Hakemisto 
 Edellinen 
 Seuraava 
 Koko teksti 
Menettely : 2020/2256(INI)
Elinkaari istunnossa
Asiakirjan elinkaari : A9-0234/2021

Käsiteltäväksi jätetyt tekstit :

A9-0234/2021

Keskustelut :

PV 05/10/2021 - 12
CRE 05/10/2021 - 12

Äänestykset :

PV 06/10/2021 - 12
PV 07/10/2021 - 2

Hyväksytyt tekstit :

P9_TA(2021)0412

Hyväksytyt tekstit
PDF 170kWORD 58k
Torstai 7. lokakuuta 2021 - Strasbourg
EU:n kyberpuolustuskyvyn tila
P9_TA(2021)0412A9-0234/2021

Euroopan parlamentin päätöslauselma 7. lokakuuta 2021 EU:n kyberpuolustuskyvyn tilasta (2020/2256(INI))

Euroopan parlamentti, joka

–  ottaa huomioon Euroopan unionista tehdyn sopimuksen (SEU) ja Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT),

–  ottaa huomioon komission varapuheenjohtajan / unionin ulkoasioiden ja turvallisuuspolitiikan korkean edustajan 28. kesäkuuta 2016 esittelemän asiakirjan ”Jaettu näkemys, yhteinen toiminta: vahvempi Eurooppa – Euroopan unionin ulko- ja turvallisuuspoliittinen globaalistrategia”,

–  ottaa huomioon 20. joulukuuta 2013, 26. kesäkuuta 2015, 15. joulukuuta 2016, 9. maaliskuuta 2017, 22. kesäkuuta 2017, 20. marraskuuta 2017 ja 15. joulukuuta 2017 annetut Eurooppa-neuvoston päätelmät,

–  ottaa huomioon toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi koko unionissa 6. heinäkuuta 2016 annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2016/1148(1),

–  ottaa huomioon 19. kesäkuuta 2017 annetut neuvoston päätelmät EU:n yhteistä diplomaattista vastausta haitallisiin kybertoimiin koskevista puitteista (”kyberdiplomatian välineistö”),

–  ottaa huomioon komission sekä unionin ulkoasioiden ja turvallisuuspolitiikan korkean edustajan 13. syyskuuta 2017 antaman yhteisen tiedonannon ”Resilienssi, pelote ja puolustus: vahvan kyberturvallisuuden rakentaminen EU:lle” (JOIN(2017)0450),

–  ottaa huomioon heinäkuussa 2018 allekirjoitetun yhteisen julistuksen EU:n ja Naton yhteistyöstä,

–  ottaa huomioon unionia tai sen jäsenvaltioita uhkaavien kyberhyökkäysten vastaisista rajoittavista toimenpiteistä 17. toukokuuta 2019 annetun neuvoston päätöksen (YUTP) 2019/797,

–  ottaa huomioon 10. joulukuuta 2019 annetut neuvoston päätelmät täydentävistä pyrkimyksistä parantaa selviytymiskykyä ja torjua hybridiuhkia,

–  ottaa huomioon Euroopan unionin kyberturvallisuusvirasto ENISAsta ja tieto- ja viestintätekniikan kyberturvallisuussertifioinnista 17. huhtikuuta 2019 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2019/881 (kyberturvallisuusasetus)(2),

–  ottaa huomioon 16. kesäkuuta 2020 annetut neuvoston päätelmät terrorismin ja väkivaltaisten ääriliikkeiden ehkäisemiseen ja torjuntaan liittyvästä EU:n ulkoisesta toiminnasta,

–  ottaa huomioon neuvoston ja neuvostossa kokoontuneiden jäsenvaltioiden hallitusten edustajien päätelmät YTPP-siviilialan sopimuksen tekemisestä,

–  ottaa huomioon unionia tai sen jäsenvaltioita uhkaavien kyberhyökkäysten vastaisista rajoittavista toimenpiteistä annetun päätöksen (YUTP) 2019/797 muuttamisesta 30. heinäkuuta 2020 annetun neuvoston päätöksen (YUTP) 2020/1127(3),

–  ottaa huomioon unionia tai sen jäsenvaltioita uhkaavien kyberhyökkäysten vastaisista rajoittavista toimenpiteistä annetun päätöksen (YUTP) 2019/797 muuttamisesta 22. lokakuuta 2020 annetun neuvoston päätöksen (YUTP) 2020/1537(4),

–  ottaa huomioon 24. heinäkuuta 2020 annetun komission tiedonannon EU:n turvallisuusunionistrategiasta (COM(2020)0605),

–  ottaa huomioon 16. joulukuuta 2020 annetun komission sekä unionin ulkoasioiden ja turvallisuuspolitiikan korkean edustajan yhteisen tiedonannon ”EU:n kyberturvallisuusstrategia digitaaliselle vuosikymmenelle” (JOIN(2020)0018),

–  ottaa huomioon 16. joulukuuta 2020 annetun komission ehdotuksen Euroopan parlamentin ja neuvoston direktiiviksi toimenpiteistä yhteisen korkean kyberturvatason varmistamiseksi koko unionissa ja direktiivin (EU) 2016/1148 kumoamisesta (COM(2020)0823),

–  ottaa huomioon 16. joulukuuta 2020 annetun komission ehdotuksen Euroopan parlamentin ja neuvoston direktiiviksi kriittisten toimijoiden häiriönsietokyvystä (COM(2020)0829),

–  ottaa huomioon 9. maaliskuuta 2021 annetut neuvoston päätelmät EU:n kyberturvallisuusstrategiasta digitaaliselle vuosikymmenelle,

–  ottaa huomioon 25. maaliskuuta 2011 kokoontuneen Eurooppa-neuvoston päätelmät,

–  ottaa huomioon 10. maaliskuuta 2021 annetun avoimen työryhmän raportin,

–  ottaa huomioon YK:n aseidenriisuntaohjelman ”Yhteisen tulevaisuutemme turvaaminen”,

–  ottaa huomioon YK:n kestävän kehityksen tavoitteet ja etenkin tavoitteen 16, jonka tarkoituksena on edistää rauhanomaisia ja osallistavia yhteiskuntia kestävän kehityksen tukemiseksi,

–  ottaa huomioon Euroopan tilintarkastustuomioistuimen katsauksen nro 09/2019 ”Puolustusalan toiminta Euroopassa”,

–  ottaa huomioon 13. kesäkuuta 2018 antamansa päätöslauselman kyberpuolustuksesta(5),

–  ottaa huomioon työjärjestyksen 54 artiklan,

–  ottaa huomioon ulkoasiainvaliokunnan mietinnön (A9-0234/2021),

A.  katsoo, että EU:n ja sen jäsenvaltioiden on edelleen kehitettävä kyberturvallisuusstrategiaa, jossa asetetaan realistisia, tarkkoja ja kunnianhimoisia tavoitteita ja määritellään toimintapolitiikat selkeästi sekä sotilas- että siviilialalla ja myös niiden mennessä päällekkäin; katsoo, että kaikkien EU:n toimielinten ja jäsenvaltioiden on tehtävä kaikilla tasoilla enemmän yhteistyötä tämän strategian kehittämiseksi siten, että sen päätavoitteena olisi oltava selviytymiskyvyn vahvistaminen ja sen seurauksena yhteisten mutta myös parempien kansallisten ja vankkojen siviili- ja sotilaskybervalmiuksien vahvistaminen, jotta niillä voidaan vastata pysyviin turvallisuushaasteisiin:

B.   ottaa huomioon, että EU on sitoutunut soveltamaan kyberavaruudessa nykyisin voimassa olevaa kansainvälistä oikeutta, erityisesti YK:n peruskirjaa, jossa valtioita kehotetaan selvittämään kansainväliset riitansa rauhanomaisin keinoin ja pidättymään kansainvälisissä suhteissaan väkivallalla uhkaamisesta tai sen käyttämisestä minkään valtion alueellista koskemattomuutta tai poliittista riippumattomuutta vastaan tai menettelemästä muulla tavalla, joka on ristiriidassa Yhdistyneiden kansakuntien päämäärien kanssa;

C.  toteaa, että viime vuosina valtiollisten ja valtiosta riippumattomien toimijoiden toteuttamat pahantahtoiset kyberoperaatiot EU:ta ja sen jäsenvaltioita vastaan ovat jatkuvasti lisääntyneet ja ne ovat paljastaneet heikkouksia Euroopan turvallisuudelle välttämättömissä verkoissa; toteaa, että kyberhyökkäysten tekijöiden määrä, kirjo ja taidot ovat lisääntyneet; katsoo näiden hyökkäysten osoittavan, että unionin puolustusta sekä kybervalmiuksien kehittämistä on ensisijaisesti tehostettava; katsoo, että haitallisia kyberhyökkäyksiä voi tapahtua milloin tahansa ja sekä Euroopan että kansallisen tason toimijoita olisi kannustettava toteuttamaan tarvittavia toimenpiteitä kyberpuolustusvalmiuksien ylläpitämiseksi rauhan aikana;

D.  toteaa, että covid-19-pandemia ja kyberturvattomuuden lisääntyminen osoittivat, että kansainväliset sopimukset ovat tarpeen; ottaa huomioon, että kyberhyökkäykset ovat lisääntyneet merkittävästi covid-19-pandemian aikana ja että EU ja sen jäsenvaltiot ovat havainneet keskeisiin toimijoihin kohdistuvia kyberuhkia ja vihamielisiä kybertoimia, mukaan lukien kriittisen infrastruktuurin, kuten energian, liikenteen ja terveydenhuollon, häiritsemiseksi tehdyt hyökkäykset sekä kybertoimien avulla toteutetun huomattavan ulkomaisen asioihin sekaantumisen, jotka ovat hämärtäneet rauhan ja vihamielisyyden välistä rajaa; ottaa huomioon, että Euroopan elpymissuunnitelmassa määrätään lisäinvestoinneista kyberturvallisuuteen;

E.  toteaa, että kyberavaruus tunnustetaan nyt operaatioalueeksi; toteaa, että kyberuhat voivat vaarantaa kaikki perinteiset sodankäynnin alueet ja että perinteiset alueet ovat riippuvaisia kyberavaruuden toimivuudesta eikä päinvastoin; toteaa, että konflikteja voi esiintyä kaikilla fyysisillä aloilla (maa, ilma, meri ja avaruus) ja virtuaalisilla aloilla (kyberaloilla) ja niitä voivat pahentaa hybridisodankäynnin osatekijät, kuten kyberpohjaiset disinformaatiokampanjat, sijaissodat, kybervalmiuksien käyttö hyökkäys- ja puolustustarkoituksessa sekä strategiset hyökkäykset digitaalisia palveluntarjoajia vastaan kriittisen infrastruktuurin häiritsemiseksi ja hyökkäykset demokraattisia instituutioitamme vastaan, ja ne voivat aiheuttaa merkittäviä taloudellisia menetyksiä;

F.  katsoo, että Euroopan ulkosuhdehallinnon (EUH), komission ja Euroopan puolustusviraston (EDA) olisi tuettava jäsenvaltioita niiden koordinoidessa ja tehostaessa toimiaan kyberpuolustuksen valmiuksien ja tekniikoiden kehittämiseksi siten, että käsitellään kaikkia valmiuksien kehittämisen näkökohtia, kuten sotilasdoktriinia, johtamista, organisaatiota, henkilöstöä, koulutusta, teollisuutta, teknologiaa, infrastruktuuria, logistiikkaa, yhteistoimintakykyä ja resursseja;

G.  toteaa, että kyberpuolustusvalmiuksien tarve nousi ensisijaisena painopisteenä esille laadittaessa tarveluetteloa (2017), jota käytetään yhteisen turvallisuus- ja puolustuspolitiikan (YTPP) kaikkien sotilaallisten vaatimusten määrittämiseen erilaisissa havainnollistavissa skenaarioissa;

H.  katsoo, että EU:n operaatioiden onnistuminen riippuu yhä enemmän siitä, että turvallinen kyberavaruus on saatavilla keskeytyksettä, ja edellyttää siksi joustavia kybertoimintavalmiuksia;

I.  ottaa huomioon, että vuonna 2018 päivitetyssä EU:n kyberpuolustuspolitiikan kehyksessä määriteltiin prioriteetit, joihin kuuluvat muun muassa kyberpuolustuksen valmiuksien kehittäminen sekä YTPP:n viestintä- ja tietoverkkojen suojaaminen;

J.  ottaa huomioon, että puheessaan unionin tilasta vuonna 2021 komission puheenjohtaja korosti EU:n kyberpuolustuspolitiikan tarvetta;

K.  ottaa huomioon, että tekoälyn lisääntyvä integrointi puolustusvoimien kybervalmiuksiin (kyberfyysiset järjestelmät, mukaan lukien ajoneuvojen väliset viestintä- ja datayhteydet verkottuneessa järjestelmässä) voi johtaa haavoittuvuuteen elektroniseen sodankäyntiin liittyville hyökkäyksille, kuten häirinnälle, harkitulle datamanipuloinnille tai hakkeroinnille;

L.  katsoo, että EU:n kyberturvallisuuden ja kyberpuolustuksen tason nostaminen kytkeytyy väistämättä Euroopan digitaalisten ja geopoliittisten pyrkimysten toteutumiseen ja parantaisi selviytymiskykyä mahdollistaen pysymisen kyberhyökkäysten kasvavan hienovaraisuuden ja uhan tahdissa; katsoo, että EU, jolla on vahva kyberturvallisuuskulttuuri ja vahva kyberturvallisuusteknologia, mukaan lukien kyky tunnistaa vihamieliset toimet ja määrittää niiden alkuperä oikea-aikaisesti ja tehokkaasti sekä reagoida asianmukaisesti, voisi suojella kansalaisiaan ja jäsenvaltioidensa turvallisuutta;

M.  ottaa huomioon, että kansainväliset terroristijärjestöt ovat kehittäneet osaamistaan kybersodankäynnissä ja lisänneet sen käyttöä, ja toteaa, että kyberhyökkäysten tekijät käyttävät huipputekniikkaa tutkiakseen järjestelmien ja laitteiden haavoittuvuuksia ja tehdäkseen laajamittaisia kyberhyökkäyksiä;

N.  ottaa huomioon, että puolustus- ja avaruusteollisuus ovat ennennäkemättömässä maailmanlaajuisessa kilpailutilanteessa ja kohtaavat merkittäviä teknologisia muutoksia, joita kehittyneet kyberteknologiat tuovat tullessaan; ottaa huomioon, että Euroopan tilintarkastustuomioistuin viittasi puutteisiin tieto- ja viestintätekniikan, kybersodankäynnin ja tekoälyn aloihin liittyvissä valmiuksissa; toteaa, että EU on kyberturvallisuustuotteiden ja -palvelujen nettotuoja, mikä lisää EU:n riippuvuutta ja haavoittuvuutta suhteessa ulkopuolisiin toimijoihin; ottaa huomioon, että EU:n yhteiset tekoälyvalmiudet voisivat poistaa tekniset erot ja varmistaa, että ei jätetä jälkeen jäsenvaltioita, joilta puuttuu asiaankuuluvaa teknistä tai teollista asiantuntemusta tai kyky ottaa tekoälyjärjestelmiä käyttöön puolustusministeriöissään;

O.  ottaa huomioon, että Pegasus-vakoiluohjelmaskandaali osoitti, että useita toimittajia, ihmisoikeusaktivisteja, vaaleilla valittuja edustajia ja muita EU:n kansalaisia on vakoiltu; ottaa huomioon, että eri valtiolliset toimijat, kuten Venäjä, Kiina ja Pohjois-Korea, ovat osallistuneet haitallisiin kybertoimiin pyrkiessään poliittisiin, taloudellisiin tai turvallisuuteen liittyviin tavoitteisiin, joita ovat muun muassa hyökkäykset kriittistä infrastruktuuria kohtaan, EU:n kansalaisten kybervakoilu ja joukkovalvonta, disinformaatiokampanjoiden tukeminen, haittaohjelmien levittäminen, internetyhteyksien rajoittaminen ja tietotekniikkajärjestelmien toiminnan häiritseminen; katsoo, että tällaisilla toimilla ei kunnioiteta kansainvälistä oikeutta, ihmisoikeuksia ja EU:n perusoikeuksia ja rikotaan niitä samalla, kun vaarannetaan demokratia, turvallisuus, yleinen järjestys ja EU:n strateginen riippumattomuus, minkä vuoksi niiden olisi johdettava EU:n yhteisiin toimiin, kuten EU:n yhteisen diplomaattisen vastauksen puitteiden käyttöön, mukaan lukien EU:n kyberdiplomatian välineistöön suunniteltujen rajoittavien toimenpiteiden käyttö;

P.  ottaa huomioon, että neuvosto päätti ensimmäisen kerran 30. heinäkuuta 2020 määrätä rajoittavia toimenpiteitä eri kyberhyökkäyksistä vastuussa olevia tai niihin osallistuneita henkilöitä, yhteisöjä ja elimiä vastaan, jotta voidaan paremmin torjua, hillitä ja estää kybertoimintaympäristössä esiintyvää haitallista käyttäytymistä ja reagoida siihen; ottaa huomioon, että EU:n kyberpakotejärjestelmää koskeva lainsäädäntökehys hyväksyttiin toukokuussa 2019;

Q.   ottaa huomioon, että attribuutio on keskeinen osa kyberdiplomatiaa ja pelotestrategioita;

R.  ottaa huomioon, että viime vuosina EU:n ja Naton yhteistyö on lisääntynyt useilla aloilla, myös kyberturvallisuudessa ja -puolustuksessa, EU:n ja Naton vuoden 2016 yhteisen julkilausuman mukaisesti;

S.  ottaa huomioon, että YK:n yleiskokouksen hyväksymät YK:n hallitustenvälisen asiantuntijaryhmän vuosien 2010, 2013 ja 2015 konsensusraportit muodostavat kybervakautta koskevan yleisen normatiivisen kehyksen, jossa tunnustetaan, että kybertoimintaympäristössä sovelletaan voimassa olevaa kansainvälistä oikeutta, myös YK:n peruskirjaa kokonaisuudessaan, samoin kuin valtion vastuullista toimintaa koskevia yhtätoista vapaaehtoista ei-sitovaa normia, sekä toteutetaan luottamusta lisääviä toimia ja valmiuksien kehittämistä;

EU:n kyberpuolustuskyvyn tilanne

1.  painottaa, että yhteinen kyberpuolustuspolitiikka ja merkittävä EU:n tason yhteistyö kehitettäessä yhteistä ja myös parempaa kyberpuolustuskykyä ovat keskeisiä tekijöitä syvemmän ja paremman Euroopan puolustusunionin kehittämisen kannalta ja edellyttävät monimutkaista teknisten, strategisten ja operatiivisten valmiuksien yhdistelmää; toteaa, että kyberpuolustuksella tarkoitetaan toimia, välineitä ja prosesseja, jotka ovat oikeasuhteisia ja kansainvälisen oikeuden mukaisia ja joihin sisältyy sekä sotilaallisia näkökohtia että siviilinäkökohtia ja joilla pyritään suojelemaan muun muassa YTPP:n viestintä- ja tietoverkkoja sekä YTPP-operaatioita ja avustamaan jäsenvaltioita; korostaa, että sekä yhteistä että jäsenvaltioiden sotilaallista kyberpuolustuskykyä on tarpeen kiireellisesti kehittää ja vahvistaa;

2.  muistuttaa, että kybertoimintaympäristön rajaton luonne ja kyberhyökkäysten huomattava määrä ja lisääntyvä monimutkaisuus edellyttävät koordinoituja unionin tason toimia, mukaan lukien jäsenvaltioiden yhteiset tukivalmiudet ja niiden tuki EU:n kyberdiplomatiavälineistöön kuuluville toimille, sekä tehostettua EU:n ja Naton yhteistyötä, joka perustuu tietojen jakamiseen kyberkriisientorjuntaryhmien välillä, parhaiden käytäntöjen vaihtoon sekä koulutuksen, tutkimuksen ja harjoitusten lisäämiseen;

3.  suhtautuu myönteisesti kyberpuolustuspolitiikan kehykseen välineenä, jolla tuetaan jäsenvaltioiden kyberpuolustusvalmiuksien kehittämistä; korostaa, että kyberpuolustuspolitiikan kehyksen uudelleentarkastelun yhteydessä olisi ensinnäkin korostettava EU:n ja kansallisten sotilaallisten rakenteiden nykyisiä puutteita ja haavoittuvuuksia; korostaa, että olisi parannettava koordinointia EU:n toimielinten, virastojen ja muiden elinten välillä, jäsenvaltioiden välillä ja niiden kanssa sekä Euroopan parlamentin kanssa, jotta voidaan varmistaa, että päivitetyllä kehyksellä saavutetaan EU:n kyberpuolustustavoitteet;

4.  kehottaa EUH:ta ja komissiota yhteistyössä jäsenvaltioiden kanssa kehittämään edelleen kattavia toimenpiteitä ja johdonmukaista tietotekniikan turvallisuutta koskevaa politiikkaa selviytymiskyvyn sekä sotilaallisen kyberpuolustuksen koordinoinnin vahvistamiseksi; kehottaa vahvistamaan yhteistyötä EU:n tietotekniikan kriisiryhmän (CERT-EU) kanssa, jotta voidaan suojella kaikkien EU:n toimielinten, elinten ja virastojen käyttämiä verkkoja tiiviissä yhteistyössä asianomaisten elinten tietohallintajohtajien kanssa, sekä lujittamaan EU:n toimielinten, elinten ja virastojen viestintää jäsenvaltioiden kanssa; kehottaa parlamenttia varmistamaan, että sen osallistumisella CERT-EU:hun varmistetaan tietotekniikan turvallisuuden taso, jonka ansiosta se saa kaikki tarvittavat turvallisuusluokitellut ja turvallisuusluokittelemattomat tiedot, jotta se voi hoitaa perussopimusten mukaiset tehtävänsä, myös turvallisuus- ja puolustuspolitiikan alan tietojen saamisesta tutustuttavaksi vuonna 2002 tehdyn toimielinten välisen sopimuksen korvaamiseksi meneillään olevan prosessin tuloksena; kehottaa EUH:ta varmistamaan kyberturvallisuuden riittävän tason sen resursseille, tiloille ja toiminnoille, mukaan lukien päätoimipaikka, EU:n edustustot sekä YTPP-operaatiot;

5.  panee merkille vuoden 2018 kyberpuolustuspolitiikan kehyksen tavoitteen perustaa EU:n sotilaallinen CERT-verkosto; kehottaa jäsenvaltioita lisäämään merkittävästi turvallisuusluokiteltujen tietojen jakamista, jotta mahdollistetaan tietojen jakaminen silloin kun se on tarpeen ja hyödyllistä, sekä kehittämään nopean ja turvallisen eurooppalaisen verkoston kyberhyökkäysten havaitsemiseksi, arvioimiseksi ja torjumiseksi;

6.  muistuttaa, että voimavarojen kehittämissuunnitelmassa vahvistetut EU:n vuoden 2018 voimavarojen kehittämisen painopisteet heijastivat tarvetta kehittää valmiuksia kaikilla osa-alueilla, ja niissä kyberpuolustuksesta tehtiin keskeinen painopiste; muistuttaa, että voimavarojen kehittämissuunnitelmassa korostettiin, että kybertilannetietoisuuden teknologiat ja puolustusalan kyberteknologiat ovat olennaisen tärkeitä turvallisuusuhkien torjunnassa; panee tyytyväisenä merkille EDAn tuen jäsenvaltioille niiden kyberuhkien sietokyvyn parantamiseen liittyvien valmiuksien kehittämisessä kyberhyökkäysten havaitsemiseksi, kestämiseksi ja niistä toipumiseksi; panee merkille, että jäsenvaltiot ovat toteuttaneet EDAn puitteissa erilaisia toimia, mukaan luettuna EDAn kyberpuolustuksen valmiuksien kehittämishanke (CyDRE), jossa on tarkoitus kehittää kybertoimintaympäristön operaatioille kokonaisarkkitehtuuri, joka kattaa soveltamisalan, toiminnot ja vaatimukset, jotka perustuvat kansalliseen ja EU:n lainsäädäntöön;

7.  kehottaa jäsenvaltioita määrittelemään yhteisen tietoliikennestandardin, jota voisi käyttää sekä turvallisuusluokiteltuihin että turvallisuusluokittelemattomiin tietoihin, jotta voidaan tehostaa nopeaa toimintaa ja varmistaa turvallinen verkko kyberhyökkäysten torjumiseksi;

8.  suhtautuu myönteisesti puolustuksen koordinoituun vuosittaiseen tarkasteluun (CARD), joka on ensimmäinen täysin kattava EU:n tason puolustuksen arviointi ja keskeinen väline, jolla tuetaan jäsenvaltioiden puolustusmenojen, -suunnittelun ja -yhteistyön yleistä johdonmukaisuutta, ja jolla olisi edistettävä investointeja puolustusalan kybervalmiuksien kehittämiseen;

9.  suhtautuu myönteisesti Euroopan puolustusteollisen kehittämisohjelman puitteissa jo saavutettuun edistykseen useiden asiaankuuluvien tiedustelua, suojattua viestintää ja kyberpuolustusta koskevien hankkeiden muodossa; pitää erityisen myönteisenä kehotusta ottaa käyttöön helposti käytettävissä oleva ja yhteenliitetty kybervälineistö puolustusta varten ja sitä, että Euroopan puolustusrahasto auttaa myös vahvistamaan selviytymiskykyä ja parantamaan valmiutta, reagointikykyä ja yhteistyötä kyberalalla edellyttäen, että tällaisesta prioriteetista päätetään neuvoteltaessa asiaankuuluvista Euroopan puolustusrahaston työohjelmista; korostaa, että EU:n kyky kehittää kyberpuolustushankkeita riippuu teknologioiden, laitteiden, palvelujen, datan ja datan käsittelyn valvonnasta ja on riippuvainen luotettavasta alakohtaisesta sidosryhmäperustasta, ja kehottaa panemaan puolustusalan hankintoja koskevan direktiivin täysimääräisesti täytäntöön ja valvomaan sen noudattamista(6); kehottaa jäsenvaltioita hyödyntämään Euroopan puolustusrahastoa kyberpuolustusvalmiuksien kehittämiseksi yhdessä;

10.  pitää myönteisenä jäsenvaltioiden lisääntynyttä yhteistyötä kyberpuolustuksen sekä johdon, valvonnan, viestitoiminnan ja tiedustelun (C4ISR) alalla sekä pysyvän rakenteellisen yhteistyön (PRY) puitteissa saavutettua edistystä, mukaan lukien käytännön hankkeiden täytäntöönpanoa, esimerkkinä kyberalan nopean toiminnan ryhmää ja kyberturvallisuuteen liittyvää keskinäistä avunantoa koskeva hanke; muistuttaa, että Euroopan puolustusrahasto ja PRY tarjoavat oivallisia tapoja kehittää kyberpuolustusvalmiuksia ja nopeuttaa kyberturvallisuusaloitteita esimerkiksi kyberuhkia ja kybertapahtumiin reagoimista käsittelevän tiedonjakoalustan ja kyber- ja tietoalan koordinointikeskuksen kautta; kehottaa kaikkia jäsenvaltioita varmistamaan johdonmukaisuuden ja keskittymään kybervalmiuksiin sekä kehittämään yhteisen strategisen lähestymistavan painopisteiden osalta; kehottaa edistämään tutkimusta, innovointia ja asiantuntemuksen vaihtoa PRY:n ja Euroopan puolustusrahaston täyden potentiaalin valjastamiseksi; pitää myönteisenä neuvoston 5. marraskuuta 2020 tekemää päätöstä, jonka mukaan kolmannet maat voivat tietyissä erityistapauksissa liittyä yksittäisiin PRY-hankkeisiin, jos ne voivat tuoda lisäarvoa ja tarjota teknistä asiantuntemusta ja lisävalmiuksia ja edellyttäen, että ne täyttävät sovitut poliittiset, aineelliset ja oikeudelliset edellytykset; korostaa, että voi olla poikkeuksellisesti ja tapauskohtaisesti EU:n strategisen edun mukaista, että jäsenvaltiot ja kolmannet maat osallistuvat kyberalan PRY-hankkeisiin, jotta voidaan täyttää kunnianhimoisemmat sitoumukset tehokkaan vastavuoroisuuden pohjalta;

11.  korostaa, että kyberpuolustusta pidetään kaikkien YTPP-operaatioiden operatiivisena tehtävänä ja että kyberuhkien sietokyky ja siihen liittyvät valmiudet on vahvistettava, testattava ja otettava käyttöön ennen YTPP-suunnitteluprosessien aloittamista; muistuttaa, että EU:n operaatioiden onnistuminen riippuu yhä enemmän siitä, että turvallinen kyberavaruus on saatavilla keskeytyksettä, ja edellyttää siksi vankkoja ja joustavia kybertoimintavalmiuksia ja riittäviä toimia sotilaallisiin laitoksiin ja operaatioihin kohdistuviin hyökkäyksiin vastaamiseksi; korostaa, että YTPP-siviilialan sopimuksen mukaisesti siviilialan YTPP-operaatioiden kyberuhkien sietokyvyn on oltava hyvä ja sen on tuettava tarvittaessa isäntämaita muun muassa valvonnan, ohjauksen ja neuvonnan avulla; suosittaa, että kumppaneidemme kybervalmiuksien edistämiseksi tutkitaan eri vaihtoehtoja, kuten mahdollisuutta laajentaa EU:n koulutusoperaatioita kattamaan kyberpuolustukseen liittyviä näkökohtia tai käynnistää siviilialan kyberoperaatioita;

12.  panee tyytyväisenä merkille unionia tai sen jäsenvaltioita uhkaavien kyberhyökkäysten vastaisista rajoittavista toimenpiteistä 14. toukokuuta 2019 annetun neuvoston päätöksen, joka mahdollistaa kohdennetut rajoittavat toimenpiteet sellaisten kyberhyökkäysten estämiseksi, jotka muodostavat uhan EU:lle tai sen jäsenvaltioille, ja niihin vastaamiseksi, mukaan luettuna kolmansiin maihin tai kansainvälisiin järjestöihin kohdistuvat kyberhyökkäykset; suhtautuu myönteisesti tällaisten rajoittavien toimenpiteiden määräämiseen heinäkuussa 2020 ja lokakuussa 2020 ja pitää sitä uskottavana askeleena EU:n kyberdiplomatian välineistön, myös rajoittavien toimenpiteiden, täytäntöönpanemisessa ja EU:n kyberpelotevaikutuksen vahvistamisessa; kehottaa kehittämään edelleen ja panemaan tiukasti täytäntöön oikeasuhteisten rajoittavien toimenpiteiden järjestelmää kyberhyökkäysten hillitsemiseksi kunnioittaen samalla eurooppalaista visiota internetistä, joka on yksi ainoa, avoin, neutraali, vapaa, turvallinen ja pilkkoutumaton verkko;

13.  muistuttaa, että kyberteknologian kaksoisluonteen vuoksi siviilituotteiden ja -palvelujen turvallisuus on keskeistä myös sotilastoiminnan näkökulmasta ja edistää siten kyberpuolustuksen tasoa; panee siksi tyytyväisenä merkille ENISAn johtaman työn, jota tehdään yhdessä jäsenvaltioiden ja asianomaisten sidosryhmien kanssa tieto- ja viestintätekniikan tuotteiden, palvelujen ja prosessien sertifiointijärjestelmien perustamiseksi EU:lle, jotta voidaan parantaa kyberturvallisuuden yleistä tasoa digitaalisilla sisämarkkinoilla; korostaa EU:n keskeistä edelläkävijäroolia kehitettäessä standardeja, joiden avulla muovataan kyberturvallisuusympäristöä, edistetään oikeudenmukaista kilpailua EU:ssa ja maailmanlaajuisesti ja reagoidaan kolmansista maista johtuviin ekstraterritoriaalisiin toimenpiteisiin ja turvallisuusriskeihin; toteaa myös ENISAn tärkeän roolin tutkimusaloitteiden ja muiden kyberturvallisuuden parantamiseen tähtäävien yhteistyömuotojen tukemisessa; korostaa kyberpuolustus- ja kyberturvallisuusvalmiuksiin tehtävien investointien merkitystä, jotta voidaan parantaa EU:n ja sen jäsenvaltioiden selviytymiskykyä ja strategisia valmiuksia; korostaa tässä yhteydessä Digitaalinen Eurooppa -ohjelman ja Horisontti Eurooppa -ohjelman, erityisesti sen Siviiliturvallisuus yhteiskunnassa -klusterin, merkitystä; panee merkille vuosien 2021–2027 monivuotisessa rahoituskehyksessä sekä elpymis- ja palautumistukivälineessä käytettävissä olevien asiaankuuluvien rahoitusvälineiden merkityksen;

14.   suhtautuu myönteisesti joidenkin jäsenvaltioiden edistymiseen kyberesikuntien toteuttamisessa armeijoissaan;

