2024年5月19日 在CFSP中驯服国家利益 欧洲的网络外交和安全政策作为测试运行 AnnegretBendiek,MaxBecker,CamilleBorrett和PaulBochtler 关于将合格多数投票(QMV)实施到 共同外交与安全政策(CFSP)具有高度的政治意义,特别是考虑到欧洲不断变化的地缘政治格局,包括俄罗斯的侵略 反对乌克兰和关于US’s2024年选举后的参与。德国与其他欧盟成员国一起,正在努力整合 a“主权安全网”在CFSP框架内。该计划旨在 通过提供增强的否决权选项来缓解不情愿的成员国的担忧影响国家利益的事项。此外,像建设性弃权这样的机制- TION和“passerelle子句”可以进一步利用,以促进共同的CFSP 不需要条约改革的行动。尽管如此,至关重要的是所有措施旨在建立政治共识,以扩大CFSP内部QMV的使用, 在国家利益和欧洲团结之间取得适当的平衡。这 平衡是必不可少的加强欧盟的应变能力和行动能力。网络外交和安全政策,具有跨国性质,需要迅速和统一的反应,为这种方法提供了有利的试验场。 关于 将QMV引入CFSP 1993年生效。不断演变的地理- 政治背景和安全局势欧洲强调需要更多 有效和高效的CFSP。然而,这一立场欧盟成员国迈向超- 欧洲外国人的国有化和 安全政策没有显著改变。这是为了缓解人们对再- 自2023年5月以来,德国领导成员国集团在促进 在CFSP中引入QMV。朋友小组的成员包括 德国,法国,意大利,西班牙,荷兰-lands,卢森堡,比利时,芬兰,丹麦- 马克,瑞典,斯洛文尼亚和罗马尼亚,与爱尔兰、斯洛伐克和EEAS 观察员。目前讨论的重点关于定义所谓的主权安全过渡后CFSP内的净额 到QMV,它将提供成员具有增强的否决权选项的州-国家利益受到威胁的地方。 欧盟的lutant政府。安全网在网络领域尤其相关 外交和安全政策,其中决定需要尊重国家敏感性- 关系和政治环境。网络- 安全领域,考虑到它的复杂性和 对国家安全的直接影响,作为联盟和成员国有义务理解的有利试验场-共同努力,“将共同行动” 并讨论这些方法的有效性本着团结的精神“协助”成员 平衡国家主权的安全网- TY与欧盟的集体利益有关。 CFSP和网络 在过去的十年中,欧盟 加强其网络的几项关键举措- 安全能力,反映了重要性- CFSP和 欧盟的安全。欧盟的全球战略- Egy2016,特别是承认网络安全asa“横截面”政策任务,必不可少到各种欧盟政策领域,包括 NAL和外部安全,以及平民和军事合作。根据 第24(1)TEU“联盟的权限在共同外交和安全问题上 政策应涵盖外交政策的所有领域以及与工会有关的所有问题 安全“-包括网络安全。 需要采取协调一致的对策欧盟层面的网络安全挑战是 2019年《网络安全法》强调,这清楚地表明,大规模的网络事件“需要有效和协调- 国家应对措施和危机管理 工会层面,建立在专门政策的基础上和更广泛的欧洲索尼仪器- darityand互助。“。六月2017年,欧盟通过了一个框架欧盟对恶意行为的联合外交回应网络活动(所谓的“网络二倍体-霸权工具箱”,CDT)。这个框架主要规定非军事措施 根据CFSP,这可能有助于 “t缓解网络安全威胁,预防冲突和更大的稳定国际关系”。它包括限制- 积极措施(如制裁),这些措施将下降根据联盟规定的权限 在第29条TEU和215TFEU中。七月 2020年,第一个,也是迄今为止唯一的网络通过了制裁制度。 此外,2013年,欧盟 网络安全战略(2017年更新)指的是所谓的“团结条款” TFEU第222条规定,其中 国家在其领土上,在其要求政治当局,在自然的情况下- ral或man-造成了灾难。“T他是欧洲人议会(EP)甚至更进一步 并提到网络攻击是 调用所谓的“相互防御 子句”第42条第(7)款规定的TEU。然而,尽管有这些进步, 欧盟的网络防御仍然存在一个工作在进展,主要侧重于平民 能力建设努力。总而言之,网络- 外国和安全政策是一种日益增长的关系-CERN代表欧盟,这没有反映在 CFSP的整体输出。 网络中的低CFSP输出漏洞增加 期望值之间的差距 在CFSP,其能力一直是 长期存在的问题。的总体产出 CFSP的决定自 2009年所有仪器,除了重新- 严格措施(制裁)(见图1).当从经验上看应用程序时-考虑的四种CFSP工具 这种分析–任务和行动,使用欧洲和平基金(EPF),永久结构化合作(PESCO) 和限制性措施–它变成了evi- 丹特认为有了显著的增长在制裁的数量上,特别是 自2021年以来。具体来说,在网络和内部- 形成空间,CFSP决定数-sions特别低,只有九个在审查的1790项决定中,敌对网络活动(包括限制性的措施)。这一趋势适用于整个不同的工具。 自《里斯本条约》生效以来 2009年有1,106项决定与制裁有关,围绕 35种不同的制裁制度州、组织和公司。如何- 有史以来,第一个也是唯一一个CFSP直接决定- 解决网络攻击是在 2019年。此外,联盟从未- SWP注释19 May2024 明确表示法律归属应完全由会员负责 各州,但涉及支持共和国网络防御的案件除外 关于军事赋权措施有 从那时起就被采取了。第一个EPF曾经 网络制裁。摩尔多瓦成立于2023年。 关于特派团或特派团的决定军事行动,已经有612 自2009年以来,此类决定达到170的峰值 2014年至2016年和111年之间 2022年和2023年。在实践中,欧盟已经 PESCO目前也保持在低位 水平,尽管雄心勃勃的政治议程建立欧洲防务联盟, 只有68个项目基于31个决定。 在目前正在进行的12个PESCOPro- 发起或执行了40多个关于网络安全的任务和项目,只有3个是 在三大洲的行动。截至3月,专注于网络防御。这些包括 2024年,22次任务和行动共同安全与防务政策 (CSDP)仍然活跃,其中包括12名平民任务和九次军事行动。 欧盟伙伴关系特派团摩尔多瓦(EUPM摩尔多瓦)于2023年5月推出,然而,是欧盟第一个民用CSDP任务 专注于对抗混合威胁,网络安全- 礼和外国信息操纵- 干扰和危机管理- 此外,欧盟军事组织- 支持乌克兰的任务(EUMAM乌克兰)旨在提高乌克兰武装的军事能力 部队,包括建设他们的长期网络防御的韧性。 虽然欧洲和平基金 仅在2022年推出,41项决定 建立协调中心 网络和信息领域,网络快速反应团队和一个平台 关于网络威胁的信息交换。 虽然期望和期望之间的差距能力仍然存在,漏洞在 网络和信息空间继续 山。欧盟在这里面临的挑战是累积的战略收益 网络运动高于限制- 欧盟针对这些问题采取的积极措施威胁行为者。来自欧洲的数据 网络事件存储库(EuRepoC) 可以用来说明不断上升的脆弱性- 联系和在国外的有限活动和安全策略来报复这些 威胁行为者(请参见图2).截至3月 2024年,数据集列出了大约2700个严重的 图1 SWP注释19 May2024 图2 网络攻击,其中405次针对欧盟成员国,来自116个dif- 不同的威胁行为者。此外,EuRepoC 数据显示,自2009年以来,一个较大的比例- (44%)的严重网络攻击针对欧盟成员国,针对关键基础设施组织对 社会的运作–主要是在运输和金融部门。 网络外交工具箱 (CDT) CDT应作为欧盟工具 帮助解决这些网络威胁。之后所有,它的目的是向欧盟提供允许适当的能力- ate对网络的联合外交回应- 攻击,对应于范围,程度, 发动攻击。它的目标是建立一个基础对于成比例的、适当的响应 网络攻击。低阈值攻击类型- 卡利导致欧盟发出抗议信 或者召集大使。相比之下,严重的攻击促使实施 有针对性的限制性措施,如冻结账户或施加旅行限制-然而,安理会的一致意见使比例,适当的政治 以及对严重网络攻击的法律回应 几乎,如果不是完全,是不可能的。这是显而易见的是,欧盟对KA-SAT 事件,在一致意见阻止了对 俄罗斯,尽管袭击s对欧洲的能源供应。 合格多数票(QMV)将帮助克服共同行动的障碍,如CDT实施指南所述- 从2023年起,这些条款的持续时间、强度和影响。理事会指出 SWP注释19 May2024 QMV机构采取的欧盟联合归属-泰特揭露“特定的恶意网络”活动或特定参与者,启用缓解- ING倡议,促进联合国框架负责任的国家行为,恶魔- 确定其起源的能力,不鼓励-对威胁的不同看法 结构。另一方面,QMV将 允许人力资源部采取稳定措施,例如谴责各州的声明 阻止其对欧盟的网络攻击。AD- 不同的法医能力和 未来的恶意网络活动,以及成员国进一步复杂化的问题- 以使其他响应选项能够依次使用“。 然而,迄今为止,一个不小的网络攻击的比例(29%) 自2009年以来,欧盟成员国仍然没有- 归因(图2).KA-SAT攻击2022年2月是唯一在-已被正式归因于 由美国,英国政府组成的州, 加拿大,澳大利亚,以及通过声明欧盟高级代表(HR)。 同时,很少有网络攻击得到政治或法律回应 自欧盟成员国启动以来 CDT(分别为14%和14.4%)。相反,欧盟成员国主要 以稳定的方式应对网络攻击 (例如,部长、代表或 政府首脑)或预防性措施- 保证(即旨在 指出日益增长的网络风险)。此外, 的比率存在显著差异网络中的QMV路线图 对网络攻击的政治反应成员国,进一步强调当前对 欧盟内部的网络威胁。例如,爱沙尼亚以政治反应回应 集体行动所需的感觉。威胁感知和响应的多样性跨27个成员国的机制强调了对欧洲化或 网络外国和 安全政策。这不仅对 确保外部保护,但也为 (数字)内部的平稳运行市场及其相关价值链。 网络外交和安全政策是一个欧盟政策的相对较新的方面,由于其技术性质,具有 到目前为止经历了有限的政治化。网络攻击不仅具有跨国性 影响,但也对安全构成威胁整个联盟,其成员国和 公民。因此,履行保护CFSP框架内的角色是绝对必要。 面对越来越多的网络威胁,它是欧盟必须更多地关注其 努力保护关键基础设施- 结构。增强弹性和改进- 它面临的所有网络攻击的44%,而危机管理,同时坚持 荷兰只回应了4%。这可能表明欧盟成员国的网络事件的对策是 主要是政治性的,而不是必须的- 与强度成正比网络攻击。 国际法是 欧盟及其成员国适应这种情况挑战。在 欧盟理事会在欧洲外交和安全策略应该继续- 疲倦地,可变地,并根据明确的 因此,这些路线图的许多肇事者。欧盟外交和安全政策 严重的网络攻击仍然不负责任缺乏统一的战略或合作- 在 成员国,更不用说欧盟层面了,仅仅是为了加剧这个问题。The 在当前的技术或法律理解中需要一致的决策 CFSP严重阻碍了欧盟的能力迅速有效地响应网络 威胁,特别是对关键基础设施的威胁- 应该由QMV决定,因为它们需要- 立即发生有效的危机回应。这将有助于拓宽对紧迫的基本理解 挑战并扩大 CFSP/CSDP制定的任务战略指南针,如打击 混合威胁或防御网络- SWP注释19 May2024 攻击。最终,路线图应该 最初专注于技术和较少的控制- 在解决政治问题之前的多元化问题-cally有争议的决定 HR是否应该声明代表欧盟将由 QMV。为此,欧洲外国和安全策略必须从根本上指出-与技术弹性相关的 和政治敏感的制裁:作为起点,仪器的应用- 诸如预防性合作或与第三国的稳定措施 应该启动。大多数预防性的 在决定中提出非正式的否决权由部长会议在 《罗马条约》规定了QMV,当他们相信自己的国家利益 处于危险之中。QMV上的朋友小组目前正在讨论这样的选择- Tate引入更多QMV专用- 在CFSP内。 条约已经规定了使用 在特定情况下,CFSP内的QMV 第31条第(2)款TEU和通过 the“passerelle子句”第31条第(3)款TEU。然而,这不适用于CFSP决策- 具有军事或国防影响的。 到目前为止,这些措施都是针对朋友的--此外,一个“紧急制动器”是前- 欧盟的邻国。如何- 曾经,合作