Indice 
 Precedente 
 Seguente 
 Testo integrale 
Procedura : 2020/2256(INI)
Ciclo di vita in Aula
Ciclo del documento : A9-0234/2021

Testi presentati :

A9-0234/2021

Discussioni :

PV 05/10/2021 - 12
CRE 05/10/2021 - 12

Votazioni :

PV 06/10/2021 - 12
PV 07/10/2021 - 2

Testi approvati :

P9_TA(2021)0412

Testi approvati
PDF 178kWORD 62k
Giovedì 7 ottobre 2021 - Strasburgo
Stato delle capacità di ciberdifesa dell'UE
P9_TA(2021)0412A9-0234/2021

Risoluzione del Parlamento europeo del 7 ottobre 2021 sullo stato delle capacità di ciberdifesa dell'UE (2020/2256(INI))

Il Parlamento europeo,

–  visti il trattato sull'Unione europea (TUE) e il trattato sul funzionamento dell'Unione europea (TFUE),

–  visto il documento dal titolo "Visione condivisa, azione comune: un'Europa più forte – Una strategia globale per la politica estera e di sicurezza dell'Unione europea", presentato dal vicepresidente della Commissione/alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza (VP/AR) il 28 giugno 2016,

–  viste le conclusioni del Consiglio europeo del 20 dicembre 2013, 26 giugno 2015, 15 dicembre 2016, 9 marzo 2017, 22 giugno 2017, 20 novembre 2017 e 15 dicembre 2017,

–  vista la direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione(1),

–  viste le conclusioni del Consiglio del 19 giugno 2017 su un quadro relativo ad una risposta diplomatica comune dell'UE alle attività informatiche dolose ("pacchetto di strumenti della diplomazia informatica"),

–  vista la comunicazione congiunta della Commissione e dell'alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza, del 13 settembre 2017, dal titolo "Resilienza, deterrenza e difesa: verso una cibersicurezza forte per l'UE" (JOIN(2017)0450),

–  vista la dichiarazione congiunta sulla cooperazione UE-NATO firmata nel luglio 2018,

–  vista la decisione (PESC) 2019/797 del Consiglio, del 17 maggio 2019, concernente misure restrittive contro gli attacchi informatici che minacciano l'Unione o i suoi Stati membri,

–  viste le conclusioni del Consiglio del 10 dicembre 2019 sugli sforzi complementari per rafforzare la resilienza e contrastare le minacce ibride,

–  visto il regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio, del 17 aprile 2019, relativo all'ENISA (l'Agenzia dell'Unione europea per la cibersicurezza) e alla certificazione della cibersicurezza per le tecnologie dell'informazione e della comunicazione (regolamento sulla cibersicurezza)(2),

–  viste le conclusioni del Consiglio del 16 giugno 2020 sull'azione esterna dell'UE per la prevenzione e la lotta contro il terrorismo e l'estremismo violento,

–  viste le conclusioni del Consiglio e dei rappresentanti dei governi degli Stati membri, riuniti in sede di Consiglio, relative all'istituzione di un patto sulla dimensione civile della PSDC,

–  vista la decisione (PESC) 2020/1127 del Consiglio, del 30 luglio 2020, che modifica la decisione (PESC) 2019/797 concernente misure restrittive contro gli attacchi informatici che minacciano l'Unione o i suoi Stati membri(3),

–  vista la decisione (PESC) 2020/1537 del Consiglio, del 22 ottobre 2020, che modifica la decisione (PESC) 2019/797 concernente misure restrittive contro gli attacchi informatici che minacciano l'Unione o i suoi Stati membri(4),

–  vista la comunicazione della Commissione del 24 luglio 2020 sulla strategia dell'UE per l'Unione della sicurezza (COM(2020)0605),

–  vista la comunicazione congiunta della Commissione e dell'alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza, del 16 dicembre 2020, dal titolo "La strategia dell'UE in materia di cibersicurezza per il decennio digitale" (JOIN(2020)0018),

–  vista la proposta di direttiva del Parlamento europeo e del Consiglio relativa a misure per un livello comune elevato di cibersicurezza nell'Unione, che abroga la direttiva (UE) 2016/1148, presentata dalla Commissione il 16 dicembre 2020 (COM(2020)0823),

–  vista la proposta di direttiva del Parlamento europeo e del Consiglio sulla resilienza dei soggetti critici, presentata dalla Commissione il 16 dicembre 2020 (COM(2020)0829),

–  viste le conclusioni del Consiglio del 9 marzo 2021 sulla strategia dell'UE in materia di cibersicurezza per il decennio digitale,

–  vista la dichiarazione del Consiglio europeo del 25 marzo 2021,

–  vista la relazione del gruppo di lavoro aperto (OEWG) del 10 marzo 2021,

–  vista l'Agenda delle Nazioni Unite per il disarmo – "Securing Our Common Future" (Assicurare il nostro futuro comune),

–  visti gli obiettivi di sviluppo sostenibile (OSS) delle Nazioni Unite, in particolare l'OSS 16 volto a promuovere società pacifiche e inclusive per uno sviluppo sostenibile,

–  vista l'analisi n. 09/2019 della Corte dei conti europea sulla difesa europea,

–  vista la sua risoluzione del 13 giugno 2018 sulla ciberdifesa(5),

–  visto l'articolo 54 del suo regolamento,

–  vista la relazione della commissione per gli affari esteri (A9-0234/2021),

A.  considerando che l'UE e i suoi Stati membri devono sviluppare ulteriormente una strategia in materia di cibersicurezza che fissi obiettivi realistici, precisi e ambiziosi e definisca in modo chiaro le politiche in ambito sia militare che civile, oltre che nell'area in cui vi è una sovrapposizione dei due settori; che tutte le istituzioni dell'UE e gli Stati membri dell'Unione devono lavorare con maggiore spirito cooperativo a tutti i livelli per sviluppare tale strategia, il cui obiettivo principale dovrebbe essere l'ulteriore rafforzamento della resilienza e, di conseguenza, lo sviluppo di una cooperazione e di solide capacità informatiche civili e militari comuni, ma anche il miglioramento di quelle nazionali, al fine di rispondere a sfide persistenti in materia di sicurezza;

B.   considerando che l'UE si è impegnata ad applicare il diritto internazionale vigente nel ciberspazio, in particolare la Carta delle Nazioni Unite, la quale invita gli Stati a risolvere le controversie internazionali con mezzi pacifici e ad astenersi, nelle loro relazioni internazionali, dal ricorrere alla minaccia o all'uso della forza, sia contro l'integrità territoriale o l'indipendenza politica di qualsiasi Stato, sia in qualunque altra maniera incompatibile con i fini delle Nazioni Unite;

C.  considerando che negli ultimi anni si è assistito a una crescita continua di operazioni cibernetiche dolose condotte da attori statali e non statali ai danni dell'UE e dei suoi Stati membri, operazioni che hanno messo in luce vulnerabilità nelle reti indispensabili alla sicurezza europea; che gli attori informatici offensivi stanno aumentando in termini di diversità, sofisticazione e numero; che tali attacchi rendono prioritari il rafforzamento della capacità di difesa e lo sviluppo di capacità informatiche europee; che gli attacchi informatici dannosi si possono verificare in qualsiasi momento e gli attori a livello europeo e nazionale dovrebbero essere incoraggiati ad adottare le misure necessarie a mantenere capacità di ciberdifesa costantemente efficaci in tempo di pace;

D.  considerando che la pandemia di COVID-19 e l'aumento dell'insicurezza informatica hanno evidenziato che sono necessari accordi internazionali; che gli attacchi informatici sono notevolmente aumentati durante la pandemia di COVID-19 e che l'UE e i suoi Stati membri hanno rilevato minacce informatiche e attività informatiche dolose nei confronti di operatori essenziali, tra cui attacchi per smantellare infrastrutture critiche quali l'energia, i trasporti e l'assistenza sanitaria, nonché forti interferenze straniere favorite dall'informatica, che hanno reso meno netta la linea di demarcazione tra pace e ostilità; che il piano per la ripresa dell'Europa prevede ulteriori investimenti nella cibersicurezza;

E.  considerando che il ciberspazio è ormai riconosciuto come dominio operativo; che le minacce informatiche sono in grado di compromettere tutti gli ambiti militari tradizionali e che detti ambiti tradizionali dipendono dalla funzionalità del ciberspazio, e non viceversa; che i conflitti possono verificarsi in tutti i contesti fisici (terrestre, aereo, marittimo e spaziale) e virtuali (informatico), possono essere amplificati da elementi di guerra ibrida, come campagne di disinformazione rese possibili da strumenti informatici, guerre per procura, un uso offensivo e difensivo delle capacità informatiche nonché attacchi strategici contro i fornitori di servizi digitali finalizzati a smantellare infrastrutture critiche e le nostre istituzioni democratiche, e provocano notevoli perdite finanziarie;

F.  considerando che il Servizio europeo per l'azione esterna (SEAE), la Commissione e l'Agenzia europea per la difesa (AED) dovrebbero aiutare gli Stati membri a coordinare e intensificare i loro sforzi volti a fornire capacità e tecnologie di ciberdifesa, affrontando tutti gli aspetti dello sviluppo delle capacità, compresi la dottrina, la leadership, l'organizzazione, il personale, la formazione, l'industria, la tecnologia, le infrastrutture, la logistica, l'interoperabilità e le risorse;

G.  considerando che durante la messa a punto del catalogo dei requisiti 2017, utilizzato per individuare l'intera gamma di requisiti militari della politica di sicurezza e di difesa comune (PSDC) in una serie di scenari illustrativi, è emersa come elevata priorità l'esigenza di disporre di capacità di ciberdifesa;

H.  considerando che l'efficace realizzazione delle missioni e operazioni dell'UE dipende sempre più da un accesso ininterrotto a un ciberspazio sicuro e richiede pertanto capacità operative informatiche resilienti;

I.  considerando che il quadro strategico dell'UE in materia di ciberdifesa aggiornato nel 2018 ha individuato una serie di priorità, tra cui lo sviluppo di capacità di ciberdifesa e la protezione delle reti di comunicazione e informazione della PSDC;

J.  considerando che, nel suo discorso sullo stato dell'Unione del 2021, la Presidente della Commissione ha sottolineato la necessità di una politica dell'UE in materia di ciberdifesa;

K.  considerando che la crescente integrazione dell'intelligenza artificiale (IA) nelle capacità informatiche delle forze di difesa (sistemi ciberfisici, compresi la comunicazione e i collegamenti di dati tra veicoli in un sistema collegato in rete) può comportare vulnerabilità rispetto agli attacchi di guerra elettronica quali il disturbo intenzionale, lo spoofing o la pirateria informatica;

L.  considerando che l'innalzamento del livello di cibersicurezza e ciberdifesa dell'UE è un corollario necessario per la realizzazione delle ambizioni digitali e geopolitiche europee e garantirebbe una maggiore resilienza, tenendo il passo con il crescente livello di sofisticazione e minaccia degli attacchi informatici; che un'Unione europea dotata di una solida cultura della cibersicurezza e di una solida tecnologia in materia, compresa la capacità di individuare e attribuire a un dato soggetto le azioni dolose in modo tempestivo ed efficace e di rispondervi in modo adeguato, sarebbe in grado di tutelare i suoi cittadini e la sicurezza dei suoi Stati membri;

M.  considerando che le organizzazioni terroristiche internazionali hanno migliorato le loro competenze riguardo alla guerra informatica e all'utilizzo di quest'ultima e che gli autori degli attacchi informatici utilizzano tecnologie all'avanguardia per analizzare le vulnerabilità dei sistemi e dei dispositivi e partecipare ad attacchi informatici su vasta e vastissima scala;

N.  considerando che, con l'emergere di tecnologie cibernetiche avanzate, i settori della difesa e dello spazio stanno affrontando una concorrenza senza precedenti a livello mondiale nonché cambiamenti tecnologici importanti; che la Corte dei conti europea ha messo in luce i divari in termini di capacità nell'ambito delle tecnologie TIC, della guerra informatica e dell'intelligenza artificiale; che l'UE è un importatore netto di prodotti e servizi di cibersicurezza, il che aumenta il rischio di dipendenza tecnologica e di vulnerabilità nei confronti di operatori di paesi terzi; che un insieme di capacità comuni dell'UE nel settore dell'IA dovrebbe colmare i divari tecnici e garantire che gli Stati membri privi delle pertinenti competenze nel settore tecnologico o della capacità di attuare sistemi di IA nei rispettivi ministeri della Difesa non siano lasciati indietro;

O.  considerando che lo scandalo relativo allo spyware Pegasus ha dimostrato che un gran numero di giornalisti, attivisti per i diritti umani, rappresentanti eletti e altri cittadini dell'UE sono stati oggetto di spionaggio; che vari attori statali, come la Russia, la Cina e la Corea del Nord, sono stati coinvolti in attività informatiche dolose per perseguire obiettivi politici, economici o di sicurezza, tra cui attacchi a infrastrutture critiche, spionaggio informatico e sorveglianza di massa nei confronti di cittadini dell'UE, sostegno alle campagne di disinformazione, distribuzione di malware nonché limitazione dell'accesso a Internet e del funzionamento dei sistemi informatici; che tali attività ignorano e violano il diritto internazionale, i diritti umani e i diritti fondamentali dell'UE e mettono a repentaglio, allo stesso tempo, la democrazia, la sicurezza, l'ordine pubblico e l'autonomia strategica dell'Unione, il che giustifica pertanto una risposta comune da parte dell'UE, ad esempio attraverso il quadro relativo ad una risposta diplomatica comune dell'UE, compreso l'impiego delle misure restrittive previste dal pacchetto di strumenti della diplomazia informatica dell'UE;

P.  considerando che, ai fini di una migliore prevenzione, dissuasione, deterrenza e risposta nei confronti di comportamenti dolosi nel ciberspazio, il 30 luglio 2020 il Consiglio ha deciso per la prima volta di imporre misure restrittive nei confronti di persone, entità e organismi responsabili di aver compiuto vari attacchi informatici o di avervi preso parte; che il quadro giuridico relativo al regime di sanzioni dell'UE in campo informatico è stato adottato nel maggio 2019;

Q.   considerando che le forme di attribuzione sono una componente centrale della diplomazia informatica e delle strategie di deterrenza;

R.  considerando che negli ultimi anni la cooperazione UE-NATO è stata potenziata in vari settori, comprese la ciberdifesa e la cibersicurezza, in linea con la dichiarazione congiunta UE-NATO del 2016;

S.  considerando che le relazioni adottate per consenso nel 2010, 2013 e 2015 dal gruppo di esperti governativi delle Nazioni Unite (UNGGE) e approvate dall'Assemblea generale delle Nazioni Unite, costituiscono un quadro normativo universale per la stabilità informatica, quadro dove si riconosce l'applicabilità nel ciberspazio del vigente diritto internazionale, compresa la Carta delle Nazioni Unite nella sua interezza, così come di undici norme volontarie e non vincolanti per un comportamento responsabile da parte degli Stati, e che consiste in misure di rafforzamento della fiducia e di sviluppo delle capacità;

Stato delle capacità di ciberdifesa dell'UE

1.  sottolinea che, ai fini dello sviluppo di un'Unione europea della difesa approfondita e rafforzata, una politica comune di ciberdifesa e una notevole cooperazione a livello dell'UE per la creazione di capacità informatiche militari comuni e per il miglioramento di quelle nazionali sono elementi essenziali e richiedono un mix complesso di capacità tecniche, strategiche e operative; afferma che la ciberdifesa si riferisce ad azioni, strumenti e processi che sono proporzionati e in linea con il diritto internazionale, che comprendono elementi sia militari sia civili e mirano a proteggere, tra l'altro, le reti di comunicazione e informazione PSDC e le missioni e operazioni PSDC, nonché ad assistere gli Stati membri; mette in evidenza l'urgente necessità di sviluppare e rafforzare le capacità di ciberdifesa militari comuni e quelle degli Stati membri;

2.  ricorda che la natura senza frontiere del ciberspazio nonché l'elevato numero e la crescente complessità degli attacchi informatici richiedono una risposta coordinata a livello dell'Unione, che comprenda capacità comuni di sostegno degli Stati membri e un appoggio di questi ultimi a favore delle misure del pacchetto di strumenti della diplomazia informatica dell'UE, nonché una cooperazione intensificata tra l'UE e la NATO basata sulla condivisione delle informazioni tra gruppi di risposta alle crisi informatiche, sullo scambio di migliori pratiche e su un miglioramento dell'addestramento, della ricerca e delle esercitazioni;

3.  accoglie con favore il quadro strategico in materia di ciberdifesa in quanto strumento a sostegno dello sviluppo delle capacità di ciberdifesa degli Stati membri; evidenzia che la revisione del quadro dovrebbe mettere in luce, in primo luogo, i divari e le vulnerabilità esistenti riguardo alle strutture militari nazionali e dell'UE; sottolinea la necessità di rafforzare il coordinamento tra le istituzioni, le agenzie e gli organismi dell'UE, fra e con gli Stati membri, nonché con il Parlamento europeo, al fine di garantire che l'aggiornato quadro strategico in materia di ciberdifesa consegua gli obiettivi dell'UE in materia;

4.  invita il SEAE e la Commissione a sviluppare ulteriormente, in collaborazione con gli Stati membri, una serie completa di misure e una politica coerente in materia di sicurezza informatica per rafforzare la resilienza così come il coordinamento della ciberdifesa militare; sollecita il rafforzamento della cooperazione con la squadra civile di pronto intervento informatico dell'UE (CERT-UE) per proteggere le reti utilizzate da tutte le istituzioni, gli organi e le agenzie dell'UE, in stretta cooperazione con i responsabili dei sistemi informativi (CIO) delle rispettive entità, nonché il potenziamento della comunicazione delle istituzioni, degli organi e delle agenzie dell'UE con gli Stati membri; invita il Parlamento a contribuire all'operato di CERT-UE onde garantire un livello di sicurezza informatica che le consenta di ricevere tutte le informazioni, classificate e non classificate, necessarie per adempiere alle proprie responsabilità attribuitele dai trattati, anche a seguito dell'attuale processo di sostituzione dell'accordo interistituzionale del 2002 sull'accesso alle informazioni nel settore della sicurezza e della difesa; invita il SEAE a garantire livelli adeguati di cibersicurezza per le proprie risorse, i propri locali e le proprie attività, comprese la sede, le delegazioni dell'UE e le missioni e operazioni della PSDC;

5.  prende atto dell'obiettivo del quadro strategico in materia di ciberdifesa del 2018 di creare una rete CERT militare dell'UE; invita gli Stati membri a rafforzare in modo significativo le capacità di condivisione delle informazioni classificate al fine di facilitare la condivisione di informazioni ove necessario e utile, nonché a sviluppare una rete europea rapida e sicura per individuare, valutare e contrastare gli attacchi informatici;

6.  ricorda che le priorità di sviluppo delle capacità dell'UE per il 2018 stabilite nel quadro del piano di sviluppo delle capacità (CDP) sono state frutto di una riflessione sulla necessità di sviluppare le capacità a spettro completo e hanno fatto della ciberdifesa una priorità fondamentale; ricorda che il CDP ha messo in evidenza che le tecnologie di conoscenza situazionale informatica e le tecnologie informatiche difensive sono essenziali per contrastare le minacce di sicurezza; si compiace che l'AED sostenga gli Stati membri nello sviluppo delle loro capacità per migliorare la ciberresilienza, ad esempio la capacità di individuare qualsiasi attacco informatico, di resistervi e di riprendersi da esso; prende atto delle diverse attività intraprese dagli Stati membri nel quadro dell'AED, tra cui il progetto CyDRE (Cyber Defence Requirements Engineering) dell'AED, che dovrebbe sviluppare un'architettura aziendale per le operazioni nel ciberspazio, compresi l'ambito di applicazione, le funzionalità e i requisiti sulla base della legislazione nazionale e dell'UE;

7.  invita gli Stati membri a definire uno standard di comunicazione comune che possa essere utilizzato per le informazioni classificate e non classificate, al fine di rafforzare un'azione rapida e garantire una rete sicura per contrastare gli attacchi informatici;

8.  accoglie con favore la revisione coordinata annuale sulla difesa (CARD), il primo riesame completo nell'ambito della difesa a livello dell'UE, che rappresenta uno strumento fondamentale a sostegno della coerenza complessiva della spesa e della pianificazione della difesa nonché della cooperazione in tale ambito da parte degli Stati membri e che dovrebbe contribuire a promuovere gli investimenti nello sviluppo delle capacità di ciberdifesa;

9.  accoglie con favore i progressi già compiuti nell'ambito del programma europeo di sviluppo del settore industriale della difesa sotto forma di vari progetti pertinenti in materia di intelligence, comunicazione sicura e ciberdifesa; accoglie con favore, in particolare, la richiesta di un pacchetto di strumenti informatici di difesa facilmente schierabili e interconnessi e si compiace che il FED contribuirà anche a rafforzare la resilienza e a migliorare la preparazione, la capacità di risposta e la cooperazione nel settore informatico, a condizione che tale priorità sia decisa in sede di negoziazione dei pertinenti programmi di lavoro del FED; sottolinea che la capacità dell'UE di sviluppare progetti di ciberdifesa dipende dalla padronanza delle tecnologie, delle attrezzature, dei servizi e dei dati e del relativo trattamento nonché da una base di attori industriali fidati, e chiede nel contempo la piena attuazione e applicazione della direttiva sugli appalti nel settore della difesa(6); invita gli Stati membri a sfruttare il FED per sviluppare congiuntamente capacità di ciberdifesa;

10.  accoglie con favore la maggiore cooperazione tra gli Stati membri in materia di ciberdifesa e di comando, controllo, comunicazioni, computer, intelligence, sorveglianza e ricognizione (C4ISR), come pure i progressi conseguiti nel quadro della cooperazione strutturata permanente (PESCO), anche attraverso l'attuazione di progetti concreti come il progetto relativo ai gruppi di risposta rapida agli incidenti informatici e mutua assistenza in materia di cibersicurezza; ricorda che il FED e la PESCO offrono ottimi strumenti per sviluppare capacità di ciberdifesa e accelerare le iniziative in materia di cibersicurezza, ad esempio attraverso la piattaforma per la condivisione delle informazioni in materia di minaccia informatica e di risposta agli incidenti informatici così come il centro di coordinamento nel settore informatico e dell'informazione; invita gli Stati membri a garantire coerenza e particolare attenzione riguardo alle capacità informatiche, attraverso lo sviluppo di un approccio strategico comune alle priorità; invita a promuovere la ricerca, l'innovazione e lo scambio di competenze, al fine di sfruttare appieno il potenziale della PESCO e del FED; accoglie con favore la decisione del Consiglio del 5 novembre 2020 che consente ai paesi terzi di aderire, in alcuni casi specifici, a singoli progetti PESCO, dato che possono apportare valore aggiunto e fornire competenze tecniche e capacità supplementari, a condizione che detti paesi soddisfino una serie concordata di condizioni politiche, sostanziali e giuridiche; sottolinea che potrebbe essere nell'interesse strategico dell'UE consentire in via eccezionale, secondo una valutazione caso per caso, la partecipazione di Stati membri e di paesi terzi a progetti PESCO legati al ciberspazio, al fine di realizzare impegni più ambiziosi, sulla base della reciprocità effettiva;

11.  sottolinea che la ciberdifesa è considerata un compito operativo per tutte le missioni PSDC e che la ciberresilienza e le capacità collegate devono essere istituite, testate e schierate prima dell'avvio dei processi di pianificazione della PSDC; ricorda che l'efficace realizzazione delle missioni e operazioni dell'UE dipende sempre più da un accesso ininterrotto a un ciberspazio sicuro e richiede pertanto capacità operative informatiche solide e resilienti, nonché risposte adeguate agli attacchi contro le installazioni, le missioni e le operazioni militari; sottolinea che, in linea con il patto sulla dimensione civile della PSDC, le missioni civili di quest'ultima devono essere ciberresilienti e sostenere, se del caso, i paesi ospitanti, anche attraverso il monitoraggio, il tutoraggio e la consulenza; raccomanda di valutare possibili opzioni per promuovere lo sviluppo delle capacità informatiche dei nostri partner, come l'estensione del mandato delle missioni di addestramento dell'UE affinché includano anche aspetti di ciberdifesa o l'avvio di missioni informatiche civili;

12.  valuta positivamente la decisione del Consiglio del 14 maggio 2019 concernente misure restrittive contro gli attacchi informatici che minacciano l'Unione o i suoi Stati membri, che consente di imporre misure restrittive mirate per scoraggiare e contrastare gli attacchi informatici, che costituiscono una minaccia per l'UE o i suoi Stati membri, compresi quelli contro paesi terzi od organizzazioni internazionali; si compiace dell'imposizione di tali misure restrittive nel luglio 2020 e nell'ottobre 2020, in quanto si tratta di un credibile passo avanti verso l'attuazione del pacchetto di strumenti della diplomazia informatica dell'UE, ivi comprese misure restrittive, e verso il rafforzamento della posizione dell'UE nell'ambito della deterrenza informatica; chiede l'ulteriore sviluppo e la rigorosa applicazione di un sistema di misure restrittive proporzionate per contenere gli attacchi informatici, rispettando nel contempo la visione europea riguardo a Internet, che prevede una rete unica, aperta, neutrale, libera, sicura e non frammentata;

13.  ricorda che, data la natura duplice delle cibertecnologie, i prodotti e servizi civili sicuri sono essenziali per il settore militare e contribuiscono in tal modo a una migliore ciberdifesa; plaude pertanto ai lavori in corso condotti dall'ENISA, insieme agli Stati membri e alle parti interessate, per fornire all'UE sistemi di certificazione per i prodotti, i servizi e i processi TIC al fine di innalzare il livello complessivo della cibersicurezza all'interno del mercato unico digitale; evidenzia il ruolo pionieristico dell'UE nell'elaborazione di norme capaci di plasmare il panorama della cibersicurezza, di contribuire alla concorrenza leale all'interno dell'UE e sulla scena mondiale e di rispondere alle misure extraterritoriali e ai rischi per la sicurezza provenienti da paesi terzi; riconosce, inoltre, il ruolo importante dell'ENISA a sostegno delle iniziative di ricerca e di altre forme di cooperazione finalizzate al rafforzamento della cibersicurezza; sottolinea l'importanza degli investimenti nelle capacità di ciberdifesa e cibersicurezza al fine di rafforzare la resilienza e le capacità strategiche dell'UE e dei suoi Stati membri; evidenzia, a tale riguardo, l'importanza del programma Europa digitale e di Orizzonte Europa, in particolare il suo polo tematico "Sicurezza civile per la società"; prende atto dell'importanza dei pertinenti strumenti finanziari disponibili nell'ambito del quadro finanziario pluriennale (QFP) 2021-2027 e del dispositivo per la ripresa e la resilienza;

14.   accoglie con favore i progressi compiuti da alcuni Stati membri nell'istituzione di cibercomandi nell'ambito dei rispettivi settori militari;

Visione strategica – garantire una ciberdifesa resiliente

15.  osserva che la bussola strategica migliorerà e guiderà la realizzazione del livello di ambizione dell'UE in materia di sicurezza e difesa e tradurrà tale ambizione in esigenze in termini di capacità, anche nell'ambito della ciberdifesa in quanto aspetto prioritario, rafforzando così la capacità dell'UE e degli Stati membri di individuare, attribuire, prevenire, scoraggiare e dissuadere attività informatiche dolose e di rispondervi e riprendersi, consolidandone la posizione, la conoscenza situazionale, il quadro giuridico ed etico, gli strumenti, le procedure e i partenariati;

16.  insiste sul fatto che la bussola strategica dovrebbe approfondire la cultura strategica nel settore informatico ed eliminare qualsiasi duplicazione di capacità e mandati; sottolinea che è essenziale superare l'attuale frammentazione e complessità dell'architettura informatica globale all'interno dell'UE e sviluppare una visione comune riguardo a come conseguire la sicurezza e la stabilità nel ciberspazio;

17.  evidenzia che alla frammentazione si aggiungono gravi preoccupazioni in merito alla carenza di risorse e di personale a livello dell'UE, il che ostacola l'ambizione di creare l'ambiente digitale più sicuro, e sottolinea pertanto la necessità di incrementare le due voci; esorta il VP/AR e/o gli Stati membri a incrementare le risorse finanziarie e umane per la ciberdifesa, con particolare riferimento agli analisti di ciberintelligence e agli esperti di informatica forense, nonché a potenziare la loro formazione nel campo dell'elaborazione delle decisioni e delle politiche, dell'attuazione delle politiche, della risposta agli incidenti informatici e delle indagini al riguardo, compreso lo sviluppo di competenze informatiche per rafforzare la capacità dell'UE di definire e attribuire a un dato soggetto gli attacchi informatici e quindi fornire una risposta politica, civile e militare adeguata in tempi brevi; chiede ulteriori finanziamenti per CERT-UE e il Centro UE di situazione e intelligence (INTCEN) nonché un sostegno a favore degli Stati membri per l'istituzione e il rafforzamento dei centri operativi di sicurezza (SOC) al fine di creare una rete di SOC in tutta l'UE in grado di rafforzare la cooperazione civile-militare così da poter segnalare tempestivamente eventuali incidenti di cibersicurezza;

18.  osserva che nell'UE un addestramento militare e una formazione nel settore informatico razionalizzati migliorerebbero notevolmente il livello di fiducia tra gli Stati membri, aumentando le procedure operative standard, fissando regole più chiare e migliorandone l'applicazione; prende atto, a tale riguardo, dell'importante attività di formazione intrapresa dall'Accademia europea per la sicurezza e la difesa (AESD) nell'ambito della ciberdifesa e accoglie con favore, in tale contesto, l'istituzione della piattaforma informatica in materia di istruzione, formazione, valutazione ed esercitazioni (ETEE), che intende occuparsi della formazione in materia di cibersicurezza e ciberdifesa del personale civile e militare nonché della definizione dell'armonizzazione e standardizzazione necessarie nell'ambito della formazione informatica; sottolinea che l'AESD dovrebbe beneficiare maggiormente dei finanziamenti strutturali dell'Unione in modo da incrementare il proprio contributo al rafforzamento delle competenze di ciberdifesa dell'UE, in particolare vista la maggiore necessità di esperti informatici di alto livello; invita gli Stati membri a promuovere partenariati con il mondo accademico finalizzati al rafforzamento dei programmi di R&S in materia di cibersicurezza, al fine di sviluppare nuove tecnologie, strumenti e competenze comuni con applicazioni nei settori civile e della difesa; mette in rilievo l'importanza dell'istruzione per sensibilizzare l'opinione pubblica e migliorare le competenze dei cittadini affinché possano difendersi da attacchi informatici;

19.  sottolinea la necessità che le politiche di ciberdifesa dell'UE integrino considerazioni di genere e nutrano ambizioni per quanto riguarda il superamento del divario di genere tra i professionisti nell'ambito della ciberdifesa, in particolare attraverso politiche attive e inclusive a livello di genere e programmi di formazione su misura per le donne;

20.  ricorda che la ciberdifesa ha una dimensione sia militare che civile e richiede pertanto maggiore cooperazione, sinergie e coerenza tra gli strumenti; sottolinea la necessità di analizzare e discutere, innanzitutto, i problemi di cooperazione e coordinamento, ma anche le lacune riguardanti le risorse umane e tecniche a livello sia nazionale sia dell'UE; osserva che l'efficace integrazione di risorse sia militari che civili può essere garantita solo attraverso una formazione ed esercitazioni che coinvolgano tutti i portatori di interessi; pone l'accento, a tale riguardo, sull'esercitazione "Locked Shields" della NATO, che costituisce uno dei migliori esempi di attività di verifica e messa a punto delle capacità di ciberdifesa sia civili che militari; invita pertanto il VP/AR e la Commissione a sviluppare un approccio politico integrato e a promuovere sinergie così come una stretta cooperazione tra la rete CERT militare, CERT-UE e la rete dei CSIRT;

21.  accoglie con favore la comunicazione congiunta del VP/AR e della Commissione dal titolo "La strategia dell'UE in materia di cibersicurezza per il decennio digitale", che mira a rafforzare le sinergie e la cooperazione tra le attività informatiche nelle sfere civili, della difesa e dello spazio; ritiene che la strategia rappresenti una tappa fondamentale nel rafforzamento della ciberresilienza dell'UE e degli Stati membri, potenziando in tal modo la leadership digitale dell'UE e le sue capacità strategiche;

22.   raccomanda l'istituzione di un'unità congiunta per il ciberspazio per incrementare la cooperazione in risposta alla carente condivisione di informazioni tra le istituzioni, gli organismi e le agenzie dell'UE, così da garantire una rete d'informazione sicura e rapida e consentire il pieno utilizzo delle strutture, delle risorse e delle capacità esistenti; prende atto del ruolo importante che l'unità congiunta per il ciberspazio potrebbe svolgere nel proteggere l'UE da gravi attacchi informatici transfrontalieri, sulla base del concetto di condivisione intersettoriale delle informazioni; sottolinea l'importanza del coordinamento onde evitare la duplicazione delle strutture e delle responsabilità durante lo sviluppo di tale unità; accoglie con favore, a tale proposito, la raccomandazione della Commissione del 23 giugno 2021, che prevede la costruzione di interfacce specifiche con l'unità informatica congiunta per consentire lo scambio di informazioni con la comunità della ciberdifesa, in particolare attraverso la rappresentanza del SEAE; evidenzia inoltre che i rappresentanti dei pertinenti progetti PESCO dovrebbero sostenere l'unità congiunta per il ciberspazio, in particolare per quanto riguarda la consapevolezza situazionale e la preparazione;

23.  rammenta che il miglioramento delle capacità di ciberdifesa, dato il loro frequente carattere "a duplice uso", esige anche competenze civili nel campo della sicurezza delle reti e dell'informazione; sottolinea che la proliferazione di sistemi a duplice uso disponibili in commercio può presentare sfide in termini di sfruttamento dei sistemi da parte di un numero crescente di attori ostili statali e non statali; invita la Commissione e gli Stati membri a utilizzare diverse leve fondamentali, tra cui la certificazione e la vigilanza sulla responsabilità degli attori privati; sottolinea che l'innovazione tecnologica è principalmente trainata da società private e che, pertanto, la cooperazione con il settore privato e i portatori di interessi civili, comprese le industrie e le entità coinvolte nella gestione di infrastrutture critiche, nonché le PMI, la società civile, le organizzazioni e il mondo accademico, è essenziale e dovrebbe essere rafforzata; prende atto della proposta di revisione della direttiva sulla sicurezza delle reti e dell'informazione (NIS) e della proposta di direttiva sulla resilienza dei soggetti critici, che mira a proteggere le infrastrutture critiche e a rafforzare la sicurezza della catena di approvvigionamento e l'inclusione degli attori regolamentati nell'ecosistema digitale; rammenta che ogni Stato membro dovrebbe disporre di una politica dedicata per la gestione del rischio di cibersicurezza della catena di approvvigionamento che si occupi, in particolare, della questione dei fornitori affidabili; rammenta inoltre che la direttiva NIS dovrebbe rispettare le competenze degli Stati membri e rimanda ai pertinenti pareri della sottocommissione per la sicurezza e la difesa su entrambe le proposte;

24.  accoglie con favore l'avvio, il 29 settembre 2020, della rete delle organizzazioni di collegamento per le crisi informatiche (CyCLONe), che ha ulteriormente migliorato la condivisione tempestiva delle informazioni e la conoscenza situazionale, colmando il divario tra i livelli tecnico e politico dell'UE; osserva che una capacità efficace di ciberdifesa rende necessario passare da una cultura della condivisione delle informazioni basata sulla "necessità di conoscere" ad una basata sulla "necessità di condividere";

25.  si compiace del piano d'azione della Commissione sulle sinergie tra l'industria civile, della difesa e dello spazio e ricorda la stretta interdipendenza di questi tre settori nel quadro della ciberdifesa; osserva che, diversamente da altri settori militari, l'infrastruttura utilizzata per "creare" il ciberspazio è per gran parte gestita da entità commerciali con sede principalmente al di fuori dell'UE, circostanza che comporta dipendenze industriali e tecnologiche da terzi; è fermamente convinto che l'Unione debba potenziare la propria sovranità tecnologica e stimolare l'innovazione, investendo nell'uso etico di nuove tecnologie nel settore della sicurezza e della difesa, quali l'IA e l'informatica quantistica; incoraggia vivamente l'elaborazione di un'agenda per la R&S incentrata sull'IA negli Stati membri; sottolinea, tuttavia, che l'uso militare dell'IA deve rispettare il diritto internazionale dei diritti umani e il diritto internazionale umanitario e che l'UE deve assumere un ruolo guida nella promozione di un quadro normativo globale in materia di IA radicato nei valori democratici e di un approccio che preveda l'intervento umano;

26.  prende atto dell'importante lavoro svolto dal SatCen dell'UE e sottolinea che l'Unione deve disporre di risorse adeguate nei settori delle immagini spaziali e della raccolta di dati di intelligence; chiede all'agenzia di analizzare e fornire una relazione sulla sicurezza e/o le vulnerabilità dei satelliti dell'UE e degli Stati membri rispetto ai detriti spaziali e agli attacchi informatici; sottolinea che il SatCen dell'UE dovrebbe beneficiare di maggiori finanziamenti strutturali dell'Unione per poter continuare a contribuire agli interventi dell'UE; sottolinea che le capacità di ciberdifesa sono essenziali per garantire uno scambio di informazioni con il SatCen all'insegna della sicurezza e della resilienza nell'ambito della sicurezza dallo spazio e nello spazio, al fine di preservare e rafforzare l'autonomia strategica dell'UE in materia di conoscenza situazionale; sottolinea la necessità che l'UE si adoperi per prevenire l'arsenalizzazione dello spazio;

27.  accoglie con favore la decisione del Consiglio relativa all'istituzione del Centro europeo di competenza per la cibersicurezza nell'ambito industriale, tecnologico e della ricerca a Bucarest, il quale convoglierà i finanziamenti relativi alla cibersicurezza erogati da Orizzonte Europea e dal programma Europa digitale; incoraggia una cooperazione senza soluzione di continuità con la sua rete di centri di coordinamento nazionali; sottolinea l'importanza del Centro nella realizzazione di progetti e iniziative pertinenti nell'ambito della cibersicurezza, che aiuteranno a creare nuove capacità essenziali per sostenere la resilienza dell'Unione e incrementare il coordinamento tra i settori della cibersicurezza civile e della difesa; evidenzia che il Centro di competenza sulla cibersicurezza deve riunire i principali portatori di interessi europei, tra cui organizzazioni industriali, accademiche e di ricerca e altre associazioni pertinenti della società civile, al fine di consolidare e diffondere le conoscenze in materia di cibersicurezza in tutta l'UE;

28.  sottolinea l'importanza della cifratura e dell'accesso legale ai dati cifrati; rammenta che la cifratura dei dati e il rafforzamento e il più vasto uso possibile di tali capacità possono contribuire in modo significativo alla cibersicurezza degli Stati, delle società e dell'industria; incoraggia un programma per la "sovranità digitale europea", al fine di migliorare e rafforzare le attuali capacità in termini di strumenti informatici e di cifratura ispirati ai diritti e valori fondamentali europei, tra cui la vita privata, la libertà di espressione e la democrazia, allo scopo di rafforzare la competitività europea nel mercato della cibersicurezza e rilanciare la domanda interna;

29.  si compiace delle imminenti "visione e strategia militari dell'UE sul ciberspazio come dominio operativo", che definiranno il ciberspazio come dominio operativo per la PSDC dell'UE; chiede una valutazione continua delle vulnerabilità delle infrastrutture di informazione delle missioni PSDC nonché l'attuazione di norme comuni e armonizzate relative a istruzione, formazione ed esercitazioni in materia di ciberdifesa a sostegno delle missioni PSDC;

30.  deplora che le attuali limitazioni dei sistemi classificati della capacità militare di pianificazione e condotta (MPCC) dell'UE costituiscano un ostacolo per le sue abilità; invita pertanto il SEAE a fornire rapidamente all'MPCC un sistema di comunicazione e informazione (CIS) all'avanguardia, autonomo e sicuro, in grado di gestire i dati classificati dell'UE per le sue missioni e operazioni PSDC, con un adeguato livello di protezione e resilienza e un comando della forza schierato;

31.  invita a procedere a un'ulteriore integrazione della cibersicurezza nei meccanismi di risposta alle crisi dell'UE e a creare un collegamento tra le iniziative, le strutture e le procedure esistenti nelle varie comunità informatiche al fine di rafforzare l'assistenza reciproca e la cooperazione operativa tra gli Stati membri, in particolare in caso di gravi attacchi informatici, così da aumentare l'interoperabilità e sviluppare una comprensione comune della ciberdifesa; sottolinea con forza l'importanza di ulteriori esercitazioni, ma con una frequenza maggiore, e di discussioni strategiche basate su possibili scenari sulla gestione delle crisi, compresa la clausola di assistenza reciproca (articolo 42, paragrafo 7, TUE) in un ipotetico scenario di grave attacco informatico, che potrebbe essere considerato un attacco armato; chiede che tali iniziative migliorino la comprensione comune delle procedure di attuazione dell'assistenza reciproca e/o solidarietà, in linea, rispettivamente, con l'articolo 42, paragrafo 7, TUE e con l'articolo 222 TFUE, anche con l'obiettivo specifico di rendere operative tali procedure per gli attacchi informatici nei confronti degli Stati membri dell'UE; si compiace del comunicato del vertice NATO di Bruxelles del 14 giugno 2021, in cui si ribadisce l'impegno della NATO a utilizzare in ogni momento l'intera gamma di capacità per scoraggiare attivamente, contrastare e fare scudo contro l'intero spettro di minacce informatiche, compresa la decisione di invocare l'articolo 5 "caso per caso"; accoglie con favore le ulteriori discussioni sull'articolazione tra il quadro di gestione delle crisi di cibersicurezza nell'UE e il pacchetto di strumenti della diplomazia informatica;

32.  osserva che l'UE è sempre più coinvolta in conflitti ibridi con avversari geopolitici; sottolinea che tali atti hanno una natura particolarmente destabilizzante e pericolosa, in quanto rendono meno netti i confini tra guerra e pace, destabilizzano le democrazie e instillano il dubbio nelle menti delle popolazioni che ne sono il bersaglio; ricorda che tali attacchi non sono spesso, di per sé, sufficientemente gravi da far scattare l'applicazione dell'articolo 5 del trattato NATO o dell'articolo 42, paragrafo 7, TUE, sebbene abbiano un effetto strategico cumulativo e non possano essere affrontati efficacemente attraverso misure di ritorsione da parte dello Stato membro colpito; ritiene che l'UE dovrebbe pertanto ambire a trovare una soluzione per colmare tale vuoto giuridico attraverso la reinterpretazione dell'articolo 42, paragrafo 7, TUE e dell'articolo 222 TFUE, in modo tale da riservare il diritto di difesa collettiva al di sotto della soglia di difesa collettiva e consentire l'adozione, su base volontaria, di contromisure collettive da parte degli Stati membri, e dovrebbe collaborare sul piano internazionale con gli alleati per trovare una soluzione analoga a livello internazionale; sottolinea che questo è l'unico modo efficace per contrastare la paralisi a livello di risposta alle minacce ibride, oltre a costituire uno strumento per far aumentare i costi per i nostri avversari;

33.  ribadisce che solide capacità comuni di attribuzione sono uno strumento fondamentale per rafforzare le capacità dell'UE e degli Stati membri e costituiscono un elemento essenziale di una ciberdifesa e ciberdeterrenza efficaci; evidenzia che una migliore condivisione delle informazioni tecniche, delle analisi e dei dati sulle minacce tra Stati membri a livello dell'UE potrebbe consentire un'attribuzione collettiva su scala UE; riconosce che, in una certa misura, la ciberdifesa è più efficace se contempla anche una serie di mezzi e misure offensivi, a condizione che il loro utilizzo sia conforme al diritto internazionale; sottolinea che l'attribuzione esplicita degli attacchi informatici è un utile strumento di deterrenza; chiede di valutare l'attribuzione pubblica comune delle attività informatiche dolose, compresa l'opzione di stilare relazioni sui comportamenti informatici di attori specifici sotto l'egida del SEAE, per sintetizzare a livello dell'UE le attività informatiche dolose finanziate da uno Stato contro gli Stati membri;

34.  reputa fondamentale la cooperazione informatica UE-NATO, in quanto potrebbe consentire e rafforzare un'attribuzione formale collettiva degli incidenti informatici dolosi e, di conseguenza, l'imposizione di sanzioni e misure restrittive; osserva che si potrebbero garantire un'efficace resilienza e un'efficace opera di dissuasione se i colpevoli fossero a conoscenza dell'elenco delle possibili contromisure, della loro proporzionalità e adeguatezza e della loro conformità al diritto internazionale, in particolare alla Carta delle Nazioni Unite (sulla base della gravità, della portata e dell'obiettivo degli attacchi informatici);

35.  accoglie con favore la proposta dell'AR/VP di incoraggiare e facilitare l'istituzione di un gruppo di lavoro degli Stati membri dell'UE per la ciberintelligence in seno all'INTCEN per far avanzare la cooperazione strategica in materia di intelligence riguardo alle minacce e attività informatiche, al fine di sostenere ulteriormente la conoscenza situazionale e il processo decisionale dell'UE in merito a una risposta diplomatica comune; incoraggia ulteriori progressi riguardo all'insieme comune di proposte, in particolare l'interazione in corso tra la nuova cellula dell'UE per l'analisi delle minacce ibride e la cellula di analisi delle minacce ibride della NATO ai fini della condivisione della conoscenza e dell'analisi situazionali, e nell'ambito della cooperazione tattica e operativa;

Rafforzare i partenariati e il ruolo dell'UE nel contesto internazionale

36.  ritiene che la cooperazione in materia di ciberdifesa con la NATO abbia un ruolo importante nel prevenire, dissuadere e, se del caso, rispondere ad attacchi informatici a danno della sicurezza collettiva degli Stati membri; invita gli Stati membri a condividere pienamente le prove e i dati di intelligence al fine di utilizzarli per la definizione degli elenchi delle sanzioni informatiche; chiede un maggiore coordinamento al riguardo con la NATO attraverso la partecipazione a esercitazioni di cibersicurezza e formazioni congiunte, come le esercitazioni parallele e coordinate (PACE);

37.  riconosce la necessità di un coordinamento tra l'UE e la NATO nel caso in cui attori ostili minaccino gli interessi della sicurezza euro-atlantica; esprime preoccupazione per il comportamento sistemico aggressivo dimostrato in particolare dalla Cina, dalla Russia e dalla Corea del Nord nel ciberspazio, tra cui rientrano i numerosi attacchi informatici contro istituzioni governative e società private; ritiene che la cooperazione UE-NATO debba concentrarsi sulle sfide nei settori cibernetico, ibrido, spaziale, delle tecnologie emergenti e di rottura, dello spazio, del controllo delle armi e della non proliferazione; sollecita una cooperazione UE-NATO per assicurare reti ad alta velocità resilienti, economiche e sicure, conformi alle norme di sicurezza unionali e nazionali che garantiscano la sicurezza delle reti di informazione nazionali e internazionali in grado di cifrare dati e comunicazioni sensibili;

38.  accoglie con favore l'accordo tra CERT-UE e la capacità NATO di reazione a incidenti informatici (NCIRC), finalizzato a garantire una capacità di risposta alle minacce in tempo reale migliorando la prevenzione, l'individuazione e la risposta agli incidenti informatici sia nell'UE sia nella NATO; pone altresì l'accento sull'importanza di potenziare le capacità di formazione in materia di ciberdifesa nei sistemi informatici e cibernetici in cooperazione con il Centro di eccellenza per la ciberdifesa cooperativa della NATO (CCD COE) e con l'Accademia delle comunicazioni e dell’informazione (NCI) della NATO;

39.  chiede una maggiore cooperazione UE-NATO, in particolare per quanto riguarda i requisiti di interoperabilità in materia di ciberdifesa, cercando possibili complementarità e possibilità di rafforzare le capacità in modo reciprocamente vantaggioso, perseguendo l'affiliazione delle pertinenti strutture PSDC alla rete delle missioni federate della NATO, evitando duplicazioni e riconoscendo le rispettive responsabilità; chiede di rafforzare la PESCO dell'UE nonché l'iniziativa della NATO "Smart Defence, Connected Forces" e il suo impegno in materia di investimenti per la difesa, e di promuovere la messa in comune e la condivisione, puntando a meglio integrare le sinergie e gli elementi di efficienza nell'ambito del rapporto tra fornitori e utenti finali; accoglie con favore i progressi compiuti nella cooperazione UE-NATO nell'ambito della ciberdifesa, in particolare riguardo agli scambi di concetti e dottrine, alla partecipazione reciproca a esercitazioni di cibersicurezza e ai briefing incrociati, soprattutto per quanto riguarda la dimensione informatica della gestione delle crisi; suggerisce la creazione di un polo centrale comune UE-NATO per lo scambio di informazioni sulle minacce informatiche, nonché di una task force congiunta per la cibersicurezza;

40.  chiede un più stretto coordinamento in materia di ciberdifesa tra gli Stati membri, le istituzioni dell'UE, gli alleati della NATO, le Nazioni Unite e l'Organizzazione per la sicurezza e la cooperazione in Europa (OSCE); incoraggia, a tale proposito, l'ulteriore promozione delle misure dell'OSCE di rafforzamento della fiducia per il ciberspazio e sottolinea la necessità di sviluppare efficaci strumenti di cooperazione internazionale per sostenere il rafforzamento delle capacità informatiche dei partner, nonché di sviluppare e promuovere misure volte a rafforzare la fiducia così come una cooperazione inclusiva con la società civile e le parti interessate; accoglie con favore l'importanza attribuita a un ciberspazio globale, aperto, libero, stabile e sicuro nella strategia dell'UE per la cooperazione nella regione indo-pacifica del 19 aprile 2021; chiede di sviluppare attivamente legami più stretti con le democrazie della regione indo-pacifica che condividono gli stessi principi, come gli Stati Uniti, la Corea del Sud, il Giappone, l'India, l'Australia e Taiwan, al fine di condividere conoscenze ed esperienze nonché di scambiare informazioni sulla lotta alle minacce informatiche; sottolinea inoltre l'importanza della cooperazione con altri paesi, in particolare quelli dell'immediato vicinato dell'UE, per contribuire a rafforzare la loro capacità di difesa contro le minacce per la cibersicurezza; plaude al sostegno della Commissione a favore di programmi nell'ambito della cibersicurezza nei Balcani occidentali e nei paesi del partenariato orientale; pone l'accento sull'urgente necessità di rispettare il diritto internazionale, compresa la Carta delle Nazioni Unite nella sua interezza, e di osservare il quadro normativo internazionale, ampiamente riconosciuto, per un comportamento responsabile degli Stati, e di contribuire alla discussione in atto nel contesto delle Nazioni Unite sulle modalità di applicazione del diritto internazionale nel ciberspazio;

41.  sottolinea l'importanza di dotarsi un partenariato solido nel settore informatico con il Regno Unito, che è una nazione leader in termini di arsenale di ciberdifesa; invita la Commissione a valutare la possibilità di rilanciare un processo finalizzato alla conclusione di un quadro formale e strutturato per la futura cooperazione in tale ambito;

42.  sottolinea la necessità di garantire la pace e la stabilità nel ciberspazio; invita tutti gli Stati membri e l'UE a dar prova di leadership durante le discussioni e le iniziative sotto l'egida delle Nazioni Unite, proponendo anche un programma di azione, per adottare un approccio proattivo nell'istituzione di un quadro normativo condiviso a livello internazionale, per contribuire realmente a progressi nell'ambito della responsabilità, del rispetto delle norme emergenti, della prevenzione dell'abuso delle tecnologie digitali e per promuovere un comportamento responsabile degli Stati nel ciberspazio, sulla scorta delle relazioni adottate per consenso dall'UNGGE e approvate dall'Assemblea generale delle Nazioni Unite; accoglie con favore le raccomandazioni contenute nella relazione finale dell'OEWG, in particolare riguardo alla definizione di un programma d'azione; incoraggia le Nazioni Unite a favorire il dialogo tra Stati, ricercatori, accademici, organizzazioni della società civile, attori umanitari e settore privato onde garantire processi inclusivi di definizione delle politiche per le nuove disposizioni internazionali; chiede di accelerare tutti gli sforzi multilaterali in essere, affinché i quadri normativi e regolamentari non siano resi obsoleti dall'evoluzione tecnologica e dai nuovi metodi di guerra; chiede la modernizzazione dell'architettura di controllo delle armi, al fine di evitare l'emergere di una zona grigia digitale; chiede che le missioni di mantenimento della pace delle Nazioni Unite vengano rafforzate con capacità di ciberdifesa, in linea con l'effettiva attuazione dei loro mandati;

43.  ricorda la sua posizione sul divieto di sviluppare, produrre e utilizzare armi completamente autonome che consentano di sferrare attacchi senza un significativo intervento umano; invita il VP/AR, gli Stati membri e il Consiglio europeo ad adottare una posizione comune sui sistemi d'arma autonomi che garantisca un controllo umano significativo sulle funzioni essenziali di tali sistemi; chiede l'avvio di negoziati internazionali su uno strumento giuridicamente vincolante che vieti le armi completamente autonome;

44.  sottolinea l'importanza della cooperazione con i parlamenti nazionali ai fini dello scambio delle migliori prassi nell'ambito della ciberdifesa;

o
o   o

45.  incarica il suo Presidente di trasmettere la presente risoluzione al Consiglio europeo, al Consiglio, alla Commissione, al vicepresidente della Commissione / alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza, alle agenzie dell'UE operanti nel campo della difesa e della cibersicurezza, al Segretario generale della NATO nonché ai governi e parlamenti degli Stati membri.

(1) GU L 194 del 19.7.2016, pag. 1.
(2) GU L 151 del 7.6.2019, pag. 15.
(3) GU L 246 del 30.7.2020, pag. 12.
(4) GU L 351 I del 22.10.2020, pag. 5.
(5) GU C 28 del 27.1.2020, pag. 57.
(6) Direttiva 2009/81/CE del Parlamento europeo e del Consiglio, del 13 luglio 2009, relativa al coordinamento delle procedure per l'aggiudicazione di taluni appalti di lavori, di forniture e di servizi nei settori della difesa e della sicurezza da parte delle amministrazioni aggiudicatrici/degli enti aggiudicatori (GU L 216 del 20.8.2009, pag. 76).

Ultimo aggiornamento: 7 ottobre 2021Note legali - Informativa sulla privacy