サイバー攻撃能力の強化について、EU加盟国はブリュッセルを待つことはできない

欧州のサイバー防衛は脆弱で脆弱です。地政学的緊張が高まる現代において、私たちの大陸のコンピュータシステムはハッカーや敵対国にとって格好の標的となっています。私たちは自らをより強固に守らなければなりません。 アントニア・ローラ・パップはこう書いています。

欧州連合は、最近のサイバー防衛インフラの強化を含め、いくつかの点で進展を見せているが、 サイバーレジリエンス法EUは、強力な攻撃的サイバー能力の開発において、ロシア、中国、米国に遅れをとっています。これは簡単に解決できる問題です。EU加盟国がより容易に連携できるよう、ルールを緩和するだけで済みます。欧州には、既にサイバー能力を有し、脅威評価を共有している国々間の相互運用性と共同演習の拡大が必要です。

サイバー紛争の性質上、平時と戦時の区別はもはや通用しなくなります。ロシアや中国のような不透明な戦略的アジェンダを持つ国家主体、そして犯罪組織やハクティビストのような非国家主体は、武力紛争に至るリスクを回避しつつ、重要インフラへの攻撃、貴重な情報の収集、そして破壊的な攻撃を仕掛ける可能性があります。つまり、欧州は対応を慎重に判断する必要があるのです。

2024年の大統領選挙に先立ち、 85,000件のサイバー攻撃 ルーマニアの選挙システムを攻撃した。これによりルーマニアの情報機関は 公に断言する 国民が投票に行く数時間前に、ロシアのサイバー犯罪プラットフォームに国政選挙のウェブサイトが公開された。2024年には、中国のハッカーが国家情報機関MSSと連携していた。 サイバー攻撃を通じて反中国の欧州議員を標的にした 機密データを収集するため。

サイバー領域のグレーゾーンにおいて、EUが採用している防御的かつ受動的な姿勢は不十分である。強固なサイバー能力がなければ、EU​​は報復を脅かすことができない。報復は抑止力の不可欠な要素であり、EUの信頼性にとって重要な要素である。 軍事的に重要性を高めようとする試み.

欧州委員会はこの緊急性を、 欧州防衛白書2025年XNUMX月に発表されたEUのサイバー空間における戦略的行動計画（EU XNUMX年版）は、EUのサイバー空間に待望の実用主義を注入した。「サイバー空間における保護と機動の自由を確保するには、防御的サイバー能力と攻撃的サイバー能力の両方が必要である」と同報告書は述べている。

しかし、欧州の安全保障は、新たな支援スキームや域内共通のサイバー攻撃能力の開発を待つことはできない。問題はより根本的だ。サイバーリスクとは何かという共通の理解さえ欠如している。ハンガリーは、サイバー攻撃の脅威を克服するために、サイバー空間におけるサイバーセキュリティの強化に取り組んでいる。 ファーウェイとの重要なデジタル変革パートナーシップ、中国がサイバーリスクであると政治指導者が同意する可能性ははるかに低い。

同様に、スロバキア政府は、 ロシア支持者のフィツォは、EUが対モスクワ攻撃作戦を実行する上で障害となる可能性がある。この2カ国だけでも、EUのサイバー攻撃能力共同開発構想に容易に拒否権を発動できる。 欧州共通安全保障防衛政策政策決定には全会一致が必要です。安全保障上の脅威とは何かという共通の認識がなければ、EU​​全体でサイバー攻撃能力の共同構築に向けた取り組みは、開始される前から空虚なプロジェクトとなってしまいます。

こうした政治的駆け引きに時間を無駄にしている暇はない。加盟国は、EU全体のサイバー攻撃能力の共同構築を待つべきではない。欧州同盟国による自発的な共同演習の拡大や、サイバー攻撃作戦の実施経験を持つEU加盟国を含む相互運用性の向上を通じて、今すぐ行動を起こすべきだ。 ウクライナ.

例えば、PESCO（恒久的な構造化協力（原文ママ）2017年XNUMX月にEUレベルで設立されたこの枠組みは、EU加盟国が、他の加盟国からの全会一致の同意を必要とせずに、安全保障と防衛分野においてより緊密に協力することを可能にするものです。自発的なプラットフォームとして、加盟国はより緊密に協力することで、共通の防衛能力を開発し、共同プロジェクトに投資し、作戦即応性を向上させることができます。

PESCOの下ではサイバーイニシアチブがすでに進行中である。 サイバー迅速対応チーム（CRRT） 2021年8月には、このようなプロジェクトとしては初めて、完全な運用能力を獲得しました。このプロジェクトは、参加するEU12か国（クロアチア、エストニア、リトアニア、オランダ、ポーランド、ルーマニア）からXNUMX～XNUMX名のサイバーセキュリティ専門家を集め、EU加盟国、機関、パートナー国周辺で発生したサイバーインシデントへの支援を提供します。サイバー作戦の経験を持つEU加盟候補国も、このPESCOプロジェクトに参加し、プロジェクトを拡大することができます。この広範な同盟は、共同攻撃サイバー演習を含むように、その焦点を拡大することができます。

PESCOは拡大の時を迎えている。加盟国は、EU加盟国による参加を認めるだけでなく、サイバー攻撃能力や共同サイバー攻撃演習も含め、PESCOの拡充を検討すべきである。

相互運用性も優先事項です。この場合、 情報共有分析センター（ISAC） 異なる経済セクターにおけるサイバーセキュリティコミュニティ間の連携を促進することを目的としています。サイバー攻撃能力に関するISAC（国際サイバーセキュリティ委員会）を設立することで、多様な利害関係者による協議が可能になり、企業が必要とする支援を特定することが可能になります。これには、EUのサイバー攻撃能力開発に参画したいスタートアップ企業にとっての煩雑な手続きの簡素化も含まれます。

EUは、共同演習の拡大、情報共有による相互運用性の向上、そしてこの取り組みを担う経済主体に対する煩雑な手続きの簡素化などを通じて、より機動的にサイバー攻撃能力を強化する必要がある。しかし、ブロックレベルで政治的コンセンサスと共通の成熟度が生まれるのを待つことは逆効果であり、既にサイバー攻撃を巧みに活用している国家主体からEUはさらに遅れをとることになるだろう。EUは、たとえ既に準備万端の者同士を結集させるだけでも、実利的な視点からサイバー攻撃能力の更なる発展を図る必要がある。

アントニア＝ローラ・パップは、Young Voices Europeの政策フェローです。ジョージタウン大学で安全保障研究のフルブライト奨学生として、黒海地域における中国の影響力について研究しています。ルーマニア出身で、かつてはルーマニア議会の国防委員会委員長の顧問を務めていました。また、OECDと欧州議会でも勤務経験があります。

この記事を共有する：