Dėl kibernetinių puolimo pajėgumų stiprinimo ES valstybės narės negali laukti po Briuselio

Europos kibernetinė gynyba yra silpna ir pažeidžiama. Šiais geopolitinės įtampos laikais mūsų žemyno kompiuterinės sistemos tampa įsilaužėlių ir priešiškų tautų nuošaliomis vietovėmis. Privalome geriau apsisaugoti. rašo Antonia-Laura Pup.

Nors blokas padarė pažangą stiprindamas kai kurią kibernetinės gynybos infrastruktūrą, be kita ko, neseniai įgyvendindamas... Kibernetinio atsparumo įstatymasES ir toliau atsilieka nuo Rusijos, Kinijos ir Jungtinių Valstijų plėtojant tvirtus puolamuosius kibernetinius pajėgumus. Tai lengvai išsprendžiama problema. Tereikia sušvelninti taisykles, kad ES valstybės narės galėtų lengviau bendradarbiauti. Europai reikia sąveikumo ir daugiau bendrų pratybų tarp šalių, kurios jau turi šiuos pajėgumus ir atlieka bendrą grėsmių vertinimą.

Dėl kibernetinio konflikto pobūdžio skirtumas tarp taikos ir karo meto tampa nebeaktualus. Valstybiniai veikėjai, turintys neskaidrias strategines darbotvarkes, pavyzdžiui, Rusija ir Kinija, taip pat nevalstybiniai veikėjai, pavyzdžiui, nusikalstamos grupuotės ir programišiai, gali mesti iššūkį ypatingos svarbos infrastruktūrai, rinkti vertingą žvalgybinę informaciją ir rengti ardomąsias atakas, tačiau tuo pat metu neperžengdami ginkluoto konflikto ribos. Tai reiškia, kad Europa turi atidžiai įvertinti savo atsaką.

Prieš prezidento rinkimus 2024 m. 85,000 XNUMX kibernetinių atakų smogė Rumunijos rinkimų sistemoms. Tai paskatino Rumunijos žvalgybos bendruomenę viešai patvirtinti Nacionalinių rinkimų svetainės buvo paskelbtos Rusijos kibernetinių nusikaltimų platformose likus kelioms valandoms iki piliečių eijimo į balsavimo vietas. 2024 m. Kinijos įsilaužėliai buvo susiję su nacionaline žvalgybos agentūra MSS. kibernetinėmis atakomis taikėsi į antikiniškus Europos įstatymų leidėjus rinkti jautrius duomenis.

Pilkojoje kibernetinės srities zonoje ES priimta gynybinė ir pasyvi pozicija yra nepakankama. Be tvirtų kibernetinių pajėgumų ES negali kelti atsakomųjų veiksmų grėsmės, kuri yra esminė atgrasymo sudedamoji dalis ir pagrindinis bloko patikimumo elementas. bandymas tapti svarbesniu kariniu požiūriu.

Europos Komisija pripažino šį skubumą savo 2014 m. Baltoji knyga dėl Europos gynybos, paskelbtame 2025 m. kovo mėn., kuriame į ES kibernetinę sritį įnešta labai reikalingo pragmatizmo. „Siekiant užtikrinti apsaugą ir manevravimo laisvę kibernetinėje erdvėje, reikalingi tiek gynybiniai, tiek puolamieji kibernetiniai pajėgumai“, – teigiama.

Tačiau Europos saugumas negali laukti, kol bus sukurtos naujos paramos schemos ar bendri kibernetinio puolimo pajėgumai visame bloke. Problema yra fundamentalesnė. Netgi trūksta bendro supratimo apie tai, kas yra kibernetinė rizika. Vengrijai, kuri sukūrė... reikšminga skaitmeninės transformacijos partnerystė su „Huawei“, daug mažiau tikėtina, kad jų politiniai lyderiai sutiktų, jog Kinija kelia kibernetinę grėsmę.

Panašiai ir Slovakijos vyriausybė, vadovaujama Rusijai simpatizuojantis Fico, galėtų tapti kliūtimi ES pastangoms vykdyti puolamąsias operacijas prieš Maskvą. Vien šios dvi šalys galėtų lengvai vetuoti iniciatyvą dėl bendrų kibernetinių puolamųjų pajėgumų kūrimo kaip dalį. Europos bendra saugumo ir gynybos politika, kuriai politiniams sprendimams reikalingas vieningumas. Neturint bendros perspektyvos apie tai, kas yra grėsmė saugumui, bandymas ES masto bendrų puolamųjų pajėgumų kibernetinėje erdvėje kūrimo srityje taptų tuščiaviduriu projektu dar net neprasidėjus.

Nėra laiko gaišti tokiam politikavimui. Valstybės narės neturėtų laukti, kol bus sukurti bendri ES masto puolimo pajėgumai kibernetinėje erdvėje. Jos turėtų pradėti dabar, rengdamos daugiau savanoriškų bendrų pratybų su Europos sąjungininkėmis ir didindamos sąveikumą, įskaitant ES šalis kandidates, turinčias puolamųjų kibernetinių operacijų vykdymo patirties, pvz. Ukraina.

Pavyzdžiui, jie galėtų pasidomėti PESCO (Nuolatinis struktūrizuotas bendradarbiavimas). Ši 2017 m. gruodžio mėn. ES lygmeniu įsteigta sistema leidžia norinčioms ir galinčioms ES narėms glaudžiau bendradarbiauti saugumo ir gynybos srityje, nereikalaujant vieningo kitų valstybių narių pritarimo. Kaip savanoriška platforma, ji leidžia valstybėms narėms plėtoti bendrus gynybos pajėgumus, investuoti į bendrus projektus ir stiprinti operacinę parengtį glaudžiau bendradarbiaujant.

Kibernetinės iniciatyvos jau vykdomos pagal PESCO programą. Kibernetinių gretųjų reagavimo pajėgos (CRRT) tapo pirmuoju tokio tipo projektu, kuris 2021 m. gegužės mėn. pasiekė visišką operacinį pajėgumą. Šiame projekte dalyvauja 8–12 kibernetinio saugumo specialistų iš šešių dalyvaujančių ES šalių (Kroatijos, Estijos, Lietuvos, Nyderlandų, Lenkijos ir Rumunijos), kurie teikia pagalbą kibernetinių incidentų atveju aplink ES nares, institucijas ir šalis partneres. Prie šio PESCO projekto taip pat galėtų prisijungti ir jį plėsti ES šalys kandidatės, turinčios patirties kovojant su kibernetinėmis operacijomis. Tuomet ši platesnė sąjunga galėtų išplėsti savo veiklos sritį, įtraukdama bendras puolamąsias kibernetines pratybas.

PESCO yra tinkamas plėtros etapas. Valstybės narės turėtų apsvarstyti galimybę jį išplėsti, leisdamos ES narystės siekiančioms šalims prie jo prisijungti kartu, taip pat išplėsdamos kibernetinio dėmesio sritį, įtraukdamos puolamuosius pajėgumus ir bendras kibernetinio puolimo pratybas.

Sąveikumas taip pat turi būti prioritetas. Šiuo atveju Informacijos mainų ir analizės centrai (ISAC) skirti skatinti kibernetinio saugumo bendruomenių bendradarbiavimą skirtinguose ekonomikos sektoriuose. Kibernetinių puolamųjų pajėgumų ISAC kūrimas sudarytų sąlygas konsultuotis su daugeliu suinteresuotųjų šalių ir nustatyti, kokios paramos reikia įmonėms, be kita ko, sumažinant biurokratiją startuoliams, kurie gali norėti dalyvauti kuriant puolamuosius kibernetinius pajėgumus ES.

ES turi lanksčiau stiprinti savo kibernetinio puolimo pajėgumus, rengdama daugiau bendrų pratybų, užtikrindama didesnį sąveikumą dalijantis informacija ir mažindama biurokratiją ekonomikos subjektams, norintiems prisiimti šias pastangas. Tačiau laukti, kol bloko lygmeniu atsiras politinis sutarimas ir bendra branda, yra neproduktyvu ir dar labiau atsiliktų nuo valstybinių veikėjų, kurie jau labai sumaniai naudoja kibernetinį puolimą. ES, pasikliaudama pragmatizmu, turi toliau plėtoti savo kibernetinius puolimo pajėgumus, net jei tik suburdama tuos, kurie jau yra pasirengę veikti.

Antonia-Laura Pup yra „Young Voices Europe“ politikos stipendininkė. Ji yra Fulbraito programos saugumo studijų studentė Džordžtauno universitete, kur tyrinėja Kinijos įtaką Juodosios jūros regione. Kilusi iš Rumunijos, ji anksčiau konsultavo Rumunijos parlamento Gynybos komiteto pirmininką. Anksčiau ji taip pat dirbo EBPO ir Europos Parlamente.

Pasidalinkite šiuo straipsniu: