Amenințările HIBRIDE, o preocupare majoră pentru Uniunea Europeană. Expert în securitate internațională: „Nu poți spune că ești 100% pregătit”

Marți, 18 februarie, la Bruxelles are loc Reuniunea informală a miniștrilor UE pentru afaceri europene. Pe agenda discuțiilor se află trei teme majore: amenințările hibride la adresa statelor membre și a țărilor candidate, viitorul buget al Uniunii Europene pentru perioada post-2027 și consolidarea capacității de apărare a Europei.

Prima parte a reuniunii va fi dedicată schimbului de opinii privind amenințările hibride care vizează stabilitatea statelor membre și a țărilor care aspiră să adere la UE, potrivit unui comunicat al președinției poloneze a Consiliului Uniunii Europene.

Amenințările hibride – un mix între atacuri cibernetice, dezinformare, ingerințe externe și presiuni economice – au devenit o realitate tot mai acută în Europa. Acestea sunt utilizate de actori statali și non-statali pentru a slăbi instituțiile democratice, a influența alegerile și a genera instabilitate economică și socială.

Într-un interviu exclusiv pentru Gândul, Alexandru Georgescu, expert în securitate internațională, a explicat importanța acestui subiect pentru Uniunea Europeană.

Trei elemente majore care complică situația amenințărilor hibride

Reporter: Cât de pregătită vi se pare Uniunea Europeană astfel încât să facă față amenințărilor hibride din partea Federației Ruse?

„Pregătirea pentru amenințări hibride este un proces continuu și nu cred că se poate vorbi despre un nivel clar la care poți spune că ești 100% pregătit pentru acest gen de amenințări. Amenințarea hibridă poate fi orice combinație de mijloace convenționale (militare), cibernetice, electronice, fizice, economice, legale, de dezinformare și propagandă, de radicalizare și poate ținti întreaga societate, anumite pături ale societății, anumite sectoare economice sau infrastructuri critice. Adversarii și rivalii sistemici au opțiuni aproape infinite de a implementa o campanie hibridă care să se potrivească cu resursele și obiectivele lor.

Din acest motiv, pregătirea pentru amenințări hibride este asociată cu conceptul de reziliență. Aceasta este capacitatea de a identifica și preveni un eveniment negativ (fie deliberat, sub formă hibridă, fie accidental sau natural, cum ar fi un accident industrial precum cel din Liban sau un dezastru natural, precum incendiile de pădure) și, dacă ele se întâmplă oricum, să poți minimiza daunele și să poți reveni cât mai rapid la un nivel minim acceptabil de funcționare, înglobând, de asemenea, lecțiile învățate din acest incident. Definiția aceasta informează eforturile europene în domeniul entităților și infrastructurilor critice, în domeniul securității cibernetice și al rezilienței în fața dezastrelor.

Uniunea Europeană se confruntă cu trei elemente majore care complică situația amenințărilor hibride:

• faptul că adversarii au inițiativa;
• transformarea rapidă și profundă a societății prin tripla tranziție digitală și verde (iar președinția spaniolă a Consiliului UE vorbea despre tranziție triplă, inclusiv digitală), care generează noi oportunități hibride, cum se poate observa din tăierea cablurilor submarine și alte sabotaje împotriva infrastructurilor critice aflate în ape internaționale și mai slab monitorizate;
• eterogenitatea Uniunii Europene prin variațiile instituționale, culturale, legislative și de resurse la nivelul statelor europene individuale, pe care directivele europene și resursele europene le pot armoniza doar până la un anumit punct.

Avem acum exemplul procesului de implementare națională a Directivei CER (reziliența entităților critice, care înlocuiește Directiva 114/2008) și a Directivei NIS 2 (pe securitate informațională). Fiecare stat membru adoptă în ritmul propriu, adaptând la situația națională și ținând cont de resursele naționale.

Statele din vecinătatea UE se inspiră și ele din modelele UE, iar cele care vor să adere la UE vor trebui să adopte cadrele europene din domeniul securității și apărării. Situația este foarte complexă, iar UE urmărește mai mult să asigure nivelul minim comun de armonizare și pregătire, precum și un nivel clar de protecție pentru infrastructuri și sisteme de care depinde toată Uniunea Europeană sau cel puțin două state membre.

Aș descrie nivelul de pregătire pentru amenințări hibride ca fiind unul bun și care trece printr-un proces continuu de îmbunătățire. Avem, spre exemplu, Cyber Resilience Act, care caută să crească nivelul de securitate al tuturor entităților, inclusiv al IMM-urilor, avem eforturi în zona tehnologiilor digitale emergente, precum AI (AI Act) și blockchain (MICA), și avem o creștere a gradului de conștientizare a interdependențelor europene, evidențiate de pandemia COVID și de războiul din Ucraina”, a explicat expertul în securitate internațională.

Marea provocare: dificultatea atribuirii atacurilor hibride

Reporter: Ce măsuri concrete credeți că ar trebui să fie adoptate la nivel european pentru a preveni atacurile hibride?

„Cea mai mare problemă cu care se confruntă UE în zona amenințărilor hibride (dar nu singura) este atribuirea unui atac, astfel încât să poată decurge lin procesul de sancționare proporțională a făptașului. Motivul pentru care multe entități apelează la atacuri cibernetice, drone civile și alte mijloace hibride este legat de dificultatea atribuirii.

Legislația și normele internaționale și europene în domeniu fac dificil un răspuns unificat la un atac hibrid care nu a fost atribuit corect, inclusiv pentru că diversele state se pot eschiva de la procesul de sancțiune pentru a nu-și afecta relațiile proprii cu statul respectiv. Cadrele existente sunt în continuă evoluție, nu doar ca metodologie și viziune, dar și ca grad de cooperare în plan instituțional și politic – este foarte dificil să convingi statele să ofere acces la informații legate de un atac cibernetic sau chiar acces la sisteme afectate; unele state sau companii preferă să nu recunoască public că au fost afectate, de teama unor consecințe secundare.

În acest sens, UE a tot construit structuri ca să faciliteze schimbul de informații și coordonarea între statele membre și a susținut mereu, în organizațiile internaționale, importanța unor măsuri similare. Ca exemplu, prin Directiva CER se promovează crearea de ISAC (Information Sharing and Analysis Center), care să asigure un cadru formal și de încredere pentru partajarea în timp real a informațiilor legate de atacuri cibernetice și răspunsul la ele, acestea putând ajuta la identificarea făptașilor și prevenirea unor atacuri similare care folosesc aceleași metode și vulnerabilități. Inclusiv în România există ISAC-uri funcționale, spre exemplu în energie.

Uniunea Europeană are și un Cyber Diplomacy Toolbox din 2017 pentru a coordona răspunsul la atacuri cibernetice sponsorizate de state – din 2020, avem primele exemple de sancțiuni aplicate unor entități și indivizi din alt stat pentru atacuri cibernetice care le-au fost atribuite. Există un 5G Toolbox la nivel european, precum și instrumente europene de pregătire în domeniul energiei, cum este mecanismul de raportare a stocurilor de gaz, care a primit foarte multă atenție odată cu invazia Ucrainei de către Rusia.

Aceste instrumente funcționează, dar ele pot fi îmbunătățite. Entitățile care operează infrastructuri critice pot fi încurajate să investească mai mult în securitatea proprie (inclusiv companiile mai mici pot fi încurajate să vadă securitatea nu drept un cost de minimizat, ci un avantaj competitiv), angajații din instituții și companii pot fi mai bine pregătiți și pot avea o cultură de securitate mai bună pentru a preveni multe atacuri hibride, iar societățile noastre își pot ameliora conflictele interne pentru a reduce impactul dezinformării și fake news asupra polarizării din societate.

Descurajarea atacurilor hibride prin garanția că UE va identifica făptașul, va atribui atacul și va acționa previzibil, unitar și decisiv pentru a sancționa astfel de atacuri ar fi un factor important”, a conchis expertul consultat de Gândul.

Sursa colaj FOTO: Shutterstock