Eiropas Parlaments,

–  ņemot vērā Komisijas un Savienības Augstā pārstāvja ārlietās un drošības politikas jautājumos 2020. gada 16. decembra kopīgo paziņojumu "ES kiberdrošības stratēģija digitālajai desmitgadei" (JOIN(2020)0018),

–  ņemot vērā Komisijas 2020. gada 16. decembra priekšlikumu Eiropas Parlamenta un Padomes direktīvai, ar ko paredz pasākumus nolūkā panākt vienādi augsta līmeņa kiberdrošību visā Savienībā un ar ko atceļ Direktīvu (ES) 2016/1148 (COM(2020)0823),

–  ņemot vērā Komisijas 2020. gada 24. septembra priekšlikumu Eiropas Parlamenta un Padomes direktīvai par finanšu sektora digitālās darbības noturību un ar ko groza Regulas (EK) Nr. 1060/2009, (ES) Nr. 648/2012, (ES) Nr. 600/2014 un (ES) Nr. 909/2014 (COM(2020)0595),

–  ņemot vērā Komisijas 2018. gada 12. septembra priekšlikumu Eiropas Parlamenta un Padomes regulai, ar ko izveido Eiropas Industriālo, tehnoloģisko un pētniecisko kiberdrošības kompetenču centru un Nacionālo koordinācijas centru tīklu (COM(2018)0630),

–  ņemot vērā Komisijas 2020. gada 19. februāra paziņojumu "Eiropas digitālās nākotnes veidošana" (COM(2020)0067),

–  ņemot vērā Eiropas Parlamenta un Padomes 2019. gada 17. aprīļa Regulu (ES) 2019/881 par ENISA (Eiropas Savienības Kiberdrošības aģentūra) un par informācijas un komunikācijas tehnoloģiju kiberdrošības sertifikāciju, un ar ko atceļ Regulu (ES) Nr. 526/2013 (Kiberdrošības akts)(1),

–  ņemot vērā Eiropas Parlamenta un Padomes 2014. gada 16. aprīļa Direktīvu 2014/53/ES par dalībvalstu tiesību aktu saskaņošanu attiecībā uz radioiekārtu pieejamību tirgū un ar ko atceļ Direktīvu 1999/5/EK(2),

–  ņemot vērā Eiropas Parlamenta un Padomes 2018. gada 11. decembra Direktīvu (ES) 2018/1972 par Eiropas Elektronisko sakaru kodeksa izveidi(3),

–  ņemot vērā Eiropas Parlamenta un Padomes 2013. gada 11. decembra Regulu (ES) Nr. 1290/2013, ar ko nosaka pētniecības un inovācijas pamatprogrammas "Apvārsnis 2020" (2014.–2020. gads) dalības un rezultātu izplatīšanas noteikumus un atceļ Regulu (EK) Nr. 1906/2006(4),

–  ņemot vērā Eiropas Parlamenta un Padomes 2013. gada 11. decembra Regulu (ES) Nr. 1291/2013, ar ko izveido Pētniecības un inovācijas pamatprogrammu "Apvārsnis 2020" (2014.–2020. gads) un atceļ Lēmumu Nr. 1982/2006/EK(5),

–  ņemot vērā Eiropas Parlamenta un Padomes 2021. gada 29. aprīļa Regulu (ES) 2021/694, ar ko izveido programmu "Digitālā Eiropa" un atceļ Lēmumu (ES) 2015/2240(6),

–  ņemot vērā Eiropas Parlamenta un Padomes 2010. gada 7. jūlija Direktīvu 2010/40/ES par pamatu inteliģento transporta sistēmu ieviešanai autotransporta jomā un saskarnēm ar citiem transporta veidiem(7),

–  ņemot vērā 2001. gada 23. novembra Budapeštas konvenciju par kibernoziegumiem (ETS Nr. 185),

–  ņemot vērā 2020. gada 16. decembra rezolūciju par jaunu stratēģiju Eiropas MVU(8),

–  ņemot vērā Eiropas Parlamenta 2021. gada 25. marta rezolūciju par Eiropas Datu stratēģiju(9),

–  ņemot vērā 2021. gada 20. maija rezolūciju par Eiropas digitālās nākotnes veidošanu: šķēršļu novēršana digitālā vienotā tirgus darbībā un mākslīgā intelekta izmantošanas uzlabošana Eiropas patērētājiem(10),

–  ņemot vērā 2021. gada 21. janvāra rezolūciju par digitālās plaisas starp dzimumiem novēršanu: sieviešu līdzdalība digitālajā ekonomikā(11),

–  ņemot vērā 2019. gada 12. marta rezolūciju par drošības apdraudējumiem saistībā ar aizvien lielāko Ķīnas tehnoloģiju klātbūtni ES un iespējamo rīcību ES līmenī to mazināšanai(12),

–  ņemot vērā Komisijai adresēto jautājumu par ES kiberdrošības stratēģiju digitālajai desmitgadei (O-000037/2021 – B9‑0024/2021),

–  ņemot vērā Reglamenta 136. panta 5. punktu un 132. panta 2. punktu,

A.  tā kā digitālā pārveide ir būtiska Savienības stratēģiskā prioritāte, kas ir neizbēgami saistīta ar lielāku kiberdraudu iespējamību;

B.  tā kā savienoto ierīču, tostarp mašīnu, sensoru, rūpniecisko ierīču un tīklu, kas veido lietu internetu (IoT), skaits turpina pieaugt, un ir sagaidāms, ka līdz 2024. gadam visā pasaulē būs saistīti 22,3 miljardi ierīču, tādējādi palielinot kiberuzbrukumu iespējamību;

C.  tā kā tehnoloģiju progress, piemēram, kvantu datošana, un asimetrija attiecībā uz piekļuvi tām varētu radīt problēmas situācijai kiberdrošības jomā;

D.  tā kā Covid-19 krīze ir vēl vairāk atklājusi kiberievainojamību dažās kritiski svarīgās nozarēs, īpaši veselības aprūpē, un ar to saistītie tāldarba un sociālās distancēšanās pasākumi ir palielinājuši cilvēku atkarību no digitālajām tehnoloģijām un savienojamības, vienlaikus kiberuzbrukumi un kibernoziedzības gadījumi, tostarp spiegošana un sabotāža, kā arī uzlaušana un manipulācijas ar IKT sistēmām, struktūrām un tīkliem, izmantojot ļaunprātīgas un nelikumīgas iekārtas, visā Eiropā kļūst arvien biežāki un izsmalcinātāki;

E.  tā kā kiberuzbrukumu skaits ievērojami pieaug, kā tas redzams nesenajos ļaunprātīgajos un organizētajos kiberuzbrukumos veselības aprūpes sistēmām, piemēram, Īrijā, Somijā un Francijā; tā kā šie kiberuzbrukumi rada ievērojamu kaitējumu veselības aprūpes sistēmām un pacientu aprūpei, kā arī citām jutīgām publiskām un privātām iestādēm;

F.  tā kā pieaug hibrīddraudi, tostarp dezinformācijas kampaņu un kiberuzbrukumu izmantošana infrastruktūrai, ekonomikas procesiem un demokrātijas institūcijām, un tie kļūst par nopietnu problēmu gan kibernētikas vides, gan fiziskajā pasaulē un var ietekmēt tādus demokrātiskus procesus kā vēlēšanas, likumdošanas procedūras, tiesībaizsardzība un tiesiskums;

G.  tā kā arvien vairāk pieaug paļaušanās uz internetu un svarīgākajām interneta pakalpojumu pamatfunkcijām saziņas un izmitināšanas jomā, lietojumprogrammām un datiem, kuru tirgus daļa pakāpeniski tiek koncentrēta arvien mazākā skaitā uzņēmumu;

H.  tā kā izkliedētā pakalpojumatteices uzbrukuma iespējas pieaug un tāpēc vienlaikus jāpalielina arī interneta pamatresursu noturība;

I.  tā kā uzņēmumu, jo īpaši MVU un individuālo uzņēmumu, kiberdrošības gatavība un izpratne joprojām ir zema un trūkst kvalificētu darba ņēmēju (kopš 2015. gada darbaspēka atšķirības ir palielinājušās par 20 %), jo tradicionālie darbā pieņemšanas kanāli nespēj nodrošināt pieprasījumu, tostarp attiecībā uz vadības līmeņa un starpdisciplināriem amatiem; tā kā "gandrīz 90 % kiberdrošības jomas darbinieku visā pasaulē ir vīrieši" un "pastāvīgi novērotais dzimumu dažādības trūkums vēl vairāk ierobežo talantīgu darbinieku pieejamību"(13);

J.  tā kā kiberdrošības iespējas dalībvalstīs ir neviendabīgas un starp tām nav izveidota nedz sistemātiska, nedz visaptveroša ziņošana par incidentiem, nedz arī informācijas apmaiņa, savukārt informācijas apmaiņas un analīzes centru (ISAC) izmantošana informācijas apmaiņai publiskā un privātā sektora starpā nav īstenojusi savu potenciālu;

K.  tā kā ES līmenī trūkst vienošanās par kiberizlūkošanas sadarbību un kolektīvu reaģēšanu uz kiberuzbrukumiem un hibrīduzbrukumiem; tā kā pasākumi, kas ieviesti pret kiberdraudiem un kiberuzbrukumiem, jo īpaši hibrīda rakstura uzbrukumi, tehniskā un ģeopolitiskā ziņā dalībvalstīm ir ļoti grūti īstenojami vienatnē;

L.  tā kā pārrobežu datu kopīgošana un globāla datu kopīgošana ir svarīgs faktors vērtības radīšanai, ja tiek nodrošināts privātums un intelektuālā īpašuma un īpašuma tiesību aizsardzība; tā kā ārvalstu tiesību aktu datu jomā piemērošana varētu radīt kiberdrošības risku attiecībā uz Eiropas datiem, ņemot vērā to, ka uzņēmumiem, kas darbojas dažādos reģionos, ir saistības, kas pārklājas neatkarīgi no attiecīgo datu atrašanās vietas vai to izcelsmes;

M.  tā kā kiberdrošība pasaules tirgū lēsta uz 600 miljardi EUR, un paredzams, ka šī summa strauji palielināsies, un Savienība ir produktu un risinājumu neto importētāja;

N.  tā kā pastāv vienotā tirgus sadrumstalotības risks, ko rada valstu noteikumi par kiberdrošību un horizontālu tiesību aktu trūkums attiecībā uz būtiskām kiberdrošības prasībām aparatūrai un programmatūrai, tostarp saistītiem produktiem un lietojumprogrammām,

1.  atzinīgi vērtē Komisijas ierosinājumus kopīgajā paziņojumā "ES kiberdrošības stratēģija digitālajai desmitgadei";

2.  aicina visā Savienībā veicināt drošu un uzticamu tīklu un informācijas sistēmu, infrastruktūras un savienojamības izstrādi;

3.  aicina noteikt mērķi, ka visiem Savienībā ar internetu saistītiem produktiem, tostarp attiecībā uz individuālu patērētāju veiktu un rūpniecisku izmantošanu, kā arī uz visām piegādes ķēdēm, kas tos padara pieejamus, jābūt integrētai drošībai, noturīgiem pret kibernoziegumiem un ar iespēju ātri novērst atklātas ievainojamības; atzinīgi vērtē Komisijas plānus ierosināt horizontālus tiesību aktus par kiberdrošības prasībām attiecībā uz saistītajiem produktiem un saistītajiem pakalpojumiem un aicina, lai šādi tiesību akti ietvertu valstu tiesību aktu saskaņošanu, tādējādi novēršot vienotā tirgus sadrumstalotību; aicina ņemt vērā spēkā esošos tiesību aktus (Kiberdrošības aktu, jauno tiesisko regulējumu, regulu par standartizāciju), lai novērstu neskaidrību un sadrumstalotību;

4.  aicina Komisiju izvērtēt vajadzību izstrādāt priekšlikumu horizontālai regulai, ar kuru līdz 2023. gadam ieviestu kiberdrošības prasības lietojumprogrammām, programmatūrai, integrētai programmatūrai un operētājsistēmām, balstoties uz ES tiesību aktu kopumu riska pārvaldības prasību jomā; uzsver, ka novecojušas lietojumprogrammas, programmatūra, integrēta programmatūra un operētājsistēmas (t. i., tāda, kas vairs nesaņem regulārus papildinājumus un drošības atjauninājumus) ir vērā ņemams faktors attiecībā uz visām savienotajām ierīcēm un kiberdrošības risku; aicina Komisiju šo aspektu iekļaut savā priekšlikumā; ierosina priekšlikumā iekļaut ražotāju pienākumu iepriekš paziņot minimālo laikposmu, kurā viņi atbalstīs drošības papildinājumus un atjauninājumus, lai pircēji varētu izdarīt apzinātu izvēli; uzskata, ka ražotājiem ir jāpiedalās koordinētās ievainojamības atklāšanas programmā, kā noteikts NIS2 direktīvas priekšlikumā;

5.  uzsver, ka kiberdrošība būtu jāintegrē digitalizācijā; tāpēc aicina digitalizācijas projektos, ko finansē Savienība, iekļaut kiberdrošības prasības; atzinīgi vērtē atbalstu pētniecībai un inovācijai kiberdrošības jomā, īpaši attiecībā uz revolucionārām tehnoloģijām (piemēram, kvantu datošanu un kvantu kriptogrāfiju), kuru parādīšanās varētu destabilizēt starptautisko līdzsvaru; turklāt aicina turpināt pētījumus par pēckvantu algoritmiem kā kiberdrošības standartu;

6.  uzskata, ka mūsu sabiedrības digitalizācija nozīmē to, ka visas nozares ir savstarpēji saistītas un vienas nozares ierobežojumi var traucēt citām; tāpēc uzstāj, ka kiberdrošības politika ir jāiekļauj ES digitālajā stratēģijā un ES finansējumā un ka tai jābūt saskaņotai un savstarpēji savietojamai ar visām citām nozarēm;

7.  aicina saskaņoti izmantot ES līdzekļus kiberdrošības un ar to saistītās infrastruktūras ieviešanai; aicina Komisiju un dalībvalstis nodrošināt, ka tiek izmantota ar kiberdrošību saistīta sinerģija starp dažādām programmām, jo īpaši tādām kā programma "Apvārsnis Eiropa", programma "Digitālā Eiropa", ES Kosmosa programma, ES Atveseļošanas un noturības mehānisms, InvestEU un EISI, un pilnībā izmantot kiberdrošības kompetences centru un tīklu;

8.  atgādina, ka sakaru infrastruktūra ir visu digitālo darbību stūrakmens un ka tās drošības garantēšana ir viena no Eiropas Savienības stratēģiskajām prioritātēm; atbalsta ES 5G tīklu kiberdrošības sertifikācijas sistēmas pašreizējo izstrādi; atzinīgi vērtē ES instrumentu kopumu 5G kiberdrošības jomā un aicina Komisiju, dalībvalstis un nozares pārstāvjus turpināt īstenot centienus drošu sakaru tīklu izveidē, ietverot pasākumus visā piegādes ķēdē; aicina Komisiju novērst atkarību no skaitā ierobežotiem pārdevējiem un uzlabot tīkla drošību, veicinot iniciatīvas, kas stimulē dažādu tīkla ierīču virtualizāciju un mākoņdatošanu; aicina ātri izstrādāt nākamās paaudzes sakaru tehnoloģijas, kuru kiberdrošība ir izstrādāta kā pamatprincips un kuras nodrošina privātuma un personas datu aizsardzību;

9.  atkārtoti uzsver, ka ir svarīgi izveidot jaunu, stabilu drošības sistēmu ES kritiskajām infrastruktūrām, lai aizsargātu ES drošības intereses un balstītos uz pašreizējām spējām pienācīgi reaģēt uz riskiem, draudiem un tehnoloģiju izmaiņām;

10.  aicina Komisiju sagatavot noteikumus, lai nodrošinātu pieejamību interneta publiskajiem pamatresursiem, piekļuves iespējas un integritāti un tādējādi arī kibertelpas stabilitāti, jo īpaši attiecībā uz ES piekļuvi globālajai domēnu nosaukumu sistēmas (DNS) sakņu sistēmai; uzskata, ka šādos noteikumos jāiekļauj pasākumi piegādātāju dažādošanai, lai mazinātu pašreizējo atkarības risku no dažiem uzņēmumiem, kas dominē tirgū; atzinīgi vērtē priekšlikumu izveidot Eiropas domēnu nosaukumu sistēmu (DNS4EU) kā instrumentu elastīgākiem interneta pamatresursiem; aicina Komisijai novērtēt, kā attiecībā uz šo DNS4EU varētu izmantot jaunākās tehnoloģijas, drošības protokolus un zināšanas par kibernoziegumiem, lai visiem eiropiešiem piedāvātu ātru, drošu un noturīgu DNS; atgādina, ka ir nepieciešams labāk aizsargāt robežu vārtejas protokolu (BGP), lai novērstu BGP sagrābšanas iespējamību; atgādina par sniegto atbalstu daudzu ieinteresēto personu interneta pārvaldības modelim, kurā kiberdrošībai vajadzētu būt vienam no pamatjautājumiem; uzsver, ka ES vajadzētu paātrināt IPv6 protokola ieviešanu; atzīst atvērtā koda modeli, kas kā interneta darbības pamats ir izrādījies efektīvs; tāpēc mudina to izmantot;

11.  atzīst, ka ir nepieciešams palielināt potenciālu kiberdrošības kriminālistikā, lai apkarotu noziedzību, kibernoziedzību un kiberuzbrukumus, tostarp valstu atbalstītus uzbrukumus, taču brīdina atturēties no nesamērīgiem pasākumiem, kas apdraud ES iedzīvotāju privātumu un vārda brīvību, tiem lietojot internetu; atgādina, ka ir jāpabeidz Budapeštas konvencijas par kibernoziegumiem otrā papildprotokola pārskatīšana, kas var palielināt gatavības līmeni attiecībā pret kibernoziegumiem;

12.  aicina Komisiju un dalībvalstis apvienot savus resursus, lai uzlabotu ES stratēģisko noturību, samazinātu tās atkarību no ārvalstu tehnoloģijām un veicinātu savu līderību un konkurētspēju kiberdrošības jomā visā digitālajā piegādes ķēdē (ietverot datu glabāšanu un apstrādi mākoņos, procesoru tehnoloģijas, integrētās shēmas (mikroshēmas), īpaši drošu savienojamību, kvantu datošanu un nākamās paaudzes tīklus);

13.  uzskata, ka īpaši drošas savienojamības infrastruktūras plāns ir svarīgs instruments sensitīvu digitālo sakaru drošībai; atzinīgi vērtē paziņojumu saistībā ar ES satelītu globālas drošas sakaru sistēmas izstrādi, kurā tiks integrētas kvantu šifrēšanas tehnoloģijas; atgādina, ka sadarbībā ar Eiropas Savienības Kosmosa programmas aģentūru (EUSPA) un Eiropas Kosmosa aģentūru (EKA) ir jāvelta nepārtraukti centieni nodrošināt Eiropas darbības kosmosa apguvē;

14.  pauž nožēlu, ka privātais un publiskais sektors nav pietiekami izmantojis informācijas apmaiņas praksi saistībā ar kiberdraudiem un incidentiem; aicina Komisiju un dalībvalstis stiprināt uzticēšanos un samazināt šķēršļus informācijas apmaiņai par kiberdraudiem un kiberuzbrukumiem visos līmeņos; atzinīgi vērtē dažu nozaru centienus un aicina īstenot starpnozaru sadarbību, jo ievainojamība tikai retos gadījumos skar vienu nozari; uzsver, ka dalībvalstīm ir jāapvieno spēki Eiropas līmenī, lai efektīvi dalītos ar savām jaunākajām zināšanām par kiberdrošības riskiem; mudina izveidot dalībvalstu kiberizlūkošanas darba grupu, lai veicinātu informācijas apmaiņu ES un Eiropas ekonomikas telpā, proti, lai novērstu plaša mēroga kiberuzbrukumus;

15.  atzinīgi vērtē kopējas kibervienības plānoto izveidi, lai stiprinātu sadarbību starp ES struktūrām un dalībvalstu iestādēm, kas atbildīgas par kiberuzbrukumu novēršanu, aizkavēšanu un reaģēšanu uz tiem; aicina dalībvalstis un Komisiju turpināt uzlabot sadarbību kiberaizsardzības jomā un attīstīt pētniecību par vismodernākajām kiberaizsardzības iespējām;

16.  atgādina par cilvēciskā faktora nozīmi kiberdrošības stratēģijā; aicina turpināt īstenot centienus, lai izplatītu izpratni par kiberdrošību, tostarp kiberhigiēnu un kiberpratību;

17.  uzsver, ka būtisks ir stabils un konsekvents drošības satvars, lai aizsargātu visu ES personālu, datus, sakaru tīklus un informācijas sistēmas, kā arī lēmumu pieņemšanas procesus attiecībā uz kiberdraudiem, pamatojoties uz visaptverošiem, konsekventiem un viendabīgiem noteikumiem un atbilstošu pārvaldību; aicina darīt pieejamus pietiekamus resursus un iespējas, tostarp saistībā ar CERT-EU pilnvaru pastiprināšanu un ņemot vērā notiekošās apspriešanās par kopēju saistošu noteikumu paredzēšanu attiecībā uz kiberdrošību visām ES iestādēm, struktūrām un aģentūrām;

18.  aicina plašāk izmantot brīvprātīgas sertifikācijas un kiberdrošības standartus, jo tie ir svarīgi instrumenti vispārējā kiberdrošības līmeņa uzlabošanai; atzinīgi vērtē Eiropas kiberdrošības sertifikācijas satvara izveidi un Eiropas kiberdrošības sertifikācijas grupas darbu; aicina ENISA un Komisiju, sagatavojot ES kiberdrošības sertifikācijas shēmu mākoņpakalpojumiem, noteikt, vai ES tiesību aktu piemērošana ir obligāta attiecībā uz ticamības līmeni "augsts";

19.  uzsver, ka ir nepieciešams darbaspēka kiberdrošības jomā pieprasījumu saskaņot ar prasmju trūkuma novēršanu, turpinot īstenot centienus izglītības un apmācības jomā; aicina pievērst īpašu uzmanību dzimumu nelīdztiesības novēršanai, kas ir arī šajā nozarē;

20.  atzīst nepieciešamību nodrošināt labāku atbalstu mikrouzņēmumiem, mazajiem un vidējiem uzņēmumiem, lai uzlabotu to izpratni par visiem informācijas drošības riskiem un iespējām uzlabot savu kiberdrošību; aicina ENISA un valstu iestādes izstrādāt pašpārbaudes portālus un paraugprakses ceļvežus mikrouzņēmumiem, mazajiem un vidējiem uzņēmumiem; atgādina, ka apmācībai un piekļuvei īpaši paredzētam finansējumam ir liela nozīme šo uzņēmumu drošībai;

21.  uzdod priekšsēdētājam šo rezolūciju nosūtīt Komisijai, Padomei un dalībvalstu valdībām un parlamentiem.

(1) OV L 151, 7.6.2019., 15. lpp. (2) OV L 153, 22.5.2014., 62. lpp. (3) OV L 321, 17.12.2018., 36. lpp. (4) OV L 347, 20.12.2013., 81. lpp. (5) OV L 347, 20.12.2013., 104. lpp. (6) OV L 166, 11.5.2021., 1. lpp. (7) OV L 207, 6.8.2010., 1. lpp. (8) Pieņemtie teksti, P9_TA(2020)0359. (9) Pieņemtie teksti, P9_TA(2021)0098. (10) Pieņemtie teksti, P9_TA(2021)0261. (11) Pieņemtie teksti, P9_TA(2021)0026. (12) OV C 23, 21.1.2021., 2. lpp. (13) Eiropas Revīzijas palāta "Problēmas, kas traucē īstenot efektīvu ES kiberdrošības politiku", informatīvs dokuments, 2019. gada marts.