Kibernetska obramba
Cilj politike EU za kibernetsko obrambo je okrepiti sodelovanje in naložbe za boljše odkrivanje vse večjega števila kibernetskih napadov, odvračanje od njih ter zaščito in obrambo pred njimi.
Kibernetski prostor kot domena vojskovanja
Kibernetski prostor velja za peto domeno vojskovanja, ki je enako bistvena za vojaške operacije kot kopenska, morska, zračna in vesoljska domena. Gre za domeno, ki zajema vse od informacijskih in telekomunikacijskih omrežij in infrastrukture ter podatkov, ki jih podpirajo, do računalniških sistemov, procesorjev in krmilnikov.
Kibernetski prostor postaja vse bolj sporna strateška domena in področje vse ostrejše strateške konkurence. Poleg tega sta digitalna in fizična infrastruktura medsebojno odvisni, kar pomeni, da lahko veliki kibernetski incidenti povzročijo motnje v kritični infrastrukturi – kot so energetska in prometna omrežja – na katero se zanašajo oborožene sile v EU, ali jo poškodujejo.
Državni in nedržavni akterji so v zadnjih letih okrepili kibernetske napade, vohunjenje in dezinformacijske kampanje, usmerjene proti EU in njenim državam članicam, vključno z obrambnim sektorjem. Zlonamerna dejavnost teh akterjev se je po vojaški agresiji Rusije proti Ukrajini eksponentno povečala.
EU in njene države članice sodelujejo pri zaščiti evropskih državljanov in državljank, nacionalnih oboroženih sil ter civilnih in vojaških misij ter operacij EU pred kibernetskimi grožnjami. Krepijo sodelovanje in naložbe na področju kibernetske obrambe ter zmožnost EU za preprečevanje in odkrivanje kibernetskih napadov, obrambo pred njimi, okrevanje po njih in odvračanje od njih.
Glavni okvir za sodelovanje EU na področju kibernetske obrambe je politika EU za kibernetsko obrambo. EU je na področju obrambe v kibernetskem prostoru aktivna tudi prek dejavnosti Evropske obrambne agencije (EDA), pri čemer sodeluje z Agencijo EU za kibernetsko varnost (ENISA) in Europolom. EDA pomaga državam članicam oblikovati usposobljeno vojaško delovno silo za kibernetsko obrambo ter zagotavlja razpoložljivost proaktivne in odzivne tehnologije kibernetske obrambe.
Politika za kibernetsko obrambo
Svet je 22. maja 2023 na podlagi okvira politike za kibernetsko obrambo, sprejetega leta 2014 in posodobljenega leta 2018, sprejel sklepe o politiki EU za kibernetsko obrambo. V sklepih je poudarjeno, da morajo EU in njene države članice dodatno okrepiti svojo odpornost proti kibernetskim grožnjam ter povečati skupno kibernetsko varnost in kibernetsko obrambo pred zlonamernim ravnanjem in agresijo v kibernetskem prostoru.
V skladu s sklepi je Svet oktobra 2024 odobril prvi kibernetski popis EU, ki je poročilo o napredku pri izvajanju politike.
Politika EU za kibernetsko obrambo temelji na štirih stebrih, ki zajemajo najrazličnejše pobude:
skupno ukrepanje za močnejšo kibernetsko obrambo
vlaganje v zmogljivosti kibernetske obrambe
zaščita obrambnega ekosistema EU
partnersko povezovanje za reševanje skupnih izzivov
Skupno ukrepanje za močnejšo kibernetsko obrambo
Kibernetski napadi so pogosto čezmejne narave in lahko fizično vplivajo na kritično infrastrukturo v EU. Veliki kibernetski incidenti lahko povzročijo prevelike motnje, da bi jih prizadeta država članica ali članice lahko obvladale same. Prav tako so lahko del večjih hibridnih napadov, s katerimi poskušajo državni ali nedržavni akterji destabilizirati gospodarstvo in družbo, oslabiti kritično infrastrukturo, potrebno za zagotavljanje varnosti EU, ali ogroziti in poslabšati delovanje demokracij, med drugim z napadi na volilno infrastrukturo.
V skladu s strateškim kompasom bi morale države članice in drugi ustrezni akterji skupaj ukrepati za močnejšo kibernetsko obrambo, in sicer s krepitvijo sodelovanja in usklajevanja med vojaškimi in civilnimi kibernetskimi skupnostmi.
Konkretne pobude v okviru tega stebra vključujejo:
- nadaljnji razvoj konference kibernetskih poveljnikov EU
- vzpostavitev operativne mreže vojaških skupin EU za odzivanje na izredne računalniške razmere (MICNET)
- ustanovitev centra EU za koordinacijo kibernetske obrambe za izboljšanje usklajevanja in situacijskega zavedanja, zlasti za misije in operacije v okviru SVOP
- krepitev sodelovanja na področju obveščevalnih podatkov v zvezi s kibernetskimi grožnjami in krepitev zmogljivosti EU na področju kibernetske obveščevalne dejavnosti
- povečanje obsega izobraževanja, usposabljanja in vaj na kibernetskem področju
Zaščita obrambnega ekosistema EU
V zadnjih letih se je število kibernetskih napadov močno povečalo, vključno z napadi na dobavno verigo, katerih cilj je kibernetsko vohunjenje, izsiljevalsko programje ali povzročanje motenj. Leta 2020 je napad na dobavno verigo SolarWinds prizadel več kot 18 000 organizacij po vsem svetu, vključno z vladnimi agencijami, pomembnimi poslovnimi subjekti in obrambnimi podjetji. Ta in drugi incidenti kažejo na jasno potrebo po nadaljnji krepitvi kibernetske odpornosti subjektov, ki delujejo v obrambnem ekosistemu EU, vključno z vojaškimi subjekti, obrambno industrijo in zasebnimi izvajalci.
EU in njene države članice si pri obravnavanju vprašanj, povezanih z varnostjo njihovih komunikacijskih in informacijskih sistemov, prizadevajo za standardizacijo in certificiranje kibernetske varnosti, da bi zaščitile vojaško in tudi civilno domeno.
Svet poziva države članice, naj:
- okrepijo industrijsko in tehnološko bazo evropske kibernetske obrambe za razvoj in zagotavljanje zmogljivosti kibernetske obrambe v celotnem spektru
- zmanjšajo strateško odvisnost v svojih zmogljivostih in dobavnih verigah
- razvijejo in obvladajo najsodobnejše tehnologije kibernetske obrambe
Vlaganje v zmogljivosti kibernetske obrambe
Tehnološke izboljšave so bistvene za ohranjanje prednosti pred konkurenti in nasprotniki, ki prav tako veliko vlagajo v nove tehnologije. Poleg tega so veščine in kompetence bistvene za premagovanje strateških odvisnosti na področjih kibernetske varnosti in kibernetske obrambe v Evropi. Evropska obrambna industrija mora ohraniti ključne veščine ter pridobiti nove, da bo lahko še naprej zagotavljala visokotehnološke rešitve v globalnem okolju.
V tem kontekstu morajo države članice znatno povečati naložbe za izgradnjo, vzdrževanje in nadaljnji razvoj interoperabilnih zmogljivosti kibernetske obrambe. Pri tem bi morale kar najbolje izkoristiti platforme EU za sodelovanje, kot sta Evropska obrambna agencija (EDA) in stalno strukturno sodelovanje (PESCO), ter mehanizme financiranja, kot so Evropski obrambni sklad, Obzorje Evropa in program Digitalna Evropa.
Svet države članice tudi poziva, naj odpravijo vrzeli v spretnostih na področju kibernetske varnosti, pri čemer naj izkoristijo sinergije med vojaškimi in civilnimi pobudami ter pobudami na področju kazenskega pregona.
Partnersko povezovanje za reševanje skupnih izzivov
Kibernetske grožnje presegajo nacionalne meje, zato EU sodeluje s partnerskimi državami in mednarodnimi organizacijami, kot je Organizacija Severnoatlantske pogodbe (Nato), da bi okrepila kolektivno varnost in zaščitila državljane in državljanke. EU si prizadeva vzpostaviti ustrezno prilagojena partnerstva na področju kibernetske obrambe, vključno s krepitvijo zmogljivosti kibernetske obrambe prek Evropskega mirovnega instrumenta.
Partnerji naj bi razpravljali o kibernetski obrambi v okviru dialogov in posvetovanj o kibernetskem področju ter varnosti in obrambi.
Kibernetsko področje je eno od ključnih prednostnih področij sodelovanja med EU in Natom. EU spodbuja nadaljnje sinergije z Natom, vključno z odzivi na zlonamerne kibernetske dejavnosti, prizadevanji za krepitev zmogljivosti v tretjih državah, usposabljanjem, vajami in situacijskim zavedanjem.
- Kibernetska obramba: v sklepih Sveta je poudarjeno, da je treba dodatno okrepiti odpornost EU pri soočanju s kibernetskimi grožnjami (sporočilo za javnost, 23. maj 2023)
- Kibernetska obramba: Svet posodobil okvir politike (sporočilo za javnost, 19. november 2018)
- Skupno sporočilo o politiki EU za kibernetsko obrambo (Uradni list EU)
Glej tudi
Varnost in obramba
Kibernetska varnost
Hibridne grožnje:
Zadnja posodobitev: 21. marec 2025