Index 
 Föregående 
 Nästa 
 All text 
Förfarande : 2020/2256(INI)
Dokumentgång i plenum
Dokumentgång : A9-0234/2021

Ingivna texter :

A9-0234/2021

Debatter :

PV 05/10/2021 - 12
CRE 05/10/2021 - 12

Omröstningar :

PV 06/10/2021 - 12
PV 07/10/2021 - 2

Antagna texter :

P9_TA(2021)0412

Antagna texter
PDF 180kWORD 63k
Torsdagen den 7 oktober 2021 - Strasbourg
Tillståndet för EU:s cyberförsvarskapacitet
P9_TA(2021)0412A9-0234/2021

Europaparlamentets resolution av den 7 oktober 2021 om tillståndet för EU:s cyberförsvarskapacitet (2020/2256(INI))

Europaparlamentet utfärdar denna resolution

–  med beaktande av fördraget om Europeiska unionen (EU-fördraget) och fördraget om Europeiska unionens funktionssätt (EUF-fördraget),

–  med beaktande av dokumentet Delade visioner, gemensamma åtgärder: Ett starkare Europa – En global strategi för Europeiska unionens utrikes- och säkerhetspolitik, som lades fram den 28 juni 2016 av vice ordföranden för kommissionen/unionens höga representant för utrikes frågor och säkerhetspolitik,

–  med beaktande av Europeiska rådets slutsatser av den 20 december 2013, den 26 juni 2015, den 15 december 2016, den 9 mars 2017, den 22 juni 2017, den 20 november 2017 och den 15 december 2017,

–  med beaktande av Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen(1),

–  med beaktande av rådets slutsatser av den 19 juni 2017 om en ram för en gemensam diplomatisk respons från EU mot skadlig internetverksamhet (”verktygslåda för cyberdiplomati”),

–  med beaktande av det gemensamma meddelandet av den 13 september 2017 från kommissionen och unionens höga representant för utrikes frågor och säkerhetspolitik: Resiliens, avskräckning och försvar: stärkt cybersäkerhet i EU (JOIN(2017)0450),

–  med beaktande av EU:s och Natos gemensamma förklaring om samarbete som undertecknades i juli 2018,

–  med beaktande av rådets beslut (Gusp) 2019/797 av den 17 maj 2019 om restriktiva åtgärder mot cyberattacker som hotar unionen eller dess medlemsstater,

–  med beaktande av rådets slutsatser av den 10 december 2019 om kompletterande insatser för förstärkning av motståndskraft och motverkande av hybridhot,

–  med beaktande av Europaparlamentets och rådets förordning (EU) 2019/881 av den 17 april 2019 om Enisa (Europeiska unionens cybersäkerhetsbyrå) och om cybersäkerhetscertifiering av informations- och kommunikationsteknik (cybersäkerhetsakten)(2),

–  med beaktande av rådets slutsatser av den 16 juni 2020 om EU:s yttre åtgärder för att förebygga och bekämpa terrorism och våldsbejakande extremism,

–  med beaktande av slutsatserna från rådet och företrädarna för medlemsstaternas regeringar, församlade i rådet, om upprättandet av en civil GSFP-pakt,

–  med beaktande av rådets beslut (Gusp) 2020/1127 av den 30 juli 2020 om ändring av beslut (Gusp) 2019/797 om restriktiva åtgärder mot cyberattacker som hotar unionen eller dess medlemsstater(3),

–  med beaktande av rådets beslut (Gusp) 2020/1537 av den 22 oktober 2020 om ändring av beslut (Gusp) 2019/797 om restriktiva åtgärder mot cyberattacker som hotar unionen eller dess medlemsstater(4),

–  med beaktande av kommissionens meddelande av den 24 juli 2020 Strategi för EU:s säkerhetsunion (COM(2020)0605),

–  med beaktande av det gemensamma meddelandet av den 16 december 2020 från kommissionen och unionens höga representant för utrikes frågor och säkerhetspolitik EU:s strategi för cybersäkerhet för ett digitalt decennium (JOIN(2020)0018),

–  med beaktande av kommissionens förslag till Europaparlamentets och rådets direktiv om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen, och upphävande av direktiv (EU) 2016/1148 av den 16 december 2020 (COM(2020)0823),

–  med beaktande av kommissionens förslag till Europaparlamentets och rådets direktiv om kritiska enheters motståndskraft av den 16 december 2020 (COM(2020)0829),

–  med beaktande av rådets slutsatser av den 9 mars 2021 om EU:s strategi för cybersäkerhet för ett digitalt decennium,

–  med beaktande av uttalandet från Europeiska rådets möte den 25 mars 2021,

–  med beaktande av den öppna arbetsgruppens (OEWG) rapport av den 10 mars 2021,

–  med beaktande av FN:s agenda för nedrustning, kallad Securing our common future (Säkra vår gemensamma framtid),

–  med beaktande av FN:s mål för hållbar utveckling, särskilt mål 16, som syftar till att främja fredliga och inkluderande samhällen för en hållbar utveckling,

–  med beaktande av Europeiska revisionsrättens översikt nr 09/2019 om Europas försvar,

–  med beaktande av sin resolution av den 13 juni 2018 om it-försvar(5),

–  med beaktande av artikel 54 i arbetsordningen,

–  med beaktande av betänkandet från utskottet för utrikesfrågor (A9-0234/2021), och av följande skäl:

A.  EU och dess medlemsstater måste fortsätta att utveckla en cybersäkerhetsstrategi som sätter upp realistiska, exakta och ambitiösa mål samt fastställer politiska åtgärder på ett tydligt sätt på både det militära och det civila området samt även där de båda sektorerna överlappar varandra. Samtliga EU-institutioner och EU-medlemsstater måste samarbeta mer på alla nivåer för att bygga upp denna strategi, vars huvudsakliga mål bör vara att ytterligare stärka motståndskraften och som en följd av detta utveckla en gemensam, men även bättre nationell, robust civil och militär kapacitet inom it för att kunna möta nya hot mot säkerheten.

B.   EU har åtagit sig att tillämpa den befintliga internationella lagstiftningen i cyberrymden, i synnerhet FN:s stadga som uppmanar stater att avgöra internationella tvister med fredliga medel och att avhålla sig från att i sina internationella förbindelser hota eller använda våld mot någon stats territoriella integritet eller politiska oberoende eller agera på något annat sätt som är oförenligt med Förenta nationernas syften.

C.  Under de senaste åren har vi sett en stadig ökning av skadliga cyberaktioner mot EU och dess medlemsstater från statliga och icke-statliga aktörer, vilket har avslöjat sårbarheter i de nätverk som är avgörande för EU:s säkerhet. De fientliga cyberaktörerna blir alltmer varierade och raffinerade samt fler till antalet. Mot bakgrund av dessa angrepp är det nödvändigt att i första hand stärka försvaret och utvecklingen av EU:s cyberkapacitet. Skadliga cyberattacker kan äga rum när som helst och aktörer både på EU-nivå och nationell nivå bör uppmuntras att vidta nödvändiga åtgärder för att konstant upprätthålla en ändamålsenlig cyberförsvarskapacitet under fredstid.

D.  Covid-19-pandemin och den ökande bristen på cybersäkerhet har visat att internationella avtal är nödvändiga. Cyberattackerna har ökat kraftigt under covid-19-pandemin och EU och dess medlemsstater har upptäckt cyberhot och skadlig cyberverksamhet mot viktiga aktörer, däribland attacker för att störa kritisk infrastruktur såsom energi, transport och sjukvård samt betydande cyberbaserad utländsk inblandning, vilket har suddat ut gränsen mellan fred och fientlighet. Återhämtningsplanen för Europa innehåller ytterligare investeringar i cybersäkerhet.

E.  Cyberrymden erkänns nu som ett operativt område. Cyberhot kan utgöra en fara på alla traditionella militära områden och traditionella områden är beroende av cyberrymdens funktionalitet och inte tvärtom. Konflikter kan äga rum på alla fysiska (på land, i luften, till havs och i rymden) och virtuella (på internet) platser och kan förstärkas genom hybridkrig, såsom desinformationskampanjer som möjliggörs genom it-teknik, ombudskrig, offensiv och defensiv användning av cyberkapacitet och strategiska attacker mot leverantörer av digitala tjänster för att störa kritisk infrastruktur och våra demokratiska institutioner samt orsaka betydande ekonomiska förluster.

F.  Europeiska utrikestjänsten, kommissionen och Europeiska försvarsbyrån bör stödja medlemsstaterna med att samordna och öka deras insatser för att tillhandahålla cyberförsvarskapacitet och cyberförsvarsteknik, vilket ska omfatta alla aspekter av kapacitetsutvecklingen, däribland doktrin, ledarskap, organisation, personal, utbildning, industri, teknik, infrastruktur, logistik, driftskompatibilitet och resurser.

G.  Under utvecklingen av behovskatalogen 2017, som används för att fastställa hela räckvidden av de militära kraven inom den gemensamma säkerhets- och försvarspolitiken utifrån ett antal olika illustrativa scenarier, framkom behovet av cyberförsvarskapacitet som ett högprioriterat område.

H.  Ett framgångsrikt genomförande av EU:s uppdrag och insatser är i allt högre grad beroende av en avbrottsfri tillgång till en säker cyberrymd, och kräver därmed en motståndskraftig operativ cyberkapacitet.

I.  Inom ramen för EU:s politik för cyberförsvar som uppdaterades 2018 identifierades prioriteringar, såsom utvecklingen av cyberförsvarskapaciteten, samt skyddet av den gemensamma säkerhets- och försvarspolitikens kommunikations- och informationsnätverk.

J.  I sitt tal om tillståndet i unionen 2021 underströk kommissionens ordförande behovet av en europeisk politik för cyberförsvar.

K.  Den ökade integreringen av artificiell intelligens i försvarsstyrkornas it-kapacitet (cyberfysiska system, inklusive kommunikationen och dataförbindelserna mellan fordonen i nätverksbaserade system) kan leda till sårbarheter vid elektronisk krigföring, genom till exempel störning, spoofing eller hackning.

L.  Ökad cybersäkerhet och större cyberförsvar i EU är en nödvändig följd av att Europa lyckas med sina digitala och geopolitiska ambitioner och skulle skapa större motståndskraft som håller samma takt som det växande hotet från allt mer raffinerade cyberattacker. Ett EU med en stark cybersäkerhetskultur och avancerad cybersäkerhetsteknik, inklusive kapacitet att snabbt och effektivt identifiera och attribuera skadliga handlingar samt agera på rätt sätt, kommer att kunna skydda sina medborgare och värna medlemsstaternas säkerhet.

M.  Internationella terrororganisationer har ökat sina kunskaper om och användning av cyberkrigsföring, och cyberangripare använder sig av toppmodern teknik för att undersöka sårbarheter i system och enheter och för att utföra cyberattacker i stor och mycket stor skala.

N.  Försvars- och rymdindustrin står inför en aldrig tidigare skådad global konkurrens och stora tekniska förändringar i och med framväxten av avancerad cyberteknik. Europeiska revisionsrätten pekade på kapacitetsluckor på området IKT-teknik, cyberkrigföring och artificiell intelligens (AI). EU är en nettoimportör av produkter och tjänster som rör cybersäkerhet, vilket ökar risken för tekniskt beroende av, och sårbarhet gentemot, operatörer utanför EU. Gemensamma AI-kapaciteter för EU bör överbrygga tekniska klyftor för att se till att medlemsstater som saknar relevant expertis inom teknik- och industrisektorerna eller förmågan att införa AI-system inom sina försvarsdepartement inte hamnar på efterkälken.

O.  Skandalen med spionprogrammet Pegasus visade att ett stort antal journalister, människorättsaktivister, folkvalda och andra EU-medborgare hade utsatts för spionage. Diverse statliga aktörer såsom Ryssland, Kina och Nordkorea har varit inblandade i skadlig internetverksamhet i syfte att uppnå politiska, ekonomiska eller säkerhetsrelaterade mål, däribland attacker på kritisk infrastruktur, it-spionage och massbevakning av EU:s medborgare, främjande av desinformationskampanjer, spridning av sabotageprogram och begräsning av tillgången till internet och it-systemens funktion. Sådan verksamhet åsidosätter och bryter mot internationell rätt, mänskliga rättigheter och EU:s grundläggande rättigheter samtidigt som den äventyrar demokrati, säkerhet, allmän ordning och EU:s strategiska oberoende, och bör därför leda till gemensamma svarsåtgärder från EU, såsom att använda ramen för en gemensam EU-diplomatisk respons, inklusive användningen av de restriktiva åtgärder som planeras för EU:s verktygslåda för cyberdiplomati.

P.  Den 30 juli 2020 beslutade rådet för första gången att införa restriktiva åtgärder mot personer, enheter och organ som ansvarar för eller deltar i olika cyberattacker för att på så sätt effektivare förebygga, motverka, hindra och agera mot skadligt beteende på internet. Den rättsliga ramen för EU:s cybersanktionssystem antogs i maj 2019.

Q.   Attribuering utgör ett centralt inslag i cyberdiplomati och avskräckningsstrategier.

R.  På senare år har samarbetet mellan EU och Nato ökat inom en rad olika områden, däribland inom cybersäkerhet och cyberförsvar, i linje med EU:s och Natos gemensamma förklaring från 2016.

S.  Konsensusrapporterna för 2010, 2013 och 2015 från en FN-grupp med myndighetsexperter som har tillsatts av FN:s generalförsamling utgör en universell, normativ ram för it-stabilitet och innebär ett erkännande av att befintlig internationell lagstiftning gäller i cyberrymden, däribland FN-stadgan i sin helhet. Detsamma gäller för elva frivilliga, icke-bindande normer för staters ansvarsfulla agerande i cyberrymden samt förtroendeskapande åtgärder och kapacitetsuppbyggnad.

Tillståndet för EU:s cyberförsvarskapacitet

1.  Europaparlamentet understryker att en gemensam cyberförsvarspolitik och ett djupgående samarbete på EU-nivå för att skapa ett gemensamt, och även bättre, cyberförsvar utgör centrala delar i utvecklingen av den europeiska försvarsunionen och kräver en mångfacetterad sammansättning av tekniska, strategiska och operativa kapaciteter. Parlamentet fastslår att cyberförsvar innebär handlingar, instrument och processer som står i proportion till och är i linje med internationell rätt, vilket inkluderar såväl militära som civila delar och syftar till att bland annat skydda kommunikations- och informationsnätverken i den gemensamma säkerhets- och försvarspolitiken, liksom uppdrag och insatser inom denna, samt att stödja medlemsstaterna. Parlamentet understryker att det finns ett akut behov av att utveckla och stärka både den gemensamma militära cyberförsvarskapaciteten och medlemsstaternas militära cyberförsvarskapacitet.

2.  Europaparlamentet påminner om att cyberrymdens gränslösa natur såväl som det stora antalet cyberattacker och deras ökade komplexitet kräver en samordnad insats på unionsnivå, inklusive en gemensam stödkapacitet för medlemsstaterna, samt medlemsstaternas stöd för åtgärderna i EU:s verktygslåda för cyberdiplomati, liksom ett intensifierat samarbete mellan EU och Nato på grundval utifrån ett informationsutbyte mellan grupper för cyberkrishantering, utbyte av bästa praxis, förbättrad utbildning och forskning samt bättre övningar.

3.  Europaparlamentet välkomnar ramen för EU:s politik för it-försvar som ett verktyg för att stödja utvecklingen av cyberförsvarskapaciteten hos medlemsstaterna. Parlamentet betonar att revideringen av ramen för EU:s politik för it-försvar först och främst bör belysa de befintliga luckorna och sårbarheterna med avseende på EU:s och medlemsstaternas militära strukturer. Parlamentet betonar att samordningen mellan EU:s institutioner, byråer och organ, samt mellan och med medlemsstaterna och Europaparlamentet, bör förbättras i syfte att se till att den reviderade it-försvarspolitiken når EU:s mål för cyberförsvaret.

4.  Europaparlamentet uppmanar utrikestjänsten och kommissionen att, i samarbete med medlemsstaterna, fortsätta att utveckla en omfattande uppsättning åtgärder och en enhetlig it-säkerhetspolitik för att stärka motståndskraften, men även den militära samordningen av cyberförsvaret. Parlamentet vill se ett djupare samarbete med EU:s it-incidenthanteringsorganisation (CERT-EU) för att skydda de nätverk som används av alla EU:s institutioner, organ och byråer, i nära samarbete med den it-ansvariga i respektive enhet, samt bättre kommunikation mellan å ena sidan EU:s institutioner, byråer och organ och å andra sidan medlemsstaterna. Parlamentet bör se till att ta del av CERT-EU-resultaten för att säkerställa en it-säkerhetsnivå som gör att parlamentet kan få tillgång till all sekretessbelagd och icke-sekretessbelagd information som krävs för att kunna utföra sitt uppdrag enligt fördragen, inklusive som ett resultat av den pågående processen om att ersätta 2002 års interinstitutionella överenskommelse om tillgång till information på området säkerhet och försvar. Parlamentet uppmanar utrikestjänsten att säkerställa lämpliga nivåer för it-säkerheten för utrikestjänstens tillgångar, lokaler och verksamheter, däribland huvudkontoret, EU:s delegationer och uppdragen och insatserna inom den gemensamma säkerhets- och försvarspolitiken.

5.  Europaparlamentet noterar målet i ramen för EU:s politik för cyberförsvar från 2018 om att inrätta ett militärt CERT-nätverk för EU. Parlamentet uppmanar medlemsstaterna att avsevärt öka möjligheterna till utbyte av sekretessbelagd information för att underlätta möjligheterna till informationsutbyte vid behov och när så är meningsfullt, samt att utveckla ett snabbt och säkert europeiskt nätverk för att upptäcka, bedöma och motverka cyberattacker.

6.  Europaparlamentet påminner om att i EU:s prioriteringar för förmågeutveckling från 2018, som fastställdes inom EU:s kapacitetsutvecklingsplan, reflekterade man över behovet av att utveckla en fullspektrumskapacitet, och kapaciteten för cybersäkerhet gjordes till en huvudprioritering. Parlamentet påminner om att det i EU:s prioriteringar för förmågeutveckling underströks att tekniker för cybersituationsmedvetenhet och defensiv cyberteknik är av avgörande betydelse för att motverka säkerhetshot. Parlamentet välkomnar att EDA stöder medlemsstaterna när det gäller att utveckla deras kapacitet att förbättra motståndskraften på cyberområdet, såsom förmågan att upptäcka, motstå och återhämta sig från cyberattacker. Parlamentet tar del av de olika aktiviteter som medlemsstaterna har genomfört inom EDA, däribland EDA:s CyDRE-projekt (Cyber Defence Requirements Engineering), som bör användas till att utveckla en företagsarkitektur för verksamhet i cyberrymden, inklusive omfattning, funktionalitet och krav som bygger på nationell lagstiftning och EU-lagstiftning.

7.  Europaparlamentet uppmanar medlemsstaterna att fastställa en gemensam kommunikationsstandard som skulle kunna användas för säkerhetsskyddsklassificerade och icke-säkerhetsskyddsklassificerade uppgifter, i syfte att förbättra snabba åtgärder och säkra nätverk för att motverka cyberattacker.

8.  Europaparlamentet välkomnar den samordnade årliga försvarsöversikten – en fullfjädrad försvarsöversyn på EU-nivå som är ett nyckelverktyg som stöder den övergripande samordningen inom medlemsstaternas försvarsutgifter, försvarsplanering och försvarssamarbete, och som bör bidra till att främja investeringar i utvecklingen av cyberförsvarskapaciteten.

9.  Europaparlamentet välkomnar de framsteg som redan har gjorts inom det europeiska försvarsindustriella utvecklingsprogrammet i form av flera relevanta projekt om underrättelseverksamhet, säker kommunikation och it-försvar. Parlamentet välkomnar särskilt uppmaningen om en lättillgänglig och sammanlänkad cyberverktygslåda för försvar och det faktum att Europeiska försvarsfonden även kommer att hjälpa till att stärka motståndskraften och förbättra beredskapen, svarsmöjligheterna och samarbetet på cyberområdet, förutsatt att man beslutar om sådana prioriteringar när man förhandlar om de berörda arbetsprogrammen inom utvecklingsprogrammet. Parlamentet betonar att EU:s kapacitet för att utveckla cyberförsvarsprojekt bygger på att man behärskar teknik, utrustning, tjänster och data samt är beroende av tillförlitliga branschaktörer, samtidigt som man efterlyser ett fullständigt genomförande och efterlevnad av försvarsupphandlingsdirektivet(6). Parlamentet uppmanar medlemsstaterna att utnyttja Europeiska försvarsfonden för att gemensamt utveckla cyberförsvarskapaciteten.

10.  Europaparlamentet välkomnar det ökade samarbetet bland medlemsstaterna på områdena cyberförsvar samt ledning, styrning, kommunikationer, datorer, underrättelser, övervakning och spaning (C4ISR) och de framsteg man har uppnått inom det permanenta strukturerade samarbetet (Pesco), däribland genomomförandet av konkreta projekt såsom snabbinsatsteamen för cybersäkerhet och ömsesidigt bistånd inom cybersäkerhet. Parlamentet påminner om att Europeiska försvarsfonden och Pesco erbjuder utmärkta möjligheter att utveckla cyberförsvarskapacitet och påskynda cybersäkerhetsinitiativ, till exempel genom plattformen för utbyte av information om hantering av cyberhot och cyberincidenter och samordningscentrumet för cyber- och informationsområdet. Parlamentet uppmanar alla medlemsstater att säkerställa enhetligheten och inrikta sig på cyberkapacitet, och att då utarbeta ett gemensamt strategiskt angreppssätt när det gäller prioriteringarna. Parlamentet uppmanar till att främja forskning, innovation och utbyte av expertkunskap för att utnyttja Pescos och Europeiska försvarsfondens fulla potential. Parlamentet välkomnar rådets beslut av den 5 november 2020 om att låta tredjeländer delta i Pesco-projekt inom vissa specifika områden eftersom de kan ge ett mervärde och erbjuder teknisk expertis och ytterligare försvarskapacitet, samt på villkor att de uppfyller överenskomna politiska, materiella och rättsliga krav. Parlamentet understryker att det kan ligga i EU:s strategiska intresse att medlemsstater och icke-medlemsstater i vissa fall deltar i cyberrelaterade Pesco-projekt för att möta mer ambitiösa åtaganden utifrån verklig ömsesidighet.

11.  Europaparlamentet betonar att cyberförsvar anses vara en operativ uppgift för alla GSFP-uppdrag, och att cybermotståndskraften och den därmed förknippade kapaciteten måste fastställas, testas och användas innan inledningen av planeringsprocesserna inom den gemensamma säkerhets- och försvarspolitiken. Parlamentet påminner om att ett framgångsrikt genomförande av EU:s uppdrag och insatser i allt högre grad är beroende av en avbrottsfri tillgång till en säker cyberrymd, och att detta därmed kräver en robust och motståndskraftig operativ cyberkapacitet såväl som lämpliga svarsåtgärder vid attacker mot militära installationer, uppdrag och insatser. Parlamentet betonar att enligt den civila GSFP-pakten måste de civila GSFP-uppdragen vara cybermotståndskraftiga och stödja värdländerna där så behövs, inklusive genom övervakning, mentorskap och rådgivning. Parlamentet rekommenderar att alternativ utforskas för att främja våra partners uppbyggnad av sin cyberkapacitet, såsom att utöka mandatet för EU:s utbildningsuppdrag till att även omfatta cyberförsvarsaspekter eller inleda civila cyberuppdrag.

12.  Europaparlamentet välkomnar rådets beslut av den 14 maj 2019 rörande restriktiva åtgärder mot cyberattacker som hotar unionen eller dess medlemsstater, vilket möjliggör riktade, restriktiva åtgärder för att motverka och svara på cyberattacker som utgör ett hot mot EU eller dess medlemsstater, inklusive cyberattacker mot tredjeländer eller internationella organisationer. Parlamentet välkomnar att man i juli och oktober 2020 införde sådana restriktiva åtgärder som ett trovärdigt steg i genomförandet av EU:s verktygslåda för cyberdiplomati, vilket inkluderar restriktiva åtgärder, och förstärkningen av EU:s cyberavskräckningspolitik. Parlamentet vill se ytterligare utveckling och strikt efterlevnad av ett system med proportionella restriktiva åtgärder för att motverka cyberattacker, samtidigt som man respekterar den europeiska visionen om internet, det vill säga ett gemensamt, öppet, neutralt, kostnadsfritt, säkert och icke-fragmenterat nätverk.

13.  Europaparlamentet påminner, mot bakgrund av cyberteknikens dubbla natur, om att säkrade civila produkter och tjänster är av avgörande betydelse för militären och att de därmed bidrar till ett bättre cyberförsvar. Parlamentet välkomnar därför det Enisa-ledda arbetet tillsammans med medlemsstaterna och berörda intressenter för att förse EU med certifieringssystem för IKT-produkter, IKT-tjänster och IKT-processer, vilket bör bidra till att höja den övergripande cybersäkerhetsnivån på den digitala inre marknaden. Parlamentet betonar EU:s viktiga pionjärroll för att utveckla standarder som formar cybersäkerhetslandskapet, bidrar till rättvis konkurrens inom EU och på den globala arenan samt reagerar på extraterritoriella åtgärder och säkerhetsrisker från tredjeländer. Parlamentet erkänner också den viktiga roll som Enisa spelar när det gäller att stödja forskningsinitiativ och andra former av samarbete inriktat på att förbättra cybersäkerheten. Parlamentet understryker vikten av investeringar i cyberförsvars- och cybersäkerhetskapaciteten i syfte att förbättra EU:s och dess medlemsstaters motståndskraft och strategiska kapacitet, och framhåller i detta avseende vikten av programmet för ett digitalt Europa och Horisont Europa, i synnerhet klustret för civil säkerhet för samhället. Parlamentet noterar betydelsen av de relevanta finansiella instrument som finns att tillgå inom den fleråriga budgetramen 2021–2027 och inom faciliteten för återhämtning och resiliens.

14.   Europaparlamentet välkomnar de framsteg som gjorts av en del medlemsstater när det gäller att upprätta cyberkommandon inom sina militära styrkor.

Strategisk vision – att uppnå motståndskraft mot cyberattacker

15.  Europaparlamentet noterar att den strategiska kompassen kommer att användas för att kunna uppnå EU:s ambitionsnivå inom säkerhet och försvar, samt omsätta denna ambition i kapacitetsbehov, inklusive cyberförsvar. Därmed ökas EU:s och medlemsstaternas förmåga att upptäcka, attribuera, förebygga, motverka, hindra, agera mot och återhämta sig från skadlig cyberverksamhet genom att stärka deras ställning, situationsmedvetande, rättsliga och etiska ram, verktyg, förfaranden och partnerskap.

