Pokud jde o posilování kybernetických útočných schopností, členské státy EU nemohou čekat na Brusel

Evropská kybernetická obrana je slabá a zranitelná. V této době geopolitického napětí jsou počítačové systémy našeho kontinentu pastinou pro hackery a nepřátelské národy. Musíme se lépe chránit, píše Antonia-Laura Pup.

Ačkoli blok dosáhl pokroku v posilování některé infrastruktury kybernetické obrany, mimo jiné i prostřednictvím nedávné Zákon o kybernetické odolnostiEU nadále zaostává za Ruskem, Čínou a Spojenými státy ve vývoji robustních útočných kybernetických schopností. Tento problém lze snadno vyřešit. Znamená to pouze uvolnění pravidel, aby členské státy EU mohly snadněji spolupracovat. Evropa potřebuje interoperabilitu a více společných cvičení mezi zeměmi, které již tyto schopnosti disponují a mají společné hodnocení hrozeb.

Povaha kybernetického konfliktu činí rozlišení mezi mírovou a válečnou dobou zastaralým. Státní aktéři s neprůhlednými strategickými agendami, jako jsou Rusko a Čína, i nestátní aktéři, jako jsou zločinecké skupiny a hacktivisté, mohou napadat kritickou infrastrukturu, shromažďovat cenné informace a zahajovat rušivé útoky, aniž by překročili prahovou hodnotu ozbrojeného konfliktu. To znamená, že Evropa musí pečlivě zvážit svou reakci.

Před prezidentskými volbami v roce 2024 85,000 XNUMX kybernetických útoků zasáhly rumunské volební systémy. To přimělo rumunskou zpravodajskou komunitu k veřejně potvrdit Webové stránky s celostátními volbami byly zveřejněny na ruských platformách pro kybernetickou kriminalitu hodiny předtím, než občané šli k volbám. V roce 2024 se čínští hackeři propojili s národní zpravodajskou agenturou MSS. zaměřil se na protičínské evropské zákonodárce prostřednictvím kybernetických útoků shromažďovat citlivé údaje.

V šedé zóně kybernetické oblasti je obranný a pasivní postoj, který EU zaujala, nedostatečný. Bez robustních kybernetických schopností nemůže EU hrozit odvetnými opatřeními, která jsou základní složkou odstrašování a klíčovým prvkem pro důvěryhodnost bloku v... jeho snaha stát se vojensky relevantnějším.

Evropská komise uznala tuto naléhavost ve svém Bílá kniha o evropské obraně, zveřejněné v březnu 2025, které do kybernetické oblasti EU vneslo tolik potřebný pragmatismus. „K zajištění ochrany a volnosti manévrování v kyberprostoru jsou zapotřebí jak obranné, tak útočné kybernetické schopnosti,“ uvedlo se v něm.

Evropská bezpečnost však nemůže čekat na rozvoj nových podpůrných systémů nebo společných kybernetických ofenzivních schopností v celém bloku. Problém je zásadnější. Chybí dokonce i společné chápání toho, co představuje kybernetické riziko. Pro Maďarsko, které si vytvořilo významné partnerství v oblasti digitální transformace se společností Huaweije mnohem méně pravděpodobné, že by se jejich političtí vůdci shodli na tom, že Čína představuje kybernetické riziko.

Podobně i slovenská vláda v čele s Fico, sympatizant Ruska, by se mohly ukázat jako překážka pro úsilí EU o vedení útočných operací proti Moskvě. Tyto dvě země samy o sobě by mohly snadno vetovat iniciativu na rozvoj společné kybernetické ofenzivní kapacity jako součásti Evropská společná bezpečnostní a obranná politika, která pro svá politická rozhodnutí potřebuje jednomyslnost. Bez společného pohledu na to, co je bezpečnostní hrozba, by se pokus o celoevropské úsilí o společné útočné schopnosti v kybernetické oblasti stal prázdným projektem ještě předtím, než vůbec začne.

S tímto politikařením není čas ztrácet čas. Členské státy by neměly čekat na společnou útočnou schopnost v kybernetické oblasti v rámci celé EU. Měly by začít hned teď, a to prostřednictvím více dobrovolných společných cvičení mezi evropskými spojenci a větší interoperability, včetně kandidátských států EU se zkušenostmi s prováděním útočných kybernetických operací, jako je Ukrajina.

Mohli by se například zabývat PESCO (Stálá strukturovaná spolupráce). Tento rámec, který byl na úrovni EU zřízen v prosinci 2017 a umožňuje ochotným a schopným členům EU úžeji spolupracovat v oblasti bezpečnosti a obrany, aniž by byl vyžadován jednomyslný souhlas ostatních členských států. Jako dobrovolná platforma umožňuje členským státům rozvíjet společné obranné schopnosti, investovat do společných projektů a posilovat operační připravenost užší spoluprací.

Kybernetické iniciativy již probíhají v rámci PESCO. Týmy rychlé kybernetické reakce (CRRT) stal se prvním takovým projektem, který dosáhl plné operační schopnosti v květnu 2021. Tento projekt sdružuje 8–12 profesionálů v oblasti kybernetické bezpečnosti ze šesti zúčastněných zemí EU (Chorvatsko, Estonsko, Litva, Nizozemsko, Polsko a Rumunsko), aby poskytli pomoc v případě kybernetických incidentů v okolí členských států EU, institucí a partnerských zemí. K tomuto projektu PESCO by se mohly připojit i kandidátské země EU se zkušenostmi s bojem proti kybernetickým operacím a rozšířit ho. Tato širší aliance pak může rozšířit své zaměření i na společná útočná kybernetická cvičení.

PESCO je zralé k rozšíření. Členské státy by měly zvážit jeho rozšíření tím, že umožní zemím přistupujícím k EU, aby se zapojily, ale také rozšířením rozsahu jeho kybernetického zaměření o útočné schopnosti a společná kybernetická ofenzivní cvičení.

Interoperabilita musí být také prioritou. V tomto případě Centra pro sdílení a analýzu informací (ISAC) mají za cíl podpořit spolupráci mezi komunitami kybernetické bezpečnosti v různých hospodářských odvětvích. Vypracování ISAC pro kybernetické ofenzivní schopnosti by umožnilo konzultace s více zúčastněnými stranami a identifikaci podpory, kterou podniky potřebují, mimo jiné snížením byrokracie pro začínající podniky, které by se mohly chtít zapojit do vývoje ofenzivních kybernetických schopností pro EU.

EU musí posílit své kybernetické ofenzivní schopnosti agilnějším způsobem, a to prostřednictvím více společných cvičení, větší interoperability prostřednictvím sdílení informací a menší byrokracie pro ekonomické aktéry, kteří chtějí toto úsilí nést. Čekání na dosažení politického konsensu a společné vyspělosti na úrovni bloku je však kontraproduktivní a Evropskou unii by ještě více zaostalo za státními aktéry, kteří již kybernetickou ofenzivu využívají s velkou dovedností. EU musí pragmaticky jít dále v rozvoji svých ofenzivních kybernetických kapacit, i kdyby jen spojením těch, kteří se na to již chystají.

Antonia-Laura Pup je politickou vědeckou pracovnicí organizace Young Voices Europe. Je studentkou Fulbrightova programu v oboru bezpečnostních studií na Georgetownské univerzitě, kde zkoumá vliv Číny v oblasti Černého moře. Původem z Rumunska dříve radila předsedovi Výboru pro obranu rumunského parlamentu. Dříve také pracovala v OECD a Evropském parlamentu.

Sdílet tento článek: