Aðildarríki ESB geta ekki beðið eftir að Brussel taki við að efla netárásargetu

Netvarnir Evrópu eru veikar og viðkvæmar. Í þessum tímum landfræðilegra spenna eru tölvukerfi álfunnar okkar eins og varnarlaus fyrir tölvuþrjóta og fjandsamlegar þjóðir. Við verðum að vernda okkur betur, skrifar Antonia-Laura Pup.

Þótt sambandið hafi náð árangri í að styrkja innviði fyrir netvarnir, þar á meðal með nýlegri Lög um netviðnámESB heldur áfram að vera á eftir Rússlandi, Kína og Bandaríkjunum í að þróa öfluga sóknargetu í netöryggi. Þetta er auðvelt vandamál að leysa. Það þýðir einfaldlega að slaka á reglunum svo að aðildarríki ESB geti unnið saman með auðveldari hætti. Evrópa þarfnast samvirkni og fleiri sameiginlegra æfinga milli landa sem þegar búa yfir þessari getu og hafa sameiginlegt ógnarmat.

Eðli netátakanna gerir greinarmuninn á friðartímum og stríðstímum úreltan. Ríkisaðilar með ógegnsæjar stefnumótandi áætlanir eins og Rússland og Kína, sem og aðilar sem ekki eru ríkisstofnanir eins og glæpahópar og tölvuþrjótar, geta ógnað mikilvægum innviðum, safnað verðmætum upplýsingum og hrint af stað truflandi árásum án þess að vera í hættu á vopnaátökum. Það þýðir að Evrópa verður að meta viðbrögð sín vandlega.

Fyrir forsetakosningarnar árið 2024, 85,000 netárásir hafði áhrif á kosningakerfi Rúmeníu. Þetta hvatti rúmensku leyniþjónustuna til að staðfesta opinberlega Vefsíður um þjóðkosningar voru birtar á rússneskum netglæpavettvangi klukkustundum áður en borgarar fóru á kjörstað. Árið 2024 tengdust kínverskir tölvuþrjótar leyniþjónustunni MSS. beindust að kínverskum andstæðingum í Evrópu með netárásum til að safna viðkvæmum gögnum.

Í gráu svæði netöryggis er varnar- og aðgerðaleysisstaða ESB ófullnægjandi. Án öflugs netviðbúnaðar getur ESB ekki hótað hefndaraðgerðir, sem eru nauðsynlegur þáttur í fælingu og lykilatriði í trúverðugleika sambandsins í... tilraun þess til að verða mikilvægari hernaðarlega.

Framkvæmdastjórn Evrópusambandsins viðurkenndi þessa brýnu ákvörðun í máli sínu Hvítbók um evrópsk varnarmál, sem birt var í mars 2025, sem innleiddi nauðsynlega raunsæi í netöryggismálum ESB. „Bæði varnar- og sóknargetu í netöryggi er nauðsynleg til að tryggja vernd og frelsi til athafna í netheimum,“ sagði þar.

Öryggismál í Evrópu geta þó ekki beðið eftir þróun nýrra stuðningsáætlana eða sameiginlegrar netárásargetu innan Evrópusambandsins. Málið er grundvallaratriði. Það skortir jafnvel sameiginlegan skilning á því hvað telst vera netáhætta. Fyrir Ungverjaland, sem hefur þróað Mikilvægt samstarf við Huawei um stafræna umbreytingu, eru mun ólíklegri til að stjórnmálaleiðtogar þeirra myndu samþykkja að Kína sé netáhætta.

Á sama hátt, slóvakíska ríkisstjórnin, undir forystu Rússlandssympatískur Fico, gæti reynst hindrun fyrir viðleitni ESB til að hefja sóknaraðgerðir gegn Moskvu. Þessi tvö lönd ein gætu auðveldlega beitt neitunarvaldi gegn frumkvæði um að þróa sameiginlega netsóknargetu sem hluta af Sameiginleg öryggis- og varnarstefna Evrópu, sem þarfnast einróma samþykkis fyrir stefnumótandi ákvarðanir sínar. Án sameiginlegrar sýnar á hvað öryggisógn er, yrði tilraun til að eSB-vítt átak til að skapa sameiginlega sóknargetu í netöryggi innantómt verkefni áður en það hefst jafnvel.

Það er enginn tími til að sóa í þetta pólitíska rugl. Aðildarríkin ættu ekki að bíða eftir sameiginlegri sóknargetu í netöryggismálum fyrir allt ESB. Þau ættu að byrja núna, með fleiri sjálfboðavinnu evrópskra bandamanna og meiri samvirkni, þar á meðal með umsóknarríkjum ESB sem hafa reynslu af því að framkvæma netárásir, eins og... Úkraína.

Til dæmis gætu þeir skoðað PESCO (Varanlegt skipulagt samstarfÞetta var sett á laggirnar í desember 2017 á vettvangi ESB og er rammi sem gerir aðildarríkjum ESB, sem eru bæði reiðubúnir og færir um það, kleift að vinna nánar saman í öryggis- og varnarmálum án þess að þurfa samhljóða samþykki annarra aðildarríkja. Sem sjálfboðaliðsvettvangur gerir það aðildarríkjunum kleift að þróa sameiginlegan varnargetu, fjárfesta í sameiginlegum verkefnum og auka viðbúnað með því að vinna nánar saman.

Netverkefni eru þegar hafin innan PESCO. Hraðviðbragðsteymi netöryggis (CRRT) varð fyrsta verkefnið af þessu tagi sem náði fullum starfhæfni í maí 2021. Þetta verkefni sameinar 8-12 sérfræðinga í netöryggi frá sex þátttökulöndum ESB (Króatíu, Eistlandi, Litháen, Hollandi, Póllandi og Rúmeníu) til að veita aðstoð ef netatvik koma upp í kringum aðildarríki, stofnanir og samstarfsríki ESB. Umsóknarríki ESB með reynslu af baráttu gegn netaðgerðum gætu einnig tekið þátt í og ​​stækkað þetta PESCO verkefni. Þetta víðtækara bandalag getur síðan aukið áherslur sínar til að fela í sér sameiginlegar sóknaræfingar í netöryggi.

PESCO er þroskað fyrir útvíkkun. Aðildarríki ættu að íhuga að víkka það með því að leyfa aðildarríkjum ESB að taka þátt í samstarfi, en einnig með því að víkka út umfang netáherslu þess til að ná yfir sóknargetu og sameiginlegar netsóknaræfingar.

Samvirkni verður einnig að vera forgangsverkefni. Í þessu tilviki, Upplýsingamiðlunar- og greiningarmiðstöðvar (ISAC) eru ætlaðar til að efla samstarf milli netöryggissamfélaga í mismunandi atvinnugreinum. Þróun ISAC-kerfa fyrir netárásargetu myndi gera kleift að hafa samráð við marga hagsmunaaðila og greina þann stuðning sem fyrirtæki þurfa, þar á meðal með því að draga úr skriffinnsku fyrir sprotafyrirtæki sem gætu viljað taka þátt í að þróa netárásargetu fyrir ESB.

ESB verður að efla netsóknargetu sína á sveigjanlegri hátt, með fleiri sameiginlegum æfingum, meiri samvirkni með upplýsingamiðlun og minni skriffinnsku fyrir efnahagsaðila sem vilja axla þessa vinnu. Hins vegar er það gagnslaust að bíða eftir pólitískri samstöðu og sameiginlegum þroska á sambandsstigi og myndi setja Evrópusambandið enn lengra á eftir ríkjum sem þegar eru að nota netsóknir af mikilli færni. Með raunsæi þarf ESB að ganga lengra í að þróa netsóknargetu sína, jafnvel þótt það sé aðeins með því að sameina þá sem eru þegar tilbúnir að takast á við þetta.

Antonia-Laura Pup er stefnumótunarfélagi hjá Young Voices Europe. Hún er Fulbright-nemi í öryggisfræðum við Georgetown-háskóla þar sem hún rannsakar áhrif Kína á Svartahafssvæðið. Hún er upphaflega frá Rúmeníu og var áður ráðgjafi formanns varnarmálanefndar rúmenska þingsins. Hún starfaði einnig áður hjá OECD og Evrópuþinginu.

Deildu þessari grein: