إبراهيم باقري، محلل القضايا الأوروبية، في حديث مع الموقع الإلكتروني للمجلس الاستراتيجي للعلاقات الخارجية، في إشارة إلى مسودة قانون الأمن السيبراني الأوروبي في المفوضية الأوروبية، والذي تم اقتراحه تحت عنوان “قانون التضامن السيبراني الأوروبي”، أوضح: هذه المسودة جزء من حزمة أكبر تلخص الأمن السيبراني في الاتحاد الأوروبي وتقدم مقترحات وإصلاحات تهدف إلى التعامل مع التهديدات الأمنية السيبرانية المتزايدة في المستقبل.

وتابع: قبل الحرب الأوكرانية، تمت في الاجتماعات المشتركة لحلف الناتو والاتحاد الأوروبي، مناقشة القضايا المتعلقة بالانتقال من التهديدات التقليدية والاهتمام الخاص بالحروب الهجينة والتهديدات السيبرانية والمعلوماتية. كما اعتمد الاتحاد الأوروبي قوانين صارمة في هذا الصدد، لا سيما في مجالات البنية التحتية والطاقة والنقل والتمويل والخدمات الرقمية. أعدت المفوضية الأوروبية تعليمات في عام 2021 تركز على الأمن السيبراني للشبكات وأنظمة المعلومات وأكدت على ضروة إنشاء آليات للتنبؤ ومنع الهجمات السيبرانية والقرصنة.

قال هذا الخبير في الشؤون الأوروبية: إن مجلس المخاطر النظامية للاتحاد الأوروبي (ESRD) أعلن أنه بسبب التحذيرات المتعلقة بزيادة الهجمات الإلكترونية في السنوات الأخيرة ضد المؤسسات المالية وشبكات الاتصالات وشبكات الغاز الأوروبية، أثيرت مخاوف من إمكانية حدوث المزيد من الهجمات واسعة النطاق، مثل تفجيرات نورد ستريم. بالإضافة إلى ذلك، بعد الحرب في أوكرانيا، أصبح احتمال تزايد الهجمات الإلكترونية يهدد الاتحاد بشكل أكبر، وينبغي أن يولي مزيداً من الاهتمام للأنظمة المالية وطرق توزيع الغاز.

وأشار باقري إلى قلق الدول الأوروبية من هجمات القرصنة السيبرانية من جانب الروس على بنيتها التحتية المهمة وآثارها المدمرة على أوروبا، إلى جانب ادعاءات البنتاغون وتحذيراته في هذا الصدد، وأضاف: في شهر مارس 2023 وقبل شهر واحد من مشروع قرار القانون الأوروبي للأمن السيبراني، أقرّت الولايات المتحدة، استراتيجيتها الأمنية لعام 2023، والتي قيل أنها نتاج طموحات أمريكا لتحديد ملامح الفضاء السيبراني وقيادته في مجالات التكنولوجيا والإنترنت. لذلك، أولى الاتحاد الأوروبي والغرب بشكل عام اهتماماً خاصاً للهجمات الإلكترونية والريادة التكنولوجية العالمية في السنوات الأخيرة.

وأكد على مشاركة وتعاون القطاعين العام والخاص في التنفيذ والاستثمار في خطط وقوانين وقائية جديدة ضد الهجمات السيبرانية في الحروب الهجينة، وأضاف: في 18 أبريل 2023 شرح المدير التنفيذي للاتحاد الأوروبي أهداف قانون التضامن السيبراني للاتحاد الأوروبي، وأعلن في بيان أنه يسعى إلى إنشاء درع للأمن السيبراني وآلية شاملة للطوارئ السيبرانية وتكوين تضامن على مستوى الاتحاد لتحديد وتعزيز الاستعداد والاستجابة للحوادث السيبرانية الكبرى والخطيرة بشكل أفضل.

وأشار باقري مذكّراً: بالطبع، ركزت التحليلات في أوروبا في هذا المجال في الغالب على الحروب الإلكترونية بعد حرب أوكرانيا، ولكن يجب أن يوضع في الاعتبار أن هذا القانون يسعى عموماً إلى تعزيز التعاون في جميع أنحاء أوروبا والاستعداد للرد على الهجمات الإلكترونية في المستقبل.

وأضاف هذا الخبير في القضايا الأوروبية: إن معظم الميزانية المعلن عنها البالغة مليار ومائة مليون يورو تم تحديدها للتنسيق بين القطاعين العام والخاص وتثقيف الجمهور والخبراء الذين يمكنهم توجيه الرأي العام وتعريفهم بالهجمات الإلكترونية وتعليمهم بهذا الموضوع وكذلك لتعزيز البنية التحتية.

وذكر أن العديد من المحللين يرون في هذا القانون رد فعل على الهجوم الروسي على أوكرانيا وزيادة التهديدات السيبرانية ضد أوروبا، وقال في الوقت نفسه: إن التنسيق بين الشركات الخاصة والعامة في 27 دولة أوروبية يتطلب تبادل المعلومات والكفاءة ومسؤولية الشركات الخاصة ولهذا السبب، لا ترغب العديد من الدول الأوروبية في منح قوتها واختصاصاتها وسلطتها الوطنية إلى الاتحاد الأوروبي، وهذه القضية تمثل تحدياً كبيراً جداً في طريق تمرير هذا القانون، وسيكون هناك بالتأكيد اختلافات كثيرة في هذا الصدد.

أشار باقري إلى تصريحات نائب الرئيس التنفيذي للمفوضية الأوروبية بأن 30٪ من المهن والأعمال الصغيرة والمتوسطة في أوروبا تعرضت للجرائم الإلكترونية مرة واحدة على الأقل خلال الـ 12 شهراً الماضية، وعلى الرغم من الاختلافات في هذا الصدد، لأسباب مثل التهديدات السيبيرانية الروسية في ظل الحرب الأوكرانية بالإضافة إلى الجهود العابرة للأطلسي لمكافحة هذه القضية، فإن التعاون على مستوى أوروبا أمر لا مفر منه.

أوضح هذا الخبير في القضايا الأوروبية أن قانون التضامن السيبراني الأوروبي يتكون من ثلاثة عناصر أساسية للتنفيذ: أولاً، “الدرع السيبراني” أو “القبة الأوروبية الشاملة” هو أحد العناصر والمكونات الثلاثة المهمة لهذا القانون. وبهدف منع الهجمات السيبرانية والتنبؤ بها، يسعى هذا الدرع إلى إنشاء درع سيبراني يتكون من مراكز عمليات أمنية وطنية وعابرة للحدود في مكافحة الهجمات الإلكترونية في جميع أنحاء أوروبا ومن المقرر أن يتم تشغيله بحلول العام المقبل.

وبحسب هذا المحلل للقضايا الأوروبية؛ يسعى هذا الدرع إلى تفعيل المراكز السيبرانية الإقليمية داخل أوروبا وجيرانها حتى تتمكن من مراقبة وتحديد التهديدات السيبرانية الوشيكة باستخدام تقنيات مختلفة، وخاصة الذكاء الاصطناعي، وتحذير الحكومات في هذا الصدد والتفاعل مع المراكز الوطنية للدول لتقوم بمشاركة المعلومات.

ووصف “احتياطي الأمن السيبراني” بأنه ثاني أهم عنصر في قانون التضامن السيبراني، وذكر: أن هذا العنصر يسعى إلى تعزيز قدرة الاتحاد الأوروبي على التأهب والاستجابة للأزمات، والتي يتم تنفيذها من خلال إنشاء آلية مركزية للطوارئ السيبرانية وستحمي أجزاء مختلفة وحيوية من الاتحاد الأوروبي ولاسيما مجالات الطاقة والنقل والبنى التحتية الهامة. أيضاً، في إطار هذا العنصر، تمت الإشارة أيضاً إلى “الدعم المالي للمساعدة المتبادلة بين الدول الأعضاء” و “إنشاء احتياطي للأمن السيبراني للشركات الخاصة الكبيرة يمكن الاعتماد عليها للرد والاستجابة للحوادث السيبرانية الكبرى”.

وأضاف باقري: “إنشاء آلية للتحقيق في الحوادث السيبرانية” هو ثالث أهم عنصر في هذا القانون الذي يحاول التحقيق في الحوادث المهمة وتحليلها. يندرج ضمن هذا العنصر التنبؤ وإبلاغ رجال الدولة وشرح التطورات المستقبلية لرجال الدولة بهدف القيام بالاستثمارات المناسبة في القطاعات المعرضة للهجمات الإلكترونية. بناءً على ذلك، ينبغي إنشاء أكاديمية مهارات الأمن السيبراني بحلول العام المقبل بهدف تعزيز المهارات السيبرانية للجمهور وتدريب الخبراء.

وأكد: بالنظر إلى مقاومة تبادل المعلومات بين الدول الأوروبية، فقد عالج قانون التضامن السيبراني الأوروبي هذا القلق ومع الميزانية الضخمة التي تم تخصيصها، فقد زاد من إمكانية تطوير هذا القانون.