9.3.2016   

RO

Jurnalul Oficial al Uniunii Europene

C 93/112

—

având în vedere Comunicarea comună din 7 februarie 2013 a Comisiei Europene și a Înaltului Reprezentant al Uniunii Europene pentru afaceri externe și politica de securitate intitulată „Strategia de securitate cibernetică a Uniunii Europene: un spațiu cibernetic deschis, sigur și securizat” (JOIN(2013)0001),

—

având în vedere propunerea Comisiei din 7 februarie 2013 de directivă privind măsuri de asigurare a unui nivel comun ridicat de securitate a rețelelor și a informației în Uniune (COM(2013)0048),

—

având în vedere Comunicările Comisiei din 19 mai 2010, intitulată „O agendă digitală pentru Europa” (COM(2010)0245) și din 18 decembrie 2012, intitulată „Agenda digitală pentru Europa – promovarea digitală a creșterii în Europa” (COM(2012)0784),

—

având în vedere Comunicarea Comisiei din 27 septembrie 2012 intitulată „Valorificarea cloud computingului în Europa” (COM(2012)0529),

—

având în vedere Comunicarea Comisiei din 28 martie 2012 intitulată „Combaterea criminalității în era digitală: instituirea unui Centru european de combatere a criminalității informatice” (COM(2012)0140) și Concluziile Consiliului din 7 iunie 2012 pe această temă,

—

având în vedere Directiva 2013/40/UE a Parlamentului European și a Consiliului din 12 august 2013 privind atacurile împotriva sistemelor informatice și de înlocuire a Deciziei-cadru 2005/222/JAI a Consiliului (1),

—

având în vedere Directiva 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora (2),

—

având în vedere Directiva 2011/92/UE a Parlamentului European și a Consiliului din 13 decembrie 2011 privind combaterea abuzului sexual asupra copiilor, a exploatării sexuale a copiilor și a pornografiei infantile și de înlocuire a Deciziei-cadru 2004/68/JAI a Consiliului (3),

—

având în vedere Programul de la Stockholm (4) privind spațiul de libertate, siguranță și justiție, Comunicarea Comisiei Europene intitulată „Crearea unui spațiu de libertate, securitate și justiție pentru cetățenii Europei. Plan de acțiune pentru punerea în aplicare a Programului de la Stockholm” (COM(2010)0171), Comunicarea Comisiei Europene intitulată „Strategia de securitate internă a UE în acțiune: cinci pași către o Europă mai sigură” (COM(2010)0673) și rezoluția sa din 22 mai 2012 referitoare la Strategia de securitate internă a Uniunii Europene (5),

—

având în vedere propunerea comună a Comisiei și a Înaltului Reprezentant cu privire la acordurile de punere în aplicare de către Uniune a clauzei de solidaritate (JOIN(2012)0039),

—

având în vedere Decizia-cadru a Consiliului 2001/413/JAI din 28 mai 2001 de combatere a fraudei și a falsificării mijloacelor de plată altele decât numerarul (6),

—

având în vedere rezoluția sa din 12 iunie 2012 referitoare la protecția infrastructurilor critice de informație – realizări și etape următoare: către un context global de securitate cibernetică (7) și Concluziile Consiliului din 27 mai 2011 referitoare la Comunicarea Comisiei intitulată „Protecția infrastructurilor critice de informație – realizări și etape următoare: către un context global de securitate cibernetică” (COM(2011)0163),

—

având în vedere rezoluția sa din 11 decembrie 2012 referitoare la finalizarea pieței unice digitale (8),

—

având în vedere rezoluția sa din 22 noiembrie 2012 referitoare la securitatea și apărarea informatică (9),

—

având în vedere poziţia sa din 16 aprilie 2013 în primă lectură referitoare la propunerea de regulament al Parlamentului European și al Consiliului privind Agenția europeană pentru securitatea rețelelor și a informațiilor (ENISA) (COM(2010)0521) (10),

—

având în vedere rezoluția sa din 11 decembrie 2012 referitoare la „O strategie privind libertatea digitală în politica externă a UE” (11),

—

având în vedere Convenția Consiliului Europei privind criminalitatea informatică din 23 noiembrie 2001,

—

având în vedere obligațiile internaționale ale Uniunii, îndeosebi în cadrul Acordului general privind comerțul cu servicii (GATS),

—

având în vedere articolul 16 din Tratatul privind funcționarea Uniunii Europene (TFUE) și Carta drepturilor fundamentale a Uniunii Europene, în special articolele 6, 8 și 11,

—

având în vedere negocierile în curs cu privire la Parteneriatul transatlantic pentru comerț și investiții (TTIP) dintre Uniunea Europeană și Statele Unite ale Americii,

—

având în vedere articolul 110 alineatul (2) din Regulamentul său de procedură,

A.

întrucât sfidările cibernetice crescânde, ce iau forma unor amenințări și atacuri din ce în ce mai sofisticate, constituie o amenințare majoră la adresa securității, stabilității și prosperității economice a statelor membre, precum și a sectorului privat și a comunității extinse; întrucât protecția societății și economiei noastre va constitui, prin urmare, o sfidare în continuă evoluție;

B.

întrucât spațiul cibernetic și securitatea cibernetică ar trebui să constituie unul dintre pilonii strategici ale politicilor de securitate și apărare ale UE și ale fiecărui stat membru; întrucât este crucial să se asigure că spațiul cibernetic rămâne deschis pentru fluxul liber de idei, informații și liberă exprimare;

C.

întrucât comerțul electronic și serviciile online constituie o forță vitală a internetului și sunt esențiale pentru obiectivele Strategiei UE 2020 privind piața internă, de care beneficiază atât cetățenii, cât și sectorul privat; întrucât Uniunea trebuie să realizeze pe deplin potențialul și oportunitățile pe care internetul le reprezintă în dezvoltarea în continuare a pieței unice, inclusiv piața unică digitală;

D.

întrucât prioritățile strategice prezentate în comunicarea comună privind strategia de securitate cibernetică a Uniunii Europene includ atingerea unei durabilități informatice, reducerea criminalității informatice, elaborarea unei politici de apărare informatică și capacități informatice legate de Politica de securitate și apărare comună (PSAC) , precum și stabilirea unei politici coerente a UE privind spațiul informatic internațional;

E.

întrucât sistemele de rețele și informații din toată Uniunea sunt extrem de bine interconectate; întrucât, având în vedere caracterul global al internetului, multe incidente legate de securitatea rețelelor și informației depășesc granițele naționale și au potențialul de a submina funcționarea pieței interne și încrederea consumatorilor în piața unică digitală;

F.

întrucât securitatea cibernetică în întreaga Uniune, ca și în restul lumii, este doar atât de solidă ca cea mai slabă verigă, iar întreruperile dintr-un sector sau stat membru au un impact asupra altui sector sau stat membru, creând efecte colaterale cu implicații pentru economia Uniunii în ansamblul său;

G.

întrucât până în aprilie 2013, doar 13 state membre au adoptat în mod oficial strategii de securitate cibernetică națională; întrucât continuă să existe diferențe fundamentale între statele membre în ceea ce privește pregătirea, securitatea, cultura strategică și capacitatea lor de a elabora și implementa strategii naționale de securitate cibernetică, și întrucât ar trebui făcută o evaluare a acestor diferențe;

H.

întrucât culturi diferite de securitate, precum și lipsa unui cadru juridic duc la fragmentare și sunt de un interes primordial în piața unică digitală; întrucât lipsa unei abordări armonizate a securității cibernetice presupune riscuri grave pentru prosperitatea economică și securitatea tranzacțiilor, și întrucât eforturile concertate și o cooperare mai strânsă sunt, prin urmare, necesare între guverne, sectorul privat și agențiile de aplicare a legii și de informații;

I.

întrucât criminalitatea cibernetică este o problemă internațională din ce în ce mai scumpă, care costă economica mondială în prezent – potrivit Biroului Națiunilor Unite pentru Droguri și Criminalitate – circa 295 de miliarde de euro în fiecare an;

J.

