Kur sistemet e tre kompanive të naftës dhe transportit në Europë e Afrikë ranë më 2 shkurt 2022, Europa po përgatitej për një luftë në Ukrainë dhe tensionet në kufi po ndiheshin.
Sulmi kibernetik nxiti një valë ankthi se një luftë në Ukrainë do të zgjerohej shpejt në internet, me sistemet e riskuara. Më pak se një javë pas sulmit ndaj SEA-Invest dhe vetëm njëmbëdhjetë ditë përpara se trupat ruse të kalonin kufirin në Ukrainë, Banka Qendrore Europiane paralajmëroi bankat në Europë që të përgatiteshin për një valë sulmesh kibernetike të sponsorizuara nga Moska.
Ka më pak se 18 muaj që nga prezantimi i një strategjie të re të BE-së për sigurinë kibernetike nga Komisioni Europian dhe infrastruktura kritike, si spitalet, rrjetet e energjisë dhe hekurudhat, u theksuan si prioritet, por gjithashtu theksoi rrezikun për shtëpitë dhe zyrat e përditshme.
“Ne duhet të jemi të sigurt që sistemet tona janë të besueshme,” shpjegoi Tanel Sepp, ambasadori i Estonisë për sigurinë kibernetike.
Një nga vendet më të avancuara dixhitale të Europës, Estonia ka krijuar veten si një qendër teknologjike, duke prodhuar firmën e profilit të lartë të telefonatave video Skype, e cila u ble nga Microsoft në 2011. Ajo së fundi prezantoi një e- programi qëndrimi, duke ftuar sipërmarrësit të regjistrohen në Estoni.
Sepp beson se shembulli i Estonisë mund të përsëritet në të gjithë kontinentin dhe i jep përparësi një interneti të hapur pa kontrollin e shtetit.
“Ne mendojmë njësoj, kemi të njëjtat parime,” tha ai.
Estonia ishte objektivi i një sulmi masiv kibernetik në vitin 2007, i cili shkatërroi faqet e qeverisë, bankat dhe mediat, dhe Sepp organizoi një stërvitje të mbrojtjes kibernetike për ministrat e BE-së në vitin 2017.
“Kjo ishte pikërisht për t’u treguar politikanëve se si incidentet kibernetike mund të çojnë në situata që kërkojnë vendime politike,” tha ai.
Ndër propozimet e Komisionit Europian është një “mburojë kibernetike” në mbarë BE-në e qendrave të operacioneve të sigurisë që përdorin inteligjencën artificiale dhe mësimin e makinerive si një sistem paralajmërimi të hershëm për sulmet kibernetike dhe një njësi të përbashkët për të shkëmbyer informacione dhe për t’iu përgjigjur në mënyrë kolektive kërcënimeve.
ENISA, agjencia e BE-së për sigurinë kibernetike, u bë një agjenci e përhershme në vitin 2019 dhe iu dha më shumë para dhe përgjegjësi për bashkëpunimin dhe koordinimin e vendeve anëtare të BE-së.
BE-ja miratoi një direktivë në dhjetor 2020 që kërkonte që kompanitë të adresonin rreziqet e sigurisë kibernetike në zinxhirët e tyre të furnizimit dhe marrëdhëniet me furnizuesit dhe shtetet anëtare të kryenin vlerësime të rrezikut.
Edhe kur sulmet goditën në shkurt, ekipi i reagimit të BE-së kishte kohë që të ndihmonte qeverinë ukrainase për të shmangur sulmet kibernetike. Në janar, Brukseli zhvilloi lojëra të luftës kibernetike me një kompani fiktive finlandeze të energjisë, me qëllim që të testonte qëndrueshmërinë dhe gatishmërinë e sigurisë kibernetike në Europë, pjesë e një stërvitjeje të planifikuar gjashtë-javore.
Një nga mënyrat se si Europa po punon për të trajtuar kërcënimet kibernetike është nëpërmjet rritjes së standardeve të sigurisë kibernetike të produkteve përmes proceseve të certifikimit në mbarë BE-në, si një shenjë cilësie.
Për momentin, është duke u zhvilluar një kornizë certifikimi në mënyrë që të mund të zhvillohen skema të veçanta certifikimi për lloje specifike produktesh.
“Suksesi i madh i BE-së, kur mendojmë për sigurinë kibernetike, është se ajo e mori atë nga një status shumë teknik i sigurisë së informacionit, rrjeteve kompjuterike dhe sistemeve në vitet 80, në diçka që tani është një nga pikat kryesore në axhendën politike në 27 vende. ”, thotë Tim Stevens, profesor në University College London.
Kjo qasje e mëparshme ndaj sigurisë kibernetike ishte më reaktive, duke u fokusuar në atë se si të minimizohet ndërprerja dhe të sigurohet vazhdimësia e biznesit. Që atëherë, qasja e tij ka ndryshuar, shpjegon ai, dhe është zhvendosur nga fokusi te rreziqet në fokusin në kërcënime specifike, nga bandat kriminale, shtetet kombëtare dhe gjithçka në mes.
Sa i përket të qenit më proaktiv në mbrojtje, Stevens thotë se ky është një territor më “i pakëndshëm”, pasi BE-ja nuk u krijua kurrë si një organizatë sigurie dhe mbrojtjeje.
Por ndërsa blloku po shfaqet si një “aktor diplomatik kibernetik”, gjithashtu, duke ushtruar sanksione kundër disa prej këtyre kërcënimeve të identifikuara, si Rusia, Kina dhe Koreja e Veriut.
“Është shumë një ndryshim në theks. Pjesërisht kjo u detyrohet atyre nga rrethanat,” tha Stevens.
“Nëse rrjetet e shteteve tuaja anëtare po goditen rregullisht nga dikush në Evropën Lindore, atëherë çfarë do të bëni për këtë? Do të ulesh atje dhe thjesht do ta marrësh?”
Por Tanel Sepp dëshiron të shohë BE-në të shkojë më tej.
Ai do të donte të shihte shtetet anëtare të BE-së duke kryer një përqindje të caktuar të investimeve në IT drejt sigurisë kibernetike dhe infrastrukturës, me BE-në që ndihmon për të llogaritur një kontribut të drejtë midis anëtarëve.
“Ne të gjithë duam të avancojmë në qeverisjen dhe shërbimet tona elektronike, por të gjithë duhet të mendojmë për sigurinë,” tha ai.
