الدفاع ـ لماذ تٌعيد ألمانيا تشكيل سياسات الأمن السيبراني؟

 المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات  ـ ألمانيا وهولندا ECCI

الدفاع ـ لماذ تٌعيد ألمانيا تشكيل سياسات الأمن السيبراني؟

تشهد ألمانيا تصاعدًا متسارعًا في الهجمات الإلكترونية التي تستهدف البنى التحتية الرقمية، تلك الهجمات الإلكترونية المتنامية أصبحت تهدد الاقتصاد الألماني، في الوقت الذي تريد الحكومة الألمانية الفيدرالية مواجهة ذلك بمنح الاجهزة الامنية لا سيما الشرطة الألمانية وهيئة أمن المعلومات الفيدرالية صلاحيات موسعة جديدة للحد من المخاطر.

أدوات إضافية للدفاع ضد الهجمات الإلكترونية

سيتم تزويد المكتب الاتحادي لأمن المعلومات (BSI) والشرطة الاتحادية ومكتب الشرطة الجنائية الاتحادية (BKA) بأدوات إضافية للدفاع ضد الهجمات الإلكترونية. وتشمل هذه الأدوات، من بين أمور أخرى، حظر تشغيل أنظمة تكنولوجيا المعلومات التي تشكل تهديدًا، بالإضافة إلى إعادة توجيه حركة البيانات وقراءة البيانات أو حذفها أو تغييرها. يهدف مشروع قانون مماثل، وافق عليه مجلس الوزراء، إلى تمكين المكتب الاتحادي لأمن المعلومات من تعزيز مرونة تكنولوجيا المعلومات في الإدارة الاتحادية وتحسين استخباراتها بشأن الهجمات الوشيكة. ويشير المبررات إلى أن ألمانيا، بوصفها دولة اقتصادية رائدة في أوروبا، تتعرض بشكل متزايد لهجمات إلكترونية، قد يكون لبعضها تأثير كبير. كما تكتسب التهديدات الهجينة أهمية متزايدة. وفي هذا السياق، يجب توسيع نطاق الكشف عن هذه الهجمات والتصدي لها بشكل عاجل.

احتمالية عالية لحدوث أضرار

تؤكد الحكومة الألمانية في مسودتها: “لا توفر التدابير الوقائية داخل أنظمة تكنولوجيا المعلومات الخاصة بها وحدها حماية كافية، لا سيما ضد الهجمات الإلكترونية واسعة النطاق ذات الأضرار المحتملة الكبيرة”. ولذلك، يجب تزويد سلطات الشرطة الاتحادية والمكتب الاتحادي لأمن المعلومات (BSI) بأدوات إضافية لمنع مثل هذه الهجمات، بهدف تجنب أو تقليل الأضرار الجسيمة المترتبة عليها. ووفقًا للمسودة، سيلزم توظيف 37 موظفًا إضافيًا لتنفيذ المهام الناجمة عن التغييرات المقترحة.

الكشف عن التهديدات واحتوائها

يهدف تعديل القانون إلى منح المكتب الاتحادي لأمن المعلومات (BSI) الحق، بناءً على طلب أي مؤسسة، في تفتيش أنظمة تقنية المعلومات الخاصة بها بحثًا عن التدابير التحضيرية التي اتخذها المهاجمون وتحديد هويتهم. ونظرًا للدور المحوري الذي تلعبه نطاقات الإنترنت الخبيثة المتغيرة في انتشار البرمجيات الخبيثة، سيُمنح المكتب الاتحادي لأمن المعلومات صلاحية اتخاذ إجراءات ضد هذه النطاقات.

الوقاية من المخاطر 

تنصّ الوثيقة على أن الصلاحيات الإضافية الممنوحة للشرطة الفيدرالية مخصصة حصراً لمنع الخطر، وليس للملاحقة الجنائية. ولا يُسمح باتخاذ تدابير دفاعية خاصة من قبل الشرطة الفيدرالية إلا في حالات محددة، كأن يكون الخطر موجهاً ضد “السلطات أو المؤسسات التي يُعدّ عملها أساسياً للصالح العام أو الدفاع”. وكان قد حذّر رئيس المكتب الاتحادي للشرطة الجنائية الألمانية (BKA)، هولغر مونش، من تصاعد الأنشطة الروسية التي باتت، بحسب تعبيره، تُشكّل تهديدًا متزايدًا للأمن الداخلي في ألمانيا، مشيرًا إلى تزايد ملحوظ في حوادث التجسس والتخريب، إضافة إلى نشاط متنامٍ للطائرات المسيّرة وحملات القرصنة والتضليل في الفضاء الإلكتروني. دعا مونش إلى تحسين آليات جمع وتحليل البيانات المتعلقة بتحليقات الطائرات المسيّرة، معتبرًا أن التطورات الأمنية الأخيرة، في ظل حرب أوكرانيا، تفرض على السلطات الألمانية إعادة تقييم أدوات الرصد والمراقبة. أضاف مونش: “ألمانيا، بصفتها داعمًا قويًا لأوكرانيا، أصبحت على نحو متزايد هدفًا للتجسس والتخريب الروسيين. وروسيا تسعى بوضوح إلى إضعاف ديمقراطيتنا ومؤسساتنا”.

أشار رئيس المكتب الاتحادي للشرطة الجنائية إلى “زيادة ملحوظة في الحالات المشتبه بها للتخريب والتجسس”، موضحًا أن عدد القضايا التي تورط فيها فاعلون روس أمام مكتب الادعاء العام الاتحادي ارتفع بشكل واضح خلال العام 2025. كما لفت إلى تصاعد أنشطة القرصنة الإلكترونية المرتبطة بالدولة الروسية، بما في ذلك الهجمات السيبرانية وحملات التضليل الإعلامي، التي تستهدف التأثير على الرأي العام وزعزعة الثقة بالمؤسسات الديمقراطية.

ألمانيا تريد الاستثمار أكثر في الأمن السيبراني

تتزايد التقارير عن الحوادث التي تؤثر على الأمن السيبراني للمنشآت الحيوية. أبلغ ما يسمى بمرافق البنية التحتية الحيوية عن عدد أكبر بكثير من حوادث الأمن السيبراني في العام 2024 مقارنة بالسنوات السابقة. أعلن وزير الداخلية الاتحادي، ألكسندر دوبريندت من الحزب المسيحي الاجتماعي (CSU)، عن تشديد الإجراءات ضد الهجمات الإلكترونية. وقال خلال زيارة للمكتب الاتحادي لأمن المعلومات (BSI) في بون: “هدفنا هو بناء قبة إلكترونية لألمانيا”. وهذا يعني، بحسب قوله، “أننا نراعي الحماية العسكرية والحماية الإلكترونية أي الحماية المدنية معًا”. أوضح دوبريندت: أن “المعهد الألماني للأمن السيبراني، من خلال مركزه الوطني لتكنولوجيا المعلومات، يلعب دورًا هامًا في هذا الصدد”. ومن المقرر زيادة تمويل المعهد بنسبة تُقدّر بنحو 50% خلال العام 2026، بهدف تعزيز مجال الأمن السيبراني، والذي يشمل حماية أجهزة الكمبيوتر وشبكاتها من الهجمات.

ألمانيا لديها بالفعل إمكانيات للحد من المخاطر

مع ذلك، فإن ألمانيا ليست عاجزة تمامًا عن الدفاع. فحتى العام 2026، توجد خيارات لما يُسمى بالدفاع السيبراني النشط. إذ يمكن التلاعب بحركة بيانات الإنترنت، أو السيطرة على بنية خادم المهاجم، ما يؤدي إلى فقدان المهاجمين إمكانية الوصول. لكن دوبريندت يريد صراحةًأن يذهب إلى أبعد من ذلك. فهو سيُفعّل التدابير المضادة ويُخفّض عتبة استخدامها. لذا فالأمر يتجاوز مجرد الدفاع ضد الهجمات الفردية. وتتناول المقابلة صراحة “الهجمات المضادة”. تنظر خبيرة الأمن السيبراني، أنغريت بينديك، إلى كلمة “هجوم” بنظرة نقدية في هذا السياق. حيث حذرت من أن ألمانيا ملزمة بالتزامات العناية الواجبة الدولية. ولذلك، ينصب التركيز الأساسي على منع الجرائم ومقاضاة مرتكبيها في حال وقوعها. لكنها أضافت تحذيرًا: “إذا لم يعد إنفاذ القانون فعالًا، فلا بد من اتخاذ تدابير لوقف الهجمات المستمرة”.

نظرًا لتزايد الهجمات الإلكترونية، طبفت حكومة ولاية ساكسونيا السفلى نظامًا جديدًا للحماية الرقمية لأنظمة تكنولوجيا المعلومات لديها. وتستثمر الولاية ما يقارب 30 مليون يورو في مشروع “أيجيس”، المُسمى تيمّنًا بدرع الإلهة اليونانية أثينا. اكدت وزيرة الداخلية دانييلا بيرنز خلال عرض المشروع في هانوفر: “كل حادث خطير سيكلفنا أموالًا أكثر بكثير”. وفي الوقت نفسه، قد يؤدي حتى حادث واحد إلى تآكل الثقة في الدولة. تسعى المفوضية الأوروبية إلى حظر مزودي تكنولوجيا الشبكات المثيرين للجدل في ألمانيا ودول أخرى أعضاء في الاتحاد الأوروبي. ومن المرجح أن يستهدف هذا المقترح شركات التكنولوجيا الصينية، مثل هواوي و”زد تي إي”، على وجه الخصوص. وينبع هذا من مخاوف بشأن التخريب والتجسس من قبل دول ثالثة.

رابط مختصر..   https://www.europarabct.com/?p=118906

*حقوق النشر محفوظة إلى المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات