الناتو وروسيا ـ الهجمات الهجينة الروسية، الاستراتيجيات والأبعاد الجيوسياسية

خاص ـ المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات  ـ ألمانيا وهولندا ECCI

الناتو وروسيا ـ الهجمات الهجينة الروسية، الاستراتيجيات والأبعاد الجيوسياسية

توصل تحليل أجرته شركة مايكروسوفت إلى أن الجهات الفاعلة الروسية تعمل على تكثيف الهجمات الإلكترونية ضد دول حلف شمال الأطلسي، وسط تصاعد التوترات. ارتفعت الهجمات الإلكترونية الروسية ضد دول حلف شمال الأطلسي بنسبة 25% في عام واحد. في حين لا تزال أوكرانيا تشكل الهدف الرئيسي لروسيا، وجد التقرير أن بقية الدول العشر الأوائل هي كلها أعضاء في حلف شمال الأطلسي. استهدفت 20% من الهجمات الإلكترونية الروسية الولايات المتحدة، تليها المملكة المتحدة بنسبة 12%، ثم ألمانيا بنسبة 6%. وكانت بلجيكا، وإيطاليا، وإستونيا، وفرنسا، وهولندا، وبولندا هدفًا لنحو 5% أو أقل من الهجمات الإلكترونية الروسية.

تصاعد التوترات بين روسيا والاتحاد الأوروبي

تأتي هذه النتائج في ظل تصاعد التوترات بين روسيا والاتحاد الأوروبي. ففي أكتوبر 2025، اتهمت رئيسة المفوضية الأوروبية أورسولا فون دير لاين، روسيا بشن “حملة رمادية متعمدة ومستهدفة” ضد أوروبا، في أعقاب توغلات طائرات بدون طيار في مجالها الجوي، ووصفتها بـ”الحرب الهجينة”. وأكدت لأعضاء البرلمان الأوروبي في ستراسبورغ: “هذه ليست مضايقات عشوائية، بل هي حملة متماسكة ومتصاعدة لزعزعة استقرار مواطنينا، واختبار عزيمتنا، وتقسيم اتحادنا، وإضعاف دعمنا لأوكرانيا”.

يؤكد تحليل مايكروسوفت أن تحول روسيا إلى مجموعة أوسع من الأهداف على مدار عام 2024 “عرض المزيد من المنظمات لخطر الاختراق”، وذلك بشكل أساسي لأغراض التجسس الإلكتروني، على الرغم من أن التحليل لم يحدد كيف قد يبدو ذلك. وتابع التحليل أن 25% من الهجمات الإلكترونية الروسية كانت تستهدف وكالات حكومية، و13% استهدفت مجموعات بحثية ومنظمات غير ربحية أو مراكز فكرية. وذكر التقرير أن هذه القطاعات تُعد في الدول الأعضاء في حلف شمال الأطلسي ذات “قيمة استخباراتية” بالنسبة لروسيا، وسط الحرب المستمرة مع أوكرانيا.

روسيا تجد أهدافًا جديدة للهجمات الإلكترونية

يجد الروس أهدافًا جديدة للهجمات الإلكترونية. وأشارت مايكروسوفت إلى أنها لاحظت “زيادة طفيفة” في عدد الجهات الروسية التي تستهدف الشركات الصغيرة في الدول الحليفة لأوكرانيا، بدلًا من التركيز على أهداف “تقليدية” كالهيئات الحكومية. وذكر التقرير أن الجهات الفاعلة الروسية قد تنظر إلى الشركات الصغيرة باعتبارها “نقاطًا محورية” أسهل يمكنها استخدامها للوصول إلى منظمات أكبر.

أوضحت كايا كالاس، مسؤولة السياسة الخارجية في الاتحاد الأوروبي: “لقد شنت روسيا حملات هجينة ضد الاتحاد الأوروبي ودوله الأعضاء لسنوات، مع تصاعد الأنشطة الخبيثة منذ بداية حرب أوكرانيا، ومن المرجح للغاية أن تستمر في المستقبل المنظور”. ونسب الاتحاد الأوروبي هجمات إلكترونية استهدفت مؤسسات ديمقراطية في ألمانيا وتشيكيا إلى مجموعة APT28 الخاضعة لسيطرة روسيا في عام 2024. وفي عام 2025، نسبت فرنسا إلى جهاز المخابرات العسكرية الروسية هجمات إلكترونية استهدفت العملية الانتخابية ووسائل الإعلام وغيرها من الكيانات الحيوية العامة والخاصة.

هجمات سيبرانية على الهيئات الحكومية في ألمانيا

يقول خبراء في أمن الإنترنت إن عشرات من هجمات القرصنة وقعت على خوادم ذاتية الاستضافة تستخدم برنامج SharePoint التابع لشركة مايكروسوفت، مما أثّر على العديد من المنظمات، بما في ذلك الهيئات الحكومية، ومعظمها في ألمانيا. تُستخدم خوادم SharePoint على نطاق واسع من قبل المنظمات، بما في ذلك الهيئات الحكومية، والشركات الصناعية الكبرى، والبنوك، والمدققين، وشركات الرعاية الصحية، للمشاركة الداخلية للمستندات وتسهيل التعاون.

حذّر باحثو الأمن في 22 يوليو 2025 من أن عملية الاختراق، المعروفة باسم ToolShell، خطيرة ويمكن أن تسمح للمهاجمين بالوصول الكامل إلى أنظمة ملفات SharePoint، بما في ذلك الخدمات المتصلة بـ SharePoint مثل Teams وOneDrive. يُتيح الاختراق للمهاجمين إسقاط ما يُسمى بالباب الخلفي، مما يمنحهم إمكانية الوصول المستمر إلى المنظمات الضحية. وأفادت مايكروسوفت أنها “قدّمت تحديثات أمنية وتشجع العملاء على تثبيتها”، بحسب ما ذكره متحدث باسم الشركة.

ذكرت مايكروسوفت أن الثغرة تؤثر فقط على خوادم SharePoint الموجودة في الموقع، والتي تُستخدم داخل الشركات أو المؤسسات، وليس على خدمة SharePoint Online المستندة إلى السحابة من مايكروسوفت. ورفضت شركة “آي سيكيورتي”، وهي شركة أمن سيبراني مقرها هولندا ساعدت في الكشف عن العملية، تحديد المنظمات المتضررة، لكنها قالت إنه تم إخطار السلطات الوطنية ذات الصلة.

استهداف قطاع الرعاية الصحية في الاتحاد الأوروبي

كشف تقرير في 18 يوليو 2025 عن 309 حوادث أمن سيبراني استهدفت قطاع الرعاية الصحية في الاتحاد الأوروبي في عام 2023 وحده، أي أكثر من أي قطاع حيوي آخر، وتبلغ تكلفة الحادث عادةً حوالي 300 ألف يورو. وأظهر تقرير صادر عن وكالة الأمن السيبراني الأوروبية (ENISA) أن هجمات برامج الفدية، حيث يقوم المتسللون بقفل البيانات والمطالبة بفدية، تهيمن على القطاع الصحي في أوروبا. ويرى الخبراء أن هناك أنواعًا أخرى من الهجمات الإلكترونية تتزايد، بما في ذلك تلك التي يشنها قراصنة موالون لروسيا بهدف تعطيل عمليات الرعاية الصحية وليس الربح.

صرّح متحدث باسم وزارة الصحة الألمانية: “تُشكّل تهديدات الأمن السيبراني تحديات هائلة لقطاع الرعاية الصحية، إذ تُعرّض توافر خدمات الرعاية الصحية الأساسية للخطر”. ويقول كريستوس زيناكيس، الأستاذ بقسم الأنظمة الرقمية بجامعة بيرايوس في اليونان: “إن استهداف البيانات الصحية خطة عمل مثالية بالنسبة لمجرمي الإنترنت”، وأضاف: “من السهل سرقة البيانات، وما تسرقه يمكنك بيعه بسعر مرتفع”. وتابع زيناكيس: “إنهم يحققون هدفين: الأول هو الحصول على البيانات وبيعها، والثاني هو تشفير النظام بأكمله وتعطيله وطلب المال”.

تعزيز معايير الأمن السيبراني في أوروبا

تدعم ألمانيا معايير الأمن السيبراني الخاصة بكل قطاع، وتُلزم المستشفيات باستثمار ما لا يقل عن 15% من تمويل الأمن السيبراني المُقدّم من خلال برنامجٍ لتأمين المستشفيات للمستقبل، ضمن خطتها للتعافي والمرونة. أدى تزايد عدد الهجمات الإلكترونية على أنظمة الرعاية الصحية إلى رد فعل من الاتحاد الأوروبي خلال عام 2025، إذ كشفت المفوضية الأوروبية في يناير 2025 عن “خطة عمل” بشأن الأمن السيبراني للمستشفيات وقطاع الرعاية الصحية.

تقترح الخطة إنشاء مركز أوروبي لدعم الأمن السيبراني لقطاع الرعاية الصحية ضمن وكالة الأمن السيبراني الأوروبية (ENISA)، وخدمة استجابة سريعة متخصصة. كما تُقدّم الخطة “قسائم الأمن السيبراني”، التي تُمكّن دول الاتحاد الأوروبي من تقديم دعم مالي لمقدمي الرعاية الصحية الأصغر حجمًا لتعزيز مرونتهم السيبرانية.

تعمل تشريعات أخرى للاتحاد الأوروبي، بما في ذلك توجيه NIS2، وقانون المرونة السيبرانية، وقانون الذكاء الاصطناعي، وقواعد الأجهزة الطبية، على رفع مستوى الأمن السيبراني في مختلف القطاعات، بما في ذلك الرعاية الصحية. وتنامت الدعوات إلى تجاوز خطة الاتحاد الأوروبي من خلال النظر إلى الأمن السيبراني باعتباره مسألة تتعلق بالأمن القومي، وإنشاء جاهزية إلزامية للأمن السيبراني لمنظمات الرعاية الصحية، ودمج مهارات الأمن السيبراني في التدريب الأساسي لمهنيي الرعاية الصحية، وتنظيم المزيد من التدريبات في مجال الأمن السيبراني على مستوى عموم أوروبا.

أدان الاتحاد الأوروبي وحلف شمال الأطلسي في 18 يوليو 2025 روسيا بسبب ما وصفوه بـ”أنشطتها السيبرانية الخطيرة” وهجماتها الهجينة التي تهدف إلى تقويض الأمن والديمقراطية في أوروبا وخارجها. وجاءت هذه الخطوة في أعقاب قرار بريطانيا فرض عقوبات على أكثر من 20 جاسوسًا وقراصنة ووكالة روسية، بسبب ما وصفته بـ”حملة مستمرة من النشاط السيبراني الخطير” التي تنطوي على هجمات على الحكومات والمؤسسات في جميع أنحاء أوروبا. ويقف الاتحاد الأوروبي متضامنًا بشكل كامل مع المملكة المتحدة، ويواصل إدانة التهديد الملموس الذي تشكله روسيا على أمن المملكة المتحدة وشركائها، بما في ذلك الاتحاد الأوروبي.

رابط مختصر.. https://www.europarabct.com/?p=110724