أمن سيبراني ـ لماذا أصبح الأمن السيبراني ضرورة وجودية في أوروبا؟

خاص ـ المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات  ـ ألمانيا وهولندا ECCI

تفاقمت الخلافات بين أوروبا وروسيا، الذي اتسم بإغلاق متبادل للقنصليات واتهامات بالتخريب، ليُصبح نموذجًا مصغرًا للتوترات الأوسع بين الناتو وروسيا. وتبرز أوروبا كمركزٍ لفرص الاستثمار في شركات الدفاع، وشركات الأمن السيبراني، ومشاريع البنية التحتية. ومن المتوقع أن تستفيد هذه القطاعات من تمويل الاتحاد الأوروبي، واستراتيجية الدفاع المتقدمة لحلف الناتو، والطلب المستمر على المرونة في مواجهة الحرب الهجينة.

يُعدّ الأمن السيبراني أحد ركائز بناء الدفاع في أوروبا الشرقية، وتعمل الشركات على تأمين شبكات الطاقة وشبكات الاتصالات من التهديدات التي ترعاها الدول، والتي تُعد بالغة الأهمية لخطة الاتحاد الأوروبي “للاستعداد 2030”. يُلزم قانون الأمن السيبراني للاتحاد الأوروبي لعام 2023 باعتماد حلول معتمدة للبنية التحتية الحيوية، ونظرًا لكون شبكات الطاقة في أوروبا الشرقية هدفًا رئيسيًا لمجموعات مثل ELECTRUM، لم يعد الأمن السيبراني خيارًا، بل أصبح ضرورة وجودية.

تمديد نظام العقوبات الذي يستهدف الهجمات الإلكترونية

مدّد المجلس الأوروبي، في 12 مايو 2025، نظام العقوبات الذي يستهدف الهجمات الإلكترونية لمدة عام إضافي، حتى 18 مايو 2026. علاوة على ذلك، تم تمديد الإطار القانوني الذي يسمح بهذه التدابير لمدة ثلاث سنوات، حتى 18 مايو 2028. أُنشئ هذا الإطار في عام 2019، ويُمكّن الاتحاد الأوروبي من فرض تدابير تقييدية على الأفراد والكيانات المسؤولة عن الهجمات الإلكترونية التي تُشكّل تهديدًا جسيمًا للاتحاد أو لدوله الأعضاء. كما يمكن تطبيق هذه العقوبات ردًا على هجمات إلكترونية تستهدف دولًا ثالثة أو منظمات دولية، متى دعت الحاجة إلى ذلك لتحقيق أهداف السياسة الخارجية والأمنية المشتركة.

تضم قائمة العقوبات السيبرانية للاتحاد الأوروبي 17 فردًا وأربعة كيانات. وتخضع هذه الجهات لعقوبات تشمل تجميد الأصول، حظر توفير الأموال أو الموارد الاقتصادية، إضافة إلى حظر السفر داخل الاتحاد الأوروبي بالنسبة للأفراد. يؤكد قرار تمديد نظام العقوبات التزام الاتحاد الأوروبي بردع الأنشطة السيبرانية الهجينة، ودعم النظام الدولي القائم على القواعد. ومن خلال ضمان محاسبة المسؤولين، يسعى الاتحاد الأوروبي إلى تعزيز فضاء سيبراني مفتوح، حر، مستقر وآمن.

تأتي هذه الخطوة في ظل تزايد المخاوف من التهديدات السيبرانية، بما في ذلك الهجمات الأخيرة المنسوبة إلى جهات مدعومة من دول، والتي استهدفت البنية التحتية الحيوية والمؤسسات الديمقراطية داخل الاتحاد الأوروبي. ويوفر الإطار الموسّع أدوات أكثر فاعلية لتمكين الاتحاد من التصدي لهذه التحديات، وحماية سيادته الرقمية.

يعكس هذا القرار جزءًا من استراتيجية أوسع لتعزيز قدرة الاتحاد الأوروبي على الصمود أمام التهديدات السيبرانية، وكذلك لتقوية التعاون الدولي في مجال الأمن السيبراني. وسيواصل الاتحاد الأوروبي ودوله الأعضاء العمل مع الشركاء العالميين لمواجهة مشهد التهديدات السيبرانية المتطور، وضمان سلامة وأمن بيئاتهم الرقمية.

التشفير ما بعد الكم، استعداد لأمن المستقبل

بالتوازي مع هذه الخطوات، أصدرت الدول الأعضاء في الاتحاد الأوروبي، بدعم من المفوضية، خارطة طريق وجدولًا زمنيًا للشروع في استخدام شكل متقدم من الأمن السيبراني، يُعرف بالتشفير ما بعد الكمي. ويستند هذا التشفير إلى خوارزميات معقدة، ويُعد إنجازًا رئيسيًا في التصدي للتهديدات السيبرانية المتقدمة.

تقول هينا فيركونن، نائبة الرئيس التنفيذي للسيادة التكنولوجية والأمن والديمقراطية: “مع دخولنا عصر الكم، يُعدّ التشفير ما بعد الكم ضروريًا لضمان مستوى عالٍ من الأمن السيبراني، وتحصين أنظمتنا ضد التهديدات المستقبلية، تُقدّم خارطة الطريق اتجاهًا واضحًا لتعزيز أمن بنيتنا التحتية الرقمية بشكل متين”.

تتميز تقنيات الكم بقدرتها على تنفيذ مهام معقدة والمساهمة في معالجة تحديات عالمية، مثل تغيّر المناخ، ورصد الكوارث الطبيعية، وإيجاد حلول مبتكرة في مجال الرعاية الصحية. ومع ذلك، فإن هذه القدرات نفسها قد تُستغل في تقويض أمن الاتصالات والبنية التحتية المتصلة. وهنا تبرز أهمية التشفير ما بعد الكم، الذي يعتمد على مسائل رياضية معقدة تُصعّب على الحواسيب الكمومية فك تشفيرها.

التحول الزمني المطلوب

ينبغي لجميع الدول الأعضاء في الاتحاد الأوروبي البدء في الانتقال إلى التشفير ما بعد الكم بحلول نهاية عام 2026. أما حماية البنى التحتية الحيوية، فيجب نقلها إلى مستوى التشفير الكمي الكامل في أقرب وقت ممكن، على ألا يتجاوز الموعد النهائي لذلك نهاية عام 2030. وجاءت هذه الخطوة استجابةً لتوصية المفوضية الأوروبية المنشورة في 11 أبريل 2024. كما طورت مجموعة تعاون NIS الاستراتيجية ذات الصلة، في 25 يونيو 2025، بما يعكس الحاجة الملحة لأن تتحرك أوروبا، في ظل التقدم السريع في تطوير الحواسيب الكمومية.

تقريب دول غرب البلقان من آليات وسياسات الاتحاد الأوروبي للأمن السيبراني

تعيش أوروبا في فترة تتسم بالضعف الرقمي وعدم الاستقرار الجيوسياسي. ولذلك، لم يعد الأمن السيبراني مسألة تتعلق بالمرونة الوطنية فحسب، بل أصبح بُعدًا حيويًا في عملية التكامل الأوروبي في منطقتنا. وبالنسبة لدول غرب البلقان الست، فإن الحاجة الملحّة للتوافق مع إطار عمل الأمن السيبراني للاتحاد الأوروبي تتجاوز كونها مسألة تقنية؛ بل هي مسألة وجودية.

نظمت خلال العام 2025 حلقات نقاش حول السياسات في تيرانا، وبرلين، وبروكسل، لمناقشة كيفية تقريب دول غرب البلقان من آليات وسياسات الاتحاد الأوروبي المتعلقة بالأمن السيبراني. وقد دعا جميع المشاركين في كل حلقة من هذه الحلقات الاتحاد الأوروبي إلى اتخاذ خطوة جريئة واستراتيجية، تمكين التكامل التدريجي لمجموعة دول غرب البلقان (WB6) في وكالة الاتحاد الأوروبي للأمن السيبراني (ENISA). وينبغي أن تبدأ هذه العملية بمنح صفة مراقب، ووضع خارطة طريق واضحة نحو العضوية الكاملة.

مراجعةً لقانون الأمن السيبراني للاتحاد الأوروبي

تُجري المفوضية الأوروبية مراجعةً لقانون الأمن السيبراني للاتحاد الأوروبي، الذي يُحدد اختصاصات ونطاق وهيكلية وكالة الأمن السيبراني الأوروبية (ENISA). يُتيح هذا فرصةً سانحةً لإدخال الأحكام القانونية اللازمة التي تُمكّن الدول المُرشحة للانضمام إلى الاتحاد الأوروبي من الحصول على صفة مراقب. لن يعكس هذا التغيير الواقع الجيوسياسي لتوسيع الاتحاد فحسب، بل سيُمكّن مجموعة دول غرب البلقان (WB6) من المساهمة بشكلٍ فعّال في تعزيز مرونة أوروبا السيبرانية اليوم، وليس فقط بعد الانضمام.

ليست دول غرب البلقان على هامش الهامش الرقمي للاتحاد الأوروبي، بل هي في الأولوية. فالحوادث السيبرانية في أي جزء من أوروبا لا تقتصر على نطاق محلي حقيقي. وقد شكّلت الهجمات السيبرانية التي وقعت عام 2022 في ألبانيا جرس إنذار، إذ سلّطت الضوء على كيفية استغلال الجهات المعادية للفجوات المؤسسية ونقاط الضعف الإقليمية. ويزيد تجزئة قدرات الأمن السيبراني في منطقة غرب البلقان من تعرض القارة للخطر بشكل عام.

ما تحتاجه منطقة غرب البلقان اليوم هو التكامل التشغيلي. وفيما يتعلق بالعلاقات المتقدمة مع وكالة الأمن السيبراني والأمن الإلكتروني (ENISA) فإن هذا يعني المشاركة في شبكات المعرفة التابعة للوكالة، والمساهمة في إطار اعتمادها، والتوافق مع معايير الاستجابة للحوادث.

يُعدّ التكامل التدريجي مع وكالة الأمن السيبراني والأمن الإلكتروني (ENISA) الطريقة الأكثر فاعلية لتطوير وتعزيز قدرة المنطقة على منع التهديدات السيبرانية وكشفها والاستجابة لها، مع تعزيز التوافق القانوني والمؤسسي مع معايير الاتحاد الأوروبي. وقد أوضحت قيادة الاتحاد الأوروبي وقادة الدول الأعضاء دعمهم للتكامل التدريجي. وفي هذا السياق، تُعدّ وكالة الأمن السيبراني والأمن الإلكتروني (ENISA) خيارًا بديهيًا.

أنشأت معظم دول المنطقة بالفعل وكالات وطنية للأمن السيبراني، واعتمدت استراتيجيات تتماشى مع توجيه الاتحاد الأوروبي لأمن الشبكات والمعلومات. لكن التوافق مع قانون الأمن السيبراني للاتحاد الأوروبي، والمشاركة الفعّالة في عمل وكالة الأمن السيبراني الأوروبية (ENISA)، يتطلبان أكثر من مجرد إصلاح محلي؛ بل يتطلبان الوصول إلى المعلومات.

ما تحتاجه أوروبا للتعاون مع دول البلقان؟

ينبغي على الاتحاد الأوروبي تعديل قانون الأمن السيبراني للسماح بمنح صفة مراقب لدول WB6 التي تستوفي المعايير القانونية والمؤسسية الأساسية. هذا النموذج مُطبّق بالفعل في دول المنطقة الاقتصادية الأوروبية، مثل النرويج وأيسلندا. كما ينبغي على وكالة الأمن السيبراني والأمن الإلكتروني (ENISA) والمفوضية الأوروبية إجراء تقييمات جدوى، وتقديم الدعم الفني لمساعدة دول WB6 على تحقيق معايير التكامل. يجب وضع خارطة طريق رسمية للعضوية الكاملة، مرتبطة بتقدّم كل دولة في الانضمام إلى الاتحاد الأوروبي وامتثالها لمعايير وكالة الأمن السيبراني والأمن الإلكتروني (ENISA).

رباط مختصر.. https://www.europarabct.com/?p=106009