Проблема информационной безопасности приобретает критическую актуальность для технологически зависимой от США Европы. Доминирование Amazon, Microsoft и Google, контролирующих свыше двух третей европейского рынка, создает риски цифрового шантажа. С возвращением Дональда Трампа к президентству вырос риск ограничений доступа к американским IT-сервисам вследствие торговых споров. Прецеденты уже есть, Microsoft блокировала по требованию администрации Трампа аккаунт главного прокурора Международного уголовного суда (МУС).
Основные усилия ЕС сосредоточены на защите критической инфраструктуры, борьбе с киберпреступностью и цензурировании онлайн-контента через стандарты и законы. Для этого предстоит преодолеть различия в национальных подходах и учесть риски ограничения свобод.
Основные органы обеспечения безопасности информационного пространства Европейского союза
1. Европейское оборонное агентство (EDA)
Европейское оборонное агентство (EDA, European Defence Agency) создано в 2004 году для координации и развития оборонного потенциала стран-членов ЕС в рамках Общей политики безопасности и обороны (The Common Security and Defence Policy, CSDP). Основная цель – поддержка государств-членов в усилении военных возможностей, управлении кризисами и укреплении европейской безопасности.
Основные функции EDA:
1. Развитие оборонных возможностей: координирует разработку военных технологий и программ, включая План развития возможностей (CDP) и Постоянное структурированное сотрудничество (Permanent Structured Cooperation, PESCO).
2. Сотрудничество в области вооружений: способствует совместным закупкам и разработкам вооружений для оптимизации расходов.
3. Укрепление оборонной промышленности: стимулирует интеграцию европейского ВПК и создание конкурентоспособного рынка оборонного оборудования.
4. Исследования и инновации: поддерживает НИОКР в военной сфере, включая проекты, такие как разработка рельсовой пушки с Французско-немецким институтом Сен-Луи.
EDA координирует оборонные киберпрограммы, разрабатывая стандарты защиты для ЕС, фокусируясь на использовании кибервозможностей в военных операциях и координируя свою деятельность с НАТО.
В рамках программы PESCO агентство реализует проект системы Cyber Rapid Response Teams (CRRT) для отражения атак на критическую инфраструктуру.
Одним из центральных направлений работы EDA стала инициатива по созданию «Европейского киберщита» – концепции, предполагающей глубокую интеграцию возможностей киберобороны стран-членов НАТО и ЕС, включая совместные НИОКР и оперативное взаимодействие. В рамках этой концепции EDA работает над пилотными программами, такими, например, как проект по защите критической энергетической инфраструктуры от кибератак.
2. Европейское агентство по сетевой и информационной безопасности (ENISA)
ENISA создано для укрепления кибербезопасности и защиты информационных систем в странах ЕС. Основано в 2004 году, штаб-квартира находится в Афинах. Играет ключевую роль в координации усилий по обеспечению безопасности сетей, данных и цифровой инфраструктуры, а также в поддержке государств-членов ЕС в борьбе с киберугрозами.
Основные цели и задачи:
1. Разработка политики и стандартов. ENISA поддерживает разработку и реализацию политики ЕС в области кибербезопасности, включая Директиву по безопасности сетей и информации (NIS Directive) и её обновление (NIS2), содействует гармонизации национальных стандартов кибербезопасности.
2. Координация и поддержка. Помогает государствам-членам и учреждениям ЕС внедрять меры по защите от киберугроз, координирует работу национальных групп реагирования на компьютерные инциденты (CSIRTs) через сеть EU CSIRTs Network.
3. Повышение устойчивости к киберугрозам. Организует киберучения, такие как Cyber Europe, для тестирования готовности стран ЕС к кибератакам, публикует рекомендации и лучшие практики по управлению рисками, защите критической инфраструктуры и кибергигиене.
4. Исследования и аналитика. Ежегодно публикуется анализ основных угроз Threat Landscape Report.
5. Сертификация и стандартизация. Поддерживает реализацию схем сертификации кибербезопасности в рамках Cybersecurity Act (2019), включая сертификацию продуктов, услуг и процессов.
6. Образование и просвещение. Организует ежегодный Европейский месяц кибербезопасности для повышения осведомлённости граждан и организаций.
Агентство играет центральную роль в стандартизации кибербезопасности. Его Information Assurance Framework (IAF) устанавливает критерии для оценки поставщиков облачных услуг. ENISA также обязывает компании сообщать об инцидентах в течение 24 часов в соответствии с регламентом NIS2.
ENISA, изначально созданное как технический орган, отвечающий за разработку стандартов кибербезопасности и сертификацию продуктов, в последние годы значительно расширило свой мандат, превратившись в ключевого регулятора информационного пространства ЕС.
Преобразованная в 2024 году в полноценный центр кибербезопасности, ENISA теперь координирует не только ответы на инциденты, но и «активную оборону», включая превентивное удаление опасного контента. Агентство также организует общеевропейские киберучения, где сценарии включают отработку «защиты выборов от манипуляций» – эвфемизм для превентивной блокировки оппозиционных ресурсов.
3. Европейский центр мониторинга дезинформации (EDMO)
EDMO создан Еврокомиссией в 2020 году для борьбы с дезинформацией в странах ЕС и европейской экономической зоны. Координирует мониторинг и противодействие дезинформации, объединяя исследователей, специалистов по фактчекингу, медиа и другие организации. Цель – повышение устойчивости общества к дезинформации и поддержка независимых медиа.
Основные задачи EDMO:
1. Мониторинг и анализ. Изучение трендов дезинформации, включая фейковые новости, манипуляции и пропаганду.
2. Координация фактчекинга. Поддержка сетей специалистов по фактчекингу.
3. Исследования распространения дезинформации, её влияния на общество и эффективности мер противодействия.
4. Образование и медиаграмотность.
5. Создание сети региональных хабов (EDMO Hubs) для мониторинга и борьбы с дезинформацией в разных странах. EDMO объединяет 15 региональных хабов. Хабы выявляют нарративы, связанные с выборами, миграцией и здравоохранением, используя ИИ-алгоритмы для анализа соцсетей.
4. Европейская сеть стандартов фактчекинга (EFCSN)
European Fact-Checking Standards Network, EFCSN – международная НКО, объединяющая специалистов по фактчекингу из Европы для продвижения высоких стандартов проверки информации и борьбы с дезинформацией. EFCSN фокусируется на разработке и соблюдении единых стандартов фактчекинга, обеспечивая прозрачность, беспристрастность и независимость работы организаций-членов.
Основные цели и задачи EFCSN:
1. Разработка стандартов. EFCSN создала Кодекс стандартов проверки фактов, который включает требования к методологии, прозрачности, независимости и этике.
2. Сертификация и аудит: Организации-члены проходят независимую оценку соответствия стандартам.
3. Борьба с дезинформацией. EFCSN выступает за сохранение программ проверки фактов на платформах, таких как экстремистская организация Meta (запрещена на территории РФ), и критикует решения, которые могут ослабить усилия по противодействию дезинформации (например, отказ Meta от программы стороннего фактчекинга в США в 2025 году).
4. Сотрудничество и обмен опытом. Сеть объединяет более 60 организаций стран ЕС (2025 год), проводит тренинги и конференции.
5. Взаимодействие с правительствами, технологическими компаниями и ЕС, чтобы продвигать политику, поддерживающую фактчекинг. EFCSN сотрудничает с Международной сетью проверки фактов (IFCN).
Борьба за цифровой суверенитет
После инцидента с блокировкой Microsoft аккаунта главного прокурора МУС Еврокомиссия начала переговоры с OVHcloud – крупнейшим европейским облачным провайдером – о замене инфраструктуры Microsoft Azure. Это часть стратегии EuroStack, инициативы, оцениваемой в 300 миллиардов евро и объединяющей более 250 компаний, включая немецкий Ionos и итальянские Aruba и Dynamo. Их цель – создать «суверенное цифровое пространство» с единым API (Sovereign European Cloud API) для совместимости сервисов.
Европейские компании кибербезопасности, такие как Thales, Leonardo и Airbus, формируют основу технологического суверенитета ЕС и становятся инструментами государственного контроля. В 2025 году они запустили проект Bromo – проекта для создания спутниковой группировки LEO как альтернативы Starlink.
Thales – французская транснациональная компания, специализирующаяся на электронике для аэрокосмической, оборонной и ИБ-отраслей. Штаб-квартира в Париже, частично принадлежит государству Франции. В 2023 году выручка составила 18,42 миллиарда евро. Thales Alenia Space (67% Thales, 33% Leonardo) – ключевой игрок в производстве спутников и космических систем.
Leonardo – итальянский аэрокосмический и оборонный концерн. Занимается спутниковыми системами, кибербезопасностью и робототехникой. Совместно с Thales владеет Telespazio (спутниковые услуги). В 2023 году выручка Telespazio составила около 700 миллионов евро.
Airbus – ведущий европейский производитель самолётов и космических систем. Главный офис во Франции, выручка космического подразделения в 2023 году около 2 миллиардов евро. Специализируется на спутниках наблюдения (например, Pléiades Neo) и военных системах.
Европа стремится:
- создать автономную спутниковую инфраструктуру для телекоммуникаций, наблюдения и навигации;
- укрепить конкурентоспособность против американских компаний, таких как SpaceX;
- обеспечить независимость в стратегических областях, таких как кибербезопасность и оборонные контракты, где Thales и Leonardo играют ключевые роли.
Несмотря на громкие проекты вроде GAIA-X (облачная инициатива Германии и Франции) и Bromo, реальная зависимость Европы от американских технологий в сфере информационной безопасности остается критической. Критическая IT-инфраструктура ЕС (включая системы управления энергосетями и финансовыми транзакциями) во многом базируются на решениях американских вендоров.
Попытки разорвать эту зависимость, такие, как немецкая модель кибербезопасности, на практике столкнулись с системными проблемами. Модель предписывает госучреждениям использовать только сертифицированное европейское ПО, но даже федеральные структуры Германии продолжает эксплуатацию американского Cisco Firepower из-за «отсутствия адекватной замены».
Ситуацию усугубляет дефицит специалистов. По различным оценкам Европе не хватает порядка 350 тысяч экспертов по кибербезопасности, что вынуждает компании привлекать кадры из США и Израиля, создавая лазейки для иностранного влияния.
Показателен провал проекта европейской операционной системы с нулевым доверием к иностранным компонентам, разработку которой финансировала Еврокомиссия. Значительная часть кода этой ОС содержит открытые библиотеки, контролируемые американскими корпорациями.
Выводы
1. Институты ЕС демонстрируют прогресс в стандартизации (ENISA) и мониторинге (EDMO), но страдают от несогласованности действий.
2. Регулирование Интернета в ЕС балансирует между защитой от дезинформации и политической цензурой, особенно после введения Закона о цифровых услугах (Digital Services Act, DSA) и начала разногласий с США.
3. Цифровой суверенитет остаётся лишь проектом без инвестиций в инфраструктуру и выработки мер защиты от американского шантажа. Инициативы вроде GAIA-X или Bromo пока не могут преодолеть технологическую зависимость от США, в то время как законодательные инструменты (DSA, EFCSN) всё чаще используются для политической цензуры.
