52021IP0286

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
EUR-Lex - 52021IP0286 - EN

Help

Search tips

Need more search options? Use the Advanced search

Document 52021IP0286

Help

Uznesenie Európskeho parlamentu z 10. júna 2021 o stratégii kybernetickej bezpečnosti EÚ v digitálnej dekáde (2021/2568(RSP))

Ú. v. EÚ C 67, 8.2.2022, pp. 81–85 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

HTML

PDF

Official Journal

8.2.2022

Úradný vestník Európskej únie

C 67/81

P9_TA(2021)0286

Stratégia kybernetickej bezpečnosti EÚ pre digitálne desaťročie

Uznesenie Európskeho parlamentu z 10. júna 2021 o stratégii kybernetickej bezpečnosti EÚ v digitálnej dekáde (2021/2568(RSP))

(2022/C 67/08)

Európsky parlament,

—	so zreteľom na spoločné oznámenie Komisie a vysokého predstaviteľa Únie pre zahraničné veci a bezpečnostnú politiku zo 16. decembra 2020 s názvom Stratégia kybernetickej bezpečnosti EÚ v digitálnej dekáde (JOIN(2020)0018),

—	so zreteľom na návrh Komisie zo 16. decembra 2020 na smernicu Európskeho parlamentu a Rady o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa zrušuje smernica (EÚ) 2016/1148 (COM(2020)0823),

—	so zreteľom na návrh Komisie z 24. septembra 2020 na nariadenie Európskeho parlamentu a Rady o digitálnej prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) č. 648/2012, (EÚ) č. 600/2014 a (EÚ) č. 909/2014 (COM(2020)0595),

—	so zreteľom na návrh Komisie z 12. septembra 2018 na nariadenie Európskeho parlamentu a Rady, ktorým sa zriaďuje Európske centrum odvetvových, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti a sieť národných koordinačných centier (COM(2018)0630),

—	so zreteľom na oznámenie Komisie z 19. februára 2020 s názvom Formovanie digitálnej budúcnosti Európy (COM(2020)0067),

—

so zreteľom na nariadenie Európskeho parlamentu a Rady (EÚ) 2019/881 zo 17. apríla 2019 o agentúre ENISA (Agentúra Európskej únie pre kybernetickú bezpečnosť) a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií a o zrušení nariadenia (EÚ) č. 526/2013 (akt o kybernetickej bezpečnosti) (1),

—	so zreteľom na smernicu Európskeho parlamentu a Rady 2014/53/EÚ zo 16. apríla 2014 o harmonizácii právnych predpisov členských štátov týkajúcich sa sprístupňovania rádiových zariadení na trhu, ktorou sa zrušuje smernica 1999/5/ES (2),

—	so zreteľom na smernicu Európskeho parlamentu a Rady (EÚ) 2018/1972 z 11. decembra 2018, ktorou sa stanovuje európsky kódex elektronických komunikácií (3),

—	so zreteľom na nariadenie Európskeho parlamentu a Rady (EÚ) č. 1290/2013 z 11. decembra 2013, ktorým sa ustanovujú pravidlá účasti na programe Horizont 2020 – rámcový program pre výskum a inováciu (2014 – 2020) a pravidlá jeho šírenia, a ktorým sa zrušuje nariadenie (ES) č. 1906/2006 (4),

—	so zreteľom na nariadenie Európskeho parlamentu a Rady (EÚ) č. 1291/2013 z 11. decembra 2013, ktorým sa zriaďuje program Horizont 2020 – rámcový program pre výskum a inováciu (2014 – 2020) a zrušuje rozhodnutie č. 1982/2006/ES (5),

—	so zreteľom na nariadenie Európskeho parlamentu a Rady (EÚ) 2021/694 z 29. apríla 2021, ktorým sa zriaďuje program Digitálna Európa a zrušuje rozhodnutie (EÚ) 2015/2240 (6),

—	so zreteľom na smernicu Európskeho parlamentu a Rady 2010/40/EÚ zo 7. júla 2010 o rámci na zavedenie inteligentných dopravných systémov v oblasti cestnej dopravy a na rozhrania s inými druhmi dopravy (7),

