בנוגע לחיזוק יכולות התקפיות בסייבר, מדינות האיחוד האירופי אינן יכולות לחכות לאחר בריסל

הגנות הסייבר האירופיות חלשות ופגיעות. בעידן זה של מתחים גיאופוליטיים, מערכות המחשב של היבשת שלנו הן תרנגולות צל של האקרים ומדינות עוינות. עלינו להגן על עצמנו טוב יותר, כותבת אנטוניה-לורה פופ.

בעוד שהגוש עשה התקדמות בחיזוק חלק מתשתיות ההגנה הקיברנטית, כולל באמצעות הפעולות האחרונות שלו חוק חוסן סייברהאיחוד האירופי ממשיך לפגר אחרי רוסיה, סין וארצות הברית בפיתוח יכולות סייבר התקפיות חזקות. זוהי בעיה קלה לפתרון. משמעות הדבר היא פשוט הקלה בכללים כדי שמדינות החברות באיחוד יוכלו לעבוד יחד ביתר קלות. אירופה זקוקה ליכולת פעולה הדדית ותרגילים משותפים רבים יותר בין מדינות שכבר מחזיקות ביכולת זו ויש להן הערכת איומים משותפת.

אופיו של סכסוך הסייבר הופך את ההבחנה בין זמן שלום לזמן מלחמה למיושמת. גורמים מדינתיים בעלי סדר יום אסטרטגי מעורפל כמו רוסיה וסין, כמו גם גורמים לא מדינתיים כמו קבוצות פשע והאקטיביסטים, עשויים לאתגר תשתיות קריטיות, לאסוף מודיעין יקר ערך ולשגר התקפות משבשות תוך הישארות מתחת לסף של סכסוך מזוין. משמעות הדבר היא שאירופה חייבת לשפוט את תגובתה בזהירות.

לפני הבחירות לנשיאות בשנת 2024, 85,000 מתקפות סייבר פגע במערכות הבחירות של רומניה. זה גרם לקהילת המודיעין הרומנית מאשרים בפומבי אתרי בחירות לאומיים פורסמו בפלטפורמות פשעי סייבר רוסיות שעות לפני שהאזרחים הלכו לקלפיות. בשנת 2024, האקרים סינים קישרו לסוכנות הביון הלאומית MSS התמקדו במחוקקים אירופאים אנטי-סינים באמצעות מתקפות סייבר לאיסוף נתונים רגישים.

באזור האפור של תחום הסייבר, העמדה ההגנתית והפסיבית שאימץ האיחוד האירופי אינה מספקת. ללא יכולות סייבר חזקות, האיחוד האירופי אינו יכול לאיים בתגובה, שהיא מרכיב חיוני בהרתעה ומרכיב מפתח באמינותו של הגוש ב... ניסיונה להפוך לרלוונטי יותר מבחינה צבאית.

הנציבות האירופית הכירה בדחיפות זו בדעתה ספר לבן להגנה אירופאית, שפורסם במרץ 2025, והחדיר מעט פרגמטיזם נחוץ לתחום הסייבר של האיחוד האירופי. "יכולות סייבר הגנתיות והתקפיות כאחד נדרשות כדי להבטיח את ההגנה וחופש התמרון במרחב הקיברנטי", נכתב.

עם זאת, ביטחון אירופה אינו יכול לחכות לפיתוח תוכניות תמיכה חדשות או יכולת סייבר התקפית משותפת ברחבי הגוש. הבעיה מהותית יותר. קיים אפילו חוסר הבנה משותפת לגבי מה מהווה סיכון סייבר. עבור הונגריה, שפיתחה שותפות משמעותית לטרנספורמציה דיגיטלית עם Huawei, הרבה פחות סביר שמנהיגיהם הפוליטיים יסכימו שסין מהווה סיכון סייבר.

באופן דומה, ממשלת סלובקיה, בראשות פיקו, תומך רוסיה, עלול להוות מכשול למאמצי האיחוד האירופי לבצע פעולות התקפיות נגד מוסקבה. שתי מדינות אלו לבדן יכולות בקלות להטיל וטו על יוזמה לפיתוח יכולת סייבר התקפית משותפת כחלק מ מדיניות הביטחון וההגנה המשותפת האירופית, אשר זקוקה לתמימות דעים לקבלת החלטות מדיניות. ללא פרספקטיבה משותפת לגבי מהו איום ביטחוני, ניסיון למאמצים כלל-אירופיים ליכולות התקפיות משותפות בסייבר יהפוך לפרויקט ריק עוד לפני שהוא מתחיל.

אין זמן לבזבז עם הפוליטיקה הזו. המדינות החברות לא צריכות לחכות ליכולת התקפית משותפת כלל-אירופית בתחום הסייבר. עליהן להתחיל עכשיו, באמצעות תרגילים משותפים וולונטריים יותר בין בעלות ברית אירופאיות ויותר יכולת פעולה הדדית, כולל מדינות מועמדות לאיחוד האירופי בעלות ניסיון בניהול פעולות סייבר התקפיות, כמו... אוקראינה.

לדוגמה, הם יכולים לבדוק את PESCO (שיתוף פעולה מובנה קבוע). התוכנית, שהוקמה בדצמבר 2017 ברמת האיחוד האירופי, מהווה מסגרת המאפשרת למדינות האיחוד האירופי, המעוניינות ובעלות יכולת לעבוד בשיתוף פעולה הדוק יותר בתחומי הביטחון וההגנה, מבלי לדרוש הסכמה פה אחד ממדינות חברות אחרות. כפלטפורמה התנדבותית, היא מאפשרת למדינות החברות לפתח יכולות הגנה משותפות, להשקיע בפרויקטים משותפים ולשפר את המוכנות המבצעית על ידי עבודה משותפת הדוקה יותר.

יוזמות סייבר כבר בעיצומן במסגרת PESCO. צוותי תגובה מהירה בסייבר (CRRT) הפך לפרויקט הראשון מסוגו שהגיע ליכולת מבצעית מלאה במאי 2021. פרויקט זה מאגד 8-12 אנשי מקצוע בתחום אבטחת הסייבר משש מדינות האיחוד האירופי המשתתפות (קרואטיה, אסטוניה, ליטא, הולנד, פולין ורומניה) כדי לספק סיוע במקרה של אירועי סייבר סביב חברות האיחוד האירופי, מוסדות ומדינות שותפות. מדינות מועמדות לאיחוד האירופי בעלות ניסיון בלחימה בפעולות סייבר יכולות גם הן להצטרף ולהרחיב את פרויקט PESCO זה. ברית רחבה יותר זו יכולה לאחר מכן להרחיב את המיקוד שלה כך שיכלול תרגילי סייבר התקפיים משותפים.

PESCO בשל להרחבה. על המדינות החברות לשקול להרחיב אותו על ידי מתן אפשרות למדינות המצטרפות לאיחוד האירופי להצטרף יחד, אך גם על ידי הרחבת היקף המיקוד הקיברנטי שלו כך שיכלול יכולות התקפיות ותרגילי סייבר התקפיים משותפים.

גם יכולת פעולה הדדית חייבת להיות בראש סדר העדיפויות. במקרה זה, מרכזי שיתוף וניתוח מידע (ISAC) נועדו לטפח שיתוף פעולה בין קהילות אבטחת סייבר במגזרים כלכליים שונים. פיתוח מרכזי ISAC ליכולות סייבר התקפיות יאפשר התייעצויות מרובות בעלי עניין וזיהוי התמיכה הנדרשת לעסקים, לרבות על ידי הפחתת הבירוקרטיה עבור חברות הזנק שעשויות לרצות להיות מעורבות בפיתוח יכולות סייבר התקפיות עבור האיחוד האירופי.

על האיחוד האירופי לחזק את יכולות הקיברנטיות ההתקפיות שלו בצורה זריזה יותר, באמצעות תרגילים משותפים רבים יותר, יכולת פעולה הדדית רבה יותר באמצעות שיתוף מידע, ופחות בירוקרטיה עבור גורמים כלכליים המעוניינים לשאת במאמץ זה. עם זאת, המתנה לקונצנזוס פוליטי ובגרות משותפת ברמת הגוש היא הרסנית ותותיר את האיחוד האירופי רחוק יותר מאחור אחרי גורמים מדינתיים שכבר משתמשים במתקפת הקיברנטי במיומנות רבה. בפרגמטיזם, האיחוד האירופי צריך להמשיך ולפתח את יכולת הקיברנטיות ההתקפית שלו, גם אם רק על ידי איחוד אלה שכבר מוכנים לפעול.

אנטוניה-לורה פופ היא עמיתת מדיניות ב-Young Voices Europe. היא סטודנטית פולברייט ללימודי ביטחון באוניברסיטת ג'ורג'טאון, שם היא חוקרת את השפעתה של סין באזור הים השחור. במקור מרומניה, היא ייעצה בעבר ליו"ר ועדת ההגנה בפרלמנט הרומני. היא גם עבדה בעבר ב-OECD ובפרלמנט האירופי.

שתף מאמר זה: