Index 
 Înapoi 
 Înainte 
 Text integral 
Procedură : 2018/2004(INI)
Stadiile documentului în şedinţă
Stadii ale documentului : A8-0189/2018

Texte depuse :

A8-0189/2018

Dezbateri :

PV 12/06/2018 - 18
CRE 12/06/2018 - 18

Voturi :

PV 13/06/2018 - 8.10
Explicaţii privind voturile

Texte adoptate :

P8_TA(2018)0258

Texte adoptate
PDF 417kWORD 71k
Miercuri, 13 iunie 2018 - Strasbourg
Apărarea cibernetică
P8_TA(2018)0258A8-0189/2018

Rezoluţia Parlamentului European din 13 iunie 2018 referitoare la apărarea cibernetică (2018/2004(INI))

Parlamentul European,

–  având în vedere Tratatul privind Uniunea Europeană (TUE) și Tratatul privind funcționarea Uniunii Europene (TFUE),

–  având în vedere documentul intitulat „Viziune comună, acțiuni comune: o Europă mai puternică – O strategie globală pentru politica externă și de securitate a Uniunii Europene”, prezentat de Vicepreședintele Comisiei/Înaltul Reprezentant al Uniunii pentru afaceri externe și politica de securitate (VP/ÎR) la 28 iunie 2016,

–  având în vedere concluziile Consiliului European din 20 decembrie 2013, din 26 iunie 2015, din 15 decembrie 2016, din 9 martie 2017, din 22 iunie 2017, din 20 noiembrie 2017 și din 15 decembrie 2017,

–  având în vedere Comunicarea Comisiei din 7 iunie 2017 intitulată „Document de reflecție privind viitorul apărării europene” (COM(2017)0315),

–  având în vedere Comunicarea Comisiei din 7 iunie 2017 intitulată „Lansarea Fondului european de apărare” (COM(2017)0295),

–  având în vedere Comunicarea Comisiei din 30 noiembrie 2016 privind planul de acțiune european în domeniul apărării (COM(2016)0950),

–  având în vedere Comunicarea comună a Comisiei și a Înaltului Reprezentant al Uniunii pentru afaceri externe și politica de securitate din 7 februarie 2013 adresată Parlamentului European, Consiliului, Comitetului Economic și Social European și Comitetului Regiunilor privind Strategia de securitate cibernetică a Uniunii Europene: un spațiu cibernetic deschis, sigur și securizat (JOIN(2013)0001),

–  având în vedere documentul de lucru al serviciilor Comisiei din 13 septembrie 2017 intitulat „Evaluarea strategiei de securitate cibernetică a UE 2013” (SWD(2017)0295),

–  având în vedere cadrul de politici pentru apărarea cibernetică a UE din 18 noiembrie 2014,

–  având în vedere concluziile Consiliului din 10 februarie 2015 privind diplomația cibernetică,

–  având în vedere concluziile Consiliului din 19 iunie 2017 privind un cadru pentru un răspuns diplomatic comun al UE la activitățile cibernetice răuvoitoare („setul de instrumente pentru diplomația cibernetică”),

–  având în vedere Comunicarea comună a Comisiei și a Înaltului Reprezentant al Uniunii pentru afaceri externe și politica de securitate din 13 septembrie 2017 către Parlamentul European și Consiliu intitulată „Reziliență, prevenire și apărare: construirea unei securități cibernetice puternice pentru UE” (JOIN(2017)0450),

–  având în vedere Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations (Manualul de la Tallinn 2.0 privind dreptul internațional aplicabil operațiunilor cibernetice)(1),

–  având în vedere Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune(2),

–  având în vedere activitatea Comisiei globale pentru stabilitatea spațiului cibernetic,

–  având în vedere Comunicarea Comisiei din 28 aprilie 2015 intitulată „Agenda europeană privind securitatea” (COM(2015)0185),

–  având în vedere Comunicarea comună a Comisiei și a Înaltului Reprezentant al Uniunii pentru afaceri externe și politica de securitate din 6 aprilie 2016 către Parlamentul European și Consiliu intitulată „Cadrul comun privind contracararea amenințărilor hibride. Un răspuns al Uniunii Europene” (JOIN(2016)0018),

–  având în vedere Rezoluția sa din 3 octombrie 2017 referitoare la combaterea criminalității informatice(3),

–  având în vedere declarația comună din 8 iulie 2016 a președinților Consiliului European și Comisiei Europene și a Secretarului General al NATO, seturile comune de propuneri pentru punerea în aplicare a declarației comune aprobate de Consiliul NATO și de Consiliul UE la 6 decembrie 2016 și 5 decembrie 2017 și rapoartele privind progresele înregistrate în punerea în aplicare a acesteia adoptate la 14 iunie și la 5 decembrie 2017,

–  având în vedere Rezoluția sa din 22 noiembrie 2012 referitoare la securitatea și apărarea informatică(4),

–  având în vedere Rezoluția sa din 22 noiembrie 2016 referitoare la Uniunea Europeană a Apărării(5),

–  având în vedere propunerea Comisiei din 13 septembrie 2017 de regulament al Parlamentului European și al Consiliului privind ENISA, „Agenția UE pentru securitate cibernetică”, de abrogare a Regulamentului (UE) nr. 526/2013 și privind certificarea de securitate cibernetică pentru tehnologia informației și comunicațiilor („Legea privind securitatea cibernetică”) (COM(2017)0477),

–  având în vedere Rezoluția sa din 13 decembrie 2017 referitoare la punerea în aplicare a politicii externe și de securitate comune (PESC)(6),

–  având în vedere Rezoluția sa din 13 decembrie 2017 referitoare la punerea în aplicare a politicii de securitate și apărare comune (PSAC)(7),

–  având în vedere articolul 52 din Regulamentul său de procedură,

–  având în vedere raportul Comisiei pentru afaceri externe (A8-0189/2018),

A.  întrucât provocările, amenințările și atacurile cibernetice și hibride constituie o amenințare majoră la adresa securității, apărării, stabilității și competitivității UE, a statelor sale membre și a cetățenilor săi; întrucât apărarea cibernetică include în mod clar atât o dimensiune militară, cât și una civilă;

B.  întrucât UE și statele membre se confruntă cu o amenințare fără precedent sub forma unor atacuri cibernetice motivate politic și finanțate de state, precum și sub forma criminalității cibernetice și a terorismului cibernetic;

C.  întrucât spațiul cibernetic este recunoscut pe scară largă ca fiind cel de al cincilea domeniu operațional al armatei, ceea ce permite dezvoltarea capabilităților de apărare cibernetică; întrucât se poartă dezbateri pe tema recunoașterii spațiului cibernetic drept al cincilea câmp de luptă;

D.  întrucât clauza de apărare reciprocă, de la articolul 42 alineatul (7) din TUE, prevede o obligație reciprocă de a acorda ajutor și asistență prin toate mijloacele disponibile în cazul unei agresiuni armate pe teritoriul unui stat membru; întrucât aceasta nu aduce atingere caracterului specific al politicii de securitate și apărare a anumitor state membre; întrucât clauza de solidaritate, de la articolul 222 din TFUE, completează clauza de apărare reciprocă, prevăzând că statele membre ale UE sunt obligate să acționeze în comun în cazul în care un stat membru al UE face obiectul unui atac terorist ori al unei catastrofe naturale sau provocate de om; întrucât clauza de solidaritate implică utilizarea atât a structurilor civile, cât și a celor militare;

E.  întrucât, în timp ce apărarea cibernetică rămâne o competență de bază a statelor membre, UE trebuie să joace un rol crucial în ceea ce privește furnizarea unei platforme pentru cooperarea europeană și în asigurarea coordonării strânse încă de la început a acestor activități noi, la nivel internațional și în cadrul arhitecturii de securitate transatlantice, pentru a evita lacunele și lipsa de eficacitate care marchează numeroase eforturi tradiționale din domeniul apărării; întrucât trebuie să facem mai mult decât să intensificăm cooperarea și coordonarea reciproce; întrucât trebuie să asigurăm prevenția eficace prin creșterea capacității UE de a detecta, a apăra și a descuraja; întrucât este nevoie de o apărare cibernetică și de o descurajare a atacurilor cibernetice credibile în scopul de a obține securitatea cibernetică efectivă a UE, asigurând în același timp că statele cel mai puțin pregătite nu devin ținte facile ale atacurilor cibernetice, și întrucât o apărare cibernetică substanțială ar trebui să constituie o parte necesară a politicii de securitate și apărare comune (PSAC) și a dezvoltării uniunii europene a apărării; întrucât ne confruntăm cu un deficit permanent de specialiști înalt calificați în domeniul apărării cibernetice; întrucât o coordonare strânsă în ceea ce privește protecția forțelor armate împotriva atacurilor cibernetice este o parte necesară a dezvoltării unei PSAC eficace;

F.  întrucât statele membre ale UE sunt adesea ținte ale unor atacuri cibernetice desfășurate de actori statali și nestatali ostili și periculoși împotriva unor obiective civile sau militare; întrucât actuala vulnerabilitate este cauzată, în principal, de fragmentarea strategiilor și capabilităților europene de apărare, ceea ce le permite agențiilor străine de informații să exploateze în mod repetat vulnerabilitățile de securitate ale sistemelor și rețelelor informatice esențiale pentru securitatea europeană; întrucât, adeseori, guvernele statelor membre nu au informat la timp părțile interesate competente, pentru ca acestea să poată să elimine vulnerabilitățile din produsele și serviciile lor; întrucât aceste atacuri necesită întăriri urgente și dezvoltarea unor capacități ofensive și defensive europene la nivel civil și militar pentru a evita posibilele efecte economice și societale transfrontaliere ale incidentelor cibernetice;

G.  întrucât delimitările dintre intervenția civilă și cea militară devin neclare în spațiul cibernetic;

H.  întrucât numeroase incidente cibernetice devin posibile din cauza lipsei de reziliență și robustețe a infrastructurii de rețele private și publice, din cauza bazelor de date protejate sau securizate de manieră deficitară și din cauza altor deficiențe ale infrastructurii critice de informație; întrucât doar câteva state membre își asumă responsabilitatea pentru protecția rețelelor și sistemelor lor de informații și a datelor conexe, ca parte a obligației de diligență care revine fiecăruia, ceea ce explică lipsa generalizată de investiții în formare și în tehnologii de securitate de ultimă generație, precum și faptul că nu se elaborează orientări adecvate;

I.  întrucât dreptul la viața privată și la protecția datelor este prevăzut în Carta drepturilor fundamentale a Uniunii Europene și la articolul 16 din TFUE și este reglementat de Regulamentul general al UE privind protecția datelor, care a intrat în vigoare la 25 mai 2018;

J.  întrucât o politică cibernetică activă și eficientă este una capabilă să descurajeze inamicii, precum și să le perturbe capabilitățile și să le anticipeze și să le reducă capacitatea de a ataca;

K.  întrucât mai multe grupuri și organizații teroriste utilizează spațiul cibernetic ca pe un instrument ieftin de recrutare, radicalizare și difuzare a propagandei teroriste; întrucât grupările teroriste, actorii nestatali și rețelele infracționale transnaționale utilizează operațiunile cibernetice pentru a strânge fonduri în mod anonim, pentru a colecta informații și pentru a dezvolta arme cibernetice în vederea desfășurării de campanii teroriste cibernetice, pentru a perturba, a deteriora sau a distruge infrastructura critică, pentru a ataca sistemele financiare și pentru a desfășura alte activități ilegale cu implicații pentru securitatea cetățenilor europeni;

L.  întrucât apărarea cibernetică și descurajarea atacurilor cibernetice împotriva forțelor armate și a infrastructurii critice din Europa au devenit teme esențiale ale dezbaterilor privind modernizarea apărării, eforturile comune ale Europei în domeniul apărării, dezvoltarea viitoare a forțelor armate și a operațiunilor lor și autonomia strategică a Uniunii Europene;

M.  întrucât mai multe state membre au investit substanțial în înființarea unor comandamente cibernetice dotate cu personal suficient, pentru a face față acestor provocări noi și pentru a-și îmbunătăți reziliența cibernetică, dar sunt necesare multe alte eforturi, iar atacurile cibernetice devin tot mai dificil de contracarat la nivelul statelor membre; întrucât comandamentele cibernetice ale statelor membre în cauză au mandate ofensive și defensive diverse; întrucât celelalte structuri de apărare cibernetică diferă considerabil de la un stat membru la altul și rămân adeseori fragmentate; întrucât apărarea cibernetică și descurajarea atacurilor cibernetice sunt activități care pot fi desfășurate cel mai bine la nivel european și în cooperare cu partenerii și aliații noștri, deoarece domeniul lor operațional nu ține cont de frontierele naționale sau organizaționale; întrucât securitatea cibernetică militară și cea civilă sunt strâns legate și este nevoie, prin urmare, de mai multă sinergie între specialiștii civili și militari; întrucât întreprinderile private au o expertiză considerabilă în acest domeniu, fapt ce ridică întrebări fundamentale cu privire la guvernanță și securitate și cu privire la capacitatea statelor de a-și apăra cetățenii;

N.  întrucât este necesar să se consolideze de urgență capabilitățile UE în domeniul apărării cibernetice, dată fiind lipsa unui răspuns prompt la situația cibernetică în continuă schimbare; întrucât reacția rapidă și pregătirea adecvată sunt elemente esențiale în asigurarea securității în acest domeniu;

O.  întrucât atât cooperarea structurată permanentă (PESCO), cât și Fondul european de apărare sunt inițiative noi care au potențialul de a promova un ecosistem care poate oferi oportunități IMM-urilor și întreprinderilor nou-înființate și de a facilita proiectele de cooperare în sectorul apărării cibernetice și întrucât ambele instrumente vor contribui la conturarea cadrului normativ și instituțional;

P.  întrucât statele membre participante la PESCO s-au angajat să asigure că eforturile de cooperare în domeniul apărării cibernetice – cum ar fi schimbul de informații, de formare și de sprijin operațional – se vor intensifica în viitor;

Q.  întrucât, dintre cele 17 proiecte selectate pentru PESCO, două sunt în domeniul apărării cibernetice;

R.  întrucât este necesar ca Fondul european de apărare să sprijine competitivitatea globală și caracterul inovator al industriei de apărare europene, prin investiții în tehnologiile digitale și cibernetice, precum și să faciliteze elaborarea unor soluții inteligente, oferind IMM-urilor și întreprinderilor nou-înființate oportunități de a participa la acest efort;

S.  întrucât Agenția Europeană de Apărare (AEA) a lansat o serie de proiecte menite să vină în întâmpinarea nevoii statelor membre de a-și dezvolta capabilitățile în materie de apărare cibernetică, inclusiv proiecte de educație și formare, cum ar fi Platforma de coordonare a formării și exercițiilor în domeniul apărării cibernetice (CD TEXP), punerea în comun a cererii de sprijin din partea sectorului privat pentru formare și exerciții în domeniul apărării cibernetice (DePoCyTE) și proiectul privind mediile cibernetice de simulare în scopuri de antrenament (cyber ranges);

T.  întrucât există alte proiecte ale UE în curs în domeniul conștientizării situației, al detectării programelor malware și al schimbului de informații [platforma pentru schimbul de informații privind programele malware (MISP) și sistemul multi-agent pentru detectarea amenințărilor persistente avansate (MASFAD)];

U.  întrucât nevoile în materie de consolidare a capacităților și de formare în domeniul apărării cibernetice sunt considerabile și în creștere și sunt satisfăcute cel mai eficient prin cooperare la nivelul UE și al NATO;

V.  întrucât misiunile și operațiile PSAC, la fel ca toate proiectele organizaționale moderne, depind în mare măsură de sisteme informatice funcționale; întrucât amenințările cibernetice la adresa misiunilor și operațiilor PSAC pot exista la diferite niveluri, mergând de la cel tactic (misiuni și operații PSAC) și operațional (rețelele ale UE) până la nivelul mai extins al infrastructurii informatice globale;

W.  întrucât sistemele de comandă și control, schimbul de informații și logistica se bazează pe infrastructură informatică clasificată și neclasificată, în special la nivel tactic și operațional; întrucât aceste sisteme sunt ținte atrăgătoare pentru actorii răuvoitori care doresc să atace misiunile; întrucât atacurile cibernetice pot avea consecințe grave pentru infrastructura UE; întrucât atacurile cibernetice care vizează mai ales infrastructura energetică a UE ar avea repercusiuni grave și trebuie, prin urmare, să fie preîntâmpinate;

X.  întrucât nu există îndoială cu privire la faptul că apărarea cibernetică ar trebui luată în considerare în mod corespunzător în toate etapele procesului de planificare a misiunilor și operațiilor PSAC, că aceasta necesită monitorizare constantă și că este necesară disponibilitatea unor capabilități adecvate pentru a o integra pe deplin în procesul de planificare a misiunilor și pentru a oferi în mod continuu sprijinul critic necesar;

Y.  întrucât rețeaua Colegiului European de Securitate și Apărare (CESA) este singurul furnizor european de formare pentru structurile, misiunile și operațiile PESA; întrucât, potrivit planurilor actuale, rolul său în ceea ce privește punerea în comun a capacităților europene de formare în domeniul cibernetic urmează să crească substanțial;

Z.  întrucât declarația summitului NATO de la Varșovia din 2016 a recunoscut spațiul cibernetic drept un domeniu de operațiuni în care NATO trebuie să se apere la fel de eficient precum o face în spațiul aerian, terestru și maritim;

AA.  întrucât UE și NATO au contribuit la îmbunătățirea capabilităților de apărare cibernetică ale statelor membre prin proiecte de cercetare cu dublă utilizare coordonate de Agenția Europeană de Apărare (AEA) și de NATO și prin îmbunătățirea rezilienței cibernetice a statelor membre cu ajutorul sprijinului oferit de Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA);

AB.  întrucât, în 2014, NATO a introdus operațiunile de securitate cibernetică ca parte a apărării sale colective, iar în 2016 a recunoscut spațiul cibernetic drept domeniu operațional, alături de spațiul terestru, aerian și maritim; întrucât UE și NATO sunt parteneri complementari în dezvoltarea rezilienței lor cibernetice și a capabilităților de apărare cibernetică; întrucât securitatea și apărarea cibernetică reprezintă deja unul dintre cei mai puternici piloni ai cooperării dintre cele două organizații și un domeniu esențial în care ambele au capacități unice; întrucât, în Declarația comună UE-NATO din 8 iulie 2016, UE și NATO au convenit asupra unei agende de cooperare ample; întrucât patru din cele 42 de propuneri pentru o cooperare mai strânsă se referă la securitatea și apărarea cibernetică, iar alte propuneri vizează amenințările hibride în sens mai larg; întrucât acestea au fost completate de o propunere suplimentară privind securitatea și apărarea cibernetică prezentată la 5 decembrie 2017;

AC.  întrucât Grupul ONU de experți guvernamentali în securitatea informațiilor (UNGGE) și-a încheiat ultima rundă de dezbateri; întrucât, deși Grupul nu a fost în măsură să elaboreze un raport de consens în 2017, rapoartele din 2015 și din 2013 sunt valabile, inclusiv recunoașterea faptului că dreptul internațional în vigoare și, în special, Carta Organizației Națiunilor Unite, este aplicabil și este esențial pentru menținerea păcii și stabilității și pentru promovarea unui mediu TIC deschis, sigur, pașnic și accesibil;

AD.  întrucât recent lansatul cadru pentru un răspuns diplomatic comun al UE la activitățile cibernetice răuvoitoare (setul de instrumente pentru diplomația cibernetică) – menit să dezvolte capacitățile UE și ale statelor membre pentru a influența comportamentul agresorilor potențiali – prevede utilizarea unor măsuri proporționale în cadrul PESC, inclusiv a unor măsuri restrictive;

AE.  întrucât diferiți actori statali – Rusia, China și Coreea de Nord, printre alții, dar și actori nestatali (inclusiv organizații criminale) inspirați, angajați sau sponsorizați de state, de agenții de securitate sau de întreprinderi private – s-au implicat în activități cibernetice răuvoitoare urmărind obiective politice, economice sau de securitate care includ atacuri împotriva infrastructurii critice, spionaj cibernetic și supravegherea în masă a cetățenilor UE, contribuind la campanii de dezinformare și distribuind programe malware (Wannacry și NotPetya etc.) care limitează accesul la internet și funcționarea sistemelor informatice; întrucât aceste activități ignoră și încalcă dreptul internațional, drepturile omului și drepturile fundamentale ale UE, punând totodată în pericol democrația, securitatea, ordinea publică și autonomia strategică a UE și ar trebui, prin urmare, să ducă la un răspuns comun al UE, cum ar fi utilizarea cadrului pentru un răspuns diplomatic comun al UE, inclusiv utilizarea măsurilor restrictive avute în vedere pentru setul de instrumente ale UE pentru diplomația cibernetică, cum ar fi, în cazul întreprinderilor private, amenzile și accesul restricționat la piața internă;

AF.  întrucât aceste atacuri pe scară largă împotriva infrastructurii TIC au fost desfășurate de mai multe ori în trecut, inclusiv împotriva Estoniei în 2007, a Georgiei în 2008, iar în prezent sunt utilizate aproape zilnic împotriva Ucrainei; întrucât capabilitățile cibernetice cu caracter ofensiv sunt, de asemenea, utilizate împotriva statelor membre ale UE și ale NATO la o scară fără precedent;

AG.  întrucât tehnologiile de securitate cibernetică, care prezintă interes atât pentru sectorul militar, cât și pentru cel civil, sunt tehnologii „cu dublă utilizare” care oferă numeroase posibilități de dezvoltare a sinergiilor între actorii civili și militari într-o serie de domenii, cum ar fi criptarea, securitatea și instrumentele de gestionare a vulnerabilității, detectarea intruziunilor și sistemele de prevenire;

AH.  întrucât evoluția tehnologiilor cibernetice în anii următori va afecta noi domenii, cum ar fi inteligența artificială, internetul obiectelor, robotica și dispozitivele mobile, iar toate aceste elemente ar putea prezenta, de asemenea, implicații în materie de securitate pentru sectorul apărării;

AI.  întrucât comandamentele cibernetice înființate de mai multe state membre pot aduce o contribuție substanțială la protecția infrastructurii civile esențiale și întrucât cunoștințele legate de apărarea cibernetică sunt adesea utile în egală măsură și în domeniul civil,

Dezvoltarea capabilităților pentru apărarea cibernetică și descurajarea atacurilor cibernetice

1.  subliniază că o politică comună de apărare cibernetică și o capabilitate substanțială de apărare cibernetică ar trebui să constituie unul dintre fundamentele dezvoltării uniunii europene a apărării;

2.  salută inițiativa Comisiei privind un pachet legislativ referitor la securitatea cibernetică, menit să sprijine reziliența, descurajarea și apărarea UE în domeniul cibernetic;

3.  reamintește că apărarea cibernetică are atât o dimensiune militară, cât și una civilă și că acest lucru înseamnă că sunt necesare o abordare politică integrată și o cooperare strânsă între părțile interesate militare și cele civile;

4.  solicită o dezvoltare coerentă a capacităților cibernetice în toate instituțiile și organele Uniunii, precum și în statele membre și oferirea soluțiilor politice și practice necesare pentru a depăși obstacolele politice, legislative și organizaționale rămase în calea cooperării în domeniul apărării cibernetice; consideră esențiale schimburile și cooperarea regulate și consolidate între părțile interesate publice competente din domeniul apărării cibernetice, la nivelul UE și la nivel național;

5.  insistă, așadar, ca, în cadrul uniunii europene a apărării emergente, capabilitățile de apărare cibernetică ale statelor membre să se afle în prim-plan și, pe cât posibil, să fie integrate încă de la început, pentru a asigura o eficiență maximă; îndeamnă, prin urmare, statele membre să coopereze îndeaproape la dezvoltarea comandamentelor lor cibernetice respective, utilizând o foaie de parcurs clară, contribuind astfel la un proces coordonat de Comisie, de Serviciul European de Acțiune Externă (SEAE) și de AEA pentru o mai bună eficientizare a structurilor de apărare cibernetică în statele membre, punând urgent în aplicare măsuri disponibile pe termen scurt și promovând schimbul de expertiză; este de părere că ar trebui să dezvoltăm o rețea europeană sigură pentru informațiile și infrastructurile critice; recunoaște că capabilitățile de atribuire puternice sunt o componentă esențială a apărării cibernetice eficace și a descurajării atacurilor cibernetice și că prevenirea eficace ar necesita dezvoltarea unei expertize tehnologice suplimentare substanțiale; îndeamnă statele membre să majoreze resursele financiare și umane, în special numărul experților în criminalistică informatică, pentru a îmbunătăți atribuirea atacurilor cibernetice; subliniază că această cooperare ar trebui, de asemenea, să fie pusă în aplicare prin consolidarea ENISA;

6.  recunoaște faptul că multe state membre plasează deținerea de capabilități de apărare cibernetică proprii în centrul strategiei lor naționale de securitate și o consideră o parte esențială a suveranității lor naționale; subliniază însă că, din cauza lipsei frontierelor în interiorul spațiului cibernetic, amploarea și cunoștințele necesare pentru a dispune de forțe cu adevărat cuprinzătoare și eficace care să asigure atingerea obiectivului vizând autonomia strategică a UE în spațiul cibernetic depășesc posibilitățile statelor membre la nivel individual și necesită, așadar, un răspuns intensificat și coordonat din partea tuturor statelor membre la nivelul UE; observă, în acest context, că UE și statele sale membre se află sub presiunea timpului în ceea ce privește consolidarea acestor forțe și trebuie să acționeze imediat; observă că, datorită unor inițiative ale UE, cum ar fi piața unică digitală, UE este bine poziționată pentru a-și asuma un rol principal în dezvoltarea unor strategii europene de apărare cibernetică; reafirmă că dezvoltarea apărării cibernetice la nivelul UE trebuie să consolideze capacitatea Uniunii de a se proteja; salută, în acest sens, propunerea referitoare la mandatul permanent al ENISA și la consolidarea rolului pe care îl are aceasta;

7.  îndeamnă statele membre, în acest context, să utilizeze în mod optim cadrul asigurat de PESCO și de Fondul european de apărare pentru a propune proiecte de cooperare;

8.  ia act de eforturile susținute depuse de UE și de statele sale membre în domeniul apărării cibernetice; ia act, în special, de proiectele AEA privind mediile cibernetice de simulare în scopuri de antrenament, de agenda de cercetare strategică în domeniul apărării cibernetice și de elaborarea unor pachete de conștientizare a situației care pot fi implementate în comandamentele de operații;

9.  salută cele două proiecte cibernetice care urmează să fie lansate în cadrul PESCO, și anume platforma pentru schimbul de informații privind incidentele cibernetice și echipele de reacție rapidă și de asistență reciprocă în domeniul securității cibernetice; subliniază că aceste două proiecte se axează pe o politică de apărare cibernetică cu caracter defensiv care se bazează pe schimbul de informații privind amenințările cibernetice prin intermediul unei platforme sub formă de rețea la care se conectează statele membre și pe înființarea echipelor de reacție rapidă în domeniul cibernetic (CRRT), permițându-le statelor membre să își ofere reciproc asistență pentru a asigura un nivel mai ridicat de reziliență cibernetică și să detecteze, să recunoască și să atenueze de manieră colectivă amenințările cibernetice; invită Comisia și statele membre să se bazeze pe proiectele PESCO privind echipele naționale de reacție rapidă în domeniul cibernetic (CRRT) și pe asistența reciprocă în ceea ce privește securitatea cibernetică, prin instituirea unei echipe europene de reacție rapidă în domeniul cibernetic care să coordoneze, să detecteze și să contracareze amenințările cibernetice colective, venind în sprijinul eforturilor statelor membre participante;

10.  observă că capacitatea europeană de a dezvolta proiecte de apărare cibernetică depinde de stăpânirea tehnologiilor, a echipamentelor, a serviciilor, a datelor și a prelucrării acestora, precum și de posibilitatea de a se baza pe actori industriali de încredere;

11.  reamintește că unul dintre obiectivele eforturilor depuse pentru îmbunătățirea omogeneității sistemelor de comandă este să asigure că mijloacele de comandă disponibile sunt interoperabile cu cele ale țărilor terțe care sunt membre ale NATO, precum și cu cele ale partenerilor ocazionali, și să garanteze un schimb de informații fluid, pentru a accelera procesul decizional și a menține controlul asupra informațiilor într-un context de risc cibernetic;

12.  recomandă să se găsească modalități de completare a proiectelor de apărare inteligentă ale NATO [de exemplu, dezvoltarea unor capabilități multinaționale de apărare cibernetică inteligentă, platforma pentru schimbul de informații privind programele malware (MISP) și educația și formarea multinaționale în domeniul apărării cibernetice (MNCDE&T)];

13.  recunoaște progresele înregistrate în domenii cum sunt nanotehnologiile, inteligența artificială, volumele mari de date, deșeurile de echipamente electrice și electronice și robotica avansată; îndeamnă statele membre și UE să acorde o atenție deosebită posibilei exploatări a acestor domenii de către actori statali ostili și de către organizații criminale; solicită elaborarea unor cursuri de formare și a unor capabilități menite să asigure protecția împotriva apariției unor planuri criminale sofisticate, cum ar fi furturile de identitate complexe și contrafacerea bunurilor;

14.  subliniază necesitatea unei mai mari clarități terminologice privind securitatea în spațiul cibernetic, precum și a unei abordări cuprinzătoare și integrate și a unor eforturi comune de combatere a amenințărilor cibernetice și hibride, de detectare și eradicare a paradisurilor online ale extremiștilor și răufăcătorilor, prin consolidarea și sporirea schimburilor de informații între UE și agențiile UE, cum ar fi Europol, Eurojust, AEA și ENISA;

15.  subliniază rolul tot mai important al inteligenței artificiale atât în cazul infracțiunilor cibernetice, cât și în cel al apărării cibernetice; îndeamnă UE și statele membre să acorde o atenție deosebită acestui domeniu, atât în cursul cercetării, cât și în cursul dezvoltării /în practică a capabilităților lor de apărare cibernetică;

16.  subliniază ferm că, odată cu utilizarea vehiculelor aeriene fără pilot, indiferent dacă sunt înarmate sau nu, ar trebui luate măsuri suplimentare pentru a reduce vulnerabilitățile cibernetice potențiale ale acestora;

Apărarea cibernetică a misiunilor și operațiilor PSAC

17.  subliniază că apărarea cibernetică ar trebui considerată o sarcină operațională a misiunilor și operațiilor PSAC și ar trebui inclusă în toate procesele de planificare ale politicii de securitate și apărare comune, asigurând faptul că securitatea cibernetică este în mod constant luată în considerare pe parcursul procesului de planificare, reducând astfel lacunele care generează vulnerabilități cibernetice;

18.  recunoaște că planificarea unei misiuni sau operații PSAC de succes necesită o expertiză substanțială în domeniul apărării cibernetice, precum și o infrastructură și rețele informatice securizate, atât la comandamentul de operații, cât și în cadrul misiunii înseși, pentru a realiza o evaluare aprofundată a amenințării și a asigura protecția adecvată la fața locului; invită SEAE și statele membre care pun la dispoziție comandamentele de operații PSAC să își îmbunătățească expertiza în domeniul apărării cibernetice pentru a asigura desfășurarea în siguranță a misiunilor și operațiunilor UE; observă că există o limită a nivelului optim de pregătire a unei misiuni PSAC astfel încât aceasta să fie în măsură să se protejeze singură de atacurile cibernetice;

19.  subliniază că întreaga activitate de planificare a misiunilor și operațiilor PSAC trebuie să fie însoțită de o evaluare amănunțită a peisajului amenințărilor cibernetice; constată că taxonomia amenințărilor elaborată de ENISA oferă un model adecvat pentru o astfel de evaluare; recomandă crearea unei capabilități de evaluare a rezilienței cibernetice a comandamentelor de operații PSAC;

20.  recunoaște, în special, importanța menținerii amprentelor cibernetice și a suprafețelor de atac ale misiunilor și operațiilor PSAC la nivelul minim necesar; îndeamnă persoanele implicate în planificare să țină cont de acest lucru încă de la începerea procesului de planificare;

21.  ia act de analiza nevoilor de formare realizată de AEA, din care au reieșit deficiențe majore în materie de abilități și competențe în domeniul apărării cibernetice în rândul factorilor de decizie, nu numai în statele membre, și salută inițiativele AEA privind cursurile destinate factorilor de decizie la nivel înalt din cadrul statelor membre, care vin în sprijinul planificării misiunilor și operațiilor PSAC;

Educația și formarea în domeniul securității cibernetice

22.  observă că o simplificare a peisajului UE privind educația și formarea în domeniul apărării cibernetice ar atenua semnificativ amenințările și invită UE și statele membre să își intensifice cooperarea în materie de educație, formare și exerciții;

23.  sprijină ferm programul Erasmus militar și alte inițiative de formare comună și de schimburi menite să îmbunătățească interoperabilitatea forțelor armate ale statelor membre și dezvoltarea unei culturi strategice comune prin intensificarea schimburilor de personal militar tânăr, ținând cont de faptul că o astfel de interoperabilitate este necesară în rândul tuturor statelor membre și al aliaților NATO; consideră însă că schimburile în materie de formare și educație în domeniul apărării cibernetice ar trebui să depășească această inițiativă și să includă personal militar de toate gradele și de toate vârstele și studenți din toate instituțiile universitare care studiază securitatea cibernetică;

24.  subliniază că sunt necesari mai mulți experți în domeniul securității cibernetice; invită statele membre să faciliteze cooperarea între instituțiile de învățământ civile și academiile militare, pentru a reduce acest deficit în vederea creării mai multor posibilități în domeniul educației și formării în apărarea cibernetică, precum și să aloce mai multe resurse formării operaționale specializate în domeniul cibernetic, inclusiv în inteligența artificială; invită academiile militare să integreze educația în domeniul apărării cibernetice în programa lor de învățământ, contribuind astfel la creșterea rezervei de talente în domeniul cibernetic disponibile pentru nevoile misiunilor PSAC;

25.  invită toate statele membre să informeze în mod suficient și proactiv, să crească gradul de conștientizare și să consilieze întreprinderile, școlile și cetățenii cu privire la securitatea cibernetică și la principalele amenințări digitale; salută, în acest sens, ghidurile cibernetice ca pe un instrument care îndrumă cetățenii și organizațiile înspre o strategie de securitate cibernetică mai bună, sporesc cunoștințele despre securitatea cibernetică și îmbunătățesc, în general, reziliența cibernetică;

26.  constată că, dată fiind nevoia de mai mult personal specializat, statele membre ar trebui să pună accentul nu numai pe recrutarea de personal competent al forțelor armate, ci și pe păstrarea specialiștilor necesari;

27.  salută implementarea – de către 11 state membre (Austria, Belgia, Estonia, Germania, Grecia, Finlanda, Irlanda, Letonia, Portugalia, Suedia și Țările de Jos,) ale proiectului Cyber Ranges Federation (Federația mediilor cibernetice de simulare în scopuri de antrenament) – a primului dintre cele patru proiecte de apărare cibernetică lansate în cadrul agendei de grupare și utilizare în comun a AEA; invită celelalte state membre să se alăture acestei inițiative; invită statele membre să promoveze o mai bună disponibilitate reciprocă a formării în domeniul apărării cibernetice virtuale și a mediilor cibernetice de simulare în scopuri de antrenament (cyber ranges); observă, în acest sens, că ar trebui să se țină seama și de rolul ENISA și de expertiza sa;

28.  este de părere că astfel de inițiative contribuie la îmbunătățirea calității educației în domeniul apărării cibernetice la nivelul UE, în special prin crearea unor platforme tehnice extinse și prin instituirea unei comunități de experți ai UE; consideră că forțele armate europene își pot crește atractivitatea prin furnizarea de programe de formare cuprinzătoare în domeniul apărării cibernetice, pentru a atrage și a păstra talentele cibernetice; subliniază nevoia de a identifica slăbiciunile din sistemele informatice ale statelor membre și ale instituțiilor UE; recunoaște că eroarea umană este una dintre slăbiciunile cel mai frecvent identificate în sistemele de securitate cibernetică și solicită, prin urmare, formarea în mod regulat a personalului militar și civil care lucrează pentru instituțiile UE;

29.  face apel la AEA să lanseze Platforma de coordonare a formării și exercițiilor în domeniul apărării cibernetice pentru a sprijini proiectul Cyber Ranges Federation (Federația mediilor cibernetice de simulare în scopuri de antrenament) cât mai curând posibil, punând accentul pe consolidarea cooperării pentru armonizarea cerințelor, pe promovarea cercetării și a inovațiilor tehnologice în domeniul apărării cibernetice și pe asistența colectivă oferită țărilor terțe pentru ca acestea să își consolideze capacitățile de creare a rezilienței în domeniul securității cibernetice; face apel la Comisie și statele membre să completeze aceste inițiative cu un centru de excelență european dedicat formării în domeniul apărării cibernetice, în cadrul căruia să se asigure instruire la nivel de experți pentru recruții cei mai promițători, pentru a sprijini formarea în domeniul cibernetic asigurată de statele membre participante;

30.  salută înființarea Platformei de educație, formare, exerciții și evaluare în domeniul apărării cibernetice în cadrul CESA, în vederea îmbunătățirii oportunităților de formare și de educație în statele membre;

31.  încurajează desfășurarea mai multor schimburi în materie de conștientizare a situațiilor prin intermediul exercițiilor de simulare pe calculator în domeniul cibernetic și prin coordonarea eforturilor respective de dezvoltare a capabilităților, pentru a obține o mai mare interoperabilitate și o mai bună prevenire și reacție la atacurile viitoare; solicită ca aceste proiecte să fie realizate cu aliații din NATO, cu forțele armate ale statelor membre ale UE și cu alți parteneri care au multă experiență în combaterea atacurilor cibernetice, pentru a dezvolta disponibilitatea operațională și a elabora proceduri și standarde comune pentru a face față diferitelor atacuri cibernetice; în acest sens, salută implicarea UE în exercițiile cibernetice, cum ar fi exercițiul de atac cibernetic și de apărare cibernetică (CODE);

32.  reamintește că un spațiu cibernetic rezilient necesită o igienă cibernetică fără cusur; face apel la toate părțile interesate din sectorul public și din cel privat să desfășoare sesiuni de formare periodice privind igiena cibernetică pentru toți membrii personalului acestora;

33.  recomandă să se intensifice schimbul de cunoștințe de specialitate și de învățăminte dobândite între forțele armate, forțele de poliție și alte organisme de stat ale statelor membre care sunt implicate activ în combaterea amenințărilor cibernetice;

Cooperarea UE-NATO în domeniul apărării cibernetice

34.  reiterează că, pe baza valorilor lor comune și a intereselor strategice, UE și NATO au o responsabilitate și o capacitate deosebite de a face față provocărilor tot mai numeroase din domeniul securității și apărării cibernetice într-un mod mai eficient și în strânsă cooperare, căutând complementarități posibile, evitând suprapunerile și recunoscându-și responsabilitățile care le revin fiecăreia;

35.  invită Consiliul să ia în considerare, în colaborare cu alte instituții și structuri relevante ale UE, modalități de a oferi, cât mai curând posibil, sprijin la nivelul Uniunii pentru integrarea domeniului cibernetic în doctrinele militare ale statelor membre, într-un mod armonizat și în strânsă cooperare cu NATO;

36.  solicită ca măsurile care au fost deja convenite să fie puse în aplicare; solicită să se identifice noi inițiative pentru intensificarea cooperării dintre UE și NATO, ținând cont și de posibilitățile de cooperare din cadrul Centrului de Excelență Cooperativ de Apărare Cibernetică al NATO (CCDCOE) și al Academiei de Comunicații și Informații a NATO, care vizează creșterea capacităților de formare în domeniul apărării pentru sistemele IT și sistemele cibernetice, atât software, cât și hardware; constată că acest lucru ar putea include desfășurarea unui dialog cu NATO privind posibilitatea ca UE să adere la CCDCOE, în vederea îmbunătățirii complementarității și colaborării; salută înființarea recentă a Centrului European de Excelență pentru Contracararea Amenințărilor Hibride; îndeamnă toate instituțiile competente și toți aliații să poarte periodic discuții despre activitățile lor, pentru a evita suprapunerile și a încuraja o abordare coordonată a apărării cibernetice; consideră că este esențial să se stimuleze realizarea unui schimb de informații privind amenințările cibernetice bazat pe încrederea reciprocă între statele membre ale UE și cu NATO;

37.  este convins că pentru a preveni, a detecta și a descuraja atacurile cibernetice, este esențial să existe o cooperare intensificată între UE și NATO în domeniul apărării cibernetice; solicită, prin urmare, ambelor organizații să își intensifice cooperarea și coordonarea operaționale și să depună mai multe eforturi comune de consolidare a capacităților, în special sub forma unor exerciții și a unor sesiuni de formare comune pentru personalul civil și militar din domeniul apărării cibernetice și prin participarea statelor membre la proiectele de apărare inteligentă ale NATO; consideră că este esențial ca UE și NATO să intensifice schimbul de informații pentru ca atacurile cibernetice să poată fi atribuite oficial și, în consecință, pentru a face posibilă impunerea de sancțiuni celor care sunt responsabili de atacurile cibernetice; îndeamnă ambele organizații să coopereze mai strâns și în ceea ce privește aspectele cibernetice ale gestionării crizelor;

38.  salută schimbul de concepte în vederea integrării cerințelor și standardelor în materie de apărare cibernetică în planificarea și desfășurarea misiunilor și operațiilor pentru a încuraja interoperabilitatea și își exprimă speranța că acesta va fi urmat de o mai bună cooperare operațională privind asigurarea aspectului de apărare cibernetică a misiunilor respective și sincronizarea abordărilor operaționale;

39.  salută acordul dintre Centrul de răspuns la incidente de securitate cibernetică al UE (CERT-UE) și Capacitatea de răspuns la incidente informatice a NATO (NCIRC) menit să faciliteze schimbul de informații, sprijinul logistic, evaluările amenințărilor comune, angajarea de personal și schimbul de bune practici, pentru a putea răspunde la amenințări în timp real; subliniază că este important să se încurajeze schimburile de informații dintre CERT-UE și NCIRC și să se depună eforturi pentru a crește nivelul de încredere; consideră că există supoziția că informațiile deținute de CERT-UE ar putea fi utile cercetării în materie de apărare cibernetică și NATO și că aceste informații ar trebui, așadar, să fie comunicate, cu condiția să se respecte pe deplin legislația UE privind protecția datelor;

40.  salută cooperarea dintre cele două organizații în materie de exerciții în domeniul apărării cibernetice; ia act de participarea reprezentanților UE la exercițiul anual de apărare cibernetică Cyber Coalition; recunoaște progresele pe care le reprezintă participarea UE, prin intermediul exercițiilor paralele și coordonate (PACE) 17, la exercițiul nr. 17 de gestionare a crizelor al NATO și salută, în special, includerea unei componente de apărare cibernetică; îndeamnă ambele organizații să intensifice aceste eforturi;

41.  îndeamnă UE și NATO să organizeze exerciții regulate la nivel strategic la care să participe liderii politici de vârf ai ambelor organizații; salută, în acest sens, exercițiul estonian EU CYBRID 2017 cu ocazia căruia Secretarul General al NATO a participat în premieră la un exercițiu al UE;

42.  constată că există posibilități semnificative de a avea un program de cooperare în domeniul apărării cibernetice mai ambițios și mai concret, care să meargă dincolo de nivelul conceptual al cooperării în contextul unor operații specifice; îndeamnă ambele organizații să pună în practică, în mod concret și eficace, tot ceea ce există deja și să prezinte propuneri mai ambițioase pentru următoarea reexaminare a punerii în aplicare a declarației comune;

43.  salută Parteneriatul în domeniul cibernetic dintre NATO și sectorul industriei (NICP), încheiat în 2014, și solicită UE să se implice în eforturile de cooperare ale NICP, pentru a pune cooperarea NATO-UE în legătură cu liderii industriei specializate în tehnologiile cibernetice, în vederea promovării securității cibernetice printr-o colaborare permanentă, cu accent special pe: formare, exerciții și educație pentru reprezentanții NATO, ai UE, precum și ai industriei, incluziunea UE și a industriei în proiectele de apărare inteligentă ale NATO, schimbul de informații și de bune practici bazat pe colaborare pentru pregătire și redresare între NATO, UE și industrie, urmărirea dezvoltării în comun a capabilităților pentru apărarea cibernetică și asigurarea unor răspunsuri bazate pe colaborare la incidentele cibernetice, atunci când și acolo unde este necesar;

44.  ia act de lucrările în curs la propunerea de regulament de revizuire a Regulamentului ENISA (Regulamentul (UE) nr. 526/2013) și de stabilire a unui cadru european de certificare și etichetare în materie de securitate în domeniul TIC; invită ENISA să semneze un acord cu NATO pentru a-și intensifica cooperarea practică, inclusiv schimburile de informații și participarea la exercițiile de apărare cibernetică;

Norme internaționale aplicabile spațiului cibernetic

45.  solicită să se integreze capabilitățile de apărare cibernetică în PESC și în acțiunea externă a UE și a statelor sale membre, ca sarcină transversală, și solicită o coordonare mai strânsă între statele membre ale UE, instituțiile UE, NATO, ONU, SUA și alți parteneri strategici, în special în ceea ce privește regulile, normele și măsurile de punere în aplicare în spațiul cibernetic;

46.  regretă faptul că, după mai multe luni de negocieri, Grupul de experți guvernamentali al ONU (UNGGE), creat în 2016-2017, nu a putut elabora un nou raport de consens; reamintește că, așa cum s-a recunoscut în raportul din 2013, în spațiul cibernetic se aplică și ar trebui să se asigure respectarea dreptului internațional în vigoare și mai ales a Cartei Organizației Națiunilor Unite, care interzice recurgerea la amenințări sau folosirea forței împotriva independenței politice a oricărui stat, inclusiv operațiunile cibernetice cu caracter coercitiv, menite să perturbe infrastructura tehnică esențială pentru desfășurarea procedurilor participative oficiale, inclusiv alegerile, într-un alt stat; constată că raportul UNGGE din 2015 prevede un set de norme privind comportamentul responsabil al statelor, inclusiv interdicția impusă statelor de a desfășura sau de a sprijini cu bună știință activități cibernetice contrare obligațiilor care le revin în temeiul normelor internaționale; invită UE să își asume un rol principal în dezbaterile actuale și viitoare privind normele internaționale în spațiul cibernetic și punerea lor în aplicare;

47.  constată relevanța Manualului de la Tallinn 2.0 ca bază de dezbatere și ca analiză a modului în care dreptul internațional existent se poate aplica în spațiul cibernetic; invită statele membre să înceapă să analizeze și să aplice afirmațiile formulate de experți în Manualul de la Tallinn, precum și să convină asupra mai multor norme voluntare de comportament internațional; constată, în special, că orice utilizare ofensivă a capabilităților cibernetice ar trebui să se întemeieze pe dreptul internațional;

48.  își confirmă angajamentul deplin față de un spațiu cibernetic deschis, liber, stabil și sigur, care respectă valorile fundamentale ale democrației, drepturilor omului și statului de drept și în care litigiile internaționale se soluționează prin mijloace pașnice, în baza Cartei ONU și a principiilor dreptului internațional; invită statele membre să promoveze implementarea în continuare a abordării comune și cuprinzătoare a UE privind diplomația cibernetică și normele existente în domeniul cibernetic și să elaboreze, împreună cu NATO, criterii și definiții la nivelul UE referitoare la ce anume constituie un atac cibernetic, pentru a îmbunătăți capacitatea UE de a ajunge rapid la o poziție comună ca urmare a unei fapte ilicite la nivel internațional care îmbracă forma unui atac cibernetic; sprijină ferm punerea în aplicare a normelor voluntare și fără caracter obligatoriu privind comportamentul responsabil al statelor în spațiul cibernetic prevăzute de raportul UNGGE din 2015, care să cuprindă respectarea vieții private și a drepturilor fundamentale ale cetățenilor și elaborarea unor măsuri regionale de consolidare a încrederii; sprijină, în acest context, activitatea Comisiei globale pentru stabilitatea spațiului cibernetic de elaborare a unor propuneri de norme și politici pentru creșterea securității și stabilității internaționale și pentru orientarea către un comportament responsabil al actorilor statali și nestatali în spațiul cibernetic; susține propunerea conform căreia actorii statali și nestatali nu ar trebui să desfășoare sau să permită cu bună știință desfășurarea vreunei activități care dăunează în mod intenționat și semnificativ disponibilității sau integrității generale a nucleului public al internetului și, prin urmare, stabilității spațiului cibernetic;

49.  recunoaște că majoritatea infrastructurii tehnologice este deținută sau exploatată de sectorul privat și că, prin urmare, cooperarea strânsă, consultarea și includerea sectorului privat și a grupurilor societății civile prin intermediul dialogului multipartit este esențială pentru asigurarea unui spațiu cibernetic deschis, liber, stabil și sigur;

50.  recunoaște că, din cauza dificultăților la punerea în aplicare, acordurile bilaterale dintre state nu livrează întotdeauna rezultatele scontate; consideră, din acest motiv, că crearea de coaliții în cadrul unor grupuri de țări care împărtășesc aceeași viziune și sunt dispuse să ajungă la un consens constituie un mod eficace de completare a eforturilor multipartite; subliniază rolul important pe care îl au de jucat autoritățile locale în procesul inovării tehnologice și al schimbului de date în ceea ce privește intensificarea combaterii criminalității și a activităților teroriste;

51.  salută adoptarea de către Consiliu a cadrului pentru un răspuns diplomatic comun al UE la activitățile cibernetice răuvoitoare, așa-numitul set de instrumente ale UE pentru diplomația cibernetică; sprijină posibilitatea ca UE să ia măsuri restrictive împotriva adversarilor care atacă statele membre în spațiul cibernetic, inclusiv impunerea unor sancțiuni;

52.  solicită, de asemenea, să se adopte o abordare clară și proactivă a securității cibernetice și a apărării cibernetice și să se întărească diplomația cibernetică a UE, ca sarcină transversală a politicii externe a UE, precum și capacitățile și instrumentele sale în toate sectoarele, astfel încât acestea să poată consolida în mod eficace normele și valorile UE și să pregătească terenul pentru un consens mondial asupra normelor, regulilor și măsurilor de punere în aplicare din spațiul cibernetic; consideră că edificarea rezilienței cibernetice în țările terțe contribuie la pacea și la securitatea internațională și, în cele din urmă, la o mai mare siguranță a cetățenilor europeni;

53.  consideră că atacurile cibernetice, cum ar fi NotPetya și WannaCry, se desfășoară fie la comanda unui stat, fie cu știința și aprobarea unui stat; constată că aceste atacuri cibernetice, care provoacă daune economice grave și de durată, pe lângă faptul că sunt o amenințare la adresa vieții, reprezintă și încălcări clare ale dreptului și normelor juridice internaționale; consideră, prin urmare, că NotPetya și WannaCry reprezintă încălcări ale dreptului internațional pentru care sunt responsabile Federația Rusă și, respectiv, Coreea de Nord și că cele două state ar trebui să facă obiectul unor răspunsuri proporționale și adecvate din partea UE și a NATO;

54.  solicită ca Centrul de combatere a infracțiunilor cibernetice al Europol să devină un punct focal pentru forțele polițienești și agențiile guvernamentale care se ocupă de criminalitatea cibernetică, punct focal a cărui responsabilitate principală ar fi gestionarea apărării atât a domeniilor „.eu”, cât și a infrastructurii critice a rețelelor UE în timpul unui atac; subliniază că un astfel de punct focal ar trebui, de asemenea, să fie împuternicit să efectueze schimburi de informații și să ofere asistență statelor membre;

55.  subliniază că este important să se elaboreze norme privind confidențialitatea și securitatea, criptarea, discursul de incitare la ură, dezinformarea și amenințările teroriste;

56.  recomandă ca fiecare stat membru să accepte obligația de a acorda asistență unui alt stat membru care este ținta unui atac cibernetic și să asigure responsabilitatea cibernetică națională în strânsă cooperare cu NATO;

Cooperarea între civili și militari

57.  invită toate părțile interesate să consolideze parteneriatele pentru transferul de cunoștințe, să pună în practică modele de afaceri corespunzătoare și să dezvolte încrederea între companii și utilizatorii finali din domeniul apărării și din domeniul civil, precum și să îmbunătățească transpunerea cunoștințelor academice în soluții practice, pentru a crea sinergii și a face o punte de transfer al soluțiilor între piața civilă și cea militară – în esență, o piață europeană unică a securității cibernetice și a produselor de securitate cibernetică – pe baza unor proceduri transparente și în conformitate cu legislația UE și cu dreptul internațional, în vederea menținerii și consolidării autonomiei strategice a UE; ia act de rolul esențial pe care îl joacă firmele private din domeniul securității cibernetice în alertarea timpurie și în atribuirea atacurilor cibernetice;

58.  subliniază ferm importanța cercetării și dezvoltării, în special din perspectiva cerințelor de securitate la nivel înalt de pe piața apărării; îndeamnă UE și statele membre să ofere mai mult sprijin practic industriei UE din domeniul securității cibernetice și altor actori relevanți pe plan economic, în special IMM-urilor și întreprinderilor nou-înființate (surse-cheie de soluții inovatoare în domeniul apărării cibernetice), și să promoveze o cooperare mai strânsă cu organizațiile de cercetare din cadrul universităților și cu actorii importanți în vederea reducerii dependențelor de produsele de securitate cibernetică provenite de la surse externe și a creării unui lanț de aprovizionare strategică în interiorul UE, pentru a mări autonomia strategică a acesteia; remarcă, în acest context, contribuția valoroasă pe care o pot aduce Fondul european de apărare și alte instrumente din cadrul CFM;

59.  încurajează Comisia să integreze elemente ale apărării cibernetice în rețeaua de centre europene de cercetare și competență în materie de securitate cibernetică, inclusiv în vederea furnizării de resurse suficiente pentru capabilitățile și tehnologiile cibernetice cu dublă utilizare în cadrul următorului cadru financiar multianual;

60.  observă că protecția activelor infrastructurii publice și ale altor infrastructuri civile critice, în special a sistemelor de informații și a datelor aferente, este o sarcină fundamentală în domeniul apărării pentru statele membre, în special pentru autoritățile responsabile de securitatea sistemelor de informații, și că această protecție ar trebui să țină fie de sfera de competență a structurilor naționale de apărare cibernetică, fie de sfera de competență a autorităților respective; subliniază că acest lucru va necesita un anumit nivel de încredere și o cooperare cât mai apropiată între actorii militari, agențiile de apărare cibernetică, alte autorități relevante și industriile afectate, lucruri care pot fi obținute numai prin definirea clară a obligațiilor, a rolurilor și a responsabilităților actorilor civili și militari și îndeamnă toate părțile interesate să țină cont de acest aspect în cadrul proceselor lor de planificare; solicită intensificarea cooperării transfrontaliere, cu respectarea deplină a legislației UE privind protecția datelor, în ceea ce privește aplicarea legii privind combaterea activităților cibernetice răuvoitoare;

61.  solicită statelor membre să își axeze strategiile naționale de securitate informatică pe protecția sistemelor de informații și a datelor conexe și să considere protecția acestei infrastructuri critice ca făcând parte din obligația lor corespunzătoare de diligență; îndeamnă statele membre să adopte și să pună în aplicare strategii, orientări și instrumente care asigură niveluri rezonabile de protecție împotriva unor niveluri de amenințare care pot fi identificate în mod rezonabil, cu costuri și sarcini ale protecției proporționale cu eventualul prejudiciu pe care riscă să îl sufere părțile vizate; solicită statelor membre să facă demersurile corespunzătoare pentru a obliga persoanele juridice de pe teritoriul lor să protejeze datele cu caracter personal aflate în grija lor;

62.  recunoaște că, din cauza contextului schimbător al amenințărilor cibernetice, ar putea fi indicată o cooperare mai solidă și mai structurată cu forțele de poliție, în special în anumite domenii critice, cum ar fi, de exemplu, depistarea amenințărilor ce țin de jihadismul cibernetic, terorismul cibernetic, radicalizarea online și finanțarea organizațiilor extremiste sau radicale;

63.  încurajează cooperarea strânsă între agențiile UE, cum ar fi AEA, ENISA, Centrul european de combatere a criminalității cibernetice, într-o abordare transsectorială menită să promoveze sinergiile și să evite suprapunerile;

64.  invită Comisia Europeană să elaboreze o foaie de parcurs pentru o abordare coordonată a apărării cibernetice europene, inclusiv o actualizare a cadrului de politici al UE în materie de apărare cibernetică pentru a asigura că acesta rămâne adecvat scopului său de mecanism de politici aplicabil pentru îndeplinirea obiectivelor UE în materie de apărare cibernetică, în strânsă cooperare cu statele membre, cu AEA, cu Parlamentul European, precum și cu SEAE; observă că acest proces trebuie să facă parte dintr-o abordare strategică mai largă a politicii de securitate și apărare comune;

65.  solicită să se consolideze capacitățile în materie de securitate cibernetică prin intermediul cooperării pentru dezvoltare, precum și al educației permanente și al formării în sensibilizarea la aspectele cibernetice, ținând cont de faptul că, în anii următori, vor exista milioane de noi utilizatori de internet, majoritatea din țările în curs de dezvoltare, consolidând în acest fel reziliența țărilor și a societăților în fața amenințărilor cibernetice și hibride;

66.  solicită cooperare internațională și inițiative multilaterale pentru a dezvolta cadre de apărare cibernetică și de securitate cibernetică stricte care să contracareze acapararea statului de către corupție, fraudă financiară, spălare de bani, finanțarea terorismului și pentru a face față provocărilor generate de terorismul cibernetic, de criptomonede și de alte metode alternative de plată;

67.  constată că atacurile cibernetice, cum ar fi NotPetya, se răspândesc rapid, generând astfel daune generalizate, cu excepția cazului în care există o reziliență extinsă la nivel mondial; consideră că formarea și educația în materie de apărare cibernetică ar trebui să facă parte din acțiunea externă a UE și că edificarea rezilienței cibernetice în țările terțe contribuie la pacea și securitatea internațională, conducând, în cele din urmă, la o mai mare siguranță a cetățenilor europeni;

Consolidarea instituțională

68.  invită statele membre să se implice într-o cooperare mai ambițioasă în domeniul cibernetic în cadrul PESCO; recomandă statelor membre să lanseze un nou program de cooperare cibernetică în cadrul PESCO pentru a sprijini planificarea rapidă și eficace, comanda și controlul operațiilor și misiunilor actuale și viitoare ale UE; remarcă faptul că acest lucru ar trebui să conducă la o mai bună coordonare a capacităților operaționale în spațiul cibernetic și poate conduce la dezvoltarea unui comandament comun de apărare cibernetică atunci când Consiliul European decide astfel;

69.  își reiterează apelul adresat statelor membre și Vicepreședintelui Comisiei/Înaltului Reprezentant de a prezenta o Carte albă a UE privind securitatea și apărarea; invită statele membre și Vicepreședintele Comisiei/Înaltul Reprezentant să facă din apărarea cibernetică și din descurajarea atacurilor cibernetice o piatră de temelie a Cărții albe, care să acopere atât protecția domeniului cibernetic pentru operațiile prevăzute la articolul 43 din TUE, cât și apărarea comună prevăzută la articolul 42 alineatul (7) din TUE;

70.  constată că noul program de cooperare cibernetică din cadrul PESCO ar trebui să fie condus atât de personal militar de grad înalt, cât și de personal civil din fiecare stat membru, prin rotație, și să răspundă în fața miniștrilor Apărării din UE în configurația PESCO și a Vicepreședintelui Comisiei/Înaltului Reprezentant, pentru a promova principiile încrederii între statele membre și între instituțiile și agențiile UE în ceea ce privește schimbul de informații publice și secrete;

71.  își reiterează solicitarea de creare a unui Consiliu de apărare al UE, constituit din comitetul director la nivel ministerial al AEA și din configurația PESCO a miniștrilor Apărării din UE, pentru a garanta stabilirea priorităților, operaționalizarea resurselor și cooperarea eficientă și integrarea între statele membre;

72.  reamintește că este necesar să se asigure faptul că Fondul european de apărare este menținut sau chiar dezvoltat în următorul CFM, cu alocarea unui buget suficient pentru apărarea cibernetică;

73.  solicită mai multe resurse pentru modernizarea și eficientizarea securității cibernetice și a diseminării de informații secrete între SEAE/Centrul de situații și de analiză a informațiilor al Uniunii Europene (INTCEN), Consiliu și Comisie;

Parteneriatele public-privat

74.  recunoaște că întreprinderile private joacă un rol esențial în prevenirea, detectarea, stoparea și răspunsul la incidentele de securitate cibernetică, nu doar în calitate de furnizori de tehnologie, ci și de furnizori de servicii în domenii diferite de domeniul IT;

75.  recunoaște rolul sectorului privat în prevenirea, detectarea, stoparea și răspunsul la incidentele de securitate cibernetică, precum și rolul său în stimularea inovării în domeniul apărării cibernetice și, prin urmare, solicită intensificarea cooperării cu sectorul privat pentru a asigura o viziune comună asupra cerințelor UE și NATO și asistență în găsirea de soluții comune;

76.  solicită UE să efectueze o revizuire detaliată a echipamentelor și infrastructurilor software, informatice și de comunicații utilizate în cadrul instituțiilor pentru a elimina programele și dispozitivele potențial periculoase și pentru a le interzice pe cele care au fost confirmate ca răuvoitoare, cum ar fi Kaspersky Lab;

o
o   o

77.  încredințează Președintelui sarcina de a transmite prezenta rezoluție Consiliului European, Consiliului, Comisiei, Vicepreședintelui Comisiei/Înaltului Reprezentant al UE pentru afaceri externe și politica de securitate, agențiilor UE din domeniul securității și al apărării, Secretarului General al NATO și parlamentelor statelor membre ale UE.

(1) Cambridge University Press, februarie 2017, ISBN 9781316822524, https://doi.org/10.1017/9781316822524
(2) JO L 194, 19.7.2016, p. 1.
(3) Texte adoptate, P8_TA(2017)0366.
(4) JO C 419, 16.12.2015, p. 145.
(5) Texte adoptate, P8_TA(2016)0435.
(6) Texte adoptate, P8_TA(2017)0493.
(7) Texte adoptate, P8_TA(2017)0492.

Ultima actualizare: 8 ianuarie 2019Aviz juridic - Politica de confidențialitate