EU:s medlemsländer kan inte vänta efter Bryssel när det gäller att stärka cyberoffensiv kapacitet

Det europeiska cyberförsvaret är svagt och sårbart. I denna tid av geopolitiska spänningar är vår kontinents datorsystem bara fällor för hackare och fientliga nationer. Vi måste skydda oss själva bättre, skriver Antonia-Laura Pup.

Medan blocket gjorde framsteg när det gällde att stärka viss infrastruktur för cyberförsvar, bland annat genom sin senaste Cyberresilience ActEU fortsätter att halka efter Ryssland, Kina och USA när det gäller att utveckla robusta offensiva cyberkapaciteter. Detta är ett enkelt problem att lösa. Det innebär bara att man lättar på reglerna så att EU:s medlemsstater kan samarbeta lättare. Europa behöver interoperabilitet och fler gemensamma övningar mellan länder som redan har denna kapacitet och har en gemensam hotbildsbedömning.

Cyberkonfliktens natur gör skillnaden mellan fredstid och krigstid föråldrad. Statliga aktörer med ogenomskinliga strategiska agendor som Ryssland och Kina, såväl som icke-statliga aktörer som kriminella grupper och hacktivister, kan utmana kritisk infrastruktur, samla in värdefull information och inleda störande attacker samtidigt som de håller sig under tröskeln för väpnad konflikt. Det innebär att Europa måste bedöma sitt svar noggrant.

Inför presidentvalet 2024, 85,000 XNUMX cyberattacker drabbade Rumäniens valsystem. Detta fick den rumänska underrättelsetjänsten att offentligt bekräfta Nationella valwebbplatser publicerades på ryska cyberbrottsplattformar timmar innan medborgarna gick till valurnorna. År 2024 kopplades kinesiska hackare samman med den nationella underrättelsetjänsten MSS riktade in sig på anti-Kina europeiska lagstiftare genom cyberattacker att samla in känsliga uppgifter.

I cyberdomänens gråzon är den defensiva och passiva hållning som EU har intagit otillräcklig. Utan robust cyberkapacitet kan EU inte hota med repressalier, vilket är en viktig del av avskräckningen och en nyckelfaktor för blockets trovärdighet i dess försök att bli mer relevant militärt.

Europeiska kommissionen erkände denna brådska i sin Vitbok för europeiskt försvar, publicerad i mars 2025, vilket införde välbehövlig pragmatism i EU:s cyberdomän. ”Både defensiv och offensiv cyberkapacitet behövs för att säkerställa skydd och manöverfrihet i cyberrymden”, stod det.

Den europeiska säkerheten kan dock inte vänta på utvecklingen av nya stödsystem eller gemensam cyberoffensiv kapacitet över hela blocket. Frågan är mer grundläggande. Det saknas till och med en gemensam förståelse för vad som utgör en cyberrisk. För Ungern, som har utvecklat en betydande partnerskap för digital transformation med Huawei, är det mycket mindre troligt att deras politiska ledare skulle hålla med om att Kina är en cyberrisk.

På samma sätt den slovakiska regeringen, ledd av Rysslandssympatisören Fico, skulle kunna visa sig vara ett hinder för EU:s ansträngningar att genomföra offensiva operationer mot Moskva. Dessa två länder skulle ensamma lätt kunna lägga in sitt veto mot ett initiativ för att utveckla en gemensam cyberoffensiv kapacitet som en del av Europeiska gemensamma säkerhets- och försvarspolitiken, som behöver enhällighet för sina politiska beslut. Utan ett gemensamt perspektiv på vad ett säkerhetshot är, skulle försök till EU-omfattande insatser för gemensamma offensiva förmågor inom cybersäkerhet bli ett tomt projekt innan det ens har börjat.

Det finns ingen tid att förlora på detta politiska manipulation. Medlemsstaterna bör inte vänta på en EU-omfattande gemensam offensiv kapacitet inom cyberområdet. De bör börja nu, genom fler frivilliga gemensamma övningar mellan europeiska allierade och mer interoperabilitet, inklusive EU-kandidatländer med erfarenhet av att genomföra offensiva cyberoperationer, som Ukraina.

Till exempel skulle de kunna undersöka PESCO (Permanent strukturerat samarbete). Det inrättades i december 2017 på EU-nivå och är ett ramverk som gör det möjligt för villiga och kapabla EU-medlemmar att arbeta närmare inom säkerhet och försvar, utan att kräva enhälligt samtycke från andra medlemsstater. Som en frivillig plattform gör det det möjligt för medlemsstaterna att utveckla gemensamma försvarskapaciteter, investera i gemensamma projekt och förbättra den operativa beredskapen genom att arbeta närmare tillsammans.

Cyberinitiativ pågår redan inom ramen för Pesco. Cybersnabba insatsgrupper (CRRT) blev det första projektet av denna typ som nådde full operativ kapacitet i maj 2021. Detta projekt samlar 8–12 cybersäkerhetsexperter från de sex deltagande EU-länderna (Kroatien, Estland, Litauen, Nederländerna, Polen och Rumänien) för att ge bistånd vid cyberincidenter runt EU:s medlemmar, institutioner och partnerländer. EU-kandidatländer med erfarenhet av att bekämpa cyberoperationer skulle också kunna ansluta sig till och utöka detta PESCO-projekt. Denna bredare allians kan sedan utöka sitt fokus till att omfatta gemensamma offensiva cyberövningar.

Pesco är moget för utvidgning. Medlemsstaterna bör överväga att bredda det genom att låta EU:s kandidatländer delta i samarbete, men också genom att utöka omfattningen av dess cyberfokus till att omfatta offensiva förmågor och gemensamma cyberoffensiva övningar.

Interoperabilitet måste också prioriteras. I det här fallet, Informationsdelnings- och analyscentrum (ISAC) är avsedda att främja samarbete mellan cybersäkerhetsgrupper inom olika ekonomiska sektorer. Utvecklingen av ISAC:er för cyberoffensiv kapacitet skulle möjliggöra samråd med flera intressenter och identifiera det stöd som företagen behöver, bland annat genom att minska byråkratin för nystartade företag som kan vilja vara involverade i utvecklingen av offensiv cyberkapacitet för EU.

EU måste stärka sin cyberoffensiva kapacitet på ett mer flexibelt sätt, genom fler gemensamma övningar, mer interoperabilitet genom informationsdelning och mindre byråkrati för ekonomiska aktörer som vill axla denna insats. Att vänta på politisk konsensus och gemensam mognad på blocknivå är dock kontraproduktivt och skulle lämna Europeiska unionen ännu längre efter statliga aktörer som redan använder cyberoffensiven med stor skicklighet. Med pragmatism måste EU gå vidare i att utveckla sin offensiva cyberkapacitet, om än bara genom att sammanföra dem som redan är redo att gå.

Antonia-Laura Pup är policyforskare vid Young Voices Europe. Hon är Fulbright-student i säkerhetsstudier vid Georgetown University, där hon forskar om Kinas inflytande i Svartahavsregionen. Ursprungligen från Rumänien var hon rådgivare till ordföranden för försvarsutskottet i det rumänska parlamentet. Hon arbetade även tidigare vid OECD och Europaparlamentet.

Dela den här artikeln: