Index 
 Anterior 
 Seguinte 
 Texto integral 
Processo : 2012/2096(INI)
Ciclo de vida em sessão
Ciclo relativo ao documento : A7-0335/2012

Textos apresentados :

A7-0335/2012

Debates :

PV 21/11/2012 - 13
CRE 21/11/2012 - 13

Votação :

Declarações de voto
Declarações de voto
PV 22/11/2012 - 13.12
Declarações de voto
Declarações de voto

Textos aprovados :

P7_TA(2012)0457

Textos aprovados
PDF 172kWORD 42k
Quinta-feira, 22 de Novembro de 2012 - Estrasburgo
Cibersegurança e ciberdefesa
P7_TA(2012)0457A7-0335/2012

Resolução do Parlamento Europeu, de 22 de novembro de 2012, sobre cibersegurança e ciberdefesa (2012/2096(INI))

O Parlamento Europeu,

–  Tendo em conta o relatório sobre a execução da Estratégia Europeia de Segurança aprovado pelo Conselho Europeu de 11 e 12 de dezembro de 2008,

–  Tendo em conta a Convenção do Conselho da Europa sobre o Cibercrime, adotada em Budapeste em 23 de novembro de 2001,

–  Tendo em conta as conclusões do Conselho, de 27 de maio de 2011, sobre a proteção das infraestruturas críticas da informação e as anteriores conclusões do Conselho sobre a cibersegurança,

–  Tendo em conta a Comunicação da Comissão, de 19 de maio de 2010, intitulada «Uma Agenda Digital para a Europa» (COM(2010)0245),

–  Tendo em conta a Diretiva 2008/114/CE do Conselho, de 8 de dezembro de 2008, relativa à identificação e designação das infraestruturas críticas europeias e à avaliação da necessidade de melhorar a sua proteção(1),

–  Tendo em conta a recente Comunicação da Comissão sobre a criação de um Centro Europeu da Cibercriminalidade enquanto prioridade da Estratégia de Segurança Interna (COM(2012)0140),

–  Tendo em conta a sua resolução, de 10 de março de 2010, sobre a execução da Estratégia Europeia de Segurança e a Política Comum de Segurança e Defesa(2),

–  Tendo em conta a sua resolução, de 11 de maio de 2011, sobre o desenvolvimento da Política Comum de Segurança e Defesa na sequência da entrada em vigor do Tratado de Lisboa(3),

–  Tendo em conta a sua Resolução de 22 de maio de 2012 sobre a Estratégia de Segurança Interna da União Europeia(4),

–  Tendo em conta a sua resolução, de 27 de setembro de 2011 sobre uma proposta de regulamento do Parlamento Europeu e do Conselho que altera o Regulamento (CE) n.º 1334/2000 que cria um regime comunitário de controlo das exportações de produtos e tecnologias de dupla utilização(5),

–  Tendo em conta a sua resolução, de 12 de junho de 2012, sobre a proteção das infraestruturas críticas da informação – realizações e próximas etapas: para uma cibersegurança mundial: para uma cibersegurança mundial(6),

–  Tendo em conta a resolução do Conselho de Direitos Humanos da ONU, de 5 de julho de 2012, intitulada «Promoção, proteção e gozo dos direitos humanos na Internet»(7), que reconhece a importância da proteção dos direitos humanos e da livre circulação de informação em linha,

–  Tendo em conta as conclusões da Cimeira de Chicago, de 20 de maio de 2012,

–  Tendo em conta o Título V do Tratado UE,

–  Tendo em conta o artigo 48.º do seu Regimento,

–  Tendo em conta o relatório da Comissão dos Assuntos Externos (A7-0335/2012),

A.  Considerando que no mundo globalizado em que vivemos, a UE e os seus Estados­Membros dependem crucialmente da segurança do ciberespaço, da utilização segura das tecnologias digitais e de informação e da resiliência e fiabilidade dos serviços de informação e das infraestruturas conexas;

B.  Considerando que as tecnologias de informação e comunicação também são utilizadas como instrumentos de repressão; considerando que o contexto no qual elas são utilizadas determina, em grande medida, o impacto que podem ter, ou na qualidade de impulsionadoras de desenvolvimentos positivos, ou, pelo contrário, na de instrumento de repressão;

C.  Considerando que os ciberdesafios e as ciberameaças aumentam a um ritmo impressionante e constituem uma ameaça importante à segurança, defesa, estabilidade e competitividade dos estados-nação, bem como do setor privado; que, por conseguinte, essas ameaças não devem ser consideradas problemáticas futuras; que uma maioria de ciberincidentes muito visíveis e perturbadores tem agora motivações políticas; que, enquanto a grande maioria dos ciberincidentes é ainda primária, as ameaças a ativos críticos tornam-se cada vez mais sofisticadas e justificam uma proteção profunda;

D.  Considerando que o ciberespaço, com os seus quase 2 mil milhões de utilizadores interligados a nível mundial, se tornou um dos meios mais poderosos e eficazes de difundir ideias democráticas e organizar pessoas, tendo em vista a concretização das suas aspirações à liberdade e a sua luta contra regimes ditatoriais; que a utilização do ciberespaço por regimes não democráticos e autoritários cria uma ameaça crescente aos direitos dos cidadãos à liberdade de expressão e de associação; que é, por conseguinte, essencial assegurar que o ciberespaço permaneça aberto à livre circulação de ideias e informação, bem como à livre expressão;

E.  Considerando que existem numerosos obstáculos de natureza política, legislativa e de organização na UE e nos seus Estados­Membros ao desenvolvimento de uma abordagem abrangente e unificada para a ciberdefesa e a cibersegurança; que há uma ausência de definições e padrões comuns e de medidas comuns no domínio delicado e vulnerável da cibersegurança;

F.  Considerando que a partilha e coordenação a nível das instituições da UE e com os Estados­Membros, bem como entre estes e com parceiros externos ainda são insuficientes;

G.  Considerando que não existem definições claras e harmonizadas dos conceitos de «cibersegurança» e «ciberdefesa» a nível da UE e a nível internacional; que a noção de cibersegurança e de outros termos essenciais varia substancialmente entre os diversos países;

H.  Considerando que a UE ainda não desenvolveu políticas consistentes próprias em matéria de proteção de informação e infraestruturas críticas, que requer uma abordagem multidisciplinar, aumentando assim a segurança ao mesmo tempo que respeita os direitos fundamentais;

I.  Considerando que a UE propôs várias iniciativas de luta contra a cibercriminalidade a nível civil, incluindo a criação de um novo Centro de Cibercriminalidade, mas que lhe falta ainda um plano concreto a nível da segurança e defesa;

J.  Considerando que o reforço da confiança entre o setor privado e as forças e os serviços de segurança, as instituições de defesa e as outras autoridades competentes é da máxima importância para a luta contra a cibercriminalidade;

K.  Considerando que a confiança mútua entre os intervenientes estatais e não estatais constitui uma condição prévia para a fiabilidade da cibersegurança;

L.  Considerando que a maioria dos ciberincidentes, seja no setor público seja no privado, não é comunicada, dada a natureza sensível da informação e os eventuais prejuízos causados à imagem das empresas envolvidas;

M.  Considerando que muitos ciberincidentes ocorrem por falta de resiliência e robustez das infraestruturas de rede públicas e privadas, por má proteção ou segurança das bases de dados e por causa de outras deficiências nas infraestruturas críticas de informação; que só alguns Estados­Membros consideram que a proteção dos seus sistemas de rede e de informação e dos dados conexos são parte integrante do seu dever de diligência, o que explica a falta de investimento em tecnologias de segurança de ponta, em formação e no desenvolvimento de orientações adequadas; que muitos Estados­Membros dependem da tecnologia de segurança de países terceiros e devem redobrar os seus esforços para reduzir essa dependência;

N.  Considerando que a maioria dos autores de ciberataques de alto nível, que põem em risco a segurança e a defesa nacionais ou internacionais, nunca é identificada ou processada judicialmente; que não existe uma resposta acordada a nível internacional para um ciberataque que é perpetrado por um Estado contra outro Estado, nem um entendimento sobre se tal ocorrência pode ser considerada casus belli;

O.  Considerando que a Agência Europeia para a Segurança das Redes e da Informação (ENISA) é utilizada enquanto facilitadora, a fim de apoiar os Estados­Membros no intercâmbio de boas práticas no domínio da cibersegurança, apresentando recomendações sobre como desenvolver, implementar e manter uma estratégia de cibersegurança; que tem a função de apoiar as estratégias nacionais de cibersegurança e os planos nacionais de emergência, de organizar exercícios pan-europeus e internacionais sobre a proteção das infraestruturas críticas da informação, bem como de criar cenários para os exercícios nacionais;

P.  Considerando que, em junho de 2010, apenas dez Estados­Membros tinham adotado oficialmente uma estratégia nacional de cibersegurança;

Q.  Considerando que a ciberdefesa é uma das principais prioridades da Agência Europeia de Defesa, que organizou, no contexto do Plano de Desenvolvimento de Capacidades, uma equipa de projeto no domínio da cibersegurança, com a participação da maioria dos Estados­Membros, cujo trabalho consiste em recolher experiências e apresentar recomendações;

R.  Considerando que os investimentos na investigação e no desenvolvimento em matéria de cibersegurança e de ciberdefesa são fundamentais para evoluir e para manter um nível elevado de cibersegurança e ciberdefesa; que as despesas de investigação e desenvolvimento em matéria de defesa diminuíram, em vez de atingirem o nível de 2% que foi acordado para a despesa global da defesa;

S.  Considerando que a sensibilização e educação dos cidadãos sobre a cibersegurança devem constituir a base de qualquer estratégia global de cibersegurança;

T.  Considerando que é preciso estabelecer um equilíbrio claro entre as medidas de segurança e os direitos dos cidadãos nos termos do TFUE, como o direito à vida privada, a proteção de dados e a liberdade de expressão, sem sacrificar a segurança em nome dos direitos dos cidadãos e vice-versa;

U.  Considerando que existe uma necessidade crescente de respeitar e proteger melhor os direitos dos cidadãos à vida privada, que são previstos na Carta da UE e no artigo 16.º do TFUE; que a necessidade de salvaguardar e defender o ciberespaço a nível nacional, para as instituições e os organismos de defesa, sendo importante, não deve nunca ser utilizada como pretexto para limitar, seja de forma for, os direitos e as liberdades no ciberespaço e no espaço de informação;

V.  Considerando que a natureza global da Internet e a ausência de fronteiras que a caracteriza requerem novas formas de cooperação e governação internacional com múltiplas partes interessadas;

W.  Considerando que os governos dependem, cada vez mais, de agentes privados em relação à segurança das suas infraestruturas críticas;

X.  Considerando que o Serviço Europeu para a Ação Externa (SEAE) ainda não incluiu proativamente a questão da cibersegurança nas suas relações com países terceiros;

Y.  Considerando que, até à data, o Instrumento de Estabilidade é o único programa da UE concebido para dar resposta a crises urgentes ou a desafios mundiais/transregionais relacionados com a segurança, nomeadamente as ameaças à cibersegurança;

Z.  Considerando que uma resposta conjunta – através do grupo de trabalho UE-EUA sobre cibersegurança e cibercriminalidade – às ameaças à cibersegurança é uma das prioridades das relações UE-EUA;

Medidas e coordenação na UE

1.  Observa que as ciberameaças e os ciberataques contra organismos governamentais, administrativos, militares e internacionais são um perigo rapidamente crescente e ocorrem tanto a nível da UE, como a nível mundial, e que existem motivos importantes de preocupação de que agentes estatais e não-estatais, nomeadamente organizações terroristas e criminosas, possam atacar estruturas e infraestruturas críticas de informação e comunicação das instituições da UE e dos Estados­Membros, com potencial para causar danos significativos, nomeadamente efeitos cinéticos;

2.  Salienta, por conseguinte, a necessidade de uma abordagem global e coordenada destes desafios a nível da UE, com o desenvolvimento de uma estratégia global da UE em matéria de cibersegurança de que deve resultar uma definição comum dos conceitos de cibersegurança e ciberdefesa, bem como do que constitui um ciberataque relacionado com a defesa, e uma visão operacional comum, e que deve ter em conta o valor acrescentado das agências e organismos existentes, assim como as boas práticas dos Estados­Membros que já dispõem de estratégias nacionais em matéria de cibersegurança; realça que a coordenação e a criação de sinergias a nível da União são extremamente importantes para ajudar a combinar diferentes iniciativas, programas e atividades, militares e civis; sublinha que essa estratégia deverá assegurar a flexibilidade e ser regularmente atualizada, a fim de que seja adaptada à evolução rápida do ciberespaço;

3.  Exorta a Comissão e a Alta Representante da União para os Negócios Estrangeiros e a Política de Segurança a considerarem a possibilidade de um ciberataque grave contra um Estado-Membro na sua proposta, a apresentar proximamente, relativa às disposições de execução da cláusula de solidariedade (artigo 222.º do TFUE); é, além disso, de opinião que, apesar de os ciberataques que ameaçam a segurança nacional ainda carecerem de uma definição comum, eles podem, sem prejuízo do princípio da proporcionalidade, ser abrangidos pela cláusula de defesa mútua (artigo 42, n.º 7 do TUE);

4.  Sublinha que a Política Comum de Segurança e Defesa (PCSD) deve assegurar que as forças participantes em operações militares e em missões civis da UE estão protegidas de ciberataques; salienta que a ciberdefesa deve passar a ser uma capacidade ativa da PCSD;

5.  Salienta que todas as políticas de cibersegurança da UE devem basear-se e ser elaboradas para assegurar a máxima proteção e preservação das liberdades digitais e o respeito dos direitos humanos em linha; entende que a Internet e as TIC devem ser incluídas nas políticas externa e de segurança da UE para favorecer este esforço;

6.  Convida a Comissão e o Conselho a reconhecerem inequivocamente as liberdades digitais como direitos fundamentais e como condições prévias indispensáveis para gozar dos direitos humanos universais; salienta que os Estados­Membros devem procurar nunca colocar em risco os direitos e liberdades dos seus cidadãos quando elaboram as suas respostas a ciberameaças e ciberataques e devem distinguir adequadamente na sua legislação entre ciberincidentes civis e militares; pede cautela na aplicação de restrições à faculdade de os cidadãos utilizarem instrumentos das tecnologias de informação e comunicação;

7.  Convida o Conselho e a Comissão, conjuntamente com os Estados­Membros, a elaborarem um Livro Branco sobre Ciberdefesa, estabelecendo definições e critérios claros que diferenciem os níveis dos ciberataques nas esferas civil e militar, em função da sua motivação e consequências, bem como os níveis de reação, incluindo a investigação, deteção e acusação dos autores;

8.  Vê a necessidade clara de atualizar a Estratégia Europeia de Segurança, a fim de identificar e encontrar meios de perseguir e acusar os autores de ciberataques, sejam indivíduos, sejam os relacionados com a rede, sejam os apoiados por Estados;

A nível da UE

9.  Realça a importância da cooperação e coordenação horizontal em matéria de cibersegurança dentro das instituições e agências da UE e entre si;

10.  Salienta que as novas tecnologias representam um desafio à forma com que os governos desempenham as suas tarefas essenciais tradicionais; reafirma que as políticas de defesa e segurança residem, em última análise, nas mãos dos governos, incluindo a sua supervisão democrática adequada; observa o papel cada vez mais importante dos agentes privados na execução de tarefas de segurança e defesa, frequentemente sem transparência, prestação de contas ou mecanismos de supervisão democrática;

11.  Realça que os governos precisam de respeitar os princípios fundamentais do Direito humanitário e do Direito internacional público, como o respeito pela soberania dos Estados e pelos direitos humanos, ao utilizarem as novas tecnologias no quadro das políticas de segurança e defesa; destaca a valiosa experiência de Estados­Membros da UE, como a Estónia, na definição e elaboração de políticas de cibersegurança e de ciberdefesa;

12.  Reconhece a necessidade de uma avaliação do nível geral de ciberataques contra sistemas e infraestruturas de informação da UE; realça a necessidade, neste contexto, de uma avaliação contínua do grau de preparação das instituições da UE para enfrentar potenciais ciberataques; insiste em particular na necessidade de reforçar as infraestruturas críticas de informação;

13.  Destaca também a necessidade de fornecer informações sobre vulnerabilidades, alertas e avisos de novas ameaças aos sistemas de informação;

14.  Observa que ciberataques recentes contra redes de informação europeias e sistemas de informação governamentais provocaram danos substanciais a nível económico e da segurança, cuja gravidade não está apropriadamente avaliada;

15.  Convida todas as instituições da UE a desenvolverem o mais depressa possível as suas estratégias de cibersegurança e os seus planos de emergência relativamente aos seus próprios sistemas;

16.  Convida todas as instituições da UE a incluírem na sua análise de risco e nos seus planos de gestão de crises o aspeto da gestão de cibercrises; convida, além disso, todas as instituições da UE a realizarem formações de sensibilização para a cibersegurança destinadas a todo o seu pessoal; sugere a realização anual de ciberexercícios, à semelhança dos exercícios de emergência;

17.  Salienta a importância do desenvolvimento eficiente da equipa da UE para a resposta a emergências informáticas (UE-CERT) e de outras equipas CERT nacionais, bem como do desenvolvimento de planos nacionais de emergência, caso seja necessário tomar medidas; saúda a criação de CERT nacionais por todos os Estados­Membros da UE até maio de 2012; preconiza o desenvolvimento adicional das equipas CERT nacionais e de uma equipa CERT da UE, que deverão ter a capacidade de operar no prazo de 24 horas, se necessário; salienta a necessidade de ponderar a viabilidade da criação de parcerias público-privadas neste domínio;

18.  Reconhece que o exercício «Cyber Europe 2010», o primeiro exercício pan-europeu de proteção de infraestruturas de informação críticas, que contou com a participação de vários Estados­Membros e foi conduzido pela ENISA, demonstrou ser uma medida útil e um exemplo de boas práticas; salienta também a necessidade de criar, a nível europeu e com a maior brevidade possível, a Rede de Alerta para as Infraestruturas Críticas (RAIC);

19.  Destaca a importância dos exercícios pan-europeus na preparação para incidentes de grande envergadura que incidem na segurança das redes e da definição de um conjunto único de normas para a avaliação de ameaças;

20.  Convida a Comissão a explorar a necessidade e viabilidade da criação de um posto de cibercoordenação ao nível da UE;

21.  Considera que, dado o elevado nível das competências exigidas quer para a defesa adequada de sistemas e infraestruturas cibernéticas quer para o seu ataque, deve ser ponderada a possibilidade de a Comissão, o Conselho e os Estados­Membros desenvolverem entre si uma estratégia que prevê a utilização de «white hat hackers» (piratas informáticos éticos); salienta que há nestes casos um potencial elevado para a «fuga de cérebros» e que, nomeadamente, os menores condenados por tais ataques têm grandes possibilidades tanto de reabilitação como de integração em agências e organismos de defesa;

Agência Europeia de Defesa (EDA)

22.  Saúda as iniciativas e projetos recentes de ciberdefesa, nomeadamente a recolha e o mapeamento de dados, desafios e necessidades pertinentes em matéria de cibersegurança e ciberdefesa e insta os Estados­Membros a redobrarem a sua cooperação, também a nível militar, com a EDA em relação à ciberdefesa;

23.  Salienta a importância da estreita cooperação entre os Estados­Membros e a EDA para o desenvolvimento das suas capacidades nacionais de ciberdefesa; considera que a criação de sinergias, bem como a junção e a partilha a nível europeu são essenciais para uma ciberdefesa eficaz a nível europeu e nacional;

24.  Encoraja a EDA a aprofundar a sua cooperação com a OTAN, com os centros de excelência nacionais e internacionais, com o Centro Europeu de Cibercriminalidade da Europol, que contribui para uma reação mais rápida em caso de ciberataques, e especialmente com o Centro de Excelência Cooperativo para a Ciberdefesa, e a concentrar-se no reforço das capacidades e na formação, assim como no intercâmbio de informações e práticas;

25.  Nota com preocupação que apenas um Estado-Membro atingiu o nível de 2% de despesas de investigação e desenvolvimento no domínio da defesa até 2010, e que cinco Estados­Membros não efetuaram qualquer despesa em I&D em 2010; convida a EDA, juntamente com os Estados­Membros, a colocarem os seus recursos em comum e a investirem efetivamente numa colaboração em investigação e desenvolvimento, com especial destaque para a cibersegurança e a ciberdefesa;

Estados­Membros

26.  Convida todos os Estados­Membros a desenvolverem e a concluírem as respetivas estratégias nacionais de cibersegurança e de ciberdefesa sem mais demora e a assegurarem um quadro de tomada de decisões e regulador sólido, procedimentos de gestão de riscos abrangentes e medidas e mecanismos de preparação apropriados; convida a ENISA a assistir os Estados­Membros; apoia a ENISA no desenvolvimento de um guia de boas práticas relativo a boas práticas e recomendações sobre como desenvolver, executar e manter uma estratégia de cibersegurança;

27.  Encoraja os Estados­Membros a criar unidades específicas de cibersegurança e de ciberdefesa integradas nas suas estruturas militares, a fim de cooperarem com organismos semelhantes de outros Estados­Membros da UE;

28.  Incentiva os Estados­Membros a introduzirem tribunais especializados a nível regional destinados a assegurar uma punição mais eficaz dos ataques contra sistemas de informação; insiste na necessidade de incentivar a adaptação das legislações nacionais, a fim de permitir a sua adaptação à evolução das técnicas e da utilização;

29.  Convida a Comissão a continuar a trabalhar em prol de uma abordagem europeia coerente e eficiente a fim de evitar iniciativas supérfluas, encorajando e apoiando os Estados­Membros nos seus esforços para desenvolver mecanismos de cooperação e aumentar o intercâmbio de informações; considera que deverá ser estabelecido um nível mínimo de cooperação e partilha obrigatórias entre os Estados­Membros;

30.  Insta os Estados­Membros a desenvolverem planos nacionais de emergência e a incluírem a gestão de cibercrises nos planos de gestão de crises e nas análises de riscos; sublinha, além disso, a importância da realização de formações apropriadas sobre cibersegurança básica destinadas a todo o pessoal de entidades públicas e, em particular, de proporcionar uma formação adaptada aos membros das instituições judiciais e de segurança no âmbito dos estabelecimentos de formação; convida a ENISA e outros organismos pertinentes a darem assistência aos Estados­Membros na colocação em comum e partilha dos seus recursos, bem como a fim de evitarem duplicações;

31.  Convida os Estados­Membros a tornarem a investigação e o desenvolvimento um dos pilares fundamentais da cibersegurança e da ciberdefesa e a incentivarem a formação de engenheiros especializados na proteção de sistemas de informação; insta os Estados­Membros a cumprirem o seu compromisso de aumentar as despesas de investigação e desenvolvimento em matéria de defesa para pelo menos 2%, com particular destaque para a cibersegurança e a ciberdefesa;

32.  Convida a Comissão e os Estados­Membros a avançarem com programas para promover e sensibilizar tanto os utilizadores privados como os empresariais sobre a utilização segura geral da Internet e das tecnologias dos sistemas de informação e comunicação; sugere à Comissão, neste contexto, o lançamento de uma iniciativa pública pan-europeia de educação; convida os Estados­Membros a incluírem a educação em matéria de cibersegurança nos programas escolares desde a mais tenra idade;

Cooperação entre os setores público e privado

33.  Realça o papel essencial de uma cooperação significativa e complementar no domínio da cibersegurança entre as autoridades públicas e o setor privado, tanto a nível da UE como a nível nacional, com a finalidade de gerar a confiança mútua; está ciente de que o aumento da fiabilidade e eficiência das instituições públicas pertinentes contribuirá para o reforço da confiança e a partilha de informação crítica;

34.  Convida os parceiros do setor privado a considerarem soluções de segurança de raiz quando concebem novos produtos, dispositivos, serviços e aplicações e a atribuição de incentivos para quem concebe de novos produtos, dispositivos, serviços e aplicações que têm como característica central a segurança de raiz; preconiza que, na colaboração com o setor privado, para prevenir e combater os ciberataques, existam padrões mínimos de transparência e mecanismos para a prestação de contas;

35.  Frisa que a proteção de infraestruturas de informação críticas esta incluída na Estratégia de Segurança Interna da UE, no contexto do aumento dos níveis de segurança para cidadãos e empresas no ciberespaço;

36.  Preconiza o estabelecimento de um diálogo permanente com estes parceiros sobre a melhor utilização e a resiliência dos sistemas de informação e a partilha de responsabilidades que é necessária para o funcionamento seguro e adequado destes sistemas;

37.  É de opinião que os Estados­Membros, as instituições da UE e o setor privado, em cooperação com a ENISA, devem adotar medidas destinadas a aumentar a segurança e a integridade dos sistemas de informação, a fim de prevenir os ataques e minimizar o seu impacto; apoia a Comissão nos seus esforços com vista à elaboração de normas mínimas de cibersegurança e sistemas de certificação para as empresas e para proporcionar os incentivos certos a fim de estimular os esforços do setor privado no sentido de melhorar a segurança;

38.  Convida a Comissão e os governos dos Estados­Membros a encorajarem o setor privado e os agentes da sociedade civil a incluírem a gestão de cibercrises nos seus planos de gestão de crises e nas suas análises de riscos; preconiza, além disso, a introdução de formações de sensibilização sobre cibersegurança e ciber-higiene básica destinadas a todo o seu pessoal;

39.  Convida a Comissão, em cooperação com os Estados­Membros e as agências e os organismos pertinentes, a desenvolver quadros e instrumentos para um sistema de intercâmbio rápido de informações que assegurem o anonimato do setor privado quando da comunicação da ocorrência de ciberincidentes, permitam conservar os agentes públicos permanentemente atualizados e prestem assistência, quando necessário;

40.  Sublinha a necessidade de a UE facilitar o desenvolvimento de um mercado competitivo e inovador na área da cibersegurança na UE, a fim de propiciar melhores condições para que as PME operem neste domínio, o que contribuirá para o estimular o crescimento económico e para a criação de novos postos de trabalho;

Cooperação internacional

41.  Insta o SEAE a adotar uma abordagem proativa no que diz respeito à cibersegurança e a integrar a temática da cibersegurança em todas as suas medidas, especialmente em relação a países terceiros; preconiza a aceleração da cooperação e do intercâmbio de informações com países terceiros sobre a abordagem das questões de cibersegurança;

42.  Realça o facto de a conclusão de uma estratégia global da UE em matéria de cibersegurança constituir uma condição prévia para o estabelecimento do tipo de cooperação internacional eficiente no domínio da cibersegurança que é exigida pela natureza transfronteiriça das ciberameaças;

43.  Convida os Estados­Membros que ainda não assinaram ou ratificaram a Convenção do Conselho da Europa sobre o Cibercrime (Convenção de Budapeste) a fazerem-no sem mais demora; apoia a Comissão e o SEAE nos seus esforços de promoção desta convenção e dos seus valores junto dos países terceiros;

44.  Está ciente da importância de uma resposta às ciberameaças coordenada e acordada internacionalmente; convida, por conseguinte, a Comissão, o SEAE e os Estados­Membros a assumirem uma posição de liderança em todos os fóruns, em especial nas Nações Unidas, envidando esforços no sentido de conseguirem alargar a cooperação internacional e alcançar um acordo final sobre a definição de um entendimento comum sobre normas de conduta no ciberespaço, e a incentivarem também a cooperação com vista à elaboração de acordos de controlo de ciberarmamento;

45.  Incentiva as trocas de conhecimento no domínio da cibersegurança com os países BRIC e outros países com economias emergentes, com o objetivo de explorar as possibilidades de respostas comuns ao aumento da cibercriminalidade, dos ciberataques e das ciberameaças, tanto a nível civil como militar;

46.  Exorta o SEAE e a Comissão a adotarem uma abordagem proativa no âmbito dos fóruns e organizações internacionais relevantes, nomeadamente a ONU, a OSCE, a OCDE e o Banco Mundial, tendo em vista a aplicação da legislação internacional existente e alcançar um consenso sobre normas de conduta responsável dos Estados em matéria de cibersegurança e ciberdefesa, e através da coordenação das posições dos Estados­Membros com vista à promoção dos valores fundamentais e das políticas da UE no domínio da cibersegurança e da ciberdefesa;

