جريدة الحرة
خاص ـ تُدخل المفوضية الأوروبية قواعد جديدة لحظر شركات التكنولوجيا التي تُعتبر تشكّل خطرًا على أمن الاتحاد الأوروبي، ولكن من غير المتوقع أن يبدأ تطبيق هذه القواعد لبعض الوقت.
قدّمت المفوضية الأوروبية في 20 يناير 2026 مراجعة لقانون الأمن السيبراني تهدف إلى الحد من المخاطر المرتبطة بما يُسمّى بالموردين “عاليي المخاطر” في سلاسل توريد تكنولوجيا المعلومات والاتصالات في الاتحاد الأوروبي.
يشمل نطاق المقترح شركاتٍ تُقدّم المعدات والخدمات لشبكات الاتصالات، ومراكز البيانات، والخدمات السحابية، والأجهزة المتصلة، ومنصات التواصل الاجتماعي. ورغم أن المقترح لا يُسمّي شركاتٍ بعينها، إلا أن مسؤولي الاتحاد الأوروبي يُقرّون بأنه يستند إلى مخاوفٍ قديمةٍ بشأن مجموعات التكنولوجيا الصينية، ولا سيما هواوي و”زد تي إي”، وخاصةً في مجال شبكات الهاتف المحمول.
ما الذي دفع الاتحاد الأوروبي إلى اعتماد قواعد جديدة؟
تأتي هذه الخطوة في أعقاب سنوات من المخاوف في بروكسل بسبب التطبيق غير المتكافئ لمجموعة أدوات الأمن الطوعية لشبكات الجيل الخامس التابعة للاتحاد الأوروبي، والتي تم طرحها في عام 2020 لتشجيع الدول الأعضاء على الحد من الاعتماد على البائعين ذوي المخاطر العالية.
تتزايد وتيرة الهجمات الإلكترونية في جميع أنحاء الاتحاد الأوروبي، وتتراوح بين برامج الفدية والتجسس ومحاولات زعزعة استقرار البنية التحتية الحيوية. وتقول المفوضية إن عدد الحوادث المبلغ عنها آخذ في الارتفاع، حيث تم الإبلاغ عن حوالي 150 هجومًا في جميع أنحاء الاتحاد خلال يناير 2026.
حذّرت مفوضة التكنولوجيا هينا فيركونين، مرارًا وتكرارًا، من أن الإجراءات الطوعية لم تكن كافية. وأمام البرلمان الأوروبي في ديسمبر 2025، أكدت هينا فيركونين على ضرورة اتخاذ إجراءات أكثر صرامة وتنسيقًا، مشددةً على أن الموردين ذوي المخاطر العالية ما زالوا موجودين في أجزاء حيوية من البنية التحتية لشبكات الجيل الخامس في أوروبا.
كبح المخاطر
بموجب الإطار المنقّح، ستكون المفوضية قادرة على تنظيم تقييمات المخاطر على مستوى الاتحاد الأوروبي، وعند الاقتضاء، دعم القيود أو الحظر على معدات معينة تُستخدم في البنية التحتية الحساسة. ستقوم الدول الأعضاء بتقييم المخاطر بشكل مشترك بناءً على بلد منشأ المورد وتأثير ذلك على الأمن القومي.
ورغم أن قطاع الاتصالات هو الأكثر تقدّمًا من حيث تقييم المخاطر، إلا أنه يمكن توسيع نطاق هذا النهج لاحقًا ليشمل مجالات أخرى، بدءًا من أنظمة الطاقة والنقل وصولًا إلى المركبات المتصلة ومعدات الأمن.
أشارت المفوضية إلى أن الإطار سيظل محايدًا من حيث المبدأ، مما يعني أنه من الممكن نظريًا إخضاع الموردين من الشركاء الآخرين، بما في ذلك الولايات المتحدة، للتدقيق في المستقبل مع تزايد التوترات التنظيمية، لا سيما فيما يتعلق بوسائل التواصل الاجتماعي وإدارة البيانات.
تؤكد المفوضية أن العملية ستكون تدريجية. ففي قطاع الاتصالات، سيُمنح المشغلون فترة انتقالية تمتد لعدة سنوات للتخلص التدريجي من الموردين ذوي المخاطر العالية، مع إقرار بروكسل بالتكلفة الاقتصادية الباهظة المترتبة على ذلك.
إلى جانب أمن سلاسل التوريد، يعزّز هذا المقترح بشكل كبير دور وكالة الأمن السيبراني التابعة للاتحاد الأوروبي (ENISA). وستحصل الوكالة على صلاحيات تشغيلية أوسع، تشمل إصدار إنذارات مبكرة بشأن التهديدات السيبرانية الناشئة وتنسيق الاستجابات للحوادث الكبرى، مثل هجمات برامج الفدية، بالتعاون مع يوروبول والسلطات الوطنية.
ستشرف وكالة الأمن السيبراني للاتحاد الأوروبي (ENISA) على نقطة دخول واحدة للاتحاد الأوروبي للإبلاغ عن الحوادث، مصممة لتسريع الاستجابات وتحسين الوعي الظرفي عبر الحدود.
تطبيق قانون الأمن السيبراني المعدّل لعدة سنوات
تسعى المفوضية إلى تنفيذ برنامجها الأوسع نطاقًا لتبسيط الإجراءات، واعدةً بتخفيف الأعباء الإدارية على الشركات. سيتم تبسيط إجراءات منح الشهادات، وتهدف التعديلات المحددة على التشريعات القائمة إلى خفض تكاليف الامتثال، لا سيما بالنسبة للشركات العاملة في عدة دول أعضاء.
سيتم التفاوض على الاقتراح من قبل البرلمان الأوروبي وحكومات الاتحاد الأوروبي، حيث من المتوقع وجود مقاومة من بعض العواصم المتخوّفة من زيادة مشاركة الاتحاد الأوروبي في قرارات الأمن القومي. من المرجّح ألا يتم تطبيق قانون الأمن السيبراني المعدّل لعدة سنوات، مما يثير تساؤلات حول قدرة الاتحاد الأوروبي على مكافحة التدخل الأجنبي النشط بالفعل.
