15.11.2013   

FI

Euroopan unionin virallinen lehti

CE 332/22

—

ottaa huomioon 5. toukokuuta 2010 antamansa päätöslauselman Euroopan uudesta digitaalisesta asialistasta: 2015.eu (1),

—

ottaa huomioon 15. kesäkuuta 2010 antamansa päätöslauselman internetin hallinnosta tästä eteenpäin (2),

—

ottaa huomioon 6. heinäkuuta 2011 antamansa päätöslauselman laajakaistasta Euroopassa: investointi digitaalivetoiseen kasvuun (3),

—

ottaa huomioon työjärjestyksen 48 artiklan,

—

ottaa huomioon teollisuus-, tutkimus- ja energiavaliokunnan mietinnön sekä kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnan lausunnon (A7-0167/2012),

A.

ottaa huomioon, että tieto- ja viestintätekniikka (TVT) kykenee hyödyntämään täyttä valmiuttaan talouden ja yhteiskunnan edistämiseen vain, jos käyttäjät luottavat sen turvallisuuteen ja häiriönsietokykyyn ja jos esimerkiksi tietosuojakysymyksiä sekä teollis- ja tekijänoikeuksia koskeva lainsäädäntö pannaan tuloksekkaasti täytäntöön internet-ympäristössä;

B.

ottaa huomioon, että internetin sekä TVT:n vaikutus eri näkökohtiin kansalaisten elämässä kasvaa nopeasti ja on ratkaiseva tekijä sosiaalisessa kanssakäymisessä, kulttuurin rikastamisessa ja talouskasvussa;

C.

katsoo, että TVT:n ja internetin turvallisuus on laaja-alainen käsite, jolla on yleisesti vaikutusta taloudellisiin, sosiaalisiin, teknologisiin ja sotilaallisiin näkökohtiin, mikä edellyttää vastuualojen selkeää määrittämistä ja erittelyä sekä vankkaa kansainvälistä yhteistyömekanismia;

D.

ottaa huomioon, että digitaalistrategiaa koskevassa EU:n lippulaivahankkeessa pyritään vahvistamaan Euroopan kilpailukykyä vahvistetun TVT:n perusteella ja luomalla edellytykset teknologian alan suurelle kasvulle ja työpaikkojen syntymiselle;

E.

ottaa huomioon, että yksityinen sektori on edelleen ensisijainen investoija, omistaja ja hallinnoija tietoturvatuotteiden, palvelujen, sovellusten ja infrastruktuurin alalla, johon on viimeisen vuosikymmenen aikana investoitu miljardeja euroja; katsoo, että tätä osallisuutta olisi vahvistettava asianmukaisilla poliittisilla strategioilla julkisten, yksityisten tai julkisten ja yksityisten yhdessä omistamien tai hallinnoimien infrastruktuurien häiriönsietokyvyn edistämiseksi;

F.

katsoo, että TVT-verkkojen, palvelujen ja tekniikan erittäin korkean tason turvallisuuden ja häiriönsietokyvyn kehittämisen olisi lisättävä Euroopan talouden kilpailukykyä sekä parantamalla verkkoriskien arviointia ja hallinnointia että tarjoamalla EU:n taloudelle yleisesti entistä vankempia tietoinfrastruktuureja innovoinnin ja kasvun tukemiseksi ja antamalla yrityksille tilaisuuden parantaa tuottavuuttaan;

G.

ottaa huomioon, että lainvalvontaviranomaisten verkkorikoksia – verkkohyökkäykset sekä muut verkossa tapahtuvat rikokset – koskevat tiedot osoittavat rikosten lisääntyneen suuresti Euroopan eri valtioissa; toteaa kuitenkin, että niin lainvalvontaviranomaisilta kuin kansallisilta tietoturvaryhmiltä (CERT) saadut tilastollisesti edustavat tiedot verkkohyökkäyksistä ovat edelleen niukkoja ja että niitä on yhdisteltävä vastaisuudessa paremmin, sillä näin lainvalvontaviranomaiset kaikkialla EU:ssa voivat puuttua niihin vahvemmin ja tiedottaa paremmin lainsäädännöllisistä toimista alati kehittyvien verkkouhkien osalta;

H.

toteaa, että tietoturvan asianmukainen taso on elintärkeä internetpohjaisten palvelujen merkittävälle laajentumiselle;

I.

katsoo, että viimeaikaiset verkkoturvallisuuspoikkeamat, häiriöt ja hyökkäykset EU:n toimielinten, teollisuuden ja jäsenvaltioiden tietoinfrastruktuuria vastaan osoittavat, että on luotava täysimääräiseen kansainväliseen yhteistyöhön ja jäsenvaltioiden välisiin sietokykyä koskeviin vähimmäisnormeihin perustuva vakaa, innovatiivinen ja toimiva järjestelmä elintärkeiden tietoinfrastruktuureiden suojaamiseksi;

J.

katsoo, että etäresurssipalvelujen kaltaisten TVT:n uusien mahdollisuuksien nopea kehitys edellyttää voimakasta keskittymistä turvallisuuteen, jotta voidaan täysimääräisesti hyödyntää teknologisten saavutusten tarjoamat hyödyt;

K.

toteaa vaatineensa toistuvasti tietosuojan ja tietoturvan, internetin riippumattomuuden sekä teollis- ja tekijänoikeuksien suojan tiukkojen standardien soveltamista;

1.

suhtautuu myönteisesti siihen, että jäsenvaltiot ovat toteuttaneet elintärkeiden tietoinfrastruktuureiden suojaamista koskevan eurooppalaisen ohjelman, elintärkeiden infrastruktuureiden varoitusjärjestelmän (CIWIN) perustaminen mukaan lukien;

2.

katsoo, että elintärkeiden tietoinfrastruktuurien suojaamistoimien avulla lisätään kansalaisten yleistä turvallisuutta ja parannetaan myös kansalaisten käsitystä turvallisuudesta sekä vahvistetaan heidän luottamustaan toimenpiteisiin, joita hallitus toteuttaa heidän suojaamisekseen;

3.

toteaa, että komissio harkitsee neuvoston direktiivin 2008/114/EY (4) tarkistamista, ja peräänkuuluttaa näytön esittämistä direktiivin tehokkuudesta ja sen vaikutuksista ennen lisäaskelten ottamista; peräänkuuluttaa direktiivin soveltamisalan laajentamista etenkin sisällyttämällä siihen TVT-ala ja rahoituspalvelut; edellyttää myös, että otetaan huomioon terveydenhuollon, elintarvikealan ja vesihuoltojärjestelmien, ydinalan tutkimuksen ja teollisuuden kaltaiset alat (siltä osin kuin erityissäännökset eivät kata niitä); katsoo, että näiden alojen pitäisi myös hyötyä eri alojen välisestä lähestymistavasta, joka on otettu käyttöön elintärkeiden infrastruktuureiden varoitusjärjestelmän myötä (käsittää yhteistyön, varoitusjärjestelmän ja parhaiden käytäntöjen vaihdon);

4.

korostaa eurooppalaisen tutkimuksen jatkuvan integroinnin kehittämisen ja varmistamisen merkitystä eurooppalaisen huippuosaamisen ylläpitäjänä ja vahvistajana elintärkeiden tietoinfrastruktuureiden suojaamisessa;

5.

vaatii sietokykyä koskevien vähimmäisnormien säännöllistä päivittämistä valmiuksien ja reagointikyvyn lisäämiseksi, jotta normit suojaisivat häiriöiltä, poikkeamilta, tuhoamisyrityksiltä tai hyökkäyksiltä, kuten liian heikoista infrastruktuureista tai riittämättömästi suojatuista päätekeskuksista johtuvilta hyökkäyksiltä, koska kansalliset ja EU:n elintärkeät tietoinfrastruktuurit ovat yhteydessä toisiinsa ja toisistaan erittäin riippuvaisia ja koska ne ovat arkaluonteisia, strategisia ja haavoittuvia;

6.

korostaa tietoturvallisuusnormien ja -protokollien merkitystä ja suhtautuu myönteisesti CEN:lle, Cenelecille ja ETSI:lle vuonna 2011 annettuun toimeksiantoon luoda turvallisuusnormit;

7.

odottaa, että elintärkeiden tietoinfrastruktuurien omistajat ja toiminnanharjoittajat antavat käyttäjille mahdollisuuden käyttää tarvittaessa asianmukaisia keinoja suojautuakseen vihamielisiltä hyökkäyksiltä ja/tai häiriöiltä ja tarvittaessa auttavat tässä niin ihmisten suorittaman kuin automaattisen valvonnan avulla;

8.

kannattaa julkisten ja yksityisten sidosryhmien yhteistyötä unionin tasolla ja rohkaisee niitä kehittämään ja ottamaan käyttöön turvallisuus- ja häiriönsietokykynormeja kansallisten ja eurooppalaisten elintärkeiden tietoinfrastruktuurien osalta siviili- ja julkisalalla, yksityisalalla sekä yksityisen ja julkisen sektorin yhteisellä alalla;

9.

korostaa yleiseurooppalaisten laajamittaisten verkkoturvallisuusharjoitusten sekä yhtenäisten uhka-arviota koskevien vaatimusten määrittämisen merkitystä;

10.

pyytää komissiota arvioimaan yhteistyössä jäsenvaltioiden kanssa elintärkeiden tietoinfrastruktuurien suojaamista koskevan toimintasuunnitelman täytäntöönpanoa; kehottaa jäsenvaltioita perustamaan hyvin toimivia kansallisia/valtiollisia tietotekniikan kriisiryhmiä (CERT), kehittämään kansallisia verkkoturvallisuusstrategioita, järjestämään säännöllisiä kansallisia ja yleiseurooppalaisia verkkoturvallisuuspoikkeamaharjoituksia, kehittämään kansallisia verkkoturvallisuuspoikkeamavarautumissuunnitelmia ja edistämään osaltaan Euroopan verkkoturvallisuuspoikkeamavarautumissuunnitelman kehittämistä vuoden 2012 loppuun mennessä;

11.

suosittaa, että otetaan käyttöön operaattoreita koskevia turvallisuussuunnitelmia tai vastaavia toimia kaikkien elintärkeiden eurooppalaisten tietoinfrastruktuurien osalta ja että nimitetään turvallisuudesta vastaavia yhteyshenkilöitä;

12.

on tyytyväinen tietojärjestelmiin kohdistuvista hyökkäyksistä tehdyn neuvoston puitepäätöksen 2005/222/YOS (5) hiljattaisen tarkistamiseen; panee merkille, että EU:n toimia suurten verkkohyökkäysten torjumiseksi on koordinoitava sisällyttämällä toimintaan Euroopan verkko- ja tietoturvavirasto ENISA, jäsenvaltioiden CERT-ryhmät ja tulevan eurooppalaisen CERT-ryhmän toimivalta;

13.

katsoo, että ENISAlla voi olla tärkeä asema EU:n tasolla elintärkeiden tietoinfrastruktuureiden suojaamisessa, koska se voi tarjota teknistä asiantuntemusta jäsenvaltioille, EU:n toimielimille ja elimille sekä laatia raportteja ja analyysejä EU:n ja maailmanlaajuisten tietojärjestelmien turvallisuudesta;

14.

kehottaa ENISAa koordinoimaan ja toteuttamaan vuosittain internetiä koskevia EU:n turvallisuustietoisuuskuukausia, jotta jäsenvaltiot ja unionin kansalaiset kiinnittäisivät erityistä huomiota verkkoturvallisuuteen liittyviin kysymyksiin;

15.

tukee ENISAa digitaalistrategian tavoitteiden mukaisesti sen toteuttaessa tehtäviään verkon tietoturvan osalta ja erityisesti sen tarjotessa ohjausta ja neuvonantoa jäsenvaltioille siitä, kuinka niiden CERT-ryhmien perusvalmiudet täytetään, sekä sen tukiessa parhaiden käytäntöjen vaihtoa luottamuksen ilmapiiriä kehittämällä; kehottaa virastoa kuulemaan asianomaisia sidosryhmiä vastaavanlaisten verkkoturvatoimenpiteiden määrittämiseksi yksityisten verkkojen ja infrastruktuurien omistajille/toiminnanharjoittajille sekä auttamaan komissiota ja jäsenvaltioita kansallisia ja Euroopan CERT-ryhmiä sekä infrastruktuurien omistajia/toiminnanharjoittajia koskevien tietoturvavarmentamisjärjestelmien, toimintanormien ja yhteistyökäytäntöjen kehittämisessä ja käyttöönotossa ja tarvittaessa määrittämään teknologianeutraaleja yhteisiä vähimmäisvaatimuksia;

16.

on tyytyväinen nykyiseen ehdotukseen ENISAn toimivaltuuksien tarkistamisesta, erityisesti niiden laajentamisesta ja viraston tehtävien laajentamisesta; katsoo, että asiantuntemuksen ja analyysien muodossa jäsenvaltioille tarjoamansa avun lisäksi ENISAn olisi voitava hallinnoida useita toimeenpanotehtäviä EU:n tasolla ja yhteistyössä vastaavien yhdysvaltalaisten elinten kanssa verkko- ja tietoturvaloukkausten ehkäisemiseksi ja paljastamiseksi sekä jäsenvaltioiden välisen yhteistyön edistämiseksi; korostaa, että ENISAlle voitaisiin asetuksen nojalla antaa myös lisävastuuta internethyökkäyksiin reagoimista varten, sillä se lisäisi nykyisten kansallisten reagointimekanismien arvoa;

17.

on tyytyväinen vuosien 2010 ja 2011 kaikkialle unionissa toteutettujen ja ENISAn valvomien yleiseurooppalaisten verkkoturvallisuusharjoitusten tuloksiin, kun pyrittiin auttamaan jäsenvaltioita suunnittelemaan, ottamaan käyttöön ja testaamaan yleiseurooppalaista varautumissuunnitelmaa; kehottaa ENISAa säilyttämään tällaiset harjoitukset suunnitelmissaan ja ottamaan tarvittaessa vaiheittain mukaan yksityisiä toiminnanharjoittajia yleisten verkkoturvavalmiuksien lisäämiseksi Euroopassa; toivoo toiminnan laajenevan kansainvälisesti samanhenkisiin kumppaneihin;

18.

kehottaa jäsenvaltioita laatimaan kansallisia verkkoturvallisuutta koskevia varautumissuunnitelmia, joihin pitäisi sisällyttää keskeisiä tekijöitä, kuten asiaankuuluvat yhteyspisteet sekä avunantoa, rajoittamista ja korjaamista koskevat säännökset siltä varalta, että tapahtuu alueellisia, kansallisia tai rajat ylittäviä vaikutuksia aiheuttavia tietoverkkohäiriöitä tai -hyökkäyksiä; toteaa, että jäsenvaltioiden pitäisi myös ottaa käyttöön kansallisella tasolla asianmukaisia koordinointimekanismeja tai -rakenteita, jotka auttaisivat varmistamaan paremman koordinoinnin toimivaltaisten kansallisten viranomaisten välillä ja tekisivät niiden toimista johdonmukaisempia;

19.

esittää, että komissio ehdottaisi EU:n verkkoturvallisuuspoikkeamavarautumissuunnitelman avulla sitovia toimenpiteitä kansallisten/hallitusten CERT-ryhmien teknisten tehtävien ja ohjaustehtävien koordinoimiseksi paremmin unionissa;

20.

kehottaa komissiota ja jäsenvaltioita ryhtymään tarvittaviin toimenpiteisiin elintärkeiden infrastruktuureiden suojaamiseksi tietoverkkohyökkäyksiltä ja tarjoamaan keinoja, joiden avulla voidaan estää hermeettisesti pääsy elintärkeään infrastruktuuriin, mikäli suora tietoverkkohyökkäys uhkaisi vakavasti sen moitteetonta toimintaa;

21.

odottaa EU:n CERT-ryhmän toiminnan täysimääräistä käynnistymistä, sillä se on merkittävä tekijä EU:n toimielimiin kohdistuvien tahallisten ja vihamielisten verkkohyökkäysten ehkäisemisessä, paljastamisessa, torjumisessa ja korjaamisessa;

22.

suosittaa, että komissio ehdottaisi sitovia toimenpiteitä, joilla määrättäisiin vähimmäistason turvallisuus- ja häiriönsietokykynormit ja voitaisiin tehostaa kansallisten CERT-ryhmien välistä koordinointia;

23.

kehottaa jäsenvaltioita ja EU:n toimielimiä varmistamaan hyvin toimivien CERT-ryhmien olemassaolon sekä sen, että niillä on hyväksyttyihin parhaisiin käytäntöihin perustuvat vähimmäistason turvallisuus- ja häiriönsietokykyvalmiudet; korostaa, että jäsenvaltioiden ja EU:n toimielimien on varmistettava hyvin toimivien CERT-ryhmien olemassaolo, ja että niillä on oltava tietyt ennalta määrätyt sitovat vähimmäistason turvallisuus- ja häiriönsietokykyvalmiudet; korostaa, että kansallisten CERT-ryhmien olisi oltava osa tehokasta verkostoa, jossa asiaankuuluvaa tietoa vaihdetaan tarvittavien luottamuksellisuutta koskevien vaatimusten mukaisesti; kehottaa perustamaan jokaisen jäsenvaltion osalta elintärkeitä tietoinfrastruktuureja koskevat jatkuvat 24/7-palvelut sekä laatimaan yhteisen eurooppalaisen hätätilaprotokollan, jota sovelletaan kansallisten yhteispisteiden välillä;

24.

korostaa, että luottamuksen rakentaminen ja yhteistyön edistäminen jäsenvaltioiden välillä on ratkaisevan tärkeää tietojen, kansallisten verkkojen ja infrastruktuurien suojelemiseksi; kehottaa komissiota ehdottamaan yhteistä menettelyä yhteisen lähestymistavan määrittämiseksi ja laatimiseksi rajat ylittäviin TVT-uhkiin vastaamiseksi, edellyttäen että jäsenvaltiot toimittavat komissiolle geneeristä tietoa elintärkeiden tietoinfrastruktuuriensa riskeistä, uhista ja haavoittuvuudesta;

25.

suhtautuu myönteisesti komission aloitteeseen, joka koskee eurooppalaisen tiedonjako- ja hälytysjärjestelmän kehittämistä vuoteen 2013 mennessä;

26.

suhtautuu myönteisesti komission alulle panemiin, internetin turvallisuutta ja elintärkeiden tietoinfrastruktuureiden suojaamista koskeviin sidosryhmien kuulemisiin, kuten sietokykyä käsittelevän eurooppalaisen julkis-yksityisen kumppanuuden; tunnustaa TVT:n myyjien jo nyt merkittävän osallistumisen ja sitoutumisen näihin toimiin ja kannustaa komissiota jatkamaan ponnisteluja kannustaakseen tiedemaailmaa ja TVT:n käyttäjien järjestöjä toimimaan aktiivisemmin; kannustaa komissiota myös edistämään verkkoturvallisuuskysymyksiä koskevaa sidosryhmien välistä rakentavaa vuoropuhelua; kannattaa digitaalistrategian yleiskokouksen kehittämistä edelleen elintärkeiden tietoinfrastruktuureiden suojaamisen hallintokehyksenä;

27.

suhtautuu myönteisesti Euroopan jäsenvaltiofoorumin tähän mennessä tekemään työhön laadittaessa toimialakohtaisia kriteerejä elintärkeiden EU:n infrastruktuurien määrittelemiseksi erityisesti kiinteiden ja matkaviestintäverkkojen osalta ja käsiteltäessä internetin sietokykyä ja vakautta koskevia EU:n periaatteita ja suuntaviivoja; odottaa innokkaasti yksimielisyyden rakentamisen jatkamista jäsenvaltioiden välillä ja kannustaa tässä yhteydessä foorumia täydentämään nykyistä aineelliseen omaisuuteen keskittyvää lähestymistapaa pyrkimyksillä kattaa myös loogiset infrastruktuurivarat, jotka virtualisaation ja etäteknologian kehittyessä tulevat yhä merkittävämmiksi elintärkeiden tietoinfrastruktuureiden tehokkaan suojaamisen kannalta;

28.

ehdottaa, että komissio käynnistäisi julkisen yleiseurooppalaisen koulutusaloitteen, jossa keskityttäisiin niin yksityisten kuin yritysten loppukäyttäjien koulutukseen ja tietoisuuden lisäämiseen internetin ja kannettavien TVT-laitteiden mahdollisista uhista kaikilla käyttäjäketjun kaikilla tasoilla sekä edistämään turvallisempaa toimintaa verkossa; palauttaa tämän osalta mieleen vanhentuneisiin laitteisiin ja ohjelmistoihin liittyvät riskit;

29.

kehottaa jäsenvaltioita komission tuella vahvistamaan tietoturvaopetusta ja -koulutusta koskevia kansallisille lainvalvontaviranomaisille ja oikeusviranomaisille sekä asianomaisille EU:n virastoille suunnattuja ohjelmia;

30.

kannattaa eurooppalaisen opinto-ohjelman luomista tietoturva-alan akateemisille asiantuntijoille, koska sillä olisi myönteinen vaikutus EU:n asiantuntemukseen ja valmiuksiin alati kehittyvän kyberavaruuden ja siihen liittyvien uhkien osalta;

31.

kannattaa verkkoturvallisuuskoulutusta (tohtoriopiskelijoiden harjoittelut, korkeakouluopinnot, työpajat, opintoharjoittelut jne.) ja erityisiä koulutusharjoituksia elintärkeiden tietoinfrastruktuureiden suojaamisesta;

32.

kehottaa komissiota ehdottamaan vuoden 2012 loppuun mennessä selkeään terminologiaan perustuvaa kattavaa internetin turvallisuutta koskevaa unionin strategiaa; katsoo, että internetin turvallisuusstrategian pitäisi tähdätä suojatun ja sietokykyisen infrastruktuurin ja avoimien standardien tukemana sellaisen kyberavaruuden luomiseen, joka edistää innovointia ja vaurautta vapaan tietovirran kautta samalla kun varmistetaan yksityisyyden ja muiden kansalaisvapauksien vankka suoja; katsoo, että strategiassa pitäisi esittää yksityiskohtaisesti tarvittavat periaatteet, tavoitteet, menetelmät, välineet ja toimintatavat (sekä sisäiset että ulkoiset) kansallisten ja unionin ponnistelujen virtaviivaistamiseksi ja vahvistaa häiriönsietokykyä koskevat vähimmäisnormit jäsenvaltioissa, jotta varmistetaan turvallinen, keskeytymätön, vakaa ja sietokykyinen palvelu riippumatta siitä, liittyykö se elintärkeään infrastruktuuriin vai yleiseen internetin käyttöön;

33.

korostaa, että komission tulevassa "internetin turvallisuusstrategiassa" olisi otettava erityisesti huomioon elintärkeiden tietoinfrastruktuureiden suojaamista koskeva työ ja pyrittävä tietoverkkoturvallisuuden osalta kokonaisvaltaiseen ja järjestelmälliseen lähestymistapaan sisällyttämällä strategiaan ennaltaehkäiseviä toimenpiteitä, kuten turvatoimia koskevat vähimmäisstandardit tai yksittäisten käyttäjien, yritysten ja julkisten laitosten opettaminen, ja reaktiivisia toimenpiteitä, kuten rikosoikeudellisia, siviilioikeudellisia ja hallinnollisia seuraamuksia;

34.

pyytää komissiota ehdottamaan vankkaa mekanismia internetin turvallisuusstrategian täytäntöönpanon koordinoimiseksi ja säännölliseksi päivittämiseksi; katsoo, että mekanismia olisi tuettava riittävin hallinnollisin resurssein, asiantuntijaresurssein ja taloudellisin varoin ja että sillä olisi oltava valmiudet helpottaa EU:n kantojen laatimista suhteissa niin kansallisiin kuin kansainvälisiin sidosryhmiin internetin turvallisuuteen liittyvissä asioissa;

35.

kehottaa komissiota ehdottamaan EU:n puitteita ilmoituksille, jotka koskevat elintärkeillä aloilla, kuten energia-, liikenne-, vesi- ja elintarvikehuoltoaloilla sekä TVT-alalla ja rahoituspalveluissa tapahtuneita turvallisuusrikkomuksia, jotta jäsenvaltioiden toimivaltaiset viranomaiset ja käyttäjät saavat tiedon verkkoturvallisuuspoikkeamista, verkkohyökkäyksistä ja häiriöistä;

36.

kehottaa komissiota parantamaan tilastollisesti edustavien tietojen saatavuutta verkkohyökkäysten aiheuttamista kustannuksista EU:ssa, jäsenvaltioissa ja teollisuudessa (erityisesti rahoituspalveluissa ja TVT-alalla) vahvistamalla tietoverkkorikollisuutta käsittelevän eurooppalaisen keskuksen, joka on määrä perustaa vuoteen 2013 mennessä, CERT-ryhmien ja muiden komission aloitteiden, kuten eurooppalaisen tiedonjako- ja hälytysjärjestelmän tietojenkeruuvalmiuksia, jotta voidaan varmistaa järjestelmällinen raportointi ja tietojen jakaminen verkkohyökkäyksistä ja muista verkkorikollisuuden muodoista, jotka haittaavat eurooppalaista teollisuutta ja jäsenvaltioita, ja tehostaa lainvalvontaa;

37.

kannattaa kansallisten yksityisten sektorien ja ENISAn tiivistä yhteistyötä ja vuorovaikutusta, jotta kansalliset/valtiolliset CERT-ryhmät voidaan kytkeä eurooppalaisen tiedonjako- ja hälytysjärjestelmän (EISAS) kehittämiseen;

38.

huomauttaa, että tärkein internetin turvallisuutta lisäävän tekniikan kehittämisen ja käytön vauhdittaja on TVT-ala; muistuttaa, että EU:n politiikassa on vältettävä Euroopan internettalouden kasvun haittaamista ja että politiikkaan on sisällyttävä tarvittavat kannustimet, jotta liike-elämän sekä julkisen ja yksityisen sektorin kumppanuuksien potentiaali saadaan hyödynnettyä täysimääräisesti; suosittaa tutkimaan muita teollisuudelle tarjottavia kannustimia, jotta se kehittäisi entistä vankempia direktiivin 2008/114/EY mukaisesti operaattoreita koskevia vankkoja turvallisuussuunnitelmia;

39.

kehottaa komissiota esittämään lainsäädäntöehdotuksen yhä uusien verkkohyökkäyksen muotojen kriminalisoimiseksi ((mm. tiedon tuulastaminen (spear-phishing), sähköiset petokset jne.);

40.

muistuttaa, että kansainvälinen yhteistyö on tärkein väline toimivien verkkoturvallisuustoimenpiteiden käyttöönotossa; myöntää, että tällä hetkellä EU ei ole aktiivisesti ja jatkuvasti mukana verkkoturvallisuuteen liittyvissä kansainvälisissä yhteistyöprosesseissa ja vuoropuhelussa; kehottaa komissiota ja Euroopan ulkosuhdehallintoa (EUH) käynnistämään rakentavan vuoropuhelun kaikkien samoin ajattelevien maiden kanssa yhteisen näkökulman ja toimintatapojen kehittämiseksi, jotta internetin ja elintärkeän infrastruktuurin häiriönsietokykyä saadaan parannettua; katsoo, että samalla EU:n pitäisi sisällyttää internetin turvallisuutta koskevat kysymykset pysyvästi ulkosuhteidensa soveltamisalaan muun muassa suunniteltaessa erilaisia rahoitusvälineitä tai sitouduttaessa kansainvälisiin sopimuksiin, joihin liittyy arkaluonteisten tietojen vaihtoa tai varastointia;

41.

panee merkille vuonna 2001 tehdyn Euroopan neuvoston tietoverkkorikollisuutta koskevan yleissopimuksen myönteiset saavutukset; korostaa, että Euroopan ulkosuhdehallinnon olisi sekä rohkaistava useampia valtioita allekirjoittamaan ja ratifioimaan yleissopimus että luotava kahdenvälisiä ja monenvälisiä sopimuksia internetin turvallisuudesta ja sietokyvystä samanhenkisten kansainvälisten kumppanien kanssa;

42.

huomauttaa, että useiden kansainvälisten ja EU:n toimielinten, elinten ja virastojen sekä jäsenvaltioiden monet meneillään olevat toimet edellyttävät koordinointia päällekkäisen työn välttämiseksi, minkä vuoksi on syytä harkita koordinaatiosta vastaavan viranomaisen nimittämistä, mahdollisesti nimittämällä EU:n verkkoturvallisuuskoordinaattori;

43.

korostaa, että kriittisen tietoteknisen infrastruktuurin suojaamiseen osallistuvien EU:n ja Yhdysvaltojen tärkeimpien toimijoiden ja lainsäädäntövallan käyttäjien on käytävä jäsenneltyä vuoropuhelua päästäkseen yhteisymmärrykseen oikeudellisesta ja hallinnollisesta järjestelmästä ja saadakseen niitä varten yhteiset tulkinnat ja kannat;

44.

suhtautuu myönteisesti marraskuussa 2010 pidetyssä EU:n ja Yhdysvaltojen huippukokouksessa tapahtuneeseen EU:n ja Yhdysvaltojen verkkoturvallisuus- ja -rikollisuustyöryhmän perustamiseen ja tukee sen ponnisteluja internetin turvallisuutta koskevien asioiden sisällyttämiseksi transatlanttiseen poliittiseen vuoropuheluun; on tyytyväinen siihen, että komissio laatii Yhdysvaltojen kanssa EU:n ja Yhdysvaltojen verkkoturvallisuus- ja -rikollisuustyöryhmän alaisuudessa vuosiksi 2012/2013 yhteisen ohjelman ja etenemissuunnitelman yhteisiä/yhteensovitettuja mannertenvälisiä verkkoturvallisuusharjoituksia varten;

45.

ehdottaa EU:n ja Yhdysvaltojen lainsäätäjien välisen jäsennellyn vuoropuhelun aloittamista internetiin liittyvien kysymysten käsittelemiseksi osana pyrkimystä saavuttaa yhteinen näkökulma, tulkinta ja kannat;

46.

kehottaa Euroopan ulkosuhdehallintoa ja komissiota varmistamaan Euroopan jäsenvaltiofoorumin tekemän työn pohjalta aktiivisen toiminnan asianomaisilla kansainvälisillä foorumeilla muun muassa koordinoimalla jäsenvaltioiden kantoja EU:n ydinarvojen, tavoitteiden ja toimintatapojen edistämiseksi internetin turvallisuuden ja sietokyvyn alalla; toteaa, että kyseisiä foorumeja ovat esimerkiksi Nato, YK (erityisesti Kansainvälisen televiestintäliiton ja Internetin hallintofoorumin kautta), internetosoitteita ja verkkotunnuksia hallinnoiva ICANN-järjestö (Internet Corporation for Assigned Names and Numbers), internetiin liittyvien nimien ja osoitteiden keskusrekisteri IANA (Internet Assigned Numbers Authority), ETYJ, OECD ja Maailmanpankki;

47.

kannustaa komissiota ja ENISAa osallistumaan merkittävien sidosryhmien vuoropuheluihin kyperavaruuden teknisten ja oikeudellisten normien määrittämiseksi kansainvälisellä tasolla;

48.

kehottaa puhemiestä välittämään tämän päätöslauselman neuvostolle ja komissiolle.