Estratégia da UE para a cibersegurança: um ciberespaço aberto, seguro e protegido

Transcrição

1 P7_TA(2013)0376 Estratégia da UE para a cibersegurança: um ciberespaço aberto, seguro e protegido Resolução do Parlamento Europeu, de 12 de setembro de 2013, sobre a estratégia da União Europeia para a cibersegurança: um ciberespaço aberto, seguro e protegido (2013/2606(RSP)) O Parlamento Europeu, Tendo em conta a Comunicação conjunta da Comissão e da Alta Representante da União para os Negócios Estrangeiros e a Política de Segurança, de 7 de fevereiro de 2013, intitulada «Estratégia da União Europeia para a cibersegurança: um ciberespaço aberto, protegido e seguro» (JOIN(2013)0001), Tendo em conta a proposta de diretiva da Comissão, de 7 de fevereiro de 2013, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União (COM(2013)0048), Tendo em conta as Comunicações da Comissão intituladas «Uma Agenda Digital para a Europa» (COM(2010)0245), de 19 de maio de 2010, e «A Agenda Digital para a Europa Promover o crescimento da Europa com base nas tecnologias digitais» (COM(2012)0784), de 18 de dezembro de 2012, Tendo em conta a Comunicação da Comissão, de 27 de setembro de 2012, intitulada «Explorar plenamente o potencial da computação em nuvem na Europa» (COM(2012)0529), Tendo em conta a Comunicação da Comissão, de 28 de março de 2012, intitulada «Luta contra a criminalidade na era digital: criação de um Centro Europeu da Cibercriminalidade» (COM(2012)0140) e as conclusões do Conselho de 7 de junho de 2012 sobre o assunto, Tendo em conta a Diretiva 2013/40/UE do Parlamento Europeu e do Conselho, de 12 de agosto de 2013, relativa a ataques contra os sistemas de informação e que substitui a Decisão-Quadro 2005/222/JAI do Conselho 1, Tendo em conta a Diretiva 2008/114/CE do Conselho, de 8 de dezembro de 2008, relativa à identificação e designação das infraestruturas críticas europeias e à avaliação da necessidade de melhorar a sua proteção 2, Tendo em conta a Diretiva 2011/92/UE do Parlamento Europeu e do Conselho, de 13 de dezembro de 2011, relativa à luta contra o abuso sexual e a exploração sexual de crianças e a pornografia infantil, e que substitui a Decisão-Quadro 2004/68/JAI do Conselho 3, JO L 218 de , p. 8. JO L 345 de , p. 75. JO L 335 de , p. 1.

2 Tendo em conta o Programa de Estocolmo no domínio da liberdade, da segurança e da justiça 1, a Comunicação da Comissão intitulada «Realização de um espaço de liberdade, de segurança e de justiça para os cidadãos europeus: Plano de Ação de aplicação do Programa de Estocolmo» (COM(2010)0171), a Comunicação da Comissão intitulada «Estratégia de Segurança Interna da UE em Ação: cinco etapas para uma Europa mais segura» (COM(2010)0673) e a sua resolução de 22 de maio de 2012, sobre a Estratégia de Segurança Interna da União Europeia 2, Tendo em conta a proposta conjunta da Comissão e da Alta Representante de decisão do Conselho relativa às regras de execução pela União da cláusula de solidariedade (JOIN/2012/0039), Tendo em conta a Decisão-quadro 2001/413/JAI, de 28 de maio de 2001, relativa ao combate à fraude e à contrafação de meios de pagamento que não em numerário 3, Tendo em conta a sua resolução, de 12 de junho de 2012, sobre a proteção das infraestruturas críticas da informação realizações e próximas etapas: para uma cibersegurança mundial 4, e as conclusões do Conselho de 27 de maio de 2011 sobre a Comunicação da Comissão intitulada «Proteção das infraestruturas críticas da informação Realizações e próximas etapas: para uma cibersegurança mundial» (COM(2011)0163), Tendo em conta a sua resolução, de 11 de dezembro de 2012, sobre reforçar a confiança no mercado único digital 5, Tendo em conta a sua resolução, de 22 de novembro de 2012, sobre cibersegurança e ciberdefesa 6, Tendo em conta a sua posição, de 16 de abril de 2013, em primeira leitura, sobre a proposta de regulamento do Parlamento Europeu e do Conselho relativo à Agência Europeia para a Segurança das Redes e da Informação (ENISA) (COM(2010)0521) 7, Tendo em conta a sua resolução, de 11 de dezembro de 2012, sobre uma Estratégia para a Liberdade Digital na Política Externa da UE 8, Tendo em conta a Convenção sobre a Cibercriminalidade do Conselho da Europa, de 23 de novembro de 2001, Tendo em conta as obrigações internacionais da União, nomeadamente o Acordo Geral sobre o Comércio de Serviços (GATS), Tendo em conta o artigo 16.º do Tratado sobre o Funcionamento da União Europeia (TFUE) e a Carta dos Direitos Fundamentais da União Europeia, em particular os seus artigos 6.º, 8.º e 11.º, JO C 115 de , p. 1. Textos Aprovados, P7_TA(2012)0207. JO L 149 de , p. 1. Textos Aprovados, P7_TA(2012)0237. Textos Aprovados, P7_TA(2012)0468. Textos Aprovados, P7_TA(2012)0457. Textos Aprovados, P7_TA(2013)0103. Textos Aprovados, P7_TA(2012)0470.

3 Tendo em conta as negociações em curso entre a União Europeia e os Estados Unidos da América sobre a Parceria Transatlântica de Comércio e Investimento, Tendo em conta o artigo 110.º, n.º 2, do seu Regimento, A. Considerando que os ciberdesafios, sob a forma de ameaças e ataques cada vez mais sofisticados, não cessam de aumentar e constituem uma grande ameaça à segurança, à estabilidade e à prosperidade económica dos Estados-Membros, bem como do setor privado e da comunidade em geral; considerando, por conseguinte, que a proteção da nossa sociedade e da nossa economia será um desafio em constante evolução; B. Considerando que o ciberespaço e a cibersegurança devem ser um dos pilares estratégicos das políticas de segurança e de defesa da UE e de todos os Estados-Membros; considerando que é essencial garantir que o ciberespaço permaneça aberto à livre circulação das ideias e da informação e à liberdade expressão; C. Considerando que o comércio eletrónico e os serviços em linha são uma força vital da Internet e são cruciais para atingir os objetivos da estratégia Europa 2020, beneficiando tanto os cidadãos como o setor privado; considerando que a União deve explorar plenamente o potencial e as oportunidades que a Internet representa para o desenvolvimento do mercado único, incluindo o mercado único digital; D. Considerando que as prioridades estratégicas definidas na comunicação conjunta sobre a estratégia da União Europeia para a cibersegurança compreendem a consecução da resiliência cibernética, a redução da cibercriminalidade, o desenvolvendo da política de ciberdefesa e das capacidades relacionadas com a Política Comum de Segurança e Defesa (PCSD) e a criação de uma política internacional coerente em matéria de ciberespaço para a UE; E. Considerando que os sistemas de redes e de informação em toda a União estão profundamente interligados; considerando que, dado o caráter mundial da Internet, muitos incidentes a nível das redes e da segurança da informação transcendem as fronteiras nacionais e são suscetíveis de comprometer o funcionamento do mercado interno e a confiança dos consumidores no mercado único digital; F. Considerando que a cibersegurança no território da União, bem como no resto do mundo, tem falhas e que as perturbações em qualquer setor ou Estado-Membro têm repercussões nos outros setores ou Estados-Membros, criando um efeito de dominó com consequências na economia de toda a União; G. Considerando que, desde abril de 2013, apenas treze Estados-Membros adotaram oficialmente estratégias de cibersegurança nacionais; considerando que subsistem diferenças fundamentais entre os Estados-Membros em termos de preparação, segurança, cultura de estratégia e capacidade de desenvolver e implementar estratégias nacionais de cibersegurança, pelo que seria oportuno proceder à avaliação dessas diferenças; H. Considerando que as diferentes culturas de segurança e a ausência de um quadro jurídico contribuem para a fragmentação do mercado único digital e suscitam grande preocupação; considerando que a ausência de uma abordagem harmonizada da cibersegurança implica sérios riscos para a prosperidade económica e a segurança das transações e que, por conseguinte, são necessários esforços concertados e uma cooperação mais estreita entre

4 os governos, o setor privado, os serviços de informação e os serviços responsáveis pela aplicação da lei; I. Considerando que a cibercriminalidade é um problema internacional cada vez mais oneroso, que custa atualmente segundo o Gabinete das Nações Unidas para a Droga e a criminalidade cerca de 295 mil milhões de euros por ano à economia mundial; J. Considerando que o crime organizado internacional, servindo-se dos progressos tecnológicos, continua a transferir o seu campo de atuação para o ciberespaço, contexto em que a cibercriminalidade altera radicalmente a estrutura tradicional do crime organizado; considerando que daí resultou um crime organizado menos localizado e mais apto a explorar a territorialidade e as disparidades das jurisdições nacionais a nível mundial; K. Considerando que a investigação da cibercriminalidade por parte das autoridades competentes continua a ser entravada por muitos obstáculos, nomeadamente a utilização, nas transações efetuadas no ciberespaço, da chamada «moeda virtual», que favorece o branqueamento de capitais, as questões da territorialidade e das fronteiras jurisdicionais, a insuficiente capacidade de partilha de informações, a falta de pessoal qualificado e a irregularidade da cooperação com as outras partes interessadas; L. Considerando que a tecnologia é a pedra angular do desenvolvimento do ciberespaço, e que é essencial uma adaptação permanente à evolução tecnológica para melhorar a resiliência e a segurança do ciberespaço da UE; considerando que é necessário tomar medidas para garantir que a legislação acompanhe o desenvolvimento da tecnologia, de molde a permitir a identificação e acusação eficazes dos cibercriminosos e a proteção das vítimas da cibercriminalidade; considerando que a estratégia da União Europeia para a cibersegurança deve incluir medidas centradas na sensibilização, na educação, na criação de Equipas de Resposta a Emergências Informáticas (CERT), no desenvolvimento de um mercado interno dos produtos e serviços da cibersegurança e na promoção dos investimentos em investigação, desenvolvimento e inovação; 1. Congratula-se com a comunicação conjunta sobre a estratégia de cibersegurança da União Europeia e com a proposta de diretiva relativa às medidas destinadas a garantir um elevado nível de segurança das redes e da informação em toda a União; 2. Salienta a importância considerável e crescente da Internet e do ciberespaço para as transações políticas, económicas e societais, não só na União mas também em relação a outros intervenientes em todo o mundo; 3. Salienta que é necessário desenvolver uma política de comunicação estratégica sobre a cibersegurança na UE, as situações de cibercrise, a revisão das estratégias, a colaboração entre os setores público e privado e os alertas e recomendações ao público; 4. Recorda que a necessidade de um elevado nível de segurança das redes e da informação não só é necessária para a manutenção de serviços que são essenciais para o bom funcionamento da sociedade e da economia, mas também para salvaguardar a integridade física dos cidadãos através do reforço da eficiência, da eficácia e da segurança do funcionamento das infraestruturas críticas; salienta que, embora seja necessário reforçar a segurança das redes e da informação, também a segurança física é uma questão importante a melhorar; sublinha que as infraestruturas devem ser resistentes a

5 perturbações intencionais e não intencionais; refere que, nesta ótica, a estratégia de cibersegurança deverá dar maior ênfase às causas mais comuns das falhas não intencionais dos sistemas; 5. Reitera o seu apelo aos Estados-Membros para que adotem quanto antes estratégias de cibersegurança nacionais que cubram os aspetos técnicos, de coordenação, de recursos humanos e de atribuição de recursos financeiros e contenham regras distintas sobre os benefícios e responsabilidades do setor privado, a fim de garantir a sua participação, criem procedimentos de gestão de riscos globais e preservem o quadro regulamentar; 6. Observa que só com liderança e empenhamento político por parte das instituições da União e dos Estados-Membros se atingirá um elevado nível de segurança das redes e da informação em toda a União e se contribuirá para a segurança e o bom funcionamento do mercado único; 7. Salienta que a política de cibersegurança da União deve assegurar um ambiente digital seguro e fiável que seja concebido para garantir a proteção e a preservação das liberdades e o respeito dos direitos fundamentais em linha e neles se baseie, tal como previsto na Carta dos Direitos Fundamentais da UE e no artigo 16.º do TFUE, em particular no que se refere ao direito à vida privada e à proteção dos dados; considera que deve ser dada especial atenção à proteção das crianças em linha; 8. Solicita aos Estados-Membros e à Comissão que tomem as medidas necessárias para apresentar programas de formação que visem sensibilizar os cidadãos europeus e promover e melhorar as competências e a educação, em particular no que diz respeito à integração da segurança pessoal nos programas curriculares em matéria de literacia digital desde muito cedo; congratula-se com a iniciativa de organização do mês europeu da cibersegurança, com o apoio da ENISA e a cooperação das autoridades públicas e do setor privado, a fim de fomentar a sensibilização para os desafios relativos à proteção das redes e dos sistemas de informação; 9. Considera que a educação para a cibersegurança contribui para a consciencialização das ameaças informáticas por parte da sociedade europeia, incentivando assim uma utilização responsável do ciberespaço, e para o aumento da oferta de competências no domínio da cibersegurança; reconhece o papel fundamental da Europol e do seu novo Centro Europeu da Cibercriminalidade (EC3), bem como da ENISA e da Eurojust, na prestação de ações de formação a nível da UE sobre a utilização dos instrumentos de cooperação judiciária internacionais e a aplicação da lei em diferentes domínios de cibercriminalidade; 10. Reitera a necessidade de prestação de consultoria técnica e informação jurídica, bem como da criação de programas de prevenção e de luta contra a cibercriminalidade; incentiva a formação de engenheiros informáticos especializados na proteção das infraestruturas críticas e dos sistemas de informação, bem como de operadores de sistemas de controlo de transporte e de centros de gestão do tráfego; sublinha a extrema necessidade de criar programas de formação em matéria de cibersegurança para os funcionários públicos a todos os níveis; 11. Reitera o seu apelo à adoção de prudência na aplicação de restrições à capacidade dos cidadãos de utilização das ferramentas das tecnologias da informação e da comunicação, e salienta que os Estados-Membros devem ter por objetivo não pôr nunca em perigo as liberdades e os direitos dos cidadãos aquando da elaboração das suas respostas às

6 ameaças e ataques informáticos e devem dispor de meios legislativos adequados para distinguir os níveis civil e militar dos incidentes informáticos; 12. Considera que a intervenção regulamentar no domínio da cibersegurança deve ser orientada para os riscos e centrada nas infraestruturas críticas, cujo correto funcionamento reveste o maior interesse público, e deve basear-se nos esforços já envidados pelos diferentes setores a nível do mercado para garantir a resiliência das redes; sublinha o papel crucial da cooperação a nível operacional para fomentar um intercâmbio de informações sobre ciberameaças mais eficaz entre as autoridades públicas e o setor privado, tanto a nível da União como a nível nacional, bem como com os parceiros estratégicos da União, com o objetivo de garantir a segurança das redes e da informação, através da criação de um clima de confiança, valor e empenhamento recíprocos e do intercâmbio de conhecimentos; considera que as parcerias público-privadas devem basear-se na neutralidade tecnológica e das redes e centrar-se na resolução dos problemas que têm um grande impacto no público; insta a Comissão a incentivar todos os operadores de mercado em causa a reforçarem a vigilância e a cooperação, a fim de evitar que outros operadores sejam prejudicados nos seus serviços; 13. Reconhece que a deteção e notificação de incidentes de cibersegurança são cruciais para a promoção da ciberresiliência na União; considera que devem ser criados requisitos de divulgação proporcionais e necessários para permitir a notificação de incidentes que impliquem violações graves da segurança às autoridades nacionais competentes, permitindo assim um melhor acompanhamento dos incidentes ligados à cibercriminalidade e uma sensibilização a todos os níveis; 14. Incentiva a Comissão e outros intervenientes a criarem políticas de cibersegurança e ciberresiliência que prevejam incentivos económicos destinados a promover elevados níveis de cibersegurança e ciberresiliência; Ciberresiliência 15. Observa que os diferentes setores e Estados-Membros têm diferentes níveis de capacidades e competências, facto que prejudica o desenvolvimento da cooperação com base na confiança e compromete o funcionamento do mercado único; 16. Considera que os requisitos para as pequenas e médias empresas deverão basear-se numa abordagem proporcionada e orientada para os riscos; 17. Insiste no desenvolvimento da ciberresiliência para as infraestruturas críticas e recorda que as futuras disposições relativas à aplicação da cláusula de solidariedade (artigo 222.º do TFUE) deverão ter em conta o risco de ciberataque contra um Estado-Membro; insta a Comissão e a Alta Representante a terem este risco em conta nos seus relatórios conjuntos de avaliação integrada das ameaças e dos riscos a apresentar a partir de 2015; 18. Sublinha que, para garantir a integridade, a disponibilidade e a confidencialidade em especial dos serviços críticos, a identificação e a classificação das infraestruturas críticas devem estar atualizadas e devem ser definidos requisitos mínimos de segurança para as suas redes e sistemas de informação; 19. Constata que a proposta de diretiva relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União prevê requisitos

7 mínimos de segurança para os prestadores de serviços da sociedade da informação e para os operadores das infraestruturas críticas; 20. Insta os Estados-Membros e a União a criarem quadros adequados para o funcionamento de sistemas de intercâmbio de informações rápidos e nos dois sentidos, de molde a garantir o anonimato do setor privado e a manter o setor público constantemente atualizado e, se for caso disso, prestar assistência ao setor privado; 21. Congratula-se com a ideia da Comissão de criar uma cultura da gestão de riscos em matéria de cibersegurança e insta os Estados-Membros e as instituições da União a incluírem sem demora a gestão de cibercrises nos seus planos de gestão de crises e análise de riscos; por outro lado, solicita aos governos nacionais e à Comissão que incentivem o setor privado a incluir a gestão das cibercrises nos planos de gestão e análise de risco e formem o seu pessoal em cibersegurança; 22. Solicita a todos os Estados-Membros e às instituições da União que criem Equipas de Resposta a Emergências Informáticas (CERT) que tenham um bom desempenho e estejam permanentemente operacionais; salienta que este tipo de CERT nacionais deve ser integrado numa rede eficaz que permita o intercâmbio de informações pertinentes no respeito das normas exigidas em matéria de confiança e confidencialidade; observa que as iniciativas de cúpula que reúnem as CERT e outros organismos de segurança relevantes podem ser muito úteis para o desenvolvimento de um clima de confiança num contexto transfronteiras e intersetorial; reconhece a importância de uma cooperação eficiente e eficaz entre as CERT e os serviços responsáveis pela aplicação da lei no domínio da luta contra o cibercrime; 23. Apoia a ENISA no exercício das suas funções no que diz respeito à segurança das redes e da informação, em especial mediante a prestação de orientações e aconselhamento aos Estados-Membros e o apoio ao intercâmbio de boas práticas e ao desenvolvimento de um clima de confiança; 24. Sublinha a necessidade de a indústria aplicar requisitos de desempenho adequados em matéria de cibersegurança em toda a cadeia de valor dos produtos informáticos utilizados nas redes de transportes e nos sistemas de informação, proceder a uma adequada gestão dos riscos, adotar normas e soluções de segurança e desenvolver a partilha de boas práticas e informações a fim de garantir a cibersegurança dos sistemas de transporte; Recursos industriais e tecnológicos 25. Considera que a garantia de um elevado nível de segurança das redes e da informação desempenha um papel central no reforço da competitividade dos fornecedores e utilizadores de soluções em matéria de segurança na União; considera que, embora a segurança da indústria informática da União tenha um importante potencial por explorar, os utilizadores privados e públicos e as empresas não são frequentemente informados dos custos e dos benefícios do investimento na cibersegurança, pelo que permanecem vulneráveis às ciberameaças; salienta que o desenvolvimento de CERT constitui um fator importante neste contexto; 26. Considera que uma sólida oferta e procura de soluções de cibersegurança exige investimentos adequados em recursos académicos, investigação e desenvolvimento (I&D), bem como no desenvolvimento de conhecimentos e capacidades por parte das

8 autoridades nacionais ligadas às questões de TIC, a fim de promover a inovação e a necessária sensibilização para os riscos de segurança das redes e da informação, tendo em vista a instauração de uma indústria de segurança europeia concertada; 27. Insta as instituições da União e os Estados-Membros a tomarem as medidas necessárias para a criação de um «mercado único para a cibersegurança», que permita aos utilizadores e aos fornecedores tirarem o melhor proveito das inovações, sinergias e competências combinadas em matéria de oferta e possibilite a entrada das PME; 28. Incentiva os Estados-Membros a ponderarem a possibilidade de fazer investimentos conjuntos na indústria europeia de cibersegurança, à semelhança do que foi feito noutros setores, nomeadamente no da aviação; Cibercriminalidade 29. Considera que as atividades criminosas no ciberespaço podem ser tão prejudiciais para o bem-estar das sociedades como as infrações cometidas no mundo físico e que, muitas vezes, estas formas de crime se reforçam mutuamente, tal como se pode observar a nível da exploração sexual de crianças, da criminalidade organizada e do branqueamento de capitais; 30. Observa que, em alguns casos, há uma relação entre atividades comerciais legítimas e ilícitas; salienta que a ligação entre o financiamento do terrorismo e as formas graves de criminalidade organizada é facilitada pela Internet; sublinha que o público deve ser informado da gravidade da participação em atividades de cibercriminalidade e da possibilidade de que atividades, que, à partida, podem ser encaradas como um crime «socialmente aceitável», como a descarga ilegal de filmes, geram, frequentemente, lucros consideráveis aos grupos criminosos organizados internacionais; 31. Partilha a opinião da Comissão de que as normas e princípios aplicáveis fora de linha também se aplicam em linha e que, por conseguinte, a luta contra a cibercriminalidade deve ser reforçada com legislação atualizada e capacidades operacionais; 32. Considera que, dada a natureza transfronteiriça da cibercriminalidade, a realização de esforços conjuntos e a oferta de conhecimentos especializados ao nível da União, e não ao nível de cada Estado-Membro, são particularmente importantes e que, nesta ótica, a Eurojust, o Centro Europeu da Cibercriminalidade da Europol, as CERT, as universidades e os centros de investigação devem ser dotados de recursos e capacidades adequados para funcionar corretamente como polos de competências, cooperação e partilha de informação; 33. Aplaude entusiasticamente a criação do Centro Europeu da Cibercriminalidade (EC3) da Europol e incentiva o desenvolvimento desta agência e do papel primordial que ela desempenha na coordenação oportuna e eficaz do intercâmbio transfronteiriço de informações e conhecimentos especializados, com a finalidade de apoiar a prevenção, a deteção e a investigação da cibercriminalidade; 34. Insta os Estados-Membros a velarem por que os cidadãos possam aceder facilmente à informação sobre as ciberameaças e as formas de lutar contra as mesmas; considera que estas orientações devem incluir informações sobre o modo como os utilizadores podem proteger a sua vida privada na Internet, detetar e comunicar casos de aliciamento, instalar

9 software e «firewalls», gerir as senhas («passwords»), detetar uma falsa identificação («phishing»), práticas enganosas («pharming») e outros ataques; 35. Solicita aos Estados-Membros que ainda não ratificaram a Convenção de Budapeste sobre a Cibercriminalidade do Conselho da Europa o façam sem demora; congratula-se com as reflexões do Conselho da Europa sobre a necessidade de atualizar a Convenção à luz da evolução tecnológica para assegurar a continuidade da sua eficácia na luta contra a cibercriminalidade, e exorta a Comissão e os Estados-Membros a participarem neste debate; incentiva os esforços no sentido de promover a ratificação da Convenção noutros países, e exorta a Comissão a promover ativamente a Convenção fora da União; Ciberdefesa 36. Sublinha que os ciberdesafios, as ciberameaças e os ciberataques põem os interesses da defesa e da segurança dos Estados-Membros» em risco e que as abordagens civis e militares da missão de proteção das infraestruturas críticas devem servir-se tanto quanto possível dos benefícios das sinergias; 37. Insta, por conseguinte, os Estados-Membros a intensificarem a sua cooperação com a Agência Europeia de Defesa (AED), a fim de elaborar propostas e iniciativas para o reforço das capacidades de ciberdefesa, baseando-se em iniciativas e projetos recentes; salienta a necessidade de aumentar a I&D, nomeadamente através da reunião e partilha de recursos; 38. Reitera que uma estratégia global da UE em matéria de cibersegurança deveria ter em conta o valor acrescentado das agências e entidades existentes, bem como as boas práticas dos Estados-Membros que já dispõem de estratégias nacionais de cibersegurança; 39. Insta a VP/AR a incluir a gestão das cibercrises no planeamento da gestão de crises e sublinha a necessidade de os Estados-Membros, em cooperação com a AED, desenvolverem planos para proteger as missões e operações da PCSD contra ciberataques; insta os Estados-Membros a criarem uma força europeia de ciberdefesa; 40. Sublinha a boa cooperação em termos práticos com a NATO no domínio da cibersegurança e a necessidade de intensificar esta cooperação, em particular no que se refere a uma coordenação mais estreita nos domínios do planeamento, da tecnologia, da formação e do equipamento; 41. Insta a União a envidar esforços tendo em vista um intercâmbio com parceiros internacionais, incluindo a NATO, a fim de identificar áreas de cooperação, evitar duplicações de esforços e completar as atividades realizadas, sempre que possível; Política internacional 42. Considera que a cooperação e o diálogo internacionais desempenham um papel essencial na instauração de confiança e transparência e na promoção de um elevado nível de trabalho em rede e de intercâmbio de informação a nível global; insta, por conseguinte, a Comissão e o Serviço Europeu para a Ação Externa a criarem uma equipa de ciberdiplomacia, cujas responsabilidades deveriam incluir a promoção do diálogo com países e organizações que partilhem as mesmas ideias; apela a uma participação mais ativa da UE na vasta gama de conferências internacionais de alto nível sobre

10 cibersegurança; 43. Considera que é necessário encontrar um equilíbrio entre os objetivos concorrentes de transferência transfronteiriça de dados, proteção dos dados e cibersegurança, em consonância com as obrigações internacionais da União, nomeadamente no âmbito do GATS; 44. Solicita à VP/AR que integre a dimensão da cibersegurança nas ações externas da UE, em especial no que diz respeito aos países terceiros, a fim de intensificar a cooperação e o intercâmbio de experiências e informações sobre as formas de abordar a cibersegurança; 45. Exorta a União a envidar esforços no sentido de um intercâmbio com os parceiros internacionais, com vista a identificar domínios de cooperação, evitar duplicações de esforços e completar as atividades realizadas, sempre que possível; solicita à VP/AR e à Comissão que adotem uma atitude proativa nas organizações internacionais e que coordenem eficazmente as posições dos Estados-Membros sobre a promoção de soluções e políticas no domínio da cibernética; 46. Considera que devem ser desenvolvidos esforços para assegurar que os instrumentos jurídicos internacionais existentes, nomeadamente a Convenção sobre a Cibercriminalidade do Conselho da Europa, sejam aplicados ao ciberespaço; considera, por conseguinte, que não é atualmente necessário criar novos instrumentos jurídicos a nível internacional; congratula-se, porém, com a cooperação internacional em termos de desenvolvimento de normas de comportamento para o ciberespaço que apoiem o Estado de direito no ciberespaço; considera que deve ser tida em conta a possibilidade de atualização dos instrumentos jurídicos existentes de molde a refletir os progressos tecnológicos; é de opinião de que as questões jurisdicionais exigem um debate profundo sobre a cooperação judiciária e as ações judiciais em casos de criminalidade transnacional; 47. Considera, em particular, que o Grupo de Trabalho UE-EUA sobre Cibersegurança e Cibercriminalidade deverá servir de instrumento para o intercâmbio de boas práticas sobre políticas de cibersegurança entre a UE e os EUA, sempre que adequado; assinala, neste contexto, que os domínios relacionados com a cibersegurança, como os serviços que dependem de um funcionamento seguro das redes e dos sistemas de informação, serão incluídos nas próximas negociações da Parceria Transatlântica de Comércio e Investimento, que deverão ser concluídas de uma forma que salvaguarde a soberania da UE e a independência das suas instituições; 48. Observa que as competências em matéria de cibersegurança e a capacidade de prevenção, deteção e combate eficaz das ameaças e ataques perniciosos não estão uniformemente desenvolvidas em todo o mundo; salienta que os esforços envidados para aumentar a ciberresiliência e combater as ciberameaças não podem circunscrever-se aos parceiros que partilham as mesmas ideias, mas deverão também abordar as regiões com capacidades, infraestruturas técnicas e quadros jurídicos menos desenvolvidos; considera que a coordenação das CERT é crucial neste contexto; insta a Comissão a promover e ajudar os países terceiros e, se for caso disso, a assisti-los nos seus esforços para reforçar as suas capacidades de cibersegurança, servindo-se dos meios adequados;

11 Realização 49. Solicita que sejam efetuadas avaliações regulares da eficácia das estratégias nacionais de cibersegurança ao mais alto nível político, a fim de garantir a adaptação a novas ameaças mundiais e garantir o mesmo nível de cibersegurança nos diferentes Estados-Membros; 50. Solicita à Comissão que elabore um roteiro claro que determine a oportunidade da realização dos objetivos a nível da União no âmbito da estratégia de cibersegurança e as respetivas avaliações; solicita aos Estados-Membros que cheguem a acordo sobre um plano de realização semelhante para as atividades nacionais no âmbito desta estratégia; 51. Solicita que sejam elaborados relatórios periódicos pela Comissão, pelos Estados- Membros, pela Europol e pelo recém-criado Centro Europeu da Cibercriminalidade (EC3), pela Eurojust e pela ENISA que avaliem os progressos alcançados na realização dos objetivos fixados na estratégia de cibersegurança, incluindo indicadores de desempenho fundamentais que meçam os progressos a nível da execução; o o o 52. Encarrega o seu Presidente de transmitir a presente resolução ao Conselho, à Comissão, aos governos e parlamentos dos Estados-Membros, à Europol, à Eurojust e ao Conselho da Europa.