Strateginen visio – kyberpuolustuksen joustavuuden saavuttaminen

15.  toteaa, että tuleva strateginen kompassi parantaa ja ohjaa EU:n turvallisuus- ja puolustusalan tavoitetason täytäntöönpanoa ja muuntaa tavoitteet muun muassa kyberpuolustuksen alaan liittyviksi voimavaratarpeiksi, mikä parantaa EU:n ja jäsenvaltioiden kykyä havaita, tunnistaa, torjua, hillitä ja estää haitallisia kybertoimia, reagoida niihin ja palautua niistä vahvistamalla sen kyberturvallisuuden tasoa, tilannetietoisuutta, oikeudellista ja eettistä kehystä, välineitä, menettelyjä ja kumppanuuksia;

16.  edellyttää, että strategisen kompassin avulla syvennetään kyberalan strategista kulttuuria ja poistetaan kaikki valmiuksien ja toimeksiantojen päällekkäisyydet; korostaa, että on olennaisen tärkeää päästä eroon EU:n yleisen kyberarkkitehtuurin nykyisestä hajanaisuudesta ja monimutkaisuudesta sekä kehittää yhteinen näkemys siitä, miten kyberavaruuden turvallisuus ja vakaus voidaan saavuttaa;

17.  korostaa, että hajanaisuuteen liittyy vakava huoli resurssi- ja henkilöstöpulasta EU:n tasolla, mikä haittaa pyrkimystä luoda turvallisin digitaalinen ympäristö, ja korostaa siksi, että resursseja ja henkilöstöä on lisättävä; kehottaa varapuheenjohtajaa / korkeaa edustajaa ja/tai jäsenvaltioita lisäämään rahoitusta ja kyberpuolustushenkilöstöä, erityisesti kybertiedusteluanalyytikkoja ja kyberrikostutkinnan asiantuntijoita ja näiden koulutusta päätöksenteon ja poliittisen päätöksenteon, politiikan täytäntöönpanon, kyberturvallisuuspoikkeamiin reagoimisen ja tutkinnan aloilla, mukaan lukien kybertaitojen kehittäminen, jotta voidaan vahvistaa EU:n kykyä havaita ja osoittaa kyberhyökkäykset ja siten tarjota asianmukaisia poliittisia sekä siviili- ja sotilasalan toimia lyhyessä ajassa; kehottaa myöntämään lisärahoitusta CERT-EU:lle ja EU:n tiedustelu- ja tilannekeskukselle (INTCEN) ja tukemaan jäsenvaltioita turvallisuustoimintakeskusten (SOC) perustamisessa ja vahvistamisessa, jotta voidaan rakentaa kaikkialle EU:hun SOC-yksiköiden verkosto tehostamaan siviili- ja sotilasalan yhteistyötä, jotta kyberturvallisuuspoikkeamista voidaan varoittaa ajoissa;

18.  toteaa, että virtaviivaistettu EU:n sotilaskoulutus kyberalalla parantaisi merkittävästi jäsenvaltioiden välistä luottamusta, lisäisi vakiomuotoisia toimintamenettelyjä, vakiinnuttaisi säännöt ja parantaisi täytäntöönpanoa; panee tältä osin merkille Euroopan turvallisuus- ja puolustusakatemian (ETPA) kyberpuolustuksen alalla tekemän tärkeän koulutustyön ja suhtautuu tältä osin myönteisesti siihen, että on perustettu kyberkoulutus-, harjoitus-, arviointi- ja koordinointifoorumi (ETEE), jonka tavoitteena on kehittää kyberturvallisuus- ja puolustusalan koulutusta siviili- ja sotilashenkilöstölle sekä yhdenmukaistaa ja standardoida kyberkoulutusta tarpeen mukaan; korostaa, että ETPAn olisi hyödyttävä unionin rakenteellisesta rahoituksesta, jotta sen panosta EU:n kyberpuolustustaitojen edistämisessä voidaan erityisesti korkean tason kyberasiantuntijoiden kasvavan tarpeen näkökulmasta lisätä; kehottaa jäsenvaltioita edistämään tiedeyhteisön kanssa kumppanuuksia kyberturvallisuusalan T&K-ohjelmien edistämiseksi, jotta voidaan kehittää uusia yhteisiä teknologioita, välineitä ja taitoja, joita sovelletaan sekä siviili- että puolustusalalla; korostaa koulutuksen merkitystä yleisen tietoisuuden lisäämiseksi ja kansalaisten taitojen parantamiseksi, jotta he voivat puolustautua verkkorikollisuutta ja kyberhyökkäyksiä vastaan;

19.  korostaa, että EU:n kyberpuolustuspolitiikoissa on otettava huomioon sukupuolinäkökohdat, ja niiden avulla on pyrittävä kyberpuolustusalan ammattilaisten keskuudessa kunnianhimoisesti kuromaan umpeen sukupuolten välinen kuilu erityisesti sukupuoleen perustuvien aktiivisten politiikkojen ja naisille räätälöityjen koulutusohjelmien avulla;

20.  muistuttaa, että kyberpuolustuksella on sekä sotilas- että siviiliulottuvuus ja että siksi se edellyttää vahvempaa yhteistyötä, synergiaa ja johdonmukaisuutta välineiden välillä; korostaa, että ensin on analysoitava ja keskusteltava yhteistyöhön ja koordinointiin liittyvistä ongelmista mutta myös inhimillisiin ja teknisiin resursseihin liittyvistä puutteista sekä kansallisella että EU:n tasolla; toteaa, että sekä sotilaallisten että siviilipuolen resurssien onnistunut integrointi voidaan varmistaa ainoastaan koulutuksella ja harjoituksilla kaikkien asiaankuuluvien sidosryhmien kanssa; korostaa tässä yhteydessä, että Naton Locked Shields -operaatio on yksi parhaista esimerkeistä kyberpuolustusresurssien testaamisesta ja parantamisesta sekä siviili- että sotilasalalla; kehottaa siksi varapuheenjohtajaa / korkeaa edustajaa ja komissiota kehittämään yhdennetyn toimintatavan ja edistämään synergiaa ja tiivistä yhteistyötä sotilaallisen CERT-verkoston, CERT-EU:n ja CSIRT-verkoston välillä;

21.  panee tyytyväisenä merkille varapuheenjohtajan / korkean edustajan ja komission yhteisen tiedonannon ”EU:n kyberturvallisuusstrategia digitaaliselle vuosikymmenelle”, jolla pyritään lisäämään siviili-, puolustus- ja avaruusalan kybertoiminnan välisiä synergioita ja yhteistyötä; pitää strategiaa virstanpylväänä EU:n ja jäsenvaltioiden kyberuhkien sietokyvyn vahvistamisessa ja siten Euroopan digitaalisen johtajuuden ja strategisten valmiuksien vahvistamisessa;

22.   suosittelee, että yhteistyön lisäämiseksi perustetaan yhteinen kyberyksikkö, jotta voidaan vastata EU:n toimielinten, elinten ja virastojen välisen tiedonvaihdon puutteeseen ja siten varmistaa turvallinen ja nopea tiedonvaihtoverkosto ja mahdollistaa olemassa olevien rakenteiden, resurssien ja valmiuksien täysimääräinen hyödyntäminen; panee merkille yhteisen kyberyksikön tärkeän roolin EU:n suojelemisessa vakavilta rajat ylittäviltä kyberhyökkäyksiltä monialaisen tiedonvaihdon käsitteen pohjalta; korostaa koordinoinnin merkitystä, jotta vältetään rakenteiden ja vastuiden päällekkäisyys kehittämisvaiheessa; pitää tässä yhteydessä myönteisenä 23. kesäkuuta 2021 annettua komission suositusta, jonka mukaan olisi luotava erityisiä rajapintoja yhteisen kyberturvallisuusyksikön kanssa, jotta mahdollistetaan tietojen jakaminen kyberpuolustusyhteisön kanssa erityisesti EUH:n edustuksen kautta; korostaa myös, että asiaankuuluvien PRY-hankkeiden edustajien olisi tuettava yhteistä kyberturvallisuusyksikköä erityisesti tilannetietoisuuden ja varautumisen osalta;

