Государства-члены ЕС не могут ждать после Брюсселя в вопросе укрепления возможностей кибернаступления

Европейская киберзащита слаба и уязвима. В этот век геополитической напряженности компьютерные системы нашего континента — легкая добыча для хакеров и враждебных государств. Мы должны лучше защищать себя, пишет Антония-Лаура Пуп.

Хотя блок добился прогресса в укреплении некоторой инфраструктуры киберзащиты, в том числе благодаря недавним Закон о киберустойчивостиЕС продолжает отставать от России, Китая и США в разработке надежных наступательных кибервозможностей. Эту проблему легко исправить. Это просто означает ослабление правил, чтобы государства-члены ЕС могли легче работать вместе. Европе нужна оперативная совместимость и больше совместных учений между странами, которые уже обладают такими возможностями и имеют общую оценку угроз.

Природа киберконфликта делает различие между мирным и военным временем устаревшим. Государственные субъекты с непрозрачными стратегическими планами, такие как Россия и Китай, а также негосударственные субъекты, такие как преступные группировки и хактивисты, могут бросать вызов критической инфраструктуре, собирать ценные разведданные и проводить разрушительные атаки, оставаясь при этом ниже порога вооруженного конфликта. Это означает, что Европа должна тщательно взвешивать свои действия.

До президентских выборов 2024 года 85,000 XNUMX кибератак удар по избирательным системам Румынии. Это побудило румынское разведывательное сообщество публично подтвердить Национальные избирательные сайты были опубликованы на российских платформах киберпреступности за несколько часов до того, как граждане пошли на выборы. В 2024 году китайские хакеры связались с национальным разведывательным агентством MSS преследовали антикитайских европейских законодателей с помощью кибератак для сбора конфиденциальных данных.

В серой зоне киберпространства оборонительная и пассивная позиция, которую принял ЕС, недостаточна. Без надежных кибервозможностей ЕС не может угрожать ответным ударом, что является существенным компонентом сдерживания и ключевым элементом для авторитета блока в его попытка стать более значимым в военном отношении.

Европейская комиссия признала эту срочность в своем Белая книга по европейской обороне, опубликованный в марте 2025 года, который привнес столь необходимый прагматизм в киберпространство ЕС. «Как оборонительные, так и наступательные кибервозможности необходимы для обеспечения защиты и свободы маневра в киберпространстве», — говорится в нем.

Однако европейская безопасность не может ждать разработки новых схем поддержки или общих возможностей кибернаступления в рамках блока. Проблема более фундаментальна. Существует даже отсутствие общего понимания того, что представляет собой киберриск. Для Венгрии, которая разработала важное партнерство в области цифровой трансформации с Huawei, гораздо менее вероятно, что их политические лидеры согласятся с тем, что Китай представляет собой киберугрозу.

Аналогичным образом словацкое правительство во главе с Сочувствующий России Фицо, может стать препятствием для усилий ЕС по проведению наступательных операций против Москвы. Эти две страны в одиночку могли бы легко наложить вето на инициативу по разработке совместного кибернаступательного потенциала в рамках Европейская политика общей безопасности и обороны, которому необходимо единогласие для принятия политических решений. Без общей точки зрения на то, что такое угроза безопасности, попытка общеевропейских усилий по созданию совместных наступательных возможностей в киберпространстве станет пустым проектом еще до его начала.

Не время тратить на это политиканство. Государства-члены не должны ждать, пока в масштабах ЕС появится совместный наступательный потенциал в киберпространстве. Они должны начать сейчас, посредством большего количества добровольных совместных учений среди европейских союзников и большей оперативной совместимости, включая государства-кандидаты в ЕС, имеющие опыт проведения наступательных киберопераций, таких как Украина.

Например, они могли бы рассмотреть PESCO (Постоянное структурированное сотрудничество). Созданная в декабре 2017 года на уровне ЕС, эта структура позволяет желающим и способным членам ЕС более тесно сотрудничать в области безопасности и обороны, не требуя единогласного согласия других государств-членов. Как добровольная платформа, она позволяет государствам-членам разрабатывать общие оборонные возможности, инвестировать в совместные проекты и повышать оперативную готовность за счет более тесного сотрудничества.

Киберинициативы уже реализуются в рамках PESCO. Группы быстрого реагирования на киберугрозы (CRRT) стал первым подобным проектом, который вышел на полную эксплуатационную мощность в мае 2021 года. Этот проект объединяет 8-12 специалистов по кибербезопасности из шести стран-участниц ЕС (Хорватия, Эстония, Литва, Нидерланды, Польша и Румыния) для оказания помощи в случае киберинцидентов вокруг членов ЕС, институтов и стран-партнеров. Страны-кандидаты в ЕС, имеющие опыт борьбы с кибероперациями, также могут присоединиться и расширить этот проект PESCO. Этот более широкий альянс затем может расширить свое внимание, включив в него совместные наступательные киберучения.

PESCO созрел для расширения. Государства-члены должны рассмотреть возможность его расширения, разрешив странам, вступающим в ЕС, объединиться, а также расширить сферу его киберфокуса, включив в нее наступательные возможности и совместные учения по кибернаступлению.

Взаимодействие также должно быть приоритетом. В этом случае, Центры обмена и анализа информации (ISAC) предназначены для содействия сотрудничеству между сообществами кибербезопасности в различных секторах экономики. Разработка ISAC для возможностей кибернаступления позволит проводить многосторонние консультации и определять необходимую поддержку для бизнеса, в том числе путем сокращения бюрократической волокиты для стартапов, которые могут захотеть участвовать в разработке возможностей кибернаступления для ЕС.

ЕС должен усилить свои возможности кибернаступления более гибким способом, посредством большего количества совместных учений, большей оперативной совместимости посредством обмена информацией и меньшей бюрократической волокиты для экономических субъектов, которые хотят взять на себя эти усилия. Однако ожидание политического консенсуса и общей зрелости на уровне блока контрпродуктивно и оставит Европейский союз еще дальше позади государственных субъектов, которые уже используют кибернаступление с большим мастерством. С прагматизмом ЕС должен пойти дальше в развитии своих возможностей наступления в киберпространстве, даже если только объединив тех, кто уже рвется в бой.

Антония-Лаура Пуп — научный сотрудник Young Voices Europe. Она является студенткой Фулбрайта по направлению «Исследования безопасности» в Джорджтаунском университете, где она изучает влияние Китая в Черноморском регионе. Родом из Румынии, она ранее была советником председателя Комитета по обороне в румынском парламенте. Ранее она также работала в ОЭСР и Европейском парламенте.

Поделиться этой статьей: