جاري التحميل ...
بون ـ المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات ECCI ـ وحدة الدراسات (25)
يشهد العالم اليوم تصاعدًا ملحوظًا في الهجمات السيبرانية، ما يجعل حماية البنية التحتية الرقمية أولوية استراتيجية للدول والمؤسسات. تواجه أوروبا والإمارات العربية المتحدة تحديات متنامية نتيجة التعقيدات التكنولوجية والتوترات الجيوسياسية، مع تسجيل موجات هجوم غير مسبوقة، بما في ذلك هجمات DDoS وبرامج الفدية، التي تهدد استمرارية الأعمال وسلامة البيانات الحساسة. في هذا السياق، يتضح أن التصدي لهذه التهديدات لا يقتصر على الجوانب التقنية فحسب، بل يتطلب سياسات مؤسسية وتشريعات وطنية، بالإضافة إلى التعاون الدولي لبناء منظومة أمنية متكاملة.
التهديدات السيبرانية المشتركة: الهجمات على المؤسسات الحكومية والقطاع الخاص
تصاعد غير مسبوق في الهجمات السبرانية على اوروبا
شهدت أوروبا خلال عام 2025 موجة غير مسبوقة من الهجمات السيبرانية، حيث سجّلت منطقة أوروبا والشرق الأوسط وأفريقيا أكثر من 3.2 مليون هجوم من نوع DDoS خلال النصف الأول من العام فقط. ويُعد هذا الرقم جزءًا من أكثر من 8 ملايين هجوم رقمي عالمي تم رصدها في نفس الفترة، وفقًا لتقرير نٌشر في أغسطس 2025. ما يوضح حجم التهديدات التي تتعرض لها البنية التحتية الرقمية الأوروبية بشكل متزايد.
ارتفع متوسط عدد الهجمات الأسبوعية لكل مؤسسة أوروبية إلى نحو 1,669 هجومًا في الربع الثاني من عام 2025، وهو ما يمثل زيادة سنوية قدرها 22% في يوليو 2025، . هذه الزيادة تضع أوروبا في صدارة المناطق الأكثر استهدافًا عالميًا، وتؤكد أن المؤسسات الأوروبية تواجه ضغطًا متواصلًا من مجرمي الإنترنت.
ويعزى زيادة عدد الحوادث السيبرانية جزئيًا إلى تزايد التوترات الجيوسياسية التي يواجهها الاتحاد حاليًا. ولا تزال الجهات الفاعلة من الدول القومية تستخدم مجموعات بالوكالة لإنكار المسؤولية، بينما تُسهم تكتيكات الحرب السيبرانية، التي قد تُستخدم كوسيلة للضغط على الحكومات التي تُعرب عن انتقاداتها علنًا، في تفاقم التهديد السيبراني. وتُضيف الحرب بين روسيا وأوكرانيا عوامل خطر إضافية. وتشمل التهديدات السيبرانية الناجمة عن الصراع أنشطة تجسس أو مشكلات تتعلق باستمرارية الأعمال نتيجةً لهجمات على البنية التحتية والمرافق الحيوية.
أظهر تقرير الامن السيبراني الأوروبي الصادر في مارس 2025 أن هجمات DDoS ارتفعت بنسبة 137% مقارنة بالعام السابق. وقد بلغ حجم أعنف موجة مسجلة 1.4 تيرابت في الثانية، فيما تميزت معظم الهجمات بقصر مدتها وفعاليتها العالية، حيث استمرت ما بين 10 و60 ثانية فقط. هذا التطور يعكس اعتماد المهاجمين على أساليب خاطفة تهدف إلى شل الأنظمة قبل تفعيل آليات الحماية.
لم تقتصر التهديدات على DDoS فحسب، بل سجلت أوروبا أيضًا نصيبًا كبيرًا من هجمات برامج الفدية. ففي الربع الثاني من 2025، تم توثيق نحو 1,600 حادثة فدية عالميًا عبر مواقع تسريب البيانات، كان حوالي 25% منها في أوروبا، أي ما يقارب 400 حادثة. هذه الأرقام تعكس استمرار برامج الفدية كأحد أخطر التهديدات التي تمس البيانات الحساسة للمؤسسات والأفراد
أفادت الوكالة الأوروبية للأمن السيبراني (ENISA) أن التهديدات التي واجهتها دول الاتحاد الأوروبي في 2025 توزعت على النحو التالي: 46% تهديدات مرتبطة بالتوافر (مثل هجمات DDoS)، و27% هجمات برامج فدية، و16% تهديدات مرتبطة بسرقة البيانات. هذه المعطيات تسلط الضوء على أن التحديات لم تعد محصورة في هجمات تقنية، بل تشمل أيضًا تهديدات لسمعة المؤسسات وثقة العملاء.
برزت خلال العام 2025 أيضًا مخاطر متنامية مرتبطة باستخدام الذكاء الاصطناعي في الهجمات السيبرانية، سواء عبر تقنيات التزييف العميق (Deepfakes) أو عبر توليد رسائل تصيّد متطورة يصعب كشفها. كما حذرت يوروبول من استغلال شبكات إجرامية مرتبطة بجهات دولية – خاصة روسيا – لتصعيد الهجمات التخريبية في الفضاء الأوروبي، ما يربط التهديدات السيبرانية بالسياقات الجيوسياسية بشكل مباشر. أمن سيبراني ـ لماذا أصبح الأمن السيبراني ضرورة وجودية في أوروبا؟
تصاعد واسع في الهجمات اليومية على القطاعات الاستراتيجية الإماراتية
بحسب تقرير صادر عن مجلس الإمارات للأمن السيبراني يناير 2025، فإن الدولة تتعرض لأكثر من 200,000 هجوم سيبراني يوميًا، تستهدف قطاعات حيوية مثل الحكومة (30٪ من الهجمات)، المالية، التعليم، الطيران، الصحة، والتكنولوجيا. وكانت أبرز وسائل الاختراق هي خروقات البنية التحتية (40٪)، وهجمات عبر مشاركة الملفات (9٪)، بينما نسبة هجمات الفدية تمثلت بنحو 51٪ من محاولات الهجمات الفدية بواسطة مجموعة “Blackcat”.
شهد عام 2024 ارتفاعًا غير مسبوق في هجمات الفدية بنحو 34 حادثة حتى نوفمبر، مقارنة بـ 27 حادثة طوال عام 2023، وفقًا لوحدة أبحاث التهديد لدى Acronis. كما سجّل التقرير ارتفاعًا في عمليات كشف البرمجيات الخبيثة بنسبة 65.3%، ما يعكس تكثيف الجهود الإجرامية لاستهداف مؤسسات مثل البنوك والخدمات المالية والبنية التحتية الحيوية
بالمقابل، شهدت الإمارات انخفاضًا دراماتيكيًا في هجمات حجب الخدمة (DDoS)، إذ انخفض عددها من 58,538 حادثة في 2023 إلى 2,301 في 2024، مسجّلًا انخفاضًا بنسبة تقارب 96%. كذلك انخفض حجم الذروة للهجمات من 266.9 Gbps إلى 85.92 Gbps، مما يشير إلى فعالية متزايدة في التصدي لهذه التهديدات.
بحسب تقرير مجلس الأمن السيبراني الإماراتي في مايو 2025، فإن أكثر من 223,800 أصل رقمي داخلي لا يزال معرضًا للخطر، بينما بقيت نصف الثغرات الحرجة دون معالجة لأكثر من خمس سنوات. ويُعزى عدد كبير من الحوادث إلى أخطاء في التكوين (32٪)، وسوء الاستخدام أو النشاط غير المشروع (19٪)، بالإضافة إلى هجمات من نوع التحميل الخفي (drive-by downloads)، والتصيّد واختراق خوادم الويب باستخدام تقنيات الذكاء الاصطناعي مثل deepfakes.
استراتيجيات الإمارات في الأمن السيبراني
تبنّى دولة الإمارات منظومة شاملة للأمن السيبراني تمزج بين الأطر المؤسسية والقانونية، وحماية البنية التحتية الحرجة، وتنمية القدرات البشرية، والتعاون الدولي.
الإطار المؤسسي والحوكمة
ـ المجلس الإماراتي للأمن السيبراني: أقرّ مجلس الوزراء تأسيسه في نوفمبر 2020 لتطوير استراتيجية وطنية شاملة وبناء بنية تحتية رقمية آمنة وقوية .
ـ الهيئة العامة لتنظيم الاتصالات والحكومة الرقمية (TDRA) وaeCERT: يتولّى فريق الاستجابة لطوارئ الحاسبات الوطني (aeCERT)—المُنشأ بقرار مجلس الوزراء للخدمات رقم 5/89 لسنة 2008—رفع معايير وممارسات أمن المعلومات وحماية بنية الاتصالات وتقنية المعلومات، بما يشمل الرصد، والتحذير المبكر، والاستجابة للحوادث، وبرامج التوعية .
الاستراتيجية الوطنية والأطر التنظيمية
ـ الاستراتيجية الوطنية للأمن السيبراني (2019): ترتكز على 5 محاور وتُترجم إلى نحو 60 مبادرة تشمل: خطة وطنية للاستجابة للحوادث، وبرنامج حماية البنية التحتية الحرجة (CIIP) لتسعة قطاعات (الطاقة، الكهرباء والمياه، المالية والتأمين، الصحة، الاتصالات، النقل، الخدمات الحكومية، الطوارئ، الزراعة والغذاء)، ومعايير إدارة المخاطر، والتوعية والتميّز والبحث والابتكار.
ـ قانون مكافحة الشائعات والجرائم الإلكترونية (مرسوم بقانون اتحادي رقم 34 لسنة 2021) يحدّث منظومة التجريم والعقوبات الرقمية. .
ـ قانون حماية البيانات الشخصية (PDPL) (مرسوم بقانون اتحادي رقم 45 لسنة 2021) الذي تشرف عليه مكتب الإمارات للبيانات لتنظيم المعالجة والامتثال وحوكمة الخصوصية وهو مكمّلٌ جوهري للأمن السيبراني.
ـ المؤشر العالمي للأمن السيبراني (GCI) للاتحاد الدولي للاتصالات: حقّقت الإمارات المركز الخامس عالميًا في إصدار 2020 والأول عربيًا، وهو قياسٌ ناضجٌ لقدراتها القانونية والتقنية والتنظيمية وبناء القدرات والتعاون.
ـ التحوُّل الرقمي الكثيف: بلغت نسبة مستخدمي الإنترنت 99% من السكان مع 1 مليون مستخدم في مطلع 2025؛ ما يرفع سطح التعرّض ويستلزم دفاعات متقدّمة. أمن سيبراني ـ كيف تواجه ألمانيا موجة التهديدات السيبرانية؟
مبادرات الاتحاد الأوروبي في الأمن السيبراني
أطلقت المفوضية الأوروبية واستراتيجيات الاتحاد الأوروبي إطارًا استراتيجيًا شاملًا لتعزيز الصمود السيبراني، السيادة التكنولوجية، والقيادة الأوروبية في مواجهة التهديدات الرقمية. تهدف هذه الرؤية إلى توحيد جهود الجهات الحكومية، التجارية، والدبلوماسية لتعزيز حماية البنى التحتية الحيوية، وتطوير وحدات التعاون العملياتية، فضلاً عن تعزيز الشراكات الدولية القائمة على قيم الديمقراطية وسيادة القانون.
تشريعات وتقنيات ذات صلة وثيقة
ـ التوجيه الثاني للأمن السيبراني للبنى التحتية والشبكات (NIS2 Directive) : صدر في ديسمبر 2022، ويهدف إلى تعزيز حماية البنى التحتية الحيوية والخدمات الأساسية في الاتحاد الأوروبي من التهديدات السيبرانية، وتوسيع نطاق الالتزامات مقارنةً بالتوجيه الأصلي NIS لعام 2016. يغطي مجالات جديدة مثل الإدارات العامة، الفضاء، البريد وإدارة النفايات، مع اشتراط إشعارات فورية وبفرض سلطة إشرافية قوية .
ـ قانون تعزيز الصمود السيبراني (CRA) تشريع أوروبي جديد يهدف إلى تعزيز الأمن السيبراني للمنتجات الرقمية، بما في ذلك الأجهزة والبرمجيات والخدمات المرتبطة بها، التي تُطرح في السوق الأوروبية وقد دخل حيز التنفيذ في ديسمبر 2024.
ـ قانون التضامن السيبراني الأوروبي (Cyber Solidarity Act) : فعّلت الشبكة الأوروبية للتنبيه، وأنشأت آليات استجابة مشتركة لحالات الطوارئ السيبرانية، وهي سارية المفعول منذ فبراير 2025 .
ـ قانون المرونة التشغيلية الرقمية (DORA) : مخصصة للقطاع المالي، لتعزيز إدارة المخاطر السيبرانية والتعامل مع الأطراف الثالثة واحتمالات التوقف التشغيلي. دخلت حيز التطبيق في يناير 2025.
دعم المؤسسات والتعاون الفني
ـ وكالة الاتحاد الأوروبي للأمن السيبراني (ENISA): تأسست عام 2004 ويقع مقرها الرئيسي في كريتس باليونان، مع مكتب رئيسي في أثينا. تهدف الوكالة إلى تعزيز القدرة الدفاعية السيبرانية للدول الأعضاء في الاتحاد الأوروبي من خلال دعم تطوير السياسات والإستراتيجيات الوطنية، وتسهيل تبادل المعلومات والتعاون بين الدول والمؤسسات الأوروبية بشأن التهديدات والهجمات السيبرانية .
ـ قاعدة البيانات الأوروبية للثغرات الأمنية: (EUVD) أُطلقت في مايو 2025 لتكون قاعدة أوروبية مستقلة لرصد الثغرات الأمنية، مكملة لنظام CVE العالمي
ـ خدمة DNS لأوروبا: أُطلقت في يونيو 2025 كخدمةأوروبية آمنة وخصوصية بالكامل، لتقليل الاعتماد على مزودي DNS غير أوروبيين وتعزيز السيادة الرقمية . وتُعد أداة مهمة ضمن جهود وكالة الاتحاد الأوروبي للأمن السيبراني (ENISA)، حيث تسهم في تعزيز مستوى الصمود السيبراني للاتحاد الأوروبي وحماية البنية التحتية الرقمية الحيوية من الهجمات الإلكترونية.
ـ تمرين الأمن السيبراني الأوروبي (Cyber Europe) :سلسلة تمارين واسعة النطاق لإدارة الأزمات السيبرانية على مستوى عابر للحدود، يُتوقع عقد الجولة القادمة في يونيو 2026 للتركيز على قطاع النقل البحري والسكك الحديدية.
آليات الاستجابة والتنسيق المشترك
ـ الإطار الأوروبي للاستجابة السيبرانية(EU Cyber Blueprin): اعتمد في يونيو 2025 كإطار عمل شامل لإدارة الأزمات السيبرانية المشتركة، ويعزز التعاون بين المدنيين والعسكريين، وتنسيق العمليات ضمن شبكات .
ـ شبكة التنسيق الأوروبية لأزمات الأمن السيبراني (EU-CyCLONe): شبكة للتنسيق بين دول الاتحاد في حالات الطوارئ السيبرانية، أُسّست بموجب NIS2 وأصبحت رسمية منذ مطلع 2023.
أعلن الاتحاد الأوروبي في يونيو 2025 عن الاستراتيجية الرقمية الدولية لتعزيز التنافسية الرقمية والبنية التحتية الآمنة عبر القطاعات الحيوية، بما فيها الذكاء الاصطناعي، الأمن الكمي، وأشباه الموصلات. كما هدفت إلى ترسيخ مكانة الاتحاد كشريك رقمي يعتمد عليه عالميًا مبني على قواعد مشتركة.
آفاق التعاون الإماراتي – الأوروبي: التدريب، بناء القدرات، التكنولوجيا المشتركة
تُعدّ الشراكة بين دولة الإمارات العربية المتحدة والاتحاد الأوروبي في مجال الأمن السيبراني نموذجًا متقدمًا للتعاون الدولي في مواجهة التهديدات الرقمية العابرة للحدود. تستند هذه الشراكة إلى رؤية استراتيجية مشتركة تهدف إلى تعزيز الأمن السيبراني، تبادل المعرفة، وبناء القدرات بين الجانبين.
وقّعت الإمارات في يونيو 2025، مذكرة تفاهم مع وكالة الاتحاد الأوروبي للتعاون في مجال العدالة الجنائية “يوروجست”، تهدف إلى إنشاء بنية تحتية آمنة لتبادل المعلومات الأمنية والشرطية، مما يعزز قدرة الطرفين على مكافحة الجريمة المنظمة العابرة للحدود.
شارك مجلس الأمن السيبراني الإماراتي إلى جانب الاتحاد الأوروبي في المنتدى المالي متعدد الأطراف على هامش “إكسبو أوساكا” سبتمبر 2025، حيث تم مناقشة سبل تعزيز التعاون الدولي في مواجهة التهديدات السيبرانية في القطاع المالي.
أطلقت حكومة الإمارات النسخة الأولى من البرنامج الدولي لقيادات الأمن السيبراني في ديسمبر 2024، بهدف مشاركة المعرفة وأفضل التجارب والخبرات مع الحكومات حول العالم. يُعزز هذا البرنامج التعاون بين الإمارات ودول الاتحاد الأوروبي في بناء القدرات الحكومية لمواجهة التحديات الناشئة عن التطور التكنولوجي.
نظمت الإمارات في أبريل 2024 التدريب السيبراني الدولي من خلال مجلس الأمن السيبراني أكبر تدريب سيبراني ضم الأمم المتحدة والاتحاد الدولي للاتصالات ونحو 108 دولة. قدم التدريب محاكاة واقعية لأنظمة الحماية في المنظمات القابلة للاستهداف، ومشاركة فرق الاستجابة لطوارئ الحاسب الآلي وحوادث الحاسب الآلي والأمن السيبراني، لتعزيز الشراكات الدولية والارتقاء بمستويات الأمن السيبراني بالعالم. الأمن السيبراني ـ كيف أصبحت المعلومات المضللة والهجمات السيبرانية “التهديد الأكبر” لأوروبا؟
تقييم وقراءة مستقبلية
ـ يعكس تحليل الهجمات السيبرانية على أوروبا والإمارات في الفترة الأخيرة حجم التحديات المعقدة التي تواجهها البنى التحتية الرقمية. تواجه أوروبا والإمارات العربية المتحدة تحديات متنامية نتيجة التعقيدات التكنولوجية والتوترات الجيوسياسية، مع تسجيل موجات هجوم غير مسبوقة
ـ تعتبر دولة الإمارات العربية المتحدة اليوم نموذجًا رائدًا في المنطقة على صعيد الأمن السيبراني، مع مؤشرات أداء عالمية ونتائج ملموسة. ومع استمرار الاستثمار في تقنيات الدفاع، وبناء القدرات الوطنية، وتوسيع التعاون الدولي.
ـ مثّل عام 2025 نقطة تحوّل في المشهد الأمني الأوروبي، حيث تزاوجت التهديدات التقنية مع العوامل البشرية والسياسية لتشكل بيئة بالغة التعقيد. من DDoS إلى الفدية، ومن التصيّد التقليدي إلى الهجمات المدعومة بالذكاء الاصطناعي.
ـ أظهرت المقاربات الإماراتية تركيزًا على حوكمة أمنية متكاملة، وقوانين واضحة لحماية البيانات، في حين عمل الاتحاد الأوروبي على تعزيز الصمود الرقمي والتعاون متعدد الأطراف، مع تطوير أطر تشريعية قوية وتدريبات عملية واسعة النطاق.
ـ بينما تمكنت الإمارات من خفض بعض الهجمات النوعية مثل DDoS عبر منظومة استباقية ومتقدمة، شهدت أوروبا ارتفاعًا ملحوظًا في الهجمات المركزة والمتطورة، خاصة تلك المرتبطة بالبرمجيات الخبيثة والتجسس السيبراني.
ـ تواجه أوروبا تحديًا استراتيجيًا يتطلب استثمارات أكبر في البنية التحتية الرقمية، إلى جانب تعزيز الوعي الأمني والجاهزية لمواجهة التهديدات المستقبلية.
ـ تشمل التحديات المستقبلية مواجهة الهجمات المدعومة بالدول القومية، استغلال الذكاء الاصطناعي في الهجمات، وحماية القطاعات الحيوية الحيوية من الانقطاعات الرقمية.
ـ من المتوقع أن يتجه التعاون الإماراتي-الأوروبي نحو إنشاء تحالف رقمي أوسع، يركز على تبادل المعلومات، التدريب المشترك، وتقنيات الحماية المتقدمة، مع احتمال تطوير برامج مشتركة لمكافحة الهجمات السيبرانية المدفوعة بالذكاء الاصطناعي. كذلك، سيستمر التركيز على تعزيز السيادة الرقمية، حماية البيانات الحساسة، وبناء قدرات بشرية وتقنية قادرة على مواجهة التهديدات السيبرانية المتزايدة بسرعة.
رابط مختصر.. https://www.europarabct.com/?p=108901
*حقوق النشر محفوظة إلى المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات
الهوامش
Europe hit hard as global cyberattacks exceed 8 million in first half of 2025, report finds
Top Cybersecurity Threats Businesses in UAE Face in 2025
Cyber attacks on the rise in the EU: need for skills, investments and implementation
الإمارات ووكالة الاتحاد الأوروبي يوقعان مذكرة تفاهم لإنشاء خط اتصال آمن لتعزيز التعاون الأمني والشرطي
