Kyberhyökkäysvalmiuksien vahvistamisesta EU-maat eivät voi odottaa Brysselin jälkeen

Euroopan kyberpuolustus on heikko ja haavoittuvainen. Tässä geopoliittisten jännitteiden aikakaudessa mantereemme tietokonejärjestelmät ovat hakkereiden ja vihamielisten kansojen varjossa. Meidän on suojeltava itseämme paremmin, kirjoittaa Antonia-Laura Pup.

Vaikka blokki edistyi joidenkin kyberpuolustusinfrastruktuurien vahvistamisessa, muun muassa äskettäisen Cyber ​​Resilience ActEU on edelleen jäljessä Venäjästä, Kiinasta ja Yhdysvalloista vankkojen hyökkäävien kyberkykyjen kehittämisessä. Tämä on helppo ongelma korjata. Se tarkoittaa vain sääntöjen löysentämistä, jotta EU:n jäsenvaltiot voivat työskennellä yhdessä helpommin. Eurooppa tarvitsee yhteentoimivuutta ja enemmän yhteisiä harjoituksia maiden välillä, joilla on jo tämä kyky ja yhteinen uhka-arvio.

Kyberkonfliktin luonne tekee rauhan ja sodan ajan välisen eron vanhentuneeksi. Valtiolliset toimijat, joilla on läpinäkymättömät strategiset agendat, kuten Venäjä ja Kiina, sekä valtiosta riippumattomat toimijat, kuten rikollisryhmät ja hakaktivistit, voivat haastaa kriittisen infrastruktuurin, kerätä arvokasta tiedustelutietoa ja käynnistää häiritseviä hyökkäyksiä pysyen samalla aseellisen konfliktin kynnyksen alapuolella. Tämä tarkoittaa, että Euroopan on arvioitava vastauksensa huolellisesti.

Ennen vuoden 2024 presidentinvaaleja 85,000 XNUMX kyberhyökkäystä iski Romanian vaalijärjestelmiin. Tämä sai Romanian tiedusteluyhteisön julkisesti vahvistaa Kansalliset vaalisivustot julkaistiin venäläisillä kyberrikollisuusalustoilla tunteja ennen kuin kansalaiset menivät äänestämään. Vuonna 2024 kiinalaiset hakkerit olivat yhteydessä kansalliseen tiedustelupalveluun MSS kohdisti kyberhyökkäyksiä Kiinan vastaisiin eurooppalaisiin lainsäätäjiin kerätäkseen arkaluonteisia tietoja.

Kyberkentän harmaalla alueella EU:n omaksuma puolustusasenne ja passiivinen asenne on riittämätön. Ilman vahvoja kybervalmiuksia EU ei voi uhata kostotoimilla, jotka ovat olennainen osa pelotetta ja keskeinen tekijä blokin uskottavuudelle. sen pyrkimys tulla sotilaallisesti merkityksellisemmäksi.

Euroopan komissio tunnusti tämän kiireellisyyden omassa Valkoinen kirja Euroopan puolustuksesta, joka julkaistiin maaliskuussa 2025 ja joka toi EU:n kybertoiminta-alueelle kipeästi kaivattua pragmaattisuutta. ”Sekä puolustavia että hyökkääviä kybervalmiuksia tarvitaan suojan ja liikkumisvapauden varmistamiseksi kyberavaruudessa”, siinä todettiin.

Euroopan turvallisuus ei kuitenkaan voi odottaa uusien tukijärjestelmien tai yhteisen kyberhyökkäyskyvyn kehittämistä koko blokissa. Kysymys on perustavanlaatuisempi. Yhteisymmärrystä kyberriskistä puuttuu jopa. Unkarin osalta, joka on kehittänyt merkittävä digitaalisen transformaation kumppanuus Huawein kanssa, on paljon epätodennäköisempää, että heidän poliittiset johtajansa olisivat samaa mieltä siitä, että Kiina on kyberriski.

Samoin Slovakian hallitus, jota johti Venäjää myötäilevä Fico, voisi osoittautua esteeksi EU:n pyrkimyksille suorittaa hyökkäysoperaatioita Moskovaa vastaan. Pelkästään nämä kaksi maata voisivat helposti estää aloitteen yhteisen kyberhyökkäyskyvyn kehittämisestä osana Euroopan yhteinen turvallisuus- ja puolustuspolitiikka, joka tarvitsee yksimielisyyttä poliittisiin päätöksiinsä. Ilman yhteistä näkemystä siitä, mikä turvallisuusuhka on, EU:n laajuiset pyrkimykset yhteisiin kyberhyökkäysvalmiuksiin muuttuisivat ontoksi hankkeeksi jo ennen kuin se edes alkaa.

Tällä politikoinnilla ei ole aikaa tuhlattavaksi. Jäsenmaiden ei pitäisi odottaa EU:n laajuista yhteistä hyökkäyskykyä kybertilanteessa. Niiden pitäisi aloittaa nyt lisäämällä vapaaehtoisia yhteisharjoituksia eurooppalaisten liittolaisten kesken ja parantamalla yhteentoimivuutta, mukaan lukien EU:n ehdokasvaltiot, joilla on kokemusta hyökkäävien kyberoperaatioiden suorittamisesta, kuten Ukraina.

He voisivat esimerkiksi tarkastella PESCOa (Pysyvä strukturoitu yhteistyö). Se perustettiin EU:n tasolla joulukuussa 2017, ja se on kehys, jonka avulla halukkaat ja kykenevät EU-jäsenvaltiot voivat tehdä tiiviimpää yhteistyötä turvallisuuden ja puolustuksen alalla ilman, että se edellyttää muiden jäsenvaltioiden yksimielistä sopimusta. Vapaaehtoisena alustana se antaa jäsenvaltioille mahdollisuuden kehittää yhteisiä puolustusvoimavaroja, investoida yhteishankkeisiin ja parantaa operatiivista valmiutta työskentelemällä tiiviimmin yhdessä.

Kyberturvallisuusaloitteita on jo käynnissä PESCO:n puitteissa. Kyberturvallisuusryhmät (CRRT) siitä tuli ensimmäinen laatuaan täyden operatiivisen valmiuden saavuttanut hanke toukokuussa 2021. Hankkeessa kokoaa yhteen 8–12 kyberturvallisuusalan ammattilaista kuudesta osallistuvasta EU-maasta (Kroatia, Viro, Liettua, Alankomaat, Puola ja Romania) avun tarjoamiseksi kyberturvallisuushäiriöiden sattuessa EU:n jäsenvaltioiden, instituutioiden ja kumppanimaiden lähellä. Myös EU:n ehdokasmaat, joilla on kokemusta kyberoperaatioiden torjunnasta, voisivat liittyä tähän PESCO-hankkeeseen ja laajentaa sitä. Tämä laajempi allianssi voi sitten laajentaa painopistettään kattamaan yhteisiä hyökkääviä kyberharjoituksia.

PESCO on kypsä laajennukselle. Jäsenmaiden tulisi harkita sen laajentamista sallimalla EU:n liittymisneuvotteluja käyvien maiden osallistua siihen, mutta myös laajentamalla sen kyberpainotusta kattamaan hyökkäyskyvyt ja yhteiset kyberhyökkäysharjoitukset.

Myös yhteentoimivuuden on oltava etusijalla. Tässä tapauksessa Tiedonjako- ja analysointikeskukset (ISAC) on tarkoitettu edistämään kyberturvallisuusyhteisöjen välistä yhteistyötä eri talouden aloilla. Kyberhyökkäysvalmiuksia koskevien ISAC-keskusten kehittäminen mahdollistaisi useiden sidosryhmien kuulemiset ja yritysten tarvitseman tuen tunnistamisen, mukaan lukien byrokratian vähentäminen startup-yrityksille, jotka saattavat haluta osallistua EU:n hyökkäysvalmiuksien kehittämiseen.

EU:n on vahvistettava kyberhyökkäysvalmiuksiaan ketterämmin lisäämällä yhteisiä harjoituksia, parantamalla yhteentoimivuutta tiedonjaon avulla ja vähentämällä byrokratiaa taloudellisille toimijoille, jotka haluavat kantaa tämän ponnistelun. Poliittisen yhteisymmärryksen ja yhteisen kypsyyden odottaminen blokkitasolla on kuitenkin haitallista ja jättäisi Euroopan unionin entistä kauemmas valtiollisista toimijoista, jotka jo käyttävät kyberhyökkäystä erittäin taitavasti. EU:n on pragmaattisesti mentävä pidemmälle kyberhyökkäysvalmiuksiensa kehittämisessä, vaikka vain kokoamalla yhteen ne, jotka ovat jo valmiita lähtemään mukaan.

Antonia-Laura Pup on Young Voices Europen politiikan tutkija. Hän on Fulbright-stipendillä opiskeleva turvallisuustutkimusta Georgetownin yliopistossa, jossa hän tutkii Kiinan vaikutusvaltaa Mustanmeren alueella. Alun perin Romaniasta kotoisin oleva Antonia toimi aiemmin Romanian parlamentin puolustusvaliokunnan puheenjohtajan neuvonantajana. Hän on työskennellyt aiemmin myös OECD:ssä ja Euroopan parlamentissa.

Jaa tämä artikkeli: