Eiropas Parlamenta 2018. gada 13. jūnija rezolūcija par kiberaizsardzību (2018/2004(INI))
Eiropas Parlaments,
– ņemot vērā Līgumu par Eiropas Savienību (LES) un Līgumu par Eiropas Savienības darbību (LESD),
– ņemot vērā dokumentu “Kopīgs redzējums, kopīga rīcība — stiprāka Eiropa. Globāla Eiropas Savienības ārpolitikas un drošības politikas stratēģija”, ko 2016. gada 28. jūnijā iesniedza Komisijas priekšsēdētāja vietniece / Savienības augstā pārstāve ārlietās un drošības politikas jautājumos (PV/AP),
– ņemot vērā Eiropadomes 2013. gada 20. decembra, 2015. gada 26. jūnija, 2016. gada 15. decembra, 2017. gada 9. marta, 2017. gada 22. jūnija, 2017. gada 20. novembra un 2017. gada 15. decembra secinājumus,
– ņemot vērā Komisijas 2017. gada 7. jūnija paziņojumu “Pārdomu dokuments par Eiropas aizsardzības nākotni” (COM(2017)0315),
– ņemot vērā Komisijas 2017. gada 7. jūnija paziņojumu “Eiropas Aizsardzības fonda izveide” (COM(2017)0295),
– ņemot vērā Komisijas 2016. gada 30. novembra paziņojumu “Eiropas Aizsardzības rīcības plāns” (COM(2016)0950),
– ņemot vērā Komisijas un Savienības augstās pārstāves ārlietās un drošības politikas jautājumos 2013. gada 7. februāra kopīgo paziņojumu Eiropas Parlamentam, Padomei, Ekonomikas un sociālo lietu komitejai un Reģionu komitejai “Eiropas Savienības kiberdrošības stratēģija — atvērta un droša kibertelpa (JOIN(2013)0001),
– ņemot vērā Komisijas dienestu 2017. gada 13. septembra darba dokumentu “ES 2013. gada kiberdrošības stratēģijas novērtējums” (SWD(2017)0295),
– ņemot vērā 2014. gada 18. novembra ES kiberaizsardzības politikas satvaru,
– ņemot vērā Padomes 2015. gada 10. februāra secinājumus par kiberdiplomātiju,
– ņemot vērā Padomes 2017. gada 19. jūnija secinājumus par sistēmu kopīgai ES diplomātiskai reakcijai uz ļaunprātīgām kiberaktivitātēm (“kiberdiplomātijas instrumentu kopums”),
– ņemot vērā Eiropas Komisijas un Savienības augstās pārstāves ārlietās un drošības politikas jautājumos 2017. gada 13. septembr kopīgo paziņojumu Eiropas Parlamentam un Padomei “Noturība, novēršana un aizsardzība, veidojot Eiropas Savienībai stipru kiberdrošību” (JOIN(2017)0450),
– ņemot vērā Tallinas otro rokasgrāmatu par starptautisko tiesību piemērošanu kiberoperācijām(1),
– ņemot vērā Eiropas Parlamenta un Padomes 2016. gada 6. jūlija Direktīvu (ES) 2016/1148 par pasākumiem nolūkā panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību visā Savienībā(2),
– ņemot vērā darbu, ko veic Globālā kibertelpas stabilitātes komisija,
– ņemot vērā Komisijas 2015. gada 28. aprīļa paziņojumu “Eiropas Drošības programma” (COM(2015)0185),
– ņemot vērā Eiropas Komisijas un Savienības augstās pārstāves ārlietās un drošības politikas jautājumos 2016. gada 6. aprīļa kopīgo paziņojumu Eiropas Parlamentam un Padomei “Kopīgs regulējums hibrīddraudu apkarošanai ― Eiropas Savienības reakcija” (JOIN(2016)0018),
– ņemot vērā 2017. gada 3. oktobra rezolūciju par cīņu pret kibernoziedzību(3),
– ņemot vērā Eiropadomes un Eiropas Komisijas priekšsēdētāju un NATO ģenerālsekretāra 2016. gada 8. jūlija kopīgo deklarāciju, kopīgo priekšlikumu kopumu par kopīgās deklarācijas īstenošanu, ko ES un NATO Padomes apstiprināja 2016. gada 6. decembrī un 2017. gada 5. decembrī, un 2017. gada 14. jūnijā un 5. decembrī pieņemtos progresa ziņojumus par to īstenošanu,
– ņemot vērā 2012. gada 22. novembra rezolūciju par kiberdrošību un kiberaizsardzību(4),
– ņemot vērā 2016. gada 22. novembra rezolūciju par Eiropas aizsardzības savienību(5),
– ņemot vērā Komisijas 2017. gada 13. septembra priekšlikumu Eiropas Parlamenta un Padomes regulai par ENISA — ES Kiberdrošības aģentūru — un Regulas (ES) Nr. 526/2013 atcelšanu un par informācijas un komunikācijas tehnoloģiju kiberdrošības sertifikāciju (“Kiberdrošības akts”) (COM(2017)0477),
– ņemot vērā 2017. gada 13. decembra rezolūciju par gada ziņojumu par kopējās ārpolitikas un drošības politikas īstenošanu(6),
– ņemot vērā 2017. gada 13. decembra rezolūciju par gada ziņojumu par kopējās drošības un aizsardzības politikas īstenošanu(7),
– ņemot vērā Reglamenta 52. pantu,
– ņemot vērā Ārlietu komitejas ziņojumu (A8-0189/2018),
A. tā kā kiberdraudi un kiberuzbrukumi, kā arī hibrīddraudi un hibrīduzbrukumi rada nopietnu apdraudējumu ES, tās dalībvalstu un iedzīvotāju drošībai, aizsardzībai, stabilitātei un konkurētspējai; tā kā kiberaizsardzībai noteikti piemīt gan militārā, gan arī civilā dimensija;
B. tā kā ES un tās dalībvalstis saskaras ar vēl nepieredzētu apdraudējumu, ko rada politiski motivēti valstu sponsorēti kiberuzbrukumi, kā arī kibernoziedzība un terorisms;
C. tā kā kibertelpa ir plaši atzīta par piekto militāro spēku darbības telpu, kas nodrošina iespēju attīstīt kiberaizsardzības spējas; tā kā notiek debates par to, vai kibertelpa būtu jāatzīst par piekto karadarbības telpu;
D. tā kā savstarpējās aizsardzības klauzula LES 42. panta 7. punktā paredz savstarpēju pienākumu sniegt atbalstu un palīdzību ar visiem valstu rīcībā esošajiem līdzekļiem, ja kāda dalībvalsts kļūst par bruņotas agresijas upuri savā teritorijā; tā kā šī klauzula neskar dažu dalībvalstu drošības un aizsardzības politikas īpašās iezīmes; tā kā LESD 222. pantā iekļautā solidaritātes klauzula papildina savstarpējās aizsardzības klauzulu un paredz, ka ES dalībvalstīm ir pienākums darboties kopīgi, ja kāda dalībvalsts ir cietusi teroristu uzbrukumā vai arī dabas vai cilvēku izraisītā katastrofā; tā kā solidaritātes klauzula ietver gan civilo, gan arī militāro struktūru izmantošanu;
E. tā kā, neraugoties uz to, ka kiberaizsardzība joprojām ir dalībvalstu pamatkompetence, Eiropas Savienībai ir svarīga nozīme, nodrošinot platformu Eiropas līmeņa sadarbībai, kā arī nodrošinot to, ka šie jaunie centieni jau no paša sākuma tiek rūpīgi koordinēti starptautiskā līmenī un transatlantiskās drošības struktūras satvarā, lai izvairītos no trūkumiem un neefektivitātes, kas ir raksturīga daudzām tradicionālām iniciatīvām aizsardzības jomā; tā kā mums ir jādara vairāk, nevis tikai jāuzlabo sadarbība un koordinēšana; tā kā ir jānodrošina efektīva pretošanās, uzlabojot ES spēju atklāt un atturēt kiberuzbrukumus un aizsargāties pret tiem; tā kā efektīvas kiberdrošības panākšanai Eiropas Savienībā ir nepieciešama kiberaizsardzība un kiberatturēšana, vienlaikus nodrošinot to, lai valstis, kas pret uzbrukumiem sagatavojušās vājāk, nekļūtu par vieglu mērķi kiberuzbrukumiem, un tā kā stabilai kiberaizsardzībai būtu jākļūst par KDAP un Eiropas aizsardzības savienības izveides elementu; tā kā pastāvīgi trūkst augsti kvalificētu kiberaizsardzības speciālistu; tā kā bruņoto spēku aizsardzības pret kiberuzbrukumiem cieša koordinēšana ir nepieciešams elements efektīvas KDAP izveidē;
F. tā kā ES dalībvalstis bieži vien tiek pakļautas kiberuzbrukumiem, ko pret civiliem un militāriem mērķiem izvērš naidīgi un bīstami valsts un nevalstiskie dalībnieki; tā kā pašreizējās neaizsargātības cēlonis galvenokārt ir Eiropas aizsardzības stratēģiju un spēju sadrumstalotība, kas ļauj ārvalstu izlūkošanas aģentūrām atkārtoti izmantot vājās vietas Eiropas drošībai būtisku IT sistēmu un tīklu drošībā; tā kā dalībvalstu valdības bieži vien savlaicīgi neinformē attiecīgās ieinteresētās personas, lai tās varētu novērst vājās vietas savos produktos un pakalpojumos; tā kā šo uzbrukumu dēļ ir steidzami jāpastiprina un jāpilnveido Eiropas ofensīvās un defensīvās spējas civilajā un militārajā līmenī, lai nepieļautu to, ka kiberincidenti rada pārrobežu ietekmi ekonomikas un sociālajā jomā;
G. tā kā kibertelpā robeža starp civilajām un militārajām darbībām kļūst arvien neskaidrāka;
H. tā kā daudzi kiberincidenti notiek tādēļ, ka privātā un publiskā tīkla infrastruktūra nav pietiekami elastīga un noturīga, datubāzes ir vāji aizsargātas vai nodrošinātas un informācijas kritiskajā infrastruktūrā pastāv citi trūkumi; tā kā tikai dažas dalībvalstis uzņemas atbildību par savu tīklu un informācijas sistēmu un saistīto datu aizsardzību, uzskatot to par savu attiecīgo rūpības pienākumu daļu, un tas izskaidro, kāpēc kopumā trūkst ieguldījumu apmācībā un modernās drošības tehnoloģijās un kāpēc nav izstrādātas atbilstīgas pamatnostādnes;
I. tā kā tiesības uz privātumu un datu aizsardzību ir paredzētas ES Pamattiesību hartā un LESD 16. pantā un tā kā minētās tiesības reglamentē ES Vispārīgā datu aizsardzības regula, kas stājās spēkā 2018. gada 25. maijā;
J. tā kā aktīva un efektīva kiberpolitika ir tāda politika, kas spēj atturēt pretiniekus, kā arī iznīcināt viņu spējas un novērst un mazināt viņu spēju uzbrukt;
K. tā kā vairāki teroristu grupējumi un organizācijas izmanto kibertelpu kā zemu izmaksu risinājumu, lai vervētu dalībniekus, sekmētu radikalizāciju un izplatītu teroristu propagandu; tā kā teroristu grupējumi, nevalstiskie dalībnieki un starptautiski noziedzīgi tīkli izmanto kiberoperācijas nolūkā anonīmi piesaistīt finansējumu, vākt izlūkošanas datus un izstrādāt kiberieročus, lai īstenotu kiberterorisma kampaņas ar mērķi traucēt un kaitēt kritiskās infrastruktūras darbībai vai iznīcināt to, kā arī veikt uzbrukumus finanšu sistēmām un īstenot citas nelikumīgas darbības, kas ietekmē Eiropas iedzīvotāju drošību;
L. tā kā kiberatturēšana un Eiropas bruņoto spēku un kritiskās infrastruktūras kiberaizsardzība ir kļuvusi par svarīgu jautājumu debatēs par aizsardzības modernizāciju, Eiropas kopējiem centieniem aizsardzības jomā, bruņoto spēku un to īstenotu operāciju turpmāku attīstību un Eiropas Savienības stratēģisko autonomiju;
M. tā kā vairākas dalībvalstis ir ieguldījušas ievērojamus līdzekļus kiberdrošības pavēlniecību izveidē un to nodrošināšanā ar pietiekamu personālu, šādi cenšoties risināt jaunos uzdevumus un uzlabot kibernoturību, taču vēl ir daudz darāmā, jo kļūst arvien grūtāk pretoties kiberuzbrukumiem dalībvalstu līmenī; tā kā atšķiras ofensīvā un defensīvā līmeņa pilnvaras, kas tiek piešķirtas katras dalībvalsts kiberdrošības pavēlniecībai; tā kā valda plašas atšķirības starp citām dalībvalstu kiberaizsardzības struktūrām un bieži vien joprojām vērojama sadrumstalotība; tā kā kiberaizsardzība un kiberatturēšana ir darbības, ko vislabāk var īstenot kopīgiem spēkiem Eiropas līmenī un sadarbībā ar mūsu partneriem un sabiedrotajiem, jo tās darbības jomā nepastāv ne valstu, ne organizāciju noteiktas robežas; tā kā pastāv cieša saikne starp kiberdrošību militārajā un civilajā jomā un tādēļ ir nepieciešams panākt lielāku sinerģiju civilo un militāro speciālistu darbībās; tā kā privātiem uzņēmumiem ir ievērojama pieredze šajā jomā un tie uzdod būtiskus jautājumus par pārvaldību un drošību un par valstu spēju aizsargāt savus iedzīvotājus;
N. tā kā, ņemot vērā nespēju savlaicīgi reaģēt uz izmaiņām kiberdrošības jomā, ir steidzami nepieciešams uzlabot ES kiberaizsardzības spējas; tā kā reaģēšanas ātrums un atbilstīga reaģēšanas gatavība ir pamatelementi, ar kuriem šajā jomā tiek panākta drošība;
O. tā kā gan pastāvīgā strukturētā sadarbība (PESCO), gan Eiropas Aizsardzības fonds (EAF) ir jaunas iniciatīvas, kurām piemīt nepieciešamās spējas veidot ekosistēmu, kas var piedāvāt iespējas MVU un jaunuzņēmumiem, un veicināt sadarbības projektus kiberaizsardzības jomā, un kuras palīdzēs izstrādāt tiesisko regulējumu un veidot institucionālo satvaru;
P. tā kā dalībvalstis, kas ir iesaistījušās PESCO, ir apņēmušās nodrošināt to, ka sadarbība kiberaizsardzības jautājumos, piemēram, informācijas apmaiņa, apmācība un operatīvais atbalsts, turpinās augt;
Q. tā kā no PESCO septiņpadsmit projektiem divi projekti ir īstenoti kiberaizsardzības jomā;
R. tā kā EAF ir jāatbalsta Eiropas aizsardzības nozares konkurētspēja pasaulē un novatoriskums, veicot ieguldījumus digitālajās tehnoloģijās un kibertehnoloģijās, kā arī piedāvājot līdzdalības iespējas MVU un jaunuzņēmumiem, lai sekmētu viedo risinājumu attīstību;
S. tā kā Eiropas Aizsardzības aģentūra (EAA) ir sākusi virkni projektu, lai reaģētu uz dalībvalstu vajadzībām pēc kiberaizsardzības spēju attīstības, tostarp tādus izglītības un apmācības projektus kā “Kiberaizsardzības apmācības un mācību koordinācijas platforma” (CD TEXP), “Kiberaizsardzības apmācības un mācību atbalsta pieprasījuma apkopošana privātajā sektorā” (DePoCyTE) un kiberpoligonu projekts;
T. tā kā tiek īstenoti arī citi ES projekti par situācijas apzināšanu, ļaunprogrammatūras atklāšanu un informācijas apmaiņu (Ļaunprogrammatūras informācijas apmaiņas platforma (MISP) un Vairāku dalībnieku sistēma uzlabotai pastāvīgu draudu atklāšanai (MASFAD));
U. tā kā kiberaizsardzības jomā ir būtiski nepieciešama spēju veidošana un apmācība un vajadzība pēc tām turpina pieaugt un tā kā uz šīm vajadzībām visefektīvāk var reaģēt, sadarbojoties ES un NATO līmenī;
V. tā kā KDAP misijas un operācijas tāpat kā visas mūsdienu organizatoriskās struktūras ir lielā mērā atkarīgas no funkcionējošām IT sistēmām; tā kā kiberdraudi KDAP misijām un operācijām var pastāvēt dažādos līmeņos — no taktiskā līmeņa (KDAP misijas un operācijas) un operatīvā līmeņa (ES tīkli) līdz plašākas globālās IT infrastruktūras līmenim;
W. tā kā vadības un kontroles sistēmas, informācijas apmaiņa un loģistika ir balstīta uz klasificētām un neklasificētām IT infrastruktūrām, jo īpaši taktiskā un operatīvā līmenī; tā kā šīs sistēmas ir pievilcīgs mērķis ļaunprātīgām personām, kas cenšas rast veidus, kā uzbrukt misijām; tā kā kiberuzbrukumi var būtiski ietekmēt ES infrastruktūru; tā kā kiberuzbrukumiem, jo īpaši tiem, kas vērsti pret ES energoinfrastruktūru, būtu smagas sekas un tādēļ pret tiem ir jāaizsargājas;
X. tā kā valda izpratne par to, ka kiberaizsardzība būtu jāņem vērā visos KDAP misiju un operāciju plānošanas procesa posmos, ka tā ir pastāvīgi jāuzrauga un ka ir jānodrošina pienācīgu spēju pieejamība, lai to pilnībā integrētu misiju plānošanā un pastāvīgi sniegtu svarīgu nepieciešamo atbalstu;
Y. tā kā Eiropas Drošības un aizsardzības koledžas (EDAK) tīkls ir vienīgā struktūra, kas Eiropā nodrošina apmācību KDAP struktūrām, misijām un operācijām; tā kā saskaņā ar pašreizējiem plāniem tās loma ar kiberdrošību saistītu Eiropas mācību spēju apkopošanā būtu ievērojami jāpalielina;
Z. tā kā 2016. gada NATO samita laikā pieņemtajā Varšavas deklarācijā kibertelpa tika atzīta par darbības telpu, kurā NATO sevi jāaizsargā tikpat efektīvi kā gaisā, uz sauszemes un jūrā;
AA. tā kā ES un NATO ir veicinājušas dalībvalstu kiberaizsardzības spēju uzlabošanu, īstenojot pētniecības projektus divējāda lietojuma jomā, kurus koordinē Eiropas Aizsardzības aģentūra (EAA) un NATO, un ar Eiropas Savienības Tīklu un informācijas drošības aģentūras (ENISA) atbalstu uzlabojot dalībvalstu kibernoturību;
AB. tā kā 2014. gadā NATO iekļāva kiberdrošības operācijas savā kolektīvajā aizsardzībā, bet 2016. gadā atzina kibertelpu par vienu no darbības jomām līdztekus darbībai uz sauszemes, gaisā un jūrā; tā kā ES un NATO ir partneres, kas, veidojot kibernoturību un kiberaizsardzības spējas, viena otru papildina; tā kā kiberdrošība un kiberaizsardzība jau ir viens no abu organizāciju sadarbības spēcīgākajiem pīlāriem un nozīmīga joma, kurā abām organizācijām ir unikālas spējas; tā kā ES un NATO 2016. gada 8. jūlija kopīgajā deklarācijā abas vienojās par plašu sadarbības programmu; tā kā četri no 42 priekšlikumiem attiecībā uz ciešāku sadarbību ir saistīti ar kiberdrošību un kiberaizsardzību, savukārt citi priekšlikumi attiecas uz hibrīddraudu novēršanu plašākā nozīmē; tā kā šos priekšlikumus papildina vēl viens priekšlikums attiecībā uz kiberdrošību un kiberaizsardzību, kas tika iesniegts 2017. gada 5. decembrī;
AC. tā kā ANO valdības ekspertu grupa informācijas drošības jautājumos (UNGGE) ir beigusi pēdējo apspriežu kārtu; tā kā, kaut arī tai 2017. gadā neizdevās pieņemt saskaņotu ziņojumu, joprojām ir spēkā 2015. un 2013. gada ziņojumi, cita starpā atzinums par to, ka miera un stabilitātes uzturēšanai un atklātas, drošas, mierīgas un pieejamas IKT vides veicināšanai ir piemērojamas un ir svarīgas starptautiskās tiesības un jo īpaši Apvienoto Nāciju Organizācijas Statūti;
AD. tā kā nesen izveidotā sistēma kopīgai ES diplomātiskai reakcijai uz ļaunprātīgām kiberaktivitātēm jeb kiberdiplomātijas instrumentu kopums, kura mērķis ir pilnveidot ES un dalībvalstu spējas, lai ietekmētu potenciālo agresoru rīcību, paredz KĀDP satvarā izmantot samērīgus pasākumus, tostarp ierobežojošus pasākumus;
AE. tā kā dažādas valstis, tostarp Krievija, Ķīna un Ziemeļkoreja, un nevalstiski dalībnieki, tostarp organizētās noziedzības grupējumi, kurus iedvesmo, algo vai sponsorē valstis, drošības aģentūras vai privātuzņēmumi, cenšoties sasniegt politiskus, ekonomiskus vai drošības mērķus, ir iesaistījušies ļaunprātīgās kiberdarbībās, kurās ietilpst uzbrukumi kritiskajai infrastruktūrai, kiberspiegošana un ES iedzīvotāju masveida novērošana, dezinformācijas kampaņu atbalstīšana un ļaunprogrammatūras (Wannacry, NotPetya u. c.) izplatīšana, interneta pieejamības un IT sistēmu darbības ierobežošana; tā kā šādas darbības tiek veiktas, neņemot vērā un pārkāpjot starptautiskās tiesības, cilvēktiesības un ES pamattiesības un apdraudot drošību, sabiedrisko kārtību un ES stratēģisko autonomiju, un tādēļ uz to būtu jāreaģē kopīgi ES līmenī, piemēram, izmantojot ES kopīgas diplomātiskās reakcijas satvaru, tostarp ES kiberdiplomātijas instrumentu kopumā paredzētos ierobežojošos pasākumus, piemēram, ja iesaistīti privāti uzņēmumi — naudas sodus un ierobežojumus attiecībā uz piekļuvi iekšējam tirgum;
AF. tā kā šādi plaša mēroga uzbrukumi IKT infrastruktūrai līdz šim ir veikti vairākas reizes, tostarp pret Igauniju 2007. gadā, Gruziju 2008. gadā un patlaban gandrīz katru dienu tiek vērsti pret Ukrainu; tā kā ofensīvas kiberspējas arī pret ES un NATO dalībvalstīm tiek izmantotas vēl nepieredzētā apmērā;
AG. tā kā kiberdrošības tehnoloģijas, kas ir izmantojamas gan militārajā, gan civilajā jomā, ir divējāda lietojuma tehnoloģijas, kas sniedz daudz iespēju veidot civilo un militāro dalībnieku darbības sinerģiju vairākās jomās, piemēram, saistībā ar šifrēšanu un drošības un ievainojamības pārvaldības rīkiem, kā arī saistībā ar ielaušanās atklāšanas un novēršanas sistēmām;
AH. tā kā kibertehnoloģiju attīstība turpmākajos gados ietekmēs tādas jaunas jomas kā mākslīgais intelekts, lietu internets, robotika un mobilās ierīces, un visas šīs jomas var arī ietekmēt aizsardzības nozari;
AI. tā kā vairāku valstu izveidotās pavēlniecības kiberaizsardzības jomā var sniegt būtisku devumu svarīgu civilo infrastruktūru aizsardzībā un tā kā ar kiberaizsardzību saistītās zināšanas nereti ir tikpat noderīgas arī civilajā jomā,
Kiberaizsardzības un kiberatturēšanas spēju attīstība
1. uzsver, ka kopīgai kiberaizsardzības politikai un ievērojamām kiberaizsardzības spējām vajadzētu būt vienam no pamatelementiem Eiropas aizsardzības savienības izveidē;
2. atzinīgi vērtē Komisijas iniciatīvu saistībā ar kiberdrošības tiesību aktu kopumu, ar kuru tiktu uzlabota ES kibernoturība, kiberatturēšanas spēja un kiberaizsardzība;
3. atgādina, ka kiberaizsardzība ietekmē gan militāro, gan civilo jomu un tas nozīmē, ka ir vajadzīga integrēta politikas pieeja un militāro un civilo ieinteresēto personu cieša sadarbība;
4. prasa saskaņoti attīstīt kiberspējas visās ES iestādēs un struktūrās, kā arī dalībvalstīs, un nodrošināt vajadzīgos politiskos un praktiskos risinājumus, lai pārvarētu atlikušos politiskos, regulatīvos un organizatoriskos šķēršļus sadarbībai kiberaizsardzības jomā; uzskata, ka izšķiroša nozīme ir attiecīgo publiskā sektora ieinteresēto personu regulārai un efektīvai informācijas apmaiņai un sadarbībai kiberaizsardzības jomā ES un dalībvalstu līmenī;
5. stingri uzsver, ka jaunizveidojamās Eiropas aizsardzības savienības satvarā jau no paša sākuma galvenā uzmanība būtu jāpievērš dalībvalstu kiberaizsardzības spējām un tās būtu pēc iespējas jāintegrē, lai nodrošinātu maksimālu efektivitāti; tādēļ mudina dalībvalstis cieši sadarboties savu kiberdrošības nozaru izveidē, izmantojot skaidras vadlīnijas un tādējādi sniedzot ieguldījumu procesā, ko koordinē Eiropas Komisija un EAA, lai labāk integrētu kiberaizsardzības struktūras dalībvalstīs, steidzami īstenotu iespējamos īstermiņa pasākumus un sekmētu specializēto zināšanu apmaiņu; uzskata, ka būtu jāizveido Eiropas kritiskās informācijas un infrastruktūras drošības tīkls; atzīst, ka spēcīgas attiecināšanas spējas ir nozīmīgs efektīvas kiberaizsardzības un kiberatturēšanas elements un ka efektīvas novēršanas nolūkā būtu nepieciešams veidot pamatīgu turpmāku tehnoloģisko zināšanu bāzi; mudina dalībvalstis palielināt finanšu un personāla resursus, jo īpaši datorkriminālistikas ekspertu skaitu, lai uzlabotu kiberuzbrukumu attiecināmību; uzsver, ka šāda sadarbība būtu jāīsteno arī, pastiprinot ENISA darbību;
6. pieņem zināšanai to, ka daudzas dalībvalstis uzskata savas kiberaizsardzības spējas par valsts drošības stratēģijas pamatu un būtisku valsts suverenitātes daļu; tomēr uzsver, ka kibertelpas neierobežotības dēļ vienai atsevišķai dalībvalstij nav pa spēkam sasniegt tādu mērogu un zināšanu apmēru, kas vajadzīgs, lai izveidotu patiesi visaptverošus un efektīvus spēkus, ar kuriem tiek nodrošināta ES stratēģiskā autonomija kibertelpā, un tādēļ šis jautājums jārisina, visām dalībvalstīm pastiprināti un koordinēti reaģējot ES līmenī; šajā sakarībā norāda, ka ES un tās dalībvalstīm nav daudz laika šādu spēku izveidei un ka tām jārīkojas nekavējoties; ņem vērā, ka tādas ES iniciatīvas kā digitālais vienotais tirgus rada ES labas iespējas uzņemties vadošo lomu Eiropas kiberaizsardzības stratēģiju izveidē; atgādina, ka, attīstot kiberaizsardzību Eiropas līmenī, ir jāuzlabo Savienības pašaizsardzības spējas; šajā sakarībā atzinīgi vērtē ierosinājumu piešķirt pastāvīgas pilnvaras ENISA un stiprināt tās nozīmi;
7. šajā sakarībā mudina dalībvalstis pēc iespējas labāk izmantot PESCO un EAF nodrošināto satvaru, lai ierosinātu sadarbības projektus;
8. atzinīgi vērtē ES un tās dalībvalstu veikto smago darbu kiberaizsardzības jomā; īpaši ņem vērā EAA projektus par kiberpoligoniem, kiberaizsardzības stratēģiskās pētniecības programmu un štābiem paredzētu, izvēršamu kibersituācijas apzināšanās komplektu izstrādi;
9. atzinīgi vērtē divus kiberaizsardzības projektus, kas tiks uzsākti PESCO satvarā, proti ar kiberdraudiem un kiberincidentiem saistītas reaģēšanas informācijas apmaiņas platformu un kiberdraudu gadījumā īstenotas ātrās reaģēšanas vienību izveidi un savstarpējās palīdzības sniegšanu kiberdrošības jomā; uzsver, ka šie divi projekti ir vērsti uz aizsargājošu kiberpolitiku, kuras pamatā ir apmaiņa ar informāciju par kiberdraudiem, izmantojot dalībvalstu platformu un izveidojot kiberdraudu ātrās reaģēšanas vienību tīklu, kas radīs dalībvalstīm iespēju sniegt savstarpēju palīdzību, lai nodrošinātu augstāku kibernoturības līmeni un kopīgi atklātu, atpazītu un mazinātu kiberdraudus; aicina Komisiju un dalībvalstis balstīties uz PESCO projektu dalībvalstu kiberdraudu ātrās reaģēšanas vienību izveidei un projektu savstarpējās palīdzības sniegšanai kiberdrošības jomā, izveidojot Eiropas kiberdraudu ātrās reaģēšanas vienību, kurai tiktu uzdots koordinēt un atklāt kopīgus kiberdraudus un cīnīties pret tiem, atbalstot iesaistīto dalībvalstu centienus;
10. konstatē, ka Eiropas spēja attīstīt kiberaizsardzības projektus ir atkarīga no kontroles pār tehnoloģijām, iekārtām, pakalpojumiem, datiem un datu apstrādi un paļaušanās uz uzticamām ieinteresētajām personām šajā nozarē;
11. atgādina, ka viens no mērķiem pavēlniecību sistēmu viendabības uzlabošanā ir nodrošināt to, lai pavēlniecību aktīvi būtu savietojami ar to NATO valstu aktīviem, kuras nav ES valstis, un ad hoc partneru aktīviem, un garantēt raitu informācijas apmaiņu, lai paātrinātu lēmumu pieņemšanas procesu, un saglabāt kontroli pār informāciju kiberriska apstākļos;
12. iesaka rast veidus, kā papildināt NATO viedās aizsardzības projektus (piemēram, daudznacionālo kiberaizsardzības spēju attīstību, Ļaunprogrammatūras informācijas apmaiņas platformas (MISP) projektu un daudzpusējās kiberaizsardzības apmācības un mācību projektu (MNCDE&T));
13. atzīst sasniegumus, kas gūti tādās jomās kā nanotehnoloģija, mākslīgais intelekts, lielie dati, elektrisko un elektronisko iekārtu atkritumi un progresīvā robotika; mudina dalībvalstis un ES pievērst īpašu vērību tam, ka šīs jomas var izmantot naidīgas valstis un organizētās noziedzības grupējumi; aicina izstrādāt apmācību un attīstīt spējas, kas ļautu nodrošināt aizsardzību pret jaunām un sarežģītām noziedzības shēmām, piemēram, sarežģītu identitātes viltošanu un preču viltošanu;
14. uzsver, ka ir vajadzīgi skaidrāki termini saistībā ar drošību kibertelpā, kā arī visaptveroša un integrēta pieeja un kopīgi centieni, lai novērstu kiberdraudus un hibrīddraudus un lai atklātu un izskaustu ekstrēmistu un noziedznieku patvēruma vietas tiešsaistē, stiprinot un veicinot informācijas apmaiņu starp ES un tādām ES aģentūrām kā Eiropols, Eurojust, EAA un ENISA;
15. uzsver, ka arvien vairāk pieaug mākslīgā intelekta nozīme gan kiberpārkāpumu veikšanā, gan arī kiberaizsardzībā; mudina ES un dalībvalstis pievērst īpašu uzmanību šai jomai, gan veicot pētījumus, gan praktiski veidojot savas kiberaizsardzības spējas;
16. stingri uzsver to, ka, vēršoties plašumā gan bruņoto, gan civilo bezpilota lidaparātu izmantošanai, būtu jāveic papildu pasākumi, lai mazinātu to iespējamo neaizsargātību pret kiberdraudiem;
KDAP misiju un operāciju kiberaizsardzība
17. uzsver, ka kiberaizsardzība būtu uzskatāma par KDAP misiju un operāciju darbības uzdevumu un ka tā būtu jāiekļauj visos KDAP plānošanas procesos, lai nodrošinātu, ka kiberdrošība pastāvīgi tiek ņemta vērā plānošanas procesā, tādējādi mazinot neaizsargātību pret kiberdraudiem;
18. atzīst, ka veiksmīgu KDAP misiju vai operāciju plānošanai gan operāciju štābos, gan pašā misijas pārstāvniecībā ir nepieciešamas ievērojamas specializētās zināšanas kiberaizsardzības jomā, kā arī droša IT infrastruktūra un tīkli, lai veiktu rūpīgu draudu novērtējumu un nodrošinātu pienācīgu aizsardzību šajā jomā; aicina EĀDD un dalībvalstis, kas nodrošina štābus KDAP operācijām, stiprināt specializētās zināšanas kiberaizsardzības jomā, kas tiek sniegtas ES misijām un operācijām; ņem vērā, ka ir robežas tam, cik labi KDAP misija var sagatavoties aizsardzībai kiberuzbrukumu gadījumos;
19. uzsver, ka visu KDAP misiju un operāciju plānošanas laikā jāveic kiberdraudu situācijas rūpīgs izvērtējums; norāda, ka ENISA izstrādātā draudu klasifikācija nodrošina piemērotu matrici šāda izvērtējuma veikšanai; iesaka veidot KDAP operāciju štābu kibernoturības novērtēšanas spējas;
20. īpaši atzīst to, ka ir svarīgi līdz nepieciešamajam minimumam samazināt KDAP misiju kiberpēdas un uzbrukuma laukumus (attack surfaces); mudina misiju plānotājus ņemt to vērā jau pašā plānošanas procesa sākumā;
21. pieņem zināšanai EAA apmācības vajadzību analīzi, kas ļāvusi konstatēt būtiskus kiberaizsardzības prasmju un kompetenču trūkumus lēmumu pieņēmēju vidū ne tikai dalībvalstīs, un atzinīgi vērtē EAA iniciatīvas organizēt augstākā līmeņa lēmumu pieņēmēju mācības dalībvalstīs, lai atbalstītu KDAP misiju un operāciju plānošanu;
Izglītība un apmācība kiberaizsardzības jomā
22. norāda, ka integrēta ES kiberaizsardzības izglītības un apmācības vide ievērojami samazinātu draudus, un aicina ES un dalībvalstis palielināt sadarbību izglītības, apmācības un mācību jomā;
23. stingri atbalsta militārās jomas “Erasmus” programmu un citas kopīgas apmācības un apmaiņas iniciatīvas, kuru mērķis ir uzlabot dalībvalstu bruņoto spēku sadarbspēju un kopīgas stratēģiskās kultūras veidošanu, palielinot jauno militāristu apmaiņu, jo ir vajadzīga visu dalībvalstu un NATO sabiedroto sadarbspēja; tomēr uzskata, ka apmācības un izglītības apmaiņai kiberaizsardzības jomā jāsniedzas tālāk par šo iniciatīvu un jāaptver visu vecuma grupu militārais personāls visos līmeņos, kā arī studenti visos akadēmiskajos studiju centros, kuros ir izglītības programmas kiberdrošības jomā;
24. uzsver, ka kiberaizsardzības jomā ir nepieciešams lielāks ekspertu skaits; aicina dalībvalstis veicināt civilo akadēmisko iestāžu un militāro akadēmiju sadarbību, lai novērstu šādu ekspertu trūkumu un radītu vairāk iespēju kiberaizsardzības izglītības un apmācības jomā un paredzētu vairāk resursu specializētai operatīvajai apmācībai kiberjomā, tostarp attiecībā uz mākslīgo intelektu; aicina militārās akadēmijas iekļaut kiberaizsardzības izglītību savās mācību programmās, tādējādi palīdzot palielināt KDAP misiju vajadzībām nepieciešamo kiberjomā talantīgo darbinieku kopumu;
25. aicina visas dalībvalstis pietiekami un proaktīvi informēt un konsultēt uzņēmumus, mācību iestādes un iedzīvotājus par kiberdrošību un galvenajiem kiberdraudiem, kā arī veicināt to izpratni šajā jomā; šajā sakarībā atzinīgi vērtē kiberdrošības rokasgrāmatas kā līdzekli, kas palīdzētu iedzīvotājiem un organizācijām īstenot labāku kiberdrošības stratēģiju, veicinātu izpratni par kiberdrošību un uzlabotu vispārējo kibernoturību;
26. norāda — tā kā ir vajadzīgs lielāks skaits specializētu darbinieku, dalībvalstīm būtu jāliek uzsvars ne tikai uz kompetenta bruņoto spēku personāla atlasi, bet arī uz nepieciešamo speciālistu saglabāšanu;
27. atzinīgi vērtē to, ka 11 Kiberpoligonu federācijas projekta dalībvalstis (Austrija, Beļģija, Vācija, Igaunija, Grieķija, Somija, Īrija, Latvija, Nīderlande, Portugāle un Zviedrija) īsteno pirmo no četriem kiberaizsardzības projektiem, kas sākti EAA apvienošanas un koplietošanas programmas satvarā; aicina pārējās dalībvalstis pievienoties šai iniciatīvai; aicina dalībvalstis veicināt virtuālās kiberaizsardzības apmācības un kiberpoligonu lielāku savstarpēju pieejamību; šajā sakarībā uzskata, ka būtu jāņem vērā arī ENISA loma un specializētās zināšanas;
28. uzskata, ka šādas iniciatīvas palīdzēs ES līmenī uzlabot izglītības kvalitāti kiberaizsardzības jomā, jo īpaši izveidojot plašas tehniskās platformas un ES ekspertu kopienu; uzskata, ka Eiropas bruņotie spēki var palielināt savu pievilcību, piedāvājot visaptverošu apmācību kiberaizsardzības jomā, lai piesaistītu un saglabātu talantīgus darbiniekus kiberdrošības jomā; uzsver nepieciešamību konstatēt gan dalībvalstu, gan ES iestāžu datorsistēmu trūkumus; atzīst, ka cilvēka kļūdas ir viens no visbiežāk atklātajiem kiberdrošības sistēmu trūkumiem, un tāpēc prasa veikt ES iestādēs strādājošā militārā un civilā personāla regulāru apmācību;
29. aicina EAA izveidot kiberaizsardzības apmācības un mācību koordinācijas platformu (CD TEXP), lai pēc iespējas drīzāk sniegtu atbalstu Kiberpoligonu federācijai, galveno uzmanību pievēršot sadarbības stiprināšanai prasību saskaņošanas jomā, pētniecības un tehnoloģiju inovāciju veicināšanai kiberaizsardzības jomā un kopīgam atbalstam trešām valstīm, lai tās attīstītu spējas veidot noturību kiberaizsardzības jomā; aicina Komisiju un dalībvalstis papildināt šīs iniciatīvas, izveidojot mērķorientētu Eiropas kiberaizsardzības apmācības izcilības centru, lai nodrošinātu daudzsološāko kandidātu apmācību ekspertu vadībā, sniedzot iesaistītajām dalībvalstīm atbalstu kiberaizsardzības apmācības jomā;
30. atzinīgi vērtē kiberaizsardzības izglītības, apmācības, mācību un izvērtēšanas platformas (ETEE) izveidi EDAK satvarā, lai uzlabotu dalībvalstīs mācību un izglītības iespējas;
31. aicina veicināt apmaiņu situācijas apzināšanas jomā, rīkojot augsta līmeņa mācības kiberdrošības jomā un koordinējot attiecīgos spēju veidošanas centienus, lai panāktu labāku sadarbspēju un efektīvāku turpmāko uzbrukumu novēršanu un reaģēšanu uz tiem; prasa šādus projektus īstenot kopā ar NATO partneriem, ES dalībvalstu bruņotajiem spēkiem un citiem partneriem, kuriem ir plaša pieredze cīņā pret kiberuzbrukumiem, lai pilnveidotu operatīvo gatavību, kopīgas procedūras un standartus, ar kuru palīdzību būtu iespējams izvērst vispusīgu cīņu pret dažādiem kiberdraudiem; šajā sakarībā atzinīgi vērtē ES līdzdalību kiberdrošības mācībās, piemēram, kibernoziegumu un kiberaizsardzības mācībās (CODE);
32. atgādina, ka kibertelpas noturības nolūkā ir jānodrošina nevainojama kiberhigiēna; aicina visas ieinteresētās personas publiskajā un privātajā sektorā regulāri rīkot kiberhigiēnas mācības visiem darbiniekiem;
33. iesaka pastiprināt bruņoto spēku, policijas spēku un citu to dalībvalstu struktūru zināšanu un pieredzes apmaiņu, kas ir aktīvi iesaistītas cīņā pret kiberdraudiem;
ES un NATO sadarbība kiberaizsardzības jautājumos
34. atkārtoti norāda, ka, pamatojoties uz kopīgām vērtībām un stratēģiskām interesēm, ES un NATO ir īpaša atbildība un spēja efektīvāk un ciešākā sadarbībā pievērsties aizvien lielāku kiberdrošības un kiberaizsardzības problēmu risināšanai, meklējot iespējamus savstarpējus papildinājumus, izvairoties no dublēšanās un atzīstot savu attiecīgo atbildību;
35. aicina Padomi sadarbībā ar citām attiecīgajām ES iestādēm un struktūrām apsvērt iespējas pēc iespējas drīzāk sniegt Savienības līmeņa atbalstu, lai kibertelpu saskaņoti un ciešā sadarbībā ar NATO integrētu dalībvalstu militārajās doktrīnās;
36. prasa īstenot tos pasākumus, par kuriem jau ir panākta vienošanās; prasa noteikt jaunas iniciatīvas, lai turpinātu ES un NATO sadarbību, ņemot vērā arī iespējas sadarboties NATO Kopējā kiberaizsardzības izcilības centra (CCD COE) un NATO Komunikāciju un informācijas akadēmijas satvarā, nosakot par šo iniciatīvu mērķi palielināt kiberaizsardzības apmācības spējas IT sistēmu un kibersistēmu jomā attiecībā gan uz programmatūru, gan aparatūru; ņem vērā, ka tas varētu ietvert dialogu ar NATO par ES iespēju pievienoties CCD COE, lai palielinātu papildināmību un sadarbību; atzinīgi vērtē to, ka nesen ir izveidots Eiropas Izcilības centrs hibrīddraudu novēršanai; mudina visas attiecīgās iestādes un sabiedrotos regulāri apspriest savas darbību, lai izvairītos no pārklāšanās un veicinātu saskaņotas pieejas piemērošanu kiberaizsardzībai; uzskata, ka ir izšķiroši svarīgi, pamatojoties uz savstarpēju uzticēšanos, stimulēt ar kiberdraudiem saistītas informācijas apmaiņu starp dalībvalstīm un ar NATO;
37. pauž pārliecību, ka pastiprināta ES un NATO sadarbība kiberaizsardzības jomā ir ļoti svarīga un noderīga, lai novērstu un atklātu kiberuzbrukumus un aizsargātos pret tiem; tādēļ aicina abas organizācijas palielināt operatīvo sadarbību un koordināciju un paplašināt kopīgos spēju veidošanas centienus, jo īpaši civilā un militārā kiberaizsardzības personāla kopīgas mācības un apmācību un dalībvalstu dalību NATO viedās aizsardzības projektos; uzskata, ka ir ļoti svarīgi, lai ES un NATO paplašinātu informācijas apmaiņu un tādējādi nodrošinātu kiberuzbrukumu oficiālu attiecināšanu un ierobežojošu sankciju piemērošanu tiem, kuri ir atbildīgi par kiberuzbrukumiem; mudina abas organizācijas ciešāk sadarboties arī saistībā ar krīzes pārvarēšanas aspektiem, kas saistīti ar kiberdrošību;
38. atzinīgi vērtē koncepciju apmaiņu, lai kiberaizsardzības prasības un standartus integrētu misiju un operāciju plānošanā un īstenošanā nolūkā veicināt sadarbspēju, un pauž cerību, ka šīm darbībām sekos operatīvāka sadarbība, lai nodrošinātu attiecīgo misiju kiberaizsardzību un operatīvo pieeju sinhronizēšanu;
39. atzinīgi vērtē ES iestāžu un aģentūru datorapdraudējumu reaģēšanas vienības (CERT-EU) un NATO datordrošības incidentu reaģēšanas spēju (NCIRC) vienošanos, kuras mērķis ir sekmēt informācijas apmaiņu, apgādes atbalstu, draudu kopīgus novērtējumus, personāla piesaisti un paraugprakses apmaiņu, lai nodrošinātu spēju reaģēt uz draudiem reāllaikā; uzsver, ka ir svarīgi stimulēt informācijas apmaiņu starp CERT-EU un NCIRC un strādāt pie tā, lai palielinātu uzticēšanos; norāda — tiek uzskatīts, ka CERT-EU rīcībā esošā informācija varētu būt noderīga pētījumu veikšanai kiberaizsardzības jomā un NATO vajadzībām un ka tādēļ būtu jāveic šīs informācijas apmaiņa, nodrošinot, ka pilnībā tiek piemēroti ES datu aizsardzības tiesību akti;
40. atzinīgi vērtē abu organizāciju sadarbību kiberaizsardzības mācību organizēšanā; ņem vērā to, ka ES pārstāvji piedalījās ikgadējās kiberkoalīcijas mācībās; atzīst, ka ES dalība NATO 2017. gada krīzes pārvarēšanas mācībās, iesaistoties 2017. gada paralēlajās un koordinētajās mācībās (PACE), ir uzskatāma par progresu, un īpaši atzinīgi vērtē to, ka šajās mācībās tika iekļauts kiberaizsardzības komponents; mudina abas organizācijas pastiprināt šos centienus;
41. mudina ES un NATO organizēt regulāras stratēģiskā līmeņa mācības, kurās piedalītos abu organizāciju augstākā politiskā līmeņa vadības pārstāvji; šajā sakarībā atzinīgi vērtē Igaunijā notikušās mācības EU CYBRID 2017, kas bija pirmās ES mācības, kurās piedalījās NATO ģenerālsekretārs;
42. ņem vērā, ka pastāv ievērojamas iespējas īstenot vērienīgāku un konkrētāku kiberaizsardzības sadarbības programmu, kas specifisku operāciju gadījumā pārsniedz sadarbības konceptuālo līmeni; mudina abas organizācijas reāli un efektīvi īstenot jau noteiktos pasākumus un saistībā ar nākamo kopīgās deklarācijas pārskatīšanu nākt klajā ar vērienīgākiem priekšlikumiem;
43. atzinīgi vērtē NATO rūpniecības nozares kiberdrošības partnerību (NICP), kas izveidota 2014. gadā, un prasa ES iesaistīties NICP sadarbības centienos, lai veidotu NATO un ES sadarbību ar vadošajiem uzņēmumiem rūpniecības nozarē, kas specializējas kibertehnoloģiju jomā, un veicinātu kiberdrošību, īstenojot pastāvīgu sadarbību un pievēršot īpašu vērību šādiem aspektiem: NATO, ES, kā arī nozares pārstāvju apmācība, mācības un izglītība; ES un nozares iekļaušana NATO viedās aizsardzības projektos; sadarbība informācijas un paraugprakses apmaiņā, lai nodrošinātu NATO, ES un nozares sagatavotību un atgūšanās spēju; centieni kopīgi attīstīt kiberaizsardzības spējas un atbilstīgos gadījumos kopīga reaģēšana uz kiberincidentiem;
44. norāda, ka patlaban notiek darbs saistībā ar priekšlikumu regulai, ar ko pārskata ENISA regulu (Regula (ES) Nr. 526/2013) un nosaka Eiropas IKT drošības sertifikācijas un marķēšanas regulējumu; aicina ENISA parakstīt vienošanos ar NATO, lai pastiprinātu praktisko sadarbību, tostarp informācijas apmaiņu un dalību kiberaizsardzības mācībās;
Kibertelpai piemērojamie starptautiskie noteikumi
45. aicina integrēt kiberaizsardzību KDAP un ES un dalībvalstu ārējās darbībās kā pārnozaru pasākumu un prasa, lai pasākumi kiberaizsardzības jomā tiktu ciešāk koordinēti starp dalībvalstīm, ES iestādēm, NATO, ANO Amerikas Savienotajām Valstīm un citiem stratēģiskiem partneriem, jo īpaši attiecībā uz noteikumiem, tiesību normām un izpildes pasākumiem kibertelpā;
46. pauž nožēlu par to, ka pēc vairāku mēnešu ilgām sarunām 2016.–2017. gada ANO valdības ekspertu grupai (UNGGE) neizdevās sagatavot jaunu saskaņotu ziņojumu; atgādina, ka, kā atzīts 2013. gada ziņojumā, kibertelpai ir piemērojamas un tajā būtu jāīsteno starptautiskās tiesības un jo īpaši Apvienoto Nāciju Organizācijas Statūti, kuros ir aizliegts izteikt draudus vai izmantot spēku pret valsts politisko neatkarību, tostarp izmantot piespiedu kiberoperācijas, kuru mērķis ir kaitēt citas valsts tehniskajai infrastruktūrai, kas ir būtiska, lai veiktu oficiālas līdzdalības nodrošināšanas procedūras, tostarp vēlēšanas; ņem vērā, ka UNGGE 2015. gada ziņojumā noteikts atbildīgas valsts rīcības normu kopums, tostarp aizliegums valstīm veikt vai apzināti atbalstīt kiberdarbības, kas ir pretrunā to pienākumiem, kuri ir paredzēti starptautiskajos noteikumos; aicina ES uzņemties vadošo lomu notiekošajās un turpmākajās diskusijās par starptautiskajām tiesību normām kibertelpā un šo normu īstenošanā;
47. norāda, ka Tallinas otrā rokasgrāmata ir atbilstīgs pamats diskusijai un tajā ir izanalizēts, kā spēkā esošās starptautiskās tiesības var piemērot kibertelpai; aicina dalībvalstis sākt analizēt un piemērot Tallinas rokasgrāmatā iekļautos ekspertu norādījumus un vienoties par turpmākām brīvprātīgām starptautiskās uzvedības normām; īpaši uzsver, ka visiem kiberdrošības spēju ofensīvas izmantošanas gadījumiem vajadzētu būt balstītiem uz starptautiskajām tiesībām;
48. pauž pilnīgu apņemšanos veidot atklātu, brīvu, stabilu un drošu kibertelpu, kurā tiek ievērotas tādas pamatvērtības kā demokrātija, cilvēktiesības un tiesiskums un kurā starptautiski strīdi tiek atrisināti mierīgā ceļā, pamatojoties uz ANO Statūtiem un starptautisko tiesību principiem; aicina dalībvalstis veicināt to, ka joprojām tiek īstenota kopīgā un visaptverošā ES pieeja kiberdiplomātijai un pastāvošās kiberdrošības normas, un kopā ar NATO izstrādāt ES līmeņa kiberuzbrukuma kritērijus un definīcijas, lai uzlabotu ES spēju ātri panākt vienotu nostāju pēc tam, kad starptautiskā mērogā veiktas neatļautas darbības, kas izpaužas kā kiberuzbrukums; stingri atbalsta to, ka tiek īstenotas UNGGE 2015. gada ziņojumā iekļautās brīvprātīgās, nesaistošās normas par valstu atbildīgu izturēšanos kibertelpā, tostarp privātuma un iedzīvotāju pamattiesību ievērošanu, un to, ka tiek izstrādāti reģionāli uzticības veicināšanas pasākumi; šajā sakarībā atbalsta Globālās kibertelpas stabilitātes komisijas veikto darbu, izstrādājot priekšlikumus normām un politikas nostādnēm, lai stiprinātu starptautisko drošību un stabilitāti un sniegtu vadlīnijas atbildīgai valstu un nevalstisko dalībnieku rīcībai kibertelpā; atbalsta priekšlikumu, ka valstīm un nevalstiskiem dalībniekiem nevajadzētu veikt vai apzināti pieļaut darbības, kas tīši un būtiski kaitē interneta vispārējai pieejamībai vai publiskajai pamata integritātei un tādējādi arī kibertelpas stabilitātei;
49. atzīst, ka lielāko daļu tehnoloģiju infrastruktūras kontrolē vai izmanto privātais sektors un tādēļ ciešai sadarbībai, apspriedēm un privātā sektora un pilsoniskās sabiedrības grupu līdzdalības veicināšanai, organizējot daudzpusēju ieinteresēto personu dialogu, ir izšķiroša nozīme, lai nodrošinātu atvērtu, brīvu, stabilu un drošu kibertelpu;
50. atzīst, ka saistībā ar sarežģījumiem izpildes jomā valstu divpusējie nolīgumi ne vienmēr sniedz gaidītos rezultātus; tādēļ uzskata, ka efektīvs veids dažādu ieinteresēto personu centienu papildināšanā ir koalīciju veidošana starp līdzīgi domājošām valstīm, kas vēlas panākt vienprātību; uzsver vietējo iestāžu nozīmi tehnoloģiskās inovācijas un datu koplietošanas procesā saistībā ar to, ka jāstiprina cīņa pret noziedzību un teroristiskām darbībām;
51. atzinīgi vērtē to, ka Padome, reaģējot uz ļaunprātīgām kiberdarbībām, pieņēmusi satvaru ES vienotai diplomātiskai rīcībai jeb tā dēvēto ES kiberdiplomātijas instrumentu kopumu; atbalsta iespēju ES veikt ierobežojošus pasākumus, vēršoties pret naidīgām pusēm, kuras uzbrūk tās dalībvalstīm kibertelpā, tostarp iespēju piemērot sankcijas;
52. prasa pieņemt skaidru un proaktīvu pieeju kiberdrošībai un kiberaizsardzībai un stiprināt ES kiberdiplomātiju kā pārnozaru uzdevumu ES ārpolitikā un tās vispārējās spējas un instrumentus, lai ar tiem varētu efektīvi nostiprināt ES normas un vērtības, kā arī palīdzēt panākt vienprātību par pasaules mērogā piemērojamiem noteikumiem, normām un izpildes pasākumiem kibertelpā; norāda, ka ēku kibernoturību trešās valstīs veicina starptautisko mieru un drošību, galu galā padarot Eiropas iedzīvotāju dzīvi drošāku;
53. uzskata, ka tādus kiberuzbrukumus kā NotPetya un WannaCry vai nu vada valstis, vai arī tie notiek ar valstu ziņu un piekrišanu; norāda, ka šādi kiberuzbrukumi, kas rada nopietnu un ilgstošu ekonomisku kaitējumu, kā arī apdraud cilvēku dzīvību, neapšaubāmi ir starptautisko tiesību un tiesību normu pārkāpumi; tādēļ uzskata, ka NotPetya un WannaCry uzbrukumi ir starptautisko tiesību pārkāpumi un ka par tiem atbildīga ir attiecīgi Krievijas Federācija un Ziemeļkoreja, un šajā sakarībā ES un NATO būtu pret abām valstīm jāizvērš samērīgi un atbilstīgi atbildes pasākumi;
54. prasa, lai Eiropola Kibernoziedzības apkarošanas centrs kļūtu par atbalsta koordinācijas punktu tādu tiesībaizsardzības iestāžu un valdības aģentūru koordinēšanai, kuras risina jautājumus kibernoziedzības jomā, un tā galvenais uzdevums būtu pārvaldīt “.eu” domēnu un ES tīklu kritiskās infrastruktūras aizsardzību uzbrukuma laikā; uzsver, ka šādam koordinācijas punktam būtu arī jāpiešķir pilnvaras apmainīties ar informāciju un sniegt palīdzību dalībvalstīm;
55. uzsver, ka ir svarīgi izstrādāt normas saistībā ar privātumu un drošību, šifrēšanu, naida runu, dezinformāciju un terorisma draudiem;
56. iesaka katrai ES dalībvalstij uzņemties pienākumu palīdzēt citām dalībvalstīm, pret kurām vērsts kiberuzbrukums, un ciešā sadarbībā ar NATO nodrošināt valsts pārskatatbildību kiberdrošības jomā;
Civilā un militārā sadarbība
57. aicina visas ieinteresētās personas pastiprināt zināšanu pārneses partnerības, īstenot piemērotus uzņēmējdarbības modeļus un veidot uzticēšanos starp uzņēmumiem un galalietotājiem aizsardzības un civilajā sektorā, kā arī uzlabot akadēmisko zināšanu praktisku realizāciju, lai radītu sinerģijas un sasaisti starp civilajiem un militārajiem tirgiem — būtībā vienoto Eiropas tirgu kiberdrošībai un kiberdrošības produktiem —, pamatojoties uz pārredzamām procedūrām un ievērojot ES un starptautiskās tiesības, lai saglabātu un stiprinātu ES stratēģisko autonomiju; norāda uz privāto kiberdrošības uzņēmumu būtisko nozīmi agrīnā brīdināšanā par kiberuzbrukumiem un to attiecināšanā;
58. īpaši uzsver pētniecības un izstrādes nozīmi, jo īpaši ņemot vērā augsta līmeņa drošības prasības aizsardzības tirgū; mudina ES un dalībvalstis sniegt lielāku praktisko atbalstu ES kiberdrošības nozarei un citiem atbilstīgiem ekonomikas dalībniekiem, mazināt birokrātisko slogu, jo īpaši MVU un jaunuzņēmumiem (galvenajiem inovatīvu risinājumu radītājiem kiberaizsardzības jomā), un veicināt ciešāku sadarbību ar universitāšu pētniecības organizācijām un lieliem šīs jomas dalībniekiem, lai samazinātu atkarību no ārēju avotu piegādātiem kiberdrošības produktiem un izveidotu Eiropas Savienībā stratēģisku piegādes ķēdi, tādējādi stiprinot tās stratēģisko autonomiju; šajā sakarībā norāda uz vērtīgo ieguldījumu, ko var sniegt EAF un citi daudzgadu finanšu shēmā (DFS) ietvertie instrumenti;
59. mudina Komisiju kiberaizsardzības elementus integrēt Eiropas kiberdrošības kompetenču un pētniecības centru tīklā, tostarp lai nākamajā DFS nodrošinātu pietiekamus resursus divējāda lietojuma kiberspējām un tehnoloģijām;
60. ņem vērā, ka publisko un citu civilās kritiskās infrastruktūras aktīvu, jo īpaši informācijas sistēmu ar tām saistīto datu, aizsardzība ir svarīgs uzdevums dalībvalstīm un jo īpaši iestādēm, kas atbild par informācijas sistēmu drošību, un ka šim uzdevumam būtu jāietilpst vai nu valstu kiberaizsardzības struktūru, vai arī minēto iestāžu kompetencē; uzsver, ka tam būs vajadzīga zināma uzticēšanās un militārās jomas, kiberaizsardzības aģentūru, citu atbilstīgu iestāžu un skarto nozaru pārstāvju pēc iespējas ciešāka sadarbība, kas var tikt panaktai tikai, skaidri nosakot civilo un militāro jomu pārstāvju pienākumus, funkcijas un atbildību, un mudina visas ieinteresētās personas ņemt to vērā savos plānošanas procesos; prasa izvērst pārrobežu sadarbību tiesībaizsardzības jomā saistībā ar ļaunprātīgas kiberdarbības novēršanu, pilnībā ievērojot ES datu aizsardzības tiesību aktus;
61. aicina visas dalībvalstis valsts kiberdrošības stratēģijā īpašu uzmanību pievērst informācijas sistēmu un ar tām saistīto datu aizsardzībai un uzskatīt šīs kritiskās infrastruktūras aizsardzību par to attiecīgo rūpības pienākumu; mudina dalībvalstis pieņemt un īstenot stratēģijas, pamatnostādnes un instrumentus, kas nodrošina pienācīga līmeņa aizsardzību pret pienācīgi apzināmu apdraudējuma līmeni, aizsardzības slogu un izmaksas paredzot proporcionāli iespējamajam kaitējumam, ar ko varētu saskarties attiecīgās personas; aicina dalībvalstis veikt attiecīgus pasākumus, ar ko juridiskām personām dalībvalstu jurisdikcijās būtu pienākums aizsargāt to personu datus, kuras atrodas šo juridisko personu aprūpē;
62. atzīst, ka kiberdraudu mainīgās vides dēļ būtu ieteicams veidot ciešāku un strukturētāku sadarbība ar policijas spēkiem, jo īpaši dažās nozīmīgās jomās, piemēram, kontrolējot, vai draudus nerada kiberdžihāds, kiberterorisms, radikalizācija tiešsaistē un ekstrēmistu un radikālo organizāciju finansēšana;
63. mudina veidot tādu ES aģentūru kā EAA, ENISA un Eiropas Kibernoziedzības apkarošanas centrs ciešāku sadarbību, īstenojot starpnozaru pieeju, lai veicinātu sinerģiju un izvairītos no pārklāšanās;
64. aicina Komisiju ciešā sadarbībā ar dalībvalstīm, EAA, Parlamentu un EĀDD izstrādāt ceļvedi saskaņotas pieejas īstenošanai Eiropas kiberaizsardzības jomā, tostarp atjaunināt ES kiberaizsardzības politikas satvaru, lai nodrošinātu, ka tas kā atbilstīgais politikas mehānisms joprojām ir piemērots ES kiberaizsardzības mērķu sasniegšanai; norāda, ka šim procesam jābūt daļai no plašākas stratēģiskās pieejas KDAP;
65. prasa attīstības sadarbībā pievērsties kiberdrošības spēju veidošanai, kā arī pastāvīgai izglītības un apmācības nodrošināšanai kiberdrošības jomā, ņemot vērā to, ka turpmākajos gados internetu sāks lietot miljoniem jaunu cilvēku, no kuriem lielākā daļa atradīsies jaunattīstības valstīs, un ka tādēļ ir jānostiprina valstu un sabiedrības noturība pret kiberdraudiem un hibrīddraudiem;
66. aicina īstenot starptautisko sadarbību un daudzpusējas iniciatīvas, lai veidotu kiberaizsardzības un kiberdrošības sistēmas, ar kurām tiktu novērsta valsts nozagšana korupcijas rezultātā, krāpšana finanšu jomā, nelikumīgi iegūtu līdzekļu legalizācija un terorisma finansēšana, kā arī tiktu risinātas problēmas, ko rada kiberterorisms un kriptovalūtu un citu alternatīvu maksāšanas līdzekļu izmantošana;
67. norāda, ka kiberuzbrukumi, tādi kā NotPetya, ātri izplatās, radot vispārēju kaitējumu, ja vien pasaules mērogā nenotiek plaša noturības stiprināšana; uzskata, ka apmācībai un izglītībai kiberaizsardzības jomā vajadzētu būt daļai no ES ārējās darbības un ka kibernoturības stiprināšana trešās valstīs veicina starptautisko mieru un drošību, tādējādi garantējot arī lielāku drošību Eiropas iedzīvotājiem;
Iestāžu stiprināšana
68. aicina dalībvalstis PESCO satvarā īstenot vērienīgāku sadarbību kibertelpā; iesaka dalībvalstīm uzsākt jaunu PESCO sadarbības programmu kiberaizsardzības jomā, lai atbalstītu pašreizējo un turpmāko ES operāciju un misiju ātru un efektīvu plānošanu, vadību un kontroli; norāda, ka šādai programmai būtu jānodrošina operatīvo spēju labāka koordinācija kibertelpā un ka tā var veicināt kopīgas kiberaizsardzības grupas izveidi, ja Eiropadome izlems to darīt;
69. atkārtoti aicina dalībvalstis un PV/AP sagatavot ES balto grāmatu par drošību un aizsardzību; aicina dalībvalstis un PV/AP noteikt kiberaizsardzību un kiberatturēšanu par baltās grāmatas būtiskāko jautājumu, kas ietver gan kibertelpas aizsardzību LES 43. pantā noteikto operācijas veikšanai, gan arī kopīgu aizsardzību, kas paredzēta LES 42. panta 7. punktā;
70. norāda, ka jaunā PESCO kiberdrošības sadarbības programma rotācijas kārtībā būtu jāvada augsta līmeņa militārajam un civilajam personālam, kas pārstāv visas dalībvalstis, un ka attiecīgajam personālam vajadzētu būt atbildīgam ES aizsardzības ministriem PESCO formātā un PV/AP, lai, veicot informācijas un izlūkdatu apmaiņu, veicinātu dalībvalstu un ES iestāžu un aģentūru savstarpēju uzticēšanos;
71. atkārtoti aicina izveidot ES aizsardzības padomi, pamatojoties uz esošo EAA ministru valdi un ES aizsardzības ministru PESCO formātu, lai nodrošinātu prioritāšu noteikšanu, resursu praktisku izlietojumu un dalībvalstu efektīvu sadarbību un integrāciju;
72. atgādina, ka jānodrošina, lai nākamajā DFS tiktu saglabāts vai pat pilnveidots Eiropas Aizsardzības fonds, paredzot tajā pietiekamu finansējumu kiberaizsardzībai;
73. aicina palielināt resursus, lai modernizētu un integrētu kiberdrošību EĀDD, ES Izlūkošanas un situāciju centra (INTCEN), Padomes un Komisijas darbā un šo iestāžu veikto apmaiņu ar izlūkdatiem;
Publiskā un privātā sektora partnerības
74. atzīst, ka privātiem uzņēmumiem ir būtiska nozīme kiberdrošības incidentu novēršanā, atklāšanā, apturēšanā un reaģēšanā uz tiem ne tikai kā tehnoloģiju nodrošinātājiem, bet arī kā ar IT nozari nesaistītu pakalpojumu sniedzējiem;
75. atzīst privātā sektora nozīmi kiberdrošības incidentu novēršanā, atklāšanā, apturēšanā un reaģēšanā uz tiem, kā arī tā nozīmi inovācijas kiberaizsardzības jomā veicināšanā, un tāpēc aicina uzlabot sadarbību ar privāto sektoru, lai nodrošinātu vienotu izpratni par ES un NATO prasībām un palīdzību kopīgu risinājumu rašanā;
76. aicina ES vispusīgi izvērtēt iestādēs izmantoto programmatūru, IT un komunikāciju iekārtas un infrastruktūru, lai atteiktos no iespējami bīstamas programmatūras un ierīcēm un aizliegtu lietot tādu programmatūru un ierīces, kas atzītas par ļaunprātīgām, piemēram, Kaspersky Lab;
o o o
77. uzdod priekšsēdētājam nosūtīt šo rezolūciju Eiropadomei, Padomei, Komisijai, Komisijas priekšsēdētāja vietniecei / Savienības augstās pārstāvei ārlietās un drošības politikas jautājumos, ES aģentūrām aizsardzības un kiberdrošības jomā, NATO ģenerālsekretāram un ES dalībvalstu parlamentiem.