Európska komisia vo štvrtok navrhla novú politiku kybernetickej bezpečnosti s cieľom zabezpečiť, aby členské štáty mohli koordinovať svoju digitálnu obranu v dôsledku ruskej vojny proti Ukrajine.
Dôležitosť ochrany
Politika EÚ v oblasti kybernetickej obrany vyzýva členské štáty, aby „výrazne zvýšili investície do moderných vojenských kapacít kybernetickej obrany spôsobom spolupráce“ a zdôraznila dôležitosť posilnenia „kľúčového partnerstva“ bloku s NATO.
„Neoprávnená a nevyprovokovaná vojenská agresia Ruska proti Ukrajine bola budíčkom pre všetkých, ktorí spochybňujú prístup EÚ k bezpečnosti a obrane, jej schopnosť presadzovať svoju víziu a brániť svoje záujmy, a to aj v kybernetickom priestore,“ uviedla Komisia vo svojom spoločnom oznámení. s vysokým predstaviteľom pre zahraničné veci a bezpečnostnú politiku.
Ochrana osobného majetku
Navrhované politiky majú zvýšiť koordináciu medzi členskými štátmi na národnej a vojenskej úrovni, ako aj zabezpečiť kybernetickú obranu v celej Európe. Implementovali by ich členské štáty v spolupráci s Komisiou a Radou na celom rade iniciatív vrátane vytvorenia operačnej siete pre vojenské tímy počítačovej núdzovej reakcie (milCERT) a rozvoja cvičení EÚ v oblasti kybernetickej obrany.
V septembri Komisia zaviedla nové bezpečnostné štandardy pre produkty pripojené na internet – od smartfónov po chladničky – ako celok sa pokúša riešiť rastúcu hrozbu kybernetických útokov. V spoločnom oznámení zverejnenom vo štvrtok poznamenali, že „dokonca aj nekritické softvérové komponenty možno použiť na vykonávanie kybernetických útokov“.
Európska kybernetická armáda
Počas tlačovej konferencie vo štvrtok ráno v Bruseli sa hovorilo aj o útočných kybernetických schopnostiach. Thierry Breton, francúzsky komisár pre vnútorný trh, novinárom povedal: „Musíte byť schopní predvídať, musíte byť schopní plánovať, musíte byť schopní brániť sa, chrániť sa.“
Francúzsko bolo historicky silným zástancom myšlienky európskej armády. Podľa existujúcich zmlúv Európskej únie zostávajú otázky obrany a bezpečnosti suverénnou záležitosťou každého členského štátu. Hoci jazyk dokumentu nebol explicitný pri takýchto útočných operáciách, vyžadoval „aktívnu obranu“.
Kybernetický priestor
„EÚ musí prevziať väčšiu zodpovednosť za svoju vlastnú bezpečnosť. To si vyžaduje moderné a interoperabilné európske ozbrojené sily. Členské štáty sa preto musia naliehavo a prioritne zaviazať k zvýšeniu investícií do celospektrálnych spôsobilostí kybernetickej obrany vrátane spôsobilostí aktívnej obrany. Napriek tomu, že EÚ zostane plne odhodlaná dodržiavať medzinárodné právo a normy v kybernetickom priestore, mala by dať najavo svoju ochotu využívať tieto schopnosti koordinovaným spôsobom v prípade kybernetického útoku na členský štát. Breton vysvetlil svoje vyhlásenie novinárom: „Samozrejme, musíme dôverovať… Nie je to v našich rukách. Otázkou však je, že niektorí z nich chcú byť viac koordinovaní.“ „Niektoré členské štáty majú dnes schopnosť reagovať a je dôležité, aby kybernetický útočníci vedeli, že máme schopnosť odhaliť ich a reagovať,“ povedal.
Záver
Max Smeets, riaditeľ Európskej iniciatívy pre výskum kybernetických konfliktov a vedúci výskumník na ETH Zurich, povedal denníku The Record, že Bretonovo vyhlásenie možno správne interpretovať niekoľkými spôsobmi. Na jednej strane je to v súlade s „trendom“ v politike EÚ. „V posledných rokoch sa EÚ začala zaoberať možnosťami, ako dôraznejšie reagovať na kybernetické operácie. V poslednej stratégii kybernetickej bezpečnosti EÚ v roku 2020 sa skutočne hovorí o dôležitosti „budovania operačných kapacít na prevenciu, odrádzanie a reakciu“, povedal Smeets.
Tvrdil však, že Bretonovo vyhlásenie je tiež „pozoruhodné“, pretože odkaz spoločného zamerania sa na „aktívnu kybernetickú obranu“ výslovne interpretuje ako „schopnosť zaútočiť“ – čo je koncepcia, ktorú Európska únia váhala plne schváliť. „Na rozdiel od USA EÚ len zriedka hovorí o „útokoch“ v kyberpriestore,“ povedal Smeets. „Je bežnejšie používať pojem „aktívna kybernetická obrana“ – aj keď tvorcovia politiky ešte úplne nevysvetlili, čo to znamená.“