This document is an excerpt from the EUR-Lex website
Document 52021IP0412
European Parliament resolution of 7 October 2021 on the state of EU cyber defence capabilities (2020/2256(INI))
Resolucija Evropskega parlamenta z dne 7. oktobra 2021 o stanju zmogljivosti kibernetske obrambe EU (2020/2256(INI))
Resolucija Evropskega parlamenta z dne 7. oktobra 2021 o stanju zmogljivosti kibernetske obrambe EU (2020/2256(INI))
UL C 132, 24.3.2022, p. 102–112
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
24.3.2022 |
SL |
Uradni list Evropske unije |
C 132/102 |
P9_TA(2021)0412
Stanje zmogljivosti kibernetske obrambe EU
Resolucija Evropskega parlamenta z dne 7. oktobra 2021 o stanju zmogljivosti kibernetske obrambe EU (2020/2256(INI))
(2022/C 132/09)
Evropski parlament,
|
— |
ob upoštevanju Pogodbe o Evropski uniji (PEU) in Pogodbe o delovanju Evropske unije (PDEU), |
|
— |
ob upoštevanju dokumenta z naslovom Skupna vizija, enotno ukrepanje: močnejša Evropa – Globalna strategija za zunanjo in varnostno politiko Evropske unije, ki ga je 28. junija 2016 predstavila podpredsednica Komisije/visoka predstavnica Unije za zunanje zadeve in varnostno politiko, |
|
— |
ob upoštevanju sklepov Evropskega sveta z dne 20. decembra 2013, 26. junija 2015, 15. decembra 2016, 9. marca 2017, 22. junija 2017, 20. novembra 2017 in 15. decembra 2017, |
|
— |
ob upoštevanju Direktive (EU) 2016/1148 Evropskega parlamenta in Sveta z dne 6. julija 2016 o ukrepih za visoko skupno raven varnosti omrežij in informacijskih sistemov v Uniji (1), |
|
— |
ob upoštevanju sklepov Sveta z dne 19. junija 2017 o okviru za skupen diplomatski odziv EU na zlonamerne kibernetske dejavnosti („zbirka orodij za kibernetsko diplomacijo“), |
|
— |
ob upoštevanju skupnega sporočila Komisije in visoke predstavnice Unije za zunanje zadeve in varnostno politiko z dne 13. septembra 2017 z naslovom Odpornost, odvračanje in obramba: okrepitev kibernetske varnosti za EU (JOIN(2017)0450), |
|
— |
ob upoštevanju skupne izjave o sodelovanju med EU in Natom, podpisane julija 2018, |
|
— |
ob upoštevanju Sklepa Sveta (SZVP) 2019/797 z dne 17. maja 2019 o omejevalnih ukrepih proti kibernetskim napadom, ki ogrožajo Unijo ali njene države članice, |
|
— |
ob upoštevanju sklepov Sveta z dne 10. decembra 2019 o dopolnilnih prizadevanjih za krepitev odpornosti in preprečevanje hibridnih groženj, |
|
— |
ob upoštevanju Uredbe (EU) 2019/881 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o Agenciji Evropske unije za kibernetsko varnost (ENISA) in o certificiranju informacijske in komunikacijske tehnologije na področju kibernetske varnosti (akt o kibernetski varnosti) (2), |
|
— |
ob upoštevanju sklepov Sveta z dne 16. junija 2020 o zunanjem delovanju EU na področju preprečevanja in zatiranja terorizma in nasilnega ekstremizma, |
|
— |
ob upoštevanju sklepov Sveta in predstavnikov vlad držav članic, ki so se sestali v okviru Sveta, o vzpostavitvi pakta o civilnih vidikih SVOP, |
|
— |
ob upoštevanju Sklepa Sveta (SZVP) 2020/1127 z dne 30. julija 2020 o spremembi Sklepa Sveta (SZVP) 2019/797 o omejevalnih ukrepih proti kibernetskim napadom, ki ogrožajo Unijo ali njene države članice (3), |
|
— |
ob upoštevanju Sklepa Sveta (SZVP) 2020/1537 z dne 22. oktobra 2020 o spremembi Sklepa (SZVP) 2019/797 o omejevalnih ukrepih proti kibernetskim napadom, ki ogrožajo Unijo ali njene države članice (4), |
|
— |
ob upoštevanju sporočila Komisije z dne 24. julija 2020 o strategiji EU za varnostno unijo (COM(2020)0605), |
|
— |
ob upoštevanju skupnega sporočila Komisije in visokega predstavnika Unije za zunanje zadeve in varnostno politiko z dne 16. decembra 2020 z naslovom Strategija EU za kibernetsko varnost v digitalnem desetletju (JOIN(2020)0018), |
|
— |
ob upoštevanju predloga Komisije za direktivo Evropskega parlamenta in Sveta o ukrepih za visoko skupno raven kibernetske varnosti v Uniji in razveljavitvi Direktive (EU) 2016/1148 z dne 16. decembra 2020 (COM(2020)0823), |
|
— |
ob upoštevanju predloga Komisije za direktivo Evropskega parlamenta in Sveta o odpornosti kritičnih subjektov z dne 16. decembra 2020 (COM(2020)0829), |
|
— |
ob upoštevanju sklepov Sveta o strategiji EU za kibernetsko varnost v digitalnem desetletju z dne 9. marca 2021, |
|
— |
ob upoštevanju izjave Evropskega sveta z dne 25. marca 2021, |
|
— |
ob upoštevanju poročila odprte delovne skupine z dne 10. marca 2021, |
|
— |
ob upoštevanju agende OZN za razorožitev z naslovom Varovanje naše skupne prihodnosti, |
|
— |
ob upoštevanju ciljev trajnostnega razvoja OZN, zlasti cilja št. 16 glede spodbujanja miroljubne in vključujoče družbe za trajnostni razvoj, |
|
— |
ob upoštevanju pregleda Evropskega računskega sodišča št. 09/2019 o evropski obrambi, |
|
— |
ob upoštevanju svoje resolucije z dne 13. junija 2018 o kibernetski obrambi (5), |
|
— |
ob upoštevanju člena 54 Poslovnika, |
|
— |
ob upoštevanju poročila Odbora za zunanje zadeve (A9-0234/2021), |
|
A. |
ker morajo EU in njene države članice dodatno razviti strategijo kibernetske varnosti, ki bo določala uresničljive, natančne in ambiciozne cilje, prav tako pa jasno opredeljevala politike tako na vojaškem kot na civilnem področju, pa tudi tam, kjer se ti dve področji prekrivata; ker morajo vse institucije in države članice EU na vseh ravneh tesneje sodelovati, da bi oblikovale to strategijo, katere glavni cilj bi moral biti še bolj povečati odpornost, posledično pa vzpostaviti skupne in boljše nacionalne odporne civilne in vojaške kibernetske zmogljivosti in sodelovanje, da bi se lahko odzvale na trajne varnostne izzive; |
|
B. |
ker je EU zavezana uporabi veljavnega mednarodnega prava v kibernetskem prostoru, zlasti Ustanovne listine OZN, ki države poziva, naj mednarodne spore rešujejo po mirni poti in se v mednarodnih odnosih vzdržijo groženj ali uporabe sile proti ozemeljski celovitosti ali politični neodvisnosti katere koli države, pa tudi vseh drugih sredstev, ki so v nasprotju z namenom Združenih narodov; |
|
C. |
ker smo v zadnjih letih priča stalni rasti števila zlonamernih kibernetskih operacij proti EU in njenim državam članicam, ki jih izvajajo državni in nedržavni akterji ter razkrivajo ranljivosti v omrežjih, ki so bistvene za evropsko varnost; ker se število kibernetskih akterjev, ki izvajajo napade, povečuje, prav tako pa postajajo čedalje bolj raznoliki in pretkani; ker je treba zaradi teh napadov prednostno okrepiti sredstva za obrambo ter razviti evropske kibernetske zmogljivosti; ker se škodljivi kibernetski napadi lahko zgodijo vsak trenutek in ker bi bilo treba akterje na ravni EU in na nacionalni ravni spodbujati k sprejetju ukrepov, ki so potrebni za stalno ohranjanje učinkovitih zmogljivosti kibernetske obrambe v času miru; |
|
D. |
ker sta pandemija COVID-19 in povečanje kibernetske negotovosti pokazala, da so potrebni mednarodni sporazumi; ker so se kibernetski napadi med pandemijo COVID-19 močno namnožili in ker so EU in njene države članice opazile kibernetske grožnje in zlonamerne kibernetske dejavnosti, katerih tarča so bistveni operaterji, vključno z napadi za motenje kritične infrastrukture, denimo v energetskem, prometnem in zdravstvenem sektorju, pa tudi številne primere kibernetsko podprtega tujega vmešavanja, ki je zabrisalo mejo med mirom in sovražnostjo; ker načrt za okrevanje Evrope predvideva dodatne naložbe v kibernetsko varnost; |
|
E. |
ker kibernetski prostor sedaj velja za področje delovanja; ker lahko kibernetske grožnje ogrozijo vsa tradicionalna vojaška področja in ker so tradicionalna področja odvisna od funkcij kibernetskega prostora in ne obratno; ker lahko konflikti potekajo na vseh fizičnih (kopenskih, zračnih, morskih in vesoljskih) in virtualnih (kibernetskih) področjih ter se lahko okrepijo z elementi hibridnega vojskovanja, kot so kibernetsko podprte dezinformacijske kampanje, posredniškimi vojnami, napadalnim in obrambnim izkoriščanjem kibernetskih zmogljivosti in strateškimi napadi na ponudnike digitalnih storitev za povzročanje motenj v kritični infrastrukturi in delovanju naših demokratičnih institucij ter občutnih finančnih izgub; |
|
F. |
ker bi morale Evropska služba za zunanje delovanje (ESZD), Komisija in Evropska obrambna agencija (EDA) podpirati države članice pri usklajevanju in krepitvi njihovih prizadevanj za zagotavljanje zmogljivosti in tehnologij kibernetske obrambe ter obravnavati vse vidike razvoja zmogljivosti, vključno z doktrino, vodenjem, organizacijo, osebjem, usposabljanjem, industrijo, tehnologijo, infrastrukturo, logistiko, interoperabilnostjo in viri; |
|
G. |
ker se je med pripravo kataloga potreb (2017), ki se uporablja za opredeljevanje celotnega spektra vojaških potreb za skupno varnostno in obrambno politiko (SVOP) v številnih različnih scenarijih, potreba po zmogljivosti kibernetske obrambe pojavila povsem na vrhu seznama prednostnih nalog; |
|
H. |
ker je uspešno izvajanje misij in operacij EU čedalje bolj odvisno od neprekinjenega dostopa do varnega kibernetskega prostora, za to pa so potrebne odporne kibernetske operativne zmogljivosti; |
|
I. |
ker so bile v okviru politike EU za kibernetsko obrambo, posodobljenem leta 2018, opredeljene prednostne naloge, kot sta razvoj zmogljivosti kibernetske obrambe ter zaščita komunikacijskih in informacijskih omrežij SVOP; |
|
J. |
ker je predsednica Komisije v svojem govoru o stanju v Uniji leta 2021 poudarila potrebo po politiki EU na področju kibernetske obrambe; |
|
K. |
ker lahko vse večje vključevanje umetne inteligence v kibernetske zmogljivosti obrambnih sil (kibernetsko-fizični sistemi, vključno s komunikacijskimi in podatkovnimi povezavami med vozili v omrežnem sistemu) privede do ranljivosti za napade elektronskega bojevanja, kot so motenje, slepljenje ali vdori v računalniški sistem; |
|
L. |
ker je zvišanje ravni kibernetske varnosti in kibernetske obrambe v EU nujna posledica uspeha evropskih digitalnih in geopolitičnih ambicij ter bi privedlo do večje odpornosti, s katero bi se ohranjal korak z vse večjo prefinjenostjo kibernetskih napadov in njihovo rastočo grožnjo; ker bi EU z močno kulturo in čvrsto tehnologijo kibernetske varnosti, vključno s sposobnostjo pravočasnega in učinkovitega prepoznavanja zlonamernih dejanj in ugotavljanja, kdo je zanje odgovoren, ter ustreznega odzivanja nanje, lahko zaščitila svoje državljane in varnost držav članic; |
|
M. |
ker so mednarodne teroristične organizacije povečale svoje strokovno znanje o kibernetskem vojskovanju in tega pogosteje uporabljajo in ker izvajalci kibernetskih napadov s sodobno tehnologijo poiščejo ranljive točke v sistemih in napravah, nato pa izvedejo velike in obsežne kibernetske napade; |
|
N. |
ker se obrambni in vesoljski sektorji soočajo s svetovno konkurenco, kot je še ni bilo, pojav naprednih kibernetskih tehnologij pa je prinesel tudi večje tehnološke spremembe; ker je Evropsko računsko sodišče opozorilo na vrzeli v zmogljivosti na področju tehnologij IKT, kibernetskega vojskovanja in umetne inteligence; ker je EU neto uvoznica proizvodov in storitev na področju kibernetske varnosti, kar povečuje tveganje tehnološke odvisnosti in ranljivosti v odnosu do operaterjev, ki ne prihajajo iz EU; ker bi moral niz skupnih zmogljivosti EU na področju umetne inteligence zapolniti tehnične vrzeli in zagotoviti, da države, ki nimajo ustreznega tehnološko-industrijskega strokovnega znanja ali sposobnosti za uporabo sistemov umetne inteligence v svojih ministrstvih za obrambo, ne bi ostale zapostavljene; |
|
O. |
ker je afera z vohunsko programsko opremo Pegasus razkrila, da se je vohunilo za številnimi novinarji, zagovorniki človekovih pravic, izvoljenimi predstavniki in drugimi državljani EU; ker so različni državni akterji, na primer Rusija, Kitajska in Severna Koreja, vpleteni v zlonamerne kibernetske dejavnosti, s katerimi želijo uresničiti politične, gospodarske ali varnostne cilje, pri čemer napadajo kritično infrastrukturo ter izvajajo kibernetsko vohunjenje in množični nadzor nad državljani EU, pomagajo pri dezinformacijskih kampanjah, širijo zlonamerno programsko opremo ter omejujejo dostop do interneta in onemogočajo delovanje sistemov IT; ker so te dejavnosti v nasprotju z mednarodnim pravom, človekovimi pravicami in temeljnimi pravicami EU, obenem pa ogrožajo demokracijo, javni red in strateško avtonomijo EU, zato se mora EU nanje odzvati s skupnimi močmi, na primer prek okvira za skupen diplomatski odziv EU, pri tem pa med drugim uporabiti omejevalne ukrepe, predvidene v zbirki orodij EU za kibernetsko diplomacijo; |
|
P. |
ker je Svet 30. julija 2020 prvič sklenil uvesti omejevalne ukrepe proti posameznikom, subjektom in organom, odgovornim za različne kibernetske napade ali vpletenim vanje, da bi bolje preprečevali zlonamerno vedenje v kibernetskem prostoru, odvračali od njega in se odzivali nanj; ker je bil pravni okvir za sankcije EU na kibernetskem področju sprejet maja 2019; |
|
Q. |
ker je pripisovanje osrednja komponenta kibernetske diplomacije in strategij odvračanja; |
|
R. |
ker se je sodelovanje med EU in Natom v skladu s skupno izjavo EU in Nata iz leta 2016 v zadnjih letih povečalo na več področjih, vključno s kibernetsko varnostjo in obrambo; |
|
S. |
ker so poročila skupine vladnih strokovnjakov OZN o soglasju za leta 2010, 2013 in 2015, ki jih je podprla Generalna skupščina OZN, splošen normativni okvir za kibernetsko stabilnost, ki vključuje priznanje, da se veljavno mednarodno pravo, vključno z Ustanovno listino OZN v celoti, uporablja v kibernetskem prostoru, pa tudi 11 prostovoljnih nezavezujočih standardov odgovornega ravnanja države ter ukrepi za krepitev zaupanja in gradnjo zmogljivosti; |
Stanje zmogljivosti kibernetske obrambe EU
|
1. |
poudarja, da sta skupna politika na področju kibernetske obrambe in obsežno sodelovanje na ravni EU pri zagotavljanju skupnih in tudi boljših zmogljivosti kibernetske obrambe osrednja elementa za razvoj poglobljene in okrepljene evropske obrambne unije ter zahtevata kompleksno mešanico tehničnih, strateških in operativnih sposobnosti; izjavlja, da se kibernetska obramba nanaša na ukrepe, instrumente in postopke, ki so sorazmerni in skladni z mednarodnim pravom, ki vključujejo vojaške in civilne elemente in katerih cilj je med drugim zaščititi komunikacijska in informacijska omrežja SVOP ter misije in operacije SVOP ter pomagati državam članicam; poudarja, da je nujno treba razviti in okrepiti vojaške zmogljivosti za kibernetsko obrambo na ravni EU in na ravni držav članic; |
|
2. |
želi spomniti, da sta zaradi brezmejnosti kibernetskega prostora ter znatnega števila in rastoče kompleksnosti kibernetskih napadov potrebna usklajen odziv na ravni Unije, ki vključuje skupne podporne zmogljivosti držav članic in podporo držav članic za ukrepe iz zbirke orodij EU za kibernetsko diplomacijo, ter okrepljeno sodelovanje med EU in Natom, in sicer na podlagi izmenjave informacij med skupinami za odzivanje na kibernetske krize, izmenjave najboljših praks, okrepljenega usposabljanja, raziskav in vaj; |
|
3. |
pozdravlja okvir politike za kibernetsko obrambo kot orodje, s katerim se bo podprl razvoj zmogljivosti kibernetske obrambe držav članic; poudarja, da bi moral pregled tega okvira politike najprej poudariti obstoječe razkorake in šibke točke, kar zadeva vojaške strukture na ravni EU in na nacionalni ravni; poudarja, da je treba okrepiti usklajevanje med institucijami, agencijami in organi EU, med državami članicami in z njimi, pa tudi z Evropskim parlamentom, da bi zagotovili, da bo posodobljeni okvir izpolnjeval cilje EU na področju kibernetske obrambe; |
|
4. |
poziva ESZD in Komisijo, naj v sodelovanju z državami članicami dodatno razvijeta celovit sklop ukrepov in usklajeno politiko za varnost IT, da bi okrepila odpornost, pa tudi usklajevanje vojaške kibernetske obrambe; poziva h krepitvi sodelovanja s civilno skupino EU za odzivanje na računalniške grožnje (CERT-EU), da bi zaščitili omrežja, ki jih uporabljajo vse institucije, organi in agencije EU, v tesnem sodelovanju z glavnimi informacijskimi direktorji v zadevnih subjektih, ter komunikacije institucij, organov in agencij EU z državami članicami; poziva Parlament, naj zagotovi sodelovanje pri rezultatih skupin CERT-EU, da se zagotovi raven varnosti IT, ki mu bo omogočila prejemanje vseh tajnih in netajnih podatkov, ki jih potrebuje za izvajanje svojih pristojnosti v skladu s Pogodbama, tudi zaradi sedanjega procesa nadomestitve medinstitucionalnega sporazuma o dostopu do informacij na področju varnosti in obrambe iz leta 2002; poziva ESZD, naj zagotovi ustrezno raven kibernetske varnosti za svoja sredstva, prostore in dejavnosti, vključno s svojim sedežem, delegacijami EU ter misijami in operacijami SVOP; |
|
5. |
je seznanjen s ciljem iz okvira politike za kibernetsko obrambo za leto 2018 glede vzpostavitve vojaške mreže CERT v EU; poziva države članice, naj znatno povečajo zmogljivosti za izmenjavo tajnih informacij, da bi olajšale izmenjavo informacij, kjer je to potrebno in koristno, ter naj razvijejo evropsko hitro in varno omrežje za odkrivanje in ocenjevanje kibernetskih napadov ter boj proti njim; |
|
6. |
opozarja, da je bila v prednostnih nalogah EU za razvoj zmogljivosti iz leta 2018, ki so bile opredeljene v okviru načrta za razvoj zmogljivosti, izražena potreba po razvoju zmogljivosti celotnega spektra, kibernetska obramba pa je postavljena za ključno prednostno nalogo; opozarja, da je v načrtu za razvoj zmogljivosti poudarjeno, da so kibernetske tehnologije za situacijsko zavedanje in tehnologije kibernetske obrambe bistvene za odziv na varnostne grožnje; pozdravlja podporo Evropske obrambne agencije državam članicam pri razvoju njihovih zmogljivosti za izboljšanje kibernetske odpornosti, da bodo zmožne odkrivati in prenesti kibernetske napade ter po njih okrevati; je seznanjen z različnimi dejavnostmi, ki jih države članice izvajajo v okviru Evropske obrambne agencije, vključno z njenim projektom zahtev za inženiring za kibernetsko obrambo (CyDRE), ki bi moral razviti podjetniško arhitekturo za operacije v kibernetskem prostoru, vključno z obsegom, funkcijami in zahtevami, na podlagi nacionalne zakonodaje in zakonodaje EU; |
|
7. |
poziva države članice, naj opredelijo skupni komunikacijski standard, ki bi se lahko uporabljal za tajne in netajne informacije, da bi izboljšale hitro ukrepanje in zagotovile varno omrežje za boj proti kibernetskim napadom; |
|
8. |
pozdravlja usklajeni letni pregled na področju obrambe, ki je prvi celovit pregled obrambe na ravni EU in eno od ključnih orodij, ki podpira splošno skladnost porabe, načrtovanja in sodelovanja držav članic na področju obrambe, ter bi moral prispevati k spodbujanju naložb v razvoj zmogljivosti za kibernetsko obrambo; |
|
9. |
pozdravlja napredek, ki je bil v okviru evropskega programa za razvoj obrambne industrije že dosežen v obliki več pomembnih projektov o obveščevalni dejavnosti, varni komunikaciji in kibernetski obrambi; zlasti pozdravlja poziv po zbirki kibernetskih orodij za obrambo, ki jo bo mogoče enostavno uporabljati in bo medsebojno povezana, ter dejstvo, da bo Evropski obrambni sklad pomagal tudi krepiti odpornost in izboljšati pripravljenost, odzivnost in sodelovanje na kibernetskem področju, če bo o tej prednostni nalogi sprejeta odločitev pri pogajanjih o ustreznih delovnih programih tega sklada; poudarja, da je sposobnost EU, da razvije projekte kibernetske obrambe, odvisna od nadzora nad tehnologijami, opremo, storitvami, podatki in obdelavo podatkov ter da se mora opirati na deležnike iz sektorja, ki jim zaupa, ter hkrati poziva k celovitemu izvajanju in izvrševanju direktive o javnih naročilih za obrambo (6); poziva države članice, naj izkoristijo Evropski obrambni sklad za skupni razvoj zmogljivosti kibernetske obrambe; |
|
10. |
pozdravlja okrepljeno sodelovanje med državami članicami na področjih kibernetske obrambe ter poveljevanja, kontrole, komunikacije, računalnikov, obveščevalne dejavnosti, nadzora in izvidovanja (C4ISR), pa tudi napredek v okviru stalnega strukturnega sodelovanja (PESCO), vključno z izvajanjem konkretnih projektov, kot so enote za hitro odzivanje na kibernetske grožnje in medsebojna pomoč na področju kibernetske varnosti; želi spomniti, da Evropski obrambni sklad in PESCO ponujata odlična sredstva za razvoj zmogljivosti na področju kibernetske obrambe in pospešitev pobud za kibernetsko varnost, na primer prek platforme za izmenjavo informacij v zvezi s kibernetskimi grožnjami in odzivanjem na incidente ter centra za usklajevanje na kibernetskem in informacijskem področju; poziva vse države članice, naj se usklajeno osredotočijo na kibernetske zmogljivosti ter razvijejo strateški skupni pristop do prednostnih nalog; poziva k spodbujanju raziskav in inovacij ter izmenjav strokovnega znanja, da se izkoristi celoten potencial stalnega strukturnega sodelovanja in Evropskega obrambnega sklada; pozdravlja sklep Sveta z dne 5. novembra 2020, ki tretjim državam omogoča, da se v nekaterih posebnih primerih in pod pogojem, da izpolnjujejo dogovorjene politične, vsebinske in pravne pogoje, pridružijo posameznim projektom v okviru PESCO, saj lahko prispevajo dodano vrednost ter nudijo tehnično strokovno znanje in dodatne zmogljivosti; poudarja, da bi lahko bilo sodelovanje držav članic in tretjih držav pri projektih PESCO, povezanih s kibernetskim področjem, v posameznih izrednih primerih v strateškem interesu EU, da bi se izpolnile ambicioznejše zaveze na podlagi učinkovite vzajemnosti; |
|
11. |
poudarja, da se kibernetska obramba šteje za operativno nalogo v okviru vseh misij SOVP in da je treba pred začetkom postopkov načrtovanja SVOP vzpostaviti, preizkusiti in izvajati kibernetsko odpornost ter s tem povezane zmogljivosti; opozarja, da je uspešno izvajanje misij in operacij EU vse bolj odvisno od neprekinjenega dostopa do varnega kibernetskega prostora, zato je treba zagotoviti zanesljive in odporne kibernetske operativne zmogljivosti ter se ustrezno odzivati na napade na vojaške objekte, misije in operacije; poudarja, da morajo biti v skladu s paktom o civilnih vidikih SVOP misije na tem področju odporne na kibernetske grožnje in po potrebi podpirati države gostiteljice, tudi s spremljanjem, mentorstvom in svetovanjem; priporoča, naj se preučijo možnosti za podpiranje krepitve kibernetskih zmogljivosti naših partnerjev, kot na primer z razširitvijo mandata misij EU za usposabljanje, da bi vključeval tudi vidike kibernetske obrambe, ali s civilnimi kibernetskimi misijami; |
|
12. |
pozdravlja sklep Sveta z dne 14. maja 2019 o omejevalnih ukrepih proti kibernetskim napadom, ki ogrožajo Unijo ali njene države članice, ki omogoča ciljno usmerjene omejevalne ukrepe za odvračanje kibernetskih napadov, ki ogrožajo EU ali njene države članice, vključno s kibernetskimi napadi na tretje države ali mednarodne organizacije, in odzivanje nanje; pozdravlja, da so bili takšni omejevalni ukrepi uvedeni julija 2020 in oktobra 2020 kot verodostojen korak k izvajanju zbirke orodij EU za kibernetsko diplomacijo, ki vključuje omejevalne ukrepe, in krepitvi kibernetske odpornosti EU; poziva k nadaljnjemu razvoju in doslednemu izvrševanju sistema sorazmernih omejevalnih ukrepov za obvladovanje kibernetskih napadov ob hkratnem spoštovanju evropske vizije interneta, in sicer kot enotnega, odprtega, nevtralnega, svobodnega, varnega in nerazdrobljenega omrežja; |
|
13. |
opozarja, da so glede na dvojno naravo kibernetskih tehnologij varni civilni proizvodi in storitve ključni za vojsko in torej prispevajo k boljši kibernetski obrambi; zato pozdravlja delo, ki ga opravlja agencija ENISA v sodelovanju z državami članicami in zainteresiranimi deležniki, da bi EU zagotovila certifikacijske sheme za proizvode, storitve in procese IKT, s čimer bi se povišala splošna raven kibernetske varnosti na enotnem digitalnem trgu; poudarja osrednjo pionirsko vlogo EU pri razvoju standardov, ki oblikujejo okolje kibernetske varnosti, prispevajo k pošteni konkurenci v EU in na svetovni ravni ter se odzivajo na ekstrateritorialne ukrepe in varnostna tveganja iz tretjih držav; priznava tudi, da ima agencija ENISA pomembno vlogo pri zagotavljanju podpore raziskovalnim pobudam in drugim oblikam sodelovanja, namenjenih krepitvi kibernetske varnosti; poudarja pomen naložb v kibernetsko obrambo in zmogljivosti kibernetske varnosti, da bi okrepili odpornost in strateške zmogljivosti EU in držav članic; v zvezi s tem poudarja pomen programa za digitalno Evropo in programa Obzorje Evropa, zlasti njegovega sklopa „Civilna varnost za družbo“; je seznanjen z ustreznimi finančnimi instrumenti, ki so na voljo v večletnem finančnem okviru 2021–2027 ter v mehanizmu za okrevanje in odpornost; |
|
14. |
pozdravlja napredek, ki so ga dosegle nekatere države članice pri oblikovanju poveljstev za kibernetsko obrambo v svoji vojski; |
Strateška vizija – doseganje odpornosti kibernetske obrambe
|
15. |
ugotavlja, da bo strateški kompas okrepil in usmerjal uresničevanje ravni ambicij EU na področju varnosti in obrambe ter te ambicije pretvoril v potrebe po zmogljivostih, tudi prednostno na področju kibernetske obrambe, s čimer se bo povečala sposobnost EU in držav članic za odkrivanje, dodeljevanje in preprečevanje zlonamernih kibernetskih dejavnosti, odvračanje od njih, odzivanje nanje in okrevanje po njih s krepitvijo svoje drže, situacijskega zavedanja, pravnega in etičnega okvira, orodij, postopkov in partnerstev; |
|
16. |
vztraja, da bi moral strateški kompas poglobiti strateško kulturo na kibernetskem področju in odpraviti podvajanje zmogljivosti in mandatov; poudarja, da je treba nujno odpraviti sedanjo razdrobljenost in zapletenost splošne kibernetske arhitekture v EU ter oblikovati skupno vizijo o tem, kako doseči varnost in stabilnost v kibernetskem prostoru; |
|
17. |
poudarja, da razdrobljenost spremlja resna zaskrbljenost zaradi pomanjkanja virov in osebja na ravni EU, kar je napoti ambiciji, da bi ustvarili kar najvarnejše digitalno okolje, zato poudarja, da je treba povečati oboje; poziva podpredsednika/visokega predstavnika in/ali države članice, naj povečajo finančna sredstva in kadrovske vire za kibernetsko obrambo, zlasti analitike za kibernetsko obveščevalno dejavnost in strokovnjake za kibernetsko forenziko, ter okrepijo njihovo usposabljanje na področjih odločanja in oblikovanja politik, izvajanja politik, odzivanja na kibernetske incidente in njihovega preiskovanja, vključno z razvojem kibernetskih veščin, da bi okrepili sposobnost EU za opredelitev kibernetskih napadov in pripisovanje odgovornosti zanje ter tako v kratkem času zagotovili ustrezen politični, civilni in vojaški odziv; poziva, naj se dodatno financirata skupina CERT-EU in obveščevalni in situacijski center EU (INTCEN) ter podpirajo države članice pri vzpostavljanju in krepitvi centrov za varnostne operacije, da bi vzpostavili mrežo teh centrov po vsej EU, ki bi lahko okrepila civilno-vojaško sodelovanje, s tem pa bi se zagotovilo pravočasno opozarjanje na kibernetske incidente; |
|
18. |
ugotavlja, da bi racionalizirano vojaško usposabljanje in izobraževanje v EU o kibernetskem področju precej povečalo zaupanje med državami članicami, prispevalo k standardnim operativnim postopkom ter vzpostavitvi jasnejših pravil in izboljšalo izvrševanje; je v zvezi s tem seznanjen s pomembnim izobraževalnim delom, ki ga je opravila Evropska akademija za varnost in obrambo na področju kibernetske obrambe, in v zvezi s tem pozdravlja vzpostavitev platforme za kibernetsko izobraževanje, usposabljanje, ocenjevanje in kibernetske vaje, ki bo skrbela za usposabljanje vojaškega in civilnega osebja o kibernetski varnosti in obrambi, pa tudi za potrebno harmonizacijo in standardizacijo kibernetskega usposabljanja; poudarja, da bi bilo treba povečati koristi strukturnega financiranja Unije za Evropsko akademijo za varnost in obrambo, da bi lahko prispevala več k gojenju veščin na področju kibernetske obrambe v EU, zlasti glede na vse večje potrebe po vrhunskih kibernetskih strokovnjakih; poziva države članice, naj se zavzamejo za partnerstva z akademskim svetom za podporo programom za raziskave in razvoj na področju kibernetske varnosti, da bi razvili nove skupne tehnologije, orodja in veščine, uporabne tako v civilnem kot obrambnem sektorju; poudarja, da je izobraževanje pomembno za ozaveščanje javnosti in izboljšanje veščin državljanov, da se bodo lahko branili pred kibernetskimi napadi; |
|
19. |
poudarja, da je treba v politike EU za kibernetsko obrambo vključiti vidik spola in da je treba ambiciozno zapolniti vrzel med spoloma med obrambnimi strokovnjaki, zlasti z dejavnimi politikami za enakost spolov in prilagojenimi programi usposabljanja za ženske; |
|
20. |
opozarja, da ima kibernetska obramba vojaško in civilno razsežnost in so zato potrebni tesnejše sodelovanje, sinergije in skladnost med instrumenti; poudarja, da je treba najprej analizirati težave pri sodelovanju in usklajevanju in razpravljati o njih, nato pa tudi o vrzelih pri človeških in tehničnih virih tako na državni ravni kot na ravni EU; ugotavlja, da bo mogoče uspešno združevanje vojaških in civilnih virov zagotoviti samo z usposabljanjem in vajami vseh zadevnih deležnikov; v zvezi s tem opozarja na Natovo vajo Locked Shields kot enega najboljših primerov preizkušanja in izboljšav zmogljivosti za kibernetsko obrambo, tako civilnih kot vojaških; zato poziva podpredsednika/visokega predstavnika in Komisijo, naj razvijeta celovit pristop politike in spodbujata sinergije in tesno sodelovanje med vojaško mrežo CERT, skupino CERT-EU in mrežo skupin za odzivanje na incidente na področju računalniške varnosti (CSIRT); |
|
21. |
pozdravlja skupno sporočilo podpredsednika/visokega predstavnika in Komisije z naslovom Strategija EU za kibernetsko varnost v digitalnem desetletju, katerega cilj je okrepiti sinergije in sodelovanje med civilnim, obrambnim in vesoljskim kibernetskim področjem; meni, da je strategija mejnik za krepitev kibernetske odpornosti EU in držav članic, saj se z njo prispeva h krepitvi vodilnega položaja EU na digitalnem področju in njenih strateških zmogljivosti; |
|
22. |
priporoča ustanovitev skupne kibernetske enote, da se izboljša sodelovanje in s tem odpravijo pomanjkljive izmenjave informacij med institucijami, organi in agencijami EU, tako pa se zagotovi varna in hitra informacijsko omrežje ter omogoči celovit izkoristek obstoječih struktur, virov in zmogljivosti; ugotavlja, da bi lahko imela skupna kibernetska enota pomembno vlogo pri zaščiti EU pred hudimi čezmejnimi kibernetskimi napadi na osnovi koncepta medsektorske izmenjave informacij; poudarja, da je usklajevanje pomembno zato, da bi se izognili podvajanju struktur in odgovornosti med njenim razvojem; v zvezi s tem pozdravlja priporočilo Komisije z dne 23. junija 2021, ki predvideva vzpostavitev posebnih vmesnikov s skupno kibernetsko enoto, da bi omogočili izmenjavo informacij s skupnostjo za kibernetsko obrambo, zlasti prek predstavništev ESZD; poudarja tudi, da bi morali predstavniki ustreznih projektov PESCO podpirati skupno kibernetsko enoto, zlasti kar zadeva situacijsko zavedanje in pripravljenost; |
|
23. |
želi spomniti, da je zaradi pogoste dvojne rabe zmogljivosti kibernetske obrambe, za njihovo izboljšanje potrebno tudi civilno strokovno znanje na področju varnosti omrežij in informacij; poudarja, da širjenje komercialnih sistemov z dvojno rabo lahko prinaša izzive, saj jih lahko izkoristijo vse bolj številni sovražni državni in nedržavni akterji; poziva Komisijo in države članice, naj aktivirajo več ključnih vzvodov, na primer certifikacijo in nadzor nad odgovornostjo zasebnih akterjev; poudarja, da tehnološke inovacije v glavnem poganjajo zasebna podjetja, zato je sodelovanje z zasebnim sektorjem in civilnimi deležniki, vključno z industrijskimi panogami in subjekti, ki sodelujejo pri upravljanju kritične infrastrukture, ter MSP, civilno družbo, organizacijami in akademskim svetom, ključnega pomena in bi ga bilo treba okrepiti; je seznanjen s predlagano revizijo direktive o varnosti omrežij in informacijskih sistemov ter s predlogom direktive o odpornosti kritičnih subjektov, s katerima se poskuša zaščititi kritične infrastrukture ter izboljšati varnost dobavne verige in vključiti regulirane akterje v digitalni ekosistem; spominja, da bi morale vse države članice imeti lastne politike o upravljanju tveganj v dobavni verigi kibernetske varnosti, ki bi zlasti obravnavale vprašanje zaupanja vrednih ponudnikov; opozarja tudi, da bi morala direktiva o varnosti omrežij in informacijskih sistemov spoštovati pristojnosti držav članic, ter v zvezi z obema predlogoma napotuje na ustrezni mnenji Pododbora za varnost in obrambo; |
|
24. |
pozdravlja, da je bila 29. septembra 2020 vzpostavljena evropska organizacijska mreža za povezovanje v kibernetski krizi (CyCLONe), ki še izboljšuje pravočasno izmenjavo informacij in situacijsko zavedanje z odpravo razkoraka med tehničnimi in političnimi ravnmi EU; ugotavlja, da je za učinkovito zmogljivost kibernetske obrambe potrebna sprememba sedanje kulture pri izmenjavi informacij, ki temelji na potrebi po seznanitvi, v kulturo, ki bo temeljila na potrebi po izmenjavi; |
|
25. |
pozdravlja akcijski načrt Komisije za sinergije med civilno, obrambno in vesoljsko industrijo ter želi spomniti na tesno soodvisnost teh treh sektorjev na področju kibernetske obrambe; ugotavlja, da – za razliko od drugih vojaških področij – z infrastrukturo, s katero se „ustvari“ kibernetski prostor, v glavnem upravljajo komercialni subjekti, ki imajo sedež večinoma zunaj EU, kar vodi v industrijsko in tehnološko odvisnost od tretjih strani; je trdno prepričan, da mora EU povečati svojo tehnološko suverenost in pospešiti inovacije ter vlagati v etično uporabo novih tehnologij na področju varnosti in obrambe, kot sta umetna inteligenca in kvantno računalništvo; odločno spodbuja, da se v državah članicah razvije program za raziskave in razvoj, osredotočen na umetno inteligenco; poudarja, da je treba pri vojaški uporabi umetne inteligence vendarle spoštovati mednarodno pravo na področju človekovih pravic in mednarodno humanitarno pravo, EU pa mora prevzeti vodilno vlogo pri spodbujanju svetovnega regulativnega ovira za umetno inteligenco na osnovi demokratičnih vrednot in pristopa človeka v zanki; |
|
26. |
je seznanjen s pomembnim delom, ki ga je opravil satelitski center EU, in poudarja, da mora imeti Unija ustrezna sredstva na področju posnetkov in zbiranja obveščevalnih podatkov v vesolju; poziva center, naj analizira varnost in/ali ranljivost satelitov EU in držav članic, kar zadeva odpadke v vesolju in kibernetske napade, ter pripravi poročilo o tem; poudarja, da bi moral satelitski center EU prejemati več strukturnih sredstev Unije, da bi lahko še naprej prispeval k ukrepom Unije; poudarja, da so zmogljivosti za kibernetsko obrambo ključne za varno in odporno izmenjavo informacij s satelitskim centrom, tako obveščevalnih podatkov o vesolju kot podatkov o nadzoru in spremljanju v vesolju, da se ohrani in izboljša strateška avtonomija EU pri situacijskem zavedanju; poudarja, da si mora EU prizadevati za preprečevanje oboroževanja v vesolju; |
|
27. |
pozdravlja sklep Sveta o ustanovitvi Evropskega industrijskega, tehnološkega in raziskovalnega strokovnega centra za kibernetsko varnost v Bukarešti, ki bo usmerjal financiranje na področju kibernetske varnosti iz programa Obzorje Evropa in programa za digitalno Evropo, ter spodbuja nemoteno sodelovanje z njegovo mrežo nacionalnih koordinacijskih centrov; poudarja, kako pomemben je center za izvajanje ustreznih projektov in pobud kibernetske varnosti, ki bodo pomagali vzpostaviti nove zmogljivosti, bistvene za povečevanje odpornosti Unije in pospešitev usklajevanja med civilnimi in obrambnimi sektorji kibernetske varnosti; poudarja, da mora strokovni center za kibernetsko varnost združiti glavne evropske deležnike, med drugim iz industrije, akademskih in raziskovalnih organizacij ter drugih zadevnih združenj civilne družbe, da bo okrepil in razširil strokovno znanje na področju kibernetske varnosti po vsej EU; |
|
28. |
poudarja pomen šifriranja in zakonitega dostopa do šifriranih podatkov; opozarja, da lahko šifriranje podatkov ter okrepitev in najširša možna uporaba teh zmogljivosti znatno prispevajo h kibernetski varnosti držav, družb in industrije; se zavzema za program „evropske digitalne suverenosti“, ki bo pospešil in izboljšal obstoječe zmogljivosti v smislu kibernetskih orodij in orodij za šifriranje v duhu temeljnih evropskih pravic in vrednot, kot so zasebnost, svoboda izražanja in demokracija, kar naj bi povečalo evropsko konkurenčnost na trgu kibernetske varnosti in spodbudilo mednarodno povpraševanje; |
|
29. |
pozdravlja prihodnjo „vojaško vizijo in strategijo za kibernetski prostor kot področje operacij“, v katerih bo kibernetski prostor opredeljen kot področje operacij SVOP EU; poziva k stalnemu ocenjevanju ranljivosti informacijskih infrastruktur misij SVOP in k izvajanju skupnih harmoniziranih standardov glede izobraževanja, usposabljanja in vaj na področju kibernetske obrambe v podporo misijam SVOP; |
|
30. |
obžaluje, da sedanje omejitve v tajnih sistemih vojaških zmogljivosti EU za načrtovanje in izvajanje operacij (MPCC) ovirajo njihove zmogljivosti; zato poziva ESZD, naj zmogljivost MPCC opremi z vrhunskim avtonomnim in varnim komunikacijskim in informacijskim sistemom, ki bo lahko obdeloval tajne podatke EU za misije in operacije SVOP, ustrezno stopnjo zaščite in odpornosti ter napotenim štabom vojaških sil; |
|
31. |
poziva k nadaljnjemu vključevanju kibernetske varnosti v mehanizme EU za odzivanje na krize ter k povezovanju obstoječih pobud, struktur in postopkov v različnih kibernetskih skupnostih, da bi okrepili medsebojno pomoč in operativno sodelovanje med državami članicami, zlasti v primeru večjih kibernetskih napadov, ter tako povečali interoperabilnost in razvili skupno razumevanje kibernetske obrambe; odločno poudarja pomen nadaljnjih, vendar pogostejših vaj in razprav o politiki na podlagi scenarijev glede kriznega upravljanja, vključno s klavzulo o medsebojni pomoči (člen 42(7) PEU) v hipotetičnem scenariju resnega kibernetskega napada, ki se potencialno obravnava kot oborožen napad; poziva, naj se s takšnimi pobudami okrepi skupno razumevanje postopkov izvajanja za medsebojno pomoč in/ali solidarnost v skladu s členom 42(7) PEU in členom 222 PDEU, vključno s posebnim ciljem operacionalizacije teh postopkov za kibernetske napade na države članice; pozdravlja sporočilo vrhunskega srečanja zveze Nato v Bruslju dne 14. junija 2021, v katerem je zveza ponovno potrdila svojo pripravljenost, da stalno uporablja celoten nabor zmogljivosti za dejavno odvračanje vseh kibernetskih groženj ter za obrambo in boj proti njim, vključno z odločitvijo, da se sklicevanje na člen 5 obravnava „za vsak primer posebej“; pozdravlja nadaljnje razprave o razmerju med okvirom EU za krizno upravljanje na področju kibernetske varnosti in orodji za kibernetsko diplomacijo; |
|
32. |
ugotavlja, da ima EU vse več hibridnih konfliktov z geopolitičnimi nasprotniki; poudarja, da so ta dejanja še posebej destabilizirajoča in nevarna, saj brišejo meje med vojno in mirom, spodkopavajo demokracije in sejejo dvom med ciljnim prebivalstvom; opozarja, da ti napadi sami po sebi pogosto niso dovolj resni, da bi se bilo mogoče sklicevati na 5. člen pogodbe o Natu ali člen 42(7) PEU, čeprav imajo kumulativni strateški učinek in jih ni mogoče učinkovito odpraviti s povračilnimi ukrepi prizadete države članice; meni, da bi morala EU zato poiskati rešitev, da to pravno vrzel zapolni z novo razlago člena 42(7) PEU in člena 222 PDEU, da bi pravica do kolektivne obrambe veljala tudi pod pragom za kolektivno obrambo in da bi se omogočili prostovoljni kolektivni protiukrepi držav članic EU, ter da bi si morala prizadevati za vzpostavitev mednarodnega sodelovanja z zavezniki, da bi se na mednarodni ravni oblikovala podobna rešitev; poudarja, da je to edino učinkovito sredstvo za premostitev neodzivnosti na hibridne grožnje in je instrument za povečanje stroškov naših nasprotnikov; |
|
33. |
ponovno poudarja, da so skupne močne zmogljivosti pripisovanja odgovornosti eno ključnih orodij za krepitev zmogljivosti EU in držav članic ter bistven element učinkovite kibernetske obrambe in kibernetskega odvračanja; poudarja, da bi izboljšanje izmenjave informacij o tehničnih informacijah, analizah in obveščevalnih podatkih o grožnjah med državami članicami na ravni EU lahko omogočilo skupno pripisovanje odgovornosti na ravni EU; priznava, da je kibernetska obramba do določene mere učinkovitejša, če zajema tudi nekatera napadalna sredstva in ukrepe, pod pogojem, da se uporabljajo v skladu z mednarodnim pravom; poudarja, da je izrecno pripisovanje odgovornosti za kibernetske napade učinkovit instrument odvračanja; poziva, naj se preučijo možnosti za skupno javno ugotavljanje odgovornosti za zlonamerne kibernetske dejavnosti, vključno z morebitno pripravo poročil o kibernetskem vedenju pod okriljem ESZD za specifične akterje, da se oblikuje povzetek zlonamernih kibernetskih dejavnosti proti državam članicam na ravni EU, ki jih sponzorirajo države; |
|
34. |
meni, da je kibernetsko sodelovanje med EU in Natom ključnega pomena, saj bi lahko omogočilo in okrepilo uradno kolektivno pripisovanje zlonamernih kibernetskih incidentov in posledično uvedbo omejevalnih sankcij in ukrepov; ugotavlja, da bi bila v splošnem dosežena delujoča odpornost in učinkovito odvračanje, če bi storilci vedeli za nabor možnih protiukrepov, njihovi sorazmernosti in ustreznosti ter skladnosti z mednarodnim pravom, zlasti z Ustanovno listino OZN (na podlagi resnosti, obsega in cilja kibernetskih napadov); |
|
35. |
pozdravlja predlog podpredsednika/visokega predstavnika, da se spodbudi in omogoči ustanovitev delovne skupine držav članic EU za kibernetsko obveščevalno dejavnost, ki bi delovala v okviru Obveščevalnega in situacijskega centra EU (INTCEN), da bi pospešili strateško obveščevalno sodelovanje pri kibernetskih grožnjah in dejavnostih, s čimer bi dodatno podprli spremljanje razmer v EU in odločanje o skupnem diplomatskem odzivu; spodbuja nadaljnji napredek pri skupnem sklopu predlogov, zlasti o tekočem sodelovanju s hibridno fuzijsko celico EU in celico Nata za analizo hibridnih groženj pri izmenjavi situacijskega zavedanja in analiz, ter pri taktičnem in operativnem sodelovanju; |
Krepitev partnerstev in vloge EU v mednarodnem okviru
|
36. |
meni, da ima sodelovanje z Natom na področju kibernetske obrambe pomembno vlogo pri preprečevanju kibernetskih napadov, ki vplivajo na kolektivno varnost držav članic, ter za odvračanje teh napadov in odzivanje nanje; poziva države članice, naj si izmenjujejo vse dokaze in obveščevalne podatke ter tako prispevajo k oblikovanju seznamov sankcij za kibernetske napade; poziva k boljši usklajenosti z Natom na tem področju, in sicer s sodelovanjem na vajah iz kibernetske varnosti in skupnim usposabljanjem, kot so vzporedne in usklajene vaje; |
|
37. |
priznava, da bi se morala EU in Nato usklajevati glede zadev, pri katerih sovražni akterji ogrožajo evro-atlantske varnostne interese; izraža zaskrbljenost glede sistematičnega agresivnega vedenja, ki ga v kibernetskem prostoru kažejo zlasti Kitajska, Rusija in Severna Koreja ter vključuje številne kibernetske napade na vladne ustanove in zasebna podjetja; meni, da bi bilo treba sodelovanje med EU in Natom osredotočiti na izzive na kibernetskem in hibridnem področju, pri porajajočih se in prelomnih tehnologijah, v vesolju ter pri nadzoru nad orožjem in neširjenju orožja; poziva k sodelovanju med EU in Natom, ki bo zagotavljalo odporna, cenovno dostopna in varna omrežja visoke hitrosti, ki bodo skladna z varnostnimi standardi EU in nacionalnimi varnostnimi standardi, ki jamčijo, da so nacionalna in mednarodna informacijska omrežja sposobna šifrirati občutljive podatke in komunikacije; |
|
38. |
pozdravlja dogovor med CERT-EU in službo Nata za odzivanje na incidente na področju računalniške varnosti (NCIRC), da je treba zagotoviti odzivnost na grožnje v realnem času, tako da se v EU in Natu izboljšajo preprečevanje in odkrivanje kibernetskih incidentov ter odzivanje nanje; poudarja tudi, da je treba v sodelovanju z Natovim centrom odličnosti za sodelovanje pri kibernetski obrambi in Natovo akademijo za komunikacije in obveščanje povečati zmogljivosti za usposabljanje na področju kibernetske obrambe v informacijskih in kibernetskih sistemih; |
|
39. |
poziva k nadaljnjemu sodelovanju med EU in Natom, zlasti glede zahtev za interoperabilnost na področju kibernetske obrambe, in sicer z iskanjem možnosti dopolnjevanja in obojestransko koristno krepitvijo zmogljivosti, prizadevanji za pridružitev ustreznih struktur SVOP Natovemu strateškemu programu za podpiranje skupnih misij ter preprečevanjem podvajanja in priznavanjem njunih zadevnih odgovornosti; poziva k okrepitvi stalnega strukturnega sodelovanja EU (PESCO) ter Natove pametne obrambe, pobude za povezane sile in zaveze obrambnim naložbam ter k spodbujanju združevanja in souporabe, s katerima se poskuša ustvariti boljše sinergije in večjo učinkovitost v odnosih med dobavitelji in končnimi uporabniki; pozdravlja napredek, dosežen pri sodelovanju med EU in Natom na področju kibernetske obrambe, zlasti pri izmenjavi konceptov in doktrin, navzkrižnem sodelovanju na kibernetskih vajah in navzkrižnem poročanju, predvsem o kibernetski razsežnosti kriznega upravljanja; predlaga ustanovitev skupnega informacijskega vozlišča za obravnavo kibernetskih groženj EU in Nata, pa tudi skupne projektne skupine za kibernetsko varnost; |
|
40. |
poziva k tesnejšemu usklajevanju na področju kibernetske obrambe med državami članicami, institucijami EU, zaveznicami Nata, OZN in Organizacijo za varnost in sodelovanje v Evropi (OVSE); v zvezi s tem spodbuja nadaljnjo podporo ukrepom OVSE za krepitev zaupanja v kibernetskem prostoru in poudarja, da je treba razviti učinkovita orodja za mednarodno sodelovanje za podporo krepitvi kibernetskih zmogljivosti partnerjev ter razvijati in spodbujati ukrepe za krepitev zaupanja in vključujoče sodelovanje s civilno družbo in deležniki; pozdravlja pomen, ki ga strategija EU za sodelovanje v indijsko-pacifiški regiji z dne 19. aprila 2021 pripisuje globalnemu, odprtemu, svobodnemu, stabilnemu in varnemu kibernetskemu prostoru; poziva k aktivnemu razvijanju tesnejših vezi s podobno mislečimi demokracijami v indijsko-pacifiški regiji, kot so ZDA, Južna Koreja, Japonska, Indija, Avstralija in Tajvan, da lahko pride do izmenjav znanj in izkušenj ter informacij o boju proti kibernetskim grožnjam; poudarja tudi pomen sodelovanja z drugimi državami, zlasti tistimi v neposredni soseščini EU, da bi se krepile njihove zmogljivosti za obrambo pred kibernetskimi grožnjami; pozdravlja podporo Komisije za programe kibernetske varnosti na Zahodnem Balkanu in v državah vzhodnega partnerstva; poudarja, da je treba nujno spoštovati mednarodno pravo, tudi Ustanovno listino OZN v celoti, in upoštevati splošno priznani mednarodni normativni okvir za odgovorno ravnanje držav ter prispevati k potekajoči razpravi v okviru OZN o načinih uporabe mednarodnega prava v kibernetskem prostoru; |
|
41. |
poudarja pomen močnega partnerstva na kibernetskem področju z Združenim kraljestvom, ki je vodilna država na področju kibernetske obrambe; poziva Komisijo, naj preuči možnost ponovne uvedbe postopka za vzpostavitev formalnega in strukturiranega okvira sodelovanja na tem področju v prihodnosti; |
|
42. |
poudarja, da je treba v kibernetskem prostoru skrbeti za mir in stabilnost; poziva vse države članice in EU, naj prevzamejo vodilno vlogo v razpravah in pobudah pod okriljem OZN, tudi s predlaganjem akcijskega programa, da bi proaktivno pristopile k vzpostavitvi mednarodno sprejetega regulativnega okvira in pomagale pri resničnem napredku odgovornosti, upoštevanju porajajočih se norm ter preprečevanju zlorab digitalnih tehnologij in spodbujanju odgovornega ravnanja držav v kibernetskem prostoru, in sicer na podlagi poročil o soglasju skupine vladnih strokovnjakov OZN, ki jih je podprla Generalna skupščina OZN; pozdravlja priporočila iz končnega poročila odprte delovne skupine, zlasti glede oblikovanja akcijskega programa; spodbuja OZN, naj podpira dialog med državami, raziskovalci, akademiki, organizacijami civilne družbe, humanitarnimi akterji in zasebnim sektorjem, da bi zagotovila vključujoče postopke oblikovanja politik za nove mednarodne predpise; poziva, naj se sedanja večstranska prizadevanja v zvezi s tem okrepijo, da uvajanje normativnih in regulativnih okvirov ne bodo zaostalo za tehnološkim razvojem in novimi metodami vojskovanja; poziva k posodobitvi strukture za nadzor nad orožjem, da bi preprečili vznik digitalnega sivega območja; poziva, naj se misije OZN za ohranjanje miru okrepijo z zmogljivostmi za kibernetsko obrambo v skladu z učinkovitim izvajanjem njihovih nalog; |
|
43. |
ponavlja svoje stališče o prepovedi razvoja, proizvodnje in uporabe popolnoma avtonomnega orožja, ki omogoča streljanje brez večjega posredovanja človeka; poziva podpredsednika/visokega predstavnika, države članice in Evropski svet, naj sprejmejo skupno stališče o avtonomnih orožnih sistemih, s katerim bi zagotovili smiselni človeški nadzor nad ključnimi funkcijami takšnih orožnih sistemov; zahteva, naj se začnejo mednarodna pogajanja o pravno zavezujočem instrumentu, s katerim se prepove popolnoma avtonomno orožje; |
|
44. |
poudarja pomen sodelovanja z nacionalnimi parlamenti za izmenjavo najboljših praks na področju kibernetske obrambe; |
o
o o
|
45. |
naroči svojemu predsedniku, naj to resolucijo posreduje Evropskemu svetu, Svetu, Komisiji, podpredsedniku Komisije/visokemu predstavniku Unije za zunanje zadeve in varnostno politiko, agencijam EU, ki delujejo na področjih obrambe in kibernetske varnosti, generalnemu sekretarju Nata ter vladam in parlamentom držav članic. |
(1) UL L 194, 19.7.2016, str. 1.
(2) UL L 151, 7.6.2019, str. 15.
(3) UL L 246, 30.7.2020, str. 12.
(4) UL L 351 I, 22.10.2020, str. 5.
(5) UL C 28, 27.1.2020, str. 57.
(6) Direktiva 2009/81/ES Evropskega parlamenta in Sveta z dne 13. julija 2009 o usklajevanju postopkov za oddajo nekaterih naročil gradenj, blaga in storitev, ki jih oddajo naročniki na področju obrambe in varnosti (UL L 216, 20.8.2009, str. 76).