—

uzimajući u obzir Ugovor o Europskoj uniji (UEU) i Ugovor o funkcioniranju Europske unije (UFEU),

—

uzimajući u obzir dokument naslovljen „Zajednička vizija, zajedničko djelovanje: jača Europa – Globalna strategija za vanjsku i sigurnosnu politiku Europske unije”, koji je potpredsjednica Komisije/Visoka predstavnica Unije za vanjske poslove i sigurnosnu politiku predstavila 28. lipnja 2016.,

—

uzimajući u obzir zaključke Europskog vijeća od 20. prosinca 2013., 26. lipnja 2015., 15. prosinca 2016., 9. ožujka 2017., 22. lipnja 2017., 20. studenog 2017. i 15. prosinca 2017.,

—

uzimajući u obzir komunikaciju Komisije od 7. lipnja 2017. naslovljenu „Dokument za razmatranje o budućnosti europske obrane”(COM(2017)0315),

—

uzimajući u obzir komunikaciju Komisije od 7. lipnja 2017. naslovljenu „Pokretanje Europskog fonda za obranu”(COM(2017)0295),

—

uzimajući u obzir komunikaciju Komisije od 30. studenog 2016. o Europskom obrambenom akcijskom planu (COM(2016)0950),

—

uzimajući u obzir Zajedničku komunikaciju Europske komisije i Visoke predstavnice za vanjske poslove i sigurnosnu politiku od 7. veljače 2013. Europskom parlamentu, Vijeću, Europskom gospodarskom i socijalnom odboru i Odboru regija naslovljenu „Strategija Europske unije za kibersigurnost: otvoren, siguran i zaštićen kiberprostor”(JOIN(2013)0001),

—

uzimajući u obzir radni dokument službi Komisije od 13. rujna 2017. naslovljen „Procjena kibersigurnosne strategije EU-a iz 2013. godine ”(SWD(2017)0295),

—

uzimajući u obzir okvir za politiku kibernetičke obrane EU-a od 18. studenog 2014.,

—

uzimajući u obzir zaključke Vijeća o kiberdiplomaciji od 10. veljače 2015.,

—

uzimajući u obzir zaključke Vijeća od 19. lipnja 2017. o okviru za zajednički diplomatski odgovor EU-a na zlonamjerne kiberaktivnosti („alati za kiberdiplomaciju”),

—

uzimajući u obzir zajedničku komunikaciju Europske komisije i Visokog predstavnika Unije za vanjske poslove i sigurnosnu politiku, od 13. rujna 2017. Europskom parlamentu i Vijeću naslovljenu „Otpornost, odvraćanje i obrana: jačanje kibersigurnosti EU-a”(JOIN(2017)0450),

—

uzimajući u obzir Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations („Talinski priručnik 2.0 o međunarodnom pravu koje se primjenjuje na kiberratovanje”) (1),

—

uzimajući u obzir Direktivu (EU) 2016/1148 Europskog parlamenta i Vijeća od 6. srpnja 2016. o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije, (2)

—

uzimajući u obzir djelovanje Globalne komisije za stabilnost kiberprostora,

—

uzimajući u obzir komunikaciju Komisije od 28. travnja 2015. naslovljenu „Europski program sigurnosti”(COM(2015)0185),

—

uzimajući u obzir zajedničku komunikaciju Komisije i Visoke predstavnice Europske unije za vanjske poslove i sigurnosnu politiku od 6. travnja 2016. Europskom parlamentu i Vijeću naslovljenu „Zajednički okvir za suzbijanje hibridnih prijetnji – odgovor Europske unije”(JOIN(2016)0018),

—

uzimajući u obzir svoju Rezoluciju od 3. listopada 2017. o borbi protiv kiberkriminaliteta (3),

—

uzimajući u obzir zajedničku izjavu predsjednikâ Europskog vijeća i Europske komisije te glavnog tajnika NATO-a od 8. srpnja 2016., zajedničke skupove prijedloga za provedbu zajedničke izjave koje su Vijeće NATO-a i Vijeće EU-a podržali 6. prosinca 2016. i 5. prosinca 2017. te izvješća o napretku u provedbi tih prijedloga od 14. lipnja, odnosno 5. prosinca 2017.,

—

uzimajući u obzir svoju Rezoluciju od 22. studenog 2012. o kibernetičkoj sigurnosti i obrani (4),

—

uzimajući u obzir svoju Rezoluciju od 22. studenoga 2016. o Europskoj obrambenoj uniji (5),