—	so zreteľom na Budapeštiansky dohovor o počítačovej kriminalite z 23. novembra 2001 (ETS č. 185),

—	so zreteľom na svoje uznesenie zo 16. decembra 2020 o novej stratégii pre európske MSP (8),

—	so zreteľom na svoje uznesenie z 25. marca 2021 o európskej dátovej stratégii (9),

—	so zreteľom na svoje uznesenie z 20. mája 2021 o formovaní digitálnej budúcnosti Európy: odstránenie prekážok fungovania jednotného digitálneho trhu a zlepšenie využívania umelej inteligencie pre európskych spotrebiteľov (10),

—	so zreteľom na svoje uznesenie z 21. januára 2021 o odstraňovaní rodových rozdielov v digitálnej oblasti: účasť žien na digitálnom hospodárstve (11),

—	so zreteľom na svoje uznesenie z 12. marca 2019 o bezpečnostných hrozbách súvisiacich so zvyšujúcou sa čínskou technologickou prítomnosťou v EÚ a možných opatreniach na úrovni EÚ na ich zníženie (12),

—	so zreteľom na otázku Komisii o stratégii kybernetickej bezpečnosti EÚ v digitálnej dekáde (O-000037/2021 – B9-0024/2021),

—	so zreteľom na článok 136 ods. 5 a článok 132 ods. 2 rokovacieho poriadku,

A.	keďže digitálna transformácia je kľúčovou strategickou prioritou Únie, ktorá je nevyhnutne spojená s väčším vystavením kybernetickým hrozbám;

B.	keďže počet pripojených zariadení vrátane strojov, senzorov, priemyselných komponentov a sietí, ktoré tvoria internet vecí, sa stále zvyšuje, pričom sa očakáva, že do roku 2024 bude na internet vecí napojených 22,3 miliárd zariadení na celom svete, čím sa zvýši vystavenie kybernetickým útokom;

C.	keďže technologický pokrok – ako napríklad kvantová výpočtová technika – a nerovnosti v prístupe k nemu by mohli predstavovať problém v oblasti kybernetickej bezpečnosti;

keďže kríza COVID-19 ešte viac odhalila kybernetickú zraniteľnosť v niektorých kritických sektoroch, najmä v oblasti zdravotnej starostlivosti, a súvisiace opatrenia pre prácu na diaľku a obmedzenie sociálnych kontaktov zvýšili našu závislosť od digitálnych technológií a pripojenia, pričom v celej Európe sa zvyšuje výskyt a dômyselnosť kybernetických útokov a počítačovej kriminality vrátane špionáže a sabotáže, ako aj počet prípadov preniknutia do systémov, štruktúr a sietí IKT a ich manipulácie prostredníctvom zlomyseľnej a nezákonnej inštalácie;

keďže počet kybernetických útokov výrazne narastá, o čom svedčí nedávna séria škodlivých organizovaných kybernetických útokov na systémy zdravotnej starostlivosti, napríklad v Írsku, Fínsku a Francúzsku; keďže tieto kybernetické útoky vážne poškodzujú systémy zdravotnej starostlivosti a starostlivosť o pacientov a spôsobujú škody aj iným citlivým verejným a súkromných inštitúciám;

keďže hybridné hrozby vrátane využívania dezinformačných kampaní a kybernetických útokov na infraštruktúru, hospodárske procesy a demokratické inštitúcie naberajú na sile a stávajú sa vážnym problémom v kybernetickom aj fyzickom svete a hrozí, že ovplyvnia demokratické procesy, ako sú voľby, legislatívne postupy, presadzovanie práva a spravodlivosť;

G.	keďže sa stále zvyšuje závislosť od hlavnej funkcie internetu a základných internetových služieb pre komunikáciu a hosting, aplikácie a údaje, v prípade ktorých sa trhový podiel sústreďuje v rukách čoraz menšieho počtu spoločností;

H.	keďže spôsobilosti distribuovaných útokov na vyradenie služby rastú, a preto by sa mala súbežne s tým zvyšovať odolnosť jadra internetu;

keďže pripravenosť na kybernetickú bezpečnosť a informovanosť o nej je medzi podnikmi, najmä MSP, a jednotlivcami stále nízka a nie je k dispozícii dostatok kvalifikovaných pracovníkov (od roku 2015 sa nedostatok potrebných pracovných síl zvýšil o 20 %), pričom tradičné spôsoby najímania nedokážu uspokojiť dopyt, a to ani v prípade manažérskych a interdisciplinárnych pozícií; keďže „takmer 90 % zamestnancov v oblasti kybernetickej bezpečnosti na svete sú muži“ a „trvalý nedostatok rodovej rozmanitosti ešte viac obmedzuje zásoby talentov“ (13);

keďže kapacity členských štátov v oblasti kybernetickej bezpečnosti sa značne líšia a podávanie správ o incidentoch a výmena informácií medzi nimi nie sú systematické ani komplexné, pričom využívanie stredísk pre výmenu a analýzu informácií (ISAC) na výmenu informácií medzi verejným a súkromným sektorom nenapĺňa svoj potenciál;

keďže na úrovni EÚ neexistuje dohoda o spolupráci v oblasti kybernetického spravodajstva a o kolektívnej reakcii na kybernetické a hybridné útoky; keďže pre členské štáty je z technického a geopolitického hľadiska veľmi ťažké, aby samy prijímali protiopatrenia proti kybernetickým hrozbám a kybernetickým útokom, najmä hybridnej povahy;

keďže cezhraničné a globálne spoločné využívanie údajov je dôležité pre tvorbu hodnôt za predpokladu, že sú zaručené práva na súkromie a práva duševného vlastníctva; keďže presadzovanie zahraničných právnych predpisov o údajoch by mohlo predstavovať riziko pre európske údaje z hľadiska kybernetickej bezpečnosti, lebo na spoločnosti pôsobiace v rôznych regiónoch sa vzťahujú kolidujúce povinnosti bez ohľadu na to, kde sa údaje nachádzajú a aký majú pôvod;

M.	keďže kybernetická bezpečnosť predstavuje globálny trh s hodnotou 600 miliárd EUR, pričom sa očakáva, že táto suma bude rýchlo rásť, a Únia je čistým dovozcom produktov a riešení;

N.	keďže hrozí, že v dôsledku vnútroštátnych predpisov o kybernetickej bezpečnosti a chýbajúcich horizontálnych právnych predpisov o základných požiadavkách na kybernetickú bezpečnosť hardvéru a softvéru vrátane pripojených produktov a aplikácií dôjde k fragmentácii jednotného trhu;

víta iniciatívy, ktoré Komisia načrtla v spoločnom oznámení s názvom Stratégia kybernetickej bezpečnosti EÚ v digitálnej dekáde;

vyzýva na podporu rozvoja bezpečných a spoľahlivých sieťových a informačných systémov, infraštruktúry a pripojiteľnosti v celej Únii;

požaduje, aby sa stanovil cieľ, že všetky výrobky pripojené na internet v Únii, a to aj na spotrebiteľské a priemyselné použitie, spolu so všetkými dodávateľskými reťazcami, ktoré ich sprístupňujú, musia byť bezpečné už v štádiu návrhu, odolné proti kybernetickým incidentom a v prípade zistenia zraniteľných miest rýchlo opravené; víta plány Komisie navrhnúť horizontálne právne predpisy o požiadavkách na kybernetickú bezpečnosť pripojených produktov a súvisiacich služieb a žiada, aby sa v týchto právnych predpisoch navrhla harmonizácia vnútroštátnych právnych predpisov s cieľom zabrániť fragmentácii jednotného trhu; žiada, aby sa zohľadnili existujúce právne predpisy (akt o kybernetickej bezpečnosti, nový legislatívny rámec, nariadenie o normalizácii), aby sa predišlo nejednoznačnosti a fragmentácii;

vyzýva Komisiu, aby do roku 2023 posúdila, či je potrebný návrh horizontálneho nariadenia, ktorým by sa zaviedli požiadavky na kybernetickú bezpečnosť aplikácií, softvéru, zabudovaného softvéru a operačných systémov a ktorý by vychádzal z acquis EÚ v oblasti požiadaviek na riadenie rizík; zdôrazňuje, že zastarané aplikácie, softvér, zabudovaný softvér a operačné systémy (t. j. na ktoré sa už neposkytujú pravidelné korekcie a bezpečnostné aktualizácie) tvoria nezanedbateľný podiel všetkých pripojených zariadení a predstavujú riziko z hľadiska kybernetickej bezpečnosti; vyzýva Komisiu, aby túto otázku začlenila do svojho návrhu; navrhuje, aby návrh obsahoval povinnosť výrobcov vopred informovať o minimálnom období, počas ktorého budú poskytovať bezpečnostné opravy a aktualizácie, aby sa kupujúci mohli fundovane rozhodnúť; domnieva sa, že výrobcovia musia byť súčasťou programu koordinovaného zverejňovania informácií o zraniteľnosti uvedeného v návrhu smernice NIS 2;

zdôrazňuje, že kybernetická bezpečnosť by mala byť neoddeliteľnou súčasťou digitalizácie; žiada preto, aby projekty digitalizácie financované Úniou zahŕňali požiadavky kybernetickej bezpečnosti; víta podporu výskumu a inovácií v oblasti kybernetickej bezpečnosti, najmä pokiaľ ide o prelomové technológie (ako kvantová výpočtová technika a kvantová kryptografia), ktorých vznik by mohol destabilizovať medzinárodnú rovnováhu; okrem toho vyzýva na ďalší výskum postkvantových algoritmov ako normy kybernetickej bezpečnosti;

domnieva sa, že digitalizácia našej spoločnosti znamená, že všetky sektory sú vzájomne prepojené a nedostatky v jednom sektore môžu ovplyvniť iné; trvá preto na tom, aby sa politiky kybernetickej bezpečnosti začlenili do digitálnej stratégie EÚ a financovania EÚ a aby boli koherentné a interoperabilné vo všetkých odvetviach;

vyzýva na súdržné využívanie finančných prostriedkov EÚ, pokiaľ ide o kybernetickú bezpečnosť a zavádzanie potrebnej infraštruktúry; vyzýva Komisiu a členské štáty, aby zabezpečili využívanie synergií súvisiacich s kybernetickou bezpečnosťou medzi rôznymi programami, najmä programom Horizont Európa, programom Digitálna Európa, Vesmírnym programom EÚ, Mechanizmom EÚ na podporu obnovy a odolnosti, InvestEU a NPE, a aby v plnej miere využívali centrum kompetencií a sieť v oblasti kybernetickej bezpečnosti;

pripomína, že komunikačná infraštruktúra je základným kameňom všetkých digitálnych činností a že zaistenie jej bezpečnosti je pre Úniu strategickou prioritou; podporuje súčasný vývoj systému certifikácie kybernetickej bezpečnosti EÚ pre siete 5G; víta súbor nástrojov EÚ pre kybernetickú bezpečnosť 5G a vyzýva Komisiu, členské štáty a priemysel, aby pokračovali v úsilí o vytvorenie bezpečných komunikačných sietí vrátane opatrení pre celý dodávateľský reťazec; vyzýva Komisiu, aby zabránila vzniku odkázanosti na určitého dodávateľa a aby posilnila sieťovú bezpečnosť podporou iniciatív, ktoré zlepšujú virtualizáciu rôznych zložiek sietí a ich uchovávanie na cloude; vyzýva na rýchly vývoj ďalších generácií komunikačných technológií, ktorých základnou zásadou bude kybernetická bezpečnosť už v štádiu návrhu a ktoré zabezpečia ochranu súkromia a osobných údajov;

pripomína, že je dôležité vytvoriť nový, spoľahlivý bezpečnostný rámec pre kritické infraštruktúry EÚ s cieľom chrániť bezpečnostné záujmy EÚ a stavať na existujúcich kapacitách primeranej reakcie na riziká, hrozby a technologické zmeny;

10.

vyzýva Komisiu, aby vypracovala ustanovenia na zabezpečenie prístupnosti, dostupnosti a integrity verejného jadra internetu, a tým aj stability kybernetického priestoru, najmä pokiaľ ide o prístup EÚ ku globálnemu koreňovému systému DNS; domnieva sa, že takéto ustanovenia by mali zahŕňať opatrenia na diverzifikáciu dodávateľov, aby sa zmenšilo súčasné riziko závislosti od malého počtu spoločností s dominantným postavením na trhu; víta návrh na vytvorenie európskeho systému názvov domén (DNS4EU) ako nástroja na zvýšenie odolnosti internetového jadra; žiada Komisiu, aby vyhodnotila, ako by sa v rámci DNS4EU mohli využiť najnovšie technológie, bezpečnostné protokoly a odborné znalosti o kybernetických hrozbách na zabezpečenie rýchlych, bezpečných a odolných DNS pre všetkých Európanov; pripomína, že je potrebná lepšia ochrana protokolu BGP (border gateway protocol), aby sa zabránilo pirátskym útokom naň; opakovane vyjadruje svoju podporu správy internetu podľa modelu viacerých strán, pričom jednou z jeho hlavných tém by mala byť kybernetická bezpečnosť; zdôrazňuje, že EÚ by mala urýchliť vykonávanie protokolu IPv6; uznáva, že model otvoreného zdroja sa osvedčil ako efektívny a účinný základ fungovania internetu; nabáda preto na jeho používanie;

11.

uznáva potrebu zintenzívniť forenznú analýzu kybernetickej bezpečnosti v záujme boja proti trestnej činnosti, počítačovej kriminalite a kybernetickým útokom vrátane útokov s podporou štátov, ale varuje pred neprimeranými opatreniami, ktoré ohrozujú súkromie a slobodu prejavu občanov EÚ pri používaní internetu; pripomína, že je potrebné dokončiť revíziu druhého dodatkového protokolu k Budapeštianskemu dohovoru o počítačovej kriminalite, ktorý má potenciál zvýšiť pripravenosť na počítačovú kriminalitu;

12.

vyzýva Komisiu a členské štáty, aby spojili svoje zdroje s cieľom posilniť strategickú odolnosť EÚ, znížiť svoju závislosť od zahraničných technológií a posilniť svoje vedúce postavenie a konkurencieschopnosť v oblasti kybernetickej bezpečnosti v celom digitálnom dodávateľskom reťazci (vrátane uchovávania a spracovania údajov v cloudoch, technológií procesorov, integrovaných obvodov (čipy), ultrabezpečného pripojenia, kvantovej výpočtovej techniky a ďalšej generácie sietí);

13.

domnieva sa, že plán infraštruktúry pre ultrabezpečné pripojenie je dôležitým nástrojom na zaistenie bezpečnosti citlivej digitálnej komunikácie; víta oznámenie o vývoji vesmírneho globálneho systému EÚ pre zabezpečenú komunikáciu, ktorého súčasťou budú kvantové šifrovacie technológie; pripomína, že v spolupráci s Agentúrou Európskej únie pre vesmírny program (EUSPA) a Európskou vesmírnou agentúrou (ESA) by sa malo vyvíjať nepretržité úsilie o zabezpečenie európskych vesmírnych činností;

14.

vyjadruje poľutovanie nad tým, že v súkromnom ani verejnom sektore neboli dobre prijaté postupy výmeny informácií o kybernetických hrozbách a incidentoch; vyzýva Komisiu a členské štáty, aby zvýšili dôveru a zmenšili prekážky pri výmene informácií o kybernetických hrozbách a kybernetických útokoch na všetkých úrovniach; víta úsilie, ktoré sa vyvíja v niektorých sektoroch, a vyzýva na medziodvetvovú spoluprácu, keďže zraniteľné miesta sú zriedka špecifické pre jeden sektor; zdôrazňuje, že členské štáty musia spojiť sily na európskej úrovni, aby si mohli efektívne vymieňať svoje najnovšie poznatky o rizikách v oblasti kybernetickej bezpečnosti; podporuje vytvorenie pracovnej skupiny členských štátov pre kybernetickú spravodajskú službu na zlepšenie výmeny informácií v EÚ a európskom hospodárskom priestore, najmä s cieľom predchádzať rozsiahlym kybernetickým útokom;

15.

víta plánované zriadenie spoločnej kybernetickej jednotky na posilnenie spolupráce medzi orgánmi EÚ a orgánmi členských štátov zodpovednými za predchádzanie kybernetickým útokom, odrádzanie od nich a reakciu na ne; vyzýva členské štáty a Komisiu, aby pokračovali v posilňovaní spolupráce v oblasti kybernetickej obrany a rozvíjali výskum najmodernejších spôsobilostí v oblasti kybernetickej obrany;

16.

pripomína význam ľudského faktora v stratégii kybernetickej bezpečnosti; žiada, aby sa pokračovalo v úsilí o šírenie informovanosti o kybernetickej bezpečnosti vrátane kybernetickej hygieny a kybernetickej gramotnosti;

17.

vyzdvihuje význam pevného a konzistentného bezpečnostného rámca na ochranu všetkých zamestnancov, údajov, komunikačných sietí a informačných systémov EÚ a jej rozhodovacích procesov pred kybernetickými hrozbami na základe komplexných, konzistentných a jednotných pravidiel a primeraného riadenia; žiada, aby sa uvoľnili dostatočné zdroje a kapacity, a to aj v súvislosti s posilnením mandátu CERT-EU a s ohľadom na prebiehajúce diskusie o vymedzení spoločných záväzných pravidiel kybernetickej bezpečnosti pre všetky inštitúcie, orgány a agentúry EÚ;

18.

vyzýva na rozsiahlejšie využívanie dobrovoľných noriem certifikácie a kybernetickej bezpečnosti, ktoré sú dôležitými nástrojmi na zlepšenie celkovej úrovne kybernetickej bezpečnosti; víta vytvorenie európskeho certifikačného rámca a prácu Európskej skupiny pre certifikáciu kybernetickej bezpečnosti; vyzýva agentúru ENISA a Komisiu, aby pri príprave systému certifikácie kybernetickej bezpečnosti EÚ pre cloudové služby zvážili zavedenie povinnosti uplatňovať právo EÚ v súvislosti s vysokým stupňom dôveryhodnosti;

19.

zdôrazňuje, že treba uspokojiť dopyt po pracovnej sile v oblasti kybernetickej bezpečnosti a odstrániť nedostatok kvalifikovaných pracovníkov pokračujúcim úsilím v oblasti vzdelávania a odbornej prípravy; žiada, aby sa osobitná pozornosť venovala odstráneniu rodových rozdielov, ktoré existujú aj v tomto odvetví;

20.

uznáva, že treba lepšie podporovať mikropodniky a malé a stredné podniky, aby dokázali lepšie pochopiť všetky riziká informačnej bezpečnosti a možnosti zlepšenia svojej kybernetickej bezpečnosti; vyzýva agentúru ENISA a vnútroštátne orgány, aby vytvorili portály na samotestovanie a príručky najlepších postupov pre mikropodniky, malé a stredné podniky; pripomína význam odbornej prípravy a prístupu k prostriedkom vyhradeným na zaistenie bezpečnosti týchto subjektov;

21.

poveruje svojho predsedu, aby postúpil toto uznesenie Komisii, Rade a vládam a parlamentom členských štátov.

(1) Ú. v. EÚ L 151, 7.6.2019, s. 15.

(2) Ú. v. EÚ L 153, 22.5.2014, s. 62.

(3) Ú. v. EÚ L 321, 17.12.2018, s. 36.

(4) Ú. v. EÚ L 347, 20.12.2013, s. 81.

(5) Ú. v. EÚ L 347, 20.12.2013, s. 104.

(6) Ú. v. EÚ L 166, 11.5.2021, s. 1.

(7) Ú. v. EÚ L 207, 6.8.2010, s. 1.

(8) Prijaté texty, P9_TA(2020)0359.

(9) Prijaté texty, P9_TA(2021)0098.

(10) Prijaté texty, P9_TA(2021)0261.