16.12.2015   

DA

Den Europæiske Unions Tidende

C 419/145

—

der henviser til rapport om gennemførelse af den europæiske sikkerhedsstrategi, der blev godkendt af Det Europæiske Råd den 11. og 12. december 2008,

—

der henviser til Europarådets konvention om internetkriminalitet af 23. november 2001,

—

der henviser til Rådets konklusioner om beskyttelse af kritisk informationsinfrastruktur af 27. maj 2011 og Rådets tidligere konklusioner om cybersikkerhed,

—

der henviser til Kommissionens meddelelse om en digital dagsorden for Europa af 19. maj 2010 (COM(2010)0245),

—

som henviser til Rådets direktiv 2008/114/EF af 8. december 2008 om indkredsning og udpegning af europæisk kritisk infrastruktur og vurdering af behovet for at beskytte den bedre (1);

—

der henviser til Kommissionens nylige meddelelse om oprettelse af et europæisk center til bekæmpelse af it-kriminalitet som en prioritering i strategien for EU's indre sikkerhed (COM(2012)0140),

—

der henviser til sin beslutning af 10. marts 2010 om gennemførelse af den europæiske sikkerhedsstrategi og den fælles sikkerheds- og forsvarspolitik (2),

—

der henviser til sin beslutning af 11. maj 2011 om udviklingen af den fælles sikkerheds- og forsvarspolitik efter Lissabontraktatens ikrafttrædelse (3),

—

der henviser til sin beslutning af 22. maj 2012 om Den Europæiske Unions interne sikkerhedsstrategi (4),

—

der henviser til sin beslutning af 27. september 2011 om forslag til Europa-Parlamentets og Rådets forordning om ændring af forordning (EF) nr. 1334/2000 om en fællesskabsordning for kontrol med udførslen af produkter og teknologi med dobbelt anvendelse (5),

—

der henviser til sin beslutning af 12. juni 2012 om beskyttelse af kritisk informationsinfrastruktur — resultater og næste skridt: vejen til global internetsikkerhed (6),

—

der henviser til resolution fra FN's Menneskerettighedsråd af 5. juli 2012 med titlen »The promotion, protection and enjoyment of human rights on the Internet« (7), som anerkender betydningen af beskyttelse af menneskerettighederne og den frie informationsstrøm på internettet,

—

der henviser til konklusionerne fra topmødet i Chicago af 20. maj 2012,

—

der henviser til afsnit V i EU-traktaten,

—

der henviser til forretningsordenens artikel 48,

—

der henviser til betænkning fra Udenrigsudvalget (A7-0335/2012),

A.

der henviser til, at EU og medlemsstaterne i den globaliserede verden af i dag er stærkt afhængige af et sikkert cyberspace, sikker anvendelse af informationsteknologier og digitale teknologier og robuste og pålidelige informationstjenester og tilhørende infrastrukturer;

B.

der henviser til, at informations- og kommunikationsteknologier også bruges til undertrykkelse; der henviser til, at den sammenhæng, i hvilken de anvendes, i høj grad bestemmer disse teknologiers mulige virkning som drivkraft for positive udviklinger eller for undertrykkelse;

C.

der henviser til, at antallet af cyberudfordringer, -trusler og -angreb stiger dramatisk og udgør en stor trussel imod nationalstaternes og den private sektors sikkerhed, forsvar, stabilitet og konkurrenceevne; der henviser til, at disse trusler derfor ikke bør betragtes som fremtidige spørgsmål; der henviser til, at størstedelen af de meget synlige og undergravende cyberhændelser nu er politisk motiveret; der henviser til, at langt størstedelen af alle cyberhændelser fortsat er primitive, men at trusler mod vigtige aktiver bliver stadig mere sofistikerede og nødvendiggør en omfattende beskyttelse;

D.

der henviser til, at cyberspace med sine næsten to milliarder globalt indbyrdes forbundne brugere er et af de mest potente og effektive midler til fremme af demokratiske idéer og organisering af personer i deres jagt på virkeliggørelse af deres håb om frihed og deres forsøg på at bekæmpe diktaturer; der henviser til, at udemokratiske og autoritære regimers anvendelse af cyberspace er en stigende trussel for enkeltindividers ret til ytrings- og forsamlingsfrihed; der henviser til, at det derfor er uhyre vigtigt at sikre, at cyberspace fortsat er åbent for fri udveksling af idéer og information og ytringer;

E.

der henviser til, at der er mange politiske, lovgivningsmæssige og organisatoriske hindringer i EU og medlemsstaterne for udviklingen af en omfattende og ensartet tilgang til cyberforsvar og -sikkerhed; der henviser til manglen på en fælles definition, fælles standarder og fælles foranstaltninger inden for cybersikkerhed, der er et følsomt og sårbart område;

F.

der henviser til, at graden af samarbejde og koordinering mellem EU-institutionerne og mellem medlemsstaterne samt med eksterne partnere fortsat er utilstrækkelig;

G.

der henviser til, at der ikke findes klare og harmoniserede definitioner af »cybersikkerhed« og »cyberforsvar« på EU-plan; der henviser til, at forståelsen af cybersikkerhed og anden vigtig terminologi varierer betydeligt i de forskellige lande;

H.

der henviser til, at EU endnu ikke har udarbejdet egne sammenhængende politikker vedrørende beskyttelse af kritisk informationsinfrastruktur, hvilket kræver en tværfaglig tilgang, så sikkerheden forbedres, samtidig med at de grundlæggende rettigheder respekteres;

I.

der henviser til, at skønt EU har foreslået forskellige initiativer til bekæmpelse af cyberkriminalitet på civilt plan, herunder oprettelse af et nyt europæisk center for cyberkriminalitet, mangler der fortsat konkrete planer på sikkerheds- og forsvarsområdet;

J.

der henviser til, at opbygning af tillid mellem den private sektor og de retshåndhævende myndigheder, forsvarsinstitutioner og andre kompetente institutioner er af afgørende betydning i bekæmpelsen af cyberkriminalitet;

K.

der henviser til, at gensidig tillid i forholdet mellem statslige og ikke-statslige aktører er en forudsætning for pålidelig cybersikkerhed;

L.

der henviser til, at de fleste cyberhændelser i både den offentlige og den private sektor fortsat ikke indrapporteres på grund af oplysningernes følsomhed og de eventuelle negative konsekvenser for de involverede virksomheder;

M.

der henviser til, at et stort antal cyberhændelser sker på grund af den private og offentlige netværksinfrastrukturs manglende robusthed og sikkerhed, dårligt beskyttede eller dårligt sikrede databaser og andre mangler i den kritiske informationsstruktur; der henviser til, at kun få medlemsstater ser beskyttelsen af deres netværks- og informationssystemer samt tilknyttede data som en del af deres respektive diligenspligt, hvilket forklarer de manglende investeringer i den nyeste sikkerhedsteknologi, uddannelse og udarbejdelse af passende retningslinjer; der henviser til, at et stigende antal medlemsstater er afhængige af sikkerhedsteknologi fra tredjelande, og at deres indsats for at mindske denne afhængighed bør øges;

N.

der henviser til, at de fleste personer, der begår cyberangreb på et højt niveau, som truer sikkerheden og forsvaret på nationalt eller internationalt plan, aldrig identificeres og retsforfølges; der henviser til, at der hverken findes noget internationalt vedtaget svar på et statsstøttet cyberangreb på en anden stat eller en fælles forståelse af, om et sådant angreb kan opfattes som en casus belli-trussel;

O.

der henviser til, at Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA) fungerer som formidler for medlemsstaterne for at støtte udvekslingen af god praksis inden for cybersikkerhed gennem udarbejdelse af henstillinger til udvikling, gennemførelse og vedligeholdelse af cybersikkerhedsstrategier; der henviser til, at ENISA har en understøttende rolle i de nationale cybersikkerhedsstrategier, i nationale beredskabsplaner og i organiseringen af paneuropæiske og internationale øvelser i relation til beskyttelse af kritisk informationsinfrastruktur og udvikling af scenarier for nationale øvelser;

P.

der henviser til, at der i juni 2012 kun var 10 EU-medlemsstater, som officielt havde vedtaget en national cybersikkerhedsstrategi;

Q.

der henviser til, at cyberforsvar er en af de vigtigste prioriteringer for Det Europæiske Forsvarsagentur (EDA), som under kapacitetsudviklingsplanen har oprettet en projektgruppe om cybersikkerhed, der omfatter størstedelen af medlemsstaterne, og som indsamler erfaringer og udarbejder henstillinger;

R.

der henviser til, at investeringer i forskning og udvikling inden for cybersikkerhed og -forsvar er af afgørende betydning for at fremme og opretholde et højt niveau af cybersikkerhed og -forsvar; der henviser til, at forsvarsudgifterne til forskning og udvikling er faldet i stedet for at nå op på de aftalte 2 % af de samlede forsvarsudgifter;

S.

der henviser til, at bevidstgørelse og uddannelse af borgerne om cybersikkerhed bør være grundlaget for enhver omfattende cybersikkerhedsstrategi;

T.

der henviser til, at der skal skabes en klar balance mellem sikkerhedsforanstaltninger og borgerlige rettigheder i overensstemmelse med TEUF, såsom retten til privatlivets fred, databeskyttelse og ytringsfrihed, og til, at den ene komponent ikke må ofres til fordel for den anden;

U.

der henviser til, at der er et stigende behov for i højere grad at respektere og beskytte det enkelt individs ret til privatliv, jf. EU’s charter om grundlæggende rettigheder og artikel 16 i TEUF; der henviser til, at det er vigtigt for institutioner og militære organer at sikre og forsvare cyberspace på nationalt plan, men at det aldrig må bruges som en undskyldning for på nogen måde at begrænse rettigheder og friheder i cyberspace og informationsrummet;

V.

der henviser til, at internettets globale og grænseløse karakter nødvendiggør nye former for internationalt samarbejde og forvaltning med flere interessenter;

W.

der henviser til, at myndighederne i stigende grad anvender private aktører til at sikre deres kritiske infrastruktur;

X.

der henviser til, at Tjenesten for EU's Optræden Udadtil (EU-Udenrigstjenesten) endnu ikke proaktivt har inkluderet cybersikkerhed i sine forbindelser med tredjelande;

Y.

der henviser til, at stabilitetsinstrumentet indtil videre er det eneste EU-program, som er udformet til at reagere på akutte kriser eller globale/tværregionale sikkerhedsudfordringer, herunder trusler imod cybersikkerheden;

Z.

der henviser til, at en fælles reaktion — gennem EU’s og USA’s arbejdsgruppe om cybersikkerhed og cyberkriminalitet — på trusler imod cybersikkerheden er et af de højest prioriterede spørgsmål i forbindelserne mellem EU og USA;

1.

bemærker, at cybertrusler og -angreb på statslige, administrative, militære og internationale organer er en hastigt tiltagende trussel, der forekommer både i EU og globalt, og at der er stor grund til bekymring over, at statslige og ikke-statslige aktører, navnlig terrororganisationer og kriminelle organisationer, er i stand til at angribe kritiske informations- og kommunikationssystemer og -infrastrukturer i EU-institutionerne og medlemsstaterne og potentielt kan forårsage betydelig skade, inklusive kinetiske virkninger;

2.

understreger derfor, at der er behov for en global og koordineret tilgang til disse udfordringer på EU-plan gennem udvikling af en omfattende cybersikkerhedsstrategi for EU, der bør omfatte en fælles definition af cybersikkerhed og -forsvar og af, hvad der udgør et forsvarsrelateret cyberangreb, samt en fælles vision for gennemførelsen, og som tage højde for merværdien fra de eksisterende agenturer og organer og bedste praksis fra medlemsstater, som allerede råder over nationale cybersikkerhedsstrategier; understreger den afgørende betydning af koordinering og etablering af synergier på EU-plan for at bidrage til at kombinere forskellige militære og civile initiativer, programmer og aktiviteter; understreger, at en sådan strategi skal sikre fleksibilitet og løbende bør opdateres for at kunne tilpasses de hastige ændringer i cyberspace;

3.

opfordrer indtrængende Kommissionen og Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik til at inddrage muligheden af et alvorligt cyberangreb på en medlemsstat i deres kommende forslag til praktiske foranstaltninger til gennemførelsen af solidaritetsbestemmelsen (artikel 222 i TEUF); er desuden af den opfattelse, at disse — på trods af at der stadig mangler en fælles terminologi for cyberangreb, der er til fare for den nationale sikkerhed — kan omfattes af den kollektive forsvarsforpligtelse (artikel 42, stk. 7, i EU-traktaten), uden at dette berører proportionalitetsprincippet;

4.

understreger, at den fælles sikkerheds- og forsvarspolitik (FSFP) skal sikre sig, at EU's militære operationer og civile missioner beskyttes mod cyberangreb; understreger, at cyberforsvar skal gøres til en aktiv kapacitet under FSFP.

5.

understreger, at EU's cybersikkerhedspolitik bør være baseret på og have til formål at sikre maksimal beskyttelse og bevarelse af de digitale frihedsrettigheder samt respekt for menneskerettighederne på internettet; mener, at internettet og ikt bør være omfattet af EU’s udenrigs- og sikkerhedspolitik, for at disse bestræbelser kan videreføres;

6.

opfordrer Kommissionen og Rådet til utvetydigt at anerkende digitale frihedsrettigheder som grundlæggende rettigheder og som ufravigelige forudsætninger for, at en person kan siges at være omfattet af de universelle menneskerettigheder, understreger, at medlemsstaterne bør bestræbe sig på aldrig at bringe borgernes rettigheder og frihedsrettigheder i fare under udviklingen af deres modtræk mod cyberangreb, ligesom de skal indeholde passende lovgivningsmæssige forskelle mellem cyberhændelser på civilt og militært plan; opfordrer til, at der udvises stor forsigtighed med hensyn til at begrænse borgernes muligheder for at anvende ikt-værktøjer;

7.

opfordrer Rådet og Kommissionen til sammen med medlemsstaterne at udarbejde en hvidbog om cyberforsvar, hvori der fastsættes klare definitioner og opstilles klare kriterier for forskellige niveauer af civile og militære cyberangreb i forhold til det bagvedliggende motiv og angrebenes effekt samt reaktionsniveauer, herunder efterforskning, afsløring og retsforfølgning af gerningsmændene;

8.

mener, at der er et klart behov for at opdatere den europæiske sikkerhedsstrategi med henblik på at identificere og finde metoder til at retsforfølge individuelle, netværksrelaterede og statsstøttede cyberangribere;

9.

understreger betydningen af et horisontalt samarbejde om og koordinering af cybersikkerhed inden for og blandt EU-institutionerne og -agenturerne;

10.

understreger, at nye teknologier ændrer den måde, hvorpå regeringerne udfører deres traditionelle centrale opgaver; bekræfter, at forsvars- og sikkerhedspolitikken, inklusive tilstrækkelig demokratisk kontrol, i sidste ende varetages af regeringerne; noterer sig private aktørers stadig vigtigere rolle ved udførelsen af sikkerheds- og forsvarsmæssige opgaver — ofte uden gennemsigtighed og ansvarsforpligtelse eller demokratiske tilsynsmekanismer;

11.

understreger, at regeringerne skal overholde grundlæggende internationale principper vedrørende offentlig og humanitær ret, herunder respekten for statssuveræniteten og menneskerettighederne, i forbindelse med anvendelsen af nye teknologier inden for sikkerheds- og forsvarspolitik; påpeger de værdifulde erfaringer fra EU-medlemsstater som f.eks. Estland med planlægning og udarbejdelse af cybersikkerhedspolitikker og cyberforsvar;

12.

anerkender behovet for en vurdering af det samlede niveau for cyberangreb på EU's informationssystemer og -infrastrukturer; fremhæver i denne sammenhæng behovet for en løbende vurdering af EU-institutionernes beredskabsniveau med henblik på at håndtere eventuelle cyberangreb; understreger særlig nødvendigheden af at forstærke de kritiske informationsinfrastrukturer;

13.

understreger ligeledes behovet for at tilvejebringe oplysninger om sårbarheder, alarmer og advarsler om nye trusler mod informationssystemerne;

14.

bemærker, at de seneste cyberangreb på europæiske informationsnet og nationale informationssystemer har haft betydelige økonomiske og sikkerhedsmæssige konsekvenser i et omfang, der endnu ikke er helt klarlagt;

15.

opfordrer alle EU-institutioner til hurtigst muligt at udvikle cybersikkerhedsstrategier og beredskabsplaner med hensyn til deres egne systemer;

16.

opfordrer alle EU-institutioner til at inkludere spørgsmålet om cyberkrisestyring i deres risikoanalyser og krisestyringsplaner; opfordrer derudover alle EU-institutioner til at tilbyde alle deres ansatte undervisning i cybersikkerhed; foreslår at afholde cyberøvelser én gang årligt i lighed med øvelser i forbindelse med nødsituationer;

17.

understreger betydningen af effektiv udvikling af EU's it-udrykningshold (Computer Emergency Response Team (CERT)) og nationale CERT'er samt udvikling af nationale beredskabsplaner, i tilfælde af at det er nødvendigt at skride til handling; glæder sig over, at alle EU-medlemsstater i maj 2012 har oprettet nationale CERT'er; opfordrer indtrængende til yderligere udvikling af nationale CERT'er og et EU-CERT, der kan indsættes inden for 24 timer, hvis det er nødvendigt; understreger behovet for at undersøge gennemførligheden af offentlig-private partnerskaber på dette område;

18.

anerkender, at Cyber Europe 2010, den første fælleseuropæiske øvelse inden for beskyttelse af kritisk informationsinfrastruktur, der blev gennemført med deltagelse af forskellige medlemsstater under ledelse af ENISA, har vist sig at være en nyttig øvelse og et eksempel på god praksis; understreger også behovet for at oprette informations- og varslingsnetværket vedrørende kritisk infrastruktur på europæisk plan så hurtigt som muligt;

19.

understreger betydningen af fælleseuropæiske øvelser for at forberede aktørerne på omfattende netsikkerhedshændelser samt af fastlæggelse af et fælles sæt standarder for trusselsevaluering;

20.

opfordrer Kommissionen til at undersøge behovet for og gennemførligheden af oprettelsen af en stilling som EU-cyberkoordinator;

21.

mener, at det i betragtning af det høje kvalifikationsniveau, der kræves både for at kunne levere et hensigtsmæssigt forsvar af cybersystemer og -infrastrukturer og at angribe disse, bør overvejes, om der skal udvikles en såkaldt white hat-strategi med deltagelse af Kommissionen, Rådet og medlemsstaterne; bemærker, at der er et stort potentiale for hjerneflugt i disse sager, og at specielt mindreårige, der er dømt for sådanne angreb, har et stort potentiale for både rehabilitering og integration i forsvarsagenturer og -organer;

22.

bifalder de nye initiativer og projekter vedrørende cyberforsvar, navnlig om indsamling og kortlægning af relevante data om cybersikkerhed og -forsvar samt udfordringer og behov i denne henseende, og opfordrer medlemsstaterne til at intensivere samarbejdet — også på militært plan — med EDA om cyberforsvar;

23.

understreger betydningen for medlemsstaterne af et tæt samarbejde med EDA om udvikling af deres nationale cyberforsvarskapacitet; mener, at etablering af synergier, sammenlægning og deling på europæisk plan er af afgørende betydning for et effektivt cyberforsvar på europæisk og nationalt plan;

24.

opfordrer EDA til at forstærke sit samarbejde med NATO, nationale og internationale ekspertisecentre, det europæiske center til bekæmpelse af cyberkriminalitet hos Europol, der bidrager til en hurtigere indsats ved cyberangreb, og navnlig med cyberforsvarscentret Cooperative Cyber Defence Centre of Excellence (CCDCOE), og koncentrere sig om kapacitetsopbygning, uddannelse og udveksling af oplysninger og god praksis;

25.

noterer sig med bekymring, at der kun er én medlemsstat, der har opfyldt målsætningen om 2 % for udgifter til forsvarsforskning og -udvikling inden udgangen af 2010, og at fem medlemsstater slet ikke har brugt midler på forskning og udvikling i 2010; opfordrer indtrængende EDA og medlemsstaterne til at sammenlægge midler og investere effektivt i fælles forskning og udvikling med særligt fokus på cybersikkerhed og -forsvar;

26.

opfordrer alle medlemsstater til at udvikle og færdiggøre deres respektive nationale strategier for cybersikkerhed og -forsvar hurtigst muligt og sikre solide rammer for politikformulering og lovgivning, omfattende procedurer for risikostyring og passende forberedende foranstaltninger og mekanismer; opfordrer ENISA til at støtte medlemsstaterne; støtter ENISA i udviklingen af en vejledning om god praksis for og henstillinger til udvikling, gennemførelse og opretholdelse af en cybersikkerhedsstrategi;

27.

opfordrer alle medlemsstater til at oprette særligt udpegede cybersikkerheds- og cyberforsvarsenheder inden for deres militære struktur med henblik på at samarbejde med lignende organer i andre EU-medlemsstater;

28.

opfordrer medlemsstaterne til at oprette regionale specialiserede domstole, som kan sikre, at angreb på informationssystemer straffes mere effektivt; understreger nødvendigheden af at fremme tilpasningen af de nationale lovgivninger til udviklingen inden for metoder og anvendelse;

29.

opfordrer Kommissionen til fortsat at yde en indsats for en sammenhængende og effektiv europæisk strategi for at undgå unødvendige initiativer og samtidig tilskynde medlemsstaterne til og støtte deres bestræbelser på at udvikle samarbejdsmekanismer og fremme udveksling af information; mener, at medlemsstaterne bør fastlægge et minimumsniveau for obligatorisk samarbejde og opgavefordeling;

30.

opfordrer indtrængende medlemsstaterne til at udvikle nationale beredskabsplaner og inkludere cyberkrisestyring i krisestyringsplaner og risikoanalyser; understreger endvidere betydningen af at tilbyde passende undervisning i grundlæggende cybersikkerhed for alle ansatte i offentlige institutioner og især betydningen af at tilbyde ansatte i rets- og sikkerhedsinstanser relevant uddannelse på efteruddannelsesinstitutioner; opfordrer ENISA og andre relevante organer til at bistå medlemsstaterne i at sikre sammenlægning og deling af midler samt i at undgå overlapning;

31.

opfordrer indtrængende medlemsstaterne til at gøre forskning og udvikling til en af de bærende søjler for cybersikkerhed og -forsvar og til at fremme uddannelse af ingeniører med speciale i beskyttelse af informationssystemer; opfordrer medlemsstaterne til at leve op til deres forpligtelse til at øge forsvarsudgifterne til forskning og udvikling til mindst 2 % med særligt henblik på cybersikkerhed og -forsvar;

32.

opfordrer Kommissionen og medlemsstaterne til at foreslå programmer til at fremme og skabe opmærksomhed om generel sikker anvendelse af internettet, informationssystemer og kommunikationsteknologier blandt både private og professionelle brugere; foreslår, at Kommissionen iværksætter et offentligt uddannelsesinitiativ om dette i hele EU, og opfordrer medlemsstaterne til at inkludere undervisning i cybersikkerhed i skolepensummet så tidligt som muligt;

33.

understreger den afgørende rolle, som et hensigtsmæssigt og supplerende cybersikkerhedssamarbejde mellem de offentlige myndigheder og den private sektor har, både på EU-plan og nationalt plan, med henblik på at skabe gensidig tillid; er bevidst om, at yderligere fremme af de relevante offentlige institutioners pålidelighed og effektivitet vil bidrage til opbygning af tillid og udveksling af væsentlige oplysninger;

34.

opfordrer partnere i den private sektor til at overveje »sikkerhed gennem design«-løsninger ved udviklingen af nye produkter, anordninger, tjenester og applikationer og incitamenter til udviklere af nye produkter, anordninger, tjenester og applikationer med særligt fokus på sikkerhed gennem design; opfordrer til, at der i forbindelse med samarbejdet med den private sektor om forebyggelse og bekæmpelse af cyberangreb udarbejdes minimumsstandarder for gennemsigtighed og ansvarlighed;

35.

understreger, at beskyttelsen af kritisk informationsstruktur er inkluderet i EU's interne sikkerhedsstrategi i forbindelse med en forhøjelse af sikkerhedsniveauerne for borgere og virksomheder i cyberspace;

36.

opfordrer til, at der etableres en permanent dialog med disse partnere om den mest hensigtsmæssige anvendelse af informationssystemer og disses robusthed og om den nødvendige ansvarsdeling, for at disse systemer kan være sikre og velfungerende;

37.

er af den opfattelse, at medlemsstaterne, EU-institutionerne og den private sektor i samarbejde med ENISA bør tage skridt til at øge informationssystemernes sikkerhed og integritet med henblik på at forhindre angreb og minimere disses konsekvenser; støtter Kommissionens indsats for at udarbejde minimumsstandarder for cybersikkerhed og certificeringssystemer til virksomhederne og for at give de rette incitamenter til at stimulere den private sektors bestræbelser på at forbedre sikkerheden;

38.

opfordrer Kommissionen og medlemsstaternes regeringer til at tilskynde den private sektor og aktører fra civilsamfundet til at inkludere cyberkrisestyring i deres krisestyringsplaner og risikoanalyser; opfordrer endvidere til, at der indføres kurser for alle ansatte om grundlæggende cybersikkerhed og cyberhygiejne for at øge opmærksomheden om disse spørgsmål;

39.

opfordrer Kommissionen i samarbejde med medlemsstaterne og de relevante agenturer og organer til at udvikle rammer for og instrumenter til et system til hurtig udveksling af information, som kan sikre anonymitet ved indberetning af cyberhændelser for den private sektor, holde offentlige aktører konstant opdateret og yde assistance, hvor det måtte være nødvendigt;

40.

understreger nødvendigheden af, at EU fremmer udviklingen af et konkurrencedygtigt og innovativt marked for cybersikkerhed i EU for at gøre det lettere for SMV'er at operere på dette område, hvilket vil bidrage til fremme af den økonomiske vækst og jobskabelsen;

41.

opfordrer EU-Udenrigstjenesten til at have en proaktiv tilgang til cybersikkerhed og inddrage cybersikkerhedsaspektet i alle sine aktioner, navnlig i forbindelse med tredjelande; opfordrer til fremskyndelse af samarbejdet og udveksling af oplysninger om, hvordan cybersikkerhedsspørgsmål med tredjelande kan håndteres;

42.

understreger, at færdiggørelsen af en omfattende EU-strategi for cybersikkerhed er en forudsætning for at skabe den form for effektivt internationalt samarbejde om cybersikkerhed, som det grænseoverskridende aspekt af cybertrusler nødvendiggør;

43.

opfordrer de medlemsstater, som endnu ikke har undertegnet eller ratificeret Europarådets konvention om internetkriminalitet (Budapestkonventionen), til at gøre dette hurtigst muligt; støtter Kommissionen og EU-Udenrigstjenesten i deres bestræbelser på at fremme konventionen og dennes værdier blandt tredjelandene;

44.

er klar over behovet for en internationalt fastsat og koordineret reaktion på cybertrusler; opfordrer derfor Kommissionen, EU-Udenrigstjenesten og medlemsstaterne til at gå forrest i alle fora, navnlig i FN, i indsatsen for at opnå et bredere internationalt samarbejde og en endelig aftale om fastlæggelsen af en fælles forståelse af adfærdsnormer i cyberspace og også til at fremme samarbejdet om aftaler til kontrol med cybervåben;

45.

tilskynder til udveksling af viden om cybersikkerhed med BRIKS-landene og andre nye vækstlande for at undersøge mulighederne for en eventuel fælles indsats til bekæmpelse af det stigende omfang af cyberkriminalitet, -trusler og -angreb på både civilt og militært niveau;

46.

opfordrer indtrængende EU-Udenrigstjenesten og Kommissionen til inden for internationale fora og organisationer, navnlig FN, OSCE, OECD og Verdensbanken, at anvende en proaktiv tilgang med henblik på at anvende den nuværende folkeret og nå til enighed om standarder for ansvarlig national håndtering af cybersikkerhed og -forsvar og koordinere medlemsstaternes holdninger med henblik på at fremme af EU's grundlæggende værdier og politikker inden for cybersikkerhed og -forsvar;

47.

opfordrer Rådet og Kommissionen til i dialogerne, forbindelserne og samarbejdsaftalerne med tredjelande, navnlig hvor der kræves teknologisk samarbejde eller udveksling, at insistere på, at der fastsættes minimumskrav til forebyggelse og bekæmpelse af cyberkriminalitet og -angreb og minimumstandarder for informationssystemers sikkerhed;

48.

opfordrer Kommissionen til at bistå tredjelande, hvis det er nødvendigt, i deres bestræbelser på at opbygge deres cybersikkerheds- og cyberforsvarskapacitet;

49.

gentager, at EU og NATO på grundlag af deres fælles værdier og strategiske interesser har et særligt ansvar for og kapacitet til at tackle de stigende udfordringer i forhold til cybersikkerhed mere effektivt og i tæt samarbejde ved at undersøge muligheden for yderligere tiltag uden overlapning og med respekt for deres respektive ansvarsområder;

50.

understreger behovet for at sammenlægge og dele på et praktisk plan under hensyntagen til den supplerende karakter af EU og NATO’s tilgang til cybersikkerhed og -forsvar; fremhæver behovet for et forstærket samarbejde, navnlig vedrørende planlægning, teknologi, uddannelse og udstyr, med hensyn til cybersikkerhed og -forsvar;

51.

opfordrer indtrængende alle relevante organer i EU, der er involveret i cybersikkerhed og -forsvar, til at forstærke deres praktiske samarbejde med NATO på grundlag af de eksisterende supplerende aktiviteter på området for udvikling af forsvarskapacitet med henblik på at udveksle erfaringer og lære, hvordan man opbygger robuste EU-systemer;

52.

mener, at EU og USA skal forstærke deres gensidige samarbejde for at bekæmpe cyberangreb og -kriminalitet, idet dette punkt blev prioriteret i de transatlantiske forbindelser efter topmødet mellem EU og USA i Lissabon i 2010;

53.

bifalder, at man på topmødet mellem EU og USA i november 2010 oprettede EU/USA-arbejdsgruppen om cybersikkerhed og cyberkriminalitet og støtter dens bestræbelser på at inddrage cybersikkerhedsspørgsmål i den transatlantiske politiske dialog;

54.

glæder sig over, at Kommissionen og USA's regering inden for rammerne af EU/USA-arbejdsgruppen har etableret et fælles program og en køreplan for fælles/synkroniserede transkontinentale cyberberedskabsøvelser i 2012/2013; noterer sig den første atlantiske cyberberedskabsøvelse i 2011;

55.

understreger behovet for, at både USA og EU, som de største kilder til både cyberspace og antallet af brugere heraf, samarbejder om at beskytte borgernes rettigheder og frihedsrettigheder til at anvende dette; understreger, at den nationale sikkerhed er af allerstørste betydning, men at cyberspace samtidig ikke blot bør sikres, men også beskyttes;

56.

pålægger sin formand at sende denne beslutning til Rådet, Kommissionen, den højtstående repræsentant/næstformanden i Kommissionen, EDA, ENISA og NATO.