Το Ευρωπαϊκό Συμβούλιο συμφώνησε να αναπτύξει ένα πλαίσιο για μια κοινή διπλωματική αντίδραση της ΕΕ έναντι κακόβουλων δραστηριοτήτων στον κυβερνοχώρο («εργαλειοθήκη για τη διπλωματία στον κυβερνοχώρο»).

Σύμφωνα με το σχέδιο συμπερασμάτων, το Συμβούλιο της Ευρωπαϊκής Ένωσης ενέκρινε τα ακόλουθα συμπεράσματα:

1. Η ΕΕ αναγνωρίζει ότι ο κυβερνοχώρος προσφέρει σημαντικές ευκαιρίες, αλλά παράλληλα θέτει συνεχώς εξελισσόμενες προκλήσεις για τις εξωτερικές πολιτικές της ΕΕ, συμπεριλαμβανομένης της Κοινής Εξωτερικής Πολιτικής και Πολιτικής Ασφάλειας, και επιβεβαιώνει την όλο και μεγαλύτερη ανάγκη να προστατευθεί η ακεραιότητα και η ασφάλεια της ΕΕ, των κρατών μελών και των πολιτών τους από τις απειλές και τις κακόβουλες δραστηριότητες στον κυβερνοχώρο.

Η ΕΕ υπενθυμίζει τα συμπεράσματά της σχετικά με την στρατηγική της ΕΕ για τον κυβερνοχώρο, ειδικότερα δε την προσήλωσή της σε έναν ανοιχτό, ελεύθερο, σταθερό και ασφαλή κυβερνοχώρο, στον οποίο εφαρμόζονται πλήρως τα θεμελιώδη δικαιώματα και το κράτος δικαίου. Υπενθυμίζει επίσης τα συμπεράσματά της για τη διπλωματία στον κυβερνοχώρο, ειδικότερα δε ότι μία κοινή και περιεκτική ενωσιακή προσέγγιση για τη διπλωματία στον κυβερνοχώρο θα μπορούσε να συμβάλει στην πρόληψη συγκρούσεων, στη μετρίαση των απειλών της ασφάλειας στον κυβερνοχώρο και σε μεγαλύτερη σταθερότητα στις διεθνείς σχέσεις.

Η ΕΕ και τα κράτη μέλη της σημειώνουν τη σημασία της συνεχιζόμενης προσήλωσης της ΕΕ στη διπλωματία στον κυβερνοχώρο και την ανάγκη για συνοχή μεταξύ των πρωτοβουλιών της ΕΕ στον κυβερνοχώρο ώστε να ενισχυθεί αποτελεσματικά η ανθεκτικότητα στο χώρο αυτό· παροτρύνονται να εντείνουν περαιτέρω τις προσπάθειες διαλόγου με θέμα τον κυβερνοχώρο στο πλαίσιο αποτελεσματικού πολιτικού συντονισμού και τονίζουν τη σημασία της δημιουργίας ικανοτήτων στον κυβερνοχώρο σε τρίτες χώρες.

2. Η ΕΕ ανησυχεί σχετικά με την αυξημένη ικανότητα και προθυμία κρατικών και μη παραγόντων να επιδιώκουν τους στόχους τους μέσω κακόβουλων δραστηριοτήτων στον κυβερνοχώρο που ποικίλλουν όσον αφορά το εύρος, την κλίμακα, τη διάρκεια, την ένταση, την πολυπλοκότητα, την ιδιομορφία και τις επιπτώσεις τους.

Η ΕΕ επιβεβαιώνει ότι οι κακόβουλες δραστηριότητες στον κυβερνοχώρο μπορούν να αποτελούν παράνομες πράξεις σύμφωνα με το διεθνές δίκαιο και τονίζει ότι τα κράτη δεν πρέπει να διεξάγουν ή να υποστηρίζουν εν γνώσει τους δραστηριότητες ΤΠΕ που αντιβαίνουν προς τις υποχρεώσεις τους σύμφωνα με το διεθνές δίκαιο, και δεν πρέπει εν γνώσει τους να επιτρέπουν να χρησιμοποιείται το έδαφός τους για διεθνείς παράνομες πράξεις με τη χρήση ΤΠΕ, όπως αναφέρεται στην έκθεση των ομάδων κυβερνητικών εμπειρογνωμόνων των ΗΕ του 2015.

3. Η ΕΕ υπενθυμίζει τις προσπάθειές της και τις προσπάθειες των κρατών μελών προκειμένου να βελτιωθεί η ανθεκτικότητα του κυβερνοχώρου, ειδικότερα με την εφαρμογή της οδηγίας για την ασφάλεια των συστημάτων δικτύου και πληροφοριών (NIS) και των μηχανισμών επιχειρησιακής συνεργασίας που προβλέπονται σε αυτήν, και ότι οι κακόβουλες δραστηριότητες στον κυβερνοχώρο κατά των συστημάτων πληροφοριών, όπως ορίζονται στο δίκαιο της ΕΕ, αποτελούν ποινικό αδίκημα, η δε αποτελεσματική έρευνα και δίωξη αυτών των εγκλημάτων εξακολουθεί να αποτελεί κοινή επιδίωξη των κρατών μελών.

Η ΕΕ και τα κράτη μέλη της σημειώνουν τις συνεχιζόμενες εργασίες των ομάδων κυβερνητικών εμπειρογνωμόνων των ΗΕ όσον αφορά τις εξελίξεις στον τομέα των πληροφοριών και των τηλεπικοινωνιών στο πλαίσιο της διεθνούς ασφάλειας, με βάση τις εκθέσεις του 2010, του 2013 και του 2015, και ενθαρρύνονται να προασπίσουν σθεναρά τη συναίνεση ότι το ισχύον διεθνές δίκαιο εφαρμόζεται στον κυβερνοχώρο. Η ΕΕ και τα κράτη μέλη της έχουν δεσμευθεί σε μεγάλο βαθμό να υποστηρίξουν δραστήρια την ανάπτυξη εθελοντικών, μη δεσμευτικών προτύπων υπεύθυνης συμπεριφοράς των κρατών στον κυβερνοχώρο, καθώς και τα περιφερειακά μέτρα οικοδόμησης εμπιστοσύνης που συμφωνήθηκαν από τον ΟΑΣΕ προκειμένου να μειωθεί ο κίνδυνος διαμαχών οφειλόμενων στη χρήση τεχνολογιών της πληροφορίας και των επικοινωνιών.

Η ΕΕ επιβεβαιώνει εκ νέου τη δέσμευσή της για ειρηνική διευθέτηση των διεθνών διαφορών στον κυβερνοχώρο, καθώς και ότι όλες οι διπλωματικές προσπάθειες της ΕΕ θα πρέπει να στοχεύουν κατά προτεραιότητα στην προαγωγή της ασφάλειας και της σταθερότητας στον κυβερνοχώρο με αυξημένη διεθνή συνεργασία, καθώς και στη μείωση του κινδύνου παρανοήσεων, κλιμάκωσης και διαμαχών που μπορεί να προκύψουν από περιστατικά ΤΠΕ. Η ΕΕ υπενθυμίζει σχετικά την έκκληση της Γενικής Συνέλευσης των ΗΕ προς τα κράτη μέλη των ΗΕ να ακολουθούν, στο πλαίσιο της χρήσης των ΤΠΕ, τις συστάσεις των εκθέσεων της ομάδας κυβερνητικών εμπειρογνωμόνων των ΗΕ.

4. Η ΕΕ τονίζει ότι η σαφής ενημέρωση σχετικά με τις πιθανές συνέπειες μιας κοινής διπλωματικής αντίδρασης της ΕΕ στις κακόβουλες δραστηριότητες στον κυβερνοχώρο επηρεάζει τη συμπεριφορά των εν δυνάμει δραστών του κυβερνοχώρου, ενισχύοντας έτσι την ασφάλεια της ΕΕ και των κρατών μελών της. Η ΕΕ υπενθυμίζει ότι η απόδοση ευθυνών σε κρατικό ή μη κρατικό παράγοντα εξακολουθεί να αποτελεί κυρίαρχη πολιτική απόφαση που λαμβάνεται σε συνάρτηση με πληροφορίες από όλες τις πηγές και πρέπει να βασίζεται στο διεθνές δίκαιο περί κρατικής ευθύνης. Από την άποψη αυτή, η ΕΕ τονίζει ότι δεν απαιτείται απόδοση ευθυνών σε κρατικό ή μη κρατικό παράγοντα σε συνάρτηση με όλα τα μέτρα κοινής διπλωματικής αντίδρασης της ΕΕ σε κακόβουλες δραστηριότητες στον κυβερνοχώρο.

5. Η ΕΕ επιβεβαιώνει ότι τα μέτρα στο πλαίσιο της Κοινής Εξωτερικής Πολιτικής και Πολιτικής Ασφάλειας, συμπεριλαμβανομένων, κατά περίπτωση, των περιοριστικών μέτρων, που εγκρίνονται με βάση τις οικείες διατάξεις των συνθηκών, είναι κατάλληλα για ένα πλαίσιο κοινής διπλωματικής αντίδρασης της ΕΕ σε κακόβουλες δραστηριότητες στον κυβερνοχώρο και θα πρέπει να ενθαρρύνουν τη συνεργασία, να διευκολύνουν το μετριασμό των άμεσων και μακροπρόθεσμων απειλών και να επηρεάζουν τη συμπεριφορά των εν δυνάμει δραστών σε μακροπρόθεσμη βάση. Η ΕΕ θα επιδιώξει την περαιτέρω ανάπτυξη πλαισίου για κοινή διπλωματική αντίδραση της ΕΕ έναντι κακόβουλων δραστηριοτήτων στον κυβερνοχώρο, καθοδηγούμενη από τις εξής κύριες αρχές:

• προστασία της ακεραιότητας και της ασφάλειας της ΕΕ, των κρατών μελών της και των πολιτών τους,
• συνυπολογισμός του ευρύτερου πλαισίου των εξωτερικών σχέσεων της ΕΕ με την αφορώμενη χώρα,
• επιδίωξη της επίτευξης των στόχων της ΚΕΠΠΑ που προβλέπονται στη Συνθήκη για την Ευρωπαϊκή Ένωση (ΣΕΕ) και στις σχετικές διαδικασίες για την επίτευξή τους,
• κοινή επίγνωση της κατάστασης σε συμφωνία με τα κράτη μέλη και ανταπόκριση στις ανάγκες που απορρέουν από συγκεκριμένες καταστάσεις,
• ενέργειες ανάλογες προς το εύρος, την κλίμακα, τη διάρκεια, την ένταση, την πολυπλοκότητα, την ιδιομορφία και τις επιπτώσεις της δραστηριότητας στον κυβερνοχώρο,
• σεβασμός του ισχύοντος διεθνούς δικαίου και των θεμελιωδών δικαιωμάτων και ελευθεριών.

6. Η ΕΕ καλεί τα κράτη μέλη, την Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης (ΕΥΕΔ) και την Επιτροπή να καταβάλουν κάθε προσπάθεια για την ανάπτυξη πλαισίου κοινής διπλωματικής αντίδρασης της ΕΕ έναντι κακόβουλων δραστηριοτήτων στον κυβερνοχώρο και επαναλαμβάνει, στη συνάρτηση αυτή, τη δέσμευσή της να συνεχίσει τις εργασίες επί του εν λόγω πλαισίου, σε συνεργασία με την Επιτροπή, την ΕΥΕΔ και τα λοιπά ενδιαφερόμενα μέρη, θεσπίζοντας εκτελεστικές κατευθυντήριες γραμμές, συμπεριλαμβανομένων προπαρασκευαστικών πρακτικών και διαδικασιών επικοινωνίας, και προβαίνοντας στη δοκιμή τους με κατάλληλες ασκήσεις.