În ceea ce privește consolidarea capacităților ofensive cibernetice, statele membre ale UE nu pot aștepta după ce Bruxelles-ul...

Apărarea cibernetică europeană este slabă și vulnerabilă. În această eră a tensiunilor geopolitice, sistemele informatice ale continentului nostru sunt niște „capete de rezervă” pentru hackeri și națiuni ostile. Trebuie să ne protejăm mai bine. scrie Antonia-Laura Pup.

Deși blocul a înregistrat progrese în consolidarea unor infrastructuri de ciberapărare, inclusiv prin intermediul recentei sale Legea privind rezistența ciberneticăUE continuă să fie în urma Rusiei, Chinei și Statelor Unite în dezvoltarea unor capabilități cibernetice ofensive robuste. Aceasta este o problemă ușor de rezolvat. Înseamnă doar relaxarea regulilor, astfel încât statele membre ale UE să poată colabora mai ușor. Europa are nevoie de interoperabilitate și de mai multe exerciții comune între țările care posedă deja această capacitate și au o evaluare comună a amenințărilor.

Natura conflictului cibernetic face ca distincția dintre timpurile de pace și timpurile de război să fie învechită. Actorii statali cu agende strategice opace, precum Rusia și China, precum și actorii nestatali, precum grupările criminale și activiștii cibernetici, pot contesta infrastructura critică, pot colecta informații valoroase și pot lansa atacuri perturbatoare, rămânând în același timp sub pragul unui conflict armat. Aceasta înseamnă că Europa trebuie să își evalueze cu atenție răspunsul.

Înainte de votul prezidențial din 2024, 85,000 de atacuri cibernetice au lovit sistemele electorale din România. Acest lucru a determinat comunitatea de informații din România să afirma public Site-urile web ale alegerilor naționale au fost publicate pe platformele rusești de criminalitate cibernetică cu câteva ore înainte ca cetățenii să meargă la urne. În 2024, hackerii chinezi au făcut legătura cu agenția națională de informații MSS i-a vizat pe legislatorii europeni anti-China prin atacuri cibernetice pentru a colecta date sensibile.

În zona gri a domeniului cibernetic, postura defensivă și pasivă adoptată de UE este insuficientă. Fără capacități cibernetice robuste, UE nu poate amenința cu represalii, care reprezintă o componentă esențială a descurajării și un element cheie pentru credibilitatea blocului comunitar. încercarea sa de a deveni mai relevantă din punct de vedere militar.

Comisia Europeană a recunoscut această urgență în Cartea albă pentru apărarea europeană, publicată în martie 2025, care a injectat un pragmatism mult necesar în domeniul cibernetic al UE. „Atât capacitățile cibernetice defensive, cât și cele ofensive sunt necesare pentru a asigura protecția și libertatea de manevră în spațiul cibernetic”, se arată în raport.

Securitatea europeană, însă, nu poate aștepta dezvoltarea de noi scheme de sprijin sau a unei capacități cibernetice ofensive comune la nivelul întregului bloc comunitar. Problema este mai fundamentală. Există chiar și o lipsă de înțelegere comună a ceea ce constituie un risc cibernetic. Pentru Ungaria, care a dezvoltat un parteneriat semnificativ cu Huawei pentru transformarea digitală, este mult mai puțin probabil ca liderii lor politici să fie de acord că China reprezintă un risc cibernetic.

În mod similar, guvernul slovac, condus de Fico, simpatizant al Rusiei, s-ar putea dovedi un obstacol în calea eforturilor UE de a desfășura operațiuni ofensive împotriva Moscovei. Aceste două țări singure ar putea cu ușurință să respingă o inițiativă de dezvoltare a unei capacități cibernetice ofensive comune ca parte a Politica Europeană de Securitate și Apărare Comună, care necesită unanimitate pentru deciziile sale politice. Fără o perspectivă comună asupra a ceea ce reprezintă o amenințare la securitate, încercarea de a depune eforturi la nivelul UE pentru capacități ofensive comune în domeniul cibernetic ar deveni un proiect gol de conținut înainte de a fi chiar început.

Nu este timp de pierdut cu aceste politicieni. Statele membre nu ar trebui să aștepte o capacitate ofensivă comună la nivelul UE în domeniul cibernetic. Ar trebui să înceapă acum, prin mai multe exerciții comune voluntare între aliații europeni și o mai mare interoperabilitate, inclusiv prin statele candidate la UE cu experiență în desfășurarea de operațiuni cibernetice ofensive, cum ar fi... Ukraine.

De exemplu, ar putea analiza PESCO (Cooperare structurată permanentăÎnființat în decembrie 2017 la nivelul UE, acesta este un cadru care permite membrilor UE dispuși și capabili să colaboreze mai strâns în domeniul securității și apărării, fără a fi necesar acordul unanim al celorlalte state membre. Fiind o platformă voluntară, acesta permite statelor membre să dezvolte capabilități comune de apărare, să investească în proiecte comune și să își îmbunătățească pregătirea operațională printr-o colaborare mai strânsă.

Inițiativele cibernetice sunt deja în curs de desfășurare în cadrul PESCO. Echipe de răspuns rapid cibernetic (CRRT) a devenit primul proiect de acest gen care a atins capacitatea operațională deplină în mai 2021. Acest proiect reunește 8-12 profesioniști în domeniul securității cibernetice din cele șase țări participante ale UE (Croația, Estonia, Lituania, Olanda, Polonia și România) pentru a oferi asistență în cazul unor incidente cibernetice în jurul membrilor, instituțiilor și țărilor partenere ale UE. Țările candidate la UE cu experiență în combaterea operațiunilor cibernetice s-ar putea alătura și extinde acest proiect PESCO. Această alianță mai largă își poate extinde apoi obiectivul pentru a include exerciții cibernetice ofensive comune.

PESCO este coaptă pentru extindere. Statele membre ar trebui să ia în considerare extinderea acesteia permițând țărilor în curs de aderare la UE să se implice în comun, dar și prin extinderea domeniului de aplicare al abordărilor sale cibernetice pentru a include capabilități ofensive și exerciții cibernetice ofensive comune.

Interoperabilitatea trebuie să fie, de asemenea, o prioritate. În acest caz, Centre de schimb de informații și analiză (ISAC) sunt destinate să încurajeze colaborarea între comunitățile de securitate cibernetică din diferite sectoare economice. Dezvoltarea ISAC-urilor pentru capacitățile cibernetice ofensive ar permite consultări cu mai multe părți interesate și identificarea sprijinului de care au nevoie întreprinderile, inclusiv prin reducerea birocrației pentru startup-urile care ar putea dori să se implice în dezvoltarea de capabilități cibernetice ofensive pentru UE.

UE trebuie să își consolideze capacitățile cibernetice ofensive într-un mod mai agil, prin mai multe exerciții comune, o mai mare interoperabilitate prin schimbul de informații și mai puțină birocrație pentru actorii economici care doresc să își asume acest efort. Cu toate acestea, așteptarea unui consens politic și a unei maturități comune la nivel de bloc este contraproductivă și ar lăsa Uniunea Europeană și mai mult în urma actorilor statali care utilizează deja ofensiva cibernetică cu mare abilitate. Cu pragmatism, UE trebuie să meargă mai departe în dezvoltarea capacității sale cibernetice ofensive, chiar dacă numai prin reunirea celor care sunt deja dornici să acționeze.

Antonia-Laura Pup este cercetătoare în domeniul politicilor la Young Voices Europe. Este studentă Fulbright în Studii de Securitate la Universitatea Georgetown, unde cercetează influența Chinei în regiunea Mării Negre. Originară din România, a fost consilieră a președintelui Comisiei de Apărare din Parlamentul României. De asemenea, a lucrat anterior la OCDE și la Parlamentul European.

Trimiteți acest articol: