Európsky parlament,

–  so zreteľom na správu o vykonávaní Európskej bezpečnostnej stratégie, ktorú Európska rada prijala na rokovaní 11. a 12. decembra 2008,

–  so zreteľom na Dohovor Rady Európy o počítačovej kriminalite, Budapešť z 23. novembra 2001,

–  so zreteľom na závery Rady o ochrane kritických informačných infraštruktúr z 27. mája 2011 a predchádzajúce závery Rady o počítačovej bezpečnosti,

–  so zreteľom na oznámenie Komisie s názvom Digitálna agenda pre Európu z 19. mája 2010 (COM(2010)0245),

–  so zreteľom na smernicu Rady 2008/114/ES z 8. decembra 2008 o identifikácii a označení európskych kritických infraštruktúr a zhodnotení potreby zlepšiť ich ochranu(1),

–  so zreteľom na nedávne oznámenie Komisie o zriadení Európskeho centra boja proti počítačovej kriminalite ako priority stratégie vnútornej bezpečnosti (COM(2012)0140,

–  so zreteľom na svoje uznesenie z 10. marca 2010 o uplatňovaní Európskej bezpečnostnej stratégie a spoločnej bezpečnostnej a obrannej politiky(2),

–  so zreteľom na svoje uznesenie z 11. mája 2011 o vývoji spoločnej bezpečnostnej a obrannej politiky v nadväznosti na nadobudnutie platnosti Lisabonskej zmluvy(3),

–  so zreteľom na svoje uznesenie o stratégii vnútornej bezpečnosti Európskej únie z 22. mája 2012(4),

–  so zreteľom na svoje uznesenie z 27. septembra 2011 o návrhu nariadenia Európskeho parlamentu a Rady, ktorým sa mení a dopĺňa nariadenie (ES) č. 1334/2000 stanovujúce režim Spoločenstva na kontrolu exportov položiek a technológie s dvojakým použitím(5),

–  so zreteľom na svoje uznesenie z 12. júna 2012 o ochrane kritických informačných infraštruktúr – Dosiahnuté ciele a ďalšie kroky: na ceste ku globálnej kybernetickej bezpečnosti(6),

–  so zreteľom na rezolúciu Rady OSN pre ľudské práva z 5. júla 2012 s názvom Presadzovanie, chránenie a uplatňovanie ľudských práv na internete(7), ktorá uznáva dôležitosť ochrany ľudských práv a voľného toku informácií na internete,

–  so zreteľom na závery samitu v Chicagu z 20. mája 2012,

–  so zreteľom na hlavu V Zmluvy o EÚ,

–  so zreteľom na článok 48 rokovacieho poriadku,

–  so zreteľom na správu Výboru pre zahraničné veci (A7-0335/2012),

A.  keďže v dnešnom globalizovanom svete sú EÚ a jej členské štáty mimoriadne závislé od bezpečného kybernetického priestoru, bezpečného využívania informačných a digitálnych technológií a odolných a spoľahlivých informačných služieb a súvisiacej infraštruktúry,

B.  keďže informačné a komunikačné technológie sa používajú aj ako nástroje represie; keďže kontext, v ktorom sa tieto technológie využívajú, určuje vo veľkej miere vplyv, ktorý môžu mať ako hybná sila buď pozitívneho rozvoja alebo represie,

C.  keďže počítačové problémy, hrozby a útoky narastajú dramatickým tempom a predstavujú obrovskú hrozbu pre bezpečnosť, obranu, stabilitu a konkurencieschopnosť národných štátov, ako aj súkromného sektora; keďže tieto hrozby by sa nemali považovať za problémy budúcnosti; keďže väčšina najzreteľnejších a najničivejších počítačových incidentov má v súčasnosti politicky motivovanú povahu; keďže veľká väčšina kybernetických incidentov zostáva jednoduchá, hrozby týkajúce sa kritickej infraštruktúry sú čoraz zložitejšie a vyžadujú dôkladnú ochranu,

D.  keďže kybernetický priestor s takmer dvoma miliardami globálne prepojených používateľov sa stal jedným z najsilnejších a najefektívnejších prostriedkov pri rozširovaní demokratických myšlienok a organizovaní ľudí, ktorí sa usilujú o uskutočnenie svojich túžob po slobode a o boj proti diktatúram; keďže využívanie kybernetického priestoru nedemokratickými a diktátorskými režimami predstavuje rastúcu hrozbu pre práva jednotlivcov na slobodu prejavu a slobodu združovania sa; keďže preto je veľmi dôležité zabezpečiť, aby kybernetický priestor zostal otvorený na voľný tok myšlienok, informácií a prejavov,

E.  keďže v EÚ a v jej členských štátoch existuje mnoho prekážok politickej, legislatívnej a organizačnej povahy, ktoré ovplyvňujú rozvoj komplexného a jednotného prístupu ku kybernetickej obrane a bezpečnosti; keďže v citlivej a zraniteľnej oblasti počítačovej bezpečnosti chýba spoločné vymedzenie, normy a spoločné opatrenia,

F.  keďže v rámci inštitúcií EÚ, ako aj medzi nimi a členskými štátmi a medzi samotnými členskými štátmi a s vonkajšími partnermi neexistuje dostatočná výmena informácií a koordinácia,

G.  keďže na úrovni EÚ, ako aj na medzinárodnej úrovni chýbajú jasné a harmonizované vymedzenia „počítačovej bezpečnosti“ a „počítačovej obrany“; keďže chápanie počítačovej bezpečnosti a ostatnej kľúčovej terminológie sa značne odlišuje medzi rozličnými krajinami,

H.  keďže EÚ zatiaľ nevypracovala vlastné koherentné politiky týkajúce sa ochrany kritickej informačnej infraštruktúry, čo si vyžaduje multidisciplinárny prístup, a tým sa zvyšuje bezpečnosť a zároveň dodržiavajú základné práva,

I.  keďže EÚ navrhla rôzne iniciatívy na boj proti počítačovej kriminalite na civilnej úrovni vrátane zriadenia nového Európskeho centra boja proti počítačovej kriminalite, chýba jej však akýkoľvek konkrétny plán na úrovni bezpečnosti a obrany,

J.  keďže budovanie dôvery medzi súkromným sektorom, orgánmi presadzovania práva a obrannými a inými príslušnými inštitúciami je mimoriadne dôležité v boji proti počítačovej kriminalite,

K.  keďže vzájomná dôvera vo vzťahoch medzi štátnymi a neštátnymi subjektmi je predpokladom spoľahlivej počítačovej bezpečnosti,

L.  keďže väčšina kybernetických incidentov vo verejnom i v súkromnom sektore sa neohlasuje z dôvodu citlivého charakteru informácií a možného poškodenia dobrého mena zainteresovaných spoločností,

M.  keďže k mnohým počítačovým incidentom dochádza z dôvodu nedostatočnej odolnosti a masívnosti súkromnej a verejnej infraštruktúry sietí, nedostatočne chránených či nezabezpečených databáz a iných nedostatkov kritickej informačnej infraštruktúry; keďže len málo členských štátov považuje ochranu svojich sietí a informačných systémov a súvisiacich údajov za svoju povinnosť, čo vysvetľuje nedostatok investícií do najmodernejších technológií, odbornej prípravy a vypracúvania vhodných usmernení v oblasti bezpečnosti; keďže mnoho členských štátov závisí od bezpečnostných technológií tretích krajín a malo by zvýšiť úsilie o obmedzenie tejto závislosti,

N.  keďže väčšina páchateľov počítačových útokov na vysokej úrovni, ktorí ohrozujú národnú alebo medzinárodnú bezpečnosť a obranu, nie je nikdy odhalená a potrestaná; keďže neexistuje medzinárodne dohodnutá reakcia na štátom podporovaný počítačový útok voči inému štátu ani dohoda, kedy možno takýto útok považovať za casus belli,

O.  keďže Európska agentúra pre bezpečnosť sietí a informácií (ENISA) má uľahčiť výmenu osvedčených postupov medzi členskými štátmi v oblasti počítačovej bezpečnosti tým, že im odporúča ako vypracovať, uplatňovať a udržiavať stratégiu počítačovej bezpečnosti; keďže má zároveň podpornú úlohu v národných stratégiách počítačovej bezpečnosti, národných plánoch pre nepredvídané udalosti, pri organizovaní paneurópskych a medzinárodných cvičení na ochranu kritických informačných infraštruktúr (CIIP) a pri vypracúvaní scenárov pre celonárodné cvičenia,

P.  keďže k júnu roku 2012 iba 10 členských štátov oficiálne schválilo národnú stratégiu počítačovej bezpečnosti,

Q.  keďže počítačová obrana je jednou z hlavných priorít Európskej obrannej agentúry (EDA), ktorá vytvorila v rámci plánu rozvoja kapacít projektový tím pre počítačovú bezpečnosť, pričom spolupracuje s väčšinou členských štátov pri zbere skúseností a pri navrhovaní odporúčaní,

R.  keďže investície do výskumu a vývoja počítačovej bezpečnosti a obrany sú veľmi dôležité pre dosahovanie pokroku a zachovávanie vysokej úrovne počítačovej bezpečnosti a obrany; keďže obranné výdavky na výskum a vývoj sa znížili namiesto toho, aby dosiahli dohodnuté 2 % celkových obranných výdavkov,

S.  keďže zvyšovanie povedomia a vzdelávanie občanov v oblasti počítačovej bezpečnosti by mali tvoriť základ každej komplexnej stratégie počítačovej bezpečnosti,

T.  keďže treba vytvoriť jasnú rovnováhu medzi bezpečnostnými opatreniami a právami občanov v súlade so ZFEÚ, ako je právo na súkromie, ochranu osobných údajov a slobodu prejavu, pričom žiadne nemožno obetovať v mene druhého,

U.  keďže existuje čoraz väčšia potreba lepšie dodržiavať a chrániť práva jednotlivcov na súkromie, ako sa stanovuje v Charte EÚ a článku 16 ZFEÚ; keďže potreba inštitúcií a obranných orgánov zabezpečiť a chrániť počítačový priestor na vnútroštátnej úrovni by sa – hoci je dôležitá – nemala nikdy využívať ako dôvod na akékoľvek obmedzovanie práv a slobôd v počítačovom a informačnom priestore,

V.  keďže globálny a bezhraničný charakter internetu si vyžaduje nové formy medzinárodnej spolupráce a správy s mnohými zainteresovanými stranami,

W.  keďže vlády sa pri zabezpečovaní svojej kritickej infraštruktúry čoraz viac spoliehajú na súkromných aktérov,

X.  keďže Európska služba pre vonkajšiu činnosť (ESVČ) ešte iniciatívne nezahrnula aspekt počítačovej bezpečnosti do vzťahov s tretími krajinami,

Y.  keďže nástroj stability je zatiaľ jediným programom EÚ, ktorý je určený na reagovanie na naliehavé krízy alebo globálne/nadregionálne bezpečnostné problémy vrátane ohrozovania počítačovej bezpečnosti,

Z.  keďže spoločná reakcia – prostredníctvom pracovnej skupiny EÚ – USA pre počítačovú bezpečnosť a počítačovú kriminalitu – na ohrozovanie počítačovej bezpečnosti je jednou z prioritných tém vzťahov medzi EÚ a USA,

Opatrenia a koordinácia v rámci EÚ

1.  konštatuje, že kybernetické hrozby a útoky proti vládam a správnym, vojenským a medzinárodným orgánom sú rýchlo sa rozširujúcim nebezpečenstvom a javom tak v rámci EÚ, ako aj celosvetovo, a že existujú významné dôvody pre obavy, že štátne a neštátne subjekty, najmä teroristické a zločinecké organizácie, sú schopné zaútočiť na kritické informačné a komunikačné štruktúry a infraštruktúry inštitúcií EÚ a jej členov, čo by mohlo spôsobiť značné škody vrátane kinetického efektu;

2.  preto zdôrazňuje potrebu globálneho a koordinovaného prístupu k týmto problémom na úrovni EÚ prostredníctvom vypracovania komplexnej stratégie EÚ pre počítačovú bezpečnosť, ktorá by mala poskytovať spoločnú definíciu počítačovej bezpečnosti a obrany a toho, v čom spočíva kybernetický útok súvisiaci s obranou, ako aj spoločnú operačnú víziu a mala by zohľadňovať pridanú hodnotu existujúcich agentúr a orgánov, ako aj osvedčené postupy tých členských štátov, ktoré už majú národné stratégie počítačovej bezpečnosti; zdôrazňuje rozhodujúci význam koordinácie a vytvárania synergií na úrovni Únie s cieľom pomáhať pri kombinovaní rozličných iniciatív, programov a vojenských i občianskych aktivít; zdôrazňuje, že táto stratégia by mala zabezpečovať flexibilitu a mala by sa pravidelne aktualizovať s cieľom prispôsobovať sa rýchlo sa meniacej povahe kybernetického priestoru;