întrucât criminalitatea internațională organizată, profitând de progresele tehnologice, continuă să-și schimbe spațiul de funcționare în spațiul cibernetic, unde criminalitatea cibernetică modifică radical structura tradițională a grupurilor criminalității organizate; întrucât crima organizată a devenit astfel mai dificil de localizat și a crescut probabilitatea ca aceasta să exploateze diferite teritorii și jurisdicții naționale la nivel mondial;

K.

întrucât ancheta a criminalității cibernetice de către autoritățile competente este încă împiedicată de o serie de obstacole, printre care utilizarea, în tranzacțiile din spațiul virtual, a „monedelor virtuale” care pot fi folosite pentru spălare de bani, problemele legate de teritorialitate și granițele jurisdicționale, capacități insuficiente de punere în comun a informațiilor, lipsa de personal calificat, precum și cooperarea neconsecventă cu alte părți interesate;

L.

întrucât tehnologia este fundamentul pentru dezvoltarea spațiului cibernetic iar continua adaptare la schimbările tehnologice este vitală pentru îmbunătățirea rezistenței și siguranței spațiului cibernetic al UE; întrucât trebuie luate măsuri pentru a se asigura că legislația este actualizată cu privire la noile evoluții tehnologice, permițând identificarea și urmărirea eficientă a infractorilor din spațiul cibernetic și protecția victimelor criminalității cibernetice; întrucât strategia de securitate cibernetică a UE trebuie să prevadă măsuri care să vizeze îndeosebi sensibilizarea, educarea, dezvoltarea unor centre de răspuns la incidente de securitate cibernetică (CERT), dezvoltarea unei piețe interne pentru produse și servicii legate de securitatea cibernetică și promovarea investițiilor în cercetare, dezvoltare și inovare;

1.

salută Comunicarea comună privind strategia de securitate cibernetică a Uniunii Europene și propunerea de directivă privind măsuri de asigurare a unui nivel ridicat de securitate a rețelelor și informației în Uniune;

2.

subliniază importanța capitală și în creștere pe care internetul și spațiul cibernetic o au pentru tranzacțiile politice, economice și sociale, nu numai în cadrul Uniunii dar și în raport cu alți actori din întreaga lume;

3.

subliniază că este necesar să se elaboreze o politică de comunicare strategică privind securitatea cibernetică, situațiile de criză cibernetică, evaluările de strategie, colaborarea și alertele public-private și recomandările adresate publicului;

4.

reamintește că este necesar un nivel ridicat de securitate a rețelelor și informațiilor, nu numai în scopul menținerii serviciilor esențiale pentru buna funcționare a societății și a economiei, dar și pentru protejarea integrității fizice a cetățenilor prin sporirea eficienței, eficacității și funcționării sigure a infrastructurilor critice; subliniază că, în timp ce securitatea rețelelor și a informațiilor trebuie abordată, îmbunătățirea securității fizice este, de asemenea, un aspect important; subliniază faptul că infrastructura ar trebui să fie rezistentă la perturbări atât intenționate cât și neintenționate; subliniază că, în acest sens, strategia de securitate cibernetică ar trebui să pună un accent mai important pe cauzele comune de erori de sistem neintenționate;

5.

reiterează apelul său adresat statelor membre de a adopta strategii naționale de securitate cibernetică care includ aspecte tehnice, de coordonare, referitoare la resursele umane și la alocarea financiară, și care includ norme distincte privind beneficiile și responsabilitățile sectorului privat, pentru garantarea participării lor, fără întârzieri nejustificate, prevăd proceduri cuprinzătoare de gestionare a riscurilor și protejează mediul de reglementare;

6.

constată că numai un leadership combinat și asumarea pe plan politic din partea instituțiilor Uniunii și a statelor membre va permite un nivel ridicat de securitate a rețelelor și a informațiilor în cadrul Uniunii, contribuind astfel la funcționarea sigură și armonioasă a pieței unice;

7.

subliniază că politica de securitate cibernetică a Uniunii ar trebui să ofere un mediu digital sigur și fiabil bazat pe protecția și conservarea libertăților și pe respectarea drepturilor fundamentale online, și prevăzut să le garanteze, astfel cum prevede Carta UE și articolul 16 din TFUE, în special dreptul la protecția vieții private și a datelor; consideră că o atenție deosebită ar trebui acordată protecției online a copiilor;

8.

invită statele membre și Comisia să ia toate măsurile necesare pentru a prezenta programe de formare ce vizează promovarea și îmbunătățirea gradului de conștientizare, abilități și educație în rândul cetățenilor europeni, în special cu privire la securitatea personală, ca parte a unui program de alfabetizare digitală de la o vârstă fragedă; salută inițiativa de a organiza o Lună europeană a securității cibernetice, cu sprijinul ENISA și în colaborare cu autoritățile publice și sectorul privat, cu scopul de a îmbunătăți gradul de conștientizare cu privire la sfidările pe care le reprezintă protejarea sistemelor de rețele și informații;

9.

consideră că instruirea privind securitatea cibernetică crește conștientizarea societății europene cu privire la amenințările cibernetice, încurajând, astfel, utilizarea responsabilă a spațiului cibernetic, și ajută la creșterea disponibilității aptitudinilor în domeniul cibernetic; recunoaște rolul cheie al Europol și al noului său Centru european de combatere a criminalității informatice (EC3), precum și al ENISA și al Eurojust, în furnizarea de activități de formare la nivelul UE privind utilizarea instrumentelor de cooperare judiciară internațională și de aplicare a legii referitoare la diferite aspecte ale criminalității informatice;

10.

reiterează necesitatea de a oferi consultanță tehnică și informații juridice, precum și pentru a înființa programe privind prevenirea și combaterea criminalității informatice; încurajează formarea de ingineri ciberneticieni specializați în protejarea infrastructurii critice și a sistemelor de informații, precum și de operatori de sisteme de control al transporturilor și de centre de gestionare a traficului; subliniază necesitatea stringentă de a introduce mecanisme regulate de formare în materie de securitate cibernetică pentru personalul din sectorul public la toate nivelurile;

11.

reiterează apelul său la prudență în aplicarea restricțiilor privind capacitatea cetățenilor de a face uz de instrumentele de tehnologie a comunicării și informației și subliniază că statele membre ar trebui să urmărească să nu pună niciodată în pericol drepturile și libertățile cetățenilor atunci când elaborează răspunsuri la amenințări și atacuri cibernetice, și ar trebui să dispună de mijloace legislative adecvate pentru a distinge între incidente cibernetice civile și militare;

12.

consideră că implicarea în materie de reglementare în domeniul securității cibernetice ar trebui să fie orientată spre risc, axată pe infrastructura critică, a cărei bună funcționare este de un interes public major, și ar trebui să se bazeze pe eforturile existente, bazate pe piață, ale sectorului pentru a asigura rezistența rețelelor; subliniază rolul crucial al cooperării la nivel operațional în promovarea unui schimb mai eficient de informații între autoritățile publice și sectorul privat privind amenințările cibernetice – la nivelul Uniunii, la nivel național precum și cu partenerii strategici ai Uniunii – cu scopul de a asigura securitatea rețelelor și a informațiilor, prin generarea de încredere reciprocă, valoare și angajament, și de a face schimb de experiență; consideră că parteneriatele public-private ar trebui să se bazeze pe neutralitatea rețelelor și a tehnologiilor și ar trebui să se concentreze pe eforturile de a aborda problemele care au un impact mare la nivelul publicului; invită Comisia să încurajeze toți operatorii de pe piață implicați să fie mai vigilenți și mai cooperanți pentru a proteja alți operatori de la a provoca daune serviciilor lor;

13.

recunoaște că detectarea și notificarea incidentelor de securitate cibernetică sunt vitale pentru promovarea rezistenței cibernetice în Uniune; consideră că ar trebui să existe cerințe proporționale și necesare de informare pentru a permite notificarea incidentelor care implică încălcări semnificative de securitate autorităților naționale competente, permițând, astfel, o mai bună monitorizare a incidentelor legate de criminalitatea informatică și facilitarea eforturilor de sensibilizare la toate nivelurile;

14.

încurajează Comisia și alți actori să instituie politici de securitate cibernetică și de rezistență cibernetică ce includ stimulente economice pentru a promova niveluri ridicate de securitate și rezistență cibernetice;

15.

observă că diferite sectoare și state membre au niveluri diferite de capacități și competențe și că acest lucru împiedică dezvoltarea cooperării bazate pe încredere și subminează funcționarea pieței unice;

16.

consideră că cerințele pentru întreprinderile mici și mijlocii ar trebui să urmeze o abordare proporțională și bazată pe risc;

17.

insistă asupra dezvoltării rezistenței cibernetice în cazul infrastructurilor critice și reamintește că acordurile viitoare de punere în aplicare a clauzei de solidaritate (articolul 222 din TFUE) ar trebui să ia în considerare riscul de atac cibernetic împotriva unui stat membru; invită Comisia și Înaltul Reprezentant să ia în considerare acest risc în rapoartele lor comune de evaluare integrată a riscurilor și amenințărilor ce urmează a fi emise începând cu 2015;

18.

subliniază că, pentru a garanta integritatea, disponibilitatea și confidențialitatea serviciilor critice, în special, identificarea și clasificarea infrastructurii critice trebuie să fie pusă la zi și trebuie stabilite cerințele minime de securitate necesare pentru sistemele lor de informații și rețele;

19.

recunoaște că propunerea de directivă privind măsuri de asigurare a unui nivel ridicat de securitate a rețelelor și informației în Uniune prevede astfel de cerințe minime de securitate pentru furnizorii de servicii pentru societatea informațională și pentru operatorii infrastructurilor vitale;

20.

invită statele membre și Uniunea să instituie cadre adecvate pentru schimburi de informații rapide, în ambele sensuri, care vor asigura anonimatul pentru sectorul privat și vor actualiza în mod constant sectorul public, și, dacă este necesar, vor oferi asistență sectorului privat;

21.

salută ideea Comisiei de a crea o cultură de gestionare a riscului în ceea ce privește securitatea cibernetică și îndeamnă statele membre și instituțiile Uniunii să includă cu rapiditate gestionarea crizelor cibernetice în planurile lor de gestionare a crizelor și analizele lor de risc; solicită, de asemenea, guvernelor statelor membre și Comisiei să încurajeze actorii din sectorul privat să includă gestionarea crizelor cibernetice în planurile lor de gestionare și analizele lor de risc, și să-și instruiască personalul în securitatea cibernetică;

22.

invită toate statele membre și instituțiile Uniunii să instituie o rețea de echipe de intervenție în caz de urgențe informatice (CERT), care să funcționeze 24 de ore din 24, șapte zile din șapte; subliniază că echipele CERT naționale ar trebui să facă parte dintr-o rețea eficientă, în cadrul căreia să se facă schimb de informații relevante, în conformitate cu standardele necesare de încredere și confidențialitate; constată că inițiativele umbrelă ce reunesc CERT și alte organisme relevante de securitate pot servi drept instrumente utile în dezvoltarea încrederii într-un context transfrontalier și trans-sectorial; recunoaște importanța cooperării eficiente dintre CERT și agențiile de aplicare a legii în lupta împotriva criminalității informatice;

23.

sprijină ENISA în exercitarea atribuțiilor sale cu privire la securitatea rețelelor și informațiilor, în special prin îndrumarea și consilierea statele membre, precum și prin încurajarea schimbului de bune practici și dezvoltare a unui mediu de încredere;

24.

subliniază necesitatea ca sectorul să pună în aplicare cerințe de performanță adecvate pentru securitatea cibernetică a întregului lanț de valoare pentru produsele TIC utilizate în rețelele de transport și sistemele de informații, să elaboreze o gestionare adecvată a riscurilor, să adopte standarde și soluții de securitate și să elaboreze cele mai bune practici și schimburi de informații, cu scopul de a asigura sisteme de transport sigure din punct de vedere cibernetic;

25.

consideră că asigurarea unui nivel ridicat de securitate a rețelelor și informațiilor joacă un rol central în creșterea competitivității furnizorilor și utilizatorilor de soluții de securitate în Uniune; consideră că, deși industria de securitate IT din Uniune dispune de un important potențial neexploatat, utilizatorii privați, publici și din mediul de afaceri sunt adesea neinformați cu privire la costurile și beneficiile pe care le reprezintă investițiile în securitatea cibernetică și, prin urmare, rămân vulnerabili la amenințări cibernetice dăunătoare; subliniază că punerea în aplicare a CERT este un factor relevant în acest sens;

26.

consideră că o sursă solidă de soluții de securitate cibernetică, precum și o cerere solidă de astfel de soluții, necesită investiții adecvate în resurse academice, de cercetare și dezvoltare (R&D), precum și în consolidarea cunoștințelor și capacităților de către autoritățile naționale implicate în domeniul TIC, în scopul promovării inovării și a unei conștientizări suficiente despre riscurile legate de securitatea rețelelor și informațiilor, ceea ce duce către un sector european consolidat de securitate;

27.

solicită instituțiilor Uniunii și statelor membre să ia măsurile necesare pentru a institui o „piață unică de securitate cibernetică”, în care utilizatorii și furnizorii sunt în măsură să utilizeze în cel mai bun mod inovațiile, sinergiile și experiența combinate disponibile, ceea ce permite intrarea IMM-urilor;

28.

încurajează statele membre să ia în considerare realizarea de investiții comune în sectorul european al securității cibernetice, în același mod cum s-a întâmplat și în alte sectoare, cum ar fi cel al aviației;

29.

consideră că activitățile infracționale în spațiul cibernetic pot fi la fel de dăunătoare pentru bunăstarea societăților ca și infracțiunile din lumea fizică, și că aceste forme de criminalitate deseori se susțin reciproc, după cum se poate observa, de exemplu, în exploatarea sexuală a copiilor și în criminalitatea organizată și spălarea de bani;

30.

constată că există, în unele cazuri, o legătură între activitățile comerciale legitime și cele ilegale; subliniază importanța legăturii, facilitată de internet, dintre finanțarea terorismului și criminalitatea gravă organizată; subliniază că publicul trebuie să fie conștientizat de gravitatea faptului de a deveni implicat în criminalitatea informatică, precum și de posibilitatea ca ceea ce la prima vedere poate părea a fi o infracțiune „acceptabilă din punct de vedere social”- cum ar fi descărcarea ilegală de filme – generează de multe ori sume mari de bani pentru grupurile criminalității internaționale;

31.

este de acord cu Comisia că aceleași norme și principii care se aplică offline se aplică și online și, prin urmare, că combaterea criminalității informatice trebuie intensificată cu legislație și capacități operaționale actualizate la zi;

32.

consideră că, având în vedere caracterul fără granițe al criminalității informatice, eforturile comune depuse, precum și experiența oferită la nivelul Uniunii, peste nivelul statelor membre, sunt deosebit de importante, și că Eurojust, EC3 al Europol, CERT, precum și universitățile și centrele de cercetare trebuie, prin urmare, să fie prevăzute cu resurse și capacități adecvate pentru a funcționa corespunzător în calitate de centre de cunoștințe specializate, cooperare și schimburi de informații;

33.

salută cu fermitate înființarea EC3 din cadrul Europol, și încurajează dezvoltarea viitoare a acestei agenții și rolul său esențial în coordonarea în timp util și eficient a schimbului transfrontalier de informații și cunoștințe specializate în sprijinul prevenirii, detectării și investigării criminalității informatice;

34.

invită statele membre să se asigure că cetățenii pot accesa cu ușurință informații cu privire la amenințări cibernetice și modul în care să le combată; consideră că o astfel de îndrumare ar trebui să includă informații cu privire la modul în care utilizatorii își pot proteja viața privată pe internet, cum să detecteze și să informeze despre cazurile de manipulare psihologică (grooming), cum să instaleze software și firewall-uri, cum să gestioneze parolele și să detecteze o identificare falsă (phishing), cazuri de ademenire (pharming) și alte atacuri;

35.

insistă că statele membre care încă nu au ratificat Convenția din Budapesta a Consiliului Europei privind criminalitatea informatică ar trebui să o facă fără întârzieri nejustificate; salută reflexiile Consiliului Europei privind nevoia de a actualiza convenția în lumina progreselor tehnologice pentru a garanta că aceasta va continua să combată criminalitatea informatică în mod eficace și solicită Comisiei și statelor membre să participe la această dezbatere; încurajează eforturile de promovare a ratificării convenției în cadrul altor țări și solicită Comisiei să o promoveze de o manieră activă în exteriorul Uniunii;

36.

subliniază faptul că provocările, amenințările și atacurile cibernetice pun în pericol apărarea și interesele naționale în materie de securitate ale statelor membre, iar strategiile civile și militare de protejare a infrastructurii critice ar trebui să fie ambele optimizate prin eforturi de asigurare a unor sinergii;

37.

solicită statelor membre, prin urmare, să-și intensifice cooperarea cu Agenția Europeană de Apărare (AEA) în vederea elaborării unor propuneri și inițiative pentru capabilități de apărare cibernetică, care să pornească de la inițiativele și proiectele recente; subliniază nevoia de a multiplica activitățile de cercetare și dezvoltare, inclusiv prin punerea în comun și partajarea resurselor;

38.

reiterează faptul că o strategie cuprinzătoare a UE în materie de securitate cibernetică ar trebui să țină cont de valoarea adăugată a agențiilor și organelor existente, precum și de bunele practici descoperite în cadrul statelor membre care au introdus deja propriile strategii naționale privind securitatea cibernetică;

39.

solicită VP/ÎR să includă gestionarea crizelor cibernetice în planurile de gestionare a crizelor și subliniază nevoia ca statele membre, în cooperare cu AEA, să dezvolte planuri de protejare a misiunilor și operațiunilor PSAC de atacurile cibernetice; solicită acestora să creeze împreună o forță europeană de apărare cibernetică;

40.

subliniază buna cooperare practică cu NATO în domeniul securității cibernetice și nevoia de a intensifica această cooperare, în special printr-o mai bună colaborare în domeniul planificării, tehnologiei, formării și echipamentelor;

41.

solicită Uniunii să depună eforturi pentru a practica schimburi cu partenerii internaționali, inclusiv cu NATO, a identifica domenii de cooperare, a evita dublarea activităților și a asigura completarea acestora, acolo unde acest lucru este posibil;

42.

consideră că dialogul și cooperarea la nivel internațional joacă un rol esențial pentru crearea încrederii și asigurarea transparenței, precum și pentru promovarea unui nivel ridicat de colaborare în rețea și de schimb de informații la nivel global; prin urmare, solicită Comisiei și Serviciului European de Acțiune Externă crearea unei echipe diplomatice în domeniul cibernetic, ale cărei responsabilități ar include promovarea dialogului cu țările și organizațiile cu convingeri similare; solicită participarea mai activă a UE în diversele conferințe la nivel înalt privind securitatea cibernetică;

43.

consideră că trebuie să se asigure echilibrul între obiectivele concurente privind transferurile transfrontaliere ale datelor, respectiv protecția datelor și securitatea cibernetică, respectând obligațiile internaționale ale Uniunii, în special în temeiul GATS;

44.

solicită VP/ÎR să integreze dimensiunea securității cibernetice în acțiunile externe ale UE, în special în privința țărilor terțe, pentru a intensifica cooperarea și schimbul de experiență și de informații cu privire la modalitățile de gestionare a securității cibernetice;

45.

solicită Uniunii să depună eforturi pentru a practica schimburi cu partenerii internaționali pentru a identifica domenii de cooperare, a evita dublarea activităților și asigura completarea acestora, acolo unde acest lucru este posibil; solicită VP/ÎR și Comisiei să fie proactivi în cadrul organizațiilor internaționale și să coordoneze pozițiile statelor membre cu privire la modalitățile de promovare a soluțiilor și politicilor în domeniul cibernetic de o manieră efectivă;

46.

consideră că ar trebui să se depună eforturi pentru a garanta aplicarea în ciberspațiu a instrumentelor juridice internaționale, în special a Convenției Consiliului Europei privind criminalitatea informatică; prin urmare, consideră că nu este nevoie în prezent să se creeze noi instrumente juridice la nivel internațional; totuși, salută cooperarea internațională în domeniul creării de norme comportamentale pentru ciberspațiu, care să sprijine statul de drept în ciberspațiu; consideră că ar trebui să se analizeze posibilitatea de a actualiza instrumentele juridice existente pentru a reflecta progresele tehnologice; consideră că problemele de ordin jurisdicțional necesită o discuție aprofundată privind cooperarea juridică și urmărirea judiciară în cazul infracțiunilor transnaționale;

47.

consideră că, în primul rând, Uniunea Europeană și SUA ar trebui să poată apela la grupul de lucru UE-SUA privind securitatea cibernetică și criminalitatea informatică pentru a face schimb, dacă este cazul, de cele mai bune practici în materie de politici privind securitatea cibernetică;; ia act, în acest context, de faptul că domeniile legate de securitatea cibernetică, cum ar fi serviciile care depind de funcționarea în condiții de siguranță a rețelelor și a sistemelor de informare, vor fi incluse pe ordinea de zi a viitoarelor negocieri privind parteneriatul transatlantic privind comerțul și investițiile (TTIP), care urmează să fie încheiat într-un mod care să garanteze suveranitatea UE și independența instituțiilor sale;

48.

consideră că competențele în domeniul securității cibernetice și capacitatea de a preveni, detecta și contracara în mod eficient amenințările și atacurile rău-intenționate nu sunt dezvoltate în mod egal pe glob; subliniază că eforturile de creștere a rezistenței cibernetice și de combatere a amenințărilor cibernetice nu trebuie să fie limitate la partenerii cu convingeri similare, ci ar trebui, de asemenea, să includă regiunile cu capacități, infrastructură tehnică și cadre juridice mai puțin dezvoltate; consideră că coordonarea CERT este de importanță crucială în domeniu; solicită Comisiei să faciliteze – și, dacă este necesar, să asiste – eforturile țărilor terțe de construire a unor capabilități proprii în materie de securitate cibernetică, folosind mijloacele potrivite;

49.

solicită redactarea unor evaluări periodice ale eficacității strategiilor naționale în materie de securitate cibernetică la cel mai înalt nivel politic, pentru a asigura adaptarea la noile amenințări globale și pentru a garanta același nivel de securitate cibernetică în state membre diferite;

50.

solicită Comisiei să elaboreze o foaie de parcurs clară care să stabilească termenele pentru realizarea obiectivelor la nivelul Uniunii în cadrul strategiei privind securitatea cibernetică, precum și pentru evaluarea acestora; invită statele membre să cadă de acord asupra unui calendar similar pentru activitățile naționale întreprinse în cadrul acestei strategii;

51.

solicită redactarea unor rapoarte periodice – din partea Comisiei, a statelor membre, a Europol și a nou-createlor EC3, Eurojust și ENISA – care să analizeze progresele înregistrate privind realizarea obiectivelor stabilite în strategia privind securitatea cibernetică, inclusiv indicatori de performanță-cheie care să măsoare progresele înregistrate în ceea ce privește punerea ei în aplicare;

52.

încredințează Președintelui sarcina de a transmite prezenta rezoluție Consiliului, Comisiei, guvernelor și parlamentelor statelor membre, Europol, Eurojust și Consiliului Europei.