تكنولوجيا

الحرب السيبرانية على الأبواب .. هل أوربا جاهزة؟

بقلم:  Samer Jeraj

قراصنة يشاركون في اختبار في مؤتمر الأمن السيبراني في ليل شمال فرنسا، الثلاثاء 22 كانون الثاني/يناير 2019

عندما تم إسقاط أنظمة ثلاث شركات نفط ونقل في أوروبا وإفريقيا في 2 شباط/ فبراير 2022، حيث أدى هجوم الكتروني باضطراب في أنشطة هذه المنشآت. كانت أوروبا تستعد لحرب قادمة في أوكرانيا وبدأ تأثير التوترات على الحدود الروسية تتضح على أسواق الطاقة العالمية.

أثار الهجوم الإلكتروني موجة من القلق من أن الحرب في أوكرانيا سوف تتوسع بسرعة عبر الإنترنت، مع تعرض البنية التحتية الحيوية للخطر. بعد أقل من أسبوع من الهجوم على SEA-Invest، وقبل أحد عشر يومًا فقط من عبور القوات الروسية الحدود إلى أوكرانيا، حذر البنك المركزي الأوروبي البنوك في أوروبا من الاستعداد لموجة من الهجمات الإلكترونية التي ترعاها موسكو.

لقد مر أقل من 18 شهرا منذ أن قدمت المفوضية الأوروبية استراتيجية جديدة للأمن السيبراني للاتحاد الأوروبي، وتم تسليط الضوء على البنية التحتية الحيوية، مثل المستشفيات وشبكات الطاقة والسكك الحديدية، كأولوية، لكنها سلطت الضوء أيضا على المخاطر التي تتعرض لها المنازل والمكاتب.

أوضح تانيل سيب، السفير الإستوني المتجول للأمن السيبراني: “نحتاج إلى التأكد من أن أنظمتنا موثوقة”.

إستونيا واحدة من أكثر دول أوروبا تقدما رقميا، أصبحت تعاملات إستونيا بلا أوراق في عام 2000 وأقامت نفسها كمركز تكنولوجي، بعد أن أسست شركة مكالمات الفيديو الشهيرة سكايب، والتي اشترتها مايكروسوفت في عام 2011. وقد أدخلت مؤخرا نظاما إلكترونيا، برنامج الإقامة، ودعوة رواد الأعمال للتسجيل في إستونيا.

يعتقد سيب أن مثال إستونيا يمكن أن يتكرر عبر القارة ويعطي الأولوية لإنترنت مفتوح خالٍ من سيطرة الدولة.

قال: “نحن نفكر على حد سواء، لدينا نفس المبادئ”.

كانت إستونيا هدفا لهجوم إلكتروني واسع النطاق في عام 2007، مما أدى إلى تدمير المواقع الحكومية والبنوك ووسائل الإعلام. ونظم سيب تمرينا للدفاع السيبراني لوزراء الاتحاد الأوروبي في عام 2017.

وقال: “كان هذا على لإظهار للسياسيين، كيف يمكن للحوادث الإلكترونية أن تؤدي إلى مواقف تتطلب قرارات سياسية”.

من بين مقترحات المفوضية الأوروبية “درع إلكتروني” على مستوى الاتحاد الأوروبي لمراكز العمليات الأمنية التي تستخدم الذكاء الاصطناعي والتعلم الآلي كنظام إنذار مبكر للهجمات الإلكترونية، ووحدة مشتركة لمشاركة المعلومات والاستجابة الجماعية للتهديدات.

تم وضع ENISA، وكالة الأمن السيبراني في الاتحاد الأوروبي، وكالة دائمة في عام 2019 ومنحت المزيد من الأموال والمسؤولية للتعاون والتنسيق بين الدول الأعضاء في الاتحاد الأوروبي.

أصدر الاتحاد الأوروبي توجيها في كانون الأول/ ديسمبر 2020 يطالب الشركات بمعالجة مخاطر الأمن السيبراني في سلاسل التوريد وعلاقات الموردين والدول الأعضاء لإجراء تقييمات للمخاطر.

حتى عندما وقعت الهجمات في شباط/ فبراير، قال فريق الاستجابة التابع للاتحاد الأوروبي قد حان الوقت لمساعدة الحكومة الأوكرانية في صد الهجمات الإلكترونية. في كانون الثاني/يناير، أجرت بروكسل ألعاب حرب إلكترونية تضم شركة طاقة فنلندية وهمية من أجل اختبار مرونة واستعداد الأمن السيبراني في أوروبا، كجزء من تدريب مخطط مدته ستة أسابيع.

تتمثل إحدى الطرق التي تعمل بها أوروبا في معالجة التهديدات الإلكترونية في رفع معايير الأمن السيبراني للمنتجات، من خلال عمليات إصدار الشهادات على مستوى الاتحاد الأوروبي، مثل علامة الجودة.

في الوقت الحالي، يتم تطوير إطار عمل لإصدار الشهادات بحيث يمكن تطوير مخططات اعتماد محددة لأنواع معينة من المنتجات.

“إن النجاح الكبير الذي حققه الاتحاد الأوروبي، عندما نفكر في الأمن السيبراني، هو أنه نقله من حالة تقنية عالية لأمن المعلومات وشبكات الكمبيوتر والأنظمة في الثمانينيات إلى شيء أصبح الآن عنصرا رئيسيا في جدول الأعمال السياسي في 27 دولة يقول تيم ستيفنز، الأستاذ في جامعة لندن كوليدج.

ويضيف، كان هذا النهج السابق للأمن السيبراني أكثر تفاعلاً، حيث ركز على كيفية تقليل التعطيل وضمان استمرارية الأعمال. منذ ذلك الحين، تغير نهجها، وانتقل من التركيز على المخاطر إلى التركيز على تهديدات محددة، من العصابات الإجرامية والدول القومية وكل شيء بينهما.

بالنسبة لكونها أكثر نشاطا في مجال الدفاع، يقول ستيفنز إن هذه منطقة “غير مريحة”،حيث لم يتم إنشاء الاتحاد الأوروبي كمنظمة أمنية ودفاعية.

ولكن مع ظهور الكتلة باعتبارها “جهة فاعلة دبلوماسية إلكترونية” أيضًا، فإنها تمارس عقوبات ضد بعض هذه التهديدات المحددة، مثل روسيا والصين وكوريا الشمالية.

يقول ستيفنز”إنه تحول كبير في التركيز، هذا نوعا ما فرضته عليهم الظروف”.

“إذا كانت شبكات الدول الأعضاء لديك تتعرض لضربات منتظمة من قبل شخص ما في أوروبا الشرقية، فماذا ستفعل حيال ذلك؟ هل ستجلس هناك فقط وتأخذها؟ “

لكن تانيل سيب يريد أن يرى الاتحاد الأوروبي يذهب أبعد من ذلك.

إنه يود أن يرى الدول الأعضاء في الاتحاد الأوروبي تلتزم بنسبة معينة من استثمارات تكنولوجيا المعلومات تجاه الأمن السيبراني والبنية التحتية، مع مساعدة الاتحاد الأوروبي في حساب مساهمة عادلة عبر الأعضاء.

وقال: “نريد جميعًا التقدم في حكومتنا الإلكترونية وخدماتنا، لكن علينا جميعًا التفكير في الأمن”.

مقالات ذات علاقة

زر الذهاب إلى الأعلى