3.  naliehavo žiada Komisiu a vysokú predstaviteľku Únie pre zahraničné veci a bezpečnostnú politiku, aby vo svojom nadchádzajúcom návrhu o podrobnostiach vykonávania doložky o solidarite (článok 222 ZFEÚ) zvážili možnosť závažného kybernetického útoku proti členskému štátu; ďalej sa domnieva, že hoci je stále potrebné vymedziť prostredníctvom spoločnej terminológie kybernetické útoky ohrozujúce národnú bezpečnosť, mohla by sa na ne vzťahovať doložka o spoločnej obrane (článok 42 ods. 7 ZEÚ) bez toho, aby tým bola dotknutá zásada proporcionality;

4.  zdôrazňuje, že SBOP musí zabezpečiť, aby sily, ktoré sa zúčastňujú na vojenských operáciách EÚ a civilných misiách, boli chránené pred kybernetickými útokmi; podčiarkuje, že kybernetická obrana by sa mala stať aktívnou schopnosťou SBOP;

5.  zdôrazňuje, že všetky politiky EÚ v oblasti kybernetickej bezpečnosti by mali spočívať v zaistení čo najväčšej ochrany a zachovania digitálnych slobôd a dodržiavaní ľudských práv online, a mali by tak byť navrhnuté; domnieva sa, že s cieľom pokročiť v tomto úsilí by internet a informačné a komunikačné technológie mali byť zahrnuté do zahraničnej a bezpečnostnej politiky EÚ;

6.  vyzýva Komisiu a Radu, aby jednoznačne uznali digitálne slobody za základné práva a nutné predpoklady pre uplatňovanie univerzálnych ľudských práv; zdôrazňuje, že cieľom členských štátov by malo byť nikdy neohroziť práva a slobody svojich občanov počas prípravy reakcie na kybernetické hrozby a útoky a že by mali v právnych predpisoch náležite rozlišovať medzi kybernetickými incidentmi na civilnej a na vojenskej úrovni; vyžaduje opatrnosť pri uplatňovaní obmedzení, čo sa týka možnosti občanov využívať nástroje informačných a komunikačných technológií;

7.  vyzýva Radu a Komisiu, aby spolu s členskými štátmi vypracovali bielu knihu o kybernetickej obrane, v ktorej by sa stanovili jednoznačné definície a kritériá rozlišujúce úrovne kybernetických útokov v civilnej a vojenskej sfére podľa ich motivácie a účinkov, a tiež úrovne reakcie vrátane vyšetrovania, odhaľovania a prenasledovania páchateľov;

8.  domnieva sa, že existuje jasná potreba aktualizovať Európsku bezpečnostnú stratégiu s cieľom určiť a nájsť spôsoby prenasledovania a potrestania páchateľov kybernetických útokov, či už ide o jednotlivcov, sieťových páchateľov či páchateľov podporovaných štátom;

Úroveň EÚ

9.  zdôrazňuje dôležitosť horizontálnej spolupráce a koordinácie v oblasti počítačovej bezpečnosti v rámci inštitúcií a agentúr EÚ a medzi nimi;

10.  zdôrazňuje, že nové technológie sú výzvou pre spôsob, akým vlády vykonávajú svoje tradičné hlavné úlohy; opäť potvrdzuje, že obranná a bezpečnostná politika je v konečnom dôsledku v rukách vlády, a to vrátane primeraného demokratického dohľadu; berie na vedomie čoraz dôležitejšiu úlohu súkromných aktérov pri realizácii bezpečnostných a obranných úloh, často pri neexistencii transparentnosti, zodpovednosti či mechanizmov demokratickej kontroly;

11.  zdôrazňuje, že vlády sa musia pri využívaní nových technológií v rozsahu bezpečnostnej a obrannej politiky pridŕžať základných zásad medzinárodného verejného a humanitárneho práva, ako je rešpektovanie štátnej suverenity a ľudských práv; poukazuje na cennú skúsenosť členských štátov EÚ, ako je Estónsko, pri určovaní a navrhovaní politík v oblasti kybernetickej bezpečnosti a obrany;

12.  uznáva potrebu vyhodnocovania celkovej úrovne kybernetických útokov na informačné systémy a infraštruktúry EÚ; v tejto súvislosti zdôrazňuje potrebu priebežného vyhodnocovania stupňa pripravenosti inštitúcií EÚ na boj proti možným kybernetickým útokom; trvá predovšetkým na tom, že treba posilniť infraštruktúru kritických informácií;

13.  zároveň zdôrazňuje, že je potrebné umožniť poskytovanie informácií o zraniteľných miestach, vyhlasovanie pohotovosti a vydávanie varovaní o nových hrozbách pre informačný systém;

14.  konštatuje, že nedávne kybernetické útoky na európske informačné siete a vládne informačné systémy spôsobili značné hospodárske a bezpečnostné škody, ktorých rozsah sa nepodarilo primerane vyhodnotiť;

15.  vyzýva všetky inštitúcie EÚ, aby čo najskôr vypracovali stratégie počítačovej bezpečnosti a plány na nepredvídané udalosti s ohľadom na ich vlastné systémy;

16.  vyzýva všetky inštitúcie EÚ, aby do analýzy rizík a plánov krízového riadenia zapracovali otázku riadenia kybernetickej krízy; ďalej vyzýva všetky inštitúcie EÚ, aby všetkým svojim zamestnancom poskytli školenia na zvyšovanie povedomia o kybernetickej bezpečnosti; navrhuje, aby sa kybernetické cvičenia uskutočňovali raz do roka, podobne ako cvičenia v prípade mimoriadnych situácií;

17.  zdôrazňuje dôležitosť efektívneho rozvíjania tímu reakcie na núdzové počítačové situácie na úrovni EÚ (EÚ-CERT) a národných tímov tohto druhu, ako aj vypracovania národných pohotovostných plánov pre prípad, keď treba konať; víta skutočnosť, že v máji roku 2012 už všetky členské štáty mali vytvorené tímy CERT; naliehavo vyzýva na ďalší rozvoj národných tímov CERT a tímu EÚ-CERT, ktoré možno v prípade potreby nasadiť do 24 hodín; zdôrazňuje potrebu preskúmania realizovateľnosti verejno-súkromných partnerstiev v tejto oblasti;

18.  uznáva, že prvé paneurópske cvičenie na ochranu kritických informačných infraštruktúr Kybernetická Európa 2010 (Cyber Europe 2010), ktoré sa uskutočnilo v spolupráci s viacerými členskými štátmi a pod vedením ENISA, sa ukázalo ako užitočná akcia a ako príklad osvedčených postupov; zdôrazňuje tiež potrebu vytvoriť čo najskôr na európskej úrovni informačnú sieť pre varovania týkajúce sa kritickej infraštruktúry;

19.  zdôrazňuje význam celoeurópskych cvičných simulácií v rámci prípravy na rozsiahle bezpečnostné sieťové incidenty a dôležitosť vymedzenia jednotného súboru noriem na posudzovanie hrozieb;

20.  vyzýva Komisiu, aby preskúmala nevyhnutnosť a realizovateľnosť kybernetického koordinačného postu EÚ;

21.  domnieva sa, že vzhľadom na vysokú úroveň schopností požadovaných na účely primeranej ochrany počítačových systémov a infraštruktúry a útokov na ne by sa mala zvážiť možnosť vypracovania stratégie tzv. etických hackerov medzi Komisiou, Radou a členskými štátmi; konštatuje, že odliv mozgov v týchto prípadoch je vysoký a že najmä u mladistvých osôb odsúdených za takéto útoky existuje veľký potenciál nápravy a integrácie do agentúr a orgánov obrany;

Európska obranná agentúra (EDA)

22.  víta nedávne iniciatívy a projekty súvisiace s počítačovou obranou, najmä na zber a mapovanie príslušných údajov o počítačovej bezpečnosti a obrane, a žiada členské štáty o intenzívnejšiu spoluprácu s EDA v oblasti kybernetickej obrany, a to aj na vojenskej úrovni;

23.  zdôrazňuje, že pre členské štáty je veľmi dôležité, aby spolupracovali s EDA pri vývoji národných kapacít počítačovej obrany; domnieva sa, že budovanie synergie, združovanie a výmena na európskej úrovni sú veľmi dôležité pre účinnú počítačovú obranu na európskej, ako aj národnej úrovni;

24.  vyzýva EDA, aby prehlbovala spoluprácu s NATO, národnými a medzinárodnými centrami excelentnosti, Európskym centrom boja proti počítačovej kriminalite pri Europole, ktorý prispieva k urýchleniu reakcie v prípade kybernetických útokov, a najmä s centrom výnimočnosti pre spoluprácu v oblasti kybernetickej obrany (CCDCOE), a aby sa sústreďovala na budovanie kapacít a odbornú prípravu, ako aj na výmenu informácií a postupov;

25.  s obavami pozoruje, že iba jeden členský štát dosiahol úroveň výdavkov na obranný výskum a vývoj vo výške 2 % a že päť členských štátov nevynaložilo na výskum a vývoj v roku 2010 nič; naliehavo vyzýva EDA, aby spolu s členskými štátmi zhromaždili zdroje a efektívne investovali do spoločného výskumu a vývoja s osobitným dôrazom na počítačovú bezpečnosť a obranu;

Členské štáty

26.  vyzýva všetky členské štáty, aby bez ďalšieho odkladu vypracovali a dokončili národné stratégie počítačovej bezpečnosti a obrany a zabezpečili stabilné prostredie pre tvorbu politiky a právnych predpisov, komplexné postupy riadenia rizika a vhodné prípravné opatrenia a mechanizmy; vyzýva ENISA, aby pomáhala členským štátom; vyjadruje svoju podporu ENISA pri vypracúvaní návodu na výmenu skúseností, ktorý obsahuje najlepšie postupy a odporúčania na to, ako vypracovať, uplatňovať a udržiavať stratégiu počítačovej bezpečnosti;

27.  nabáda všetky členské štáty, aby v rámci svojej vojenskej štruktúry vytvorili jednotky určené na zabezpečovanie počítačovej bezpečnosti a obrany v záujme spolupráce s podobnými orgánmi v ostatných členských štátoch EÚ;

28.  nabáda členské štáty, aby zaviedli špecializované súdne inštancie na regionálnej úrovni s cieľom účinnejšie stíhať útoky na informačné systémy; zdôrazňuje potrebu podporovať prijímanie vnútroštátnych právnych predpisov, aby bolo možné upravovať ich podľa vývoja technických postupov a používania;

29.  vyzýva Komisiu, aby ďalej pracovala na koherentnom a efektívnom európskom prístupe s cieľom zabrániť zbytočným iniciatívam, podnecovať a podporovať členské štáty v ich úsilí o vypracovanie mechanizmov spolupráce a zlepšiť výmenu informácií; zastáva názor, že medzi členskými štátmi by sa mala vytvoriť minimálna úroveň povinnej spolupráce a výmeny informácií;

30.  naliehavo vyzýva členské štáty, aby vypracovali národné pohotovostné plány a aby riadenie kybernetickej krízy zapracovali do plánov krízového riadenia a analýzy rizík; ďalej zdôrazňuje dôležitosť primeraných školení o nevyhnutnej počítačovej bezpečnosti pre všetkých zamestnancov verejných subjektov, a najmä poskytovania vhodnej odbornej prípravy pre zamestnancov súdnych a bezpečnostných orgánov v rámci vzdelávacích zariadení; vyzýva ENISA a ďalšie príslušné orgány, aby pomáhali členským štátom pri zabezpečovaní zhromažďovania a výmeny zdrojov, ako aj pri zabraňovaní duplicite;

31.  naliehavo vyzýva členské štáty, aby z výskumu a vývoja vytvorili jeden z hlavných pilierov počítačovej bezpečnosti a obrany a aby podporovali vzdelávanie inžinierov špecializovaných na ochranu informačných systémov; vyzýva členské štáty, aby splnili záväzky na zvýšenie obranných výdavkov na výskum a vývoj aspoň do výšky 2 % s osobitným zreteľom na počítačovú bezpečnosť a obranu;

32.  vyzýva Komisiu a členské štáty, aby predložili programy na podporu všeobecného bezpečného používania internetu, informačných systémov a komunikačných technológií a na zvyšovanie povedomia v tejto oblasti u súkromných a obchodných používateľov; navrhuje, aby Komisia začala v tomto ohľade verejnú celoeurópsku vzdelávaciu iniciatívu, a vyzýva členské štáty, aby vzdelávanie o počítačovej bezpečnosti zaradili do školských učebných osnov v čo najskoršom veku;

Verejno-súkromná spolupráca

33.  zdôrazňuje dôležitú úlohu zmysluplnej a doplnkovej spolupráce v oblasti počítačovej bezpečnosti medzi verejnými orgánmi a súkromným sektorom tak na úrovni EÚ, ako aj na národnej úrovni so zámerom vytvorenia vzájomnej dôvery; je si vedomý toho, že ďalšie zvyšovanie spoľahlivosti a efektívnosti príslušných verejných inštitúcií prispeje k budovaniu dôvery a k výmene kritických informácií;

34.  vyzýva partnerov zo súkromného sektora, aby zvážili riešenia, keď sa na bezpečnosť bude prihliadať už od fázy návrhu nových produktov, zariadení, služieb a aplikácií, a stimuly pre subjekty, ktoré navrhujú nové produkty, zariadenia, služby a aplikácie s bezpečnostnými prvkami ako ústrednou charakteristikou; žiada, aby sa stanovili minimálne normy transparentnosti a mechanizmy zodpovednosti, pokiaľ ide o spoluprácu so súkromným sektorom zameranú na predchádzanie kybernetickým útokom a boj proti nim;

35.  zdôrazňuje, že ochrana kritických informačných infraštruktúr je zahrnutá do stratégie vnútornej bezpečnosti EÚ v súvislosti so zvýšením úrovne bezpečnosti občanov a podnikov v kybernetickom priestore;

36.  požaduje, aby sa s týmito partnermi nadviazal trvalý dialóg o najlepšom využívaní a odolnosti informačných systémov a o spoločnej zodpovednosti za bezpečnú a riadnu prevádzku týchto systémov;

37.  zastáva názor, že členské štáty, inštitúcie EÚ a súkromný sektor by mali v spolupráci s Európskou agentúrou pre bezpečnosť sietí a informácií prijať kroky na zvýšenie bezpečnosti a integrity informačných systémov, na prevenciu útokov a na zmenšovanie následkov týchto útokov; podporuje Komisiu v jej úsilí o predloženie minimálnych noriem kybernetickej bezpečnosti a systémov osvedčení pre podniky a poskytnutie vhodných podnetov na stimulovanie snáh súkromného sektora zvyšovať bezpečnosť;

38.  vyzýva Komisiu a vlády členských štátov, aby nabádali súkromný sektor a predstaviteľov občianskej spoločnosti k zahŕňaniu riadenia kybernetických kríz do svojich plánov krízového riadenia a analýzy rizík; ďalej požaduje zavedenie odbornej prípravy na zvyšovanie povedomia o nevyhnutnej počítačovej bezpečnosti a počítačovej hygiene pre všetkých zamestnancov;

39.  vyzýva Komisiu, aby v spolupráci s členskými štátmi a príslušnými agentúra a orgánmi vypracovala rámce a nástroje pre systémy rýchlej výmeny informácií, ktoré by zabezpečili anonymitu pri oznamovaní kybernetických incidentov pre súkromný sektor, umožnili verejným subjektov priebežne dostávať aktualizované informácie a v prípade potreby poskytovať pomoc;

40.  zdôrazňuje, že EÚ by mala zjednodušiť rozvoj konkurenčného a inovatívneho trhu pre počítačovú bezpečnosť v rámci EÚ, aby malé a stredné podniky mohli v tejto oblasti lepšie prevádzkovať svoju činnosť, čo prispeje k oživeniu hospodárskeho rastu a tvorbe nových pracovným miest;

Medzinárodná spolupráca

41.  vyzýva ESVČ, aby zaujala aktívny prístup ku kybernetickej bezpečnosti a aby začlenila aspekt kybernetickej bezpečnosti do všetkých svojich činností, najmä vo vzťahu k tretím krajinám; požaduje urýchlenie spolupráce a výmeny informácií o spôsoboch riešenia otázok kybernetickej bezpečnosti s tretími krajinami;

42.  zdôrazňuje, že dokončenie komplexnej stratégie EÚ pre počítačovú bezpečnosť je predpokladom pre zavedenie takej efektívnej medzinárodnej spolupráce v oblasti kybernetickej bezpečnosti, ktorú si vyžaduje cezhraničná povaha kybernetických hrozieb;

43.  vyzýva tie členské štáty, ktoré ešte nepodpísali či neratifikovali dohovor Rady Európy o kybernetickej kriminalite (Budapeštiansky dohovor), aby tak bezodkladne urobili; podporuje Komisiu a ESVČ v ich úsilí o propagáciu dohovoru a jeho hodnôt medzi tretími krajinami;

44.  je si vedomý potreby medzinárodne dohodnutej a koordinovanej reakcie na kybernetické hrozby; preto vyzýva Komisiu, ESVČ a členské štáty, aby sa ujali vedúcej úlohy na všetkých fórach, a najmä v OSN, v snahe dosiahnuť širšiu medzinárodnú spoluprácu a konečnú dohodu o definovaní spoločného chápania noriem správania v kybernetickom priestore a aby zároveň podnietili spoluprácu s cieľom vypracovať dohody o kontrole kybernetických zbraní;

45.  nabáda k výmene poznatkov v oblasti kybernetickej bezpečnosti s krajinami BRICS a inými krajinami s rozvíjajúcou sa ekonomikou s cieľom preskúmať prípadné spoločné reakcie na rastúcu kybernetickú kriminalitu a kybernetické hrozby a útoky tak na civilnej, ako aj na vojenskej úrovni;

46.  naliehavo vyzýva ESVČ a Komisiu, aby v rámci príslušných medzinárodných fór a organizácií, najmä OSN, OBSE, OECD a Svetovej banky, zaujali aktívny prístup s cieľom aplikovať existujúce medzinárodné právo a dosiahnuť konsenzus o normách zodpovedného postupu štátov v otázkach kybernetickej bezpečnosti a obrany a aby koordinovali postoje členských štátov so zámerom propagovať hlavné hodnoty a politiky EÚ v oblasti kybernetickej bezpečnosti a obrany;

47.  vyzýva Rady a Komisiu, aby počas dialógov a vo vzťahoch a dohodách o spolupráci s tretími krajinami, najmä tými, ktoré predpokladajú spoluprácu alebo vzájomnú výmenu v oblasti technológií, trvali na minimálnych požiadavkách na predchádzanie kybernetickej kriminalite a kybernetickým útokom a na boj proti nim a na minimálnych normách bezpečnosti informačného systému;

48.  vyzýva Komisiu, aby pomáhala tretím krajinám v ich úsilí o rozvoj kybernetickej bezpečnosti a kapacít kybernetickej obrany;

Spolupráca s NATO

49.  pripomína, že EÚ a NATO majú na základe spoločných hodnôt a strategických záujmov mimoriadnu zodpovednosť a schopnosť riešiť rastúce problémy kybernetickej bezpečnosti účinnejšie a v úzkej spolupráci hľadaním možných doplnkov, bez duplicity a s ohľadom na svoje príslušné povinnosti;

50.  zdôrazňuje potrebu zhromažďovania a výmeny v praktickej rovine berúc do úvahy doplnkový charakter prístupu EÚ a NATO ku kybernetickej bezpečnosti a obrane; zdôrazňuje potrebu užšej koordinácie, najmä v súvislosti s plánovaním, technológiou, odbornou prípravou a vybavením, pokiaľ ide o kybernetickú bezpečnosť a obranu;

51.  na základe existujúcich doplnkových činností v rozvoji obranných kapacít naliehavo vyzýva všetky príslušné orgány v EÚ, ktoré sa venujú kybernetickej bezpečnosti a obrane, aby prehlbovali praktickú spoluprácu s NATO na účel výmeny skúseností a učenia sa, ako treba budovať odolnosť systémov EÚ;

Spolupráca so Spojenými štátmi

52.  domnieva sa, že EÚ a USA by mali prehĺbiť vzájomnú spoluprácu s cieľom brániť sa pred kybernetickými útokmi a kybernetickou kriminalitou, pretože na základe samitu EÚ – USA v roku 2010 v Lisabone sa to stalo prioritou transatlantických vzťahov;

53.  víta vytvorenie pracovnej skupiny EÚ – USA pre kybernetickú bezpečnosť a kybernetickú kriminalitu na samite EÚ – USA, ktorý sa konal v novembri 2010, a podporuje jej úsilie zahrnúť otázky týkajúce sa kybernetickej bezpečnosti do transatlantického politického dialógu;

54.  víta skutočnosť, že Komisia spolu s vládou USA pod záštitou pracovnej skupiny EÚ – USA vypracovali spoločný program a plán spoločných/synchronizovaných transkontinentálnych kybernetických cvičení v rokoch 2012/2013; berie na vedomie prvé kybernetické atlantické cvičenie, ktoré sa uskutočnilo v roku 2011;

55.  zdôrazňuje, že je nutné, aby USA aj EÚ ako najväčšie zdroje kybernetického priestoru a užívateľov spolupracovali pri ochrane práv a slobôd svojich občanov pri využívaní tohto priestoru; zdôrazňuje, že hoci národná bezpečnosť je prvoradým cieľom, kybernetický priestor by mal byť zabezpečený, ale aj chránený

o
o   o

56.  poveruje svojho predsedu, aby postúpil toto uznesenie Rade, Komisii, vysokej predstaviteľke/podpredsedníčke Komisie, EDA, ENISA a NATO.

(1) Ú. v. EÚ L 345, 23.12.2008, s. 75. (2) Ú. v. EÚ C 349 E, 22.12.2010, s. 63. (3) Prijaté texty, P7_TA(2011)0228. (4) Prijaté texty, P7_TA(2012)0207. (5) Prijaté texty, P7_TA(2011)0406. (6) Prijaté texty, P7_TA(2012)0237. (7) http://www.ohchr.org/EN/HRBodies/HRC/RegularSessions/Session20/Pages/ResDecStat.aspx.