Щодо посилення можливостей кібернаступу, країни-члени ЄС не можуть чекати Брюсселя

Європейська кіберзахист слабкий та вразливий. У цю епоху геополітичної напруженості комп'ютерні системи нашого континенту є мішенню для хакерів та ворожих держав. Ми повинні краще захищати себе, пише Антонія-Лора Пуп.

Хоча блок досяг прогресу в зміцненні деякої інфраструктури кіберзахисту, зокрема завдяки нещодавній Закон про захист від кібернетичної активностіЄС продовжує відставати від Росії, Китаю та Сполучених Штатів у розвитку потужних наступальних кіберможливостей. Цю проблему легко вирішити. Це просто означає послаблення правил, щоб держави-члени ЄС могли легше співпрацювати. Європі потрібна оперативна сумісність та більше спільних навчань між країнами, які вже мають такі можливості та мають спільну оцінку загроз.

Характер кіберконфлікту робить розмежування між мирним та воєнним часом застарілим. Державні суб'єкти з непрозорими стратегічними програмами, такі як Росія та Китай, а також недержавні суб'єкти, такі як злочинні групи та хактивісти, можуть кидати виклик критично важливій інфраструктурі, збирати цінні розвідувальні дані та здійснювати руйнівні атаки, залишаючись нижче порогу збройного конфлікту. Це означає, що Європа повинна ретельно обмірковувати свою відповідь.

Перед президентськими виборами 2024 року 85,000 XNUMX кібератак вдарило по виборчих системах Румунії. Це спонукало румунську розвідувальну спільноту публічно стверджувати Національні виборчі веб-сайти були опубліковані на російських платформах кіберзлочинності за кілька годин до того, як громадяни пішли на виборчі дільниці. У 2024 році китайські хакери зв’язалися з національним розвідувальним агентством MSS. за допомогою кібератак націлювалися на антикитайських європейських законодавців збирати конфіденційні дані.

У сірій зоні кіберсфери оборонна та пасивна позиція, яку зайняв ЄС, є недостатньою. Без потужних кіберможливостей ЄС не може погрожувати відплатою, що є важливим компонентом стримування та ключовим елементом довіри до блоку в його спроба стати більш актуальною у військовому плані.

Європейська Комісія визнала цю терміновість у своєму Біла книга з європейської оборони, опублікованому в березні 2025 року, який вніс певний необхідний прагматизм у кіберсферу ЄС. «Для забезпечення захисту та свободи маневру в кіберпросторі необхідні як оборонні, так і наступальні кіберможливості», – йдеться в ньому.

Однак європейська безпека не може чекати на розробку нових схем підтримки або спільних можливостей кібернаступу в усьому блоці. Питання є більш фундаментальним. Існує навіть відсутність спільного розуміння того, що являє собою кіберризик. Для Угорщини, яка розробила значне партнерство з Huawei у сфері цифрової трансформації, набагато менш імовірно, що їхні політичні лідери погодяться з тим, що Китай становить кібернетичну загрозу.

Так само словацький уряд на чолі з Фіцо, який симпатизує Росії, може стати перешкодою для зусиль ЄС щодо проведення наступальних операцій проти Москви. Ці дві країни самі по собі могли б легко накласти вето на ініціативу щодо розробки спільного кібернаступального потенціалу в рамках Європейська спільна політика безпеки та оборони, яка потребує одностайності для своїх політичних рішень. Без спільного погляду на те, що є загрозою безпеці, спроби загальноєвропейських зусиль щодо спільних наступальних можливостей у кіберпросторі стануть порожнім проектом ще до того, як вони розпочнуться.

Немає часу гаяти на це політиканство. Держави-члени не повинні чекати на спільний наступальний потенціал ЄС у кіберпросторі. Вони повинні почати зараз, проводячи більше добровільних спільних навчань серед європейських союзників та посилюючи оперативну сумісність, включаючи країни-кандидати на вступ до ЄС, які мають досвід проведення наступальних кібероперацій, таких як Україна.

Наприклад, вони могли б розглянути PESCO (Постійне структуроване співробітництво). Заснована у грудні 2017 року на рівні ЄС, ця структура дозволяє бажаючим та спроможним членам ЄС тісніше співпрацювати у сфері безпеки та оборони, не вимагаючи одностайної згоди від інших держав-членів. Як добровільна платформа, вона дозволяє державам-членам розвивати спільні оборонні можливості, інвестувати у спільні проекти та підвищувати оперативну готовність шляхом тіснішої співпраці.

Кіберініціативи вже реалізуються в рамках PESCO. Команди швидкого кіберреагування (CRRT) став першим таким проектом, який досяг повної операційної спроможності у травні 2021 року. Цей проект об'єднує 8-12 фахівців з кібербезпеки з шести країн-учасниць ЄС (Хорватії, Естонії, Литви, Нідерландів, Польщі та Румунії) для надання допомоги у разі кіберінцидентів навколо членів ЄС, інституцій та країн-партнерів. Країни-кандидати на вступ до ЄС, які мають досвід боротьби з кіберопераціями, також можуть приєднатися до цього проекту PESCO та розширити його. Цей ширший альянс потім може розширити свою діяльність, включивши спільні наступальні кібернавчання.

PESCO готова до розширення. Держави-члени повинні розглянути можливість його розширення, дозволивши країнам-кандидатам на членство в ЄС об'єднатися, а також розширивши сферу його кібернетичної спрямованості, включивши наступальні можливості та спільні кібернаступальні навчання.

Взаємодія також має бути пріоритетом. У цьому випадку, Центри обміну інформацією та аналізу (ISAC) мають на меті сприяти співпраці між спільнотами кібербезпеки в різних секторах економіки. Розробка ISAC для кібернаступальних можливостей дозволить проводити консультації з багатьма зацікавленими сторонами та визначати підтримку, яка потрібна підприємствам, зокрема шляхом зменшення бюрократичних процедур для стартапів, які можуть захотіти взяти участь у розробці наступальних кіберможливостей для ЄС.

ЄС повинен більш гнучко зміцнювати свої можливості кібернаступу, проводячи більше спільних навчань, забезпечуючи більшу оперативну сумісність завдяки обміну інформацією та зменшуючи бюрократію для економічних суб'єктів, які хочуть взяти на себе ці зусилля. Однак очікування на політичний консенсус та спільну зрілість на рівні блоку є контрпродуктивним і ще більше відстане Європейський Союз від державних акторів, які вже дуже вміло використовують кібернаступ. Прагматично ЄС повинен піти далі в розвитку своїх наступальних кіберпотенціалів, навіть якщо лише об'єднати тих, хто вже готовий до цього.

Антонія-Лаура Пуп — стипендіатка з питань політики організації «Young Voices Europe». Вона є студенткою програми Фулбрайта з питань безпеки в Джорджтаунському університеті, де досліджує вплив Китаю в Чорноморському регіоні. Родом з Румунії, раніше вона була радником голови Комітету оборони румунського парламенту. Вона також раніше працювала в ОЕСР та Європейському парламенті.

Поділіться цією статтею: