This document is an excerpt from the EUR-Lex website
Document 52021IP0412
European Parliament resolution of 7 October 2021 on the state of EU cyber defence capabilities (2020/2256(INI))
Ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 7ης Οκτωβρίου 2021 σχετικά με την κατάσταση των ικανοτήτων κυβερνοάμυνας της ΕΕ (2020/2256(INI))
Ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 7ης Οκτωβρίου 2021 σχετικά με την κατάσταση των ικανοτήτων κυβερνοάμυνας της ΕΕ (2020/2256(INI))
ΕΕ C 132 της 24.3.2022, p. 102–112
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
24.3.2022 |
EL |
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης |
C 132/102 |
P9_TA(2021)0412
Κατάσταση των ικανοτήτων κυβερνοάμυνας της ΕΕ
Ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 7ης Οκτωβρίου 2021 σχετικά με την κατάσταση των ικανοτήτων κυβερνοάμυνας της ΕΕ (2020/2256(INI))
(2022/C 132/09)
Το Ευρωπαϊκό Κοινοβούλιο,
— |
έχοντας υπόψη τη Συνθήκη για την Ευρωπαϊκή Ένωση (ΣΕΕ) και τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ), |
— |
έχοντας υπόψη το έγγραφο με τίτλο «Shared Vision, Common Action: A Stronger Europe — A Global Strategy for the European Union’s Foreign and Security Policy» [Κοινό όραμα, κοινές δράσεις: Μια ισχυρότερη Ευρώπη — Μια σφαιρική στρατηγική για την εξωτερική πολιτική και την πολιτική ασφάλειας της Ευρωπαϊκής Ένωσης] που παρουσίασε στις 28 Ιουνίου 2016 η Αντιπρόεδρος της Επιτροπής/Ύπατη Εκπρόσωπος της Ένωσης για θέματα Εξωτερικής Πολιτικής και Πολιτικής Ασφαλείας (ΑΠ/ΥΕ), |
— |
έχοντας υπόψη τα συμπεράσματα του Ευρωπαϊκού Συμβουλίου της 20ής Δεκεμβρίου 2013, της 26ης Ιουνίου 2015, της 15ης Δεκεμβρίου 2016, της 9ης Μαρτίου 2017, της 22ας Ιουνίου 2017, της 20ής Νοεμβρίου 2017 και της 15ης Δεκεμβρίου 2017, |
— |
έχοντας υπόψη την οδηγία (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 6ης Ιουλίου 2016, σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση (1), |
— |
έχοντας υπόψη τα συμπεράσματα του Συμβουλίου, της 19ης Ιουνίου 2017, σχετικά με πλαίσιο για κοινή διπλωματική αντίδραση της ΕΕ έναντι κακόβουλων δραστηριοτήτων στον κυβερνοχώρο («εργαλειοθήκη για τη διπλωματία στον κυβερνοχώρο»), |
— |
έχοντας υπόψη την κοινή ανακοίνωση της Επιτροπής και της Ύπατης Εκπροσώπου της Ένωσης για θέματα Εξωτερικής Πολιτικής και Πολιτικής Ασφαλείας, της 13ης Σεπτεμβρίου 2017, με τίτλο «Ανθεκτικότητα, αποτροπή και άμυνα: Οικοδόμηση ισχυρής ασφάλειας στον κυβερνοχώρο για την ΕΕ» (JOIN(2017)0450), |
— |
έχοντας υπόψη την κοινή δήλωση για τη συνεργασία ΕΕ-ΝΑΤΟ που υπεγράφη τον Ιούλιο του 2018, |
— |
έχοντας υπόψη την απόφαση (ΚΕΠΠΑ) 2019/797 του Συμβουλίου, της 17ης Μαΐου 2019, σχετικά με περιοριστικά μέτρα κατά κυβερνοεπιθέσεων που απειλούν την Ένωση ή τα κράτη μέλη της, |
— |
έχοντας υπόψη τα συμπεράσματα του Συμβουλίου, της 10ης Δεκεμβρίου 2019, σχετικά με συμπληρωματικές προσπάθειες για την ενίσχυση της ανθεκτικότητας και την αντιμετώπιση των υβριδικών απειλών, |
— |
έχοντας υπόψη τον κανονισμό (EΕ) 2019/881 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, σχετικά με τον ENISA («Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια») και με την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών (πράξη για την κυβερνοασφάλεια) (2), |
— |
έχοντας υπόψη τα συμπεράσματα του Συμβουλίου της 16ης Ιουνίου 2020 σχετικά με την εξωτερική δράση της ΕΕ για την πρόληψη και την καταπολέμηση της τρομοκρατίας και του βίαιου εξτρεμισμού, |
— |
έχοντας υπόψη τα συμπεράσματα του Συμβουλίου και των αντιπροσώπων των κυβερνήσεων των κρατών μελών, συνελθόντων στο πλαίσιο του Συμβουλίου, σχετικά με τη θέσπιση Συμφώνου μη στρατιωτικής ΚΠΑΑ, |
— |
έχοντας υπόψη την απόφαση (ΚΕΠΠΑ) 2020/1127 του Συμβουλίου, της 30ής Ιουλίου 2020, για την τροποποίηση της απόφασης (ΚΕΠΠΑ) 2019/797 σχετικά με περιοριστικά μέτρα κατά κυβερνοεπιθέσεων που απειλούν την Ένωση ή τα κράτη μέλη της (3), |
— |
έχοντας υπόψη την απόφαση (ΚΕΠΠΑ) 2020/1537 του Συμβουλίου, της 22ας Οκτωβρίου 2020, για την τροποποίηση της απόφασης (ΚΕΠΠΑ) 2019/797 σχετικά με περιοριστικά μέτρα κατά κυβερνοεπιθέσεων που απειλούν την Ένωση ή τα κράτη μέλη της (4), |
— |
έχοντας υπόψη την ανακοίνωση της Επιτροπής, της 24ης Ιουλίου 2020, σχετικά με τη στρατηγική της ΕΕ για την Ένωση Ασφάλειας (COM(2020)0605), |
— |
έχοντας υπόψη την κοινή ανακοίνωση της Επιτροπής και του Ύπατου Εκπροσώπου της Ένωσης για θέματα Εξωτερικής Πολιτικής και Πολιτικής Ασφαλείας, της 16ης Δεκεμβρίου 2020, με τίτλο «Η στρατηγική κυβερνοασφάλειας της ΕΕ για την ψηφιακή δεκαετία» (JOIN(2020)0018), |
— |
έχοντας υπόψη την πρόταση της Επιτροπής, της 16ης Δεκεμβρίου 2020, για οδηγία του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση και για την κατάργηση της οδηγίας (ΕΕ) 2016/1148 (COM(2020)0823), |
— |
έχοντας υπόψη την πρόταση της Επιτροπής, της 16ης Δεκεμβρίου 2020, για οδηγία του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την ανθεκτικότητα των κρίσιμων οντοτήτων (COM(2020)0829), |
— |
έχοντας υπόψη τα συμπεράσματα του Συμβουλίου, της 9ης Μαρτίου 2021, σχετικά με τη στρατηγική κυβερνοασφάλειας της ΕΕ για την ψηφιακή δεκαετία, |
— |
έχοντας υπόψη τη δήλωση του Ευρωπαϊκού Συμβουλίου, της 25ης Μαρτίου 2021, |
— |
έχοντας υπόψη την έκθεση της ομάδας εργασίας ανοικτής σύνθεσης (OEWG), της 10ης Μαρτίου 2021, |
— |
έχοντας υπόψη το θεματολόγιο των Ηνωμένων Εθνών για τον αφοπλισμό με τίτλο «Securing our Common Future» (Διασφαλίζοντας το κοινό μας μέλλον), |
— |
έχοντας υπόψη τους Στόχους Βιώσιμης Ανάπτυξης (ΣΒΑ) των Ηνωμένων Εθνών, και ειδικότερα τον ΣΒΑ 16 για την προαγωγή ειρηνικών και χωρίς αποκλεισμούς κοινωνιών με στόχο τη βιώσιμη ανάπτυξη, |
— |
έχοντας υπόψη την επισκόπηση αριθ. 09/2019 του Ευρωπαϊκού Ελεγκτικού Συνεδρίου (ΕΕΣ) σχετικά με την ευρωπαϊκή άμυνα, |
— |
έχοντας υπόψη το ψήφισμά του της 13ης Ιουνίου 2018 σχετικά με την άμυνα στον κυβερνοχώρο (5), |
— |
έχοντας υπόψη το άρθρο 54 του Κανονισμού του, |
— |
έχοντας υπόψη την έκθεση της Επιτροπής Εξωτερικών Υποθέσεων (A9-0234/2021), |
Α. |
λαμβάνοντας υπόψη ότι η ΕΕ και τα κράτη μέλη της πρέπει να αναπτύξουν περαιτέρω μια στρατηγική κυβερνοασφάλειας η οποία θα ορίζει ρεαλιστικούς, ακριβείς και φιλόδοξους στόχους και θα χαράσσει με σαφήνεια πολιτικές σχετικά με τον στρατιωτικό και τον μη στρατιωτικό τομέα, αλλά και με τα σημεία όπου αλληλεπικαλύπτονται οι τομείς αυτοί· λαμβάνοντας υπόψη ότι όλα τα θεσμικά όργανα της ΕΕ και τα κράτη μέλη της ΕΕ πρέπει να συνεργαστούν περισσότερο σε όλα τα επίπεδα για να καταρτιστεί η εν λόγω στρατηγική, κύριος στόχος της οποίας θα πρέπει να είναι η περαιτέρω ενίσχυση της ανθεκτικότητας και, συνεπώς, η ανάπτυξη κοινών, βελτιωμένων και αξιόπιστων εθνικών κυβερνοϊκανοτήτων στρατιωτικού και μη στρατιωτικού χαρακτήρα, καθώς και συνεργασίας, προκειμένου να ανταποκριθούν στις διαρκείς προκλήσεις στον τομέα της ασφάλειας· |
Β. |
λαμβάνοντας υπόψη ότι η ΕΕ έχει δεσμευτεί να εφαρμόζει το ισχύον διεθνές δίκαιο για τον κυβερνοχώρο, και ειδικότερα τον Χάρτη των Ηνωμένων Εθνών, ο οποίος καλεί τα κράτη να ρυθμίζουν τις διεθνείς διαφορές τους με ειρηνικά μέσα και να μην προβαίνουν, στις διεθνείς τους σχέσεις, σε απειλές ή βιαιοπραγίες σε βάρος της εδαφικής ακεραιότητας ή της πολιτικής ανεξαρτησίας οποιουδήποτε κράτους, ή σε οποιαδήποτε άλλη ενέργεια που δεν συνάδει με τους σκοπούς των Ηνωμένων Εθνών· |
Γ. |
λαμβάνοντας υπόψη ότι τα τελευταία έτη παρατηρείται συνεχής αύξηση των κακόβουλων κυβερνοεπιχειρήσεων που διεξάγονται από κρατικούς και μη κρατικούς φορείς κατά της ΕΕ και των κρατών μελών της, οι οποίες αποκάλυψαν τρωτά σημεία σε δίκτυα που είναι απαραίτητα για την ευρωπαϊκή ασφάλεια· λαμβάνοντας υπόψη ότι οι επιθετικοί κυβερνοπαράγοντες όχι μόνο πληθαίνουν, αλλά επίσης καθίστανται πιο ποικιλόμορφοι και πολύπλοκοι· λαμβάνοντας υπόψη ότι οι επιθέσεις αυτές απαιτούν να ενισχυθεί η αμυντική ικανότητα και να αναπτυχθούν ευρωπαϊκές κυβερνοϊκανότητες· λαμβάνοντας υπόψη ότι μπορεί να σημειωθούν κυβερνοεπιθέσεις ανά πάσα στιγμή και ότι θα πρέπει να ενθαρρύνονται οι παράγοντες σε ενωσιακό και εθνικό επίπεδο να λαμβάνουν τα απαραίτητα μέτρα ώστε να παραμένουν διαρκώς αποτελεσματικές οι ικανότητες κυβερνοάμυνας σε περιόδους ειρήνης· |
Δ. |
λαμβάνοντας υπόψη ότι η πανδημία COVID-19 και η αύξηση της ανασφάλειας στον κυβερνοχώρο κατέδειξαν ότι είναι απαραίτητες οι διεθνείς συμφωνίες· λαμβάνοντας υπόψη ότι οι κυβερνοεπιθέσεις αυξήθηκαν σημαντικά στη διάρκεια της πανδημίας COVID-19, και ότι η ΕΕ και τα κράτη μέλη της εντόπισαν κυβερνοαπειλές και κακόβουλες κυβερνοδραστηριότητες που έθεταν στο στόχαστρο βασικούς φορείς εκμετάλλευσης, συμπεριλαμβανομένων επιθέσεων με σκοπό τη διατάραξη υποδομών ζωτικής σημασίας σε τομείς όπως η ενέργεια, οι μεταφορές και η υγειονομική περίθαλψη, καθώς και σημαντικές περιπτώσεις διευκόλυνσης ξένων παρεμβάσεων από τον κυβερνοχώρο, με αποτέλεσμα να καταστεί ασαφές το όριο μεταξύ ειρήνης και εχθροπραξίας· λαμβάνοντας υπόψη ότι το σχέδιο ανάκαμψης για την Ευρώπη προβλέπει πρόσθετες επενδύσεις στον τομέα της κυβερνοασφάλειας· |
Ε. |
λαμβάνοντας υπόψη ότι ο κυβερνοχώρος αναγνωρίζεται πλέον ως τομέας επιχειρήσεων· λαμβάνοντας υπόψη ότι οι κυβερνοαπειλές μπορούν να θέσουν σε κίνδυνο όλους τους παραδοσιακούς στρατιωτικούς τομείς, και ότι οι παραδοσιακοί τομείς εξαρτώνται από τη λειτουργικότητα του κυβερνοχώρου και όχι το αντίστροφο· λαμβάνοντας υπόψη ότι συγκρούσεις μπορούν να λάβουν χώρα σε όλα τα φυσικά (ξηρά, αέρας, θάλασσα και διάστημα) και εικονικά (κυβερνοχώρος) περιβάλλοντα, μπορούν να ενισχυθούν με στοιχεία υβριδικού πολέμου, όπως εκστρατείες παραπληροφόρησης που διευκολύνονται από τον κυβερνοχώρο, πόλεμοι δι’ αντιπροσώπων, η επιθετική και αμυντική χρήση κυβερνοϊκανοτήτων, και στρατηγικές επιθέσεις σε βάρος παρόχων ψηφιακών υπηρεσιών, με σκοπό τη διατάραξη υποδομών ζωτικής σημασίας, καθώς και των δημοκρατικών μας θεσμών, και να προκαλέσουν σημαντικές οικονομικές ζημίες· |
ΣΤ. |
λαμβάνοντας υπόψη ότι η Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης (ΕΥΕΔ), η Επιτροπή και ο Ευρωπαϊκός Οργανισμός Άμυνας (ΕΟΑ) θα πρέπει να στηρίζουν τα κράτη μέλη, ώστε να συντονίζονται και να ενισχύονται οι προσπάθειές τους για την ανάπτυξη ικανοτήτων και τεχνολογιών κυβερνοάμυνας και να αντιμετωπίζονται όλες οι πτυχές της οικοδόμησης ικανοτήτων, μεταξύ άλλων όσον αφορά τη θεωρία, την ηγεσία, την οργάνωση, το προσωπικό, την κατάρτιση, τον βιομηχανικό κλάδο, την τεχνολογία, τις υποδομές, την εφοδιαστική, τη διαλειτουργικότητα και τους πόρους· |
Ζ. |
λαμβάνοντας υπόψη ότι, κατά την κατάρτιση του καταλόγου απαιτήσεων του 2017, ο οποίος χρησιμοποιείται για τον προσδιορισμό του πλήρους φάσματος των απαιτήσεων στρατιωτικού χαρακτήρα της Κοινής Πολιτικής Ασφάλειας και Άμυνας (ΚΠΑΑ) σε σειρά ενδεικτικών σεναρίων, προέκυψε ως ζήτημα υψηλής προτεραιότητας η ανάγκη για ικανότητες κυβερνοάμυνας· |
Η. |
λαμβάνοντας υπόψη ότι η επιτυχής εκτέλεση των αποστολών και επιχειρήσεων της ΕΕ εξαρτάται ολοένα και περισσότερο από την αδιάλειπτη πρόσβαση σε έναν ασφαλή κυβερνοχώρο και, επομένως, απαιτεί ανθεκτικές επιχειρησιακές κυβερνοϊκανότητες· |
Θ. |
λαμβάνοντας υπόψη ότι το πλαίσιο ενωσιακής πολιτικής της άμυνας στον κυβερνοχώρο (CDPF), το οποίο επικαιροποιήθηκε το 2018, προσδιόρισε προτεραιότητες όπως η ανάπτυξη ικανοτήτων κυβερνοάμυνας και η προστασία των δικτύων επικοινωνίας και πληροφοριών της ΚΠΑΑ· |
Ι. |
λαμβάνοντας υπόψη ότι στην ομιλία της με θέμα την κατάσταση της Ευρωπαϊκής Ένωσης η πρόεδρος της Επιτροπής υπογράμμισε την ανάγκη να θεσπιστούν ενωσιακή πολιτική κυβερνοάμυνας· |
ΙΑ. |
λαμβάνοντας υπόψη ότι η αυξανόμενη ενσωμάτωση της τεχνητής νοημοσύνης (ΤΝ) στις κυβερνοϊκανότητες των αμυντικών δυνάμεων (κυβερνοφυσικά συστήματα, συμπεριλαμβανομένης της διασύνδεσης επικοινωνιών και δεδομένων μεταξύ οχημάτων σε δικτυωμένο σύστημα) ενδέχεται να συνεπάγεται τρωτά σημεία σε επιθέσεις ηλεκτρονικού πολέμου, όπως παρεμβολές, παραποίηση δεδομένων (spoofing) ή δικτυοπαραβίαση· |
ΙΒ. |
λαμβάνοντας υπόψη ότι η ενίσχυση της κυβερνοασφάλειας και της κυβερνοάμυνας της ΕΕ αποτελεί αναγκαίο επακόλουθο της επιτυχίας των ψηφιακών και γεωπολιτικών φιλοδοξιών της Ευρώπης, καθώς έτσι θα συμβαδίζει η ανθεκτικότητα με την αυξανόμενη πολυπλοκότητα και απειλή των κυβερνοεπιθέσεων· λαμβάνοντας υπόψη ότι μια ΕΕ με ισχυρή κουλτούρα κυβερνοασφάλειας και ισχυρή τεχνολογία κυβερνοασφάλειας, συμπεριλαμβανομένης της ικανότητας να εντοπίζει και να καταλογίζει κακόβουλες ενέργειες με έγκαιρο και αποτελεσματικό τρόπο και να ανταποκρίνεται καταλλήλως, θα είναι σε θέση να προστατεύει τους πολίτες της, καθώς και την ασφάλεια των κρατών μελών της· |
ΙΓ. |
λαμβάνοντας υπόψη ότι οι διεθνείς τρομοκρατικές οργανώσεις έχουν ενισχύσει την εμπειρογνωσία τους όσον αφορά τον κυβερνοπόλεμο, στον οποίο και επιδίδονται, και ότι οι κυβερνοεπιτιθέμενοι χρησιμοποιούν προηγμένη τεχνολογία με σκοπό τη διερεύνηση τρωτών σημείων σε συστήματα και συσκευές και τη διεξαγωγή κυβερνοεπιθέσεων μεγάλης και τεράστιας κλίμακας· |
ΙΔ. |
λαμβάνοντας υπόψη ότι ο αμυντικός και ο διαστημικός κλάδος βρίσκονται αντιμέτωποι με πρωτοφανή παγκόσμιο ανταγωνισμό και σημαντικές τεχνολογικές εξελίξεις, λόγω της εμφάνισης προηγμένων κυβερνοτεχνολογιών· λαμβάνοντας υπόψη ότι το Ευρωπαϊκό Ελεγκτικό Συνέδριο επισήμανε την έλλειψη ικανοτήτων στον τομέα των τεχνολογιών ΤΠΕ, του κυβερνοπολέμου και της ΤΝ· λαμβάνοντας υπόψη ότι η ΕΕ είναι καθαρός εισαγωγέας προϊόντων και υπηρεσιών κυβερνοασφάλειας, γεγονός που αυξάνει τον κίνδυνο τεχνολογικής εξάρτησης από φορείς εκμετάλλευσης εκτός ΕΕ και ευαλωτότητας έναντι αυτών· λαμβάνοντας υπόψη ότι ένα σύνολο κοινών ενωσιακών ικανοτήτων ΤΝ αναμένεται να καλύψει τα τεχνικά κενά και να εξασφαλίσει ότι δεν θα μείνουν στο περιθώριο τα κράτη μέλη που δεν διαθέτουν τη σχετική τεχνολογία και βιομηχανική εμπειρογνωσία ή την ικανότητα να εξοπλίσουν με συστήματα ΤΝ τα Υπουργεία Άμυνάς τους· |
ΙΕ. |
λαμβάνοντας υπόψη ότι το σκάνδαλο του κατασκοπευτικού λογισμικού Pegasus κατέδειξε ότι μεγάλος αριθμός δημοσιογράφων, ακτιβιστών των ανθρωπίνων δικαιωμάτων, εκλεγμένων αντιπροσώπων και άλλων πολιτών της ΕΕ βρισκόταν υπό παρακολούθηση· λαμβάνοντας υπόψη ότι διάφοροι κρατικοί παράγοντες, όπως η Ρωσία, η Κίνα και η Βόρεια Κορέα, έχουν εμπλακεί σε κακόβουλες κυβερνοδραστηριότητες κατά την επιδίωξη πολιτικών και οικονομικών στόχων, καθώς και στόχων ασφάλειας, οι οποίες περιλαμβάνουν επιθέσεις κατά υποδομών ζωτικής σημασίας, την κυβερνοκατασκοπεία και μαζική επιτήρηση σε βάρος πολιτών της ΕΕ, τη στήριξη εκστρατειών παραπληροφόρησης, τη διανομή κακόβουλου λογισμικού, και τον περιορισμό της πρόσβασης στο διαδίκτυο και της λειτουργίας συστημάτων ΤΠ· λαμβάνοντας υπόψη ότι δραστηριότητες τέτοιου είδους παραβλέπουν και παραβιάζουν το διεθνές δίκαιο, τα ανθρώπινα δικαιώματα και τα θεμελιώδη δικαιώματα της ΕΕ, ενώ παράλληλα θέτουν σε κίνδυνο τη δημοκρατία, την ασφάλεια, τη δημόσια τάξη και τη στρατηγική αυτονομία της ΕΕ και, επομένως, θα πρέπει να τυγχάνουν κοινής απόκρισης σε επίπεδο ΕΕ, για παράδειγμα μέσω του πλαισίου για κοινή διπλωματική αντίδραση της ΕΕ, μεταξύ άλλων με τη χρήση περιοριστικών μέτρων όπως προβλέπει η ενωσιακή εργαλειοθήκη για τη διπλωματία στον κυβερνοχώρο· |
ΙΣΤ. |
λαμβάνοντας υπόψη ότι το Συμβούλιο αποφάσισε, για πρώτη φορά στις 30 Ιουλίου 2020, να επιβάλει περιοριστικά μέτρα κατά προσώπων, οντοτήτων και φορέων που ευθύνονται για διάφορες κυβερνοεπιθέσεις ή εμπλέκονται σε αυτές, με σκοπό την καλύτερη πρόληψη, αποθάρρυνση, αποτροπή και αντιμετώπιση κακόβουλων συμπεριφορών στον κυβερνοχώρο· λαμβάνοντας υπόψη ότι το νομικό πλαίσιο για το καθεστώς κυβερνοκυρώσεων της ΕΕ θεσπίστηκε τον Μάϊο του 2019· |
ΙΖ. |
λαμβάνοντας υπόψη ότι οι μορφές καταλογισμού ευθυνών αποτελούν κεντρική συνιστώσα στην κυβερνοδιπλωματία και τις στρατηγικές αποτροπής· |
ΙΗ. |
λαμβάνοντας υπόψη ότι τα τελευταία έτη η συνεργασία ΕΕ-ΝΑΤΟ ενισχύθηκε σε πολλούς τομείς, συμπεριλαμβανομένης της κυβερνοασφάλειας και της κυβερνοάμυνας, σύμφωνα με την κοινή δήλωση ΕΕ-ΝΑΤΟ του 2016· |
ΙΘ. |
λαμβάνοντας υπόψη ότι οι συναινετικές εκθέσεις του 2010, του 2013 και του 2015 της Ομάδας κυβερνητικών εμπειρογνωμόνων των Ηνωμένων Εθνών (UNGGE), που εγκρίθηκαν από τη Γενική Συνέλευση των Ηνωμένων Εθνών, αποτελούν ένα συνολικό κανονιστικό πλαίσιο για την κυβερνοσταθερότητα, το οποίο συνίσταται στην παραδοχή ότι στον κυβερνοχώρο εφαρμόζεται τόσο το ισχύον διεθνές δίκαιο, συμπεριλαμβανομένου του Χάρτη των Ηνωμένων Εθνών στο σύνολό του, όσο και 11 εθελοντικά, μη δεσμευτικά πρότυπα υπεύθυνης κρατικής συμπεριφοράς, καθώς και σε μέτρα οικοδόμησης εμπιστοσύνης και ικανοτήτων· |
Κατάσταση των ικανοτήτων κυβερνοάμυνας της ΕΕ
1. |
υπογραμμίζει ότι μια κοινή πολιτική κυβερνοάμυνας και η ουσιαστική συνεργασία σε ενωσιακό επίπεδο για την οικοδόμηση κοινών και βελτιωμένων ικανοτήτων κυβερνοάμυνας είναι κεντρικά στοιχεία για την ανάπτυξη μιας βαθιάς και ισχυρής Ευρωπαϊκής Αμυντικής Ένωσης, απαιτούν δε ένα σύνθετο μείγμα τεχνικών, στρατηγικών και επιχειρησιακών ικανοτήτων· δηλώνει ότι η κυβερνοάμυνα αφορά δράσεις, μέσα και διαδικασίες αναλογικού χαρακτήρα που συμμορφώνονται με το διεθνές δίκαιο, εμπεριέχουν δε στρατιωτικά και μη στρατιωτικά στοιχεία, αποσκοπούν στην προστασία, μεταξύ άλλων, των δικτύων επικοινωνίας και πληροφοριών της ΚΠΑΑ, καθώς και των αποστολών και επιχειρήσεων ΚΠΑΑ, και συνδράμουν τα κράτη μέλη· τονίζει την επιτακτική ανάγκη να αναπτυχθούν και να ενισχυθούν οι κοινές ικανότητες στρατιωτικής κυβερνοάμυνας, καθώς και οι αντίστοιχες ικανότητες σε επίπεδο κρατών μελών· |
2. |
υπενθυμίζει ότι ο διασυνοριακός χαρακτήρας του κυβερνοχώρου και ο σημαντικός αριθμός και η αυξανόμενη πολυπλοκότητα των κυβερνοεπιθέσεων απαιτούν συντονισμένη αντίδραση σε ενωσιακό επίπεδο, και μεταξύ άλλων κοινές ικανότητες στήριξης των κρατών μελών, καθώς και τη στήριξη των κρατών μελών όσον αφορά τα μέτρα που προβλέπονται στην ενωσιακή εργαλειοθήκη για τη διπλωματία στον κυβερνοχώρο, αλλά και την ενισχυμένη συνεργασία ΕΕ-NATO με βάση την ανταλλαγή πληροφοριών μεταξύ ομάδων αντιμετώπισης κυβερνοκρίσεων, την ανταλλαγή βέλτιστων πρακτικών, και τη βελτίωση της κατάρτισης, της έρευνας και των ασκήσεων· |
3. |
επικροτεί το CDPF ως εργαλείο που στηρίζει την ανάπτυξη των ικανοτήτων κυβερνοάμυνας των κρατών μελών· τονίζει ότι η αναθεώρηση του CDPF θα πρέπει πρωτίστως να επισημάνει τα υφιστάμενα κενά και τα τρωτά σημεία στις ενωσιακές και εθνικές στρατιωτικές δομές· τονίζει την ανάγκη να ενισχυθούν ο συντονισμός μεταξύ των θεσμικών και λοιπών οργάνων και οργανισμών της ΕΕ και ο συντονισμός με τα κράτη μέλη και μεταξύ αυτών, καθώς και με το Ευρωπαϊκό Κοινοβούλιο, προκειμένου να διασφαλιστεί ότι το επικαιροποιημένο CDPF θα επιτύχει τους στόχους της ΕΕ στον τομέα της κυβερνοάμυνας· |
4. |
καλεί την ΕΥΕΔ και την Επιτροπή, σε συνεργασία με τα κράτη μέλη, να αναπτύξουν περαιτέρω μια ολοκληρωμένη δέσμη μέτρων και μια συνεκτική πολιτική ασφάλειας στον τομέα της ΤΠ ώστε να ενισχυθεί η ανθεκτικότητα, αλλά και ο συντονισμός της στρατιωτικής κυβερνοάμυνας· ζητεί επιτακτικά να ενισχυθεί η συνεργασία με την ενωσιακή μη στρατιωτική ομάδα αντιμετώπισης έκτακτων αναγκών στην πληροφορική (CERT-ΕΕ) ώστε να προστατεύονται τα δίκτυα που χρησιμοποιούνται από το σύνολο των θεσμικών και λοιπών οργάνων και οργανισμών της ΕΕ, σε στενή συνεργασία με τους υπευθύνους πληροφορικής στις αντίστοιχες οντότητες, καθώς και οι επικοινωνίες των θεσμικών και λοιπών οργάνων και οργανισμών της ΕΕ με τα κράτη μέλη· καλεί το Κοινοβούλιο να διασφαλίσει τη συμβολή του στα αποτελέσματα της CERT-ΕΕ ώστε να διασφαλίζεται ένα επίπεδο ασφάλειας στον τομέα της ΤΠ που θα του επιτρέπει να λαμβάνει όλες τις απαραίτητες διαβαθμισμένες και μη διαβαθμισμένες πληροφορίες για την εκτέλεση των καθηκόντων του δυνάμει των Συνθηκών, μεταξύ άλλων ως αποτέλεσμα της τρέχουσας διαδικασίας για την αντικατάσταση της διοργανικής συμφωνίας του 2002 σχετικά με την πρόσβαση σε πληροφορίες στον τομέα της ασφάλειας και της άμυνας· καλεί την ΕΥΕΔ να διασφαλίσει επαρκές επίπεδο κυβερνοασφάλειας για τα αποκτήματα, τις εγκαταστάσεις και τις δραστηριότητές της, μεταξύ άλλων στην έδρα της, τις αντιπροσωπείες της ΕΕ και τις αποστολές και επιχειρήσεις ΚΠΑΑ· |
5. |
σημειώνει τον στόχο του CDPF του 2018 όσον αφορά τη δημιουργία ενός δικτύου στρατιωτικών CERT της ΕΕ· καλεί τα κράτη μέλη να ενισχύσουν σημαντικά τις ικανότητες ανταλλαγής διαβαθμισμένων πληροφοριών, προκειμένου να διευκολύνεται η ανταλλαγή πληροφοριών όπου είναι αναγκαίο και χρήσιμο, και να αναπτύξουν ένα ευρωπαϊκό ταχύ και ασφαλές δίκτυο για τον εντοπισμό, την αξιολόγηση και την αντιμετώπιση κυβερνοεπιθέσεων· |
6. |
υπενθυμίζει ότι οι προτεραιότητες ανάπτυξης ικανοτήτων της ΕΕ για το 2018, οι οποίες προσδιορίστηκαν στο πλαίσιο του σχεδίου ανάπτυξης ικανοτήτων (CDP), αντανακλούσαν την ανάγκη να οικοδομηθεί ένα πλήρες φάσμα ικανοτήτων και κατέστησαν την κυβερνοάμυνα βασική προτεραιότητα· υπενθυμίζει ότι το CDP υπογράμμισε ότι οι κυβερνοτεχνολογίες αντίληψης της κατάστασης και οι αμυντικές κυβερνοτεχνολογίες είναι ζωτικής σημασίας για την αντιμετώπιση των απειλών κατά της ασφάλειας· επικροτεί τη στήριξη που παράσχει ο ΕΟΑ στα κράτη μέλη για την οικοδόμηση των ικανοτήτων τους με στόχο τη βελτίωση της κυβερνοανθεκτικότητας, όπως η ικανότητα να εντοπίζουν κυβερνοεπιθέσεις, να αντιστέκονται σε αυτές και να ανακάμπτουν από αυτές· λαμβάνει υπό σημείωση τις διάφορες δραστηριότητες που ανέλαβαν τα κράτη μέλη στο πλαίσιο του ΕΟΑ, συμπεριλαμβανομένου του έργου «μηχανική των απαιτήσεων της κυβερνοάμυνας» (CyDRE) του ΕΟΑ, το οποίο αναμένεται να αναπτύξει μια επιχειρησιακή αρχιτεκτονική για κυβερνοδραστηριότητες, μεταξύ άλλων όσον αφορά το πεδίο εφαρμογής, τις λειτουργίες και τις απαιτήσεις, με βάση την εθνική και ενωσιακή νομοθεσία· |
7. |
καλεί τα κράτη μέλη να καθορίσουν ένα κοινό πρότυπο επικοινωνίας που θα μπορούσε να χρησιμοποιηθεί για διαβαθμισμένες και μη διαβαθμισμένες πληροφορίες, προκειμένου να βελτιωθεί η ανάληψη ταχείας δράσης και να διασφαλιστεί ένα ασφαλές δίκτυο για την αντιμετώπιση κυβερνοεπιθέσεων· |
8. |
επικροτεί τη συντονισμένη ετήσια επανεξέταση στον τομέα της άμυνας (CARD) — την πρώτη ολοκληρωμένη επανεξέταση στον τομέα της άμυνας σε επίπεδο ΕΕ — η οποία αποτελεί ένα από τα βασικά εργαλεία που υποστηρίζουν τη συνολική συνεκτικότητα στις αμυντικές δαπάνες, τον αμυντικό σχεδιασμό και την αμυντική συνεργασία των κρατών μελών, αναμένεται δε να συμβάλει στην προώθηση των επενδύσεων στην ανάπτυξη ικανοτήτων κυβερνοάμυνας· |
9. |
επικροτεί την πρόοδο που έχει ήδη σημειωθεί στο πλαίσιο του ευρωπαϊκού προγράμματος βιομηχανικής ανάπτυξης στον τομέα της άμυνας, με τη μορφή διαφόρων σχετικών έργων που αφορούν τις πληροφορίες, την ασφαλή επικοινωνία και την κυβερνοάμυνα· επικροτεί, ειδικότερα, την έκκληση για μια εύκολα ενεργοποιήσιμη και διασυνδεδεμένη κυβερνοεργαλειοθήκη για την άμυνα, και το γεγονός ότι το ΕΤΑ θα συμβάλει επίσης στην ενίσχυση της ανθεκτικότητας και στη βελτίωση της ετοιμότητας, της ανταποκρισιμότητας και της συνεργασίας στον κυβερνοχώρο, υπό την προϋπόθεση ότι θα αποφασιστεί να δοθεί η προτεραιότητα αυτή κατά τη διαπραγμάτευση των σχετικών προγραμμάτων εργασίας του ΕΤΑ· τονίζει ότι η ικανότητα της ΕΕ να αναπτύσσει έργα κυβερνοάμυνας εξαρτάται από τον έλεγχο των τεχνολογιών, του εξοπλισμού, των υπηρεσιών, των δεδομένων και της επεξεργασίας δεδομένων, και επαφίεται σε μια αξιόπιστη βάση τομεακών συμφεροντούχων, ζητεί δε την πλήρη εφαρμογή και επιβολή της οδηγίας για τις δημόσιες συμβάσεις στον τομέα της άμυνας (6)· καλεί τα κράτη μέλη να αξιοποιήσουν το ΕΤΑ ώστε να αναπτύξουν από κοινού ικανότητες κυβερνοάμυνας· |
10. |
επικροτεί την ενίσχυση της συνεργασίας μεταξύ των κρατών μελών στον τομέα της κυβερνοάμυνας και της διοίκησης, ελέγχου, επικοινωνιών, Η/Υ, πληροφοριών, επιτήρησης και αναγνώρισης (C4ISR) στο πλαίσιο της μόνιμης διαρθρωμένης συνεργασίας (PESCO), μεταξύ άλλων με την υλοποίηση συγκεκριμένων έργων όπως το έργο «Ομάδες ταχείας αντίδρασης για τον κυβερνοχώρο και αμοιβαία συνδρομή στην ασφάλεια στον κυβερνοχώρο»· υπενθυμίζει ότι το ΕΤΑ και η PESCO προσφέρουν εξαίρετους τρόπους για την ανάπτυξη ικανοτήτων κυβερνοάμυνας και την επίσπευση των πρωτοβουλιών στον τομέα της κυβερνοασφάλειας, όπως μέσω της πλατφόρμας ανταλλαγής πληροφοριών για την αντιμετώπιση απειλών και περιστατικών στον κυβερνοχώρο και μέσω του συντονιστικού κέντρου κυβερνοχώρου και χώρου πληροφοριών· καλεί όλα τα κράτη μέλη να διασφαλίσουν τη συνεκτικότητα και να εστιάσουν στις κυβερνοϊκανότητες, και παράλληλα να διαμορφώσουν μια κοινή στρατηγική προσέγγιση όσον αφορά τις προτεραιότητες· ζητεί να ενισχυθούν η έρευνα και καινοτομία και η ανταλλαγή εμπειρογνωσίας, προκειμένου να αξιοποιηθεί πλήρως το δυναμικό της PESCO και του ΕΤΑ· επικροτεί την απόφαση του Συμβουλίου, της 5ης Νοεμβρίου 2020, η οποία επιτρέπει σε τρίτες χώρες να συμμετέχουν σε μεμονωμένα έργα PESCO σε ορισμένες ειδικές περιπτώσεις, δεδομένου ότι μπορούν να παράσχουν προστιθέμενη αξία, τεχνική εμπειρογνωσία και πρόσθετες ικανότητες, και υπό την προϋπόθεση ότι πληρούν ένα συμφωνημένο σύνολο πολιτικών, ουσιαστικών και νομικών προϋποθέσεων· υπογραμμίζει ότι θα ήταν ενδεχομένως προς το στρατηγικό συμφέρον της ΕΕ, εξαιρετικά και κατά περίπτωση, να συμμετέχουν κράτη μέλη και τρίτες χώρες σε έργα PESCO που συνδέονται με τον κυβερνοχώρο, προκειμένου να υλοποιηθούν πιο φιλόδοξες δεσμεύσεις, με βάση την ουσιαστική αμοιβαιότητα· |
11. |
τονίζει ότι η κυβερνοάμυνα θεωρείται επιχειρησιακό καθήκον για όλες τις αποστολές ΚΠΑΑ και ότι πρέπει να οικοδομηθούν, να δοκιμαστούν και να ενεργοποιηθούν οι ικανότητες κυβερνοανθεκτικότητας και οι σχετικές ικανότητες πριν από την έναρξη της διαδικασίας σχεδιασμού της ΚΠΑΑ· υπενθυμίζει ότι η επιτυχής εκτέλεση των αποστολών και επιχειρήσεων της ΕΕ εξαρτάται ολοένα και περισσότερο από την αδιάλειπτη πρόσβαση σε έναν ασφαλή κυβερνοχώρο και, επομένως, απαιτεί αξιόπιστες και ανθεκτικές επιχειρησιακές κυβερνοϊκανότητες, καθώς και την κατάλληλη αντιμετώπιση των επιθέσεων κατά στρατιωτικών εγκαταστάσεων, αποστολών και επιχειρήσεων· επισημαίνει ότι, βάσει του συμφώνου μη στρατιωτικής ΚΠΑΑ, οι αποστολές της μη στρατιωτικής ΚΠΑΑ πρέπει να είναι κυβερνοανθεκτικές και να στηρίζουν τις χώρες υποδοχής, κατά περίπτωση, μεταξύ άλλων με τη επιτήρηση και την παροχή καθοδήγησης και συμβουλών· συνιστά να διερευνηθούν εναλλακτικές λύσεις για να προαχθεί η οικοδόμηση κυβερνοϊκανοτήτων των εταίρων μας, όπως η επέκταση της εντολής των ενωσιακών αποστολών κατάρτισης ώστε να καλύπτουν πτυχές που συνδέονται με την κυβερνοάμυνα ή όπως η δρομολόγηση μη στρατιωτικών κυβερνοαποστολών· |
12. |
επικροτεί την απόφαση του Συμβουλίου, της 14ης Μαΐου 2019, σχετικά με περιοριστικά μέτρα κατά κυβερνοεπιθέσεων που απειλούν την Ένωση ή τα κράτη μέλη της, η οποία επιτρέπει να λαμβάνονται στοχευμένα περιοριστικά μέτρα ώστε να αποτρέπονται και να αντιμετωπίζονται κυβερνοεπιθέσεις που συνιστούν απειλή για την ΕΕ ή τα κράτη μέλη της, συμπεριλαμβανομένων κυβερνοεπιθέσεων κατά τρίτων χωρών ή διεθνών οργανώσεων· επικροτεί την επιβολή τέτοιων περιοριστικών μέτρων τον Ιούλιο του 2020 και τον Οκτώβριο του 2020 ως αποτελεσματικό βήμα για την εφαρμογή της ενωσιακής εργαλειοθήκης για τη διπλωματία στον κυβερνοχώρο, συμπεριλαμβανομένων περιοριστικών μέτρων, και για την ενίσχυση της στάσης της ΕΕ έναντι της κυβερνοαποτροπής· ζητεί την περαιτέρω ανάπτυξη και αυστηρή επιβολή ενός συστήματος αναλογικών περιοριστικών μέτρων για τον περιορισμό των κυβερνοεπιθέσεων, με παράλληλο σεβασμό του ευρωπαϊκού οράματος για το διαδίκτυο, δηλαδή για ένα ενιαίο, ανοικτό, ουδέτερο, ελεύθερο, ασφαλές και μη κατακερματισμένο δίκτυο· |
13. |
υπενθυμίζει ότι, δεδομένου του διττού χαρακτήρα των κυβερνοτεχνολογιών, τα ασφαλισμένα μη στρατιωτικά προϊόντα και υπηρεσίες έχουν καίρια σημασία για τις στρατιωτικές δυνάμεις και, επομένως, συμβάλλουν στη βελτίωση της κυβερνοάμυνας· επικροτεί, ως εκ τούτου, το έργο του ENISA, με τη συμμετοχή των κρατών μελών και ενδιαφερόμενων συμφεροντούχων, ώστε να καταστούν διαθέσιμα στην ΕΕ συστήματα πιστοποίησης για προϊόντα, υπηρεσίες και διαδικασίες ΤΠΕ, προκειμένου να αυξηθεί το συνολικό επίπεδο κυβερνοασφάλειας εντός της ψηφιακής ενιαίας αγοράς· τονίζει τον καίριο πρωτοποριακό ρόλο της ΕΕ στην ανάπτυξη προτύπων που διαμορφώνουν το τοπίο της κυβερνοασφάλειας, συμβάλλουν στον θεμιτό ανταγωνισμό εντός της ΕΕ και στην παγκόσμια σκηνή, και αντιδρούν σε εξωεδαφικά μέτρα και κινδύνους για την ασφάλεια που προέρχονται από τρίτες χώρες· αναγνωρίζει, επίσης, τον σημαντικό ρόλο που διαδραματίζει ο ENISA στη στήριξη ερευνητικών πρωτοβουλιών και άλλων μορφών συνεργασίας που αποσκοπούν στην ενίσχυση της κυβερνοασφάλειας· υπογραμμίζει τη σημασία των επενδύσεων στην κυβερνοάμυνα και στις ικανότητες κυβερνοασφάλειας, με στόχο την ενίσχυση της ανθεκτικότητας και των στρατηγικών ικανοτήτων της ΕΕ και των κρατών μελών· τονίζει, στο πλαίσιο αυτό, τη σημασία του προγράμματος «Ψηφιακή Ευρώπη» και του προγράμματος «Ορίζων Ευρώπη», και ειδικότερα της ομάδας «Πολιτική προστασία για την κοινωνία»· σημειώνει τη σημασία των σχετικών χρηματοδοτικών μέσων, τα οποία διατίθενται στο πλαίσιο του πολυετούς δημοσιονομικού πλαισίου (ΠΔΠ) 2021-2027, καθώς και του Μηχανισμού Ανάκαμψης και Ανθεκτικότητας (ΜΑΑ)· |
14. |
επικροτεί την πρόοδο που έχουν σημειώσει ορισμένα κράτη μέλη όσον αφορά τη συγκρότηση κυβερνοεπιτελείων στο πλαίσιο των στρατιωτικών τους δυνάμεων· |
Στρατηγικό όραμα — επίτευξη ανθεκτικότητας στον τομέα της κυβερνοάμυνας
15. |
σημειώνει ότι ο στρατηγικός προσανατολισμός θα ενισχύσει και θα καθοδηγήσει την υλοποίηση του επιπέδου φιλοδοξίας της ΕΕ στον τομέα της ασφάλειας και της άμυνας και θα μετουσιώσει την εν λόγω φιλοδοξία σε ανάγκες ικανοτήτων, μεταξύ άλλων στον τομέα της κυβερνοάμυνας κατά προτεραιότητα, ώστε να βελτιωθεί η ικανότητα της ΕΕ και των κρατών μελών να εντοπίζουν, να καταλογίζουν, να προλαμβάνουν, να αποθαρρύνουν, να αποτρέπουν και να αντιμετωπίζουν κακόβουλες κυβερνοδραστηριότητες και να ανακάμπτουν από αυτές, χάρη στην ενίσχυση της ενωσιακής στάσης, της αντίληψης της κατάστασης, του νομικού και δεοντολογικού πλαισίου, των εργαλείων, των διαδικασιών και των εταιρικών σχέσεων· |
16. |
επιμένει ότι ο στρατηγικός προσανατολισμός θα πρέπει να εδραιώσει τη στρατηγική νοοτροπία στον κυβερνοχώρο και να εξαλείψει κάθε αλληλεπικάλυψη ικανοτήτων και εντολών· τονίζει ότι είναι απαραίτητο να ξεπεραστούν ο υφιστάμενος κατακερματισμός και η πολυπλοκότητα της συνολικής κυβερνοαρχιτεκτονικής εντός της ΕΕ και να διαμορφωθεί ένα κοινό όραμα για το πώς να επιτευχθούν η ασφάλεια και η σταθερότητα στον κυβερνοχώρο· |
17. |
τονίζει ότι ο κατακερματισμός συνοδεύεται από σοβαρές ανησυχίες σχετικά με τις ελλείψεις πόρων και προσωπικού σε επίπεδο ΕΕ, καθώς παρακωλύουν τη φιλοδοξία για τη δημιουργία ενός ασφαλέστερου ψηφιακού περιβάλλοντος, και τονίζει, ως εκ τούτου, την ανάγκη να αυξηθούν επίσης οι πόροι και το προσωπικό· καλεί επιτακτικά τον ΑΠ/ΥΕ και/ή τα κράτη μέλη να αυξήσουν τους οικονομικούς πόρους και το προσωπικό κυβερνοάμυνας, και ειδικότερα τους αναλυτές κυβερνοπληροφοριών και τους εμπειρογνώμονες στον τομέα της κυβερνοεγκληματολογίας, καθώς και να βελτιώσουν την κατάρτισή τους στους τομείς της λήψης αποφάσεων, της χάραξης και της εφαρμογής πολιτικών, της αντιμετώπισης κυβερνοσυμβάντων και των ερευνών, συμπεριλαμβανομένης της ανάπτυξης κυβερνοδεξιοτήτων για την ενίσχυση της ικανότητας της ΕΕ να χαρακτηρίζει και να καταλογίζει κυβερνοεπιθέσεις και, επομένως, να προβαίνει σε κατάλληλη πολιτική, στρατιωτική και μη στρατιωτική αντίδραση σε σύντομο χρονικό διάστημα· ζητεί να παρασχεθεί περαιτέρω χρηματοδότηση στη CERT-ΕΕ και το Κέντρο ανάλυσης πληροφοριών της ΕΕ (INTCEN) και στήριξη στα κράτη μέλη ώστε να δημιουργηθούν και να ενισχυθούν κέντρα επιχειρήσεων ασφάλειας (SOCs), προκειμένου να καταρτιστεί ένα δίκτυο SOC σε ολόκληρη την ΕΕ, το οποίο θα μπορούσε να ενισχύσει τη συνεργασία μεταξύ του στρατιωτικού και του μη στρατιωτικού τομέα, ώστε να παρέχονται έγκαιρες προειδοποιήσεις για περιστατικά κυβερνοασφάλειας· |
18. |
σημειώνει ότι ο εξορθολογισμός της ενωσιακής στρατιωτικής κατάρτισης και εκπαίδευσης στον κυβερνοχώρο θα βελτίωνε σημαντικά το επίπεδο εμπιστοσύνης μεταξύ των κρατών μελών, καθώς θα ενίσχυε τις τυποποιημένες επιχειρησιακές διαδικασίες, θα θέσπιζε σαφέστερους κανόνες, και θα βελτίωνε την επιβολή· σημειώνει, εν προκειμένω, το σημαντικό έργο κατάρτισης που έχει επιτελέσει η Ευρωπαϊκή Ακαδημία Ασφάλειας και Άμυνας (ΕΑΑΑ) στον τομέα της κυβερνοάμυνας, και επικροτεί, στο πλαίσιο αυτό, τη δημιουργία της πλατφόρμας εκπαίδευσης, κατάρτισης, αξιολόγησης και ασκήσεων (ΕΚΑΑ) σχετικά με τον κυβερνοχώρο, η οποία αποσκοπεί να αντιμετωπίσει την κατάρτιση στρατιωτικού και μη στρατιωτικού προσωπικού σε θέματα κυβερνοασφάλειας και κυβερνοάμυνας, καθώς και να καθιερώσει την απαραίτητη εναρμόνιση και τυποποίηση της κατάρτισης που συνδέεται με τον κυβερνοχώρο· τονίζει ότι η ΕΑΑΑ θα πρέπει να επωφεληθεί περισσότερο από ενωσιακά διαρθρωτικά κονδύλια ώστε να είναι σε θέση να βελτιώσει τη συμβολή της στην ανάπτυξη ενωσιακών δεξιοτήτων κυβερνοάμυνας, ειδικότερα δεδομένης της αυξημένης ανάγκης για κορυφαίους κυβερνοεμπειρογνώμονες· καλεί τα κράτη μέλη να προωθήσουν τις εταιρικές σχέσεις με την πανεπιστημιακή κοινότητα, με στόχο την ενίσχυση των προγραμμάτων Ε&Α για την κυβερνοασφάλεια, προκειμένου να αναπτυχθούν νέες κοινές τεχνολογίες, εργαλεία και δεξιότητες που να εφαρμόζονται τόσο στον μη στρατιωτικό όσο και στον αμυντικό τομέα· τονίζει τη σημασία της εκπαίδευσης για την ευαισθητοποίηση του κοινού και τη βελτίωση των δεξιοτήτων των πολιτών ώστε να είναι σε θέση να προστατεύουν τον εαυτό τους έναντι κυβερνοεπιθέσεων· |
19. |
υπογραμμίζει την ανάγκη να θεσπιστούν ενωσιακές πολιτικές κυβερνοάμυνας, οι οποίες θα ενσωματώνουν τη διάσταση του φύλου και θα φιλοδοξούν να γεφυρώσουν το χάσμα μεταξύ των φύλων όσον αφορά τους επαγγελματίες στον τομέα της κυβερνοάμυνας, και δη μέσω ενεργών πολιτικών που θα λαμβάνουν υπόψη τη διάσταση του φύλου και προσαρμοσμένων προγραμμάτων κατάρτισης για τις γυναίκες· |
20. |
υπενθυμίζει ότι η κυβερνοάμυνα έχει στρατιωτική και μη στρατιωτική διάσταση και, επομένως, απαιτεί ισχυρότερη συνεργασία, συνέργειες και συνεκτικότητα μεταξύ των μέσων· τονίζει πρωτίστως την ανάγκη ανάλυσης και συζήτησης προβλημάτων που αφορούν τη συνεργασία και τον συντονισμό, αλλά και τις ελλείψεις σε ανθρώπινους και τεχνικούς πόρους τόσο σε εθνικό όσο και σε ενωσιακό επίπεδο· σημειώνει ότι η επιτυχής ενσωμάτωση τόσο των στρατιωτικών όσο και των μη στρατιωτικών πόρων μπορεί να διασφαλιστεί μόνο μέσω της κατάρτισης και των ασκήσεων σε συνεργασία με όλους τους συναφείς συμφεροντούχους· επισημαίνει, εν προκειμένω, την άσκηση «Locked Shields» του ΝΑΤΟ ως ένα από τα καλύτερα παραδείγματα δοκιμής και βελτίωσης των στρατιωτικών και μη στρατιωτικών ικανοτήτων κυβερνοάμυνας· καλεί, ως εκ τούτου, τον ΑΠ/ΥΕ και την Επιτροπή να αναπτύξουν μια ολοκληρωμένη προσέγγιση πολιτικής και να προωθήσουν συνέργειες και στενή συνεργασία μεταξύ του δικτύου στρατιωτικών CERT, της CERT-ΕΕ και του δικτύου CSIRT· |
21. |
επικροτεί την κοινή ανακοίνωση του ΑΠ/ΥΕ και της Επιτροπής με τίτλο «Η στρατηγική κυβερνοασφάλειας της ΕΕ για την ψηφιακή δεκαετία», η οποία αποσκοπεί στην ενίσχυση των συνεργειών και της συνεργασίας όσον αφορά κυβερνοεργασίες του μη στρατιωτικού, του αμυντικού και του διαστημικού τομέα· θεωρεί ότι η στρατηγική αυτή αποτελεί ορόσημο για την ενίσχυση της κυβερνοανθεκτικότητας της ΕΕ και των κρατών μελών και, επομένως, ενισχύει την ηγετική θέση της ΕΕ στον ψηφιακό τομέα και τις στρατηγικές της ικανότητες· |
22. |
συνιστά να συγκροτηθεί μια Κοινή Μονάδα Κυβερνοχώρου για να ενισχυθεί η συνεργασία με γνώμονα την αντιμετώπιση της ελλιπούς ανταλλαγής πληροφοριών μεταξύ των θεσμικών και λοιπών οργάνων και οργανισμών της ΕΕ, ώστε να εξασφαλιστεί ένα ασφαλές και ταχύ δίκτυο πληροφοριών, και για να καταστεί δυνατή η πλήρης αξιοποίηση των υφιστάμενων δομών, πόρων και ικανοτήτων· σημειώνει τον σημαντικό ρόλο που θα μπορούσε να διαδραματίσει η Κοινή Μονάδα Κυβερνοχώρου στην προστασία της ΕΕ από σοβαρές διασυνοριακές κυβερνοεπιθέσεις, βασιζόμενη στην ιδέα της διατομεακής ανταλλαγής πληροφοριών· υπογραμμίζει τη σημασία του συντονισμού προκειμένου να αποφευχθεί η αλληλεπικάλυψη δομών και αρμοδιοτήτων κατά την ανάπτυξή της· επικροτεί, στο πλαίσιο αυτό, τη σύσταση της Επιτροπής της 23ης Ιουνίου 2021, η οποία προβλέπει ότι θα πρέπει να δημιουργηθούν ειδικές διεπαφές με την Κοινή Μονάδα Κυβερνοχώρου, ώστε να καταστεί δυνατή η ανταλλαγή πληροφοριών με την κοινότητα κυβερνοάμυνας, ειδικότερα με την εκπροσώπηση της ΕΥΕΔ· τονίζει επίσης ότι οι εκπρόσωποι των σχετικών έργων PESCO θα πρέπει να υποστηρίζουν την Κοινή Μονάδα Κυβερνοχώρου, ιδίως όσον αφορά την επίγνωση της κατάστασης και την ετοιμότητα· |
23. |
υπενθυμίζει ότι, δεδομένης της συχνά διπλής χρήσης τους, η βελτίωση των ικανοτήτων κυβερνοάμυνας απαιτεί επίσης μη στρατιωτική εμπειρογνωσία στον τομέα της ασφάλειας δικτύων και πληροφοριών· τονίζει ότι η διάδοση των εμπορικά διαθέσιμων συστημάτων διπλής χρήσης ενδέχεται να δημιουργήσει προκλήσεις όσον αφορά την εκμετάλλευση των συστημάτων από έναν ολοένα αυξανόμενο αριθμό κρατικών και μη κρατικών εχθρικών παραγόντων· καλεί την Επιτροπή και τα κράτη μέλη να ενεργοποιήσουν διάφορους βασικούς μοχλούς, όπως η πιστοποίηση και η εποπτεία όσον αφορά την ευθύνη ιδιωτικών παραγόντων· υπογραμμίζει ότι η τεχνολογική καινοτομία καθοδηγείται κυρίως από ιδιωτικές εταιρείες και, επομένως, είναι κρίσιμη και θα πρέπει να ενισχυθεί η συνεργασία με τον ιδιωτικό τομέα και με μη στρατιωτικούς συμφεροντούχους, συμπεριλαμβανομένων των βιομηχανικών κλάδων και των οντοτήτων που συμμετέχουν στη διαχείριση υποδομών ζωτικής σημασίας, καθώς και των ΜΜΕ, της κοινωνίας των πολιτών, των οργανώσεων και της πανεπιστημιακής κοινότητας· λαμβάνει υπό σημείωση την προτεινόμενη αναθεώρηση της οδηγίας για την ασφάλεια των συστημάτων δικτύου και πληροφοριών (NIS) και την πρόταση οδηγίας για την ανθεκτικότητα των κρίσιμων οντοτήτων, με στόχο την προστασία των υποδομών ζωτικής σημασίας, την ενίσχυση της ασφάλειας της αλυσίδας εφοδιασμού και τη συμπερίληψη ρυθμιζόμενων παραγόντων στο ψηφιακό οικοσύστημα· υπενθυμίζει ότι κάθε κράτος μέλος θα πρέπει να διαθέτει ειδική πολιτική για τη διαχείριση κινδύνων κυβερνοασφάλειας στην αλυσίδα εφοδιασμού, η οποία θα αντιμετωπίζει ειδικότερα το ζήτημα της αξιοπιστίας των πωλητών· υπενθυμίζει επίσης ότι η οδηγία NIS θα πρέπει να σέβεται τις αρμοδιότητες των κρατών μελών, και παραπέμπει στη σχετική Υποεπιτροπή Ασφάλειας και Άμυνας για αμφότερες τις προτάσεις· |
24. |
επικροτεί τη δρομολόγηση του δικτύου οργανισμών διασύνδεσης για τις κρίσεις στον κυβερνοχώρο (CyCLONe) στις 29 Σεπτεμβρίου 2020, γεγονός που βελτίωσε περαιτέρω την έγκαιρη ανταλλαγή πληροφοριών και την αντίληψη της κατάστασης, καθώς γεφύρωσε το χάσμα μεταξύ του τεχνικού και του πολιτικού επιπέδου της ΕΕ· σημειώνει ότι, για να καταστεί αποτελεσματική η ικανότητα κυβερνοάμυνας, πρέπει η νοοτροπία ανταλλαγής πληροφοριών να βασίζεται όχι στην ανάγκη για γνώση, αλλά στην ανάγκη για ανταλλαγή πληροφοριών· |
25. |
επικροτεί το σχέδιο δράσης της Επιτροπής για τις συνέργειες μεταξύ του μη στρατιωτικού, του αμυντικού και του διαστημικού κλάδου, και υπενθυμίζει τη στενή αλληλεξάρτηση των τριών αυτών τομέων όσον αφορά την κυβερνοάμυνα· σημειώνει ότι, σε αντίθεση με άλλους στρατιωτικούς τομείς, οι υποδομές που χρησιμοποιούνται για τη «δημιουργία» του κυβερνοχώρου τελούν κυρίως υπό τη διαχείριση εμπορικών οντοτήτων οι οποίες εδρεύουν ως επί το πλείστον εκτός της ΕΕ, γεγονός που οδηγεί σε βιομηχανικές και τεχνολογικές εξαρτήσεις από τρίτους· πιστεύει ακράδαντα ότι η ΕΕ πρέπει να ενισχύσει την τεχνολογική της κυριαρχία και να τονώσει την καινοτομία με επενδύσεις στη δεοντολογική χρήση νέων τεχνολογιών στον τομέα της ασφάλειας και της άμυνας, όπως η ΤΝ και η κβαντική υπολογιστική· προτρέπει ένθερμα να αναπτυχθεί ένα θεματολόγιο εστιασμένο στην ΤΝ στο πλαίσιο της Ε&Α στα κράτη μέλη· τονίζει, ωστόσο, ότι η στρατιωτική χρήση της ΤΝ πρέπει να σέβεται το διεθνές δίκαιο των ανθρωπίνων δικαιωμάτων και το διεθνές ανθρωπιστικό δίκαιο, και ότι η ΕΕ πρέπει να αναλάβει ηγετικό ρόλο στην προώθηση ενός παγκόσμιου ρυθμιστικού πλαισίου για την ΤΝ, το οποίο θα βασίζεται σε δημοκρατικές αξίες και σε μια προσέγγιση ανθρώπινης παρέμβασης· |
26. |
σημειώνει το σημαντικό έργο που συντελείται από το Δορυφορικό Κέντρο (SatCen) της ΕΕ, και υπογραμμίζει ότι η Ένωση πρέπει να διαθέτει επαρκείς πόρους στους τομείς της διαστημικής απεικόνισης και της συλλογής πληροφοριών· ζητεί από τον οργανισμό αυτό να προβεί σε ανάλυση και να υποβάλει έκθεση σχετικά με την ασφάλεια και/ή την ευαλωτότητα των δορυφόρων της ΕΕ και των κρατών μελών σε διαστημικά απόβλητα και κυβερνοεπιθέσεις· τονίζει ότι το SatCen της ΕΕ θα πρέπει να επωφεληθεί από περισσότερα ενωσιακά διαρθρωτικά κονδύλια, ώστε να είναι σε θέση να συνεχίσει να συνεισφέρει στις δράσεις της Ένωσης· τονίζει ότι οι ικανότητες κυβερνοάμυνας είναι κρίσιμες ώστε να διασφαλίζεται η ασφαλής και ανθεκτική ανταλλαγή πληροφοριών με το SatCen σχετικά με την ασφάλεια από το διάστημα και στο διάστημα, προκειμένου να διατηρηθεί και να ενισχυθεί η στρατηγική αυτονομία της ΕΕ όσον αφορά την αντίληψη της κατάστασης· υπογραμμίζει την ανάγκη να καταβάλει προσπάθειες η ΕΕ ώστε να αποτραπεί η οπλοποίηση του διαστήματος· |
27. |
επικροτεί την απόφαση του Συμβουλίου για τη δημιουργία του ευρωπαϊκού βιομηχανικού, τεχνολογικού και ερευνητικού κέντρου ικανοτήτων κυβερνοασφάλειας στο Βουκουρέστι, το οποίο θα διοχετεύσει κονδύλια για την κυβερνοασφάλεια από το πρόγραμμα «Ορίζων Ευρώπη» και το πρόγραμμα «Ψηφιακή Ευρώπη», και ενθαρρύνει την απρόσκοπτη συνεργασία με το δίκτυο εθνικών κέντρων συντονισμού· τονίζει τη σημασία του κέντρου στην υλοποίηση σχετικών έργων και πρωτοβουλιών στον τομέα της κυβερνοασφάλειας που θα βοηθήσουν να οικοδομηθούν οι νέες απαιτούμενες ικανότητες για τη στήριξη της ενωσιακής ανθεκτικότητας και την ενίσχυση του συντονισμού μεταξύ του μη στρατιωτικού και του αμυντικού τομέα της κυβερνοασφάλειας· υπογραμμίζει ότι το κέντρο ικανοτήτων κυβερνοασφάλειας πρέπει να φέρει σε επαφή τους κυριότερους συμφεροντούχους στην Ευρώπη, και μεταξύ άλλων φορείς του βιομηχανικού, πανεπιστημιακού και ερευνητικού κλάδου και άλλες συναφείς ενώσεις της κοινωνίας των πολιτών, ώστε να ενισχυθεί και να διαδοθεί η εμπειρογνωσία στον τομέα της κυβερνοασφάλειας σε ολόκληρη την ΕΕ· |
28. |
υπογραμμίζει τη σημασία της κρυπτογράφησης και της έννομης πρόσβασης σε κρυπτογραφημένα δεδομένα· υπενθυμίζει ότι η κρυπτογράφηση δεδομένων και η ενίσχυση και η ευρύτερη δυνατή χρήση των ικανοτήτων αυτών μπορούν να συμβάλουν σημαντικά στην κυβερνοασφάλεια των κρατών, των κοινωνιών και του βιομηχανικού κλάδου· ενθαρρύνει τη δημιουργία ενός προγράμματος «ευρωπαϊκής ψηφιακής κυριαρχίας» προκειμένου να προαχθούν και να ενισχυθούν οι υφιστάμενες ικανότητες όσον αφορά τα κυβερνοεργαλεία και τα μέσα κρυπτογράφησης, το οποίο θα εμπνέεται από τα θεμελιώδη ευρωπαϊκά δικαιώματα και αξίες όπως η ιδιωτικότητα, η ελευθερία της έκφρασης και η δημοκρατία, με σκοπό την ενίσχυση της ευρωπαϊκής ανταγωνιστικότητας στην αγορά κυβερνοασφάλειας και την τόνωση της εσωτερικής ζήτησης· |
29. |
επικροτεί το επικείμενο «Στρατιωτικό όραμα και στρατηγική για τον κυβερνοχώρο ως τομέα επιχειρήσεων», το οποίο θα ορίσει τον κυβερνοχώρο ως τομέα επιχειρήσεων για την ΚΠΑΑ της ΕΕ· ζητεί να αξιολογούνται συνεχώς τα τρωτά σημεία στις υποδομές πληροφοριών των αποστολών ΚΠΑΑ και να εφαρμόζονται κοινά εναρμονισμένα πρότυπα στην εκπαίδευση, την κατάρτιση και τις ασκήσεις στον τομέα της κυβερνοάμυνας για τη στήριξη των αποστολών ΚΠΑΑ· |
30. |
αποδοκιμάζει το γεγονός ότι οι υφιστάμενοι περιορισμοί στα διαβαθμισμένα συστήματα της Στρατιωτικής Δυνατότητας Σχεδίασης και Διεξαγωγής Επιχειρήσεων (MPCC) της ΕΕ παρεμποδίζουν τις ικανότητές της· καλεί, ως εκ τούτου, την ΕΥΕΔ να εξοπλίσει ταχέως τη MPCC με ένα αυτόνομο και ασφαλές σύστημα επικοινωνίας και πληροφοριών (CIS) τελευταίας τεχνολογίας, το οποίο θα μπορεί να χειριστεί διαβαθμισμένα ενωσιακά δεδομένα για τις αποστολές και επιχειρήσεις ΚΠΑΑ, με επαρκές επίπεδο προστασίας και ανθεκτικότητας και με αναπτυγμένο στρατηγείο δυνάμεως· |
31. |
ζητεί να ενσωματωθεί περαιτέρω η κυβερνοασφάλεια στους μηχανισμούς της ΕΕ για την αντιμετώπιση κρίσεων και να συνδεθούν οι υφιστάμενες πρωτοβουλίες, δομές και διαδικασίες μεταξύ διαφόρων κυβερνοκοινοτήτων, με γνώμονα την ενίσχυση της αμοιβαίας συνδρομής και της επιχειρησιακής συνεργασίας μεταξύ των κρατών μελών, ειδικότερα σε περίπτωση σοβαρών κυβερνοεπιθέσεων, προκειμένου να αυξηθεί η διαλειτουργικότητα και να αναπτυχθεί μια κοινή αντίληψη για την κυβερνοάμυνα· τονίζει ένθερμα τη σημασία να πραγματοποιηθούν περαιτέρω ασκήσεις, αλλά με μεγαλύτερη συχνότητα, και συζητήσεις βάσει σεναρίων για τη διαχείριση κρίσεων, μεταξύ άλλων στο πλαίσιο της ρήτρας αμοιβαίας συνδρομής (άρθρο 42 παράγραφος 7 ΣΕΕ) σε υποθετικό σενάριο σοβαρής κυβερνοεπίθεσης, που δυνητικά θεωρείται ένοπλη επίθεση· ζητεί οι πρωτοβουλίες αυτές να ενισχύσουν την κοινή αντίληψη όσον αφορά τις διαδικασίες εφαρμογής της αμοιβαίας συνδρομής και/ή αλληλεγγύης σύμφωνα με το άρθρο 42 παράγραφος 7 ΣΕΕ και το άρθρο 222 ΣΛΕΕ, μεταξύ άλλων με ειδικό στόχο να ενεργοποιούνται οι διαδικασίες αυτές για κυβερνοεπιθέσεις κατά των κρατών μελών· επικροτεί το ανακοινωθέν της συνόδου κορυφής του ΝΑΤΟ που διενεργήθηκε στις 14 Ιουνίου 2021 στις Βρυξέλες, το οποίο επιβεβαιώνει τη δέσμευση του ΝΑΤΟ να χρησιμοποιεί ανά πάσα στιγμή το σύνολο των ικανοτήτων για την ενεργό αποτροπή και αντιμετώπιση του πλήρους φάσματος κυβερνοαπειλών και την άμυνα εναντίον αυτών, συμπεριλαμβανομένης της απόφασης επίκλησης του άρθρου 5 «κατά περίπτωση»· επικροτεί πρόσθετες συζητήσεις για τη συνάρθρωση μεταξύ του πλαισίου της ΕΕ για τη διαχείριση κυβερνοκρίσεων και της εργαλειοθήκης για τη διπλωματία στον κυβερνοχώρο· |
32. |
σημειώνει ότι η ΕΕ εμπλέκεται ολοένα και περισσότερο σε υβριδικές συγκρούσεις με γεωπολιτικούς αντιπάλους· υπογραμμίζει ότι οι ενέργειες αυτές έχουν ιδιαίτερα αποσταθεροποιητικό και επικίνδυνο χαρακτήρα, καθώς καθιστούν ασαφή τα όρια μεταξύ πολέμου και ειρήνης, αποσταθεροποιούν τις δημοκρατίες και δημιουργούν αμφιβολίες στη σκέψη των στοχευόμενων πληθυσμών· υπενθυμίζει ότι οι επιθέσεις αυτές συχνά δεν είναι καθαυτές αρκετά σοβαρές για να ενεργοποιήσουν το άρθρο 5 της Συνθήκης του ΝΑΤΟ ούτε το άρθρο 42 παράγραφος 7 ΣΕΕ, μολονότι έχουν σωρευτικό στρατηγικό αντίκτυπο και δεν μπορούν να αντιμετωπιστούν αποτελεσματικά με την επιβολή αντιποίνων από τα πληγέντα κράτη μέλη· πιστεύει ότι η ΕΕ θα πρέπει, ως εκ τούτου, να καταβάλει προσπάθειες για να βρει μια λύση που να καλύπτει το νομικό αυτό κενό, με την επανερμηνεία του άρθρου 42 παράγραφος 7 ΣΕΕ και του άρθρου 222 ΣΛΕΕ κατά τρόπο ώστε να διαφυλάσσεται το δικαίωμα συλλογικής άμυνας κάτω από το κατώτατο όριο συλλογικής άμυνας και να καταστεί δυνατή η λήψη συλλογικών αντιμέτρων από τα κράτη μέλη της ΕΕ σε εθελοντική βάση, θα πρέπει δε να συνεργαστεί διεθνώς με τους συμμάχους της για την εύρεση παρόμοιας λύσης σε διεθνές επίπεδο· υπογραμμίζει ότι αυτό συνιστά το μόνο αποτελεσματικό μέσο για την καταπολέμηση της παράλυσης κατά την αντιμετώπιση υβριδικών απειλών και αποτελεί εργαλείο που θα αυξήσει το κόστος για τους αντιπάλους μας· |
33. |
επαναλαμβάνει ότι οι κοινές ισχυρές ικανότητες καταλογισμού αποτελούν ένα από τα βασικά εργαλεία για την ενίσχυση των ικανοτήτων της ΕΕ και των κρατών μελών, αποτελούν δε απαραίτητο στοιχείο της αποτελεσματικής κυβερνοάμυνας και κυβερνοαποτροπής· τονίζει ότι η βελτίωση της ανταλλαγής πληροφοριών όσον αφορά τεχνικές πληροφορίες, αναλύσεις και στοιχεία σχετικά με απειλές μεταξύ των κρατών μελών σε επίπεδο ΕΕ θα μπορούσε να καταστήσει δυνατό τον συλλογικό καταλογισμό ευθυνών σε επίπεδο ΕΕ· αναγνωρίζει ότι, σε ορισμένο βαθμό, η κυβερνοάμυνα είναι αποτελεσματικότερη εάν περιέχει επίσης κάποια επιθετικά μέσα και μέτρα, υπό την προϋπόθεση ότι η χρήση τους συμμορφώνεται με το διεθνές δίκαιο· υπογραμμίζει ότι ο ρητός καταλογισμός των κυβερνοεπιθέσεων αποτελεί χρήσιμο μέσο αποτροπής· ζητεί να εξεταστεί το ενδεχόμενο ενός κοινού δημόσιου καταλογισμού κακόβουλων κυβερνοδραστηριοτήτων, μεταξύ άλλων και η πιθανότητα εκπόνησης, υπό την αιγίδα της ΕΥΕΔ, εκθέσεων σχετικά με τη κυβερνοσυμπεριφορά, όπου συγκεκριμένοι παράγοντες θα συνοψίζουν κρατικά χρηματοδοτούμενες κακόβουλες κυβερνοδραστηριότητες κατά των κρατών μελών σε επίπεδο ΕΕ· |
34. |
θεωρεί κρίσιμη την συνεργασία ΕΕ-ΝΑΤΟ στον κυβερνοχώρο, καθώς θα μπορούσε να καταστήσει δυνατό και να ενισχύσει τον επίσημο συλλογικό καταλογισμό κακόβουλων κυβερνοπεριστατικών, με αποτέλεσμα να μπορούν να επιβληθούν περιοριστικές κυρώσεις και να ληφθούν περιοριστικά μέτρα· σημειώνει ότι θα επιτυγχάνονταν λειτουργική ανθεκτικότητα και αποτελεσματική αποτροπή εάν οι δράστες έχουν επίγνωση του καταλόγου πιθανών αντιμέτρων, καθώς της αναλογικότητας και της καταλληλότητας των μέτρων αυτών, και της συμμόρφωσής τους με το διεθνές δίκαιο, και ειδικότερα με τον Χάρτη των Ηνωμένων Εθνών (με βάση τη σοβαρότητα, την κλίμακα και τον στόχο των κυβερνοεπιθέσεων)· |
35. |
επικροτεί την πρόταση του ΑΠ/ΥΕ να ενθαρρυνθεί και να διευκολυνθεί η συγκρότηση ομάδας εργασίας των κρατών μελών για τις ενωσιακές κυβερνοπληροφορίες, στο πλαίσιο του INTCEN, με σκοπό την προώθηση της στρατηγικής συνεργασίας όσον αφορά τις πληροφορίες σχετικά με κυβερνοαπειλές και κυβερνοδραστηριότητες, προκειμένου να βελτιωθεί περαιτέρω η αντίληψη της κατάστασης και η διαδικασία λήψης αποφάσεων σε επίπεδο ΕΕ όσον αφορά μια κοινή διπλωματική αντίδραση· ενθαρρύνει την περαιτέρω πρόοδο όσον αφορά το κοινό σύνολο προτάσεων, και ειδικότερα τη συνεχιζόμενη αλληλεπίδραση με τη Μονάδα Ανάλυσης Υβριδικών Απειλών της ΕΕ και τη Μονάδα Ανάλυσης Υβριδικών Απειλών του ΝΑΤΟ για την ανταλλαγή πληροφοριών σχετικά με την αντίληψη της κατάστασης και αναλύσεων, καθώς και την τακτική και επιχειρησιακή συνεργασία· |
Ενίσχυση των εταιρικών σχέσεων και του ρόλου της ΕΕ στο διεθνές πλαίσιο
36. |
θεωρεί ότι η συνεργασία με το ΝΑΤΟ στον τομέα της κυβερνοάμυνας διαδραματίζει σημαντικό ρόλο στην πρόληψη, αποτροπή και αντιμετώπιση κυβερνοεπιθέσεων που επηρεάζουν τη συλλογική ασφάλεια των κρατών μελών· καλεί τα κράτη μέλη να ανταλλάσσουν το σύνολο των αποδεικτικών στοιχείων και πληροφοριών, προκειμένου να συμβάλλουν στην κατάρτιση των καταλόγων κυβερνοκυρώσεων· ζητεί αυξημένο συντονισμό με το ΝΑΤΟ επί του θέματος, με τη συμμετοχή σε κυβερνοασκήσεις και κοινά προγράμματα κατάρτισης, όπως οι παράλληλες και συντονισμένες ασκήσεις (PACE)· |
37. |
αναγνωρίζει ότι η ΕΕ και το ΝΑΤΟ θα πρέπει να συντονιστούν επί ζητημάτων όπου εχθρικοί παράγοντες απειλούν τα ευρωατλαντικά συμφέροντα ασφάλειας· εκφράζει την ανησυχία του για τη συστημική επιθετική συμπεριφορά που επιδεικνύουν ιδίως η Κίνα, η Ρωσία και η Βόρεια Κορέα στον κυβερνοχώρο, συμπεριλαμβανομένων πολυάριθμων κυβερνοεπιθέσεων κατά κυβερνητικών οργανισμών και ιδιωτικών εταιρειών· πιστεύει ότι η συνεργασία ΕΕ-ΝΑΤΟ θα πρέπει να εστιάσει σε προκλήσεις στους τομείς των κυβερνοαπειλών, των υβριδικών απειλών, των αναδυόμενων και ανατρεπτικών τεχνολογιών (EDT), του διαστήματος, και του ελέγχου και της μη διάδοσης όπλων· καλεί επιτακτικά την ΕΕ και το ΝΑΤΟ να συνεργαστούν ώστε να εξασφαλιστούν ανθεκτικά, οικονομικά προσιτά και ασφαλή υψίρρυθμα δίκτυα που συμμορφώνονται με ενωσιακά και εθνικά πρότυπα ασφάλειας, τα οποία διασφαλίζουν εθνικά και διεθνή δίκτυα πληροφοριών με ικανότητες κρυπτογράφησης ευαίσθητων δεδομένων και επικοινωνιών· |
38. |
επικροτεί τη συμφωνία μεταξύ της CERT-ΕΕ και της ομάδας αντιμετώπισης συμβάντων πληροφορικής του ΝΑΤΟ (NCIRC), ώστε να διασφαλίζεται η ικανότητα αντίδρασης σε απειλές σε πραγματικό χρόνο, χάρη στη βελτίωση της πρόληψης, ανίχνευσης και αντιμετώπισης κυβερνοσυμβάντων στο πλαίσιο τόσο της ΕΕ όσο και του ΝΑΤΟ· τονίζει επίσης τη σημασία να ενισχυθούν οι ικανότητες κατάρτισης στον τομέα της κυβερνοάμυνας σε συστήματα ΤΠ και κυβερνοσυστήματα σε συνεργασία με το Συνεργατικό Κέντρο Αριστείας του ΝΑΤΟ για την Κυβερνοάμυνα (CCD COE) και την Ακαδημία Επικοινωνιών και Πληροφοριών του ΝΑΤΟ (NCI)· |
39. |
ζητεί να ενισχυθεί η συνεργασία μεταξύ της ΕΕ και του ΝΑΤΟ, ιδίως όσον αφορά τις απαιτήσεις διαλειτουργικότητας στον τομέα της κυβερνοάμυνας, και για τον σκοπό αυτό να ανευρεθούν πιθανές συμπληρωματικότητες και να ενισχυθούν οι ικανότητες με αμοιβαία επωφελή τρόπο, να επιδιωχθεί η σύνδεση των σχετικών δομών ΚΠΑΑ με την πρωτοβουλία «Federated Mission Networking» του ΝΑΤΟ, να αποφευχθούν οι αλληλεπικαλύψεις, και να αναγνωριστούν οι αντίστοιχες αρμοδιότητές τους· ζητεί επιτακτικά να ενισχυθεί η PESCO της ΕΕ, καθώς και η έξυπνη άμυνα, η πρωτοβουλία «Connected Forces» και η δέσμευση για επενδύσεις στην άμυνα στο πλαίσιο του NATO, και να προαχθεί η συγκέντρωση και κοινοχρησία πόρων, με σκοπό τη βελτίωση των συνεργειών και της αποδοτικότητας στη σχέση μεταξύ προμηθευτών και τελικών χρηστών· επικροτεί την πρόοδο που σημειώθηκε στον τομέα της κυβερνοάμυνας στο πλαίσιο της συνεργασίας ΕΕ-ΝΑΤΟ, ιδίως όσον αφορά την ανταλλαγή εννοιών και θεωριών, την αμοιβαία συμμετοχή σε κυβερνοασκήσεις και τις διασταυρούμενες ενημερώσεις, και δη όσον αφορά την κυβερνοδιάσταση της διαχείρισης κρίσεων· προτείνει να δημιουργηθεί κοινός κόμβος πληροφόρησης ΕΕ-NATO για τις κυβερνοαπειλές, και να συγκροτηθεί κοινή ομάδα δράση για την κυβερνοασφάλεια· |
40. |
ζητεί στενότερο συντονισμό στον τομέα της κυβερνοάμυνας μεταξύ των κρατών μελών, των θεσμικών οργάνων της ΕΕ, των συμμάχων του ΝΑΤΟ, των Ηνωμένων Εθνών και του Οργανισμού για την Ασφάλεια και τη Συνεργασία στην Ευρώπη (ΟΑΣΕ)· ενθαρρύνει, εν προκειμένω, την περαιτέρω προώθηση των μέτρων οικοδόμησης εμπιστοσύνης του ΟΑΣΕ για τον κυβερνοχώρο, και υπογραμμίζει την ανάγκη να αναπτυχθούν αποτελεσματικά εργαλεία διεθνούς συνεργασίας ώστε να στηριχθεί η ενίσχυση της ανάπτυξης κυβερνοϊκανοτήτων των εταίρων, καθώς και να καταρτιστούν και να προωθηθούν μέτρα οικοδόμησης εμπιστοσύνης και συμμετοχική συνεργασία με την κοινωνία των πολιτών και τους συμφεροντούχους· επικροτεί τη σημασία που δόθηκε σε έναν σφαιρικό, ανοικτό, ελεύθερο, σταθερό και ασφαλή κυβερνοχώρο στη στρατηγική της ΕΕ για τη συνεργασία στον Ινδοειρηνικό, της 19ης Απριλίου 2021· ζητεί να διαμορφωθούν ενεργά στενότεροι δεσμοί με ομόφρονες δημοκρατίες στην περιοχή του Ινδοειρηνικού, όπως οι Ηνωμένες Πολιτείες, η Νότια Κορέα, η Ιαπωνία, η Ινδία, η Αυστραλία και η Ταϊβάν, με στόχο την ανταλλαγή γνώσεων, πείρας και πληροφοριών σχετικά με την αντιμετώπιση κυβερνοαπειλών· υπογραμμίζει επίσης τη σημασία της συνεργασίας με άλλες χώρες, ειδικότερα στην άμεση γειτονία της ΕΕ, ώστε να στηριχθεί η ανάπτυξη των αμυντικών ικανοτήτων τους έναντι απειλών για την κυβερνοασφάλεια· εξαίρει τη στήριξη της Επιτροπής για τα προγράμματα κυβερνοασφάλειας στα Δυτικά Βαλκάνια και στις χώρες της ανατολικής εταιρικής σχέσης· τονίζει την επιτακτική ανάγκη να γίνεται σεβαστό το διεθνές δίκαιο, συμπεριλαμβανομένου του Χάρτη των Ηνωμένων Εθνών στο σύνολό του, και να τηρείται το ευρέως αναγνωρισμένο διεθνές κανονιστικό πλαίσιο για υπεύθυνη συμπεριφορά των κρατών, και να στηριχθεί η εν εξελίξει συζήτηση σχετικά με τους τρόπους εφαρμογής του διεθνούς δικαίου στον κυβερνοχώρο στο πλαίσιο των Ηνωμένων Εθνών· |
41. |
υπογραμμίζει τη σημασία μιας ισχυρής εταιρικής σχέσης με το Ηνωμένο Βασίλειο στον κυβερνοχώρο, καθώς κατέχει ηγετική θέση όσον αφορά το κυβερνοαμυντικό του οπλοστάσιο· καλεί την Επιτροπή να διερευνήσει την ικανότητα επανέναρξης μιας διαδικασίας με στόχο να συναφθεί στο μέλλον επίσημο και διαρθρωμένο πλαίσιο συνεργασίας στον τομέα αυτό· |
42. |
επισημαίνει την ανάγκη να διασφαλιστεί η ειρήνη και η σταθερότητα στον κυβερνοχώρο· καλεί όλα τα κράτη μέλη και την ΕΕ να αναλάβουν ηγετικό ρόλο στις συζητήσεις και τις πρωτοβουλίες υπό την αιγίδα των Ηνωμένων Εθνών, υποβάλλοντας μεταξύ άλλων ένα πρόγραμμα δράσης, να ακολουθήσουν μια προδραστική προσέγγιση για τη θέσπιση ενός διεθνούς ρυθμιστικού πλαισίου, και να συμβάλουν ουσιαστικά στην προαγωγή της υποχρέωσης λογοδοσίας των κρατών, της συμμόρφωσης με αναδυόμενους κανόνες και της πρόληψης της κατάχρησης ψηφιακών τεχνολογιών, και στην προώθηση της υπεύθυνης συμπεριφοράς των κρατών στον κυβερνοχώρο, με βάση τις συναινετικές εκθέσεις της UNGGE που εγκρίθηκαν από τη Γενική Συνέλευση των Ηνωμένων Εθνών· επικροτεί τις συστάσεις που διατυπώθηκαν στην τελική έκθεση της OEWG, ιδίως όσον αφορά την κατάρτιση ενός προγράμματος δράσης· προτρέπει τον ΟΗΕ να καλλιεργήσει τον διάλογο μεταξύ κρατών, ερευνητών, πανεπιστημιακών, οργανώσεων της κοινωνίας των πολιτών, ανθρωπιστικών παραγόντων και του ιδιωτικού τομέα, ώστε να διασφαλιστούν συμμετοχικές διαδικασίες χάραξης πολιτικής όσον αφορά τις νέες διεθνείς διατάξεις· ζητεί να επιταχυνθούν όλες οι τρέχουσες πολυμερείς προσπάθειες, ώστε να συμβαδίζουν τα κανονιστικά και ρυθμιστικά πλαίσια με την τεχνολογική πρόοδο και τις νέες μεθόδους πολέμου· ζητεί να εκσυγχρονιστεί η αρχιτεκτονική ελέγχου των όπλων, προκειμένου να αποφευχθεί η εμφάνιση ψηφιακής γκρίζας ζώνης· ζητεί να ενισχυθούν με ικανότητες κυβερνοάμυνας οι ειρηνευτικές αποστολές των Ηνωμένων Εθνών, ώστε να υλοποιούν αποτελεσματικά τις εντολές τους· |
43. |
υπενθυμίζει τη θέση του σχετικά με την απαγόρευση της ανάπτυξης, παραγωγής και χρήσης πλήρως αυτόνομων όπλων που καθιστούν δυνατή την εξαπόλυση πληγμάτων χωρίς ουσιαστική ανθρώπινη παρέμβαση· καλεί τον ΑΠ/ΥΕ, τα κράτη μέλη και το Ευρωπαϊκό Συμβούλιο να εγκρίνουν κοινή θέση όσον αφορά τα αυτόνομα οπλικά συστήματα, ώστε να διασφαλίζεται ότι οι καίριες λειτουργίες των εν λόγω συστημάτων υπόκεινται σε ουσιαστικό ανθρώπινο έλεγχο· απαιτεί να δρομολογηθούν διεθνείς διαπραγματεύσεις για ένα νομικά δεσμευτικό μέσο που θα απαγορεύει τα πλήρως αυτόνομα όπλα· |
44. |
υπογραμμίζει τη σημασία της συνεργασίας με τα εθνικά κοινοβούλια με σκοπό την ανταλλαγή βέλτιστων πρακτικών στον τομέα της κυβερνοάμυνας· |
o
o o
45. |
αναθέτει στον Πρόεδρό του να διαβιβάσει το παρόν ψήφισμα στο Ευρωπαϊκό Συμβούλιο, στο Συμβούλιο, στην Επιτροπή, στον Αντιπρόεδρο της Επιτροπής/Ύπατο Εκπρόσωπο της Ένωσης για θέματα Εξωτερικής Πολιτικής και Πολιτικής Ασφαλείας, στους οργανισμούς της ΕΕ που δραστηριοποιούνται στους τομείς της άμυνας και της κυβερνοασφάλειας, στον Γενικό Γραμματέα του ΝΑΤΟ, και στις κυβερνήσεις και τα εθνικά κοινοβούλια των κρατών μελών. |
(1) ΕΕ L 194 της 19.7.2016, σ. 1.
(2) ΕΕ L 151 της 7.6.2019, σ. 15.
(3) ΕΕ L 246 της 30.7.2020, σ. 12.
(4) ΕΕ L 351 I της 22.10.2020, σ. 5.
(5) ΕΕ C 28 της 27.1.2020, σ. 57.
(6) Οδηγία 2009/81/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Ιουλίου 2009, σχετικά με τον συντονισμό των διαδικασιών σύναψης ορισμένων συμβάσεων έργων, προμηθειών και παροχής υπηρεσιών που συνάπτονται από αναθέτουσες αρχές ή αναθέτοντες φορείς στους τομείς της άμυνας και της ασφάλειας (ΕΕ L 216 της 20.8.2009, σ. 76).