فيما يتعلق بتعزيز القدرات الهجومية السيبرانية، لا يمكن للدول الأعضاء في الاتحاد الأوروبي الانتظار بعد بروكسل

الدفاعات السيبرانية الأوروبية ضعيفة ومُعرّضة للخطر. في عصر التوترات الجيوسياسية هذا، تُعدّ أنظمة الحاسوب في قارتنا هدفًا سهلًا للقراصنة والدول المُعادية. يجب أن نحمي أنفسنا بشكل أفضل، تكتب أنطونيا لورا بوب.

وفي حين أحرز التكتل تقدماً في تعزيز بعض البنية الأساسية للدفاع السيبراني، بما في ذلك من خلال مبادراته الأخيرة قانون المرونة السيبرانيةلا يزال الاتحاد الأوروبي متأخرًا عن روسيا والصين والولايات المتحدة في تطوير قدرات هجومية سيبرانية قوية. هذه مشكلة يسهل حلها، فهي تعني ببساطة تخفيف القواعد لتتمكن الدول الأعضاء في الاتحاد الأوروبي من العمل معًا بسهولة أكبر. تحتاج أوروبا إلى توافق في العمليات ومزيد من التدريبات المشتركة بين الدول التي تمتلك هذه القدرة بالفعل ولديها تقييم مشترك للتهديدات.

إن طبيعة الصراع السيبراني تجعل التمييز بين زمن السلم والحرب أمراً عتيقاً. فالجهات الفاعلة الحكومية ذات الأجندات الاستراتيجية الغامضة، مثل روسيا والصين، وكذلك الجهات الفاعلة غير الحكومية، مثل الجماعات الإجرامية ونشطاء القرصنة، قد تتحدى البنية التحتية الحيوية، وتجمع معلومات استخباراتية قيّمة، وتشن هجمات تخريبية، دون أن تصل إلى حد الصراع المسلح. وهذا يعني أن على أوروبا أن تُقيّم رد فعلها بعناية.

قبل التصويت الرئاسي في عام 2024، 85,000 هجوم إلكتروني ضربت أنظمة الانتخابات في رومانيا. دفع هذا أجهزة الاستخبارات الرومانية إلى التأكيد علناً نُشرت مواقع إلكترونية للانتخابات الوطنية على منصات الجرائم الإلكترونية الروسية قبل ساعات من توجه المواطنين إلى صناديق الاقتراع. في عام ٢٠٢٤، ارتبط قراصنة صينيون بوكالة الاستخبارات الوطنية MSS. استهدف المشرعين الأوروبيين المناهضين للصين من خلال الهجمات الإلكترونية لجمع البيانات الحساسة.

في المنطقة الرمادية للمجال السيبراني، لا يكفي الموقف الدفاعي السلبي الذي اتخذه الاتحاد الأوروبي. فبدون قدرات سيبرانية قوية، لا يستطيع الاتحاد الأوروبي التهديد بالانتقام، وهو عنصر أساسي للردع وعنصر أساسي لمصداقية الاتحاد في... محاولتها لتصبح أكثر أهمية عسكريا.

وقد أدركت المفوضية الأوروبية هذه الحاجة الملحة في الكتاب الأبيض للدفاع الأوروبينُشر في مارس 2025، وأضفى طابعًا عمليًا ضروريًا على المجال السيبراني للاتحاد الأوروبي. وجاء في البيان: "إن القدرات السيبرانية الدفاعية والهجومية ضرورية لضمان الحماية وحرية المناورة في الفضاء السيبراني".

مع ذلك، لا يمكن للأمن الأوروبي انتظار تطوير خطط دعم جديدة أو قدرة هجومية سيبرانية مشتركة على مستوى الاتحاد. المسألة أكثر جوهرية. حتى أن هناك نقصًا في الفهم المشترك لما يُشكل خطرًا سيبرانيًا. بالنسبة للمجر، التي طورت... شراكة التحول الرقمي الهامة مع هواويومن غير المرجح أن يتفق قادتهم السياسيون على أن الصين تشكل خطراً إلكترونياً.

وعلى نحو مماثل، فإن الحكومة السلوفاكية، بقيادة فيكو المتعاطف مع روسياقد يُشكّل ذلك عقبةً أمام جهود الاتحاد الأوروبي لشنّ عمليات هجومية ضد موسكو. هاتان الدولتان وحدهما قادرتان على نقض مبادرة لتطوير قدرة هجومية سيبرانية مشتركة كجزء من السياسة الأوروبية المشتركة للأمن والدفاع، الأمر الذي يتطلب إجماعًا لاتخاذ قراراته السياسية. فبدون منظور مشترك حول ماهية التهديد الأمني، ستصبح محاولة بذل جهود على مستوى الاتحاد الأوروبي لبناء قدرات هجومية مشتركة في المجال السيبراني مشروعًا أجوفًا حتى قبل أن يبدأ.

لا مجال لإضاعة الوقت في هذه المناورات السياسية. ينبغي على الدول الأعضاء ألا تنتظر قدرة هجومية مشتركة على مستوى الاتحاد الأوروبي في مجال الأمن السيبراني. عليها أن تبدأ الآن، من خلال المزيد من التدريبات المشتركة الطوعية بين الحلفاء الأوروبيين وتعزيز التوافق التشغيلي، بما في ذلك الدول المرشحة للانضمام إلى الاتحاد الأوروبي ذات الخبرة في تنفيذ العمليات السيبرانية الهجومية، مثل أوكرانيا.

على سبيل المثال، يمكنهم النظر في PESCO (تعاون منظم دائمأُنشئ هذا الإطار في ديسمبر 2017 على مستوى الاتحاد الأوروبي، وهو يتيح لأعضاء الاتحاد الراغبين والقادرين العمل بشكل أوثق في مجالي الأمن والدفاع، دون الحاجة إلى موافقة إجماعية من الدول الأعضاء الأخرى. وباعتباره منصة تطوعية، يسمح هذا الإطار للدول الأعضاء بتطوير قدرات دفاعية مشتركة، والاستثمار في مشاريع مشتركة، وتعزيز الجاهزية العملياتية من خلال العمل معًا بشكل أوثق.

إن المبادرات السيبرانية جارية بالفعل في إطار PESCO. فرق الاستجابة السريعة السيبرانية (CRRT) أصبح أول مشروع من نوعه يصل إلى كامل طاقته التشغيلية في مايو 2021. يجمع هذا المشروع ما بين 8 و12 متخصصًا في الأمن السيبراني من الدول الست المشاركة في الاتحاد الأوروبي (كرواتيا، إستونيا، ليتوانيا، هولندا، بولندا، ورومانيا) لتقديم المساعدة في حال وقوع حوادث سيبرانية في دول أعضاء ومؤسسات ودول شريكة في الاتحاد الأوروبي. كما يمكن للدول المرشحة للانضمام إلى الاتحاد الأوروبي ذات الخبرة في مكافحة العمليات السيبرانية الانضمام إلى مشروع PESCO وتوسيع نطاقه. ويمكن لهذا التحالف الأوسع بعد ذلك توسيع نطاق تركيزه ليشمل التدريبات السيبرانية الهجومية المشتركة.

إن منظمة بيسكو جاهزة للتوسع. ينبغي على الدول الأعضاء النظر في توسيع نطاقها بالسماح للدول المنضمة إلى الاتحاد الأوروبي بالانضمام، وكذلك بتوسيع نطاق تركيزها السيبراني ليشمل القدرات الهجومية والتدريبات السيبرانية المشتركة.

يجب أن تكون قابلية التشغيل البيني أولوية أيضًا. في هذه الحالة، مراكز تبادل المعلومات والتحليل (ISAC) تهدف هذه المبادرات إلى تعزيز التعاون بين مجتمعات الأمن السيبراني في مختلف القطاعات الاقتصادية. وسيتيح تطوير مراكز تبادل المعلومات والتحليل (ISACs) للقدرات الهجومية السيبرانية إجراء مشاورات بين أصحاب المصلحة المتعددين وتحديد احتياجات الشركات من الدعم، بما في ذلك تقليص الإجراءات البيروقراطية للشركات الناشئة التي قد ترغب في المشاركة في تطوير القدرات الهجومية السيبرانية للاتحاد الأوروبي.

يجب على الاتحاد الأوروبي تعزيز قدراته الهجومية السيبرانية بطريقة أكثر مرونة، من خلال المزيد من التدريبات المشتركة، وتعزيز التوافق من خلال تبادل المعلومات، وتقليل البيروقراطية المفروضة على الجهات الفاعلة الاقتصادية الراغبة في تحمل هذا الجهد. ومع ذلك، فإن انتظار ظهور توافق سياسي ونضج مشترك على مستوى الكتلة أمرٌ غير مُجدٍ، وسيُفاقم تأخر الاتحاد الأوروبي عن الجهات الفاعلة الحكومية التي تستخدم بالفعل الهجوم السيبراني بمهارة فائقة. وببراغماتية، يحتاج الاتحاد الأوروبي إلى المضي قدمًا في تطوير قدراته الهجومية السيبرانية، حتى لو اقتصر الأمر على جمع الجهات المتحمسة بالفعل.

أنطونيا لورا بوب زميلة سياسات في منظمة "أصوات الشباب في أوروبا". وهي طالبة فولبرايت في الدراسات الأمنية بجامعة جورج تاون، حيث تبحث في نفوذ الصين في منطقة البحر الأسود. أنطونيا، وهي رومانية الأصل، عملت سابقًا مستشارة لرئيس لجنة الدفاع في البرلمان الروماني. كما عملت سابقًا في منظمة التعاون الاقتصادي والتنمية والبرلمان الأوروبي.

حصة هذه المادة: