جاري التحميل ...
خاص ـ المركز الأوروبي لدراسات مكافحة الارهاب والاستخبارات ـ ألمانيا وهولندا ECCI
نشرت الدول الأعضاء في الاتحاد الأوروبي، بدعم من المفوضية الأوروبية ووكالة الأمن السيبراني التابعة للاتحاد الأوروبي، أول تقرير عن الأمن السيبراني والمرونة في قطاعي الاتصالات والكهرباء في أوروبا.يشير التقرير إلى المخاوف بشأن عدد من المخاطر، بما في ذلك المخاطر التي تهدد أمن الاتحاد، ونقص المتخصصين في مجال الأمن السيبراني والمخاطر التي تشكلها التهديدات السيبيرانية من قراصنة الإنترنت والجهات الفاعلة التي ترعاها الدول.
حدد تقييم المخاطر المخاطر الفنية وغير الفنية بمزيد من التفصيل. في كل من قطاعي الاتصالات والكهرباء، تظل مخاطر سلسلة التوريد هي الشاغل الرئيسي، وخاصة فيما يتعلق بطرح الجيل الخامس والبنية الأساسية للطاقة المتجددة. كما تم تحديد برامج الفدية ومسح البيانات واستغلال نقاط الضعف التي لم يتم اكتشافها بعد كمخاوف مستمرة ولكنها ملحة في كلا القطاعين، وخاصة فيما يتعلق بالتكنولوجيا التشغيلية.
بالنسبة لقطاع الكهرباء، فإن الخطر الأكثر أهمية الذي تم تحديده هو قراصنة الإنترنت، بسبب صعوبة التحقق بشكل كافٍ من الموظفين الجدد وجذب موظفين في مجال الأمن السيبراني. بالنسبة لقطاع الاتصالات، تشمل التهديدات الرئيسية الهجمات عبر البنى التحتية للتجوال والهجمات التي تنشأ من شبكات الروبوتات الكبيرة. بالإضافة إلى ذلك، تم تحديد التخريب المادي للبنية التحتية للكابلات وتشويش إشارات الأقمار الصناعية كمخاطر محددة يصعب تخفيفها بشكل خاص.
لتخفيف هذه المخاطر، يطرح التقرير عددًا من التوصيات عبر 4 مجالات للتحسين وهي:
ـ يمكن تحسين المرونة ووضع الأمن السيبراني من خلال تبادل الممارسات الجيدة في التخفيف من برامج الفدية ومراقبة الثغرات وأمن الموارد البشرية وإدارة الأصول. بالإضافة إلى ذلك، يجب تكثيف التعاون مع شبكة الدول الأعضاء الفنية وفريق الاستجابة لحوادث أمن الكمبيوتر (CSIRTs) ووكالات إنفاذ القانون والشركاء الدوليين.
ـ يجب على الدول الأعضاء إجراء المزيد من التقييمات الذاتية للقطاعات وفقًا لتوجيه NIS2 وتوجيه CER.يجب تحسين الوعي الجماعي بالحالة السيبرانية وتبادل المعلومات وإدراج السياق الجيوسياسي والأضرار المادية المحتملة والتضليل. ولابد من تحسين التخطيط للطوارئ وإدارة الأزمات والتعاون التشغيلي
ـ يجب معالجة أمن سلسلة التوريد بشكل أكبر من خلال تقييمات المتابعة للاعتماد على مقدمي الخدمات من البلدان الثالثة عالية المخاطر وتطوير إطار عمل للاتحاد الأوروبي لأمن سلسلة التوريد.
ـ ونظرا لأهمية البنى التحتية والشبكات في نطاق هذا التقرير وفي ضوء المشهد السريع للتهديدات، ودون المساس باختصاصات الدول الأعضاء فيما يتعلق بالأمن الوطني، يتم تشجيع الدول الأعضاء والمفوضية ووكالة الأمن السيبراني والأمن الأوروبي على تنفيذ تدابير تعزيز المرونة هذه في أقرب وقت ممكن، بناءً على العمل الذي بدأ بالفعل في تنفيذ بعض التوصيات.
دعا المجلس “المفوضية والممثل الأعلى ومجموعة تعاون الأمن السيبراني في استنتاجاته بشأن تطوير الموقف السيبراني للاتحاد الأوروبي في 23 مايو 2022، بالتنسيق مع الهيئات والوكالات المدنية والعسكرية ذات الصلة والشبكات القائمة، بما في ذلك EU CyCLONe، لإجراء تقييم للمخاطر وبناء سيناريوهات المخاطر من منظور الأمن السيبراني في حالة التهديد أو الهجوم المحتمل ضد الدول الأعضاء أو الدول الشريكة وتقديمها إلى هيئات المجلس ذات الصلة”.
وعلاوة على ذلك، في استنتاجاته بشأن سياسة الاتحاد الأوروبي بشأن الدفاع السيبراني في 23 مايو 2023، دعا المجلس “الجهات الفاعلة إلى ضمان مراعاة تقييمات المخاطر والسيناريوهات والتوصيات اللاحقة عند تحديد أولويات التدابير والدعم، على مستوى الاتحاد الأوروبي وعلى المستوى الوطني حيثما كان ذلك مناسبًا”. كما دعا المجلس “جميع الجهات الفاعلة ذات الصلة إلى النظر في سيناريوهات المخاطر في عمليات تقييم المخاطر، وكذلك في تطوير التدريبات السيبرانية”.
رابط مختصر.. https://www.europarabct.com/?p=95499
