Rozwój unijnych zdolności do zwalczania zagrożeń hybrydowych

9
01.08.2022

Przeciwdziałanie zagrożeniom hybrydowym jest jednym z głównych wymiarów Kompasu Strategicznego UE, który wyznacza kierunki rozwoju zdolności Unii w dziedzinie bezpieczeństwa międzynarodowego. W dokumencie postuluje się połączenie rozwijanych od 2016 r. narzędzi zwalczania metod hybrydowych oraz nowych instrumentów i sposobów działania w EU Hybrid Toolbox. Choć główna odpowiedzialność za przeciwstawianie się wrogiej aktywności hybrydowej będzie nadal spoczywać na państwach członkowskich, UE będzie dysponować większymi możliwościami wsparcia i koordynacji w zakresie zapobiegania i reagowania. Unijne podejście koncentruje się na aspektach pozamilitarnych, w niewystarczającym stopniu rozwijając wojskowe zdolności do reagowania na kryzysy hybrydowe, co w tym obszarze zwiększa znaczenie współpracy z NATO.

YVES HERMAN/Reuters/Forum

Od 2016 r. Unia Europejska mobilizuje posiadane zasoby oraz tworzy nowe instrumenty zwalczania zagrożeń hybrydowych. Działania te są przede wszystkim reakcją Unii na destabilizujące posunięcia Rosji i Chin oraz mniejszych państw, m.in. Białorusi, Iranu i Korei Północnej. Do katalogu tego rodzaju zagrożeń UE kwalifikuje także aktywność organizacji terrorystycznych i grup ekstremistycznych. Dotychczasowe działania Unii koncentrowały się na zwalczaniu dezinformacji i propagandy oraz wzmacnianiu ochrony infrastruktury krytycznej przed cyberatakami. W Kompasie Strategicznym, który został przyjęty przez Radę UE 21 marca br. – niespełna miesiąc po rosyjskiej inwazji na Ukrainę – nacisk położono na zwiększanie odporności państw i społeczeństw na manipulacje informacyjne i zewnętrzne ingerencje w procesy polityczne, a także na poszerzanie możliwości wsparcia państw członkowskich w zakresie reagowania na kryzysy wywołane metodami hybrydowymi. Służyć temu ma unijny zestaw narzędzi przeciwdziałania zagrożeniom hybrydowym – EU Hybrid Toolbox, którego dokładny kształt UE wypracuje w najbliższych miesiącach.

Unijne podejście do zwalczania zagrożeń hybrydowych

W 2016 r. Unia Europejska we „Wspólnych ramach dotyczących zwalczania zagrożeń hybrydowych” zdefiniowała zagrożenia hybrydowe jako „kombinację represyjnych i wywrotowych działań, wykorzystujących konwencjonalne i niekonwencjonalne metody (tj. dyplomatyczne, militarne, ekonomiczne i technologiczne), które mogą być stosowane w sposób skoordynowany przez podmioty państwowe i niepaństwowe, by osiągnąć określone cele, przy czym działania te są poniżej progu oficjalnie wypowiedzianej wojny”[1]. Mogą być one wykorzystywane do realizacji różnych celów strategicznych, operacyjnych i taktycznych, których wspólnym mianownikiem jest destabilizowanie państw członkowskich i całej Wspólnoty, a także ingerowanie w ich procesy polityczne, społeczne i gospodarcze. Szerokie podejście Unii do tego zagadnienia wynika ze specyfiki samego zjawiska, które jest złożone, wieloaspektowe i niejednoznaczne, a także odzwierciedla różne perspektywy bezpieczeństwa i priorytety polityki zagranicznej poszczególnych państw członkowskich. Tak elastyczne podejście pozwala uwzględnić zarówno zagrożenia z kierunku wschodniego (Rosja, Białoruś) i południowego (Iran, organizacje terrorystyczne, nieregularna migracja), jak i o zasięgu globalnym (Chiny).

Katalog metod i taktyk hybrydowych obejmuje m.in. działania dezinformacyjne i propagandowe, cyberataki, ingerencje w procesy polityczne (np. wybory i referenda), presję gospodarczą, instrumentalizację nieregularnej migracji, wspieranie przez państwa grup zbrojnych i zatrudnianie najemników, operacje wywiadowcze o charakterze dywersyjno-sabotażowym, działalność terrorystyczną czy użycie środków chemicznych, biologicznych, radiologicznych i jądrowych (CBRJ). Od 2015 r. UE doświadcza wrogiej aktywności hybrydowej przede wszystkim ze strony Rosji. W mniejszym stopniu – lecz z wyraźną tendencją wzrostową – tego rodzaju metody są stosowane także przez Chiny, Białoruś, Iran i Koreę Północną oraz organizacje terrorystyczne i środowiska radykalne.

Metody hybrydowe mogą być wykorzystywane w różnym zakresie i ze zmienną intensywnością, mogą być także dowolnie łączone przez państwowych lub pozapaństwowych agresorów, których sposób działania nie jest jednakowy. Co więcej, katalog narzędzi walki hybrydowej ma charakter otwarty. W ocenie unijnych instytucji do jego rozszerzenia prowadzi m.in. nasilająca się rywalizacja polityczna z udziałem Rosji (zwłaszcza po inwazji na Ukrainę) i Chin, niestabilna sytuacja w sąsiedztwie UE oraz tzw. weaponizacja kolejnych sektorów bezpieczeństwa (np. ochrony zdrowia, klimatu i środowiska). Przykładem militaryzacji ochrony zdrowia są rosyjskie i chińskie kampanie dezinformacyjne na temat szczepień i pandemii COVID-19. Kwestie związane z ochroną środowiska mogą być wykorzystywane, by doprowadzić do polaryzacji i podziałów społecznych w UE, a problemy związane ze zmianami klimatycznymi mogą z kolei przyczynić się do destabilizacji południowego sąsiedztwa Unii, kryzysów migracyjnych i wzrostu roli organizacji terrorystycznych. Instrumentalizacja tych zjawisk przez aktorów zewnętrznych (np. tworzenie szlaków przerzutu migrantów czy inspirowanie radykałów do prowadzenia zamachów terrorystycznych) stwarza bezpośrednie zagrożenie dla państw Unii. Katalog zagrożeń hybrydowych poszerzają także nowe i przełomowe technologie (EDT), w tym rozwój sztucznej inteligencji, które dają zaawansowane techniczne możliwości prowadzenia działań dezinformacyjno-propagandowych, wywiadowczych i wywrotowych. Wymienione uwarunkowania znacznie utrudniają wypracowanie procedur reagowania na różne scenariusze ataków hybrydowych, ponieważ zagrożenia tego typu – ze względu na transgraniczny i sieciowy charakter – wymagają kompleksowego i wielowymiarowego podejścia do wczesnego wykrywania, przeciwdziałania i reagowania na sytuacje kryzysowe.

Od 2016 r. UE buduje zdolności do przeciwdziałania i zwalczania zagrożeń hybrydowych w czterech obszarach: 1) podnoszenie świadomości sytuacyjnej; 2) budowa odporności; 3) przeciwdziałanie i reagowanie na sytuacje kryzysowe (w tym przezwyciężanie ich skutków) oraz 4) współpraca i koordynacja z partnerami i organizacjami międzynarodowymi (głównie z NATO). W Kompasie postuluje się wzmocnienie tych zdolności w ramach skoordynowanej reakcji Unii na kryzysy wywołane metodami hybrydowymi, a przede wszystkim – stworzenie nowych mechanizmów oraz usprawnienie ich wykorzystywania. Ciężar odpowiedzialności za zwalczanie zagrożeń hybrydowych spoczywa obecnie na krajowych instytucjach bezpieczeństwa (tj. służbach specjalnych, policji i wojsku), które mają do tego odpowiednie umocowanie prawne i kompetencje wykonawcze (zgodnie z art. 4 ust. 2 TUE). Kompas Strategiczny nie dokonuje zmian w tym obszarze. Instrumentarium tworzone w ramach EU Hybrid Toolbox, by osiągnąć efekt synergii i skuteczniej reagować, ma natomiast w większym stopniu wspierać krajowe wysiłki na rzecz zwalczania zagrożeń hybrydowych oraz koordynować wspólne działania państw członkowskich.

Świadomość sytuacyjna

W Kompasie Strategicznym podkreślono znaczenie dalszego wzmacniania un ijnych zdolności wywiadowczych zapewniających świadomość sytuacyjną i zdolność do prognozowania zagrożeń. Tworzenie mechanizmów wymiany informacji o zagrożeniach hybrydowych ma tutaj szczególne znaczenie, m.in. dlatego, że tego rodzaju taktyka jest sposobem działania głównie obcych wywiadów. Poprawa świadomości instytucji unijnych oraz państw członkowskich w tym obszarze zwiększy zdolności UE do szybkiego wykrywania i reagowania na kryzysy wywołane metodami hybrydowymi. Pozwoli także usprawnić koordynację działań poszczególnych państw. Prace w tym obszarze zainicjowano w 2016 r., tworząc przy Centrum Wywiadowczym i Sytuacyjnym UE (EU INTCENT) Komórkę ds. Syntezy Informacji o Zagrożeniach Hybrydowych (Hybrid Fusion Cell)[2]. Pracują w niej cywilni i wojskowi analitycy z Zarządu Wywiadu Sztabu Wojskowego UE (EUMS), odpowiedzialni za opracowywanie w ramach Single Intelligence Analysis Capacity (SIAC) raportów, briefingów i analiz dotyczących zagrożeń hybrydowych występujących w państwach UE i jej sąsiedztwie. Dostęp do materiałów mają instytucje unijne: Rada Europejska (RE), Komisja Europejska (KE), Europejska Służba Działań Zewnętrznych (ESDZ), Horyzontalna Grupa Robocza ds. Wzmacniania Odporności i Przeciwdziałania Zagrożeniom Hybrydowym (ERCHT) oraz poszczególne państwa członkowskie (za pośrednictwem punktów kontaktowych – w przypadku Polski jest nim oficer łącznikowy Agencji Bezpieczeństwa Wewnętrznego przy Stałym Przedstawicielstwie RP przy UE). Opracowania wykorzystują informacje pochodzące zarówno ze źródeł otwartych, jak i z niejawnych – przekazywanych przez wywiady i służby bezpieczeństwa państw członkowskich, agencje unijne (m.in. Europejskie Centrum ds. Walki z Cyberprzestępczością, Europejskie Centrum ds. Zwalczania Terroryzmu czy Frontex) i państwa partnerskie (m.in. USA, Kanadę, Norwegię). W zakresie rozpoznania zagrożeń w cyberprzestrzeni prace Komórki wspierają przedstawiciele zespołu reagowania na incydenty komputerowe CERT-UE (Computer Emergency Response Team for the EU Institutions). Wymiana wrażliwych informacji, dotyczących np. danych technicznych kont, administratora, oprogramowania czy infrastruktury wykorzystanej do przeprowadzenia operacji dezinformacyjnej, ma kluczowe znaczenie dla możliwości przypisania odpowiedzialności za te działania konkretnemu podmiotowi i nałożenia na niego sankcji[3].

Hybrid Fusion Cell jest kluczową instytucją odpowiedzialną za zapewnianie świadomości sytuacyjnej instytucjom UE i państwom członkowskim. Jej utworzenie przyczyniło się do zwiększenia unijnych zdolności do wczesnego wykrywania kryzysów wywołanych za pomocą metod hybrydowych, a także do przyśpieszenia i skoordynowania wspólnej reakcji państw członkowskich. Przykładem tego jest odpowiedź UE (m.in. w postaci skutecznej komunikacji strategicznej) na wywołany w połowie 2021 r. przez Białoruś (przy pomocy Rosji) i trwający kilka miesięcy kryzys migracyjny na granicy z Polską, Litwą i Łotwą[4]. Mimo białorusko-rosyjskich działań dezinformacyjnych, ukierunkowanych na wywołanie podziałów co do interpretacji sytuacji na granicy[5], Unia zachowała spójność i uznała te działania za atak hybrydowy[6].

W marcu 2019 r. Unia utworzyła System Wczesnego Ostrzegania przed Dezinformacją (Rapid Alert System on Disinformation), którego celem jest zwiększenie świadomości sytuacyjnej na temat wrogich manipulacji informacyjnych. Wymiana informacji w ramach tego systemu odbywa się za pośrednictwem punktów kontaktowych utworzonych w poszczególnych państwach Unii – w przypadku Polski jest nim specjalny referat ds. komunikacji strategicznej w MSZ, zajmujący się przede wszystkim dezinformacją w odniesieniu do priorytetów polityki zagranicznej RP. System został wykorzystany w 2020 r. w trakcie pandemii COVID-19, gdy przestrzeń informacyjną zalała fala rosyjskiej i chińskiej dezinformacji podważającej zaufanie do zachodnich szczepionek (głównie mRNA), instytucji UE i strategii szczepień, oraz napędzającej ruchy antyszczepionkowe[7]. Celem ataków była wówczas m.in. Europejska Agencja Leków. Unijny system służył do wymiany informacji między instytucjami UE a państwami członkowskimi, przedstawicielami sektora prywatnego, członkami G7 i NATO. Działania te nie powstrzymały jednak rozpowszechniania teorii spiskowych m.in. przez środowiska antyszczepionkowe czy prorosyjskie i prochińskie kanały informacyjne (w tym „fabryki trolli”).

Budowa odporności

Budowa odporności (resilience) państw Unii i ich społeczeństw jest ukierunkowana na zmniejszenie podatności na wrogą dezinformację i propagandę oraz na wzmocnienie ochrony infrastruktury krytycznej przed cyberatakami, terroryzmem, dywersją i sabotażem. Kompas Strategiczny szczególną uwagę przypisuje wzmocnieniu odporności UE na zagraniczne manipulacje informacyjne i ingerencje w procesy polityczne.

Podejście UE do zwalczania manipulacji informacyjnych składa się z czterech elementów przyjętych przez KE w grudniu 2018 r. w Planie działania na rzecz zwalczania dezinformacji (The Action Plan against Disinformation): 1) zwiększenie zdolności instytucji UE do wykrywania, analizowania i ujawniania dezinformacji; 2) wzmocnienie skoordynowanych i wspólnych reakcji na dezinformację; 3) mobilizowanie sektora prywatnego do zwalczania dezinformacji oraz 4) podnoszenie świadomości i poprawa odporności społecznej poprzez wspieranie niezależnego dziennikarstwa, inicjatywy weryfikowania faktów (fact-checking) i promowanie edukacji medialnej.

W odpowiedzi na rosyjskie kampanie informacyjno-psychologiczne w ramach ESDZ powołano w 2015 r. grupę zadaniową East StratCom, która miała być odpowiedzialna za monitorowanie, analizę i reagowanie na rosyjską propagandę i dezinformację. Początkowo zespół liczył zaledwie trzy osoby, obecnie dysponuje 16 pełnoetatowymi pracownikami. East StratCom monitoruje przekazy informacyjne publikowane w ponad 20 językach. Do połowy maja br. zespół zidentyfikował blisko 14 tys. przypadków rosyjskiej dezinformacji, które zostały skatalogowane w bazie EUvsDisinfo. Zespół prowadzi także szkolenia dla personelu państw partnerskich, podejmuje działania na rzecz wzmocnienia niezależnego dziennikarstwa oraz promuje wiedzę o UE i jej polityce w państwach Partnerstwa Wschodniego. Podobne zadania realizują utworzone w 2017 r. analogiczne zespoły (sześciu pełnoetatowych pracowników każdy) odpowiedzialne za region Bałkanów Zachodnich (Western Balkans Task Force) oraz Bliski Wschód i Afrykę Północną (South Stratcom Task Force), które koncentrują się na przeciwdziałaniu radykalizacji, zwalczaniu propagandy organizacji terrorystycznych, a także dezinformacji ze strony Rosji, Chin, Iranu czy Turcji. Wszystkie te zespoły wchodzą w skład Wydziału Komunikacji Strategicznej, Grup Zadaniowych i Analiz Informacyjnych ESDZ (SG.STRAT.2), który wspiera instytucje UE w zakresie planowania polityk, strategii i narzędzi komunikacji strategicznej. Zapewnia także wsparcie (np. analizy i instrukcje zwalczania dezinformacji) placówkom dyplomatycznym UE, misjom i operacjom Wspólnej Polityki Bezpieczeństwa i Obrony (WPBiO). Wydział rozwija także współpracę z państwami partnerskimi, G7, organizacjami pozarządowym, społeczeństwem obywatelskim i sektorem prywatnym (np. w zakresie pozyskiwania danych przy wykorzystaniu nowoczesnych oprogramowań i technologii). Celem tych działań jest budowa świadomości społecznej i wzmacnianie odporności państw na dezinformację w sąsiedztwie UE.

W ocenie ESDZ rosyjska dezinformacja stanowi największe zagrożenie dla państw UE z powodu jej systemowego charakteru. Rosja dysponuje odpowiednimi zasobami do prowadzenia kampanii dezinformacyjnych, które są częścią długofalowej strategii destabilizacji i dezintegracji obszaru euroatlantyckiego. Skala rosyjskiej dezinformacji jest przy tym znacznie większa niż państw, które w tym obszarze naśladują Rosję (np. Chin). Jedną z najbardziej wrażliwych i podatnych na oddziaływanie dezinformacyjne sfer funkcjonowania państw UE są demokratyczne procesy polityczne, takie jak wybory i referenda. W okresie od listopada 2016 r. do kwietnia 2019 r. rosyjskie ingerencje w procesy polityczne dotyczyły 16 z 20 wszystkich takich przypadków na świecie (miały miejsce m.in. w Wielkiej Brytanii, Francji, Niemczech i Hiszpanii)[8]. Przyjęły one postać przede wszystkim kampanii dezinformacyjnych i cyberataków, m.in. włamań na strony internetowe i zmieniania ich treści, atakowania infrastruktury wyborczej czy wykradania i publikowania informacji (hack and leak) w celu manipulowania opinią publiczną.

Chcąc chronić wyborców państw UE przed dezinformacją i ingerencjami cybernetycznymi, unijny zespół reagowania na incydenty komputerowe CERT-UE utworzył specjalny serwis Social Media Assurance pozwalający na wykrywanie i usuwanie kont podszywających się pod profile innych osób. We wrześniu 2018 r. Unia przyjęła także Kodeks Postępowania (Code of Practice), który reguluje współpracę państw UE z sektorem prywatnym w zakresie zobowiązań platform internetowych i branży reklamowej do poprawy przejrzystości reklam politycznych i ich finansowania, zamykania fałszywych kont i blokowania podmiotów odpowiedzialnych za dezinformację. Kodeks przyjęły m.in. największe platformy usług internetowych, w tym Facebook, Google, Twitter i Microsoft. Działania te były ukierunkowane na ochronę wyborów do Parlamentu Europejskiego w maju 2019 r.

W Kompasie Strategicznym zapowiedziano utworzenie (do 2023 r.) nowego mechanizmu zwiększającego świadomość sytuacyjną i odporność UE, państw członkowskich i ich społeczeństw na manipulacje informacyjne i ingerencje w procesy polityczne (Foreign Information Manipulation and Interference Toolbox, FIMI). Nowa platforma współpracy ma służyć standaryzacji metod gromadzenia, analizy i wymiany danych (między rządami państw członkowskich, sektorem prywatnym, społeczeństwem obywatelskim i organizacjami międzynarodowymi) na temat taktyk, technik i procedur wykorzystywanych przez aktorów hybrydowych. Zwiększy to zdolności UE do wczesnego rozpoznawania i analizy kampanii dezinformacyjnych, ułatwi zbieranie dowodów ingerencji zewnętrznych w demokratyczne procesy polityczne oraz standaryzację metod raportowania tego rodzaju incydentów. Najprawdopodobniej w ramach FIMI Toolbox powstanie Centrum Wymiany Analiz Informacyjnych (Information Analysis and Sharing Center, ISAC)[9].

Budowa odporności państw UE dotyczy także kluczowych sektorów, takich jak bezpieczeństwo cybernetyczne, infrastruktura krytyczna, energetyka, transport, obronność, system finansowy, bezpieczeństwo morskie czy przestrzeń kosmiczna[10]. Wysiłek ten jest zorientowany przede wszystkim na tworzenie instrumentów prawnych oraz zdolności do reagowania na incydenty i sytuacje kryzysowe wywołane metodami hybrydowymi (zwłaszcza w cyberprzestrzeni). Przełomem w podejściu UE do cyberbezpieczeństwa było przyjęcie w 2016 r. dyrektywy w sprawie bezpieczeństwa sieci i systemów informatycznych (tzw. dyrektywa NIS). Obliguje ona państwa członkowskie do zagwarantowania minimalnych wspólnych standardów cyberbezpieczeństwa, m.in. dzięki przyjęciu narodowych strategii bezpieczeństwa cybernetycznego czy utworzeniu zespołów reagowania na incydenty komputerowe, które będą działać w ramach europejskiej sieci CERT. Unia nałożyła także obowiązek raportowania cyberincydentów na kluczowych usługodawców z sektora energetycznego, transportu, bankowości i finansów, służby zdrowia, zaopatrzenia w wodę czy infrastruktury cyfrowej. UE za pośrednictwem Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA) i Europejskiej Organizacji ds. Cyberbezpieczeństwa (ECSO) wspiera także – poza regulacyjną – działalność badawczą i współpracę publiczno-prywatną. Zdolności państw członkowskich w zakresie cyberobrony są z kolei rozwijane w ramach czterech projektów współpracy strukturalnej PESCO, które dotyczą wymiany informacji o cyberincydentach, koordynacji działań, wsparcia i wspólnej odpowiedzi, a także badań i szkolenia[11].

W grudniu 2020 r. Unia przyjęła nową strategię cyberbezpieczeństwa[12], która ma zwiększyć odporność państw członkowskich na cyberataki oraz lepiej chronić przed nimi infrastrukturę krytyczną. Przykładem sektorowego działania w tym obszarze jest zestaw narzędzi unijnej cyberdyplomacji mający odstraszać potencjalnych cyberagresorów (EU Cyber Diplomacy toolbox). W maju 2019 r. w jego ramach utworzono reżim sankcyjny, który ma być odpowiedzią na cyberataki dokonywane na państwa członkowskie spoza UE lub wykorzystujące infrastrukturę znajdującą się poza granicami Wspólnoty. Wpisane na „czarną listę” podmioty odpowiedzialne lub wspierające cyberataki przeciwko państwom UE zostaną objęte sankcjami w postaci zakazu wjazdu na terytorium UE lub zamrożeniem aktywów. Podobny reżim sankcyjny wprowadzono wobec państw stosujących broń chemiczną (niejawna lista zawiera 20 substancji), co jest bezpośrednią odpowiedzią UE na użycie przez rosyjskie służby specjalne gazu paralityczno-drgawkowego nowiczok na terytorium Wielkiej Brytanii. W latach 2019–2022 UE udzieliła także wsparcia finansowego w wysokości 11,6 mln euro Organizacji ds. Zakazu Broni Chemicznej (OPCW) na prace związane z przeciwdziałaniem rozwojowi broni chemicznej i jej użyciu.

Przeciwdziałanie i reagowanie na kryzysy

W Kompasie Strategicznym UE podkreślono znaczenie wzmocnienia zdolności Unii do reagowania na sytuacje kryzysowe wywołane metodami hybrydowymi. Zapowiedziano utworzenie do końca 2024 r. zespołów szybkiego reagowania na zagrożenia hybrydowe (EU Rapid Hybrid Response Teams, EURHRTs), których zadaniem będzie wspieranie państw członkowskich podczas tego typu ataków. Zespoły te najprawdopodobniej będą mogły zostać użyte również w ramach misji i ope racji UE, a także do udzielania pomocy państwom partnerskim. Chociaż prace nad powołaniem EURHRTs znajdują się w fazie koncepcyjnej, najprawdopodobniej zespoły te będą budowane na wzór Counter-Hybrid Support Teams (CHST)[13] utworzonych w 2018 r. przez NATO. W ich skład wchodzą głównie cywilni eksperci z zakresu komunikacji strategicznej, cyberbezpieczeństwa, kontrwywiadu, bezpieczeństwa energetycznego i ochrony infrastruktury krytycznej. W razie potrzeby mogą także zostać rozszerzone o doradców wojskowych. W sytuacji kryzysowej mogą zostać rozmieszczone w państwie członkowskim (na jego prośbę) lub też pełnić rolę zespołu doradczego przy tworzeniu struktur obrony narodowej w zakresie przeciwdziałania zagrożeniom hybrydowym.

Znaczenie współpracy z NATO

W Kompasie Strategicznym podkreślono znaczenie współpracy w zakresie zwalczania zagrożeń hybrydowych z partnerami, m.in. G7, ONZ i NATO. Kluczową rolę Unia przypisuje w tym względzie relacjom z Sojuszem Północnoatlantyckim. Przyjęta przez NATO w 2015 r. strategia antyhybrydowa składa się z trzech elementów: 1) przygotowania (prepare) na ataki hybrydowe poprzez zwiększenie zdolności do rozpoznania i wczesnego ostrzegania, wzmocnienie ochrony infrastruktury krytycznej czy testowanie procesów decyzyjnych w ramach Sojuszu; 2) odstraszania (deter) potencjalnego agresora poprzez nakładanie sankcji oraz utrzymywanie go w niepewności co do charakteru odpowiedzi oraz 3) obrony (defend) sojuszników w przypadku agresji hybrydowej (zwłaszcza z wykorzystaniem środków wojskowych)[14].

W deklaracjach z 2016 i 2018 r. UE i NATO opracowały listę 74 wspólnych działań w wymiarze bezpieczeństwa, z czego ponad 20 dotyczy przeciwdziałania zagrożeniom hybrydowym. Koncentrują się one przede wszystkim na rozpoznaniu zjawiska, podnoszeniu świadomości sytuacyjnej, budowaniu odporności społeczeństw, ochronie infrastruktury krytycznej oraz reagowaniu na sytuacje kryzysowe wywołane metodami hybrydowymi. Obie organizacje pracują nad wdrożeniem wspólnych inicjatyw z wykorzystaniem systematycznych (nieformalnych) mechanizmów współpracy między pracownikami (staff to staff) na trzech wzajemnie ze sobą powiązanych poziomach: 1) eksperckim, 2) pośrednim (w ramach EU-NATO Core Group) oraz 3) strategicznym (EU-NATO Steering Group). Dzięki nieformalnej współpracy organizacje wypracowały wspólny protokół operacyjny (playbook) służący dzieleniu się wiedzą na temat działań hybrydowych i koordynowaniu reakcji. Wspólnie określono jednoznaczną ambicję, aby zwalczanie zagrożeń hybrydowych stało się priorytetem UE.

Pierwszą wspólną inicjatywą UE i NATO w zakresie przeciwdziałania zagrożeniom hybrydowym było utworzenie w 2016 r. Europejskiego Centrum Doskonalenia (Hybrid CoE) w Helsinkach. Pełni ono rolę centrum analitycznego, wsparcia ekspercko-doradczego oraz platformy wymiany doświadczeń i informacji na temat zagrożeń hybrydowych. Centrum w Helsinkach przyczynia się przede wszystkim do zwiększenia świadomości sytuacyjnej obu organizacji, podobnie jak EU Hybrid Fusion Cell czy jej odpowiednik w NATO Hybrid Analysis Branch działający w Połączonym Pionie Wywiadu i Bezpieczeństwa (Joint Intelligence and Security Division, JISD). Obie struktury mają dobrze ugruntowane kontakty robocze dzięki comiesięcznym wymianom pracowników. Komórki analityczne UE i NATO ds. zagrożeń hybrydowych przygotowują także wspólne oceny zagrożeń (Parallel and Coordinated Assessments). Podobna współpraca jest rozwijana także między East StratCom Task Force a Centrum Doskonalenia NATO ds. Komunikacji Strategicznej (StratCom CoE) w Rydze, które opracowują m.in. wspólne materiały szkoleniowe, a także kursy reagowania na dezinformację skierowane do pracowników UE i NATO.

W wymiarze praktycznym Centrum w Helsinkach odpowiada za organizację warsztatów, seminariów i ćwiczeń, np. symulacji posiedzeń Rady Północnoatlantyckiej (NAC) i Komitetu Polityki Bezpieczeństwa (PSC) podczas ataków hybrydowych. Od 2017 r. UE i NATO prowadzą w sposób równoległy i skoordynowany (Parallel and Coordinated Exercises, PACE) ćwiczenia EU Integrated Resolve oraz NATO Crisis Management Exercise (CMX), których celem jest sprawdzenie zdolności do reagowania na kryzysy (w tym hybrydowe) na podstawie wspólnego protokołu operacyjnego. Co roku w ramach ćwiczeń zmienia się organizacja wiodąca – w 2022 r. będzie to UE, a w 2023 r. NATO. Organizacje poszukują także możliwości wspólnego (komplementarnego) reagowania na zagrożenia w cyberprzestrzeni, czemu służą m.in. wspólne szkolenia i ćwiczenia (np. Cyber Phalanx, Locked Shields czy NATO Cyber Coalition), wymiana informacji i dokumentów doktrynalnych, regularne kontakty robocze i projekty edukacyjne. Współpraca ta odbywa się m.in. za pośrednictwem Europejskiej Agencji Obrony (EDA) i Centrum Doskonalenia NATO ds. Cyberobrony w Tallinnie. Ważnym jej elementem jest także współpraca w wymiarze technologicznym, w tym wymiana doświadczeń i praktyk między CERT-EU a NATO Computer Incident Response Capability (NCIRC), które działa przy Naczelnym Dowództwie Sił Połączonych w Europie (SHAPE).

Słabości unijnego podejścia do zwalczania zagrożeń hybrydowych

Decyzja o zintegrowaniu unijnych narzędzi antyhybrydowych w ramach EU Hybrid Toolbox jest krokiem w dobrą stronę, zwłaszcza biorąc pod uwagę przewidywany wzrost aktywności hybrydowej Rosji, Chin i innych aktorów. EU Hybrid Toolbox nie rozwiązuje jednak wszystkich problemów i słabości Unii w tym obszarze. Przede wszystkim w Kompasie Strategicznym nie wskazano wprost możliwości powołania się na klauzulę solidarności (art. 222 Traktatu o funkcjonowaniu Unii Europejskiej, TFUE) lub klauzulę o wzajemnej obronie (art. 42 ust. 7 Traktatu o Unii Europejskiej, TUE) w przypadku wystąpienia ataku hybrydowego przeciwko państwu członkowskiemu. Ponieważ agresor w czasie kryzysu będzie dążył do rozbicia spójności UE i NATO oraz sparaliżowania ich procesów decyzyjnych, niezbędna jest szersza dyskusja, symulacje i ćwiczenia dotyczące wykorzystania obu klauzul w celu zmniejszenia ryzyka takiego scenariusza.

Obecnie państwa UE mogą powołać się na klauzulę solidarności zobowiązującą innych członków wspólnoty do udzielenia pomocy w przypadku ataku terrorystycznego, klęski żywiołowej lub katastrofy wywołanej przez człowieka. Mogą to zrobić – zwracając się z wnioskiem bezpośrednio do prezydencji Rady i przewodniczącego Komisji Europejskiej za pośrednictwem Centrum Koordynacji Reagowania Kryzysowego (ERCC) – dopiero po wyczerpaniu krajowych i unijnych możliwości reagowania, jeśli okazały się niewystarczające do opanowania sytuacji kryzysowej. Poszczególne państwa członkowskie same decydują o charakterze pomocy i zakresie wsparcia. Pomoc powinna odbywać się na zasadach spójności i komplementarności oraz na podstawie unijnej zintegrowanej odpowiedzi na kryzysy polityczne (EU Integrated Political Crisis Response, ICPR). Jej koordynacją zajmuje się Rada przy współpracy i uwzględnieniu kompetencji KE, ESDZ i Wysokiego Przedstawiciela. Istniejące (sektorowe) instrumenty reagowania (politycznego, finansowego i operacyjnego), przyjęte m.in. na potrzeby walki z terroryzmem, ochrony infrastruktury krytycznej czy cyberprzestrzeni, mogą zostać zastosowane m.in. w odpowiedzi na cyberataki i działania dywersyjno-sabotażowe inspirowane przez aktorów zewnętrznych.

Z uwagi na niejednoznaczność zagrożeń hybrydowych (np. trudności w określeniu podmiotu odpowiedzialnego za atak) ocenę zasadności powołania się na klauzulę solidarności powierzono Wysokiemu Przedstawicielowi i KE (w zakresie ich kompetencji), co wydłuża czas reakcji i daje agresorowi przestrzeń do ingerowania w proces decyzyjny (m.in. poprzez działania dezinformacyjne). Wskazanie wprost, że państwa członkowskie mogą powołać się na klauzulę solidarności w przypadku wystąpienia zagrożeń hybrydowych miałoby istotne polityczne konsekwencje i pełniłoby funkcję odstraszającą. Utrudniłoby także adwersarzowi manipulowanie oceną sytuacji przez poszczególne państwa UE.

Aby nastąpiło uruchomienie klauzuli o wzajemnej obronie (art. 42 ust. 7 TUE) – zobowiązującej członków do udzielenia wsparcia państwu UE będącemu ofiarą zbrojnej agresji – działania hybrydowe musiałyby być najprawdopodobniej prowadzone z wykorzystaniem środków wojskowych, lub też ich seria (np. cyberataków na infrastrukturę krytyczną) – mieć daleko idące skutki i dać podstawę do uznania tych działań za agresję zbrojną[15]. Działania hybrydowe w swojej naturze są prowadzone poniżej progu wojny, co stwarza ryzyko niejednomyślnej interpretacji, a w konsekwencji – opieszałości lub braku działania. Nie wiadomo zatem, jak UE zareagowałaby np. na serię operacji dywersyjno-sabotażowych na sektor zbrojeniowy, którego produkty są dostarczane Ukrainie, i czy takie zdarzenie zostałoby uznane za agresję. Warto jednak zauważyć, że na art. 42 ust. 7 TUE – jedyny raz w historii UE – powołała się Francja po zamachach terrorystycznych z 2015 r. Państwa UE jednomyślnie poparły Francję, mimo że chodziło o zagrożenie wewnętrzne, a nie pochodzącą z zewnątrz agresję zbrojną. Decyzja o przywołaniu klauzuli o wzajemnej obronie – zamiast klauzuli solidarności – miała charakter przede wszystkim symboliczny i polityczny. Kwestią otwartą pozostaje, czy Unia podobnie zareagowałaby na atak hybrydowy skierowany np. przeciwko państwu o mniejszym potencjale i znaczeniu w UE, a także jakie dokładnie działania zostałyby wówczas podjęte[16].

Kierunki prac UE wskazują, że ataki hybrydowe o charakterze niekinetycznym (np. w cyberprzestrzeni) mogą stanowić podstawę do uruchomienia klauzuli wzajemnej pomocy. Świadczą o tym m.in. ćwiczenia reagowania na cyberataki prowadzone w duchu art. 42 ust. 7. TUE. Zasady współpracy w tym zakresie między państwami członkowskimi a poszczególnymi instytucjami unijnymi sformułowano w zaleceniu dotyczącym skoordynowanego reagowania na incydenty i kryzysy cybernetyczne na dużą skalę. Podkreślono w nim m.in. kluczowe znaczenie świadomości sytuacyjnej dla skutecznej koordynacji na poziomie technicznym (wzmacnianie bezpieczeństwa sieci i systemów informatycznych), operacyjnym (wymiana informacji) i strategiczno-politycznym.

Co równie istotne, w Kompasie nie rozwinięto polityczno-wojskowych mechanizmów odpowiedzi na pełnoskalowy konflikt zbrojny (poprzedzony wrogimi działaniami hybrydowymi), pozostawiając tym samym kluczową rolę NATO w zapewnianiu zdolności do kolektywnej obrony. W sytuacji zewnętrznej agresji przy użyciu militarnych metod hybrydowych mogłoby więc dojść do równoczesnego uruchomienia art. 42 ust. 7. TUE i art. 5 Traktatu północnoatlantyckiego.

Ponieważ przewidywane członkostwo Finlandii i Szwecji w NATO zmniejszy liczbę państw UE poza strukturami NATO do czterech (Austria, Cypr, Irlandia, Malta), dojdzie prawdopodobnie do osłabienia inicjatyw na rzecz rozwijania unijnych zdolności do obrony zbiorowej na rzecz rozwoju narzędzi zarządzania kryzysowego. Powinno to wzmocnić europejski filar Sojuszu i komplementarność obu organizacji w wymiarze bezpieczeństwa i obrony. W Kompasie Strategicznym zapowiedziano utworzenie do 2025 r. tzw. zdolności do szybkiego reagowania (RDC) liczących 5 tys. żołnierzy i składających się z komponentów służących konkretnej misji lub operacji UE. Będą one przeznaczone przede wszystkim do wykonywania zadań wynikających z art. 43 TUE, tj. działań rozbrojeniowych, misji humanitarnych i ratunkowych, doradztwa i wsparcia wojskowego, zapobiegania konfliktom, utrzymywania lub przywracania pokoju, a także operacji stabilizacji sytuacji po zakończeniu konfliktów. RDC powinny być także wykorzystywane do wspierania państw partnerskich zagrożonych konfliktem lub niestabilnością w wyniku wrogich działań hybrydowych.

Wnioski i rekomendacje

Utworzenie EU Hybrid Toolbox wzmocni zdolności Unii w zakresie przeciwdziałania i reagowania na zagrożenia hybrydowe. Rozwijane od 2016 r. kompleksowe instrumentarium antyhybrydowe cechuje elastyczność co do odpowiedzi oraz otwartość na nowe metody i taktyki hybrydowe stosowane zarówno przez państwa, jak i podmioty pozapaństwowe. Ciężar odpowiedzi na wrogie działania hybrydowe spoczywa na państwach członkowskich (zgodnie z art. 4 ust. 2 TUE), natomiast rolą Unii jest udzielanie im wsparcia i koordynowanie wspólnych reakcji na sytuacje kryzysowe. Wdrożenie nowych narzędzi i sposobów działania zwiększy m.in. świadomość sytuacyjną oraz odporność instytucji UE, państw członkowskich i ich społeczeństw, szczególnie na manipulacje informacyjne i zagraniczne ingerencje w procesy demokratyczne.

EU Hybrid Toolbox byłoby jednak instrumentem bardziej skutecznym, gdyby w większym stopniu integrowało rozproszony unijny zestaw narzędzi (politycznych, operacyjnych, informacyjnych i finansowych) służących zwalczaniu zagrożeń hybrydowych. W celu ułatwienia państwom członkowskim korzystania z tych narzędzi, UE mogłaby przyjąć jeden dokument (np. zaktualizowane wspólne ramy lub strategię) integrujący i porządkujący instrumentarium antyhybrydowe oraz wyraźnie określający podział ról, zadań i kompetencji między instytucjami UE. By wzmocnić zdolności UE w zakresie reagowania, państwa członkowskie powinny także zainicjować debatę na temat możliwości powołania się na klauzulę solidarności lub klauzulę wzajemnej pomocy w przypadku kryzysów hybrydowych.

Dzięki wielostronnej współpracy wywiadowczej, utworzeniu Hybrid Fusion Cell oraz Systemu Wczesnego Ostrzegania przed Dezinformacją, Unia w znacznym stopniu poprawiła swoją świadomość sytuacyjną. Złożoność zagrożeń hybrydowych oraz przewidywane zwiększenie liczby sektorów podatnych na weaponizację (m.in. o bezpieczeństwo zdrowotne, zmiany klimatyczne, ochronę środowiska czy nowe technologie) generują potrzebę wzmocnienia zdolności analitycznych tych struktur – zwiększenia liczby personelu i środków finansowych. W interesie Polski jest, aby w strukturach tych (zwłaszcza na kierowniczych stanowiskach) obecni byli polscy dyplomaci, żołnierze i funkcjonariusze. Pozwoli to w większym stopniu wpływać na kształt polityki i dokumentów doktrynalnych dotyczących zagrożeń hybrydowych. Obecnie przedstawiciele Polski kierują m.in. pracami East StratCom i Zarządu Wywiadu Sztabu Wojskowego UE.

Stworzenie nowych instrumentów rozpoznawania kampanii dezinformacyjnych oraz ingerencji w procesy polityczne (FIMI) i reagowania na kryzysy hybrydowe (EURHRTs) jest dopiero na etapie prac koncepcyjnych. W Kompasie nie sprecyzowano także, z jakich dokładnie elementów będą się składać, oraz w jakich warunkach będą mogły zostać wykorzystane. Polska powinna dążyć, by unijne zespoły EURHTRs były przygotowywane do wspierania państw członkowskich, misji i operacji UE oraz wzmacniania odporności państw partnerskich narażonych na wrogie działania hybrydowe. W przyszłości Polska mogłaby dążyć do rozmieszczenia ich m.in. w Bośni i Hercegowinie, Mołdawii czy Gruzji.

Unijne podejście do zwalczania zagrożeń hybrydowych koncentruje się jedynie na ich pozamilitarnym wymiarze (tj. dezinformacji, propagandzie, cyberatakach), w niewystarczającym stopniu rozwijając militarne zdolności do odpowiedzi w przypadku zastosowania pełnego spektrum metod hybrydowych (w tym wojskowych lub paramilitarnych). Unia powinna zastanowić się, jaka mogłaby być rola RDC podczas kryzysu hybrydowego na terytorium państw członkowskich (np. instrumentalizacji migracji, działań terrorystycznych lub dywersyjno-sabotażowych czy infiltracji terytorium przez grupy zbrojne). Ich prewencyjne rozmieszczenie (np. w sytuacji kryzysu na zewnętrznej granicy UE) byłoby wyraźnym sygnałem dla agresora, że dalsza eskalacja sytuacji spotka się ze zdecydowaną odpowiedzią Unii. Działania te powinny być podejmowane w porozumieniu z NATO, na zasadzie komplementarności obu organizacji i wzmacniając europejski filar Sojuszu.

UE powinna także jednoznacznie wskazać na możliwość powołania się na klauzulę solidarności (w przypadku wystąpienia kryzysu hybrydowego o dużej skali i znaczeniu) lub klauzulę wzajemnej pomocy (w przypadku wykorzystania militarnych lub paramilitarnych metod hybrydowych). Zwiększyłoby to bezpieczeństwo państw członkowskich, które mogłyby liczyć na jednoczesne i spójne działanie i Unii, i NATO. Niejednoznaczność działań hybrydowych (w tym np. trudność przypisania ich do konkretnego podmiotu) stwarza ryzyko rozbieżnej interpretacji sytuacji kryzysowej, wydłużenia procesów decyzyjnych w UE, a tym samym spowolnienia lub nieadekwatności reakcji. Zminimalizować je można m.in. poprzez wypracowanie rozwiązań w drodze symulacji i ćwiczeń prowadzonych zarówno w ramach UE, jak i we współpracy z NATO, opierających się na rzeczywistych scenariuszach kryzysów hybrydowych. Powinny one także uwzględniać możliwe przyszłe formy ataków z wykorzystaniem nowych metod i taktyk.

 

[1] Joint Framework on countering hybrid threats a European Union response, European Commission, Brussels, 6 kwietnia 2016 r., https://eur-lex.europa.eu.

[2] Pełną zdolność operacyjną Komórka osiągnęła w połowie 2017 r.

[3] E. Kaca, Możliwości wprowadzenia sankcji UE za kampanie dezinformacyjne, „Biuletyn PISM”, nr 104 (2302), 26 maja 2021 r., www.pism.pl.

[4] A.M. Dyner, Kryzys graniczny jako przykład działań hybrydowych, „PISM Strategic File”, nr 2, luty 2022, www.pism.pl.

[5] F. Bryjka, A. Legucka, Dezinformacja i propaganda Rosji oraz Białorusi w kontekście polsko-białoruskiego kryzysu granicznego, „Biuletyn PISM”, nr 212 (2410), 9 grudnia 2021 r., www.pism.pl.

[6] European Council conclusions of 21 and 22 October 2021, www.consilium.europa.eu/media/52622/20211022-euco-conclusions-en.pdf.

[7] A. Legucka, M. Przychodniak, Dezinformacja Chin i Rosji w trakcie pandemii COVID-19, „Biuletyn PISM”, nr 86 (2018), 21 kwietnia 2020 r., www.pism.pl.

[8] Hacking democracies Cataloguing cyber-enabled attacks on elections, Australian Strategic Policy Institute, www.aspi.org.au.

[9] 2021 StratCom activity report - Strategic Communication Task Forces and Information Analysis Division, 24 marca 2022 r., www.eeas.europa.eu.

[10] A. Kozioł, Kompas Strategiczny: w stronę unijnej koncepcji bezpieczeństwa i obrony kosmosu, „PISM Policy Paper”, nr 1, styczeń 2022, www.pism.pl.

[11] P. Szymański, NATO i Unia Europejska wobec zagrożeń hybrydowych, „Komentarze OSW”, nr 328, 24 kwietnia 2020 r., www.osw.waw.pl.

[12] The EU's Cybersecurity Strategy for the Digital Decade, 16 grudnia 2020 r., https://digital-strategy.ec.europa.eu.

[13] CHST są instrumentem reagowania NATO na zagrożenia hybrydowe poniżej progu art. 5 Traktatu północnoatlantyckiego, który dotyczy zbiorowej obrony. Dotychczas CHST wykorzystano dwukrotnie: w 2019 r. w Czarnogórze (w związku z cyberatakami i dezinformacją w okresie wyborczym) oraz w 2021 r. na Litwie (w związku z kryzysem migracyjnym na granicy z Białorusią).

[14] NATO’s response to hybrid threats, 16 marca 2021 r., www.nato.int.

[15] Zob. Resolution on the mutual defence clause (Article 42(7) TEU), 2015/3034(RSP), 21 stycznia 2016 r., https://oeil.secure.europarl.europa.eu.

[16] W 2015 r. państwa UE zgodziły się na wsparcie operacji antyterrorystycznych w Syrii, Iraku i Sahelu.