الناتو وروسيا ـ كيف تؤثر الهجمات السيبرانية على استقرار الحلف؟

خاص ـ المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات  ـ ألمانيا وهولندا ECCI

الناتو وروسيا ـ كيف تؤثر الهجمات السيبرانية على استقرار الحلف؟

تشكل الهجمات السيبرانية، وحملات التضليل، وعمليات التجسس، الأسلحة الجديدة في حرب الإنترنت التي بدأت فعليًا منذ سنوات، يتوقع الخبراء تزايدًا في وتيرة وحدّة الهجمات على أوروبا اعتبارًا من عام 2027. فحروب القرن الحادي والعشرين لم تعد تُخاض فقط في ميادين القتال، بل على الخوادم وشبكات الكهرباء ومنصّات التواصل الاجتماعي والأنظمة والبنى الرقمية المختلفة. وقد انتقل الصراع بين الشرق والغرب إلى فضاء هجين ومُعتم، تُستخدم فيه الهجمات السيبرانية والتضليل الرقمي والتجسس الإلكتروني كأدوات لا تترك أثرًا ماديًا مباشرًا، لكنها قادرة على إحداث اضطرابات جيوسياسية هائلة.

في هذا المجال الجديد، تتلاشى الحدود، ويغدو من الصعب تحديد هوية المنفّذين، بينما تُقاس القوة لا بالجيوش، بل بالرموز البرمجية والبيانات والسيطرة على تدفقات المعلومات. يقول ثيوفانيس كاسيميس، مؤسس شركة أوداكس للأمن السيبراني: هذا الصراع لم يعد نظريًا. فهو قابل للقياس، ومستمر، ومنظم بالكامل. نشهد اليوم تصعيدًا مستمرًا للهجمات التي لم تعد تعتمد على البرمجيات الخبيثة التقليدية أو رسائل التصيد البسيطة. انتقلت المجموعات المتقدمة إلى تقنيات أكثر تطورًا تعتمد على التسلل طويل الأمد والبقاء غير الملحوظ داخل الأنظمة. لقد أصبح الهجوم الهدف منه لم يعد إحداث ضرر فوري، بل اختراق البنى الأوروبية والحصول على وصول مستقر يمكن استغلاله في اللحظة السياسية أو العسكرية المناسبة.

يضيف كاسيميس الهجمات المدعومة من دول مثل روسيا والصين وإيران وكوريا الشمالية ازدادت عددًا ونوعًا بشكل كبير. تركز روسيا على زعزعة استقرار أوروبا في قطاعات الطاقة والنقل والقطاع العام، بينما تعمل الصين منهجيًا على التجسس الصناعي واختراق البنى السحابية عبر استغلال ثغرات صفرية. أما إيران وكوريا الشمالية، فقد تطورت قدراتهما من هجمات بسيطة إلى عمليات معقدة تستخدم تقنيات تشبه طلبات الفدية، وسرقة بيانات الدخول، ونقل البيانات إلى السحابة، والاستعانة بخدمات طرف ثالث لإخفاء الأنشطة.

ما هي أبرز أنواع الهجمات على البنى التحتية الأوروبية؟

بحسب فاسيليس ستويديس، الرئيس التنفيذي لشركتي 7L إنترناشونال وماسيف غريد، فإن تكتيكات الهجمات متنوعة وتشمل أولًا، هجمات الحرمان من الخدمة التي تبقى الأكثر شيوعًا، إذ تمثل 77% من الحوادث في أوروبا وفقًا لوكالة الأمن السيبراني الأوروبية. وفي اليونان، استهدفت مجموعة نونيم الموالية لروسيا وزارة البنية التحتية ومترو تسالونيكي وبنك بيرايوس. ثانيًا، هجمات الفدية التي تُعد التهديد الاقتصادي الأكبر، وقد توسعت مجموعات مثل رانسوم هاب وأكيرا عام 2024 داخل اليونان. ومن أمثلتها الهجوم على الجامعة الهيلينية المفتوحة وسرقة 813 جيجابايت من البيانات الحساسة. ثالثًا، يبقى التصيد الاحتيالي المدخل الأول للهجمات، إذ يشكل 60% من الاختراقات الأولية. كما تتعرض المصارف اليونانية لمعدل 757 هجومًا أسبوعيًا.

