جريدة الحرة
خاص ـ أوضحت كايا كالاس مسؤولة السياسة الخارجية في الاتحاد الأوروبي: “لقد شنت روسيا حملات هجينة ضد الاتحاد الأوروبي ودوله الأعضاء لسنوات، مع تصاعد الأنشطة الخبيثة منذ بداية حرب العدوان ضد أوكرانيا ومن المرجح للغاية أن تستمر في المستقبل المنظور”. ونسب الاتحاد الأوروبي هجمات إلكترونية استهدفت مؤسسات ديمقراطية في ألمانيا وتشيكيا إلى مجموعة APT28 الخاضعة لسيطرة روسيا في العام 2024. وفي عام 2025، نسبت فرنسا إلى جهاز المخابرات العسكرية الروسية هجمات إلكترونية استهدفت العملية الانتخابية ووسائل الإعلام وغيرها من الكيانات الحيوية العامة والخاصة.
هجمات سيبرانية على الهيئات الحكومية في ألمانيا
يقول خبراء في أمن الإنترنت إن عشرات من هجمات القرصنة وقعت على خوادم ذاتية الاستضافة تستخدم برنامج SharePoint التابع لشركة مايكروسوفت، مما أثّر على العديد من المنظمات، بما في ذلك الهيئات الحكومية، ومعظمها في ألمانيا. تُستخدم خوادم SharePoint على نطاق واسع من قبل المنظمات، بما في ذلك الهيئات الحكومية، والشركات الصناعية الكبرى، والبنوك، والمدققين، وشركات الرعاية الصحية، للمشاركة الداخلية للمستندات وتسهيل التعاون.
حذّر باحثو الأمن في 22 يوليو 2025 من أن عملية الاختراق، المعروفة باسم “ToolShell”، خطيرة ويمكن أن تسمح للمهاجمين بالوصول الكامل إلى أنظمة ملفات SharePoint، بما في ذلك الخدمات المتصلة بـ SharePoint، مثل Teams وOneDrive. يُتيح الاختراق للمهاجمين إسقاط ما يُسمى بالباب الخلفي، لمنحهم إمكانية الوصول المستمر إلى المنظمات الضحية. وأفادت مايكروسوفت إنها “قدّمت تحديثات أمنية وتشجع العملاء على تثبيتها”، بحسب ما ذكره متحدث باسم الشركة.
ذكرت مايكروسوفت إن الثغرة تؤثر فقط على خوادم SharePoint الموجودة في الموقع، والتي تُستخدم داخل الشركات أو المؤسسات، وليس على خدمة SharePoint Online المستندة إلى السحابة من مايكروسوفت. ورفضت شركة “آي سيكيورتي”، وهي شركة أمن سيبراني مقرها هولندا ساعدت في الكشف عن العملية، تحديد المنظمات المتضررة، لكنها قالت إنه تم إخطار السلطات الوطنية ذات الصلة.
استهداف قطاع الرعاية الصحية في الاتحاد الأوروبي
كشف تقرير في 18 يوليو 2025 عن 309 حادثة أمن سيبراني استهدفت قطاع الرعاية الصحية في الاتحاد الأوروبي في عام 2023 وحده، أي أكثر من أي قطاع حيوي آخر، وتبلغ تكلفة الحادث عادةً حوالي 300 ألف يورو. أظهر تقرير صادر عن وكالة الأمن السيبراني الأوروبية (ENISA) أن هجمات برامج الفدية حيث يقوم المتسللون بقفل البيانات والمطالبة بفدية تهيمن على القطاع الصحي في أوروبا.
يرى الخبراء أن هناك أنواع أخرى من الهجمات الإلكترونية تتزايد ، بما في ذلك تلك التي يشنها قراصنة موالون لروسيا بهدف تعطيل عمليات الرعاية الصحية، وليس الربح.
صرح متحدث باسم وزارة الصحة الألمانية: “تُشكل تهديدات الأمن السيبراني تحديات هائلة لقطاع الرعاية الصحية، إذ تُعرّض توافر خدمات الرعاية الصحية الأساسية للخطر”. يقول كريستوس زيناكيس، الأستاذ بقسم الأنظمة الرقمية بجامعة بيرايوس باليونان: “إن استهداف البيانات الصحية خطة عمل مثالية بالنسبة لمجرمي الإنترنت”، وأضاف: “من السهل سرقة البيانات، وما تسرقه يمكنك بيعه بسعر مرتفع”. وتابع زيناكيس: “إنهم يحققون هدفين: الأول هو الحصول على البيانات وبيعها، والثاني هو تشفير النظام بأكمله وتعطيله وطلب المال”.
تعزيز معايير الأمن السيبراني في أوروبا
تدعم ألمانيا معايير الأمن السيبراني الخاصة بكل قطاع، وتُلزم المستشفيات باستثمار ما لا يقل عن 15% من تمويل الأمن السيبراني المُقدّم من خلال برنامجٍ لتأمين المستشفيات للمستقبل، ضمن خطتها للتعافي والمرونة . أدى تزايد عدد الهجمات الإلكترونية على أنظمة الرعاية الصحية إلى رد فعل من الاتحاد الأوروبي خلال العام 2025. وكشفت المفوضية الأوروبية في يناير 2025 عن ” خطة عمل ” بشأن الأمن السيبراني للمستشفيات وقطاع الرعاية الصحية.
تقترح الخطة إنشاء مركز أوروبي لدعم الأمن السيبراني لقطاع الرعاية الصحية ضمن وكالة الأمن السيبراني الأوروبية (ENISA)، وخدمة استجابة سريعة متخصصة. كما تُقدم الخطة “قسائم الأمن السيبراني”، التي تُمكّن دول الاتحاد الأوروبي من تقديم دعم مالي لمقدمي الرعاية الصحية الأصغر حجمًا لتعزيز مرونتهم السيبرانية.
تعمل تشريعات أخرى للاتحاد الأوروبي بما في ذلك توجيه NIS2، وقانون المرونة السيبرانية، وقانون الذكاء الاصطناعي، وقواعد الأجهزة الطبية على رفع مستوى الأمن السيبراني في مختلف القطاعات، بما في ذلك الرعاية الصحية.
تنامت الدعوات إلى تجاوز خطة الاتحاد الأوروبي من خلال النظر إلى الأمن السيبراني باعتباره مسألة تتعلق بالأمن القومي؛ وإنشاء جاهزية إلزامية للأمن السيبراني لمنظمات الرعاية الصحية؛ ودمج مهارات الأمن السيبراني في التدريب الأساسي لمهنيي الرعاية الصحية؛ وتنظيم المزيد من التدريبات في مجال الأمن السيبراني على مستوى عموم أوروبا.
أدان الاتحاد الأوروبي وحلف شمال الأطلسي 18 يوليو 2025 روسيا بسبب ما وصفوه بـ “أنشطتها السيبرانية الخطيرة” وهجماتها الهجينة التي تهدف إلى تقويض الأمن والديمقراطية في أوروبا وخارجها. جاءت هذه الخطوة في أعقاب قرار بريطانيا فرض عقوبات على أكثر من 20 جاسوسا وقراصنة ووكالة روسية بسبب ما وصفته بـ “حملة مستمرة من النشاط السيبراني الخطير” التي تنطوي على هجمات على الحكومات والمؤسسات في جميع أنحاء أوروبا.
يقف الاتحاد الأوروبي متضامنا بشكل كامل مع المملكة المتحدة ويواصل إدانة التهديد الملموس الذي تشكله روسيا على أمن المملكة المتحدة وشركائها، بما في ذلك الاتحاد الأوروبي.
