أمن سيبراني ـ مساعي أوروبية لصد الهجمات وسد الثغرات

المركز الأوروبي لدراسات مكافحة الإرهاب والإستخبارات ـ ألمانيا  وهولندا

 إعداد وحدة الدراسات والتقارير “2”

أمن سيبراني ـ مساعي أوروبية لصد الهجمات وسد الثغرات

لا يزال خطر الهجمات الإلكترونية على رأس اهتمامات الاتحاد الأوروبي. وشدد المجلس الأوروبي في قراره الصادر في مارس 2021 على أهمية وجود إطار أمني قوي ومتسق لحماية جميع موظفي الاتحاد الأوروبي والبيانات وشبكات الاتصال وأنظمة المعلومات وعمليات صنع القرار. وأكد أنه لا يمكن تحقيق ذلك إلا من خلال تعزيز المرونة وتحسين الثقافة الأمنية لمؤسسات الاتحاد الأوروبي وهيئاته ومكاتبه ووكالاته.

الاتحاد الأوروبي ـ تدابير الأمن السيبراني

اقترحت المفوضية الأوروبية في 22 مارس 2022 قواعد جديدة لإنشاء تدابير مشتركة للأمن السيبراني وأمن المعلومات عبر مؤسسات الاتحاد الأوروبي والهيئات والمكاتب والوكالات. وتضم العناصر الرئيسية لاقتراح لائحة الأمن السيبراني ، تعزيز ولاية فريق ” CERT-EU ” وتوفير الموارد التي يحتاجها للوفاء بها مطالبة جميع مؤسسات وهيئات ومكاتب ووكالات الاتحاد الأوروبي بما يلي:

• أن يكون هناك إطار عمل للحوكمة وإدارة المخاطر والرقابة في مجال الأمن السيبراني.
• تنفيذ خط أساس لتدابير الأمن السيبراني التي تتناول المخاطر المحددة.
• إجراء تقييمات العمل وتطويره بانتظام.
• وضع خطة لتحسين الأمن السيبراني .
• إنشاء مجلس جديد للأمن السيبراني بين المؤسسات لقيادة ومراقبة تنفيذ اللائحة وتوجيه ” CERT-EU “
• إعادة تسمية ” CERT-EU” إلى “مركز الأمن السيبراني” ، بما يتماشى مع التطورات في الدول الأعضاء وعلى مستوى العالم ، مع الاحتفظ بالاسم المختصر “CERT-EU” للتعرف على الاسم.

قرر المجلس الأوروبي في 16  مايو 2022 تمديد إطار الإجراءات التقييدية ضد الهجمات الإلكترونية التي تهدد الاتحاد الأوروبي والدول الأعضاء فيه لمدة (3) سنوات أخرى ، حتى 18 مايو 2025. يسمح هذا الإطار للاتحاد الأوروبي بفرض تدابير تقييدية هادفة على الأشخاص أو الكيانات المتورطة في الهجمات الإلكترونية التي تسبب تأثيراً كبيراً ، وتشكل تهديداً خارجياً للاتحاد الأوروبي أو الدول الأعضاء فيه. أمن إلكتروني ـ مخاطر الهجمات السيبرانية على أمن أوروبا

يمكن أيضاً فرض تدابير رداً على الهجمات الإلكترونية ضد دول ثالثة أو منظمات دولية حيث تعتبر هذه التدابير ضرورية لتحقيق أهداف السياسة الخارجية والأمنية المشتركة (CFSP). تنطبق العقوبات على (8) أفراد و(4) كيانات ، وتشمل تجميد الأصول وحظر السفر. بالإضافة إلى ذلك ، يُحظر على الأشخاص والكيانات في الاتحاد الأوروبي إتاحة الأموال لأولئك المدرجين في القائمة. ويستمر مراجعة هذه القوائم الفردية كل (12) شهرًا. ويعد دور فريق الاستجابة السيبرانية السريع التابع للاتحاد الأوروبي هام جدا حيث يضم  حوالي (10) مسؤولين محليين للأمن السيبراني من (6) دول أوروبية – كرواتيا وإستونيا وليتوانيا وهولندا وبولندا ورومانيا – والذين يمكنهم تقديم المساعدة للبلدان التي تتعرض لهجمات إلكترونية. يندرج الفريق في إطار برنامج التعاون الدفاعي للاتحاد الأوروبي ” PESCO”.

الجيوش السيبرانية –أمن سيبراني

ألمانيا : حذرت وزيرة الداخلية الألمانية “نانسي فيزر” في 15 أغسطس 2022 من وقوع هجمات على البنية التحتية للطاقة في بلادها. وأكدت “يجب أن نكون مستعدين للتصدي لهجمات محتملة على محطات الغاز وبنى تحتية حيوية أخرى”. وتطرقت في هذا الصدد إلى الحديث على سبيل المثال عن الحماية من الهجمات السيبرانية في ضوء الحرب الروسية على أوكرانيا مشيرة إلى ظهور واجبات جديدة “حيث يجب علينا أن نراقب حركات السفن الروسية في بحري الشمال والبلطيق وحراسة محطات الغاز الطبيعي المسال الجديدة”.

تتواجد في ألمانيا أماكن غاية في السرية، تتبع الجيش الألماني، ومهمتها إدارة العمليات السيبرانية، ويرمز لها اختصارا” ZCO”. يعد ” ZCO” جزءا من قيادة الفضاء السيبراني والمعلوماتي، والتي أعيد تنظيمها في عام 2017 مع حوالي (20) موقعا في جميع أنحاء ألمانيا،. مجهزة بالداخل بأجهزة كومبيوتر حديثة، ومتدربون على اختراق شبكات الكمبيوتر الأجنبية، واقتطاع المعلومات والتلاعب بالبيانات لمصلحتهم الخاصة أو إغلاق شبكات الكمبيوتر بأكملها. تضم جنبات المركز حوالي (200) متخصص معلوماتي، يعملون على البحث عن نقاط الضعف في أنظمة العدو أو يحاولون مهاجمة البنية التحتية لتكنولوجيا المعلومات للجيش الألماني والأجهزة الأمنية في ألمانيا، بهدف العثور على ثغرات في دفاعهم الخاص، لتنبيههم إليها.

أدت أزمة أوكرانيا إلى تسليط الضوء على أهمية الأمن السيبيراني، وأثارت المخاوف بشأن تهديدات بهجمات الكترونية من قبل قراصنة معلومات روس. وفي القانون الذي تم تمريره في بداية يونيو2022 بشأن الصندوق الخاص للجيش الألماني بقيمة (100) مليار يورو، لوحظ “تقديم الحكومة الاتحادية لاستراتيجية لتعزيز الأمن في الفضاء السيبراني والمعلوماتي”. حيث  يتم إنفاق (20) مليار يورو من المبلغ المرصود على قطاع “الرقمنة”. وعلى مدى السنوات المقبلة، جزء صغير من المبالغ المرصودة سيذهب إلى المحاربين السيبرانيين، في حين تتركز النفقات على شراء أجهزة راديو رقمية مزودة بوظيفة التشفير إلى نظم إدارة المعارك ونظم المعلومات، وتوفير شبكة بيانات مركزية.

السويد : اعتمدت السويد تطبيق “ثريما” السويسري المحلّي في الإدارات العامة، ويعتبر استخدامه أكثر أماناً لجهة حماية البيانات. و بعث الجيش السويسري رسالة عبر البريد الالكتروني إلى القادة ورؤساء الأركان جميعهم، يطلب فيها اعتماد تطبيق “ثريما” السويسري للمراسلة، والامتناع عن استخدام تطبيقات أخرى للتواصل عبر الهواتف الخاصة خلال ساعات الخدمة منذ 6 يناير 2022. أمن إلكتروني ـ ثغرات في أمن الإنترنيت داخل أوروبا

فرنسا : حكمت اللجنة الوطنية للمعلوماتية والحريات (CNIL) على شركة “Free Mobile” بغرامة قدرها (300) ألف يورو. لأن المشغل الفرنسي لم يسمح لهم “بالوصول إلى البيانات المتعلقة بالعملاء” أو “معارضة استلام رسائل التعقب”. لاحظت “CNIL” وجود عيب في حماية البيانات من مرحلة التصميم وخلل في أمن البيانات. وبشكل عام، احتفظت “CNIL” بـ (4) انتهاكات لـ”GDPR” (لائحة حماية البيانات الأوروبية).

افتتحت السلطات الفرنسية في 16 فبراير2022 حرما جامعيا إلكترونيًا جديدًا هو جزء من مبادرة الأمن السيبراني والتي تتكلف مليار يورو ، بما في ذلك (720) من الأموال العامة مليون يورو. يجمع المركز بين المتخصصين من القطاعين العام والخاص في محاولة لتطوير أمن جديد والدفاع عن فرنسا والشركات الفرنسية من الهجمات الإلكترونية. يضم ‘Campus Cyber’ (1700)  شخص من ذوي الخلفيات العسكرية وجهات أخرى، يشاركون خبراتهم في جهد مشترك لمكافحة الجريمة السيبرانية. يوجد (7500) شخص يعملون على توفير الأمن السيبراني في فرنسا. مع الحرم الجامعي ، سيكون هذا الرقم (10000) بحلول عام 2023.

يقول “مارك بوجيه” قائد في قوات الدرك المسؤول عن الأمن السيبراني في ” Campus Cyber ” قي 16 قبراير 2022 ، “لقد لاحظنا مضاعفة عدد الهجمات ضد الألعاب الأولمبية الشتوية في بكين بمقدار (9) ، ونتوقع وضعًا مشابهًا في باريس في عام 2024. ونحن نستعد لعرقلة هذه الهجمات”. تأثرت (25%) من الشركات الفرنسية تأثرت ببرامج الفدية في عام 2020.

أطلقت فرنسا في العام 2021 “فيجينوم” وهي هيئة حكومية مسؤولة عن تعقّب التدخّل الرقمي الأجنبي، وتخضع لسلطة الأمانة العامة للدفاع والأمن القومي. والهئية مخصصة لتعزيز التعاون بين الإدارات والوزارات حول هذا الموضوع، بهدف مراقبة نشاط مواقع التوصل الاجتماعي واكتشاف “اصطناع أوامر من الخارج تستهدف المصالح” المصالح الفرنسية، بحسب المسؤول في الاستخبارات. ولا يزال طيف التهديدات المحتملة يتوسّع أكثر فأكثر منذ العام 2017. ويُتوقّع من هيئة “فيجينوم” أن تؤدّي دور المُبلّغ عن التهديدات في حال حصول أي حركة مشبوهة على مواقع التواصل الاجتماعي. وتعمل الهيئة المعلومة على احالة في ما بعد إلى الوزارات والهئيات المعنيّة، لكي يحصل تنسيق سليم.

تعاون أمني سيبراني

جاء في تقرير خاص صادرعن المحكمة الأوروبية لمراجعي الحسابات في 29 مارس 2022 أن مؤسسات الاتحاد الأوروبي ليست مستعدة بشكل كافٍ للعدد المتزايد من الهجمات الإلكترونية. يوصي المدققون في تقريرهم بوضع قواعد أكثر إلزامًا ، وتحسين موارد فريق طوارئ تكنولوجيا المعلومات وزيادة التعاون المكثف بين المؤسسات. أن المؤسسات طورت دفاعاتها الإلكترونية بدرجات متفاوتة وهي غير مستعدة بشكل أساسي للهجمات الإلكترونية المحتملة. نظرًا لأن مؤسسات الاتحاد الأوروبي مرتبطة ارتباطاً وثيقاً ، فإن الهجوم الناجح الذي يستهدف مؤسسة واحدة يمكن أن يؤدي إلى تأثير “الدومينو” وينتشر إلى مؤسسات أخرى. أمن ألكتروني ـ الجرائم الإلكترونية ،الأنواع و المخاطر

التقييم

شهدت الهجمات الإلكترونية الخطيرة على مؤسسات الاتحاد الأوروبي  تصاعدا بأكثر من (10) أضعاف بين عامي 2018 و 2021. ويعد التدريب المقدم للموظفين بشأن التهديدات الإلكترونية، مازال الاتحاد يحتاج إلى المزيد من العمل. حيث هناك  فقط (29% ) من كبار الموظفين في مؤسسات الاتحاد الأوروبي المسؤولة عن البيانات الحساسة يتلقون التدريب.

تهدف التدابير والإجراءات  التي يتخذها الاتحاد الأوروبي والدول الأعضاء إلى تعزيز قدرتها على الصمود والاستجابة ضد التهديدات الإلكترونية والهجمات السيبرانية وقيادة الفضاء السيبراني والمعلوماتي ، فضلاً عن ضمان إدارة عامة مرنة وآمنة في الاتحاد الأوروبي ، وسط تزايد الأنشطة السيبرانية على دول التكتل

ما يحتاجه الاتحاد الأوروبي هو :

ـ تدريب كوادر جديدة على أبرز تكنولوجيا المعلومات والعمل على حماية الأنظمة المعلوماتية الأمنية.

ـ تشديد قواعد ومعايير أمن المعلومات لجميع مؤسسات الاتحاد الأوروبي والهيئات والمكاتب والوكالات لضمان حماية معززة ومتسقة ضد التهديدات.

ـ تعزيز تبادل آمن للمعلومات عبر مؤسسات الاتحاد الأوروبي وهيئاته ومكاتبه ووكالاته ومع الدول الأعضاء.

ـ بناءً على ممارسات وتدابير موحدة لحماية تدفق المعلومات.

رابط مختصر …  https://www.europarabct.com/?p=83399

*جميع الحقوق محفوظة إلى المركز الأوروبي لدراسات مكافحة الإرهاب و الإستخبارات

الهوامش

France launches ‘cyber city’ to pool resources for better digital security
https://bit.ly/3dl2NTS

New rules to boost cybersecurity and information security in EU institutions, bodies, offices and agencies
https://bit.ly/3QE5EWi

Cyber-attacks: Council extends sanctions regime until 18 May 2025
https://bit.ly/3SRtks3

EU to mobilize cyber team to help Ukraine fight Russian cyberattacks
https://politi.co/3QD2fXK

ألمانيا تتسلح ألكترونيا .. “قراصنة” في خدمة الجيش الألماني
https://bit.ly/3BRqUUo

الجيش السويسري يحظر واتساب ويلجأ إلى تطبيق محلّي للمراسلة
https://bit.ly/3bHEj6T