Unia Europejska zaapelowała do obywateli, aby przygotowali zapasy żywności i innych niezbędnych artykułów, które pozwolą im przetrwać przynajmniej 72 godziny w przypadku kryzysu. Zgodnie z nowymi wytycznymi opublikowanymi przez Komisję Europejską 27 marca 2025 roku, Europa musi zmienić podejście do zapewnienia bezpieczeństwa i „odporności”. Jednak w coraz bardziej cyfrowym świecie prawdziwa odporność nie może ograniczać się jedynie do wody i racji żywnościowych. Każdy współczesny plan awaryjny i reakcja na kryzys powinny uwzględniać również przygotowanie cyfrowe. Od energii elektrycznej, przez służby ratunkowe, opiekę zdrowotną po logistykę żywnościową – wszystko opiera się na kodach – ostrzegają eksperci ds. bezpieczeństwa z Check Point Software.
W dokumencie Komisji Europejskiej wskazano, że Europa stoi przed nową rzeczywistością, w której ryzyko i niepewność są na porządku dziennym. To m.in. wojna Rosji na Ukrainie, rosnące napięcia geopolityczne, sabotaż krytycznej infrastruktury oraz wojna elektroniczna. Inicjatywa z Brukseli wydaje się swoistym sygnałem alarmowym dla państw członkowskich, aby w pełni zdały sobie sprawę z powagi sytuacji bezpieczeństwa w Unii.
Rosyjskie zagrożenie i potrzeba gotowości wojennej
Nieustające zagrożenie ze strony Rosji skłoniło europejskich liderów do podkreślenia potrzeby gotowości wojennej. Dodatkowo, konfrontacyjne podejście administracji Donalda Trumpa do Europy, zwłaszcza w kwestii wkładu w NATO oraz wojny na Ukrainie, spowodowało na Starym Kontynencie wyścig w celu wzmocnienia własnej gotowości militarnej.
Zgodnie z „Strategią Unii Europejskiej w zakresie gotowości”, obywatele powinni podjąć praktyczne kroki w celu zapewnienia sobie odpowiednich zapasów na co najmniej trzy dni. Dokument stwierdza, że w przypadku poważnych zakłóceń początkowy okres kryzysu jest najbardziej krytyczny. Ogólnie rzecz biorąc, obywateli należy zachęcać do rozwijania samodzielności i odporności psychicznej. Jednak odporność cyfrowa powinna być traktowana jako uzupełnienie planów bezpieczeństwa osobistego i publicznego – nie jako powód do paniki, ale jako bodziec do mądrego planowania – konkludują eksperci ds. bezpieczeństwa.
Cyberzagrożenia i ich wpływ na społeczeństwo
Ostatnie lata potwierdzają słuszność tych zaleceń. W 2015 roku ponad 230 000 mieszkańców Ukrainy zostało pozbawionych dostępu do energii elektrycznej podczas skoordynowanego cyberataku na sieć energetyczną. Systemy zapasowe zostały zniszczone, a operacje musiano przywracać ręcznie. Drugi atak w następnym roku udowodnił, że nie był to przypadek – to nowa twarz współczesnego konfliktu. W 2021 roku incydent związany z Colonial Pipeline pokazał, jak jedno skompromitowane hasło może zakłócić połowę dostaw paliwa na wschodnich Stanach Zjednoczonych. Spowodowało to panikę, wstrzymanie lotów i puste stacje benzynowe. Do tego nie doszło w wyniku katastrofy naturalnej, lecz przez ransomware. W czasie pandemii COVID-19 cyberataki na szpitale europejskie miały konsekwencje, które mogły decydować o życiu i śmierci. W Niemczech zamknięcie oddziału ratunkowego przez atak ransomware, zmusiło personel do przekierowania pacjenta do innego szpitala, co ostatecznie miało tragiczne skutki (śmierć pacjenta).
Wojna Rosji z Ukrainą, dezinformacyjne kampanie, deepfake’i oraz fałszywe komunikaty o ewakuacjach zalały media społecznościowe, podważając zaufanie do instytucji i wywołując powszechną dezorientację. Dlatego systemy cyfrowe, obecne w wielu sektorach muszą funkcjonować i być odpowiednio chronione. – Czasami nie zdajemy sobie sprawy z faktu, iż małe i średnie przedsiębiorstwa, samorządy, a nawet sektory rolnicze są coraz bardziej cyfrowe, a więc i podatne na ataki: Dla przykładu rolnicy polegają na OT (technologii operacyjnej) w zarządzaniu uprawami, nawadnianiu, magazynowaniu i dystrybucji. Stąd ukierunkowany cyberatak może sparaliżować dostawę żywności w całych regionach. Małe firmy stanowią kręgosłup europejskich gospodarek. Jeśli ich działalność zostanie zakłócona — czy to w logistyce, produkcji czy handlu detalicznym — łańcuchy dostaw załamią się, środki do życia zostaną utracone, a lokalne społeczności ucierpią. Systemy ruchu drogowego, szpitale, działalność infrastruktury miejskiej coraz częściej bazuje na cyfrowych kodach. Pojedynczy udany cyberatak może wyłączyć usługi miejskie i wywołać efekt domina w regionach – podkreślają analitycy firmy Check Point Software Technologies.
Rola rządów w zapewnieniu gotowości
– Nowe realia wymagają nowego poziomu przygotowań w Europie – powiedziała Ursula von der Leyen, przewodnicząca Komisji Europejskiej. – Nasi obywatele, państwa członkowskie i przedsiębiorstwa potrzebują odpowiednich narzędzi, aby działać zarówno na rzecz zapobiegania kryzysom, jak i szybkiej reakcji, gdy katastrofa już nadejdzie. Wytyczne Komisji Europejskiej pojawiły się po tym, jak poszczególne państwa aktualizowały swoje plany awaryjne. W czerwcu ubiegłego roku Niemcy zaktualizowały swoją Dyrektywę Ramową dotyczącą Obrony Ogólnej, określając, co należy zrobić w przypadku wybuchu konfliktu w Europie. Ogłaszając plany, niemiecka minister spraw wewnętrznych Nancy Faeser stwierdziła, że są one niezbędne, by Niemcy mogły lepiej uzbroić się w obliczu rosyjskiej agresji.
– Odpowiedzialność za odporność nie może spoczywać wyłącznie na obywatelach czy słabo finansowanych organizacjach. Mówienie ludziom, by kupili baterie i wodę w butelkach, to dopiero początek – prawdziwy nacisk powinien być położony na zabezpieczenie systemów, na których opierają się te zapasy – podkreśla Wojciech Głażewski, dyrektor zarządzający Check Point Polska.
Dyrektywa NIS 2 UE jest dobrym przykładem – eksperci zgodnie twierdzą, że jest to krok w dobrym kierunku. Rozszerza wymagania dotyczące cyberbezpieczeństwa na więcej sektorów, wprowadza surowsze zasady raportowania incydentów i daje regulatorom możliwość egzekwowania przepisów. Co ważne, przyjmuje podejście „wszystkich zagrożeń”, uznając, że zagrożenia fizyczne, cybernetyczne i hybrydowe stają się coraz mniej rozróżnialne. Jednak polityka musi iść w parze z finansowaniem i wykonaniem. Cyberbezpieczeństwo to nie gra w pokera. Hakerzy i cyberprzestępcy coraz rzadziej blefują, a coraz częściej atakują. Rządy muszą zadbać o to, by środki trafiały do lokalnych administracji, krytycznych sektorów i małych oraz średnich firm – nie tylko do dużych instytucji. Muszą wspierać podnoszenie kwalifikacji, dzielenie się informacjami i wdrażanie praktycznych inicjatyw na rzecz odporności w całej Europie.
