الإشتراك في نشرتنا الإخبارية المجانية

 

تابعنا على تويتر

تابعنا على فيسبوك

آخر المشاركات التلفزيونية

استطلاع رأي

هل المركز مصدر موثوق في البحث؟

جاري التحميل ... جاري التحميل ...

أمن سيبراني ـ المخاطر وتدابير وسياسات أوروبية (ملف)

يوليو 19, 2024

المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات ـ ألمانيا  وهولندا

بون ـ  إعداد وحدة الدراسات والتقارير “2” 

أمن سيبراني ـ المخاطر وتدابير وسياسات أوروبية (ملف)

يتناول الملف بالعرض والتحليل مخاطر وتهديدات الأمن السيبراني في أوروبا، بالإضافة إلى سياسات دول أوروبا الوطنية لحماية أمنها القومي من الهجمات السيبرانية التي باتت تستهدف أمن معلوماتها والبنى التحتية مثل المطارات والنقل والطاقة والمختبرات العلمية. ويركز الملف في تحليله على واقع الأمن السيبراني في كلاً من: ألمانيا، فرنسا، بلجيكا، هولندا وبريطانيا.

انقطاع التكنولوجيا العالمي

أدى انقطاع التكنولوجيا العالمي على نطاق واسع يوم 19 يوليو 2024 إلى تعطيل شركات الطيران والخدمات الطبية والبنوك والعشرات من الشركات والخدمات الأخرى في جميع أنحاء العالم، وهو مثال مذهل على الاعتماد الهش للاقتصاد العالمي على بعض البرامج والتأثير المتتالي الذي يمكن أن يحدثه عندما تسير الأمور خطأ.

يُعزى الانقطاع إلى شركة CrowdStrike، وهي شركة للأمن السيبراني تستخدم برامجها من قبل عشرات الصناعات حول العالم للحماية من المتسللين والانتهاكات الخارجية. يبدو أن المشكلة أدت إلى تعطل الأجهزة التي تعمل بنظام التشغيل Microsoft Windows وقد تم الشعور بالآثار غير المباشرة في جميع أنحاء العالم.

أوقفت ثلاث شركات طيران أمريكية كبرى على الأقل، وهي أمريكان ويونايتد ودلتا، جميع الرحلات الجوية، وفقًا لإدارة الطيران الفيدرالية، بعد يوم واحد من انقطاع كبير في شركة مايكروسوفت أدى إلى توقف بعض الرحلات لفترة وجيزة.

و في أستراليا، استمرت المشاكل في مطار سيدني، أحد أكبر مراكز النقل وأكثرها ازدحامًا في أستراليا، تمامًا مع بداية عطلة نهاية الأسبوع بالنسبة للكثيرين. وقال المطار إنه قام بتفعيل خطة الطوارئ الخاصة به ونشر موظفين إضافيين في المحطات وأضاف على وسائل التواصل الاجتماعي: “لقد أثر عطل فني عالمي على بعض عمليات الطائرات وخدمات المحطات”. “الرحلات تصل وتغادر حاليًا، ولكن قد يكون هناك بعض التأخير طوال المساء.

” وقالت ميشيل ماكجينيس، منسقة الأمن السيبراني الوطني الأسترالي، على وسائل التواصل الاجتماعي، إنها على علم بانقطاع الخدمة، وقالت إنها مرتبطة بمشكلة فنية في منصة برمجيات تابعة لجهة خارجية تستخدمها الشركات المتضررة وأضافت: “لا توجد معلومات تشير إلى أنه حادث يتعلق بالأمن السيبراني”. كما تم الإبلاغ عن اضطرابات في مطار برلين براندنبورغ ومطار شيفول في أمستردام ومطار دبي الدولي.

كانت هناك أيضًا تقارير محلية في فينيكس تفيد بأن أنظمة الاستجابة للطوارئ معطلة، مما دفع مستشفى واحد على الأقل إلى تحويل سيارات الإسعاف إلى مرافق أخرى ولم يستجب ممثلو CrowdStrike لطلب التعليق يوم الجمعة. ورفضت مايكروسوفت التعليق. وقالت مايكروسوفت إن المشكلة أثرت على أنظمة متعددة للعملاء في وسط الولايات المتحدة.

1- الأمن السيبراني في ألمانيا ـ سياسات وتدابير

تنامت تهديدات ومخاطر الهجمات السيبرانية في ألمانيا وسجلت الجريمة السيبرانية على مستوى ألمانيا ارتفاعاً ملحوظاً، ما جعل الوضع الأمني لتكنولوجيا المعلومات في غاية التعقيد. اعتمدت الحكومة الألمانية على مختلف القطاعات المحلية والإقليمية والوطنية استراتيجية أمنية لحماية البنية التحتية الحيوية والمعلومات الحساسة، وعززت من قدرات أجهزة الاستخبارات الألمانية لمواجهة التحديات الراهنة المتعلقة بالأمن السيبراني.

ارتفاع الجرائم السيبرانية في ألمانيا

شعرت في عام 2023 حوالي (50%) من الشركات في ألمانيا أن خطر تعرضهم لهجمات سيبرانية مرتفع إلى حد ما. عند المقارنة بعشر سنوات سابقة ، يتضح أن خطر الهجمات السيبرانية قد ازداد. تزايدت الهجمات السيبرانية على الإنترنت، لا سيما ضد مزودي الطاقة والمنظمات العسكرية. وتصاعدت التحذيرات من الخطر الكبير الذي يشكله ذلك على الأمن المحلي الألماني ، وتحديداً قدرة المهاجمين الإلكترونيين على استهداف البنية التحتية الحيوية، فضلاً عن العمليات السياسية مثل الهجمات السيبرانية على “البوندستاغ” في 26 فبراير 2023.

ذكر المكتب الاتحادي لمكافحة الجريمة أن الجرائم السيبرانية ارتفعت في ألمانيا في العام 2021، وسجلت الشرطة الألمانية وقوع (143) ألف و(363) جريمة سيبرانية على مستوى ألمانيا في العام 2021 بارتفاع بنسبة تزيد عن (12%) مقارنة بعام 2020. ورصدت الأجهزة زيادة قوية لا سيما في الهجمات المعروفة باسم “رانسوم وير” وهجمات “دي دي أو إس”، الذي وقعت على شركة ألمانية تعمل في مجال تقديم خدمات تكنولوجيا المعلومات لمصارف، تسبب في تعذر الوصول إلى بعض المواقع الإلكترونية والخدمات البنكية وخدمات أخرى بشكل مؤقت أو تقييد استخدامها في 9 مايو 2022.

يوضح تقرير عام 2021 عن حالة أمن تكنولوجيا المعلومات في ألمانيا أن المخاطر تستمر في التضاعف في الفضاء الإلكتروني بل إنها تهدد الآن المجالات ذات الأهمية الوجودية لألمانيا مثل توفير الكهرباء أو الرعاية الطبية. أظهر المكتب الفيدرالي لأمن المعلومات في ألمانيا (BSI) عن الوضع الحالي لأمن تكنولوجيا المعلومات في ألمانيا التعقيد المتزايد في مستوى التهديد في عام 2020 وكذلك في المخاطر المرتبطة بتطوير الرقمنة. تزايد مخاطر الهجمات الإلكترونية على البنى التحتية لدول الاتحاد الأوروبي

مخاطر الأمن السيبراني في ألمانيا

اختراق البرلمان الألماني : اتهمت ألمانيا روسيا في 10 أكتوبر 2022. بالوقوف وراء محاولات تجسس إلكتروني، وتعود آخر أكبر تلك المحاولات التي يُتهم فيها قراصنة مرتبطين بروسيا، إلى هجوم إلكتروني في 2015 شل شبكة الكمبيوتر الخاصة بالبوندستاغ، ما أدى إلى انقطاع الإنترنت عن البرلمان برمته لأيام ريثما تم تصليح الشبكة.

هجمات سيبرانية على البنية التحتية: أعلنت عدة مطارات ألمانية في فبراير 2023 أن مواقعها الإلكترونية تعطلت إثر هجمات مفترضة، في أحدث حالة تخريب عبر الإنترنت في البلاد. واضطرت شركة الطيران الألمانية إلى إلغاء أو تأخير رحلات جوية بسبب خلل إلكتروني كبير. تعرضت ألمانيا لتخريب ضخم للسكك الحديدية، وصفه البعض بأنه من تدبير روسيا في سياق حربها على أوكرانيا.

تسببت حرب أوكرانيا في موجة من الهجمات السيبرانية في ألمانيا ، على ما يبدو مصدرها مجموعة قراصنة “Ghostwriter”، كانت هناك هجمات إلكترونية على كل شيء من المطارات إلى إدارة دار البلدية ، مما أثر على الحياة اليومية بدرجات متفاوتة. أعلنت مجموعة “Killnet” أنها تخطط لإيلاء اهتمام أكبر لتعطيل الحياة في ألمانيا في 26 فبراير 2023 وشن هجمات على مصانع الأسلحة ومقدمي الطاقة والمنظمات الإنسانية وسلطات الضرائب. حذرت وزارة الداخلية الألمانية في 14 أغسطس 2022 من وقوع هجمات سيبرانية على البنية التحتية للطاقة في بلادها.

إيقاف تشغيل نظام تكنولوجيا للمصارف: أبلغت جمعية التأجير الألمانية “Deutsche Leasing” ، المملوكة من قبل (350) مصرفاً توفيراً ألمانياً “Sparkassen” عن هجوم إلكتروني على موقعها الإلكتروني ، مشيرةً إلى أنه تم إيقاف تشغيل نظام تكنولوجيا المعلومات، بما في ذلك البيانات ونظام البريد الإلكتروني. منذ إيقاف تشغيل نظام تكنولوجيا المعلومات ، تأثر (2850) موظفاً وعملاء ، من بينهم الشركات الصغيرة والمتوسطة، وأصبحوا غير قادرين على الوصول إلى الأنظمة في 6 يوليو 2023.

هجمات على منشآت مرفأية في ألمانيا : استهدف هجوم إلكتروني واسع منشآت مرفأية في ألمانيا وهولندا وبلجيكا، ما دفع السلطات القضائية إلى فتح تحقيق، خصوصاً في شبهات “ابتزاز” شركات مشغلة ألمانية في قطاع النفط. وقد استهدف الهجوم منشآت في مدينة “هامبورغ” في شمال ألمانيا في 3 فبراير 2022. ما حصل هو عملية “تخريب متعمد” في (11) منشأة لشركة Oiltanking في ألمانيا”. القراصنة الذين نفذوا الهجوم استخدموا برنامج فدية BlackCat، الذي اكتشفه خبراء في الأمن الإلكتروني أواخر عام 2021 واعتبروه أكثر ابتكاراً من البرامج الأخرى.

يقول “توماس هالدنفانغ” رئيس الاستخبارات الداخلية بألمانيا في الأول من يناير 2023 ” أنه يمكن أيضاً توقع تزايد كبير في الهجمات السيبرانية وكذلك ما يسمى بعمليات التأثير، والتي يندرج ضمنها حملات التضليل الإعلامي وكذلك العمليات الأخرى التي تهدف للتأثير على الرأي العام أو التأثير على نتائج انتخابات أو على قرارات سياسية. أشار “هالدنفانغ” إلى أن جهاز الاستخبارات الداخلية مستعد لمواجهة التحديات الراهنة، وأضاف” أود أن أواجه بحسم الادعاءات التي تقول إننا لم نفعل سوى القليل في مجال مكافحة التجسس في الماضي”، مؤكداً أن الهيئة الاتحادية لحماية الدستور مستعدة منذ فترة طويلة لتزايد أنشطة التجسس من جانب أجهزة روسية أو أية أجهزة أخرى. .تزايد مخاطر الهجمات الإلكترونية على البنى التحتية لدول الاتحاد الأوروبى

استراتيجية للأمن السيبراني في ألمانيا

أقرت ألمانيا استراتيجية الأمن القومي في 15 يونيو 2023 وتقوم على مواجهة التهديدات الداخلية والخارجية، وإلى جانب التهديدات العسكرية تتناول الاستراتيجية تعزيز الأمن السيبراني والتصدي للهجمات السيبرانية على البنية التحتية الحيوية ودرء مخاطرها.

حددت الحكومة في الاستراتيجية مجموعة أهداف، مثل ضرورة تعزيز الدفاع التكنولوجي على المستوى الأوروبي، وتعزيز مواجهة التجسس والتخريب والهجمات السيبرانية. وتركز الاستراتيجية الجديدة على (3) ركائز للأمن القومي الألماني منها المرونة، ويستهدف ذلك قدرة ألمانيا وحلفائها على ردع الهجمات السيبرانية والدفاع عن ميثاق الأمم المتحدة وسيادة القانون. وضمان أمن الدولة وكذلك حلف “الناتو”، بما في ذلك الفضاء الإلكتروني والفضاء الخارجي، ومكافحة التأثير الخارجي والتجسس، وحماية التقنيات.

تعزيز قدرات المكتب الفيدرالي لأمن المعلومات (BSI)

عززت الحكومة الألمانية من قدرات مكتبها الفيدرالي لأمن المعلومات (BSI)، وإنشاء أدوات جديدة يمكن للسلطات الأمنية من خلالها وقف الهجمات السيبرانية وحلها”، بعد تفاقم مخاوف الأمن السيبراني بسبب حرب أوكرانيا في 26 فبراير 2023. كذلك تحديث أنظمة تكنولوجيا المعلومات الخاصة بوكالة الاستخبارات المحلية الألمانية، وإنشاء مركز حيث يمكن للشركات التي توفر عناصر من البنية التحتية الحيوية في ألمانيا تعلم كيفية حماية أفضل لها.

يقول مارك كورتهاوس من شركة أمن تكنولوجيا المعلومات في برلين(Sys11) في 26 فبراير 2023 أن الهجمات أصبحت مسيسة بشكل متزايد، وأضاف “ومع ذلك ، لم تكن تلك الهجمات معقدة أو تتطلب هجمات بشكل خاص.. وهذا يقلقنا، لأن هذه الهجمات ليست أكثر من مجرد إشارة تحذير – وهذا شيء علينا أن نتعامل معه بجدية “. ويقول إن الهجمات الأكثر بساطة تتبعها في الغالب هجمات أكثر تطورًا من الناحية التقنية ، حيث يُنظر إلى الهجمات الأولية غالبًا على أنها قراصنة “يختبرون الوضع”.

إحداث تغيير على رأس هيئة الأمن السيبراني

أكدت الحكومة الألمانية إحداث تغيير على رأس هيئة الأمن السيبراني بعد أن أكتشف مسؤول من جمعية استشارية للأمن السيبراني يشتبه في أن له صلات مع أجهزة المخابرات الروسية. دعا العديد من المسؤولين الألمان إلى حماية أشد صرامة للبنى التحتية الوطنية الرئيسية وسط استمرار الحرب في أوكرانيا. وقد حذر الجنرال “كارستن بروير” مسؤول عسكري ألماني كبير، مشيرًا إلى تزايد “التهديدات الهجينة”: “كل محول كهربائي، كل محطة طاقة، كل أنبوب لنقل الطاقة هو هدف محتمل” في 19 أكتوبر 2022. أمن قومي ـ ألمانيا تكشف عن استراتيجية جديدة للتعامل مع الصين

**

2- الأمن السيبراني في ألمانيا ـ سياسات وتدابير

يعد تعزيز الاستقرار الاستراتيجي والأمن الفرنسي في الفضاء السيبراني أولوية هامة. وصُممت الاستراتيجية الفرنسية للأمن السيبراني لتطوير السياسات الدفاعية السيبرانية ولدعم التحول الرقمي للمجتمع الفرنسي، كذلك للترويج للاستقلال الاستراتيجي الرقمي الأوروبي. تصاعدت مخاطر وتهديديات الهجمات السيبرانية في فرنسا من شبكات داعمي نظرية المؤامرة والقراصنة التي تعمل  لحساب دول أجنبية وعطلت الهجمات السيبرانية البنى التحتية وتسببت في كثير من الأزمات.

هجمات سيبرانية على البنى التحتية

تأثرت (25%) من الشركات الفرنسية ببرامج الفدية في عام 2020، ووجّهت لجنة تحقيق بمجلس الشيوخ الفرنسي في 7 يوليو2023 انتقادات لاذعة لتطبيق مشاركة مقاطع الفيديو “تيك توك”، ودعت إلى وقفه عن العمل نهائياً في فرنسا لأسباب أمنية. وشددت اللجنة النيابية على أن الحكومة يجب أن تسارع دون أدنى تردد لمنع “تيك توك” على الموظفين في (12) من المجالات الحساسة هي: الدولة، والجيش، والعدالة، والطاقة، والنقل، وتدبير الماء، والصحة، والتغذية، والمالية، والاتصالات، والصناعة، والفضاء. تنامت مخاطر خطر التسلل الأجنبي من شبكات داعمي نظرية المؤامرة أو غير المؤيّدين لأخذ اللقاحات المضادة لـ”كوفيد – 19″ أو شبكات اليمين المتطرّف النشطة داخل فرنسا.

عطل هجوم إلكتروني نشاط مستشفى وتعرضت المستشفيات والأنظمة الصحية في فرنسا لهجمات شنتها مجموعات من القراصنة الإلكترونيين وعطلوا معدات وحجبوا أو كشفوا معلومات سرية تتعلق بالمرضى في 5 ديسمبر 2022. استهدف هجوم سيبراني النظام المعلوماتي لـ(9) مستشفيات تابعة لمجموعة “Hospitalier de Territoire (GHT) Coeur Grand Est”. تعرّضت مستشفى في “كورسيكا” لهجوم معلوماتي طالب منفّذوه بفدية. يستهدف القراصنة السيبرانيون الأنظمة المعلوماتية بشكل عشوائي قبل التمكن من اختراقها أو أنهم يخطّطون لفعلتهم، علماً أن المستشفيات هي مؤسسات خاصة تتمتّع بميزانيات تسمح لها بدفع فديات.

يقول “مارك بوجيه” القائد في قوات الدرك المسؤول عن الأمن السيبراني في “Campus Cyber” ، “نحن لا نأمن أبدًا من أي هجوم ، لكن يمكننا أن نكون مستعدين”. وأضاف : “كل (11) ثانية هناك هجوم فدية في مكان ما في العالم” ، مضيفًا أنه يوجد اليوم (7500) شخص يعملون على توفير الأمن السيبراني في فرنسا. مع الحرم الجامعي ، سيكون هذا الرقم (10000) بحلول عام 2023. “لقد لاحظنا مضاعفة عدد الهجمات ضد الألعاب الأولمبية الشتوية في بكين بمقدار (9) ، ونتوقع وضعًا مشابهًا في باريس في عام 2024. ونحن نستعد لمنعها”  في 16 فبراير 2022  الأمن السيبراني في ألمانيا ـ سياسات وتدابير

اختراق البرلمان الفرنسي

أكد مجلس الشيوخ الفرنسي إنّ “الوصول إلى موقع مجلس الشيوخ على الإنترنت غير متاح في 5 مايو 2023 مع حشد كل الجهود لمعالجة الأعطال. أعلنت مجموعة”نو نايم” مسؤوليتها عن الهجوم على قناتها على “تلغرام” وفي 31 مارس 2023 حُجب موقع الجمعية الوطنية لساعات عدة جراء هجوم تبنّته المجموعة نفسها للسبب عينه. وشهدت فرنسا هجمات عديدة من هذا النوع .

تعرضت مواقع بلديات فرنسية عديدة لهجمات “قراصنة” روس، واستهدف القراصنة شركة “أبتيل” لخدمات الكمبيوتر، ومقرها في نيم (جنوب فرنسا) وتضمّ موقعا للعديد من البلديات. كما لاحظت وزارة التنمية الاجتماعية تعبئة كبيرة للأفراد الذين يقومون بأعمال هجوم إلكتروني ودعاية ذات طابع إسلاموي. وقد أدت هذه الإجراءات إلى موجة من تشويه المواقع الإلكترونية للكيانات الفرنسية أو الأفراد المرتبطين بالمجال الدفاعي.

التأثير على المجتمع الفرنسي

يزداد الحذر من الهجمات السيبرانية والمعلوماتية كلّ خمس سنوات في فرنسا، أي قبل كلّ خمسية رئاسية، وتأهّبت أجهزة الدولة قبل الانتخابات الرئاسية بغية مواجهة خطر تدخلات أجنبية عبر مواقع التواصل الاجتماعي وهجمات سيبرانية. تتراوح التهديدات السيبرانية والمعلوماتية بين حملات التضليل ومحاولات التأثير على مجتمعات ذات أصول أجنبية في فرنسا، والترويج لأجندة سياسية أو دينية تهدف إلى التأثير على النقاشات، وهجوم سيبراني ضدّ وزير أو حزب، ونهب بيانات سياسية، وتسريب مشروع للحكومة أو لبرنامج سياسي. والتهديدات مستمرّة منذ سنوات ولا يبدو أنها ستتراجع. تزايد مخاطر الهجمات الإلكترونية على البنى التحتية لدول الاتحاد الأوروبى

تدابير وإجراءات

خصصت الحكومة الفرنسية (1.6) مليار يورو للدفاع السيبراني خلال الفترة 2019-2025 ، وتسعى إلى تجنيد (1000) مقاتل إلكتروني بحلول عام 2025. قدّم وزير الاتصالات والتحوّل الرقمي في فرنسا في 23 مايو 2023، مشروع قانون يهدف إلى “حماية وتنظيم” الفضاء الرقمي. مشروع قانون، يُضاف على الأرجح إلى سلسلة قوانين أخرى خاصة في هذا المجال تحاول التأقلم مع التحولات والتحدّيات التي تفرضها مساحة افتراضية لم تأخذ إلىشكلاً نهائياً، ما يجعل الموقف أكثر تعقيداً.

تعمل الحكومة الفرنسة إقرار مشروع جديد لتسهيل وتسريع عملية الحجب، وتنوي الحكومة الفرنسية استهداف المنصات والمواقع الإعلامية التي تروّج للإشاعات، أو تلك التي تسعى الى تضليل الرأي العام بمعلومات خاطئة. ينصّ مشروع القانون على توسيع صلاحيات هيئة تنظيم وسائل الإعلام المرئية والرقمية، وتمكينها من منع أي محتوى مضلل يتعارض مع التشريعات الأوروبية.

يُركّز مشروع القانون الجديد على مجموعة من القضايا الحساسة، التي تحتاج تنظيما قانونيا لحماية المستخدمين، كشفت إحصاءات الحكومة الفرنسية أن التصيد الاحتيالي يشكل التهديد رقم (1) في فرنسا، وهذا التهديد ارتفع بنسبة (54%) ما بين عامي 2021 و2022. أمّا عملية قرصنة الحسابات فارتفعت (97.4) في عام 2022.

حظرت فرنسا في مارس 2023 “تيك توك” على هواتف العمل الخاصة بـ(2.5) مليون موظف في القطاع العام، للوقاية من “تهديدات بشأن الأمن السيبراني وإجراءات قد يتم استغلالها في هجمات إلكترونية”. أكدت الوكالة الوطنية لأمن نظم المعلومات والمجلس الوزاري المشترك للقطاع الرقمي، إن تيك توك و”التطبيقات الترفيهية” بصفة عامة تمثل “مخاطر من حيث الأمن السيبراني وحماية البيانات للموظفين العامين والإدارة”.

فتح قسم الجريمة السيبرانية في النيابة العامة في باريس تحقيقاً على خلفية اختراق نظام معلوماتي ومحاولة ابتزاز من عصابة منظمة يستهدف هجوم معلوماتي مركزاً استشفائياً في جنوب شرق العاصمة الفرنسية باريس وطالبت الجهة المنفّذة للهجوم بفدية قيمتها (10) ملايين دولار في 22 أغسطس 2022. أمن قومي ـ ألمانيا تكشف عن استراتيجية جديدة للتعامل مع الصين

تعقّب التدخّل الرقمي الأجنبي

أطلقت الدولة الفرنسية مشروع “فيجينوم” وهي هيئة حكومية مسؤولة عن تعقّب التدخّل الرقمي الأجنبي، وتخضع لسلطة الأمانة العامة للدفاع والأمن القومي. والهئية مخصصة لتعزيز التعاون بين الإدارات والوزارات حول هذا الموضوع، بهدف مراقبة نشاط مواقع التوصل الاجتماعي واكتشاف “اصطناع أوامر من الخارج تستهدف المصالح” المصالح الفرنسية. لا يزال طيف التهديدات المحتملة يتوسّع أكثر فأكثر منذ العام 2017. ويُتوقّع من هيئة “فيجينوم” أن تؤدّي دور المُبلّغ عن التهديدات في حال حصول أي حركة مشبوهة على مواقع التواصل الاجتماعي.

برامج تعاون ثنائية بين الأجهزة الاستخباراتية و القضائية

تأمل الحكومة في مضاعفة الإيرادات في قطاع الأمن السيبراني ثلاث مرات لتصل إلى (25) مليار يورو في السنوات المقبلة، ومضاعفة عدد الوظائف وإنتاج ما لا يقل عن ثلاث “يونيكورن” جديدة. تدير الوكالة الوطنية لأمن النظم المعلوماتية برامج تعاون ثنائية، بمعية بعض الشركاء الأجانب، وذلك في سبيل تشاطر الخبرات والممارسات الجيدة بشأن المواضيع التقنية، من قبيل طرائق تحليل التهديدات، أو الشهادات المعلوماتية، أو تسوية المشكلات، أو حماية البنى التحتية الأساسية، أو ضمان أمن الفعاليات الكُبرى. وتقيم وزارة العدل ووزارة الداخلية برامج تعاون ثنائية بين الأجهزة الاستخباراتية أو القضائية تتناول مسائل مكافحة جرائم الفضاء الإلكتروني.

افتتح “برونو لو مير” وزير المالية الفرنسي  مبنى إلكترونياً جديدًا بالقرب من منطقة الأعمال التجارية في باريس. يجمع المركز بين المتخصصين من القطاعين العام والخاص في محاولة لتطوير أمن جديد والدفاع عن فرنسا والشركات الفرنسية من الهجمات الإلكترونية. يضم “Campus Cyber” (1700)” شخص من ذوي الخلفيات العسكرية، بالإضافة إلى الصناعة والإدارة العامة الذين يشاركون خبراتهم في جهد مشترك لمكافحة الجريمة الإلكترونية. هو جزء من مبادرة الأمن السيبراني للرئيس “إيمانويل ماكرون” والتي تكلف مليار يورو، بما في ذلك (720) مليون يورو من الأموال العامة في 16 فبراير 2022.

**

3- الأمن السيبراني في هولندا وبلجيكا، سياسات وتدابير

تدرك دولتا هولندا باعتبارها البوابة الرقمية إلى أوروبا، بالإضافة إلى بلجيكا باعتبارها مقر المفوضية الأوروبية أنهما أصبحتا الآن أهدافاً مركزية للهجمات الإلكترونية والتهديدات السيبرانية، وأنهما إذا لم تطورا قدراتها السيبرانية، فسيكون هناك المزيد من التهديدات الأمنية. وقد صممت هولندا وبلجيكا كلاً منهما على حدة استراتيجية وطنية للأمن السيبراني لتطوير السياسات الدفاعية السيبرانية، ووضع قواعد أكثر صرامة للأمن السيبراني لحماية بنيتها التحتية من الهجمات السيبرانية.

أولاً – هولندا

ارتفاع الجرائم السيبرانية في هولندا

يتم تسويق هولندا كبوابة رقمية إلى أوروبا. وقد احتلت البلاد باستمرار المرتبة الأولى في مؤشر الترابط العالمي السنوي لشركة دي إتش إل. تشير التقديرات إلى أن اقتصاد الإنترنت في هولندا يشكل أكثر من (6%) من الناتج المحلي الإجمالي للبلاد ومن المتوقع أن يستمر في النمو في السنوات القادمة. هناك ما يقارب من (100%) من الأسر لديها اتصال واسع النطاق. تضم منطقة أمستردام ما يقرب من ثلث مراكز البيانات في أوروبا. تعد البلاد موطناً لواحدة من أكبر بورصات الإنترنت في العالم، وهي بورصة أمستردام للإنترنت (AMS-IX)، وقد اختارت العديد من شركات التكنولوجيا الكبيرة تأسيس عملياتها الأوروبية في هولندا. وبالتالي، فإن الجرائم الإلكترونية والتجسس الرقمي وتعطيل الخدمات عبر الإنترنت هي مصدر قلق كبير.

تضاعفت قضايا الجرائم الإلكترونية في هولندا ثلاث مرات منذ عام 2019 وفقاً لتقرير الشرطة الهولندية في 18 يناير 2023 حيث بلغت التقارير المتعلقة بقضايا الجرائم الإلكترونية (4,715) في عام 2019 وارتفعت إلى (13,949) في عام 2022.

وكان قد أشار (15%) من السكان الهولنديين الذين تبلغ أعمارهم (15) عاماً أو أكثر إلى أنهم وقعوا ضحايا لشكل أو أكثر من أشكال الجريمة عبر الإنترنت في عام 2022، وهذا يتوافق مع (2.2) مليون شخص. وكان معظمهم ضحايا لعمليات الاحتيال، تليها القرصنة والتهديدات والمضايقات عبر الإنترنت وفقاً لهيئة الإحصاء الهولندية (CBS) .

ألقت الشرطة الهولندية في فبراير 2023 القبض على ثلاثة رجال فيما يتعلق بهجمات برامج الفدية وابتزاز آلاف الشركات، ويعتقد أن عشرات الملايين من المعلومات الشخصية قد سرقت من قبل المتسللين. يقال إن المعلومات الحساسة المسروقة لم تشمل أسماء الأفراد وعناوينهم وأرقام هواتفهم فحسب، بل تضمنت أيضاً أرقام الحسابات المصرفية وبطاقات الائتمان وكلمات المرور وتفاصيل لوحة الترخيص وأرقام خدمة المواطنين ومعلومات جواز السفر. أزمة أوكرانيا  – الهجمات السيبرانية أي دور تلعبه في حرب أوكرانيا ؟

مخاطر الأمن السيبراني في هولندا

وجد تقييم الأمن السيبراني في هولندا 2022 (CSAN 2022) أن الدفاعات الرقمية للبلاد لم تواكب تطور الهجمات من قبل كل من الدول القومية وعصابات المجرمين السيبرانيين. “لا يزال تهديد البرامج السيبرانية الهجومية ضد هولندا والمصالح الهولندية مرتفعاً وسيزداد فقط في المستقبل”. وقد حدد أن التجسس والأعمال التحضيرية للتخريب التي تقوم بها بلدان أخرى تشكل خطراً على الأمن القومي. بالإضافة إلى ذلك، يمكن أن يكون لاستخدام برامج الفدية من قبل المجرمين عواقب مدمرة على المجتمع. كما يشكل فشل العمليات الرقمية بسبب عوامل طبيعية أو تقنية خطراً أمنياً.

وقد أدت الهجمات الأخيرة التي نسبت إلى التوترات بين أوروبا وروسيا إلى زيادة هذه المخاوف. على سبيل المثال، تسببت الهجمات الإلكترونية، التي يحتمل أن تكون مصدرها قراصنة روس، في صعوبات لمواقع الحكومة الهولندية في 4 مايو 2023 كان موقع نظام المحاكم الهولندي يتصارع مع هجوم رفض الخدمة الموزع (DDoS) . وكان من الصعب أيضاً الوصول إلى الموقع الإلكتروني لمجلس الشيوخ الهولندي.

استراتيجية الأمن السيبراني في هولندا

رسخت منطقة لاهاي مكانتها كمركز للأمن السيبراني على مدى العقد الماضي. أنشأت الحكومة الهولندية المنتدى العالمي للخبرة السيبرانية في لاهاي في 2015، والذي يعد بالفعل موطناً للمركز الأوروبي للجرائم السيبرانية (EC3) التابع لليوروبول ووكالة الاتصالات والمعلومات التابعة لحلف الناتو (NCI). كما أنها موطن لدلتا لاهاي الأمنية، وهي أكبر مجموعة أمنية في أوروبا، حيث تتعاون شركات الأمن (السيبراني) والوكالات الحكومية ومؤسسات المعرفة. أصبحت هولندا رائدة أوروبية في التكنولوجيا المالية (FinTech) والتكنولوجيا الزراعية (AgTech) وحلول التنقل القائمة على التكنولوجيا، وتضم مجموعة كبيرة من الشركات الناشئة.

أعلن مجلس الوزراء الهولندي، في 10 أكتوبر 2022، عن نشر استراتيجية الأمن السيبراني الهولندية للفترة 2022-2028. تحدد الاستراتيجية أربعة أهداف رئيسية، بما في ذلك:

  • زيادة المرونة السيبرانية للحكومة والشركات والمنظمات الاجتماعية
  • تقديم منتجات رقمية آمنة ومبتكرة داخل هولندا
  • التصدي للتهديدات الرقمية من الدول والمجرمين
  • زيادة عدد المتخصصين في الأمن السيبراني، والتعليم في مجال الأمن الرقمي ، والمرونة الرقمية للمواطنين.

بالإضافة إلى ذلك، تشير الاستراتيجية إلى أنه لتحقيق الأهداف المذكورة أعلاه، تشمل المهام دمج المركز الوطني للأمن السيبراني (NCSC)، ومركز الثقة الرقمية، وفريق الاستجابة لحوادث الأمن السيبراني لمقدمي الخدمات الرقمية (CSIRT-DSP) في هيئة وطنية واحدة للأمن السيبراني.

وبموجب الاستراتيجية الوطنية، “سيتم أيضا إدخال تشريعات ولوائح واضحة ويمكن التحقق منها، مما يضع حداً للاعتماد على المبادئ التوجيهية الطوعية”، حسبما أعلنت الحكومة. ومع ذلك، فإن معايير الأجهزة والبرامج متروكة في اختصاص المفوضية الأوروبية. أمن إلكتروني ـ مخاطر الهجمات السيبرانية على أمن أوروبا

المركز الوطني للأمن السيبراني (NCSC)

المركز الوطني للأمن السيبراني هو مركز المعلومات المركزي ومركز الخبرة للأمن السيبراني في هولندا، وهو جزء من المنسق الوطني للأمن ومكافحة الإرهاب (NCTV)، ويقع ضمن مسؤولية وزارة الأمن والعدل. تتمثل مهمة (NCSC) في المساهمة في تعزيز مرونة المجتمع الهولندي في المجال الرقمي، وبالتالي إنشاء مجتمع معلومات آمن ومفتوح ومستقر. على المستوى الدولي، يعد المركز الوطني للأمن السيبراني نقطة الاتصال الهولندية في مجال تهديدات تكنولوجيا المعلومات والاتصالات وحوادث الأمن السيبراني. يعد المركز الوطني للأمن السيبراني أيضاً شخصية رئيسية في التنسيق التشغيلي في أزمة تكنولوجيا المعلومات والاتصالات الكبرى وفريق الاستجابة لطوارئ الكمبيوتر (CERT) للحكومة المركزية الهولندية.

المجموعة المستهدفة الرئيسية من المركز الوطني للأمن السيبراني هي الحكومة المركزية الهولندية والبنية التحتية الحيوية. القطاعات الحيوية حاسمة لحسن سير العمل في المجتمع الهولندي. ومن الأمثلة على القطاعات الحيوية الطاقة والمياه والاتصالات.

ثانياً – بلجيكا

ارتفاع الجرائم السيبرانية في بلجيكا

تسجل بلجيكا درجات عالية بمستويات التقدم في الأمن السيبراني، وهي الدولة الوحيدة التي تسجل انخفاضا ً(-1%) في عدد ضحايا  الجرائم الإلكترونية على أساس سنوي.  حيث أن ما يقرب من واحد من كل أربعة بلجيكيين يستخدم برامج وتطبيقات حماية أمنية، وهو معدل مرتفع بالمقارنة مع الدول المجاورة. وإذا نظرنا إلى معدل الجرائم الإلكترونية لكل (100) شخص، فإن بلجيكا لديها أيضاً أقل كثافة لخروقات البيانات مقارنة بألمانيا وفرنسا وهولندا وفقاً لتقارير في مارس 2022.

وبحسب المراقبين، هناك عاملان رئيسيان يقللان من الجرائم الإلكترونية بشكل عام: الوعي هو الأول – كلما كان الناس أكثر وعياً بالتقنيات التي يستخدمها مجرمو الإنترنت، يصبح استهدافهم أكثر صعوبة – والعامل الثاني هو المنتجات الأمنية.

وعلى الرغم من انخفاض الجرائم الإلكترونية في بلجيكا، إلا أن البلاد لا تزال تحتل المرتبة الرابعة عالمياً من حيث كثافة الجرائم في 2022، وتأتي خلف المملكة المتحدة فقط (أعلى معدل) والولايات المتحدة (ثاني أعلى معدل) وكندا (الثالثة) وفقا لتقرير صادر عن شركة الأمن السيبراني (Surfshark). في حين أن عدد الضحايا للفرد الواحد في بلجيكا مرتفع عند (94)، إلا أن البلاد لا تزال بعيدة عن أرقام البلدان الثلاثة الأولى – وخاصة المملكة المتحدة التي تتصدر القائمة بـ (3،409) ضحية لكل مليون مستخدم للإنترنت.

وتعد الجريمة الإلكترونية الأكثر شيوعاً في بلجيكا هي التصيد الاحتيالي، كما تشهد ارتفاعاً في هجمات برامج الفدية إلى جانب الهجمات المنسقة التي تستهدف الكاميرات أو أجهزة التوجيه.

تقع حوالي نصف الشركات البلجيكية بالفعل ضحية لهجوم إلكتروني “ناجح”، وبحسب ناتالي راغينو، مديرة الأمن السيبراني في اتحاد الشركات البلجيكية (FEB) في 19 ديسمبر 2022: إنها مشكلة يومية. لا توجد شركة واحدة لم تتعرض لهجمات. حتى الآن، يمكننا القول إن واحدة من كل شركتين في بلجيكا قد عانت بالفعل من هجوم كمبيوتر ناجح”.

كلف هجوم إلكتروني في ديسمبر 2021 ضد وزارة الدفاع البلجيكية، والذي منع المسؤولين من حسابات بريدهم الإلكتروني وأجبر الموظفين على الاعتماد على اتصالات غير آمنة مثل WhatsApp، الدولة (2.25) مليون يورو. وإذا كانت الإدارات العامة البلجيكية عرضة للهجوم، فإن الشركات البلجيكية أيضاً، التي غالباً ما لا تمتلك التدريب أو الاستثمار المناسبين لمنع الهجمات المستهدفة.

استراتيجية سايبر (2021-2025) لجعل بلجيكا أقل عرضة للخطر

منذ عام 2012، كان لدى بلجيكا خطة للأمن السيبراني. وفي 22 مايو 2021، أصدر مجلس الأمن القومي البلجيكي، جنبًا إلى جنب مع مركز الأمن السيبراني البلجيكي (CCB) ، نسخة محدثة ، تهدف إلى جعل بلجيكا واحدة من أكثر الدول أمانا في أوروبا من حيث الأمن السيبراني بحلول عام 2025 ، حدد مركز الأمن السيبراني البلجيكي ، الذي يعمل كسلطة مركزية في البلاد للأمن السيبراني ، ستة مجالات استراتيجية سيركز عليها خلال السنوات الخمس المقبلة. وهذه العوامل هي: الاستثمار في البنية التحتية للشبكات المأمونة؛ والاستثمار في البنية التحتية للشبكات المأمونة؛ والاستثمار في إذكاء الوعي بتهديدات الأمن السيبراني؛ حماية المؤسسات الحيوية؛ ردع الهجمات السيبرانية؛ تحسين الشراكات العامة والخاصة والأكاديمية؛ والتعبير عن التزام دولي واضح بهذه القضية.

توفر هذه الاستراتيجية نظرة عامة شاملة على جميع الجهات الفاعلة ذات الصلة بالأمن السيبراني في المجال البلجيكي. وتشمل هذه مركز الأمن السيبراني البلجيكي (CCB) بما في ذلك الشرطة الفيدرالية وحدات جرائم الكمبيوتر الإقليمية (RCCUs) والوحدة الفيدرالية لجرائم الكمبيوتر (FCCU)) ، ومكتب المدعي العام (مكتب المدعي العام الاتحادي، والدفاع ، والمركز الوطني للأزمات (NCCN) ، وأمن الدولة (VSSE) ، و الشؤون الخارجية (FPS) ، وهيئة الأمن القومي ، وهيئة تنسيق وتحليل التهديد (OCAD)  ، والسلطات القطاعية، والمعهد البلجيكي للخدمات البريدية والاتصالات السلكية واللاسلكية.

وعلى الرغم من أن بلجيكا لديها بالفعل العديد من المبادرات (مثل منصة السلطة القطاعية للأمن السيبراني) التي تمكن من ذلك، فإن الاستراتيجية الجديدة تدعو أيضاً إلى “حوكمة سيبرانية” شاملة لتمكين الحوار والتنسيق بين الأنشطة المختلفة.

جهود تعزيز الأمن السيبراني في بلجيكا

أعلن مركز الأمن السيبراني البلجيكي (CCB) في 24 يناير 2023 وشركة ريكوردد فيوتشر (Recorded Future) الاستخباراتية عن تفاصيل شراكة استراتيجية موسعة لتحسين الأمن السيبراني في بلجيكا. ستتعاون الهيئتان لتوفير معلومات التهديد لوكالات الأمن القومي ومنظمات المصالح الحيوية وسلطاتها القطاعية والشركاء الآخرين. على وجه الخصوص، ستساعد Recorded Future في تشغيل “تحذيرات الرمح” من مركز تلأمن السيبراني للشركات البلجيكية والبنية التحتية الحيوية للإخطار بنقاط الضعف الحرجة التي قد تستهدفها الجهات الفاعلة في التهديد السيبراني. وسيؤدي التعاون الذي تم الإعلان عنه اليوم إلى توسيع نطاق هذه الشراكة من أجل إنشاء وتفعيل الحلول القائمة على الاستخبارات بسرعة لحماية بلجيكا.

قام وزير توماس ديرمين الدولة للتعافي والاستثمارات الاستراتيجية بتفصيل الاستثمارات السيبرانية أثناء حديثه في مؤتمر الفضاء الأوروبي في بروكسل في 25 يناير 2022. تتضمن خطة التعافي (105) استثمارات و (35) إصلاحاً مصمماً لإعداد بلجيكا للتغيرات الرقمية والبيئية الجارية. ووفقاً للمفوضية الأوروبية، فإن أكثر من ربع الخطة البالغة (5.9) مليار يورو أي (110) ملايين يورو لتعزيز الأمن السيبراني والقدرات في البلاد.  أمن سيبراني ـ مساعي أوروبية لصد الهجمات وسد الثغرات

مركز الأمن السيبراني البلجيكي (CCB)

هو السلطة الوطنية للأمن السيبراني في بلجيكا. تأسس بموجب مرسوم ملكي مؤرخ في 10 أكتوبر 2014 ويعمل تحت سلطة رئيس الوزراء. يشرف المركز على تطبيق استراتيجية الأمن السيبراني البلجيكية وينسقها ويرصدها. من خلال التبادل الأمثل للمعلومات، يمكن للشركات والحكومة مسؤول عن:

  1. الرصد والتنسيق والإشراف على تنفيذ سياسة الأمن السيبراني في بلجيكا
  2. إدارة المشاريع المختلفة في مجال الأمن السيبراني من خلال نهج متكامل ومركزي
  3. ضمان التنسيق بين المصالح والجهات المعنية، وبين السلطات العامة والقطاعين الخاص والأكاديمي.

ونتيجة لذلك، يقود مركز الأمن السيبراني البلجيكي أو يشارك في مختلف الشبكات والمنصات الوطنية.

يجمع المجلس الوطني للأمن السيبراني في بلجيكا (NCCB) جميع السلطات العامة، سواء على المستوى الفيدرالي أو الإقليمي ، التي تقدم خدمات الأمن السيبراني للسكان أو للمنظمات المنشأة في بلجيكا ، بما في ذلك الشركات والكيانات العامة والمنظمات ذات الأهمية الحيوية. ويتمثل هدفها في دعم التبادل المتبادل للمعلومات بشأن جميع المشاريع الجارية للسماح باتباع نهج منسق.

المجلس الاستراتيجي البلجيكي (SB) هو منصة استشارية مركزية على مستوى مجموعة العمل، حيث تجتمع جميع الإدارات ذات الصلة للكيانات الفيدرالية والاتحادية وأجهزة الأمن في بلجيكا في إطار لائحة المركز الأوروبي لكفاءة الأمن السيبراني والشبكة (ECCC). من ناحية، لزيادة تنسيق الاستثمارات في البحث والابتكار وتطبيق التقنيات الرقمية في مجال الأمن السيبراني في بلجيكا. من ناحية أخرى، لتحديد موقف استراتيجي يمكن أن يفيد بشكل أكبر كل من الأمن السيبراني والتنمية الاقتصادية في بلجيكا.

تسمح منصة الأمن السيبراني التابعة للجنة التنسيق المعنية بالاستخبارات والأمن (CCIV / CCRS) لأجهزة الاستخبارات والأمن بمناقشة سياسات الأمن السيبراني وتبادل المعلومات حول الوعي الظرفي.

**

4- الأمن السيبراني في بريطانيا ـ سياسات وتدابير

أدركت بريطانيا خطورة دخول التكنولوجيا ضمن أدوات الصراع العالمي بين الدول، وانعكاسه على زيادة وتيرة الهجمات السيبرانية المستهدفة للبنية التحتية للمؤسسات الحكومية والقطاعات الحيوية، لا سيما وأن المملكة المتحدة تعد من أكثر الدول التي تقع في مرمى هذه الهجمات الإلكترونية، ما دفعها إلى إعادة ترتيب الأولويات في صياغة استراتيجيتها وتطوير قدراتها التكنولوجية للتصدي لهذه الهجمات السيبرانية.

لماذا تعد بريطانيا هدفاً للهجمات السيبرانية؟

تأتي بريطانيا في مقدمة الدول الأوروبية المتضررة من الهجمات السيبرانية، فهي ثالث أكبر البلدان تضرراً من ملاحقة الهجمات السيبرانية في أوروبا في 2022، وتعرضت بريطانيا إلى (43%) من الهجمات التي تعرضت لها أوروبا خلال عام 2022، وتستهدف هذه الهجمات قطاعي الطاقة والتمويل البريطاني بشكل أساسي من بين باقي القطاعات، حيث تعرض القطاعان لـ (16%) من الهجمات الإلكترونية التي استهدفت بريطانيا خلال 2022.

أسباب وقوع بريطانيا ضحية للهجمات السيبرانية:

– انخفاض مستوى الإنفاق على الأمن السيبراني، ما جعل عناصر البنية التحتية الحيوية مثل قطاعات التمويل والطاقة هدفاً سهلاً لهذه الهجمات، خاصة في ظل التطور التكنولوجي والذكاء الاصطناعي.

– عدم مواكبة بعض المؤسسات للتكنولوجيا الحديثة، ما سمح بوجود ثغرات تكنولوجية في شبكة القطاعات الحيوية تسهل عملية الاختراق من قبل الهاكرز، لذا كانت (50%) من الهجمات التي تعرضت لها بريطانيا في 2022 بسبب نقاط الضعف التي تعاني منها بعض القطاعات في تكنولوجيا المعلومات.

– سوء الأوضاع الاقتصادية في بريطانيا لم يسمح بتطوير تكنولوجيا المعلومات، لاسيما وأن تكلفة الأمن السيبراني باهظة لذا تأتي بريطانيا في المرتبة الـ 13 من حيث الإنفاق عالمياً على هذا البند، إذ ظلت الميزانية ثابتة في 2021 وتم إنفاق (11.3%) من متوسط ميزانية تكنولوجيا المعلومات على الأمن، وتم رفع الميزانية في 2022 لتصل إلى (13%).

الهجمات والتهديدات السيبرانية

وفقاً لإحصائيات الأمن السيبراني والهجمات الإلكترونية (CDR) في المملكة المتحدة لعام 2023، تعرضت أكثر من (80%) من المؤسسات البريطانية لهجمات في الفترة ما بين 2021 – 2022. وفي الفترة من فبراير 2022 – فبراير 2023 تأثرت نحو (73%) من مؤسسات المملكة المتحدة بهجمات برامج الفدية، خاصة وأن (79%) فقط من الشركات البريطانية تلجأ إلى استخدام تقنية الذكاء الاصطناعي والتعلم الآلي، ما دفع نحو (13%) من الشركات والمؤسسات البريطانية لدفع الفدية لإنهاء الاختراق الإلكتروني الذي تعرضت له.

توالت الهجمات السيبرانية على الموقع الإلكتروني للخطوط الجوية البريطانية في 2022، وتعرضت أنظمة الهيئة الوطنية للخدمات الصحية (NHS) في 5 أغسطس 2022، إلى هجوم سيبراني تسبب في تضرر قاعدة بيانات تسجيل المرضى ببعض المستشفيات وتعطل خدمات الاستشارة الطبية عبر الهاتف لعدة أسابيع، ما أدى لارتباك قطاعات كبرى داخل بعض مستشفيات الأطفال ومراكز رعاية المسنين وخدمات الرعاية الصحية والاجتماعية.

أسباب الهجمات السيبرانية في 2022 تعود (53%) منها بسبب هجمات خبيثة بواسطة هاكرز و(23%) نتيجة خلل بالأنظمة و (25%) بسبب أخطاء بشرية، وبلغ متوسط الوقت لتحديد خرق البيانات حوالي (181) يوماً و (256) يوماً لتحديد سبب الاختراق الإلكتروني و (75) يوماً لاحتواء الهجوم. اتهمت بريطانيا مجموعة ” سيبورغيوم” المتمركزة في روسيا في 28 يناير 2023  بالمسؤولية عن مهاجمة سياسيين وصحفيين بريطانيين للحصول على بيانات مهمة.

استهدفت هجمات إلكترونية مؤسسات كبرى مثل هيئة الإذاعة البريطانية ” بي بي سي ” وشركة الخطوط الجوية البريطانية ” بريتيش ايرويز” وشركة” زيليس” المتخصصة في إدارة الموارد البشرية في 6 يونيو 2023، وتسببت الهجمات في سرقة بيانات آلاف الموظفين عبر إحداث ثغرة في برنامج ” موفيت” المطور لأنظمة هذه المؤسسات، واتجهت الاتهامات في هذه الهجمات إلى مجموعة هاكرز تدعى ” كلوب” متخصصة في الجرائم المعلوماتية وتتحدث الروسية.أمن سيبراني ـ صناعة الكراهية والتضليل الإعلامي في أوروبا، المخاطر والتهديدات

مخاطر الهجمات السيبرانية

تتسبب الهجمات الإلكترونية في تهديد أمن المجتمع البريطاني، نظراً لاختراقها مؤسسات حكومية وتعطيلها لبعض الخدمات الحيوية المقدمة للبريطانيين مثل الخدمات الصحية.

بلغ متوسط تكلفة الهجمات السيبرانية في 2022 نحو (1.08) مليون دولار، نظراً لأن تكلفة إصلاح الأعطال الناجمة عن الهجمات الإلكترونية مرتفعة للغاية، ما دفع (77%) من المؤسسات والشركات البريطانية إدخال الأمن السيبراني جزءاً من سياساتها وتطبيق التأمين ضد الهجمات الإلكترونية.

تطور الهجمات السيبرانية في اختراق البيانات وإمكانية التلاعب فيها، يمنح مجموعات الهاكرز فرصة نشر معلومات مغلوطة وسرقة بيانات دقيقة يمكن استغلالها ضد الدولة نفسها، وأصبحت بريطانيا منشأ لنحو (16%) من الرسائل الإلكترونية العشوائية ولنحو (1.2%) من مواقع التصفح الاحتيالية التي انتشرت حول العالم في 2022.

التطور التقني السريع يزيد من انتشار القدرات السيبرانية على نطاق واسع، ما يسهل اختراق شبكات الإنترنت وخوادم المؤسسات من قبل جهات إجرامية أقل تطوراً، لذا رصدت بريطانيا غرامات اللائحة العامة لحماية البيانات على الشركات والمؤسسات غير الملتزمة باللائحة بحوالي (44) مليون يورو من الناتج المحلي الإجمالي.

بلغت إجمالي الخسائر بسبب الجرائم الإلكترونية والهجمات السيبرانية في الفترة من 2021 – 2022 أكثر من (3) مليارات جنيه إسترليني، الأمر الذي يصعب مهمة الأجهزة الأمنية والمراكز المتخصصة في رصد الجرائم السيبرانية، ويكلف الحكومة أمولاً باهظة لتحمل أعباء مواجهة التهديدات السيبرانية بتطوير البنية التحتية لتكنولوجيا المعلومات.

تستهدف الهجمات الإلكترونية الأشخاص التي تتراوح أعمارهم ما بين (20- 39) سنة لاعتمادهم بشكل يومي على التكنولوجيا الرقمية.أمن سيبراني ـ مساعي أوروبية لصد الهجمات وسد الثغرات

قدرات بريطانيا لمواجهة الهجمات السيبرانية

تسعى بريطانيا لتسخير إمكانياتها لمواجهة هذه المخاطر، لذا يعمل أكثر من (50) ألف موظف في مجال الأمن السيبراني، ما يمثل زيادة بنسبة (13%) عن عام 2020، ويعمل حوالي (64%) من الموظفين بمؤسسات كبرى. أكدت الحكومة على التزامها بإنفاق (22) مليار جنيه إسترليني على تطوير التقنيات الرقمية، وبلغت الأرباح من صناعة الأمن السيبراني نحو (10) مليارات جنيه إسترليني في الفترة 2021- 2022.

تدابير حكومية

أطلقت بريطانيا في 26 يناير 2022 استراتيجيتها للأمن السيبراني، بهدف زيادة الحماية للشركات والخدمات العامة، وتعد هذه الخطوة استكمالا للاستراتيجية الإلكترونية الوطنية والمركز الوطني للأمن السيبراني ” NCSC” الذي أطلق في 2016 لضمان امتلاك مؤسسات الدولة وسائل دفاع عن نفسها في الفضاء الإلكتروني.

ترتكز الاستراتيجية على خمس ركائز:

– تعزيز النظام البيئي السيبراني في بريطانيا وتطوير مهارات الموظفين في هذا المجال.

– الحد من المخاطر الإلكترونية وتعميق الشراكة بين الحكومة والأوساط الأكاديمية.

– بناء بريطانيا الرقمية المرنة بتعظيم الفوائد التكنولوجية وجعل البريطانيين أكثر أماناً عبر الإنترنت.

– بناء القدرات في التقنيات الحيوية الإلكترونية وقيادة النظام العالمي في مسألة الأمن السيبراني.

– الكشف عن الخصوم وردعهم لتعزيز أمن المملكة المتحدة في الفضاء السيبراني.

تستهدف بريطانيا من هذا الاستراتيجية أن تصبح قوة إلكترونية كبرى بحلول عام 2030، وتمكنت من إيقاف نحو (43%) من هجمات برامج الفدية الضارة قبل تشفير البيانات خلال 2022.

فرضت بريطانيا  في 9 فبراير 2023 عقوبات على مجموعة روسية للقرصنة الإلكترونية مرتبطة بالاستخبارات الروسية، واشتهرت في عام 2020 باختراق أنظمة المستشفيات وسرقة بياناتها المالية.

حظرت بريطانيا في 16 مارس 2023 ” تطبيق تيك توك” الصيني من الأجهزة والهواتف الحكومية لأسباب أمنية، وبالمثل اتخذ البرلمان البريطاني في 23 مارس 2023 نفس الخطوة، مع حرمان نوابه من الوصول للتطبيق عبر شبكة الإنترنت الخاصة به، وأرجعت بريطانيا هذه الخطوة إلى أن الأمن السيبراني بات مهدداً بسبب الاختراقات من بعض الدول والشركات التي تعمل لحسابها.أمن إلكتروني ـ مخاطر الهجمات السيبرانية على أمن أوروبا

المركز الوطني للأمن السيبراني (NCSC)

يعد المركز الوطني للأمن السيبراني ” NCSC” حلقة وصل بين الشركات الكبيرة والصغيرة والمنظمات والوكالات الحكومية، إضافة إلى جهات الاستخبارات وإنفاذ القانون والأمن في المملكة المتحدة. ويعمل على تقوية القطاع الرقمي بالمملكة المتحدة، وردع المجرمين السيبرانيين بدعم معاير الأمن السيبراني وتحسين القدرات التكنولوجية للقطاعي العام والخاص، والتصدي لهجمات الهواة بتحديد هوية ومصدر وموقع الهجوم، وتقوية الأنظمة الرقمية الحساسة الخاصة والحكومية.

**

تقييم وقراءة مستقبلية

– تزايدت الهجمات السيبرانية على البنى التحتية والمؤسسات الحكومية لا سيما ضد مزودي الطاقة والمؤسسات العسكرية. وبات تعرضهم لهجمات سيبرانية مرتفع للغاية بالتزامن مع التحذير من المخاطر والتهديدات التي تشكلها تلك الهجمات على الأمن القومي الألماني

– يلعب الأمن السيبراني دوراً مهما في قطاعي الدفاع والاستخبارات الألمانية كذلك جمع المعلومات الاستخبارية عن التهديدات السيبرانية، وتطوير القدرات الإلكترونية الهجومية لمواجهة التهديدات. تعتمد السلطات الألمانية على مختلف المستويات، بما في ذلك المحلية والإقليمية والوطنية، على خبراء الأمن السيبراني لحماية البنية التحتية الحيوية والمعلومات الحساسة.

– عززت الحكومة الألمانية من تأمين الشبكات الحكومية ومنع التجسس الإلكتروني والحماية من الهجمات الإلكترونية التي قد تعطل الخدمات الأساسية. لكن لا تزال هناك بعض الإجراءات والتدابير المتعلقة بحماية الأمن السيبراني في ألمانيا بحاجة إلى إقرار البرلمان الألماني قبل دخولها حيز التنفيذ

– بات متوقعا أن تحدث ألمانيا تغييرات على دستورها ونقل السلطة من حكومات الولايات الست عشرة، المسؤولة حاليا عن مكافحة الهجمات الإلكترونية، إلى الحكومة الفيدرالية في برلين. مع التركيز على تطوير المعرفة وفهم تهديدات الأمن السيبراني والتقنيات وأفضل الممارسات، كذلك تطوير أدوات ومنهجيات أمنية جديدة للأمن السيبراني.

**

– لا تزال الهجمات السيبرانية والتجسس والدعاية والتخريب والاستغلال المفرط للبيانات الشخصية تهدد الثقة والأمن الرقميين في فرنسا. تتراوح التهديدات السيبرانية بين محاولات التأثير إلى المجتمع الفرنسي وحملات التضليل والترويج لأجندات سياسية.

– أدت الزيادة المستمرة في الهجمات السيبرانية في فرنسا إلى تشديد مرونتها واعتماد استراتيجيات أكثر فاعلية وطنية للأمن السيبراني، وتعزيز ودعم تطوير قدرات الدفاع السيبراني للكيانات العامة والخاصة داخل فرنسا.

– تستند استراتيجية الأمن السيبراني الفرنسي إلى عدة أولويات منها حماية الأمن الرقمي للدفاع والأمن لأنظمة معلومات الدولة والبنى التحتية الحيوية والاستقلال الاستراتيجي الرقمي الأوروبي.

– حرضت فرنسا على اعتماد (28) دولة لتعهد الدفاع السيبراني خلال قمة وارسو. وقد اعترف هذا التعهد بالفضاء السيبراني كميدان للعمليات ويلزم الناتو بالدفاع عن نفسه في الفضاء الإلكتروني كما يفعل في الأرض والمجالات الجوية والبحرية.

– بات متوقعاً أن تسارع السلطات الفرنسية إلى توفير الأمن السيبراني وحماية أكثر فعالية لاسيما في المؤسسات العسكرية وتجنيد آلاف من الخبراء السيبرانين وسن قوانين وتشريعات جديدة تهدف إلى تعقّب التدخّل الرقمي الأجنبي وحماية وتنظيم الفضاء الرقمي وتوسيع صلاحيات هيئة تنظيم وسائل الإعلام المرئية والرقمية.

**

ـ مع تزايد هجمات القرصنة والانتهاكات وتسرب البيانات، أصبح الأمن الرقمي بالفعل أحد أهم الاتجاهات التي يجب مراعاتها في السنوات القادمة.

ـ أصبحت هولندا مركزا رائدا للأمن السيبراني في أوروبا وموطنا لأكبر مجموعة أمنية في أوروبا لاهاي سيكيوريتي دلتا (HSD) . لذلك، فإن إعطاء الأولوية لمجال الأمن السيبراني، وتسريع اعتماد واستخدام أحدث الأساليب والتقنيات الأمنية، والاستثمار بكثافة في شبكات البلاد وأنظمة المعلومات والقطاع الخاص والخدمات العامة أمر ضروري لأي شركة أو مؤسسة تعمل في هولندا.

ـ يتطلب التهديد الدائم من كل من الجهات الفاعلة الحكومية ومجرمي الإنترنت التركيز باستمرار على المرونة الرقمية. تم بالفعل اتخاذ بعض الخطوات من قبل الحكومة الهولندية في السنوات الأخيرة لتحسين المرونة الرقمية. ومع ذلك، ونظراً للتهديد المتزايد، لا تزال هذه المرونة غير كافية.

ـ تسجل بلجيكا درجات عالية بمستويات التقدم في الأمن السيبراني، وهي الدولة الوحيدة على مستوى العالم التي تسجل انخفاضا في عدد ضحايا الجرائم الإلكترونية على أساس سنوي.

ـ تعد الجريمة الإلكترونية الأكثر شيوعاً في بلجيكا هي التصيد الاحتيالي، كما تشهد ارتفاعاً في هجمات برامج الفدية إلى جانب الهجمات المنسقة التي تستهدف الكاميرات أو أجهزة التوجيه.

ـ تهدف استراتيجية الأمن السيبراني البلجيكية إلى جعل بلجيكا واحدة من أكثر الدول أمانا في أوروبا من حيث الأمن السيبراني بحلول عام 2025.

ـ تهدف التدابير والإجراءات التي تتخذها بلجيكا وهولندا

بات متوقعاً أن تسارع السلطات اللجيكية والهولندية إلى تعزيز أمنها السيبراني وقدرتها على الصمود والاستجابة ضد التهديدات الإلكترونية والهجمات السيبرانية وقيادة الفضاء السيبراني والمعلوماتي، وسط تزايد الأنشطة السيبرانية على الدول الأوروبية.

ـ ما تحتاجه هولندا وبلجيكا لتعزيز أمنها السيبراني هو:

  •  تدريب كوادر جديدة على أبرز تكنولوجيا المعلومات والعمل على حماية الأنظمة المعلوماتية الأمنية.
  •  تشديد قواعد ومعايير أمن المعلومات لجميع المؤسسات الوطنية والفيدرالية والهيئات والمكاتب والوكالات لضمان حماية معززة ومتسقة ضد التهديدات.
  •  تعزيز تبادل آمن للمعلومات عبر دول الاتحاد الأوروبي وهيئاته ومكاتبه ووكالاته ومع الدول الأعضاء.

**

– يتعلق استهداف الهجمات السيبرانية لبريطانيا بشكل رئيسي، بسبب إغفال الحكومات البريطانية المتعاقبة لهذا الملف لسنوات طويلة، ما تسبب في عدم مواكبة التطور التكنولوجي في القطاعين العام والخاص، وفي المقابل يطور منفذو الهجمات السيبرانية من أدواتهم في شن الهجمات واستهداف قطاعات ومؤسسات حكومية.

– يمثل عام 2020 نقطة فارقة في تغيير بريطانيا استراتيجيتها لمواجهة التهديدات السيبرانية، خاصة وأن القطاعات الصحية كانت المستهدف الأول للهجمات الإلكترونية خلال هذا العام، ما وضع الحكومة في مأزق أمام الرأي العام وأجبرها على اتخاذ خطوات جادة للتصدي للمخاطر المحتملة جراء الهجمات السيبرانية.

– إن اختراق القطاعين العام والخاص المتكرر من قبل الهجمات السيبرانية، يحمل مؤشرات خطيرة على أمن المجتمع البريطاني بشأن توسع انتشار معلومات مغلوطة بين مستخدمي شبكة الإنترنت، وسهولة توصل مجموعات الهاكرز لمعلومات وبيانات البريطانيين.

– خطوات بريطانيا الراهنة لمواجهة التهديد السيبراني ستتطلب وقتاً طويلاً وتكلفة كبيرة، لتحسين البنية التحتية وتطوير القطاع التكنولوجي في القطاعين الخاص والعام.

– من المتوقع أن تتسبب الأزمة الاقتصادية الراهنة الناجمة عن الحرب الأوكرانية، في عرقلة خطة الحكومة البريطانية في مواجهة التهديدات السيبرانية وعمل المراكز المتخصصة في هذا المجال، ما يزيد من احتمالية مخاطر الهجمات الإلكترونية على الأمن المجتمعي في بريطانيا.

– من المتوقع ان تشهد بريطانيا مزيداً من الهجمات السيبرانية الفترة المقبلة، لاستمرار الصراع الراهن مع روسيا والصين، إضافة إلى استغلال التنظيمات الإرهابية أيضا هذه الثغرات الإلكترونية لصالح تحركاتها.

– إن عدم التزام بعض المؤسسات والشركات بتطبيق لوائح حماية البيانات يتسبب في عرقلة تطبيق الاستراتيجية الوطنية للأمن السيبراني، لذا ينبغي على الحكومة تشديد الرقابة على تنفيذ اللائحة.

– رغم الخطوات التي اتخذتها بريطانيا في الأمن السيبراني، إلا أنها ليست محصنة ضد آثار انتهاكات البيانات والاحتيال عبر الإنترنت وهجمات الفدية، ما يلزمها بتسريع خطواتها الاستباقية لمواجهة أي تهديدات سيبرانية ومواكبة التطور التكنولوجي والاطلاع على تجارب دول أخرى في مواجهة هذه المخاطر.

رابط مختصر.. https://www.europarabct.com/?p=89420

رابط تحديث .. https://www.europarabct.com/?p=95185

*جميع الحقوق محفوظة إلى المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات

الهوامش

The State of IT Security in Germany
https://tinyurl.com/bdec7aak

Germany gets serious about cyber threats
https://tinyurl.com/mwr244ez

In your opinion, how high is the risk that your company becomes the victim of a cyber attack?
https://tinyurl.com/4b2dsn7e

La chute du «clown de la cybersécurité» allemande, soupçonné de liens avec les services russes
https://tinyurl.com/28ctj3fe

German minister warns of ‘massive’ danger from Russian hackers
https://tinyurl.com/yfkvpjnv

**ِّ

France launches ‘cyber city’ to pool resources for better digital security
https://tinyurl.com/3dtdyu84

Cyber-attacks quadrupled in France in the space of a year
https://tinyurl.com/3nsx8v5f

TikTok interdit en France à partir du 1ᵉʳ janvier 2024 ?
https://tinyurl.com/bdz8u2pk

فرنسا تمنع موظفي الدولة من استعمال تيك توك ونتفلكس وكاندي كراش على هواتفهم
https://tinyurl.com/mrxpyt2a

القراصنة “نو نايم” يحجبون موقع مجلس الشيوخ الفرنسي
https://tinyurl.com/bd9s236w

**

 Cybercrime cases tripled since 2019
https://n9.cl/qing8 

2.2 million cybercrime victims in 2022
https://n9.cl/xvntl

Fighting cybercrime in the Netherlands
https://n9.cl/oxyfx

Dutch government websites struggling with cyberattacks possibly from Russian hackers
https://n9.cl/35ls4

هولندا: مجلس الوزراء ينشر استراتيجية الأمن السيبراني للفترة 2022-2028
https://n9.cl/706u3

Netherlands Cybersecurity Strategy 2022-2028
https://n9.cl/10hpe

Cybercrime boom in Belgium: more than 17,000 suspects identified by the prosecution in 2022
https://n9.cl/9ic0h5

Half of Belgian companies fall victim to ‘successful’ cyberattacks
https://n9.cl/8wgs9

Cybercrime statistics
https://n9.cl/8q2tr

Belgian military’s ‘Cyber Command’ to be operational in 2024
https://n9.cl/jptxd 

Partnership Between Kingdom of Belgium and Recorded Future to Make Belgium the Safest Cyber Country in Europe 
https://n9.cl/s4ref

Belgian Defence ministry network partially down following cyber attack
https://n9.cl/wahbx

Belgium reboots Cyber-strategy: Cybersecurity plan 2.0 (2021-2025)
https://n9.cl/65jhj

**

NCSC Annual Review 2022
https://bit.ly/3XIL6R3

The UK suffers more cyberattacks than any other European country
https://bit.ly/3rhIyNO

A major cyber attack on the UK is a matter of ‘when, not if’
https://bit.ly/46H7P4n

The National Cyber Security Centre
https://bit.ly/3PGdAcq

الهجمات السيبرانية تحدث فوضى عارمة في المستشفيات البريطانية
https://bit.ly/3O43Bwc

“الأمن السيبراني”.. البرلمان البريطاني يحظر “تيك توك” في أجهزة نوابه
https://bit.ly/44fQNIL

National Cyber Strategy 2022
https://bit.ly/47b94sO

UK cyber security and cyber crime statistics (2023)
https://bit.ly/3Dmn5Ge

الإشتراك في نشرتنا الإخبارية المجانية

 

تابعنا على تويتر

تابعنا على فيسبوك

استطلاع رأي

هل المركز مصدر موثوق في البحث؟

جاري التحميل ... جاري التحميل ...