ابراهیم باقری، تحلیلگر مسائل اروپا در گفتگو با سایت شورای راهبردی روابط خارجی با اشاره به پیش نویس قانون امنیت سایبری اروپا در کمیسیون اروپا که با عنوان « قانون همبستگی سایبری اروپا»[1] مطرح شده است، تصریح کرد: این پیش نویس، بخشی از بسته بزرگی است که امنیت سایبری اتحادیه اروپا را جمع بندی کرده و پیشنهادها و اصلاحاتی را با هدف مقابله با تهدیدات فزاینده امنیت سایبری در آینده تدارک دیده است.

وی ادامه داد: پیش از جنگ اوکراین، در نشست‌های مشترک ناتو با اتحادیه اروپا، بیشتر به مباحث مربوط به گذر از تهدیدات سنتی و توجه ویژه به جنگ‌های ترکیبی و تهدیدات سایبری و اطلاعاتی پرداخته شده بود. اتحادیه اروپا نیز قوانین سختگیرانه‌ای را در این رابطه خصوصا در حوزه های زیرساخت، انرژی،حمل و نقل، مالی و خدمات دیجیتال اتخاذ کرده بود. کمیسیون اروپا، سال 2021 دستورالعملی تهیه کرد که به امنیت سایبری شبکه و سیستم‌های اطلاعاتی تمرکز داشت و برضرورت ایجاد مکانیسم‌هایی برای پیش بینی و پیشگیری حملات سایبری و هکری تاکید می کرد.

این کارشناس مسائل اروپا گفت: هیات ریسک سیستماتیک اتحادیه اروپا (ESRD) اعلام کرده بود با توجه به هشدارها نسبت به افزایش حملات سایبری در سال‌های اخیر علیه موسسات مالی و شبکه های مخابراتی و شبکه های گازی اروپا، نگرانی‌هایی وجود دارد و احتمال بروز گسترده‌تر حملاتی مانند انفجارهای نورداستریم مطرح شده بود. علاوه برآن‌ها پس از جنگ اوکراین چشم‌انداز افزایش حملات سایبری بیش از پیش اتحادیه را تهدید می‌کند و باید به سامانه‌های مالی و مسیرهای توزیع گاز توجه بیشتری داشته باشد.

باقری به ابراز نگرانی کشورهای اروپایی نسبت به حملات هکرهای روسی به زیرساخت‌های مهم آن‌ها و تاثیرات مخرب علیه اروپا و همچنین ادعاها و هشدارهای پنتاگون دراین باره اشاره کرد و افزود: مارس 2023 و یک ماه پیش از طرح پیش‌نویس قانون امنیت سایبری اروپا، ایالات متحده استراتژی امنیتی 2023 خود را تصویب کرد که گفته می شد این استراتژی محصول جاه‌طلبی‌های آمریکا برای شکل دادن به فضای سایبری و رهبری آن در حوزه های فناوری و سایبری بود. بنابراین اتحادیه اروپا و به طورکلی غرب، در سال‌های گذشته به حملات سایبری و رهبری فناوری جهانی توجه ویژه ای داشته است.

وی با تاکید بر مشارکت و همکاری بخش خصوصی و دولتی در اجرا و سرمایه گذاری در طرح‌ها و قوانین جدید پیشگیرانه نسبت به حملات سایبری در جنگ‌های ترکیبی، ادامه داد: 18 آوریل 2023، مدیر اجرایی اتحادیه اروپا ضمن تشریح اهداف قانون همبستگی سایبری اتحادیه اروپا، در بیانیه‌ای اعلام کرد به دنبال ایجاد سپر امنیت سایبری و مکانیسم جامع اضطراری سایبری و شکل دهی به همبستگی در سطح اتحادیه برای شناسایی بهتر، تقویت آماده‌سازی و واکنش به حوادث مهم و سایبری بزرگ است.

باقری خاطرنشان کرد: البته تحلیل‌ها در اروپا در این حوزه، بیشتر به جنگ‌های سایبری بعد از جنگ اوکراین پرداخته اند، اما باید درنظر داشت، این قانون به طور کلی به دنبال تقویت همکاری در سراسر اروپا و آماده سازی در برابر پاسخ به حملات سایبری در آینده است.

این کارشناس مسائل اروپا اضافه کرد: بخش اعظم بودجه یک میلیارد و صد میلیون یورویی اعلام شده، به هماهنگی بخش‌های دولتی و خصوصی و آموزش عموم و کارشناسانی که بتوانند افکار عمومی را توجیه کنند و آن‌ها را با حملات سایبری آشنایی دهند و این موضوع را آموزش دهند و همچنین تقویت زیرساخت‌ها اختصاص داده شده است.

وی با بیان اینکه بسیاری از تحلیلگران این قانون را واکنشی به حمله روسیه به اوکراین و افزایش تهدیدات سایبری علیه اروپا می دانند، در عین حال گفت: هماهنگی شرکت‌های خصوصی و دولتی در 27 کشور اروپایی نیازمند اشتراک گذاری اطلاعات، صلاحیت و مسئولیت شرکت‌های خصوصی است و به همین دلیل بسیاری از کشورهای اروپایی تمایل ندارند قدرت، صلاحیت‌ها و اختیارات ملی خود را در اختیار اتحادیه اروپا بگذارند و این مساله چالش بسیار بزرگی در مسیر تصویب این قانون است و قطعا اختلافات زیادی در این رابطه وجود خواهد داشت.

باقری با اشاره به اظهارات معاون اجرایی کمیسیون اروپا مبنی براینکه 30 درصد کسب و کارهای کوچک و متوسط اروپا، حداقل در 12ماه گذشته یک بار جرایم سایبری را تجربه کرده‌اند و با وجود اختلافات در این خصوص، به دلایلی همچون تهدیدات سایبری روسیه در سایه جنگ اوکراین و همچنین تلاش های فراآتلانتیکی برای مبارزه با این مساله، همکاری در سراسر اروپا اجتناب ناپذیر است.

این کارشناس مسائل اروپا با بیان این که قانون همبستگی سایبری اروپا از سه عنصر اساسی برای اجرا تشکیل شده است به تشریح آنها پرداخت: اول «سپر سایبری» یا «گنبد فراگیر اروپایی» یکی از سه عنصر و مولفه مهم این قانون است. این سپر با هدف پیشگیری و پیش بینی حملات سایبری، به دنبال ایجاد سپر سایبری متشکل از مراکز عملیات امنیت ملی و فرامرزی در مبارزه با حملات سایبری در سراسر اروپا است و قرار است تا سال آینده عملیاتی شود.

به گفته این تحلیلگر مسائل اروپا؛ این سپر به دنبال فعال کردن مراکز منطقه ای سایبری در داخل اروپا و همسایگانش است تا بتوانند تهدیدات سایبری قریب الوقوع را با استفاده از فناوری‌های مختلف و خصوصا هوش مصنوعی رصد و شناسایی کنند و به دولتمردان در این رابطه هشدار دهند و در تعامل با مراکز ملی کشورها، اطلاعات را به اشتراک بگذارد.

وی «ذخیره امنیت سایبری» را دومین عنصر مهم در قانون همبستگی سایبری عنوان کرد و یادآورشد: این عنصر به دنبال تقویت آمادگی اتحادیه اروپا و ظرفیت واکنش به بحران است که از طریق ایجاد مکانیسم اضطراری سایبری متمرکز اجرایی می‌شود و بخش‌های مختلف حیاتی اتحادیه اروپا به ویژه انرژی و حمل و نقل و زیرساختهای مهم را حمایت خواهد کرد. همچنین ذیل این عنصر، «حمایت مالی برای کمک‌های متقابل میان کشورهای عضو» و «ایجاد ذخیره امنیت سایبری از شرکت‌های بزرگ خصوصی قابل اعتماد برای واکنش و پاسخگویی به حوادث سایبری بزرگ» نیز عنوان شده است.

باقری اضافه کرد: عنصر«ایجاد مکانیسم بررسی حوادث سایبری » سومین عنصر مهم دراین قانون است که تلاش می‌کند رویدادهای مهم را بررسی و تجزیه و تحلیل کند. پیش بینی، اطلاع رسانی به دولتمردان و تشریح تحولات آینده برای دولتمردان با هدف انجام سرمایه‌گذاری‌های متناسب در بخش‌های آسیب‌پذیر نسبت به حملات سایبری ذیل این عنصر درنظر گرفته شده است. براین اساس باید آکادمی مهارت‌های امنیت سایبری نیز تا سال آینده با هدف تقویت مهارت‌های سایبری عموم و آموزش کارشناسان ایجاد شود.

وی تاکیدکرد: با توجه به مقاومت دربرابر اشتراک گذاری اطلاعات میان کشورهای اروپایی، قانون همبستگی سایبری اروپایی به این نگرانی پرداخته و با بودجه هنگفتی که اختصاص داده شده است، امکان پیشبرد این قانون را بالا برده است.

[1] The EU Cyber Solidarity Act