15.11.2013   

BG

Официален вестник на Европейския съюз

CE 332/22

—

като взе предвид резолюцията си от 5 май 2010 г., озаглавена „Нова програма за цифровите технологии за Европа: 2015.eu“ (1),

—

като взе предвид резолюцията си от 15 юни 2010 г., озаглавена „Управление на интернет: следващи стъпки“ (2),

—

като взе предвид резолюцията си от 6 юли 2011 г., озаглавена „Европейският широколентов достъп: да инвестираме в стимулиран от цифровите технологии растеж“ (3),

—

като взе предвид член 48 от своя правилник,

—

като взе предвид доклада на комисията по промишленост, изследвания и енергетика и становището на комисията по граждански свободи, правосъдие и вътрешни работи (A7-0167/2012),

A.

като има предвид, че информационните и комуникационните технологии (ИКТ) са в състояние да разгърнат пълния си капацитет за напредък в икономиката и обществото само ако потребителите имат доверие и вяра в сигурността и устойчивостта им и ако съществуващото законодателство в областта на въпроси като неприкосновеността на данните и правата върху интелектуална собственост се прилага ефективно в интернет средата;

Б.

като има предвид, че въздействието на интернет и ИКТ върху различните аспекти от живота на гражданите бързо се увеличава и като има предвид, че те са изключително важни двигатели за социално взаимодействие, културно обогатяване и икономически растеж;

В.

като има предвид, че ИКТ и интернет сигурността представляват цялостна концепция с глобално въздействие върху икономическите, социалните, технологичните и военните аспекти, като изискват ясно определяне и разграничаване на отговорности, както и стабилен международен механизъм за сътрудничество;

Г.

като има предвид, че целта на Програмата на ЕС в областта на цифровите технологии като водеща инициатива е да засили конкурентоспособността на Европа въз основа на укрепване на ИКТ, както и да създаде условия за висок и стабилен растеж и технологично-базирани работни места;

Д.

като има предвид, че частният сектор остава основен инвеститор, собственик и ръководител в областта на информационните продукти за сигурност, услугите, приложенията и инфраструктурата, с милиарди евро, инвестирани през последното десетилетие; като има предвид, че това участие следва да се засили чрез подходящи политически стратегии за насърчаване на устойчивостта на публичните, частните или публично-частно притежаваните или експлоатирани инфраструктури;

Е.

като има предвид, че постигането на висока степен на сигурност и устойчивост на мрежите за ИКТ, услугите и технологиите следва да повиши конкурентоспособността на икономиката на ЕС както чрез подобряване на оценката на риска и управлението на кибернетичното пространство, така и чрез осигуряване на по-надеждни информационни инфраструктури в подкрепа на иновациите и растежа на икономиката на ЕС като цяло, създавайки нови възможности за по-голяма продуктивност на предприятията;

Ж.

като има предвид, че наличните данни на правоприлагащите органи относно киберпрестъпността (във връзка с кибернетични атаки, както и други видове онлайн престъпления) показват значително нарастване на този вид престъпност в различни европейски държави; като има предвид обаче, че статистическите представителни данни, свързани с кибернетичните атаки, както от правоприлагащите органи, така и от общността на екипите за незабавно реагиране при компютърни инциденти (CERT), остават оскъдни и в бъдеще ще е нужно да бъдат по-добре обобщени, което би позволило по-сериозна реакция от страна на правоприлагащите органи в целия ЕС и по-добре информирани законодателни реакции на непрекъснато променящите се кибернетични заплахи;

З.

като има предвид, че правилното равнище на информационна сигурност е от решаващо значение за силната експанзия на интернет-базираните услуги;

И.

като има предвид, че скорошните кибернетични инциденти, смущения и атаки срещу информационната инфраструктура на институциите на ЕС, промишлеността и държавите членки показват необходимостта от създаване на силна, иновативна и ефективна система за защита на критичната информационна инфраструктура (ЗКИИ), основана на пълно международно сътрудничество и стандарти за минимална устойчивост сред държавите членки;

Й.

като има предвид, че бързото развитие на нови възможности за ИКТ, като „изчислителни облаци“, изисква силен акцент върху сигурността, за да е възможно да се реализират изцяло ползите от технологичните постижения;

K.

като има предвид, че Европейският парламент многократно настоява за прилагане на високи стандарти за неприкосновеност и защита на данните, както и за неутралност на интернет и защита на правата върху интелектуалната собственост;

1.

Приветства държавите членки за въвеждането на европейската програма за ЗКИИ, включително и за създаването на Предупредителна информационна мрежа за критичната инфраструктура (ПИМКИ);

2.

Счита, че усилията за ЗКИИ не само ще засилят цялостната сигурност на гражданите, но също така ще подобрят разбирането на гражданите за защита и ще увеличат доверието им в мерките, приемани от правителството за тяхната защита;

3.

Признава, че Комисията обмисля преразглеждане на Директива 2008/114/ЕО на Съвета (4) и призовава за предоставяне на доказателства за ефективността и въздействието на директивата преди предприемане на по-нататъшни стъпки; призовава да се обърне внимание на разширяването на нейния обхват, по-специално чрез включване на сектора за ИКТ и финансовите услуги; призовава още да се обърне внимание на области като здравеопазването, системите за продоволствено осигуряване и водоснабдяване, ядрените изследвания и промишленост (където тези области не са обхванати от конкретни разпоредби); счита, че тези сектори следва също така да се ползват от междусекторния подход, възприет в ПИМКИ (състоящ се от сътрудничество, система за предупреждаване и обмен на най-добри практики);

4.

Подчертава, че е важно да се създаде и гарантира дълготрайна интеграция на европейската изследователска дейност, за да се запазят и засилят върховите постижения в областта на ЗКИИ в Европа;

5.

Призовава, предвид взаимосвързаната и силно взаимозависима, деликатна, стратегическа и уязвима природа на националните и на европейските критични информационни инфраструктури, за редовно актуализиране на стандартите за минимална устойчивост с цел готовност и реакция срещу смущения, инциденти, опити за унищожение или атаки, осъществени в резултат на недостатъчно устойчива инфраструктура или недостатъчно защитени крайни терминали;

6.

Подчертава значението на стандартите и протоколите за сигурност на информацията и приветства предоставянето на мандат за 2011 г. на Европейския комитет по стандартизация (CEN), Европейския комитет за електротехническа стандартизация (Cenelec) и Европейския институт за стандарти в далекосъобщенията (ETSI) да създадат стандарти за сигурност;

7.

очаква собствениците и операторите на критичните информационни инфраструктури да дават възможност и, ако е необходимо, да подпомагат потребителите при използването на подходящи средства за защита от злонамерени атаки и/или смущения както чрез човешки, така и чрез автоматизиран контрол, където е необходимо;

8.

Подкрепя сътрудничеството между публичните и частните заинтересовани страни на равнището на Съюза и насърчава усилията им за разработване и прилагане на стандарти за сигурност и устойчивост на гражданските (били те публични, частни или публично-частни) национални и европейски критични информационни инфраструктури;

9.

Подчертава значението на паневропейските учения при подготовката за широкомащабни инциденти с мрежовата сигурност и определянето на единен набор от стандарти за оценка на заплахите;

10.

Призовава Комисията, в сътрудничество с държавите членки, да направи оценка на прилагането на плана за действие за ЗКИИ; настоятелно призовава държавите членки да установяват добре функциониращи национални/правителствени екипи за незабавно реагиране при компютърни инциденти, да развиват национални стратегии за сигурност в кибернетичното пространство, да организират редовни национални и паневропейски обучения за кибернетични инциденти, да развиват национални планове за действие при кибернетични инциденти и да допринасят за развитието на европейски план за действие при кибернетични инциденти до края на 2012 г.;

11.

Препоръчва да се въведат планове за сигурност на оператора или еквивалентни мерки за всички европейски критични информационни инфраструктури и да се назначат служители за връзка по сигурността;

12.

Приветства настоящото преразглеждане на Рамково решение 2005/222/ПВР (5) на Съвета относно атаките срещу информационните системи; отбелязва необходимостта от координиране на усилията на ЕС в борбата с широкомащабните кибернетични атаки чрез включване на Европейската агенция за мрежова и информационна сигурност (ENISA), екипите на държавите членки за незабавно реагиране при компютърни инциденти (CERT) и правомощията на бъдещите европейски екипи за незабавно реагиране при компютърни инциденти (CERT);

13.

Счита, че ENISA може да играе ключова роля на европейско равнище за защитата на критичните информационни инфраструктури, като предоставя технически опит на държавите членки, институциите и органите на Европейския съюз, а също така с отчети и анализи за сигурността на информационната система на европейско и световно равнище;

14.

Настоятелно изисква Европейската агенция за мрежова и информационна сигурност (ENISA) да координира и ежегодно да провежда в ЕС месеци на обучението по сигурност в интернет, така че въпросите, свързани със сигурността в кибернетичното пространство, да се предоставят на специалното внимание на държавите членки и гражданите на ЕС;

15.

Подкрепя ENISA във връзка с Програмата в областта на цифровите технологии при упражняване на нейните задължения във връзка със сигурността на информационната мрежа и по-специално чрез предоставяне на насоки и консултиране на държавите членки относно това как екипите им за незабавно реагиране при компютърни инциденти (CERT) да отговарят на изисквания за базовите способности, както и да подкрепят обмена на най-добрите практики чрез създаване на среда на взаимно доверие; призовава агенцията да се консултира със съответните заинтересовани страни с оглед определяне на сходни мерки за сигурност на кибернетичното пространство за собствениците и операторите на частни мрежи и инфраструктура, както и да подпомага Комисията и държавите членки в приноса им към разработването и внедряването на схеми за удостоверяване на информационната сигурност, норми на поведение и практики за сътрудничество между националните и европейските екипи за незабавно реагиране при компютърни инциденти (CERT) и собствениците и операторите на инфраструктура, както и където е необходимо, чрез определяне на технологично неутрални общи минимални изисквания;

16.

Приветства настоящото предложение за преразглеждане на мандата на ENISA, по-специално удължаването му и разширяването на обхвата на задачите на агенцията; счита, че освен оказване на помощ на държавите членки чрез предоставяне на експертен опит и анализ, ENISA следва да бъде упълномощена да ръководи редица изпълнителни задачи на равнище ЕС, както и, в сътрудничество със съответните си колеги от САЩ, задачи по предотвратяване и разкриване на инциденти в мрежовата и информационната сигурност и да засилва сътрудничеството между държавите членки; посочва, че съгласно Регламента за ENISA на агенцията могат да бъдат възложени допълнителни отговорности, свързани с реагирането спрямо интернет атаки, до степен, в която тя отчетливо добавя стойност по отношение на съществуващите национални механизми за реагиране;

17.

Приветства резултатите от паневропейските учения от 2010 г. и 2011 г. по сигурност на кибернетичното пространство, проведени в рамките на Съюза и наблюдавани от ENISA, чиято цел беше да се подпомогнат държавите членки в съставянето, поддържането и тестването на паневропейски план за действие при кибернетични инциденти; призовава ENISA да поддържа такива обучения в програмата си и постепенно да привлича съответните частни оператори, ако това е целесъобразно, с оглед увеличаване на цялостния капацитет на Европа за сигурност на интернет пространството; очаква по-нататъшно разширяване на международните контакти с единомислещи партньори;

18.

Призовава държавите членки да създадат национални планове за действие при кибернетични инциденти и да включват ключови елементи като съответни звена за контакт, оказване на съдействие, задържане и възстановяване в случай на кибернетични смущения или атаки от регионално, национално или трансгранично естество; отбелязва, че държавите членки следва също така да въведат подходящи механизми и структури за координация на национално равнище, които ще гарантират по-добра координация сред компетентните национални органи и ще съгласуват по-добре действията им;

19.

Предлага Комисията да представи посредством плана на ЕС за действие при кибернетични инциденти обвързващи мерки за по-добра координация на равнище ЕС на техническите и ръководни функции на националните и правителствените екипи за незабавно реагиране при компютърни инциденти (CERT);

20.

Призовава Комисията и държавите членки да предприемат необходимите мерки за защита на критичната инфраструктура от кибернетични атаки и да предвидят начини за херметическо прекратяване на достъпа до критична инфраструктура, в случай че нейното правилно функциониране е силно застрашено от пряка кибернетична атака;

21.

очаква пълното задействане на екипите за незабавно реагиране при компютърни инциденти (CERT) на ЕС, които ще бъдат ключов фактор в превенцията, разкриването, реагирането и възстановяването от умишлени и злонамерени кибернетични атаки, насочени срещу институциите на ЕС;

22.

Препоръчва Комисията да предложи обвързващи мерки, предназначени да налагат минимални стандарти за сигурност и устойчивост и да подобрят координацията сред националните екипи за незабавно реагиране при компютърни инциденти (CERT);

23.

Призовава държавите членки и институциите на ЕС да гарантират наличието на добре функциониращи екипи за незабавно реагиране при компютърни инциденти (CERT), с минимални възможности за сигурност и устойчивост, въз основа на одобрени най-добри практики; посочва, че националните екипи за незабавно реагиране при компютърни инциденти (CERT) следва да бъдат част от ефективна мрежа, в която съответната информация се обменя в съответствие с необходимите стандарти за поверителност; призовава за установяване на непрекъснатост 24 часа в денонощието, 7 дни в седмицата на услугата за ЗКИИ за всяка държава членка, както и за създаване на общ европейски протокол за спешни случаи, който да се прилага между националните звена за контакт;

24.

Подчертава, че изграждането на доверие и насърчаването на сътрудничеството между държавите членки е от решаващо значение за защита на данните и националните мрежи и инфраструктури; призовава Комисията да предложи обща процедура за определяне и обозначаване на общ подход за справяне с трансграничните заплахи пред ИКТ, като от държавите членки се очаква да предоставят на Комисията обща информация относно рисковете и заплахите пред тяхната критична информационна инфраструктура, както и относно уязвимите й места;

25.

Приветства инициативата на Комисията да разработи Европейска система за информационен обмен и предупреждаване до 2013 г.;

26.

Приветства консултациите с различни заинтересовани страни относно сигурността на интернет и ЗКИИ, предприети от Комисията, като Европейското публично-частно партньорство за устойчивост; признава значителното участие и ангажираност на доставчиците в областта на ИКТ в подобни инициативи, насърчава Комисията да положи допълнителни усилия за насърчаване на академичните среди и на сдруженията на потребителите на ИКТ да играят по-активна роля, както и за поощряване на конструктивен диалог между различни заинтересовани страни по въпросите на сигурността в кибернетичното пространство; подкрепя по-нататъшното развитие на Асамблеята за цифрово развитие като рамка за управление на ЗКИИ;

27.

Приветства свършената до момента работа от Европейския форум на държавите членки по отношение на формулирането на специфичните за сектора критерии за установяване на европейските критични инфраструктури, поставяйки акцент върху стационарните и мобилните комуникации, както и по отношение на обсъждането на принципите и насоките на ЕС за устойчивостта и стабилността на интернет; с интерес очаква изграждането на консенсус сред държавите членки да продължи, и в този контекст насърчава Форума да допълни сегашния си подход, насочен към материалните активи, с полагането на усилия за обхващане и на логическите инфраструктурни активи, които с развитието на виртуализацията и изчислителните облаци ще бъдат от все по-голямо значение за ефективността на ЗКИИ;

28.

Предлага Комисията да даде ход на публична паневропейска образователна инициатива, насочена към образоване и повишаване на осведомеността както на частните, така и на стопанските крайни потребители относно потенциалните заплахи в интернет и фиксираните и мобилните устройства в областта на ИКТ на всяко ниво на веригата за обществени услуги и към насърчаване на по-безопасно индивидуално онлайн поведение; припомня в това отношение за рисковете, свързани с остарялото информационно-технологично оборудване и софтуер;

29.

Призовава държавите членки с подкрепата на Комисията да укрепят програмите за обучение и образователните програми по информационна сигурност, насочени към националните правоприлагащи и съдебни органи и към съответните агенции на ЕС;

30.

Подкрепя създаването на учебна програма на ЕС за академични експерти в областта на информационната сигурност, тъй като това би оказало положително въздействие върху експертния опит и подготвеността на ЕС по отношение на постоянно развиващото се кибернетично пространство и заплахите към него;

31.

Застъпва се за насърчаването на образованието в областта на сигурността на кибернетичното пространство (стажове на докторанти, университетски курсове, работни срещи, обучение за студенти и др.) и специализираните обучения по ЗКИИ;

32.

Призовава до края на 2012 г. Комисията да предложи цялостна стратегия за Съюза за сигурността в интернет, базираща се на ясна терминология; счита, че стратегията за сигурност в интернет следва да е насочена към създаване на кибернетично пространство (подкрепено от сигурна и устойчива инфраструктура и отворени стандарти), което да допринася за иновациите и благоденствието чрез свободния поток на информация, като гарантира сигурна защита на неприкосновеността на личния живот и другите граждански свободи; поддържа становището, че стратегията следва да опише подробно принципите, целите, методите, механизмите и политиките (вътрешни и външни), необходими за интегриране на усилията на национално равнище и на равнище ЕС, да въведе минимални стандарти за устойчивост сред държавите членки и да гарантира безопасни, непрекъснати, силни и устойчиви услуги, било то свързани с критичната инфраструктура или с най-обикновеното ползване на интернет;

33.

Подчертава, че предстоящата стратегия на Комисията за сигурност на интернет пространството следва да използва работата във връзка със ЗКИИ като основна отправна точка и следва да се стреми към всеобхватен и систематичен подход по отношение на сигурността в кибернетичното пространство, като включи както активни мерки като въвеждане на минимални стандарти за мерките за сигурност или обучение на отделните потребители, предприятията и обществените институции, така и мерки за реагиране като наказателноправни, гражданскоправни и административни санкции;

34.

Настоятелно призовава Комисията да предложи стабилен механизъм за координиране на изпълнението и за редовно актуализиране на стратегията за сигурност на интернет пространството; счита, че този механизъм следва да бъде подкрепен от достатъчно административни, експертни и финансови ресурси и да притежава компетентност за улесняване на изготвянето на позициите на ЕС в отношенията както с вътрешни, така и с международни заинтересовани страни относно въпроси, свързани със сигурността на интернет;

35.

Призовава Комисията да предложи рамка на ЕС за уведомяване при нарушаване на сигурността в изключително важни сектори като енергетиката, транспорта, водоснабдяването и продоволственото осигуряване, както и в секторите на ИКТ и на финансовите услуги, с цел да се гарантира, че съответните органи на държавите членки и потребителите се уведомяват за кибернетични инциденти, смущения и атаки;

36.

Настоятелно призовава Комисията да подобри наличността на статистически представителни данни относно разходите, свързани с кибернетични атаки в ЕС, държавите членки и стопанския сектор (по-специално финансовите услуги и сектора на ИКТ) чрез увеличаване на възможностите за събиране на данни от планирания Европейски център по киберпрестъпност (който се предвижда да бъде създаден до 2013 г.), от екипите за незабавно реагиране при компютърни инциденти (CERT) и от други инициативи на Комисията, като например Европейската система за информационен обмен и предупреждаване, така че да се гарантира системно отчитане и споделяне на данни, свързани с кибернетичните атаки и други форми на киберпрестъпност, засягащи европейските предприятия и държавите членки;

37.

застъпва се за тясна връзка и взаимодействие между националните частни сектори и Европейската агенция за мрежова и информационна сигурност (ENISA), за да се координират националните/правителствените екипи за незабавно реагиране при компютърни инциденти с развитието на Европейската система за информационен обмен и предупреждаване (ЕСИОП);

38.

Посочва, че основната движеща сила за развитието и използването на технологиите, предназначени да увеличат сигурността в интернет, е секторът на информационните и комуникационни технологии; припомня, че политиките на ЕС трябва да се стремят да не пречат на растежа на европейската интернет икономика и да включват необходимите стимули, за да се използва напълно потенциалът на бизнеса и публично-частните партньорства; препоръчва да бъдат проучени допълнителни стимули за предприятията, за да изготвят по-солидни планове за сигурност на оператора в съответствие с Директива 2008/114/ЕО;

39.

Призовава Комисията да представи законодателно предложение за допълнително криминализиране на кибернетичните атаки ((т.е. фалшиви електронни писма, онлайн измами и др.);

40.

Припомня, че международното сътрудничество е основният инструмент за въвеждането на ефективни мерки за сигурност на кибернетичното пространство; признава, че понастоящем ЕС не участва активно и непрекъснато в процесите на международно сътрудничество и диалозите относно сигурността в кибернетичното пространство; призовава Комисията и Европейската служба за външна дейност (ЕСВД) да започнат конструктивен диалог с всички единомислещи страни, предвид постигане на общо разбиране и общи политики с цел увеличаване устойчивостта на интернет и на критичната инфраструктура; поддържа становището, че същевременно ЕС следва неизменно да включва въпросите на сигурността в интернет в обхвата на своите външни отношения, включително при изготвянето на разнообразни финансови инструменти или при сключването на международни споразумения, които включват обмен и съхранение на чувствителни данни;

41.

Отбелязва положителните постижения на Конвенцията от Будапеща на Съвета на Европа от 2001 г. за престъпления в кибернетичното пространство; същевременно посочва, че докато насърчава повече държави да подпишат и ратифицират конвенцията, ЕСВД също следва да сключи двустранни и многостранни споразумения за сигурност и устойчивост на интернет пространството с единомислещи международни партньори;

42.

Изтъква, че големият брой текущи дейности, извършвани от различните международни и европейски институции, органи и агенции, както и от държавите членки, изискват координация, за да се избегне дублиране, поради което за тази цел заслужава да се обмисли въпросът за определяне на служител, отговорен за координацията, евентуално чрез назначаване на координатор по сигурността на кибернетичното пространство в ЕС;

43.

Подчертава, че е от особено значение провеждането на структуриран диалог между основните участници и законодатели от ЕС и САЩ, които участват в ЗКИИ, с оглед на постигането на общо споразумение и общи тълкувания и позиции по въпросите на правната рамка и рамката за управление;

44.

Приветства създаването на работна група ЕС–САЩ на срещата на върха между ЕС и САЩ през ноември 2010 г., работеща върху сигурността на кибернетичното пространство и кибернетичните престъпления, и подкрепя усилията й да включи въпросите относно сигурността на интернет пространството в трансатлантическия политически диалог; приветства създаването съвместно от Комисията и правителството на САЩ, в рамките на работната група ЕС—САЩ, на обща програма и пътна карта за съвместни/съгласувани трансконтинентални кибернетични учения през периода 2012—2013 г.;

45.

Предлага създаването на структуриран диалог между законодателите в ЕС и САЩ за обсъждане на свързаните с интернет въпроси като част от всеобщото разбиране, тълкуване и позиции;

46.

Настоятелно призовава ЕСВД и Комисията, въз основа на постигнатото от Европейския форум на държавите членки, да си осигурят активна позиция в съответните международни форуми, включително чрез координиране на позициите на държавите членки, с оглед на насърчаването на основните ценности, цели и политики на ЕС в областта на сигурността и устойчивостта на интернет; отбелязва, че такива форуми са НАТО, ООН (по-специално чрез Международния съюз по далекосъобщения и Форума за управление на интернет), Интернет корпорацията за присвоени имена и адреси (ICANN), Службата за присвояване на имена и адреси в интернет, ОССЕ, ОИСР и Световната банка;

47.

Насърчава Комисията и ENISA да участват в диалозите с основните заинтересовани страни, за да определят технически и правни норми в кибернетичното пространство на международно ниво.

48.

Възлага на своя председател да предаде настоящата резолюция на Съвета и на Комисията.