This document is an excerpt from the EUR-Lex website
Document 52021IP0412
European Parliament resolution of 7 October 2021 on the state of EU cyber defence capabilities (2020/2256(INI))
Uznesenie Európskeho parlamentu zo 7. októbra 2021 o stave spôsobilostí EÚ v oblasti kybernetickej obrany (2020/2256(INI))
Uznesenie Európskeho parlamentu zo 7. októbra 2021 o stave spôsobilostí EÚ v oblasti kybernetickej obrany (2020/2256(INI))
Ú. v. EÚ C 132, 24.3.2022, p. 102–112
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
- Date of document:
- 07/10/2021; Dátum hlasovania
- Date of vote:
- 07/10/2021
- Date of debate:
- 05/10/2021
- Author:
- Európsky parlament, Výbor pre zahraničné veci
- Form:
- Rezolúcia z vlastnej iniciatívy
- Parliamentary term:
- Deviate legislatívne obdobie
- Internal reference:
- 2020/2256(INI)
- Session:
- 2021-2022
- Treaty:
- Zmluva o fungovaní Európskej únie , Zmluva o Európskej únii
- Legal basis:
- Link
- Link
- Link
- Select all documents mentioning this document
- Instruments cited:
- Link
- EUROVOC descriptor:
- Subject matter:
- Directory code:
|
24.3.2022 |
SK |
Úradný vestník Európskej únie |
C 132/102 |
P9_TA(2021)0412
Stav spôsobilostí EÚ v oblasti kybernetickej obrany
Uznesenie Európskeho parlamentu zo 7. októbra 2021 o stave spôsobilostí EÚ v oblasti kybernetickej obrany (2020/2256(INI))
(2022/C 132/09)
Európsky parlament,
|
— |
so zreteľom na Zmluvu o Európskej únii (ďalej len „Zmluva o EÚ“) a Zmluvu o fungovaní Európskej únie (ďalej len „ZFEÚ“), |
|
— |
so zreteľom na dokument s názvom Spoločná vízia, spoločný postup: silnejšia Európa – Globálna stratégia pre zahraničnú a bezpečnostnú politiku Európskej únie, ktorý 28. júna 2016 predstavila podpredsedníčka Európskej komisie a vysoká predstaviteľka Únie pre zahraničné veci a bezpečnostnú politiku (ďalej len „PK/VP“), |
|
— |
so zreteľom na závery Európskej rady z 20. decembra 2013, 26. júna 2015, 15. decembra 2016, 9. marca 2017, 22. júna 2017, 20. novembra 2017 a 15. decembra 2017, |
|
— |
so zreteľom na smernicu Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (1), |
|
— |
so zreteľom na závery Rady z 19. júna 2017 o rámci pre spoločnú diplomatickú reakciu EÚ na škodlivé kybernetické činnosti („súbor nástrojov kybernetickej diplomacie“), |
|
— |
so zreteľom na spoločné oznámenie Komisie a vysokej predstaviteľky Únie pre zahraničné veci a bezpečnostnú politiku z 13. septembra 2017 s názvom Odolnosť, odrádzanie a obrana: budovanie silnej kybernetickej bezpečnosti pre EÚ (JOIN(2017)0450), |
|
— |
so zreteľom na spoločné vyhlásenie o spolupráci medzi EÚ a NATO podpísané v júli 2018, |
|
— |
so zreteľom na rozhodnutie Rady (SZBP) 2019/797 zo 17. mája 2019 o reštriktívnych opatreniach proti kybernetickým útokom ohrozujúcim Úniu alebo jej členské štáty, |
|
— |
so zreteľom na závery Rady z 10. decembra 2019 o komplementárnom úsilí zameranom na zvyšovanie odolnosti a boj proti hybridným hrozbám, |
|
— |
so zreteľom na nariadenie Európskeho parlamentu a Rady (EÚ) 2019/881 zo 17. apríla 2019 o agentúre ENISA (Agentúra Európskej únie pre kybernetickú bezpečnosť) a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií (akt o kybernetickej bezpečnosti) (2), |
|
— |
so zreteľom na závery Rady zo 16. júna 2020 o vonkajšej činnosti EÚ v oblasti predchádzania terorizmu a násilnému extrémizmu a boja proti nim, |
|
— |
so zreteľom na závery Rady a zástupcov vlád členských štátov zasadajúcich v Rade o prijatí paktu o civilnej SBOP, |
|
— |
so zreteľom na rozhodnutie Rady (SZBP) 2020/1127 z 30. júla 2020, ktorým sa mení rozhodnutie (SZBP) 2019/797 o reštriktívnych opatreniach proti kybernetickým útokom ohrozujúcim Úniu alebo jej členské štáty (3), |
|
— |
so zreteľom na rozhodnutie Rady (SZBP) 2020/1537 z 22. októbra 2020, ktorým sa mení rozhodnutie (SZBP) 2019/797 o reštriktívnych opatreniach proti kybernetickým útokom ohrozujúcim Úniu alebo jej členské štáty (4), |
|
— |
so zreteľom na oznámenie Komisie z 24. júla 2020 o stratégii EÚ pre bezpečnostnú úniu (COM(2020)0605), |
|
— |
so zreteľom na spoločné oznámenie Komisie a vysokého predstaviteľa Únie pre zahraničné veci a bezpečnostnú politiku zo 16. decembra 2020 s názvom Stratégia kybernetickej bezpečnosti EÚ v digitálnej dekáde (JOIN(2020)0018), |
|
— |
so zreteľom na návrh Komisie na smernicu Európskeho parlamentu a Rady o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii a o zrušení smernice (EÚ) 2016/1148 zo 16. decembra 2020 (COM(2020)0823), |
|
— |
so zreteľom na návrh Komisie na smernicu Európskeho parlamentu a Rady o odolnosti kritických subjektov zo 16. decembra 2020 (COM(2020)0829), |
|
— |
so zreteľom na závery Rady z 9. marca 2021 o stratégii kybernetickej bezpečnosti EÚ v digitálnej dekáde, |
|
— |
so zreteľom na vyhlásenie Európskej rady z 25. marca 2021, |
|
— |
so zreteľom na správu otvorenej pracovnej skupiny (OEWG) z 10. marca 2021, |
|
— |
so zreteľom na program OSN pre odzbrojenie s názvom Zabezpečenie našej spoločnej budúcnosti, |
|
— |
so zreteľom na ciele OSN v oblasti udržateľného rozvoja a s osobitným zreteľom na cieľ udržateľného rozvoja č. 16 zameraný na presadzovanie mierových a inkluzívnych spoločností v záujme trvalo udržateľného rozvoja, |
|
— |
so zreteľom na preskúmanie Európskeho dvora audítorov č. 09/2019 o európskej obrane, |
|
— |
so zreteľom na svoje uznesenie z 13. júna 2018 o kybernetickej obrane (5), |
|
— |
so zreteľom na článok 54 rokovacieho poriadku, |
|
— |
so zreteľom na správu Výboru pre zahraničné veci (A9-0234/2021), |
|
A. |
keďže EÚ a jej členské štáty musia ďalej posilňovať stratégiu kybernetickej bezpečnosti, ktorou sa stanovujú realistické, presné a ambiciózne ciele a jasne sa vymedzujú politiky vo vojenskej aj v civilnej oblasti, ako aj v oblasti, v ktorej sa oba sektory prekrývajú; keďže všetky inštitúcie EÚ a členské štáty EÚ musia spolupracovať na všetkých úrovniach s cieľom vypracovať túto stratégiu, ktorej hlavným cieľom by malo byť ďalšie posilnenie odolnosti a následný rozvoj spoločných, lepších a spoľahlivejších vnútroštátnych civilných a vojenských spôsobilostí a spolupráce v oblasti kybernetickej obrany s cieľom reagovať na trvalé bezpečnostné výzvy; |
|
B. |
keďže EÚ sa zaviazala uplatňovať v kybernetickom priestore existujúce medzinárodné právo, najmä Chartu OSN, v ktorej sa vyžaduje, aby členské štáty riešili medzinárodné spory mierovými prostriedkami a aby sa vo svojich medzinárodných vzťahoch zdržali hrozby alebo použitia sily proti územnej celistvosti alebo politickej nezávislosti iného štátu alebo akéhokoľvek iného konania, ktoré nie je zlučiteľné s cieľmi Organizácie Spojených národov; |
|
C. |
keďže v posledných rokoch sme svedkami neustáleho rastu škodlivých kybernetických operácií namierených proti EÚ a jej členským štátom, ktoré vykonávajú štátne a neštátne subjekty a ktoré poukázali na zraniteľnosť sietí nevyhnutných pre európsku bezpečnosť; keďže rastie rozmanitosť, sofistikovanosť a počet útočiacich kybernetických aktérov; keďže tieto útoky si vyžadujú prioritné posilnenie obranných spôsobilostí a rozvoj európskych kybernetických spôsobilostí; keďže ku škodlivým kybernetickým útokom môže dôjsť kedykoľvek a subjekty na európskej aj vnútroštátnej úrovni by mali byť motivované k prijímaniu potrebných opatrení na zachovanie účinných spôsobilostí v oblasti kybernetickej obrany, a to aj počas mieru; |
|
D. |
keďže pandémia ochorenia COVID-19 a nárast kybernetickej neistoty poukázali na potrebu medzinárodných dohôd; keďže počas pandémie ochorenia COVID-19 došlo k výraznému nárastu kybernetických útokov a keďže EÚ a jej členské štáty zaznamenali kybernetické hrozby a škodlivé kybernetické činnosti zacielené na kľúčových prevádzkovateľov vrátane útokov na narušenie kritickej infraštruktúry, ako je energetika, doprava a zdravotná starostlivosť, ako aj značné zahraničné zasahovanie umožnené kybernetickým priestorom, ktoré stiera hranicu medzi mierom a nepriateľstvom; keďže v Pláne obnovy pre Európu sa predpokladá vynaloženie ďalších investícií na kybernetickú bezpečnosť; |
|
E. |
keďže kybernetický priestor sa v súčasnosti považuje za operačnú oblasť; keďže kybernetické hrozby sú schopné ohroziť všetky tradičné vojenské oblasti a keďže tieto tradičné oblasti závisia od fungovania kybernetického priestoru, a nie naopak; keďže konflikty sa môžu odohrávať vo všetkých fyzických (pozemných, vzdušných, námorných a kozmických) a virtuálnych (kybernetických) oblastiach, možno ich prehĺbiť prvkami hybridnej vojny, akými sú kybernetické dezinformačné kampane, zástupné vojny, ofenzívne a defenzívne využívanie kybernetických spôsobilostí a strategických útokov na poskytovateľov digitálnych služieb s cieľom narušiť kritickú infraštruktúru, ako aj naše demokratické inštitúcie, a môžu spôsobiť značné finančné škody; |
|
F. |
keďže Európska služba pre vonkajšiu činnosť (ďalej len „ESVČ“), Komisia a Európska obranná agentúra („ďalej len ‚EDA‘“) by mali podporovať členské štáty pri koordinácii a zintenzívňovaní ich úsilia o zabezpečenie spôsobilostí a technológií v oblasti kybernetickej obrany, pričom by sa mali venovať všetkým aspektom rozvoja spôsobilostí vrátane doktríny, riadenia, organizácie, personálu, odbornej prípravy, priemyslu, technológií, infraštruktúry, logistiky, interoperability a zdrojov; |
|
G. |
keďže počas prípravy zoznamu požiadaviek (2017), ktorý sa používa na identifikáciu celej škály vojenských požiadaviek spoločnej bezpečnostnej a obrannej politiky (SBOP) v rámci viacerých ilustratívnych scenárov, sa potreba spôsobilostí v oblasti kybernetickej obrany stala hlavnou prioritou; |
|
H. |
keďže úspešné vykonávanie misií a operácií EÚ čoraz viac závisí od nepretržitého prístupu k bezpečnému kybernetickému priestoru, a preto si vyžaduje odolné operačné spôsobilosti v oblasti kybernetickej bezpečnosti; |
|
I. |
keďže v politickom rámci EÚ pre kybernetickú obranu (CDPF) aktualizovanom v roku 2018 boli určené priority ako rozvoj spôsobilostí v oblasti kybernetickej obrany a ochrana komunikačných a informačných sietí spoločnej bezpečnostnej a obrannej politiky (SBOP); |
|
J. |
keďže predsedníčka Komisie vo svojom prejave o stave Únie v roku 2021 zdôraznila potrebu politiky EÚ v oblasti kybernetickej obrany; |
|
K. |
keďže rastúca integrácia umelej inteligencie do kybernetických spôsobilostí obranných síl (kyberneticko-fyzikálne systémy vrátane komunikačných a dátových prepojení medzi vozidlami v sieťovom systéme) môže viesť k zraniteľnostiam voči elektronickým vojenským útokom, ako je elektronické rušenie, spoofing alebo cracking; |
|
L. |
keďže na úspech digitálnych a geopolitických ambícií Európy treba nadviazať zvýšením úrovne kybernetickej bezpečnosti a kybernetickej obrany v EÚ, čím sa vytvorí väčšia odolnosť proti kybernetickým útokom a udrží krok s ich rastúcou sofistikovanosťou a hrozbou; keďže EÚ so silnou kultúrou kybernetickej bezpečnosti a silnými technológiami kybernetickej bezpečnosti vrátane schopnosti včas a účinne identifikovať škodlivé činnosti a ich páchateľov a primerane na ne reagovať, by bola schopná chrániť svojich občanov, ako aj bezpečnosť svojich členských štátov; |
|
M. |
keďže medzinárodné teroristické organizácie posilnili svoje odborné znalosti v oblasti kybernetickej vojny a jej využívania a keďže kybernetickí útočníci využívajú najmodernejšie technológie na identifikáciu slabých miest v systémoch a zariadeniach a na uskutočňovanie kybernetických útokov veľkého a gigantického rozsahu; |
|
N. |
keďže obranný a kozmický priemysel čelí bezprecedentnej svetovej konkurencii a významným technologickým zmenám súvisiacim s pokročilými kybernetickými technológiami; keďže Európsky dvor audítorov poukázal na nedostatok spôsobilostí v oblasti informačných a komunikačných technológií, kybernetickej vojny a umelej inteligencie; keďže EÚ je čistým dovozcom produktov a služieb kybernetickej bezpečnosti, čo zvyšuje riziko technologickej závislosti od poskytovateľov z krajín mimo EÚ a zraniteľnosti voči nim; keďže súbor spoločných spôsobilostí EÚ v oblasti umelej inteligencie by mal preklenúť technické medzery a zabezpečiť, aby sa nezabudlo na členské štáty bez príslušných odborných znalostí v oblasti technológií či schopností zavádzať systémy umelej inteligencie na ich ministerstvách obrany; |
|
O. |
keďže škandál týkajúci sa spywaru Pegasus ukázal, že veľké množstvo novinárov, aktivistov za ľudské práva, volených zástupcov a ďalších občanov EÚ bolo špehovaných; keďže rôzne štátne subjekty ako Rusko, Čína a Severná Kórea sa pri presadzovaní politických, hospodárskych a bezpečnostných cieľov zapájali do škodlivých kybernetických činností, ktoré zahŕňali útoky na kritickú infraštruktúru, kybernetickú špionáž a hromadné sledovanie občanov EÚ, organizovanie dezinformačných kampaní, šírenie malvéru, obmedzovanie prístupu na internet a fungovania informačných systémov; keďže takéto činnosti sú v rozpore s medzinárodným právom, ľudskými právami a so základnými právami EÚ a predstavujú ich porušenie a zároveň ohrozujú demokraciu, bezpečnosť, verejný poriadok a strategickú autonómiu EÚ, a preto si vyžadujú spoločnú reakciu na úrovni EÚ, napríklad prostredníctvom rámca pre spoločnú diplomatickú reakciu EÚ, ktorá bude zahŕňať použitie reštriktívnych opatrení zo súboru nástrojov kybernetickej diplomacie EÚ; |
|
P. |
keďže Rada sa rozhodla 30. júla 2020 po prvýkrát uložiť reštriktívne opatrenia voči jednotlivcom, subjektom a orgánom zodpovedným za rôzne kybernetické útoky, ako aj voči jednotlivcom, subjektom a orgánom do nich zapojeným, a to s cieľom lepšie predchádzať a zamedzovať škodlivému správaniu v kybernetickom priestore, odrádzať od neho a reagovať naň; keďže právny rámec pre režim sankcií EÚ za kybernetické útoky bol prijatý v máji 2019; |
|
Q. |
keďže pripisovanie zodpovednosti je hlavným prvkom kybernetickej diplomacie a stratégií na odrádzanie od kybernetických útokov; |
|
R. |
keďže v posledných rokoch sa spolupráca medzi EÚ a NATO zintenzívnila vo viacerých oblastiach vrátane kybernetickej bezpečnosti a obrany, a to v súlade so spoločným vyhlásením EÚ a NATO z roku 2016; |
|
S. |
keďže správy o konsenze skupiny vládnych expertov OSN z rokov 2010, 2013 a 2015, ktoré schválilo Valné zhromaždenie OSN, predstavujú všeobecný normatívny rámec pre kybernetickú stabilitu, ktorý pozostáva z uznania toho, že v kybernetickom priestore sa uplatňuje existujúce medzinárodné právo vrátane Charty OSN v celom jej rozsahu, ako aj jedenásť dobrovoľných nezáväzných noriem zodpovedného správania sa štátu a opatrenia na budovanie dôvery a kapacít; |
Stav spôsobilostí EÚ v oblasti kybernetickej obrany
|
1. |
zdôrazňuje, že spoločná politika kybernetickej obrany a úzka spolupráca na úrovni EÚ na vytváraní spoločných, ako aj lepších spôsobilostí v oblasti kybernetickej obrany predstavujú základné prvky rozvoja prehĺbenej a posilnenej európskej obrannej únie a vyžadujú si komplexný súbor technických, strategických a operačných schopností; poznamenáva, že kybernetická obrana sa vzťahuje na činnosti, nástroje a procesy, ktoré zodpovedajú medzinárodnému právu a sú v súlade s ním, ktoré zahŕňajú vojenské aj civilné prvky a ktorých cieľom je okrem iného chrániť komunikačné a informačné siete SBOP a misie a operácie SBOP a pomáhať členským štátom; zdôrazňuje naliehavú potrebu vyvinúť a posilniť spoločné i národné vojenské spôsobilosti v oblasti kybernetickej obrany; |
|
2. |
pripomína, že bezhraničný charakter kybernetického priestoru, ako aj značný počet a narastajúca zložitosť kybernetických útokov si vyžadujú koordinovanú reakciu na úrovni Únie vrátane spoločných podporných spôsobilostí členských štátov a podpory členských štátov vyjadrenej opatreniam zo súboru nástrojov kybernetickej diplomacie EÚ, ako aj intenzívnejšiu spoluprácu medzi EÚ a NATO vychádzajúcu zo vzájomnej výmeny informácií medzi tímami pre zvládanie kybernetických kríz, z výmeny najlepších postupov, zintenzívnenej odbornej prípravy, výskumu a cvičení; |
|
3. |
víta politický rámec EÚ pre kybernetickú obranu (CDPF) ako nástroj na podporu rozvoja spôsobilostí členských štátov v oblasti kybernetickej obrany; zdôrazňuje, že preskúmanie v rámci CDPF by malo v prvom rade viesť k poukázaniu na existujúce nedostatky a slabé stránky, pokiaľ ide o vojenské štruktúry EÚ a vnútroštátne vojenské štruktúry; podčiarkuje potrebu posilniť koordináciu medzi inštitúciami, agentúrami a orgánmi EÚ, medzi členskými štátmi navzájom a s nimi, ako aj s Európskym parlamentom, aby sa zabezpečilo, že aktualizovaným rámcom CDPF sa dosiahnu ciele EÚ v oblasti kybernetickej obrany; |
|
4. |
vyzýva ESVČ a Komisiu, aby v spolupráci s členskými štátmi ďalej rozvíjali komplexný súbor opatrení a súdržnú politiku bezpečnosti IT s cieľom posilniť odolnosť, ako aj vojenskú koordináciu v oblasti kybernetickej obrany; naliehavo žiada o posilnenie spolupráce s tímami reakcie EÚ na núdzové počítačové situácie (CERT-EU) s cieľom chrániť siete využívané všetkými inštitúciami, orgánmi a agentúrami EÚ, a to v úzkej spolupráci s riaditeľmi pre informačné systémy v rámci príslušných subjektov, a o zintenzívnenie komunikácie inštitúcií, orgánov a agentúr EÚ s členskými štátmi; vyzýva Európsky parlament, aby zabezpečil svoju účasť na výsledkoch CERT-EU s cieľom zabezpečiť úroveň bezpečnosti IT, ktorá mu umožní prístup k všetkým utajovaným a neutajovaným skutočnostiam, aby mohol plniť svoje povinnosti podľa zmlúv, a to aj na základe súčasného procesu, ktorým sa nahrádza medziinštitucionálna dohoda z roku 2002 o prístupe k informáciám v oblasti bezpečnosti a obrany; vyzýva ESVČ, aby zabezpečila primeranú úroveň kybernetickej bezpečnosti pre svoj majetok, priestory a činnosti vrátane svojho ústredia, delegácií EÚ a misií a operácií SBOP; |
|
5. |
berie na vedomie cieľ CDPF na rok 2018, ktorým bolo vytvorenie vojenskej siete CERT-EU; vyzýva členské štáty, aby výrazne zvýšili možnosti vzájomnej výmeny utajovaných skutočností a tým pre prípad potreby uľahčili zdieľanie informácií a vytvorili rýchlu a bezpečnú európsku sieť na odhaľovanie a posudzovanie kybernetických útokov a boj proti nim; |
|
6. |
pripomína, že priority rozvoja spôsobilostí EÚ na rok 2018 stanovené v rámci plánu rozvoja spôsobilostí (CDP) poukazujú na potrebu rozvoja celého spektra spôsobilostí a že za kľúčovú prioritu boli stanovené spôsobilosti v oblasti kybernetickej obrany; pripomína, že v pláne CDP sa zdôrazňuje, že technológie v oblasti kybernetického situačného povedomia a technológie kybernetickej obrany sú nevyhnutné na boj proti bezpečnostným hrozbám; víta skutočnosť, že EDA podporila členské štáty pri rozvoji ich spôsobilostí s cieľom zlepšiť kybernetickú odolnosť, napríklad schopnosť odhaliť akýkoľvek kybernetický útok, odolať mu a zotaviť sa z neho; berie na vedomie rôzne činnosti členských štátov vykonávané v rámci EDA vrátane projektu CyDRE (systémové inžinierstvo zohľadňujúce požiadavky na kybernetickú obranu) Európskej obrannej agentúry, ktorý má vytvoriť podnikovú architektúru pre kybernetické operácie vrátane rozsahu, funkcií a požiadaviek, a to na základe vnútroštátnych právnych predpisov a právnych predpisov EÚ; |
|
7. |
žiada členské štáty, aby vymedzili spoločnú komunikačnú normu, ktorá by sa mohla uplatňovať na utajované a verejné informácie, s cieľom posilniť rýchle konanie a zaistiť bezpečnú sieť na boj proti kybernetickým útokom; |
|
8. |
víta koordinované ročné hodnotenie obrany (CARD) – prvé plnohodnotné hodnotenie obrany na úrovni EÚ, ktoré je jedným z kľúčových nástrojov, ktoré podporujú celkovú súdržnosť členských štátov v rámci ich výdavkov na obranu, obranného plánovania a spolupráce v oblasti obrany a ktoré by mali prispievať k podpore investícií do vývoja spôsobilostí v oblasti kybernetickej obrany; |
|
9. |
víta pokrok, ktorý sa už dosiahol v rámci Programu rozvoja európskeho obranného priemyslu vo forme niekoľkých relevantných projektov v oblasti spravodajskej služby, zabezpečenej komunikácie a kybernetickej obrany; víta najmä výzvu na ľahko použiteľný a vzájomne prepojený súbor nástrojov v oblasti kybernetickej obrany a skutočnosť, že Európsky obranný fond (EDF) takisto pomôže posilniť odolnosť a zlepšiť pripravenosť, schopnosť reagovať a spoluprácu v kybernetickej oblasti za predpokladu, že o takejto priorite sa rozhodne pri rokovaniach o príslušných pracovných programoch EDF; zdôrazňuje, že európska schopnosť rozvíjať projekty v oblasti kybernetickej obrany závisí od kontroly nad technológiami, vybavením, službami a údajmi a ich spracovaním a je závislá na základni dôveryhodných priemyselných zainteresovaných subjektov, a žiada o úplné vykonávanie a presadzovanie smernice o verejnom obstarávaní v oblasti obrany (6); vyzýva členské štáty, aby využili Európsky obranný fond na spoločný rozvoj spôsobilostí v oblasti kybernetickej obrany; |
|
10. |
víta intenzívnejšiu spoluprácu medzi členskými štátmi v oblasti kybernetickej obrany a v oblasti velenia, riadenia, spojenia, počítačov, spravodajstva, sledovania a prieskumu (C4ISR) a pokrok dosiahnutý v rámci stálej štruktúrovanej spolupráce (PESCO) vrátane úspechov zaznamenaných vďaka vykonávaniu konkrétnych projektov, napríklad projektu s názvom tímy rýchlej kybernetickej reakcie a vzájomná pomoc v oblasti kybernetickej bezpečnosti; pripomína, že EDF a PESCO ponúkajú vynikajúce prostriedky na rozvoj spôsobilostí v oblasti kybernetickej obrany, ako aj na zrýchlenie iniciatív v oblasti kybernetickej bezpečnosti, napríklad prostredníctvom platformy na výmenu informácií v oblasti reakcie na kybernetické hrozby a incidenty a prostredníctvom Koordinačného centra pre kybernetickú a informačnú oblasť; vyzýva všetky členské štáty, aby zabezpečili vzájomnú súdržnosť a zamerali sa na kybernetické spôsobilosti, a to vypracovaním strategického spoločného prístupu k prioritám; vyzýva na podporu výskumu, inovácií a výmeny odborných znalostí s cieľom využiť plný potenciál PESCO a EDF; víta rozhodnutie Rady z 5. novembra 2020, na základe ktorého sa tretie krajiny môžu v určitých osobitných prípadoch pripojiť k jednotlivým projektom PESCO za predpokladu, že môžu priniesť pridanú hodnotu a poskytnúť technické odborné znalosti a dodatočné spôsobilosti a zároveň spĺňajú dohodnutý súbor politických, vecných a právnych podmienok; zdôrazňuje, že vo výnimočných osobitných prípadoch by mohlo byť v strategickom záujme EÚ, aby sa členské štáty a nečlenské štáty zapájali spoločne do projektov PESCO súvisiacich s kybernetickou problematikou s cieľom splniť ambicióznejšie záväzky, a to na základe účinnej reciprocity; |
|
11. |
zdôrazňuje, že kybernetická obrana je operatívnou úlohou pre všetky misie SBOP a že kybernetická odolnosť a súvisiace spôsobilosti sa musia zabezpečiť, otestovať a nasadiť ešte pred začatím postupov plánovania SBOP; pripomína, že úspešné vykonávanie misií a operácií EÚ čoraz viac závisí od nepretržitého prístupu k bezpečnému kybernetickému priestoru, a preto si vyžaduje pevné a odolné kybernetické operačné spôsobilosti, ako aj primerané reakcie na útoky na vojenské zariadenia, misie a operácie; zdôrazňuje, že v súlade s paktom o civilnej SBOP musia byť civilné misie SBOP kyberneticky odolné a v prípade potreby musia podporovať hostiteľské krajiny, a to aj prostredníctvom monitorovania, mentorstva a poradenstva; odporúča preskúmať možnosti podpory budovania kybernetických spôsobilostí našich partnerov, napríklad rozšírenie mandátu výcvikových misií EÚ spôsobom, aby zahŕňal aspekty kybernetickej obrany, alebo vyslanie civilných kybernetických misií; |
|
12. |
víta rozhodnutie Rady zo 14. mája 2019 o reštriktívnych opatreniach proti kybernetickým útokom ohrozujúcim Úniu alebo jej členské štáty, ktoré umožňuje prijať cielené reštriktívne opatrenia zamerané na odrádzanie od kybernetických útokov predstavujúcich hrozbu pre EÚ alebo jej členské štát a na reakciu na ne vrátane kybernetických útokov proti tretím krajinám alebo medzinárodným organizáciám; víta, že takéto reštriktívne opatrenia boli zavedené v júli 2020 a v októbri 2020, a považuje to za dôveryhodný krok k uplatňovaniu súboru nástrojov kybernetickej diplomacie EÚ vrátane reštriktívnych opatrení a k posilňovaniu zasadzovania sa EÚ za odrádzanie od kybernetických útokov; požaduje ďalší rozvoj a dôsledné presadzovanie systému primeraných reštriktívnych opatrení na zamedzenie kybernetickým útokom, a to pri súčasnom rešpektovaní európskej vízie internetu ako jednotnej, otvorenej, neutrálnej, slobodnej, bezpečnej a celistvej siete; |
|
13. |
pripomína, že vzhľadom na dvojakú povahu kybernetických technológií sú bezpečnostné civilné výrobky a služby pre armádu kľúčové a prispievajú tým k lepšej kybernetickej obrane; preto víta prácu, ktorú pod vedením agentúry ENISA vykonávajú členské štáty a zainteresované strany s cieľom poskytnúť EÚ systémy certifikácie produktov, služieb a procesov IKT, ktorých zámerom je prispieť k zvýšeniu celkovej úrovne kybernetickej bezpečnosti na digitálnom jednotnom trhu; zdôrazňuje dôležitú priekopnícku úlohu EÚ pri tvorbe noriem, ktoré formujú kyberneticko-bezpečnostné prostredie, prispievajú k spravodlivej hospodárskej súťaži v rámci EÚ a na celosvetovej scéne a reagujú na extrateritoriálne opatrenia a bezpečnostné riziká z tretích krajín; uznáva tiež dôležitú úlohu agentúry ENISA pri podpore výskumných iniciatív a iných foriem spolupráce zameranej na posilnenie kybernetickej bezpečnosti; zdôrazňuje význam investícií do kybernetickej obrany a spôsobilostí v oblasti kybernetickej bezpečnosti s cieľom zvýšiť odolnosť a strategické kapacity EÚ a jej členských štátov; v tejto súvislosti zdôrazňuje význam programu Digitálna Európa a programu Horizont Európa, najmä jeho klastra Civilná bezpečnosť pre spoločnosť; berie na vedomie význam príslušných finančných nástrojov dostupných v rámci viacročného finančného rámca (VFR) na roky 2021 – - 2027, ako aj v rámci Mechanizmu na podporu obnovy a odolnosti; |
|
14. |
víta pokrok, ktorý niektoré členské štáty dosiahli pri zriaďovaní kybernetických veliteľstiev v rámci svojich armád; |
Strategická vízia – dosiahnutie odolnosti v oblasti kybernetickej obrany
|
15. |
konštatuje, že Strategický kompas posilní a usmerní napĺňanie ambícií v oblasti bezpečnosti a obrany na úrovni EÚ a premietne túto ambíciu do potrieb v oblasti spôsobilostí, a to prioritne aj do kybernetickej obrany, čím sa zvýši schopnosť EÚ a členských štátov odhaľovať škodlivé kybernetické činnosti, pripisovať za ne zodpovednosť, predchádzať a zabraňovať im, odrádzať od nich a reagovať na ne, a to upevnením jej postoja a posilnením situačného povedomia, právneho a etického rámca, nástrojov, postupov a partnerstiev; |
|
16. |
trvá na tom, že Strategický kompas by mal prehĺbiť strategickú kultúru v kybernetickej oblasti a odstrániť akúkoľvek duplicitu v spôsobilostiach a mandátoch; zdôrazňuje, že je nevyhnutné prekonať súčasnú fragmentáciu a zložitosť celkovej kybernetickej architektúry v rámci EÚ a vypracovať spoločnú víziu toho, ako dosiahnuť bezpečnosť a stabilitu v kybernetickom priestore; |
|
17. |
zdôrazňuje, že fragmentácia je spojená s vážnymi obavami týkajúcimi sa nedostatku zdrojov a zamestnancov na úrovni EÚ, čo bráni ambícii vytvoriť najbezpečnejšie digitálne prostredie, a preto zdôrazňuje potrebu zvýšenia objemu zdrojov a počtu zamestnancov; naliehavo vyzýva PK/VP a/alebo členské štáty, aby zvýšili finančné i ľudské zdroje pre oblasť kybernetickej obrany, najmä analytikov kybernetického spravodajstva a odborníkov v oblasti počítačovej forenznej analýzy, a ich odbornú prípravu v oblasti rozhodovania a tvorby politík, vykonávania politík, reakcie na kybernetické incidenty a vyšetrovania vrátane rozvoja kybernetických zručností s cieľom posilniť schopnosť EÚ charakterizovať a pripisovať zodpovednosť za kybernetické útoky, a tak zabezpečiť primeranú politickú, civilnú a vojenskú reakciu v krátkom čase; požaduje vynaloženie ďalších finančných prostriedkov pre tím CERT-EU a pre Spravodajské a situačné centrum EÚ (EU INTCEN) a na podporu členských štátov pri zriaďovaní a posilňovaní centier bezpečnostných operácií s cieľom vybudovať sieť centier bezpečnostných operácií v celej EÚ, ktoré môžu posilniť civilno-vojenskú spoluprácu tým, že budú odosielať včasné varovania pred kybernetickými incidentmi; |
|
18. |
konštatuje, že zefektívnenie vojenského výcviku a vzdelávania EÚ v kybernetickej oblasti by výrazne zlepšilo úroveň dôvery medzi členskými štátmi, posilnilo by štandardné operačné postupy, viedlo by k zrozumiteľnejším pravidlám a k zlepšeniu ich presadzovania; v tejto súvislosti berie na vedomie dôležitú odbornú prípravu poskytovanú Európskou akadémiou bezpečnosti a obrany (EABO) v oblasti kybernetickej obrany a zároveň víta zriadenie platformy pre vzdelávanie, odbornú prípravu, hodnotenie a cvičenia v kybernetickej oblasti, ktorej cieľom je zabezpečiť odbornú prípravu civilného a vojenského personálu v oblasti kybernetickej bezpečnosti a obrany a zároveň zaviesť potrebnú harmonizáciu a štandardizáciu odbornej prípravy v oblasti kybernetickej bezpečnosti; zdôrazňuje, že EABO by mala mať možnosť viac využívať štrukturálne finančné prostriedky Únie, aby mohla zvýšiť svoj prínos k podpore zručností EÚ v oblasti kybernetickej obrany, najmä vzhľadom na zvýšenú potrebu špičkových odborníkov na kybernetickú bezpečnosť; vyzýva členské štáty, aby podporovali partnerstvá s akademickou obcou zamerané na podporu programov výskumu a vývoja v oblasti kybernetickej bezpečnosti s cieľom vyvíjať nové spoločné technológie, nástroje a zručnosti uplatniteľné v civilnom aj obrannom sektore; zdôrazňuje význam vzdelávania s cieľom zvýšiť povedomie verejnosti a zvýšiť úroveň zručností občanov, aby boli schopní brániť sa pred kybernetickými útokmi; |
|
19. |
zdôrazňuje, že je potrebné, aby sa v politikách EÚ v oblasti kybernetickej obrany zohľadňovali rodové aspekty a stanovovali ambiciózne ciele týkajúce sa odstraňovania rodových rozdielov medzi odborníkmi na kybernetickú obranu, najmä prostredníctvom zavádzania aktívnych rodovo inkluzívnych politík a programov odbornej prípravy prispôsobených ženám; |
|
20. |
pripomína, že kybernetická obrana má vojenský aj civilný rozmer, a preto si vyžaduje intenzívnejšiu spoluprácu, synergie a súdržnosť nástrojov; zdôrazňuje, že v prvom rade je potrebné analyzovať problémy súvisiace so spoluprácou a koordináciou a následne aj nedostatky, pokiaľ ide o ľudské a technické zdroje na vnútroštátnej úrovni aj na úrovni EÚ, a diskutovať o nich; konštatuje, že úspešnú integráciu vojenských aj civilných zdrojov možno zaistiť len prostredníctvom zabezpečenia odbornej prípravy a cvičení pre všetky príslušné zainteresované strany; v tejto súvislosti zdôrazňuje cvičenie NATO Locked Shields ako jeden z najlepších príkladov testovania a zlepšovania civilných aj vojenských spôsobilostí v oblasti kybernetickej obrany; preto vyzýva PK/VP a Komisiu, aby vypracovali integrovaný politický prístup a podporili synergie a úzku spoluprácu medzi vojenskou sieťou CERT, tímom CERT-EU a sieťou jednotiek CSIRT; |
|
21. |
víta spoločné oznámenie PK/VP a Komisie s názvom Stratégia kybernetickej bezpečnosti EÚ v digitálnej dekáde, ktorého cieľom je posilniť synergie a spoluprácu v civilnej, obrannej a vesmírnej kybernetickej oblasti; považuje stratégiu za míľnik, ktorým sa posilní kybernetická odolnosť EÚ a členských štátov, a tým aj vedúce postavenie EÚ v oblasti digitalizácie a jej strategické kapacity; |
|
22. |
odporúča vytvoriť spoločnú kybernetickú jednotku s cieľom zintenzívniť spoluprácu v reakcii na nedostatočnú výmenu informácií medzi inštitúciami, orgánmi a agentúrami EÚ, čím sa zaručí bezpečná a rýchla informačná sieť a umožní úplné využívanie existujúcich štruktúr, zdrojov a spôsobilostí; berie na vedomie dôležitú úlohu, ktorú spoločná kybernetická jednotka môže zohrávať pri ochrane EÚ pred závažnými cezhraničnými kybernetickými útokmi, a to na základe koncepcie medziodvetvovej výmeny informácií; zdôrazňuje význam koordinácie s cieľom zabrániť duplicite štruktúr a povinností počas jej rozvoja; v tejto súvislosti víta odporúčanie Komisie z 23. júna 2021, v ktorom sa stanovuje, že so spoločnou kybernetickou jednotkou by sa mali vybudovať osobitné rozhrania, aby sa umožnila výmena informácií s komunitou kybernetickej obrany, najmä prostredníctvom zastúpenia ESVČ; taktiež zdôrazňuje, že zástupcovia príslušných projektov PESCO by mali podporovať spoločnú kybernetickú jednotku, najmä pokiaľ ide o situačnú informovanosť a pripravenosť. |
|
23. |
pripomína, že zlepšenie spôsobilostí v oblasti kybernetickej obrany si vzhľadom na ich častú povahu dvojakého použitia vyžaduje aj odborné znalosti v oblasti civilnej sieťovej a informačnej bezpečnosti; zdôrazňuje, že rastúce množstvo štandardne dostupných systémov s dvojakým použitím môže predstavovať problémy vzhľadom na to, že ich využíva čoraz väčší počet štátnych, ako aj neštátnych nepriateľských subjektov; vyzýva Komisiu a členské štáty, aby začali uplatňovať viacero kľúčových nástrojov, ako je certifikácia a vykonávanie dohľadu nad zodpovednosťou súkromných subjektov; zdôrazňuje, že na technologických inováciách pracujú najmä súkromné spoločnosti, a preto spolupráca so súkromným sektorom a s civilnými zainteresovanými stranami vrátane priemyselných odvetví a subjektov zapojených do riadenia kritických infraštruktúr, ako aj s MSP, občianskou spoločnosťou, organizáciami a akademickou obcou má zásadný význam a mala by sa posilniť; berie na vedomie navrhovanú revíziu smernice o sieťovej a informačnej bezpečnosti (NIS) a návrh na smernicu o odolnosti kritických subjektov, ktorých cieľom je chrániť kritickú infraštruktúru, zvýšiť bezpečnosť dodávateľského reťazca a začleniť regulované subjekty do digitálneho ekosystému; pripomína, že každý členský štát by mal disponovať politikou zameranou na riadenie rizík v oblasti kybernetického dodávateľského reťazca, ktorá sa zaoberá najmä otázkou dôveryhodnosti predajcov; pripomína tiež, že smernica NIS by mala rešpektovať právomoci členských štátov, a odkazuje na príslušné stanoviská Podvýboru pre bezpečnosť a obranu k obom návrhom; |
|
24. |
víta skutočnosť, že 29. septembra 2020 bola spustená Európska sieť styčných organizácií pre kybernetické krízy (CyCLONe), ktorá výrazne zlepšila včasnú výmenu informácií a zvýšila situačné povedomie odstránením rozdielov medzi technickou a politickou úrovňou EÚ; konštatuje tiež, že účinné spôsobilosti v oblasti kybernetickej obrany si vyžadujú zmenu v kultúre výmeny informácií založenej na zásade „need to know“ (potreba získavať informácie) na kultúru výmeny informácií založenej na zásade „need to share“ (potreba vymieňať si informácie); |
|
25. |
víta akčný plán Komisie pre synergie medzi civilným, obranným a vesmírnym priemyslom a pripomína úzku vzájomnú závislosť týchto troch odvetví, pokiaľ ide o kybernetickú obranu; konštatuje, že na rozdiel od iných vojenských oblastí infraštruktúru na „vytváranie“ kybernetického priestoru prevádzkujú najmä komerčné subjekty so sídlom prevažne mimo EÚ, čo vedie k priemyselnej a technologickej závislosti od tretích strán; je pevne presvedčený o tom, že EÚ musí posilniť svoju technologickú suverenitu a zvýšiť inovácie, tým že bude investovať do etického využívania nových technológií v oblasti bezpečnosti a obrany, ako sú umelá inteligencia a kvantová výpočtová technika; jednoznačne podporuje rozvoj programu výskumu a vývoja zameraného na umelú inteligenciu v členských štátoch; zdôrazňuje však, že vojenské využívanie umelej inteligencie musí byť v súlade s medzinárodným právom v oblasti ľudských práv a medzinárodným humanitárnym právom a že EÚ musí prevziať vedúcu úlohu pri presadzovaní globálneho regulačného rámca umelej inteligencie založeného na demokratických hodnotách a prístupe „human-in-the-loop“ (ľudský zásah v každom rozhodovacom cykle); |
|
26. |
berie na vedomie dôležitú prácu, ktorú vykonáva Satelitné stredisko Európskej únie (Satcen), a zdôrazňuje, že Únia musí mať primerané zdroje v oblasti vytvárania vesmírnych snímok a zhromažďovania spravodajských informácií; žiada toto stredisko, aby vypracovalo analýzu a podalo správu o bezpečnosti a/alebo slabých miestach satelitov EÚ a členských štátov, pokiaľ ide o odolnosť voči komickému odpadu a kybernetickým útokom; zdôrazňuje, že Satcen by malo využívať štrukturálnejšie finančné prostriedky Únie, aby mohlo aj naďalej prispievať k činnostiam Únie; zdôrazňuje, že spôsobilosti v oblasti kybernetickej obrany sú dôležité na zaistenie bezpečnej a odolnej výmeny informácií so strediskom Satcen v rámci bezpečnosti z kozmického priestoru, ako aj v kozmickom priestore s cieľom zachovať a posilniť požadovanú strategickú autonómiu EÚ v rámci situačného povedomia; zdôrazňuje, že je potrebné, aby sa EÚ snažila predchádzať zbrojeniu v kozmickom priestore; |
|
27. |
víta rozhodnutie Rady zriadiť Európske centrum odvetvových, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti v Bukurešti, ktoré bude usmerňovať financovanie súvisiace s kybernetickou bezpečnosťou z programu Horizont Európa a programu Digitálna Európa, a povzbudzuje ho k bezproblémovej spolupráci s jeho sieťou národných koordinačných centier; zdôrazňuje význam centra pri realizácii príslušných projektov a iniciatív v oblasti kybernetickej bezpečnosti, ktoré pomôžu vytvoriť nové kapacity nevyhnutné na posilnenie odolnosti Únie a zintenzívnenie koordinácie medzi sektormi civilnej a obrannej kybernetickej bezpečnosti, pokiaľ ide o vymedzenie ich úloh a povinností; zdôrazňuje, že centrum kompetencií v oblasti kybernetickej bezpečnosti musí združiť hlavné európske zainteresované strany vrátane odvetvových, akademických a výskumných organizácií a iných relevantných združení občianskej spoločnosti s cieľom zlepšovať a šíriť odborné znalosti v oblasti kybernetickej bezpečnosti v celej Únii; |
|
28. |
zdôrazňuje význam šifrovania a legálneho prístupu k šifrovaným údajom; pripomína, že šifrovanie údajov a posilnenie a čo najširšie využívanie takýchto spôsobilostí môžu významne prispieť ku kybernetickej bezpečnosti štátov, spoločností a priemyslu; podporuje program Digitálna nezávislosť Európy s cieľom rozvíjať a posilniť súčasné spôsobilosti, pokiaľ ide o kybernetické a šifrovacie nástroje vychádzajúce z európskych práv a hodnôt, ako je súkromie, sloboda prejavu a demokracia, v záujme zvýšenia európskej konkurencieschopnosti na trhu kybernetickej bezpečnosti a posilnenia vnútorného dopytu; |
|
29. |
víta nadchádzajúcu Vojenskú víziu a stratégiu pre kybernetický priestor ako operačnú oblasť, v ktorej sa kybernetický priestor vymedzí ako oblasť operácií SBOP EÚ; vyzýva na nepretržité posudzovanie zraniteľnosti informačných infraštruktúr misií SBOP a na vykonávanie spoločných harmonizovaných noriem v oblasti vzdelávania, odbornej prípravy a cvičení v oblasti kybernetickej obrany na podporu misií SBOP; |
|
30. |
vyjadruje poľutovanie nad súčasnými obmedzeniami systémov podliehajúcich utajeniu útvaru EÚ pre plánovanie a vedenie vojenských operácií (MPCC), ktoré oslabujú jeho spôsobilosti; vyzýva preto ESVČ, aby MPCC urýchlene poskytla najmodernejší autonómny a bezpečný komunikačný a informačný systém (CIS), ktorý bude schopný spracúvať tajné údaje EÚ pre misie a operácie SBOP, ako aj primeranú úroveň ochrany a odolnosti a nasadené veliteľstvo ozbrojených síl; |
|
31. |
vyzýva na ďalšie začlenenie kybernetickej bezpečnosti do mechanizmov reakcie EÚ na krízy a na prepojenie existujúcich iniciatív, štruktúr a postupov naprieč rôznymi kybernetickými komunitami s cieľom posilniť vzájomnú pomoc a operačnú spoluprácu medzi členskými štátmi, najmä v prípade závažných kybernetických útokov, s cieľom zvýšiť interoperabilitu a rozvíjať spoločné chápanie kybernetickej obrany; dôrazne vyzdvihuje význam ďalších cvičení, no s vyššou frekvenciou, a politických diskusií založených na scenároch v oblasti krízového riadenia vrátane doložky o vzájomnej pomoci (článok 42 ods. 7 ZEÚ) v prípade hypotetického vážneho kybernetického útoku, ktorý by bolo možné považovať za ozbrojený útok; žiada, aby takéto iniciatívy podporili spoločné chápanie postupov vykonávania vzájomnej pomoci a/alebo solidarity v súlade s článkom 42 ods. 7 ZEÚ a článkom 222 ZFEÚ, a to aj s osobitným cieľom sfunkčniť tieto postupy v prípade kybernetických útokov na členské štáty; víta komuniké zo samitu NATO v Bruseli zo 14. júna 2021, v ktorom sa opätovne potvrdzuje záväzok NATO využívať vždy celú škálu spôsobilostí s cieľom aktívne odrádzať od celého spektra kybernetických hrozieb, ako aj brániť sa a bojovať proti nim, vrátane rozhodnutia uplatniť článok 5 „na individuálnom základe“; víta ďalšie diskusie o prepojení rámca EÚ pre riadenie kybernetických kríz a súboru nástrojov kybernetickej diplomacie; |
|
32. |
konštatuje, že EÚ je čoraz častejšie vtiahnutá do hybridných konfliktov s geopolitickými protivníkmi; zdôrazňuje, že tieto činy majú obzvlášť destabilizačnú a nebezpečnú povahu, pretože oslabujú hranicu medzi vojnou a mierom, destabilizujú demokraciu a zasievajú pochybnosti do mysle cieľových skupín obyvateľstva; pripomína, že tieto útoky samy osebe často nie sú dostatočne závažné na to, aby sa uplatnil článok 5 Zmluvy o NATO alebo článok 42 ods. 7 Zmluvy o EÚ, avšak majú kumulačný strategický účinok a nimi zasiahnutý členský štát ich nemôže účinne riešiť retorziami; domnieva sa, že EÚ by sa preto mala snažiť nájsť riešenie na vyplnenie tohto právneho vákua opätovným výkladom článku 42 ods. 7 Zmluvy o EÚ a článku 222 ZFEÚ takým spôsobom, ktorý by vyhradil právo na kolektívnu obhajobu v prípadoch, v ktorých nie sú splnené minimálne kritériá na kolektívnu obranu, a umožnil by členským štátom EÚ uplatňovať kolektívne protiopatrenia na dobrovoľnom základe, a mala by spolupracovať s medzinárodnými spojencami na podobnom riešení na medzinárodnej úrovni; zdôrazňuje, že ide o jediný účinný prostriedok na boj proti paralýze v reakcii na hybridné hrozby a o nástroj na zvýšenie nákladov pre našich protivníkov; |
|
33. |
opakuje, že spoločné silné spôsobilosti v oblasti pripisovania zodpovednosti sú jedným z kľúčových nástrojov na posilnenie spôsobilostí EÚ a členských štátov a sú základnou zložkou účinnej kybernetickej obrany a odrádzania od kybernetických útokov; podčiarkuje, že zlepšenie vzájomnej výmeny informácií, pokiaľ ide o technické informácie, analýzy a spravodajské informácie o hrozbách medzi členskými štátmi na úrovni EÚ, by mohlo pomôcť spoločnému pripisovaniu zodpovednosti na úrovni EÚ; uznáva, že kybernetická obrana je do určitej miery účinnejšia, ak zahŕňa aj niektoré ofenzívne prostriedky a opatrenia za predpokladu, že ich použitie je v súlade s medzinárodným právom; zdôrazňuje, že výslovné pripisovanie zodpovednosti za kybernetické útoky je užitočným nástrojom odrádzania; vyzýva na posúdenie spoločného verejného pripisovania zodpovednosti za škodlivé kybernetické činnosti vrátane možnosti vypracovať správy o kybernetickom správaní pod záštitou ESVČ pre konkrétnych aktérov s cieľom zhrnúť štátom sponzorované škodlivé kybernetické činnosti proti členským štátom na úrovni EÚ; |
|
34. |
považuje kybernetickú spoluprácu medzi EÚ a NATO za kľúčovú spoluprácu, ktorá by mohla umožniť a posilniť formálne spoločné pripisovanie zodpovednosti za škodlivé kybernetické incidenty, a tým aj následné ukladanie reštriktívnych sankcií a opatrení; konštatuje, že funkčná odolnosť a účinné odrádzanie by bolo možné dosiahnuť, ak by páchatelia boli informovaní o zozname možných protiopatrení a ich proporcionalite a primeranosti, ako aj ich súlade s medzinárodným právom, najmä s Chartou OSN (na základe závažnosti, rozsahu a cieľa kybernetických útokov); |
|
35. |
víta návrh PK/VP podporovať a uľahčiť zriadenie pracovnej skupiny členských štátov EÚ pre kybernetické spravodajstvo pri Spravodajskom a situačnom centre EÚ (EU INTCEN) s cieľom podporiť strategickú spravodajskú spoluprácu v otázkach kybernetických hrozieb a činností a zároveň zvýšiť situačné povedomie EÚ a podporovať rozhodovanie o jednotnej diplomatickej reakcii; vyzýva na ďalší pokrok v rámci spoločného súboru návrhov, najmä čo sa týka prebiehajúcej spolupráce s novým strediskom EÚ pre hybridné hrozby a s oddelením NATO pre hybridné analýzy v rámci zvyšovania spoločného situačného povedomia a výmeny analýz, ako aj čo sa týka taktickej a operačnej spolupráce; |
Rozvoj partnerstiev a posilnenie úlohy EÚ v medzinárodnom kontexte
|
36. |
domnieva sa, že spolupráca v oblasti kybernetickej obrany s NATO zohráva dôležitú úlohu, pokiaľ ide o predchádzanie kybernetickým útokom, ktoré majú vplyv na oblasti patriace do kolektívnej bezpečnosti členských štátov, odrádzanie od nich a v prípade potreby reagovanie na takéto útoky; vyzýva členské štáty, aby si v plnom rozsahu vymieňali dôkazy a spravodajské informácie s cieľom prispieť k vypracovaniu zoznamov kybernetických sankcií; vyzýva na intenzívnejšiu spoluprácu s NATO v tejto oblasti, a to účasťou na kybernetických cvičeniach a spoločnej odbornej príprave, ako sú paralelné a koordinované cvičenia (PACE); |
|
37. |
uznáva, že EÚ a NATO by mali zlepšiť koordináciu v otázkach, v ktorých nepriateľské subjekty ohrozujú euroatlantické bezpečnostné záujmy; vyjadruje znepokojenie nad systémovým agresívnym správaním, ktoré preukázajú najmä Čína, Rusko a Severná Kórea v kybernetickom priestore, vrátane početných kybernetických útokov proti vládnym inštitúciám a súkromným spoločnostiam; domnieva sa, že prioritou spolupráce EÚ a NATO by mali byť kybernetické a hybridné výzvy, výzvy v oblasti vznikajúcich a prelomových technológií, kozmického priestoru, kontroly zbraní a nešírenia zbraní; naliehavo vyzýva EÚ a NATO, aby spolupracovali na zabezpečení odolných, finančne dostupných a bezpečných vysokorýchlostných sietiach, ktoré budú spĺňať únijné a vnútroštátne bezpečnostné normy, ktoré zabezpečia vnútroštátne a medzinárodné informačné siete schopné šifrovať citlivé údaje a komunikáciu; |
|
38. |
víta dohodu medzi tímom reakcie EÚ na núdzové počítačové situácie (CERT-EU) a spôsobilosťou NATO pre reakciu na počítačové incidenty (NCIRC), ktorej cieľom je zabezpečiť schopnosť reagovať na hrozby v reálnom čase zlepšením prevencie kybernetických hrozieb, ich odhaľovania a reakcie na ne v EÚ aj v NATO; zdôrazňuje tiež, že je dôležité zvýšiť spôsobilosti v oblasti odbornej prípravy v rámci kybernetickej obrany zameranej na IT systémy a kybernetické systémy v spolupráci s centrom excelentnosti NATO pre spoluprácu v oblasti kybernetickej obrany (CCDCOE) a akadémiou NATO pre komunikácie a informácie (NCI); |
|
39. |
vyzýva na ďalšiu spoluprácu medzi EÚ a NATO, najmä pokiaľ ide o požiadavky na interoperabilitu v oblasti kybernetickej obrany, a to hľadaním možnej komplementárnosti a možností vzájomne prospešného posilňovania kapacít, usilovaním sa o prepojenie príslušných štruktúr SBOP s iniciatívou NATO s názvom Federated Mission Networking, zabránením duplicite a uznaním ich príslušných zodpovedností; naliehavo žiada o posilnenie stálej štruktúrovanej spolupráce (PESCO) EÚ, ako aj inteligentnej obrany NATO, Iniciatívy spojených síl a záväzku investícii do obrany (tzv. Defence Investment Pledge) a o presadzovanie združovania a spoločného využívania zdrojov v snahe o lepšie vytváranie synergií a dosahovanie efektívnosti vo vzťahu medzi dodávateľmi a koncovými používateľmi; víta pokrok, ktorý sa dosiahol v spolupráci medzi EÚ a NATO v oblasti kybernetickej obrany, najmä pokiaľ ide o výmenu koncepcií a doktrín, cezhraničnú účasť na kybernetických cvičeniach a na krížových briefingoch zameraných predovšetkým na kybernetický rozmer krízového riadenia; navrhuje vytvorenie spoločného informačného uzla EÚ a NATO pre kybernetické hrozby, ako aj spoločnej osobitnej skupiny pre kybernetickú bezpečnosť; |
|
40. |
vyzýva na užšiu spoluprácu v oblasti kybernetickej obrany medzi členskými štátmi, inštitúciami EÚ, spojencami NATO, OSN a Organizáciou pre bezpečnosť a spoluprácu v Európe (OBSE); v tejto súvislosti nabáda na ďalšiu podporu opatrení OBSE na budovanie dôvery v kybernetickom priestore a zdôrazňuje potrebu vytvoriť účinné nástroje medzinárodnej spolupráce na podporu posilňovania budovania kybernetických kapacít partnerov, ako aj na rozvoj a presadzovanie opatrení na budovanie dôvery a inkluzívnej spolupráce s občianskou spoločnosťou a zainteresovanými stranami; víta význam, ktorý sa pripisuje globálnemu, otvorenému, slobodnému, stabilnému a bezpečnému kybernetickému priestoru v stratégii EÚ pre spoluprácu v indicko-tichomorskom regióne z 19. apríla 2021; vyzýva na aktívny rozvoj užších väzieb s podobne zmýšľajúcimi demokraciami v indicko-tichomorskom regióne, ako sú Spojené štáty, Južná Kórea, Japonsko, India, Austrália a Taiwan, s cieľom vymieňať si poznatky a skúsenosti, ako aj informácie súvisiace s bojom proti kybernetickým hrozbám; taktiež zdôrazňuje význam spolupráce s inými krajinami, najmä v bezprostrednom susedstve EÚ, s cieľom pomôcť im pri budovaní ich kapacít na obranu pred kybernetickými hrozbami; oceňuje podporu Komisie pre programy v oblasti kybernetickej bezpečnosti v krajinách západného Balkánu a Východného partnerstva; zdôrazňuje naliehavú potrebu dodržiavať medzinárodné právo vrátane Charty OSN v celom rozsahu, dodržiavať všeobecne uznávaný medzinárodný normatívny rámec zodpovedného správania sa štátov a prispieť k prebiehajúcej diskusii o spôsoboch uplatňovania medzinárodného práva v kybernetickom priestore v rámci OSN; |
|
41. |
zdôrazňuje význam silného partnerstva so Spojeným kráľovstvom v kybernetickej oblasti, ktoré je vedúcou krajinou, pokiaľ ide o arzenál v oblasti kybernetickej obrany; vyzýva Komisiu, aby preskúmala možnosť opätovného začatia procesu zameraného na uzavretie formálneho a štruktúrovaného rámca pre spoluprácu v tejto oblasti v budúcnosti; |
|
42. |
zdôrazňuje potrebu zabezpečiť mier a stabilitu v kybernetickom priestore; vyzýva všetky členské štáty a EÚ, aby počas diskusií a iniciatív pod záštitou OSN zaujali vedúce postavenie, a to aj predložením návrhu na akčný program, aby prijali proaktívny prístup pri vytváraní spoločného medzinárodného regulačného rámca, pomohli skutočne zvýšiť zodpovednosť, dodržiavanie nových noriem a predchádzanie zneužívaniu digitálnych technológií a podporili zodpovedné správanie sa štátov v kybernetickom priestore, a to na základe správ o konsenze skupiny vládnych expertov OSN schválených Valným zhromaždením OSN; víta odporúčania obsiahnuté v záverečnej správe OEWG, najmä pokiaľ ide o vypracovanie akčného programu; vyzýva OSN, aby podporovala dialóg medzi štátmi, výskumníkmi, akademikmi, organizáciami občianskej spoločnosti, humanitárnymi subjektmi a súkromným sektorom s cieľom zaistiť inkluzívne procesy tvorby politík týkajúce sa nových medzinárodných ustanovení; vyzýva na zintenzívnenie súčasného viacstranného úsilia, aby technologický vývoj a nové metódy vedenia vojen nepredstihli normatívne a regulačné rámce; vyzýva na modernizáciu architektúry kontroly zbraní s cieľom zabrániť vzniku digitálnej šedej zóny; vyzýva na posilnenie mierových misií OSN prostredníctvom kapacít v oblasti kybernetickej obrany v súlade s účinným vykonávaním ich mandátov; |
|
43. |
pripomína svoju pozíciu k zákazu vývoja, výroby a používania plne autonómnych zbraní umožňujúcich útočiť bez rozhodujúceho zásahu človeka; vyzýva PK/VP, členské štáty a Európsku radu, aby prijali spoločné stanovisko k autonómnym zbraňovým systémom, ktorým sa zabezpečí rozhodujúca ľudská kontrola nad hlavnými funkciami takýchto zbraňových systémov; žiada, aby sa začali medzinárodné rokovania o právne záväznom nástroji, ktorým by sa úplne zakázali autonómne zbrane; |
|
44. |
zdôrazňuje význam spolupráce s národnými parlamentmi s cieľom vymieňať si najlepšie postupy v oblasti kybernetickej obrany; |
o
o o
|
45. |
poveruje svojho predsedu, aby postúpil toto uznesenie Európskej rade, Rade, Komisii, podpredsedovi Komisie/vysokému predstaviteľovi Únie pre zahraničné veci a bezpečnostnú politiku, agentúram EÚ zapojeným do obrany a kybernetickej bezpečnosti, generálnemu tajomníkovi NATO a vládam a parlamentom členských štátov. |
(1) Ú. v. EÚ L 194, 19.7.2016, s. 1.
(2) Ú. v. EÚ L 151, 7.6.2019, s. 15.
(3) Ú. v. EÚ L 246, 30.7.2020, s. 12.
(4) Ú. v. EÚ L 351 I, 22.10.2020, s. 5.
(5) Ú. v. EÚ C 28, 27.1.2020, s. 57.
(6) Smernica Európskeho parlamentu a Rady 2009/81/ES z 13. júla 2009 o koordinácii postupov pre zadávanie určitých zákaziek na práce, zákaziek na dodávku tovaru a zákaziek na služby verejnými obstarávateľmi alebo obstarávateľmi v oblastiach obrany a bezpečnosti (Ú. v. EÚ L 216, 20.8.2009, s. 76).