16.  Europaparlamentet insisterar på att den strategiska kompassen bör leda till en fördjupning av den strategiska kulturen på cyberområdet och att eventuell dubbel kapacitet eller dubbla mandat undanröjs. Parlamentet betonar att det är mycket viktigt att motverka den rådande splittringen och komplexiteten i den övergripande cyberarkitekturen i EU och att utarbeta en gemensam vision om hur man ska uppnå säkerhet och stabilitet i cyberrymden.

17.  Europaparlamentet betonar att splittringen åtföljs av allvarlig oro över bristen på resurser och personal på EU-nivå, vilket hämmar ambitionen om att skapa en säker digital miljö, och betonar därför behovet av en ökning av dem båda. Parlamentet uppmanar vice ordförande/den höga representanten och/eller medlemsstaterna att öka finans- och personalresurserna inom cyberförsvaret, i synnerhet för cyberunderrättelseanalytiker och experter inom it-forensik, samt att stärka deras utbildning inom beslutsfattande, policyframtagning, policygenomförande, åtgärder och utredningar av cyberincidenter, inklusive utveckling av cyberkunskaper för att stärka EU:s förmåga att karaktärisera och attribuera cyberattacker och därmed ge ett politiskt, civilt och militärt svar på kort tid. Parlamentet vill se fortsatt finansiering av CERT-EU och EU:s underrättelse- och lägescentral (Intcen) samt stöd för medlemsstaterna när det gäller att inrätta och stärka säkerhetscentrum för att bygga upp ett nätverk av säkerhetscentrum i hela EU, vilket skulle öka det civil-militära samarbetet så att man får varningar om cybersäkerhetsincidenter i god tid.

18.  Europaparlamentet noterar att en effektiv militär EU-utbildning på it-området skulle förbättra förtroendenivån bland medlemsstaterna betydligt, och skulle utöka standardförfarandena, ge tydligare regler och förbättra verkställandet. Parlamentet noterar i detta sammanhang det viktiga utbildningsarbete som har genomförts av Europeiska säkerhets- och försvarsakademin på cyberförsvarsområdet, och välkomnar i detta avseende upprättandet av plattformen för utbildning, träning, övning och bedömning rörande it-försvar (ETEE), som syftar till att åtgärda cybersäkerhets- och cyberförsvarsutbildningen bland civil och militär personal och till att införa den nödvändiga harmoniseringen och standardiseringen i den cyberrelaterade utbildningen. Parlamentet betonar att Esfa bör dra större fördel av den strukturella finansieringen från unionen för att kunna öka sitt bidrag till främjandet av EU:s cyberförsvarskompetens, i synnerhet mot bakgrund av det ökande behovet av cyberexperter av högsta kvalitet. Medlemsstaterna uppmanas att främja partnerskap med den akademiska världen som syftar till att främja forsknings- och utvecklingsprogram inom cybersäkerhet för att utveckla ny teknik samt nya verktyg och ny kompetens som kan användas både i den civila sektorn och i försvarssektorn. Parlamentet betonar vikten av utbildning för att öka allmänhetens medvetenhet och förbättra medborgarnas kompetens så att de kan försvara sig mot cyberattacker.

19.  Europaparlamentet understryker behovet av att EU:s politik rörande cyberförsvar införlivar jämställdhetsaspekter och att den är ambitiös när det gäller att sluta klyftan mellan könen bland yrkesverksamma inom cyberförsvaret, främst genom aktiva jämställdhetspolitiska åtgärder och skräddarsydda utbildningsprogram för kvinnor.

20.  Europaparlamentet påminner om att it-försvaret har både militära- och civila dimensioner och kräver därför ett starkare samarbete, synergier och samstämmighet bland instrumenten. Parlamentet betonar behovet av att börja med att analysera och diskutera problemen rörande samarbete och samordning men även klyftorna rörande mänskliga och tekniska resurser på både nationell nivå och EU-nivå. En framgångsrik integrering av både militära och civila resurser kan endast säkerställas genom utbildning och övningar med alla de berörda intressenterna. Parlamentet framhåller i detta avseende Natos Locked Shields-övning som ett av de bästa exemplen på testning och förbättring av cyberförsvarskapaciteten, såväl den civila som den militära. Parlamentet uppmanar därför vice ordföranden/den höga representanten och kommissionen att utveckla en integrerad politisk ram och främja synergierna mellan det militära CERT-nätverket, CERT-EU och CSIRT-nätverket.

21.  Europaparlamentet välkomnar det gemensamma meddelandet från vice ordföranden/den höga representanten och kommissionen med titeln EU:s strategi för cybersäkerhet för ett digitalt decennium, där målet är att öka synergieffekterna och samarbetet mellan civil, militär och rymdinriktad cyberverksamhet. Parlamentet anser att strategin är en milstolpe för att stärka EU:s och medlemsstaternas motståndskraft på it-området och att den därmed stärker EU:s digitala ledarskap och dess strategiska kapacitet.

22.   Europaparlamentet rekommenderar att en gemensam cyberenhet inrättas för att öka samarbetet i syfte att svara på bristen på informationsutbyte mellan EU:s institutioner, byråer och organ så att man garanterar ett säkert och snabbt informationsnätverk, och för att möjliggöra en fullständig användning av befintliga strukturer, resurser och kapaciteter. Parlamentet noterar den viktiga roll som den gemensamma cyberenheten kan komma att spela för att skydda EU från allvarliga gränsöverskridande cyberattacker, på grundval av begreppet gränsöverskridande informationsutbyte. Parlamentet understryker vikten av samordning för att undvika dubblering av strukturer och ansvarsområden under utvecklingen. Parlamentet välkomnar i detta sammanhang kommissionens rekommendation av den 23 juni 2021 där man föreslår särskilda gränssnitt med den gemensamma cyberenheten för att möjliggöra informationsutbyte med cyberförsvaret, i synnerhet genom utrikestjänstens representationer. Företrädare för relevanta Pesco-projekt bör stödja den gemensamma cyberenheten, särskilt när det gäller situationsmedvetenhet och beredskap;

23.  Europaparlamentet påminner om att ett förbättrat cyberförsvar även kräver ett civilt nätverk och säkerhetsexpertis på it-området, eftersom det ofta har dubbla användningsområden. Parlamentet betonar att spridningen av kommersiella system med dubbla användningsområden kan utgöra en utmaning när det gäller system som utnyttjas av ett ökande antal statliga och icke-statliga fientliga aktörer. Parlamentet uppmanar kommissionen och medlemsstaterna att aktivera flera påtryckningsmedel, såsom certifiering och övervakning av privata aktörers ansvarsområden. Parlamentet understryker att teknisk innovation framför allt drivs av privata företag och därför är samarbete mellan den privata sektorn och civila intressenter, däribland industrier och enheter som deltar i förvaltningen av kritisk infrastruktur samt små och medelstora företag, civilsamhället, organisationer och den akademiska världen av avgörande betydelse och bör stärkas. Parlamentet noterar den föreslagna översynen av nätverks- och informationssäkerhetsdirektivet och förslaget till ett direktiv om motståndskraft i kritiska enheter, med målet att skydda kritisk infrastruktur, öka säkerheten i leveranskedjan och inkludera reglerade aktörer i det digitala ekosystemet. Parlamentet påminner om att varje medlemsstat bör ha en särskild strategi för riskhantering i leveranskedjan för cybersäkerhet, där man i synnerhet tar upp frågan om betrodda försäljare. Parlamentet påminner också om att man i nätverks- och informationssäkerhetsdirektivet bör respektera medlemsstaternas befogenheter och hänvisar till underutskottet om säkerhet och försvars relevanta yttranden om de båda förslagen.

24.  Europaparlamentet välkomnar lanseringen av det Europeiska kontaktnätverket för cyberkriser (EU-CyCLONe) den 29 september 2020, som ytterligare förbättrade kapaciteten för informationsutbyte och situationsmedvetenhet i god tid genom att överbrygga gapet mellan EU:s tekniska och politiska nivåer. Parlamentet konstaterar att en ändamålsenlig försvarskapacitet kräver en förändring av inställningen till informationsutbytet, från att bygga på ett behov av att veta till behov av utbyte.

25.  Europaparlamentet välkomnar kommissionens handlingsplan om synergieffekter mellan civila, militära och rymdinriktade branscher, och påminner om hur ömsesidigt beroende av varandra dessa tre branscher är på cyberförsvarsområdet. Parlamentet konstaterar att den infrastruktur som används för att ”skapa” cyberrymden, till skillnad från andra militära områden, framför allt drivs av kommersiella enheter som är baserade utanför EU, vilket leder till ett industriellt och tekniskt beroende av tredje parter. Parlamentet är helt övertygat om att EU måste stärka sitt tekniska oberoende och öka sin innovation samt investera i etisk användning av ny teknik inom säkerhet och försvar, såsom artificiell AI och kvantdatorteknik. Parlamentet förespråkar starkt att man utarbetar en AI-inriktad agenda för forskning och utveckling inom medlemsstaterna. Parlamentet betonar dock att en militär användning av AI måste respektera den internationella människorätten och den internationella humanitära rätten, och att EU ska gå i bräschen för ett främjande av en global ram för reglering av AI som är förankrad i demokratiska värderingar och en human-in-the-loop-strategi.

26.  Europaparlamentet noterar det viktiga arbete som EU:s SatCen har bedrivit och betonar att unionen måste ha tillräckliga resurser inom området för satellitbilder och underrättelseinsamling. Byrån uppmanas att analysera och rapportera om hur säkra respektive sårbara EU:s och medlemsstaternas satelliter är för rymdskrot och cyberattacker. Parlamentet betonar att SatCen bör få mer strukturfinansiering från unionen för att kunna fortsätta att bidra till unionens åtgärder. Cyberförsvarskapaciteten är av avgörande betydelse för att säkerställa ett säkert och motståndskraftigt informationsutbyte med SatCen, både när det gäller säkerhet från rymden och i rymden, i syfte att bevara och förbättra EU:s strategiska oberoende rörande situationsmedvetenhet. Parlamentet understryker att EU måste arbeta för att förhindra en vapenkapprustning i rymden.

27.  Europaparlamentet välkomnar rådets beslut om att upprätta Europeiska kompetenscentrumet för cybersäkerhet inom näringsliv, teknik och forskning i Bukarest, vilket kommer att kanalisera cybersäkerhetsrelaterad finansiering från Horisont Europa och programmet för ett digitalt Europa, samt efterlyser ett strömlöst samarbete med dess nätverk av nationella samordningscentrum. Parlamentet betonar centrumets betydelse för att genomföra relevanta projekt och initiativ inom cybersäkerhet som kommer att bidra till att bygga upp den nya kapacitet som krävs för att stärka unionens motståndskraft och öka samordningen mellan den civila sektorn och försvaret på området för cybersäkerhet. Parlamentet understryker att kompetenscentrumet för cybersäkerhet måste sammanföra de huvudsakliga europeiska intressenterna, däribland industrin, akademiska organisationer och forskningsorganisationer samt andra relevanta organisationer i det civila samhället, i syfte att förbättra och sprida expertkunskap om cybersäkerhet i hela EU.

28.  Europaparlamentet understryker vikten av kryptering och laglig åtkomst till krypterade data. Parlamentet påminner om att datakryptering och en förbättring samt bredast möjliga användning av denna kapacitet kan utgöra ett betydande bidrag till staters, samhällens och industriers cybersäkerhet. Parlamentet stödjer ett program för ”europeisk digital självständighet” för att främja och förbättra den nuvarande kapaciteten när det gäller cyber- och krypteringsverktyg som inspireras av de grundläggande europeiska rättigheterna och värderingarna, såsom integritet, yttrandefrihet och demokrati, i syfte att förbättra EU:s konkurrenskraft på cybersäkerhetsmarknaden och öka den interna efterfrågan.

29.  Europaparlamentet välkomnar det kommande dokumentet om en militär vision och strategi för cyberrymden som operativt område där man kommer definiera cyberrymden som en plats där EU:s gemensamma säkerhets- och försvarspolitik (GSFP) ska verka. Parlamentet efterlyser en löpande utvärdering av sårbarheten i informationsinfrastrukturen inom den gemensamma säkerhets- och försvarspolitiken, och för införandet av gemensamma harmoniserade standarder för utbildningar och stöd inom cyberförsvar som stödjer GSFP:s uppdrag.

30.  Europaparlamentet beklagar djupt att rådande begränsningar i EU:s militära planerings- och ledningskapacitet hämmar dess möjligheter. Parlamentet uppmanar därför utrikestjänsten att snabbt ge den militära planerings- och ledningskapaciteten ett toppmodernt självständigt och säkert kommunikations- och informationssystem som kan hantera sekretessbelagda EU-uppgifter för dess insatser inom den gemensamma säkerhets- och försvarspolitiken, och en skyddsnivå och motståndskraft som är lämplig för ett utplacerat styrkehögkvarter.

31.  Europaparlamentet efterlyser ytterligare integrering av cybersäkerhet i EU:s krishanteringsmekanismer och vill att befintliga initiativ, strukturer och förfaranden inom olika cybergemenskaper ska kopplas samman i syfte att utvidga det ömsesidiga stödet och operativa samarbetet mellan medlemsstaterna, i synnerhet när det gäller större cyberattacker, med målet att öka driftkompatibiliteten och utarbeta en gemensam förståelse av cyberförsvaret. Parlamentet understryker med kraft vikten av att genomföra ytterligare och mer frekventa övningar i en scenariobaserad politisk diskussion om krishantering, inklusive om klausulen om ömsesidigt bistånd (artikel 42.7 i EU-fördraget) i ett hypotetiskt scenario med ett stort cyberangrepp som eventuellt betraktas som en väpnad attack. Parlamentet vill se sådana initiativ för att stärka den gemensamma förståelsen för genomförandeprocessen för ömsesidigt bistånd och/eller solidaritet i linje med artikel 42.7 i EU-fördraget och artikel 222 i EUF-fördraget, vilket även ska inkludera det specifika målet att anpassa dessa förfaranden för att möta cyberattacker mot medlemsstaterna. Parlamentet välkomnar kommunikén från Natos toppmöte i Bryssel av den 14 juni 2021 där man underströk Natos åtagande om att alltid mobilisera med full kraft för att avvärja, försvara sig emot och motverka alla typer av cyberhot, inklusive beslutet om att åberopa artikel 5 från fall till fall. Parlamentet välkomnar ytterligare diskussioner om samordningen mellan EU:s ram för krishantering rörande cybersäkerheten och verktygslådan för cyberdiplomati.

32.  Europaparlamentet noterar att EU i allt högre grad är inblandat i hybridkonflikter med geopolitiska motståndare. Parlamentet understryker att dessa handlingar är särskilt destabiliserande och farliga eftersom de suddar ut gränserna mellan krig och fred, destabiliserar demokratier och sår tvivel i målbefolkningarnas sinnen. Parlamentet påminner om att dessa attacker i sig ofta inte är tillräckligt allvarliga för att utlösa artikel 5 i Natofördraget eller artikel 42.7 i EU-fördraget, men att de har en kumulativ strategisk effekt och inte på ett effektivt sätt kan åtgärdas genom vedergällningar utförda av den förorättade medlemsstaten. Parlamentet anser att EU därför bör sträva efter att finna en lösning som fyller detta rättsliga tomrum genom att omtolka artikel 42.7 i EU-fördraget och artikel 222 i EUF-fördraget på ett sätt som gör att rätten till ett kollektivt försvar reserveras på nivån under tröskeln för kollektivt försvar och möjliggör kollektiva motåtgärder från EU:s medlemsstater på frivillig basis. Dessutom bör man arbeta internationellt med allierade för en liknande lösning på internationell nivå. Parlamentet understryker att detta är det enda effektiva sättet att motverka handlingsförlamningen i reaktionerna mot hybridhot och att det är ett instrument för att öka kostnaderna för våra motståndare.

33.  Europaparlamentet upprepar att kraftfulla möjligheter till gemensam attribuering är ett av nyckelverktygen för att stärka EU och medlemsstaternas kapacitet och utgör en avgörande del av ett effektivt cyberförsvar och en effektiv cyberavskräckning. Parlamentet betonar att ett förbättrat informationsutbyte om teknisk information, analys och underrättelser om hot mellan medlemsstaterna på EU-nivå kan möjliggöra kollektiv attribuering på EU-nivå. Parlamentet erkänner att it-försvar i viss utsträckning är effektivare om det även omfattar vissa offensiva medel och åtgärder, förutsatt att deras användning är förenlig med internationell rätt. Parlamentet understryker att explicit attribuering av cyberattacker är ett användbart instrument för avskräckning. Parlamentet uppmanar till att överväga en gemensam offentlig attribuering av skadlig cyberverksamhet, däribland alternativet att utarbeta cyberbeteenderapporter inom ramen för utrikestjänsten för särskilda aktörer för att sammanfatta statsunderstödd skadlig cyberverksamhet mot medlemsstaterna på EU-nivå.

34.  Europaparlamentet anser att it-samarbetet mellan EU och Nato är avgörande eftersom det skulle kunna möjliggöra och stärka en formell attribuering av skadliga cyberincidenter och följaktligen införandet av restriktiva sanktioner och åtgärder. Parlamentet noterar att en fungerande motståndskraft och effektiv avskräckande effekt i allmänhet skulle kunna nås genom att förövarna känner till vilka motåtgärder som finns tillgängliga, deras proportionalitet och lämplighet, samt deras förenlighet med internationell rätt i allmänhet och FN-stadgan i synnerhet (utifrån allvarlighet, omfattning och mål för cyberattackerna).

35.  Europaparlamentet välkomnar förslaget från vice ordföranden/den höga representanten om att uppmuntra till och främja inrättandet av en arbetsgrupp från medlemsstaterna för cyberunderrättelser på EU-nivå inom ramen för Intcen, i syfte att främja det strategiska underrättelsesamarbetet om cyberhot och cyberverksamhet och fortsätta att stödja EU:s situationsmedvetenhet och beslutsfattande om ett gemensamt diplomatiskt svar. Parlamentet vill se ytterligare framsteg i den gemensamma uppsättningen med förslag, i synnerhet inom den pågående interaktionen med EU:s nya gemensamma enhet för hybridhot och Natos hybridanalysenhet för situationsmedvetenhet och analys samt inom taktiskt och operativt samarbete.

Förstärkta partnerskap och en utvidgad EU-roll i ett internationellt sammanhang.

36.  Europaparlamentet anser att it-försvarssamarbetet med Nato är viktigt för att förebygga, avvärja och i förekommande fall svara på cyberattacker som påverkar områden som omfattas av medlemsstaternas kollektiva säkerhet. Parlamentet uppmanar medlemsstaterna att fullt ut dela med sig av bevis och underrättelser för att bidra till upprättandet av cybersanktionsförteckningar. Parlamentet vill se en ökad samordning med Nato i denna fråga genom deltagande i it-övningar och gemensam utbildning, såsom parallella och samordnade övningar.

37.  Europaparlamentet anser att EU och Nato bör samarbeta när fientliga aktörer hotar euroatlantiska säkerhetsintressen. Parlamentet uttrycker oro över det systemiska aggressiva beteendet från i synnerhet Kina, Ryssland och Nordkorea i cyberrymden, inklusive det stora antalet cyberattacker mot statliga institutioner och privata företag. Parlamentet anser att samarbetet mellan EU och Nato bör fokusera på utmaningar inom cyberområdet, hybridområdet, framväxande och omstörtande teknik, rymden, vapenkontroll och icke-spridning. Parlamentet uppmanar EU och Nato att säkerställa motståndskraftiga, betalbara och säkra höghastighetsnät som uppfyller EU:s och nationella säkerhetsstandarder och skyddar nationella och internationella informationsnätverk som kan kryptera känslig data och kommunikation.

38.  Europaparlamentet välkomnar överenskommelsen mellan CERT-EU och Natos it-incidenthanteringsorgan (NCIRC) för att säkerställa förmågan att svara på hoten i realtid genom att förbättra förebyggandet och upptäckten av, samt insatserna mot, cyberincidenter både i EU och inom Nato. Parlamentet understryker också betydelsen av att öka cyberförsvarskapaciteten inom it- och cybersystemen i samarbete med Natos kunskapscentrum för samordnat cyberförsvar (CCD COE) och Natos akademi för kommunikation och information (NCI).

39.  Europaparlamentet vill se ett djupare samarbete mellan EU och Nato, i synnerhet när det gäller driftskompatibilitetskrav inom cyberförsvaret, genom att leta efter möjliga kompletteringar och ömsesidigt gynnsam kapacitetsstärkning, eftersträva en samordning av relevanta GSFP-strukturer med Natos federerade uppdragsnätverk samt undvika dubbelarbete och erkänna deras respektive ansvarsområden. Parlamentet uppmanar med kraft till förstärkning av EU:s Pesco-projekt samt Natos smarta försvar, initiativen för förenade styrkor och åtagandena om investeringar i försvaret. Dessutom bör man främja sammanslagning och gemensamt utnyttjande som syftar till att skapa bättre synergier, harmonisering och effektivitet i förhållandet mellan leverantörer och slutanvändare. Parlamentet välkomnar de framsteg som gjorts i samarbetet mellan EU och Nato på cyberförsvarsområdet, framför allt när det gäller utbytet av begrepp och doktriner, det korsvisa deltagandet i cyberövningar och de korsvisa briefingarna, främst om krishanteringens cyberdimension. Parlamentet föreslår att det inrättas ett gemensamt informationsnav mellan EU och Nato för it-hot samt en gemensam arbetsgrupp för it-säkerhet.

40.  Europaparlamentet efterfrågar närmare samordning rörande it-försvar mellan medlemsstaterna, EU:s institutioner, Natos allierade, FN och andra strategiska partner såsom Organisationen för säkerhet och samarbete i Europa (OSSE). Parlamentet uppmuntrar till ytterligare främjande av OSSE:s förtroendeskapande åtgärder för cyberrymden och betonar vikten av att utarbeta ändamålsenliga verktyg för internationellt samarbete för att stödja förstärkningen av våra partners cyberkapacitetsuppbyggnad, samt för att utarbeta och främja förtroendeskapande åtgärder och ett inkluderande samarbete med civilsamhället och intressenter. Parlamentet välkomnar den vikt som tillskrivs en global, öppen, kostnadsfri, stabil och säker cyberrymd och som understryks i EU:s strategi för samarbete i regionen Indiska oceanen/Stilla havet av den 19 april 2021. Parlamentet uppmanar till att aktivt utveckla närmare förbindelser med likasinnade demokratier i regionen Indiska oceanen/Stilla havet, såsom USA, Sydkorea, Japan, Indien, Australien och Taiwan för att utbyta kunskap och erfarenheter samt utbyta information om hur man motverkar cyberhot. Parlamentet understryker vikten av samarbete med andra länder, i synnerhet i EU:s närmaste grannskap, för att hjälpa dem bygga upp sin kapacitet att försvara sig mot cybersäkerhetshot. Parlamentet lovordar kommissionens stöd till cybersäkerhetsprogrammen i länderna på västra Balkan och i det östliga partnerskapet. Parlamentet understryker det akuta behovet av att respektera internationell rätt, inklusive FN-stadgan i sin helhet, och följa den allmänt accepterade internationella normativa ramen för ansvarsfullt agerande samt att samarbeta i den pågående diskussionen om de sätt på vilka internationell rätt ska tillämpas i cyberrymden.

41.  Europaparlamentet understryker vikten av att ha ett starkt partnerskap med Storbritannien på cyberområdet , som är en ledande nation med tanke på dess cyberförsvarsarsenal. Parlamentet uppmanar kommissionen att undersöka möjligheten att återigen inleda en process som syftar till att fastställa en formell och strukturerad ram för samarbete på detta område i framtiden.

42.  Europaparlamentet betonar behovet av att säkerställa fred och stabilitet i cyberrymden. Parlamentet uppmanar alla medlemsstater och EU att visa ledarskap vid diskussionerna och initiativen under överinseende av FN, inklusive genom att föreslå ett handlingsprogram, för att ha en proaktiv strategi vid inrättandet av en gemensam internationell regleringsram och för att verkligen driva ansvarighet, efterlevnad av framväxande normer och förhindrande av missbruk av digital teknik samt främja ett ansvarsfullt statligt beteende i cyberrymden där man bygger vidare på konsensusrapporterna från den FN-grupp med myndighetsexperter som har tillsatts av FN:s generalförsamling. Parlamentet välkomnar rekommendationerna i slutrapporten från den öppna arbetsgruppen (OEWG), framför allt om upprättandet av ett handlingsprogram. Parlamentet uppmanar FN att verka för en dialog mellan medlemsstater, forskare, akademiker, civilsamhällets organisationer, humanitära aktörer och den privata sektorn, för att säkerställa att det finns inkluderande politiska beslutsprocesser om nya internationella bestämmelser. Parlamentet vill att alla befintliga multilaterala ansträngningar ska påskyndas, så att de normativa och rättsliga ramarna inte blir omsprungna av den tekniska utvecklingen och nya krigföringsmetoder. Parlamentet efterlyser en modernisering av vapenkontrollsystemet för att undvika att en digital gråzon växer fram. Parlamentet begär att FN:s fredsbevarande uppdrag ska förstärkas med cyberförsvarsförmåga i enlighet med ett effektivt genomförande av dess mandat.

43.  Europaparlamentet erinrar om sin ståndpunkt när det gäller ett förbud mot utveckling, tillverkning och användning av helt autonoma vapen, som kan anfalla utan meningsfull medverkan av människor. Parlamentet uppmanar den höga representanten/vice ordföranden, medlemsstaterna och Europeiska rådet att anta en gemensam ståndpunkt om autonoma vapensystem vilken säkerställer meningsfull mänsklig kontroll över de kritiska funktionerna i sådana vapensystem. Parlamentet kräver internationella förhandlingar om ett rättsligt bindande instrument med förbud mot helt autonoma vapen.

44.  Europaparlamentet understryker vikten av samarbete med de nationella parlamenten för att utbyta bästa praxis på området cyberförsvar.

o
o   o

45.  Europaparlamentet uppdrar åt talmannen att översända denna resolution till Europeiska rådet, rådet, kommissionen, vice ordföranden för kommissionen/unionens höga representant för utrikesfrågor och säkerhetspolitik, EU:s byråer på säkerhets- och it-försvarsområdena, Natos generalsekreterare och regeringarna och de nationella parlamenten i medlemsstaterna.

(1) EUT L 194, 19.7.2016, s. 1.
(2) EUT L 151, 7.6.2019, s. 15.
(3) EUT L 246, 30.7.2020, s. 12.
(4) EUT L 351 I, 22.10.2020, s. 5.
(5) EUT C 28, 27.1.2020, s. 57.
(6) Europaparlamentets och rådets direktiv 2009/81/EG av den 13 juli 2009 om samordning av förfarandena vid tilldelning av vissa kontrakt för byggentreprenader, varor och tjänster av upphandlande myndigheter och enheter på försvars- och säkerhetsområdet (EUT L 216, 20.8.2009, s. 76).

Senaste uppdatering: 16 december 2021Rättsligt meddelande - Integritetspolicy