Države članice EU ne mogu čekati Bruxelles u pogledu jačanja sposobnosti kibernetičke ofenzive

Europska kibernetička obrana je slaba i ranjiva. U ovom dobu geopolitičkih napetosti, računalni sustavi našeg kontinenta su meta hakerima i neprijateljskim nacijama. Moramo se bolje zaštititi, piše Antonia-Laura Pup.

Iako je blok postigao napredak u jačanju neke infrastrukture za kibernetičku obranu, uključujući i nedavne Zakon o kibernetičkoj otpornosti, EU i dalje zaostaje za Rusijom, Kinom i Sjedinjenim Državama u razvoju snažnih ofenzivnih kibernetičkih sposobnosti. To je lako riješiti. To samo znači ublažavanje pravila kako bi države članice EU mogle lakše surađivati. Europi je potrebna interoperabilnost i više zajedničkih vježbi između zemalja koje već posjeduju te sposobnosti i imaju zajedničku procjenu prijetnji.

Priroda kibernetičkog sukoba čini razliku između mirnodopskog i ratnog vremena zastarjelom. Državni akteri s neprozirnim strateškim agendama poput Rusije i Kine, kao i nedržavni akteri poput kriminalnih skupina i haktivista mogu ugroziti kritičnu infrastrukturu, prikupljati vrijedne obavještajne podatke i pokretati razorne napade dok ostaju ispod praga oružanog sukoba. To znači da Europa mora pažljivo procijeniti svoj odgovor.

Prije predsjedničkih izbora 2024. 85,000 kibernetičkih napada pogodio je rumunjske izborne sustave. To je potaknulo rumunjsku obavještajnu zajednicu da javno potvrditi Web stranice nacionalnih izbora objavljene su na ruskim platformama za kibernetički kriminal satima prije nego što su građani izašli na birališta. Kineski hakeri su se 2024. godine povezali s nacionalnom obavještajnom agencijom MSS. ciljao je protukineske europske zakonodavce putem kibernetičkih napada prikupljati osjetljive podatke.

U sivoj zoni kibernetičkog prostora, obrambeni i pasivni stav koji je EU zauzeo nije dovoljan. Bez snažnih kibernetičkih sposobnosti, EU ne može prijetiti odmazdom, što je bitna komponenta odvraćanja i ključni element za kredibilitet bloka u njegov pokušaj da postane vojno relevantniji.

Europska komisija prepoznala je ovu hitnost u svom Bijela knjiga za europsku obranu, objavljenom u ožujku 2025., koji je u kibernetičku domenu EU unio prijeko potreban pragmatizam. „Potrebne su i obrambene i ofenzivne kibernetičke sposobnosti kako bi se osigurala zaštita i sloboda manevriranja u kibernetičkom prostoru“, navodi se.

Međutim, europska sigurnost ne može čekati razvoj novih programa podrške ili zajedničkih kibernetičkih ofenzivnih sposobnosti diljem bloka. Problem je temeljniji. Postoji čak i nedostatak zajedničkog razumijevanja što predstavlja kibernetički rizik. Za Mađarsku, koja je razvila značajno partnerstvo za digitalnu transformaciju s Huaweijem, puno je manje vjerojatno da bi se njihovi politički čelnici složili da je Kina kibernetički rizik.

Slično tome, slovačka vlada, na čelu s Fico, simpatizer Rusije, mogla bi se pokazati preprekom naporima EU-a da provede ofenzivne operacije protiv Moskve. Samo ove dvije zemlje mogle bi lako staviti veto na inicijativu za razvoj zajedničke kibernetičke ofenzivne sposobnosti kao dijela Europska zajednička sigurnosna i obrambena politika, kojoj je potrebna jednoglasnost za političke odluke. Bez zajedničke perspektive o tome što je sigurnosna prijetnja, pokušaj uspostave zajedničkih ofenzivnih sposobnosti u kibernetičkom području na razini cijele EU postao bi prazan projekt prije nego što uopće započne.

Nema vremena za gubljenje s ovim politikanstvom. Države članice ne bi smjele čekati zajedničku ofenzivnu sposobnost u kibernetičkom području na razini cijele EU. Trebale bi početi sada, kroz više dobrovoljnih zajedničkih vježbi među europskim saveznicima i veću interoperabilnost, uključujući države kandidatkinje za EU s iskustvom u provođenju ofenzivnih kibernetičkih operacija, poput Ukrajina.

Na primjer, mogli bi razmotriti PESCO (Stalna strukturirana suradnja). Uspostavljen u prosincu 2017. na razini EU-a, to je okvir koji omogućuje voljnim i sposobnim članicama EU-a bližu suradnju u području sigurnosti i obrane, bez potrebe za jednoglasnim pristankom drugih država članica. Kao dobrovoljna platforma, omogućuje državama članicama razvoj zajedničkih obrambenih sposobnosti, ulaganje u zajedničke projekte i poboljšanje operativne spremnosti bližom suradnjom.

Kibernetičke inicijative već su u tijeku u okviru PESCO-a. Timovi za brzi kibernetički odgovor (CRRT) postao je prvi takav projekt koji je dosegao punu operativnu sposobnost u svibnju 2021. Ovaj projekt okuplja 8-12 stručnjaka za kibernetičku sigurnost iz šest zemalja EU sudionica (Hrvatske, Estonije, Litve, Nizozemske, Poljske i Rumunjske) kako bi pružili pomoć u slučaju kibernetičkih incidenata oko članica EU, institucija i partnerskih zemalja. Zemlje kandidatkinje za EU s iskustvom u borbi protiv kibernetičkih operacija također bi se mogle pridružiti ovom PESCO projektu i proširiti ga. Ovaj širi savez tada može proširiti svoj fokus kako bi uključio zajedničke ofenzivne kibernetičke vježbe.

PESCO je zreo za proširenje. Države članice trebale bi razmotriti njegovo proširenje dopuštanjem zemljama pristupnicama EU-u da se uključe, ali i proširenjem opsega njegovog kibernetičkog fokusa na ofenzivne sposobnosti i zajedničke kibernetičke ofenzivne vježbe.

Interoperabilnost također mora biti prioritet. U ovom slučaju, Centri za razmjenu informacija i analizu (ISAC) namijenjeni su poticanju suradnje između zajednica kibernetičke sigurnosti u različitim gospodarskim sektorima. Razvoj ISAC-ova za kibernetičke ofenzivne sposobnosti omogućio bi konzultacije s više dionika i identificiranje podrške koja je potrebna tvrtkama, uključujući smanjenje birokracije za startupove koji bi možda željeli biti uključeni u razvoj ofenzivnih kibernetičkih sposobnosti za EU.

EU mora ojačati svoje kibernetičke ofenzivne sposobnosti na agilniji način, kroz više zajedničkih vježbi, veću interoperabilnost putem razmjene informacija i manje birokracije za ekonomske aktere koji žele preuzeti ovaj napor. Međutim, čekanje na politički konsenzus i zajedničku zrelost na razini bloka je kontraproduktivno i ostavilo bi Europsku uniju još više iza državnih aktera koji već vješto koriste kibernetičku ofenzivu. S pragmatizmom, EU mora ići dalje u razvoju svojih ofenzivnih kibernetičkih kapaciteta, čak i ako samo okupljajući one koji se već spremaju krenuti.

Antonia-Laura Pup je istraživačica politika u organizaciji Young Voices Europe. Studentica je Fulbrightovog programa za sigurnosne studije na Sveučilištu Georgetown, gdje istražuje utjecaj Kine u crnomorskoj regiji. Podrijetlom je iz Rumunjske, a prije je savjetovala predsjednika Odbora za obranu u rumunjskom parlamentu. Također je prije radila u OECD-u i Europskom parlamentu.

Podijelite ovaj članak: