The Conundrum of Cybersecurity: Concepts, Modalities and Threat Framing of the European Union

Abstract

Tato práce se zabývá komplexním tématem kybernetické bezpečnosti v mezinárodních vztazích, specifiky kyberprostoru vzhledem k jeho vzniku a technické povaze a přístupu k bezpečnosti informačních a komunikačních technologií očima Evropské unie. Ačkoliv se kybernetická bezpečnost jako kategorie dostává v posledních dvaceti letech stále častěji do uvažování o bezpečnosti a související politické debatě, některé základní koncepty jsou stále nedostatečně uchopené. První část práce se proto zabývá kybernetickým prostorem a jeho specifiky a poukáže na některé inherentní rozpory mezi světem tradičních westfálských států a fluidním charakterem digitálního světa. Analýzou dosavadních incidentů v kyberprostoru a také absencí zásadních "digitálních katastrof" bude poukázáno na rozpor mezi teorií a realitou. Celá práce vychází z konstruktivistického metodologického rámce pracujícího s intersubjektivitou. V závěrečné části zabývající se Evropskou unií je to přístup tzv. formulace hrozby (threat framing) skrze který je analyzována narativ EU v záležitostech kybernetické bezpečnosti. Tento je identifikován jako "fundamentální stavební blok společnosti" s tendencí dostávat se do hlavního proudu politiky prostřednictvím několika kanálů: kybernetická kriminalita, kybernetická obrana, ochrana kritické infrastruktury,...

This thesis deals with the complex issue of cyber security in international relations, specifics of cyber realm due to its technical nature and particular circumstances of its development as well as with the way how the EU deals with information and communication technologies. Even though cyber security as a category appears with increasing frequency and intensity in the thinking on security and related political debate in the past twenty years, some of its basic tenets are still insufficiently understood. First part of the thesis deals with cyber realm and its specifics as such with effort to pinpoint some of the inherent contradictions between the traditional Westphalian nation states and the fluid character of the digital world. Through analysis of selected relevant incidents as well convincing absence of the "digital- doom" scenarios the peculiar expectation-reality discrepancy will be analysed. The overarching method departs from intersubjective securitization framework. In the last part analysing the EU it is the concept of threat framing that is applied to study and trace the narrative of the EU in these matters. Here a gradual construction of a narrative termed ICT as "fundamental societal building block" reveals itself with cyber related issues making its way into top policy levels through...