Euroopa Parlament,

–  võttes arvesse komisjoni ning liidu välisasjade ja julgeolekupoliitika kõrge esindaja 16. detsembri 2020. aasta ühisteatist „ELi küberturvalisuse strateegia digikümnendi jaoks“ (JOIN(2020)0018),

–  võttes arvesse komisjoni 16. detsembri 2020. aasta ettepanekut võtta vastu Euroopa Parlamendi ja nõukogu direktiiv, mis käsitleb meetmeid, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus, ja millega tunnistatakse kehtetuks direktiiv (EL) 2016/1148 (COM(2020)0823),

–  võttes arvesse komisjoni 24. septembri 2020. aasta ettepanekut võtta vastu Euroopa Parlamendi ja nõukogu määrus, mis käsitleb finantssektori digitaalset tegevuskerksust ning millega muudetakse määrusi (EÜ) nr 1060/2009, (EL) nr 648/2012, (EL) nr 600/2014 ja (EL) nr 909/2014 (COM(2020)0595),

–  võttes arvesse komisjoni 12. septembri 2018. aasta ettepanekut võtta vastu Euroopa Parlamendi ja nõukogu määrus, millega luuakse Euroopa küberturvalisuse tööstusliku, tehnoloogilise ja teadusliku pädevuse keskus ning riiklike koordineerimiskeskuste võrgustik (COM(2018)0630),

–  võttes arvesse komisjoni 19. veebruari 2020. aasta teatist „Euroopa digituleviku kujundamine“ (COM(2020)0067),

–  võttes arvesse Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta määrust (EL) 2019/881, mis käsitleb ENISAt (Euroopa Liidu Küberturvalisuse Amet) ning info- ja kommunikatsioonitehnoloogia küberturvalisuse sertifitseerimist ja millega tunnistatakse kehtetuks määrus (EL) nr 526/2013 (küberturvalisuse määrus)(1),

–  võttes arvesse Euroopa Parlamendi ja nõukogu 16. aprilli 2014. aasta direktiivi 2014/53/EL (raadioseadmete turul kättesaadavaks tegemist käsitlevate liikmesriikide õigusaktide ühtlustamise kohta ja millega tunnistatakse kehtetuks direktiiv 1999/5/EÜ)(2),

–  võttes arvesse Euroopa Parlamendi ja nõukogu 11. detsembri 2018. aasta direktiivi (EL) 2018/1972, millega kehtestatakse Euroopa elektroonilise side seadustik(3),

–  võttes arvesse Euroopa Parlamendi ja nõukogu 11. detsembri 2013. aasta määrust (EL) nr 1290/2013 (millega kehtestatakse teadusuuringute ja innovatsiooni raamprogrammi „Horisont 2020” aastateks 2014–2020 osalemis- ja levitamiseeskirjad ning tunnistatakse kehtetuks määrus (EÜ) nr 1906/2006)(4),

–  võttes arvesse Euroopa Parlamendi ja nõukogu 11. detsembri 2013. aasta määrust (EL) nr 1291/2013 (millega luuakse teadusuuringute ja innovatsiooni raamprogramm „Horisont 2020“ aastateks 2014–2020 ning tunnistatakse kehtetuks otsus nr 1982/2006/EÜ)(5),

–  võttes arvesse Euroopa Parlamendi ja nõukogu 29. aprilli 2021. aasta määrust (EL) 2021/694 (millega luuakse programm „Digitaalne Euroopa“ ja tunnistatakse kehtetuks otsus (EL) 2015/2240)(6),

–  võttes arvesse Euroopa Parlamendi ja nõukogu 7. juuli 2010. aasta direktiivi 2010/40/EL, mis käsitleb raamistikku intelligentsete transpordisüsteemide kasutuselevõtmiseks maanteetranspordis ja liideste jaoks teiste transpordiliikidega(7),

–  võttes arvesse 23. novembri 2001. aasta Budapesti küberkuritegevuse konventsiooni (ETS nr 185),

–  võttes arvesse oma 16. detsembri 2020. aasta resolutsiooni uue Euroopa VKEde strateegia kohta(8),

–  võttes arvesse oma 25. märtsi 2021. aasta resolutsiooni Euroopa andmestrateegia kohta(9),

–  võttes arvesse oma 20. mai 2021. aasta resolutsiooni Euroopa digituleviku kujundamise kohta: digitaalse ühtse turu toimimise tõkete kõrvaldamine ning tehisintellekti parem kasutamine Euroopa tarbijate huvides(10),

–  võttes arvesse oma 21. jaanuari 2021. aasta resolutsiooni soolise digilõhe kaotamise ja naiste osaluse kohta digitaalmajanduses(11),

–  võttes arvesse oma 12. märtsi 2019. aasta resolutsiooni julgeolekuohtude kohta, mis on seotud Hiina järjest suurema tehnoloogilise kohaloluga ELis, ja võimalike ELi tasandi meetmete kohta nende ohtude vähendamiseks(12),

–  võttes arvesse komisjonile esitatud küsimust Euroopa Liidu küberturvalisuse strateegia kohta digikümnendi jaoks (O-000037/2021 – B9‑0024/2021),

–  võttes arvesse kodukorra artikli 136 lõiget 5 ja artikli 132 lõiget 2,

A.  arvestades, et digiüleminek on liidu jaoks üks keskse tähtsusega strateegiline prioriteet, mis on vältimatult seotud suurema avatusega küberohtudele;

B.  arvestades, et ühendatud seadmed, sealhulgas masinad, sensorid, tööstuslikud komponendid ja võrgustikud, mis moodustavad asjade interneti (IoT), muutuvad üha arvukamaks ning et prognooside kohaselt kasvab 2024. aastaks asjade internetiga seotud seadmete arv 22,3 miljardini, suurendades küberrünnete ohtu;

C.  arvestades, et tehnoloogia areng (näiteks kvantarvutus) ja sellele juurdepääsu asümmeetria võivad tekitada küberturvalisuse maastikul probleeme;

D.  arvestades, et COVID‑19 kriis on toonud veelgi rohkem nähtavale teatavates elutähtsates sektorites, eelkõige tervishoius, esineva kübervaldkonnaga seotud haavatavuse ning et sellega seotud meetmed, st kaugtöö ja sotsiaalne distantseerumine, on suurendanud digitehnoloogiast ja ühendatusest sõltuvust, samas kui küberründed ja küberkuritegevus, sealhulgas spionaaž ja sabotaaž, samuti IKT-süsteemidesse, -struktuuridesse ja -võrgustikesse sisenemine ning nendega manipuleerimine pahavara ja ebaseaduslike paigaldiste abil muutuvad kogu Euroopas üha sagedasemaks ja olemuselt keerukamaks;

E.  arvestades, et küberrünnete arv kasvab märkimisväärselt, nagu on näha näiteks Iirimaal, Soomes ja Prantsusmaal hiljuti toimunud tervishoiusüsteemide vastu suunatud pahatahtlikest ja organiseeritud küberrünnetest; arvestades, et niisugused küberründed tekitavad märkimisväärset kahju tervishoiusüsteemidele ja patsientide ravile, aga ka muudele tundlikele avaliku ja erasektori asutustele;

F.  arvestades, et hübriidohud, sealhulgas taristu, majandusprotsesside ja demokraatlike institutsioonide vastu suunatud desinformatsioonikampaaniate ja küberrünnete kasutamine, aina suurenevad ja on kujunemas tõsiseks probleemiks nii küberruumis kui ka pärismaailmas ning võivad mõjutada demokraatlikke protsesse, näiteks valimisi, seadusandlikke menetlusi, õiguskaitset ja kohtusüsteemi;

G.  arvestades, et üha rohkem tuginetakse interneti põhifunktsioonile ning side, veebimajutuse, rakenduste ja andmete jaoks vajalikele põhilistele internetiteenustele, mille turuosa koondub järk-järgult aina vähemate äriühingute kätte;

H.  arvestades, et teenusetõkestusründe alane suutlikkus suureneb ja seetõttu tuleks paralleelselt suurendada ka interneti tuuma vastupanuvõimet;

I.  arvestades, et ettevõtjate, eelkõige VKEde ja üksikisikute küberturbealane ettevalmistus ja teadlikkus on endiselt väike ning valitseb ka oskustööliste puudus (tööjõupuudus on alates 2015. aastast kasvanud 20 %), kuna traditsioonilised töölevõtmiskanalid ei suuda nõudlust rahuldada, sealhulgas juhtivate ja interdistsiplinaarsete ametikohtade täitmisel; arvestades, et „ligi 90% maailma küberturvalisuse valdkonna töötajatest on mehed ja endiselt puuduv sooline mitmekesisus vähendab veelgi valdkonnas töötada soovivate andekate inimeste hulka“(13);

J.  arvestades, et küberturbesuutlikkus on liikmesriikides erinev ning ka nendevaheline intsidentidest teatamine ja teabe jagamine ei ole süstemaatiline ega kõikehõlmav, samas kui teabe jagamise ja analüüsimise keskuste (ISAC) kasutamine avaliku ja erasektori vaheliseks teabevahetuseks ei ole veel saavutanud oma täit võimsust;

K.  arvestades, et ELi tasandil ei ole jõutud kokkuleppele küberluurekoostöö tegemises ning küber- ja hübriidrünnetele ühises reageerimises; arvestades, et liikmesriikidel on tehniliselt ja geopoliitiliselt väga raske võtta üksi vastumeetmeid küberohtude ja küberrünnete suhtes, eriti siis, kui need on oma olemuselt hübriidsed;

L.  arvestades, et piiriülene ja üleilmne andmete jagamine on majandusliku väärtusloome jaoks tähtis, eeldusel, et seejuures on tagatud eraelu puutumatus ning intellektuaal- ja muud omandiõigused; arvestades, et välismaiste andmeseaduste täitmise tagamine võib kujutada endast Euroopa andmete jaoks küberturvalisuse riski, kuna eri piirkondades tegutsevate äriühingute suhtes kohaldatakse kattuvaid kohustusi andmete asukohast või nende päritolust sõltumata;

M.  arvestades, et üleilmse küberturbeturu maht on 600 miljardit eurot ja et see summa suureneb eelduste kohaselt kiiresti ning et liit on selle valdkonna toodete ja lahenduste netoimportija;

N.  arvestades, et ühtne turg võib killustuda küberturvalisust käsitlevate riiklike õigusnormide tõttu ja seetõttu, et puuduvad horisontaalsed õigusaktid, milles käsitletaks riist- ja tarkvara, sealhulgas ühendatud toodete ja rakenduste suhtes kehtestatavaid olulisi küberturvalisuse nõudeid;

1.  tunneb heameelt komisjoni poolt ühisteatises „ELi küberturvalisuse strateegia digikümnendi jaoks“ esile tõstetud algatuste üle;

2.  nõuab, et kogu liidus edendataks turvaliste ja usaldusväärsete võrgu- ja infosüsteemide, taristu ja ühendatuse arendamist;

3.  nõuab, et seataks eesmärk, mille kohaselt peavad liidus kõik internetiga ühendatud tooted, sealhulgas tarbijakasutuseks ja tööstuskasutuseks ette nähtud tooted, ning kõik tarneahelad, mille raames need kättesaadavaks tehakse, olema sisseprojekteeritud turbega, küberintsidentidele vastupidavad ja turvaaukude avastamise korral kiiresti parandatavad; tunneb heameelt komisjoni kavatsuse üle esitada horisontaalsed õigusaktid ühendatud toodete ja seotud teenuste küberturvalisuse nõuete kohta ning nõuab, et niisugustes õigusaktides tehtaks ettepanek ühtlustada riigisiseseid õigusakte, et hoida ära ühtse turu killustumist; nõuab, et ebaselguse ja killustatuse vältimiseks võetaks arvesse kehtivaid õigusakte (küberturvalisuse määrus, uus õigusraamistik, standardimist käsitlev määrus);

4.  kutsub komisjoni üles hindama vajadust esitada ettepanek horisontaalmääruse kohta, milles kehtestataks 2023. aastaks rakendustele, tarkvarale, sisseehitatud tarkvarale ja operatsioonisüsteemidele küberturvalisuse nõuded, tuginedes riskijuhtimise nõudeid käsitlevale liidu acquis’le; rõhutab, et iganenud rakendused, tarkvara, sisseehitatud tarkvara ja operatsioonisüsteemid (st need, mis ei saa enam korrapäraselt paikasid ja turvauuendeid) moodustavad märkimisväärse osa kõigist ühendatud seadmetest ja kujutavad endast küberturvalisuse riski; palub komisjonil lisada see aspekt oma ettepanekusse; soovitab lisada ettepanekusse tootjate kohustused teha eelnevalt teatavaks miinimumperiood, mille jooksul nad toetavad turvapaikasid ja -uuendeid, et ostjad saaksid teha teadlikke valikuid; on seisukohal, et tootjad peavad olema nõrkuste koordineeritud avalikustamise programmi osa, nagu on sätestatud läbivaadatud küberturvalisuse direktiivi ettepanekus;

5.  rõhutab, et digitaliseerimine peaks hõlmama küberturvalisust; nõuab seetõttu, et liidu rahastatavad digitaliseerimisprojektid sisaldaksid küberturvalisuse nõudeid; tunneb heameelt küberturvalisuse valdkonna teadusuuringute ja innovatsiooni toetamise üle, pidades eelkõige silmas lõhkuvat tehnoloogiat (nt kvantarvutus ja kvantkrüptograafia), mille esilekerkimine võib rikkuda rahvusvahelist tasakaalu; nõuab ühtlasi küberturvalisuse standardina kvanttehnoloogiajärgsete algoritmide valdkonnas ulatuslikumate teadusuuringute tegemist;

6.  on seisukohal, et meie ühiskonna digitaliseerimine tähendab seda, et kõik sektorid on omavahel ühendatud ja ühe sektori nõrkused võivad takistada teisi sektoreid; nõuab seetõttu kindlalt, et küberturvalisuse poliitika integreeritaks ELi digistrateegiasse ja ELi rahastamistegevusse ning et see oleks kõikides sektorites sidus ja koostalitlusvõimeline;

7.  nõuab, et ELi rahaliste vahendite kasutamine oleks küberturvalisuse ja seotud taristu kasutuselevõtu valdkonnas sidus; kutsub komisjoni ja liikmesriike üles tagama, et kasutataks ära eri programmide, eelkõige programmi „Euroopa horisont“, programmi „Digitaalne Euroopa“, liidu kosmoseprogrammi, ELi taaste- ja vastupidavusrahastu, programmi „InvestEU“ ja Euroopa ühendamise rahastu küberturbealast koostoimet, ning kasutama täielikult küberturvalisuse pädevuskeskust ja võrgustikku;

8.  tuletab meelde, et sidetaristu on kogu digitegevuse nurgakivi ja selle turvalisuse tagamine on liidu strateegiline prioriteet; toetab 5G-võrkude jaoks ELi küberturvalisuse sertifitseerimise kava väljatöötamist, millega praegu tegeletakse; peab kiiduväärseks ELi meetmepaketti 5G-võrkude turvalisuse tagamiseks ning kutsub komisjoni, liikmesriike ja tööstust üles jätkama jõupingutusi turvaliste sidevõrkude, sealhulgas kogu tarneahelat hõlmavate meetmete väljatöötamiseks; kutsub komisjoni üles vältima tarnijaga seotust ja suurendama võrguturvet, edendades algatusi, millega suurendatakse võrkude eri komponentide virtualiseerimist ja pilvendamist; nõuab niisuguse järgmise põlvkonna sidetehnoloogia kiiret väljatöötamist, mille aluspõhimõte oleks sisseprojekteeritud küberturvalisus ning mille puhul oleks tagatud eraelu puutumatuse ja isikuandmete kaitse;

9.  kordab, kui oluline on luua ELi elutähtsa taristu uus ja tugev turvalisuse raamistik, et kaitsta ELi turbehuve ja kasutada ära olemasolevaid võimeid, et reageerida asjakohaselt riskidele, ohtudele ja tehnoloogia muutustele;

10.  kutsub komisjoni üles valmistama ette sätted, millega tagada interneti avaliku tuuma juurdepääsetavus, kättesaadavus ja terviklus ning seega küberruumi stabiilsus, eelkõige seoses ELi juurdepääsuga üleilmsele domeeninimede juursüsteemile; on seisukohal, et sellised sätted peaksid hõlmama tarnijate mitmekesistamise meetmeid, et leevendada praegust riski, mis seisneb vähestele turgu valitsevas seisundis äriühingutele tuginemises; tunneb heameelt ettepaneku üle luua vastupanuvõimelisema interneti tuuma vahendina Euroopa domeeninimede süsteem (DNS4EU); palub komisjonil hinnata, kuidas saaks DNS4EUs kasutada uusimaid tehnoloogialahendusi, turbeprotokolle ja küberohtudealast eksperditeavet selleks, et teha kõikidele eurooplastele kättesaadavaks kiire, turvaline ja vastupanuvõimeline domeeninimede süsteem; tuletab meelde vajadust kaitsta paremini piirivärava protokolli (BGP), et hoida ära selle kaaperdamist; tuletab meelde, et ta toetab interneti haldamise puhul niisuguse mitut sidusrühma hõlmava mudeli kasutamist, mille üks põhiteema peaks olema küberturvalisus; rõhutab, et EL peaks kiirendama IPv6 rakendamist; peab kiiduväärseks avatud lähtekoodiga mudelit, mis on interneti toimimise alusena osutunud tõhusaks ja tulemuslikuks; ergutab seetõttu selle kasutamist;

11.  tunnistab vajadust suurendada küberturbealase kriminalistika kasutamist, et võidelda kuritegevuse, küberkuritegevuse ja küberrünnete vastu, sealhulgas riiklikult toetatavate rünnete vastu, kuid hoiatab ebaproportsionaalsete meetmete eest, millega seatakse interneti kasutamisel ohtu ELi kodanike eraelu puutumatus ja sõnavabadus; tuletab meelde vajadust viia lõpule Budapesti küberkuritegevuse konventsiooni teise lisaprotokolli läbivaatamine, tänu millele võib suureneda küberkuritegevuse vastu võitlemiseks valmisolek;

12.  kutsub komisjoni ja liikmesriike üles ühendama oma ressursid, et suurendada ELi strateegilist vastupanuvõimet, vähendada sõltuvust välismaisest tehnoloogiast ning tugevdada oma küberturbealast juhtpositsiooni ja konkurentsivõimet kogu digitaalses tarneahelas (k.a andmesalvestus ja pilvandmetöötlus, protsessortehnoloogia, integraalskeemid (kiibid), üliturvaline ühendatus, kvantarvutus ja järgmise põlvkonna võrgud);

13.  on seisukohal, et üliturvalise ühendatuse taristu loomise kava on oluline vahend, millega tagada tundliku digiside turvalisus; tunneb heameelt teate üle, mis käsitleb niisuguse ELi kosmosepõhise üleilmse turvalise sidesüsteemi väljatöötamist, millesse integreeritakse kvantkrüpteerimistehnoloogia; tuletab meelde, et koostöös Euroopa Liidu Kosmoseprogrammi Ameti (EUSPA) ja Euroopa Kosmoseagentuuriga (ESA) tuleks jätkata jõupingutuste tegemist selleks, et tagada Euroopa kosmosetegevuse turvalisus;

14.  peab kahetsusväärseks, et küberohtusid ja -intsidente käsitleva teabe jagamise tavad ei ole avalikus ega erasektoris kuigi levinud; kutsub komisjoni ja liikmesriike üles suurendama usaldust ja vähendama takistusi küberohte ja -ründeid käsitleva teabe jagamisel kõigil tasanditel; tunneb heameelt teatavates sektorites tehtud jõupingutuste üle ja nõuab sektoriülese koostöö tegemist, kuna haavatavus piirdub väga harva vaid ühe kindla sektoriga; rõhutab, et liikmesriigid peavad ühendama oma jõud Euroopa tasandil, et jagada tulemuslikult oma uusimaid teadmisi küberturvalisuse riskide kohta; soovitab luua liikmesriikide küberluure töörühma, et edendada ELis ja Euroopa majandusruumis teabe jagamist, eelkõige selleks, et hoida ära ulatuslikke küberründeid;

15.  tunneb heameelt selle üle, et plaanitakse luua ühine küberüksus, et tugevdada küberrünnete ärahoidmise, tõkestamise ja nendele reageerimise eest vastutavate ELi organite ja liikmesriikide ametiasutuste koostööd; kutsub liikmesriike ja komisjoni üles tõhustama veelgi küberkaitsealast koostööd ja arendama tipptasemel küberkaitsevõime alaseid teadusuuringuid;

16.  tuletab meelde, kui tähtis on küberturvalisuse strateegias inimtegur; nõuab, et jätkuvalt tehtaks pingutusi selleks, et suurendada küberturbeteadlikkust, sealhulgas teadlikkust küberhügieenist ja küberkirjaoskusest;

17.  rõhutab, kui tähtis on tugev ja järjepidev turvalisuse raamistik selleks, et kaitsta küberohtude eest kõiki ELi töötajaid, andmeid, sidevõrke ja infosüsteeme ning otsustusprotsesse, tuginedes kõikehõlmavatele, järjepidevatele ja homogeensetele reeglitele ja asjakohasele juhtimisele; nõuab piisavate vahendite ja võimete kättesaadavaks tegemist, sealhulgas ELi institutsioonide ja ametite infoturbeintsidentidega tegeleva rühma (CERT-EU) volituste suurendamise raames ja pidades silmas arutelusid, mida peetakse praegu kõikide ELi institutsioonide, organite ja ametite jaoks ühiste siduvate küberturvalisust käsitlevate reeglite kehtestamiseks;

18.  nõuab vabatahtlike sertifitseerimise ja küberturvalisuse standardite ulatuslikumat kasutamist, sest need on olulised vahendid, millega tõsta küberturvalisuse üldist taset; tunneb heameelt Euroopa sertifitseerimisraamistiku loomise ja Euroopa küberturvalisuse sertifitseerimise rühma töö üle; kutsub Euroopa Liidu Küberturvalisuse Ametit (ENISA) ja komisjoni üles kaaluma ELi pilveteenuste küberturvalisuse sertifitseerimise kava ettevalmistamisel kõrge usaldusväärsuse taseme puhul liidu õiguse kohaldamise kohustuslikuks muutmist;

19.  rõhutab vajadust reageerida küberturvalisuse valdkonna tööjõunõudlusele oskuste nappuse kaotamisega, jätkates haridus- ja koolitusalaste pingutuste tegemist; nõuab, et erilist tähelepanu pöörataks ka selles sektoris esineva soolise ebavõrdsuse kaotamisele;

20.  tunnistab, et mikro-, väikestele ja keskmise suurusega ettevõtjatele tuleb pakkuda paremat toetust, et nad mõistaksid paremini kõiki infoturvariske ja võimalusi, mida nad saavad kasutada oma küberturvalisuse parandamiseks; kutsub ENISAt ja riikide ametiasutusi üles töötama mikro-, väikeste ja keskmise suurusega ettevõtjate jaoks välja enesetestimise portaalid ja parima tava suunised; tuletab meelde, kui tähtsad on nende üksuste turvalisuse jaoks koolitus ja juurdepääs sihtotstarbelisele rahastamisele;

21.  teeb presidendile ülesandeks edastada käesolev resolutsioon komisjonile ja nõukogule ning liikmesriikide valitsustele ja parlamentidele.

(1) ELT L 151, 7.6.2019, lk 15. (2) ELT L 153, 22.5.2014, lk 62. (3) ELT L 321, 17.12.2018, lk 36. (4) ELT L 347, 20.12.2013, lk 81. (5) ELT L 347, 20.12.2013, lk 104. (6) ELT L 166, 11.5.2021, lk 1. (7) ELT L 207, 6.8.2010, lk 1. (8) Vastuvõetud tekstid, P9_TA(2020)0359. (9) Vastuvõetud tekstid, P9_TA(2021)0098. (10) Vastuvõetud tekstid, P9_TA(2021)0261. (11) Vastuvõetud tekstid, P9_TA(2021)0026. (12) ELT C 23, 21.1.2021, lk 2. (13) Euroopa Kontrollikoja 2019. aasta märtsi infodokument „ELi küberturvalisuse poliitika tõhusust mõjutavad probleemid“.