Zoznam 
 Predchádzajúci 
 Nasledujúci 
 Úplné znenie 
Postup : 2018/2004(INI)
Postup v rámci schôdze
Postup dokumentu : A8-0189/2018

Predkladané texty :

A8-0189/2018

Rozpravy :

PV 12/06/2018 - 18
CRE 12/06/2018 - 18

Hlasovanie :

PV 13/06/2018 - 8.10
Vysvetlenie hlasovaní

Prijaté texty :

P8_TA(2018)0258

Prijaté texty
PDF 343kWORD 68k
Streda, 13. júna 2018 - Štrasburg
Kybernetická obrana
P8_TA(2018)0258A8-0189/2018

Uznesenie Európskeho parlamentu z 13. júna 2018 o kybernetickej obrane (2018/2004(INI))

Európsky parlament,

–  so zreteľom na Zmluvu o Európskej únii (ďalej len „Zmluva o EÚ“) a Zmluvu o fungovaní Európskej únie (ďalej len „ZFEÚ“),

–  so zreteľom na dokument s názvom Spoločná vízia, spoločný postup: Silnejšia Európa – Globálna stratégia pre zahraničnú a bezpečnostnú politiku Európskej únie, ktorý 28. júna 2016 predstavila podpredsedníčka Európskej komisie / vysoká predstaviteľka Únie pre zahraničné veci a bezpečnostnú politiku (ďalej len „PK/VP“),

–  so zreteľom na závery Európskej rady z 20. decembra 2013, z 26. júna 2015, z 15. decembra 2016, z 9. marca 2017, z 22. júna 2017, z 20. novembra 2017 a z 15. decembra 2017,

–  so zreteľom na oznámenie Komisie zo 7. júna 2017 s názvom Diskusný dokument o budúcnosti európskej obrany (COM(2017)0315),

–  so zreteľom na oznámenie Komisie zo 7. júna 2017 s názvom Zriadenie Európskeho obranného fondu (COM(2017)0295),

–  so zreteľom na oznámenie Komisie z 30. novembra 2016 o akčnom pláne v oblasti európskej obrany (COM(2016)0950),

–  so zreteľom na spoločné oznámenie Komisie a vysokej predstaviteľky Únie pre zahraničné veci a bezpečnostnú politiku Európskemu parlamentu, Rade, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov zo 7. februára 2013 o Stratégii kybernetickej bezpečnosti Európskej únie: Otvorený, bezpečný a chránený kybernetický priestor (JOIN(2013)0001),

–  so zreteľom na pracovný dokument útvarov Komisie z 13. septembra 2017 s názvom Posúdenie stratégie kybernetickej bezpečnosti EÚ z roku 2013 (SWD(2017)0295),

–  so zreteľom na politický rámec EÚ pre kybernetickú obranu z 18. novembra 2014,

–  so zreteľom na závery Rady zo 10. februára 2015 o diplomacii v kybernetickej oblasti,

–  so zreteľom na závery Rady z 19. júna 2017 o rámci pre spoločnú diplomatickú reakciu EÚ na škodlivé kybernetické činnosti („súbor nástrojov v oblasti kybernetickej diplomacie“),

–  so zreteľom na spoločné oznámenie Komisie a vysokej predstaviteľky Únie pre zahraničné veci a bezpečnostnú politiku Európskeho parlamentu a Rady z 13. septembra 2017 s názvom Odolnosť, odrádzanie a obrana: budovanie silnej kybernetickej bezpečnosti pre EÚ (JOIN(2017)0450),

–  so zreteľom na tallinskú príručku 2.0 o medzinárodnom práve uplatniteľnom na kybernetické operácie(1),

–  so zreteľom na smernicu Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii(2),

–  so zreteľom na prácu celosvetovej komisie pre stabilitu kybernetického priestoru,

–  so zreteľom na oznámenie Komisie z 28. apríla 2015 s názvom Európsky program v oblasti bezpečnosti (COM(2015)0185),

–  so zreteľom na spoločné oznámenie Komisie a vysokej predstaviteľky Únie pre zahraničné veci a bezpečnostnú politiku Európskemu parlamentu a Rade zo 6. apríla 2016 s názvom Spoločný rámec pre boj proti hybridným hrozbám: reakcia Európskej únie (JOIN(2016)0018),

–  so zreteľom na svoje uznesenie z 3. októbra 2017 o boji proti počítačovej kriminalite(3),

–  so zreteľom na spoločné vyhlásenie predsedov Európskej rady a Komisie a generálneho tajomníka NATO z 8. júla 2016, na spoločné súbory návrhov na vykonávanie spoločného vyhlásenia, ktoré schválili Rada EÚ a Rada NATO 6. decembra 2016 a 5. decembra 2017, a na správy o pokroku dosiahnutom pri ich vykonávaní zo 14. júna a z 5. decembra 2017,

–  so zreteľom na svoje uznesenie z 22. novembra 2012 o počítačovej bezpečnosti a obrane(4),

–  so zreteľom na svoje uznesenie z 22. novembra 2016 o Európskej obrannej únii(5),

–  so zreteľom na Komisiou predložený návrh nariadenia Európskeho parlamentu a Rady z 13. septembra 2017 o Agentúre EÚ pre kybernetickú bezpečnosť (ďalej len „ENISA“), o zrušení nariadenia (EÚ) č. 526/2013 a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií („akt o kybernetickej bezpečnosti“) (COM(2017)0477),

–  so zreteľom na svoje uznesenie z 13. decembra 2017 o výročnej správe o vykonávaní spoločnej zahraničnej a bezpečnostnej politiky (ďalej len „SZBP“)(6),

–  so zreteľom na svoje uznesenie z 13. decembra 2017 o výročnej správe o vykonávaní spoločnej bezpečnostnej a obrannej politiky (ďalej len „SBOP“)(7),

–  so zreteľom na článok 52 rokovacieho poriadku,

–  so zreteľom na správu Výboru pre zahraničné veci (A8-0189/2018),

A.  keďže kybernetické a hybridné výzvy, hrozby a útoky sú významným ohrozením bezpečnosti, obrany, stability a konkurencieschopnosti EÚ, jej členských štátov a jej občanov; keďže kybernetická obrana jednoznačne zahŕňa vojenský aj civilný rozmer;

B.  keďže EÚ a členské štáty čelia bezprecedentnej hrozbe vo forme politicky motivovaných a štátom podnecovaných kybernetických útokov, ako aj počítačovej kriminality a terorizmu;

C.  keďže vojenské orgány všeobecne uznávajú kybernetický priestor za piaty operačný okruh, čo umožňuje rozvoj spôsobilostí v oblasti kybernetickej obrany; keďže sa vedú diskusie o tom, či uznať kybernetický priestor za piaty okruh vedenia vojny;

D.  keďže ustanovenie o vzájomnej obrane (článok 42 ods. 7 Zmluvy o EÚ) obsahuje vzájomný záväzok pomoci a podpory všetkými dostupnými prostriedkami v prípade ozbrojenej agresie na území členského štátu; keďže týmto nie je dotknutá osobitná povaha bezpečnostnej a obrannej politiky niektorých členských štátov; keďže ustanovenie o solidarite (článok 222 ZFEÚ) dopĺňa ustanovenie o vzájomnej obrane a uvádza sa v ňom, že krajiny EÚ sú povinné konať spoločne v prípade, ak sa niektorý členský štát stane objektom teroristického útoku alebo obeťou prírodnej katastrofy alebo katastrofy spôsobenej ľudskou činnosťou; keďže ustanovenie o solidarite znamená použitie civilných aj vojenských štruktúr;

E.  keďže hoci kybernetická obrana naďalej patrí medzi základné právomoci členských štátov, EÚ zohráva kľúčovú úlohu pri poskytovaní platformy pre európsku spoluprácu a zabezpečovaní toho, aby toto nové úsilie už od začiatku prebiehalo v úzkej koordinácii na medzinárodnej úrovni a v rámci transatlantickej bezpečnostnej štruktúry, aby sa predišlo nedostatkom a neefektívnosti, ktorou sa vyznačujú mnohé tradičné obranné opatrenia; keďže musíme vykonať viac, než len zlepšiť našu spoluprácu a koordináciu; keďže musíme zabezpečiť účinnú prevenciu zvýšením schopnosti EÚ odhaľovať, brániť a odrádzať; keďže na dosiahnutie účinnej kybernetickej bezpečnosti EÚ je potrebná spoľahlivá kybernetická obrana a odrádzanie, pričom sa zároveň zaručí, aby sa štáty, ktoré sú najmenej pripravené, nestali ľahkým terčom kybernetických útokov, a keďže skutočná kybernetická obrana by mala byť nevyhnutnou súčasťou SBOP a rozvoja európskej obrannej únie; keďže máme trvalý nedostatok vysokokvalifikovaných špecialistov na kybernetickú obranu; keďže úzka koordinácia v oblasti ochrany ozbrojených síl pred kybernetickými útokmi je nevyhnutnou súčasťou rozvoja účinnej SBOP;

F.  keďže členské štáty EÚ sú často vystavené počítačovým útokom, ktoré vedú agresívni a nebezpeční štátni a neštátni aktéri a ktoré sú zamerané na civilné alebo vojenské ciele; keďže príčinou súčasnej zraniteľnosti je predovšetkým roztrieštenosť európskych obranných stratégií a kapacít, čo zahraničným spravodajským agentúram umožňuje, aby opakovane zneužívali bezpečnostnú zraniteľnosť IT systémov a sietí zásadného významu pre európsku bezpečnosť; keďže vlády členských štátov často nedokázali informovať príslušné zainteresované strany včas tak, aby mohli riešiť zraniteľnosť svojich príslušných produktov a služieb; keďže tieto útoky si vyžadujú naliehavé posilnenie a rozvoj európskych ofenzívnych a defenzívnych kapacít v civilnej a vojenskej oblasti s cieľom zabrániť prípadnému cezhraničnému hospodárskemu a spoločenskému dosahu kybernetických incidentov;

G.  keďže v kybernetickom priestore hranice medzi civilným a vojenským zasahovaním nie sú úplne jasné;

H.  keďže k mnohým kybernetickým incidentom dochádza pre nedostatočnú odolnosť a robustnosť súkromnej a verejnej sieťovej infraštruktúry, pre zle chránené alebo zabezpečené databázy alebo pre iné nedostatky kritickej informačnej infraštruktúry; keďže len niekoľko členských štátov preberá zodpovednosť za ochranu svojich sieťových a informačných systémov a s tým súvisiacich dát ako súčasť svojej povinnej starostlivosti, čo vysvetľuje celkový nedostatok investícií do odbornej prípravy a najnovších bezpečnostných technológií, a do tvorby vhodných usmernení;

I.  keďže práva na súkromie a ochranu údajov sú stanovené v Charte základných práv EÚ a v článku 16 ZFEÚ a sú upravené všeobecným nariadením EÚ o ochrane údajov, ktoré nadobudlo účinnosť 25. mája 2018;

J.  keďže aktívna a účinná kybernetická politika je taká politika, ktorá je schopná odrádzať nepriateľov a narúšať ich spôsobilosti, ako aj predchádzať ich schopnosti útočiť a znižovať túto schopnosť;

K.  keďže viaceré teroristické skupiny a organizácie využívajú kybernetický priestor ako lacný nástroj na nábor, radikalizáciu a šírenie teroristickej propagandy; keďže teroristické skupiny, neštátne subjekty a nadnárodné zločinecké siete využívajú kybernetické operácie na anonymné získavanie finančných prostriedkov, zhromažďovanie spravodajských informácií a rozvoj kybernetických odnoží zameraných na vedenie kybernetických teroristických kampaní, narúšanie, poškodzovanie či ničenie kritickej infraštruktúry, útoky na finančné systémy a uskutočňovanie iných protiprávnych činností, ktoré majú relevantný vplyv na bezpečnosť európskych občanov;

L.  keďže odrádzanie od kybernetických útokov a kybernetická obrana európskych ozbrojených síl a kritickej infraštruktúry sa stali kľúčovými otázkami v diskusiách o modernizácii obrany, spoločnom obrannom úsilí Európy, budúcom budovaní ozbrojených síl a ich operácií a o strategickej autonómii Európskej únie;

M.  keďže viaceré členské štáty investovali značné prostriedky do zriadenia personálne dobre vybavených kybernetických veliteľstiev, aby reagovali na tieto nové výzvy a zlepšili svoju kybernetickú odolnosť, keďže však treba urobiť ešte omnoho viac, pretože je čoraz ťažšie bojovať proti kybernetickým útokom na úrovni členských štátov; keďže kybernetické veliteľstvá príslušných členských štátov sa líšia svojimi ofenzívnymi a defenzívnymi mandátmi; keďže ostatné štruktúry kybernetickej obrany členských štátov sa vo veľkej miere líšia a často sú naďalej fragmentované; keďže kybernetická obrana a odrádzanie sú činnosti, ktoré možno najlepšie vykonávať spoločne na európskej úrovni a v spolupráci s našimi partnermi a spojencami, pretože jej operačný okruh nepozná štátne ani organizačné hranice; keďže vojenská a občianska kybernetická obrana spolu úzko súvisia, a preto je potrebná väčšia synergia medzi civilnými a vojenskými špecialistami; keďže súkromné spoločnosti majú v tejto oblasti významné odborné znalosti, čo vyvoláva zásadné otázky v oblasti správy vecí verejných a bezpečnosti, ako aj schopnosti štátov brániť svojich občanov;

N.  keďže je naliehavo potrebné posilniť spôsobilosti EÚ v oblasti kybernetickej obrany z dôvodu chýbajúcej včasnej reakcie na meniace sa prostredie kybernetickej bezpečnosti; keďže rýchla reakcia a primeraná pripravenosť sú kľúčové prvky zaisťovania bezpečnosti v tejto oblasti;

O.  keďže stála štruktúrovaná spolupráca (ďalej len „PESCO“) a Európsky obranný fond (ďalej len „EDF“) sú nové iniciatívy s potrebným rozsahom na to, aby podporovali ekosystém, ktorý môže poskytovať príležitosti pre MSP a startupy, a aby podporovali projekty spolupráce v oblasti kybernetickej obrany, pričom obidve iniciatívy prispievajú k formovaniu regulačného a inštitucionálneho rámca;

P.  keďže členské štáty zúčastňujúce sa na PESCO sa zaviazali, že zabezpečia, aby sa úsilie o spoluprácu v oblasti kybernetickej obrany – ako je napríklad výmena informácií, odborná príprava a operačná podpora – naďalej zvyšovalo;

Q.  keďže spomedzi sedemnástich projektov vybratých v rámci PESCO sa dva projekty týkajú kybernetickej obrany;

R.  keďže EDF musí podporovať celosvetovú konkurencieschopnosť a inovatívnosť európskeho obranného priemyslu investovaním do digitálnych a kybernetických technológií a takisto podporovať rozvoj inteligentných riešení tým, že bude zabezpečovať pre MSP a startupy príležitosti, aby sa zapojili do tohto úsilia;

S.  keďže Európska obranná agentúra (ďalej len „EDA“) už spustila niekoľko projektov, ktoré majú pokryť potrebu členských štátov rozvíjať ich spôsobilosti v oblasti kybernetickej obrany, vrátane projektov v oblasti vzdelávania a odbornej prípravy, ako je napríklad platforma na koordináciu odbornej prípravy a cvičení v oblasti kybernetickej obrany (Cyber Defence Training and Exercises Coordination Platform, CD TEXP), spájanie žiadostí o podporu odbornej prípravy a cvičení v oblasti kybernetickej obrany zo strany súkromného sektora (Demand Pooling for Cyber Defence Training and Exercise, DePoCyTE) a projekt Cyber Ranges;

T.  keďže prebiehajú aj iné projekty EÚ zamerané na situačné povedomie, detekciu malvéru a výmenu informácií (platforma na výmenu informácií o malvére, Malware Information Sharing Platform, MISP, a viacprvkový systém na detekciu pokročilých pretrvávajúcich hrozieb (Multi-Agent System For Advanced persistent threat Detection, MASFAD));

U.  keďže potreby v oblasti budovania kapacít a odbornej prípravy v oblasti kybernetickej obrany sú značné a narastajú a najúčinnejšie ich možno pokryť prostredníctvom spolupráce na úrovni EÚ a NATO;

V.  keďže misie a operácie SBOP sú podobne ako úsilie všetkých moderných organizácií veľmi závislé od funkčných IT systémov; keďže kybernetické hrozby pre misie a operácie SBOP môžu existovať v rôznych vrstvách, od taktickej (misie a operácie SBOP) a operačnej (siete EÚ) vrstvy po širšiu vrstvu globálnej IT infraštruktúry;

W.  keďže systémy riadenia a kontroly, výmena informácií a logistika sa opierajú o utajovanú a neutajovanú infraštruktúru IT, najmä na taktickej a operačnej úrovni; keďže tieto systémy sú príťažlivými cieľmi pre škodlivé subjekty, ktoré sa snažia útočiť na misie; keďže kybernetické útoky môžu mať závažné dôsledky pre infraštruktúru EÚ; keďže kybernetické útoky najmä na energetickú infraštruktúru EÚ by mohli mať vážne následky, a preto ju treba pred nimi chrániť;

X.  keďže je jasné, že kybernetická obrana by sa mala brať náležite do úvahy vo všetkých etapách procesu plánovania misií a operácií SBOP, keďže to si vyžaduje nepretržité monitorovanie a na jej úplné začlenenie do plánovania misií a na nepretržité poskytovanie potrebnej kritickej podpory musia byť k dispozícii primerané spôsobilosti;

Y.  keďže Európska akadémia bezpečnosti a obrany (EABO) je jediným európskym poskytovateľom odbornej prípravy pre štruktúry, misie a operácie SBOP; keďže podľa súčasných plánov sa musí jej úloha pri združovaní európskych vzdelávacích kapacít v kybernetickej oblasti sa musí podstatne zvýšiť;

Z.  keďže vo vyhlásení z varšavského samitu NATO z roku 2016 sa kybernetický priestor uznal za operačnú oblasť, v ktorej sa NATO musí brániť tak účinne ako vo vzduchu, na zemi a na mori;

AA.  keďže EÚ a NATO prispievajú k zlepšovaniu spôsobilostí členských štátov v oblasti kybernetickej obrany prostredníctvom projektov výskumu v oblasti dvojakého použitia, projektov, ktoré koordinujú EDA a NATO, a zlepšovaním kybernetickej odolnosti členských štátov prostredníctvom podpory poskytovanej Agentúrou Európskej únie pre sieťovú a informačnú bezpečnosť (ENISA);

AB.  keďže v roku 2014 NATO stanovilo kybernetickú bezpečnosť ako súčasť svojej kolektívnej bezpečnosti a v roku 2016 uznalo kybernetický priestor za operačný okruh spolu s pozemným, vzdušným a námorným priestorom; keďže EÚ a NATO sú partneri, ktorí sa navzájom dopĺňajú v budovaní svojich spôsobilostí v oblasti kybernetickej odolnosti a kybernetickej obrany; keďže kybernetická bezpečnosť a obrana je už dnes jedným z najpevnejších pilierov spolupráce medzi týmito dvomi organizáciami a kriticky dôležitou oblasťou, v ktorej majú obidve jedinečné kapacity; keďže EÚ a NATO sa v spoločnom vyhlásení EÚ – NATO z 8. júla 2016 dohodli na širokom programe spolupráce; keďže štyri zo 42 návrhov na užšiu spoluprácu sa týkajú kybernetickej bezpečnosti a obrany a ďalšie návrhy sa zameriavajú na riešenie hybridných hrozieb v širšom zmysle; keďže na ich doplnenie bol 5. decembra 2017 predstavený ďalší návrh, ktorý sa týka kybernetickej bezpečnosti a obrany;

AC.  keďže skupina vládnych expertov OSN v oblasti informačnej bezpečnosti (UN GGE) ukončila posledné kolo svojich rokovaní; keďže aj napriek tomu, že nebola schopná vypracovať v roku 2017 správu o konsenze, správy z rokov 2015 a 2013 platia vrátane toho, že medzinárodné právo, najmä Charta Organizácie Spojených národov, sa v nich uznáva za platné a za nevyhnutné na udržanie mieru a stability a na podporu otvoreného, bezpečného, mierového a prístupného prostredia IKT;

AD.  keďže nedávno zavedený rámec pre spoločnú diplomatickú reakciu na škodlivé kybernetické činnosti, súbor nástrojov pre diplomaciu v oblasti kybernetiky – zameraný na rozvoj spôsobilostí EÚ a členských štátov s cieľom ovplyvniť správanie potenciálnych agresorov – predpokladá využívanie primeraných opatrení v rámci SZBP, a to vrátane reštriktívnych opatrení;

AE.  keďže rôzni štátni aktéri – napríklad Rusko, Čína a Severná Kórea, ale aj neštátne subjekty (vrátane organizovaných zločineckých skupín), ktoré inšpirovali, najali alebo sponzorovali štáty, bezpečnostné agentúry alebo súkromné spoločnosti, boli zapojené do škodlivých kybernetických činností v záujme dosiahnutia politických, hospodárskych či bezpečnostných cieľov, ktoré zahŕňajú útoky na kritickú infraštruktúru, kybernetickú špionáž a masové sledovanie občanov EÚ, napomáhanie v dezinformačných kampaniach a šírenie malvéru (Wannacry a NotPetya atď.) na obmedzovanie prístupu na internet a fungovanie IT systémov; keďže takéto činnosti obchádzajú a porušujú medzinárodné právo, ľudské práva a základné práva EÚ, pričom zároveň ohrozujú demokraciu, bezpečnosť, verejný poriadok a strategickú autonómiu EÚ, a preto by mali viesť k spoločnej reakcii EÚ, ako je napríklad uplatnenie rámca na spoločnú diplomatickú reakciu EÚ, vrátane použitia reštriktívnych opatrení vytvorených pre súbor nástrojov EÚ v oblasti kybernetickej diplomacie, ako sú pokuty a obmedzený prístup k vnútornému trhu v prípade súkromných spoločností;

AF.  keďže k takýmto útokom veľkého rozsahu namiereným na infraštruktúru IKT došlo v minulosti niekoľkokrát, napríklad v Estónsku v roku 2007 a Gruzínsku v roku 2008, a v súčasnosti k nim dochádza takmer denne na Ukrajine; keďže ofenzívne kybernetické spôsobilosti sa používajú aj proti členským štátom EÚ a NATO v bezprecedentnom rozsahu;

AG.  keďže technológie kybernetickej bezpečnosti, ktoré sú relevantné pre vojenskú aj civilnú oblasť, sú tzv. technológie dvojakého použitia, ktoré ponúkajú mnoho možností na rozvoj synergií medzi civilnými a vojenskými subjektmi v mnohých oblastiach, ako sú nástroje na riadenie šifrovania, bezpečnosti a zraniteľnosti, detekcia neoprávneného vniknutia a systémy prevencie;

AH.  keďže vývoj kybernetických technológií bude mať v ďalších rokoch vplyv na nové oblasti, ako sú umelá inteligencia, internet vecí, robotika a mobilné prístroje, a všetky tieto prvky môžu mať takisto rôzne bezpečnostné dôsledky pre oblasť obrany;

AI.  keďže kybernetické veliteľstvá, ktoré zriadili viaceré členské štáty, môžu výrazne prispieť k ochrane životne dôležitej civilnej infraštruktúry a keďže znalosti súvisiace s kybernetickou obranou sú často rovnako užitočné v civilnej oblasti;

Rozvoj spôsobilostí v oblasti kybernetickej obrany a odrádzania od kybernetických útokov

1.  zdôrazňuje, že spoločná politika kybernetickej obrany a značné spôsobilosti v tejto oblasti by mohli predstavovať základné prvky rozvoja európskej obrannej únie;

2.  víta iniciatívu Komisie zameranú na balík opatrení v oblasti kybernetickej bezpečnosti, ktorý má podporiť kybernetickú odolnosť EÚ, jej schopnosť odrádzať od kybernetických útokov a kybernetickú obranu;

3.  pripomína, že kybernetická obrana má vojenský aj civilný rozmer a že to znamená, že je potrebný integrovaný politický prístup a úzka spolupráca medzi vojenskými a civilnými zainteresovanými subjektmi;

4.  požaduje jednotný rozvoj kybernetických schopností vo všetkých inštitúciách a orgánoch EÚ, ako aj v členských štátoch, a zabezpečovanie potrebných politických a praktických riešení na prekonanie pretrvávajúcich politických, legislatívnych a organizačných prekážok brániacich spolupráci v oblasti kybernetickej obrany; považuje pravidelnú a lepšiu komunikáciu a kooperáciu medzi relevantnými verejnými zainteresovanými subjektmi v oblasti kybernetickej obrany na úrovni EÚ a na vnútroštátnej úrovni za kľúčovú;

5.  zdôrazňuje, že v rámci vznikajúcej európskej obrannej únie by mali byť spôsobilosti členských štátov v oblasti kybernetickej obrany od začiatku na poprednom mieste a čo najviac integrované, aby sa zabezpečila maximálna účinnosť; naliehavo preto vyzýva členské štáty, aby úzko spolupracovali pri budovaní svojej kybernetickej obrany pomocou jasného plánu a zapájali sa tak do procesu koordinovaného Komisiou, Európskou službou pre vonkajšiu činnosť (ďalej len „ESVČ“) a agentúrou EDA v záujme lepšieho zosúladenia štruktúr kybernetickej obrany v členských štátoch, a aby pritom bezodkladne vykonávali dostupné krátkodobé opatrenia a upevňovali výmenu odborných znalostí; domnieva sa, že by sme mali vytvoriť európsku bezpečnú sieť pre kritické informácie a infraštruktúru; uznáva, že významné spôsobilosti v oblasti priraďovania sú významnou zložkou účinnej kybernetickej obrany a odrádzania od kybernetických útokov a že účinná prevencia si vyžaduje budovanie značných ďalších technologických znalostí; naliehavo žiada členské štáty, aby zvýšili objem finančných a personálnych zdrojov, najmä expertov na počítačovú forenznú analýzu, v záujme zlepšenia priraďovania kybernetických útokov; zdôrazňuje, že takáto spolupráca by sa mala realizovať aj prostredníctvom posilnenia agentúry ENISA;

6.  uznáva, že mnohé členské štáty považujú vlastné spôsobilosti v oblasti kybernetickej obrany za jadro svojej národnej bezpečnostnej stratégie a za dôležitú súčasť svojej národnej zvrchovanosti; zdôrazňuje však, že z dôvodu bezhraničnej povahy kybernetického priestoru sú rozsah a znalosti, ktoré sú potrebné pre skutočne komplexné a účinné sily zabezpečujúce cieľ strategickej autonómie EÚ v kybernetickom priestore, mimo dosahu jednotlivých členských štátov, čo si vyžaduje intenzívnejšiu a koordinovanú reakciu zo strany všetkých členských štátov na úrovni EÚ; vzhľadom na tieto skutočnosti konštatuje, že EÚ a jej členské štáty sú pod časovým tlakom, pokiaľ ide o rozvoj takýchto síl, a je potrebné, aby okamžite konali; konštatuje, že vďaka iniciatívam EÚ, ako je digitálny jednotný trh, má EÚ dobré podmienky na to, aby prevzala vedúcu úlohu pri rozvíjaní európskych stratégií v oblasti kybernetickej obrany; pripomína, že rozvoj kybernetickej obrany na úrovni EÚ musí posilňovať schopnosť EÚ brániť sa; víta v tomto smere navrhovaný stály mandát a posilnenú úlohu agentúry ENISA;

7.  naliehavo žiada členské štáty, aby v tejto súvislosti čo najlepšie využívali rámec stálej štruktúrovanej spolupráce a ERF s cieľom navrhnúť projekty spolupráce;

8.  berie na vedomie intenzívnu prácu EÚ a jej členských štátov v oblasti kybernetickej obrany; poukazuje najmä na projekty EDA v oblasti kybernetických polygónov, program strategického výskumu v oblasti kybernetickej obrany a vypracovanie súborov informovanosti o kybernetickej situácii pre veliteľstvá;

9.  víta dva kybernetické projekty, ktoré sa majú začať v rámci stálej štruktúrovanej spolupráce, a to platforma na výmenu informácií v oblasti reakcie na kybernetické hrozby a incidenty a tímy rýchlej kybernetickej reakcie a vzájomná pomoc v oblasti kybernetickej bezpečnosti; zdôrazňuje, že tieto dva projekty sa zameriavajú na defenzívnu kybernetickú politiku, ktorá vychádza z výmeny informácií o kybernetických hrozbách prostredníctvom sieťovej platformy členských štátov a tímov rýchlej kybernetickej reakcie (Cyber Rapid Response Teams, CRRT), čo členským štátom umožňuje, aby si navzájom pomáhali pri zabezpečovaní vyššej úrovne kybernetickej odolnosti a kolektívnom odhaľovaní, rozpoznávaní a zmierňovaní kybernetických hrozieb; vyzýva Komisiu a členské štáty, aby rozvíjali projekty stálej štruktúrovanej spolupráce (PESCO) zamerané na vnútroštátne CRRT a vzájomnú pomoc v oblasti kybernetickej bezpečnosti vytvorením európskeho tímu rýchlej kybernetickej reakcie, ktorého úlohou bude koordinovanie, detekcia a boj proti kolektívnym kybernetickým hrozbám v rámci podpory úsilia zúčastnených členských štátov;

10.  konštatuje, že schopnosť EÚ rozvíjať projekty v oblasti kybernetickej obrany závisí od toho, nakoľko ovláda technológie, vybavenie, služby a údaje a ich spracovanie a ako sa môže opierať o základňu dôveryhodných priemyselných subjektov;

11.  pripomína, že jedným z cieľov úsilia o zlepšenie homogenity systémov velenia je zabezpečiť, aby dostupné prostriedky velenia boli interoperabilné s prostriedkami krajín nepatriacich do aliancie EÚ – NATO, ako aj s prostriedkami príležitostných partnerov, a zaručiť plynulosť výmeny informácií v záujme urýchlenia rozhodovacieho procesu a zachovania kontroly nad informáciami v kontexte kybernetických rizík;

12.  odporúča nájsť spôsoby na doplnenie projektov NATO v oblasti inteligentnej obrany (napr. nadnárodné budovanie spôsobilostí v oblasti kybernetickej obrany – Multinational Cyber Defence Capability Development, platforma na výmenu informácií o malvére – Malware Information Sharing Platform, MISP, a mnohonárodné vzdelávanie a odborná príprava v oblasti kybernetickej obrany – Multinational Cyber Defence Education & Training, MNCDE&T);

13.  uznáva, že v oblastiach, ako sú nanotechnológie, umelá inteligencia, veľké dáta (big data), odpad z elektrických a elektronických zariadení a vyspelá robotika, nastal vývoj; naliehavo žiada členské štáty a EÚ, aby venovali osobitnú pozornosť možnému využívaniu týchto oblastí nepriateľskými štátnymi subjektmi a organizovanými zločineckými skupinami; požaduje rozvoj odbornej prípravy a spôsobilostí zameraných na ochranu pred vznikom sofistikovaných zločineckých systémov, ako sú komplexné podvody s identitou a falšovanie tovaru;

14.  zdôrazňuje, že je potrebná väčšia terminologická jednoznačnosť v oblasti bezpečnosti v kybernetickom priestore, ako aj komplexný a integrovaný prístup a spoločné úsilie o boj proti kybernetickým a hybridným hrozbám, o detekciu a likvidáciu internetových extrémistických a zločineckých útočísk, a to posilnením a zintenzívnením výmeny informácií medzi EÚ a agentúrami EÚ ako Europol, Eurojust, EDA a ENISA;

15.  zdôrazňuje čoraz väčšiu úlohu umelej inteligencie v kybernetických útokoch aj v obrane; naliehavo žiada EÚ a členské štáty, aby tejto oblasti venovali osobitnú pozornosť počas výskumu aj počas praktického vývoja svojich spôsobilostí v oblasti kybernetickej obrany;

16.  rozhodne zdôrazňuje, že s využívaním bezpilotných lietadiel, vyzbrojených či nevyzbrojených, by sa mali prijať ďalšie opatrenia na zníženie ich potenciálnych kybernetických zraniteľností;

Kybernetická obrana v rámci misií a operácií SBOP

17.  zdôrazňuje, že kybernetická obrana by sa mala považovať za operačnú úlohu misií a operácií SBOP a že by sa mala zahrnúť do všetkých procesov plánovania v rámci SBOP, aby sa zabezpečilo nepretržité posudzovanie kybernetickej bezpečnosti v celom procese plánovania, a tak sa zmenšili medzery v oblasti kybernetickej zraniteľnosti;

18.  uznáva, že plánovanie úspešnej misie alebo operácie v rámci SBOP si vyžaduje značné odborné znalosti v oblasti kybernetickej obrany, ako aj bezpečnú IT infraštruktúru a bezpečné siete, a to na úrovni ústredia aj v rámci samotnej misie, s cieľom uskutočniť dôkladné posúdenie hrozieb a poskytnúť primeranú ochranu v tejto oblasti; vyzýva ESVČ a členské štáty, ktoré poskytujú veliteľstvá pre operácie SBOP, aby posilnili odborné znalosti v oblasti kybernetickej obrany poskytované misiám a operáciám EÚ; konštatuje, že možnosť pripraviť akúkoľvek misiu v rámci SBOP na jej ochranu pred kybernetickými útokmi je obmedzená;

19.  zdôrazňuje, že plánovanie všetkých misií a operácií v rámci SBOP musí sprevádzať dôkladné posudzovanie prostredia kybernetických hrozieb; konštatuje, že taxonómia hrozieb, ktorú pripravila ENISA, je vhodným vzorom na takéto posúdenie; odporúča, aby sa pre veliteľstvá SBOP vytvorila spôsobilosť posudzovať kybernetickú odolnosť;

20.  uznáva najmä, že je dôležité obmedziť kybernetickú stopu a priestor útoku misií a operácií SBOP na nevyhnutné minimum; naliehavo vyzýva osoby, ktoré sa zoberajú plánovaním, aby zohľadňovali túto skutočnosť od začiatku procesu plánovania;

21.  berie na vedomie analýzu potrieb agentúry EDA v oblasti odbornej prípravy, ktorá poukázala na významné nedostatky v zručnostiach a spôsobilostiach rozhodujúcich činiteľov v oblasti kybernetickej obrany, a to nielen v členských štátoch, a víta iniciatívy agentúry EDA zamerané na kurzy pre osoby prijímajúce rozhodnutia na vyšších pozíciách v členských štátoch na podporu plánovania misií a operácií SBOP;

Vzdelávanie a odborná príprava v oblasti kybernetickej obrany

22.  konštatuje, že racionálnejšia štruktúra vzdelávania a odbornej prípravy v EÚ v oblasti kybernetickej obrany by výrazne zmiernila hrozby, a vyzýva EÚ a členské štáty, aby zintenzívnili spoluprácu na vzdelávaní, odbornej príprave a cvičeniach;

23.  dôrazne podporuje program Vojenský Erasmus a ďalšie spoločné iniciatívy v oblasti odbornej prípravy a komunikácie zamerané na posilnenie interoperability ozbrojených síl členských štátov a rozvoj spoločnej kultúry stratégií prostredníctvom väčšej výmeny mladých dôstojníkov, so zreteľom na to, že takáto interoperabilita je potrebná medzi všetkými členskými štátmi a spojencami v NATO; domnieva sa však, že výmeny na účely odbornej prípravy a vzdelávania v oblasti kybernetickej obrany by mali presahovať rámec tejto iniciatívy a zahŕňať vojenský personál všetkých vekových skupín a hodností, ako aj študentov všetkých akademických stredísk zameraných na kybernetickú bezpečnosť;

24.  zdôrazňuje, že potrebujeme viac odborníkov v oblasti kybernetickej obrany; vyzýva členské štáty, aby uľahčili spoluprácu medzi civilnými akademickými inštitúciami a vojenskými akadémiami na preklenutie tejto medzery s cieľom vytvoriť viac možností vo vzdelávaní a odbornej príprave v oblasti kybernetickej obrany a vyhradili viac zdrojov na špecializovanú odbornú prípravu v oblasti kybernetických operácií vrátane umelej inteligencie; vyzýva vojenské akadémie, aby do svojich osnov začlenili vzdelávanie o kybernetickej obrane, a tak prispeli k rozšíreniu zásoby talentov v kybernetickej oblasti, ktorá je k dispozícii pre potreby misií SBOP;

25.  vyzýva všetky členské štáty, aby dostatočne a proaktívne informovali podniky, školy a občanov, radili im a zvyšovali ich informovanosť o kybernetickej bezpečnosti a hlavných digitálnych hrozbách; víta v tomto smere kybernetické príručky ako nástroj vedúci občanov a organizácie k lepšej stratégii v oblasti kybernetickej bezpečnosti, slúžiaci na výrazné zvýšenie vedomostí o kybernetickej bezpečnosti a na všeobecné zlepšenie kybernetickej odolnosti;

26.  konštatuje, že keďže je potrebný špecializovanejší personál, členské štáty by sa mali zameriavať nielen na nábor kompetentného personálu ozbrojených síl, ale aj na udržanie potrebných špecialistov;

27.  víta skutočnosť, že 11 členských štátov (Rakúsko, Belgicko, Nemecko, Estónsko, Grécko, Fínsko, Írsko, Lotyšsko, Holandsko, Portugalsko a Švédsko) projektu Cyber Ranges Federation vykonáva prvý projekt zo štyroch projektov v oblasti kybernetickej obrany spustený v rámci programu EDA v oblasti združovania a spoločného využívania; vyzýva ostatné členské štáty, aby sa k tejto iniciatíve pripojili; vyzýva členské štáty, aby podporovali väčšiu vzájomnú dostupnosť virtuálnej odbornej prípravy v oblasti kybernetickej obrany a kybernetických polygónov; konštatuje v tomto smere, že by sa mala zvážiť aj úloha agentúry ENISA a jej odborné znalosti;

28.  vyjadruje presvedčenie, že tieto iniciatívy prispievajú k zlepšeniu kvality vzdelávania v oblasti kybernetickej obrany na úrovni EÚ, najmä prostredníctvom vytvorenia rozsiahlych technických platforiem a zriadenia spoločenstva európskych odborníkov; domnieva sa, že európske ozbrojené sily môžu zvýšiť svoju príťažlivosť poskytovaním komplexnej odbornej prípravy v oblasti kybernetickej obrany v záujme pritiahnutia a udržania talentov na kybernetiku; zdôrazňuje, že je potrebné identifikovať slabé miesta v počítačových systémoch členských štátov aj inštitúcií EÚ; uznáva, že ľudská chyba patrí medzi najčastejšie identifikované slabé miesta v systémoch kybernetickej bezpečnosti, a vyzýva preto na pravidelnú odbornú prípravu vojenského aj civilného personálu pracujúceho pre inštitúcie EÚ;

29.  vyzýva agentúru EDA, aby začala realizovať platformu na koordináciu odbornej prípravy a cvičení v oblasti kybernetickej obrany na podporu združenia Cyber Ranges Federation čo najskôr, a to s dôrazom na posilňovanie spolupráce na harmonizovaných požiadavkách, podporu výskumu a technologických inovácií v oblasti kybernetickej obrany, a kolektívnej pomoci tretím krajinám pri budovaní ich schopností vytvárať odolnosť v oblasti kybernetickej obrany; vyzýva Komisiu a členské štáty, aby tieto iniciatívy doplnili o samostatné európske centrum excelentnosti pre odbornú prípravu v oblasti kybernetickej obrany (European Centre of Excellence for Cyber Defence Training) s cieľom poskytovať odbornú prípravu najperspektívnejším novým pracovníkom, čím by sa podporila odborná príprava v oblasti kybernetiky zapojených členských štátov;

30.  víta zriadenie platformy pre vzdelávanie, odbornú prípravu, cvičenia a hodnotenie v oblasti kybernetickej obrany (Cyber Defence Education, Training and Exercise and Evaluation Platform, ETEE) v rámci EABO s cieľom zlepšiť možnosti odbornej prípravy a vzdelávania v členských štátoch;

31.  nabáda na viac výmen situačného povedomia prostredníctvom stolových kybernetických cvičení a koordinácie príslušného úsilia o rozvoj spôsobilostí s cieľom dosiahnuť väčšiu interoperabilitu a lepšie predchádzanie budúcim útokom a reakcie na ne; vyzýva, aby sa takéto projekty uskutočňovali spolu so spojencami NATO, s ozbrojenými silami členských štátov EÚ a ďalšími partnermi, ktorí majú bohaté skúsenosti v boji proti kybernetickým útokom, s cieľom rozvíjať operačnú pripravenosť, spoločné postupy a normy na komplexné zvládanie rôznych kybernetických hrozieb; víta v tomto smere zapojenie EÚ do kybernetických cvičení, ako je cvičenie Cyber Offence and Defence Exercise (CODE);

32.  pripomína, že odolný kybernetický priestor si vyžaduje bezchybnú kybernetickú hygienu; vyzýva všetky verejné a súkromné zainteresované subjekty, aby uskutočňovali pravidelné školenia v oblasti kybernetickej hygieny pre všetkých svojich pracovníkov;

33.  odporúča, aby sa zvýšila výmena odborných znalostí a poučení medzi ozbrojenými silami, policajnými silami a inými štátnymi orgánmi členských štátov, ktoré sa aktívne zapájajú do boja proti kybernetickým hrozbám;

Spolupráca medzi EÚ a NATO v oblasti kybernetickej obrany

34.  opakuje, že vzhľadom na svoje spoločné hodnoty a strategické záujmy majú EÚ a NATO osobitnú zodpovednosť a schopnosť účinnejšie a v úzkej spolupráci riešiť narastajúce výzvy v oblasti kybernetickej bezpečnosti a kybernetickej obrany, a to hľadaním možností dopĺňania sa, bez toho, aby dochádzalo k duplicite a s rešpektom voči vzájomným povinnostiam;

35.  vyzýva Radu, aby v spolupráci s príslušnými inštitúciami a štruktúrami EÚ zvážila, ako čo najskôr zabezpečiť na úrovni Únie podporu začleňovania kybernetickej oblasti do vojenských doktrín členských štátov, a to harmonizovane a v úzkej spolupráci s NATO;

36.  vyzýva na vykonávanie tých opatrení, ktoré už boli dohodnuté; vyzýva, aby sa určili nové iniciatívy na podporu spolupráce medzi EÚ a NATO, pričom sa zohľadnia aj možnosti spolupráce v rámci centra excelentnosti NATO pre spoluprácu v oblasti kybernetickej obrany (NATO Cooperative Cyber Defence Centre of Excellence, CCD COE) a akadémie NATO pre komunikáciu a informácie (NATO Communications and Information Academy, NCI), ktorých cieľom je zvýšiť spôsobilosti v oblasti odbornej prípravy o kybernetickej obrane zamerané na IT systémy a kybernetické systémy, pokiaľ ide o softvér aj hardvér; konštatuje, že súčasťou toho by mohol byť dialóg s NATO o možnosti EÚ stať sa členom CCD COE na účely väčšej komplementarity a spolupráce; víta nedávne vytvorenie Európskeho centra excelentnosti pre boj proti hybridným hrozbám; naliehavo žiada všetky príslušné inštitúcie a spojencov, aby pravidelne diskutovali o svojich činnostiach s cieľom predchádzať presahom a podnietiť koordinovaný prístup ku kybernetickej obrane; domnieva sa, že je veľmi dôležité stimulovať na základe vzájomnej dôvery výmenu informácií o kybernetických hrozbách medzi členskými štátmi navzájom a vo vzťahu s NATO;

37.  je presvedčený, že v oblasti kybernetickej obrany je dôležitá a užitočná intenzívnejšia spolupráca medzi EÚ a NATO ako prostriedok predchádzania kybernetickým útokom, ich detekcie a odrádzania od nich; vyzýva preto obe organizácie, aby zvýšili svoju operačnú spoluprácu a koordináciu a rozšírili svoje spoločné úsilie zamerané na budovanie kapacít, najmä formou spoločných cvičení a odbornej prípravy civilných a vojenských zamestnancov v oblasti kybernetickej obrany a prostredníctvom zapojenia členských štátov do projektov NATO v oblasti inteligentnej obrany; považuje za mimoriadne dôležité, aby EÚ a NATO zintenzívnili výmenu informácií a umožnili tak formálne priraďovanie kybernetických útokov a následne aj ukladanie reštriktívnych sankcií zodpovedným subjektom; naliehavo žiada obidve organizácie, aby užšie spolupracovali aj na kybernetických aspektoch krízového riadenia;

38.  víta výmenu koncepcií v záujme začlenenia požiadaviek a noriem v oblasti kybernetickej obrany do plánovania a realizácie misií a operácií v záujme zvyšovania interoperability a vyjadruje nádej, že po nej bude nasledovať viac operačnej spolupráce, aby sa zabezpečila kybernetická obrana príslušných misií a synchronizácia operačných prístupov;

39.  víta dohodu medzi tímom reakcie EÚ na núdzové počítačové situácie (CERT-EU) a spôsobilosťou NATO pre reakciu na počítačové incidenty (NCIRC), ktorá je zameraná na uľahčenie výmeny informácií, logistickú podporu, spoločné posudzovanie hrozieb, získavanie personálu a výmeny najlepších postupov s cieľom zabezpečiť schopnosť reagovať na hrozby v reálnom čase; zdôrazňuje, že je dôležité, aby sa podporovala výmena informácií medzi CERT-EU a NCIRC a aby sa pracovalo na zvyšovaní dôvery; domnieva sa, že existuje predpoklad, že by informácie tímov CERT – EÚ mohli byť využiteľné na výskum v oblasti kybernetickej bezpečnosti a pre NATO a že by sa tieto informácie mali preto vymieňať, pod podmienkou, že sa zaručí úplný súlad s právnymi predpismi EÚ v oblasti ochrany údajov;

40.  víta spoluprácu medzi oboma organizáciami na cvičeniach v oblasti kybernetickej obrany; berie na vedomie účasť zástupcov EÚ v ročnom cvičení kybernetickej koalície; uznáva pokrok, ktorým je účasť EÚ – prostredníctvom paralelných a koordinovaných cvičení (PACE) 2017 – na cvičení krízového riadenia NATO 2017, a víta najmä začlenenie zložky kybernetickej obrany; naliehavo vyzýva obe organizácie, aby zintenzívnili toto úsilie;

41.  naliehavo vyzýva EÚ a NATO, aby organizovali pravidelné cvičenia na strategickej úrovni za účasti najvyšších politických predstaviteľov oboch organizácií; víta v tejto súvislosti estónske cvičenie EÚ CYBRID 2017, kde sa prvýkrát zúčastnil generálny tajomník NATO na cvičení EÚ;

42.  naliehavo vyzýva obe organizácie, aby predložili ambicióznejšie návrhy v rámci budúceho preskúmania vykonávania spoločného vyhlásenia; naliehavo vyzýva obe organizácie, aby efektívne zaviedli do praxe všetky už existujúce postupy a predložili ambicióznejšie návrhy v rámci budúceho preskúmania vykonávania spoločného vyhlásenia;

43.  víta partnerstvo NATO s priemyslom v kybernetickej oblasti (NICP), ktoré bolo vytvorené v roku 2014, a vyzýva, aby sa EÚ zapojila do kooperačného úsilia NICP o prepojenie činností NATO – EÚ zameraných na spoluprácu s obdobnými činnosťami priemyselných lídrov špecializovaných na kybernetické technológie v záujme napredovania v oblasti kybernetickej bezpečnosti prostredníctvom nepretržitej spolupráce s osobitným dôrazom na: odbornú prípravu, cvičenia a vzdelávanie zástupcov NATO, EÚ aj priemyslu; začlenenie EÚ a priemyslu do projektov NATO v oblasti inteligentnej obrany; spoluprácu pri výmene informácií a najlepších postupov v oblasti pripravenosti a obnovy medzi NATO, EÚ a priemyslom; snahu o spoločný rozvoj spôsobilostí v oblasti kybernetickej obrany a zabezpečenie spolupráce pri reakciách na kybernetické incidenty vo vhodných prípadoch;

44.  berie na vedomie pokračujúce práce na návrhu nariadenia, ktorým sa reviduje nariadenie o agentúre ENISA ((EÚ) č. 526/2013) a ktorým sa určuje európsky rámec pre certifikáciu a označovanie bezpečnosti IKT; vyzýva agentúru ENISA, aby podpísala s NATO dohodu o zvýšení ich praktickej spolupráce vrátane výmeny informácií a účasti na cvičeniach v oblasti kybernetickej obrany;

Medzinárodné normy v oblasti kybernetického priestoru

45.  vyzýva, aby sa spôsobilosti v oblasti kybernetickej obrany začlenili do SZBP a do vonkajšej činnosti EÚ a jej členských štátov ako horizontálna úloha, a žiada užšiu koordináciu v oblasti kybernetickej obrany medzi členskými štátmi, inštitúciami EÚ, NATO, OSN, Spojenými štátmi a inými strategickými partnermi, najmä pokiaľ ide o pravidlá, normy a opatrenia na presadzovanie v kybernetickom priestore;

46.  vyjadruje poľutovanie nad tým, že po niekoľkých mesiacoch rokovaní nedokázala skupina vládnych expertov OSN (ďalej len „UN GGE“) na obdobie rokov 2016 – 2017 vytvoriť novú správu o konsenze; pripomína, že, ako bolo uznané v správe za rok 2013, v kybernetickom priestore platia a mali by sa presadzovať existujúce medzinárodné zákony, a najmä Charta OSN, ktorá zakazuje hrozbu alebo použitie sily proti politickej nezávislosti akéhokoľvek štátu vrátane donucovacích kybernetických operácií, ktorých cieľom je narušiť technickú infraštruktúru nevyhnutnú na uskutočňovanie oficiálnych participatívnych postupov, a to aj volieb, v inom štáte; konštatuje, že v správe UN GGE z roku 2015 sa uvádza súbor noriem zodpovedného správania štátov vrátane zákazu, aby štáty uskutočňovali alebo vedome podporovali kybernetické činnosti v rozpore so svojimi záväzkami podľa medzinárodných pravidiel; vyzýva EÚ, aby prevzala vedúcu úlohu v prebiehajúcich a budúcich diskusiách o medzinárodných normách v kybernetickom priestore a ich vykonávaní;

47.  poukazuje na význam tallinnskej príručky 2.0 ako základu na diskusiu a analýzu o tom, ako sa existujúce medzinárodné právo môže vzťahovať na kybernetický priestor; vyzýva členské štáty, aby začali analyzovať a uplatňovať to, čo uviedli odborníci v tallinnskej príručke, a aby sa dohodli na ďalších dobrovoľných normách medzinárodného správania; konštatuje najmä, že akékoľvek ofenzívne použitie kybernetických spôsobilostí by malo byť založené na medzinárodnom práve;

48.  potvrdzuje svoj plný záväzok k otvorenému, slobodnému, stabilnému a bezpečnému kybernetickému priestoru, v ktorom sa rešpektujú základné hodnoty demokracie, ľudských práv a právneho štátu a v ktorom sa medzinárodné spory riešia mierovými prostriedkami na základe Charty OSN a zásad medzinárodného práva; vyzýva členské štáty, aby podporovali ďalšie vykonávanie spoločného a komplexného prístupu EÚ ku kybernetickej diplomacii a existujúcim normám v kybernetickej oblasti a aby spolu s NATO pripravili na úrovni EÚ kritériá na určenie a definície toho, čo predstavuje kybernetický útok, aby sa zvýšila schopnosť EÚ rýchlo dospieť k spoločnej pozícii po medzinárodne protiprávnom akte v podobe kybernetického útoku; dôrazne podporuje implementáciu dobrovoľných, nezáväzných noriem zodpovedného správania štátov v kybernetickom priestore, uvedených v správe UN GGE za rok 2015 a zahŕňajúcich rešpektovanie súkromia a základných práv občanov, a vytvorenie regionálnych opatrení na budovanie dôvery; podporuje v tomto kontexte prácu Svetovej komisie pre stabilitu kybernetického priestoru (Global Commission on the Stability of Cyberspace) na vytváraní návrhov noriem a politík na zvýšenie medzinárodnej bezpečnosti a stability a na usmerňovanie zodpovedného správania štátov a neštátnych subjektov v kybernetickom priestore; súhlasí s návrhom, aby štátne a neštátne subjekty neuskutočňovali ani vedome neumožňovali činnosti, ktoré zámerne a výrazne poškodzujú všeobecnú dostupnosť alebo integritu verejného jadra internetu, a teda stabilitu kybernetického priestoru;

49.  uznáva, že väčšinu technologickej infraštruktúry vlastní alebo prevádzkuje súkromný sektor a že úzka spolupráca a konzultácie so súkromným sektorom a skupinami z občianskej spoločnosti a ich začlenenie prostredníctvom dialógu mnohých zainteresovaných strán sú preto prvky, ktoré sú zásadne dôležité na zabezpečenie otvoreného, slobodného, stabilného a bezpečného kybernetického priestoru;

50.  uznáva, že vzhľadom na ťažkosti pri presadzovaní dvojstranné dohody medzi štátmi neprinášajú vždy očakávané výsledky; domnieva sa preto, že budovanie koalícií v rámci skupín podobne zmýšľajúcich krajín, ktoré sú ochotné vytvárať konsenzus, je efektívny spôsob na doplnenie úsilia viacerých zainteresovaných strán; zdôrazňuje dôležitú úlohu, ktorú zohrávajú miestne orgány v procese technologických inovácií a výmeny údajov, pokiaľ ide o zintenzívnenie boja proti trestnej činnosti a teroristickým aktivitám;

51.  víta, že Rada prijala rámec pre spoločné diplomatické reakcie EÚ na škodlivé kybernetické činnosti, takzvaný súbor nástrojov EÚ pre kybernetickú diplomaciu; podporuje možnosť, aby EÚ prijala reštriktívne opatrenia proti nepriateľom útočiacim na jej členské štáty v kybernetickom priestore vrátane možného uloženia sankcií;

52.  vyzýva na jasný proaktívny prístup ku kybernetickej bezpečnosti a kybernetickej obrane a na prierezové posilnenie kybernetickej diplomacie EÚ ako prierezovej úlohy v zahraničnej politike EÚ a jej kapacít a nástrojov vo všeobecnosti, aby mohli skutočne posilňovať normy a hodnoty EÚ, ako aj pripravovať podmienky na dosiahnutie konsenzu týkajúceho sa pravidiel, noriem a opatrení na presadzovanie v kybernetickom priestore na celosvetovej úrovni; konštatuje, že budovanie kybernetickej odolnosti v tretích krajinách prispieva k medzinárodnému mieru a bezpečnosti, čo v konečnom dôsledku zvyšuje bezpečnosť európskych občanov;

53.  domnieva sa, že kybernetické útoky ako NotPetya a WannaCry sú buď nariadené štátom, alebo sa uskutočňujú s vedomím štátu a jeho súhlasom; konštatuje, že tieto kybernetické útoky, ktoré spôsobujú vážne a trvalé hospodárske škody a ohrozujú aj životy, sú jednoznačným porušením medzinárodného práva a právnych noriem; domnieva sa preto, že NotPetya a WannaCry predstavujú prípady porušenia medzinárodného práva zo strany Ruskej federácie, respektíve Severnej Kórey a že tieto dve krajiny by mali čeliť primeraným a zodpovedajúcim reakciám zo strany EÚ a NATO;

54.  žiada, aby sa Európske centrum boja proti počítačovej kriminalite Europolu stalo kontaktným miestom pre útvary presadzovania práva a vládne agentúry zamerané na počítačovú kriminalitu, ktorých primárnou zodpovednosťou by počas útoku bolo riadenie obrany domén .eu aj kritickej infraštruktúry sietí EÚ; zdôrazňuje, že takéto kontaktné miesto by malo byť poverené aj výmenou informácií a poskytovaním pomoci jednotlivým členským štátom;

55.  zdôrazňuje význam vývoja noriem v oblasti súkromia a bezpečnosti, šifrovania, nenávistných prejavov, dezinformácií a teroristických hrozieb;

56.  odporúča, aby každý členský štát prijal záväzok pomôcť inému členskému štátu čeliacemu kybernetickému útoku a zabezpečiť vnútroštátnu kybernetickú spoľahlivosť v úzkej spolupráci s NATO;

Spolupráca medzi občianskym a vojenským sektorom

57.  vyzýva všetky zainteresované strany, aby posilnili partnerstvá v oblasti prenosu znalostí, realizovali príslušné obchodné modely a budovali dôveru medzi spoločnosťami a vojenskými a civilnými koncovými používateľmi, a aby tiež zlepšovali prenos akademických poznatkov do praktických riešení, a to s cieľom vytvoriť synergie a priniesť riešenia medzi civilným a vojenským trhom, v podstate európskym jednotným trhom v oblasti kybernetickej bezpečnosti a produkty kybernetickej bezpečnosti, na základe transparentných postupov a v súlade s právom EÚ a medzinárodným právom s cieľom zachovať a posilniť strategickú autonómiu EÚ; berie na vedomie zásadnú úlohu, ktorú zohrávajú v oblasti včasného varovania a priraďovania kybernetických útokov súkromné firmy pôsobiace v oblasti kybernetickej bezpečnosti;

58.  rozhodne zdôrazňuje význam výskumu a vývoja, najmä z hľadiska vysokých bezpečnostných požiadaviek na trhu v oblasti obrany; naliehavo vyzýva EÚ a členské štáty, aby poskytovali väčšiu praktickú podporu európskemu odvetviu kybernetickej bezpečnosti a iným príslušným hospodárskym subjektom, znížili byrokratickú záťaž, najmä v prípade MSP a startupov (kľúčové zdroje inovatívnych riešení v oblasti kybernetickej obrany) a podporovali užšiu spoluprácu s univerzitnými výskumnými organizáciami a významnými aktérmi s cieľom znížiť závislosť od produktov v oblasti kybernetickej bezpečnosti pochádzajúcich z vonkajších zdrojov a vytvoriť strategický dodávateľský reťazec v rámci EÚ na posilnenie jej strategickej autonómie; v tejto súvislosti poznamenáva, že ERF a ďalšie nástroje v rámci viacročného finančného rámca VFR môžu byť cenným prínosom;

59.  nabáda Komisiu, aby začlenila prvky kybernetickej obrany do siete európskych centier na zvyšovanie schopností v oblasti kybernetickej bezpečnosti a výskum v tejto oblasti (Network of European Cybersecurity Competence and Research Centers), a to aj s cieľom zabezpečiť v rámci budúceho VFR dostatočné prostriedky na spôsobilosti a technológie dvojakého použitia v kybernetickej oblasti;

60.  konštatuje, že ochrana aktív verejnej a inej kritickej civilnej infraštruktúry, najmä informačných systémov a súvisiacich údajov, je životne dôležitou obrannou úlohou členských štátov a najmä orgánov, ktoré sú zodpovedné za bezpečnosť informačných systémov, a že by mala byť buď súčasťou kompetencií vnútroštátnych štruktúr kybernetickej obrany alebo uvedených orgánov; zdôrazňuje, že to si bude vyžadovať určitú mieru dôvery a čo najužšiu spoluprácu medzi vojenskými aktérmi, agentúrami pre kybernetickú obranu, ďalšími príslušnými orgánmi a dotknutými odvetviami, čo možno dosiahnuť len jednoznačným vymedzením povinností, úloh a zodpovednosti civilných a vojenských subjektov, a naliehavo vyzýva všetky zainteresované strany, aby zohľadnili túto skutočnosť vo svojich postupoch plánovania; požaduje väčšiu cezhraničnú spoluprácu týkajúcu sa presadzovania práva v súvislosti s likvidáciou škodlivej kybernetickej činnosti v plnom súlade s právnymi predpismi EÚ o ochrane údajov;

61.  vyzýva členské štáty, aby vnútroštátne stratégie v oblasti kybernetickej bezpečnosti zamerali na ochranu informačných systémov a súvisiacich dát a aby ochranu tejto kritickej infraštruktúry považovali za súčasť svojej povinnej starostlivosti; naliehavo žiada členské štáty, aby prijali a do praxe zaviedli stratégie, usmernenia a nástroje poskytujúce primeranú úroveň ochrany pred primerane identifikovateľnými úrovňami hrozieb, pričom náklady a bremeno ochrany budú úmerné pravdepodobným škodám, ktorým by mohli byť vystavené dotknuté strany; vyzýva členské štáty, aby podnikli vhodné kroky na stanovenie povinnosti právnických osôb vo svojej jurisdikcii chrániť osobné údaje, o ktoré sa starajú;

62.  uznáva, že vzhľadom na meniace sa prostredie kybernetických hrozieb by bola vhodnejšia pevnejšia a štruktúrovanejšia spolupráca s policajnými silami, najmä v niektorých kritických oblastiach, napríklad pri sledovaní hrozieb v oblastiach ako kybernetický džihád, kybernetický terorizmus, radikalizácia online a financovanie extrémistických alebo radikálnych organizácií;

63.  nabáda na úzku spoluprácu medzi agentúrami EÚ ako EDA, ENISA a Európske centrum boja proti počítačovej kriminalite v rámci prierezového prístupu zameraného na presadzovanie synergií a predchádzanie presahom;

64.  vyzýva Komisiu, aby vypracovala plán koordinovaného prístupu k európskej kybernetickej obrane ktorého súčasťou bude aktualizácia rámca politiky EÚ v oblasti kybernetickej obrany, s cieľom zabezpečiť, že bude naďalej plniť svoj účel ako významný politický mechanizmus na dosahovanie cieľov EÚ v oblasti kybernetickej obrany, v úzkej spolupráci s členskými štátmi, agentúrou EDA, Európskym parlamentom a ESVČ; konštatuje, že tento proces musí byť súčasťou širšieho strategického prístupu k SBOP;

65.  žiada budovanie kapacít v oblasti kybernetickej bezpečnosti prostredníctvom rozvojovej spolupráce, ako aj neprestajného vzdelávania a odbornej prípravy v oblasti informovanosti o kybernetike, pričom sa vezme do úvahy, že v nadchádzajúcich rokoch budú na internete milióny nových používateľov, z toho väčšina v rozvojových krajinách, čím sa posilní odolnosť krajín a spoločností voči kybernetickým a hybridným hrozbám;

66.  vyzýva na medzinárodnú spoluprácu a mnohostranné iniciatívy s cieľom budovať záväzné rámce v oblasti kybernetickej obrany a kybernetickej bezpečnosti v záujme boja proti ovládnutiu štátu korupciou, finančnými podvodmi, praním špinavých peňazí, financovaním terorizmu a v záujme riešenia výziev, ktoré vyplývajú z kybernetického terorizmu a z kryptomien a iných alternatívnych platobných metód;

67.  konštatuje, že kybernetické útoky ako NotPetya sa šíria rýchlo, a tým bez rozdielov spôsobujú škody, ak neexistuje celosvetovo rozšírená odolnosť; domnieva sa, že odborná príprava a vzdelávanie v oblasti kybernetickej obrany by mali byť súčasťou vonkajšej činnosti EÚ a že budovanie kybernetickej odolnosti v tretích krajinách prispieva k medzinárodnému mieru a bezpečnosti, vďaka čomu sa v konečnom dôsledku zvyšuje bezpečnosť európskych občanov;

Inštitucionálne posilnenie

68.  vyzýva členské štáty, aby v rámci stálej štruktúrovanej spolupráce ambicióznejšie spolupracovali v kybernetickej oblasti; navrhuje, aby členské štáty spustili nový program kybernetickej spolupráce v rámci stálej štruktúrovanej spolupráce na podporu rýchleho a účinného plánovania, velenia a kontroly dnešných a budúcich operácií a misií EÚ; konštatuje, že toto by malo viesť k lepšej koordinácii operačných kapacít v kybernetickom priestore a že to môže viesť k vytvoreniu spoločného velenia kybernetickej obrany, keď tak rozhodne Európska rada;

69.  opakuje svoju výzvu adresovanú členským štátom a PK/VP, aby predložili bielu knihu EÚ o bezpečnosti a obrane; vyzýva členské štáty a PK/VP, aby zaistili, že kybernetická obrana a odrádzanie od kybernetických útokov budú základným kameňom bielej knihy, ktorá sa bude týkať ochrany kybernetického prostredia v prípade operácií stanovených v článku 43 Zmluvy o EÚ aj spoločnej obrany stanovenej v článku 42 ods. 7 Zmluvy o EÚ;

70.  konštatuje, že nový program kybernetickej spolupráce v rámci stálej štruktúrovanej spolupráce by mali viesť na základe rotácie vysokopostavení vojenskí, ako aj civilní zamestnanci z každého členského štátu, ktorí by sa mali zodpovedať ministrom obrany EÚ vo formáte stálej štruktúrovanej spolupráce a PK/VP, aby sa posilňovali zásady dôvery medzi členskými štátmi a inštitúciami a agentúrami EÚ pri výmene informácií a spravodajských informácií;

71.  opakuje svoju výzvu na vytvorenie rady EÚ pre obranu, ktorej základom by bol existujúci ministerský riadiaci výbor agentúry EDA a formát PESCO ministrov obrany EÚ, aby sa zaručilo určovanie priorít, operačné využívanie zdrojov a účinná spolupráca a integrácia medzi členskými štátmi;

72.  pripomína, že je potrebné zabezpečiť zachovanie či dokonca zvýšenie prostriedkov určených na Európsky obranný fond v ďalšom VFR, pričom sa vyčlení dostatočný rozpočet na kybernetickú obranu;

73.  vyzýva na zvýšenie objemu prostriedkov na modernizáciu a zjednodušenie šírenia kybernetickej bezpečnosti a spravodajských informácií medzi ESVČ/Spravodajským a situačným centrom EÚ (INTCEN), Radou a Komisiou;

Verejno-súkromné partnerstvá

74.  uznáva, že súkromné spoločnosti zohrávajú kľúčovú úlohu pri predchádzaní incidentom v oblasti kybernetickej bezpečnosti, ich detekcii, zvládaní a reagovaní na ne, a to nielen ako priemyselní dodávatelia technológií, ale aj ako poskytovatelia iných ako IT služieb;

75.  uznáva úlohu súkromného sektora pri predchádzaní incidentom v oblasti kybernetickej bezpečnosti, ich detekcii, zvládaní a reagovaní na ne popri jeho úlohe pri stimulovaní inovácií v oblasti kybernetickej obrany a vyzýva preto na rozšírenú spoluprácu so súkromným sektorom s cieľom zabezpečiť spoločný pohľad na požiadavky EÚ a NATO a pomoc pri hľadaní spoločných riešení;

76.  vyzýva EÚ, aby uskutočnila komplexné preskúmanie softvérového, výpočtového a komunikačného vybavenia a infraštruktúry, ktoré sa používajú v inštitúciách, s cieľom vylúčiť potenciálne nebezpečné programy a zariadenia a zakázať tie, ktorých škodlivosť bola potvrdená, napríklad Kaspersky Lab;

o
o   o

77.  poveruje svojho predsedu, aby postúpil toto uznesenie Európskej rade, Rade, Komisii, podpredsedníčke Komisie / vysokej predstaviteľke Únie pre zahraničné veci a bezpečnostnú politiku, agentúram EÚ v oblasti obrany a kybernetickej bezpečnosti, generálnemu tajomníkovi NATO a národným parlamentom členských štátov.

(1) Cambridge University Press, február 2017, ISBN 9781316822524, https://doi.org/10.1017/9781316822524.
(2) Ú. v. EÚ L 194, 19.7.2016, s. 1.
(3) Prijaté texty, P8_TA(2017)0366.
(4) Ú. v. EÚ C 419, 16.12.2015, s. 145.
(5) Prijaté texty, P8_TA(2016)0435.
(6) Prijaté texty, P8_TA(2017)0493.
(7) Prijaté texty, P8_TA(2017)0492.

Posledná úprava: 8. januára 2019Právne upozornenie - Politika ochrany súkromia