Index 
 Vorige 
 Volgende 
 Volledige tekst 
Procedure : 2020/2256(INI)
Stadium plenaire behandeling
Documentencyclus : A9-0234/2021

Ingediende teksten :

A9-0234/2021

Debatten :

PV 05/10/2021 - 12
CRE 05/10/2021 - 12

Stemmingen :

PV 06/10/2021 - 12
PV 07/10/2021 - 2

Aangenomen teksten :

P9_TA(2021)0412

Aangenomen teksten
PDF 178kWORD 58k
Donderdag 7 oktober 2021 - Straatsburg
Stand van de cyberdefensievermogens van de EU
P9_TA(2021)0412A9-0234/2021

Resolutie van het Europees Parlement van 7 oktober 2021 over de stand van de cyberdefensievermogens van de EU (2020/2256(INI))

Het Europees Parlement,

–  gezien het Verdrag betreffende de Europese Unie (VEU) en het Verdrag betreffende de werking van de Europese Unie (VWEU),

–  gezien het document getiteld “Gedeelde visie, gemeenschappelijke actie: Een sterker Europa. Een integrale strategie voor het buitenlands en veiligheidsbeleid van de Europese Unie”, dat op 28 juni 2016 is gepresenteerd door de vicevoorzitter van de Commissie/hoge vertegenwoordiger van de Unie voor buitenlandse zaken en veiligheidsbeleid (VV/HV),

–  gezien de conclusies van de Europese Raad van 20 december 2013, 26 juni 2015, 15 december 2016, 9 maart 2017, 22 juni 2017, 20 november 2017 en 15 december 2017,

–  gezien Richtlijn (EU) 2016/1148 van het Europees Parlement en de Raad van 6 juli 2016 houdende maatregelen voor een hoog gemeenschappelijk niveau van beveiliging van netwerk- en informatiesystemen in de Unie(1),

–  gezien de conclusies van de Raad van 19 juni 2017 over een kader voor een gezamenlijke diplomatieke EU-respons op kwaadwillige cyberactiviteiten (het “instrumentarium voor cyberdiplomatie”),

–  gezien de gezamenlijke mededeling van de Commissie en de hoge vertegenwoordiger van de Unie voor buitenlandse zaken en veiligheidsbeleid van 13 september 2017, getiteld “Weerbaarheid, afschrikking en defensie: bouwen aan een sterke cyberbeveiliging voor de EU” (JOIN(2017)0450),

–  gezien de in juli 2018 ondertekende gezamenlijke verklaring betreffende de samenwerking tussen de EU en de NAVO,

–  gezien Besluit (GBVB) 2019/797 van de Raad van 17 mei 2019 betreffende beperkende maatregelen tegen cyberaanvallen die de Unie of haar lidstaten bedreigen,

–  gezien de conclusies van de Raad van 10 december 2019 over extra inspanningen ter versterking van de weerbaarheid en bestrijding van hybride dreigingen,

–  gezien Verordening (EU) 2019/881 van het Europees Parlement en de Raad van 17 april 2019 inzake Enisa (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie (de cyberbeveiligingsverordening)(2),

–  gezien de conclusies van de Raad van 16 juni 2020 over het externe optreden van de EU ter voorkoming en bestrijding van terrorisme en gewelddadig extremisme,

–  gezien de conclusies van de Raad en de vertegenwoordigers van de regeringen der lidstaten, in het kader van de Raad bijeen, over het sluiten van een civiel GVDB-pact,

–  gezien Besluit (GBVB) 2020/1127 van de Raad van 30 juli 2020 tot wijziging van Besluit (GBVB) 2019/797 betreffende beperkende maatregelen tegen cyberaanvallen die de Unie of haar lidstaten bedreigen(3),

–  gezien Besluit (GBVB) 2020/1537 van de Raad van 22 oktober 2020 tot wijziging van Besluit (GBVB) 2019/797 betreffende beperkende maatregelen tegen cyberaanvallen die de Unie of haar lidstaten bedreigen(4),

–  gezien de mededeling van de Commissie van 24 juli 2020 over de EU-strategie voor de veiligheidsunie (COM(2020)0605),

–  gezien de gezamenlijke mededeling van de Commissie en de hoge vertegenwoordiger van de Unie voor buitenlandse zaken en veiligheidsbeleid van 16 december 2020 getiteld “De EU-strategie inzake cyberbeveiliging voor het digitale tijdperk” (JOIN(2020)0018),

–  gezien het voorstel van de Commissie van 16 december 2020 voor een richtlijn van het Europees Parlement en de Raad betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie en tot intrekking van Richtlijn (EU) 2016/1148 (COM(2020)0823),

–  gezien het voorstel van de Commissie van 16 december 2020 voor een richtlijn van het Europees Parlement en de Raad betreffende de veerkracht van kritieke entiteiten (COM(2020)0829),

–  gezien de conclusies van de Raad van 9 maart 2021 over de EU-strategie inzake cyberbeveiliging voor het digitale tijdperk,

–  gezien de conclusies van de Europese Raad van 25 maart 2021,

–  gezien het verslag van de voor onbepaalde tijd ingestelde werkgroep (OEWG) van 10 maart 2021,

–  gezien de agenda voor ontwapening van de VN, getiteld “Securing our common future”,

–  gezien de duurzameontwikkelingsdoelstellingen (SDG’s) van de VN, en met name SDG 16, die gericht is op de bevordering van vreedzame en inclusieve samenlevingen met het oog op duurzame ontwikkeling,

–  gezien evaluatie nr. 09/2019 van de Europese Rekenkamer betreffende Europese defensie,

–  gezien zijn resolutie van 13 juni 2018 over cyberdefensie(5),

–  gezien artikel 54 van zijn Reglement,

–  gezien het verslag van de Commissie buitenlandse zaken (A9-0234/2021),

A.  overwegende dat de EU en haar lidstaten verder werk moeten maken van een cyberbeveiligingsstrategie waarin realistische, precieze en ambitieuze doelstellingen worden vastgesteld en het beleid op duidelijke wijze wordt vastgesteld, zowel op militair als op civiel gebied, alsook op gebieden waar beide sectoren elkaar overlappen; overwegende dat alle EU-instellingen en EU-lidstaten op alle niveaus meer moeten samenwerken om die strategie tot stand te brengen, waarvan de belangrijkste doelstelling erin moet bestaan de veerkracht verder te versterken en bijgevolg gemeenschappelijke, maar ook betere, nationale, robuuste civiele en militaire cybercapaciteiten te ontwikkelen om op blijvende veiligheidsuitdagingen te kunnen reageren;

B.   overwegende dat de EU zich inzet voor de toepassing van bestaand internationaal recht in cyberspace, met name het VN-Handvest waarin staten worden opgeroepen om internationale geschillen op vreedzame wijze te beslechten en in hun internationale betrekkingen af te zien van het dreigen met of gebruiken van geweld tegen de territoriale integriteit of politieke onafhankelijkheid van een staat, of op een andere wijze die niet in overeenstemming is met de doelen van de Verenigde Naties;

C.  overwegende dat het aantal kwaadwillige cyberoperaties van statelijke en niet-statelijke actoren tegen de EU en haar lidstaten de afgelopen jaren alsmaar is toegenomen en dat daarbij kwetsbaarheden aan het licht zijn gekomen in netwerken die cruciaal zijn voor de Europese veiligheid; overwegende dat offensieve cyberactoren steeds diverser, geavanceerder en talrijker worden; overwegende dat het gezien deze aanvallen prioritair zaak is om de defensiecapaciteit op te voeren en Europese cybervermogens te ontwikkelen; overwegende dat schadelijke cyberaanvallen op elk moment kunnen plaatsvinden en dat actoren op zowel EU- als nationaal niveau moeten worden aangemoedigd om de nodige maatregelen te nemen om ook in vredestijd permanent doeltreffende cyberdefensievermogens in stand te houden;

D.  overwegende dat de COVID-19-pandemie en de toenemende cyberonveiligheid hebben aangetoond dat internationale overeenkomsten noodzakelijk zijn; overwegende dat het aantal cyberaanvallen tijdens de COVID-19-pandemie aanzienlijk is toegenomen en dat de EU en haar lidstaten cyberdreigingen en kwaadaardige cyberactiviteiten hebben waargenomen die gericht waren tegen essentiële operatoren, waaronder aanvallen om kritieke infrastructuur, zoals energie, vervoer en gezondheidszorg, te verstoren, alsook aanzienlijke cybergerelateerde buitenlandse inmenging, waardoor de grens tussen vrede en vijandelijkheid is vervaagd; overwegende dat het herstelplan voor Europa voorziet in extra investeringen in cyberbeveiliging;

E.  overwegende dat cyberspace nu wordt erkend als een operatiedomein; overwegende dat cyberdreigingen alle traditionele militaire domeinen in gevaar kunnen brengen en dat de traditionele domeinen afhangen van de functionaliteit van cyberspace en niet andersom; overwegende dat conflicten kunnen plaatsvinden in alle fysieke (land, lucht, zee en ruimte) en virtuele (cyber) domeinen, kunnen worden versterkt door elementen van hybride oorlogvoering – zoals desinformatiecampagnes in cyberspace, oorlogen bij volmacht, offensief en defensief gebruik van cybervermogens en strategische aanvallen op digitale dienstverleners om kritieke infrastructuur en onze democratische instellingen te verstoren – en aanzienlijke financiële verliezen kunnen veroorzaken;

F.  overwegende dat de Europese Dienst voor extern optreden (EDEO), de Commissie en het Europees Defensieagentschap (EDA) de lidstaten moeten ondersteunen bij het coördineren en opvoeren van hun inspanningen om in cyberdefensievermogens en ‑technologieën te verschaffen, waarbij alle aspecten van vermogensontwikkeling moeten worden aangepakt, met inbegrip van doctrine, leiderschap, organisatie, personeel, opleiding, industrie, technologie, infrastructuur, logistiek, interoperabiliteit en middelen;

G.  overwegende dat tijdens de opstelling van de behoeftecatalogus 2017, die wordt gebruikt om alle militaire behoeften van het gemeenschappelijk veiligheids- en defensiebeleid (GVDB) in een aantal illustratieve scenario’s vast te stellen, de behoefte aan cyberdefensievermogens als hoge prioriteit naar voren is gekomen;

H.  overwegende dat de geslaagde uitvoering van EU-missies en ‑operaties in toenemende mate afhankelijk is van ononderbroken toegang tot een veilige cyberspace en bijgevolg veerkrachtige operationele cybercapaciteiten vereist;

I.  overwegende dat in het in 2018 geactualiseerde EU-beleidskader voor cyberdefensie (CDPF) prioriteiten zijn vastgesteld zoals de ontwikkeling van cyberdefensievermogens en de bescherming van de communicatie- en informatienetwerken van het GVDB;

J.  overwegende dat de voorzitter van de Commissie er in haar toespraak over de Staat van de Unie in het bijzonder op heeft gewezen dat het belangrijk is dat de EU de beschikking krijgt over een cyberverdedigingsbeleid;

K.  overwegende dat de toenemende integratie van artificiële intelligentie (AI) in de cybervermogens van de strijdkrachten (cyberfysieke systemen, waaronder de communicatie- en dataverbindingen tussen voertuigen in een netwerksysteem) kan leiden tot kwetsbaarheid voor elektronische oorlogsaanvallen zoals verstoring, spoofing of hacking;

L.  overwegende dat het welslagen van de digitale en geopolitieke ambities van Europa noodzakelijkerwijs gepaard gaat met het verhogen van het niveau van cyberbeveiliging in de EU, wat zou zorgen voor een grotere veerkracht die gelijke tred houdt met de groeiende complexiteit en dreiging van cyberaanvallen; overwegende dat een EU met een sterke cyberbeveiligingscultuur en een sterke cyberbeveiligingstechnologie, met inbegrip van de capaciteit om kwaadwillige acties tijdig en doeltreffend op te sporen en toe te schrijven en adequaat te reageren, in staat zou zijn haar burgers en de veiligheid van haar lidstaten te beschermen;

M.  overwegende dat internationale terreurorganisaties steeds meer deskundigheid hebben in en gebruikmaken van cyberoorlogvoering en dat cyberaanvallers gebruikmaken van ultramoderne technologie om kwetsbaarheden in systemen en apparaten te onderzoeken en cyberaanvallen op grote en zeer grote schaal uit te voeren;

N.  overwegende dat de defensie-industrie en de ruimtevaartsector worden geconfronteerd met ongekende wereldwijde concurrentie en grote technologische veranderingen met de opkomst van geavanceerde cybertechnologieën; overwegende dat de Europese Rekenkamer heeft gewezen op hiaten in de capaciteit op het gebied van ICT-technologieën, cyberoorlogvoering en AI; overwegende dat de EU een netto-importeur van cyberbeveiligingsproducten en ‑diensten is, wat het risico van technologische afhankelijkheid en kwetsbaarheid ten opzichte van niet-EU-actoren vergroot; overwegende dat de ontwikkeling van een reeks gemeenschappelijke AI-capaciteiten van de EU de technische kloven moet overbruggen en ervoor moet zorgen dat lidstaten die niet beschikken over de betreffende deskundigheid van de technologie-industrie of het vermogen om AI-systemen toe te passen in hun Ministerie van Defensie, niet achterblijven;

O.  overwegende dat het schandaal rond de spyware Pegasus aan het licht heeft gebracht dat grote aantallen journalisten, mensenrechtenactivisten, volksvertegenwoordigers en andere EU burgers het slachtoffer van spionageactiviteiten zijn geworden; overwegende dat verschillende statelijke actoren, zoals Rusland, China en Noord-Korea, betrokken zijn geweest bij kwaadwillige cyberactiviteiten met politieke, economische of veiligheidsoogmerken, zoals aanvallen op kritieke infrastructuur, cyberbespionering en grootschalige surveillance van EU-burgers, ondersteuning van desinformatiecampagnes, de verspreiding van malware en het beperken van internettoegang en de werking van IT-systemen; overwegende dat dergelijke activiteiten het internationale recht, de mensenrechten en de EU-grondrechten negeren en schenden en de democratie, de veiligheid, de openbare orde en de strategische autonomie van de EU in gevaar brengen, en bijgevolg een gezamenlijke respons van de EU rechtvaardigen, bijvoorbeeld via het kader voor een gezamenlijke diplomatieke EU-respons, waaronder het gebruik van beperkende maatregelen waarin is voorzien in het EU-instrumentarium voor cyberdiplomatie;

P.  overwegende dat de Raad op 30 juli 2020 voor het eerst heeft besloten beperkende maatregelen op te leggen tegen personen, entiteiten en instanties die verantwoordelijk zijn voor of betrokken waren bij diverse cyberaanvallen, teneinde kwaadwillig gedrag in de cyberruimte beter te voorkomen, te ontmoedigen, af te raden en aan te pakken; overwegende dat het rechtskader voor de EU-sanctieregeling voor cyberaanvallen in mei 2019 is vastgesteld;

Q.   overwegende dat toeschrijving een centraal onderdeel van cyberdiplomatie en afschrikkingsstrategieën vormt;

R.  overwegende dat de samenwerking tussen de EU en de NAVO de afgelopen jaren op tal van gebieden, waaronder cyberbeveiliging en ‑defensie, is opgevoerd, in overeenstemming met de gezamenlijke verklaring EU-NAVO van 2016;

S.  overwegende dat de consensusverslagen van de VN-groep van regeringsdeskundigen (UN GGE) van 2010, 2013 en 2015, die door de Algemene Vergadering van de VN zijn goedgekeurd, een universeel normatief kader voor cyberstabiliteit vormen, dat bestaat uit de erkenning dat het bestaande internationale recht, met inbegrip van het VN-Handvest in zijn geheel, van toepassing is in cyberspace, evenals de elf vrijwillige, niet-bindende normen voor verantwoordelijk gedrag van staten, alsook vertrouwenwekkende maatregelen en capaciteitsopbouw;

De stand van de cyberdefensievermogens van de EU

1.  onderstreept dat een gemeenschappelijk cyberdefensiebeleid en substantiële samenwerking op EU-niveau bij het tot stand brengen van gemeenschappelijke, en ook betere, cyberdefensievermogens kernelementen zijn voor de ontwikkeling van een verdiepte en versterkte Europese defensie-unie en een complexe mix van technische, strategische en operationele capaciteiten vergen; stelt dat cyberdefensie betrekking heeft op acties, instrumenten en processen die proportioneel zijn, stroken met het internationaal recht, zowel militaire als civiele elementen omvatten, en tot doel hebben onder meer GVDB-communicatie- en ‑informatienetwerken en GVDB-missies en ‑operaties te beschermen en de lidstaten bij te staan; benadrukt dat zowel de gemeenschappelijke als de nationale militaire cyberdefensievermogens dringend moeten worden ontwikkeld en versterkt;

2.  herinnert eraan dat de grenzeloze aard van cyberspace alsook het aanzienlijke aantal en de toenemende complexiteit van cyberaanvallen een gecoördineerde respons op EU-niveau vergen, met inbegrip van gemeenschappelijke ondersteuningscapaciteiten van de lidstaten en steun van de lidstaten voor maatregelen in het kader van het EU-instrumentarium voor cyberdiplomatie, alsook intensievere samenwerking tussen de EU en de NAVO op basis van informatie-uitwisseling tussen cybercrisisteams, uitwisseling van best practices, meer opleidingen, onderzoek en oefeningen;

3.  verwelkomt het CDPF als instrument om de ontwikkeling van de cyberdefensievermogens van de EU-lidstaten te ondersteunen; benadrukt dat bij de herziening van het CDPF de nadruk vooral moet liggen op bestaande lacunes en kwetsbaarheden wat betreft militaire structuren op EU- en nationaal niveau; benadrukt dat de coördinatie tussen de EU-instellingen, ‑organen en ‑instanties, tussen en met de lidstaten, en met het Europees Parlement, moet worden versterkt om ervoor te zorgen dat het geactualiseerde CDPF de doelstellingen van de EU op het gebied van cyberdefensie verwezenlijkt;

4.  verzoekt de EDEO en de Commissie, in samenwerking met de lidstaten, verder werk te maken van de ontwikkeling van een uitgebreide reeks maatregelen en een coherent IT-beveiligingsbeleid om de veerkracht te vergroten, maar ook om de coördinatie van de militaire cyberdefensie te versterken; dringt aan op nauwere samenwerking met het civiele computercrisisresponsteam (CERT‑EU) van de EU om de netwerken die door alle EU-instellingen, ‑organen en ‑instanties worden gebruikt, te beschermen, in nauwe samenwerking met de CIO’s in de respectieve entiteiten, en op meer communicatie van de EU-instellingen, ‑organen en ‑agentschappen met de lidstaten; vraagt het Parlement ervoor te zorgen dat zijn deelname aan CERT‑EU resulteert in een zodanig niveau van IT-beveiliging dat het alle gerubriceerde en niet-gerubriceerde informatie kan ontvangen die het nodig heeft om zich van zijn taken uit hoofde van de Verdragen te kwijten, ook ingevolge het huidige proces ter vervanging van het Interinstitutioneel Akkoord van 2002 inzake de toegang tot gegevens op het gebied van veiligheid en defensie; verzoekt de EDEO te zorgen voor adequate niveaus van cyberbeveiliging voor zijn activa, gebouwen en activiteiten, waaronder zijn hoofdkantoor, de EU-delegaties en de GVDB-missies en ‑operaties;

5.  neemt nota van de doelstelling van het CDPF 2018 om een militair CERT-netwerk van de EU op te zetten; verzoekt de lidstaten de capaciteit voor het delen van gerubriceerde informatie aanzienlijk op te voeren teneinde het delen van informatie waar nodig en nuttig te vergemakkelijken, en een snel en beveiligd Europees netwerk te ontwikkelen om cyberaanvallen op te sporen, te beoordelen en erop te reageren;

6.  herinnert eraan dat de in het vermogensontwikkelingsplan (CDP) vastgestelde EU-prioriteiten voor 2018 aandacht besteedden aan de noodzaak om het gehele spectrum bestrijkende vermogens te ontwikkelen en cyberdefensievermogens tot topprioriteit hebben gemaakt; herinnert eraan dat in het CDP werd onderstreept dat technologieën voor cybersituationeel bewustzijn en defensieve cybertechnologieën essentieel zijn voor de bestrijding van veiligheidsdreigingen; is ingenomen met het feit dat het EDA de lidstaten ondersteunt bij het ontwikkelen van hun vermogens om de cyberveerkracht te verbeteren, bijvoorbeeld om beter in staat te zijn cyberaanvallen op te sporen en te weerstaan en ervan te herstellen; neemt nota van de verschillende activiteiten die de lidstaten in het kader van het EDA hebben ontplooid, waaronder het CyDRE-project (Cyber Defence Requirements Engineering) van het EDA, dat een bedrijfsarchitectuur voor cyberoperaties, met inbegrip van toepassingsgebied, functionaliteiten en vereisten, moet ontwikkelen op basis van de nationale en EU-wetgeving;

7.  vraagt de lidstaten een gemeenschappelijke communicatienorm vast te stellen die voor gerubriceerde en niet-gerubriceerde informatie kan worden gebruikt, teneinde een snel optreden te bevorderen te zorgen voor een beveiligd netwerk om cyberaanvallen af te slaan;

8.  is ingenomen met de gecoördineerde jaarlijkse evaluatie van defensie (CARD) – een eerste alomvattende evaluatie van defensie op EU-niveau, die een belangrijk instrument is ter ondersteuning van de algehele samenhang van de defensie-uitgaven, defensieplanning en defensiesamenwerking van de lidstaten, en moet bijdragen tot het bevorderen van investeringen in de ontwikkeling van defensievermogens op cybergebied;

9.  is ingenomen met de vooruitgang die reeds is geboekt in het kader van het industrieel ontwikkelingsprogramma voor de Europese defensie in de vorm van verscheidene relevante projecten op het gebied van inlichtingen, beveiligde communicatie en cyberdefensie; is met name verheugd dat er wordt gepleit voor een gemakkelijk inzetbaar en onderling verbonden cyberinstrumentarium voor defensie, en dat het EDF ook zal helpen om de veerkracht te versterken en de paraatheid, het reactievermogen en de samenwerking op cybergebied te verbeteren, mits bij de onderhandelingen over de desbetreffende EDF-werkprogramma’s wordt besloten daar een prioriteit van te maken; benadrukt dat het vermogen van de EU om cyberdefensieprojecten te ontwikkelen afhangt van de controle over technologieën, apparatuur, diensten, gegevens en gegevensverwerking en afhankelijk is van een betrouwbare basis van stakeholders in de sector, en vraagt dat de richtlijn betreffende aanbestedingen op defensiegebied(6) volledig wordt uitgevoerd en gehandhaafd; verzoekt de lidstaten het EDF te benutten om gezamenlijk cyberdefensievermogens te ontwikkelen;

10.  is verheugd over de nauwere samenwerking tussen de lidstaten op het gebied van cyberdefensie en commando, controle, communicatie, computers, inlichtingen, surveillance en verkenning (C4ISR) en over de vooruitgang die in het kader van de permanente gestructureerde samenwerking (PESCO) is geboekt, onder meer door de uitvoering van het project rond snellereactieteams bij cyberincidenten en wederzijdse bijstand op het gebied van cyberbeveiliging; herinnert eraan dat het EDF en PESCO uitstekende manieren bieden om cyberdefensievermogen te ontwikkelen en initiatieven op het gebied van cyberbeveiliging te bespoedigen, bijvoorbeeld via het platform voor het delen van informatie over cyberdreigingen en respons op incidenten en het coördinatiecentrum voor het cyber- en informatiedomein; vraagt alle lidstaten voor coherentie te zorgen, op cybervermogens te focussen en een strategische gemeenschappelijke benadering van prioriteiten te ontwikkelen; vraagt dat onderzoek, innovatie en de uitwisseling van deskundigheid worden bevorderd teneinde het volledige potentieel van PESCO en het EDF te gebruiken; is ingenomen met het besluit van de Raad van 5 november 2020 op grond waarvan derde landen in een aantal specifieke gevallen aan afzonderlijke PESCO-projecten mogen deelnemen als zij meerwaarde kunnen bieden en technische deskundigheid en aanvullende vermogens kunnen verschaffen en mits zij voldoen aan een overeengekomen reeks politieke, inhoudelijke en juridische voorwaarden; onderstreept dat het in het strategisch belang van de EU kan zijn dat lidstaten en niet-lidstaten, bij wijze van uitzondering en per geval, aan cybergerelateerde PESCO-projecten deelnemen om ambitieuzere verbintenissen na te komen, op basis van daadwerkelijke wederkerigheid;

11.  benadrukt dat cyberdefensie wordt beschouwd als een operationele taak voor alle GVDB-missies en dat de cyberveerkracht en daarmee samenhangende vermogens moeten worden vastgesteld, getest en ingezet voordat de GVDB-planningsprocessen van start gaan; herinnert eraan dat de geslaagde uitvoering van EU-missies en -operaties in toenemende mate afhankelijk is van ononderbroken toegang tot een veilige cyberspace en dus robuuste en veerkrachtige operationele vermogens vereist, alsook een adequate respons op aanvallen op militaire installaties, missies en operaties; benadrukt dat civiele GVDB-missies, overeenkomstig het civiele GVDB-pact, cyberbestendig moeten zijn en ontvangende landen in voorkomend geval moeten ondersteunen, onder meer door monitoring, begeleiding en advies; beveelt aan mogelijkheden te onderzoeken om de cybercapaciteitsopbouw van onze partners te bevorderen, zoals het uitbreiden van het mandaat van EU-opleidingsmissies met cyberdefensieaspecten of het opzetten van civiele cybermissies;

12.  is ingenomen met het besluit van de Raad van 14 mei 2019 betreffende beperkende maatregelen tegen cyberaanvallen die de Unie of haar lidstaten bedreigen, dat gerichte beperkende maatregelen mogelijk maakt om cyberaanvallen te ontmoedigen en te beantwoorden die een bedreiging vormen voor de EU of haar lidstaten, met inbegrip van cyberaanvallen tegen derde landen of internationale organisaties; verwelkomt de oplegging van dergelijke beperkende maatregelen in juli 2020 en oktober 2020 als een geloofwaardige stap in de implementatie van het instrumentarium voor cyberdiplomatie van de EU, dat beperkende maatregelen omvat, en in de versterking van de houding van de EU op het vlak van cyberafschrikking; dringt aan op de verdere ontwikkeling en strikte handhaving van een systeem van evenredige beperkende maatregelen om cyberaanvallen in te dammen, met inachtneming van de Europese visie op het internet, namelijk één, open, neutraal, vrij, veilig en niet-gefragmenteerd netwerk;

13.  herinnert eraan dat, gezien de duale aard van cybertechnologieën, beveiligde civiele producten en diensten essentieel zijn voor de strijdkrachten en aldus bijdragen aan een betere cyberdefensie; is ingenomen met de werkzaamheden onder leiding van Enisa, waarbij de lidstaten en geïnteresseerde stakeholders betrokken zijn, om de EU te voorzien van certificeringsregelingen voor ICT-producten, ‑diensten en ‑processen teneinde het algehele niveau van cyberbeveiliging binnen de digitale eengemaakte markt te verhogen; benadrukt dat de EU een centrale voortrekkersrol speelt bij de ontwikkeling van normen die het cyberbeveiligingslandschap vormgeven, bijdragen tot eerlijke concurrentie binnen de EU en op wereldvlak, en reageren op extraterritoriale maatregelen en veiligheidsrisico’s vanuit van derde landen; erkent tevens de belangrijke rol van Enisa bij het ondersteunen van onderzoeksinitiatieven en andere vormen van samenwerking om de cyberbeveiliging te verbeteren; onderstreept hoe belangrijk investeringen in cyberdefensie- en cyberbeveiligingsvermogens zijn om de veerkracht en de strategische capaciteiten van de EU en de lidstaten te vergroten; benadrukt in dit verband het belang van het programma Digitaal Europa en Horizon Europa, met name de cluster “Civiele veiligheid voor de samenleving”; wijst op het belang van de relevante financiële instrumenten die binnen het meerjarig financieel kader (MFK) 2021-2027 en in het kader van de herstel- en veerkrachtfaciliteit beschikbaar zijn;

14.   is ingenomen met de voortuitgang die een aantal EU-lidstaten hebben geboekt met het opzetten van cybercommando’s binnen hun strijdkrachten;

Strategische visie – veerkracht op het gebeid van cyberdefensie bewerkstelligen

15.  merkt op dat het strategisch kompas de uitvoering van het ambitieniveau van de EU op het gebied van veiligheid en defensie zal verbeteren en sturen en die ambitie zal vertalen in vermogensbehoeften, onder meer – en als prioriteit – op het gebied van cyberdefensie, waardoor de EU en de lidstaten beter in staat zullen zijn om kwaadwillige cyberactiviteiten op te sporen, toe te schrijven, te voorkomen, te ontmoedigen, af te schrikken, te beantwoorden en ervan te herstellen door hun houding, omgevingsbewustzijn, juridisch en ethisch kader, instrumenten, procedures en partnerschappen te versterken;

16.  benadrukt dat het strategisch kompas de strategische cultuur op cybergebied moet verdiepen en eventuele overlapping van vermogens en mandaten moet voorkomen; benadrukt dat het van essentieel belang is een einde te maken aan de huidige versnippering en complexiteit van de algemene cyberarchitectuur binnen de EU en een gemeenschappelijke visie op het bewerkstelligen van beveiliging en stabiliteit in cyberspace te ontwikkelen;

17.  benadrukt dat de versnippering gepaard gaat met ernstige bezorgdheid over het gebrek aan middelen en personeel op EU-niveau, hetgeen de ambitie om de veiligste digitale omgeving tot stand te brengen in de weg staat, en benadrukt daarom dat er zowel meer middelen als meer personeel moeten komen; dringt er bij de VV/HV en/of de lidstaten op aan in meer financiële en personele middelen voor cyberdefensie te voorzien, met name cyberinlichtingenanalisten en deskundigen op het gebied van cyberforensisch onderzoek, en ze opleidingen te geven op het gebied van besluitvorming en beleidsvorming, beleidsuitvoering en respons op en onderzoek van cyberincidenten, met inbegrip van de ontwikkeling van cybervaardigheden, teneinde de EU beter in staat te stellen cyberaanvallen te karakteriseren en toe te schrijven en aldus binnen een kort tijdsbestek een adequate politieke, civiele en militaire respons te bieden; dringt aan op verdere financiering voor CERT-EU en het inlichtingen- en situatiecentrum (Intcen) van de EU en op ondersteuning voor de lidstaten bij het opzetten en versterken van operationele beveiligingscentra (SOC’s) om in de hele EU een netwerk van SOC’s uit te bouwen dat de civiel-militaire samenwerking kan versterken teneinde tijdig voor cyberincidenten te kunnen waarschuwen;

18.  merkt op dat een gestroomlijnde militaire opleiding en scholing op cybergebied in de EU, met meer operationele standaardprocedures, duidelijkere regelgeving en betere handhaving, het vertrouwen onder de lidstaten aanzienlijk zou vergroten; neemt in dit verband nota van de belangrijke opleidingswerkzaamheden van de Europese Veiligheids- en defensieacademie (EVDA) op het gebied van cyberdefensie en is in dit opzicht ingenomen met de oprichting van het platform voor onderwijs, opleiding, evaluatie en oefeningen op cybergebied (ETEE), dat zich bezighoudt met opleiding van het civiele en militaire personeel in cyberbeveiliging en ‑defensie en als doel heeft de nodige harmonisatie en standaardisatie in cybergerelateerde opleiding te bewerkstelligen; benadrukt dat de EVDA meer structurele EU-financiering moet krijgen om beter te kunnen bijdragen tot de bevordering van de EU-cyberdefensievaardigheden, met name gezien de toegenomen vraag naar cyberdeskundigen op hoog niveau; vraagt de lidstaten partnerschappen met de academische wereld te stimuleren om O&O-programma’s op het gebied van cyberbeveiliging te bevorderen met als doel nieuwe gemeenschappelijke technologieën, instrumenten en vaardigheden te ontwikkelen die zowel in de civiele als in de defensiesector kunnen worden toegepast; benadrukt het belang van educatie om de burgers beter bewust te maken en hun vaardigheden te verbeteren zodat zij zich tegen cyberaanvallen kunnen verdedigen;

19.  onderstreept dat het cyberdefensiebeleid van de EU rekening moet houden met genderoverwegingen en ambitieus moet zijn bij het dichten van de genderkloof onder cyberdefensieprofessionals, met name door middel van een actief genderinclusief beleid en opleidingsprogramma’s op maat voor vrouwen;

20.  herinnert eraan dat cyberdefensie zowel een militaire als een civiele dimensie heeft en daarom meer samenwerking, synergieën en coherentie tussen de instrumenten vereist; benadrukt dat eerst de problemen met de samenwerking en coördinatie moeten worden geanalyseerd en besproken, maar vervolgens ook de lacunes in de personele en technische middelen, zowel op nationaal als op EU-niveau; merkt op dat een succesvolle integratie van zowel militaire als civiele middelen alleen kan worden gewaarborgd door middel van opleiding en oefeningen met alle relevante belanghebbenden; wijst in dit opzicht op de oefening “Locked Shields” van de NAVO als een van de beste voorbeelden van het testen en verbeteren van cyberdefensievermogens, zowel op civiel als op militair vlak; verzoekt de VV/HV en de Commissie daarom een geïntegreerde beleidsaanpak te ontwikkelen en synergieën en nauwe samenwerking tussen het militaire CERT-netwerk, CERT‑EU en het CSIRT-netwerk te bevorderen;

21.  is ingenomen met de gezamenlijke mededeling van de VV/HV en de Commissie met als titel “De EU-strategie inzake cyberbeveiliging voor het digitale tijdperk”, die beoogt de synergieën en de samenwerking tussen de cyberwerkzaamheden op civiel, defensie- en ruimtevaartgebied te versterken; beschouwt de strategie als een mijlpaal om de cyberveerkracht van de EU en de lidstaten te versterken en zo het digitale leiderschap van de EU en haar strategische capaciteiten te versterken;

22.   beveelt aan om een gemeenschappelijke cybereenheid op te richten om de samenwerking te intensiveren teneinde iets te doen aan het gebrek aan informatie-uitwisseling tussen de EU-instellingen, ‑organen en ‑instanties en zo een veilig en snel informatienetwerk te garanderen, en om de bestaande structuren, middelen en capaciteiten ten volle te kunnen benutten; wijst op de belangrijke rol die de gemeenschappelijke cybereenheid zou kunnen spelen bij de bescherming van de EU tegen ernstige grensoverschrijdende cyberaanvallen, op basis van het concept van sectoroverschrijdende informatie-uitwisseling; wijst op het belang van coördinatie om overlapping van structuren en verantwoordelijkheden tijdens de ontwikkeling ervan te vermijden; is in dit verband ingenomen met de aanbeveling van de Commissie van 23 juni 2021, waarin staat dat er specifieke interfaces met de gemeenschappelijke cybereenheid moeten komen om informatie-uitwisseling met de cyberdefensiegemeenschap mogelijk te maken, met name via vertegenwoordiging van de EDEO; benadrukt ook dat vertegenwoordigers van relevante PESCO-projecten de gemeenschappelijke cybereenheid moeten ondersteunen, met name wat omgevingsbewustzijn en paraatheid betreft;

23.  herinnert eraan dat voor het verbeteren van de cyberdefensievermogens, gezien de vaak duale aard ervan, ook civiele deskundigheid op het gebied van netwerk- en informatiebeveiliging nodig is; benadrukt dat de verspreiding van gebruiksklare systemen voor tweeërlei gebruik uitdagingen met zich kan brengen in de zin dat dergelijke systemen door een groeiend aantal statelijke en niet-statelijke vijandige actoren worden gebruikt; verzoekt de Commissie en de lidstaten een aantal belangrijke hefbomen te activeren, zoals certificering en toezicht op de verantwoordelijkheid van private actoren; onderstreept dat technologische innovatie voornamelijk door particuliere ondernemingen wordt aangedreven en dat samenwerking met de particuliere sector en civiele belanghebbenden, waaronder bedrijfstakken en entiteiten die betrokken zijn bij het beheer van kritieke infrastructuur, alsook kmo’s, het maatschappelijk middenveld, organisaties en de academische wereld, daarom van cruciaal belang is en moet worden versterkt; neemt nota van de voorgestelde herziening van de richtlijn inzake de beveiliging van netwerk- en informatiesystemen (NIS) en van het voorstel voor een richtlijn inzake de veerkracht van kritieke entiteiten, waarmee wordt beoogd kritieke infrastructuur te beschermen, de toeleveringsketen beter te beveiligen en gereguleerde actoren in het digitale ecosysteem op te nemen; herinnert eraan dat elke lidstaat een specifiek beleid moet hebben voor het beheer van risico’s in verband met de toeleveringsketen op het gebied van cyberbeveiliging, waarin met name de kwestie van betrouwbare leveranciers aan de orde komt; herinnert er ook aan dat de NIS-richtlijn de bevoegdheden van de lidstaten moet eerbiedigen en verwijst naar de desbetreffende adviezen van de Subcommissie veiligheid en defensie over beide voorstellen;

24.  is verheugd dat op 29 september 2020 het Europees Netwerk van verbindingsorganisaties voor cybercrises (CyCLONe) van start is gegaan, dat de tijdige uitwisseling van informatie en het omgevingsbewustzijn verder heeft verbeterd door de kloof tussen het technische en het politieke niveau van de EU te dichten; merkt op dat voor een doeltreffend cyberdefensievermogen een omslag nodig is van een “need-to-know”- naar een “need-to-share”-cultuur van informatie-uitwisseling;

25.  is ingenomen met het actieplan van de Commissie voor synergieën tussen de civiele, de defensie- en de ruimtevaartindustrie, en herinnert aan de sterke onderlinge afhankelijkheid van deze drie sectoren op het gebied van cyberdefensie; merkt op dat, anders dan op andere militaire gebieden, de infrastructuur die wordt gebruikt om cyberspace te “creëren”, hoofdzakelijk wordt geëxploiteerd door commerciële entiteiten die grotendeels buiten de EU zijn gevestigd, hetgeen leidt tot industriële en technologische afhankelijkheid van derden; is er vast van overtuigd dat de EU haar technologische soevereiniteit moet vergroten en innovatie moet stimuleren door te investeren in het ethisch gebruik van nieuwe technologieën op het gebied van veiligheid en defensie, zoals AI en kwantumcomputing; moedigt de ontwikkeling van een op AI gerichte agenda voor O&O in de lidstaten ten zeerste aan; benadrukt echter dat bij het militaire gebruik van AI het internationaal recht inzake de mensenrechten en het internationaal humanitair recht moeten worden geëerbiedigd, en dat de EU het voortouw moet nemen bij het bevorderen van een wereldwijd regelgevingskader voor AI dat stoelt op democratische waarden en een human-in-the-loopbenadering;

26.  wijst op het belangrijke werk dat het Satellietcentrum van de EU (EU Satcen) heeft verricht en benadrukt dat de Unie over voldoende middelen moet beschikken op het gebied van satellietbeelden en informatievergaring; verzoekt het agentschap een analyse te maken van en verslag uit te brengen over de veiligheid en/of kwetsbaarheid van satellieten van de EU en de lidstaten voor ruimteschroot en cyberaanvallen; benadrukt dat EU Satcen meer structurele financiering van de Unie moet krijgen opdat het kan blijven bijdragen aan het optreden van de Unie; benadrukt dat cyberdefensievermogens van cruciaal belang zijn om te zorgen voor een beveiligde en veerkrachtige informatie-uitwisseling met EU SatCen over veiligheid vanuit en in de ruimte, teneinde de strategische autonomie van de EU inzake omgevingsbewustzijn te behouden en te versterken; onderstreept dat de EU ernaar moet streven bewapening van de ruimte te voorkomen;

27.  is ingenomen met het besluit van de Raad tot oprichting van het Europees Kenniscentrum voor industrie, technologie en onderzoek op het gebied van cyberbeveiliging in Boekarest, dat financiering in verband met cyberbeveiliging uit Horizon Europa en het programma Digitaal Europa zal kanaliseren, en moedigt een naadloze samenwerking met zijn netwerk van nationale coördinatiecentra aan; wijst op het belang van het centrum bij de uitvoering van relevante cyberbeveiligingsprojecten en ‑initiatieven die de nieuwe capaciteiten helpen creëren die essentieel zijn om de veerkracht van de Unie te ondersteunen en de coördinatie tussen de civiele en de militaire sector op het gebied van cyberbeveiliging op te voeren; onderstreept dat het kenniscentrum voor cyberbeveiliging de voornaamste Europese belanghebbenden (zoals het bedrijfsleven, academische en onderzoeksorganisaties en andere relevante maatschappelijke organisaties) moet bijeenbrengen om de deskundigheid op het gebied van cyberbeveiliging in de gehele EU te vergroten en te verspreiden;

28.  wijst op het belang van versleuteling en wettelijke toegang tot versleutelde gegevens; herinnert eraan dat gegevensversleuteling en de versterking en het zo ruim mogelijke gebruik van dergelijke capaciteiten aanzienlijk kunnen bijdragen aan de cyberbeveiliging van staten, samenlevingen en bedrijven; pleit voor een programma voor “Europese digitale soevereiniteit” om de huidige vermogens op het gebied van cyber- en versleutelingsinstrumenten, die geïnspireerd zijn op fundamentele Europese rechten en waarden zoals privacy, vrijheid van meningsuiting en democratie, te bevorderen en te versterken, met als doel het Europese concurrentievermogen op de cyberbeveiligingsmarkt te versterken en de interne vraag te stimuleren;

29.  is ingenomen met de weldra verwachte “militaire visie en strategie inzake cyberspace als een domein van operaties”, waarin cyberspace zal worden omschreven als een operatiedomein voor het GVDB van de EU; vraagt dat de kwetsbaarheden van de informatie-infrastructuur van GVDB-missies voortdurend wordt beoordeeld en dat er gemeenschappelijke geharmoniseerde normen worden toegepast bij onderwijs, opleiding en oefeningen (ETE) op het gebied van cyberdefensie ter ondersteuning van GVDB-missies;

30.  betreurt dat de huidige beperkingen in de gerubriceerde systemen van het militaire plannings- en uitvoeringsvermogen van de EU (MPCC) de capaciteiten ervan belemmeren; verzoekt de EDEO daarom het MPCC snel uit te rusten met een geavanceerd autonoom en beveiligd communicatie- en informatiesysteem (CIS) dat gerubriceerde EU-gegevens voor zijn GVDB-missies en ‑operaties kan verwerken, met een adequaat niveau van bescherming en veerkracht en een opgezet hoofdkwartier van de troepenmacht;

31.  vraagt dat cyberbeveiliging verder wordt geïntegreerd in de EU-mechanismen voor crisisrespons en de bestaande initiatieven, structuren en procedures binnen de verschillende cybergemeenschappen onderling worden gekoppeld met het oog op meer wederzijdse bijstand en operationele samenwerking tussen de lidstaten, met name bij grote cyberaanvallen, teneinde de interoperabiliteit te vergroten en een gemeenschappelijke visie op cyberdefensie te ontwikkelen; wijst met klem op het belang van verdere oefeningen, die evenwel frequenter moeten worden uitgevoerd, en op scenario’s gebaseerde beleidsdiscussies over crisisbeheersing, onder meer over de clausule inzake wederzijdse bijstand (artikel 42, lid 7, VEU) in een hypothetisch scenario van een ernstige cyberaanval die potentieel als een gewapende aanval wordt beschouwd; wenst dat dergelijke initiatieven bijdragen tot een gemeenschappelijke visie op de uitvoeringsprocedures voor wederzijdse bijstand en/of solidariteit overeenkomstig artikel 42, lid 7, VEU en artikel 222 VWEU, onder meer met het specifieke doel deze procedures operationeel te maken voor cyberaanvallen op de lidstaten; is ingenomen met het communiqué van de NAVO-top in Brussel van 14 juni 2021, waarin opnieuw wordt bevestigd dat de NAVO zich ertoe verbindt het volledige scala aan vermogens te allen tijde te gebruiken om het volledige spectrum van cyberdreigingen actief te ontmoedigen, af te slaan en te beantwoorden, met inbegrip van het besluit om “per geval” een beroep te doen op artikel 5; juicht verdere besprekingen over de afstemming tussen het EU-kader voor crisisbeheersing op het gebied van cyberbeveiliging en het instrumentarium voor cyberdiplomatie toe;

32.  merkt op dat de EU steeds vaker verwikkeld is in hybride conflicten met geopolitieke tegenstanders; onderstreept dat deze daden bijzonder destabiliserend en gevaarlijk zijn omdat ze de grenzen tussen oorlog en vrede doen vervagen, democratieën destabiliseren en twijfel zaaien bij de getroffen bevolking; herinnert eraan dat deze aanvallen op zich vaak niet ernstig genoeg zijn om artikel 5 van het NAVO-verdrag of artikel 42, lid 7, VEU in werking te doen treden, maar een cumulatief strategisch effect hebben en niet effectief kunnen worden tegengegaan met represailles door de getroffen lidstaat; meent dat de EU er daarom naar moet streven een oplossing te vinden om dit juridisch vacuüm op te vullen door artikel 42, lid 7, VEU en artikel 222 VWEU zodanig te herinterpreteren dat zij zich het recht op collectieve defensie voorbehoudt onder de drempel voor collectieve defensie en dat de EU-lidstaten op vrijwillige basis collectieve tegenmaatregelen mogen nemen, en dat de EU internationaal samen met bondgenoten werk moet maken van een soortgelijke oplossing op internationaal niveau; onderstreept dat dit de enige doeltreffende manier is om iets te doen aan de machteloosheid als het erom gaat op hybride dreigingen te reageren, en een instrument om de kosten voor onze tegenstanders te doen toenemen;

33.  herhaalt dat gemeenschappelijke vermogens om aanvallen duidelijk toe te schrijven, een van de belangrijkste instrumenten zijn om de vermogens van de EU en de lidstaten te versterken en een essentieel onderdeel vormen van doeltreffende cyberdefensie en cyberafschrikking; benadrukt dat een betere uitwisseling van technische informatie, analyses en inlichtingen over dreigingen tussen de lidstaten op EU-niveau collectieve toeschrijving op EU-niveau mogelijk zou kunnen maken; erkent dat cyberdefensie tot op zekere hoogte doeltreffender is als zij ook een aantal offensieve middelen en maatregelen omvat, mits het gebruik ervan in overeenstemming is met het internationaal recht; onderstreept dat uitdrukkelijke toeschrijving van cyberaanvallen een nuttig afschrikkingsinstrument is; vraagt dat gezamenlijke en openbare toeschrijving van kwaadwillige cyberactiviteiten wordt overwogen, met inbegrip van de mogelijkheid om over bepaalde actoren verslagen over cybergedrag onder auspiciën van de EDEO op te stellen om op EU-niveau een overzicht te geven van door staten gesteunde kwaadwillige cyberactiviteiten tegen lidstaten;

34.  is van mening dat samenwerking tussen de EU en de NAVO op cybergebied van cruciaal belang is omdat zij de formele collectieve toeschrijving van kwaadwillige cyberincidenten en bijgevolg de oplegging van restrictieve sancties en maatregelen mogelijk kan maken en kan versterken; merkt op dat functionerende weerbaarheid en doeltreffende afschrikking zouden worden bewerkstelligd als daders weten dat er een lijst van mogelijke tegenmaatregelen is, dat die evenredig en passend zijn en dat ze stroken met het internationaal recht, met name het VN-Handvest (op basis van de ernst, de omvang en het doelwit van de cyberaanvallen);

35.  is ingenomen met het voorstel van de VV/HV om de oprichting van een EU-werkgroep voor cyberinlichtingen van de lidstaten binnen Intcen aan te moedigen en te faciliteren om strategische samenwerking inzake inlichtingen over cyberdreigingen en ‑activiteiten te bevorderen, teneinde het omgevingsbewustzijn en de besluitvorming van de EU met het oog op een gezamenlijke diplomatieke respons verder te ondersteunen; moedigt verdere vooruitgang aan met betrekking tot de gemeenschappelijke reeks voorstellen, met name de voortdurende interactie met de EU-Fusiecel voor analyse van hybride bedreigingen en de Cel voor analyse van hybride bedreigingen van de NAVO bij het delen van omgevingsbewustzijn en analyse en bij tactische en operationele samenwerking;

Sterkere partnerschappen en een grotere rol van de EU in de internationale context

36.  is van mening dat samenwerking met de NAVO op het gebied van cyberdefensie een belangrijke rol speelt bij het voorkomen, ontmoedigen en beantwoorden van cyberaanvallen die de collectieve veiligheid van de lidstaten aantasten; vraagt de lidstaten bewijsmateriaal en inlichtingen volledig te delen, zodat die kunnen worden gebruikt om lijsten met cybersancties op te stellen; dringt aan op meer coördinatie met de NAVO op dit gebied door deelname aan cyberoefeningen en gezamenlijke opleidingen, zoals de parallelle en gecoördineerde oefeningen (PACE);

37.  erkent dat de EU en de NAVO moeten zorgen voor coördinatie van kwesties waarbij vijandige actoren de Euro-Atlantische veiligheidsbelangen bedreigen; spreekt zijn bezorgdheid uit over het systemisch agressieve gedrag van met name China, Rusland en Noord-Korea in cyberspace, waaronder talrijke cyberaanvallen tegen overheidsinstellingen en particuliere ondernemingen; is van mening dat de samenwerking tussen de EU en de NAVO zich moet toespitsen op uitdagingen op het gebied van cyber-, hybride, opkomende en disruptieve technologieën (EDT), de ruimte, wapenbeheersing en non-proliferatie; dringt er bij de EU en de NAVO op aan samen te werken om te zorgen voor veerkrachtige, betaalbare en veilige hogesnelheidsnetwerken die aan de veiligheidsnormen van de EU en de lidstaten voldoen en die nationale en internationale informatienetwerken beveiligen die gevoelige gegevens en communicatie kunnen versleutelen;

38.  is verheugd dat tussen CERT-EU en het computercrisisteam (NCIRC) van de NAVO een regeling is getroffen om ervoor te zorgen dat in realtime op dreigingen kan worden gereageerd door de preventie en opsporing van en de reactie op cyberincidenten in zowel de EU als bij de NAVO te verbeteren; benadrukt tevens hoe belangrijk het is de opleidingscapaciteit op het gebied van cyberdefensie in IT en cybersystemen te vergroten in samenwerking met het kenniscentrum voor cyberdefensie (CCD COE) van de NAVO en de academie voor communicatie en informatie (NCI) van de NAVO;

39.  dringt aan op verdere samenwerking tussen de EU en de NAVO, met name wat de interoperabiliteitsvereisten voor cyberdefensie betreft, door te zoeken naar mogelijke complementariteiten en een wederzijds voordelige versterking van de capaciteiten, door te ernaar te streven de relevante GVDB-structuren te laten aansluiten bij de Federated Mission Networking van de NAVO, door overlapping te voorkomen en door elkaars verantwoordelijkheden te erkennen; vraagt dat de PESCO van de EU alsook de Smart Defence, het Connected Forces Initiative en de Defence Investment Pledge van de NAVO worden versterkt en dat bundelen en delen worden bevorderd, met als doel meer synergieën en efficiëntie in de relatie tussen leveranciers en eindgebruikers tot stand te brengen; is ingenomen met de vooruitgang die is geboekt bij de samenwerking tussen de EU en de NAVO op het gebied van cyberdefensie, met name wat betreft de uitwisseling van concepten en doctrines, wederzijdse deelname aan cyberoefeningen en wederzijdse briefings, met name over de cyberdimensie van crisisbeheersing; stelt voor om een gezamenlijk EU-NAVO-informatieknooppunt voor cyberdreigingen en een gezamenlijke taskforce voor cyberbeveiliging op te zetten;

40.  dringt aan op nauwere coördinatie van cyberdefensie tussen de lidstaten, de EU-instellingen, de NAVO-bondgenoten, de VN en de Organisatie voor Veiligheid en Samenwerking in Europa (OVSE); pleit in dit verband voor de verdere bevordering van de vertrouwenwekkende maatregelen van de OVSE voor cyberspace, en onderstreept dat er doeltreffende internationale samenwerkingsinstrumenten moeten worden ontwikkeld om de versterking van de cybercapaciteitsopbouw van de partners te ondersteunen en om vertrouwenwekkende maatregelen en inclusieve samenwerking met het maatschappelijk middenveld en belanghebbenden te ontwikkelen en te bevorderen; is ingenomen met het belang dat in de EU-strategie voor samenwerking in het gebied rond de Indische en de Stille Oceaan van 19 april 2021 wordt gehecht aan een wereldwijde, open, vrije, stabiele en beveiligde cyberspace; vraagt dat er actief werk wordt gemaakt van nauwere banden met gelijkgestemde democratieën in het gebied rond de Indische en de Stille Oceaan, zoals de Verenigde Staten, Zuid-Korea, Japan, India, Australië en Taiwan, teneinde kennis en ervaring te delen en informatie over het tegengaan van cyberdreigingen uit te wisselen; onderstreept tevens het belang van samenwerking met andere landen, met name in de onmiddellijke nabijheid van de EU, om ze te helpen hun capaciteit om zich tegen cyberdreigingen te verdedigen, op te bouwen; looft de steun van de Commissie voor cyberbeveiligingsprogramma’s in de Westelijke Balkan en de landen van het Oostelijk Partnerschap; benadrukt dat het internationaal recht, met inbegrip van het VN-Handvest in zijn geheel, dringend moet worden geëerbiedigd, dat het algemeen erkende internationale normatieve kader voor verantwoordelijk gedrag van staten in acht moet worden genomen, en dat moet worden bijgedragen aan de lopende besprekingen over de wijze van toepassing van het internationaal recht in cyberspace in de context van de VN;

41.  onderstreept het belang van een sterk partnerschap op cybergebied met het VK, dat een leidende natie is wat zijn cyberdefensiearsenaal betreft; verzoekt de Commissie te onderzoeken of het mogelijk is opnieuw een proces op gang te brengen om in de toekomst een formeel en gestructureerd kader voor samenwerking op dit gebied tot stand te brengen;

42.  benadrukt dat vrede en stabiliteit in cyberspace moeten worden gewaarborgd; vraagt alle lidstaten en de EU tijdens besprekingen en initiatieven onder auspiciën van de VN leiderschap te tonen, onder meer door een actieprogramma voor te stellen, een proactieve aanpak voor de totstandbrenging van een gemeenschappelijk internationaal regelgevingskader te volgen en te helpen om verantwoordingsplicht, de naleving van opkomende normen en de preventie van misbruik van digitale technologieën te bevorderen en verantwoordelijk overheidsgedrag in cyberspace effectief te stimuleren, voortbouwend op de consensusverslagen van de UN GGE die door de Algemene Vergadering van de VN zijn bekrachtigd; is ingenomen met de aanbevelingen van het eindverslag van de OEWG, met name over de opstelling van een actieprogramma; moedigt de VN aan om de dialoog tussen staten, onderzoekers, academici, maatschappelijke organisaties, humanitaire actoren en de particuliere sector te bevorderen, teneinde te zorgen voor inclusieve beleidsvormingsprocessen voor nieuwe internationale bepalingen; dringt erop aan dat alle bestaande multilaterale inspanningen worden bespoedigd, zodat de normatieve en regelgevende kaders niet worden ingehaald door de technologische ontwikkeling en de nieuwe methoden van oorlogsvoering; vraagt dat de architectuur voor wapenbeheersing wordt gemoderniseerd om te voorkomen dat er een digitale grijze zone ontstaat; vraagt dat vredeshandhavingsmissies van de VN worden versterkt met de nodige cyberdefensievermogens om hun mandaat effectief te kunnen uitvoeren;

43.  herinnert aan zijn standpunt dat er een verbod moet komen op de ontwikkeling, productie en inzet van volledig autonome wapens waarmee aanvallen kunnen worden uitgevoerd zonder menselijke tussenkomst van betekenis; verzoekt de VV/HV, de lidstaten en de Europese Raad een gemeenschappelijk standpunt over autonome wapensystemen vast te stellen dat een betekenisvolle menselijke controle op de kritieke functies van dergelijke wapensystemen waarborgt; vraagt dat er internationale onderhandelingen worden aangegaan over een juridisch bindend instrument dat volledig autonome wapens zou verbieden;

44.  wijst op het belang van samenwerking met de nationale parlementen teneinde best practices op het gebied van cyberdefensie uit te wisselen;

o
o   o

45.  verzoekt zijn Voorzitter deze resolutie te doen toekomen aan de Europese Raad, de Raad, de Commissie, de vicevoorzitter van de Commissie / hoge vertegenwoordiger van de Unie voor buitenlandse zaken en veiligheidsbeleid, de EU-agentschappen die betrokken zijn bij defensie en cyberbeveiliging, de secretaris-generaal van de NAVO en de nationale parlementen van de lidstaten.

(1) PB L 194 van 19.7.2016, blz. 1.
(2) PB L 151 van 7.6.2019, blz. 15.
(3) PB L 246 van 30.7.2020, blz. 12.
(4) PB L 351 I van 22.10.2020, blz. 5.
(5) PB C 28 van 27.1.2020, blz. 57.
(6) Richtlijn 2009/81/EG van het Europees Parlement en de Raad van 13 juli 2009 betreffende de coördinatie van de procedures voor het plaatsen door aanbestedende diensten van bepaalde opdrachten voor werken, leveringen en diensten op defensie- en veiligheidsgebied (PB L 216 van 20.8.2009, blz. 76).

Laatst bijgewerkt op: 16 december 2021Juridische mededeling - Privacybeleid