16.12.2015   

RO

Jurnalul Oficial al Uniunii Europene

C 419/145

—

având în vedere Raportul privind punerea în aplicare a Strategiei europene de securitate, aprobat de Consiliul European la 11 și 12 decembrie 2008,

—

având în vedere Convenția Consiliului Europei privind criminalitatea informatică, Budapesta, 23 noiembrie 2001,

—

având în vedere Concluziile Consiliului privind protecția infrastructurilor critice de informație din 27 mai 2011 și Concluziile Consiliului anterior privind securitatea informatică,

—

având în vedere Comunicarea Comisiei intitulată „O Agendă digitală pentru Europa” din 19 mai 2010 (COM(2010)0245),

—

având în vedere Directiva 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora (1),

—

având în vedere Comunicarea recentă a Comisiei privind crearea unui centru european de combatere a criminalității informatice ca o prioritate a Strategiei de Securitate internă (COM(2012)0140),

—

având în vedere Rezoluția sa din 10 martie 2010 referitoare la punerea în aplicare a Strategiei europene de securitate și a politicii de securitate și apărare comune (2),

—

având în vedere Rezoluția sa din 11 mai 2011 referitoare la dezvoltarea politicii de securitate și apărare comune în urma intrării în vigoare a Tratatului de la Lisabona (3),

—

având în vedere Rezoluția sa din 22 mai 2012 referitoare la Strategia de securitate internă a Uniunii Europene (4),

—

având în vedere Rezoluția sa din 27 septembrie 2011 referitoare la propunerea de regulament al Parlamentului European și al Consiliului de modificare a Regulamentului (CE) nr. 1334/2000 de instituire a unui regim comunitar pentru controlul exporturilor de produse și tehnologii cu dublă utilizare (5),

—

având în vedere Rezoluția sa din 12 iunie 2012 referitoare la protecția infrastructurilor critice de informație – realizări și etape următoare: către un context global de securitate cibernetică (6),

—

având în vedere rezoluția din 5 iulie 2012 a Consiliului pentru Drepturile Omului al ONU, intitulată „The promotion, protection and enjoyment of human rights on the Internet” (Promovarea, protecția și exercitarea drepturilor omului pe internet) (7), care recunoaște importanța protecției drepturilor omului și libera circulație a informațiilor în mediul online,

—

având în vedere Concluziile Summitului de la Chicago din 20 mai 2012,

—

având în vedere titlul V din Tratatul UE,

—

având în vedere articolul 48 din Regulamentul său de procedură,

—

având în vedere raportul Comisiei pentru afaceri externe (A7-0335/2012),

A.

întrucât, în mediul globalizat din prezent, UE și statele sale membre se bazează în mod crucial pe un spațiu informatic sigur, pe o utilizare securizată a informațiilor și a tehnologiilor digitale și pe servicii de informație reziliente și fiabile și pe infrastructuri conexe;

B.

întrucât tehnologiile informației și comunicațiilor sunt utilizate, de asemenea, ca instrumente de represiune; întrucât contextul în care acestea sunt utilizate condiționează, în mare măsură, impactul acestora ca factor determinant al unor evoluții pozitive sau al exercitării represiunii;

C.

întrucât provocările, amenințările și atacurile informatice sunt în creștere într-un ritm dramatic și constituie o amenințare majoră la adresa securității, apărării, stabilității și competitivității statelor națiune, precum și ale sectorului privat; întrucât astfel de amenințări nu ar trebui, din acest motiv, considerate probleme ce țin de viitor; întrucât o mare parte din incidentele informatice foarte vizibile și disruptive sunt acum de natură politică; întrucât marea majoritate a incidentelor informatice rămâne primitivă, amenințările la adresa bunurilor critice devin tot mai sofisticate și justifică o protecție aprofundată;

D.

întrucât spațiul cibernetic, cu cele două miliarde ale sale de utilizatori interconectați la nivel mondial, a devenit unul dintre cele mai puternice și eficiente mijloace de promovare a ideilor democratice și de organizare a oamenilor în căutarea de realizare a aspirațiilor lor de libertate și de luptă împotriva dictaturilor; întrucât utilizarea spațiului cibernetic de către regimurile nedemocratice și autoritare reprezintă o amenințare din ce în ce mai mare pentru drepturile la libertate de exprimare și de asociere ale persoanelor; întrucât este crucial să se asigure că spațiul cibernetic va rămâne deschis pentru fluxul liber de idei, informații și exprimare;

E.

întrucât există numeroase obstacole de natură politică, legislativă și organizațională în UE și statele sale membre în calea dezvoltării unei abordări globale și unificate a apărării informatice și a securității informatice; întrucât există o deficiență de definiții comune, standarde comune și măsuri comune în domeniul sensibil și vulnerabil al securității informatice;

F.

întrucât partajarea și coordonarea în cadrul instituțiilor UE, precum și cu și dintre statele membre și cu partenerii externi sunt în continuare insuficiente;

G.

întrucât definițiile clare și armonizate ale „securității informatice” și ale „apărării informatice” sunt deficitare la nivelul UE și la nivel internațional; întrucât înțelegerea securității informatice și a altei terminologii-cheie variază considerabil între diferite țări;

H.

întrucât UE nu a dezvoltat încă politici coerente proprii privind informațiile critice și protecția infrastructurii care necesită o abordare multidisciplinară, sporind astfel securitatea și respectând totodată drepturile fundamentale;

I.

întrucât UE a propus variate inițiative de a combate criminalitatea informatică de la nivel civil, inclusiv înființarea unui nou centru european de combatere a criminalității informatice, dar încă îi lipsește orice plan concret la nivelul securității și apărării;

J.

întrucât consolidarea încrederii între sectorul privat, autoritățile de punere în aplicare a legii și instituțiile de apărare și alte instituții competente este de o importanță majoră în lupta împotriva criminalității informatice;

K.

întrucât încrederea reciprocă în relațiile dintre stat și actorii nestatali este o condiție prealabilă pentru securitatea informatică de durată;

L.

întrucât majoritatea incidentelor informatice din sectorul public și din cel privat rămân neraportate ca urmare a naturii sensibile a informației și a posibilului prejudiciu adus imaginii societăților implicate;

M.

întrucât un număr mare de incidente informatice apare din cauza lipsei de reziliență și robustețe a infrastructurii rețelelor private și publice, din cauza bazelor de date slab protejate sau securizate și din cauza altor defecte ale infrastructurii critice de informații; întrucât numai câteva state membre au în vedere protecția propriilor rețele și sisteme de informații și a datelor conexe ca parte a obligației lor corespunzătoare de diligență, ceea ce explică lipsa investițiilor în tehnologia de ultimă generație privind securitatea, în formare și în dezvoltarea de orientări adecvate; întrucât un număr mare de state membre depinde de tehnologia de securitate a țărilor terțe și ar trebui să-și intensifice eforturile pentru a reduce această dependență;

N.

întrucât majoritatea autorilor de atacuri informatice la nivel înalt, care amenință securitatea și apărarea naționale sau internaționale, nu sunt niciodată identificați și judecați; întrucât nu există niciun răspuns convenit la nivel internațional la un atac informatic susținut de un stat împotriva unui alt stat și nici o înțelegere dacă un astfel de atac ar putea fi considerat un casus belli;

O.

întrucât Agenția europeană pentru securitatea rețelelor informatice și a datelor (ENISA) este angajată ca mediator pentru statele membre pentru a sprijini schimbul de bune practici în domeniul securității informatice prin recomandarea modului de dezvoltare, de implementare și de întreținere a unei strategii de securitate informatică și deține un rol de sprijin în strategiile naționale de securitate informatică, în planurile naționale de urgență, în organizarea exercițiilor paneuropene și internaționale privind protecția infrastructurii critice de informație (CIIP) și în dezvoltarea scenariilor pentru exercițiile naționale;

P.

întrucât numai 10 state membre ale UE au adoptat oficial, începând cu iunie 2012, o strategie națională de securitate informatică;

Q.

întrucât apărarea informatică este una dintre principalele priorități ale AEA, care a înființat, în temeiul planului de dezvoltare a capacității, o echipă de proiect pentru securitatea informatică cu majoritatea statelor membre lucrând la colectarea experiențelor și la propunerea de recomandări;

R.

întrucât investițiile în cercetarea și dezvoltarea în domeniul securității și apărării informatice sunt cruciale pentru avansarea și menținerea unui nivel ridicat de securitate și apărare informatică; întrucât cheltuielile pentru cercetare și dezvoltare în domeniul apărării au scăzut în loc să atingă pragul stabilit de 2 % din cheltuielile totale din domeniul apărării;

S.

întrucât sporirea conștientizării și educarea cetățenilor în scopul securității informatice ar trebui să constituie baza oricărei strategii cuprinzătoare de securitate informatică;

T.

întrucât trebuie stabilit un echilibru clar între măsurile de securitate și drepturile cetățenilor, în conformitate cu TFUE, cum ar fi dreptul la intimitate, la protecția datelor și la libertatea de exprimare, niciunul dintre acestea nefiind sacrificat în numele celuilalt;

U.

întrucât există o necesitate sporită de o mai bună respectare și protecție a drepturilor persoanelor la intimitate, așa cum este prevăzut în Carta UE și la articolul 16 din TFUE; întrucât, deși importantă, necesitatea de a securiza și de a apăra spațiul cibernetic la nivel național pentru instituții și organismele militare nu ar trebui utilizată niciodată ca motiv pentru limitarea în orice fel a drepturilor și a libertăților în spațiul cibernetic și informatic;

V.

întrucât caracterul global și fără frontiere al internetului necesită noi forme de cooperare și de guvernare internațională cu mai multe părți interesate;

W.

întrucât guvernele se bazează din ce în ce mai mult pe actori privați pentru securitatea propriilor infrastructuri critice;

X.

întrucât Serviciul European de Acțiune Externă (SEAE) nu a inclus încă în mod proactiv un aspect al securității informatice în relațiile sale cu țările terțe;

Y.

întrucât instrumentul de stabilitate este până în prezent singurul program UE care este proiectat să răspundă crizelor urgente sau provocărilor de securitate globale/transregionale, inclusiv amenințările asupra securității informatice;

Z.

întrucât reacția în comun, prin intermediul grupului de lucru UE-SUA privind securitatea informatică și criminalitatea informatică, la amenințările asupra securității informatice este unul dintre aspectele prioritare în relațiile UE-SUA;

1.

menționează că amenințările și atacurile informatice împotriva organismelor guvernamentale, administrative, militare și internaționale reprezintă un pericol și au o incidență care se dezvoltă rapid atât în UE, cât și la nivel mondial și că există motive importante de preocupare că actori statali și nestatali, în special organizații teroriste și infracționale, sunt capabile să atace structuri și infrastructuri critice de informație și comunicații ale instituțiilor și ale membrilor UE, cu potențialul de a cauza pagube semnificative, inclusiv efecte cinetice;

2.

subliniază, prin urmare, necesitatea unei abordări mondiale și coordonate cu privire la aceste provocări la nivelul UE prin dezvoltarea unei strategii globale de securitate informatică a UE care ar trebui să asigure o definiție comună a securității și apărării informatice, precum și a apărării împotriva unui atac informatic, o viziune operațională comună și ar trebui să ia în considerare valoarea adăugată a agențiilor și organismelor existente, precum și bunele practici ale statelor membre care dispun deja de strategii naționale de securitate informatică; evidențiază importanța crucială a coordonării și a creării de sinergii la nivelul Uniunii pentru a facilita combinarea diferitelor inițiative, programe și activități militare și civile; subliniază că o astfel de strategie ar trebui să asigure flexibilitatea și să fie actualizată în mod regulat pentru a se adapta la natura în continuă schimbare a spațiului cibernetic;

3.

solicită Comisiei și Înaltului Reprezentant al Uniunii pentru afaceri externe și politica de securitate să ia în considerare posibilitatea unui atac informatic grav împotriva unui stat membru în viitoarea propunere privind măsurile de punere în aplicare a clauzei de solidaritate (articolul 222 din TFUE); consideră, în plus, că, deși atacurile informatice care pun în pericol securitatea națională trebuie încă definite printr-o terminologie comună, acestea ar putea cădea sub incidența clauzei de apărare reciprocă [articolul 42 alineatul (7) din TUE], fără a aduce atingere principiului proporționalității;

4.

subliniază că PESAC trebuie să garanteze că forțele din cadrul operațiunilor militare ale UE și misiunile civile sunt protejate împotriva atacurilor informatice; subliniază că apărarea informatică ar trebui transformată într-o capacitate activă a PESAC;

5.

subliniază că toate politicile de securitate informatică ale UE ar trebui să aibă la bază și să fie proiectate pentru a asigura protecție maximă, păstrarea libertăților digitale și respectarea online a drepturilor omului; consideră că internetul și TIC ar trebui incluse în politicile externe și de securitate ale UE pentru a sprijini aceste eforturi;

6.

invită Comisia și Consiliul să recunoască, fără echivoc, libertățile digitale ca drepturi fundamentale și ca premise indispensabile pentru exercitarea drepturilor universale ale omului; subliniază că statele membre ar trebui să aibă ca obiectiv să nu pericliteze niciodată drepturile și libertățile cetățenilor lor atunci când își elaborează reacțiile la amenințările și atacurile informatice și ar trebui să dispună de diferențe legislative adecvate între incidentele informatice de nivel civil și de nivel militar; solicită atenție în aplicarea restricțiilor asupra capacității cetățenilor de a utiliza instrumentele tehnologiei informației și comunicațiilor;

7.

invită Consiliul și Comisia, împreună cu statele membre, să elaboreze o carte albă privind apărarea informatică prin care să se stabilească definiții și criterii clare care împart nivelurile de atac informatic în civile și militare, în conformitate cu motivația și efectele lor, precum și nivelurile de intervenție, inclusiv anchetarea, detectarea și judecarea autorilor;

8.

evidențiază necesitatea clară de a actualiza Strategia europeană de securitate în vederea identificării și găsirii de mijloace de urmărire și de judecare a atacatorilor informatici atât persoane fizice, cât și cei asociați unei rețele și susținuți de stat;

9.

evidențiază importanța cooperării pe plan orizontal și coordonarea pe probleme de securitate informatică în cadrul și între instituțiile și agențiile UE;

10.

subliniază că noile tehnologii pun în discuție modul în care guvernele execută sarcinile de bază tradiționale; reafirmă că pentru politicile de apărare și securitate guvernele sunt în fond responsabile, inclusiv pentru supravegherea democratică adecvată; ia act de rolul tot mai important pe care actorii privați îl au în executarea de sarcini de securitate și apărare, adesea fără transparență, răspundere sau fără mecanisme de supraveghere democratică;

11.

subliniază că este necesar ca guvernele să respecte principiile dreptului public și umanitar de la nivel internațional, precum respectarea suveranității statelor și a drepturilor omului, atunci când utilizează noile tehnologii în domeniul de aplicare al politicilor de securitate și apărare; evidențiază experiența valoroasă a statelor membre ale UE, precum Estonia, în definirea și conceperea de politici de securitate informatică, precum și în apărarea informatică;

12.

recunoaște necesitatea unei evaluări a nivelului general al atacurilor cibernetice împotriva sistemelor și infrastructurilor de informație ale UE; subliniază, în acest context, necesitatea unei evaluări continue a gradului de pregătire al instituțiilor UE pentru combaterea atacurilor informatice potențiale; insistă în special cu privire la necesitatea de a consolida infrastructurile critice de informație;

13.

subliniază, de asemenea, necesitatea de a furniza informații privind vulnerabilitățile, alertele și avertismentele cu privire la noi amenințări asupra sistemelor de informații;

14.

menționează că atacurile informatice recente împotriva rețelelor informaționale europene și a sistemelor de informații guvernamentale au cauzat daune economice și de securitate considerabile, ale căror proporții nu au fost evaluate corespunzător;

15.

solicită tuturor instituțiilor UE să își dezvolte propriile strategii de securitate informatică și planuri de urgență cu privire la propriile lor sisteme cât mai curând posibil;

16.

solicită tuturor instituțiilor UE să includă în planurile lor de analiză a riscurilor și de management al situațiilor de criză aspectul managementului în cazul situațiilor de criză informatică; mai mult, solicită tuturor instituțiilor UE să asigure instruire întregului lor personal pentru sporirea conștientizării pe probleme de securitate informatică; sugerează realizarea de exerciții informatice o dată pe an similar exercițiilor pentru cazurile de urgență;

17.

subliniază importanța dezvoltării eficiente a echipei de intervenție în caz de urgențe informatice UE (CERT UE) și a echipelor CERT naționale, precum și dezvoltarea planurilor de urgență naționale în eventualitatea în care trebuie să fie luate măsuri; salută faptul că, începând cu mai 2012, toate statele membre ale UE au înființat echipe CERT naționale; solicită dezvoltarea în continuare a echipelor naționale CERT și a unei echipe CERT UE care pot fi detașate în termen de 24 de ore, dacă este necesar; subliniază necesitatea de a lua în considerare fezabilitatea parteneriatelor public-private în acest domeniu;

18.

recunoaște că „Cyber Europe 2010”, primul exercițiu paneuropean privind protecția infrastructurii critice de informație, care a fost realizat cu implicarea a numeroase state membre și organizat de ENISA, s-a dovedit a fi o măsură utilă și un exemplu de bune practici; subliniază, de asemenea, necesitatea creării cât mai rapid, la nivel european, a rețelei de alertă privind infrastructurile critice;

19.

subliniază importanța exercițiilor paneuropene în vederea pregătirii pentru incidente la scară largă legate de securitatea rețelelor și a definirii unui singur set de standarde pentru evaluarea amenințărilor;

20.

solicită Comisiei să exploreze necesitatea și fezabilitatea unui serviciu de coordonare informatică UE;

21.

consideră că, având în vedere nivelul ridicat de competențe necesar atât pentru apărarea adecvată a sistemelor și a infrastructurilor de informație, cât și pentru atacarea acestora, ar trebui luată în considerare elaborarea unei strategii de „pălării albe” între Comisie, Consiliu și statele membre; constată că potențialul de „exod de inteligență” în aceste cazuri este ridicat și că, în special, minorii condamnați pentru astfel de atacuri au un potențial ridicat atât de reabilitare, cât și de integrare în agenții și organisme de apărare;

22.

salută inițiativele recente și proiectele legate de apărarea informatică, în special cu privire la colectarea și inventarierea datelor, provocărilor și necesităților relevante de securitate și apărare informatică și îndeamnă statele membre să coopereze mai mult, și la nivel militar, cu AEA, în materie de apărare informatică;

23.

subliniază importanța pentru statele membre a cooperării îndeaproape cu AEA cu privire la dezvoltarea capacității lor naționale de apărare informatică; este de părere că sunt cruciale crearea, centralizarea și împărțirea sinergiilor la nivel european pentru o apărare informatică eficientă la nivel național și european;

24.

încurajează AEA să aprofundeze cooperarea cu NATO, cu centrele de excelență naționale și internaționale, Centrul european de combatere a criminalității din cadrul Europol contribuind la intervenții mai rapide în caz de atacuri informatice, și, în special, cu Centrul de excelență în domeniul apărării informatice de cooperare (CCDCOE) și să se concentreze asupra consolidării capacității, a pregătirii și a schimbului de informații și practici;

25.

constată cu preocupare că un singur stat membru a atins nivelul de 2 % de cheltuieli pentru cercetare și dezvoltare a apărării până în 2010 și că cinci state membre nu au avut cheltuieli pentru cercetare și dezvoltare în 2010; solicită AEA, împreună cu statele membre, să centralizeze resursele și să investească efectiv în cercetarea și dezvoltarea în colaborare, în special în domeniul securității și apărării informatice;

26.

solicită tuturor statelor membre să dezvolte și să finalizeze strategiile proprii naționale de securitate și apărare informatică fără întârziere, precum și să asigure un mediu bun pentru procesul decizional și normativ, proceduri globale de management al riscurilor și măsuri pregătitoare și mecanisme adecvate; solicită ENISA să acorde asistență statelor membre; își exprimă sprijinul său față de ENISA în dezvoltarea unui ghid de bune practici privind bunele practici și recomandările referitoare la modul de dezvoltare, de implementare și de întreținere a unei strategii de securitate informatică;

27.

încurajează toate statele membre să creeze unități desemnate de securitate și apărare informatică în cadrul structurii lor militare, în vederea cooperării cu organisme similare din alte state membre ale UE;

28.

încurajează statele membre să introducă centre juridice specializate la nivel regional pentru a combate mai bine atentatele împotriva sistemelor de informații; insistă asupra necesității de a încuraja adoptarea unei legislații naționale pentru a permite adaptarea la evoluțiile tehnologice și la utilizările acesteia;

29.

solicită Comisiei să continue să lucreze la o abordare coerentă și eficientă europeană pentru a evita inițiativele redundante, pentru a încuraja și sprijini statele membre în eforturile lor de dezvoltare a mecanismelor de cooperare și a consolida schimbul de informații; este de părere că un nivel minim obligatoriu de cooperare și de schimb trebuie stabilit între statele membre;

30.

solicită statelor membre să dezvolte planuri naționale de urgență și să includă managementul situațiilor de criză în planurile de management al situațiilor de criză și în analiza riscurilor; subliniază în continuare importanța asigurării unei pregătiri adecvate cu privire la aspectele esențiale ale securității informatice întregului personal al entităților publice, în special importanța oferirii de către instituțiile de formare a unei formări adaptate membrilor din cadrul instituțiilor judiciare și de securitate; solicită ENISA și altor organisme relevante să acorde asistență statelor membre în asigurarea centralizării și împărțirii resurselor, precum și în evitarea duplicării;

31.

solicită statelor membre să facă cercetări și să dezvolte unul dintre pilonii principali ai securității și apărării informatice, precum și să încurajeze formarea de ingineri specializați în protecția sistemelor de informații; solicită statelor membre să își respecte angajamentul de a crește cheltuielile pentru cercetare și dezvoltare în domeniul apărării la cel puțin 2 %, în special pentru securitatea și apărarea informatică;

32.

solicită Comisiei și statelor membre să prezinte programe pentru promovarea și sporirea conștientizării, atât în rândul utilizatorilor privați, cât al întreprinderilor, în ceea ce privește utilizarea generală în siguranță a internetului, sistemelor de informații și a tehnologiilor comunicațiilor; sugerează Comisiei să lanseze o inițiativă de educație publică paneuropeană în acest sens; solicită statelor membre să includă educația privind securitatea informatică în programele școlare de la cea mai fragedă vârstă cu putință;

33.

subliniază rolul crucial al cooperării substanțiale și complementare în domeniul securității informatice dintre autoritățile publice și sectorul privat atât la nivelul UE, cât și la nivel național, cu scopul de a genera încrederea reciprocă; este conștient de faptul că consolidarea în continuare a fiabilității și eficienței instituțiilor publice relevante va contribui la consolidarea încrederii și la împărțirea informațiilor critice;

34.

solicită partenerilor din sectorul privat să aibă în vedere soluții intenționate de securitate atunci când proiectează produse, dispozitive, servicii și aplicații noi și stimulente pentru aceia care proiectează produse, dispozitive, servicii și aplicații noi care au ca element central securitatea în mod intenționat; solicită ca, în colaborare cu sectorul privat, pentru prevenirea și urmărirea atacurilor informatice să existe standarde minime de transparență și mecanisme de responsabilizare.

35.

subliniază că protecția infrastructurilor critice de informație este inclusă în Strategia de securitate internă a UE în contextul creșterii nivelului de securitate a cetățenilor și a întreprinderilor în spațiul cibernetic;

36.

solicită instituirea unui dialog permanent cu acești parteneri cu privire la utilizarea și reziliența cea mai bună a sistemelor informatice și partajarea responsabilităților, necesară pentru stabilitatea și buna funcționare a acestor sisteme;

37.

este de părere că statele membre, instituțiile UE și sectorul privat, în cooperare cu ENISA, ar trebui să ia măsuri pentru a spori securitatea și integritatea sistemelor informatice, pentru a preveni atacurile și pentru a minimiza impactul atacurilor; sprijină Comisia în eforturile sale de a prezenta standarde minime de securitate informatică și sisteme de certificări pentru companii, precum și în furnizarea de stimulente adecvate pentru a încuraja sectorul privat în eforturile sale de a îmbunătăți securitatea;

38.

solicită Comisiei și guvernelor statelor membre să încurajeze actorii din sectorul privat și societatea civilă să includă managementul situațiilor de criză din domeniul informaticii în planurile lor de management al situațiilor de criză și în analiza riscurilor; mai mult, solicită introducerea pregătirii pentru sporirea conștientizării în domeniul securității informatice și a igienei informatice pentru toți membrii personalului lor;

39.

solicită Comisiei, în cooperare cu statele membre și agențiile și organismele relevante, să dezvolte cadrele și instrumentele pentru un sistem de schimb rapid de informații care ar asigura anonimitatea în momentul raportării incidentelor informatice pentru sectorul privat, pentru a permite actorilor din sectorul public să fie în mod constant informați și pentru a asigura asistență atunci când este necesar;

40.

subliniază necesitatea ca UE să faciliteze dezvoltarea unei piețe competitive și inovatoare pentru securitatea informatică în UE pentru a permite mai bine IMM-urilor să funcționeze în acest domeniu care va contribui la stimularea creșterii economice și la crearea de noi locuri de muncă;

41.

solicită SEAE să adopte o abordare proactivă privind securitatea informatică și să integreze aspectul securității informatice în toate acțiunile sale, în special în relație cu țările terțe; solicită accelerarea cooperării și a schimbului de informații în ceea ce privește modul de combatere a problemelor de securitate informatică cu țările terțe;

42.

subliniază că finalizarea unei strategii cuprinzătoare de securitate informatică a UE este o precondiție pentru stabilirea unei cooperări internaționale eficiente privind securitatea informatică, impusă de natura transfrontalieră a amenințărilor informatice;

43.

solicită statelor membre care încă nu au semnat sau ratificat Convenția Consiliului Europei privind criminalitatea informatică (Convenția de la Budapesta) să facă acest lucru fără întârziere; sprijină Comisia și SEAE în eforturile lor pentru a promova convenția și valorile sale în cadrul țărilor terțe;

44.

este conștient de necesitatea unei reacții convenite și coordonate la nivel internațional la amenințările informatice; solicită, prin urmare, Comisiei, SEAE și statelor membre să preia coordonarea în cadrul tuturor forurilor, și în special în cadrul Organizației Națiunilor Unite, și să facă eforturi pentru a obține o cooperare mai largă pe plan internațional și un acord final privind definirea unei înțelegeri comune a normelor de comportament în spațiul cibernetic și să promoveze, de asemenea, cooperarea în vederea elaborării de acorduri privind controlul armelor cibernetice;

45.

încurajează schimbul de cunoștințe din domeniul securității informatice cu țările BRIC și cu alte țări cu economii emergente, cu scopul de a explora eventuale reacții comune la creșterea criminalității informatice și a amenințărilor și atacurilor informatice, atât la nivel civil, cât și la nivel militar;

46.

solicită SEAE și Comisiei să adopte o abordare proactivă în cadrul forumurilor și organizațiilor internaționale relevante, în special Organizația Națiunilor Unite, OSCE, CEDO și Banca Mondială, în scopul aplicării legislației internaționale existente și al obținerii unui consens privind normele pentru un comportament responsabil al statului în materie de securitate și apărare informatică și prin coordonarea pozițiilor statelor membre, având în vedere promovarea valorilor principale și a politicilor UE în domeniul apărării și securității informatice;

47.

solicită Consiliului și Comisiei ca, în cadrul dialogurilor, al relațiilor și al acordurilor de cooperare cu țările terțe, în special cele care prevăd colaborarea sau schimbul în materie de tehnologie, să insiste asupra cerințelor minime pentru prevenirea și lupta împotriva criminalității informatice și atacurilor informatice și asupra standardelor minime privind securitatea sistemelor informatice;

48.

solicită Comisiei să furnizeze facilități și asistență țărilor terțe, dacă este necesar, în eforturile lor de a-și consolida capacitatea în domeniul securității și apărării informatice;

49.

reiterează faptul că, în baza valorilor lor comune și a intereselor strategice, UE și NATO au o responsabilitate specială și o capacitate de a trata provocările în număr tot mai mare din domeniul securității informatice într-un mod mai eficient și în strânsă cooperare, căutând complementarități posibile, fără multiplicare și cu respectarea responsabilităților lor aferente;

50.

subliniază necesitatea de centralizare și de punere în comun la un nivel practic, având în vedere natura complementară a abordării UE și NATO în ceea ce privește securitatea și apărarea informatică; subliniază necesitatea unei coordonări mai strânse, în special din punct de vedere al planificării, al tehnologiei, al pregătirii și al echipamentelor, în ceea ce privește securitatea și apărarea informatică;

51.

pe baza activităților complementare existente în dezvoltarea capacității de apărare, solicită tuturor organismelor relevante din UE implicate în securitatea și apărarea informatică să aprofundeze cooperarea practică cu NATO având în vedere schimbul de experiență și învățarea modului în care să consolideze rezistența sistemelor UE;

52.

este de părere că UE și Statele Unite ar trebui să aprofundeze cooperarea reciprocă pentru a combate atacurile informatice și criminalitatea informatică, din moment ce acest fapt a devenit o prioritate a relației transatlantice ca urmare a Summitului UE-SUA din 2010 de la Lisabona;

53.

salută crearea, la Summitul UE-SUA din noiembrie 2010, a Grupului de lucru UE-SUA privind securitatea și infracționalitatea informatică și susține eforturile sale de a include problemele privind securitatea informatică în dialogul politic transatlantic;

54.

salută stabilirea în comun de către Comisie și Guvernul SUA, în cadrul Grupului de lucru UE-SUA, a unui program comun și a unei foi de parcurs pentru realizarea de exerciții transcontinentale comune/sincronizate în domeniul securității și infracționalității cibernetice în 2012-2013; ia act de primul exercițiu informatic atlantic din 2011;

55.

subliniază necesitatea ca atât SUA, cât și UE, fiind cele mai mari surse de spațiu cibernetic și de utilizatori ai acestuia, să colaboreze pentru a proteja drepturile și libertățile cetățenilor lor de a utiliza acest spațiu; subliniază că, deși securitatea națională este un obiectiv de maximă importanță, spațiul cibernetic ar trebui securizat, dar și protejat;

56.

încredințează Președintelui sarcina de a transmite prezenta rezoluție Consiliului, Comisiei, ÎR/VP, AEA, ENISA și NATO.