This document is an excerpt from the EUR-Lex website
Document 52018IP0258
European Parliament resolution of 13 June 2018 on cyber defence (2018/2004(INI))
Резолюция на Европейския парламент от 13 юни 2018 г. относно киберотбраната (2018/2004(INI))
Резолюция на Европейския парламент от 13 юни 2018 г. относно киберотбраната (2018/2004(INI))
OB C 28, 27.1.2020, p. 57–70
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
27.1.2020 |
BG |
Официален вестник на Европейския съюз |
C 28/57 |
P8_TA(2018)0258
Киберотбрана
Резолюция на Европейския парламент от 13 юни 2018 г. относно киберотбраната (2018/2004(INI))
(2020/C 28/07)
Европейският парламент,
|
— |
като взе предвид Договора за Европейския съюз (ДЕС) и Договора за функционирането на Европейския съюз (ДФЕС), |
|
— |
като взе предвид документа, озаглавен „Обща визия, общи действия: по-силна Европа — Глобална стратегия за външната политика и политика на сигурност на Европейския съюз“, който беше представен от заместник-председателя на Комисията/върховен представител на Съюза по въпросите на външните работи и политиката на сигурност (ЗП/ВП) на 28 юни 2016 г., |
|
— |
като взе предвид заключенията на Европейския съвет от 20 декември 2013 г., 26 юни 2015 г., 15 декември 2016 г., 9 март 2017 г., 22 юни 2017 г., 20 ноември 2017 г. и 15 декември 2017 г., |
|
— |
като взе предвид съобщението на Комисията от 7 юни 2017 г., озаглавено „Документ за размисъл относно бъдещето на европейската отбрана“(COM(2017)0315), |
|
— |
като взе предвид съобщението на Комисията от 7 юни 2017 г., озаглавено „Начало на дейността на Европейския фонд за отбрана“(COM(2017)0295), |
|
— |
като взе предвид съобщението на Комисията от 30 ноември 2016 г., озаглавено „Европейски план за действие в областта на отбраната“(СOM(2016)0950), |
|
— |
като взе предвид съвместното съобщение на Комисията и на върховния представител на Съюза по въпросите на външната политика и политиката на сигурност до Европейския парламент, Съвета, Европейския икономически и социален комитет и Комитета на регионите от 7 февруари 2013 г., озаглавено „Стратегия на Европейския съюз за киберсигурност — Отворено, безопасно и сигурно киберпространство“(JOIN(2013)0001), |
|
— |
като взе предвид работния документ на службите на Комисията от 13 септември 2017 г., озаглавен „Оценка на стратегията на ЕС за киберсигурност за 2013 г.“(SWD(2017)0295), |
|
— |
като взе предвид политическата рамка на ЕС за кибернетична отбрана от 18 ноември 2014 г., |
|
— |
като взе предвид заключенията на Съвета от 10 февруари 2015 г. относно кибердипломацията, |
|
— |
като взе предвид заключенията на Съвета от 19 юни 2017 г. относно разработването на рамка за съвместен дипломатически отговор на ЕС срещу злонамерени действия в киберпространството („инструментариум за кибердипломация“), |
|
— |
като взе предвид съвместното съобщение на Комисията и на върховния представител на Съюза по въпросите на външните работи и политиката на сигурност от 13 септември 2017 г. до Европейския парламент и Съвета, озаглавено „Устойчивост, възпиране и отбрана: изграждане на силна киберсигурност за ЕС“(JOIN(2017)0450), |
|
— |
като взе предвид Ръководство 2.0 от Талин относно международното право, приложимо за кибервойните (Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations) (1), |
|
— |
като взе предвид Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 г. относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза (2), |
|
— |
като взе предвид работата на Световната комисия по стабилността в киберпространството, |
|
— |
като взе предвид съобщението на Комисията от 28 април 2015 г., озаглавено „Европейска програма за сигурност“(COM(2015)0185), |
|
— |
като взе предвид съвместното съобщение на Комисията и върховния представител на Съюза по въпросите на външната политика и политиката на сигурност до Европейския парламент и Съвета от 6 април 2016 г., озаглавено „Съвместна рамка за борба с хибридните заплахи — ответни действия на Европейския съюз“(JOIN(2016)0018), |
|
— |
като взе предвид своята резолюция от 3 октомври 2017 г. относно борбата с киберпрестъпността (3), |
|
— |
като взе предвид съвместната декларация на председателите на Европейския съвет и Комисията и на генералния секретар на НАТО от 8 юли 2016 г., общите набори от предложения за изпълнението на съвместната декларация, одобрени от Съвета на ЕС и Съвета на НАТО на 6 декември 2016 г. и 5 декември 2017 г., както и докладите за напредъка относно тяхното изпълнение от 14 юни и 5 декември 2017 г., |
|
— |
като взе предвид своята резолюция от 22 ноември 2012 г. относно кибернетична сигурност и отбрана (4), |
|
— |
като взе предвид своята резолюция от 22 ноември 2016 г. относно Европейския съюз за отбрана (5), |
|
— |
като взе предвид предложението на Комисията от 13 септември 2017 г. за регламент на Европейския парламент и на Съвета относно ENISA — „Агенцията на ЕС за киберсигурност“, и за отмяна на Регламент (ЕС) № 526/2013, както и относно сертифицирането на киберсигурността на информационните и комуникационните технологии („Акт за киберсигурността“) (COM(2017)0477), |
|
— |
като взе предвид своята резолюция от 13 декември 2017 г. относно годишния доклад относно прилагането на общата външна политика и политика на сигурност (ОВППС) (6), |
|
— |
като взе предвид своята резолюция от 13 декември 2017 г. относно годишния доклад относно прилагането на общата политика за сигурност и отбрана (ОПСО) (7), |
|
— |
като взе предвид член 52 от своя Правилник за дейността, |
|
— |
като взе предвид доклада на комисията по външни работи (A8-0189/2018), |
|
А. |
като има предвид, че кибернетичните и хибридните предизвикателства, заплахи и атаки представляват основна заплаха за сигурността, отбраната, стабилността и конкурентоспособността на ЕС, неговите държави членки и неговите граждани; като има предвид, че киберотбраната очевидно има както военни, така и цивилни измерения; |
|
Б. |
като има предвид, че ЕС и държавите членки са изправени пред безпрецедентна заплаха под формата на политически мотивирани държавно спонсорирани кибератаки, както и киберпрестъпност и кибертероризъм; |
|
В. |
като има предвид, че киберпространството е широко признато от военния сектор като пета оперативна област, което позволява разработването на способности за киберотбрана; като има предвид, че се провеждат обсъждания за това дали киберпространството да бъде признато като пета област на военни действия; |
|
Г. |
като има предвид, че клаузата за взаимна отбрана — член 42, параграф 7 от ДЕС, предвижда взаимно задължение за помощ и съдействие с всички средства, ако дадена държава членка стане обект на въоръжено нападение на нейната територия; като има предвид, че това не засяга специфичния характер на политиката за сигурност и отбрана на някои държави членки; като има предвид, че клаузата за солидарност — член 222 от ДФЕС, допълва клаузата за взаимна отбрана, като предвижда, че държавите от ЕС са длъжни да действат съвместно, в случай че държава от ЕС стане обект на терористично нападение или жертва на природно или предизвикано от човека бедствие; като има предвид, че клаузата за солидарност предвижда използването както на граждански, така и на военни структури; |
|
Д. |
като има предвид, че киберотбраната остава основна компетентност на държавите членки, но ЕС играе ключова роля за осигуряването на платформа за европейско сътрудничество и за това да се гарантира, че тези нови начинания са тясно координирани на международно равнище и в рамките на трансатлантическата архитектура за сигурност от самото начало с цел да се избегнат пропуските и липсата на ефективност, които бележат много традиционни усилия в областта на отбраната; като има предвид, че е необходимо да се направи повече от това да се засилят сътрудничеството и координацията; като има предвид, че трябва да гарантираме ефективна превенция посредством увеличаване на способността на ЕС за идентифициране, отбрана и възпиране; като има предвид, че за постигането на ефективна киберсигурност в ЕС са необходими надеждна киберотбрана и възпиране, като същевременно се гарантира, че най-слабо подготвените държави не се превръщат в лесна мишена за кибератаки, и като има предвид, че киберотбраната следва да бъдат неотменна част от ОПСО и развитието на Европейския съюз за отбрана; като има предвид, че сме в положение на постоянен недостиг на висококвалифицирани специалисти в областта на киберотбраната; като има предвид, че тясното сътрудничество с цел защита на въоръжените сили от кибератаки е необходима част от развитието на ефективна ОПСО; |
|
Е. |
като има предвид, че държавите — членки на ЕС, често стават обект на кибератаки, извършвани от враждебно настроени и опасни държавни и недържавни субекти срещу граждански или военни цели; като има предвид, че настоящата уязвимост се дължи главно на разпокъсаността на европейските стратегии и способности за отбрана, която позволява на чужди разузнавателни агенции неведнъж да използват слабостите в сигурността на информационните системи и мрежи, които са от съществено значение за европейската сигурност; като има предвид, че правителствата на държавите членки често не са информирали съответните засегнати страни своевременно, с което да им дадат възможност да отстранят слабостите в своите продукти и услуги; като има предвид, че тези атаки изискват спешни увеличения и развитието на европейски офанзивни и дефанзивни способности на гражданско и военно равнище с цел да се избегне евентуалното трансгранично икономическо и социално въздействие на киберинцидентите; |
|
Ж. |
като има предвид, че в киберпространството границите между влиянията от гражданския и военния сектор са размити; |
|
З. |
като има предвид, че множество киберинциденти стават възможни поради липсата на устойчивост и здравина на частната и публичната мрежова инфраструктура, слабо защитени или обезопасени бази данни и други недостатъци в критичната информационна инфраструктура; като има предвид, че само няколко държави членки поемат отговорност за защитата на своите съответни мрежи и информационни системи и свързаните с тях данни в рамките на съответното си задължение за полагане на грижа, което обяснява цялостната липса на инвестиции в обучение, съвременни технологии за сигурност и разработване на подходящи насоки; |
|
И. |
като има предвид, че правата на неприкосновеност на личния живот и на защита на личните данни са заложени в Хартата на основните права на ЕС и в член 16 от ДФЕС и са регламентирани в Общия регламент на ЕС относно защитата на данните, който влезе в сила на 25 май 2018 г.; |
|
Й. |
като има предвид, че активна и ефикасна киберполитика е тази, която позволява възпирането на врагове, както и разрушаването на техните способности и предотвратяването и намаляването на възможността им за атака; |
|
К. |
като има предвид, че няколко терористични групи и организации използват киберпространството като евтин инструмент за вербуване, радикализация и разпространение на терористична пропаганда; като има предвид, че терористичните групи, недържавните субекти и транснационалните престъпни мрежи използват кибероперации за анонимно набиране на средства, за събиране на разузнавателна информация и за разработване на кибероръжия за разгръщане на кибертерористични кампании, за разрушаване, увреждане или унищожаване на критична инфраструктура, за атакуване на финансови системи и за осъществяване на други незаконни дейности, които имат последици за сигурността на европейските граждани; |
|
Л. |
като има предвид, че кибервъзпирането и киберотбраната на въоръжените сили и на критичната инфраструктура на Европа се превърнаха във въпроси от решаващо значение в разискванията за модернизирането на отбраната, усилията на Европа в областта на общата отбрана, бъдещото развитие на въоръжените сили и техните операции и стратегическата автономност на Европейския съюз; |
|
М. |
като има предвид, че няколко държави членки са направили съществени инвестиции в създаването на достатъчно добре обезпечени в кадрово отношение киберкоманди с цел посрещане на тези нови предизвикателства и подобряване на устойчивостта на киберпространството си, но трябва да се положат още много усилия, тъй като борбата срещу кибератаките на равнището на държавите членки става все по-трудна; като има предвид, че киберкомандите на съответните държави членки се различават по отношение на офанзивния или дефанзивния им мандат; като има предвид, че структурите за киберотбрана се различават до голяма степен в отделните държави членки и често остават фрагментирани; като има предвид, че киберотбраната и кибервъзпирането са дейности, към които може най-добре да се подходи чрез сътрудничество на европейско равнище и чрез сътрудничество с нашите партньори и съюзници, тъй като тяхната оперативна област не признава нито националните, нито организационните граници; като има предвид, че военната и гражданската киберсигурност са тясно свързани, поради което е необходимо повече взаимодействие между цивилните и военните специалисти; като има предвид, че частните дружества разполагат със значителен експертен опит в тази област, което поражда основни въпроси за управлението и сигурността, както и за способността на държавите да защитават своите граждани; |
|
Н. |
като има предвид, че е налице спешна необходимост от засилване на способностите на ЕС в областта на киберотбраната поради липсата на навременна реакция на променящата се по отношение на киберсигурността обстановка; като има предвид, че бързата реакция и подходящото състояние на готовност са ключови елементи за гарантиране на сигурността в тази област; |
|
О. |
като има предвид, че постоянното структурирано сътрудничество (ПСС) и Европейският фонд за отбрана (ЕФО) са нови инициативи с необходимия обхват за насърчаване на среда, която може да създаде възможности за МСП и стартиращите предприятия, и за улесняване на изпълнението на съвместни проекти в областта на киберотбраната, като тези инициативи ще допринесат за оформянето на регулаторната и институционалната рамка; |
|
П. |
като има предвид, че държавите членки, които участват в ПСС, поеха ангажимент да гарантират, че усилията за сътрудничество в областта на киберотбраната, като например обмен на информация, обучение и оперативна подкрепа, ще продължат да нарастват; |
|
Р. |
като има предвид, че два от седемнадесетте избрани в рамките на ПСС проекта са в сферата на киберотбраната; |
|
С. |
като има предвид, че ЕФО трябва да подкрепя общата конкурентоспособност и иновативността на европейската отбранителна промишленост чрез инвестиции в цифрови и кибертехнологии, както и да улеснява разработването на интелигентни решения, като осигурява възможности за участие на МСП и стартиращи предприятия в това усилие; |
|
Т. |
като има предвид, че Европейската агенция по отбрана (EDA) стартира редица проекти, за да отговори на потребността на държавите членки от развитие на способностите им за киберотбрана, включително проекти в областта на образованието и обучението, като например координационната платформа за образование, обучения и учения в областта на киберотбраната (CD TEXP), проекта за обединяване на търсенето за обучения и учения в областта на киберотбраната с подкрепа от частния сектор (DePoCyTE) и проекта за киберполигоните; |
|
У. |
като има предвид, че има и други текущи проекти на ЕС в областта на ситуационната осведоменост, идентифицирането на зловреден софтуер и споделянето на информация (платформата за обмен на информация за зловреден софтуер (MISP) и многоагентната система за откриване на постоянни заплахи в напреднал етап (MASFAD)); |
|
Ф. |
като има предвид, че потребностите от изграждане на капацитет и обучение в областта на киберотбраната са значителни и нарастват, като се удовлетворяват най-ефективно чрез сътрудничество на равнище ЕС и НАТО; |
|
Х. |
като има предвид, че мисиите и операциите на ОПСО, както всички съвременни организационни начинания, разчитат изключително много на работещи ИТ системи; като има предвид, че киберзаплахи за мисиите и операциите на ОПСО могат да съществуват на различни равнища, варирайки от тактическо (мисии и операции на ОПСО) и оперативно равнище (мрежи на ЕС) до по-широкото равнище на глобалната ИТ инфраструктура; |
|
Ц. |
като има предвид, че системите за командване и контрол, обменът на информация и логистиката разчитат на класифицирана и некласифицирана ИТ инфраструктура, особено на тактическо и оперативно равнище; като има предвид, че тези системи са привлекателни цели за злонамерени лица, желаещи да атакуват мисиите; като има предвид, че кибератаките могат да имат сериозни последици върху инфраструктурата на ЕС; като има предвид, че кибератаките, по-специално срещу енергийната инфраструктура на ЕС, биха имали сериозни последици и поради това трябва да се осигури защита срещу тях; |
|
Ч. |
като има предвид, че е пределно ясно, че киберотбраната следва да бъде надлежно взета предвид на всички етапи от процеса на планиране, че изисква постоянен мониторинг и че трябва да бъдат налични адекватни способности, за да я интегрират напълно в планирането на мисиите и постоянното осигуряване на необходимата подкрепа от ключово значение; |
|
Ш. |
като има предвид, че мрежата на Европейския колеж по сигурност и отбрана (ЕКСО) е единствената европейска структура, предоставяща обучение за структурите, мисиите и операциите на ОПСО; като има предвид, че според настоящите планове нейната роля в обединяването на европейския капацитет за обучение в киберпространството ще се увеличи значително; |
|
Щ. |
като има предвид, че декларацията от срещата на върха на НАТО във Варшава през 2016 г. призна киберпространството за оперативна област, в която НАТО трябва да се защитава толкова ефективно, както прави това по въздух, суша и вода; |
|
АА. |
като има предвид, че ЕС и НАТО допринесоха за подобряването на способностите за киберотбрана на държавите членки чрез координираните от EDA научноизследователски проекти в областта на двойната употреба и чрез подобряването на устойчивостта на киберпространството на държавите членки посредством подкрепата, осигурявана от Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA); |
|
АБ. |
като има предвид, че през 2014 г. НАТО установи операциите в областта на киберсигурността като част от колективната си отбрана, а през 2016 г. призна киберпространството за оперативна сфера, наред със сушата, въздуха и морето; като има предвид, че ЕС и НАТО са партньори, които взаимно се допълват при изграждането на устойчивост на киберпространството си и на способности за киберотбрана; като има предвид, че киберсигурността и киберотбраната вече са един от най-здравите стълбове на сътрудничество между двете организации и че представляват критична област, в която и двете организации разполагат с уникален капацитет; като има предвид, че в съвместната декларация на ЕС и НАТО от 8 юли 2016 г. ЕС и НАТО се споразумяха за широка програма за сътрудничество; като има предвид, че 4 от 42-те предложения за по-тясно сътрудничество засягат киберсигурността и киберотбраната, като са налице и още предложения, насочени към борбата с хибридните заплахи в по-общ смисъл; като има предвид, че на 5 декември 2017 г. това беше допълнено от още едно предложение относно киберсигурността и киберотбраната; |
|
АВ. |
като има предвид, че групата от правителствени експерти на ООН по въпросите на сигурността на информацията (ГПЕ на ООН) приключи последния си кръг на разисквания; като има предвид, че въпреки че тя не успя да изготви консенсусен доклад през 2017 г., докладите от 2015 и 2013 г. остават в сила, включително признанието, че съществуващото международно право, и по-конкретно Уставът на ООН, е приложимо и е от ключово значение за поддържането на мира и стабилността, както и за насърчаването на едно отворено, сигурно, мирно и достъпно ИКТ пространство; |
|
АГ. |
като има предвид, че стартираната наскоро рамка за съвместен дипломатически отговор на ЕС срещу злонамерени действия в киберпространството — инструментариума на ЕС за кибердипломация, който цели да се развият способностите на ЕС и държавите членки с цел да се окаже влияние върху поведението на потенциалните агресори, предвижда използването на пропорционални мерки в рамките на ОВППС, в т.ч. ограничителни мерки; |
|
АД. |
като има предвид, че различни държавни субекти, сред които Русия, Китай и Северна Корея, но също така и недържавни субекти (включително организирани престъпни групи), подтиквани, наети или спонсорирани от държави, агенции за сигурност и частни дружества, са участвали в злонамерени действия в киберпространството с цел постигане на политически, икономически или свързани със сигурността цели, които включват атаки срещу критична инфраструктура, кибершпионаж и масово наблюдение на граждани на ЕС, подпомагане на кампании за дезинформация и разпространение на зловреден софтуер (WannaCry, NotPetya и др.), който ограничава достъпа до интернет и функционирането на ИТ системите; като има предвид, че тези действия представляват незачитане и нарушение на международното право, правата на човека и основните права на ЕС, като същевременно застрашат демокрацията, сигурността, обществения ред и стратегическата автономност на ЕС, и поради това следва да доведат до съвместен отговор от страна на ЕС, включително до използването на предвидените в инструментариума на ЕС за кибердипломация рестриктивни мерки, като например, в случая на частните дружества, глоби и ограничаване на достъпа до вътрешния пазар; |
|
АЕ. |
като има предвид, че такива широкомащабни атаки срещу ИКТ инфраструктура са осъществявани няколко пъти в миналото, включително в Естония през 2007 г., в Грузия през 2008 г. и в момента почти ежедневно в Украйна; като има предвид, че безпрецедентни по мащаб офанзивни киберспособности се прилагат и срещу държави — членки на ЕС и НАТО; |
|
АЖ. |
като има предвид, че технологиите за киберсигурност, които са приложими във военния и гражданския сектор, са технологии с „двойна употреба“, които предлагат множество възможности за развитие на полезни взаимодействия между представителите на гражданския и военния сектор в редица сфери, като например криптиране, инструменти за управление на сигурността и уязвимостта, системи за откриване и предотвратяване на проникване; |
|
АЗ. |
като има предвид, че разработването на кибертехнологии в следващите години ще засегне нови области, като например изкуствения интелект, интернет на нещата, роботиката и мобилните устройства, както и че всички тези елементи могат също така да доведат до последствия за сигурността в областта на отбраната; |
|
АИ. |
като има предвид, че киберкомандите, създадени от няколко държави членки, могат да допринесат значително за защитата на гражданската инфраструктура от ключово значение, и като има предвид, че знанията в областта на киберотбраната често са също толкова полезни и в гражданската сфера; |
Развитие на способности за киберотбрана и възпиране
|
1. |
подчертава, че общата политика в областта на киберотбраната и значителната способност за киберотбрана следва да бъдат основни елементи в развитието на Европейския съюз за отбрана; |
|
2. |
приветства инициативата на Комисията за пакет за киберсигурността с цел насърчаване на устойчивостта на киберпространството, кибервъзпирането и киберотбраната на ЕС; |
|
3. |
припомня, че киберотбраната има и военни, и граждански измерения и че това означава, че се изисква интегриран политически подход и тясно сътрудничество между заинтересованите страни от военния и гражданския сектор; |
|
4. |
призовава за цялостно развитие на киберспособности във всички институции и органи на ЕС, както и в държавите членки, както и за предоставянето на необходимите политически и практически решения за преодоляване на оставащите политически, правни и организационни пречки пред сътрудничеството в областта на киберотбраната; счита, че редовният и засилен обмен и сътрудничество между съответните публични заинтересовани страни в областта на киберотбраната на равнище ЕС и на национално равнище е от ключово значение; |
|
5. |
категорично подчертава, че в рамките на нововъзникващия Европейски съюз за отбрана способностите за киберотбрана на държавите членки следва да бъдат на челни позиции и, доколкото е възможно, да бъдат интегрирани от самото начало, за да се гарантира максимална ефективност; поради това настоятелно призовава държавите членки да си сътрудничат тясно в развитието на киберотбраната си, като използват ясна пътна карта, допринасяйки по този начин за един координиран от Комисията, Европейската служба за външна дейност (ЕСВД) и EDA процес, насочен към оптимизиране на структурите за киберотбрана в държавите членки, спешно прилагане на наличните краткосрочни мерки и насърчаване на обмена на експертен опит; счита, че следва да разработим европейска защитена мрежа за критичната информация и инфраструктурa; признава, че силните способности за идентифициране на извършителите на кибератаките са съществен елемент на ефективната киберотбрана и кибервъзпиране и че ефективната превенция би изисквала развитието на значителни допълнителни технологични експертни знания; настоятелно призовава държавите членки да увеличат финансирането и човешките ресурси, и по-конкретно експертите в областта на компютърната криминалистика, с цел да се подобри идентифицирането на извършителите на кибератаките; подчертава, че това сътрудничество следва да се осъществява също така и посредством укрепването на ENISA; |
|
6. |
признава, че много държави членки считат, че притежаването на собствени способности за киберотбрана стои в основата на националната им стратегия за сигурност и представлява съществена част от националния им суверенитет; подчертава обаче, че поради отсъствието на граници в киберпространството, мащабът и знанията, необходими за действително всеобхватни и ефективни сили, гарантиращи целта за стратегическа автономия на ЕС в киберпространството, е извън възможностите на отделните държави членки, поради което се изисква засилен и координиран отговор от страна на всички държави членки на равнище ЕС; отбелязва в тази връзка, че ЕС и неговите държави членки се оказват притиснати от времето по отношение на развитието на такива сили и трябва да действат незабавно; отбелязва, че благодарение на инициативи на ЕС, като например цифровия единен пазар, ЕС е в добра позиция да заеме водеща роля в разработването на европейски стратегии за киберотбрана; потвърждава, че развитието на киберотбраната на равнище ЕС трябва да увеличи способността на ЕС да се защитава; приветства в тази връзка предложения постоянен мандат и засилената роля на ENISA; |
|
7. |
в този контекст настоятелно призовава държавите членки да използват възможно най-добре рамката, предоставена от ПСС и ЕФО, за да предложат проекти за сътрудничество; |
|
8. |
отбелязва усилената работа, извършена от ЕС и неговите държави членки в областта на киберотбраната; отбелязва по-специално проектите на EDA за киберполигоните, програмата за стратегически научни изследвания в областта на киберотбраната и разработването на подлежащи на разполагане пакети за информираност за киберситуациите за седалищата; |
|
9. |
приветства двата киберпроекти, които ще бъдат стартирани в рамките на ПСС, а именно платформата за обмен на информация относно киберзаплахи и реагиране при инциденти и екипите за бързо реагиране при киберинциденти и за взаимопомощ в областта на киберсигурността; подчертава, че тези два проекта са съсредоточени върху дефанзивната киберполитика, която се основава на обмена на информация относно киберзаплахи посредством мрежова платформа на държавите членки и създаването на екипи за бързо реагиране при киберинциденти, което ще позволи на държавите членки да си помагат за гарантиране на възможно най-висока степен на устойчивост на киберпространството и колективно идентифициране, отчитане и намаляване на киберзаплахите; призовава Комисията и държавите членки да надградят над осъществените в рамките на ПСС проекти за национални екипи за бързо реагиране при киберинциденти и за взаимопомощ в областта на киберсигурността чрез създаване на европейски екип за бързо реагиране при киберинциденти, чиито задачи включват координиране, идентифициране и борба с колективните киберзаплахи в подкрепа на усилията на участващите държави членки; |
|
10. |
отбелязва, че способността на ЕС за разработване на проекти в областта на киберотбраната зависи от способността за боравене с технологии, оборудване, услуги и данни, както и тяхната обработка, и от необходимостта да се използва база от доверени участници от промишления сектор; |
|
11. |
припомня, че една от целите на усилието за подобряване на съгласуваността на системите за командване е да се гарантира, че наличните средства за командване са оперативно съвместими с тези на държавите извън ЕС, които членуват в НАТО, както и с тези на партньорите според обстоятелствата, и да се гарантира безпрепятствен обмен на информация, за да се ускори процесът на вземане на решения и да се запази контролът над информацията в контекста на киберриск; |
|
12. |
препоръчва да се намерят начини за допълване на проектите по линия на инициативата на НАТО „Интелигентна отбрана“(например многонационалното развитие на способности за киберотбрана, платформата за обмен на информация за зловреден софтуер (MISP) и многонационалното образование и обучение в областта на киберотбраната (MNCDE&T)); |
|
13. |
признава развитието в области като нанотехнологиите, изкуствения интелект, големите масиви от данни, отпадъците от електрическо и електронно оборудване, както и напредналата роботика; настоятелно призовава държавите членки и ЕС да обърнат особено внимание на възможността тези области да бъдат използвани от страна на враждебни държавни субекти и организирани престъпни групи; призовава за разработването на обучения и за развиването на способности, целящи защита срещу нововъзникващите сложни престъпни схеми, като например комплексни измами, свързани с кражба на самоличност, и фалшифицирането на стоки; |
|
14. |
подчертава необходимостта от по-голяма яснота по отношение на термините, свързани със сигурността в киберпространството, както и от изчерпателен и интегриран подход и общи усилия за борба с киберзаплахите и хибридните заплахи, с цел идентифициране и премахване на онлайн убежищата на екстремистки и престъпни субекти чрез укрепване и повишаване на обмена на информация между ЕС, агенциите на ЕС, като Европол, Евроюст, EDA и ENISA; |
|
15. |
подчертава нарастващата роля на изкуствения интелект по отношение на офанзивните и дефанзивните действия в киберпространството; настоятелно призовава ЕС и държавите членки да обърнат специално внимание на тази област както в рамките на научноизследователската дейност, така и в рамките на практическото развиване на техните способности за киберотбрана; |
|
16. |
подчертава категорично, че във връзка с използването на безпилотни летателни апарати, независимо дали са оборудвани с оръжие или не, следва да бъдат предприети допълнителни мерки за намаляване на техните потенциални слабости в кибернетично отношение; |
Киберотбрана на мисиите и операциите по линия на ОПСО
|
17. |
подчертава, че киберотбраната следва да се разглежда като оперативна задача за мисиите и операциите по линия на ОПСО, както и че тя следва да бъде включена във всички процеси на планиране на ОПСО, за да се гарантира, че киберсигурността непрекъснато присъства в процеса на планиране, ограничавайки по този начин пропуските по отношение на уязвимостта в кибернетично отношение; |
|
18. |
признава, че планирането на успешна мисия или операция по линия на ОПСО изисква значителни експертни знания в областта на киберотбраната, както и сигурни ИТ инфраструктура и мрежи в оперативния щаб и в рамките на самата мисия, за да се извърши задълбочена оценка на заплахите и да се предостави адекватна защита в тази област; призовава ЕСВД и държавите членки да осигурят щаб за операциите по линия на ОПСО и да засилят своите експертни знания в областта на киберотбраната, която се осигурява за мисиите и операциите на ЕС; отбелязва, че има граница на възможностите за подготовка на всяка мисия по линия на ОПСО да се защитава от кибератаки; |
|
19. |
подчертава, че всяко планиране във връзка с мисиите и операциите по линия на ОПСО трябва да бъде придружено от цялостна оценка на ситуацията по отношение на киберзаплахите; отбелязва, че изготвената от ENISA таксономия за заплахите предлага подходящ образец за такава оценка; препоръчва създаването на способност за оценка на киберустойчивостта за централното управление на ОПСО; |
|
20. |
признава по-специално, че е важно да бъдат сведени до необходимия минимум отпечатъците в киберпространството и полето за атаки на мисиите и операциите по линия на ОПСО; настоятелно призовава лицата, отговарящи за планирането, да вземат това предвид от самото начало на процеса на планиране; |
|
21. |
признава анализа на EDA относно нуждите от обучение, благодарение на който бяха установени основни недостатъци в уменията и компетентността в областта на киберотбраната сред ръководството, при това не само в държавите членки, и приветства инициативите на EDA за курсове за висшето ръководство в рамките на държавите членки, в подкрепа на планирането на мисиите и операциите по линия на ОПСО; |
Образование и обучение в областта на киберотбраната
|
22. |
отбелязва, че рационализацията по отношение на образованието и обучението в областта на киберотбраната в ЕС значително би намалила заплахите, и призовава ЕС и държавите членки да засилят своето сътрудничество в областта на образованието, обучението и ученията; |
|
23. |
силно подкрепя военната програма „Еразъм“и други общи инициативи в областта на обучението и обмена, целящи засилване на оперативната съвместимост на въоръжените сили на държавите членки и развитието на обща стратегическа култура чрез засилен обмен на млади военни служители, като се има предвид, че такава оперативна съвместимост е необходима сред всички държави членки и съюзници на НАТО; счита обаче, че обменът с цел обучение и образование в областта на киберотбраната следва да надхвърля обхвата на тази инициатива и да включва военни служители от всички възрасти и всички рангове, както и студенти от всички академични центрове за обучение по въпросите на киберсигурността; |
|
24. |
подчертава, че съществува необходимост от повече експерти в областта на киберотбраната; призовава държавите членки да улеснят сътрудничеството между цивилните академични институции и военните академии за отстраняване на този пропуск с оглед на създаването на повече възможности за образование и обучение в областта на киберотбраната и да отделят повече средства за специализирано оперативно обучение в областта на киберпространството, включително в областта на изкуствения интелект; призовава военните академии да включат образованието в областта на киберотбраната в учебните си програми, спомагайки по този начин за увеличаването на резерва от налични киберспециалисти за нуждите на мисиите по линия на ОПСО; |
|
25. |
призовава всички държави членки да предоставят информация в достатъчна степен и проактивно, да повишават осведомеността и да съветват дружествата, училищата и гражданите по въпросите на киберсигурността и основните заплахи в цифровата среда; приветства в тази връзка ръководствата в областта на киберпространството като инструмент за насочване на гражданите и организациите към по-добра стратегия в областта на киберсигурността, за увеличаване на знанията относно киберсигурността и за повсеместно повишаване на устойчивостта на киберпространството; |
|
26. |
отбелязва, че предвид необходимостта от по-специализирани служители, вниманието на държавите членки следа да бъде насочено не само към набирането на компетентни служители за въоръжените сили, но и към задържането на необходимите специалисти; |
|
27. |
приветства изпълнението от 11 държави членки (Австрия, Белгия, Германия, Естония, Гърция, Финландия, Ирландия, Латвия, Холандия, Португалия и Швеция) на проекта за федерация на киберполигоните, който е първият от четирите проекта за киберотбрана, стартирани в рамките на програмата на EDA за обединяване и споделяне; призовава другите държави членки да се присъединят към тази инициатива; призовава държавите членки да насърчават по-голямото взаимно предоставяне на виртуално обучение по киберотбрана и киберполигони; отбелязва в тази връзка, че ролята и експертният опит на ENISA също следва да бъдат разгледани; |
|
28. |
счита, че такива инициативи допринасят за подобряването на качеството на образованието в областта на киберотбраната на равнище ЕС, по-специално чрез създаването на разнообразни технически платформи и създаването на общност от експерти на ЕС; счита, че европейските въоръжени сили могат да увеличат своята атрактивност, като предоставят цялостно обучение в областта на киберотбраната, с което да привлекат и задържат киберталанти; подчертава необходимостта от установяване на слабостите в компютърните системи както на държавите членки, така и на институциите на ЕС; признава, че човешката грешка е една от най-често срещаните слабости на системите за кибернетична сигурност, поради което призовава за редовно обучение както на военния, така и на цивилния персонал, работещ за институциите на ЕС; |
|
29. |
призовава EDA да стартира координационната платформа за образование, обучения и учения в областта на киберотбраната (CD TEXP) с цел да подпомогне федерацията за киберполигоните във възможно най-кратък срок, като постави акцент върху укрепването на сътрудничеството по отношение на хармонизираните изисквания, насърчаването на научноизследователската дейност и технологичните иновации в областта на киберотбраната и колективното подпомагане на трети държави в изграждането на техния капацитет с цел създаване на устойчивост в областта на киберотбраната; призовава Комисията и държавите членки да допълнят тези инициативи със специализиран европейски център за високи постижения за обучения в областта на киберотбраната, с което да се осигури обучение на експертно ниво за най-обещаващите служители, в подкрепа на киберобучението, осигурявано от участващите държави членки; |
|
30. |
приветства създаването, в рамките на ЕКСО, на платформата за образование, обучения и учения в областта на киберотбраната (ETEE) с оглед на разширяването на възможностите за обучения и образование в държавите членки; |
|
31. |
насърчава по-засилен обмен на ситуационна осведоменост посредством теоретични киберобучения и координация на съответните усилия за развитие на способности с цел постигане на по-голяма оперативна съвместимост и по-добра превенция и реакция на бъдещи атаки; призовава такива проекти да бъдат реализирани със съюзниците от НАТО, въоръжените сили на държавите — членки на ЕС, и други партньори с богат опит в борбата с кибератаките, с цел развитие на оперативна готовност, общи процедури и стандарти за съгласуван подход към различните киберзаплахи; приветства в тази връзка участието на ЕС в киберучения, като например учението за офанзивни и дефанзивни действия в киберпространството (CODE); |
|
32. |
припомня, че устойчивото киберпространство изисква безупречна киберхигиена; призовава всички засегнати страни от публичния и частния сектор да провеждат редовни обучения за киберхигиена за всички свои служители; |
|
33. |
препоръчва да се увеличи обменът на експертни знания и извлечени поуки между въоръжените сили, полицейските сили и други държавни органи на държавите членки, които участват активно в борбата срещу киберзаплахите; |
Сътрудничество между ЕС и НАТО в областта на киберотбраната
|
34. |
отново заявява, че въз основа на своите общи ценности и стратегически интереси ЕС и НАТО носят специална отговорност и притежават капацитет да се справят с нарастващите предизвикателства в сферата на киберсигурността и киберотбраната по-ефективно и в тясно сътрудничество, чрез търсене на възможно допълване, без дублиране и при зачитане на съответните си отговорности; |
|
35. |
призовава Съвета, работейки съвместно с други свързани институции и структури на ЕС, да обмисли начините за възможно най-скорошно предоставяне на подкрепа на равнището на Съюза за интегриране на кибернетичната област във военните доктрини на държавите членки, което да стане по хармонизиран начин и в тясно сътрудничество с НАТО; |
