أمن سيبراني ـ كيف أصبحت التهديدات الروسية التهديد الأكبر لأمن أوروبا؟

خاص ـ المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات  ـ ألمانيا وهولندا ECCI

أوضحت كايا كالاس مسؤولة السياسة الخارجية في الاتحاد الأوروبي: “لقد شنت روسيا حملات هجينة ضد الاتحاد الأوروبي ودوله الأعضاء لسنوات، مع تصاعد الأنشطة الخبيثة منذ بداية حرب العدوان ضد أوكرانيا ومن المرجح للغاية أن تستمر في المستقبل المنظور”. ونسب الاتحاد الأوروبي هجمات إلكترونية استهدفت مؤسسات ديمقراطية في ألمانيا وتشيكيا إلى مجموعة APT28 الخاضعة لسيطرة روسيا في العام 2024. وفي عام 2025، نسبت فرنسا إلى جهاز المخابرات العسكرية الروسية هجمات إلكترونية استهدفت العملية الانتخابية ووسائل الإعلام وغيرها من الكيانات الحيوية العامة والخاصة.

هجمات سيبرانية على الهيئات الحكومية في ألمانيا

يقول خبراء في أمن الإنترنت إن عشرات من هجمات القرصنة وقعت على خوادم ذاتية الاستضافة تستخدم برنامج SharePoint التابع لشركة مايكروسوفت، مما أثّر على العديد من المنظمات، بما في ذلك الهيئات الحكومية، ومعظمها في ألمانيا. تُستخدم خوادم SharePoint على نطاق واسع من قبل المنظمات، بما في ذلك الهيئات الحكومية، والشركات الصناعية الكبرى، والبنوك، والمدققين، وشركات الرعاية الصحية، للمشاركة الداخلية للمستندات وتسهيل التعاون.

حذّر باحثو الأمن في 22 يوليو 2025 من أن عملية الاختراق، المعروفة باسم “ToolShell”، خطيرة ويمكن أن تسمح للمهاجمين بالوصول الكامل إلى أنظمة ملفات SharePoint، بما في ذلك الخدمات المتصلة بـ SharePoint، مثل Teams وOneDrive. يُتيح الاختراق للمهاجمين إسقاط ما يُسمى بالباب الخلفي، لمنحهم إمكانية الوصول المستمر إلى المنظمات الضحية. وأفادت مايكروسوفت إنها “قدّمت تحديثات أمنية وتشجع العملاء على تثبيتها”، بحسب ما ذكره متحدث باسم الشركة.

ذكرت مايكروسوفت إن الثغرة تؤثر فقط على خوادم SharePoint الموجودة في الموقع، والتي تُستخدم داخل الشركات أو المؤسسات، وليس على خدمة SharePoint Online المستندة إلى السحابة من مايكروسوفت. ورفضت شركة “آي سيكيورتي”، وهي شركة أمن سيبراني مقرها هولندا ساعدت في الكشف عن العملية، تحديد المنظمات المتضررة، لكنها قالت إنه تم إخطار السلطات الوطنية ذات الصلة.

استهداف قطاع الرعاية الصحية في الاتحاد الأوروبي

كشف تقرير في 18 يوليو 2025 عن 309 حادثة أمن سيبراني استهدفت قطاع الرعاية الصحية في الاتحاد الأوروبي في عام 2023 وحده، أي أكثر من أي قطاع حيوي آخر، وتبلغ تكلفة الحادث عادةً حوالي 300 ألف يورو. أظهر تقرير صادر عن وكالة الأمن السيبراني الأوروبية (ENISA) أن هجمات برامج الفدية حيث يقوم المتسللون بقفل البيانات والمطالبة بفدية تهيمن على القطاع الصحي في أوروبا.

يرى الخبراء أن هناك أنواع أخرى من الهجمات الإلكترونية تتزايد ، بما في ذلك تلك التي يشنها قراصنة موالون لروسيا بهدف تعطيل عمليات الرعاية الصحية، وليس الربح.

صرح متحدث باسم وزارة الصحة الألمانية: “تُشكل تهديدات الأمن السيبراني تحديات هائلة لقطاع الرعاية الصحية، إذ تُعرّض توافر خدمات الرعاية الصحية الأساسية للخطر”. يقول كريستوس زيناكيس، الأستاذ بقسم الأنظمة الرقمية بجامعة بيرايوس باليونان: “إن استهداف البيانات الصحية خطة عمل مثالية بالنسبة لمجرمي الإنترنت”، وأضاف: “من السهل سرقة البيانات، وما تسرقه يمكنك بيعه بسعر مرتفع”. وتابع زيناكيس: “إنهم يحققون هدفين: الأول هو الحصول على البيانات وبيعها، والثاني هو تشفير النظام بأكمله وتعطيله وطلب المال”.

تعزيز معايير الأمن السيبراني في أوروبا

تدعم ألمانيا معايير الأمن السيبراني الخاصة بكل قطاع، وتُلزم المستشفيات باستثمار ما لا يقل عن 15% من تمويل الأمن السيبراني المُقدّم من خلال برنامجٍ لتأمين المستشفيات للمستقبل، ضمن خطتها للتعافي والمرونة . أدى تزايد عدد الهجمات الإلكترونية على أنظمة الرعاية الصحية إلى رد فعل من الاتحاد الأوروبي خلال العام 2025. وكشفت المفوضية الأوروبية في يناير 2025 عن ” خطة عمل ” بشأن الأمن السيبراني للمستشفيات وقطاع الرعاية الصحية.

تقترح الخطة إنشاء مركز أوروبي لدعم الأمن السيبراني لقطاع الرعاية الصحية ضمن وكالة الأمن السيبراني الأوروبية (ENISA)، وخدمة استجابة سريعة متخصصة. كما تُقدم الخطة “قسائم الأمن السيبراني”، التي تُمكّن دول الاتحاد الأوروبي من تقديم دعم مالي لمقدمي الرعاية الصحية الأصغر حجمًا لتعزيز مرونتهم السيبرانية.

تعمل تشريعات أخرى للاتحاد الأوروبي بما في ذلك توجيه NIS2، وقانون المرونة السيبرانية، وقانون الذكاء الاصطناعي، وقواعد الأجهزة الطبية على رفع مستوى الأمن السيبراني في مختلف القطاعات، بما في ذلك الرعاية الصحية.

تنامت الدعوات إلى تجاوز خطة الاتحاد الأوروبي من خلال النظر إلى الأمن السيبراني باعتباره مسألة تتعلق بالأمن القومي؛ وإنشاء جاهزية إلزامية للأمن السيبراني لمنظمات الرعاية الصحية؛ ودمج مهارات الأمن السيبراني في التدريب الأساسي لمهنيي الرعاية الصحية؛ وتنظيم المزيد من التدريبات في مجال الأمن السيبراني على مستوى عموم أوروبا.

أدان الاتحاد الأوروبي وحلف شمال الأطلسي 18 يوليو 2025 روسيا بسبب ما وصفوه بـ “أنشطتها السيبرانية الخطيرة” وهجماتها الهجينة التي تهدف إلى تقويض الأمن والديمقراطية في أوروبا وخارجها. جاءت هذه الخطوة في أعقاب قرار بريطانيا فرض عقوبات على أكثر من 20 جاسوسا وقراصنة ووكالة روسية بسبب ما وصفته بـ “حملة مستمرة من النشاط السيبراني الخطير” التي تنطوي على هجمات على الحكومات والمؤسسات في جميع أنحاء أوروبا.

يقف الاتحاد الأوروبي متضامنا بشكل كامل مع المملكة المتحدة ويواصل إدانة التهديد الملموس الذي تشكله روسيا على أمن المملكة المتحدة وشركائها، بما في ذلك الاتحاد الأوروبي.

تقييم وقراءة مستقبلية

تصاعدت الهجمات السيبرانية الروسية ضد الاتحاد الأوروبي منذ اندلاع حرب أوكرانيا في فبراير 2025، مما أدى إلى تصعيد أمني غير مسبوق في المجال الرقمي.

تشير البيانات إلى أن هذه التهديدات لا تستهدف فقط البنى التحتية الديمقراطية، بل تطال قطاعات حيوية في أوروبا مثل الرعاية الصحية، حيث سجلت أكثر من 300 حادثة في عام واحد فقط.

تتزايد خطورة هذه الهجمات، خصوصاً مع استخدام أدوات متقدمة التي تسمح بالوصول العميق والمستمر إلى الأنظمة.

تستجيب أوروبا لهذا التهديد من خلال تعزيز أطر الأمن السيبراني، عبر تشريعات مثل NIS2، وخطط عمل متخصصة في القطاع الصحي، إضافة إلى إنشاء مركز دعم وخدمة استجابة سريعة. كما تتنامى الدعوات للتعامل مع الأمن السيبراني كقضية أمن قومي، ودمجه في سياسات التعليم والتدريب المهني.

من المحتمل استمرار التصعيد، خصوصاً مع تزايد التنسيق بين الدول الأوروبية لمجابهة التهديدات، واتساع نطاق المواجهة ليشمل الردود الدبلوماسية والعقوبات. ومع استمرار التوتر الجيوسياسي، يُتوقع أن يبقى الفضاء السيبراني ميداناً رئيسياً للصراع بين روسيا والغرب.

رابط مختصر.. https://www.europarabct.com/?p=106446