قانون المرونة الإلكترونية ومركز المعلومات الأوروبي حول الدفاع السيبراني

(بقلم دافيد مانيسكالكو ، منسق Aidr الإقليمي لصقلية) في نظام بيئي رقمي تفاعلي ومتباين بشكل متزايد ، الهجمات الإلكترونية بهدف تخريب البنى التحتية الأوروبية الإستراتيجية في قطاعات النقل والخدمات العامة والصناعة أو زعزعة استقرار الأنظمة الديمقراطيين أو ، مرة أخرى ، الصناعية و التجسس العلمي التكنولوجي ، قد خضع لموجة أسية.   

كما زادت الهجمات الإلكترونية على البنى التحتية السحابية بشكل حاد خلال العام الماضي.

لقد أصبح من الواضح بشكل متزايد أن الزيادة في سطح الخطر مصحوبة بزيادة في نقاط الضعف المعرضة لهجمات إلكترونية واسعة النطاق.

وكالة الأمن السيبراني الأوروبية ، ENISA ، تؤكد أيضًا سيناريو مقلقًا إلى حد ما ، حيث ستتضاعف الهجمات على سلاسل التوريد الأوروبية أربع مرات في عام 2021 ، مقارنة بالعام الماضي.

على سبيل المثال لا الحصر ، يكفي أن نتذكر هجمات Kaseya ransomware ، وهي عبارة عن خط أنابيب استعماري أثر على البنية التحتية للصحة والطاقة على نطاق واسع.

لهذه الأسباب ، صرحت الرئيسة أورسولا فون دير لاين ، في خطابها عن حالة الاتحاد لعام 2021 ، حرفياً أنه "(...) إذا كان كل شيء متصلاً ، فيمكن اختراق كل شيء. نظرًا لندرة الموارد ، يجب أن نوحد قوانا. (...) لهذا السبب نحن بحاجة إلى سياسة دفاع إلكتروني أوروبية ، بما في ذلك التشريعات التي تضع معايير مشتركة بموجب قانون المرونة الإلكترونية الأوروبي الجديد. "

لقد كان التهديد السيبراني بالفعل على جدول الأعمال الأوروبي لسنوات عديدة ومعالجته بطريقة منظمة ومنسقة ، على مستوى الأمن والدفاع السيبراني ، المدني والعسكري على حد سواء ، أصبح تدريجياً أولوية أيضًا على المستوى الجغرافي الاستراتيجي ، من خلال التطوير الأساسي للقيادة الأوروبية في مجال التقنيات المتقدمة (الكم في المقام الأول) ، والبنية التحتية الأكثر أمانًا ، والمعايير والمتطلبات المشتركة ونظام مشاركة المعلومات الفعال المرتبط بنشاط دبلوماسي إلكتروني وظيفي لأغراض الردع. 

من هذا المنظور ، بين Digital Europe و Horizon Europe وصندوق الدفاع الأوروبي ، من الضروري أن تستمر أوروبا في استثمار الموارد لزيادة المستوى العام للأمن والمرونة في الاتحاد ، وكما ذكر الرئيس فون دير لاين ، تصبح "رائدة" في مجال الأمن السيبراني ، من خلال سياسة دفاع إلكتروني أوروبية أصيلة ، تهدف إلى الحماية والتعرف والدفاع والردع ".

لقد أنشأ النظام البيئي التنظيمي للجهة التنظيمية الأوروبية ، بما يتماشى مع استراتيجية الأمن السيبراني الأوروبية وخطة العمل ذات الصلة ، بالفعل إطارًا استراتيجيًا مهمًا يحدد شروط تنفيذ سياسة أمن تكنولوجيا المعلومات الأوروبية التي تمر من خلال البحث والتطوير. التقنيات التي يمكن من خلالها التأكيد تدريجيًا على السيادة التكنولوجية الأوروبية ، والشراكة بين القطاعين العام والخاص ، والتعاون الدولي.

إلى ذلك ، يجب إضافة الأداة التنظيمية الإضافية لقانون المرونة الإلكترونية الأوروبية والتي تعد جزءًا من الأهداف التي أعلنها رئيس VdL من أجل زيادة المرونة الأوروبية من خلال إنشاء معايير أمان تكنولوجيا المعلومات الأوروبية المشتركة لمنتجات وخدمات السوق الرقمية الموحدة معًا إنشاء مركز معلومات مشترك حول أمن المجال الأوروبي الخامس.

على المستوى التقني والتشغيلي ، لا يمكن فصل المرونة الجماعية عن عمل تآزر أوروبي منظم من النوع الوقائي والتنبؤي وليس الاستباقي فقط.

في هذا الاتجاه ، سيصبح تكامل الأنظمة والتقنيات استراتيجيًا بشكل متزايد ، مع إشارة محددة إلى أنظمة الذكاء الاصطناعي في بيئة الإنترنت وتطوير "التخصيب" المتبادل بين الصناعات المدنية والدفاعية والفضائية ، من خلال تكثيف أنشطة التوعية و الشراكة الصناعية والعلمية في التقنيات الحيوية.

في هذا السيناريو ، سيساعد إنشاء مركز كفاءة الأمن السيبراني (CCC) وشبكة مراكز التنسيق الوطنية في حماية الاقتصاد والمجتمع الأوروبي من الهجمات الإلكترونية ، والحفاظ على التميز البحثي وتعزيزه وتعزيز القدرة التنافسية لصناعة الأمن السيبراني في الاتحاد الأوروبي.

علاوة على ذلك ، سيستمر برنامج الاتحاد الأوروبي للفضاء في تطوير حلول تقنية وظيفية للأمن السيبراني بما في ذلك من خلال تنفيذ نظام اتصالات آمن عالمي قائم على الفضاء في الاتحاد الأوروبي والذي سيوفر الوصول إلى اتصال عالي السرعة من خلال بنية تحتية متعددة الفضاء. -orbit.

لذلك ، من أجل الاهتمام ، ستتم حماية الاتصال عالي السرعة والاتصالات الأوروبية بواسطة أنظمة تشفير كمومية متكاملة تقنيًا ، والتي ستتميز قبل كل شيء بمستوى المرونة في مواجهة الهجمات الإلكترونية واسعة النطاق.

من حيث الاستباقية التشغيلية والتقنية ، سيتم تحديد إنشاء الشبكة الأوروبية لمراكز العمليات الأمنية والتي ، بالاستفادة من الاكتشافات التكنولوجية الجديدة أو تكامل الأنظمة ، ستتفاعل بشكل متآزر وفعلي بشكل متزايد مع مراكز العمليات الأمنية الوطنية وتلك التابعة للقطاع الخاص ، من أجل الكشف عن الهجمات الإلكترونية وإدارتها بكفاءة بالإضافة إلى تهيئة الظروف لإنشاء مساحة معلومات مشتركة تتقارب مع المعلومات الواردة من مراكز العمليات العسكرية الوطنية والأوروبية.

ومن هذا المنظور ، فإن إنشاء الوحدة المشتركة التي تم تقديمها بالفعل كجزء من استراتيجية اتحاد الأمن السيبراني سيكون أمرًا حاسمًا أيضًا ، والتي ستستفيد ، في تطوير القدرة التشغيلية لإدارة الأزمات والتضامن الأوروبي ، من مزيد من التنسيق التشغيلي والتقني الوعي بالموقف المشترك.المركز الذي سيتم إنشاؤه في إطار قانون المرونة السيبرانية المعلن.

قانون المرونة الإلكترونية ومركز المعلومات الأوروبي حول الدفاع السيبراني