Што да ўмацавання кібернаступальных магчымасцей, то дзяржавы-члены ЕС не могуць чакаць Брусэля

Еўрапейская кіберабарона слабая і ўразлівая. У гэты век геапалітычнай напружанасці камп'ютэрныя сістэмы нашага кантынента з'яўляюцца пасткай для хакераў і варожых краін. Мы павінны лепш абараняць сябе, піша Антонія-Лора Пуп.

Хоць блок і дасягнуў прагрэсу ва ўмацаванні некаторых відаў інфраструктуры кіберабароны, у тым ліку дзякуючы нядаўнім Закон аб кіберстойкасціЕС працягвае адставаць ад Расіі, Кітая і ЗША ў развіцці магутных наступальных кібермагчымасцей. Гэтую праблему лёгка выправіць. Гэта проста азначае паслабленне правілаў, каб дзяржавы-члены ЕС маглі лягчэй супрацоўнічаць. Еўропе патрэбна ўзаемадзеянне і больш сумесных вучэнняў паміж краінамі, якія ўжо валодаюць такімі магчымасцямі і маюць агульную ацэнку пагроз.

Характар ​​кіберканфлікту робіць адрозненне паміж мірным і ваенным часам непатрэбным. Дзяржаўныя суб'екты з непразрыстымі стратэгічнымі парадкамі дня, такія як Расія і Кітай, а таксама недзяржаўныя суб'екты, такія як злачынныя групоўкі і хактывісты, могуць кідаць выклік крытычна важнай інфраструктуры, збіраць каштоўныя разведвальныя дадзеныя і здзяйсняць разбуральныя атакі, застаючыся ніжэй за парог узброенага канфлікту. Гэта азначае, што Еўропа павінна старанна ацэньваць свой адказ.

Перад прэзідэнцкімі выбарамі ў 2024 годзе 85,000 XNUMX кібератак паўплывала на выбарчыя сістэмы Румыніі. Гэта падштурхнула румынскую разведвальную супольнасць публічна сцвярджаць Вэб-сайты нацыянальных выбараў былі апублікаваныя на расійскіх платформах кіберзлачыннасці за некалькі гадзін да таго, як грамадзяне пайшлі на выбарчыя ўчасткі. У 2024 годзе кітайскія хакеры звязаліся з нацыянальнай разведвальнай службай MSS. накіраваў кібератак на еўрапейскіх заканадаўцаў, якія выступаюць супраць Кітая збіраць канфідэнцыйныя дадзеныя.

У шэрай зоне кіберсферы абарончая і пасіўная пазіцыя, якую прыняў ЕС, недастатковая. Без магутных кібермагчымасцей ЕС не можа пагражаць адплатай, што з'яўляецца важным кампанентам стрымлівання і ключавым элементам даверу да блока ў яго спроба стаць больш актуальнай у ваенным плане.

Еўрапейская камісія прызнала гэтую тэрміновасць у сваім Белая кніга па еўрапейскай абароне, апублікаванай у сакавіку 2025 года, якая ўнесла ў кіберпрастору ЕС столькі неабходны прагматызм. «Для забеспячэння абароны і свабоды манеўру ў кіберпрасторы неабходныя як абарончыя, так і наступальныя кібермагчымасці», — гаворыцца ў ёй.

Аднак еўрапейская бяспека не можа чакаць распрацоўкі новых схем падтрымкі або агульных магчымасцей кібернаступу па ўсім блоку. Праблема больш фундаментальная. Нават няма агульнага разумення таго, што ўяўляе сабой кіберрызыку. Для Венгрыі, якая распрацавала значнае партнёрства ў галіне лічбавай трансфармацыі з Huaweiзначна менш верагодна, што іх палітычныя лідары ​​пагодзяцца з тым, што Кітай уяўляе сабой кібернебяспеку.

Падобным чынам, славацкі ўрад на чале з Фіца, які сімпатызуе Расіі, можа стаць перашкодай для намаганняў ЕС па правядзенні наступальных аперацый супраць Масквы. Адны толькі гэтыя дзве краіны маглі б лёгка накласці вета на ініцыятыву па распрацоўцы сумеснага кібернаступу ў рамках Еўрапейская агульная палітыка бяспекі і абароны, якая патрабуе аднагалоснасці для прыняцця палітычных рашэнняў. Без агульнага погляду на тое, што з'яўляецца пагрозай бяспецы, спробы сумеснага распрацоўвання наступальных магчымасцей у кібербяспецы ў маштабах усяго ЕС стануць пустым праектам яшчэ да таго, як яны пачнуцца.

Няма часу марнаваць на гэтую палітыканскую дзейнасць. Дзяржавы-члены не павінны чакаць сумеснага наступальнага патэнцыялу ЕС у кібербяспецы. Яны павінны пачаць зараз, праводзячы больш добраахвотных сумесных вучэнняў паміж еўрапейскімі саюзнікамі і павялічваючы ўзаемадзеянне, у тым ліку з дзяржавамі-кандыдатамі ў ЕС, якія маюць вопыт правядзення наступальных кібераперацый, такіх як Украіна.

Напрыклад, яны маглі б разгледзець магчымасць PESCO (Пастаяннае структураванае супрацоўніцтва). Створаная ў снежні 2017 года на ўзроўні ЕС, гэта структура, якая дазваляе жадаючым і здольным членам ЕС больш цесна супрацоўнічаць у сферы бяспекі і абароны, не патрабуючы аднагалоснай згоды з боку іншых дзяржаў-членаў. Як добраахвотная платформа, яна дазваляе дзяржавам-членам развіваць агульны абарончы патэнцыял, інвеставаць у сумесныя праекты і павышаць аператыўную гатоўнасць шляхам больш цеснага супрацоўніцтва.

Кіберініцыятывы ўжо рэалізуюцца ў рамках PESCO. Групы хуткага кіберрэагавання (CRRT) стаў першым падобным праектам, які дасягнуў поўнай аперацыйнай здольнасці ў маі 2021 года. Гэты праект аб'ядноўвае 8-12 спецыялістаў па кібербяспецы з шасці краін ЕС-удзельніц (Харватыя, Эстонія, Літва, Нідэрланды, Польшча і Румынія) для аказання дапамогі ў выпадку кіберінцыдэнтаў вакол членаў ЕС, устаноў і краін-партнёраў. Краіны-кандыдаты ў ЕС, якія маюць вопыт барацьбы з кібераперацыямі, таксама могуць далучыцца да гэтага праекта PESCO і пашырыць яго. Гэты больш шырокі альянс можа затым пашырыць сваю дзейнасць, уключыўшы сумесныя наступальныя кібервучэнні.

PESCO мае патэнцыял для пашырэння. Дзяржавы-члены павінны разгледзець магчымасць яго пашырэння, дазволіўшы краінам-кандыдатам у ЕС аб'яднацца, а таксама пашырыўшы сферу яго кібернетычнай дзейнасці, уключыўшы ў яе наступальныя магчымасці і сумесныя вучэнні па кібернаступленні.

Узаемадзеянне таксама павінна быць прыярытэтам. У гэтым выпадку Цэнтры абмену інфармацыяй і аналізу (ISAC) прызначаны для садзейнічання супрацоўніцтву паміж супольнасцямі кібербяспекі ў розных сектарах эканомікі. Распрацоўка ISAC для кібернаступальных магчымасцей дазволіць праводзіць кансультацыі з шматлікімі зацікаўленымі бакамі і вызначаць падтрымку, неабходную прадпрыемствам, у тым ліку шляхам скарачэння бюракратычных працэдур для стартапаў, якія могуць захацець удзельнічаць у распрацоўцы наступальных кіберпатэнцыялаў для ЕС.

ЕС павінен больш гнутка ўмацоўваць свае магчымасці кібернаступу праз больш сумесныя вучэнні, большую ўзаемадзеянне праз абмен інфармацыяй і менш бюракратычных працэдур для эканамічных суб'ектаў, якія жадаюць узяць на сябе гэтыя намаганні. Аднак чаканне палітычнага кансенсусу і агульнай сталасці на ўзроўні блока контрпрадуктыўнае і яшчэ больш адстане ад дзяржаўных суб'ектаў, якія ўжо вельмі ўмела выкарыстоўваюць кібернаступ. З прагматызмам ЕС павінен пайсці далей у развіцці свайго наступальнага кіберпатэнцыялу, нават калі толькі аб'яднаць тых, хто ўжо гатовы да гэтага.

Антонія-Лаура Пуп — стыпендыят па пытаннях палітыкі арганізацыі Young Voices Europe. Яна з'яўляецца студэнткай праграмы Фулбрайта па спецыяльнасці «Даследаванні бяспекі» ў Джорджтаўнскім універсітэце, дзе даследуе ўплыў Кітая ў рэгіёне Чорнага мора. Родам з Румыніі, раней яна кансультавала старшыню Камітэта па абароне ў румынскім парламенце. Яна таксама раней працавала ў АЭСР і Еўрапейскім парламенце.

Падзяліцеся гэтым артыкулам: