|
24.3.2022 |
CS |
Úřední věstník Evropské unie |
C 132/102 |
P9_TA(2021)0412
Stav schopností EU v oblasti kybernetické obrany
Usnesení Evropského parlamentu ze dne 7. října 2021 o stavu schopností EU v oblasti kybernetické obrany (2020/2256(INI))
(2022/C 132/09)
Evropský parlament,
|
— |
s ohledem na Smlouvu o Evropské unii (SEU) a Smlouvu o fungování Evropské unie (SFEU), |
|
— |
s ohledem na dokument nazvaný „Sdílená vize, společný postup: silnější Evropa – Globální strategie zahraniční a bezpečnostní politiky Evropské unie“, který dne 28. června 2016 představila místopředsedkyně Komise, vysoká představitelka Unie pro zahraniční věci a bezpečnostní politiku, |
|
— |
s ohledem na závěry Evropské rady ze dne 20. prosince 2013, 26. června 2015, 15. prosince 2016, 9. března 2017, 22. června 2017, 20. listopadu 2017 a 15. prosince 2017, |
|
— |
s ohledem na směrnici Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (1), |
|
— |
s ohledem na závěry Rady ze dne 19. června 2017 o rámci pro společnou diplomatickou reakci EU na nepřátelskou činnost v kyberprostoru („soubor nástrojů pro diplomacii v oblasti kybernetiky“), |
|
— |
s ohledem na společné sdělení Komise a vysoké představitelky Unie pro zahraniční věci a bezpečnostní politiku ze dne 13. září 2017 s názvem „Odolnost, odrazování a obrana: budování silné kybernetické bezpečnosti pro EU“ (JOIN(2017)0450), |
|
— |
s ohledem na společné prohlášení o spolupráci EU a NATO podepsané v červenci 2018, |
|
— |
s ohledem na rozhodnutí Rady (SZBP) 2019/797 ze dne 17. května 2019 o omezujících opatřeních proti kybernetickým útokům ohrožujícím Unii nebo její členské státy, |
|
— |
s ohledem na závěry Rady ze dne 10. prosince 2019 o dalším úsilí za účelem posílení odolnosti a boje proti hybridním hrozbám, |
|
— |
s ohledem na nařízení Evropského parlamentu a Rady (EU) 2019/881 ze dne 17. dubna 2019 o agentuře ENISA („Agentura Evropské unie pro kybernetickou bezpečnost“) a o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií („akt o kybernetické bezpečnosti“) (2), |
|
— |
s ohledem na závěry Rady ze dne 16. června 2020 o vnější činnosti EU v oblasti předcházení a boje proti terorismu a násilnému extremismu, |
|
— |
s ohledem na závěry Rady a zástupců vlád členských států zasedajících v Radě o zřízení paktu pro civilní SBOP, |
|
— |
s ohledem na rozhodnutí Rady (SZBP) 2020/1127 ze dne 30. července 2020, kterým se mění rozhodnutí (SZBP) 2019/797 o omezujících opatřeních proti kybernetickým útokům ohrožujícím Unii nebo její členské státy (3), |
|
— |
s ohledem na rozhodnutí Rady (SZBP) 2020/1537 ze dne 22. října 2020, kterým se mění rozhodnutí (SZBP) 2019/797 o omezujících opatřeních proti kybernetickým útokům ohrožujícím Unii nebo její členské státy (4), |
|
— |
s ohledem na sdělení Komise ze dne 24. července 2020 o strategii bezpečnostní unie EU (COM(2020)0605), |
|
— |
s ohledem na společné sdělení Komise a vysokého představitele Unie pro zahraniční věci a bezpečnostní politiku ze dne 16. prosince 2020 s názvem „Strategie kybernetické bezpečnosti EU pro digitální dekádu“ (JOIN(2020)0018), |
|
— |
s ohledem na návrh směrnice Evropského parlamentu a Rady o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o zrušení směrnice (EU) 2016/1148 ze dne 16. prosince 2020 (COM(2020)0823), který předložila Komise, |
|
— |
s ohledem na návrh směrnice Evropského parlamentu a Rady o odolnosti klíčových subjektů, jejž předložila Komise dne 16. prosince 2020 (COM(2020)0829), |
|
— |
s ohledem na závěry Rady o strategii kybernetické bezpečnosti EU pro digitální desetiletí ze dne 9. března 2021, |
|
— |
s ohledem na prohlášení Evropské rady ze dne 25. března 2021, |
|
— |
s ohledem na zprávu otevřené pracovní skupiny ze dne 10. března 2021, |
|
— |
s ohledem na program OSN pro odzbrojení – Zajištění naší společné budoucnosti, |
|
— |
s ohledem na cíle udržitelného rozvoje OSN a zejména na cíl udržitelného rozvoje č. 16 zaměřený na podporu mírumilovných a inkluzivních společností pro udržitelný rozvoj, |
|
— |
s ohledem na přezkum Evropského účetního dvora č. 09/2019 týkající se evropské obrany, |
|
— |
s ohledem na své usnesení ze dne 13. června 2018 o kybernetické obraně (5), |
|
— |
s ohledem na článek 54 jednacího řádu, |
|
— |
s ohledem na zprávu Výboru pro zahraniční věci (A9-0234/2021), |
|
A. |
vzhledem k tomu, že EU a její členské státy musí dále rozvíjet strategii kybernetické bezpečnosti, která stanoví realistické, přesné a ambiciózní cíle a jasně definuje politiky jak ve vojenské a civilní oblasti, tak i v oblasti, v níž se obě odvětví překrývají; vzhledem k tomu, že všechny orgány EU a členské státy EU musí více spolupracovat na všech úrovních na vytvoření této strategie, jejímž hlavním cílem by mělo být další posílení odolnosti, a v důsledku toho rozvoj společných, ale také lepších vnitrostátních a spolehlivých civilních a vojenských kybernetických schopností a spolupráce s cílem reagovat na trvalé bezpečnostní výzvy; |
|
B. |
vzhledem k tomu, že EU je odhodlána uplatňovat stávající mezinárodní právo v kyberprostoru, zejména Chartu OSN, která vyzývá státy, aby urovnávaly mezinárodní spory mírovými prostředky a aby se ve svých mezinárodních vztazích zdržely hrozby nebo použití síly proti územní celistvosti nebo politické nezávislosti jakéhokoli státu nebo jakýmkoli jiným způsobem, který je v rozporu s cíli Organizace spojených národů“; |
|
C. |
vzhledem k tomu, že v posledních letech došlo k nárůstu nepřátelských kybernetických operací proti EU a jejím členským státům prováděných státními i nestátními subjekty, které odhalily slabá místa v sítích, jež mají zásadní význam pro evropskou bezpečnost; vzhledem k tomu, že se zvyšuje rozmanitost, sofistikovanost a počet ofenzivních kybernetických subjektů; vzhledem k tomu, že tyto útoky vyžadují prioritní posílení obranných prostředků a rozvoj evropských kybernetických schopností; vzhledem k tomu, že k ničivým kybernetickým útokům může dojít kdykoli a aktéři na unijní i vnitrostátní úrovni by měli být vybízeni k tomu, aby přijali nezbytná opatření k trvalému zachování účinných kapacit kybernetické obrany v době míru; |
|
D. |
vzhledem k tomu, že pandemie COVID-19 a nárůst kybernetické nejistoty ukázaly, že jsou nezbytné mezinárodní dohody; vzhledem k tomu, že kybernetické útoky během pandemie COVID-19 výrazně vzrostly, a vzhledem k tomu, že EU a její členské státy zaznamenaly kybernetické hrozby a nepřátelské kybernetické činnosti zaměřené na klíčové subjekty, včetně útoků s cílem narušit kritickou infrastrukturu, jako je energetika, doprava a zdravotní péče, ale i značné zahraniční vměšování prováděné kybernetickými prostředky, které rozostřilo hranici mezi mírem a nepřátelstvím; vzhledem k tomu, že plán na podporu oživení Evropy předpokládá další investice do kybernetické bezpečnosti; |
|
E. |
vzhledem k tomu, že kybernetický prostor je nyní uznáván jako oblast činnosti; vzhledem k tomu, že kybernetické hrozby mohou ohrozit všechny tradiční vojenské oblasti, a vzhledem k tomu, že tradiční oblasti závisejí na funkčnosti kybernetického prostoru, a nikoli naopak; vzhledem k tomu, že konflikty se mohou odehrávat ve všech fyzických oblastech (pozemní, vzdušné, námořní a vesmírné), ale i v oblastech virtuálních (kybernetických), mohou být zesíleny prvky hybridní války, jako jsou dezinformační kampaně, zástupné války, ofenzivní a defenzivní využívání kybernetických kapacit a strategické útoky na poskytovatele digitálních služeb prováděné kybernetickými prostředky s cílem narušit kritickou infrastrukturu i naše demokratické instituce a způsobit značné finanční ztráty; |
|
F. |
vzhledem k tomu, že Evropská služba pro vnější činnost (ESVČ), Komise a Evropská obranná agentura (EDA) by měly podporovat členské státy při koordinaci a zvyšování úsilí o zajištění kapacit a technologií v oblasti kybernetické obrany a zabývat se všemi aspekty rozvoje schopností, včetně doktríny, vedení, organizace, personálu, odborné přípravy, průmyslu, technologií, infrastruktury, logistiky, interoperability a zdrojů; |
|
G. |
vzhledem k tomu, že během vývoje katalogu požadavků (2017), který se používá k určení celé škály vojenských požadavků společné bezpečnostní a obranné politiky (SBOP) v řadě ilustrativních scénářů, se potřeba schopnostní kybernetické obrany ukázala jako vysoká priorita; |
|
H. |
vzhledem k tomu, že úspěšné provádění misí a operací EU stále více závisí na nepřetržitém přístupu k bezpečnému kyberprostoru, a proto vyžaduje odolné kybernetické operační schopnosti; |
|
I. |
vzhledem k tomu, že politický rámec EU pro kybernetickou obranu, aktualizovaný v roce 2018, stanovil priority, jako je rozvoj schopností kybernetické obrany a ochrana komunikačních a informačních sítí SBOP; |
|
J. |
vzhledem k tomu, že předsedkyně Komise ve svém projevu o stavu Unie v roce 2021 zdůraznila potřebu politiky EU v oblasti kybernetické obrany; |
|
K. |
vzhledem k tomu, že rostoucí začleňování umělé inteligence do ofenzivních kybernetických schopností obranných sil (kyberneticko-fyzikální systémy včetně komunikace a datových spojení mezi vozidly v síťově propojeném systému) může vést ke zranitelnosti vůči útokům elektronického boje, jako je elektronické rušení, „spoofing“ nebo hackerské útoky; |
|
L. |
vzhledem k tomu, že zvýšení úrovně kybernetické bezpečnosti a kybernetické obrany EU je nezbytným důsledkem úspěchu evropských digitálních a geopolitických ambicí a vytvořilo by větší odolnost a umožnilo udržet kroku s rostoucí důmyslností a hrozbou kybernetických útoků; vzhledem k tomu, že EU vyznačující se silnou kulturou kybernetické bezpečnosti a silnou technologií kybernetické bezpečnosti, včetně schopnosti včas a účinně rozpoznávat a přisuzovat nepřátelské akce a odpovídajícím způsobem je řešit, by byla schopna chránit své občany i bezpečnost svých členských států; |
|
M. |
vzhledem k tomu, že mezinárodní teroristické organizace zvýšily svou odbornost v oblasti kybernetické války a vedou ji čím dál častěji a kybernetičtí útočníci využívají nejmodernější technologie k odhalování slabých míst v systémech a zařízeních a k uskutečňování rozsáhlých kybernetických útoků a kybernetických útoků obrovských rozměrů; |
|
N. |
vzhledem k tomu, že obranný a kosmický průmysl čelí nebývalé celosvětové konkurenci a velkým technologickým změnám v souvislosti se vznikem pokročilých kybernetických technologií; vzhledem k tomu, že Evropský účetní dvůr poukázal na nedostatky ve schopnostech v oblasti informačních a komunikačních technologií, kybernetické války a umělé inteligence; vzhledem k tomu, že EU je čistým dovozcem produktů a služeb kybernetické bezpečnosti, což zvyšuje riziko technologické závislosti a zranitelnosti vůči subjektům ze zemí mimo EU; vzhledem k tomu, že soubor společných schopností EU v oblasti UI by měl překlenout technické mezery a zajistit, aby členské státy, jež nedisponují příslušnými technologicko-průmyslovými odbornými znalostmi nebo schopností zavádět systémy UI v rámci svých ministerstev obrany, nezůstaly opomenuty; |
|
O. |
vzhledem k tomu, že v souvislosti se skandálem špionážního softwaru Pegasus vyšlo najevo, že byl špehován velký počet novinářů, bojovníků za lidská práva, volených zástupců a dalších občanů EU; vzhledem k tomu, že různé státní subjekty, jako je Rusko, Čína a Severní Korea, jsou zapojeny do nepřátelských kybernetických činností při plnění politických, hospodářských a bezpečnostních cílů, mezi něž patří útoky na kritickou infrastrukturu, kybernetická špionáž a masové sledování občanů EU, napomáhání dezinformačním kampaním, šíření škodlivého softwaru a omezování přístupu k internetu a fungování informačních systémů; vzhledem k tomu, že tyto činnosti opomíjejí a porušují mezinárodní právo, lidská práva a základní práva EU a ohrožují demokracii, bezpečnost, veřejný pořádek a strategickou autonomii EU, a měly by proto vyžadovat společnou reakci EU, například prostřednictvím rámce pro společnou diplomatickou reakci EU, včetně použití omezujících opatření plánovaných pro soubor nástrojů EU pro diplomacii v oblasti kybernetiky; |
|
P. |
vzhledem k tomu, že Rada poprvé dne 30. července 2020 rozhodla zavést omezující opatření vůči osobám, subjektům a orgánům odpovědným za různé kybernetické útoky nebo zapojeným do těchto útoků s cílem lépe předcházet nepřátelskému chování v kyberprostoru, odrazovat od něho a reagovat na něho; vzhledem k tomu, že v květnu 2019 byl přijat právní rámec pro režim sankcí EU v oblasti kybernetiky; |
|
Q. |
vzhledem k tomu, že formuláře přiřazování jsou ústředním prvkem kybernetické diplomacie a strategií odrazování; |
|
R. |
vzhledem k tomu, že spolupráce mezi EU a NATO se v souladu se společným prohlášením EU a NATO z roku 2016 v mnoha oblastech, včetně kybernetické bezpečnosti a obrany, v posledních letech zvýšila; |
|
S. |
vzhledem k tomu, že společné zprávy skupiny vládních odborníků OSN z let 2010, 2013 a 2015 schválené Valným shromážděním OSN představují univerzální normativní rámec pro kybernetickou stabilitu, který spočívá v uznání, že v kyberprostoru platí stávající mezinárodní právo včetně Charty OSN v celém rozsahu, stejně jako platí jedenáct dobrovolných nezávazných norem odpovědného chování státu, jakož i opatření na budování důvěry a budování kapacit; |
Stav schopností kybernetické obrany EU
|
1. |
zdůrazňuje, že společná politika kybernetické obrany a výrazná spolupráce na úrovni EU na vytváření společných a rovněž lepších schopností kybernetické obrany jsou klíčovými prvky pro rozvoj prohloubené a posílené evropské obranné unie a vyžadují komplexní kombinaci technických, strategických a operačních schopností; konstatuje, že kybernetickou obranou se rozumí opatření, nástroje a postupy, jež jsou přiměřené a v souladu s mezinárodním právem, jež zahrnují vojenské i civilní prvky a jejichž cílem je mimo jiné chránit komunikační a informační sítě SBOP a mise a operace SBOP a pomáhat členským státům; zdůrazňuje, že je naléhavě nutné rozvíjet a posilovat společné i vnitrostátní schopnosti vojenské kybernetické obrany; |
|
2. |
připomíná, že bezhraniční povaha kybernetického prostoru, ale i značný počet a rostoucí složitost kybernetických útoků vyžadují koordinovanou reakci na úrovni Unie, včetně společných podpůrných kapacit členských států a podpory těchto států pro opatření souboru nástrojů EU pro diplomacii v oblasti kybernetiky, stejně jako intenzivnější spolupráci mezi EU a NATO založenou na sdílení informací mezi týmy pro reakci na kybernetické krize, výměnu osvědčených postupů, posílenou odbornou přípravu, výzkum a cvičení; |
|
3. |
vítá politický rámec EU pro kybernetickou obranu jako nástroj na podporu rozvoje schopností členských států v oblasti kybernetické obrany; zdůrazňuje, že přezkum politického rámce pro kybernetickou obranu by měl v první řadě vyzdvihnout stávající nedostatky a slabá místa, pokud jde o vojenské struktury EU a členských států; zdůrazňuje, že je třeba posílit koordinaci mezi orgány, agenturami a institucemi EU, s členskými státy i mezi nimi a s Evropským parlamentem, s cílem zajistit, aby aktualizovaný politický rámec EU pro kybernetickou obranu dosáhl cílů EU v oblasti kybernetické obrany; |
|
4. |
vyzývá ESVČ a Komisi, aby ve spolupráci s členskými státy dále rozvíjely komplexní soubor opatření a soudržnou politiku v oblasti bezpečnosti IT s cílem posílit odolnost, ale i koordinaci vojenské kybernetické obrany; naléhavě vyzývá k posílení spolupráce se skupinou EU pro reakci na počítačové hrozby (CERT-EU) s cílem chránit sítě využívané všemi orgány, agenturami a institucemi EU, a to v úzké spolupráci s vedoucími pracovníky v oblasti IT v příslušných subjektech, a komunikaci orgánů, agentur a institucí EU s členskými státy; vyzývá Parlament, aby se podílel na výsledcích skupin CERT-EU s cílem zajistit takovou úroveň bezpečnosti IT, která mu umožní přijímat veškeré nezbytné utajované i neutajované informace, aby mohl plnit své povinnosti podle Smluv, a to i v důsledku stávajícího procesu nahrazení interinstitucionální dohody o přístupu k informacím v oblasti bezpečnosti a obrany z roku 2002; vyzývá ESVČ, aby zajistila odpovídající úroveň kybernetické bezpečnosti pro své prostředky, prostory a činnosti, včetně ústředí, delegací EU a misí a operací SBOP; |
|
5. |
bere na vědomí cíl politického rámce EU pro kybernetickou obranu z roku 2018, jímž je zřídit vojenskou síť CERT EU; vyzývá členské státy, aby výrazně rozšířily kapacitu sdílení utajovaných informací s cílem usnadnit sdílení informací, je-li to nutné a užitečné, a vytvořily evropskou rychlou a bezpečnou síť pro odhalování kybernetických útoků, jejich posuzování a boj proti nim; |
|
6. |
připomíná, že priority EU v oblasti rozvoje schopností stanovené v rámci plánu rozvoje schopností (CDP) pro rok 2018 odrážely potřebu rozvíjet schopnosti v plném spektru a stanovily kybernetickou obranu jako klíčovou prioritu; připomíná, že v plánu rozvoje schopností se poukázalo na to, že technologie pro zvyšování povědomí o kybernetické situaci a defenzivní kybernetické technologie jsou zásadní pro boj proti bezpečnostním hrozbám; vítá skutečnost, že agentura EDA podporuje členské státy při rozvoji jejich schopností zlepšit kybernetickou odolnost, jako je schopnost odhalovat veškeré druhy kybernetických útoků, odolávat jim a zotavit se z nich; bere na vědomí různé činnosti, které členské státy provádějí v rámci agentury EDA, včetně jejího projektu „Cyber Defence Requirements Engineering“ (CyDRE), který by měl vytvořit korporátní architekturu pro operace v kyberprostoru, včetně rozsahu, funkcí a požadavků, a to na základě vnitrostátních a unijních právních předpisů; |
|
7. |
vyzývá členské státy, aby vymezily společnou normu pro komunikaci, která by mohla být použita pro utajované a neutajované informace, s cílem posílit rychlou činnost a zajistit bezpečnou síť pro boj proti kybernetickým útokům; |
|
8. |
vítá koordinovaný každoroční přezkum v oblasti obrany (CARD) – první plnohodnotný přezkum v oblasti obrany na úrovni EU –, který je jedním z klíčových nástrojů na podporu celkové soudržnosti výdajů členských států na obranu, obranné plánování a spolupráci v oblasti obrany a který by měl přispět k podpoře investic do rozvoje schopností kybernetické obrany; |
|
9. |
vítá pokrok, kterého již bylo dosaženo v rámci Evropského programu rozvoje obranného průmyslu v podobě několika příslušných projektů v oblasti zpravodajství, zabezpečené komunikace a kybernetické obrany; vítá zejména výzvu k vytvoření snadno použitelných a vzájemně propojených kybernetických nástrojů na obranu a skutečnost, že Evropský rozvojový fond rovněž pomůže posílit odolnost a zlepšit připravenost, schopnost reakce a spolupráci v kybernetické oblasti, za předpokladu, že o této prioritě bude rozhodnuto při jednání o příslušných pracovních programech ERF; zdůrazňuje, že schopnost EU rozvíjet projekty kybernetické obrany závisí na kontrole technologií, vybavení, služeb, údajů a jejich zpracování a je závislá na důvěryhodné odvětvové základně zúčastněných stran, přičemž vyzývá k plnému provedení a prosazování směrnice o zadávání zakázek v oblasti obrany (6); vyzývá členské státy, aby využily ERF ke společnému rozvoji schopností kybernetické obrany; |
|
10. |
vítá posílenou spolupráci mezi členskými státy v oblasti kybernetické obrany a velení, řízení, komunikace, počítačů, zpravodajských služeb, sledování a průzkumu (C4ISR) a pokrok dosažený v rámci stálé strukturované spolupráce (PESCO), a to i prováděním konkrétních projektů, jako jsou týmy rychlé kybernetické reakce a vzájemné pomoci v rámci projektu kybernetické bezpečnosti; připomíná, že ERF a PESCO nabízí vynikající způsoby, jak rozvíjet schopnosti kybernetické obrany a urychlit iniciativy v oblasti kybernetické bezpečnosti, například prostřednictvím platformy pro sdílení informací o kybernetických hrozbách a reakci na incidenty a Koordinačního střediska pro kybernetický a informační prostor; vyzývá všechny členské státy, aby zajistily soudržnost a zaměření na kybernetickou schopnost a vypracovaly společný strategický přístup k prioritám; vyzývá k podpoře výzkumu a inovací a k výměně odborných znalostí s cílem využít plný potenciál stálé strukturované spolupráce a Evropského rozvojového fondu; vítá rozhodnutí Rady ze dne 5. listopadu 2020, které třetím zemím umožňuje připojit se v některých konkrétních případech k jednotlivým projektům PESCO, neboť mohou přinést přidanou hodnotu a technické odborné znalosti a dodatečné schopnosti, za předpokladu, že splňují dohodnutý soubor politických, věcných a právních podmínek; zdůrazňuje, že by mohlo být ve strategickém zájmu EU, aby se členské státy a třetí země výjimečně a případ od případu účastnily projektů PESCO souvisejících s kybernetickou bezpečností s cílem splnit ambicióznější závazky na základě účinné reciprocity; |
|
11. |
zdůrazňuje, že kybernetická obrana je považována za operativní úkol pro všechny mise SBOP a že kybernetická odolnost a související schopnosti musí být zřízeny, testovány a nasazeny před zahájením plánovacích procesů SBOP; připomíná, že úspěšné provádění misí a operací EU závisí stále více na nepřetržitém přístupu k zabezpečenému kyberprostoru, a vyžaduje proto robustní a odolné kybernetické operační schopnosti a odpovídající reakce na útoky proti vojenským zařízením, misím a operacím; zdůrazňuje, že v souladu s paktem pro civilní SBOP musí být civilní mise SBOP odolné vůči kybernetickým útokům a ve vhodných případech podporovat hostitelské země, mimo jiné prostřednictvím monitorování, mentoringu a poradenství; doporučuje prozkoumat možnosti, jak podpořit budování kybernetických kapacit našich partnerů, jako je rozšíření mandátu výcvikových misí EU tak, aby zahrnovaly i aspekty kybernetické obrany, nebo zahájení civilních kybernetických misí; |
|
12. |
vítá rozhodnutí Rady ze dne 14. května 2019 o omezujících opatřeních proti kybernetickým útokům ohrožujícím Unii nebo její členské státy, které umožňuje přijímat cílená omezující opatření s cílem odrazovat od kybernetických útoků, které představují hrozbu pro EU nebo její členské státy, včetně kybernetických útoků na třetí země nebo mezinárodní organizace, a reagovat na ně; vítá zavedení takových omezujících opatření v červenci 2020 a říjnu 2020 jako věrohodný krok při provádění souboru nástrojů EU pro diplomacii v oblasti kybernetiky, včetně omezujících opatření, a posílení postoje EU ke kybernetickému odrazování; vyzývá k dalšímu rozvoji a přísnému prosazování systému přiměřených omezujících opatření s cílem zabránit kybernetickým útokům, přičemž je třeba respektovat evropskou vizi internetu, který patří k jediným, otevřeným, neutrálním, svobodným, bezpečným a nefragmentovaným sítím; |
|
13. |
připomíná, že vzhledem k dvojí povaze kybernetických technologií mají zabezpečené civilní produkty a služby klíčový význam pro armádu, a přispívají tak k lepší kybernetické obraně; vítá proto činnost pod vedením Agentury Evropské unie pro kybernetickou bezpečnost (ENISA) se zapojením členských států a zúčastněných stran, jejímž cílem je poskytnout Evropské unii systémy certifikace produktů, služeb a procesů IKT, které by měly přispět ke zvýšení celkové úrovně kybernetické bezpečnosti v rámci jednotného digitálního trhu; zdůrazňuje klíčovou průkopnickou úlohu EU při vypracovávání norem, které utvářejí prostředí kybernetické bezpečnosti, přispívají ke spravedlivé hospodářské soutěži v EU i na celosvětové úrovni a reagují na extrateritoriální opatření a bezpečnostní rizika ze třetích zemí; uznává rovněž důležitou úlohu agentury ENISA při podpoře výzkumných iniciativ a dalších forem spolupráce zaměřených na posílení kybernetické bezpečnosti; zdůrazňuje význam investic do schopností kybernetické obrany a kybernetické bezpečnosti s cílem posílit odolnost a strategické schopnosti EU a členských států; v tomto ohledu zdůrazňuje význam programu Digitální Evropa a programu Horizont Evropa, zejména jeho klastru „Civilní bezpečnost pro společnost“; bere na vědomí význam příslušných finančních nástrojů, které jsou k dispozici v rámci víceletého finančního rámce (VFR) na období 2021–2027 a Nástroje pro oživení a odolnost; |
|
14. |
vítá pokrok, kterého dosáhly některé členské státy EU při zavádění kybernetických velení v rámci své armády; |
Strategická vize – dosažení odolnosti v oblasti kybernetické obrany
|
15. |
konstatuje, že Strategický kompas posílí a usměrní provádění úrovně ambicí EU v oblasti bezpečnosti a obrany a promítne tyto ambice do kapacitních potřeb, včetně kybernetické obrany jakožto priority, čímž se zvýší schopnost EU a členských států odhalovat nepřátelské činnosti v kyberprostoru, odrazovat od nich, reagovat na ně a zotavit se z nich, a to posílením jejího postavení, situačního povědomí, právního a etického rámce, nástrojů, postupů a partnerství; |
|
16. |
trvá na tom, že Strategický kompas by měl prohloubit strategickou kulturu v kybernetické oblasti a odstranit jakékoli zdvojování kapacit a mandátů; zdůrazňuje, že je nezbytné překonat současnou roztříštěnost a složitost celkové kybernetické architektury v EU a dospět ke společné vizi, jak dosáhnout bezpečnosti a stability v kyberprostoru; |
|
17. |
zdůrazňuje, že roztříštěnost je doprovázena vážnými obavami ohledně zdrojů a zaměstnanců na úrovni EU, což brání ambicím vytvořit co nejbezpečnější digitální prostředí, a proto zdůrazňuje, že je třeba navýšit jak finanční, tak personální zdroje; naléhavě vyzývá vysokého představitele, místopředsedu Komise nebo členské státy, aby navýšili finanční a personální zdroje v oblasti kybernetické obrany, zejména pak počet analytiků kybernetické zpravodajské činnosti a odborníků v oblasti forenzní kybernetiky, a posílili jejich odbornou přípravu v oblasti rozhodování a tvorby politiky, provádění politických opatření, reakce na kybernetické incidenty a jejich vyšetřování a rozvíjeli jejich kybernetické dovednosti s cílem posílit schopnost EU charakterizovat kybernetické útoky a odhalit jejich pachatele, čímž by zajistili odpovídající politickou, civilní a vojenskou reakci v krátkém časovém horizontu; vyzývá k dalšímu financování týmu CERT-EU a Zpravodajského a informačního centra EU a k podpoře členských států při zřizování a posilování bezpečnostních operačních středisek (SOC) s cílem vybudovat síť SOC v celé EU, která by mohla posílit civilně-vojenskou spolupráci, aby bylo možné včas varovat před kybernetickými bezpečnostními incidenty; |
|
18. |
konstatuje, že díky efektivnějšímu vojenskému výcviku a vzdělávání v kybernetické oblasti v EU by se výrazně zlepšila úroveň důvěry mezi členskými státy, posílily by se standardní operační postupy a stanovily jasnější předpisy, přičemž by se zlepšilo jejich prosazování; bere v této souvislosti na vědomí důležitou odbornou přípravu Evropské bezpečnostní a obranné školy (EBOŠ) v oblasti kybernetické obrany a vítá v tomto ohledu zřízení platformy pro vzdělávání, odbornou přípravu, hodnocení a cvičení v oblasti kybernetické bezpečnosti (ETEE), jejímž cílem je zajistit odbornou přípravu civilního a vojenského personálu v oblasti kybernetické bezpečnosti a obrany a zavést nezbytnou harmonizaci a standardizaci této odborné přípravy; zdůrazňuje, že EBOŠ by měla čerpat více prostředků ze strukturálních fondů Unie, aby mohla lépe přispívat ke zvyšování dovedností EU v oblasti kybernetické obrany, zejména s ohledem na zvýšenou potřebu špičkových odborníků na kybernetickou bezpečnost; vyzývá členské státy, aby podporovaly partnerství s akademickou obcí zaměřená na podporu výzkumu a vývoje v oblasti kybernetické bezpečnosti, která napomohou rozvoji nových společných technologií, nástrojů a dovedností použitelných v civilním i obranném odvětví; zdůrazňuje význam vzdělávání pro zvýšení informovanosti veřejnosti a posílení dovedností občanů, aby se mohli bránit proti kybernetickým útokům; |
|
19. |
zdůrazňuje, že je třeba, aby politická opatření EU v oblasti kybernetické obrany zahrnovala genderové aspekty a byla ambiciózní, pokud jde o odstraňování rozdílů mezi ženami a muži z řad odborníků v oblasti kybernetické obrany, a to zejména prostřednictvím aktivních opatření podporujících rovnost žen a mužů a cílených programů odborné přípravy pro ženy; |
|
20. |
připomíná, že kybernetická obrana má vojenský i civilní rozměr, a vyžaduje proto intenzivnější spolupráci, součinnost a soudržnost mezi jednotlivými nástroji; zdůrazňuje, že je třeba nejprve analyzovat a projednat problémy týkající se spolupráce a koordinace, ale také nedostatky v oblasti lidských a technických zdrojů, a to jak na vnitrostátní úrovni, tak na úrovni EU; konstatuje, že úspěšnou integraci vojenských i civilních zdrojů lze zajistit pouze prostřednictvím odborné přípravy a cvičení, jichž se zúčastní všechny příslušné zúčastněné strany; zdůrazňuje v tomto ohledu cvičení NATO „Locked Shields“ jako jeden z nejlepších příkladů testování a zlepšování civilních i vojenských schopností v oblasti kybernetické obrany; vyzývá proto místopředsedu Komise, vysokého představitele a Komisi, aby rozvinuli integrovaný politický přístup a podporovali součinnost a úzkou spolupráci mezi vojenskou sítí CERT, skupinou CERT-EU a sítí CSIRT; |
|
21. |
vítá společné sdělení místopředsedy Komise, vysokého představitele a Komise nazvané „Strategie kybernetické bezpečnosti EU pro digitální dekádu“, jehož cílem je posílit součinnost a spolupráci mezi civilní, obrannou a vesmírnou činností v kybernetické oblasti; považuje tuto strategii za milník pro posílení kybernetické odolnosti EU a členských států, jenž posílí vedoucí postavení EU v digitální oblasti a její strategické kapacity; |
|
22. |
doporučuje, aby byla zřízena Společná kybernetická jednotka, která by posílila spolupráci s cílem reagovat na nedostatečné sdílení informací mezi orgány, institucemi a jinými subjekty EU, čímž by zajistila bezpečnou a rychlou informační síť a umožnila plné využití stávajících struktur, zdrojů a schopností; bere na vědomí důležitou úlohu, kterou by mohla Společná kybernetická jednotka hrát při ochraně EU před vážnými přeshraničními kybernetickými útoky, a to na základě konceptu meziodvětvového sdílení informací; zdůrazňuje, že je během rozvíjení této jednotky důležité koordinovat postupy, aby se zabránilo zdvojování struktur a odpovědností; vítá v této souvislosti doporučení Komise ze dne 23. června 2021, ve kterém se uvádí, že by spolu se Společnou kybernetickou jednotkou měla být vytvořena specifická rozhraní, která by jí umožnila sdílet informace s komunitou kybernetické obrany, zejména prostřednictvím zastoupení ESVČ; zdůrazňuje rovněž, že Společnou kybernetickou jednotku by měli podporovat zástupci příslušných projektů stálé strukturované spolupráce, a to zejména v oblasti situačního povědomí a připravenosti; |
|
23. |
připomíná, že vzhledem k tomu, že jsou schopnosti kybernetické obrany často využívány dvojím způsobem, vyžaduje jejich zlepšení rovněž odborné znalosti v oblasti civilní síťové a informační bezpečnosti; zdůrazňuje, že šíření běžně dostupných systémů dvojího užití může způsobit problémy vzhledem k tomu, že je využívá stále větší počet státních i nestátních nepřátelských subjektů; vyzývá Komisi a členské státy, aby aktivovaly několik zásadních nástrojů, jako je certifikace a dohled nad odpovědností soukromých subjektů; zdůrazňuje, že technologické inovace jsou poháněny zejména soukromými společnostmi, a že spolupráce se soukromým sektorem a civilními zúčastněnými stranami, včetně odvětví a subjektů zapojených do řízení kritických infrastruktur, a s malými a středními podniky, organizacemi občanské společnosti a akademickou obcí je proto zcela zásadní a měla by být posílena; bere na vědomí návrh revize směrnice o bezpečnosti sítí a informačních systémů a návrh směrnice o odolnosti kritických subjektů, které mají za cíl chránit kritickou infrastrukturu, posílit bezpečnost dodavatelských řetězců a začlenit regulované subjekty do digitálního ekosystému; připomíná, že pokud jde o kybernetickou bezpečnost, měl by každý členský stát vyvinout specializovanou politiku řízení rizik dodavatelského řetězce, která by se zabývala zejména otázkou důvěryhodných prodejců; připomíná rovněž, že směrnice o bezpečnosti sítí a informací by měla respektovat pravomoci členských států, a odkazuje na stanoviska Podvýboru pro bezpečnost a obranu k oběma návrhům; |
|
24. |
vítá skutečnost, že dne 29. září 2020 byla spuštěna Síť styčných organizací pro řešení kybernetických krizí (CyCLONe), která dále zlepšila včasné sdílení informací a informovanost o situaci tím, že odstranila propast mezi technickou a politickou úrovní EU; konstatuje rovněž, že účinná schopnost kybernetické obrany vyžaduje, aby se kultura sdílení informací založená na potřebě vědět změnila na kulturu založenou na potřebě sdílet; |
|
25. |
vítá akční plán Komise pro součinnost civilního, obranného a kosmického průmyslu a připomíná, že tato tři odvětví jsou v oblasti kybernetické obrany úzce provázána; konstatuje, že na rozdíl od jiných vojenských oblastí je infrastruktura využívaná k „vytváření“ kybernetického prostoru provozována především komerčními subjekty se sídlem převážně mimo EU, což vede k průmyslové a technologické závislosti na třetích stranách; je pevně přesvědčen, že EU musí zvýšit svou technologickou suverenitu, podpořit inovace a investovat do etického využívání nových technologií v oblasti bezpečnosti a obrany, jako je umělá inteligence a kvantová výpočetní technika; důrazně vybízí k tomu, aby byl v rámci členských států založen program výzkumu a vývoje zaměřený na umělou inteligenci; zdůrazňuje však, že vojenské využití umělé inteligence musí dodržovat mezinárodní právo v oblasti lidských práv a mezinárodní humanitární právo a že EU se musí ujmout vedení při prosazování celosvětového regulačního rámce pro umělou inteligenci založeného na demokratických hodnotách a přístupu „human-in-the-loop“; |
|
26. |
bere na vědomí důležitou práci, kterou vykonalo Satelitní středisko EU (Satcen), a zdůrazňuje, že Unie musí mít dostatečné zdroje v oblasti kosmického snímkování a shromažďování zpravodajských informací; žádá agenturu, aby vypracovala analýzu bezpečnosti nebo slabin satelitů EU a členských států, pokud jde o jejich odolnost vůči vesmírnému smetí a kybernetickým útokům, a předložila zprávu v této věci; zdůrazňuje, že středisku Satcen by mělo být poskytnuto více strukturálních finančních prostředků Unie, aby mohlo nadále přispívat k činnosti Unie; zdůrazňuje, že schopnosti v oblasti kybernetické obrany mají zásadní význam pro zajištění bezpečné a odolné výměny informací se střediskem SatCen jak v oblasti bezpečnosti z vesmíru, tak ve vesmíru, aby byla zachována a posílena strategická autonomie EU, pokud jde o získávání poznatků o situaci; zdůrazňuje, že je nutné, aby se EU snažila zabránit zbrojení ve vesmíru; |
|
27. |
vítá rozhodnutí Rady zřídit Evropské průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost v Bukurešti, které bude přidělovat finanční prostředky na kybernetickou bezpečnost z programů Horizont Evropa a Digitální Evropa, a vybízí k hladké spolupráci s jeho sítí národních koordinačních center; zdůrazňuje, že je důležité, aby středisko realizovalo příslušné projekty a iniciativy v oblasti kybernetické bezpečnosti, které přispějí k budování nových kapacit nezbytných pro podporu odolnosti Unie a pro zvýšení součinnosti mezi civilním a obranným sektorem kybernetické bezpečnosti; zdůrazňuje, že centrum kompetencí pro kybernetickou bezpečnost musí sdružovat hlavní evropské zúčastněné strany, včetně průmyslových podniků, akademických a výzkumných organizací a dalších příslušných sdružení občanské společnosti, s cílem posílit a rozšířit odborné znalosti v oblasti kybernetické bezpečnosti v celé EU; |
|
28. |
zdůrazňuje význam šifrování a legálního přístupu k šifrovaným údajům; připomíná, že šifrování údajů a posílení a co nejširší využití těchto schopností může významně přispět ke kybernetické bezpečnosti států, společností a průmyslu; prosazuje program „digitální nezávislost Evropy“, který má podpořit a posílit stávající schopnosti, pokud jde o kybernetické a šifrovací nástroje inspirované základními evropskými právy a hodnotami, jako je soukromí, svoboda projevu a demokracie, aby se zlepšila evropská konkurenceschopnost na trhu kybernetické bezpečnosti a zvýšila vnitřní poptávka; |
|
29. |
vítá nadcházející „Vojenskou vizi a strategii pro kyberprostor jako oblast operací“, která vymezí kyberprostor jako oblast operací SBOP EU; vyzývá k průběžnému posuzování zranitelnosti informačních infrastruktur misí SBOP a k provádění společných harmonizovaných norem, pokud jde o vzdělávání, odbornou přípravu a cvičení v oblasti kybernetické obrany na podporu misí SBOP; |
|
30. |
vyjadřuje politování nad stávajícími omezeními utajovaných systémů útvaru schopnosti vojenského plánování a vedení EU (MPCC), která snižují schopnosti tohoto útvaru; vyzývá proto ESVČ, aby útvaru MPCC urychleně poskytla nejmodernější autonomní a zabezpečený komunikační a informační systém, který bude schopen zpracovávat utajované údaje EU pro mise a operace SBOP a bude mít odpovídající úroveň ochrany a odolnosti a nasazené velitelství sil; |
|
31. |
vyzývá k dalšímu začlenění kybernetické bezpečnosti do mechanismů EU pro reakci na krize a k tomu, aby byly propojeny stávající iniciativy, struktury a postupy v různých kybernetických komunitách s cílem posílit vzájemnou pomoc a operativní spolupráci mezi členskými státy, zejména pro případy významných kybernetických útoků, čímž by se zvýšila interoperabilita a posílilo společné porozumění kybernetické obraně; důrazně podtrhuje význam dalších cvičení, která by však měla probíhat častěji, a politických diskusí o řešení krizí, které budou založeny na scénářích, včetně diskusí o doložce o vzájemné pomoci (čl. 42 odst. 7 SEU) v případě hypotetického scénáře vážného kybernetického útoku, jenž je potenciálně považován za ozbrojený útok; vyzývá k tomu, aby tyto iniciativy posílily společné chápání prováděcích postupů pro vzájemnou pomoc nebo solidaritu v souladu s čl. 42 odst. 7 SEU a článkem 222 SFEU, a to i s konkrétním cílem uvést tyto postupy týkající se kybernetických útoků na členské státy EU do praxe; vítá komuniké z bruselského summitu NATO ze dne 14. června 2021, které znovu potvrdilo závazek NATO nepřetržitě využívat všechny své schopnosti k tomu, aby aktivně bránilo vzniku celé škály kybernetických hrozeb, chránilo před nimi a bojovalo proti nim, včetně rozhodnutí uplatnit článek 5, podle kterého jsou jednotlivé případy vyhodnocovány individuálně; vítá další diskuse o propojení rámce EU pro řešení krizí v oblasti kybernetické bezpečnosti a souboru nástrojů pro diplomacii v oblasti kybernetiky; |
|
32. |
konstatuje, že EU je stále více zapojena do hybridních konfliktů s geopolitickými protivníky; zdůrazňuje, že tyto činy jsou obzvláště destabilizující a nebezpečné povahy, neboť stírají hranice mezi válkou a mírem, destabilizují demokracie a vyvolávají pochybnosti u cílových skupin obyvatelstva; připomíná, že tyto útoky samy o sobě často nejsou dostatečně závažné na to, aby aktivovaly článek 5 Smlouvy o NATO nebo čl. 42 odst. 7 SEU, ačkoli mají kumulativní strategický účinek a nelze je účinně řešit odvetnými opatřeními poškozených členských států; domnívá se, že EU by proto měla usilovat o nalezení řešení, které by tuto právní mezeru vyplnilo tak, že by přeformulovala čl. 42 odst. 7 SEU a článek 222 SFEU, aby se vyhradilo právo na kolektivní obranu pro případy nedosahující limitu pro kolektivní obranu a umožnilo členským státům, aby dobrovolně přijímaly kolektivní odvetná opatření, přičemž by na mezinárodní úrovni měla EU spolupracovat se spojenci na nalezení podobného řešení; zdůrazňuje, že toto řešení představuje jediný účinný prostředek boje proti ochromení reakce na hybridní hrozby a že jde o nástroj, který zvýší náklady našim protivníkům; |
|
33. |
znovu opakuje, že společné silné schopnosti v oblasti odhalování pachatelů jsou jedním ze zásadních nástrojů pro posílení schopností EU a členských států a jsou zvláště důležitým prvkem účinné kybernetické obrany a kybernetického zastrašování; zdůrazňuje, že zlepšení sdílení informací, pokud jde o technické informace, analýzy a zpravodajství o hrozbách, by mezi členskými státy na úrovni EU mohlo umožnit společné přičítání odpovědnosti na této úrovni; uznává, že kybernetická obrana je do určité míry účinnější, pokud zahrnuje rovněž určité prostředky a opatření pro útok, a to za předpokladu, že jsou využity v souladu s mezinárodním právem; zdůrazňuje, že výslovné přičtení odpovědnosti za kybernetické útoky je užitečným odrazujícím nástrojem; vyzývá k tomu, aby bylo zváženo společné veřejné přičítání odpovědnosti za nepřátelské kybernetické útoky, včetně možnosti vypracovat pod záštitou ESVČ zprávy o chování konkrétních aktérů v kyberprostoru, přičemž tyto zprávy by představovaly souhrn státem financované nepřátelské činnosti v kyberprostoru zaměřené proti členským státům na úrovni EU; |
|
34. |
domnívá se, že spolupráce mezi EU a NATO v oblasti kybernetické bezpečnosti má zásadní význam, neboť by mohla umožnit a posílit formální kolektivní přičítání odpovědnosti za nepřátelské kybernetické útoky a následné ukládání restriktivních sankcí a opatření; konstatuje, že pokud by pachatelé byli obeznámeni se seznamem možných protiopatření, jejich přiměřeností a vhodností a s tím, že jsou v souladu s mezinárodním právem, zejména s Chartou OSN (na základě závažnosti, rozsahu a cíle kybernetických útoků), bylo by dosaženo funkční odolnosti a účinného odrazujícího účinku; |
|
35. |
vítá návrh místopředsedy Komise, vysokého představitele na podporu a usnadnění zřízení pracovní skupiny členských států EU pro zpravodajství v oblasti kybernetické bezpečnosti, která by působila v rámci Zpravodajského a informačního centra EU (INTCEN), s cílem pokročit ve strategické spolupráci v oblasti zpravodajství o kybernetických hrozbách a činnostech, aby se dále podpořilo získávání poznatků o situaci a rozhodování o společné diplomatické reakci; podporuje další pokrok ve společném souboru návrhů, zejména pokračující spolupráci se střediskem EU pro hybridní hrozby a oddělením NATO pro hybridní analýzy při sdílení situačního povědomí a analýz a při taktické a operativní spolupráci; |
Upevnění partnerství a posílení úlohy EU v mezinárodním kontextu
|
36. |
domnívá se, že spolupráce s NATO v oblasti kybernetické obrany hraje důležitou úlohu při předcházení kybernetickým útokům, které mají dopad na kolektivní bezpečnost členských států, při odrazování od nich a při reakci na ně; vyzývá členské státy, aby v plném rozsahu sdílely důkazy a zpravodajské informace s cílem přispět k vytvoření seznamů kybernetických sankcí; vyzývá k posílení koordinace s NATO v této oblasti, a to prostřednictvím účasti na kybernetických cvičeních a společném výcviku, jako jsou paralelní a koordinovaná cvičení (PACE); |
|
37. |
uznává, že EU a NATO by měly postupovat koordinovaně v případech, kdy nepřátelské subjekty ohrožují euroatlantické bezpečnostní zájmy; vyjadřuje znepokojení nad systematickým agresivním chováním v kyberprostoru, zejména ze strany Číny, Ruska a Severní Koreje, např. nad řadou kybernetických útoků nemířeným proti vládním orgánům a soukromým společnostem; domnívá se, že spolupráce EU s NATO by se měla zaměřit na výzvy v oblasti kybernetiky, hybridních hrozeb, nastupujících a přelomových technologií, vesmíru, kontroly zbraní a jejich nešíření; naléhavě žádá EU a NATO, aby společně zajistily odolné, cenově dostupné a bezpečné vysokorychlostní sítě, které budou odpovídat unijním a vnitrostátním bezpečnostním normám a zajistí vnitrostátní a mezinárodní informační sítě schopné šifrování citlivých údajů a komunikace; |
|
38. |
vítá dohodu mezi skupinou CERT-EU a složkou NATO pro schopnost reakce na počítačové incidenty (NCIRC), jejímž cílem je zajistit schopnost reagovat na hrozby v reálném čase zlepšením prevence kybernetických incidentů, jejich odhalování a reakce na ně, a to jak v EU, tak v rámci NATO; zdůrazňuje rovněž, že je důležité zvýšit kapacity odborné přípravy, pokud jde o kybernetickou obranu v oblasti IT a kybernetických systémů, ve spolupráci se střediskem excelence NATO pro kybernetickou obranu (CCD COE) a Akademií NATO pro komunikaci a informace (NCI); |
|
39. |
vyzývá k další spolupráci mezi EU a NATO, zejména pokud jde o požadavky na interoperabilitu kybernetické obrany, která by měla mít podobu hledání možné doplňkovosti, vzájemně prospěšného posilování kapacit, úsilí o přidružení příslušných struktur SBOP k iniciativě NATO nazvané „Federated Mission Networking“, zamezení zdvojování činností a uznání vzájemné příslušné odpovědnosti; naléhavě žádá o posílení stálé strukturované spolupráce EU a iniciativy NATO pro inteligentní obranu, propojené síly a investiční závazek v oblasti obrany a o to, aby bylo podporováno sdružování a sdílení s cílem lépe využít součinnosti a účinnosti ve vztahu mezi dodavateli a koncovými uživateli; vítá pokrok, jehož bylo dosaženo v rámci spolupráce mezi EU a NATO v oblasti kybernetické obrany, zejména pokud jde o výměnu koncepcí a doktrín, vzájemnou účast na kybernetických cvičeních a vzájemné informování, zvláště o kybernetickém rozměru řešení krizí; navrhuje vytvoření společného informačního centra EU a NATO pro kybernetické hrozby a zřízení společné pracovní skupiny pro kybernetickou bezpečnost; |
|
40. |
vyzývá k užší spolupráci v oblasti kybernetické obrany mezi členskými státy, orgány EU, spojenci NATO, OSN a Organizací pro bezpečnost a spolupráci v Evropě (OBSE); v tomto ohledu vybízí k další podpoře opatření OBSE na budování důvěry v kyberprostor a zdůrazňuje, že je zapotřebí vyvinout účinné mezinárodní nástroje spolupráce, které přispějí k posílení budování kybernetických kapacit partnerů, a že je rovněž třeba vypracovat a prosazovat opatření na budování důvěry a navázat inkluzivní spolupráci s občanskou společností a zúčastněnými stranami; vítá význam globálního, otevřeného, svobodného, stabilního a bezpečného kyberprostoru, který byl zdůrazněn ve Strategii EU pro spolupráci v indicko-tichomořském regionu ze dne 19. dubna 2021; vyzývá k aktivnímu rozvíjení užších vazeb s podobně smýšlejícími demokraciemi v indicko-tichomořském regionu, jako jsou Spojené státy, Jižní Korea, Japonsko, Indie, Austrálie a Tchaj-wan, s cílem sdílet znalosti a zkušenosti a vyměňovat si informace o boji proti kybernetickým hrozbám; zdůrazňuje rovněž význam spolupráce s dalšími zeměmi, zejména v bezprostředním sousedství EU, s cílem pomoci budovat jejich kapacity na obranu proti hrozbám v oblasti kybernetické bezpečnosti; oceňuje podporu, kterou Komise poskytuje programům kybernetické bezpečnosti na západním Balkáně a v zemích Východního partnerství; zdůrazňuje, že je naléhavě nutné respektovat mezinárodní právo, včetně celé Charty OSN, dodržovat široce uznávaný mezinárodní normativní rámec pro odpovědné chování států a přispět k probíhající diskusi o způsobech uplatňování mezinárodního práva v kyberprostoru v kontextu OSN; |
|
41. |
zdůrazňuje, že v oblasti kybernetické bezpečnosti je důležité udržet silné partnerství se Spojeným královstvím, které je jednou ze zemí s největším arzenálem kybernetické obrany; vyzývá Komisi, aby prozkoumala možnost opětovného zahájení procesu zaměřeného na vypracování formálního a strukturovaného rámce pro budoucí spolupráci v této oblasti; |
|
42. |
zdůrazňuje, že je třeba zajistit mír a stabilitu v kyberprostoru; vyzývá všechny členské státy a EU, aby během diskusí a iniciativ pod záštitou OSN zaujaly vedoucí postavení, např. tím, že navrhnou akční program, přijaly aktivní přístup k vytvoření mezinárodně sdíleného regulačního rámce a pomohly skutečně posílit odpovědnost a dodržování nově vznikajících norem a předcházet zneužívání digitálních technologií a aby podporovaly odpovědné chování států v kyberprostoru, a to na základě konsensuálních zpráv skupiny vládních odborníků OSN schválených Valným shromážděním OSN; vítá doporučení obsažená v závěrečné zprávě otevřené pracovní skupiny, zejména ohledně zavedení akčního programu; vybízí OSN, aby podporovala dialog mezi státy, výzkumnými pracovníky, akademickými pracovníky, organizacemi občanské společnosti, humanitárními aktéry a soukromým sektorem s cílem zajistit inkluzivní postupy tvorby politických opatření, pokud jde o nová mezinárodní ustanovení; vyzývá k zintenzivnění veškerého stávajícího mnohostranného úsilí, tak aby vytvoření normativního a regulačního rámce nepředstihl technologický vývoj a nové válečné metody; vyzývá k modernizaci struktur pro kontrolu zbraní s cílem zabránit vzniku digitální šedé zóny; vyzývá k posílení mírových misí OSN o schopnosti v oblasti kybernetické obrany v souladu s účinným prováděním jejich mandátů; |
|
43. |
připomíná svůj postoj k zákazu vývoje, výroby a používání zcela autonomních zbraní, které umožňují vést útok bez přiměřeného lidského zásahu; vyzývá vysokého představitele, místopředsedu Komise, členské státy a Evropskou radu, aby přijali společný postoj k autonomním zbraňovým systémům, který zajistí smysluplnou lidskou kontrolu nad zásadními funkcemi takových systémů; požaduje, aby bylo zahájeno mezinárodní jednání o právně závazném nástroji, který by plně autonomní zbraně zakázal; |
|
44. |
zdůrazňuje význam spolupráce s vnitrostátními parlamenty za účelem výměny osvědčených postupů v oblasti kybernetické obrany; |
o
o o
|
45. |
pověřuje svého předsedu, aby předal toto usnesení Evropské radě, Radě, Komisi, místopředsedovi Komise, vysokému představiteli Unie pro zahraniční věci a bezpečnostní politiku, agenturám EU zapojeným v oblasti obrany a kybernetické bezpečnosti, generálnímu tajemníkovi NATO a parlamentům členských států EU. |
(1) Úř. věst. L 194, 19.7.2016, s. 1.
(2) Úř. věst. L 151, 7.6.2019, s. 15.
(3) Úř. věst. L 246, 30.7.2020, s. 12.
(4) Úř. věst. L 351 I, 22.10.2020, s. 5.
(5) Úř. věst. C 28, 27.1.2020, s. 57.
(6) Směrnice Evropského parlamentu a Rady 2009/81/ES ze dne 13. července 2009 o koordinaci postupů při zadávání některých zakázek na stavební práce, dodávky a služby zadavateli v oblasti obrany a bezpečnosti (Úř. věst. L 216, 20.8.2009, s. 76).