เรื่องการเสริมสร้างศักยภาพการโจมตีทางไซเบอร์ ประเทศสมาชิกสหภาพยุโรปไม่สามารถรอได้หลังจากบรัสเซลส์

ระบบป้องกันทางไซเบอร์ของยุโรปอ่อนแอและเปราะบาง ในยุคที่มีความตึงเครียดทางภูมิรัฐศาสตร์ ระบบคอมพิวเตอร์ของทวีปของเรากลายเป็นเป้านิ่งของแฮกเกอร์และประเทศที่เป็นศัตรู เราต้องปกป้องตัวเองให้ดีขึ้น เขียนโดย แอนโทเนีย-ลอร่า พัป

ในขณะที่กลุ่มประเทศได้มีความคืบหน้าในการเสริมสร้างโครงสร้างพื้นฐานด้านการป้องกันทางไซเบอร์บางส่วน รวมถึงผ่านการดำเนินการล่าสุด พ.ร.บ. ความยืดหยุ่นทางไซเบอร์สหภาพยุโรปยังคงตามหลังรัสเซีย จีน และสหรัฐอเมริกาในการพัฒนาขีดความสามารถการโจมตีทางไซเบอร์ที่แข็งแกร่ง นี่เป็นปัญหาที่แก้ไขได้ง่าย เพียงแค่ผ่อนปรนกฎเกณฑ์เพื่อให้ประเทศสมาชิกสหภาพยุโรปสามารถทำงานร่วมกันได้ง่ายขึ้น ยุโรปต้องการความสามารถในการทำงานร่วมกันและการฝึกซ้อมร่วมกันมากขึ้นระหว่างประเทศที่มีความสามารถนี้อยู่แล้วและมีการประเมินภัยคุกคามร่วมกัน

ธรรมชาติของความขัดแย้งทางไซเบอร์ทำให้การแยกแยะระหว่างช่วงสันติภาพและช่วงสงครามกลายเป็นเรื่องล้าสมัย ผู้มีบทบาทของรัฐที่มีวาระเชิงกลยุทธ์ที่ไม่ชัดเจน เช่น รัสเซียและจีน รวมถึงผู้มีบทบาทที่ไม่ใช่ของรัฐ เช่น กลุ่มอาชญากรและแฮกเกอร์ อาจท้าทายโครงสร้างพื้นฐานที่สำคัญ รวบรวมข้อมูลข่าวกรองที่มีค่า และเปิดฉากโจมตีที่ก่อกวนในขณะที่ยังอยู่ต่ำกว่าขอบเขตของความขัดแย้งด้วยอาวุธ นั่นหมายความว่ายุโรปต้องพิจารณาการตอบสนองอย่างรอบคอบ

ก่อนการลงคะแนนเสียงประธานาธิบดีในปี 2024 การโจมตีทางไซเบอร์ 85,000 ครั้ง กระทบต่อระบบการเลือกตั้งของโรมาเนีย เหตุการณ์นี้ทำให้หน่วยข่าวกรองของโรมาเนียต้อง... ยืนยันต่อสาธารณะ เว็บไซต์การเลือกตั้งระดับชาติถูกเผยแพร่บนแพลตฟอร์มอาชญากรรมไซเบอร์ของรัสเซียไม่กี่ชั่วโมงก่อนที่ประชาชนจะออกไปใช้สิทธิ์เลือกตั้ง ในปี 2024 แฮกเกอร์ชาวจีนเชื่อมโยงกับหน่วยข่าวกรองแห่งชาติ MSS โจมตีผู้กำหนดนโยบายยุโรปที่ต่อต้านจีนผ่านการโจมตีทางไซเบอร์ เพื่อรวบรวมข้อมูลที่ละเอียดอ่อน

ในเขตสีเทาของโดเมนไซเบอร์ ท่าทีเชิงรับและเชิงรับที่สหภาพยุโรปใช้ยังไม่เพียงพอ หากไม่มีศักยภาพด้านไซเบอร์ที่แข็งแกร่ง สหภาพยุโรปจะไม่สามารถคุกคามการตอบโต้ ซึ่งเป็นองค์ประกอบสำคัญของการยับยั้งและเป็นองค์ประกอบสำคัญสำหรับความน่าเชื่อถือของกลุ่มประเทศ ความพยายามที่จะมีความเกี่ยวข้องมากขึ้นในทางทหาร.

คณะกรรมาธิการยุโรปตระหนักถึงความเร่งด่วนนี้ใน เอกสารขาวสำหรับการป้องกันประเทศในยุโรปซึ่งเผยแพร่ในเดือนมีนาคม 2025 ซึ่งได้นำความรอบรู้ที่จำเป็นอย่างยิ่งมาสู่โดเมนไซเบอร์ของสหภาพยุโรป “จำเป็นต้องมีศักยภาพด้านไซเบอร์ทั้งเชิงรับและเชิงรุกเพื่อให้มั่นใจถึงการปกป้องและอิสระในการเคลื่อนไหวในโลกไซเบอร์” รายงานดังกล่าวระบุ

อย่างไรก็ตาม ความมั่นคงของยุโรปไม่สามารถรอการพัฒนาแผนสนับสนุนใหม่หรือความสามารถในการโจมตีทางไซเบอร์ร่วมกันทั่วทั้งกลุ่มได้ ประเด็นนี้มีความสำคัญพื้นฐานกว่านั้น แม้กระทั่งการขาดความเข้าใจร่วมกันว่าอะไรคือความเสี่ยงทางไซเบอร์ สำหรับฮังการี ซึ่งได้พัฒนา ความร่วมมือการเปลี่ยนแปลงทางดิจิทัลที่สำคัญกับ Huaweiมีแนวโน้มน้อยมากที่ผู้นำทางการเมืองของพวกเขาจะยอมรับว่าจีนเป็นความเสี่ยงทางไซเบอร์

ในทำนองเดียวกัน รัฐบาลสโลวาเกียซึ่งนำโดย ฟิโก้ ผู้เห็นใจรัสเซียอาจเป็นอุปสรรคต่อความพยายามของสหภาพยุโรปในการดำเนินการโจมตีมอสโกว์ ประเทศทั้งสองนี้เพียงประเทศเดียวสามารถยับยั้งความคิดริเริ่มในการพัฒนาขีดความสามารถในการโจมตีทางไซเบอร์ร่วมกันได้อย่างง่ายดาย นโยบายความมั่นคงและการป้องกันร่วมของยุโรปซึ่งต้องการความเห็นพ้องต้องกันในการตัดสินใจด้านนโยบาย หากไม่มีมุมมองร่วมกันว่าภัยคุกคามต่อความปลอดภัยคืออะไร การพยายามร่วมมือกันทั่วทั้งสหภาพยุโรปเพื่อศักยภาพการโจมตีทางไซเบอร์ก็จะกลายเป็นโครงการที่ไร้ประโยชน์ก่อนที่จะเริ่มต้นเสียด้วยซ้ำ

ไม่มีเวลาให้เสียไปกับการเมืองนี้ ประเทศสมาชิกไม่ควรต้องรอให้มีขีดความสามารถในการรุกทางไซเบอร์ร่วมกันในระดับสหภาพยุโรป พวกเขาควรเริ่มตั้งแต่ตอนนี้ด้วยการฝึกซ้อมร่วมกันโดยสมัครใจมากขึ้นระหว่างพันธมิตรในยุโรปและการทำงานร่วมกันมากขึ้น รวมถึงประเทศผู้สมัครของสหภาพยุโรปที่มีประสบการณ์ในการปฏิบัติการรุกทางไซเบอร์ เช่น ประเทศยูเครน.

ตัวอย่างเช่นพวกเขาสามารถดู PESCO (ความร่วมมือที่มีโครงสร้างถาวร) ก่อตั้งขึ้นในเดือนธันวาคม 2017 ในระดับสหภาพยุโรป เป็นกรอบการทำงานที่อนุญาตให้สมาชิกสหภาพยุโรปที่เต็มใจและมีความสามารถทำงานร่วมกันอย่างใกล้ชิดมากขึ้นในด้านความมั่นคงและการป้องกันประเทศ โดยไม่ต้องได้รับความเห็นชอบเป็นเอกฉันท์จากประเทศสมาชิกอื่น ๆ ในฐานะแพลตฟอร์มสมัครใจ กรอบการทำงานนี้ช่วยให้ประเทศสมาชิกสามารถพัฒนาขีดความสามารถด้านการป้องกันประเทศร่วมกัน ลงทุนในโครงการร่วมกัน และเพิ่มความพร้อมในการปฏิบัติการโดยทำงานร่วมกันอย่างใกล้ชิดยิ่งขึ้น

