Kazalo 
 Prejšnje 
 Naslednje 
 Celotno besedilo 
Postopek : 2018/2004(INI)
Potek postopka na zasedanju
Potek postopka za dokument : A8-0189/2018

Predložena besedila :

A8-0189/2018

Razprave :

PV 12/06/2018 - 18
CRE 12/06/2018 - 18

Glasovanja :

PV 13/06/2018 - 8.10
Obrazložitev glasovanja

Sprejeta besedila :

P8_TA(2018)0258

Sprejeta besedila
PDF 320kWORD 69k
Sreda, 13. junij 2018 - Strasbourg
Kibernetska obramba
P8_TA(2018)0258A8-0189/2018

Resolucija Evropskega parlamenta z dne 13. junija 2018 o kibernetski obrambi (2018/2004(INI))

Evropski parlament,

–  ob upoštevanju Pogodbe o Evropski uniji (PEU) in Pogodbe o delovanju Evropske unije (PDEU),

–  ob upoštevanju dokumenta z naslovom Skupna vizija, enotno ukrepanje: močnejša Evropa – Globalna strategija za zunanjo in varnostno politiko Evropske unije, ki ga je 28. junija 2016 predstavila podpredsednica Komisije/visoka predstavnica Unije za zunanje zadeve in varnostno politiko,

–  ob upoštevanju sklepov Evropskega sveta z dne 20. decembra 2013, 26. junija 2015, 15. decembra 2016, 9. marca 2017, 22. junija 2017, 20. novembra 2017 in 15. decembra 2017,

–  ob upoštevanju sporočila Komisije z dne 7. junija 2017 z naslovom Razmislek o prihodnosti evropske obrambe (COM(2017)0315),

–  ob upoštevanju sporočila Komisije z dne 7. junija 2017 z naslovom Vzpostavitev evropskega obrambnega sklada (COM(2017)0295),

–  ob upoštevanju sporočila Komisije z dne 30. novembra 2016 z naslovom Evropski obrambni akcijski načrt (COM(2016)0950),

–  ob upoštevanju skupnega sporočila Komisije in visoke predstavnice Unije za zunanje zadeve in varnostno politiko z dne 7. februarja 2013 Evropskemu parlamentu, Svetu, Evropskemu ekonomsko-socialnemu odboru in Odboru regij z naslovom Strategija Evropske unije za kibernetsko varnost: odprt, varen in zanesljiv kibernetski prostor (JOIN(2013)0001),

–  ob upoštevanju delovnega dokumenta služb Komisije z dne 13. septembra 2017 z naslovom Assessment of the EU 2013 Cybersecurity Strategy (Ocena strategije EU za kibernetsko varnost iz leta 2013) (SWD(2017)0295),

–  ob upoštevanju okvira politike EU za kibernetsko obrambo z dne 18. novembra 2014,

–  ob upoštevanju sklepov Sveta z dne 10. februarja 2015 o kibernetski diplomaciji,

–  ob upoštevanju sklepov Sveta z dne 19. junija 2017 o okviru za skupni diplomatski odziv EU na zlonamerne kibernetske dejavnosti („zbirka orodij za kibernetsko diplomacijo“),

–  ob upoštevanju skupnega sporočila Komisije in visoke predstavnice Unije za zunanje zadeve in varnostno politiko z dne 13. septembra 2017 Evropskemu parlamentu in Svetu z naslovom Odpornost, odvračanje in obramba: okrepitev kibernetske varnosti za EU (JOIN(2017)0450),

–  ob upoštevanju priročnika iz Talina 2.0 o mednarodnem pravu, ki se uporablja za kibernetske operacije(1),

–  ob upoštevanju Direktive (EU) 2016/1148 Evropskega parlamenta in Sveta z dne 6. julija 2016 o ukrepih za visoko skupno raven varnosti omrežij in informacijskih sistemov v Uniji(2),

–  ob upoštevanju dela svetovne komisije za stabilnost v kibernetskem prostoru,

–  ob upoštevanju sporočila Komisije z dne 28. aprila 2015 z naslovom Evropska agenda za varnost (COM(2015)0185),

–  ob upoštevanju skupnega sporočila Komisije in visoke predstavnice Unije za zunanje zadeve in varnostno politiko z dne 6. aprila 2016 Evropskemu parlamentu in Svetu z naslovom Skupni okvir o preprečevanju hibridnih groženj – odziv Evropske unije (JOIN(2016)0018),

–  ob upoštevanju svoje resolucije z dne 3. oktobra 2017 o boju proti kibernetski kriminaliteti(3),

–  ob upoštevanju skupne izjave predsednikov Evropskega sveta in Komisije ter generalnega sekretarja Nata z dne 8. julija 2016, skupnih nizov predlogov za izvajanje skupne izjave, ki sta jih 6. decembra 2016 in 5. decembra 2017 potrdila Svet EU in Svet Nata, ter poročil o napredku pri njegovem izvajanju z dne 14. junija 2017 in 5. decembra 2017,

–  ob upoštevanju svoje resolucije z dne 22. novembra 2012 o kibernetski varnosti in obrambi(4),

–  ob upoštevanju svoje resolucije z dne 22. novembra 2016 o evropski obrambni uniji(5),

–  ob upoštevanju predloga Komisije z dne 13. septembra 2017 za uredbo Evropskega parlamenta in Sveta o „Agenciji EU za kibernetsko varnost“ ENISA in razveljavitvi Uredbe (EU) št. 526/2013 ter certificiranju informacijske in komunikacijske tehnologije na področju kibernetske varnosti (uredba o kibernetski varnosti) (COM(2017)0477),

–  ob upoštevanju svoje resolucije z dne 13. decembra 2017 o letnem poročilu o izvajanju skupne zunanje in obrambne politike (SZVP)(6),

–  ob upoštevanju svoje resolucije z dne 13. decembra 2017 o letnem poročilu o izvajanju skupne varnostne in obrambne politike (SVOP)(7),

–  ob upoštevanju člena 52 Poslovnika,

–  ob upoštevanju poročila Odbora za zunanje zadeve (A8-0189/2018),

A.  ker kibernetski in hibridni izzivi, grožnje in napadi resno ogrožajo varnost, obrambo, stabilnost in konkurenčnost EU, njenih držav članic in njenih državljanov; ker ima kibernetska obramba nedvomno vojaško in civilno razsežnost;

B.  ker se EU in njene države članice soočajo z grožnjo brez primere v obliki kibernetskih napadov, ki imajo politično ozadje in jih podpirajo države, pa tudi kibernetskega kriminala in terorizma;

C.  ker kibernetski prostor v splošnem velja za peto operativno vojaško domeno, to pa omogoča razvoj zmogljivosti za kibernetsko obrambo; ker potekajo razprave o tem, ali bi bilo treba kibernetski prostor priznati kot peto domeno vojskovanja;

D.  ker klavzula o vzajemni obrambi v členu 42(7) PEU določa vzajemno obvezo pomoči in podpore z vsemi razpoložljivimi sredstvi v primeru oboroženega napada na ozemlje katere od držav članic; ker to ne vpliva na posebno naravo varnostne in obrambne politike nekaterih držav članic; ker solidarnostna klavzula v členu 222 PDEU dopolnjuje klavzulo o vzajemni obrambi ter določa, da morajo države EU skupaj ukrepati, kadar je katera od njih tarča terorističnega napada oziroma v njej pride do naravne nesreče ali nesreče, ki jo zakrivi človek; ker solidarnostna klavzula predvideva uporabo civilnih in vojaških struktur;

E.  ker mora imeti EU ključno vlogo pri omogočanju platforme za evropsko sodelovanje in zagotavljanju, da se ta nova prizadevanja natančno usklajujejo na mednarodni ravni in v okviru čezatlantske varnostne strukture že od samega začetka, da se preprečijo vrzeli in neučinkovitost, ki so značilne za številna tradicionalna prizadevanja na področju obrambe, medtem ko je temeljna pristojnost za kibernetsko obrambo še vedno v rokah držav članic; ker moramo storiti več, kot zgolj izboljšati sodelovanje in usklajevanje; ker moramo zagotoviti učinkovito preprečevanje z okrepitvijo sposobnosti EU za odkrivanje, obrambo in odvračanje; ker sta potrebna verodostojna kibernetska obramba in odvračanje, da bi dosegli učinkovito kibernetsko varnost za EU, pri tem pa zagotovili, da države, ki so najmanj pripravljene, ne postanejo lahke tarče kibernetskih napadov, in ker bi morala biti znatna kibernetska obramba nujen del SVOP in razvoja evropske obrambne unije; ker se soočamo z nenehnim pomanjkanjem visoko kvalificiranih strokovnjakov za kibernetsko obrambo; ker je tesno sodelovanje pri zaščiti oboroženih sil pred kibernetskimi napadi nujen del razvoja učinkovite SVOP;

F.  ker so države članice EU pogosto tarča kibernetskih napadov sovražnih in nevarnih državnih in nedržavnih akterjev, uperjenih proti civilnim ali vojaškim tarčam; ker je sedanja ranljivost v glavnem posledica razdrobljenosti evropskih obrambnih strategij in zmogljivosti, kar tujim obveščevalnim službam omogoča, da vedno znova izkoriščajo varnostne pomanjkljivosti sistemov in omrežij IT, bistvenih za evropsko varnost; ker vlade držav članic pogosto niso pravočasno obvestile ustreznih deležnikov, da bi ti lahko odpravili ranljivosti v svojih proizvodih in storitvah; ker so zaradi teh napadov potrebne nujne okrepitve in razvoj evropskih ofenzivnih in obrambnih zmogljivosti na civilni in vojaški ravni, da bi preprečili čezmejne gospodarske in družbene posledice kibernetskih incidentov;

G.  ker je meja med civilnim in vojaškim vmešavanjem v kibernetskem prostoru nejasna;

H.  ker so številni kibernetski incidenti mogoči zaradi pomanjkanja vzdržljivosti in odpornosti zasebne in javne omrežne infrastrukture, slabo zaščitenih ali varovanih podatkovnih baz in drugih pomanjkljivosti v kritični informacijski infrastrukturi; ker le malo držav članic prevzame odgovornost za zaščito svojih omrežij in informacijskih sistemov ter s tem povezanih podatkov v okviru svojih dolžnosti, kar pojasnjuje splošno pomanjkanje vlaganj v usposabljanje in sodobno varnostno tehnologijo ter v razvoj ustreznih smernic;

I.  ker je pravica do zasebnosti in varstva podatkov opredeljena v Listini Evropske unije o temeljnih pravicah ter členu 16 PDEU in urejena s splošno uredbo EU o varstvu podatkov, ki je začela veljati 25. maja 2018;

J.  ker dejavna in učinkovita kibernetska politika omogoča odvračanje sovražnikov, oviranje njihovih sposobnosti, preventivno delovanje in zmanjševanje njihovih zmožnosti za napad;

K.  ker več terorističnih skupin in organizacij uporablja kibernetski prostor kot nizkocenovno orodje za novačenje, radikalizacijo in širjenje teroristične propagande; ker teroristične skupine, nedržavni akterji in mednarodne kriminalne mreže s kibernetskimi operacijami anonimno zbirajo finančna sredstva, pridobivajo informacije ter razvijajo kibernetsko orožje za kampanje kibernetskega terorizma, oviranje, poškodovanje ali uničenje kritične infrastrukture, napad na finančne sisteme ter druge nezakonite dejavnosti, ki imajo posledice za varnost evropskih državljanov;

L.  ker sta kibernetsko odvračanje in obramba evropskih oboroženih sil in kritične infrastrukture postala ključni vprašanji v razpravah o posodobitvi obrambe, skupnih evropskih prizadevanjih na področju obrambe, prihodnjem razvoju oboroženih sil in njihovih operacij ter strateški samostojnosti Evropske unije;

M.  ker je več držav članic veliko vložilo v vzpostavitev poveljstev za kibernetsko obrambo z ustreznim številom osebja za soočanje s temi novimi izzivi in povečanje njihove kibernetske odpornosti, a je treba storiti še veliko več, saj postaja čedalje težje zoperstavljati se kibernetskim napadom na ravni držav članic; ker se kibernetska poveljstva posameznih držav članic med seboj razlikujejo po svojem ofenzivnem in defenzivnem mandatu; ker se druge kibernetske obrambne strukture med državami članicami precej razlikujejo in pogosto ostajajo razdrobljene; ker sta kibernetska obramba in odvračanje dejavnosti, ki ju je najbolje izvajati s skupnimi močmi na evropski ravni in v sodelovanju s partnerji in zavezniki, saj njuno operativno področje ne pozna nacionalnih in organizacijskih meja; ker sta vojaška in civilna kibernetska obramba tesno povezani, zaradi česar je potrebnih več sinergij med civilnimi in vojaškimi strokovnjaki; ker imajo zasebna podjetja obsežno strokovno znanje na tem področju in postavljajo temeljna vprašanja v zvezi z upravljanjem in varnostjo ter sposobnostjo držav, da varujejo svoje državljane;

N.  ker je treba nujno okrepiti zmogljivosti EU na področju kibernetske obrambne, saj ni bilo pravočasnega odziva na spremembe v okolju kibernetske varnosti; ker sta hiter odziv in ustrezna pripravljenost bistvena za zagotavljanje varnosti na tem področju;

O.  ker sta stalno strukturno sodelovanje in evropski obrambni sklad novi pobudi z ustreznim področjem uporabe za spodbujanje ekosistema, ki lahko ponudi priložnosti za mala in srednja ter zagonska podjetja, in za olajšanje projektov sodelovanja na področju kibernetske obrambe, oba pa bosta prispevala k oblikovanju regulativnega in institucionalnega okvira;

P.  ker so se države članice, ki so vključene v stalno strukturno sodelovanje, zavezale k zagotavljanju, da se bodo prizadevanja za sodelovanje na področju kibernetske obrambe, kot so izmenjava informacij, usposabljanje in operativna podpora, še naprej krepila;

Q.  ker sta med sedemnajstimi projekti, izbranimi za stalno strukturno sodelovanje, dva s področja kibernetske obrambe;

R.  ker mora evropski obrambni sklad podpirati svetovno konkurenčnost in inovativnost evropske obrambne industrije z naložbami v digitalne in kibernetske tehnologije, prav tako pa olajšati razvoj pametnih rešitev, tako da malim in srednjim ter zagonskim podjetjem ponudi priložnost za sodelovanje pri teh prizadevanjih;

S.  ker je Evropska obrambna agencija začela izvajati več projektov za zadovoljitev potrebe držav članic po razvoju zmogljivosti za kibernetsko obrambo, tudi na področju izobraževanja in usposabljanja, na primer platformo za usklajevanje usposabljanja in vaj na področju kibernetske obrambe (CD TEXP), združevanje povpraševanja za podporo zasebnega sektorja pri usposabljanju in izobraževanju na področju kibernetske obrambe (DePoCyTE) ter projekt poligonov za kibernetsko varnost;

T.  ker na področjih situacijskega zavedanja, odkrivanja zlonamerne programske opreme in izmenjave informacij potekajo tudi drugi projekti EU (platforma za izmenjavo informacij o zlonamerni programski opremi (MISP), sistem z več udeleženci za napredno odkrivanje trajnih groženj (MASFAD));

U.  ker so potrebe po gradnji zmogljivosti in usposabljanju na področju kibernetske obrambe precejšnje in se še povečujejo ter se najučinkoviteje zadovoljujejo ob sodelovanju na ravni EU in Nata;

V.  ker so misije in operacije SVOP – enako kot pri vseh sodobnih organizacijskih prizadevanjih – v veliki meri odvisne od delujočih sistemov IT; ker kibernetske grožnje misijam in operacijam SVOP pretijo na različnih ravneh, in sicer na taktični (misije in operacije SVOP) in operativni ravni (omrežja EU), a tudi na ravni širše globalne infrastrukture IT;

W.  ker sistemi za nadzor in vodenje, izmenjava informacij in logistika temeljijo na tajni infrastrukturi IT in infrastrukturi IT, ki ni tajna, zlasti na taktični in operativni ravni; ker so ti sistemi privlačne tarče za zlonamerne akterje, ki poskušajo napasti misije; ker bi utegnili imeti kibernetski napadi resne posledice za infrastrukturo EU; ker bi imeli kibernetski napadi zlasti na energetsko infrastrukturo EU resne posledice, zato se je treba pred njimi zaščititi;

X.  ker je razumljivo, da bi bilo treba kibernetsko obrambo ustrezno upoštevati v vseh fazah postopka načrtovanja misij in operacij SVOP, da zahteva stalno spremljanje in da morajo biti na voljo ustrezne zmogljivosti za njeno popolno vključitev v načrtovanje misij in nenehno zagotavljanje nujno potrebne podpore;

Y.  ker je mreža Evropske akademije za varnost in obrambo (EAVO) edini evropski ponudnik usposabljanja za strukture, misije in operacije v okviru SVOP; ker naj bi se po sedanjih načrtih njena vloga pri združevanju evropskih zmogljivosti za usposabljanje na kibernetskem področju znatno povečala;

Z.  ker je izjava z vrhunskega srečanja Nata, ki je potekalo leta 2016 v Varšavi, opredelila kibernetski prostor kot področje delovanja, na katerem se mora NATO braniti tako učinkovito, kot se brani v zraku, na kopnem in na morju;

AA.  ker EU in NATO prispevata k izboljševanju zmogljivosti držav članic za kibernetsko obrambo z raziskovalnimi projekti o blagu z dvojno rabo, ki jih usklajujeta Evropska obrambna agencija in NATO, pa tudi s povečevanjem kibernetske odpornosti držav članic s podporo Agencije Evropske unije za varnost omrežij in informacij (ENISA);

AB.  ker je NATO leta 2014 operacije na področju kibernetske varnosti uvrstil v kolektivno obrambo zavezništva, leta 2016 pa je kibernetski prostor prepoznal kot operativno področje, in sicer poleg kopnega, zraka in morja; ker sta EU in NATO partnerja, ki se dopolnjujeta pri gradnji zmogljivosti na področjih kibernetske odpornosti in kibernetske obrambe; ker je kibernetska varnost in obramba že eden najmočnejših stebrov sodelovanja med navedenima organizacijama in kritično področje, na katerem imata obe edinstvene zmogljivosti; ker sta se EU in NATO v njuni skupni izjavi z dne 8. julija 2016 dogovorila o obsežnem načrtu sodelovanja; ker se štirje od 42 predlogov za tesnejše sodelovanje nanašajo na kibernetsko varnost in obrambo, nekateri drugi predlogi pa zadevajo obravnavanje hibridnih groženj v širšem smislu; ker je bil 5. decembra 2017 podan dodatni predlog v zvezi s kibernetsko varnostjo in obrambo;

AC.  ker je skupina vladnih strokovnjakov OZN za informacijsko varnost zaključila zadnji krog posvetovanja; ker se kljub temu, da ji leta 2017 ni uspelo pripraviti poročila o soglasju, uporabljata poročili iz let 2015 in 2013, vključno s priznanjem, da se uporablja veljavno mednarodno pravo, zlasti Ustanovna listina Združenih narodov, ki je bistveno za ohranjanje miru in stabilnosti ter za spodbujanje odprtega, varnega, miroljubnega in dostopnega okolja IKT;

AD.  ker je v nedavno vzpostavljenem okviru za skupen diplomatski odziv EU na zlonamerne kibernetske dejavnosti, tj. zbirki orodij EU za kibernetsko diplomacijo, ki je namenjena razvoju zmogljivosti EU in držav članic za vplivanje na ravnanje morebitnih agresorjev, predvidena uporaba sorazmernih ukrepov v okviru SZVP, vključno z omejevalnimi ukrepi;

AE.  ker so različni državni akterji – med njimi Rusija, Kitajska in Severna Koreja, pa tudi nedržavni akterji (vključno s skupinami organiziranega kriminala), ki so jih spodbudile, najele ali podprle države, varnostne agencije ali zasebna podjetja – vključeni v zlonamerne kibernetske dejavnosti pri uresničevanju političnih, gospodarskih in varnostnih ciljev, kar vključuje napade na kritično infrastrukturo, kibernetsko vohunjenje in množični nadzor državljanov EU, prispevanje k dezinformacijskim kampanjam in razširjanje zlonamerne programske opreme (WannaCry in NotPetya itd.), ki omejuje dostop do interneta in delovanje sistemov IT; ker take dejavnosti ne upoštevajo mednarodnega prava, človekovih pravic in temeljnih pravic EU in jih kršijo, pri tem pa ogrožajo demokracijo, varnost, javni red in strateško avtonomijo EU, zato bi bilo treba sprejeti skupen odziv EU nanje, kot je uporaba okvira za skupen diplomatski odziv EU, vključno z uporabo omejevalnih ukrepov, predvidenih v zbirki orodij EU za kibernetsko diplomacijo, kot so – v primeru zasebnih podjetij – globe in omejen dostop do notranjega trga;

AF.  ker je v preteklosti večkrat prišlo do takšnih obsežnih napadov na infrastrukturo IKT, med drugim v Estoniji leta 2007 in v Gruziji leta 2008, trenutno pa je cilj skoraj vsakodnevnih napadov Ukrajina; ker se ofenzivna kibernetska zmogljivost v doslej največjem obsegu uporablja tudi proti državam članicam EU in Nata;

AG.  ker so tehnologije kibernetske varnosti, ki so pomembne za vojaško in civilno področje, tehnologije z dvojno rabo, ki ponujajo številne priložnosti za razvoj sinergij med civilnimi in vojaškimi akterji na več področjih, kot so orodja za upravljanje šifriranja, varnosti in ranljivosti ter sistemi za odkrivanje in preprečevanje vdorov;

AH.  ker bo razvoj kibernetske tehnologije v naslednjih letih vplival na nova področja, kot so umetna inteligenca, internet stvari, robotika in mobilne naprave, vsi ti elementi pa utegnejo imeti tudi posledice za varnost na področju obrambe;

AI.  ker lahko kibernetska poveljstva, ki jih je ustanovilo več držav članic, pomembno prispevajo k zaščiti bistvene civilne infrastrukture in ker je strokovno znanje, povezano s kibernetsko obrambo, pogosto uporabno tudi na civilnem področju;

Razvoj zmogljivosti za kibernetsko obrambo in odvračanje

1.  poudarja, da bi morali biti skupna politika na področju kibernetske obrambe in znatna zmogljivost za kibernetsko obrambo med osrednjimi element pri oblikovanju evropske obrambne unije;

2.  pozdravlja pobudo Komisije glede svežnja o kibernetski varnosti, s katerim želi izboljšati kibernetsko odpornost, odvračanje in obrambo EU;

3.  opozarja, da ima kibernetska obramba tako vojaške kot civilne razsežnosti, kar pomeni, da sta zato potrebna celovit politični pristop in tesno sodelovanje med vojaškimi in civilnimi deležniki;

4.  poziva k skladnemu razvoju kibernetskih zmogljivosti v vseh institucijah in organih EU, pa tudi v državah članicah, in k zagotavljanju potrebnih političnih in praktičnih rešitev, s katerimi bi odpravili preostale politične, zakonodajne in organizacijske ovire za sodelovanje na področju kibernetske obrambe; meni, da je bistvenega pomena, da si ustrezni javni deležniki na področju kibernetske obrambe, tako na ravni EU kot na nacionalni ravni, redno izmenjujejo informacije in tesno sodelujejo med seboj;

5.  odločno poudarja, da bi morale biti v okviru nastajajoče evropske obrambne unije zmogljivosti držav članic za kibernetsko obrambo v ospredju in že na začetku, kolikor je mogoče, povezane, da bi se zagotovila največja možna učinkovitost; zato poziva države članice, naj tesno sodelujejo pri vzpostavitvi svoje kibernetske obrambe z uporabo jasnega načrta, da bi tako prispevale k procesu, ki ga usklajujejo Komisija, Evropska služba za zunanje delovanje (ESZD) in Evropska obrambna agencija, s ciljem bolje uskladiti strukture kibernetske obrambe v državah članicah, nujno uvesti razpoložljive kratkoročne ukrepe in spodbujati izmenjavo strokovnega znanja; meni, da bi morali vzpostaviti evropsko varno omrežje za kritične informacije in infrastrukturo; priznava, da so močne zmogljivosti dodeljevanja eden bistvenih elementov učinkovite kibernetske obrambe in kibernetskega odvračanja ter da bi bil za učinkovito preprečevanje potreben razvoj znatnega dodatnega tehnološkega strokovnega znanja; poziva države članice, naj povečajo finančna sredstva in človeške vire, zlasti število strokovnjakov na področju kibernetske forenzike, da bi lahko bolje ugotovili, kdo je kibernetske napade izvedel; poudarja, da bi bilo treba to sodelovanje izvajati tudi tako, da se okrepi agencija ENISA;

6.  ugotavlja, da številne države članice menijo, da je posedovanje lastnih zmogljivosti za kibernetsko obrambo temelj njihove nacionalne varnostne strategije in da predstavlja ključen del njihove nacionalne suverenosti; vendar poudarja, da zaradi brezmejnosti kibernetskega prostora nobena država članica ne more sama doseči ravni, potrebne za resnično celovite in učinkovite sile, ki bi zagotovile uresničitev cilja strateške avtonomije EU v tem prostoru, zaradi česar je potreben okrepljen in usklajen odziv na ravni EU s strani vseh držav članic; v tem kontekstu ugotavlja, da so EU in njene države članice glede razvoja teh sil pod časovnim pritiskom in morajo nemudoma ukrepati; ugotavlja, da ima EU zaradi svojih pobud, kot je enotni digitalni trg, dobro izhodišče, da prevzame vodilno vlogo pri razvoju evropskih strategij za kibernetsko obrambo; ponovno poudarja, da mora razvoj kibernetske obrambe na ravni EU spodbujati zmožnosti EU, da se zaščiti; v zvezi s tem pozdravlja predlagani stalni mandat in okrepljeno vlogo za agencije ENISA;

7.  v tem kontekstu poziva države članice, naj čim bolj izkoristijo okvir, ki ga zagotavljata stalno strukturno sodelovanje in evropski obrambni sklad, za predlaganje projektov sodelovanja;

8.  je seznanjen z opravljenim delom EU in njenih držav članic na področju kibernetske obrambe; je seznanjen zlasti s projekti Evropske obrambne agencije, povezanimi s poligoni za kibernetsko varnost, strateškim raziskovalnim programom za kibernetsko obrambo in razvojem programa za poveljstva za ozaveščanje o stanju na področju kibernetske obrambe;

9.  pozdravlja kibernetske projekte, ki se bodo začeli izvajati v okviru stalnega strukturnega sodelovanja, in sicer platformo za izmenjavo informacij o kibernetskih grožnjah in odzivih na incidente ter enote za hitro posredovanje na kibernetskem področju in vzajemno pomoč pri kibernetski varnosti; poudarja, da se ta projekta osredotočata na defenzivno kibernetsko politiko, ki se opira na izmenjavo informacij o kibernetskih grožnjah prek mrežne platforme držav članic ter ustanovitev enot za hitro odzivanje na kibernetske grožnje (CRRT), kar bo državam članicam omogočilo, da bodo z medsebojno pomočjo zagotovile višjo raven kibernetske odpornosti in kolektivno odkrivale, prepoznavale in odpravljale kibernetske grožnje; poziva Komisijo in države članice, naj v zvezi z nacionalnimi enotami za hitro odzivanje na kibernetske grožnje in medsebojno pomoč na področju kibernetske varnosti gradijo na projektih stalnega strukturnega sodelovanja, tako da ustanovijo evropsko enoto za hitro odzivanje na kibernetske grožnje, ki bo usklajevala, odkrivala in se borila proti skupnim kibernetskim grožnjam in tako podpirala prizadevanja sodelujočih držav članic;

10.  ugotavlja, da zmogljivosti EU za razvoj projektov na področju kibernetske obrambe temeljijo na obvladovanju tehnologije, opreme, storitev in podatkov ter njihove obdelave, in jih morajo podpirati zaupanja vredni industrijski akterji;

11.  opozarja, da je eden od ciljev prizadevanj za izboljšanje homogenosti sistemov za poveljevanje zagotavljanje, da so razpoložljive zmogljivosti za poveljevanje interoperabilne s tistimi držav Nata, ki niso članice EU, in tistimi občasnih partnerjev, ter zagotavljanje nemotene izmenjave informacij, da bi pospešili postopek odločanja in ohranili nadzor nad informacijami v okoliščinah kibernetskih tveganj;

12.  priporoča, naj se preučijo možnosti za dopolnitev Natovih projektov pametne obrambe (npr. razvoj večnacionalne zmogljivosti za kibernetsko obrambo, platforma za izmenjavo informacij o zlonamerni programski opremi (MISP) in večnacionalno izobraževanje in usposabljanje na področju kibernetske obrambe (MNCDE&T));

13.  se zaveda razvoja na področjih, kot so nanotehnologija, umetna inteligenca, velepodatki, e-odpadki in napredna robotika; poziva države članice in EU, naj še posebej upoštevajo, da bi sovražni državni akterji in organizirane kriminalne skupine ta področja lahko izkoristili; poziva k razvoju usposabljanja in zmogljivosti, da se prepreči pojav izpopolnjenih kriminalnih dejavnosti, kot so kompleksne zlorabe identitete in ponarejanje blaga;

14.  poudarja, da mora biti terminologija v zvezi z varnostjo v kibernetskem prostoru bolj jasna in da so potrebni tudi celovit in skladen pristop in skupna prizadevanja za boj proti kibernetskim in hibridnim grožnjam, odkrivanje in izkoreninjenje spletnih varnih pristanov za skrajneže in storilce kaznivih dejanj, tako da se poveča izmenjava informacij med EU in njenimi agencijami, kot so Europol, Eurojust, Evropska obrambna agencija in ENISA;

15.  poudarja, da ima umetna inteligenca vse večjo vlogo tako pri kibernetski ofenzivi kot kibernetski obrambi; poziva EU in države članice, naj temu področju namenijo posebno pozornost, tako med raziskavami kot pri praktičnem razvijanju svojih zmogljivosti za kibernetsko obrambo;

16.  odločno poudarja, da bi bilo treba pri uporabi brezpilotnih zračnih vozil, ne glede na to, ali so oborožena ali ne, sprejeti dodatne ukrepe za zmanjšanje njihove morebitne kibernetske ranljivosti;

Kibernetska obramba v okviru misij in operacij SVOP

17.  poudarja, da bi se morala kibernetska obramba šteti za operativno nalogo misij in operacij SVOP ter da bi morala biti vključena v vse postopke načrtovanja SVOP, da bi tako zagotovili, da bo kibernetska varnost vedno upoštevana v celotnem postopku načrtovanja in s tem zmanjšali ranljivost za kibernetske napade;

18.  ugotavlja, da so za načrtovanje uspešne misije ali operacije SVOP potrebni obsežno strokovno znanje s področja kibernetske obrambe ter varna infrastruktura in omrežja IT, tako v operativnem poveljstvu kot v okviru same misije, da bi se izvedla temeljita ocena ogroženosti in zagotovila ustrezna zaščita na terenu; poziva ESZD in države članice, ki gostijo poveljstva za operacije v okviru SVOP, naj okrepijo svoje strokovno znanje na področju kibernetske obrambe misij in operacij EU; ugotavlja, da obstaja omejitev glede tega, do katere mere se lahko posamezna misija SVOP pripravi, da se zaščiti pred kibernetskimi napadi;

19.  poudarja, da je treba pri načrtovanju misij in operacij SVOP vedno priložiti temeljito oceno o naravi kibernetskih groženj; ugotavlja, da klasifikacija groženj, ki jo pripravi agencija ENISA, zagotavlja ustrezno predlogo za tako oceno; priporoča, da se za poveljstvo SVOP uvede ocena zmogljivosti za kibernetsko odpornost;

20.  priznava zlasti pomen ohranjanja kibernetskih odtisov in površin za napade pri misijah in operacijah v okviru SVOP na minimalni ravni; poziva vključene načrtovalce, naj to upoštevajo že na samem začetku postopka načrtovanja;

21.  priznava, da je analiza potreb po usposabljanju, ki jo je pripravila Evropska obrambna agencija, pokazala, da med nosilci odločanja obstajajo velike vrzeli, kar zadeva spretnosti in kompetence na področju kibernetske obrambe, in sicer ne le v državah članicah, ter pozdravlja pobude Evropske obrambne agencije za tečaje za nosilce odločanja na visoki ravni v državah članicah v podporo načrtovanju misij in operacij SVOP;

Izobraževanje in usposabljanje na področju kibernetske obrambe

22.  ugotavlja, da bi usklajen pristop EU za izobraževanje in usposabljanje na področju kibernetske obrambe bistveno omilil grožnje, ter poziva EU in države članice, naj okrepijo sodelovanje na področju izobraževanja, usposabljanja in vaj;

23.  odločno podpira vojaški program Erasmus in druge pobude za skupno usposabljanje in izmenjave, namenjene povečanju interoperabilnosti oboroženih sil držav članic in razvoju skupne strateške kulture prek večje izmenjave mladega vojaškega osebja, pri čemer je treba upoštevati, da je ta interoperabilnost potrebna pri vseh državah članicah in zaveznicah Nata; hkrati pa meni, da bi morale izmenjave za usposabljanje in izobraževanje na področju kibernetske obrambe presegati to pobudo in da bi morali v njih sodelovati vojaško osebje vseh starosti in položajev, pa tudi študentje iz vseh akademskih študijskih centrov o kibernetski varnosti;

24.  poudarja, da je potrebnih več strokovnjakov na področju kibernetske obrambe; poziva države članice, naj olajšajo sodelovanje med civilnimi akademskimi ustanovami in vojaškimi akademijami, da bi premostili to vrzel in ustvarili več priložnosti na področju izobraževanja in usposabljanja o kibernetski obrambi, ter naj več sredstev namenijo specializiranemu kibernetskemu operativnemu usposabljanju, tudi o umetni inteligenci; poziva vojaške akademije, naj izobraževanje o kibernetski obrambi vključijo v svoje učne načrte, s tem pa pripomorejo k povečanju baze kibernetskih talentov, ki so na voljo za potrebe misij SVOP;

25.  poziva vse države članice, naj podjetja, šole in državljane ustrezno in proaktivno obveščajo in ozaveščajo o kibernetski varnosti in glavnih digitalnih grožnjah ter jim svetujejo v zvezi s tem; v zvezi s tem pozdravlja kibernetske smernice kot orodje za usmerjanje državljanov in organizacij k boljši strategiji za kibernetsko varnost, povečanje znanja o kibernetski varnosti in izboljšanje kibernetske odpornosti na vseh ravneh;

26.  ugotavlja, da države članice glede na potrebo po večjem številu bolj specializiranega osebja ne bi smele biti osredotočene le na zaposlovanje kompetentnega osebja oboroženih sil, temveč tudi na to, da obdržijo potrebne strokovnjake;

27.  pozdravlja uvedbo prvega od štirih projektov na področju kibernetske obrambe s strani enajstih držav članic (Avstrija, Belgija, Nemčija, Estonija, Grčija, Finska, Irska, Latvija, Nizozemska, Portugalska in Švedska), vključenih v projekt zveze poligonov za kibernetsko varnost, ki se je začel izvajati v okviru programa Evropske obrambne agencije za združevanje in souporabo; poziva vse ostale države članice, naj se pridružijo tej pobudi; poziva države članice, naj spodbujajo večjo vzajemno razpoložljivost virtualnega usposabljanja in poligonov za kibernetsko varnost; v zvezi s tem ugotavlja, da bi bilo treba upoštevati tudi vlogo in strokovno znanje agencije ENISA;

28.  meni, da take pobude prispevajo k izboljšanju kakovosti izobraževanja na področju kibernetske obrambe na ravni EU, zlasti z oblikovanjem obsežnih tehničnih platform in vzpostavitvijo skupnosti strokovnjakov EU; meni, da bi evropske oborožene sile lahko postale bolj privlačne, če bi zagotavljale celovito usposabljanje na področju kibernetske obrambe, da bi privabile in obdržale kibernetske talente; poudarja, da je treba prepoznati slabosti v računalniških sistemih držav članic in institucij EU; priznava, da so človeške napake ena od najpogosteje ugotovljenih slabosti v kibernetskih sistemih, zato poziva k rednemu usposabljanju vojaškega in civilnega osebja, ki je zaposleno v institucijah EU;

29.  poziva Evropsko obrambno agencijo, naj čim prej vzpostavi platformo za usklajevanje usposabljanja in vaj na področju kibernetske obrambe (CD TEXP) za podporo zvezi poligonov za kibernetsko varnost ter se pri tem osredotoči na krepitev sodelovanja, kar zadeva harmonizirane zahteve, podpiranje raziskav na področju kibernetske obrambe in tehnoloških inovacij ter na kolektivno pomoč tretjim državam pri izgradnji njihovih zmogljivosti za ustvarjanje odpornosti pri kibernetski obrambi; poziva Komisijo in države članice, naj te pobude dopolnijo z namenskim evropskim centrom odličnosti za usposabljanje za kibernetsko obrambo, da bi zagotovile strokovno usposabljanje za najobetavnejše kandidate ter tako podprle kibernetsko usposabljanje sodelujočih držav članic;

30.  pozdravlja, da je bila v okviru EAVO vzpostavljena platforma za izobraževanje, usposabljanje, vaje in ocenjevanje na področju kibernetske obrambe, da bi izboljšali usposabljanje in izobraževanje v državah članicah;

31.  spodbuja večjo izmenjavo v zvezi s situacijskim zavedanjem s pomočjo simulacijskih kibernetskih vaj in z usklajevanjem ustreznih prizadevanj za razvoj zmogljivosti, da bi dosegli večjo interoperabilnost ter boljše preprečevanje prihodnjih napadov in odzivanje nanje; poziva, naj se takšni projekti izvajajo v sodelovanju z zaveznicami Nata, oboroženimi silami držav članic EU in drugimi partnerji z bogatimi izkušnjami v boju proti kibernetskim napadom, da bi razvili operativno pripravljenost, skupne postopke in standarde za celovito soočaje z različnimi kibernetskimi grožnjami; v zvezi s tem pozdravlja, da EU sodeluje pri kibernetskih vajah kot je vaja kibernetske ofenzive in defenzive (CODE);

32.  želi spomniti, da je za odporen kibernetski prostor potrebna neoporečna kibernetska higiena; poziva vse javne in zasebne deležnike, naj za vse svoje zaposlene izvajajo redna usposabljanja na področju kibernetske higiene;

33.  priporoča povečanje izmenjav strokovnega znanja in izkušenj med oboroženimi silami, policijami in drugimi državnimi organi držav članic, ki so dejavno vključeni v boj proti kibernetskim grožnjam;

Sodelovanje med EU in Natom na področju kibernetske obrambe

34.  ponovno poudarja, da imata EU in NATO zaradi svojih skupnih vrednot in strateških interesov posebno odgovornost in zmožnost, da se z naraščajočimi izzivi kibernetske varnosti in kibernetske obrambe soočita učinkoviteje in v tesnem sodelovanju, tako da poiščeta morebitna dopolnjevanja, preprečita podvajanje in priznata pristojnosti drug drugega;

35.  poziva Svet, naj v sodelovanju z drugimi ustreznimi institucijami in strukturami EU razmisli o načinih za čimprejšnjo zagotovitev podpore na ravni Unije za vključevanje kibernetskega področja v vojaške doktrine držav članic, in sicer usklajeno ter v tesnem sodelovanju z Natom;

36.  poziva, naj se izvedejo ukrepi, o katerih je že bil dosežen dogovor; poziva k opredelitvi novih pobud za okrepitev sodelovanja med EU in Natom, ob upoštevanju tudi možnosti sodelovanja v okviru Natovega Centra odličnosti za sodelovanje pri kibernetski obrambi (CCD COE) in Natovi akademiji za komuniciranje in obveščanje, katerih cilj je povečanje zmogljivosti za usposabljanje na področju kibernetske obrambe v sistemih IT in kibernetskih sistemih, kar zadeva tako programsko kot strojno opremo; ugotavlja, da bi to lahko vključevalo dialog z Natom o možnosti, da se EU pridruži centru CCD COE, da bi se povečala dopolnjevanje in sodelovanje; pozdravlja nedavno ustanovitev Evropskega centra odličnosti za preprečevanje hibridnih groženj; poziva vse ustrezne institucije in zaveznike, naj se redno srečujejo, da bi razpravljali o svojih dejavnostih ter se tako izognili podvajanju, in spodbujajo usklajen pristop h kibernetski obrambi; verjame, da je ključno spodbuditi izmenjavo informacij o kibernetskih grožnjah med državami članicami in Natom, in sicer na podlagi medsebojnega zaupanja;

37.  je prepričan, da je okrepljeno sodelovanje med EU in Natom na področju kibernetske obrambe pomembno in koristno kot sredstvo za preprečevanje, odkrivanje in odvračanje kibernetskih napadov; zato poziva obe organizaciji, naj okrepita operativno sodelovanje in usklajevanje ter povečata svoja skupna prizadevanja za gradnjo zmogljivosti, zlasti v obliki skupnih vaj in usposabljanje za civilne in vojaške zaposlene na področju kibernetske obrambe ter prek sodelovanja držav članic pri Natovih projektih pametne obrambe; meni, da morata EU in NATO nujno okrepiti izmenjavo informacij, da bo mogoče uradno odkrivati odgovorne za kibernetske napade in posledično sprejemati omejevalne sankcije zoper odgovorne; poziva obe organizaciji, naj tesneje sodelujeta tudi pri kibernetskih vidikih kriznega upravljanja;

38.  pozdravlja izmenjavo konceptov za vključitev zahtev in standardov s področja kibernetske obrambe v načrtovanje in izvajanje misij in operacij, da bi se podprla interoperabilnost, ter izraža upanje, da bo temu sledilo več operativnega sodelovanja pri zagotavljanju vidika kibernetske obrambe ustreznih misij in usklajevanja operativnih pristopov;

39.  pozdravlja dogovor med skupino EU za odzivanje na računalniške grožnje (CERT-EU) in Natovo zmogljivostjo za odzivanje na računalniške incidente (NCIRC), katerega cilj je olajšati izmenjavo informacij, logistično podporo, skupno ocenjevanje ogroženosti, pridobivanje osebja in izmenjavo dobrih praks za odzivanje na grožnje v realnem času; poudarja, da je pomembno spodbujati izmenjave informacij med CERT-EU in NCIRC ter si prizadevati za povečanje ravni zaupanja; meni, da obstaja domneva, da bi lahko bile informacije, ki jih ima CERT-EU, koristne za raziskave na področju kibernetske obrambe in za NATO ter da bi bilo zato treba te informacije izmenjevati, pod pogojem, da se v celoti spoštuje zakonodaja EU o varstvu podatkov;

40.  pozdravlja sodelovanje med obema organizacijama pri vajah na področju kibernetske obrambe; je seznanjen s sodelovanjem predstavnikov EU pri izvajanju vsakoletne vaje kibernetske obrambe Cyber Coalition; priznava napredek, ki ga predstavlja sodelovanje EU prek vzporednih in usklajenih vaj (PACE) 17 pri Natovi vaji kriznega upravljanja 17, ter pozdravlja zlasti vključitev komponente kibernetske obrambe; poziva obe organizaciji, naj okrepita ta prizadevanja;

41.  poziva EU in NATO, naj organizirata redne vaje na strateški ravni z udeležbo najvišjega političnega vodstva obeh organizacij; v zvezi s tem pozdravlja vajo v Estoniji EU CYBRID 2017, v okviru katere je generalni sekretar Nata prvič sodeloval pri vaji EU;

42.  ugotavlja, da obstaja veliko možnosti za ambicioznejši in konkretnejši program sodelovanja na področju kibernetske varnosti, ki bi presegal konceptualno raven sodelovanja v okviru posameznih operacij; poziva obe organizaciji, naj konkretno in učinkovito izvedeta že obstoječe ukrepe in predložita ambicioznejše predloge za naslednji pregled izvajanja skupne izjave;

43.  pozdravlja partnerstvo Nata z industrijo na kibernetskem področju (NICP), sklenjeno leta 2014, in poziva k sodelovanju EU pri prizadevanjih NICP, da bi se sodelovanje med Natom in EU povezalo z vodilnimi podjetji iz panoge, ki so specializirana v kibernetskih tehnologijah, da bi se dosegel napredek pri kibernetski varnosti s stalnim sodelovanjem, ki bo zlasti osredotočeno na: usposabljanje, vaje in izobraževanje za NATO, EU in predstavnike panoge, vključevanje EU in panoge v Natove projekte pametne obrambe, izmenjavo informacij in najboljših praks za pripravljenost in okrevanje med Natom, EU in panogo, ki bo temeljila na sodelovanju, prizadevanja za skupni razvoj zmogljivosti za kibernetsko obrambo ter odzive na kibernetske incidente, ki bodo temeljili na sodelovanju, ko in kjer bo to potrebno;

44.  je seznanjen s sedanjim delom v zvezi s predlogom uredbe o reviziji uredbe o agenciji ENISA ((EU) št. 526/2013) ter določitvi evropskega okvira za certificiranje in označevanje varnosti IKT; poziva agencijo ENISA, naj podpiše sporazum z Natom, da bi se okrepilo njuno sodelovanje v praksi, vključno z izmenjavo informacij in sodelovanjem pri vajah kibernetske obrambe;

Mednarodni standardi, ki se uporabljajo za kibernetski prostor

45.  poziva k vključitvi zmogljivosti kibernetske obrambe v SVOP in zunanje delovanje EU in njenih držav članic kot medsektorske naloge ter poziva k tesnejšemu usklajevanju na področju kibernetske obrambe med državami članicami, institucijami EU, Natom, OZN, Združenimi državami Amerike in drugimi strateškimi partnerji, zlasti kar zadeva pravila, standarde in izvršilne ukrepe v kibernetskem prostoru;

46.  obžaluje, da skupina vladnih strokovnjakov OZN za informacijsko varnost za obdobje 2016–2017 po večmesečnih pogajanjih ni bila sposobna pripraviti novega poročila o soglasju; opozarja, kot je bilo ugotovljeno v poročilu za leto 2013, da se za kibernetski prostor uporablja veljavno mednarodno pravo in zlasti Ustanovna listina Organizacije združenih narodov, ki prepoveduje grožnjo s silo ali uporabo sile proti politični neodvisnosti katere koli države, vključno s prisilnimi kibernetskimi operacijami, katerih cilj je povzročiti motnje v tehnični infrastrukturi, bistveni za izvajanje uradnih participativnih postopkov v drugi državi, tudi volitev; ugotavlja, da je v poročilu skupine vladnih strokovnjakov OZN za informacijsko varnost za leto 2015 naveden niz standardov odgovornega ravnanja držav, vključno s prepovedjo izvajanja ali zavestnega podpiranja kibernetskih dejavnosti s strani držav, ki je v nasprotju z njihovimi obveznostmi v okviru mednarodnih predpisov; poziva EU, naj prevzame vodilno vlogo v sedanji razpravi in v prihodnjih razpravah o mednarodnih standardih v kibernetskem prostoru, pa tudi pri izvajanju teh standardov;

47.  priznava pomen priročnika iz Talina 2.0 kot podlage za razpravo in kot analize o tem, kako je mogoče veljavno mednarodno pravo uporabljati za kibernetski prostor; poziva države članice, naj začnejo analizirati in uporabljati tisto, kar so strokovnjaki navedli v priročniku iz Talina, in naj se dogovorijo o dodatnih prostovoljnih standardih za mednarodno ravnanje; zlasti ugotavlja, da bi morala vsaka ofenzivna uporaba kibernetskih zmogljivosti temeljiti na mednarodnem pravu;

48.  potrjuje svojo polno zavezanost odprtemu, svobodnemu, in varnemu kibernetskemu prostoru, v katerem se spoštujejo temeljne vrednote demokracije, človekove pravice in pravna država ter v katerem se mednarodni spori rešujejo po mirni poti na podlagi ustanovne listine OZN in načel mednarodnega prava; poziva države članice, naj spodbujajo nadaljnje izvajanje skupnega in celovitega pristopa EU h kibernetski diplomaciji in veljavnim kibernetskim standardom ter naj skupaj z Natom na ravni EU pripravijo merila in opredelitve za to, kar naj bi bil kibernetski napad, da bi se izboljšala sposobnost EU, da hitro doseže skupno stališče po dejanju, ki je v nasprotju z mednarodnimi normami in ima obliko kibernetskega napada; odločno podpira izvajanje prostovoljnih, nezavezujočih standardov odgovornega ravnanja države v kibernetskem prostoru iz poročila skupine vladnih strokovnjakov OZN za informacijsko varnost za leto 2015, med katerimi so spoštovanje zasebnosti in temeljnih pravic državljanov ter zasnova regionalnih ukrepov za izgradnjo zaupanja; v zvezi s tem podpira delo svetovne komisije za stabilnost v kibernetskem prostoru pri razvoju predlogov standardov in politik za krepitev mednarodne varnosti in stabilnosti ter usmerjanje odgovornega ravnanja državnih in nedržavnih akterjev v kibernetskem prostoru; podpira predlog, da državni in nedržavni akterji ne bi smeli izvajati ali zavestno dopuščati dejavnosti, ki namerno in občutno škodijo splošni dostopnosti ali integriteti javnega jedra interneta ter s tem stabilnosti kibernetskega prostora;

49.  se zaveda, da ima zasebni sektor v lasti oziroma v upravljanju večino tehnološke infrastrukture in da so za zagotavljanje odprtega, svobodnega, stabilnega in varnega kibernetskega prostora bistveni tesno sodelovanje in vključevanje zasebnega sektorja in civilnodružbenih skupin ter posvetovanje z njimi, in sicer prek dialoga z več deležniki;

50.  priznava, da dvostranski sporazumi med državami zaradi težav pri izvrševanju ne prinašajo vedno pričakovanih rezultatov; zato meni, da je oblikovanje koalicije znotraj skupin podobno mislečih držav, ki so pripravljene doseči soglasje, učinkovit način za dopolnitev prizadevanj z več deležniki; poudarja pomembno vlogo, ki jo imajo lokalni organi v procesu tehnoloških inovacij in pri izmenjavi podatkov za krepitev boja proti kriminalu in terorističnim dejavnostim;

51.  pozdravlja, da je Svet sprejel okvir za skupne diplomatske odzive EU na zlonamerne kibernetske dejavnosti, tako imenovano zbirko orodij za kibernetsko diplomacijo; podpira možnost, da EU sprejme omejevalne ukrepe zoper nasprotnike, ki v kibernetskem prostoru napadejo njene države članice, vključno s sprejetjem sankcij;

52.  poziva tudi k jasnemu proaktivnemu pristopu h kibernetski varnosti in kibernetski obrambi ter k splošni okrepitvi kibernetske diplomacije EU kot medsektorske naloge v zunanji politiki EU in njenih zmogljivosti in instrumentov, da bi lahko učinkovito okrepili standarde in vrednote EU, pa tudi omogočili doseči soglasje glede pravil, standardov in izvršilnih ukrepov v kibernetskem prostoru na globalni ravni; ugotavlja, da vzpostavljanje kibernetske odpornosti v tretjih državah prispeva k mednarodnemu miru in varnosti ter posledično povečuje varnost evropskih državljanov;

53.  meni, da kibernetski napadi, kot sta NotPetya in WannaCry, bodisi potekajo pod vodstvom določenih držav bodisi so te z njimi seznanjene in jih odobravajo; ugotavlja, da gre pri teh kibernetskih napadih, ki povzročajo resno in trajno gospodarsko škodo, prav tako pa ogrožajo življenja, za očitno kršitev mednarodnega prava in pravnih norm; zato meni, da sta Rusija in Severna Koreja s kibernetskima napadoma NotPetya in WannaCry kršili mednarodno pravo in da bi se morali ti državi soočiti s sorazmernim in ustreznim odzivom EU in Nata;

54.  poziva, naj Europolov center za kibernetsko kriminaliteto postane kontaktna točko za policijske oddelke in vladne agencije, ki se ukvarjajo s kibernetsko kriminaliteto, katere osrednja naloga bi bila upravljati obrambo domen .eu in kritične infrastrukture omrežij EU v primeru napada; poudarja, da bi morala biti ta kontaktna točka pooblaščena tudi za izmenjavo informacij in zagotavljanje pomoči državam članicam;

55.  poudarja, kako pomembno je oblikovati standarde na področjih zasebnosti in varnosti, šifriranja, sovražnega govora, dezinformiranja in terorističnih groženj;

56.  priporoča, naj države članice sprejmejo zaveze, da bodo pomagale drugim državam članicam v primeru kibernetskega napada, in v tesnem sodelovanju z Natom zagotovijo nacionalno kibernetsko odgovornost;

Civilno-vojaško sodelovanje

57.  poziva vse deležnike, naj okrepijo partnerstva za prenos znanja, uvedejo ustrezne poslovne modele in vzpostavijo zaupanje med podjetji ter končnimi uporabniki na področju obrambe in civilne varnosti ter izboljšajo prenos akademskega znanja v praktične rešitve za ustvarjanje sinergij in rešitev za povezovanje civilnih in vojaških trgov – kar bi v bistvu bil evropski enotni trg kibernetske varnosti in proizvodov kibernetske varnosti, pri tem pa se opirajo na pregledne postopke, ter spoštujejo pravo EU in mednarodno pravo, da bi ohranili in okrepili strateško avtonomijo EU; je seznanjen s pomembno vlogo, ki jo imajo zasebna podjetja za kibernetsko varnost pri zgodnjem opozarjanju na kibernetske napade in odkrivanju odgovornih zanje;

58.  odločno poudarja pomen raziskav in razvoja, zlasti ob upoštevanju visokih varnostnih zahtev na obrambnem trgu; poziva EU in države članice, naj zagotovijo večjo praktično podporo za evropski sektor kibernetske varnosti in druge ustrezne gospodarske subjekte, zmanjšajo birokratsko obremenitev, zlasti za MSP in zagonska podjetja (ključni viri inovativnih rešitev na področju kibernetske obrambe) ter spodbujajo tesnejše sodelovanje z univerzitetnimi raziskovalnimi organizacijami in pomembnimi akterji za zmanjšanje odvisnosti proizvodov kibernetske varnosti od zunanjih virov in oblikovanje strateške oskrbovalne verige znotraj EU, da bi se povečala njena strateška avtonomija; v zvezi s tem ugotavlja, da lahko k temu pomembno prispevajo evropski obrambni sklad in drugi instrumenti večletnega finančnega okvira;

59.  spodbuja Komisijo, naj elemente kibernetske obrambe vključi v mrežo Evropskih strokovnih in raziskovalnih centrov za kibernetsko varnost, tudi da bi bilo mogoče v naslednjem večletnem finančnem okviru kibernetskim zmogljivostim in tehnologijam z dvojno rabo nameniti dovolj sredstev;

60.  je seznanjen, da je zaščita zmogljivosti javne in druge civilne kritične infrastrukture, zlasti informacijskih sistemov in z njimi povezanih podatkov, ključna obrambna naloga za države članice, zlasti za organe, ki so odgovorni za varnost informacijskih sistemov, in da bi morala biti sestavni del pristojnosti nacionalnih struktur kibernetske obrambe ali navedenih organov; poudarja, da bosta za to potrebna določena stopnja zaupanja in čim tesnejše sodelovanje med vojaškimi akterji, agencijami za kibernetsko obrambo, drugimi ustreznimi akterji in zadevnimi sektorji, kar je mogoče doseči le tako, da se jasno opredelijo dolžnosti, vloge in pristojnosti civilnih in vojaških akterjev, ter poziva vse deležnike, naj to upoštevajo v svojih postopkih načrtovanja; poziva k tesnejšemu čezmejnemu sodelovanju na področju kazenskega pregona zlonamernih kibernetskih dejavnosti, pri čemer pa je treba v celoti upoštevati zakonodajo EU o varstvu podatkov;

61.  poziva vse države članice, naj se nacionalne strategije za kibernetsko varnost osredotočijo na zaščito informacijskih sistemov in z njimi povezanih podatkov ter naj zaščito te kritične infrastrukture obravnavajo kot del svojih dolžnosti; poziva države članice, naj sprejmejo in izvajajo strategije, smernice in instrumente, ki zagotavljajo primerne ravni zaščite pred razumno opredeljivimi ravnmi groženj, s stroški in obremenitvami zaščite, ki so sorazmerni z verjetno škodo, s katero bi se lahko zadevne stranke soočile; poziva države članice, naj sprejmejo primerne ukrepe, s katerimi bodo pravne osebe na območju svoje pristojnosti obvezale k zaščiti osebnih podatkov, ki jih vzdržujejo;

62.  priznava, da bi lahko bilo – zaradi spreminjajoče se narave kibernetskih groženj – priporočljivo tesneje in bolj strukturirano sodelovati s policijskimi organi, zlasti na nekaterih kritičnih področjih, na primer pri sledenju grožnjam na področjih, kot so kibernetski džihad, kibernetski terorizem, radikalizacija v spletu in financiranje skrajnih ali radikalnih organizacij;

63.  se zavzema za tesno sodelovanje med agencijami EU, kot so Evropska obrambna agencija, ENISA in Evropski center za kibernetsko kriminaliteto prek medsektorskega pristopa, namenjenega spodbujanju sinergij in preprečevanju podvajanja dela;

64.  poziva Komisijo, naj v tesnem sodelovanju z državami članicami, Evropsko obrambno agencijo, Parlamentom ter ESZD pripravi načrt za usklajen pristop k evropski kibernetski obrambi, vključno s posodobitvijo okvira politike EU za kibernetsko obrambo, s čimer bi zagotovili, da bo še naprej služil svojemu namenu kot ustrezen mehanizem politike za doseganje ciljev EU na področju kibernetske obrambe, ugotavlja, da mora biti ta proces del širšega strateškega pristopa k SVOP;

65.  poziva k okrepitvi zmogljivosti na področju kibernetske obrambe prek razvojnega sodelovanja, pa tudi stalnega izobraževanja in usposabljanja na področju kibernetskega ozaveščanja, pri čemer je treba upoštevati, da bo v prihodnjih letih več milijonov novih uporabnikov interneta vključenih v spletne dejavnosti, večina v državah v razvoju, zato je treba povečati odpornost držav in družb na kibernetske in hibridne grožnje;

66.  poziva k mednarodnemu sodelovanju in večstranskim pobudam, da bi vzpostavili močne okvire za kibernetsko obrambo in kibernetsko varnost ter preprečili, da bi države preželi korupcija, finančne goljufije, pranje denarja in financiranje terorizma, prav tako pa obravnavali izzive, ki jih pomenijo kibernetski terorizem ter kriptovalute in druge nadomestne plačilne metode;

67.  ugotavlja, da se kibernetski napadi, kot je NotPetya, če ni široke globalne odpornosti, hitro širijo, s tem pa povzročajo vsesplošno škodo; meni, da bi moralo biti usposabljanje in izobraževanje v zvezi s kibernetsko obrambo del zunanjega delovanja EU ter da vzpostavljanje kibernetske odpornosti v tretjih državah prispeva k mednarodnemu miru in varnosti ter posledično povečuje varnost evropskih državljanov;

Institucionalna krepitev

68.  poziva države članice, naj v okviru stalnega strukturnega sodelovanja okrepijo sodelovanje na kibernetskem področju; predlaga, naj države članice začnejo izvajati nov program PESCO za sodelovanje na kibernetskem področju, da bi podprle hitro in učinkovito načrtovanje, poveljevanje in nadzorovanje sedanjih in prihodnjih operacij in misij EU; ugotavlja, da bi se moralo s tem izboljšati usklajevanje operativnih zmogljivosti v kibernetskem prostoru, prav tako pa bi se, ko bo tako sklenil Evropski svet, utegnilo na podlagi tega ustanoviti skupno poveljstvo za kibernetsko obrambo;

69.  ponovno poziva države članice in podpredsednico/visoko predstavnico, naj pripravijo belo knjigo EU o varnosti in obrambi; poziva države članice in podpredsednico/visoko predstavnico, naj kibernetsko obrambo in odvračanje uvrstita med same temelje bele knjige, ki bo zajemala zaščito kibernetskega prostora za operacije iz člena 43 PEU ter skupno obrambo iz člena 42(7) PEU;

70.  ugotavlja, da bi morali novi program kibernetskega sodelovanja v okviru stalnega strukturnega sodelovanja po sistemu rotacije voditi visoki vojaški častniki in civilno osebje iz posameznih držav članic, pri tem pa odgovarjati obrambnim ministrom EU v sklopu stalnega strukturnega sodelovanja in podpredsednici/visoki predstavnici, da bi med državami članicami ter institucijami in agencijami EU spodbujali načelo zaupanja pri izmenjavi informacij in obveščevalnih podatkov;

71.  ponovno poziva k ustanovitvi obrambnega sveta EU, ki bi temeljil na obstoječem ministrskem usmerjevalnem odboru Evropske obrambne agencije in sodelovanju obrambnih ministrov EU v sklopu stalnega strukturnega sodelovanja, saj bi tako zagotovili določanje prednostnih nalog, operacionalizacijo virov ter učinkovito sodelovanje in vključevanje med državami članicami;

72.  želi spomniti, da je treba zagotoviti, da bodo v naslednjem večletnem finančnem okviru sredstva za evropski obrambni sklad ostala na enaki ravni ali pa se celo povečala, dovolj sredstev pa je treba nameniti tudi kibernetski obrambi;

73.  poziva k povečanju sredstev za posodobitev in racionalizacijo kibernetske varnosti in izmenjave obveščevalnih podatkov med ESZD/Obveščevalnim in situacijskim centrom EU (INTCEN), Svetom in Komisijo;

Javno-zasebna partnerstva

74.  se zaveda, da imajo zasebna podjetja osrednjo vlogo pri preprečevanju, odkrivanju in omejevanju incidentov na področju kibernetske varnosti ter odzivanju nanje, ne le kot ponudniki tehnologije, temveč tudi na področju zagotavljanja storitev, ki se ne nanašajo na IT;

75.  se zaveda, da ima zasebni sektor poleg spodbujanja inovacij na področju kibernetske obrambe pomembno vlogo tudi pri preprečevanju, odkrivanju in omejevanju incidentov na področju kibernetske varnosti ter odzivanju nanje, zato poziva k okrepljenemu sodelovanju z zasebnim sektorjem, da bi pridobili skupen vpogled v zahteve in pomoč EU in Nata ter poiskali skupne rešitve;

76.  poziva EU, naj opravi natančen pregled programske, informacijske in komunikacijske opreme ter infrastrukture, ki se uporablja v institucijah, da bi odstranili morebitne nevarne programe in naprave ter prepovedali uporabo tistih, ki so potrjeno zlonamerni, kot je Kaspersky Lab;

o
o   o

77.  naroči svojemu predsedniku, naj to resolucijo posreduje Evropskemu svetu, Svetu, Komisiji, podpredsednici/visoki predstavnici, agencijam EU na področju obrambe in kibernetske varnosti, generalnemu sekretarju Nata ter nacionalnim parlamentom držav članic.

(1) Cambridge University Press, februar 2017, ISBN 9781316822524, https://doi.org/10.1017/9781316822524.
(2) UL L 194, 19.7.2016, str. 1.
(3) Sprejeta besedila, P8_TA(2017)0366.
(4) UL C 419, 16.12.2015, str. 145.
(5) Sprejeta besedila, P8_TA(2016)0435.
(6) Sprejeta besedila, P8_TA(2017)0493.
(7) Sprejeta besedila, P8_TA(2017)0492.

Zadnja posodobitev: 8. januar 2019Pravno obvestilo - Varstvo osebnih podatkov