Кибервъзпиране без илюзии: Дилемата на ескалацията в Европа

Разделената политическа структура на Европа я прави изключително уязвима за кибервойна от външни участници – и европейските институции за сигурност трябва да разработят по-добри начини за реагиране.

Киберсигурността вече е постоянна характеристика на стратегическата среда на Европа. Кибервъзпирането не е. Въпреки годините на регулаторно разширяване, институционални реформи и координация на съюзите, Европа все още се бори да повлияе на поведението на противника в киберпространството по някакъв устойчив начин. Това не е така, защото политиците подценяват заплахата. По-скоро е така, защото възпирането, както традиционно се разбира, не се вписва добре в начина, по който властта всъщност се упражнява в цифровата област.

Класическото военно възпиране зависи от относително стабилни прагове и ясни пътища за ескалация. От противниците се очакваше да разпознаят не само съществуването на възможности за ответни мерки, но и обстоятелствата, при които тези възможности биха били използвани, и политическата решителност, подкрепяща тяхното използване. В този смисъл възпирането функционираше по-малко чрез обещанието за ескалация, отколкото чрез своята надеждност. То беше ефективно, защото намерението, капацитетът и последствията бяха ясни както за съюзниците, така и за противниците.

В киберпространството липсват тези стабилизиращи условия. Повечето кибероперации са проектирани да останат постепенни, двусмислени и постоянни. Те са калибрирани да използват правната несигурност и политическото колебание, вместо да провокират решителен ответен удар. Стратегическият ефект не е ескалация на кризата, а непрекъснат натиск, прилаган под ясно определена червена линия.

Европа е особено уязвима към този модел. Европейските икономики, обществените услуги и веригите за доставки в отбраната са дълбоко дигитализирани, докато властта върху сигурността, реакцията и ескалацията остава фрагментирана между националните и наднационалните институции. Отделните киберинциденти рядко са достатъчно драматични, за да оправдаят тежък колективен отговор. Вместо това, тяхното значение се крие в натрупването; с течение на времето те влошават доверието, извличат разузнавателна информация и тестват институционалната сплотеност. Възпирането се бори в среда, където нито един инцидент няма решаваща тежест.

Европа не може да действа с една политика за киберсигурност

Европейската политика отразява това напрежение. Възпирането често се използва, но рядко се операционализира. Червените линии се оставят имплицитни, а праговете за реакция остават умишлено гъвкави. Последиците за противниците често са импровизирани, а не предварително сигнализирани. От решаващо значение е, че приписването – идентифицирането на виновника за кибератака – се е подобрило, но съгласието за това как да се действа по отношение на нея остава неравномерно. Тези характеристики отразяват предизвикателната политическа реалност на Европа: съюз на суверенни държави с различни и понякога различаващи се правни органи, стратегически култури и толерантност към ескалация.

Тази институционална реалност се усложнява от структурно несъответствие между управлението и възпирането. Конвенционалните решения за киберсигурност остават до голяма степен национални и на европейско ниво те се намират предимно в регулаторни и граждански рамки. Възпирането, за разлика от това, традиционно се формулира чрез военни и съюзнически структури, най-ясно в рамките на НАТО. И въпреки че НАТО е декларирал, че опустошителна кибератака може да задейства член 5 от Хартата на НАТО, на практика няма конкретика за това как би изглеждала атака от този характер, пишат за TNI ген. Джон Алън и д-р по политически научки Александър Бурилков.

 Това помага да се обясни зависимостта на Европа от възпиране чрез отказ. Устойчивостта, резервирането и възстановяването са в съответствие с европейските традиции на управление. Регулаторни инструменти като NIS2 и Закона за цифрова оперативна устойчивост целят да повишат базовата линия на сигурност във всички сектори. Отричането намалява уязвимостта и ограничава щетите, като е мащабируемо и политически приемливо. Въпреки това, то не възпира само по себе си. То намалява възвръщаемостта на противника, без да налага разходи, а смекчаването не е същото като влияние.

Наказателното възпиране е по-ограничено. Ефективното наказание изисква надеждна сигнализация, предвидима ескалация и готовност за налагане на разходи. В киберпространството тези условия са трудни за поддържане. Само малък брой европейски държави поддържат признати офанзивни киберспособности. На ниво ЕС наказателните инструменти са до голяма степен дипломатически, включително чрез санкции и публично приписване на кибератаките. Разбира се, това е важно, но възпиращият им ефект зависи от последователността и координацията – и двете са трудни за поддържане между институциите и столиците.

НАТО добавя още един слой сложност.

Алиансът е признал киберпространството като оперативна област и е потвърдил, че кибератаките по принцип биха могли да задействат колективна отбрана, член 5 от Хартата на НАТО. И все пак тази неяснота е умишлена. Съюзниците се различават по начина, по който оценяват тежестта, намерението и пропорционалността. Споделянето на разузнавателна информация се е подобрило, но правните правомощия и праговете за ескалация остават национални.

Киберсигурността допълнително отслабва възпирането. Европа разчита в голяма степен на неевропейски доставчици на облачна инфраструктура и услуги за киберсигурност. Това оформя не само пазарите, но и стратегическата позиция. Видимостта, капацитетът за реагиране и възможностите за ескалация са неравномерно разпределени. По-малките държави често нямат цялостна осведоменост за заплахите и зависят от тесен набор от частни участници за ситуационна информация. Тези асиметрии създават шевове, които противниците могат и често използват.

Основният проблем е по-скоро институционален, отколкото технически. Кибервъзпирането в Европа е ограничено по-малко от капацитета, отколкото от управлението. Вземането на решения остава бавно спрямо скоростта на операциите, реагирането при кризи е фрагментирано, а координацията между областите между граждански, военни, икономически и правни инструменти остава непоследователна.

Противниците разбират добре тази среда. Те използват неяснотата, правната сложност и процедурното забавяне, за да поддържат натиск, без да преминават линия, която би принудила отговор.

Следователно кибервъзпирането не трябва да се разбира като бинарно условие. Вместо това, то е процес. То зависи от намаляване на ползите на противника чрез отказ, повишаване на разходите чрез координиран отговор и вграждане на киберсъображения в по-широко планиране на ескалацията. Киберпространството вече не може да се третира като регулаторен силоз или техническа специалност, а трябва да се превърне в основна арена на стратегическа конкуренция – макар и под прага на войната.

Предизвикателството пред Европа не е липсата на стратегия. То е постоянната пропаст между амбицията и изпълнението. Докато сигнализирането, управлението на кризи и координацията между областите не станат рутинни, а не изключения, кибервъзпирането ще остане концепция, която успокоява политиците повече, отколкото сдържа противниците.