المركز الأوروبي لدراسات مكافحة الارهاب والإستخبارات ـ المانيا و هولندا
إعداد وحدة الدراسات والتقارير
ملف أمن سيبراني ـ مخاطر الهجمات السيبرانية، التضليل الإعلامي وانتهاك الخصوصية
يمكنكم تصفح الملف pdf على الرابط التالي ملف أمن سيبراني، مخاطر الهجمات السيبرانية
1ـ أمن إلكتروني ـ مخاطر الهجمات السيبرانية على أمن أوروبا
تدرك المفوضية الأوروبية والدول الأعضاء تمامًا أنها أصبحت الآن أهدافًا مركزية للهجمات الإلكترونية والتهديدات السيبرانية ، وأنها إذا لم تطور قدراتها السيبيرانية ، فسيكون هناك المزيد من التهديدات الأمنية. وتسعى دول الاتحاد الأوروبي لوضع قواعد أكثر صرامة للأمن السيبراني لحماية بنيتها التحتية من الهجمات السيبرانية.
التهديدات السيبرانية في أوروبا – أمن إلكتروني
يوجد هناك (9) مجموعات تهديد سيبيرانية رئيسية وفقاً لوكالة الاتحاد الأوروبي للأمن السيبراني في 27 يناير 2021،:
- برامج الفدية – يقوم المهاجمون بتشفير بيانات المؤسسة ويطلبون الدفع لاستعادة الوصول
- Cryptojacking – عندما يستخدم المجرمون الإلكترونيون سراً قدرة الضحية الحاسوبية لتوليد عملة مشفرة
- التهديدات ضد البيانات – خروقات / تسريب البيانات
- البرامج الضارة – برنامج يقوم بتشغيل عملية تؤثر على النظام
- التضليل / المعلومات الخاطئة – انتشار معلومات مضللة
- التهديدات غير الخبيثة – الأخطاء البشرية والتشكيلات الخاطئة للنظام
- التهديدات ضد التوافر والسلامة – الهجمات التي تمنع مستخدمي النظام من الوصول إلى معلوماتهم
- التهديدات المتعلقة بالبريد الإلكتروني – تهدف إلى التلاعب بالأشخاص من أجل الوقوع ضحايا لهجوم البريد الإلكتروني
- تهديدات سلسلة التوريد – مهاجمة مقدم الخدمة ، على سبيل المثال ، من أجل الوصول إلى بيانات العميل.
تُظهر البيانات التي نقلتها وكالة الاتحاد الأوروبي للأمن السيبراني أن أعلى طلب على برامج الفدية ارتفع من (13) مليون يورو في عام 2019 إلى (62) مليون يورو في عام 2021 وتضاعف متوسط أجر الفدية من (71000) يورو في عام 2019 إلى (150) ألف يورو في عام 2020. وتشير التقديرات إلى أنه في عام 2021 وصلت فيروسات الفدية العالمية إلى (18) مليار يورو من الأضرار – (57) مرة أكثر من عام 2015. كان متوسط وقت تعطل المنظمات التي تعرضت للهجوم 23 يومًا في الربع الثاني من عام 2021. في عام 2021 ، حدث هجوم فدية للشركات كل (11) ثانية تقريباً.
استهداف البنية التحتية – أمن إلكتروني
حذرت وزيرة الداخلية الألمانية نانسي فيزر يوم 14 أغسطس 2022 من وقوع هجمات على البنية التحتية للطاقة في بلادها. وقالت الوزيرة: “يجب أن نكون مستعدين للتصدي لهجمات محتملة على محطات الغاز وبنى تحتية حيوية أخرى”.وتطرقت فيزر في هذا الصدد إلى الحديث على سبيل المثال عن الحماية من الهجمات السيبرانية في ضوء الحرب الروسية ضد أوكرانيا مشيرة إلى ظهور واجبات جديدة “حيث يجب علينا أن نراقب حركات السفن الروسية في بحري الشمال والبلطيق وحراسة محطات الغاز الطبيعي المسال الجديدة”.
استهدف هجوم إلكتروني في 3 فبراير 2022 (11) منشأة لشركة (Oiltanking ) في ألمانيا، وما لا يقل عن (6) مرافئ نفطية في هولندا وبلجيكا. تسبب الهجوم الإلكتروني باضطراب في أنشطة منشآت ” Sea-Tank” وهي فرع من مجموعة ” Sea-invest ” لتخزين النفط وإعادة الشحن. تم تنفيذ الهجوم الهجوم باستخدام برنامج فدية “BlackCat”. ما دفع السلطات القضائية إلى فتح تحقيق، خصوصا في شبهات ” ابتزاز”.
في عام 2020 ، تضاعفت الهجمات ضد القطاعات الرئيسية في أوروبا – ما يصل إلى (304) حادثة مقارنة بـ (146) في عام 2019 – وفقًا لوكالة الأمن السيبراني التابعة للاتحاد الأوروبي (Enisa). ارتفعت الهجمات الإلكترونية على المستشفيات وشبكات الرعاية الصحية بنسبة (47%). شلت الهجمات الإلكترونية في عام 2021 مستشفيات داكس وفيلفرانش سورساون لدرجة أن العاملين الصحيين اضطروا للعودة إلى استخدام القلم والورق. أدى هجوم إلكتروني إلى تدمير شبكة تكنولوجيا المعلومات التابعة للخدمات الصحية الأيرلندية وعلاجها خلصت التحقيقات اللاحقة إلى أن السبب كان هجوم فدية ارتكبته Wizard Spider ، وهي مجموعة مجرمين إلكترونيين مقرها في سانت بطرسبرغ. أمن إلكتروني ـ ثغرات في أمن الإنترنيت داخل أوروبا
حذرت وكالة الاستخبارات الألمانية في 7مارس 2022، من أن ألمانيا قد تواجه تهديداً متزايداً من الهجمات الإلكترونية على بنيتها التحتية الحيوية ، والمؤسسات السياسية والعسكرية ، والشركات.وقد تم الإبلاغ بشكل متزايد عن “أنشطة من جانب مجموعات مختلفة جداً في الفضاء الإلكتروني” منذ أن شنت روسيا هجومها على أوكرانيا في 24 فبراير 2022. استناداً إلى “الهجمات الأخيرة المتكررة” ضد أهداف ألمانية من قبل مجموعة قراصنة Ghostwriter ، التي يُزعم أن روسيا تسيطر عليها ، والتي تم تسجيلها منذ بداية شهر مارس 2022، تقدر الخدمة أن الجماعات الروسية ، على وجه الخصوص ، تشكل تهديدًا. يمكن أن تكون الهجمات الإلكترونية جزءًا من هذه الاستراتيجية من خلال إطلاق ما يسمى “عمليات القرصنة والنشر” ، والتي يتم فيها اختراق بوابات الأخبار عبر الإنترنت أو حسابات وسائل الإعلام والصحفيين على وسائل التواصل الاجتماعي واستخدامها لنشر معلومات كاذبة.
استهداف السياسين والخدمات – أمن إلكتروني
أدى هجوم إلكتروني في 24 فبراير 2022 استهدف خدمة الإنترنت عبر الأقمار الصناعية (KA-SAT) إلى تعطيل الاتصالات العسكرية الأوكرانية. أدى إلى قطع الإنترنت عن عشرات الآلاف من الناس في جميع أنحاء أوروبا، من فرنسا إلى أوكرانيا. وظلت شبكة الإنترنت مقطوعة. أُصيبت محطة مراقبة حدودية في 25 فبراير 2022 بين أوكرانيا ورومانيا ببرنامج خبيث ماسح للبيانات أدى إلى إبطاء معالجة طلبات اللاجئين الذين يسعون إلى الفرار من البلاد. ولا يزال مرتكبو ذلك الهجوم مجهولي الهوية حتى الآن. الهجومان شُنا من أصل (35) هجوماً إلكترونياً كبيراً على البنية التحتية الحيوية والمدنية في أوكرانيا
أعلنت فرنسا في بداية عام 2021 أن العديد من أعمالها الرئيسية ، بما في ذلك إيرباص وأورانج ، تعرضت للاختراق بسبب هجمات قراصنة مرتبطة بروسيا ؛ في سبتمبر 2021 ، اتهم جوزيب بوريل ، الممثل الأعلى للاتحاد الأوروبي للشؤون الخارجية والسياسة الأمنية ، موسكو بمحاولة اختراق أجهزة كمبيوتر العديد من السياسيين والصحفيين الأوروبيين ، بالإضافة إلى شخصيات بارزة في قطاع الطاقة ومواطنين آخرين. أهمية اجتماعية معينة.
تعرضت عناوين البريد الإلكتروني الحزبية الخاصة بوزير الاقتصاد الألماني “روبرت هابيك” ووزيرة الخارجية “أنالينا بيربوك” لهجمات سيبرانية استهدفت أنظمة تكنولوجيا المعلومات لحزبهما الخضر. حيث دفعت الإجراءات المستهدفة للمهاجمين والتفاصيل التقنية السلطات الأمنية إلى تقييم أن المتسللين يمكن أن يكون لهم خلفية روسية. الحروب السيبرانية .. ترسانات رقمية وتهديدات دولية
استهداف البنوك في أوروبا
رفع البنك المركزي الأوروبي (ECB) نفسه حالة التأهب وتقوم بعض البنوك والشركات بالفعل باختبار قدرتها على تحمل مثل هذا التهديد. حذر المركز الوطني للأمن السيبراني في المملكة المتحدة المنظمات من مراقبة مرونتها الإلكترونية بعد اكتشاف زيادة في هجمات برامج الفدية من روسيا. كما حذر رئيس هيئة الرقابة المالية الفيدرالية الألمانية ، مارك برانسون ، من التفاعل المقلق بين الحرب الإلكترونية والجغرافيا السياسية. وبالمثل ، حذرت وكالة الأمن السيبراني الوطنية الإيطالية من أن غزو روسيا لأوكرانيا سيزيد من “المخاطر الإلكترونية التي تتعرض لها الشركات الإيطالية التي لها علاقات مع مشغلين في الأراضي الأوكرانية”.
استهدفت هجمات إلكترونية وزارتي الدفاع والداخلية البلجيكيتين في 19 يوليو 2022 ويزعم تورط عدة مجموعات قرصنة ولا سيما مجموعات تنشط تحت تسمية “أدفانسد برزيستنت ثريت” Advanced Persistent Threat APT “خطر متقدم ومستمر”). وبالنسبة لعمليات القرصنة التي استهدفت بيانات وزارة الداخلية، تشتبه بلجيكا في تورط مجموعات APT27 وAPT30 وAPT31. وجهت بروكسل أصابع الاتهام لقراصنة معلوماتية صينيين. أكدت السلطات البلجيكية أنه “لم تتم سرقة أي بيانات حساسة”، واشتُبه في محاولة تجسس الكترونية في هذه الحالة، بحسب مركز الأمن السيبراني في بلجيكا Centre pour la Cybersécurité Belgique (CCB). أما عمليات قرصنة وزارة الدفاع، فقد تكون “مرتبطة بمجموعات معروفة باسم “UNSC2814/ GALLIUM/ SOFTCELL” ، بحسب بيان وزارة الخارجية.
أكدت وزارة الدفاع البريطانية في 26 أبريل 2022 إنها تحقق في اختراق روسي لأنظمة الكمبيوتر التابعة لها استهدف أكثر من (100) مجند في الجيش. لقرصنة أتاحت الكشف بشكل غير قانوني عن هويات (124) مرشحاً يرغبون في الالتحاق بالجيش. حذرت فيه الولايات المتحدة والمملكة المتحدة وأستراليا وكندا ونيوزيلندا التي تشكل تحالف “العيون الخمس” Five Eyes، مؤخراً من أن لدى أجهزتها الاستخباراتية معلومات تفيد بأن روسيا تستعد لشن هجمات إلكترونية واسعة النطاق ضد حلفاء أوكرانيا. أمن ألكتروني ـ الجرائم الإلكترونية ،الأنواع و المخاطر
**
2 ـ أمن إلكتروني ـ صناعة الكراهية والتضليل الإعلامي في أوروبا، المخاطر والتهديدات
اعتمد العديد من الدول الأوروبية استراتيجيات لمكافحة التضليل الإلكتروني والخطاب المتطرف. وطورت من قدراتها وقدرات الأفراد على استعمال وسائل الإعلام والتواصل لمكافحة التضليل الإعلامي. واعتمدت تدابير وإجراءات صارمة خاصة على المواقع الإلكترونية من خلال شرح أساليب تزوير المعلومات والتحقق منها وحول مسارات التضليل الإعلامي” وتداعياته.
جهود أوروبية لمواجهة التضليل الإعلامي – أمن سيبراني
يؤكد تقرير اللجنة الخاصة المعنية بالتدخل الأجنبي في جميع العمليات الديمقراطية في الاتحاد الأوروبي، بما في ذلك المعلومات المضللة (INGE) في 9 مارس 2022، إن النقص العام في الوعي ببدء التدخل الأجنبي والتلاعب بالمعلومات، الذي تقوم به دول خارجية بشكل ساحق يتفاقمن خلال الثغرات في التشريعات وعدم كفاية التنسيق بين دول الاتحاد الأوروبي. ويحث الاتحاد الأوروبي على وضع استراتيجية مشتركة لمواجهة تحدي المعلومات المضللة ، بما في ذلك عن طريق فرض عقوبات محددة تتعلق بالتدخل الأجنبي وحملات التضليل. على المدى الطويل ، نحتاج إلى استراتيجية واضحة من المفوضية الأوروبية وقواعد الاتحاد الأوروبي الملزمة حقًا بشأن المساءلة والشفافية للمنصات عبر الإنترنت.
صادق البرلمان الأوروبي في 5 يوليو 2022 على قوانين من شأنها أن تنظم بشكل أوثق عمل شركات التكنولوجيا الكبرى وتحدّ من المحتوى غير القانوني على الإنترنت، في ظل سعي الاتحاد الأوروبي إلى الحد من التجاوزات في القطاع. وتوصلت دول الاتحاد الأوروبي والمشرعون في التكتل إلى اتفاق، في 23 أبريل 2022 بشأن قواعد جديدة تتطلب من شركات التكنولوجيا العملاقة (غوغل وأمازون وأبل وميتا وميكروسوفت) بذل المزيد من الجهد لمراقبة المحتوى على منصاتها ودفع رسوم للجهات المنظمة التي تراقب مدى امتثالها.
تواجه الشركات بموجب قانون الخدمات الرقمية غرامات تصل إلى (6%) من إجمالي عملياتها على مستوى العالم لانتهاك القواعد، بينما قد تؤدي الانتهاكات المتكررة إلى حظرها من ممارسة أعمالها في الاتحاد الأوروبي. يجعل المنصات عبر الإنترنت تتخذ إجراءات معينة لحماية المستخدمين من المحتوى غير القانوني. وتشمل هذه الإجراءات ، من بين أمور أخرى قي 29 أبريل 2022
- تعزيز التزامات الشفافية – ولا سيما إجبار الشركات الكبرى على تقديم معلومات عن خوارزمياتها.
- وإنشاء إجراء “إشعار وإجراء” أوضح للمساعدة في تشجيع الإزالة السريعة للمحتوى غير القانوني.
يقول منسق الاتحاد الأوروبي لمكافحة الإرهاب” إيلكا سالمي” في 14 يناير 2022 ردا على سؤال حول استفادة المتطرفين من جائحة ” كوفيد 19″ لتُفاقِم خطاب الكراهية والدعاية عبر الإنترنت. وما الذي يتم فعله لمعالجة هذه المشكلة، التي من المحتمل أن تتفاقم في المستقبل؟ ” أود أن أتحدث بشكل أساسي عن اثنين .. في الواقع ثلاثة أشياء؛ الأول هو أن الجهادية أو التهديد الإسلاموي الراديكالي لا يزال قائماً. ثانيا، لقد رأينا بالفعل تطرفاً يمينياً، خاصة التطرف اليميني الأبيض العنيف، الذي بات أكثر بروزاً في أوروبا. القضية الثالثة، بالطبع، هي تطور التكنولوجيا، تساهم التكنولوجيا الجديدة أيضاً في نشر خطاب الكراهية أو المحتوى الإرهابي عبر الإنترنت”. أمن إلكتروني ـ مخاطر الهجمات السيبرانية على أمن أوروبا
مؤشر الكراهية والتحريض في ألمانيا – أمن سيبراني
سلطت وزيرة الداخلية الألمانية “نانسي فيزر” في 15 أغسطس 2022 الضوء على ظهور تحديات جديدة وأكدت إن “الأمر يتعلق أيضا بمكافحة التطرف بكل قوة وذلك إلى جانب التهديد الروسي، وقد أقلقتنا محاولة يساريين متطرفين استغلال احتجاجات المناخ. ونحن نأخذ هذا الأمر على محمل الجد. كما أننا نرى على الجانب الآخر أيضا خطر اليمين المتطرف”. وكان ممثلون للأجهزة الأمنية أعربوا مراراً عن قلقهم حيال إمكانية محاولة متطرفين استغلال الاحتجاجات لأغراض خاصة بهم كما حدث على سبيل المثال من أنصار حركة “مواطنو الرايخ” خلال جائحة كورونا. وكان رئيس مكتب حماية الدستور (الاستخبارات الداخلية) في ولاية براندنبورغ، يورغ مولر، حذر من إمكانية استغلال متطرفين لأزمة الطاقة والتضخم المرتفع.
تتزايد في شبكات التواصل الاجتماعي الألمانية منشورات حول التضخم والطاقة و حرب أوكرانيا بشكل مضطرد حذرت الاستخبارات الألمانية في 6 أغسطس 2022 من احتمالية استغلال متطرفين يمينيين لأزمة الطاقة والزيادات في الأسعار في الترويج لتطلعاتهم المناهضة للدولة”. يرى الباحث الألماني في التطرف “أندرياس زيك” أن أسباب أي احتجاجات جديدة يمكن أن تكون إجراءات كورونا وإجراءات توفير الطاقة الصارمة. وأضاف “علينا أن نفكر بشكل أكثر وقائية وأن نحدد الصراعات الاجتماعية الناشئة التي يمكن أن تتحول إلى تطرف، ونأخذها بجدية”.
بدأت السلطات الألمانية في 20 يونيو 2022 حملة مداهمات على مستوى ألمانيا لمكافحة خطاب الكراهية على الإنترنت. رصد فريق التحقيق بقيادة مكتب المدعي العام في كوبلنتس أكثر من (1600) مؤشر على الكراهية والتحريض متعلقة بجريمة مقتل شرطيين على الإنترنت. ووفقاً لمكتب الشرطة الجنائية بالولاية، وكانت (509) من هذه الحالات ذات صلة جنائية.
تواصلت مجموعة يمنية متطرفة عبر العديد من المجموعات اليمينية المتطرفة على تلغرام لتقديم خطاب يحض على نصائح لتصنيع السموم وتبادل نصائح حول الحصول على السلاح. والتخطيط لشن هجمات على شبكات كهربائية بهدف قطع التيار الكهربي على مستوى ألمانيا والتسبب في حالة “شبيهة بالحرب الأهلية” و خطف وزير الصحة “كارل لاوترباخ” في 14 أبريل 2022.
تترصد الحكومة الألمانية للأدوات المستخدمة في “الترويج للكراهية”، خصوصاً خدمة تلغرام للرسائل المشفرة. وعززت السلطات الألمانية عمليات تتبع خدمة تلغرام في 26 يناير 2022 في ظل دعوات التحريض وممارسة العنف التي ظهرت على مجموعات الدردشة في هذه الخدمة. وتفيد تقديرات أجهزة الأمن الألمانية بأن موقع “تلغرام” لخدمة الرسائل تحول على نحو متزايد لوسيلة إعلام لمعتنقي الفكر الراديكالي.
نشر جندي من الجيش الألماني مقطع فيديو في 3 يناير 2022 يحتوي على “تهديدات ضد سيادة القانون” ومعارضته الشديدة لإصدار لقاح للعاملين في مجال الرعاية وأولئك في الجيش الألماني. تم تداوله على نطاق واسع على وسائل التواصل الاجتماعي. ثم حذرت الدولة الألمانية من أن الأمر متاح حتى وقت حدده لإلغاء هذه القواعد ، دون تحديد الإجراءات التي سيتخذها بالضبط.
التضليل المعلوماتي في فرنسا – أمن سيبراني
تنشط الجماعات الإسلاموية المتطرفة في فرنسا عبر بث مواد تحض على الكراهية والعنف. ويعد “La Voie Droite” موقع إلكتروني ينشر محتوى مقاطع صوتية ومؤتمرات وخطبا تدعو إلى التطرف في 26 يناير 2022.
يعد مصدر التهديد السيبراني والمعلوماتي لفرنسا مصدره روسيا وتركيا وايران مجتمعة في 24 يناير 2022. يزداد الحذر من الهجمات السيبرانية والمعلوماتية كلّ خمس سنوات في فرنسا، أي قبل كلّ خمسية رئاسية، وتتأهّب أجهزة الدولة قبيل الانتخابات الرئاسية ، بغية مواجهة خطر تدخلات أجنبية عبر مواقع التواصل الاجتماعي وهجمات سيبرانية. تراوح التهديدات السيبرانية والمعلوماتية بين حملات التضليل ومحاولات التأثير في مجتمعات ذات أصول أجنبية في فرنسا، والترويج لأجندة سياسية أو دينية تهدف إلى التأثير في النقاشات، وهجوم سيبراني ضدّ وزير أو حزب، ونهب بيانات سياسية، وتسريب مشروع للحكومة أو لبرنامج سياسين. وتؤكد الأجهزة الأمنية إلى خطر التسلل الأجنبي من شبكات داعمي نظرية المؤامرة أو غير المؤيّدين لأخذ اللقاحات المضادة لكوفيد-19 أو شبكات اليمين المتطرّف النشطة داخل فرنسا.
تم إطلاق منصة “دي فاكتو” لمكافحة التضليل الإعلامي في 12 يناير 2022 وهي المساهمة الفرنسية في مشروع أطلق على النطاق الأوروبي. المنصة مسئولة عن تنسيق نشرعمليات تدقيق في صحة الأخبار الواردة ليس فقط من هيئتها التحريرية بل أيضا من هيئات تحريرية أخرى. ونشر محتويات تثقيفية تشرح أساليب تزوير المعلومات والتحقق منها. نشر”مجموعة أبحاث حول مسارات التضليل الإعلامي” وحول تداعياته على سبل استقاء المعلومات وحول التحديات التي تواجه الأطر التنظيمية للمنصات الرقمية.و توجد عدة منصات في فرنسا مسئولة تدقيق في صحة الأخبار لمكافحة التضليل الإعلامي صحيفة “ليبيراسيون”.أمن إلكتروني ـ ثغرات في أمن الإنترنيت داخل أوروبا
- إذاعة “راديو فرانس”
- صحيفة “20 مينوت”
- مجموعة “لي سورلينيور”
التضليل الإعلامي في بريطانيا – أمن سيبراني
أفادت الحكومة البريطانية في 3 مايو 2022 في بحث مولته، بأن مضللين عبر الإنترنت ” Trolls” ، يتلقون أوامر بنشر معلومات مضللة عن أزمة أوكرانيا. ويبدو أن أعمال التضليل الإعلامي قد استهدفت حسابات على وسائل التواصل الاجتماعي لفرق موسيقية وموسيقيين. وكان قد تم اكتشاف هذه الأنشطة على منصتي “تويتر” و”فيسبوك”، لكن تبين أنها كانت أكثر تركيزاً على كل من تطبيقات “إنستغرام” و”يوتيوب” و”تيك توك”، حيث تكون البحوث أكثر تقييداً. ويرى معدو البحث البريطاني أن مجموعة روسية يبدو أنها استوحت أسلوبها من التكتيكات التي استخدمها أتباع نظرية المؤامرة “كيو أنون QAnon ” اليمينية المتطرفة ومن داعش. أمن ألكتروني ـ الجرائم الإلكترونية ،الأنواع و المخاطر
**
3 ـ أمن سيبراني ـ مساعي أوروبية لصد الهجمات وسد الثغرات
لا يزال خطر الهجمات الإلكترونية على رأس اهتمامات الاتحاد الأوروبي. وشدد المجلس الأوروبي في قراره الصادر في مارس 2021 على أهمية وجود إطار أمني قوي ومتسق لحماية جميع موظفي الاتحاد الأوروبي والبيانات وشبكات الاتصال وأنظمة المعلومات وعمليات صنع القرار. وأكد أنه لا يمكن تحقيق ذلك إلا من خلال تعزيز المرونة وتحسين الثقافة الأمنية لمؤسسات الاتحاد الأوروبي وهيئاته ومكاتبه ووكالاته.
الاتحاد الأوروبي ـ تدابير الأمن السيبراني
اقترحت المفوضية الأوروبية في 22 مارس 2022 قواعد جديدة لإنشاء تدابير مشتركة للأمن السيبراني وأمن المعلومات عبر مؤسسات الاتحاد الأوروبي والهيئات والمكاتب والوكالات. وتضم العناصر الرئيسية لاقتراح لائحة الأمن السيبراني ، تعزيز ولاية فريق ” CERT-EU ” وتوفير الموارد التي يحتاجها للوفاء بها مطالبة جميع مؤسسات وهيئات ومكاتب ووكالات الاتحاد الأوروبي بما يلي:
- أن يكون هناك إطار عمل للحوكمة وإدارة المخاطر والرقابة في مجال الأمن السيبراني.
- تنفيذ خط أساس لتدابير الأمن السيبراني التي تتناول المخاطر المحددة.
- إجراء تقييمات العمل وتطويره بانتظام.
- وضع خطة لتحسين الأمن السيبراني .
- إنشاء مجلس جديد للأمن السيبراني بين المؤسسات لقيادة ومراقبة تنفيذ اللائحة وتوجيه ” CERT-EU “
- إعادة تسمية ” CERT-EU” إلى “مركز الأمن السيبراني” ، بما يتماشى مع التطورات في الدول الأعضاء وعلى مستوى العالم ، مع الاحتفظ بالاسم المختصر “CERT-EU” للتعرف على الاسم.
قرر المجلس الأوروبي في 16 مايو 2022 تمديد إطار الإجراءات التقييدية ضد الهجمات الإلكترونية التي تهدد الاتحاد الأوروبي والدول الأعضاء فيه لمدة (3) سنوات أخرى ، حتى 18 مايو 2025. يسمح هذا الإطار للاتحاد الأوروبي بفرض تدابير تقييدية هادفة على الأشخاص أو الكيانات المتورطة في الهجمات الإلكترونية التي تسبب تأثيراً كبيراً ، وتشكل تهديداً خارجياً للاتحاد الأوروبي أو الدول الأعضاء فيه. أمن إلكتروني ـ مخاطر الهجمات السيبرانية على أمن أوروبا
يمكن أيضاً فرض تدابير رداً على الهجمات الإلكترونية ضد دول ثالثة أو منظمات دولية حيث تعتبر هذه التدابير ضرورية لتحقيق أهداف السياسة الخارجية والأمنية المشتركة (CFSP). تنطبق العقوبات على (8) أفراد و(4) كيانات ، وتشمل تجميد الأصول وحظر السفر. بالإضافة إلى ذلك ، يُحظر على الأشخاص والكيانات في الاتحاد الأوروبي إتاحة الأموال لأولئك المدرجين في القائمة. ويستمر مراجعة هذه القوائم الفردية كل (12) شهرًا. ويعد دور فريق الاستجابة السيبرانية السريع التابع للاتحاد الأوروبي هام جدا حيث يضم حوالي (10) مسؤولين محليين للأمن السيبراني من (6) دول أوروبية – كرواتيا وإستونيا وليتوانيا وهولندا وبولندا ورومانيا – والذين يمكنهم تقديم المساعدة للبلدان التي تتعرض لهجمات إلكترونية. يندرج الفريق في إطار برنامج التعاون الدفاعي للاتحاد الأوروبي ” PESCO”.
الجيوش السيبرانية –أمن سيبراني
ألمانيا : حذرت وزيرة الداخلية الألمانية “نانسي فيزر” في 15 أغسطس 2022 من وقوع هجمات على البنية التحتية للطاقة في بلادها. وأكدت “يجب أن نكون مستعدين للتصدي لهجمات محتملة على محطات الغاز وبنى تحتية حيوية أخرى”. وتطرقت في هذا الصدد إلى الحديث على سبيل المثال عن الحماية من الهجمات السيبرانية في ضوء الحرب الروسية على أوكرانيا مشيرة إلى ظهور واجبات جديدة “حيث يجب علينا أن نراقب حركات السفن الروسية في بحري الشمال والبلطيق وحراسة محطات الغاز الطبيعي المسال الجديدة”.
تتواجد في ألمانيا أماكن غاية في السرية، تتبع الجيش الألماني، ومهمتها إدارة العمليات السيبرانية، ويرمز لها اختصارا” ZCO”. يعد ” ZCO” جزءا من قيادة الفضاء السيبراني والمعلوماتي، والتي أعيد تنظيمها في عام 2017 مع حوالي (20) موقعا في جميع أنحاء ألمانيا،. مجهزة بالداخل بأجهزة كومبيوتر حديثة، ومتدربون على اختراق شبكات الكمبيوتر الأجنبية، واقتطاع المعلومات والتلاعب بالبيانات لمصلحتهم الخاصة أو إغلاق شبكات الكمبيوتر بأكملها. تضم جنبات المركز حوالي (200) متخصص معلوماتي، يعملون على البحث عن نقاط الضعف في أنظمة العدو أو يحاولون مهاجمة البنية التحتية لتكنولوجيا المعلومات للجيش الألماني والأجهزة الأمنية في ألمانيا، بهدف العثور على ثغرات في دفاعهم الخاص، لتنبيههم إليها.
أدت أزمة أوكرانيا إلى تسليط الضوء على أهمية الأمن السيبيراني، وأثارت المخاوف بشأن تهديدات بهجمات الكترونية من قبل قراصنة معلومات روس. وفي القانون الذي تم تمريره في بداية يونيو2022 بشأن الصندوق الخاص للجيش الألماني بقيمة (100) مليار يورو، لوحظ “تقديم الحكومة الاتحادية لاستراتيجية لتعزيز الأمن في الفضاء السيبراني والمعلوماتي”. حيث يتم إنفاق (20) مليار يورو من المبلغ المرصود على قطاع “الرقمنة”. وعلى مدى السنوات المقبلة، جزء صغير من المبالغ المرصودة سيذهب إلى المحاربين السيبرانيين، في حين تتركز النفقات على شراء أجهزة راديو رقمية مزودة بوظيفة التشفير إلى نظم إدارة المعارك ونظم المعلومات، وتوفير شبكة بيانات مركزية.
السويد : اعتمدت السويد تطبيق “ثريما” السويسري المحلّي في الإدارات العامة، ويعتبر استخدامه أكثر أماناً لجهة حماية البيانات. و بعث الجيش السويسري رسالة عبر البريد الالكتروني إلى القادة ورؤساء الأركان جميعهم، يطلب فيها اعتماد تطبيق “ثريما” السويسري للمراسلة، والامتناع عن استخدام تطبيقات أخرى للتواصل عبر الهواتف الخاصة خلال ساعات الخدمة منذ 6 يناير 2022. أمن إلكتروني ـ ثغرات في أمن الإنترنيت داخل أوروبا
فرنسا : حكمت اللجنة الوطنية للمعلوماتية والحريات (CNIL) على شركة “Free Mobile” بغرامة قدرها (300) ألف يورو. لأن المشغل الفرنسي لم يسمح لهم “بالوصول إلى البيانات المتعلقة بالعملاء” أو “معارضة استلام رسائل التعقب”. لاحظت “CNIL” وجود عيب في حماية البيانات من مرحلة التصميم وخلل في أمن البيانات. وبشكل عام، احتفظت “CNIL” بـ (4) انتهاكات لـ”GDPR” (لائحة حماية البيانات الأوروبية).
افتتحت السلطات الفرنسية في 16 فبراير2022 حرما جامعيا إلكترونيًا جديدًا هو جزء من مبادرة الأمن السيبراني والتي تتكلف مليار يورو ، بما في ذلك (720) من الأموال العامة مليون يورو. يجمع المركز بين المتخصصين من القطاعين العام والخاص في محاولة لتطوير أمن جديد والدفاع عن فرنسا والشركات الفرنسية من الهجمات الإلكترونية. يضم ‘Campus Cyber’ (1700) شخص من ذوي الخلفيات العسكرية وجهات أخرى، يشاركون خبراتهم في جهد مشترك لمكافحة الجريمة السيبرانية. يوجد (7500) شخص يعملون على توفير الأمن السيبراني في فرنسا. مع الحرم الجامعي ، سيكون هذا الرقم (10000) بحلول عام 2023.
يقول “مارك بوجيه” قائد في قوات الدرك المسؤول عن الأمن السيبراني في ” Campus Cyber ” قي 16 قبراير 2022 ، “لقد لاحظنا مضاعفة عدد الهجمات ضد الألعاب الأولمبية الشتوية في بكين بمقدار (9) ، ونتوقع وضعًا مشابهًا في باريس في عام 2024. ونحن نستعد لعرقلة هذه الهجمات”. تأثرت (25%) من الشركات الفرنسية تأثرت ببرامج الفدية في عام 2020.
أطلقت فرنسا في العام 2021 “فيجينوم“ وهي هيئة حكومية مسؤولة عن تعقّب التدخّل الرقمي الأجنبي، وتخضع لسلطة الأمانة العامة للدفاع والأمن القومي. والهئية مخصصة لتعزيز التعاون بين الإدارات والوزارات حول هذا الموضوع، بهدف مراقبة نشاط مواقع التوصل الاجتماعي واكتشاف “اصطناع أوامر من الخارج تستهدف المصالح” المصالح الفرنسية، بحسب المسؤول في الاستخبارات. ولا يزال طيف التهديدات المحتملة يتوسّع أكثر فأكثر منذ العام 2017. ويُتوقّع من هيئة “فيجينوم” أن تؤدّي دور المُبلّغ عن التهديدات في حال حصول أي حركة مشبوهة على مواقع التواصل الاجتماعي. وتعمل الهيئة المعلومة على احالة في ما بعد إلى الوزارات والهئيات المعنيّة، لكي يحصل تنسيق سليم.
تعاون أمني سيبراني
جاء في تقرير خاص صادرعن المحكمة الأوروبية لمراجعي الحسابات في 29 مارس 2022 أن مؤسسات الاتحاد الأوروبي ليست مستعدة بشكل كافٍ للعدد المتزايد من الهجمات الإلكترونية. يوصي المدققون في تقريرهم بوضع قواعد أكثر إلزامًا ، وتحسين موارد فريق طوارئ تكنولوجيا المعلومات وزيادة التعاون المكثف بين المؤسسات. أن المؤسسات طورت دفاعاتها الإلكترونية بدرجات متفاوتة وهي غير مستعدة بشكل أساسي للهجمات الإلكترونية المحتملة. نظرًا لأن مؤسسات الاتحاد الأوروبي مرتبطة ارتباطاً وثيقاً ، فإن الهجوم الناجح الذي يستهدف مؤسسة واحدة يمكن أن يؤدي إلى تأثير “الدومينو” وينتشر إلى مؤسسات أخرى. أمن ألكتروني ـ الجرائم الإلكترونية ،الأنواع و المخاطر
**
4 ـ أمن المعلومات ـ كيف استثمرت الاستخبارات الأوروبية تطبيق “بيخاسوس”؟
نمت برامج التجسس التجارية إلى صناعة تقدر قيمتها بنحو اثني عشر مليار دولار. إنه غير منظم إلى حد كبير ومثير للجدل بشكل متزايد. في السنوات الأخيرة ، تم استخدام برنامج التجسس Pegasus ، الذي طورته شركة الأمن الإسرائيلية NSO Group ، من قبل عدد كبير من الدول للتجسس على السياسيين والصحفيين والناشطين داخل الاتحاد الأوروبي وخارجه. وكشفت العديد من التقارير الصحفية والاستخباراتية أن البرنامج كان يستخدم على الأرجح من قبل الحكومات في جميع أنحاء العالم لمراقبة المعارضين.
ما هو تطبيق بيغاسوس؟
التشفير من طرف إلى طرف هو تقنية تقوم بتشويش الرسائل على هاتفك وتفكيكها فقط على هواتف المستلمين ، مما يعني أن أي شخص يعترض الرسائل الموجودة بينهما لا يمكنه قراءتها. Dropbox و Facebook و Google و Microsoft و Twitter و Yahoo هي من بين الشركات التي تستخدم تطبيقاتها وخدماتها التشفير من طرف إلى طرف .
هذا النوع من التشفير مفيد لحماية خصوصيتك ، لكن الحكومات لا تحب ذلك لأنه يجعل من الصعب عليهم التجسس على الناس ، سواء كانوا يتتبعون المجرمين والإرهابيين أو كما هو معروف عن بعض الحكومات ، التطفل على المعارضين ، المتظاهرين والصحفيين.
Pegasus ، المنتج الرئيسي لشركة تكنولوجيا إسرائيلية NSO Group ، وهو برنامج تجسس يمكنه الدخول خلسة إلى الهاتف الذكي والوصول إلى كل شيء عليه ، بما في ذلك الكاميرا والميكروفون. تم تصميم Pegasus للتسلل إلى الأجهزة التي تعمل بأنظمة تشغيل Android و Blackberry و iOS و Symbian وتحويلها إلى أجهزة مراقبة.
تم تصميم Pegasus ، ونظيراتها الأخرى مثل FinFisher و Predator ، ليتم تثبيتها خلسة على هاتف ذكي من خلال استغلال نقاط الضعف غير المعروفة في البرنامج المعروف باسم أيام الصفر للاستيلاء على التحكم عن بعد في الجهاز وجمع البيانات الحساسة.
عادةً ما يتم تحقيق العدوى عن طريق هجمات بنقرة واحدة حيث يتم خداع الأهداف للنقر على رابط يتم إرساله عبر رسائل على iMessage أو WhatsApp ، أو بدلاً من ذلك باستخدام عمليات استغلال الضغط الصفري التي لا تتطلب أي تفاعل. وبمجرد التثبيت ، يوفر برنامج التجسس الدعم لمجموعة واسعة من القدرات التي تسمح للمشغل بتتبع مكان الضحية ، والتنصت على المحادثات ، وتسلل الرسائل حتى من التطبيقات المشفرة مثل WhatsApp.
تقول NSO Group إنها تبني Pegasus للحكومات فقط لاستخدامها في أعمال مكافحة الإرهاب وإنفاذ القانون. تقوم الشركة بتسويقها كأداة تجسس مستهدفة لتعقب المجرمين والإرهابيين وليس للمراقبة الجماعية. الشركة لا تفصح عن عملائها.تٌسبت
كان أول استخدام تم الإبلاغ عنه لـ Pegasus من قبل الحكومة المكسيكية في عام 2011 لتعقب أباطرة المخدرات سيئ السمعة Joaquín “El Chapo” Guzmán . ومع ذلك ، فإن الكثير من التقارير الأخيرة حول Pegasus تتمحور حول قائمة تضم ألأف أرقام الهواتف نُسبت إلى NSO Group، لكن أصول القائمة غير واضحة.
كشف تحقيق نشر في 18 يوليو 2021 ، أجرته مجموعة من (17) وسيلة إعلامية بقيادة منظمة العفو الدولية و Forbidden Stories عن كيفية بيع برامج التجسس للأنظمة الاستبدادية واستخدامها لاستهداف النشطاء والسياسيين والصحفيين. سرعان ما أصبح واضحاً أن الحكومات الديمقراطية أيضاً…. استخدمت بيغاسوس بشكل غير شرعي. التحقيق حدد أكثر من (1000) شخص في أكثر من (50) دولة. تضمنت النتائج أشخاصاً يبدو أنهم خارج قيود مجموعة NSO على التحقيقات في الأنشطة الإجرامية والإرهابية . ومن بين هؤلاء سياسيون وموظفون حكوميون وصحفيون ونشطاء حقوقيون ورجال أعمال .
استخدام تكنولوجيا التجسس الإلكتروني ليس جديداً، لكن أثارت الفضيحة ناقوس الخطر في جميع أنحاء أوروبا وأثارت لجنة تحقيق تابعة للاتحاد الأوروبي أو Pegasus وبرامج تجسس أخرى.التجسس الإلكتروني.. كيف تقوم الإستخبارات باختراق الهواتف و أجهزة الكمبيوتر ؟
بيغاسوس – فضيحة برامج التجسس المتفاقمة في أوروبا
تم تكليف المشرعين في الاتحاد الأوروبي في مارس 2022 بمعرفة هوية عملاء NSO في أوروبا في الوقت الحالي بعد الكشف عن انتشار برنامج التجسس في أوروبا وأنه استخدم ضد بعض أبرز قادة الكتلة ، بما في ذلك رئيس الوزراء الإسباني بيدرو سانشيز ، ومجموعات سياسية في إسبانيا وبولندا والمجر.
اطلعت لجنة تابعة لمجلس الشيوخ البولندي على وثائق في يناير تشير إلى أن المكتب المركزي لمكافحة الفساد في البلاد (CBA) قد اشترى شركة Pegasus في عام 2017 باستخدام أموال من وزارة العدل. قاطع حزب القانون والعدالة ، الحزب الرئيسي في الائتلاف الحاكم ، اللجنة في مجلس الشيوخ الذي تقوده المعارضة.
قالت الحكومة الإسبانية في مايو 2022 إن رئيس الوزراء بيدرو سانشيز تعرض للاختراق باستخدام برنامج بيجاسوس، وهو أول رئيس مؤكد لدولة أوروبية وحلف شمال الأطلسي يقع ضحية لبرامج التجسس. وسبق أن أعلن عن استهداف ما لا يقل عن (65 ) سياسياً وناشطاً كاتالونياً ببرامج تجسس Pegasus و Candiru ، حسبما كشف تحقيق أجراه مختبر الأبحاث بجامعة تورنتو في أبريل 2022، وقد أدت الفضيحة إلى تحقيق حكومي في سلوك وكالة المخابرات التابعة لها ، والتي تتهمها الجماعات السياسية الكاتالونية بالتجسس على قادة حركة الاستقلال في المنطقة.
كذلك في المجر ، تضمنت البيانات المسربة أرقام هواتف الأشخاص الذين يبدو أنهم أهداف للأمن القومي المشروع أو التحقيقات الجنائية. ومع ذلك ، فإن السجلات تتضمن أيضاً عدداً لا يقل عن (10) محامين وسياسي معارض وخمسة صحفيين على الأقل.
قال كارليس بويجديمونت ، عضو لجنة التحقيق والسياسي الكتالوني الذي استُهدف ببرنامج تجسس Pegasus ، إنه يؤيد حظراً كاملاً لـ Pegasus ، مستشهداً بحظر التجارة الأمريكي الأخير على الشركة ، حيث أقرت المجموعة بأنها لا تستطيع التحكم في استخدامها.
وكانت الشركة قد أبلغت المشرعين مسبقاً في يونيو 2022 أن خمس دول على الأقل في الاتحاد الأوروبي استخدمت برمجياتها وأن الشركة أنهت عقداً واحداً على الأقل مع دولة عضو في الاتحاد الأوروبي بعد إساءة استخدام برنامج Pegasus للمراقبة. إستخبارات أوروبية، تعترف بأستخدام برمجيات تجسس ومراقبة
وقد فوجئ المشروعون وفقاً لصحيفة هارتس في 10 أغسطس 2022 ، عندما اكتشفوا أن معظم دول الاتحاد الأوروبي لديها عقود مع الشركة، هناك (14) دولة قامت بأعمال تجارية مع NSO في الماضي وما زالت (12) دولة على الأقل تستخدم Pegasus للاعتراض القانوني لمكالمات الهاتف المحمول ، وفقًا لرد NSO على أسئلة اللجنة التي زارت إسرائيل. وأوضحت الشركة أن NSO تعمل حالياً مع (22) منظمة أمنية واستخباراتية “للمستخدمين النهائيين” وسلطات إنفاذ القانون في هذه الدول .
أكد مكتب الشرطة الجنائية الفيدرالية الألمانية حصوله ونشر نسخة معدلة من برنامج Pegasus. . وفي فرنسا وفنلندا وبلجيكا ، تم “تأكيد استخدام بيغاسوس جنائيًا” ، بينما تم تصنيفه في هولندا على أنه “محتمل” ، وفقًا لدراسة حديثة أجراها البرلمان الأوروبي في يوليو 2022 .
ستقدم لجنة Pegasus نتائج تحقيقها الذي دام اثني عشر شهراً في ربيع عام 2023. وقد تم تأكيد إرسال بعثات إلى إسرائيل وبولندا والمجر والولايات المتحدة لجمع المزيد من المعلومات. وقد أدى ذلك إلى احتجاج من جانب الكتالونيين، الذين يعتقدون أن قرار عدم إرسال بعثة إلى إسبانيا هو دليل على “الكيل بمكيالين” للاتحاد الأوروبي في التعامل مع مختلف البلدان المتضررة. أوضح مكتب In ‘t Veld أنه تم اختيار بولندا والمجر للتحقيق معهم لأن لديهما مشاكل أكبر تتعلق بسيادة القانون.إستخبارات أوروبية، تعترف بأستخدام برمجيات تجسس ومراقبة
**
التقييم
لا تزال المرونة الإلكترونية لمؤسسات الاتحاد الأوروبي غير موجودة في الممارسة العملية على الرغم من التزام المفوضية بتعزيزها ، وفقاً للتقرير نفسه. وتتابع أن المؤسسات لا تزال تفتقر إلى استراتيجية متماسكة وتفتقر إلى الضوابط والإجراءات الأساسية.
تهديدات الأمن السيبراني آخذة في الازدياد في أوروبا حيث استمرت الهجمات الإلكترونية في الزيادة في الاتحاد الأوروبي في عامي 2020 و 2021 ، من حيث التعقيد والأعداد ، ولكن أيضاً من حيث تأثيرها. يعمل الاتحاد الأوروبي على جبهات مختلفة لحماية الأفراد والشركات من الجرائم الإلكترونية ولضمان فضاء إلكتروني آمن ومفتوح وآمن.
تهديدات الأمن السيبراني في الاتحاد الأوروبي تؤثر على القطاعات الحيوية للمجتمع. لحماية شبكاتها ، قامت المفوضية الأوروبية بتحديث إستراتيجيتها للأمن السيبراني في ديسمبر 2020 وقدمت توجيهاً جديداً بشأن مستوى مشترك أكثر إحكامًا للأمن السيبراني في الاتحاد (التوجيه NIS2). يهدف كلا الإجرائين إلى تعزيز قدرتها على صد الهجمات الإلكترونية وتوسيع حماية الشبكة لتشمل قطاعات جديدة
**
يسيء المتطرفون سواء كانوا ينشرون أيديولوجية اليمين المتطرف عبر ألعاب الفيديو أو يلهمون الهجمات الجهادية استخدام وسائل التواصل الاجتماعي. عبرشبكات الـ”Dark web “، وتتميز هذه الشبكات بصعوبة اكتشاف الأنشطة وتعقبها ، بشكل خاص لنشر المحتوى غير القانوني.
تعد مكافحة أنشطة الجماعات المتطرفة والتضليل الإعلامي على الشبكة العنكبوتية محورًا متزايدًا للتعاون الأوروبي، حيث يستغل المتطرفون والشبكات الإرهابية المنصات الاجتماعية للتجنيد والاستقطاب.
منح الاتحاد الأوروبي الدول الأعضاء سلطة الأمر بإزالة المحتوى الإرهابي في غضون ساعة عبر دعم المشاركة الطوعية مع الشبكات الاجتماعية ومنصات الفيديو، وهو يضع مسؤولية على مقدمي خدمات الاستضافة لاتخاذ تدابير لمنع إساءة استخدام خدماتهم
تعمل الوكالات المعنية التابعة للاتحاد الأوروبي لمكافحة التضليل المعلوماتي عبر تعزيز التعاون مع منصات التواصل الاجتماعي كـ Telegram و Google و Files.fm و Twitter و Instagram” لتفكيك شبكة الدعاية المتطرفة ومكافحة كافة أشكال التضليل الإلكتروني.
**
شهدت الهجمات الإلكترونية الخطيرة على مؤسسات الاتحاد الأوروبي تصاعدا بأكثر من (10) أضعاف بين عامي 2018 و 2021. ويعد التدريب المقدم للموظفين بشأن التهديدات الإلكترونية، مازال الاتحاد يحتاج إلى المزيد من العمل. حيث هناك فقط (29% ) من كبار الموظفين في مؤسسات الاتحاد الأوروبي المسؤولة عن البيانات الحساسة يتلقون التدريب.
تهدف التدابير والإجراءات التي يتخذها الاتحاد الأوروبي والدول الأعضاء إلى تعزيز قدرتها على الصمود والاستجابة ضد التهديدات الإلكترونية والهجمات السيبرانية وقيادة الفضاء السيبراني والمعلوماتي ، فضلاً عن ضمان إدارة عامة مرنة وآمنة في الاتحاد الأوروبي ، وسط تزايد الأنشطة السيبرانية على دول التكتل
ما يحتاجه الاتحاد الأوروبي هو :
ـ تدريب كوادر جديدة على أبرز تكنولوجيا المعلومات والعمل على حماية الأنظمة المعلوماتية الأمنية.
ـ تشديد قواعد ومعايير أمن المعلومات لجميع مؤسسات الاتحاد الأوروبي والهيئات والمكاتب والوكالات لضمان حماية معززة ومتسقة ضد التهديدات.
ـ تعزيز تبادل آمن للمعلومات عبر مؤسسات الاتحاد الأوروبي وهيئاته ومكاتبه ووكالاته ومع الدول الأعضاء.
ـ بناءً على ممارسات وتدابير موحدة لحماية تدفق المعلومات.
**
أصبح أمن تكنولوجيا المعلومات حقيقة متزايدة الأهمية لمواجهة التحديات المتزايدة في هذا القطاع.
ليست هذه هي المرة الأولى التي يتم فيها تقديم توصيات حول كيفية التخفيف من إساءة استخدام تكنولوجيا المراقبة الإلكترونية. ولكن حتى الآن ، يظل اتخاذ الإجراءات من اختصاص الدول الأعضاء.
أدرجت الولايات المتحدة بالفعل “بيغاسوس” على القائمة السوداء “لاستهدافها بشكل خبيث” هواتف المعارضين ونشطاء حقوق الإنسان وغيرهم. ومع ذلك ، فمن غير المرجح أن يدعم البرلمان الأوروبي الحظر ،
بدلاً من ذلك ، يخطط الاتحاد الأوروبي حاليًا لإنشاء مخبأ آمن يحمي المناقشات رفيعة المستوى من الجواسيس ، الموجود في مجلس الاتحاد الأوروبي.
رابط نشر مختصر … https://www.europarabct.com/?p=83439
*حقوق النشر محفوظة إلى المركز الأوروبي لدراسات مكافحة الارهاب والإستخبارات
**
الهوامش
France targets groups, websites with expanded powers under anti-terror law
https://reut.rs/3dm2p7B
EU must prepare better to fight off foreign interference and disinformation
https://bit.ly/3w1kaQ3
Tech & Terrorism: European Policymakers Reach Agreement On Regulating Big Tech
https://bit.ly/3bPuxzr
Germany: Prosecutors investigate soldier over video threat
https://bit.ly/3vTRj02
The EU’s workto tackle terrorism
https://bit.ly/3P9E0zf
ألمانيا: شبكة من منكري كورونا خططت لشن هجمات واختطاف وزير الصحة
https://bit.ly/3zL6oSH
**
France targets groups, websites with expanded powers under anti-terror law
https://reut.rs/3dm2p7B
EU must prepare better to fight off foreign interference and disinformation
https://bit.ly/3w1kaQ3
Tech & Terrorism: European Policymakers Reach Agreement On Regulating Big Tech
https://bit.ly/3bPuxzr
Germany: Prosecutors investigate soldier over video threat
https://bit.ly/3vTRj02
The EU’s workto tackle terrorism
https://bit.ly/3P9E0zf
ألمانيا: شبكة من منكري كورونا خططت لشن هجمات واختطاف وزير الصحة
https://bit.ly/3zL6oSH
**
France launches ‘cyber city’ to pool resources for better digital security
https://bit.ly/3dl2NTS
New rules to boost cybersecurity and information security in EU institutions, bodies, offices and agencies
https://bit.ly/3QE5EWi
Cyber-attacks: Council extends sanctions regime until 18 May 2025
https://bit.ly/3SRtks3
EU to mobilize cyber team to help Ukraine fight Russian cyberattacks
https://politi.co/3QD2fXK
ألمانيا تتسلح ألكترونيا .. “قراصنة” في خدمة الجيش الألماني
https://bit.ly/3BRqUUo
الجيش السويسري يحظر واتساب ويلجأ إلى تطبيق محلّي للمراسلة
https://bit.ly/3bHEj6T
**
ABOUT THE PEGASUS PROJEC
Exclusive: How Mexican drug baron El Chapo was brought down by technology made in Israel
https://bit.ly/3c0R6l3
Pegasus: Spyware sold to governments ‘targets activists’
Amnesty International Hits Out at ‘False’ Media Reports, ‘Fully Stands By’ Pegasus Project Data
Pegasus spyware targets top Catalan politicians and activists
Hack of Spanish PM’s phone deepens Europe’s spyware crisis
Pegasus used by at least 5 EU countries, NSO Group tells lawmakers
Pegasus Spyware Maker NSO Has 22 Clients in the European Union. And It’s Not Alone
Europe’s PegasusGate: Countering spyware abuse