Mengenai pengukuhan keupayaan serangan siber, negara anggota EU tidak boleh menunggu selepas Brussels

Pertahanan siber Eropah adalah lemah dan terdedah. Dalam era ketegangan geopolitik ini, sistem komputer di benua kita menjadi itik untuk penggodam dan negara yang bermusuhan. Kita mesti melindungi diri kita dengan lebih baik, tulis Antonia-Laura Pup.

Sementara blok itu mencapai kemajuan dalam mengukuhkan beberapa infrastruktur pertahanan siber, termasuk melaluinya baru-baru ini Akta Ketahanan Siber, EU terus ketinggalan di belakang Rusia, China, dan Amerika Syarikat dalam membangunkan keupayaan siber ofensif yang teguh. Ini adalah masalah yang mudah untuk diselesaikan. Ia hanya bermakna melonggarkan peraturan supaya negara anggota EU boleh bekerjasama dengan lebih mudah. Eropah memerlukan kesalingoperasian dan lebih banyak latihan bersama antara negara yang sudah memiliki keupayaan ini dan mempunyai penilaian ancaman bersama.

Sifat konflik siber menjadikan perbezaan antara masa aman dan masa perang menjadi usang. Aktor negara yang mempunyai agenda strategik yang tidak jelas seperti Rusia dan China, serta aktor bukan negara seperti kumpulan penjenayah dan penggodam boleh mencabar infrastruktur kritikal, mengumpul risikan berharga dan melancarkan serangan yang mengganggu sambil kekal di bawah ambang konflik bersenjata. Ini bermakna Eropah mesti menilai tindak balasnya dengan teliti.

Sebelum pengundian presiden pada 2024, 85,000 serangan siber melanda sistem pilihan raya Romania. Ini mendorong komuniti perisikan Romania untuk mengesahkan secara terbuka laman web pilihan raya negara telah diterbitkan di platform jenayah siber Rusia beberapa jam sebelum rakyat pergi mengundi. Pada 2024, penggodam China dikaitkan dengan agensi perisikan negara MSS menyasarkan penggubal undang-undang Eropah yang anti-China melalui serangan siber untuk mengumpul data sensitif.

Dalam zon kelabu domain siber, postur defensif dan pasif yang telah diterima pakai oleh EU adalah tidak mencukupi. Tanpa keupayaan siber yang teguh, EU tidak boleh mengancam tindakan balas, yang merupakan komponen penting dalam pencegahan dan elemen utama untuk kredibiliti blok itu dalam percubaannya untuk menjadi lebih relevan dari segi ketenteraan.

Suruhanjaya Eropah mengiktiraf keperluan mendesak ini dalam Kertas Putih untuk Pertahanan Eropah, diterbitkan pada Mac 2025, yang menyuntik beberapa pragmatisme yang amat diperlukan ke dalam domain siber EU. "Keupayaan siber defensif dan ofensif diperlukan untuk memastikan perlindungan dan kebebasan bergerak di ruang siber," katanya.

Keselamatan Eropah, bagaimanapun, tidak boleh menunggu pembangunan skim sokongan baharu atau keupayaan serangan siber biasa di seluruh blok. Isunya lebih asas. Malah terdapat kekurangan pemahaman umum tentang apa yang menjadi risiko siber. Bagi Hungary, yang telah membangunkan a perkongsian transformasi digital yang penting dengan Huawei, kemungkinan besar pemimpin politik mereka akan bersetuju bahawa China adalah risiko siber.

Begitu juga dengan kerajaan Slovak yang diketuai oleh Fico yang bersimpati dengan Rusia, boleh membuktikan halangan kepada usaha EU untuk menjalankan operasi serangan terhadap Moscow. Kedua-dua negara ini sahaja dengan mudah boleh memveto inisiatif untuk membangunkan keupayaan serangan siber bersama sebagai sebahagian daripada Dasar Keselamatan dan Pertahanan Bersama Eropah, yang memerlukan sebulat suara untuk keputusan dasarnya. Tanpa perspektif bersama tentang ancaman keselamatan, mencuba usaha seluruh EU untuk keupayaan serangan bersama dalam siber akan menjadi projek kosong sebelum ia bermula.

Tiada masa untuk disia-siakan dengan politiking ini. Negara anggota tidak seharusnya menunggu keupayaan serangan bersama seluruh EU dalam siber. Mereka harus bermula sekarang, melalui lebih banyak latihan bersama sukarela di kalangan sekutu Eropah dan lebih banyak kebolehoperasian, termasuk negara calon EU yang berpengalaman dalam menjalankan operasi siber yang menyinggung perasaan, seperti Ukraine.

Sebagai contoh, mereka boleh melihat ke dalam PESCO (Kerjasama Berstruktur Tetap). Ditubuhkan pada Disember 2017 di peringkat EU, ia merupakan rangka kerja yang membolehkan ahli EU yang sanggup dan berkemampuan bekerja lebih rapat dalam keselamatan dan pertahanan, tanpa memerlukan persetujuan sebulat suara daripada negara anggota lain. Sebagai platform sukarela, ia membolehkan negara anggota membangunkan keupayaan pertahanan bersama, melabur dalam projek bersama, dan meningkatkan kesediaan operasi dengan bekerjasama lebih rapat.

Inisiatif siber telah pun dijalankan di bawah PESCO.The Pasukan Tindak Balas Pantas Siber (CRRT) menjadi projek pertama sedemikian yang mencapai keupayaan operasi penuh pada Mei 2021. Projek ini mengumpulkan 8-12 profesional keselamatan siber daripada enam negara EU yang mengambil bahagian (Croatia, Estonia, Lithuania, Belanda, Poland dan Romania) untuk memberikan bantuan sekiranya berlaku insiden siber di sekitar ahli, institusi dan negara rakan kongsi EU. Negara calon EU yang berpengalaman dalam memerangi operasi siber juga boleh menyertai dan mengembangkan projek PESCO ini. Perikatan yang lebih luas ini kemudiannya boleh mengembangkan fokus mereka untuk memasukkan latihan siber ofensif bersama.

PESCO sudah matang untuk pengembangan. Negara anggota harus mempertimbangkan untuk meluaskannya dengan membenarkan negara kesertaan EU bergabung, tetapi juga dengan memperluaskan skop fokus sibernya untuk memasukkan keupayaan serangan dan latihan serangan siber bersama.

Saling kendali juga mesti menjadi keutamaan. Dalam kes ini, Pusat Perkongsian dan Analisis Maklumat (ISAC) bertujuan untuk memupuk kerjasama antara komuniti keselamatan siber dalam sektor ekonomi yang berbeza. Membangunkan ISAC untuk keupayaan serangan siber akan membolehkan perundingan pelbagai pihak berkepentingan dan mengenal pasti keperluan perniagaan sokongan, termasuk dengan mengurangkan kerenah birokrasi untuk syarikat baru yang mungkin ingin terlibat dalam membangunkan keupayaan siber yang menyinggung perasaan untuk EU.

EU mesti memperkukuh keupayaan serangan sibernya dengan cara yang lebih tangkas, melalui lebih banyak latihan bersama, lebih saling kendali melalui perkongsian maklumat, dan kurang kerenah pelaku ekonomi yang ingin memikul usaha ini. Walau bagaimanapun, menunggu konsensus politik dan kematangan bersama untuk muncul di peringkat blok adalah tidak produktif dan akan meninggalkan Kesatuan Eropah lebih jauh di belakang aktor negara yang sudah menggunakan serangan siber dengan kemahiran yang hebat. Dengan pragmatisme, EU perlu pergi lebih jauh dalam membangunkan kapasiti siber yang menyinggung perasaannya, walaupun hanya dengan mengumpulkan mereka yang sudah tidak sabar untuk pergi.

Antonia-Laura Pup ialah felo dasar dengan Young Voices Europe. Dia ialah Pelajar Fulbright dalam Pengajian Keselamatan di Universiti Georgetown, tempat dia menyelidik pengaruh China di rantau Laut Hitam. Berasal dari Romania, dia pernah menasihati pengerusi Jawatankuasa Pertahanan di parlimen Romania. Beliau juga pernah bekerja di OECD dan Parlimen Eropah.

Kongsi artikel ini: