أمن أوروبا ـ قانون الأمن السيبراني 2026، ركيزة للاستقلال الاستراتيجي

خاص ـ المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات  ـ ألمانيا وهولندا ECCI

أمن أوروبا ـ قانون الأمن السيبراني 2026، ركيزة للاستقلال الاستراتيجي

تُدخل المفوضية الأوروبية قواعد جديدة لحظر شركات التكنولوجيا التي تُعتبر تشكّل خطرًا على أمن الاتحاد الأوروبي، ولكن من غير المتوقع أن يبدأ تطبيق هذه القواعد لبعض الوقت. حيث قدّمت المفوضية الأوروبية في 20 يناير 2026 مراجعة لقانون الأمن السيبراني تهدف إلى الحد من المخاطر المرتبطة بما يُسمّى بالموردين “عاليي المخاطر” في سلاسل توريد تكنولوجيا المعلومات والاتصالات في الاتحاد الأوروبي. يشمل نطاق المقترح شركاتٍ تُقدّم المعدات والخدمات لشبكات الاتصالات، ومراكز البيانات، والخدمات السحابية، والأجهزة المتصلة، ومنصات التواصل الاجتماعي. ورغم أن المقترح لا يُسمّي شركاتٍ بعينها، إلا أن مسؤولي الاتحاد الأوروبي يُقرّون بأنه يستند إلى مخاوفٍ قديمةٍ بشأن مجموعات التكنولوجيا الصينية، ولا سيما هواوي و”زد تي إي”، وخاصةً في مجال شبكات الهاتف المحمول.

ما الذي دفع الاتحاد الأوروبي إلى اعتماد قواعد جديدة؟

تأتي هذه الخطوة في أعقاب سنوات من المخاوف في بروكسل بسبب التطبيق غير المتكافئ لمجموعة أدوات الأمن الطوعية لشبكات الجيل الخامس التابعة للاتحاد الأوروبي، والتي تم طرحها في عام 2020 لتشجيع الدول الأعضاء على الحد من الاعتماد على البائعين ذوي المخاطر العالية. تتزايد وتيرة الهجمات الإلكترونية في جميع أنحاء الاتحاد الأوروبي، وتتراوح بين برامج الفدية والتجسس ومحاولات زعزعة استقرار البنية التحتية الحيوية. وتقول المفوضية إن عدد الحوادث المبلغ عنها آخذ في الارتفاع، حيث تم الإبلاغ عن حوالي 150 هجومًا في جميع أنحاء الاتحاد خلال يناير 2026. حذّرت مفوضة التكنولوجيا هينا فيركونين، مرارًا وتكرارًا، من أن الإجراءات الطوعية لم تكن كافية. وأمام البرلمان الأوروبي في ديسمبر 2025، أكدت هينا فيركونين على ضرورة اتخاذ إجراءات أكثر صرامة وتنسيقًا، مشددةً على أن الموردين ذوي المخاطر العالية ما زالوا موجودين في أجزاء حيوية من البنية التحتية لشبكات الجيل الخامس في أوروبا.

كبح المخاطر

بموجب الإطار المنقّح، ستكون المفوضية قادرة على تنظيم تقييمات المخاطر على مستوى الاتحاد الأوروبي، وعند الاقتضاء، دعم القيود أو الحظر على معدات معينة تُستخدم في البنية التحتية الحساسة. ستقوم الدول الأعضاء بتقييم المخاطر بشكل مشترك بناءً على بلد منشأ المورد وتأثير ذلك على الأمن القومي. ورغم أن قطاع الاتصالات هو الأكثر تقدّمًا من حيث تقييم المخاطر، إلا أنه يمكن توسيع نطاق هذا النهج لاحقًا ليشمل مجالات أخرى، بدءًا من أنظمة الطاقة والنقل وصولًا إلى المركبات المتصلة ومعدات الأمن. أشارت المفوضية إلى أن الإطار سيظل محايدًا من حيث المبدأ، مما يعني أنه من الممكن نظريًا إخضاع الموردين من الشركاء الآخرين، بما في ذلك الولايات المتحدة، للتدقيق في المستقبل مع تزايد التوترات التنظيمية، لا سيما فيما يتعلق بوسائل التواصل الاجتماعي وإدارة البيانات.

تؤكد المفوضية أن العملية ستكون تدريجية. ففي قطاع الاتصالات، سيُمنح المشغلون فترة انتقالية تمتد لعدة سنوات للتخلص التدريجي من الموردين ذوي المخاطر العالية، مع إقرار بروكسل بالتكلفة الاقتصادية الباهظة المترتبة على ذلك. إلى جانب أمن سلاسل التوريد، يعزّز هذا المقترح بشكل كبير دور وكالة الأمن السيبراني التابعة للاتحاد الأوروبي (ENISA). وستحصل الوكالة على صلاحيات تشغيلية أوسع، تشمل إصدار إنذارات مبكرة بشأن التهديدات السيبرانية الناشئة وتنسيق الاستجابات للحوادث الكبرى، مثل هجمات برامج الفدية، بالتعاون مع يوروبول والسلطات الوطنية. كما ستشرف وكالة الأمن السيبراني للاتحاد الأوروبي (ENISA) على نقطة دخول واحدة للاتحاد الأوروبي للإبلاغ عن الحوادث، مصممة لتسريع الاستجابات وتحسين الوعي الظرفي عبر الحدود.

تطبيق قانون الأمن السيبراني المعدّل لعدة سنوات

تسعى المفوضية إلى تنفيذ برنامجها الأوسع نطاقًا لتبسيط الإجراءات، واعدةً بتخفيف الأعباء الإدارية على الشركات. سيتم تبسيط إجراءات منح الشهادات، وتهدف التعديلات المحددة على التشريعات القائمة إلى خفض تكاليف الامتثال، لا سيما بالنسبة للشركات العاملة في عدة دول أعضاء. سيتم التفاوض على الاقتراح من قبل البرلمان الأوروبي وحكومات الاتحاد الأوروبي، حيث من المتوقع وجود مقاومة من بعض العواصم المتخوّفة من زيادة مشاركة الاتحاد الأوروبي في قرارات الأمن القومي. من المرجّح ألا يتم تطبيق قانون الأمن السيبراني المعدّل لعدة سنوات، مما يثير تساؤلات حول قدرة الاتحاد الأوروبي على مكافحة التدخل الأجنبي النشط بالفعل.

النتائج

في ضوء التوجهات الجديدة للمفوضية الأوروبية، يبدو أن الاتحاد الأوروبي يتجه نحو مرحلة أكثر مركزية في إدارة أمنه السيبراني، بما يعكس إدراكًا متزايدًا لطبيعة التهديدات العابرة للحدود. فتصاعد الهجمات الإلكترونية، وتنامي الاعتماد على البنية الرقمية في القطاعات الحيوية، يدفع بروكسل إلى الانتقال من الإجراءات الطوعية إلى سياسات ملزمة، الأمر الذي قد يعيد رسم توازن الصلاحيات بين المؤسسات الأوروبية والدول الأعضاء في مجال الأمن القومي.

من المرجح أن تزداد حدة النقاش بين العواصم الأوروبية حول حدود تدخل المفوضية في قرارات تتصل مباشرة بالسيادة الوطنية. بعض الدول قد ترى في الإطار الجديد ضمانًا جماعيًا للأمن، بينما تخشى أخرى من فقدان السيطرة على ملفات حساسة تتعلق بالبنية التحتية والاتصالات. هذا التباين قد يؤخر التنفيذ الكامل للقانون، لكنه في الوقت نفسه سيدفع نحو تسويات تُكرّس تدريجيًا نهجًا أوروبيًا موحدًا في إدارة المخاطر السيبرانية.

من المحتمل أن تواجه شركات الاتصالات ومشغلو البنية الرقمية أعباء انتقالية مكلفة للتخلص من الموردين المصنّفين “عاليي المخاطر”. غير أن هذه التكاليف قد تتحول على المدى المتوسط إلى فرصة لتعزيز الصناعة التكنولوجية الأوروبية وتقليص الاعتماد على الموردين الخارجيين، بما يدعم توجهات “الاستقلال الاستراتيجي” التي تتبناها بروكسل.

من المتوقع أن يمتد تأثير الإطار الجديد إلى العلاقات مع الصين والولايات المتحدة. فإخضاع الموردين للتدقيق على أساس منشأهم سيبقي ملف هواوي و”زد تي إي” في صلب التوترات مع بكين، بينما يفتح الباب مستقبلًا لمساءلة شركات أمريكية كبرى في حال تصاعد الخلافات التنظيمية حول إدارة البيانات ومنصات التواصل.

قد يمنح توسيع صلاحيات وكالة ENISA الاتحاد قدرة أفضل على الإنذار المبكر وتنسيق الاستجابة للهجمات الكبرى، ما يرفع مستوى الجاهزية الجماعية أمام الهجمات التخريبية أو حملات التأثير الخارجي. وعليه، يتجه الاتحاد الأوروبي نحو بناء درع سيبراني مشترك، لكن نجاحه سيعتمد على قدرته في تحقيق توازن دقيق بين الأمن، السيادة، والتكلفة الاقتصادية.

رابط مختصر..  https://www.europarabct.com/?p=113931