โครงการริเริ่มทางไซเบอร์ได้ดำเนินการแล้วภายใต้ PESCO ทีมตอบสนองอย่างรวดเร็วทางไซเบอร์ (CRRT) กลายเป็นโครงการแรกที่สามารถบรรลุขีดความสามารถในการปฏิบัติงานเต็มรูปแบบในเดือนพฤษภาคม 2021 โครงการนี้รวบรวมผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ 8-12 คนจากประเทศสมาชิกสหภาพยุโรปที่เข้าร่วม XNUMX ประเทศ (โครเอเชีย เอสโตเนีย ลิทัวเนีย เนเธอร์แลนด์ โปแลนด์ และโรมาเนีย) เพื่อให้ความช่วยเหลือในกรณีที่เกิดเหตุการณ์ทางไซเบอร์ขึ้นกับสมาชิก สถาบัน และประเทศพันธมิตรของสหภาพยุโรป ประเทศผู้สมัครของสหภาพยุโรปที่มีประสบการณ์ในการต่อสู้กับการปฏิบัติการทางไซเบอร์สามารถเข้าร่วมและขยายโครงการ PESCO นี้ได้ พันธมิตรที่กว้างขึ้นนี้สามารถขยายขอบเขตให้ครอบคลุมถึงการฝึกซ้อมทางไซเบอร์เชิงรุกร่วมกัน

PESCO พร้อมที่จะขยายตัวแล้ว รัฐสมาชิกควรพิจารณาขยายขอบเขตโดยให้ประเทศสมาชิกสหภาพยุโรปเข้าร่วมได้ แต่ต้องขยายขอบเขตของการมุ่งเน้นด้านไซเบอร์ให้ครอบคลุมถึงศักยภาพในการรุกและการฝึกซ้อมรุกไซเบอร์ร่วมกันด้วย

การทำงานร่วมกันต้องเป็นสิ่งสำคัญเช่นกัน ในกรณีนี้ ศูนย์แบ่งปันและวิเคราะห์ข้อมูล (ISAC) มีวัตถุประสงค์เพื่อส่งเสริมความร่วมมือระหว่างชุมชนด้านความปลอดภัยทางไซเบอร์ในภาคเศรษฐกิจต่างๆ การพัฒนา ISAC สำหรับความสามารถในการโจมตีทางไซเบอร์จะช่วยให้สามารถปรึกษาหารือกับผู้มีส่วนได้ส่วนเสียหลายฝ่ายและระบุความต้องการการสนับสนุนของธุรกิจ รวมถึงการลดขั้นตอนที่ยุ่งยากสำหรับบริษัทสตาร์ทอัพที่อาจต้องการมีส่วนร่วมในการพัฒนาความสามารถในการโจมตีทางไซเบอร์สำหรับสหภาพยุโรป

สหภาพยุโรปต้องเสริมกำลังความสามารถในการโจมตีทางไซเบอร์ให้คล่องตัวมากขึ้น โดยต้องมีการฝึกซ้อมร่วมกันมากขึ้น การทำงานร่วมกันได้มากขึ้นผ่านการแบ่งปันข้อมูล และการลดขั้นตอนการทำงานที่ไม่จำเป็นสำหรับผู้มีส่วนได้ส่วนเสียด้านเศรษฐกิจที่ต้องการแบกรับความพยายามนี้ อย่างไรก็ตาม การรอให้เกิดฉันทามติทางการเมืองและความเป็นผู้ใหญ่ร่วมกันในระดับกลุ่มประเทศนั้นไม่เกิดประโยชน์ใดๆ และจะทำให้สหภาพยุโรปยิ่งตามหลังผู้มีส่วนได้ส่วนเสียของรัฐที่ใช้การโจมตีทางไซเบอร์ด้วยทักษะที่ยอดเยี่ยมอยู่แล้ว ด้วยความจริงจัง สหภาพยุโรปจำเป็นต้องพัฒนาศักยภาพการโจมตีทางไซเบอร์ให้มากขึ้น แม้ว่าจะทำได้เพียงแค่รวบรวมผู้ที่พร้อมจะลงมือทำอยู่แล้วก็ตาม

Antonia-Laura Pup เป็นนักวิจัยนโยบายของ Young Voices Europe เธอเป็นนักศึกษา Fulbright สาขาการศึกษาด้านความมั่นคงที่มหาวิทยาลัยจอร์จทาวน์ ซึ่งเธอทำการวิจัยเกี่ยวกับอิทธิพลของจีนในภูมิภาคทะเลดำ เธอมาจากโรมาเนียโดยกำเนิดและเคยเป็นที่ปรึกษาให้กับประธานคณะกรรมการกลาโหมในรัฐสภาโรมาเนีย นอกจากนี้เธอยังเคยทำงานที่ OECD และรัฐสภายุโรปอีกด้วย

แบ่งปันบทความนี้: