9.3.2016 |
PT |
Jornal Oficial da União Europeia |
C 93/112 |
P7_TA(2013)0376
Estratégia da UE para a cibersegurança: um ciberespaço aberto, seguro e protegido
Resolução do Parlamento Europeu, de 12 de setembro de 2013, sobre a estratégia da União Europeia para a cibersegurança: um ciberespaço aberto, seguro e protegido (2013/2606(RSP))
(2016/C 093/16)
O Parlamento Europeu,
— |
Tendo em conta a Comunicação conjunta da Comissão e da Alta Representante da União para os Negócios Estrangeiros e a Política de Segurança, de 7 de fevereiro de 2013, intitulada «Estratégia da União Europeia para a cibersegurança: um ciberespaço aberto, protegido e seguro» (JOIN(2013)0001), |
— |
Tendo em conta a proposta de diretiva da Comissão, de 7 de fevereiro de 2013, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União (COM(2013)0048), |
— |
Tendo em conta as Comunicações da Comissão intituladas «Uma Agenda Digital para a Europa» (COM(2010)0245), de 19 de maio de 2010, e «A Agenda Digital para a Europa — Promover o crescimento da Europa com base nas tecnologias digitais» (COM(2012)0784), de 18 de dezembro de 2012, |
— |
Tendo em conta a Comunicação da Comissão, de 27 de setembro de 2012, intitulada «Explorar plenamente o potencial da computação em nuvem na Europa» (COM(2012)0529), |
— |
Tendo em conta a Comunicação da Comissão, de 28 de março de 2012, intitulada «Luta contra a criminalidade na era digital: criação de um Centro Europeu da Cibercriminalidade» (COM(2012)0140) e as conclusões do Conselho de 7 de junho de 2012 sobre o assunto, |
— |
Tendo em conta a Diretiva 2013/40/UE do Parlamento Europeu e do Conselho, de 12 de agosto de 2013, relativa a ataques contra os sistemas de informação e que substitui a Decisão-Quadro 2005/222/JAI do Conselho (1), |
— |
Tendo em conta a Diretiva 2008/114/CE do Conselho, de 8 de dezembro de 2008, relativa à identificação e designação das infraestruturas críticas europeias e à avaliação da necessidade de melhorar a sua proteção (2), |
— |
Tendo em conta a Diretiva 2011/92/UE do Parlamento Europeu e do Conselho, de 13 de dezembro de 2011, relativa à luta contra o abuso sexual e a exploração sexual de crianças e a pornografia infantil, e que substitui a Decisão-Quadro 2004/68/JAI do Conselho (3), |
— |
Tendo em conta o Programa de Estocolmo no domínio da liberdade, da segurança e da justiça (4), a Comunicação da Comissão intitulada «Realização de um espaço de liberdade, de segurança e de justiça para os cidadãos europeus: Plano de Ação de aplicação do Programa de Estocolmo» (COM(2010)0171), a Comunicação da Comissão intitulada «Estratégia de Segurança Interna da UE em Ação: cinco etapas para uma Europa mais segura» (COM(2010)0673) e a sua resolução de 22 de maio de 2012, sobre a Estratégia de Segurança Interna da União Europeia (5), |
— |
Tendo em conta a proposta conjunta da Comissão e da Alta Representante de decisão do Conselho relativa às regras de execução pela União da cláusula de solidariedade (JOIN/2012/0039), |
— |
Tendo em conta a Decisão-quadro 2001/413/JAI, de 28 de maio de 2001, relativa ao combate à fraude e à contrafação de meios de pagamento que não em numerário (6), |
— |
Tendo em conta a sua resolução, de 12 de junho de 2012, sobre a proteção das infraestruturas críticas da informação — realizações e próximas etapas: para uma cibersegurança mundial (7), e as conclusões do Conselho de 27 de maio de 2011 sobre a Comunicação da Comissão intitulada «Proteção das infraestruturas críticas da informação — Realizações e próximas etapas: para uma cibersegurança mundial» (COM(2011)0163), |
— |
Tendo em conta a sua resolução, de 11 de dezembro de 2012, sobre reforçar a confiança no mercado único digital (8), |
— |
Tendo em conta a sua resolução, de 22 de novembro de 2012, sobre cibersegurança e ciberdefesa (9), |
— |
Tendo em conta a sua posição, de 16 de abril de 2013, em primeira leitura, sobre a proposta de regulamento do Parlamento Europeu e do Conselho relativo à Agência Europeia para a Segurança das Redes e da Informação (ENISA) (COM(2010)0521) (10), |
— |
Tendo em conta a sua resolução, de 11 de dezembro de 2012, sobre uma Estratégia para a Liberdade Digital na Política Externa da UE (11), |
— |
Tendo em conta a Convenção sobre a Cibercriminalidade do Conselho da Europa, de 23 de novembro de 2001, |
— |
Tendo em conta as obrigações internacionais da União, nomeadamente o Acordo Geral sobre o Comércio de Serviços (GATS), |
— |
Tendo em conta o artigo 16.o do Tratado sobre o Funcionamento da União Europeia (TFUE) e a Carta dos Direitos Fundamentais da União Europeia, em particular os seus artigos 6.o, 8.o e 11.o, |
— |
Tendo em conta as negociações em curso entre a União Europeia e os Estados Unidos da América sobre a Parceria Transatlântica de Comércio e Investimento, |
— |
Tendo em conta o artigo 110.o, n.o 2, do seu Regimento, |
A. |
Considerando que os ciberdesafios, sob a forma de ameaças e ataques cada vez mais sofisticados, não cessam de aumentar e constituem uma grande ameaça à segurança, à estabilidade e à prosperidade económica dos Estados-Membros, bem como do setor privado e da comunidade em geral; considerando, por conseguinte, que a proteção da nossa sociedade e da nossa economia será um desafio em constante evolução; |
B. |
Considerando que o ciberespaço e a cibersegurança devem ser um dos pilares estratégicos das políticas de segurança e de defesa da UE e de todos os Estados-Membros; considerando que é essencial garantir que o ciberespaço permaneça aberto à livre circulação das ideias e da informação e à liberdade expressão; |
C. |
Considerando que o comércio eletrónico e os serviços em linha são uma força vital da Internet e são cruciais para atingir os objetivos da estratégia Europa 2020, beneficiando tanto os cidadãos como o setor privado; considerando que a União deve explorar plenamente o potencial e as oportunidades que a Internet representa para o desenvolvimento do mercado único, incluindo o mercado único digital; |
D. |
Considerando que as prioridades estratégicas definidas na comunicação conjunta sobre a estratégia da União Europeia para a cibersegurança compreendem a consecução da resiliência cibernética, a redução da cibercriminalidade, o desenvolvendo da política de ciberdefesa e das capacidades relacionadas com a Política Comum de Segurança e Defesa (PCSD) e a criação de uma política internacional coerente em matéria de ciberespaço para a UE; |
E. |
Considerando que os sistemas de redes e de informação em toda a União estão profundamente interligados; considerando que, dado o caráter mundial da Internet, muitos incidentes a nível das redes e da segurança da informação transcendem as fronteiras nacionais e são suscetíveis de comprometer o funcionamento do mercado interno e a confiança dos consumidores no mercado único digital; |
F. |
Considerando que a cibersegurança no território da União, bem como no resto do mundo, tem falhas e que as perturbações em qualquer setor ou Estado-Membro têm repercussões nos outros setores ou Estados-Membros, criando um efeito de dominó com consequências na economia de toda a União; |
G. |
Considerando que, desde abril de 2013, apenas treze Estados-Membros adotaram oficialmente estratégias de cibersegurança nacionais; considerando que subsistem diferenças fundamentais entre os Estados-Membros em termos de preparação, segurança, cultura de estratégia e capacidade de desenvolver e implementar estratégias nacionais de cibersegurança, pelo que seria oportuno proceder à avaliação dessas diferenças; |
H. |
Considerando que as diferentes culturas de segurança e a ausência de um quadro jurídico contribuem para a fragmentação do mercado único digital e suscitam grande preocupação; considerando que a ausência de uma abordagem harmonizada da cibersegurança implica sérios riscos para a prosperidade económica e a segurança das transações e que, por conseguinte, são necessários esforços concertados e uma cooperação mais estreita entre os governos, o setor privado, os serviços de informação e os serviços responsáveis pela aplicação da lei; |
I. |
Considerando que a cibercriminalidade é um problema internacional cada vez mais oneroso, que custa atualmente — segundo o Gabinete das Nações Unidas para a Droga e a criminalidade — cerca de 295 mil milhões de euros por ano à economia mundial; |
J. |
Considerando que o crime organizado internacional, servindo-se dos progressos tecnológicos, continua a transferir o seu campo de atuação para o ciberespaço, contexto em que a cibercriminalidade altera radicalmente a estrutura tradicional do crime organizado; considerando que daí resultou um crime organizado menos localizado e mais apto a explorar a territorialidade e as disparidades das jurisdições nacionais a nível mundial; |
K. |
Considerando que a investigação da cibercriminalidade por parte das autoridades competentes continua a ser entravada por muitos obstáculos, nomeadamente a utilização, nas transações efetuadas no ciberespaço, da chamada «moeda virtual», que favorece o branqueamento de capitais, as questões da territorialidade e das fronteiras jurisdicionais, a insuficiente capacidade de partilha de informações, a falta de pessoal qualificado e a irregularidade da cooperação com as outras partes interessadas; |
L. |
Considerando que a tecnologia é a pedra angular do desenvolvimento do ciberespaço, e que é essencial uma adaptação permanente à evolução tecnológica para melhorar a resiliência e a segurança do ciberespaço da UE; considerando que é necessário tomar medidas para garantir que a legislação acompanhe o desenvolvimento da tecnologia, de molde a permitir a identificação e acusação eficazes dos cibercriminosos e a proteção das vítimas da cibercriminalidade; considerando que a estratégia da União Europeia para a cibersegurança deve incluir medidas centradas na sensibilização, na educação, na criação de Equipas de Resposta a Emergências Informáticas (CERT), no desenvolvimento de um mercado interno dos produtos e serviços da cibersegurança e na promoção dos investimentos em investigação, desenvolvimento e inovação; |
1. |
Congratula-se com a comunicação conjunta sobre a estratégia de cibersegurança da União Europeia e com a proposta de diretiva relativa às medidas destinadas a garantir um elevado nível de segurança das redes e da informação em toda a União; |
2. |
Salienta a importância considerável e crescente da Internet e do ciberespaço para as transações políticas, económicas e societais, não só na União mas também em relação a outros intervenientes em todo o mundo; |
3. |
Salienta que é necessário desenvolver uma política de comunicação estratégica sobre a cibersegurança na UE, as situações de cibercrise, a revisão das estratégias, a colaboração entre os setores público e privado e os alertas e recomendações ao público; |
4. |
Recorda que a necessidade de um elevado nível de segurança das redes e da informação não só é necessária para a manutenção de serviços que são essenciais para o bom funcionamento da sociedade e da economia, mas também para salvaguardar a integridade física dos cidadãos através do reforço da eficiência, da eficácia e da segurança do funcionamento das infraestruturas críticas; salienta que, embora seja necessário reforçar a segurança das redes e da informação, também a segurança física é uma questão importante a melhorar; sublinha que as infraestruturas devem ser resistentes a perturbações intencionais e não intencionais; refere que, nesta ótica, a estratégia de cibersegurança deverá dar maior ênfase às causas mais comuns das falhas não intencionais dos sistemas; |
5. |
Reitera o seu apelo aos Estados-Membros para que adotem quanto antes estratégias de cibersegurança nacionais que cubram os aspetos técnicos, de coordenação, de recursos humanos e de atribuição de recursos financeiros e contenham regras distintas sobre os benefícios e responsabilidades do setor privado, a fim de garantir a sua participação, criem procedimentos de gestão de riscos globais e preservem o quadro regulamentar; |
6. |
Observa que só com liderança e empenhamento político por parte das instituições da União e dos Estados-Membros se atingirá um elevado nível de segurança das redes e da informação em toda a União e se contribuirá para a segurança e o bom funcionamento do mercado único; |
7. |
Salienta que a política de cibersegurança da União deve assegurar um ambiente digital seguro e fiável que seja concebido para garantir a proteção e a preservação das liberdades e o respeito dos direitos fundamentais em linha e neles se baseie, tal como previsto na Carta dos Direitos Fundamentais da UE e no artigo 16.o do TFUE, em particular no que se refere ao direito à vida privada e à proteção dos dados; considera que deve ser dada especial atenção à proteção das crianças em linha; |
8. |
Solicita aos Estados-Membros e à Comissão que tomem as medidas necessárias para apresentar programas de formação que visem sensibilizar os cidadãos europeus e promover e melhorar as competências e a educação, em particular no que diz respeito à integração da segurança pessoal nos programas curriculares em matéria de literacia digital desde muito cedo; congratula-se com a iniciativa de organização do mês europeu da cibersegurança, com o apoio da ENISA e a cooperação das autoridades públicas e do setor privado, a fim de fomentar a sensibilização para os desafios relativos à proteção das redes e dos sistemas de informação; |
9. |
Considera que a educação para a cibersegurança contribui para a consciencialização das ameaças informáticas por parte da sociedade europeia, incentivando assim uma utilização responsável do ciberespaço, e para o aumento da oferta de competências no domínio da cibersegurança; reconhece o papel fundamental da Europol e do seu novo Centro Europeu da Cibercriminalidade (EC3), bem como da ENISA e da Eurojust, na prestação de ações de formação a nível da UE sobre a utilização dos instrumentos de cooperação judiciária internacionais e a aplicação da lei em diferentes domínios de cibercriminalidade; |
10. |
Reitera a necessidade de prestação de consultoria técnica e informação jurídica, bem como da criação de programas de prevenção e de luta contra a cibercriminalidade; incentiva a formação de engenheiros informáticos especializados na proteção das infraestruturas críticas e dos sistemas de informação, bem como de operadores de sistemas de controlo de transporte e de centros de gestão do tráfego; sublinha a extrema necessidade de criar programas de formação em matéria de cibersegurança para os funcionários públicos a todos os níveis; |
11. |
Reitera o seu apelo à adoção de prudência na aplicação de restrições à capacidade dos cidadãos de utilização das ferramentas das tecnologias da informação e da comunicação, e salienta que os Estados-Membros devem ter por objetivo não pôr nunca em perigo as liberdades e os direitos dos cidadãos aquando da elaboração das suas respostas às ameaças e ataques informáticos e devem dispor de meios legislativos adequados para distinguir os níveis civil e militar dos incidentes informáticos; |
12. |
Considera que a intervenção regulamentar no domínio da cibersegurança deve ser orientada para os riscos e centrada nas infraestruturas críticas, cujo correto funcionamento reveste o maior interesse público, e deve basear-se nos esforços já envidados pelos diferentes setores a nível do mercado para garantir a resiliência das redes; sublinha o papel crucial da cooperação a nível operacional para fomentar um intercâmbio de informações sobre ciberameaças mais eficaz entre as autoridades públicas e o setor privado, tanto a nível da União como a nível nacional, bem como com os parceiros estratégicos da União, com o objetivo de garantir a segurança das redes e da informação, através da criação de um clima de confiança, valor e empenhamento recíprocos e do intercâmbio de conhecimentos; considera que as parcerias público-privadas devem basear-se na neutralidade tecnológica e das redes e centrar-se na resolução dos problemas que têm um grande impacto no público; insta a Comissão a incentivar todos os operadores de mercado em causa a reforçarem a vigilância e a cooperação, a fim de evitar que outros operadores sejam prejudicados nos seus serviços; |
13. |
Reconhece que a deteção e notificação de incidentes de cibersegurança são cruciais para a promoção da ciberresiliência na União; considera que devem ser criados requisitos de divulgação proporcionais e necessários para permitir a notificação de incidentes que impliquem violações graves da segurança às autoridades nacionais competentes, permitindo assim um melhor acompanhamento dos incidentes ligados à cibercriminalidade e uma sensibilização a todos os níveis; |
14. |
Incentiva a Comissão e outros intervenientes a criarem políticas de cibersegurança e ciberresiliência que prevejam incentivos económicos destinados a promover elevados níveis de cibersegurança e ciberresiliência; |
Ciberresiliência
15. |
Observa que os diferentes setores e Estados-Membros têm diferentes níveis de capacidades e competências, facto que prejudica o desenvolvimento da cooperação com base na confiança e compromete o funcionamento do mercado único; |
16. |
Considera que os requisitos para as pequenas e médias empresas deverão basear-se numa abordagem proporcionada e orientada para os riscos; |
17. |
Insiste no desenvolvimento da ciberresiliência para as infraestruturas críticas e recorda que as futuras disposições relativas à aplicação da cláusula de solidariedade (artigo 222.o do TFUE) deverão ter em conta o risco de ciberataque contra um Estado-Membro; insta a Comissão e a Alta Representante a terem este risco em conta nos seus relatórios conjuntos de avaliação integrada das ameaças e dos riscos a apresentar a partir de 2015; |
18. |
Sublinha que, para garantir a integridade, a disponibilidade e a confidencialidade em especial dos serviços críticos, a identificação e a classificação das infraestruturas críticas devem estar atualizadas e devem ser definidos requisitos mínimos de segurança para as suas redes e sistemas de informação; |
19. |
Constata que a proposta de diretiva relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União prevê requisitos mínimos de segurança para os prestadores de serviços da sociedade da informação e para os operadores das infraestruturas críticas; |
20. |
Insta os Estados-Membros e a União a criarem quadros adequados para o funcionamento de sistemas de intercâmbio de informações rápidos e nos dois sentidos, de molde a garantir o anonimato do setor privado e a manter o setor público constantemente atualizado e, se for caso disso, prestar assistência ao setor privado; |
21. |
Congratula-se com a ideia da Comissão de criar uma cultura da gestão de riscos em matéria de cibersegurança e insta os Estados-Membros e as instituições da União a incluírem sem demora a gestão de cibercrises nos seus planos de gestão de crises e análise de riscos; por outro lado, solicita aos governos nacionais e à Comissão que incentivem o setor privado a incluir a gestão das cibercrises nos planos de gestão e análise de risco e formem o seu pessoal em cibersegurança; |
22. |
Solicita a todos os Estados-Membros e às instituições da União que criem Equipas de Resposta a Emergências Informáticas (CERT) que tenham um bom desempenho e estejam permanentemente operacionais; salienta que este tipo de CERT nacionais deve ser integrado numa rede eficaz que permita o intercâmbio de informações pertinentes no respeito das normas exigidas em matéria de confiança e confidencialidade; observa que as iniciativas de cúpula que reúnem as CERT e outros organismos de segurança relevantes podem ser muito úteis para o desenvolvimento de um clima de confiança num contexto transfronteiras e intersetorial; reconhece a importância de uma cooperação eficiente e eficaz entre as CERT e os serviços responsáveis pela aplicação da lei no domínio da luta contra o cibercrime; |
23. |
Apoia a ENISA no exercício das suas funções no que diz respeito à segurança das redes e da informação, em especial mediante a prestação de orientações e aconselhamento aos Estados-Membros e o apoio ao intercâmbio de boas práticas e ao desenvolvimento de um clima de confiança; |
24. |
Sublinha a necessidade de a indústria aplicar requisitos de desempenho adequados em matéria de cibersegurança em toda a cadeia de valor dos produtos informáticos utilizados nas redes de transportes e nos sistemas de informação, proceder a uma adequada gestão dos riscos, adotar normas e soluções de segurança e desenvolver a partilha de boas práticas e informações a fim de garantir a cibersegurança dos sistemas de transporte; |
Recursos industriais e tecnológicos
25. |
Considera que a garantia de um elevado nível de segurança das redes e da informação desempenha um papel central no reforço da competitividade dos fornecedores e utilizadores de soluções em matéria de segurança na União; considera que, embora a segurança da indústria informática da União tenha um importante potencial por explorar, os utilizadores privados e públicos e as empresas não são frequentemente informados dos custos e dos benefícios do investimento na cibersegurança, pelo que permanecem vulneráveis às ciberameaças; salienta que o desenvolvimento de CERT constitui um fator importante neste contexto; |
26. |
Considera que uma sólida oferta e procura de soluções de cibersegurança exige investimentos adequados em recursos académicos, investigação e desenvolvimento (I&D), bem como no desenvolvimento de conhecimentos e capacidades por parte das autoridades nacionais ligadas às questões de TIC, a fim de promover a inovação e a necessária sensibilização para os riscos de segurança das redes e da informação, tendo em vista a instauração de uma indústria de segurança europeia concertada; |
27. |
Insta as instituições da União e os Estados-Membros a tomarem as medidas necessárias para a criação de um «mercado único para a cibersegurança», que permita aos utilizadores e aos fornecedores tirarem o melhor proveito das inovações, sinergias e competências combinadas em matéria de oferta e possibilite a entrada das PME; |
28. |
Incentiva os Estados-Membros a ponderarem a possibilidade de fazer investimentos conjuntos na indústria europeia de cibersegurança, à semelhança do que foi feito noutros setores, nomeadamente no da aviação; |
Cibercriminalidade
29. |
Considera que as atividades criminosas no ciberespaço podem ser tão prejudiciais para o bem-estar das sociedades como as infrações cometidas no mundo físico e que, muitas vezes, estas formas de crime se reforçam mutuamente, tal como se pode observar a nível da exploração sexual de crianças, da criminalidade organizada e do branqueamento de capitais; |
30. |
Observa que, em alguns casos, há uma relação entre atividades comerciais legítimas e ilícitas; salienta que a ligação entre o financiamento do terrorismo e as formas graves de criminalidade organizada é facilitada pela Internet; sublinha que o público deve ser informado da gravidade da participação em atividades de cibercriminalidade e da possibilidade de que atividades, que, à partida, podem ser encaradas como um crime «socialmente aceitável», como a descarga ilegal de filmes, geram, frequentemente, lucros consideráveis aos grupos criminosos organizados internacionais; |
31. |
Partilha a opinião da Comissão de que as normas e princípios aplicáveis fora de linha também se aplicam em linha e que, por conseguinte, a luta contra a cibercriminalidade deve ser reforçada com legislação atualizada e capacidades operacionais; |
32. |
Considera que, dada a natureza transfronteiriça da cibercriminalidade, a realização de esforços conjuntos e a oferta de conhecimentos especializados ao nível da União, e não ao nível de cada Estado-Membro, são particularmente importantes e que, nesta ótica, a Eurojust, o Centro Europeu da Cibercriminalidade da Europol, as CERT, as universidades e os centros de investigação devem ser dotados de recursos e capacidades adequados para funcionar corretamente como polos de competências, cooperação e partilha de informação; |
33. |
Aplaude entusiasticamente a criação do Centro Europeu da Cibercriminalidade (EC3) da Europol e incentiva o desenvolvimento desta agência e do papel primordial que ela desempenha na coordenação oportuna e eficaz do intercâmbio transfronteiriço de informações e conhecimentos especializados, com a finalidade de apoiar a prevenção, a deteção e a investigação da cibercriminalidade; |
34. |
Insta os Estados-Membros a velarem por que os cidadãos possam aceder facilmente à informação sobre as ciberameaças e as formas de lutar contra as mesmas; considera que estas orientações devem incluir informações sobre o modo como os utilizadores podem proteger a sua vida privada na Internet, detetar e comunicar casos de aliciamento, instalar software e «firewalls», gerir as senhas («passwords»), detetar uma falsa identificação («phishing»), práticas enganosas («pharming») e outros ataques; |
35. |
Solicita aos Estados-Membros que ainda não ratificaram a Convenção de Budapeste sobre a Cibercriminalidade do Conselho da Europa o façam sem demora; congratula-se com as reflexões do Conselho da Europa sobre a necessidade de atualizar a Convenção à luz da evolução tecnológica para assegurar a continuidade da sua eficácia na luta contra a cibercriminalidade, e exorta a Comissão e os Estados-Membros a participarem neste debate; incentiva os esforços no sentido de promover a ratificação da Convenção noutros países, e exorta a Comissão a promover ativamente a Convenção fora da União; |
Ciberdefesa
36. |
Sublinha que os ciberdesafios, as ciberameaças e os ciberataques põem os interesses da defesa e da segurança dos Estados-Membros» em risco e que as abordagens civis e militares da missão de proteção das infraestruturas críticas devem servir-se tanto quanto possível dos benefícios das sinergias; |
37. |
Insta, por conseguinte, os Estados-Membros a intensificarem a sua cooperação com a Agência Europeia de Defesa (AED), a fim de elaborar propostas e iniciativas para o reforço das capacidades de ciberdefesa, baseando-se em iniciativas e projetos recentes; salienta a necessidade de aumentar a I&D, nomeadamente através da reunião e partilha de recursos; |
38. |
Reitera que uma estratégia global da UE em matéria de cibersegurança deveria ter em conta o valor acrescentado das agências e entidades existentes, bem como as boas práticas dos Estados-Membros que já dispõem de estratégias nacionais de cibersegurança; |
39. |
Insta a VP/AR a incluir a gestão das cibercrises no planeamento da gestão de crises e sublinha a necessidade de os Estados-Membros, em cooperação com a AED, desenvolverem planos para proteger as missões e operações da PCSD contra ciberataques; insta os Estados-Membros a criarem uma força europeia de ciberdefesa; |
40. |
Sublinha a boa cooperação em termos práticos com a NATO no domínio da cibersegurança e a necessidade de intensificar esta cooperação, em particular no que se refere a uma coordenação mais estreita nos domínios do planeamento, da tecnologia, da formação e do equipamento; |
41. |
Insta a União a envidar esforços tendo em vista um intercâmbio com parceiros internacionais, incluindo a NATO, a fim de identificar áreas de cooperação, evitar duplicações de esforços e completar as atividades realizadas, sempre que possível; |
Política internacional
42. |
Considera que a cooperação e o diálogo internacionais desempenham um papel essencial na instauração de confiança e transparência e na promoção de um elevado nível de trabalho em rede e de intercâmbio de informação a nível global; insta, por conseguinte, a Comissão e o Serviço Europeu para a Ação Externa a criarem uma equipa de ciberdiplomacia, cujas responsabilidades deveriam incluir a promoção do diálogo com países e organizações que partilhem as mesmas ideias; apela a uma participação mais ativa da UE na vasta gama de conferências internacionais de alto nível sobre cibersegurança; |
43. |
Considera que é necessário encontrar um equilíbrio entre os objetivos concorrentes de transferência transfronteiriça de dados, proteção dos dados e cibersegurança, em consonância com as obrigações internacionais da União, nomeadamente no âmbito do GATS; |
44. |
Solicita à VP/AR que integre a dimensão da cibersegurança nas ações externas da UE, em especial no que diz respeito aos países terceiros, a fim de intensificar a cooperação e o intercâmbio de experiências e informações sobre as formas de abordar a cibersegurança; |
45. |
