اعتماد قواعد جديدة لزيادة أمن أنظمة الشبكات والمعلومات في الاتحاد الأوروبي

تشمل خدمات أساسية مثل الطاقة والنقل والمالية والصحة.. وخسائر الاختراق تبلغ تريليون دولار سنويَا

مجلس الاتحاد الأوروبي اعتمد أمس رسميا قواعد جديدة لزيادة أمن أنظمة الشبكات والمعلومات («الشرق الأوسط»)

اعتمد مجلس الاتحاد الأوروبي أمس، رسميًا، قواعد جديدة لزيادة أمن أنظمة الشبكات والمعلومات في جميع أنحاء الاتحاد الأوروبي. وحسب ما ذكر المجلس الأوروبي، الذي يمثل الدول الأعضاء في بيان، «ستساهم القواعد الجديدة في زيادة التعاون بين الدول الأعضاء بشأن أمن الشبكات والمعلومات، وهي مسألة حيوية بالنسبة للأمن السيبرائي، ويضع التزامات أمنية لمشغلي الخدمات الأساسية في القطاعات الحيوية مثل الطاقة، والنقل، والمالية، والصحة، ولمقدمي الخدمة الرقمية مثل الأسواق الإلكترونية، ومحركات البحث وخدمات الحوسبة»، ويطالب السلطات الوطنية في كل دولة من الدول الأعضاء بالاتحاد الأوروبي، بوضع استراتيجية للتعامل مع التهديدات السيبرائية.
وكانت الرئاسة الهولندية الحالية للاتحاد الأوروبي، بالتعاون مع الوكالة الأوروبية لأمن شبكات المعلومات، قد أعدا هذه القواعد، عقب أول اجتماع عُقد لشبكة أنشئت تحت مسمى فرق الاستجابة لحوادث أمن الحاسب الآلي، بناء على توجيه من اجتماع عُقد في لاهاي في أبريل (نيسان) الماضي، واجتماع آخر عُقد في مايو (أيار) الماضي.
وجاء ذلك عقب التوصل إلى اتفاق مبدئي مع البرلمان الأوروبي في ديسمبر (كانون الأول) الماضي، ويتعين الآن الحصول على موافقة البرلمان الأوروبي بشكل نهائي حتى تدخل القواعد الجديدة حيز التنفيذ في أغسطس (آب) المقبل.
وفي ديسمبر الماضي، جرى الإعلان في بروكسل، عن التوصل لاتفاق بين البرلمان الأوروبي، والرئاسة الدورية للاتحاد الأوروبي التي كانت تتولاها لوكسمبورغ، حول قواعد تتعلق بمجال الأمن السيبرائي، وحماية الخدمات الأساسية من الهجمات الإلكترونية. وقال البرلمان الأوروبي في بروكسل، إن شركات النقل والطاقة يجب أن يكون لديها ضمانات قوية، بأن البنية التحتية الرقمية التي يستخدمونها لتوفير الخدمات الأساسية مثل التحكم في حركة المرور أو إدارة شبكة الكهرباء، وبشكل يجعلها قادرة على مواجهة أي هجمات إلكترونية.
وتضمن الاتفاق قواعد جديدة تتطلب أن يكون مواقع الأسواق على الإنترنت مثل أي «باي»، أو «أمازون»، ومحركات البحث، والسحب لديها ضمانات أيضًا بأن البنية التحتية الرقمية آمنة. وقال الألماني أندرياس شواب من كتلة حزب الشعب الأوروبي وصاحب التقرير الخاص بالاتفاق المبدئي الذي جرى التوصل إليه: «لقد جرى التوصل إلى اتفاق على قواعد الأمن السيبرائي، والتي ظل البرلمان يطالب بها منذ سنوات، واليوم تحقق الاتفاق وأصبح علامة فارقة، وعلى درجة كبيرة من الأهمية، وخصوصًا في مجالات الطاقة، والنقل، والصحة، والخدمات المصرفية، وسيوفر لها القدرة على الوفاء بالتدابير الأمنية، وفي نفس الوقت يتطلب ذلك مزيدًا من التعاون والعمل المشترك بين الدول الأعضاء في مجال الأمن السيبرائي، وخصوصًا في ظل الأوضاع الأمنية الراهنة التي تعيش فيها أوروبا». وقال البرلمان الأوروبي، إن الاتفاق وضع حدًا للانقسامات والتجزئة الحالية في أنظمة الأمن السيبرائي بالدول الـ28 الأعضاء بالاتحاد الأوروبي، في قطاعات الطاقة، والنقل، والمصارف، والأسواق المالية، والصحة وإمدادات المياه. وقال مفوض الاتحاد الأوروبي للشؤون الرقمية جونتر أوتينجر لإذاعة ألمانية إن المجلس وممثلي البرلمان والمفوضية اتفقوا على حل توافقي في هذا الشأن.
وأوضح السياسي الألماني البارز، أنه يتعين على الدول الأعضاء بالاتحاد الأوروبي زيادة استثماراتها في الأجهزة والبرمجيات، من أجل تأمين شبكات المياه والطاقة على سبيل المثال من هجمات القراصنة. كما أنه من المقرر أن يصبح هناك إلزام بالإبلاغ عن الهجمات الإلكترونية.
كانت المفوضية الأوروبية قدمت هذا الاقتراح بالفعل في 2013. يذكر أنه في الربيع من عام 2014، قامت مجموعة من القراصنة بمهاجمة النظام الحاسوبي للبرلمان الألماني «بوندستاج» لدرجة أنه تم الاضطرار لإغلاقه عدة أيام. وفي أواخر العام نفسه، جرت أضخم عملية تدريبية في أوروبا على مواجهة القرصنة الإلكترونية، وقالت المفوضية الأوروبية ببروكسل، إن 200 منظمة و400 من المهنيين في الأمن السيبرائي من 29 دولة أوروبية واجهوا اختبارا، بشأن مدى الاستعداد لمواجهة الهجمات الإلكترونية، في محاكاة لمدة يوم كامل، وأشرفت على الاختبار، وكالة الشبكة الأوروبية لأمن المعلومات.
وتحت عنوان «سايبر أوروبا 2014» شارك خبراء من القطاعين العام والخاص بما في ذلك وكالات الأمن السيبرائي، والفرق الوطنية لمواجهة الطوارئ، والوزارات وشركات الاتصالات، وشركات الطاقة، والمؤسسات المالية، ومقدمي خدمة الإنترنت في مواجهة اختبار صعب على مدى القدرة على مواجهة الأمر، والتعامل من خلال سيناريو للأمن الإلكتروني. وقالت المفوضية، إن التدريبات هي الأكبر والأعقد التي تنظم في أوروبا، بحيث تم التعامل مع أكثر من ألفي حادثة قرصنة إلكترونية منفصلة، بما في ذلك محاولات الهجوم على تشغيل خدمات الإنترنت، والاستخبارات ووسائل الإعلام، واستهداف شكل المواقع على شبكات التواصل، وهجمات أخرى قد تستهدف أماكن البنية التحتية، مثل شبكات الاتصال أو الطاقة، واختبار إجراءات التعاون والعمل المشترك الأوروبي، والذي يخضع لعملية تنسيق في هذا الإطار. ووقتها قالت نيللي كروس نائب رئيس المفوضية الأوروبية، إن حجم الهجمات الإلكترونية يتزايد كل يوم، ولا يمكن مواجهتها من جانب الدول إذا كانت تعمل بشكل فردي، أو من خلال تعاون بين مجموعة صغيرة من الدول، ولكن العمل المشترك الجماعي للدول الأعضاء هو الذي يساعد على حماية الاقتصاد والمجتمع». وقال رئيس وكالة الشبكة الأوروبية لأمن المعلومات أودو هيلمبرغ: «لم يكن هناك قبل 5 سنوات إجراءات لدفع التعاون المشترك خلال الأزمات على الإنترنت، ولكن اليوم لدى الدول الأعضاء إجراءات في إطار جماعي، وتساهم التدريبات في التعرف على أين نقف نحن الآن، وما الإجراءات التالية التي يجب اتخاذها للحفاظ على التحسن الذي طرأ». وقالت المفوضية، إن الهجمات على شبكة الإنترنت العالمية في عام 2013 زادت بنسبة 25 في المائة وارتفعت خروقات سجلات البيانات بنسبة 61 في المائة مقارنة بالعام الذي سبقه واستهداف 552 مليون من سجلات الهويات وأصبحت الهجمات معقدة ومتعددة الأدوات.
وتشير الأرقام في عام 2014 إلى أن هناك خسائر بسبب الجرائم الإلكترونية والتجسس تتراوح مابين 300 مليار دولار إلى تريليون دولا، خسائر عالمية سنوية. وفي عام 2013 وافق البرلمان الأوروبي، على قواعد جديدة تهدف إلى توقيع عقوبات أكثر صرامة ضد مجرمي الإنترنت، وذلك بناء على مشروع لهذه القواعد سبق التوصل لاتفاق بشأنه بين البرلمان والدول الأعضاء، وحصلت الدول الأعضاء على فرصة عامين لتبديل القوانين الوطنية ذات الصلة. وتهدف القواعد الجديدة إلى تسهيل الوقاية وتعزيز عمل الشرطة والتعاون القضائي في هذا الصدد.
وحسب البرلمان الأوروبي، من بين القواعد الجديد عقوبة السجن لمدة لا تقل عن عامين لجرائم التدخل أو الوصول إلى نظم المعلومات والتدخل بشكل غير قانوني للوصول إلى البيانات واعتراض الاتصالات بشكل غير مشروع أو عمدا وأيضًا بيع الأدوات التي تستخدم لهذه الأغراض، وأيضًا عقوبة السجن لمدة لا تقل عن ثلاث سنوات لإنشاء جهاز التحكم عن بعد في عدد من أجهزة الكومبيوتر وإصابة الكثير مها بالفيروسات، وأيضًا استهداف ما يعرف باسم البنية التحتية الحيوية مثل مصادر توليد الطاقة وشبكات النقل والشبكات الحكومية الأخرى، وتصل العقوبة فيها إلى خمس سنوات، ويرى كثير من المراقبين في بروكسل، أن الاتحاد الأوروبي هو أكبر سوق للمعاملات بواسطة بطاقات الائتمان والاعتماد، وتشير التقديرات إلى أن جماعات الجريمة المنظمة تجني سنويًا مليارًا ونصف المليار يورو، من عمليات تزوير بطاقات الائتمان.