دبي-الشرق
يتجه الاتحاد الأوروبي إلى لعب دور أكبر في مساعدة الشركات والحكومات على مواجهة التهديدات السيبرانية، وذلك بعد اكتشاف "نقطة ضعف" متمثلة في مدى اعتماد أوروبا على البنية التحتية الإلكترونية الأميركية.
وقال يوهان ليباسار، المدير التنفيذي لوكالة الأمن السيبراني التابعة للاتحاد الأوروبي (Enisa)، بأن الاتحاد الأوروبي بحاجة إلى "تكثيف جهوده" والقيام بدور أكثر فاعلية في الإبلاغ عن التهديدات السيبرانية المحتملة ومعالجتها.
وأضاف في مقابلة مع صحيفة "فاينانشال تايمز": "لم يكن لدينا حتى الآن نظام عالمي بالمعنى الكامل، لأنه يعتمد إلى حد كبير على القدرات الموجودة في الولايات المتحدة. ونحن، كأوروبيين، مستعدون للمشاركة في تعزيز الإطار العالمي لمعالجة الثغرات الأمنية".
وذكر ليباسار أن الاتحاد الأوروبي أنشأ هيكل جديد الشهر الماضي لتحذير الشركات والحكومات الأوروبية من "نقاط الضعف".
"ناقوس خطر"
في أبريل الماضي، دقّ خبراء الأمن السيبراني ناقوس الخطر عندما تعرّض تمويل الحكومة الأميركية لمنظمة أمنية أوروبية حيوية لتهديد مؤقت.
ولعقود من الزمن، كانت الولايات المتحدة تدير، عبر منظمة غير ربحية، سجلاً عاماً للثغرات السيبرانية التي يمكن أن يستغلها القراصنة. ويقدم هذا السجل توجيهات بشأن كيفية الحد من التهديدات، مما يُتيح للشركات والحكومات في جميع أنحاء العالم الإبلاغ عن المشاكل الأمنية والحصول على المساعدة لإصلاحها.
"نقطة ضعف"
ورغم أن البرنامج لم يتوقف في النهاية، إلا أنه كشف نقطة ضعف في نظام الأمن السيبراني العالمي، وذلك في وقت تتصاعد فيه التهديدات الإلكترونية. كما أظهر مدى اعتماد أوروبا على الولايات المتحدة في البنية التحتية الرقمية الحيوية، خصوصاً مع تقليص واشنطن لضماناتها الدفاعية العسكرية تجاه القارة الأوروبية.
وقال ليباسار: "ربما حدثت بعض التطورات في الولايات المتحدة، لكن حتى الآن لا يزال النظام قائماً. ومع ذلك، ومن أجل جعله أكثر استدامة، نعتقد أن لدينا دوراً يجب أن نلعبه".
وأرجعت وكالة الأمن السيبراني الأميركية (CISA)، التي تُشرف على البرنامج، المشكلة إلى "خطأ إداري". لكن الوكالة نفسها مستهدفة أيضاً بتخفيضات الرئيس الأميركي دونالد ترمب، إذ ستؤدي مسودة ميزانية عام 2026 إلى تسريح أكثر من 1000 موظف وخفض تمويل الوكالة بما يقرب من 495 مليون دولار.
قاعدة بيانات أوروبية
وأضاف ليبسار أن الاتحاد الأوروبي أنشأ الشهر الماضي "قاعدة بيانات أوروبية للثغرات الأمنية" الخاصة به، ويسعى إلى دور أكثر فاعلية في اقتراح تصحيحات وإرشادات، لا سيما للشركات الأوروبية، لمواجهة تلك التهديدات المحتملة.
ورغم أن قاعدة بيانات الاتحاد الأوروبي كانت قيد الإعداد قبل الإبلاغ عن المشكلات في الولايات المتحدة، إلا أنها جعلت تنفيذها الكامل أكثر إلحاحاً، وفق "فاينانشيال تايمز".
وقال ليبسار: "في جوهر الأمر، يتعلق الأمر بزيادة الاهتمام بأمننا الداخلي، ولكن من خلال القيام بذلك، يُعزز أيضاً إطار إدارة الثغرات الأمنية العالمي".
وأضاف أنه "بشكل واضح" ازدادت الهجمات الإلكترونية التي ترعاها الدول. وأضاف: "نشهد ارتفاعاً في عدد الجهات الفاعلة المرتبطة بالدولة التي تستهدف البنية التحتية الحيوية".
وتابع: "عندما ننظر إلى الربع الأول من عام 2025، نرى جهات تهديد مرتبطة بالصين تستهدف قطاعات الاتصالات".
في الشهر الماضي، حددت الحكومة التشيكية الصين "كمسؤولة عن حملة إلكترونية خبيثة" تستهدف وزارة خارجيتها.
وقال ليباسار إن هجمات الفدية الإلكترونية (ransomware)، حيث يتم تشفير بيانات الضحية ويُطلب منها دفع فدية مقابل استعادتها، تُعدّ من القضايا المهمة، إلى جانب الهجمات ذات الدوافع السياسية التي ينفذها ما يُعرف بـ(الناشطون السيبرانيون).
وأضاف: "قطاعات الكهرباء والاتصالات والبنوك ناضجة نسبياً من حيث مستوى الحماية الأمنية"، لكن الإدارة العامة، والقطاع الصحي، وتدبير مياه الصرف الصحي تُعدّ مقلقة وتقع ضمن "منطقة الخطر". وقال: "هذه هي القطاعات التي تحتاج إلى اتخاذ إجراءات".
تصنيفات