Exorta a União a envidar esforços no sentido de um intercâmbio com os parceiros internacionais, com vista a identificar domínios de cooperação, evitar duplicações de esforços e completar as atividades realizadas, sempre que possível; solicita à VP/AR e à Comissão que adotem uma atitude proativa nas organizações internacionais e que coordenem eficazmente as posições dos Estados-Membros sobre a promoção de soluções e políticas no domínio da cibernética; |
46. |
Considera que devem ser desenvolvidos esforços para assegurar que os instrumentos jurídicos internacionais existentes, nomeadamente a Convenção sobre a Cibercriminalidade do Conselho da Europa, sejam aplicados ao ciberespaço; considera, por conseguinte, que não é atualmente necessário criar novos instrumentos jurídicos a nível internacional; congratula-se, porém, com a cooperação internacional em termos de desenvolvimento de normas de comportamento para o ciberespaço que apoiem o Estado de direito no ciberespaço; considera que deve ser tida em conta a possibilidade de atualização dos instrumentos jurídicos existentes de molde a refletir os progressos tecnológicos; é de opinião de que as questões jurisdicionais exigem um debate profundo sobre a cooperação judiciária e as ações judiciais em casos de criminalidade transnacional; |
47. |
Considera, em particular, que o Grupo de Trabalho UE-EUA sobre Cibersegurança e Cibercriminalidade deverá servir de instrumento para o intercâmbio de boas práticas sobre políticas de cibersegurança entre a UE e os EUA, sempre que adequado; assinala, neste contexto, que os domínios relacionados com a cibersegurança, como os serviços que dependem de um funcionamento seguro das redes e dos sistemas de informação, serão incluídos nas próximas negociações da Parceria Transatlântica de Comércio e Investimento, que deverão ser concluídas de uma forma que salvaguarde a soberania da UE e a independência das suas instituições; |
48. |
Observa que as competências em matéria de cibersegurança e a capacidade de prevenção, deteção e combate eficaz das ameaças e ataques perniciosos não estão uniformemente desenvolvidas em todo o mundo; salienta que os esforços envidados para aumentar a ciberresiliência e combater as ciberameaças não podem circunscrever-se aos parceiros que partilham as mesmas ideias, mas deverão também abordar as regiões com capacidades, infraestruturas técnicas e quadros jurídicos menos desenvolvidos; considera que a coordenação das CERT é crucial neste contexto; insta a Comissão a promover e ajudar os países terceiros e, se for caso disso, a assisti-los nos seus esforços para reforçar as suas capacidades de cibersegurança, servindo-se dos meios adequados; |
Realização
49. |
Solicita que sejam efetuadas avaliações regulares da eficácia das estratégias nacionais de cibersegurança ao mais alto nível político, a fim de garantir a adaptação a novas ameaças mundiais e garantir o mesmo nível de cibersegurança nos diferentes Estados-Membros; |
50. |
Solicita à Comissão que elabore um roteiro claro que determine a oportunidade da realização dos objetivos a nível da União no âmbito da estratégia de cibersegurança e as respetivas avaliações; solicita aos Estados-Membros que cheguem a acordo sobre um plano de realização semelhante para as atividades nacionais no âmbito desta estratégia; |
51. |
Solicita que sejam elaborados relatórios periódicos — pela Comissão, pelos Estados-Membros, pela Europol e pelo recém-criado Centro Europeu da Cibercriminalidade (EC3), pela Eurojust e pela ENISA — que avaliem os progressos alcançados na realização dos objetivos fixados na estratégia de cibersegurança, incluindo indicadores de desempenho fundamentais que meçam os progressos a nível da execução; |
o
o o
52. |
Encarrega o seu Presidente de transmitir a presente resolução ao Conselho, à Comissão, aos governos e parlamentos dos Estados-Membros, à Europol, à Eurojust e ao Conselho da Europa. |
(1) JO L 218 de 14.8.2013, p. 8.
(2) JO L 345 de 23.12.2008, p. 75.
(3) JO L 335 de 17.12.2011, p. 1.
(4) JO C 115 de 4.5.2010, p. 1.
(5) Textos Aprovados, P7_TA(2012)0207.
(6) JO L 149 de 2.6.2001, p. 1.
(7) Textos Aprovados, P7_TA(2012)0237.
(8) Textos Aprovados, P7_TA(2012)0468.
(9) Textos Aprovados, P7_TA(2012)0457.
(10) Textos Aprovados, P7_TA(2013)0103.
(11) Textos Aprovados, P7_TA(2012)0470.