14435/17 pu/ms 1 DGD2B

Átírás

1 Az Európai Unió Tanácsa Brüsszel, november 20. (OR. en) 14435/17 AZ ELJÁRÁS EREDMÉNYE Küldi: a Tanács Főtitkársága Dátum: november 20. Címzett: a delegációk Előző dok. sz.: 13943/17 + COR 1 Biz. dok. sz.: 12210/17, 12211/17 Tárgy: CYBER 183 TELECOM 303 ENFOPOL 534 JAI 1055 MI 845 COSI 283 JAIEX 101 RELEX 989 IND 317 CSDP/PSDC 643 COPS 360 POLMIL 145 A Tanács következtetései az Ellenálló képesség, elrettentés, védelem: az Unió erőteljes kiberbiztonságának kiépítése című, az Európai Parlamenthez és a Tanácshoz intézett közös közleményről A Tanács következtetései (2017. november 20.) Mellékelten továbbítjuk a delegációknak az Ellenálló képesség, elrettentés, védelem: az Unió erőteljes kiberbiztonságának kiépítése című, az Európai Parlamenthez és a Tanácshoz intézett közös közleményről szóló tanácsi következtetések szövegét, amelyet az Általános Ügyek Tanácsa a november 20-i ülésén fogadott el /17 pu/ms 1 DGD2B HU

2 MELLÉKLET A Tanács következtetései az Ellenálló képesség, elrettentés, védelem: az Unió erőteljes kiberbiztonságának kiépítése című, az Európai Parlamenthez és a Tanácshoz intézett közös közleményről Az Európai Unió Tanácsa, 1. TUDATÁBAN ANNAK, hogy a kiberbiztonság igen fontos szerepet tölt be az EU prosperitása, növekedése és biztonsága, valamint a szabad és demokratikus európai társadalmak integritása és a digitális korban ezeket támogató folyamatok szempontjából azáltal, hogy egyaránt biztosítja a jogállamiságnak és az összes egyén emberi jogainak és alapvető szabadságainak a védelmét; 2. HANGSÚLYOZVA, hogy a kiberbiztonságot illetően koherens megközelítést kell alkalmazni tagállami, uniós és globális szinten, mivel a kiberveszélyek jelentős hatást gyakorolhatnak a demokráciára, a prosperitásra, a stabilitásra és a biztonságra; 3. MEGÁLLAPÍTVA, hogy az Unió-szerte fennálló, magas szintű kiberreziliencia a digitális egységes piacba vetett bizalom és a digitális Európa továbbfejlesztése szempontjából is fontos; 4. ÚJÓLAG HANGSÚLYOZVA, hogy az EU a jövőben is folyamatosan arra fog törekedni, hogy olyan nyitott, globális, szabad, békés és biztonságos kibertér jöjjön létre, ahol az EU-ban és globálisan is megvalósul az emberi jogoknak és az alapvető szabadságoknak különösen a véleménynyilvánítás szabadságának, az információkhoz való hozzáféréshez fűződő jognak, valamint az adatvédelemhez, a magánélet védelméhez és a biztonsághoz való jognak, továbbá az alapvető uniós értékeknek és elveknek a teljes körű érvényesülése és tiszteletben tartása; valamint HANGSÚLYOZZA, hogy alapvetően fontos biztosítani, hogy megfelelő egyensúly álljon fenn egyfelől az emberi jogok és az alapvető szabadságok érvényesülése, másfelől az EU belső biztonsági politikája 1 keretében meghatározott követelmények teljesítése között; 5. TUDATÁBAN ANNAK, hogy a kibertérre is vonatkozik a nemzetközi jog így például teljes egészében az ENSZ Alapokmánya, a nemzetközi humanitárius jog és az emberi jogok joga, és ezért HANGSÚLYOZVA, hogy folytatni kell a nemzetközi jognak a kibertérben való érvényesítését célzó erőfeszítéseket; / /17 pu/ms 2

3 6. EMLÉKEZTETVE az Európai Unió kiberbiztonsági stratégiájáról 2 ; az internetirányításról 3 ; az Európa kibertámadásokkal szembeni ellenálló képességének erősítéséről 4 ; a kiberdiplomáciáról 5 ; a rossz szándékú kibertevékenységekkel szembeni közös uniós diplomáciai intézkedések keretéről 6 ; a kibertérben gyakorolt büntető igazságszolgáltatás javításáról 7 ; az EU globális stratégiájának összefüggésében a biztonságról és a védelemről 8 ; a hibrid fenyegetésekkel szembeni fellépés közös keretéről 9 ; valamint az Európai Unió as időszakra szóló megújított belső biztonsági stratégiájának félidős értékeléséről 10 szóló tanácsi következtetésekre; 7. TUDATÁBAN ANNAK, hogy az Európa Tanács számítástechnikai bűnözésről szóló egyezményének (budapesti egyezmény) kerete szilárd alapként szolgál ahhoz, hogy az országok széles köre hatékony jogi standardot tudjon alkalmazni a különböző nemzeti jogszabályok, valamint a kiberbűnözés elleni küzdelmet célzó nemzetközi együttműködés tekintetében; 8. FELISMERVE, hogy nagyobb hangsúlyt kell fektetni a 2014-es uniós kibervédelmi szakpolitikai keret végrehajtására, és azt aktualizálni kell annak érdekében, hogy a kiberbiztonság és a kibervédelem jobban integrálódjon a közös biztonság- és védelempolitikába (KBVP), valamint általánosságban a biztonsági és védelmi intézkedésekbe; 9. FELISMERVE, hogy a magas szintű kiberbiztonságnak a tagállamokban és uniós szinten történő megvalósításához globálisan versenyképes európai információtechnológiai iparra van szükség; 10. EMLÉKEZTETVE arra, hogy az EUSZ 4. cikkének (2) bekezdése értelmében a nemzeti biztonság az egyes tagállamok kizárólagos feladata; /13 és 6225/13 (Közös közlemény az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának: Az Európai Unió kiberbiztonsági stratégiája: nyílt, megbízható és biztonságos kibertér (COM JOIN (2013) 1 final)) /14 és 6460/14 (A Bizottság közleménye az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának Internetpolitika és internetirányítás: Európa szerepe az internetirányítás jövőjének alakításában (COM(2014) 72 final)) /16 és 11013/16 (A Bizottság közleménye az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának Európa kibertámadásokkal szembeni ellenálló képességének erősítése, valamint a versenyképes és innovatív kiberbiztonsági ágazat támogatása (COM 2016(410) final)) / / / / /16 (Közös közlemény az Európai Parlamentnek és a Tanácsnak: A hibrid fenyegetésekkel szembeni fellépés közös kerete európai uniós válasz) / /17 pu/ms 3

4 EZENNEL 11. ÜDVÖZLI, hogy az Ellenálló képesség, elrettentés, védelem: az Unió erőteljes kiberbiztonságának kiépítése című, az Európai Parlamenthez és a Tanácshoz intézett közös közlemény ambiciózus célkitűzésre tesz javaslatot a kiberbiztonságnak az EU-ban való fokozását illetően. A közlemény az Európai Unió kül- és biztonságpolitikájára vonatkozó globális stratégiáról szóló tanácsi következtetésekben 11 említett uniós stratégiai autonómia kialakításához is hozzájárul azáltal, hogy egy olyan digitális Európa megteremtését célozza, amely biztonságosabb, bizalomalapú, tudatában van az erősségeinek, versenyképes, nyitott a világra, tiszteletben tartja a nyitott, szabad, békés és biztonságos globális internettel kapcsolatos közös uniós értékeket, és amely ezáltal nagyobb ellenálló képességgel rendelkezik a kiberveszélyek megelőzése, megakadályozása, felderítése és elhárítása, valamint a kiberveszélyekre Unió-szerte való közös reagálás érdekében; 12. FELKÉRI a tagállamokat, valamint az uniós intézményeket, szerveket és hivatalokat, hogy egymás hatásköreit, valamint a szubszidiaritás és az arányosság elvét figyelembe véve közösen munkálkodjanak az ezekben a következtetésekben kitűzött stratégiai célok teljesítésén; valamint 13. HANGSÚLYOZZA, hogy az EU-nak, a tagállamoknak és a magánszektornak a rendelkezésre álló erőforrások figyelembevételével megfelelő finanszírozást kell biztosítaniuk a kiberreziliencia kialakításának és a kiberbiztonsággal kapcsolatos kutatás-fejlesztésnek az Uniószerte történő támogatására, továbbá fokozniuk kell az együttműködést annak érdekében, hogy meg lehessen előzni és akadályozni, fel lehessen deríteni és el lehessen hárítani a kiberveszélyeket, valamint Unió-szerte közösen lehessen reagálni a nagy léptékű kiberbiztonsági eseményekre és a rosszindulatú kibertevékenységekre; / /17 pu/ms 4

5 I. fejezet A NAGYFOKÚ UNIÓS KIBERREZILIENCIÁNAK ÉS A DIGITÁLIS EGYSÉGES PIAC IRÁNTI BIZALOMNAK A BIZTOSÍTÁSA 14. HANGSÚLYOZZA, hogy elsődlegesen az egyes tagállamok feladata a kiberbiztonságuk fokozása, valamint a kiberbiztonsági események és válságok elhárítása, ugyanakkor az EU jelentős hozzáadott értéket tud biztosítani a tagállamok közötti együttműködés elősegítésével. Ezzel összefüggésben KIEMELI, hogy minden tagállamnak biztosítania kell a kiberbiztonsággal foglalkozó nemzeti hatóságok számára az ahhoz szükséges erőforrásokat, hogy Unió-szerte meg lehessen előzni, fel lehessen deríteni és el lehessen hárítani a kiberbiztonsági eseményeket és válságokat; 15. HANGSÚLYOZZA, hogy adott esetben igénybe kell venni az Uniós szinten meglévő mechanizmusokat, struktúrákat és szervezeteket; 16. ELISMERÉSÉT FEJEZI KI az alábbiak miatt: a kiberbiztonsági irányelv átültetése terén a tagállamok által elért eredmények ezzel összefüggésben HANGSÚLYOZZA, hogy az irányelvet a benne foglalt rendelkezéseknek megfelelően 2018 májusáig teljes mértékben és ténylegesen át kell ültetni a tagállamok jogrendjébe 12 ; a Kiberbiztonsági Együttműködési Csoport által a tagállamok közötti stratégiai együttműködés és információcsere fokozása érdekében végzett munka; a CSIRT-hálózat keretében különösen a következő területeken végzett munka: a tagállamok közötti operatív együttműködés megerősítése; a bizalom megteremtése a nagy léptékű kiberbiztonsági események kezelését szolgáló információcserét illetően; a közösen létrehozandó európai szintű helyzetismereti képesség bizonyos elemeinek a tagállami észrevételek alapján való meghatározása; a kiberbiztonsági szerződéses köz-magán társulás keretében végzett munka. 12 A kiberbiztonsági irányelv átültetésére vonatkozó tagállami hatáskörök sérelme nélkül, különös tekintettel az alapvető szolgáltatásokat nyújtó szereplőkre vonatkozó rendelkezésekre /17 pu/ms 5

6 17. ÜDVÖZLI a közös közleményben egyrészt annak megerősítését, hogy az erős és megbízható titkosítás rendkívül fontos az emberi jogok és az alapvető szabadságok Unió-szerte való megfelelő biztosítása és a digitális egységes piac iránti közbizalom szempontjából, figyelembe véve ugyanakkor, hogy a bűnüldöző hatóságoknak hozzá kell férniük a nyomozásokhoz szükséges adatokhoz, másrészt annak megerősítését, hogy a biztonságos digitális azonosításnak és kommunikációnak egyaránt alapvető szerepe van az EU-ban a hatékony kiberbiztonság biztosításában; 18. ÜDVÖZLI azt a közös közleményben szereplő elképzelést, miszerint fokozottan törekedni kell az összeurópai kiberbiztonsági gyakorlatok rendszeres végzésére, a Cyber Europe nevű gyakorlatok során szerzett tapasztalatokra építve és ötvözve a különböző szintek elhárítási intézkedéseit, mivel ez nélkülözhetetlen lesz a tagállamok és az uniós intézmények arra való felkészültségének javításához, hogy elháríthassák a nagy léptékű kiberbiztonsági eseményeket; 19. FELSZÓLÍTJA az EU-t és tagállamait, hogy a különféle tanácsi formációkban végezzenek rendszeres stratégiai kiberbiztonsági gyakorlatokat, az EU CYBRID 2017 nevű gyakorlat során szerzett tapasztalatokra építve, továbbá 20. a jogalkotási folyamat eredményének sérelme nélkül: ÜDVÖZLI azt a javaslatot, hogy az ENISA határozott és állandó megbízatással rendelkezzen elsősorban arra irányulóan, hogy a tagállamok körében támogassa és továbbfejlessze a szorosabb együttműködést, növelje kapacitásaikat és elősegítse a digitális Európa iránti bizalmat; MEGERŐSÍTI, hogy célszerű, hogy a jövőbeli ENISA a tagállamokban és az Unióban felhalmozódott tapasztalatokra és szakértelemre támaszkodjon és előmozdítsa a meglévő és a majdani uniós kiberbiztonsági politikák és szabályozások koherens kidolgozását és végrehajtását, gondoskodva ugyanakkor arról, hogy az ENISA valamennyi hatáskörét úgy határozzák meg, hogy azok kiegészítsék a tagállami hatásköröket; 14435/17 pu/ms 6

7 ÚJÓLAG HANGSÚLYOZZA azt a célkitűzést, hogy fokozni kell a digitális Európába vetett bizalmat azáltal, hogy növeljük a digitális megoldások és innovációk, többek között a dolgok internete, az e-kereskedelem és az e-kormányzás iránti bizalmat, mindenekelőtt egy világszínvonalú európai kiberbiztonsági tanúsítási keretrendszer létrehozása révén 13. Ez ugyanis elengedhetetlen a digitális termékekbe és szolgáltatásokba vetett bizalom, illetve azok biztonsága növeléséhez, a kritikus infrastruktúrák, a kormányzati adatok, a polgárok és a vállalkozások adatainak védelméhez, továbbá hozzájárulhat ahhoz, hogy a digitális egységes piacon a termékekre, a szolgáltatásokra és a folyamatokra a beépített biztonság szemléletét alkalmazhassuk; HANGSÚLYOZZA, hogy a kiberbiztonsági tanúsítás uniós szintű megerősítésére irányuló jogalkotási tevékenységnek a piaci és a felhasználói szükségletek kielégítését kell céloznia; ennek során építeni kell a már meglévő uniós tanúsítási képességekkel és folyamatokkal kapcsolatban (például a SOG-IS keretében) szerzett tapasztalatokra, valamint olyan keretekről kell rendelkezni, amelyek lehetővé teszik a jövőbeli csúcstechnológiás digitális fejlesztésekhez való gyors alkalmazkodást; KIEMELI, hogy a kiberbiztonsági tanúsítás uniós fejlesztésének a biztonsági követelmények teljes skálájára ki kell terjednie, egészen a legmagasabb szintűekig, amelyek esetében a támadó képességeknek való ellenállást is igazolni kell. A sikerhez nélkülözhetetlen tényezők a következők: megbízható, átlátható és független biztonsági tanúsítási eljárás bevezetése annak előmozdítása érdekében, hogy az egységes piacon és azon kívül is megbízható és biztonságos eszközök, szoftverek és szolgáltatások álljanak rendelkezésre; az európai ipar, a kormányok és az értékelő szakemberek szakértelmének megjelenítése az európai és a nemzetközi standardokban 14 ; a tagállamok tanúsítási eljárásban betöltött szerepének tiszteletben tartása, különösen ami a magasabb biztonsági szinteken való értékelést, valamint az alapvető biztonsági szükségletek és készségek felmérését illeti. E tanúsítási keretrendszerben arról is gondoskodni kell, hogy az uniós tanúsítási rendszer arányos legyen az érintett IKT-termékek, - szolgáltatások és/vagy -rendszerek használatához szükséges megbízhatósági szinttel, és mindenféle méretű vállalkozás számára lehetővé tegye a határokon átnyúló kereskedelmet úgy, hogy új termékeket fejleszthessenek ki és értékesíthessenek az uniós piacon és azon kívül is. 13 A kereskedelem technikai akadályairól szóló WTO-megállapodáshoz csatolt, bevált gyakorlatok gyűjteményével összhangban kidolgozott nemzetközi standardok útján. 14 A kereskedelem technikai akadályairól szóló WTO-megállapodáshoz csatolt, bevált gyakorlatok gyűjteményével összhangban kidolgozott európai és nemzetközi standardok útján /17 pu/ms 7

8 21. ÜDVÖZLI a kiberbiztonsági kompetenciaközpontok hálózatának létrehozására irányuló szándékot, amely ösztönözni fogja a kiberbiztonsági technológiák fejlesztését és alkalmazását, és további lendületet adhat az uniós iparnak a nemzetközi szintű innovációhoz az olyan következő generációs és áttörést jelentő technológiák fejlesztése terén, mint például a mesterséges intelligencia, a kvantum-számítástechnika, a blokklánc és a biztonságos digitális személyazonosság; 22. HANGSÚLYOZZA, hogy a kiberbiztonsági kompetenciaközpontok hálózatába be kell vonni az összes tagállamot és azok már meglévő kiválósági és kompetenciaközpontjait, továbbá ennek összefüggésében külön figyelmet kell fordítani a kiegészítő jellegre, és ezt szem előtt tartva MEGÁLLAPÍTJA, hogy a tervezett Európai Kiberbiztonsági Kutatási és Kompetenciaközpont legfőbb szerepét abban kell meghatározni, hogy gondoskodjon a kiegészítő jellegről és arról, hogy ne legyenek átfedések a kiberbiztonsági kompetenciaközpontok hálózatán belül és az egyéb uniós ügynökségek által végzett tevékenységek között; 23. KIEMELI, hogy a kiberbiztonsági kompetenciaközpontok hálózatának a kutatástól kezdve az iparon át a kérdések széles körével kell foglalkoznia, és ennek révén hozzá kell járulnia többek között az európai stratégiai autonómia célkitűzésének megvalósításához; 24. a kiberbiztonsági kompetenciaközpontok javasolt hálózatát illetően MEGERŐSÍTI, hogy az Uniónak a tagállamai révén európai kapacitást kell kifejlesztenie a digitális egységes piacon a polgároknak, a vállalkozásoknak és a kormányoknak kínált termékek és szolgáltatások kriptográfiai erősségének értékelésére, ugyanakkor tudatában van annak, hogy a kriptográfiai szabályozás a nemzetbiztonság egyik alapvető aspektusa, és éppen ezért tagállami hatáskörbe tartozik; 25. FELKÉRI valamennyi érdekelt felet arra, hogy ruházzanak be többet az új technológiák kiberbiztonsági alkalmazásaiba annak érdekében, hogy az összes európai gazdasági ágazatban hozzájáruljanak a kiberbiztonsághoz; 14435/17 pu/ms 8

9 26. HANGSÚLYOZZA annak fontosságát, hogy az uniós intézmények hiteles, megbízható és összehangolt kiberbiztonsági szolgáltatásokhoz juthassanak, és FELSZÓLÍTJA A BIZOTTSÁGOT és a többi uniós intézményt arra, hogy az említett célokkal összhangban és megfelelő forrásokat biztosítva fejlesszék tovább a CERT-EU csoportot; 27. ÜDVÖZLI az arra vonatkozó felhívást, hogy el kell ismerni, milyen fontos szerepe van a harmadik fél biztonsági kutatóknak a meglévő termékekben és szolgáltatásokban rejlő sebezhetőségek feltárásában, és FELSZÓLÍTJA a tagállamokat arra, hogy osszák meg a sebezhetőségek koordinált bejelentésével kapcsolatos legjobb gyakorlatokat; 28. HANGSÚLYOZZA, hogy a kiberbiztonság mindannyiunk felelőssége, és FELKÉRI az EU-t és tagállamait arra, hogy gondoskodjanak a digitális készségek és a médiatudatosság fejlesztéséről, segítve ezáltal a felhasználókat a digitális adataik internetes védelmében, és hívják fel a figyelmüket a személyes adatok online megadásával járó veszélyekre; 29. ÜDVÖZLI, hogy a közös közlemény nagy hangsúlyt helyez arra, hogy tagállami és uniós szinten milyen fontos az oktatás, a kiberhigiénia és a kibertudatosság; 30. FELSZÓLÍTJA A BIZOTTSÁGOT arra, hogy mielőbb készítsen hatásvizsgálatot, és 2018 közepéig tegyen javaslatot azokra a jogi eszközökre, amelyekkel megvalósítható a kiberbiztonsági kompetenciaközpontok hálózatának és az Európai Kiberbiztonsági Kutatási és Kompetenciaközpontnak a létrehozására irányuló kezdeményezés; 31. FELKÉRI a tagállamokat, hogy a tájékoztató kampányokban kezeljék kiemelten a kibertudatosság kérdését, és a tudományos, az oktatási és a szakképzési programok részeként ösztönözzenek a kiberbiztonságra. Különös hangsúlyt kell fektetni a fiatalok oktatására és digitális készségeik fejlesztésére annak érdekében, hogy olyan szakembereket képezzünk, akik fel vannak készülve a biztonság, a gazdaság és a szolgáltatások terén felmerülő új kihívásokra is; 14435/17 pu/ms 9

10 tegyenek több erőfeszítést a magas szintű kiberbiztonságra szakosodott programok indítása érdekében, hogy az EU-ban megoldódjon a kiberbiztonsági szakemberek jelenlegi hiánya; az ENISA keretében hozzák létre az oktatási kapcsolattartó pontok hatékonyan együttműködő hálózatát. A kapcsolattartó pontok hálózata azzal a céllal jöhetne létre, hogy a kiberbiztonsági oktatás és szemléletformálás, valamint a képzések, a gyakorlatok és a kapacitásépítés terén a tagállamok között javítsa a koordinációt és fokozza a legjobb gyakorlatok cseréjét; fontolják meg, hogy a kiberbiztonsági irányelvben foglalt szabályokat azokra a közigazgatási szervekre is alkalmazzák, amelyek kritikus társadalmi és gazdasági tevékenységekben vesznek részt ha még nem vonatkozik rájuk ilyen nemzeti jogszabály és amennyiben célszerű, továbbá a társadalmi és a gazdasági szerepükre tekintettel a közigazgatási szervek részére is szervezzenek kiberbiztonsági képzést. II. fejezet UNIÓS KAPACITÁSÉPÍTÉS A ROSSZINDULATÚ KIBERTEVÉKENYSÉGEK MEGELŐZÉSE, MEGAKADÁLYOZÁSA, FELDERÍTÉSE ÉS ELHÁRÍTÁSA ÉRDEKÉBEN 32. HANGSÚLYOZZA, hogy egy különösen súlyos kiberbiztonsági esemény vagy válság elegendő alapot szolgáltathat a tagállamoknak arra, hogy az uniós szolidaritási klauzulára 15 és/vagy a kölcsönös segítségnyújtást előíró rendelkezésre 16 hivatkozzanak; 33. ÜDVÖZLI a rossz szándékú kibertevékenységekkel szembeni közös uniós diplomáciai intézkedések keretének elfogadását, amely a kibertérben hozzájárul a konfliktusmegelőzéshez, az együttműködéshez és a stabilitáshoz azáltal, hogy a KKBP területén olyan többek között korlátozó intézkedéseket állapít meg, amelyek alkalmazásával megelőzhetők és elháríthatók a rosszindulatú kibertevékenységek, továbbá FELSZÓLÍTJA az EKSZ-t és a tagállamokat arra, hogy a kerettel kapcsolatban rendszeresen végezzenek gyakorlatokat; 15 Az EUMSZ 222. cikke. 16 Az EUSZ 42. cikkének (7) bekezdése /17 pu/ms 10

11 34. HANGSÚLYOZZA, hogy a nagy léptékű kiberbiztonsági események és válságok elhárításához hatékony, uniós szintű intézkedésekre van szükség, tiszteletben tartva ugyanakkor a tagállami hatásköröket, és hogy a kiberbiztonsági szempontokat be kell építeni a már meglévő uniós szintű válságkezelési mechanizmusokba 17. Ennek érdekében a nagy léptékű kiberbiztonsági események elhárítását célzó uniós szintű intézkedésekkel összefüggésben (a diplomáciai-stratégiai intézkedésektől kezdve a műszaki intézkedésekig) rendszeres gyakorlatok végzésére HÍV FEL a vonatkozó kereteket és eljárásokat követve és szükség esetén pontosítva azokat 18 ; 35. KIEMELI annak fontosságát, hogy jól bejáratott elhárítási és információcseremechanizmusoknak kell működniük az olyan különféle közösségek között, amelyek kritikusak az európai kiberbiztonság biztosítása szempontjából, az érintett uniós szerveket és tagállami hatóságokat is ideértve. Az említett mechanizmusokat az uniós szintű kiberbiztonsági gyakorlatok keretében tesztelni és hitelesíteni kell majd, továbbá szükség esetén külön megállapodásban hivatalos formába kell önteni; 36. MEGÁLLAPÍTJA, hogy a jelenlegi tagállami erőfeszítések mellett és a rendelkezésre álló forrásokat (mindenekelőtt az Unió többéves pénzügyi keretét) figyelembe véve, ha a Bizottság benyújtja az erre vonatkozó javaslatot, meg lehetne vizsgálni egy olyan Kiberbiztonsági Vészhelyzet-elhárítási Alap létrehozásának a lehetőségét, amelynek keretében segítség nyújtható majd a tagállamoknak a nagy léptékű kiberbiztonsági események elhárításához és hatásainak mérsékléséhez, feltéve, hogy az adott tagállam prudens kiberbiztonsági rendszert alakított ki a kiberbiztonsági eseményt megelőzően, ideértve a kiberbiztonsági irányelv teljes körű végrehajtását és a nemzeti szintű, fejlett kockázatkezelési és felügyeleti kereteket; 37. TUDATÁBAN VAN annak, hogy a kiberbiztonság és -védelem egyre jobban összefonódik, ezért FELSZÓLÍT egyrészt a kibervédelmi együttműködés fokozására, többek között ösztönözve a kiberbiztonsági eseményeket elhárító, polgári és katonai területen tevékenykedő közösségek közötti együttműködést, másrészt a KBVP-missziók és -műveletek kiberbiztonságának további erősítésére; 17 C/2017/6100 final /17 és C/2017/6100 final /17 pu/ms 11

12 38. HANGSÚLYOZZA, hogy hacsak mód van rá, teljes mértékben igénybe kell venni a javasolt védelmi kezdeményezéseket annak érdekében, hogy Európában fel lehessen gyorsítani a megfelelő kiberképességek kiépítését, és TUDATÁBAN VAN az abban rejlő lehetőségeknek, hogy kibervédelmi projektek esetleg állandó strukturált együttműködés (PESCO) keretében kerüljenek kidolgozásra, amennyiben az állandó strukturált együttműködésben részt vevő tagállamok azt szükségesnek ítélik, továbbá TUDATÁBAN VAN azon szerepnek, amelyet az európai védelmi technológiai és ipari bázis (EDTIB) és a szélesebb értelemben vett polgári vonatkozású kiberbiztonsági ipari bázis tölt be azzal, hogy a kibertérhez kötődő biztonsági és védelmi érdekeik megvédését lehetővé tevő eszközöket bocsát a tagállamok rendelkezésére; 39. NYUGTÁZZA a Bizottság azon javaslatát, amelynek értelmében 2018 végéig létre kellene hozni egy kibervédelmi képzési és oktatási platformot, továbbá HANGSÚLYOZZA, hogy a platformnak szélesítenie kellene a tagállamokban rendelkezésre álló képzési és oktatási lehetőségeket, valamint gondoskodnia kellene arról, hogy a többi uniós erőfeszítéssel és kezdeményezéssel, nevezetesen az Európai Biztonsági és Védelmi Főiskolával (EBVF) és az Európai Védelmi Ügynökséggel (EDA) egymást kiegészítve működjenek; 40. FELKÉRI az EU-t és annak tagállamait arra, hogy tegyenek lépéseket az ellen a fenyegetés ellen, amelyet a szellemi tulajdon beleértve az üzleti titkokat és az egyéb bizalmas üzleti információkat is IKT segítségével annak érdekében történő ellopása jelent, hogy ezáltal egyes vállalatok vagy kereskedelmi ágazatok versenyelőnyhöz juthassanak; 41. TUDATÁBAN VAN annak, hogy többek között a hírszerzési információk teljesebbé tételére való törekvéssel, közös nyomozócsoportok felállításával és az operatív támogatás kölcsönössé tételével fel kell lépni a kibertérben többek között a sötét világhálón (dark web) elkövetett bűncselekmények ellen, beleértve a gyermekek interneten történő szexuális kizsákmányolását és a nem készpénzes fizetőeszközökkel összefüggő csalást és hamisítást is; 42. ÜDVÖZLI, hogy az EU és annak tagállamai dolgoznak azon kihívások kezelésén, melyek a bűnözők és a terroristák kommunikációját az illetékes hatóságok számára rejtett módon lehetővé tevő rendszerekből fakadnak, és HANGSÚLYOZZA, hogy e munka során szem előtt kell tartani azt, hogy az erős és megbízható titkosításnak óriási a jelentősége kiberbiztonsági szempontból, a digitális egységes piaccal szembeni bizalom szempontjából, valamint az emberi jogok és az alapvető szabadságok tiszteletben tartásának biztosítása szempontjából is; 14435/17 pu/ms 12

13 43. KIEMELI, hogy a bűnüldöző hatóságokat el kell látni olyan eszközökkel, amelyek alkalmazásával képesek lesznek feltárni és kivizsgálni a számítástechnikai bűnözés kategóriájába tartozó eseteket és büntetőeljárás alá vonni az elkövetőket, ezzel biztosítva, hogy a kibertérben elkövetett bűncselekmények ne maradhassanak észrevétlenek és az elkövetők ne kerülhessék el a felelősségre vonást, továbbá ÜDVÖZLI, hogy a számítástechnikai bűnözés elleni európai igazságügyi hálózat az igazságügyi hatóságok együttműködésén keresztül hozzájárul a bűnözés elleni küzdelemhez; 44. HANGSÚLYOZZA, hogy koordinált uniós álláspontot kell kialakítani annak érdekében, hogy a több érdekelt felet képviselő közösségen belül hatékonyan lehessen alakítani az internet irányítására vonatkozó, olyan kérdésekkel kapcsolatos európai és globális szintű döntéseket, mint például a gyorsan hozzáférhető és pontos WHOIS adatbázisok létrehozása az IP-címekről és a domain-nevekről, ezzel biztosítva a bűnüldözési képességek és a közérdek védelmét; 45. HANGSÚLYOZZA, hogy fontos bevezetni az IPv6 internet protokollt, amely nélkülözhetetlen ahhoz, hogy a dolgok internete jelentős mértékben fejlődhessen, valamint ahhoz is, hogy a kibertérben elkövetett bűncselekmények elkövetőit hatékonyabban lehessen azonosítani; 46. ÖSZTÖNZI az elektronikus bizonyítékokhoz való határokon átnyúló hozzáférés vonatkozásában és az adatmegőrzés kérdésének rendezése érdekében jelenleg zajló munka folytatását, valamint annak a munkának a folytatását is, amely az olyan rendszerek által a büntetőeljárásokra gyakorolt kedvezőtlen hatásokkal foglalkozik, amelyek lehetővé teszik a bűnözőknek és a terroristáknak az illetékes hatóságok számára rejtett módon való kommunikációját, ugyanakkor arra is rámutat, hogy e munka során szem előtt kell tartani az emberi jogok és az alapvető szabadságok, valamint az adatvédelmi szempontok tiszteletben tartását; 47. FELKÉRI a Bizottságot, hogy: 2017 decemberéig terjesszen elő jelentést azoknak a gyakorlati intézkedéseknek a végrehajtása terén elért eredményekről, amelyek az elektronikus bizonyítékokhoz való határokon átnyúló hozzáférés javítását célozzák; 2018 elején terjesszen elő olyan jogalkotási javaslatot, amely az elektronikus bizonyítékokhoz való határokon átnyúló hozzáférés javítását célozza; 14435/17 pu/ms 13

14 48. FELKÉRI az Europolt, az ENISA-t és az Eurojustot, hogy: folytassák a kiberbűnözés elleni küzdelem területén az együttműködés megerősítését, mind egymás között, mind pedig a többi releváns érintettel, beleértve a CSIRT-ek közösségét, az Interpolt, a magánszektort és az akadémiai szektort is, biztosítva azt, hogy az egyes szervezetek megbízatásának és hatáskörének tiszteletben tartása mellett szinergiák alakuljanak ki és a tevékenységek kiegészítsék egymást; a tagállamokkal közösen segítsék elő, hogy a nagy léptékű kiberbiztonsági eseményeket és válságokat az EU bűnüldöző hatóságai olyan koordinált megközelítést alkalmazva legyenek képesek elhárítani, amely kiegészíti a vonatkozó keretekben 19 felvázolt eljárásokat; 49. FELKÉRI az EU-t és annak tagállamait, hogy folytassák a munkát: annak érdekében, hogy a kibertérben elháruljanak az akadályok a bűncselekmények kivizsgálása és a hatékony büntető igazságszolgáltatás elől, valamint annak érdekében is, hogy a kibertérben elkövetett bűncselekmények elleni küzdelem terén javuljon a nemzetközi együttműködés és koordináció; annak érdekében, hogy eredményesen fel lehessen lépni az anonimizáló technológiák által jelentett kihívások ellen, szem előtt tartva ugyanakkor azt is, hogy az erős és megbízható titkosításnak óriási a jelentősége kiberbiztonsági szempontból és a digitális egységes piaccal szembeni bizalom szempontjából; annak érdekében, hogy alakítói legyenek az olyan, az internet irányításával kapcsolatos döntéseknek, amelyek hatással vannak a kibertérben elkövetett bűncselekmények összefüggésében a bűnüldözési képességre; /17 és C/2017/6100 final /17 pu/ms 14

15 III. fejezet A NEMZETKÖZI EGYÜTTMŰKÖDÉS ERŐSÍTÉSE A NYITOTT, SZABAD, BÉKÉS ÉS BIZTONSÁGOS GLOBÁLIS KIBERTÉR ÉRDEKÉBEN 50. ELISMERI, hogy a kiberbiztonság garantálása globális kihívást jelent, és ahhoz az összes szereplő hatékony globális együttműködésére van szükség, továbbá ELISMERI, hogy különös hangsúlyt kell fektetni a demokratikus értékek, valamint a nyitott, szabad, békés és biztonságos globális kibertér elvének védelmezésére, ezt szem előtt tartva pedig, 51. FELHÍVJA az EU-t és annak tagállamait arra, hogy a kibertér vonatkozásában mozdítsák elő egy olyan konfliktus-megelőzési, együttműködési és stabilitási célú stratégiai keret létrehozását, amely a hatályos nemzetközi jog, és különösen a teljes ENSZ Charta alkalmazásán, a felelősségteljes állami magatartás egyetemes normáinak kidolgozásán és tiszteletben tartásán, valamint az államok közötti regionális bizalomépítő intézkedéseken alapul; 52. ELISMERI az Egyesült Nemzetek Szervezetének szerepét a kibertérben tanúsított felelősségteljes állami magatartás normáinak további kidolgozásában, és emlékeztet arra, hogy az Egyesült Nemzetek Szervezetén belül a kormányzati szakértői csoportban az évek során folytatott megbeszélések eredményeként konszenzussal sikerült meghatározni olyan normákat és ajánlásokat 20, amelyeket a közgyűlés több alkalommal is jóváhagyott, és amelyeket az államoknak a kibertérben tanúsított felelősségteljes állami magatartás alapjaként figyelembe kell venniük; 53. TUDATÁBAN VAN annak, hogy a felelősségteljes állami magatartás e normái magukba foglalják, hogy az államok nem engedhetik meg tudatosan azt, hogy területükön nemzetközi jogot sértő cselekményeket kövessenek el, válaszolniuk kell az olyan államok megfelelő segítségkéréseire, amelyek kritikus infrastruktúrái ellen a területükről kiinduló rosszindulatú IKT tevékenységek vannak folyamatban, valamint, hogy az államoknak meg kell tenniük a megfelelő intézkedéseket a saját kritikus infrastruktúráik IKT veszélyek elleni védelme érdekében; 14435/17 pu/ms 15

16 54. TUDATÁBAN VAN azoknak a közös kiberveszélyeknek és -kockázatoknak, amelyekkel az EU, a NATO és tagállamaik kénytelenek szembenézni, és ISMÉTELTEN FELHÍVJA A FIGYELMET arra, hogy az EU és a NATO közötti kiberbiztonsági és védelmi együttműködés során maradéktalanul tiszteletben kell tartani az inkluzivitásnak, a kölcsönösségnek és az EU döntéshozatali autonómiájának az elvét, valamint annak összhangban kell állnia az Európai Tanács elnöke, az Európai Bizottság elnöke és az Észak-atlanti Szerződés Szervezete főtitkára együttes nyilatkozatának végrehajtásáról szóló, december 6-i tanácsi következtetésekkel 20 ; 55. FELHÍVJA az EU-t és annak tagállamait arra, hogy támogassák és ösztönözzék az olyan regionális bizalomépítő intézkedések kidolgozását, amelyek nélkülözhetetlenek az együttműködés és az átláthatóság javításához, valamint a konfliktusok kockázatának csökkentéséhez. Az EBESZben és más regionális keretek között végrehajtott kiberbiztonsági bizalomépítő intézkedések révén fokozni lehet az államok magatartásának kiszámíthatóságát és elő lehet segíteni a kibertér stabilizálását; 56. ÚJÓLAG MEGERŐSÍTI, hogy az online szabadságról szóló uniós emberi jogi iránymutatásokra építve az EU a jövőben is védelmezni fogja azon alapvető értékeit, amelyek az emberi jogok és az alapvető szabadságok megóvásán alapulnak. Az EU ezen túlmenően azt is hangsúlyozza, hogy valamennyi érdekeltnek részt kell vennie az internet irányításában, beleértve az akadémiai szektort, a civil társadalmat és a magánszektort is; 57. FELHÍVJA az EU-t és annak tagállamait arra, hogy az EU alapvető értékeit szem előtt tartva a harmadik országokban, és különösen az EU-val szomszédos országokban, valamint az internethez való hozzáférés tekintetében gyors fejlődést mutató fejlődő országokban, mozdítsák elő az olyan kiberkapacitás kiépítését, amely lehetővé teszi a kibertérben elkövetett bűncselekmények elleni fellépést és a kiberreziliencia kialakítását. Az EU e területre vonatkozó törekvéseinek előmozdítása érdekében létre kell hozni egy uniós kiberkapacitás-építési hálózatot és uniós kiberkapacitás-építési iránymutatásokat kell kidolgozni, amelyeknek a meglévő mechanizmusokat és struktúrákat kiegészítve kell megvalósulniuk; / /17 pu/ms 16

17 58. HANGSÚLYOZZA az EU és a NATO között a kibervédelem és -biztonság terén folytatott együttműködés során elért előrehaladást, valamint a képzés, az oktatás és a koncepciók terén elért fejlődést, amit az átfedésben lévő követelmények esetében sikerült az erőfeszítések szükségtelen megkettőzését elkerülve megvalósítani, továbbá hangsúlyozza azt, hogy kibervédelmi követelmények és standardok meghatározásával elő kell mozdítani az interoperabilitást, valamint arra HÍVJA FEL a feleket, hogy folytassák a (személyzeti szintű) kibervédelmi gyakorlatok terén az együttműködést és osszák meg egymással a válságkezelés terén kialakult bevált gyakorlatokat, elkerülve ugyanakkor az erőfeszítések szükségtelen megkettőzését abban az esetben, amikor a követelmények átfedésben vannak, és teljes mértékben tiszteletben tartva a gyakorlatokra vonatkozó uniós szakpolitikai keretet és az inkluzivitásnak, a kölcsönösségnek és az EU döntéshozatali autonómiájának az elvét; 59. ELISMERI, hogy az Európa Tanács számítástechnikai bűnözésről szóló egyezménye, azaz a budapesti egyezmény olyan hatékony jogi standardot kínál, amely megfelelő kiindulási alap lehet a kiberbűnözésre vonatkozó nemzeti jogszabályok kialakításához. FELHÍV minden országot arra, hogy alakítsanak ki megfelelő nemzeti jogi kereteket és folytassák az együttműködést a budapesti egyezmény által nyújtott meglévő nemzetközi keretek között; 60. EMLÉKEZTET a kétoldalú uniós kiberpárbeszédek keretében elért eredményekre és arra hívja fel az érintetteket, hogy tegyenek további erőfeszítéseket a kiberbiztonság területén harmadik országokkal folytatott együttműködés elősegítése érdekében; 61. EMLÉKEZTET arra, hogy az EU olyan robusztus és jogi szempontból kötelező erejű exportellenőrzési mechanizmussal rendelkezik, amely a nemzetközi nonproliferációs rezsimek keretében kialakult határozatokon és bevált gyakorlatokon alapul, és TUDOMÁSUL VESZI a Tanács keretében arról folyó megbeszéléseket, hogy miként lehetne még tovább fejleszteni ezeknek az ellenőrzéseknek a működését, továbbá FELKÉRI a tagállamokat arra, hogy a vonatkozó nemzetközi exportellenőrzési rezsimek keretében (pl. Wassenaari Megállapodás) továbbra is foglalkozzanak az új technológiák kritikus kiberbiztonsági alkalmazásával, így biztosítva a jövő kritikus kiberbiztonsági technológiáinak a hatékony ellenőrzését; 62. Ezek a következtetések az Európai Tanács október 19-i következtetéseit 21 követő intézkedések, végrehajtásukhoz pedig a Tanács 2017 végéig cselekvési tervet fog elfogadni. A cselekvési terv olyan dinamikus dokumentum lesz, amelyet a Tanács rendszeresen felül fog vizsgálni és aktualizálni fog. 21 EUCO 14/ /17 pu/ms 17