مسؤول أوروبي يحذر من تدهور الدفاعات السيبرانية أمام ثغرات خطيرة

أعلن رئيس وكالة الأمن السيبراني التابعة للاتحاد الأوروبي ENISA يوهان ليباسار أن أوروبا بحاجة إلى إعادة نظر حقيقية في دفاعاتها السيبرانية في ظل مواجهة حجم غير مسبوق من الهجمات وسرعتها المتزايدة، مؤكداً أننا “نخسر هذا السباق بشكل هائل” ولا نلحق بالركب.

تصاعد التهديدات السيبرانية في أوروبا

تواجه أوروبا في السنوات الأخيرة هجمات سيبرانية مدمرة أدت إلى إغلاق مطارات كبرى وتعطيل انتخابات وشل حركة مستشفيات.

وخلال الأسبوع الأخير فقط، رُبطت محاولة هجوم على شبكة الكهرباء في بولندا بروسيا وفق خبراء الأمن السيبراني، كما أشار رئيس البنك المركزي الألماني إلى أن البنك يواجه أكثر من 5000 هجوم سيبراني في الدقيقة الواحدة.

وتأتي هذه التهديدات في وقت تشهد فيه القارة حرباً حدودها الشرقية (أوكرانيا)، وتزايد نفوذ الصين في سوق التكنولوجيا العالمية، وتزايد عدائية الولايات المتحدة.

ثغرات وخطط سياسات دفاع سيبراني جديدة

وخلال العام الماضي أعلنت الدول الأوروبية عن زيادة الإنفاق الدفاعي كما صاغ الاتحاد الأوروبي سياسات جديدة تخص مفاهيم الأمن والاعتماد على الذات.

وحذر ليباسار من أن الاستثمار في الخدمات الأمنية من دون الاستثمار في الأمن السيبراني يفتح ثغرات خطيرة.

وجاءت تحذيرات رئيس ENISA بعد أسبوع من تقديم المفوضية الأوروبية مقترحاً لإصلاح تشريعات قانون الأمن السيبراني.

ويتيح مشروع القانون للوكالة زيادة عدد موظفيها بمقدار 118 وظيفة بدوام كامل، إضافة إلى زيادة الإنفاق على التكاليف التشغيلية، ليبلغ عدد موظفي الوكالة نحو 150 موظفاً حالياً.

لكن ليباسار أعرب عن أسفه لأن هذا العدد لا يقترب حتى من تلبية الاحتياجات الفعلية، واصفاً المقارنة بـ Europol وFrontex اللتين يتجاوز عدد موظفيهما 1400 و2500 على التوالي مع موارد إضافية مخصصة لهما.

وقال: “نحن لا نحتاج فقط إلى رفع الكفاءة، بل نحتاج إلى إعادة تفكير”، مضيفاً أن مضاعفة القدرة هي الحد الأدنى المطلق.

وأوضح أن الاتحاد الأوروبي عانى لسنوات من نقص الاستثمار في المجال السيبراني، وأنه بحاجة إلى بناء بنية تحتية سيبرانية جديدة بالكامل على مستوى الاتحاد.

وأشار إلى أنه عند توليه قيادة الوكالة في 2019 كانت أوروبا في بيئة مختلفة تماماً، فكان عدد الثغرات في قاعدة بيانات عالمية يقارب 17 ألف ثغرة، بينما في 2025 بلغ العدد أكثر من 41 ألف ثغرة.

كما أشار إلى أن القراصنة في 2019 كان متوسط استغلال الثغرات يستغرق نحو شهرين، بينما في الوقت الحاضر يستغرق الهجوم يوماً واحداً فقط في المتوسط، وفقاً لبيانات صناعية وحكومية.

تحذيرات من تسريع استغلال الثغرات وتوزيع المسؤولية

وحذر قطاع الأمن السيبراني من أن القراصنة باتوا يستغلون الثغرات التقنية في وقت أقصر، جزئياً بفعل استخدام الذكاء الاصطناعي.

وقال ليباسار، وهو أستوني شغل سابقاً منصب رئيس مكتب المفوض الأوروبي للشؤون الرقمية، أندروس أنسيب، إنه كما تعهدت أوروبا بتحمل مسؤولية أكبر عن أمنها المادي، يتعين عليها أن تفعل الأمر نفسه في الفضاء السيبراني، وتتصدى لمشكلة الثغرات بشكل منهجي.

وأوضح أن المنظمات الوحيدة التي عملت بشكل منهجي على تصنيف وإدارة الثغرات السيبرانية كانت من الولايات المتحدة، قائلاً: “نحن جميعاً نجني الفوائد مجاناً… ومن الضروري أن ننهض الآن ونؤدي نصيبنا العادل من هذه المسؤولية”.

وتدير منظمة مايتر، وهي مؤسسة غير ربحية مقرها الولايات المتحدة، قاعدة بيانات عالمية للثغرات يعتمد عليها القطاع. وكانت على وشك فقدان تمويلها قبل أن تتدخل وكالة الأمن السيبراني وأمن البنية التحتية الأميركية (CISA) لإنقاذها.

وأشار ليباسار إلى أن الشركات الناشئة والشركات الصغيرة الأوروبية تستفيد من نظام أمني “مدعوم فقط من مايتر وCISA”.

وأوضح أن ENISA بدأت تشغيل قاعدة بيانات للثغرات السيبرانية، رغم أن ذلك كان مخططاً له قبل أزمة تمويل مايتر، كما تولت مؤخراً دوراً تقنياً محورياً عزز موقعها في صميم البنية التحتية العالمية للأمن السيبراني.

وقال ليباسار: “هذا جزء من التزامنا كأوروبا بأن نتحمل نصيبنا العادل من هذه المسؤولية”.