47.  Convida o Conselho e a Comissão, nos seus diálogos, nas suas relações e nos seus acordos de cooperação com países terceiros, sobretudo naqueles que preveem a colaboração ou o intercâmbio em matéria de tecnologia, a insistirem no estabelecimento de requisitos mínimos para a prevenção e a luta contra a cibercriminalidade e os ciberataques, assim como em normas mínimas em matéria de segurança dos sistemas de informação;

48.  Convida a Comissão a facilitar e dar a sua assistência, se necessário, aos esforços de países terceiros com vista ao reforço das suas capacidades de cibersegurança e ciberdefesa;

Cooperação com a OTAN

49.  Reitera que, com base nos seus valores e interesses estratégicos comuns, a UE a OTAN têm uma responsabilidade e capacidade especiais de abordar mais eficientemente, e em estreita cooperação, os crescentes desafios no domínio da cibersegurança, através da procura de eventuais complementaridades, sem duplicação de ações e no respeito das suas respetivas responsabilidades;

50.  Salienta a necessidade de colocar em comum e partilhar recursos em termos práticos, tendo em conta a natureza complementar da abordagem da UE e da OTAN em matéria de cibersegurança e ciberdefesa; realça a necessidade de uma cooperação mais próxima, em especial no que diz respeito ao planeamento, à tecnologia, à formação e ao equipamento, no contexto da cibersegurança e ciberdefesa;

51.  Tendo por base as atividades complementares existentes no domínio do desenvolvimento de capacidades de defesa, exorta todos os organismos pertinentes da UE que têm a seu cargo a cibersegurança e a ciberdefesa a aprofundarem a sua cooperação ao nível prático com a OTAN, com vista ao intercâmbio de experiências e a aprenderem a reforçar a resiliência dos sistemas da UE;

Cooperação com os Estados Unidos

52.  Considera que a UE e os EUA devem aprofundar a sua cooperação mútua no sentido de enfrentar ciberataques e a cibercriminalidade, visto que isto passou a ser uma prioridade da relação transatlântica na sequência da Cimeira UE-EUA realizada em Lisboa em 2010;

53.  Congratula-se com a criação, na Cimeira UE-EUA de novembro de 2010, do grupo de trabalho UE-EUA sobre cibersegurança e cibercriminalidade, e apoia os seus esforços no sentido de incluir as questões relativas à cibersegurança no diálogo transatlântico sobre as diferentes políticas;

54.  Saúda a criação conjunta pela Comissão e pelo Governo dos Estados Unidos, no âmbito do grupo de trabalho UE-EUA sobre cibersegurança e cibercriminalidade, de um programa comum e de um roteiro com vista à organização de ciberexercícios intercontinentais, comuns ou sincronizados, em 2012-2013; toma nota do primeiro ciberexercício atlântico em 2011;

55.  Salienta a necessidade de os EUA e a UE, enquanto principais fontes, tanto de ciberespaço, como de ciberutilizadores, trabalharem em conjunto para a proteção dos direitos e das liberdades dos seus cidadãos de utilizarem este espaço; frisa que, se é verdade que a segurança nacional é um objetivo primordial, o ciberespaço deve ser não só seguro mas também protegido;

o
o   o

56.  Encarrega o seu Presidente de transmitir a presente resolução ao Conselho, à Comissão, à Vice-Presidente / Alta Representante, à EDA, à ENISA e à OTAN.

(1) JO L 345 de 23.12.2008, p. 75.
(2) JO C 349 E 22.12.2010, p. 63.
(3) Textos Aprovados, P7_TA(2011)0228.
(4) Textos Aprovados, P7_TA(2012)0207.
(5)5 Textos Aprovados, P7_TA(2011)0406.
(6) Textos aprovados, P7_TA(2012)0237.
(7) http://www.ohchr.org/EN/HRBodies/HRC/RegularSessions/Session20/Pages/ResDecStat.aspx.

Aviso legal - Política de privacidade