Seznam 
 Předchozí 
 Další 
 Úplné znění 
Postup : 2021/2568(RSP)
Průběh na zasedání
Stadia projednávání dokumentu : B9-0305/2021

Předložené texty :

B9-0305/2021

Rozpravy :

PV 09/06/2021 - 13
CRE 09/06/2021 - 13

Hlasování :

PV 10/06/2021 - 2
PV 10/06/2021 - 9

Přijaté texty :

P9_TA(2021)0286

Přijaté texty
PDF 150kWORD 51k
Čtvrtek, 10. června 2021 - Štrasburk
Strategie kybernetické bezpečnosti EU pro digitální dekádu
P9_TA(2021)0286B9-0305/2021

Usnesení Evropského parlamentu ze dne 10. června 2021 o strategii kybernetické bezpečnosti EU pro digitální dekádu (2021/2568(RSP))

Evropský parlament,

–  s ohledem na společné sdělení Komise a vysokého představitele Unie pro zahraniční věci a bezpečnostní politiku ze dne 16. prosince 2020 s názvem „Strategie kybernetické bezpečnosti EU pro digitální dekádu“ (JOIN(2020)0018),

–  s ohledem na návrh směrnice Evropského parlamentu a Rady ze dne 16. prosince 2020, který předložila Komise, o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o zrušení směrnice (EU) 2016/1148 (COM(2020)0823),

–  s ohledem na návrh nařízení Evropského parlamentu a Rady ze dne 24. září 2020, který předložila Komise, o digitální provozní odolnosti finančního sektoru a o změně nařízení (ES) č. 1060/2009, (EU) č. 648/2012, (EU) č. 600/2014 a (EU) č. 909/2014 (COM(2020)0595),

–  s ohledem na návrh nařízení Evropského parlamentu a Rady ze dne 12. září 2018, který předložila Komise a jímž se zřizuje Evropské průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost a síť národních koordinačních center, který předložila Komise (COM(2018)0630),

–  s ohledem na sdělení Komise ze dne 19. února 2020 nazvané „Formování digitální budoucnosti Evropy“ (COM(2020)0067),

–  s ohledem na nařízení Evropského parlamentu a Rady (EU) 2019/881 ze dne 17. dubna 2019 o agentuře ENISA („Agentuře Evropské unie pro kybernetickou bezpečnost“), o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií a o zrušení nařízení (EU) č. 526/2013 („akt o kybernetické bezpečnosti“)(1),

–  s ohledem na směrnici Evropského parlamentu a Rady 2014/53/EU ze dne 16. dubna 2014 o harmonizaci právních předpisů členských států týkajících se dodávání rádiových zařízení na trh a zrušení směrnice 1999/5/ES(2),

–  s ohledem na směrnici Evropského parlamentu a Rady (EU) 2018/1972 ze dne 11. prosince 2018, kterou se stanoví evropský kodex pro elektronické komunikace(3),

–  s ohledem na nařízení Evropského parlamentu a Rady (EU) č. 1290/2013 ze dne 11. prosince 2013, kterým se stanoví pravidla pro účast a šíření výsledků programu „Horizont 2020 – rámcový program pro výzkum a inovace (2014–2020)“ a zrušuje nařízení (ES) č. 1906/2006(4),

–  s ohledem na nařízení Evropského parlamentu a Rady (EU) č. 1291/2013 ze dne 11. prosince 2013, kterým se zavádí Horizont 2020 – rámcový program pro výzkum a inovace (2014–2020) a zrušuje rozhodnutí č. 1982/2006/ES(5),

–  s ohledem na nařízení Evropského parlamentu a Rady (EU) 2021/694 ze dne 29. dubna 2021, kterým se zavádí program Digitální Evropa a zrušuje rozhodnutí (EU) 2015/2240(6),

–  s ohledem na směrnici Evropského parlamentu a Rady 2010/40/EU ze dne 7. července 2010 o rámci pro zavedení inteligentních dopravních systémů v oblasti silniční dopravy a pro rozhraní s jinými druhy dopravy(7),

–  s ohledem na budapešťskou Úmluvu o kyberkriminalitě ze dne 23. listopadu 2001(ETS č. 85),

–  s ohledem na své usnesení ze dne 16. prosince 2020 o nové strategii pro evropské malé a střední podniky(8),

–  s ohledem na své usnesení ze dne 25. března 2021 o evropské strategii pro data(9),

–  s ohledem na své usnesení ze dne 20. května 2021 o přípravě digitální budoucnosti Evropy: odstranění překážek fungování jednotného digitálního trhu a lepší využívání umělé inteligence pro evropské spotřebitele(10),

–  s ohledem na své usnesení ze dne 21. ledna 2021 o překlenování digitální propasti mezi ženami a muži: účast žen v digitální ekonomice(11),

–  s ohledem na své usnesení ze dne 12. března 2019 o bezpečnostních hrozbách souvisejících se zvyšující se technologickou přítomností Číny v EU a o případných opatřeních na úrovni EU za účelem jejich omezení(12),

–  s ohledem na otázku Komisi o strategii kybernetické bezpečnosti EU pro digitální dekádu (O-000037/2021 – B9‑0024/2021),

–  s ohledem na čl. 136 odst. 5 a čl. 132 odst. 2 jednacího řádu,

A.  vzhledem k tomu, že digitální transformace je klíčovou strategickou prioritou Unie a že se nevyhnutelně pojí s větší expozicí kybernetickým hrozbám;

B.  vzhledem k tomu, že počet zařízení připojených k internetu, strojů, čidel, průmyslových komponent a sítí tvořících internet věcí, stále roste a očekává se, že do roku 2024 bude do internetu věcí celosvětově připojeno 22,3 miliard zařízení, čímž se zvýší expozice kybernetickým útokům;

C.  vzhledem k tomu, že technologický pokrok, například kvantová výpočetní technika, a asymetrie v přístupu k němu může představovat výzvu pro prostředí kybernetické bezpečnosti;

D.  vzhledem k tomu, že krize způsobená onemocněním COVID-19 ještě více odhalila kybernetické zranitelnosti v některých kritických odvětvích, zejména ve zdravotnictví, a související opatření práce na dálku a omezení fyzického kontaktu zvýšila naši závislost na digitálních technologiích a propojenost, přičemž současně po celé Evropě nabývají na četnosti a sofistikovanosti kybernetické útoky a kyberkriminalita, včetně špionáže a sabotáže, nabourávání do IKT systémů, struktur a sítí a manipulace s nimi prostřednictvím škodlivých a protizákonných instalací;

E.  vzhledem k tomu, že počet kybernetických útoků výrazně roste, jak je patrné ze série organizovaných nepřátelských kybernetických útoků na zdravotnické systémy, například v Irsku, ve Finsku a ve Francii, k nimž došlo v poslední době; vzhledem k tomu, že tyto kybernetické útoky značně poškozují zdravotnické systémy a péči o pacienty, jakož i další citlivé veřejné a soukromé instituce;

F.  vzhledem k tomu, že narůstají hybridní hrozby, včetně využívání dezinformačních kampaní a kybernetických útoků na infrastrukturu, ekonomické procesy a demokratické instituce, a stávají se závažným problémem v kybernetickém i reálném světě a hrozí, že budou mít dopad na demokratické procesy, jako jsou volby, legislativní postupy, prosazování práva a soudnictví;

G.  vzhledem k tomu, že se čím dál více spoléháme na klíčovou úlohu internetu a základní internetové služby pro komunikaci a hosting, aplikace a data, u kterých se podíl trhu čím dál více soustředí u čím dál menšího počtu společností;

H.  vzhledem k tomu, že vzrůstá schopnost útoků distribuovaným odmítnutím služby a že by proto souběžně s tím měla být posílena odolnost jádra internetu;

I.  vzhledem k tomu, že připravenost na kybernetickou bezpečnost mezi podniky, zejména malými a středními podniky, a povědomí o ní jsou stále nízké, a je nedostatek kvalifikovaných pracovníků (ten se od roku 2015 prohloubil o 20 %), neboť tradiční náborové kanály nenaplňují poptávku, a to ani na manažerské a interdisciplinární pozice; vzhledem k tomu, že téměř 90 % globální pracovní síly v oblasti kybernetické bezpečnosti tvoří muži a „přetrvávající nedostatečná genderová rozmanitost tak ještě více omezuje sdílení talentů“(13);

J.  vzhledem k tomu, že schopnosti v oblasti kybernetické bezpečnosti se mezi členskými státy liší a podávání zpráv o incidentech a sdílení informací mezi nimi není ani systematické, ani komplexní, zatímco využívání středisek pro sdílení a analýzu informací (ISAC) pro výměnu informací mezi veřejným a soukromým sektorem nenaplňuje svůj potenciál;

K.  vzhledem k tomu, že na úrovni EU není dostatečná shoda na spolupráci v oblasti kybernetických zpravodajských služeb a schází kolektivní reakce na kybernetické a hybridní útoky; vzhledem k tomu, že opatření proti kybernetickým hrozbám a útokům, zejména těm hybridním, jsou technicky a geopoliticky velmi náročná na to, aby je členské státy dokázaly řešit samostatně;

L.  vzhledem k tomu, že přeshraniční a celosvětové sdílení údajů je důležité pro tvorbu hodnoty za předpokladu, že je zajištěno soukromí a ochrana práv duševního vlastnictví; vzhledem k tomu, že zahraniční právní předpisy pro data by mohly pro evropská data představovat kyberbezpečnostní riziko, neboť společnosti operující v různých regionech podléhají překrývajícím se povinnostem bez ohledu na umístění dat nebo jejich původ;

M.  vzhledem k tomu, že kybernetická bezpečnost tvoří světový trh v hodnotě 600 miliard EUR a očekává se rychlý nárůst této hodnoty a že Unie je čistým dovozcem produktů a řešení;

N.  vzhledem k tomu, že existuje riziko roztříštěnosti jednotného trhu kvůli vnitrostátním předpisům o kybernetické bezpečnosti a chybí průřezové právní předpisy pro klíčové požadavky kybernetické bezpečnosti pro hardware a software, včetně výrobků a aplikací připojených k internetu,

1.  vítá iniciativy nastíněné Komisí ve společném sdělení s názvem „Strategie kybernetické bezpečnosti EU pro digitální dekádu“;

2.  vyzývá k podpoře rozvoje bezpečných a spolehlivých síťových a informačních systémů, infrastruktury a konektivity napříč Unií;

3.  požaduje, aby byl stanoven cíl, že všechny výrobky v Unii připojené k internetu pro spotřebitelské i průmyslové využití, společně s celými dodavatelskými řetězci, jež je nabízejí, musí být bezpečné již od návrhu, odolné vůči kybernetickým incidentům a urychleně opraveny při zjištění slabých míst; vítá plán Komise navrhnout průřezovou legislativu o požadavcích na kybernetickou bezpečnost pro výrobky připojené k internetu a související služby a požaduje, aby takové právní předpisy navrhly harmonizaci vnitrostátních právních předpisů s cílem zabránit roztříštěnosti jednotného trhu; požaduje, aby byly zohledněny stávající právní předpisy (akt o kybernetické bezpečnosti, nový legislativní rámec, nařízení o normalizaci), a zabránilo se tak nejasnostem a roztříštěnosti;

4.  vyzývá Komisi, aby zvážila potřebu návrhu průřezového nařízení, kterým by se zavedly požadavky na kybernetickou bezpečnost aplikací, softwaru, vestavěného softwaru a operačních systémů do roku 2023 na základě acquis EU pro požadavky na řízení rizika; zdůrazňuje, že zastaralé aplikace, software, vestavěný software a operační systémy (tj. takové, které již nedostávají pravidelné bezpečností záplaty a aktualizace) představují nezanedbatelný podíl všech zařízení připojených k internetu a kyberbezpečnostní riziko; vyzývá Komisi, aby tento aspekt zahrnula do svého návrhu; doporučuje, aby návrh zahrnoval povinnost výrobců sdělit předem minimální dobu, po kterou budou podporovat bezpečnostní záplaty a aktualizace, aby se zákazníci mohli informovaně rozhodnout; má za to, že výrobci musí být součástí programu koordinovaného zveřejňování zranitelností, jak je stanoveno v návrhu druhé směrnice o bezpečnosti sítí a informací;

5.  zdůrazňuje, že kybernetická bezpečnost musí být zakotvena v digitalizaci; požaduje proto, aby projekty digitalizace financované Unií zahrnovaly požadavky na kybernetickou bezpečnost; vítá podporu výzkumu a inovací v oblasti kybernetické bezpečnosti, zejména pokud jde o přelomové technologie (jako je kvantová výpočetní technika a kvantové šifrování), jejichž vznik by mohl destabilizovat mezinárodní rovnováhu; dále vyzývá k dalšímu výzkumu postkvantových algoritmů a norem v oblasti kybernetické bezpečnosti;

6.  domnívá se, že pro naši společnost digitalizace znamená, že všechna odvětví jsou vzájemně propojena a že slabé stránky jednoho odvětví mohou poškodit ostatní; trvá proto na tom, aby byly hrozby v oblasti kybernetické bezpečnosti začleněny do digitální strategie EU a do financování EU a aby byly soudržné a interoperabilní napříč odvětvími;

7.  vyzývá k soudržnému využívání finančních prostředků EU, pokud jde o kybernetickou bezpečnost a zavádění související infrastruktury; vyzývá Komisi a členské státy, aby zajistily využití synergie různých programů v oblasti kybernetické bezpečnosti, zejména programu Horizont Evropa, programu Digitální Evropa, Kosmického programu EU, Nástroje EU pro oživení a odolnost, InvestEU, Nástroje pro propojení Evropy, a aby plně využily síť a středisko kompetencí pro kybernetickou bezpečnost;

8.  připomíná, že komunikační infrastruktura je základem veškeré digitální aktivity a že zajištění její bezpečnosti je pro Unii strategickou prioritou; podporuje stávající rozvoj certifikačního systému EU pro kybernetickou bezpečnost v souvislosti se sítěmi 5G; vitá soubor nástrojů EU pro kybernetickou bezpečnost 5G sítí a vybízí Komisi, členské státy a průmysl, aby pokračovaly ve svém úsilí o zabezpečení komunikačních sítí, včetně opatření pro celý dodavatelský řetězec; vyzývá Komisi, aby zabránila závislosti na poskytovatelích a zlepšila bezpečnost sítí tím, že bude podporovat iniciativy, které posilují virtualizaci a využívání cloudových úložišť pro různé síťové prvky; požaduje rychlý rozvoj komunikačních technologií nové generace, které budou mít jako základní zásadu kybernetickou bezpečnost již od návrhu a zajistí ochranu soukromí a osobních údajů;

9.  opakuje důležitost zavedení nového robustního bezpečnostního rámce pro kritické infrastruktury EU s cílem ochránit bezpečnostní zájmy EU a navázat na stávající schopnosti adekvátně reagovat na rizika, hrozby a technologické změny;

10.  vyzývá Komisi, aby připravila opatření k zajištění přístupnosti, dostupnosti a integrity veřejného jádra internetu, a tím i stability kybernetického prostoru, zejména v souvislosti s přístupem EU ke globálnímu kořenovému systému DNS; domnívá se, že tato opatření by měla zahrnovat kroky pro diverzifikaci dodavatelů, aby se zmírnilo stávající riziko závislosti na oněch několika málo společnostech, jež dominují trhu; vítá návrh na evropský systém doménových jmen (DNS4EU) jako nástroj pro odolnější jádro internetu; žádá Komisi, aby posoudila, jak by DNS4EU mohl využívat nejnovější technologie, bezpečnostní protokoly a odborné poznatky o kybernetických hrozbách s cílem nabídnout rychlý, bezpečný a odolný systém DNS všem Evropanům; připomíná nutnost lepší ochrany protokolu border gateway protocol (BGP) s cílem zabránit krádežím BGP; připomíná svou podporu modelu o více zúčastněných stranách pro správu internetu, kde by kybernetická bezpečnost měla být jedním z klíčových témat; zdůrazňuje, že EU by měla urychlit zavádění Ipv6; uznává model otevřeného zdrojového kódu, který se jako základ pro fungování internetu ukázal jako účinný a účelný; podporuje proto jeho používání;

11.  uznává, že je zapotřebí zvýšit forenzní analýzu kybernetické bezpečnosti za účelem boje proti trestné činnosti, kyberkriminalitě a kybernetickým útokům, včetně vládami sponzorovaných útoků, ale varuje před nepřiměřenými opatřeními, která ohrožují soukromí a svobodu slova občanů EU při používání internetu; připomíná, že je zapotřebí dokončit revizi druhého dodatkového protokolu k Budapešťské úmluvě o počítačové kriminalitě, který má potenciál zlepšit připravenost na kyberkriminalitu;

12.  vyzývá Komisi a členské státy, aby společně využívaly zdroje k posílení strategické odolnosti EU, ke snížení její závislosti na zahraničních technologiích a k podpoře jejího vedoucího postavení a konkurenceschopnosti v oblasti kyberkriminality napříč digitálním dodavatelským řetězcem (včetně ukládání a zpracování dat v cloudech, procesorových technologií, integrovaných okruhů (čipy), ultrabezpečná konektivita, kvantová výpočetní technika a sítě nové generace);

13.  považuje plán pro ultrabezpečnou infrastrukturu připojení za důležitý nástroj pro bezpečnosti citlivých digitálních komunikací; vítá oznámení o vývoji globálního bezpečného komunikačního kosmického systému, který bude integrovat technologie kvantového šifrování; připomíná, že by mělo být vyvíjeno nepřetržité úsilí ve spolupráci s Agenturou Evropské unie pro kosmický program (EUSPA) a Evropskou kosmickou agenturou (ESA) s cílem zabezpečit evropské kosmické aktivity;

14.  vyjadřuje politování nad tím, že postupy sdílení informací o kybernetických hrozbách a incidentech nebyly dobře přijaty soukromým a veřejným sektorem; vyzývá Komisi a členské státy, a zvýšily důvěru a zmírnily překážky pro sdílení informací o kybernetických hrozbách a útocích na všech úrovních; vítá úsilí některých odvětví a požaduje spolupráci napříč odvětvími, neboť zranitelnosti se zřídkakdy týkají jednoho odvětví; zdůrazňuje, že členské státy musí spojit síly na evropské úrovni, aby účinně sdílely své nejnovější poznatky o rizicích v oblasti kybernetické bezpečnosti; vybízí k vytvoření pracovní skupiny členských států pro zpravodajství v oblasti kybernetické bezpečnosti, aby se tak podpořilo sdílení informací v EU a v evropském hospodářském prostoru, zejména s cílem předcházet rozsáhlým kybernetickým útokům;

15.  vítá plánované zřízení společné kybernetické jednotky s cílem posílit spolupráci mezi institucemi EU a orgány členských států zodpovědnými za předcházení kybernetickým útokům, odrazování od nich a reakce na ně; vyzývá členské státy a Komisi, aby ještě více posílily spolupráci v oblasti kybernetické obrany a rozvíjely výzkum schopností nejmodernější kybernetické obrany;

16.  připomíná význam lidského faktoru ve strategii pro kybernetickou bezpečnost; vyzývá k neutuchajícímu úsilí o šíření povědomí o kybernetické bezpečnosti, včetně kybernetické hygieny a gramotnosti;

17.  poukazuje na důležitost robustního a jednotného bezpečnostního rámce k ochraně všech zaměstnanců, dat, komunikačních sítí a informačních systémů v EU a rozhodovacích procesů proti kybernetickým hrozbám založených na komplexních, jednotných a homogenních pravidlech a odpovídajícím řízení; požaduje zpřístupnění dostatečných zdrojů a dovedností, a to i v kontextu posílení mandátu CERT-EU a s přihlédnutím k probíhajícím diskuzím o definici společných závazných pravidel pro kybernetickou bezpečnost pro všechny orgány, instituce a agentury EU;

18.  požaduje širší využívání dobrovolné certifikace a kyberbezpečnostních norem, neboť jsou důležitými nástroji pro zlepšení obecné úrovně kybernetické bezpečnosti; vítá zavedení evropského rámce pro certifikaci a práci Evropské skupiny pro certifikaci kybernetické bezpečnosti; vyzývá agenturu ENISA a Komisi, aby při přípravě evropského systému certifikace kybernetické bezpečnosti pro cloudové služby zvážila povinné uplatnění práva EU, pokud jde o „vysokou“ úroveň jistoty;

19.  zdůrazňuje, že je zapotřebí prostřednictvím pokračujícího úsilí v oblasti vzdělávání a odborné propojit poptávku po pracovní síle v kybernetické bezpečnosti s odstraněním nedostatku dovedností; požaduje, aby se zvláštní pozornost věnovala odstranění rozdílů mezi muži a ženami, jíž se toto odvětví také vyznačuje;

20.  uznává, že je zapotřebí více podpořit mikropodniky a malé a střední podniky, aby lépe porozuměly všem rizikům informační bezpečnosti a příležitostem ke zlepšení své kybernetické bezpečnosti; vyzývá agenturu ENISA a vnitrostátní orgány, aby vytvořily portály pro vlastní testování a příručky osvědčených postupů pro mikropodniky a malé a střední podniky; připomíná význam školení a přístupu k vyhrazenému financování pro bezpečnost těchto subjektů;

21.  pověřuje svého předsedu, aby předal toto usnesení Komisi, Radě a vládám a parlamentům členských států.

(1) Úř. věst. L 151, 7.6.2019, s. 15.
(2) Úř. věst. L 153, 22.5.2014, s. 62.
(3) Úř. věst. L 321, 17.12.2018, s. 36.
(4) Úř. věst. L 347, 20.12.2013, s. 81.
(5) Úř. věst. L 347, 20.12.2013, s. 104.
(6) Úř. věst. L 166, 11.5.2021, s. 1.
(7) Úř. věst. L 207, 6.8.2010, s. 1.
(8) Přijaté texty, P9_TA(2020)0359.
(9) Přijaté texty, P9_TA(2021)0098.
(10) Přijaté texty, P9_TA(2021)0261.
(11) Přijaté texty, P9_TA(2021)0026.
(12) Úř. věst. C 23, 21.1.2021, s. 2.
(13) Evropský účetní dvůr, Výzvy týkající se účinné politiky EU v oblasti kybernetické bezpečnosti, informační dokument, březen 2019.

Poslední aktualizace: 8. října 2021Právní upozornění - Ochrana soukromí