—

uzimajući u obzir Komisijin Prijedlog od 13. rujna 2017. za uredbu Europskog parlamenta i Vijeća o ENISA-i (agenciji EU-a za kibersigurnost) i stavljanju izvan snage Uredbe (EU) br. 526/2013 te o kibersigurnosnoj certifikaciji u području informacijske i komunikacijske tehnologije („Akt o kibersigurnosti”) (COM(2017)0477),

—

uzimajući u obzir svoju Rezoluciju od 13. prosinca 2017. o godišnjem izvješću o provedbi zajedničke vanjske i sigurnosne politike (ZVSP) (6),

—

uzimajući u obzir svoju Rezoluciju od 13. prosinca 2017. o godišnjem izvješću o provedbi zajedničke sigurnosne i obrambene politike (ZSOP) (7),

—

uzimajući u obzir članak 52. Poslovnika,

—

uzimajući u obzir izvješće Odbora za vanjske poslove (A8-0189/2018),

A.

budući da hibridni i kiberizazovi, prijetnje i napadi predstavljaju veliku prijetnju sigurnosti, obrani, stabilnosti i konkurentnosti EU-a, država članica i građana; budući da je jasno da kiberobrana ima i vojnu i civilnu dimenziju;

B.

budući da su EU i države članice suočeni s dosad neviđenom prijetnjom u obliku politički motiviranih kibernapada koje sponzoriraju države, kao i s kiberkriminalitetom i terorizmom;

C.

budući da je kiberprostor općepriznat kao peta vojna operativna domena, što omogućuje razvoj kapaciteta za kiberobranu; budući da se raspravlja o priznavanju kiberprostora kao pete domene ratovanja;

D.

budući da se u klauzuli o uzajamnoj obrani, u članku 42. stavku 7. UEU-a, navodi da su, ako je država članica žrtva oružane agresije na svoje državno područje, ostale države članice obvezne pružiti joj pomoć i potporu svim sredstvima kojima raspolažu; budući da to ni na koji način ne dovodi u pitanje poseban karakter sigurnosne i obrambene politike određenih država članica; budući da klauzula solidarnosti, članak 222. UFEU-a, dopunjuje klauzulu o uzajamnoj obrani time što države članice EU-a obvezuje da zajednički djeluju ako je neka država članica meta terorističkog napada, žrtva prirodne nepogode ili nesreće izazvane ljudskim djelovanjem; budući da klauzula solidarnosti podrazumijeva korištenje i civilnih i vojnih struktura;

E.

budući da EU, iako je kiberobrana i dalje među temeljnim nadležnostima država članica, ima ključnu ulogu jer može pružiti platformu za europsku suradnju i jer se može pobrinuti da novi projekti u tom području od početka budu tijesno koordinirani na međunarodnoj razini i u okviru transatlantske sigurnosne strukture, čime bi se mogli izbjeći propusti i neučinkovitosti koje karakteriziraju mnoge tradicionalne projekte u području obrane; budući da je potrebno napraviti više od samog jačanja suradnje i koordinacije; budući da moramo zajamčiti djelotvornu prevenciju jačanjem sposobnosti EU-a u pogledu detekcije, obrane i odvraćanja; budući da su za postizanje djelotvorne kibersigurnosti EU-a potrebne vjerodostojna kiberobrana i sposobnost odvraćanja uz jamčenje da najslabije pripremljene države ne postanu laka meta za kibernapade te budući da bi snažna kiberobrana trebala biti nužan dio ZSOP-a i razvoja Europske obrambene unije; budući da smo suočeni s trajnim manjkom visokokvalificiranih stručnjaka u području kiberobrane; budući da je tijesna koordinacija u zaštiti oružanih snaga od kibernapada nužan dio razvoja djelotvornog ZSOP-a;

F.

budući da su države članice EU-a često izložene kibernapadima koje provode zlonamjerni i opasni državni i nedržavni akteri i koji su usmjereni na civilne i vojne mete; budući da je trenutačna ranjivost većim dijelom posljedica rascjepkanosti europskih obrambenih strategija i kapaciteta, čime se stranim obavještajnim službama omogućuje da opetovano iskorištavaju sigurnosne manjkavosti IT sustava i mreža ključnih za europsku sigurnost; budući da su vlade država članica često propuštale relevantne zainteresirane strane na vrijeme obavijestiti o tim manjkavostima i omogućiti im da ih oni svojim proizvodima i uslugama otklone; budući da je zbog tih napada potrebno hitno jačanje i razvoj europskih ofenzivnih i obrambenih kapaciteta na civilnoj i vojnoj razini kako bi se izbjegao mogući prekogranični gospodarski i društveni učinak kiberincidenata;

G.

budući da je u kiberprostoru granica između vojne i civilne domene nejasna;

H.

budući da do brojnih kiberincidenata dolazi zbog nedostatne otpornosti i robusnosti privatne i javne mrežne infrastrukture, slabo zaštićenih ili osiguranih baza podataka te drugih mana u kritičnim informacijskim infrastrukturama; budući da samo mali broj država članica preuzima odgovornost za zaštitu svojih mreža i informacijskih sustava i povezanih podataka i to smatra dijelom svojih dužnosti, što objašnjava opći manjak ulaganja u stručno usavršavanje i najsuvremeniju sigurnosnu tehnologiju te izostanak pripreme odgovarajućih smjernica;

I.

budući da su prava na privatnost i zaštitu podataka istaknuta u Povelji EU-a o temeljnim pravima i članku 16. UFEU-a i uređena Općom uredbom o zaštiti podataka EU-a koja je stupila na snagu 25. svibnja 2018.;

J.

budući da se aktivnom i učinkovitom kiberpolitikom može smatrati ona koja omogućuje odvraćanje neprijatelja i narušavanje njihovih kapaciteta te preventivno djelovanje i smanjivanje njihove sposobnosti za napade;

K.

budući da se nekoliko terorističkih skupina i organizacija kiberprostorom koristi kao jeftinim instrumentom za novačenje, radikalizaciju i širenje terorističke propagande; budući da terorističke skupine, nedržavni akteri i transnacionalne kriminalne mreže koriste kiberoperacije za anonimno prikupljanje sredstava i obavještajnih podataka te za razvoj kiberoružja za kiberterorističke kampanje kako bi narušile, oštetile ili uništile kritičnu infrastrukturu, napale financijske sustave i vršile druge ilegalne aktivnosti koje se odražavaju na sigurnost europskih građana;

L.

budući da su kiberobrana i odvraćanje europskih oružanih snaga i kritične infrastrukture postali ključna pitanja u raspravama o modernizaciji obrane i naporima koje Europa ulaže u zajedničku obranu, o budućem razvoju oružanih snaga i njihovih operacija te o jačanju strateške autonomije Europske unije;

M.

budući da je, kako bi se odgovorilo na te nove izazove i unaprijedila kiberotpornost, nekoliko država članica izvršilo znatna ulaganja u uspostavu zapovjedništva za kiberobranu s dostatnim brojem osoblja, ali i da još puno više treba učiniti jer je sve teže suprotstavljati se kibernapadima na razini država članica; budući da se zapovjedništva za kiberobranu pojedinačnih država članica razlikuju u pogledu njihova ofenzivnog ili defenzivnog mandata; budući da se ostale kiberobrambene strukture među državama članicama znatno razlikuju i da su često rascjepkane; budući da su kiberobrana i odvraćanje aktivnosti kojima je najbolje pristupiti zajednički, na europskoj razini i u suradnji s našim partnerima i saveznicima, s obzirom na to da u njihovu operativnom području ne postoje ni nacionalne ni organizacijske granice; budući da su vojna i civilna kibersigurnost usko povezane i da je stoga potrebno više sinergije između civilnih i vojnih stručnjaka; budući da privatna poduzeća raspolažu znatnim stručnim znanjem u tom području zbog čega nastaju temeljne dvojbe u pogledu upravljanja i sigurnosti te u pogledu sposobnosti država da brane svoje građane;

N.

budući da postoji hitna potreba za jačanjem kapaciteta EU-a u području kiberobrane zbog nedostatka pravodobnog odgovora na promjene u području kibersigurnosti; budući da su brzi odgovor i odgovarajuća pripremljenost ključni elementi u osiguranju sigurnosti u tom području;

O.

budući da su i stalna strukturirana suradnja (PESCO) i europski obrambeni fond (EDF) dovoljno opsežne nove inicijative unutar kojih se može promicati ekosustav kojim se mogu pružiti prilike za MSP-ove i novoosnovana poduzeća te uspostaviti projekti suradnje u području kiberobrane te će obje doprinositi formiranju regulatornog i institucijskog okvira;

P.

budući da su se države članice koje sudjeluju u PESCO-u obvezale zajamčiti da će se suradnja u području kiberobrane (primjerice razmjena informacija, osposobljavanje i operativna potpora) i dalje pojačavati;

Q.

budući da su među sedamnaest projekata odabranih za PESCO dva u području kiberobrane;

R.

budući da se u okviru EDF-a treba pružiti potpora globalnoj konkurentnosti i inovativnosti europske obrambene industrije ulaganjem u digitalne i kibertehnologije, ali i olakšati razvoj pametnih rješenja tako što će se MSP-ovima i novoosnovanim poduzećima dati mogućnost sudjelovanja u tim nastojanjima;

S.

budući da je Europska obrambena agencija (EDA) pokrenula niz projekata kojima bi se trebale zadovoljiti potrebe država članica u pogledu razvoja kapaciteta za kiberobranu, među ostalim i projekte u području obrazovanja i osposobljavanja, kao što su Platforma za koordinaciju osposobljavanja i vježbi u području kiberobrane (CD TEXP), objedinjavanje zahtjeva za potporu osposobljavanju i vježbama u području kiberobrane (DePoCyTE) i projekt kiberpoligona;

T.

budući da postoje i drugi aktualni projekti na temu informiranosti o stanju, detekcije zloćudnog softvera i razmjene informacija (Platforma za razmjenu podataka o zloćudnom softveru (MISP) i Višeagentski sustav za otkrivanje naprednih kontinuiranih prijetnji (MASFAD));

U.

budući da su potrebe za izgradnjom kapaciteta i osposobljavanjem u području kiberobrane znatne i da se sve više povećavaju te da se na njih najučinkovitije može odgovoriti suradnjom na razini EU-a i NATO-a;

V.

budući da se misije i operacije u okviru ZSOP-a, kao i svi moderni organizacijski pothvati, snažno oslanjaju na funkcioniranje IT sustava; budući da kiberprijetnje misijama i operacijama u okviru ZSOP-a mogu biti prisutne na različitim razinama, od taktičke (razina misija i operacija u okviru ZSOP-a) i operativne (mreže EU-a) do šire razine globalne IT infrastrukture;

W.

budući da se sustavi za zapovijedanje i upravljanje, razmjenu informacija i logistiku temelje i na klasificiranoj i neklasificiranoj IT infrastrukturi, osobito na taktičkoj i operativnoj razini; budući da su ti sustavi privlačni ciljevi za zlonamjerne aktere koji bi htjeli napasti misije; budući da bi kibernapadi mogli imati ozbiljne posljedice na infrastrukturu EU-a; budući da bi osobito napad na energetsku infrastrukturu EU-a ostavio ozbiljne posljedice pa ona stoga mora biti zaštićena;

X.

budući da je jasno da bi se kiberobrana trebala propisno razmatrati kao čimbenik u svim fazama postupka planiranja misija i operacija ZSOP-a, da zahtijeva stalno praćenje i da se za njezinu potpunu integraciju u planiranje misija i kontinuirano pružanje nužne ključne potpore na raspolaganje moraju staviti odgovarajući kapaciteti;

Y.

budući da je mreža Europske akademije za sigurnost i obranu jedini europski pružatelj usluga u području osposobljavanja za strukture, misije i operacije ZSOP-a; budući da će se prema sadašnjim planovima njezina uloga u objedinjavanju europskih kapaciteta za osposobljavanje u kiberdomeni znatno unaprijediti;

Z.

budući da je u izjavi sa sastanka na vrhu NATO-a u Varšavi 2016. kiberprostor priznat kao operativna domena unutar koje se NATO mora jednako učinkovito braniti kao što to čini u zraku, na kopnu i na moru;

AA.

budući da EU i NATO doprinose poboljšanju kapaciteta za kiberobranu država članica, posredstvom istraživanja s dvojnom namjenom i posredstvom projekata koje koordiniraju EDA i NATO, te poboljšanjem kiberotpornosti država članica pružanjem potpore preko Agencije EU-a za mrežnu i informacijsku sigurnost (ENISA);

AB.

budući da je 2014. NATO ustanovio kibersigurnosne operacije kao dio svoje zajedničke obrane, a 2016. kiberprostor proglasio operativnom domenom zajedno s kopnom, zrakom i morem; budući da su EU i NATO partneri koji se dopunjuju u pogledu jačanja kapaciteta kiberotpornosti i kiberobrane; budući da su kibersigurnost i kiberobrana već među najsnažnijim stupovima suradnje između tih dviju organizacija, ali i kritična područja u kojima svaka od tih organizacija ima jedinstvene kapacitete; budući da su EU i NATO u svojoj zajedničkoj izjavi od 8. srpnja 2016. postigli dogovor o opsežnom planu suradnje; budući da se četiri od 42 prijedloga za tješnju suradnju odnose na kibersigurnost i kiberobranu, dok se dio drugih prijedloga odnosi na rješavanje hibridnih prijetnji u širem smislu; budući da je navedeno dopunjeno daljnjim prijedlogom o kibersigurnosti i kiberobrani predstavljenim 5. prosinca 2017.;

AC.

budući da je UN-ova skupina vladinih stručnjaka za informacijsku sigurnost zaključila posljednji krug rasprava; budući da su, iako ovoga puta nije bilo moguće pripremiti konsenzualno izvješće 2017., izvješća iz 2015. i 2013. na snazi, kao i priznanje da je postojeće međunarodno pravo, a posebno Povelja Ujedinjenih naroda, primjenjivo i od ključne važnosti za očuvanje mira i stabilnosti te za promicanje otvorenog, sigurnog, mirnog i pristupačnog IKT okruženja;

AD.

budući da se u nedavno uspostavljenom okviru za zajednički diplomatski odgovor EU-a na zlonamjerne kiberaktivnosti („alati za kiberdiplomaciju”), kojemu je cilj razviti kapacitete EU-a i država članica kako bi se time utjecalo na ponašanje potencijalnih agresora, unutar ZVSP-a predviđa primjena razmjernih mjera, uključujući restriktivne mjere;

AE.

budući da je više državnih aktera, između ostalih Rusija, Kina i Sjeverna Koreja, ali i nedržavni akteri (uključujući skupine organiziranog kriminala) koje su nadahnule, unajmile ili sponzorirale države, sigurnosne službe i privatna poduzeća, bilo uključeno u zlonamjerne kiberaktivnosti radi postizanja političkih, gospodarskih i sigurnosnih ciljeva, među kojima su bili napadi na ključnu infrastrukturu, kiberšpijunaža i masovno praćenje građana EU-a, pomaganje u kampanjama dezinformiranja i širenju zloćudnog softvera (Wannacry i NotPetya itd.), ograničavanje pristupa internetu i funkcionalnosti IT sustava; budući da se tim aktivnostima zanemaruje i krši međunarodno pravo, ljudska prava i temeljna prava EU-a i ugrožava demokracija, sigurnost, javni red i strateška autonomija EU-a te bi stoga trebale dovesti do zajedničkog odgovora EU-a, primjerice korištenja okvira za zajednički diplomatski odgovor EU-a, što uključuje restriktivne mjere predviđene u alatu EU-a za kiberdiplomaciju, kao što su u slučaju privatnih poduzeća kazne i ograničavanje pristupa unutarnjem tržištu;

AF.

budući da su takvi sveobuhvatni napadi na IKT infrastrukturu dosad već nekoliko puta izvršeni, među ostalim u Estoniji 2007. i u Gruziji 2008. godine te da se trenutačno gotovo svakoga dana provode u Ukrajini; budući da se ofenzivni kiberkapaciteti na dosad nezabilježenoj razini koriste i protiv država članica EU-a i NATO-a;

AG.

budući da su kibersigurnosne tehnologije relevantne i u vojnoj i u civilnoj domeni tehnologije „dvojne namjene”kojima se pružaju brojne mogućnosti za razvijanje sinergija između civilnih i vojnih aktera u više područja, kao što su enkripcija, alati za upravljanje sigurnošću i ranjivostima te otkrivanje i sprečavanje neovlaštenog pristupa;

AH.

budući da će razvoj kibertehnologije tijekom sljedećih godina utjecati na nova područja, kao što su umjetna inteligencija, internet stvari, robotika i mobilni uređaji, te da bi svi ti elementi mogli imati sigurnosne implikacije u području obrane;

AI.

budući da bi kiberzapovjedništva koja je uspostavilo više država članica mogla dati znatan doprinos zaštiti ključne civilne infrastrukture i budući da je znanje u području kiberobrane često jednako korisno i u civilnoj domeni;

1.

2.

3.

4.

5.

6.

7.

8.

9.

10.

11.

12.

13.

14.

15.

16.

17.

18.

19.

20.

21.

22.

23.

24.

25.

26.

27.

28.

29.

30.

31.

32.

33.

34.

35.

36.

37.

38.

39.

40.

41.

42.

43.

44.

45.

46.

47.

48.

49.

50.

51.

52.

53.

54.

55.

56.

57.

58.

59.

60.

61.

62.

63.

64.

65.

66.

67.

68.

69.

70.

71.

72.

73.

74.

75.

76.

77.