|
36. |
призовава за прилагането на тези мерки, които вече са договорени; призовава за определяне на нови инициативи за по-нататъшно сътрудничество между ЕС и НАТО, като се отчитат и възможностите за сътрудничество в рамките на съвместния център на НАТО за високи постижения в областта на кибернетичната отбрана (CCD COE) и академията на НАТО за комуникации и информация (NCI), които целят да увеличат капацитета за обучения в областта на ИТ и киберсистемите във връзка с киберотбраната, както по отношение на софтуера, така и на хардуера; отбелязва, че това би могло да включва диалог с НАТО относно възможността за присъединяване на ЕС към CCD COE с цел постигане на по-голяма допълняемост и засилване на сътрудничеството; приветства неотдавнашното създаване на Европейския център за високи постижения в областта на борбата с хибридните заплахи; настоятелно призовава всички съответни институции и съюзници да обсъждат редовно техните дейности с цел избягване на припокриване и насърчаване на координиран подход по отношение на киберотбраната; счита, че е от ключово значение да се насърчава основаният на взаимно доверие обмен на информация относно киберзаплахите между държавите членки и с НАТО; |
|
37. |
е убеден, че засиленото сътрудничество между ЕС и НАТО е важно и полезно в областта на киберотбраната като средство за предотвратяване, идентифициране и възпиране на кибератаките; следователно призовава двете организации да засилят оперативното си сътрудничество и координация и да разширят съвместните си усилия за изграждане на капацитет, в частност под формата на съвместни учения и обучение за занимаващия се с киберотбрана цивилен и военен персонал и чрез участието на държавите членки в проекти на НАТО за интелигентна отбрана; счита, че е от ключово значение ЕС и НАТО да засилят споделянето на информация, за да могат да се идентифицират официално извършителите на кибератаките и съответно да бъде възможно налагането на рестриктивни санкции на извършителите; настоятелно призовава двете организации да осъществяват по-тясно сътрудничество и по отношение на кибераспектите, свързани с управлението на кризи; |
|
38. |
приветства обмена на концепции за включването на изискванията и стандартите, свързани с киберотбраната, в планирането и осъществяването на мисии и операции с цел насърчаване на оперативната съвместимост и изразява надежда, че това ще бъде последвано от по-нататъшно оперативно сътрудничество за осигуряване на свързания с киберотбраната аспект на съответните мисии и синхронизацията на оперативните подходи; |
|
39. |
приветства споразумението между екипа за незабавно реагиране при компютърни инциденти на ЕС (CERT-EU) и екипа за реагиране при компютърни инциденти на НАТО (NCIRC) с цел да се улесни обменът на информация, логистичната подкрепа, съвместните оценки на заплахата, набирането на служители и споделянето на най-добри практики, като всичко това е с цел да се гарантира способността за реакция на заплахите в реално време; подчертава, че е важно да се насърчава обменът на информация между CERT-EU и NCIRC и да се работи за повишаване на степента на доверие; счита, че се предполага, че информацията, с която разполага CERT-EU, би могла да бъде полезна за проучванията в областта на киберотбраната за НАТО и че следователно тази информация следва да бъде споделяна, при условие че се гарантира изпълнението на всички изисквания на законодателството на ЕС в областта на защитата на личните данни; |
|
40. |
приветства сътрудничеството между двете организации за учения в областта на киберотбраната; отбелязва участието на представители на ЕС в годишното учение „Cyber Coalition“; признава напредъка, който представлява участието на ЕС чрез паралелните и координирани учения (PACE) през 2017 г. в рамките на учението на НАТО за управление на кризи през 2017 г., и приветства в частност включването на компонент за киберотбраната; настоятелно призовава двете организации да засилят тези усилия; |
|
41. |
настоятелно призовава ЕС и НАТО да организират редовни учения на стратегическо равнище с участието на висшите политически ръководители на двете организации; в тази връзка приветства учението EU CYBRID 2017 на Естония, където за пръв път генералният секретар на НАТО участва в учение на ЕС; |
|
42. |
отбелязва, че съществуват значителни възможности за една по-амбициозна и конкретна програма за сътрудничество в областта на киберотбраната, която надхвърля концептуалното равнище на сътрудничество в контекста на конкретни операции; настоятелно призовава и двете организации да приложат по конкретен и ефикасен начин вече съществуващите възможности и да представят по-амбициозни предложения за следващия преглед на изпълнението на съвместната декларация; |
|
43. |
приветства създаденото през 2014 г. партньорство на НАТО с индустриите в областта на киберпространството (NICP) и призовава за ангажирането на ЕС с усилията за сътрудничество на NICP с оглед на свързването на усилията за сътрудничество между НАТО и ЕС с тези на индустриалните лидери, специализирани в областта на кибертехнологиите, с цел увеличаване на киберсигурността посредством непрекъснато сътрудничество със специален акцент върху: обучения, учения и образование за представители на НАТО, ЕС и индустрията; включване на ЕС и на индустрията в проектите на НАТО за интелигентна отбрана; обмен на информация в дух на сътрудничество между НАТО, ЕС и индустрията, както и на най-добри практики за готовност и възстановяване; създаване на съвместно развити способности за киберотбрана и съвместни отговори на киберинциденти, когато и където е необходимо; |
|
44. |
отбелязва текущата работа по предложението за регламент за преразглеждане на Регламента за ENISA ((ЕС) № 526/2013) и за създаване на европейска рамка за сертифициране и етикетиране на сигурността на ИКТ; призовава ENISA да подпише споразумение с НАТО за увеличаване на тяхното практическо сътрудничество, включително обмена на информация и участието в учения в областта на киберотбраната; |
Международни норми, приложими за киберпространството
|
45. |
призовава за интегриране на способностите в областта на киберотбраната в ОВППС и външната дейност на ЕС и неговите държави членки като междусекторна задача, както и за по-тясна координация в областта на киберотбраната между държавите членки, институциите на ЕС, НАТО, ООН, САЩ и други стратегически партньори, по-конкретно по отношение на правилата, нормите и мерките за правоприлагане в киберпространството; |
|
46. |
изразява съжаление, че след няколко месеца на преговори групата от правителствени експерти на ООН (ГПЕ на ООН) за периода 2016 — 2017 г. не успя да изготви нов консенсусен доклад; припомня, че, както беше посочено в доклада от 2013 г., съществуващото международно право и Уставът на ООН в частност — който забранява заплашването със сила или употребата на сила срещу политическата независимост на която и да е държава, включително агресивните кибероперации, имащи за цел смущаване на техническата инфраструктура, която е от ключово значение за провеждането на официални процедури с масово участие, включително избори, в друга държава — се прилагат и следва да бъдат приведени в действие в киберпространството; отбелязва, че докладът на ГРЕ на ООН за 2015 г. съдържа набор от норми за отговорно държавно поведение, включително забраната за държавите да извършват или съзнателно да подкрепят действия в киберпространството, противоречащи на задълженията им съгласно международните правила; призовава ЕС да поеме водеща роля в текущите и бъдещите разисквания относно международните норми в киберпространството и тяхното прилагане; |
|
47. |
отбелязва значението на Ръководство 2.0 от Талин като основа за дебат и като анализ на това как съществуващото международно право може да бъде приложено в киберпространството; призовава държавите членки да започнат да анализират и прилагат това, което експертите са посочили в ръководството от Талин, и да постигнат съгласие относно допълнителни доброволни норми за международно поведение; отбелязва по-специално, че всяко използване на киберспособности за офанзивни цели следва да се основава на международното право; |
|
48. |
потвърждава пълната си ангажираност към едно отворено, свободно, стабилно и сигурно киберпространство, което зачита основните ценности на демокрацията, правата на човека и принципите на правовата държава и в което международните спорове се уреждат с мирни средства въз основа на Устава на ООН и принципите на международното право; призовава държавите членки да насърчават по-нататъшното прилагане на общия и всеобхватен подход на ЕС към кибердипломацията и съществуващите норми по отношение на киберпространството и съвместно с НАТО да изготвят критерии и определения на равнище ЕС относно това какво представляват кибератаките, за да може да се подобри способността на ЕС да постига обща позиция по отношение на акт, извършен в нарушение на международното право под формата на кибератака; решително подкрепя прилагането на посочените в доклада на ГРЕ на ООН за 2015 г. доброволни и необвързващи норми за отговорно поведение на държавите в киберпространството, включващи зачитането на неприкосновеността на личния живот и основните права на гражданите, както и създаването на мерки за изграждане на доверие на регионално равнище; подкрепя в тази връзка работата на Световната комисия по стабилността в киберпространството, свързана с разработването на предложения за норми и политики за повишаване на международната сигурност и стабилност и за насочване на отговорно поведение на държавните и недържавните субекти в киберпространството; подкрепя предложението, съгласно което държавните и недържавните субекти не следва да извършват или съзнателно да позволяват извършване на дейност, с която умишлено и значително се уврежда общата достъпност или неприкосновеност на публичното ядро на интернет и следователно стабилността на киберпространството; |
|
49. |
признава, че по-голямата част от технологичната инфраструктура се притежава или управлява от частния сектор и следователно тясното сътрудничество, консултации и включване на частния сектор и групи на гражданското общество посредством многостранен диалог са от ключово значение за гарантирането на отворено, свободно, стабилно и сигурно киберпространство; |
|
50. |
признава, че поради трудностите във връзка с прилагането двустранните споразумения между държавите невинаги носят очакваните резултати; ето защо счита, че изграждането на коалиции в рамките на групи от държави със сходни възгледи, които желаят да се постигне консенсус, представлява ефективен начин за допълване на усилията на множеството заинтересовани страни; подчертава важната роля на местните власти в процеса на технологичните иновации и обмена на данни, когато става въпрос за засилването на борбата с престъпността и терористичните дейности; |
|
51. |
приветства приемането от Съвета на рамката за съвместен дипломатически отговор на ЕС срещу злонамерени действия в киберпространството, т.нар. инструментариум на ЕС за кибердипломация; подкрепя възможността ЕС да предприема рестриктивни мерки срещу противници, които извършват атаки срещу негови държави членки в киберпространството, в т.ч. налагането на санкции; |
|
52. |
призовава също така за ясен проактивен подход по отношение на киберсигурността и киберотбраната и за укрепване на кибердипломацията на ЕС като междусекторна задача в рамките на външната политика на ЕС и на нейния повсеместен капацитет и инструменти, така че те да могат ефективно да укрепят нормите и ценностите на ЕС, както и да проправят пътя към постигането на консенсус относно правилата, нормите и мерките за правоприлагане в киберпространството в световен мащаб; отбелязва, че изграждането на устойчивост на киберпространството в трети държави допринася за международния мир и сигурност, като в крайна сметка спомага за сигурността на европейските граждани; |
|
53. |
счита, че кибератаки като NotPetya и WannaCry са или държавно направлявани, или се осъществяват със знанието и одобрението на държавата; отбелязва, че тези кибератаки, които причиняват сериозни и трайни икономически вреди, а също така са и заплаха за живота, представляват явни нарушения на международното право и правните норми; поради това счита, че NotPetya и WannaCry представляват нарушения на международното право, вината за които носят съответно Руската федерация и Северна Корея, и че тези две държави следва да получат съизмерими и подходящи отговори от страна на ЕС и НАТО; |
|
54. |
призовава Центърът за борба с киберпрестъпността към Европол да се превърне в звено за контакт с правоприлагащите органи и държавни агенции, занимаващи се с киберпрестъпленията, чиято главна отговорност да бъде управлението на защитата на домейните с разширение „.eu“и на критичната инфраструктура на мрежите на ЕС по време на атака; подчертава, че това звено за контакт следва също така да разполага с мандат за обмен на информация и за предоставяне на съдействие на държавите членки; |
|
55. |
подчертава значението на разработването на норми по отношение на неприкосновеността на личния живот и сигурността, криптирането, езика на омраза, дезинформацията и терористичните заплахи; |
|
56. |
препоръчва всяка държава — членка на ЕС, да се ангажира със задължението да оказва съдействие на другите държави членки, които са обект на кибератаки, и да гарантира национална отговорност в областта на киберпространството в тясно сътрудничество с НАТО; |
Гражданско-военно сътрудничество
|
57. |
призовава всички заинтересовани страни да укрепят партньорствата за трансфер на знания, да приложат подходящи бизнес модели и да изградят доверие между дружествата и крайните потребители от гражданската и военната сфера, както и да подобрят трансфера на академични знания в практически решения, за да се създадат полезни взаимодействия и да се осигурят решения между гражданския и военния пазар, което по същество означава създаване на единен пазар за киберсигурност и за продукти в областта на киберсигурността, въз основа на прозрачни процедури и при спазване на правото на ЕС и на международното право с цел защита и укрепване на стратегическата автономност на ЕС; отбелязва водещата роля, която играят частните дружества в областта на киберсигурността по отношение на ранното предупреждение и идентифицирането на извършителите на кибератаките; |
|
58. |
настоятелно подчертава значението на научно-изследователската и развойната дейност, по-специално с оглед на изискванията за високо равнище на сигурност на пазара в областта на отбраната; настоятелно призовава ЕС и държавите членки да предоставят повече практическа подкрепа на европейския сектор на киберсигурността и други заинтересовани икономически участници, да намалят бюрократичната тежест, по-специално за МСП и стартиращите предприятия (основни източници на новаторски решения в областта на киберотбраната), както и да насърчават по-тясно сътрудничество с университетските изследователски организации и големите участници с оглед на намаляването на зависимостта от продукти в областта на киберсигурността от външни източници и създаването на стратегическа верига на доставки в рамките на ЕС с цел повишаване на стратегическата му автономност; отбелязва в този контекст ценния принос, който може да бъде осигурен от ЕФО и други инструменти по линия на многогодишната финансова рамка (МФР); |
|
59. |
насърчава Комисията да включи елементи на киберотбрана в мрежа на европейските центрове за компетентност и научни изследвания в областта на киберсигурността с цел също така в следващата МФР да се предвидят достатъчно ресурси за киберспособности и кибертехнологии с двойна употреба; |
|
60. |
отбелязва, че защитата на активите на публичната и друга критична гражданска инфраструктура, и по-специално информационните системи и свързаните с тях данни, е жизненоважна задача за държавите членки, и в частност за органите, които отговарят за сигурността на информационните системи, и че тя следва да бъде част от правомощията или на националните структури за киберотбрана, или на съответните органи; подчертава, че това ще изисква да се изгради доверие и възможно най-тясно сътрудничество между военните участници, агенциите за киберотбрана, всички други компетентни органи и засегнатите промишлени сектори, което може да бъде постигнато единствено чрез ясно дефиниране на задълженията, ролите и отговорностите на участниците от цивилния и военния сектор, и настоятелно призовава всички заинтересовани страни да вземат това предвид в процесите си на планиране; призовава за по-засилено трансгранично сътрудничество относно правоприлагането по отношение на прекратяването на злонамерени дейности в киберпространството при пълно зачитане на законодателството на ЕС в областта на защитата на данните; |
|
61. |
призовава всички държави членки да насочат националните си стратегии за киберсигурност към защитата на информационните системи и свързаните с тях данни и да разглеждат защитата на тази критична инфраструктура като част от своите задължения за полагане на грижа; настоятелно призовава държавите членки да приемат и приложат стратегии, насоки и инструменти, които осигуряват разумно равнище на защита срещу разумно откриваеми равнища на заплахи при разходи и тежест, пропорционални на вероятното увреждане на засегнатите страни; призовава държавите членки да предприемат съответните стъпки, така че да задължат юридическите лица, попадащи в обхвата на тяхната юрисдикция, да защитават поверените на техните грижи лични данни; |
|
62. |
признава, че поради променящата се по отношение на киберзаплахите среда може да бъде препоръчително едно по-тясно и структурирано сътрудничество с полицейските сили, особено в някои критични области, като например при проследяване на такива заплахи като киберджихада, кибертероризма, онлайн радикализацията и финансирането на екстремистки или радикални организации; |
|
63. |
насърчава тясното сътрудничество между агенциите на ЕС, като например EDA, ENISA и Европейския център за борба с киберпрестъпността, при прилагане на междусекторен подход, насочен към насърчаване на полезните взаимодействия и избягване на припокриването; |
|
64. |
призовава Комисията да разработи пътна карта за координиран подход към европейската киберотбрана, включително да актуализира политическата рамка на ЕС за киберотбрана, за да се гарантира, че тя продължава да изпълнява своето предназначение като съответен политически механизъм за постигане на целите на ЕС в областта на киберотбраната в тясно сътрудничество с държавите членки, EDA, Парламента и ЕСВД; отбелязва, че този процес трябва да бъде част от един по-широк стратегически подход към ОПСО; |
|
65. |
призовава за изграждане на капацитет в областта на киберсигурността чрез сътрудничество за развитие, както и за постоянно образование и обучение за осигуряване на осведоменост по отношение на киберпространството, като се има предвид, че през идните години милиони нови потребители ще започнат да ползват интернет, повечето от които в развиващите се държави, като по този начин ще се засили устойчивостта на държавите и обществата по отношение на киберзаплахите и хибридните заплахи; |
|
66. |
призовава за международно сътрудничество и многостранни инициативи за изграждане на стриктни рамки по отношение на киберотбраната и киберсигурността, с което да се противодейства на завладяването на държавата от корупция, финансови измами, изпиране на пари и финансиране на тероризъм, и с цел преодоляване на предизвикателствата, произтичащи от кибертероризма, както и от криптовалутите и други алтернативни методи на плащане; |
|
67. |
отбелязва, че кибератаки като NotPetya се разпространяват бързо, при което причиняват масови щети, освен ако не е налице широкообхватна устойчивост в световен план; счита, че обучението и образованието в областта на киберотбраната следва да бъдат част от външната дейност на ЕС и че изграждането на устойчивост на киберпространството в трети държави допринася за международния мир и сигурност, като в крайна сметка спомага за сигурността на европейските граждани; |
Институционално укрепване
|
68. |
призовава държавите членки да осъществяват по-амбициозно сътрудничество в областта на киберпространството в рамките на ПСС; предлага държавите членки да стартират в рамките на ПСС нова програма за сътрудничество в киберпространството с цел да се окаже подкрепа за бързото и ефективно планиране, ръководство и контрол на настоящите и бъдещите операции и мисии на ЕС; отбелязва, че това следва да доведе до по-добра координация на оперативните капацитети в киберпространството и може да доведе до развитие на обща команда за киберотбрана при наличие на решение от страна на Европейския съвет; |
|
69. |
отново отправя своя призив към държавите членки и ЗП/ВП да представят Бяла книга на ЕС относно сигурността и отбраната; призовава държавите членки и ЗП/ВП да заложат киберотбраната и кибервъзпирането като основен елемент на Бялата книга, обхващащ както защитата на киберпространството за операциите съгласно посоченото в член 43, така и общата отбрана съгласно посоченото в член 42, параграф 7 от ДЕС; |
|
70. |
отбелязва, че новата програма в рамките на ПСС за сътрудничество в киберпространството следва да бъде ръководена от високопоставени военни и цивилни служители от всяка държава членка на ротационен принцип и следва да се отчита пред министрите на отбраната на ЕС в състава, в който участват в ПСС, както и пред ЗП/ВП, с цел насърчаване на принципите на доверие сред държавите членки и институциите и агенциите на ЕС при споделянето на информация и разузнавателни сведения; |
|
71. |
отново отправя своя призив за създаването на Съвет на ЕС за отбрана на базата на съществуващия министерски управителен съвет на EDA и състава, в който министрите на отбраната на ЕС участват в ПСС, с цел да се гарантира приоритизирането и операционализирането на ресурсите, както и ефективното сътрудничество и интеграция между държавите членки; |
|
72. |
припомня необходимостта да се гарантира запазването на Европейския фонд за отбрана и дори неговото укрепване през следващата МФР, като се задели достатъчен бюджет за киберотбрана; |
|
73. |
призовава за увеличаване на ресурсите за модернизиране и оптимизиране на киберсигурността и разпространението на разузнавателна информация между ЕСВД/Центъра на ЕС за анализ на информация (INTCEN), Съвета и Комисията; |
Публично-частни партньорства
|
74. |
признава, че частните дружества играят ключова роля за предотвратяването, идентифицирането, ограничаването и реагирането на инциденти в областта на киберсигурността не само като доставчици на технологии, но и като доставчици на услуги извън областта на ИТ; |
|
75. |
признава ролята на частния сектор за предотвратяването, идентифицирането, ограничаването и реагирането на инциденти в областта на киберсигурността, както и ролята му за стимулиране на иновациите в областта на киберотбраната, поради което призовава за засилено сътрудничество с частния сектор, за да се гарантира общо разбиране за изискванията на ЕС и НАТО и съдействие за откриване на общи решения; |
|
76. |
призовава ЕС да направи цялостен преглед на софтуера, ИТ и комуникационното оборудване и инфраструктура, използвани в институциите, за да се премахнат потенциално опасните програми и устройства, както и да забрани тези, които са потвърдени като зловредни, като например Kaspersky Lab; |
o
o o
|
77. |
възлага на своя председател да предаде настоящата резолюция на Европейския съвет, на Съвета, на Комисията, на заместник-председателя на Комисията / върховен представител на Съюза по въпросите на външните работи и политиката на сигурност, на агенциите на ЕС в областта на сигурността и отбраната, на генералния секретар на НАТО, както и на националните парламенти на държавите членки. |
(1) Cambridge University Press, февруари 2017 г., ISBN 9 781 316 822 524, https://doi.org/10.1017/9781316822524.
(2) ОВ L 194, 19.7.2016 г., стр. 1.
(3) Приети текстове, P8_TA(2017)0366.
(4) ОВ C 419, 16.12.2015 г., стр. 145.
(5) Приети текстове, P8_TA(2016)0435.
(6) Приети текстове, P8_TA(2017)0493.
(7) Приети текстове, P8_TA(2017)0492.