شدد يوهان ليباسار، المدير التنفيذي لوكالة الأمن السيبراني التابعة للاتحاد الأوروبي ENISA، على حاجة التكتل إلى إعادة النظر في دفاعاته السيبرانية، في ظل مواجهة حجم غير مسبوق وسرعة متصاعدة من الهجمات، حسبما نقلت مجلة “بوليتيكو”.
وقال ليباسار: “نحن نخسر هذا السباق. نحن لا نلحق بالركب، بل نخسر هذا السباق، ونخسره بشكل هائل”.
وتعرضت أوروبا خلال السنوات الأخيرة لهجمات سيبرانية مدمرة، أدت إلى إغلاق مطارات كبرى، وتعطيل انتخابات، وشلّ عمل مستشفيات.
وخلال الأسبوع الماضي فقط، عزى خبراء في الأمن السيبراني، محاولة هجوم على شبكة الكهرباء في بولندا إلى روسيا، فيما قال رئيس البنك المركزي الألماني “بوندسبنك”، إن البنك يواجه أكثر من 5 آلاف هجوم سيبراني في الدقيقة الواحدة.
وتأتي هذه التهديدات السيبرانية في وقت تواجه فيه أوروبا حرباً على حدودها الشرقية (أوكرانيا)، وتصاعد نفوذ الصين في سوق التكنولوجيا العالمية، وتزايد عدائية الولايات المتحدة.
ثغرات خطيرة
وخلال العام الماضي، تعهدت الدول الأوروبية بزيادة الإنفاق الدفاعي، كما صاغ الاتحاد الأوروبي العديد من سياساته حول مفاهيم الأمن والاعتماد على الذات.
وحذر ليباسار من أن الاستثمار في الخدمات الأمنية من دون الاستثمار في الأمن السيبراني يخلق “ثغرات خطيرة”.
وجاءت تحذيرات رئيس الوكالة، بعد أسبوع واحد من تقديم المفوضية الأوروبية مقترحاً لإصلاح تشريعات “قانون الأمن السيبراني”.
ويسمح مشروع القانون لوكالة الأمن السيبراني التابعة للاتحاد الأوروبي، ومقرها أثينا، بزيادة عدد موظفيها بمقدار 118 موظفاً بدوام كامل، إضافة إلى زيادة الإنفاق على التكاليف التشغيلية. ويبلغ عدد موظفي الوكالة حالياً نحو 150 موظفاً.
لكن ليباسار أعرب عن أسفه “لأن هذا العدد لا يقترب حتى من تلبية الاحتياجات الفعلية”. وقارن ذلك بوكالة الشرطة الأوروبية Europol، ووكالة حرس الحدود الأوروبية Frontex، اللتين يزيد عدد موظفيهما على 1400 وأكثر من 2500 موظف على التوالي، مع تخصيص موارد إضافية لهما.
وقال: “نحن لا نحتاج فقط إلى رفع كفاءة، بل نحتاج إلى إعادة تفكير”. وأضاف: “مضاعفة القدرة هي الحد الأدنى المطلق”.
وأوضح رئيس الوكالة أن “الاتحاد الأوروبي عانى لسنوات من نقص الاستثمار في المجال السيبراني”، وأنه “بحاجة إلى بناء بنية تحتية سيبرانية جديدة بالكامل على مستوى الاتحاد”.
وقال ليباسار، إنه عندما تولى قيادة الوكالة في عام 2019، كانت أوروبا تعيش في “بيئة مختلفة تماماً”. وأضاف أنه في عام 2019، جرى إدراج نحو 17 ألف ثغرة برمجية في قاعدة بيانات عالمية توثق مثل هذه الثغرات، بينما جرى في عام 2025 إدراج أكثر من 41 ألف ثغرة.
كما أشار إلى أنه في عام 2019 كان القراصنة يستغرقون في المتوسط نحو شهرين لاستغلال هذه الثغرات في هجمات، في حين بات الأمر يستغرق اليوم يوماً واحداً فقط في المتوسط، استناداً إلى بيانات صناعية وحكومية.
تحذيرات أوروبية
وحذر قطاع الأمن السيبراني، من أن القراصنة باتوا يستغلون الثغرات التقنية في وقت أقصر بكثير، جزئياً بسبب استخدام الذكاء الاصطناعي.
وقال ليباسار، وهو إستوني شغل سابقاً منصب رئيس مكتب المفوض الأوروبي للشؤون الرقمية، أندروس أنسيب، إنه كما تعهدت أوروبا بتحمل مسؤولية أكبر عن أمنها المادي، يتعين عليها أن تفعل الأمر نفسه في الفضاء السيبراني.
وأوضح أن المنظمات الوحيدة التي عملت بشكل منهجي على تصنيف وإدارة الثغرات السيبرانية، وهو مجال تقني غامض لكنه بالغ الأهمية، كانت لفترة طويلة منظمات مقرها الولايات المتحدة. وقال: “نحن جميعاً نجني الفوائد مجاناً… ومن الضروري أن ننهض الآن ونؤدي نصيبنا العادل من هذه المسؤولية”.
وتدير منظمة “مايتر”، وهي مؤسسة غير ربحية مقرها الولايات المتحدة، قاعدة بيانات عالمية للثغرات السيبرانية يعتمد عليها كامل القطاع. وكادت المنظمة أن تفقد تمويلها العام الماضي قبل أن تتدخل وكالة الأمن السيبراني وأمن البنية التحتية الأميركية (CISA) لإنقاذها.
وقال ليباسار، إن الشركات الناشئة والشركات الصغيرة الأوروبية تستفيد من نظام أمني “مدعوم فقط من قبل مايتر ووكالة الأمن السيبراني وأمن البنية التحتية”.
وأشار إلى أن وكالة الأمن السيبراني الأوروبية بدأت تشغيل قاعدة بيانات للثغرات السيبرانية، رغم أن ذلك كان مخططاً له قبل أزمة تمويل “مايتر”، كما تولت مؤخراً دوراً تقنياً محورياً عزز موقعها في صميم البنية التحتية العالمية للأمن السيبراني.
وقال ليباسار: “هذا جزء من التزامنا كأوروبا بأن نتحمل نصيبنا العادل من هذه المسؤولية”.