الأخطر، وفق ستويديس، هو استهداف البنى التحتية الحيوية مثل شبكات الطاقة والموانئ والكابلات البحرية. وتشير تقارير مؤسسات يونانية كبرى إلى زيادة تتراوح بين 10% و20% في هذه الهجمات. في سبتمبر 2025، أعلنت شركة أنثروبيك أنها أحبطت حملة تجسس تشرف عليها الصين، وكانت أول عملية موثقة لهجوم واسع تنفذه منظومة ذكاء اصطناعي شبه مستقلة، استهدفت شركات تقنية وبنوكًا ومؤسسات كيميائية وهيئات حكومية. ويُعد ذلك نقطة تحول حاسمة.

هل تأخرت أوروبا في وضع معايير موحدة لحماية البنى الحساسة؟

يرى أنطونيس نيستوراس، مؤسس المجلس الأوروبي للابتكار، أن الاتحاد الأوروبي متأخر بالفعل، لكنه يؤكد أن التأخر في هذه الملفات مكلف للغاية. فقد تعاملت الدول الأوروبية مع البنى الحيوية باعتبارها شأنًا وطنيًا، مما أدى إلى تفاوتات كبيرة في مستوى الحماية. المشكلة الأساسية هي غياب فهم مشترك للمخاطر وبطء اتخاذ القرارات نتيجة تضارب المصالح. وقد كانت أزمة الطاقة وحرب أوكرانيا بمثابة جرس إنذار. فمع وجود فروق كبيرة بين الدول، تبقى القارة بأكملها عرضة للخطر. يضيف نيستوراس التهديد الأكثر استهانة هو اعتماد أوروبا على تقنيات غير أوروبية. فمن أنظمة التشغيل إلى المنصات والبنى الرقمية، تعتمد أوروبا بشدة على مزودين خارجيين. الأمن لم يعد مسألة ردع الهجمات فحسب، بل كذلك امتلاك القدرات التكنولوجية المحلية. لا يمكن لأوروبا أن تبقى تطرق باب شركات أخرى كي تدخل إلى بيتها.

تعد أبرز الهجمات الروسية، هجمات على الطاقة والملاحة والأنظمة الحكومية، مع عمليات نفسية تستهدف خلق تكاليف سياسية وزعزعة الاستقرار. بينما تركز الصين على التجسس الصناعي، اختراق أنظمة الاتصالات، وبناء نفوذ رقمي طويل الأمد عبر الاعتماد التكنولوجي. باتت إيران لاعبًا نشطًا كذلك، حيث تستهدف مؤسسات حكومية وبنوكًا وبنى طاقية عبر مزيج من التجسس وهجمات تخفي هويتها عبر تقنيات تشبه الفدية. يشير ستويديس إلى تغير جذري في نمط الهجمات بين 2023 و2025، مع تضاعف الهجمات الصينية على تايوان إلى 2.4 مليون هجوم يوميًا، وارتفاع التجسس السيبراني الصيني بنسبة 150%. تابع ستويديس نرى انتقالًا من التجسس البحت إلى “التموضع المسبق”، مثل حملة فولت تايفون التي تزرع برمجيات خبيثة داخل شبكات الطاقة والمياه لتفعيلها خلال الأزمات. كما نشهد تعاونًا متزايدًا بين روسيا والصين في تبادل البرمجيات الخبيثة والتنسيق في حملات التضليل. وهناك كذلك اندماج بين الهجمات الرقمية والعمليات المادية، مثل تخريب كابلات بحر البلطيق.

ما دور واشنطن والاتحاد الأوروبي والناتو، وما هي أهداف الحرب الرقمية الجديدة؟

رد الغرب عبر تعزيز الدفاعات السيبرانية، ووضع قواعد لمكافحة التضليل، والاستثمار في حماية البنى الحيوية. لكن ردوده غالبًا جاءت بعد وقوع الهجوم وليس قبله. ويؤكد نيستوراس أن أوروبا بحاجة إلى نموذج مستقل لا مركزية صينية ولا سوق غير منظم كالولايات المتحدة. ومن أهداف الحرب الرقمية الجديدة أولًا: البنى التحتية الحيوية: الطاقة والاتصالات والنقل والمياه والمال. هجوم ناجح يمكن أن يشل دولة في دقائق. ثانيًا: المعلومات والتماسك الاجتماعي عبر حملات تضليل تستهدف إضعاف الثقة بالمؤسسات وإحداث انقسام سياسي وتغيير توجهات الناخبين. ثالثًا: المنافسة التكنولوجية والتجسس الصناعي لاختراق أسرار الذكاء الاصطناعي والتقنيات الدفاعية والأنظمة. رابعًا: زعزعة الاستقرار السياسي: لإضعاف الحكومات وتقويض قدرة الغرب على الردع دون حرب مباشرة.

كيف تبدو الصورة في المستقبل؟

يؤكد ستويديس أن التصعيد شبه حتمي، وأن عام 2027 يمثل نقطة تحول. فالقدرات السيبرانية تتضاعف كل ستة أشهر، والهجوم شبه الذاتي الذي أوقفته أنثروبيك كان البداية فقط. كما يلوح تهديد الحوسبة الكمومية، التي ستفرض انتقالًا واسعًا نحو التشفير ما بعد الكمي في عام 2026. وتواجه الدول جدلًا متصاعدًا بشأن التحكم في شبكات الاتصالات بعد حملة سولت تايفون التي اخترقت أكثر من ستمئة مؤسسة في ثمانين دولة. يختم ستويديس بالقول على الشركات التوقف عن التعامل مع الأمن السيبراني كمسألة تقنية. إنها قضية أمن قومي واستمرارية أعمال وجزء من الجغرافيا السياسية. كما يجب استخدام الذكاء الاصطناعي في الدفاع، تمامًا كما يستخدمه الخصوم في الهجوم.

النتائج

تعكس الأحداث صورة دقيقة لتطور التهديدات السيبرانية التي تواجه أوروبا، ويكشف انتقال الصراع الدولي من ساحات القتال التقليدية إلى فضاء رقمي متشابك تتداخل فيه تقنيات الاختراق مع عمليات التضليل والهجمات النفسية. يُلاحظ أن الفاعلين الرئيسيين في هذا المشهد، روسيا والصين وإلى درجة أقل إيران وكوريا الشمالية، لا يعتمدون على هجمات عابرة، بل على استراتيجيات طويلة الأمد تهدف إلى اختراق البنى الحيوية الأوروبية، وإضعاف ثقة المجتمعات في مؤسساتها، وخلق مساحات يصعب على الحكومات الدفاع عنها بفعالية.

هناك تحولًا نوعيًا في الهجمات، من محاولات بدائية أو قصيرة الأمد إلى عمليات تسلل عميقة تقوم على البقاء داخل الأنظمة لفترات طويلة قبل تفعيل الهجوم. وهذا يعكس تغيرًا جوهريًا في فلسفة التهديدات السيبرانية، حيث يغدو الهدف هو التمركز في البنى الحساسة وانتظار اللحظة السياسية المناسبة. كما أن ربط بشكل ناجح بين الهجمات الرقمية والعمليات الميدانية، مثل تخريب كابلات بحر البلطيق، ما يوضح الطبيعة الهجينة للحرب الجديدة.

يمكن القول أن فجوة أوروبية مستمرة في بناء بنية دفاعية موحدة، نتيجة غياب معايير مشتركة واعتماد كبير على التقنيات الأجنبية. ويبدو أن الاتحاد الأوروبي رغم إدراكه حجم المخاطر ما يزال يتحرك ببطء مقارنةً بتسارع الهجمات، إضافةً إلى أن استراتيجيات الدول منفردة لا تكفي لحماية البنى العابرة للحدود، مثل شبكات الكهرباء والاتصالات والنقل.

من المرجح أن تشهد أوروبا تصعيدًا أكبر بعد عام 2027 نتيجة ثلاثة عوامل رئيسية. أولًا، تطور نماذج الهجوم شبه الذاتي التي تعتمد على الذكاء الاصطناعي، سيزيد صعوبة التنبؤ بالهجمات ويمد الفاعلين بأدوات أكثر دقة ومرونة. ثانيًا، دخول الحوسبة الكمومية إلى مرحلة الاستخدام العملي سيجعل أنظمة التشفير الحالية عرضة للكسر، ما يفرض انتقالًا سريعًا نحو تشفير ما بعد الكم، وهو انتقال لم تكتمل جاهزية الدول الأوروبية له بعد. ثالثًا، سيعمّق التعاون المتزايد بين روسيا والصين حالة عدم الاستقرار الرقمي، خصوصًا في ما يتعلق بتبادل أدوات الاختراق وحملات التضليل.

تبدو أوروبا رغم هذه التحديات، أمام فرصة لإعادة بناء منظومة دفاع سيبراني مشتركة، شرط الانتقال من رد الفعل إلى القدرة الاستباقية، وتطوير صناعات تكنولوجية محلية تخفف من التبعية للولايات المتحدة أو الصين. المستقبل القريب سيحدد ما إذا كانت أوروبا قادرة على موازنة القوى في ساحة الصراع الرقمي، أم ستبقى عرضة لهجمات تتجاوز قدرتها على الاحتواء.

رابط مختصر.. https://www.europarabct.com/?p=112525