. Reconhece a necessidade de uma avaliação do nível geral de ciberataques contra sistemas e infraestruturas de informação da UE; realça a necessidade, neste contexto, de uma avaliação contínua do grau de preparação das instituições da UE para enfrentar potenciais ciberataques; insiste em particular na necessidade de reforçar as infraestruturas críticas de informação;
13. Destaca também a necessidade de fornecer informações sobre vulnerabilidades, alertas e avisos de novas ameaças aos sistemas de informação;
14. Observa que ciberataques recentes contra redes de informação europeias e sistemas de informação governamentais provocaram danos substanciais a nível económico e da segurança, cuja gravidade não está apropriadamente avaliada;
15. Convida todas as instituições da UE a desenvolverem o mais depressa possível as suas estratégias de cibersegurança e os seus planos de emergência relativamente aos seus próprios sistemas;
16. Convida todas as instituições da UE a incluírem na sua análise de risco e nos seus planos de gestão de crises o aspeto da gestão de cibercrises; convida, além disso, todas as instituições da UE a realizarem formações de sensibilização para a cibersegurança destinadas a todo o seu pessoal; sugere a realização anual de ciberexercícios, à semelhança dos exercícios de emergência;
17. Salienta a importância do desenvolvimento eficiente da equipa da UE para a resposta a emergências informáticas (UE-CERT) e de outras equipas CERT nacionais, bem como do desenvolvimento de planos nacionais de emergência, caso seja necessário tomar medidas; saúda a criação de CERT nacionais por todos os EstadosMembros da UE até maio de 2012; preconiza o desenvolvimento adicional das equipas CERT nacionais e de uma equipa CERT da UE, que deverão ter a capacidade de operar no prazo de 24 horas, se necessário; salienta a necessidade de ponderar a viabilidade da criação de parcerias público-privadas neste domínio;
18. Reconhece que o exercício «Cyber Europe 2010», o primeiro exercício pan-europeu de proteção de infraestruturas de informação críticas, que contou com a participação de vários EstadosMembros e foi conduzido pela ENISA, demonstrou ser uma medida útil e um exemplo de boas práticas; salienta também a necessidade de criar, a nível europeu e com a maior brevidade possível, a Rede de Alerta para as Infraestruturas Críticas (RAIC);
19. Destaca a importância dos exercícios pan-europeus na preparação para incidentes de grande envergadura que incidem na segurança das redes e da definição de um conjunto único de normas para a avaliação de ameaças;
20. Convida a Comissão a explorar a necessidade e viabilidade da criação de um posto de cibercoordenação ao nível da UE;
21. Considera que, dado o elevado nível das competências exigidas quer para a defesa adequada de sistemas e infraestruturas cibernéticas quer para o seu ataque, deve ser ponderada a possibilidade de a Comissão, o Conselho e os EstadosMembros desenvolverem entre si uma estratégia que prevê a utilização de «white hat hackers» (piratas informáticos éticos); salienta que há nestes casos um potencial elevado para a «fuga de cérebros» e que, nomeadamente, os menores condenados por tais ataques têm grandes possibilidades tanto de reabilitação como de integração em agências e organismos de defesa;
Agência Europeia de Defesa (EDA)
22. Saúda as iniciativas e projetos recentes de ciberdefesa, nomeadamente a recolha e o mapeamento de dados, desafios e necessidades pertinentes em matéria de cibersegurança e ciberdefesa e insta os EstadosMembros a redobrarem a sua cooperação, também a nível militar, com a EDA em relação à ciberdefesa;
23. Salienta a importância da estreita cooperação entre os EstadosMembros e a EDA para o desenvolvimento das suas capacidades nacionais de ciberdefesa; considera que a criação de sinergias, bem como a junção e a partilha a nível europeu são essenciais para uma ciberdefesa eficaz a nível europeu e nacional;
24. Encoraja a EDA a aprofundar a sua cooperação com a OTAN, com os centros de excelência nacionais e internacionais, com o Centro Europeu de Cibercriminalidade da Europol, que contribui para uma reação mais rápida em caso de ciberataques, e especialmente com o Centro de Excelência Cooperativo para a Ciberdefesa, e a concentrar-se no reforço das capacidades e na formação, assim como no intercâmbio de informações e práticas;
25. Nota com preocupação que apenas um Estado-Membro atingiu o nível de 2% de despesas de investigação e desenvolvimento no domínio da defesa até 2010, e que cinco EstadosMembros não efetuaram qualquer despesa em I&D em 2010; convida a EDA, juntamente com os EstadosMembros, a colocarem os seus recursos em comum e a investirem efetivamente numa colaboração em investigação e desenvolvimento, com especial destaque para a cibersegurança e a ciberdefesa;
EstadosMembros
26. Convida todos os EstadosMembros a desenvolverem e a concluírem as respetivas estratégias nacionais de cibersegurança e de ciberdefesa sem mais demora e a assegurarem um quadro de tomada de decisões e regulador sólido, procedimentos de gestão de riscos abrangentes e medidas e mecanismos de preparação apropriados; convida a ENISA a assistir os EstadosMembros; apoia a ENISA no desenvolvimento de um guia de boas práticas relativo a boas práticas e recomendações sobre como desenvolver, executar e manter uma estratégia de cibersegurança;
27. Encoraja os EstadosMembros a criar unidades específicas de cibersegurança e de ciberdefesa integradas nas suas estruturas militares, a fim de cooperarem com organismos semelhantes de outros EstadosMembros da UE;
28. Incentiva os EstadosMembros a introduzirem tribunais especializados a nível regional destinados a assegurar uma punição mais eficaz dos ataques contra sistemas de informação; insiste na necessidade de incentivar a adaptação das legislações nacionais, a fim de permitir a sua adaptação à evolução das técnicas e da utilização;
29. Convida a Comissão a continuar a trabalhar em prol de uma abordagem europeia coerente e eficiente a fim de evitar iniciativas supérfluas, encorajando e apoiando os EstadosMembros nos seus esforços para desenvolver mecanismos de cooperação e aumentar o intercâmbio de informações; considera que deverá ser estabelecido um nível mínimo de cooperação e partilha obrigatórias entre os EstadosMembros;
30. Insta os EstadosMembros a desenvolverem planos nacionais de emergência e a incluírem a gestão de cibercrises nos planos de gestão de crises e nas análises de riscos; sublinha, além disso, a importância da realização de formações apropriadas sobre cibersegurança básica destinadas a todo o pessoal de entidades públicas e, em particular, de proporcionar uma formação adaptada aos membros das instituições judiciais e de segurança no âmbito dos estabelecimentos de formação; convida a ENISA e outros organismos pertinentes a darem assistência aos EstadosMembros na colocação em comum e partilha dos seus recursos, bem como a fim de evitarem duplicações;
31. Convida os EstadosMembros a tornarem a investigação e o desenvolvimento um dos pilares fundamentais da cibersegurança e da ciberdefesa e a incentivarem a formação de engenheiros especializados na proteção de sistemas de informação; insta os EstadosMembros a cumprirem o seu compromisso de aumentar as despesas de investigação e desenvolvimento em matéria de defesa para pelo menos 2%, com particular destaque para a cibersegurança e a ciberdefesa;
32. Convida a Comissão e os EstadosMembros a avançarem com programas para promover e sensibilizar tanto os utilizadores privados como os empresariais sobre a utilização segura geral da Internet e das tecnologias dos sistemas de informação e comunicação; sugere à Comissão, neste contexto, o lançamento de uma iniciativa pública pan-europeia de educação; convida os EstadosMembros a incluírem a educação em matéria de cibersegurança nos programas escolares desde a mais tenra idade;
Cooperação entre os setores público e privado
33. Realça o papel essencial de uma cooperação significativa e complementar no domínio da cibersegurança entre as autoridades públicas e o setor privado, tanto a nível da UE como a nível nacional, com a finalidade de gerar a confiança mútua; está ciente de que o aumento da fiabilidade e eficiência das instituições públicas pertinentes contribuirá para o reforço da confiança e a partilha de informação crítica;
34. Convida os parceiros do setor privado a considerarem soluções de segurança de raiz quando concebem novos produtos, dispositivos, serviços e aplicações e a atribuição de incentivos para quem concebe de novos produtos, dispositivos, serviços e aplicações que têm como característica central a segurança de raiz; preconiza que, na colaboração com o setor privado, para prevenir e combater os ciberataques, existam padrões mínimos de transparência e mecanismos para a prestação de contas;
35. Frisa que a proteção de infraestruturas de informação críticas esta incluída na Estratégia de Segurança Interna da UE, no contexto do aumento dos níveis de segurança para cidadãos e empresas no ciberespaço;
36. Preconiza o estabelecimento de um diálogo permanente com estes parceiros sobre a melhor utilização e a resiliência dos sistemas de informação e a partilha de responsabilidades que é necessária para o funcionamento seguro e adequado destes sistemas;
37. É de opinião que os EstadosMembros, as instituições da UE e o setor privado, em cooperação com a ENISA, devem adotar medidas destinadas a aumentar a segurança e a integridade dos sistemas de informação, a fim de prevenir os ataques e minimizar o seu impacto; apoia a Comissão nos seus esforços com vista à elaboração de normas mínimas de cibersegurança e sistemas de certificação para as empresas e para proporcionar os incentivos certos a fim de estimular os esforços do setor privado no sentido de melhorar a segurança;
38. Convida a Comissão e os governos dos EstadosMembros a encorajarem o setor privado e os agentes da sociedade civil a incluírem a gestão de cibercrises nos seus planos de gestão de crises e nas suas análises de riscos; preconiza, além disso, a introdução de formações de sensibilização sobre cibersegurança e ciber-higiene básica destinadas a todo o seu pessoal;
39. Convida a Comissão, em cooperação com os EstadosMembros e as agências e os organismos pertinentes, a desenvolver quadros e instrumentos para um sistema de intercâmbio rápido de informações que assegurem o anonimato do setor privado quando da comunicação da ocorrência de ciberincidentes, permitam conservar os agentes públicos permanentemente atualizados e prestem assistência, quando necessário;
40. Sublinha a necessidade de a UE facilitar o desenvolvimento de um mercado competitivo e inovador na área da cibersegurança na UE, a fim de propiciar melhores condições para que as PME operem neste domínio, o que contribuirá para o estimular o crescimento económico e para a criação de novos postos de trabalho;
Cooperação internacional
41. Insta o SEAE a adotar uma abordagem proativa no que diz respeito à cibersegurança e a integrar a temática da cibersegurança em todas as suas medidas, especialmente em relação a países terceiros; preconiza a aceleração da cooperação e do intercâmbio de informações com países terceiros sobre a abordagem das questões de cibersegurança;
42. Realça o facto de a conclusão de uma estratégia global da UE em matéria de cibersegurança constituir uma condição prévia para o estabelecimento do tipo de cooperação internacional eficiente no domínio da cibersegurança que é exigida pela natureza transfronteiriça das ciberameaças;
43. Convida os EstadosMembros que ainda não assinaram ou ratificaram a Convenção do Conselho da Europa sobre o Cibercrime (Convenção de Budapeste) a fazerem-no sem mais demora; apoia a Comissão e o SEAE nos seus esforços de promoção desta convenção e dos seus valores junto dos países terceiros;
44. Está ciente da importância de uma resposta às ciberameaças coordenada e acordada internacionalmente; convida, por conseguinte, a Comissão, o SEAE e os EstadosMembros a assumirem uma posição de liderança em todos os fóruns, em especial nas Nações Unidas, envidando esforços no sentido de conseguirem alargar a cooperação internacional e alcançar um acordo final sobre a definição de um entendimento comum sobre normas de conduta no ciberespaço, e a incentivarem também a cooperação com vista à elaboração de acordos de controlo de ciberarmamento;
45. Incentiva as trocas de conhecimento no domínio da cibersegurança com os países BRIC e outros países com economias emergentes, com o objetivo de explorar as possibilidades de respostas comuns ao aumento da cibercriminalidade, dos ciberataques e das ciberameaças, tanto a nível civil como militar;
46. Exorta o SEAE e a Comissão a adotarem uma abordagem proativa no âmbito dos fóruns e organizações internacionais relevantes, nomeadamente a ONU, a OSCE, a OCDE e o Banco Mundial, tendo em vista a aplicação da legislação internacional existente e alcançar um consenso sobre normas de conduta responsável dos Estados em matéria de cibersegurança e ciberdefesa, e através da coordenação das posições dos EstadosMembros com vista à promoção dos valores fundamentais e das políticas da UE no domínio da cibersegurança e da ciberdefesa;
47. Convida o Conselho e a Comissão, nos seus diálogos, nas suas relações e nos seus acordos de cooperação com países terceiros, sobretudo naqueles que preveem a colaboração ou o intercâmbio em matéria de tecnologia, a insistirem no estabelecimento de requisitos mínimos para a prevenção e a luta contra a cibercriminalidade e os ciberataques, assim como em normas mínimas em matéria de segurança dos sistemas de informação;
48. Convida a Comissão a facilitar e dar a sua assistência, se necessário, aos esforços de países terceiros com vista ao reforço das suas capacidades de cibersegurança e ciberdefesa;
Cooperação com a OTAN
49. Reitera que, com base nos seus valores e interesses estratégicos comuns, a UE a OTAN têm uma responsabilidade e capacidade especiais de abordar mais eficientemente, e em estreita cooperação, os crescentes desafios no domínio da cibersegurança, através da procura de eventuais complementaridades, sem duplicação de ações e no respeito das suas respetivas responsabilidades;
50. Salienta a necessidade de colocar em comum e partilhar recursos em termos práticos, tendo em conta a natureza complementar da abordagem da UE e da OTAN em matéria de cibersegurança e ciberdefesa; realça a necessidade de uma cooperação mais próxima, em especial no que diz respeito ao planeamento, à tecnologia, à formação e ao equipamento, no contexto da cibersegurança e ciberdefesa;
51. Tendo por base as atividades complementares existentes no domínio do desenvolvimento de capacidades de defesa, exorta todos os organismos pertinentes da UE que têm a seu cargo a cibersegurança e a ciberdefesa a aprofundarem a sua cooperação ao nível prático com a OTAN, com vista ao intercâmbio de experiências e a aprenderem a reforçar a resiliência dos sistemas da UE;
Cooperação com os Estados Unidos
52. Considera que a UE e os EUA devem aprofundar a sua cooperação mútua no sentido de enfrentar ciberataques e a cibercriminalidade, visto que isto passou a ser uma prioridade da relação transatlântica na sequência da Cimeira UE-EUA realizada em Lisboa em 2010;
53. Congratula-se com a criação, na Cimeira UE-EUA de novembro de 2010, do grupo de trabalho UE-EUA sobre cibersegurança e cibercriminalidade, e apoia os seus esforços no sentido de incluir as questões relativas à cibersegurança no diálogo transatlântico sobre as diferentes políticas;
54. Saúda a criação conjunta pela Comissão e pelo Governo dos Estados Unidos, no âmbito do grupo de trabalho UE-EUA sobre cibersegurança e cibercriminalidade, de um programa comum e de um roteiro com vista à organização de ciberexercícios intercontinentais, comuns ou sincronizados, em 2012-2013; toma nota do primeiro ciberexercício atlântico em 2011;
55. Salienta a necessidade de os EUA e a UE, enquanto principais fontes, tanto de ciberespaço, como de ciberutilizadores, trabalharem em conjunto para a proteção dos direitos e das liberdades dos seus cidadãos de utilizarem este espaço; frisa que, se é verdade que a segurança nacional é um objetivo primordial, o ciberespaço deve ser não só seguro mas também protegido;
o o o
56. Encarrega o seu Presidente de transmitir a presente resolução ao Conselho, à Comissão, à Vice-Presidente / Alta Representante, à EDA, à ENISA e à OTAN.