17.07.2025.

Zašto EU mora integrirati Zapadni Balkan u svoju agenciju za kibernetičku sigurnost?

Živimo u periodu koji definira digitalna ranjivost i geopolitička nestabilnost. Kao takva, kibernetička sigurnost nije postala samo pitanje nacionalne otpornosti, već i vitalna dimenzija procesa evropskih integracija u našoj regiji. Za Zapadnobalkansku šestorku (ZB6), hitnost usklađivanja s okvirom Evropske unije za kibernetičku sigurnost je više od tehničke; ona je egzistencijalna.
Ove godine smo organizirali okrugle stolove o politikama u Tirani, Berlinu i Briselu kako bismo razgovarali o tome kako možemo približiti Zapadni Balkan mehanizmima i politikama EU za kibernetičku sigurnost, a na svakom od ovih okruglih stolova svi učesnici su podijelili poziv Evropskoj uniji da preduzme hrabar i strateški korak: omogući postepenu integraciju ZB6 u Agenciju Evropske unije za kibernetičku sigurnost (ENISA). Ovaj proces trebao bi započeti dodjelom statusa posmatrača i razvojem jasnog plana puta ka punopravnom članstvu.
EU je priznala da je digitalna tranzicija ključna za njenu budućnost. Kroz inicijative poput Instrumenta za rast Zapadnog Balkana, EU je naglasila da je digitalna otpornost Zapadnog Balkana ključna za konvergenciju s EU. Iako retorika prepoznaje digitalni izazov, instrumenti za integraciju kibernetičke sigurnosti trebali bi biti otvoreni za zemlje kandidate. ENISA, ključni akter u zaštiti digitalne infrastrukture EU, trenutno ne nudi formalni put za učešće WB6 izvan saradnje sa trećim zemljama. To ne znači da ne postoji saradnja između ENISA-e i WB6. U stvari, ENISA i njeno rukovodstvo bili su vrlo aktivni u podršci WB6. Međutim, moramo dalje razvijati ovaj odnos. S obzirom na to da EU traži ideje o tome kako unaprijediti postepenu integraciju, ENISA je savršena opcija, jer je to zdrav razum i obostrano korisno za EU i naš region.
Ključna prilika za to je sada na stolu. Evropska komisija trenutno revidira Zakon EU o kibernetičkoj sigurnosti, koji definira mandat, opseg i strukturu ENISA. Ovo predstavlja pravovremenu priliku za uvođenje potrebnih zakonskih odredbi koje bi omogućile zemljama kandidatima za EU da dobiju status posmatrača. Takva promjena ne bi samo odražavala geopolitičku stvarnost proširenja, već bi i omogućila WB6 da značajno doprinese kibernetičkoj otpornosti Evrope danas, a ne samo nakon pristupanja.
Zapadni Balkan nije na marginama digitalne periferije EU, on je u njenom središtu. Kibernetički incidenti u jednom dijelu Evrope nikada nisu zaista lokalni. Kibernetički napadi u Albaniji 2022. godine poslužili su kao poziv na buđenje, ističući kako neprijateljski akteri iskorištavaju institucionalne praznine i regionalne ranjivosti. Fragmentacija kapaciteta za kibernetičku sigurnost širom Zapadnog Balkana povećava ukupnu izloženost kontinenta.
Ono što je Zapadnom Balkanu danas potrebno je operativna integracija. Što se tiče naprednih odnosa s ENISA i statusa posmatrača za našu regiju, to znači učešće u ENISA mrežama znanja, doprinos njenom okviru za certifikaciju i usklađivanje sa njenim standardima za odgovor na incidente. Fazna integracija u ENISA je najefikasniji način za daljnji razvoj i unapređenje kapaciteta regije za sprečavanje, otkrivanje i odgovor na kibernetičke prijetnje, a istovremeno promovira pravnu i institucionalnu konvergenciju sa normama EU. Rukovodstvo EU i lideri država članica već su jasno stavili do znanja da podržavaju postepenu integraciju. ENISA je, u ovom kontekstu, očigledan izbor.
Spremnost je tu. Većina zemalja u regiji već je uspostavila nacionalne agencije za kibernetičku sigurnost i usvojila strategije usklađene sa Direktivom Evropske unije o sigurnosti mreža i informacija (NIS). Međutim, usklađivanje sa Zakonom EU o kibernetičkoj sigurnosti i značajno učešće u radu ENISA-e zahtijeva više od domaće reforme; zahtijeva pristup.
Predlažemo trostepeni pristup. Prvo, EU bi trebala izmijeniti Zakon o kibernetičkoj sigurnosti kako bi omogućila status posmatrača za zemlje WB6 koje ispunjavaju osnovne pravne i institucionalne kriterije. Ovaj model već postoji za zemlje EEA, kao što su Norveška i Island. Drugo, ENISA i Evropska komisija trebaju provesti procjene izvodljivosti i pružiti tehničku podršku kako bi pomogle WB6 da ispuni kriterije integracije. Treće, treba uspostaviti formalni plan za punopravno članstvo, povezan sa napretkom svake zemlje u pristupanju EU i usklađenošću sa standardima ENISA.
U okviru inicijative IGNITA, koju podržavaju Fondacije otvorenog društva za Zapadni Balkan, Kosovski centar za sigurnosne studije (KCSS) objavio je dokument o politici o ENISA u kojem je ovaj plan detaljno razrađen, a također je opisano i trenutno stanje u Zapadnom Balkanu u vezi sa cyber sigurnošću, šta se treba dogoditi da bi regija bila spremna za posmatranje statistike i argumenti zašto bi takav status trebao biti omogućen.
Ključno je da ova integracija bude ujednačena u cijeloj regiji. Fragmentirani bilateralni aranžmani samo bi učvrstili asimetrije. Umjesto toga, EU bi trebala slijediti koherentan regionalni pristup, gradeći na zamahu Berlinskog procesa i zajedničkim prioritetima utvrđenim u Instrumentu za reforme i rast. Zaključci lidera sa Samita Berlinskog procesa u Tirani 2023. godine podržavaju integraciju Zapadnog Balkana u okvire EU o kibernetičkoj sigurnosti.
Iz perspektive EU, fazna integracija Zapadnog Balkana (WB6) u ENISA pokazala bi opipljivost posvećenosti proširenju. Također bi poslužila kao praktičan korak ka otpornosti, smanjujući površinu napada na jedinstveno evropsko digitalno tržište. Kibernetička sigurnost je, po svojoj prirodi, transnacionalna. Dakle, to mora biti njeno upravljanje.
 
Da budemo jasni, ne zagovaramo prečice. Integracija u ENISA mora se zaslužiti kroz reformu i usklađivanje s normama EU. Međutim, EU mora učiniti svoj dio tako što će otvoriti vrata i jasno staviti do znanja da će usklađenost biti nagrađena učešćem.
U okviru inicijative IGNITA, koju podržavaju Fondacije otvorenog društva – Zapadni Balkan, Kosovski centar za sigurnosne studije (KCSS) objavio je dokument o politici u kojem se opisuje trenutno stanje u Zapadnom Balkanu u vezi sa sajber sigurnošću, šta se treba dogoditi da bi regija bila spremna za status posmatrača i argumenti zašto bi takav status trebao biti omogućen za Zapadni Balkan.
Za Zapadni Balkan, pridruživanje ENISA bi institucionaliziralo saradnju, ugradilo kulturu standarda i podstaklo međusobnu odgovornost u području politike gdje se margine greške smanjuju. Također bi poslalo snažnu poruku građanima u našoj regiji da se evropska integracija dešava u različitim sektorima, da je opipljiva i živi proces koji donosi rezultate.
Dok Evropska komisija insistira na implementaciji Instrumenta za reforme i rast i dok preispituje Zakon EU o cyber sigurnosti, vrijeme je za djelovanje. Cyber sigurnosna integracija za Zapadni Balkan mora početi institucionalnim mostovima. ENISA je idealna početna tačka.