Projekty PESCO, 4. díl: Kybernetické týmy rychlé reakce (CRRTs)


Petr Pospíšil, Euroskop, 10.8.2018

V rámci našeho seriálu o projektech stálé strukturované spolupráce (PESCO) jsme již popsali projekty o vojenské mobilitě, unijním lékařském velitelství i středisku pro výcvikové mise EU. V tomto článku představujeme první ze dvou projektů z oblasti, jejíž význam bude do budoucna stále důležitější – kybernetická bezpečnost.

Celý název projektu v angličtině zní „Cyber Rapid Response Teams and Mutual Assistance in Cyber Security“, což lze do češtiny přeložit jako „Týmy rychlé reakce v kybernetickém prostoru a vzájemná spolupráce v kybernetické bezpečnosti“. Garantem projektu je Litva a kromě ní se projektu účastní dalších osm členských zemí Evropské unie.

Na konci června 2018 v Lucemburku podepsalo deklaraci o dalším postupu v projektu šest zemí – Litva, Chorvatsko, Estonsko, Španělsko, Nizozemí a Rumunsko. Později během letošního roku se k nim mají připojit další tři – Španělsko, Francie, Chorvatsko, Nizozemí, Rumunsko, Finsko, Estonsko a Polsko. Již letos na podzim je v rámci projektu naplánovano společné kybernetické cvičení.

Kybernetické týmy rychlé reakce (Cyber Rapid Response Teams – běžně užívána zkratka „CRRTs“) mají zúčastněným zemím pomoci zajistit vyšší úroveň odolnosti proti kybernetickým hrozbám. V případě, dojde-li k určitému kybernetickému útoku či jinému kybernetickému incidentu, státy budou moci na takovou událost odpovědět kolektivně – lze tedy hovořit o jakési „kybernetické kolektivní sebeobraně“.

Týmy budou k dispozici institucím, partnerům EU či na mise SBOP

Společný postup, vzájemná koordinace a pomoc se ovšem kromě autorů projektu neomezuje jen na členské země účastnící se tohoto projektu. CRRTs mohou v případě potřeby pomoci i ostatním členským zemím Unie či unijním institucím (pakliže by se například staly terčem kybernetického útoku). Kybernetické týmy CRRTs dokonce podle oficiálních informací mohou být využity i na pomoc partnerským třetím zemím či na podporu misí EU realizovaným v rámci Společné bezpečnostní a obranné politiky (SBOP).


Představitelé šesti unijních zemí při podpisu deklarace o projektu „CRRTs“ v Lucemburku 25. června 2018. Zdroj: Evropská služba pro vnější činnost (European External Action Service)

Formovány mají být tím způsobem, že účastnící se členské státy vždy na rotační bázi poskytnou část svých expertů, kteří budou po určité období k dispozici jak na plánovaná společná cvičení, tak na neočekávané urgentní zásahy v případě náhlého vzniku kybernetické hrozby. Vybraní experti (z části příslušníci ozbrojených složek, z části civilisté) budou k dispozici jak unijním CRRTs v rámci PESCO, tak svým „domovským“ národním orgánům. Projekt klade důraz na komplementaritu s ostatními iniciativami v rámci kybernetické bezpečnosti, proto se bude koordinovat s dalšími relevantními aktéry, jako je ENISA (Evropská agentura pro bezpečnost sítí a informací).

Jaké prostředky budou mít týmy CRRTs konkrétně k dispozici za účelem realizace výše zmíněných cílů? Mimo jiné mají být vybaveny standardizovanými rozmístitelnými kybernetickými sety (Deployable Cyber Toolkits). Jejich užití má umožnit včasnou detekci kybernetické hrozby, její zanalyzování a následnou neutralizaci. Účastnické státy chtějí spolupracovat i na obranném výzkumu v oblasti kybernetické bezpečnosti, například za využití možnosti spolufinancování z Evropského obranného fondu (European Defence Fund).

Projekt má usnadnit řešení přičitatelnosti kybernetických útoků

CRRTs kromě potenciálního aktivního zapojení při sebeobraně či podpoře unijní operace budou plnit i další, podpůrné role. Mezi tyto patří odborná příprava a školení unijních i národních pracovníků či analytická činnost ve smyslu identifikace původce kybernetického útoku a informování příslušných úřadů o závěrech odborné analýzy. Tato druhá jmenovaná činnost má usnadnit řešení problému tzv. přičitatelnosti – otázky, kdo stojí za kybernetickým útokem a je za něj právně odpovědný.

Taková forenzní analýza se pak může stát důkazním materiálem a podkladem pro rozhodování soudu v případech sporů o náhradu škody, kromě právního rozměru však má i neméně důležitý význam bezpečnostní a politicko-strategický. Celkově lze obecně uzavřít, že projekt CRRTs má za cíl zvýšit a integrovat zkušenosti a schopnosti členských zemí v oblasti kybernetické obrany.

Autor: Petr Pospíšil, Euroskop

Sdílet tento příspěvek