23.  muistuttaa, että kyberpuolustusvalmiudet ovat usein kaksikäyttöisiä, joten niiden parantaminen edellyttää myös verkko- ja tietoturvaa koskevaa siviilialan asiantuntemusta; korostaa, että kaksikäyttöjärjestelmien yleistyminen voi aiheuttaa haasteita, koska yhä useammat valtiolliset ja muut kuin valtiolliset vihamieliset toimijat käyttävät järjestelmiä hyväkseen; kehottaa komissiota ja jäsenvaltioita aktivoimaan useita keinoja, kuten sertifioinnin ja yksityisten toimijoiden vastuun valvonnan; korostaa, että teknologisen innovoinnin vetureina ovat pääasiassa yksityiset yritykset ja siksi yhteistyö yksityisen sektorin ja siviilialan sidosryhmien kanssa, mukaan lukien kriittisen infrastruktuurin hallinnointiin osallistuvat teollisuudenalat ja yhteisöt, sekä pk-yritykset, kansalaisyhteiskunta, järjestöt ja tiedeyhteisö, on ratkaisevan tärkeää ja että sitä olisi vahvistettava; panee merkille verkko- ja tietoturvadirektiivin ehdotetun tarkistamisen sekä kriittisten yksiköiden selviytymiskykyä koskevan direktiiviehdotuksen, jonka tavoitteena on suojata kriittisiä infrastruktuureja, parantaa toimitusketjun turvallisuutta ja sisällyttää säännellyt toimijat digitaaliseen ekosysteemiin; muistuttaa, että kullakin jäsenvaltiolla olisi oltava erityinen kyberturvallisuuden toimitusketjun riskinhallintaa koskeva politiikka, joka koskee erityisesti luotettavia toimittajia; muistuttaa myös, että verkko- ja tietoturvadirektiivissä olisi kunnioitettava jäsenvaltioiden toimivaltaa, ja viittaa turvallisuus- ja puolustuspolitiikan alivaliokunnan molemmista ehdotuksista antamiin lausuntoihin;

24.  panee tyytyväisenä merkille, että 29. syyskuuta 2020 käynnistettiin kyberkriisien yhteysorganisaatioverkosto (CyCLONe), joka paransi edelleen oikea-aikaista tiedon jakamista ja tilannekuvaa poistamalla EU:n teknisen ja poliittisen tason välisen kuilun; panee merkille, että tehokas kyberpuolustuskyky edellyttää siirtymistä tiedonsaantitarpeeseen perustuvasta kulttuurista tiedon jakamiseen perustuvaan kulttuuriin;

25.  suhtautuu myönteisesti siviili-, puolustus- ja avaruusteollisuuden synergioita koskevaan komission toimintasuunnitelmaan ja muistuttaa näiden kolmen kyberpuolustuksen alan tiiviistä keskinäisestä riippuvuudesta; toteaa, että kybertoimintaympäristön ”luomiseen” käytettävä infrastruktuuri on muista sotilasaloista poiketen pääasiassa EU:n ulkopuolelle sijoittautuneiden kaupallisten yhteisöjen hallinnoimaa, mikä johtaa teolliseen ja tekniseen riippuvuuteen kolmansista osapuolista; on vahvasti sitä mieltä, että EU:n täytyy lisätä teknologista riippumattomuuttaan ja edistää innovointia ja investoida uusien teknologioiden, kuten tekoälyn ja kvanttilaskennan, eettiseen käyttöön turvallisuus- ja puolustusalalla; kannustaa vahvasti tekoälyyn keskittyvän tutkimus- ja kehitysohjelman kehittämiseen jäsenvaltioissa; korostaa kuitenkin, että tekoälyn sotilaallisessa käytössä on kunnioitettava kansainvälistä ihmisoikeuslainsäädäntöä ja kansainvälistä humanitaarista oikeutta ja että EU:n on otettava johtoasema edistäessään maailmanlaajuista tekoälyn sääntelykehystä, joka perustuu demokraattisiin arvoihin ja ihmisen osallistumista edellyttävään periaatteeseen;

26.  panee merkille EU:n satelliittikeskuksen tekemän tärkeän työn ja korostaa, että unionilla on oltava riittävät resurssit avaruuskuvien ja tiedustelutietojen keräämisen alalla; kehottaa virastoa analysoimaan EU:n ja jäsenvaltioiden satelliittien turvallisuutta ja/tai haavoittuvuutta avaruusromua ja kyberhyökkäyksiä vastaan ja raportoimaan niistä; korostaa, että EU:n satelliittikeskuksen olisi saatava rakenteellista unionin rahoitusta, jotta se voi edelleen tukea unionin toimia; korostaa, että kyberpuolustusvalmiudet ovat ratkaisevan tärkeitä, jotta voidaan varmistaa turvallinen ja selviytymiskykyinen tiedonvaihto satelliittikeskuksen kanssa sekä avaruudesta peräisin olevan että avaruudessa vallitsevan turvallisuuden osalta, jotta voidaan säilyttää EU:n strateginen riippumattomuus tilannetietoisuuden alalla ja parantaa sitä; korostaa, että EU:n on pyrittävä estämään avaruuden aseistaminen;

27.  pitää myönteisenä neuvoston päätöstä perustaa Bukarestiin Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskus, joka kanavoi kyberturvallisuuteen liittyvää rahoitusta Euroopan horisontti -ohjelmasta ja Digitaalinen Eurooppa -ohjelmasta, ja kannustaa tekemään saumatonta yhteistyötä sen kansallisten koordinointikeskusten verkoston kanssa; korostaa keskuksen merkitystä asiaankuuluvien kyberturvallisuushankkeiden ja -aloitteiden toteuttamisessa, jotta voidaan luoda uusia valmiuksia, jotka ovat välttämättömiä unionin selviytymiskyvyn tukemiseksi ja koordinoinnin tehostamiseksi kyberturvallisuuden siviili- ja puolustusalojen välillä; korostaa, että kyberturvallisuuden osaamiskeskuksen on koottava yhteen merkittävimmät eurooppalaiset sidosryhmät, kuten teollisuus, tiede- ja tutkimusorganisaatiot ja muut asiaankuuluvat kansalaisyhteiskunnan yhteenliittymät, jotta kyberturvallisuuden asiantuntemusta voidaan parantaa ja levittää kaikkialla EU:ssa;

28.  korostaa datan salauksen ja salatun datan laillisen saatavuuden merkitystä; muistuttaa, että datan salaus sekä tällaisten valmiuksien parantaminen ja mahdollisimman laaja käyttö voivat edistää merkittävästi valtioiden, yhteiskuntien ja teollisuuden kyberturvallisuutta; tukee ”eurooppalaista digitaalista itsemääräämisoikeutta” koskevaa ohjelmaa, jolla edistetään ja parannetaan nykyisiä kyber- ja salausvälineitä, jotka perustuvat Euroopan perusoikeuksiin ja -arvoihin, kuten yksityisyyteen, sananvapauteen ja demokratiaan, ja joilla pyritään parantamaan Euroopan kilpailukykyä kyberturvallisuusmarkkinoilla ja lisäämään sisäistä kysyntää;

29.  suhtautuu myönteisesti tulevaan asiakirjaan, joka käsittelee sotilaallista visiota ja strategiaa kyberavaruudesta toiminnan alueena (”Military Vision and Strategy on Cyberspace as a Domain of Operations”) ja jossa määritellään kyberavaruus EU:n YTPP:n toiminnan alueena; kehottaa arvioimaan jatkuvasti YTPP-operaatioiden tietoinfrastruktuurien haavoittuvuuksia ja panemaan täytäntöön yhteiset yhdenmukaistetut standardit kyberpuolustuskoulutusta ja -harjoituksia varten YTPP-operaatioiden tueksi;

30.  pitää valitettavana, että EU:n sotilaskriisinhallinnan suunnittelu- ja toteutusvoimavaran (MPCC) turvallisuusluokiteltujen järjestelmien nykyiset rajoitukset haittaavat sen valmiuksia; kehottaa Euroopan ulkosuhdehallintoa tarjoamaan MPCC:lle nopeasti huipputason riippumattoman ja turvallisen viestintä- ja tietojärjestelmän (CIS), joka pystyy käsittelemään sen YTPP-tehtäviä ja -operaatioita koskevia turvallisuusluokiteltuja EU- tietoja ja jonka suoja- ja selviytymiskykytaso on riittävä ja jolla on oma esikunta;

31.  kehottaa sisällyttämään kyberturvallisuuden tiiviimmin EU:n kriisinhallintamekanismeihin ja yhdistämään eri kyberyhteisöissä olemassa olevat aloitteet, rakenteet ja menettelyt, jotta voidaan tehostaa jäsenvaltioiden keskinäistä avunantoa ja operatiivista yhteistyötä erityisesti suurten kyberhyökkäysten yhteydessä yhteentoimivuuden lisäämiseksi ja kyberpuolustusta koskevan yhteisymmärryksen kehittämiseksi; korostaa voimakkaasti kriisinhallintaa koskevien, tiheämmin järjestettyjen lisäharjoitusten ja skenaarioon perustuvien toimintapoliittisten keskustelujen merkitystä ja toteaa, että niiden olisi koskettava muun muassa keskinäisen avunannon lauseketta (SEU:n 42 artiklan 7 kohta) hypoteettisessa kyberhyökkäysskenaariossa, jota mahdollisesti pidetään aseellisena hyökkäyksenä; kehottaa vahvistamaan tällaisilla aloitteilla SEU:n 42 artiklan 7 kohdan ja SEUT:n 222 artiklan mukaisten keskinäisen avunannon ja/tai yhteisvastuun täytäntöönpanomenettelyjä koskevaa yhteisymmärrystä erityisenä tavoitteena muun muassa ottaa nämä menettelyt käyttöön EU:n jäsenvaltioihin kohdistuvien kyberhyökkäysten yhteydessä; pitää myönteisenä 14. kesäkuuta 2021 annettua Naton Brysselin huippukokouksen julkilausumaa, jossa vahvistettiin Naton sitoutuminen kaikkien voimavarojen käyttämiseen kaikkina aikoina, jotta voidaan aktiivisesti estää ja torjua kyberuhkien koko kirjoa ja puolustautua sitä vastaan, mukaan lukien päätös soveltaa 5 artiklaa ”tapauskohtaisesti”; suhtautuu myönteisesti lisäkeskusteluihin EU:n kyberturvallisuuden kriisinhallintakehyksen ja kyberdiplomatian välineistön niveltämisestä toisiinsa;

32.  toteaa, että EU joutuu yhä enemmän hybridikonflikteihin geopoliittisten vastustajien kanssa; korostaa, että tällainen toiminta on luonteeltaan erityisen epävakauttavaa ja vaarallista, koska se hämärtää sodan ja rauhan välisiä rajoja, horjuttaa demokratioita ja lisää epäluuloista suhtautumista hyökkäysten kohteena olevien väestöjen mielessä; palauttaa mieliin, että nämä hyökkäykset eivät itsessään useinkaan ole riittävän vakavia Nato-sopimuksen 5 artiklan tai SEU:n 42 artiklan 7 kohdan soveltamiseksi mutta niillä on kumulatiivinen strateginen vaikutus, eikä niihin voida tehokkaasti puuttua hyökkäyksen kohteena olleen jäsenvaltion vastatoimilla; katsoo siksi, että EU:n olisi pyrittävä löytämään ratkaisu tämän oikeudellisen tyhjiön täyttämiseksi tulkitsemalla uudelleen SEU:n 42 artiklan 7 kohtaa ja SEUT:n 222 artiklaa siten, että varataan oikeus kollektiiviseen puolustukseen alle kollektiivisen puolustuksen kynnysarvon ja sallitaan EU:n jäsenvaltioiden vapaaehtoiset kollektiiviset vastatoimet, ja työskenneltävä kansainvälisesti liittolaisten kanssa vastaavanlaisen ratkaisun aikaansaamiseksi kansainvälisellä tasolla; korostaa, että tämä on ainoa tehokas keino torjua hybridiuhkiin reagoimiseen liittyvää halvaantumista ja väline, jolla lisätään vastustajiemme kustannuksia;

33.  toistaa, että yhteiset vahvat attribuutiovalmiudet ovat yksi keskeisistä välineistä EU:n ja jäsenvaltioiden valmiuksien vahvistamisessa ja olennainen osa tehokasta kyberpuolustusta ja kyberpelotetta; korostaa, että on tärkeä parantaa teknisten tietojen, analyysien ja uhkia koskevien tiedustelutietojen jakamista jäsenvaltioiden välillä EU:n tasolla, mikä voisi mahdollistaa kollektiivisen attribuution EU:n tasolla; toteaa, että kyberpuolustus on tietyssä määrin tehokkaampaa, jos siihen sisältyy myös joitakin hyökkääviä keinoja ja toimenpiteitä edellyttäen, että niiden käyttö on kansainvälisen oikeuden mukaista; korostaa, että verkkohyökkäysten yksiselitteinen attribuutio on hyödyllinen ennaltaehkäisyväline; kehottaa harkitsemaan haitallisten kybertoimien tekijöiden yhteistä julkista attribuutiota, mukaan lukien mahdollisuus luoda EUH:n puitteissa kyberkäyttäytymistä koskevia raportteja tietyille toimijoille, jotta voidaan EU:n tasolla vähentää valtioiden tukemia haitallisia kybertoimia jäsenvaltioita vastaan;

34.  pitää EU:n ja Naton kyberyhteistyötä ratkaisevan tärkeänä, koska sen avulla voitaisiin mahdollistaa ja vahvistaa haitallisten kyberuhkien muodollista yhteistä attribuutiota ja siten määrätä rajoittavia pakotteita ja toimia; toteaa, että toimiva selviytymiskyky ja tehokas pelotevaikutus saavutettaisiin, jos tekijät olisivat tietoisia käytettävissä olevista mahdollisista vastatoimista, niiden oikeasuhteisuudesta ja asianmukaisuudesta sekä kansainvälisen oikeuden ja erityisesti YK:n peruskirjan noudattamisesta (kyberhyökkäysten vakavuuden, laajuuden ja kohteen perusteella);

35.  suhtautuu myönteisesti varapuheenjohtajan / korkean edustajan ehdotukseen edistää ja helpottaa jäsenvaltioiden EU:n kybertiedustelutyöryhmän perustamista INTCENiin edistämään kyberuhkia ja -toimia koskevaa strategista tiedusteluyhteistyötä ja siten myös tukemaan EU:n tilannetietoisuutta ja päätöksentekoa yhteistä diplomaattista vastausta silmällä pitäen; kannustaa edistämään yhteistä ehdotuskokonaisuutta, erityisesti meneillään olevaa vuorovaikutusta EU:n uuden hybridianalyysikeskuksen ja Naton hybridianalyysikeskuksen kanssa tilannetietoisuuden ja analyysitietojen jakamiseksi sekä taktisessa ja operatiivisessa yhteistyössä;

Kumppanuuksien lujittaminen ja EU:n roolin vahvistaminen kansainvälisissä yhteyksissä

36.  katsoo, että Naton kanssa tehtävä kyberpuolustusyhteistyö on tärkeässä asemassa, kun torjutaan ja ehkäistään jäsenvaltioiden yhteiseen turvallisuuteen vaikuttavia hyökkäyksiä ja vastataan niihin; kehottaa jäsenvaltioita jakamaan todisteet ja tiedustelutiedot täysimääräisesti kyberseuraamusluetteloiden laatimiseksi; kehottaa lisäämään koordinointia Naton kanssa tässä asiassa osallistumalla kyberharjoituksiin ja yhteiseen koulutukseen, kuten rinnakkaisiin ja koordinoituihin harjoituksiin (PACE);

37.  toteaa, että EU:n ja Naton olisi koordinoitava kysymyksiä, joissa vihamieliset toimijat uhkaavat euroatlanttisia turvallisuusetuja; on huolissaan erityisesti Kiinan, Venäjän ja Pohjois-Korean osoittamasta järjestelmällisestä aggressiivisesta toiminnasta kybertoimintaympäristössä, mukaan lukien lukuisat kyberhyökkäykset valtiollisia instituutioita ja yksityisiä yrityksiä vastaan; katsoo, että EU:n ja Naton yhteistyössä olisi keskityttävä kyberteknologian, hybriditeknologian, kehittymässä olevan ja murroksellisen teknologian, avaruuden, asevalvonnan ja aseiden leviämisen estämisen alan haasteisiin; kehottaa varmistamaan EU:n ja Naton yhteistyöllä selviytymiskykyiset, edulliset ja turvalliset nopeat verkot, jotka täyttävät EU:n ja kansalliset turvallisuusnormit, jotka turvaavat arkaluontoisen datan ja viestinnän salaamisen mahdollistavat kansalliset ja kansainväliset tietoverkot;

38.  suhtautuu myönteisesti CERT-EU:n ja Naton NCIRC-yksikön (Computer Incident Response Capability) väliseen järjestelyyn, jolla varmistetaan kyky vastata uhkiin reaaliaikaisesti parantamalla kyberuhkien ennaltaehkäisyä, havaitsemista ja niihin vastaamista sekä EU:ssa että Natossa; korostaa myös, että on tärkeää lisätä tietotekniikka- ja kyberjärjestelmien kyberpuolustukseen liittyviä koulutusvalmiuksia yhteistyössä Naton kyberpuolustuksen osaamiskeskuksen (CCD COE) ja Naton viestintä- ja tiedotusakatemian kanssa;

39.  vaatii lisää EU:n ja Naton yhteistyötä erityisesti kyberpuolustuksen yhteentoimivuusvaatimusten osalta etsimällä mahdollisia täydentävyyksiä ja vastavuoroisesti hyödyllistä valmiuksien vahvistamista, liittämällä asianmukaiset YTPP-rakenteet Naton yhteiseen operaatioverkostoon ja välttämällä päällekkäisyyksiä ja tunnustamalla niiden omat vastuualueet; kehottaa vahvistamaan EU:n PRY:tä sekä Naton älykästä puolustusta, CFI-aloitetta (Connected Forces Initiative) ja Defence Investment Pledge -vakuutta EU:n sekä edistämään yhteiskäyttöä ja jakamista pyrkimyksenä parantaa synergioita ja tehokkuutta toimittajien ja loppukäyttäjien välisessä suhteessa; pitää myönteisenä EU:n ja Naton yhteistyön edistymistä kyberpuolustuksen alalla, erityisesti käsitteiden ja oppien vaihtamisessa, vastavuoroisessa osallistumisessa kyberharjoituksiin ja tiedotustilaisuuksiin erityisesti kriisinhallinnan kyberulottuvuuden osalta; ehdottaa kyberuhkia koskevan EU:n ja Naton yhteisen tietokeskuksen ja kyberturvallisuutta käsittelevän yhteisen työryhmän perustamista;

40.  kehottaa tiivistämään kyberpuolustusalan koordinointia jäsenvaltioiden, EU:n toimielinten, Nato-liittolaisten, YK:n sekä Euroopan turvallisuus- ja yhteistyöjärjestön (Etyj), kesken; kannustaa tässä yhteydessä edistämään edelleen Etyjin luottamusta lisääviä toimia kybertoimintaympäristössä ja korostaa tarvetta kehittää tehokkaita kansainvälisen yhteistyön välineitä, joilla tuetaan kumppanien kybervalmiuksien vahvistamista, sekä tarvetta kehittää ja edistää luottamusta lisääviä toimia ja osallistavaa yhteistyötä kansalaisyhteiskunnan ja sidosryhmien kanssa; pitää myönteisenä maailmanlaajuiselle, avoimelle, vapaalle, vakaalle ja turvalliselle kyberavaruudelle 19. huhtikuuta 2021 laaditussa EU:n yhteistyöstrategiassa Intian ja Tyynenmeren alueella annettua merkitystä; kehottaa kehittämään aktiivisesti tiiviimpiä yhteyksiä Intian ja Tyynenmeren alueen samanmielisten demokratioiden, kuten Yhdysvaltain, Etelä-Korean, Japanin, Intian, Australian ja Taiwanin, kanssa tiedon ja kokemusten jakamiseksi sekä kyberuhkien torjuntaan liittyvien tietojen vaihtamiseksi; korostaa myös, että on tärkeää tehdä yhteistyötä muiden maiden kanssa erityisesti EU:n lähialueilla, jotta voidaan parantaa niiden valmiuksia puolustautua kyberturvallisuusuhkia vastaan; on tyytyväinen komission tuesta Länsi-Balkanin ja itäisen kumppanuuden maiden kyberturvallisuusohjelmille; korostaa kiireellistä tarvetta kunnioittaa kansainvälistä oikeutta, mukaan luettuna YK:n peruskirja kokonaisuudessaan, ja noudattaa laajalti tunnustettua kansainvälistä normatiivista kehystä, joka koskee valtion vastuullista toimintaa kybertoimintaympäristössä, sekä osallistua käynnissä olevaan keskusteluun kyberavaruudessa tapahtuvan kansainvälisen oikeuden soveltamisen ehdoista YK:n puitteissa;

41.  korostaa, että on tärkeää luoda vahva kyberkumppanuus Yhdistyneen kuningaskunnan kanssa, joka on kyberpuolustuskalustonsa kannalta johtava kansakunta; kehottaa komissiota tutkimaan mahdollisuutta käynnistää uudelleen prosessi, jonka tavoitteena on saada aikaan virallinen ja jäsennelty kehys alan yhteistyölle tulevaisuudessa;

42.  korostaa tarvetta varmistaa rauha ja vakaus kyberavaruudessa; kehottaa kaikkia jäsenvaltioita ja EU:ta osoittamaan johtajuutta YK:n puitteissa käytävissä keskusteluissa ja esitettävissä aloitteissa myös ehdottamalla toimintaohjelmaa, omaksumaan ennakoivan lähestymistavan yhteisen kansainvälisen sääntelykehyksen luomisessa ja todella edistämään sitä, että kehitetään vastuunalaisuutta, kehittyvien normien noudattamista ja digitaalisten teknologioiden väärinkäytön estämistä ja edistetään valtion vastuullista toimintaa kybertoimintaympäristössä YK:n yleiskokouksen hyväksymien YK:n hallitustenvälisen asiantuntijaryhmän konsensusraporttien pohjalta; suhtautuu myönteisesti avoimen työryhmän loppuraportin suosituksiin erityisesti toimintaohjelman perustamisesta; kannustaa YK:ta edistämään valtioiden, tutkijoiden, tiedeyhteisön, kansalaisyhteiskunnan järjestöjen, humanitaaristen toimijoiden ja yksityisen sektorin välistä vuoropuhelua, jotta voidaan varmistaa uusia kansainvälisiä määräyksiä koskevan poliittisen päätöksenteon osallistavuus; kehottaa tehostamaan kaikkia nykyisiä monenvälisiä toimia, jotta normi- ja sääntelykehykset eivät jäisi jälkeen tekniikan kehityksestä ja uusista sodankäyntitavoista; kehottaa nykyaikaistamaan asevalvontarakenteita, jotta vältetään digitaalisen harmaan vyöhykkeen syntyminen; kehottaa vahvistamaan YK:n rauhanturvaoperaatioita kyberpuolustusvalmiudella niiden toimeksiantojen tehokasta täytäntöönpanoa vastaavasti;

43.  muistuttaa kehotuksestaan kieltää sellaisten täysin autonomisten aseiden kehittäminen, tuotanto ja käyttö, jotka mahdollistavat iskut ilman ihmisten merkityksellistä osallistumista; kehottaa varapuheenjohtajaa / korkeaa edustajaa, jäsenvaltioita ja Eurooppa-neuvostoa hyväksymään autonomisia asejärjestelmiä koskevan yhteisen kannan, jolla varmistetaan, että asejärjestelmien kriittisiä toimintoja valvotaan merkityksellisesti ihmisvoimin; vaatii aloittamaan kansainväliset neuvottelut oikeudellisesti sitovasta välineestä, jolla kiellettäisiin täysin autonomiset aseet;

44.  korostaa kansallisten parlamenttien kanssa tehtävän yhteistyön merkitystä kyberpuolustuksen alan parhaiden käytäntöjen vaihtamiseksi;

o
o   o

45.  kehottaa puhemiestä välittämään tämän päätöslauselman Eurooppa-neuvostolle, neuvostolle, komissiolle, komission varapuheenjohtajalle / unionin ulkoasioiden ja turvallisuuspolitiikan korkealle edustajalle, puolustus- ja kyberturvallisuusalalla toimiville EU:n virastoille, Naton pääsihteerille sekä EU:n jäsenvaltioiden hallituksille ja parlamenteille.

(1) EUVL L 194, 19.7.2016, s. 1.
(2) EUVL L 151, 7.6.2019, s. 15.
(3) EUVL L 246, 30.7.2020, s. 12.
(4) EUVL L 351 I , 22.10.2020, s. 5.
(5) EUVL C 28, 27.1.2020, s. 57.
(6) Euroopan parlamentin ja neuvoston direktiivi 2009/81/EY, annettu 13. heinäkuuta 2009, hankintaviranomaisten ja hankintayksiköiden tekemien rakennusurakoita sekä tavara- ja palveluhankintoja koskevien sopimusten tekomenettelyjen yhteensovittamisesta puolustus- ja turvallisuusalalla (EUVL L 216, 20.8.2009, s. 76).

Päivitetty viimeksi: 7. lokakuuta 2021Oikeudellinen huomautus - Tietosuojakäytäntö