أصدر الاتحاد الأوروبي (EU) توصيات محدثة عن مخططه حول إدارة أزمة الأمن السيبراني و استجابة الحادث، مما يعكس بيئة أمنية مشحونة بشكل متزايد والتهديدات المحتملة المتزايدة للكتلة المكونة من 27 دولة ، والدول المرشحة والجيران غير الأعضاء مثل المملكة المتحدة.
المخطط السيبراني هو أداة غير ملزمة لا تحل محل سياسات الأمن السيبراني الوطني في أوروبا ، ولكنها مصممة إلى حد ما لتمكين ما يسمى الجهات الفاعلة النقابية-بمعنى الكيانات والشبكات الفردية على مستوى الاتحاد الأوروبي-لفهم أفضل طريقة للتفاعل وصنعها أفضل استخدام للآليات المتاحة في حالة حدوث حادثة إلكترونية رئيسية تؤثر على الدول الأعضاء في الاتحاد الأوروبي الفردية ، أو الاتحاد الأوروبي ككل.
اعتمادًا على قضيتها وتأثيرها ، يمكن أن يتصاعد هذا الحادث إلى أزمة كاملة تؤثر على أعمال السوق الداخلية للاتحاد الأوروبي ، وتشكل مخاطر الأمن العام والسلامة الخطيرة للملايين. وقال نائب الرئيس التنفيذي عن السيادة التقنية والأمن والديمقراطية حنا فيركونين: “في اقتصاد نقابي متزايد بشكل متزايد ، يمكن أن يكون للاضطرابات الناجمة عن حوادث الأمن السيبراني آثار بعيدة المدى في مختلف القطاعات”.
وقالت: “يعكس مخطط الأمن السيبراني المقترح التزامنا بضمان اتباع نهج منسق ، والاستفادة من الهياكل الحالية لحماية السوق الداخلية ودعم الوظائف المجتمعية الحيوية”. “هذه التوصية هي خطوة حاسمة للأمام في تعزيز مرونة الإنترنت الجماعية.”
من بين أشياء أخرى ، تحدد المخطط ماهية الأزمة الإلكترونية وما الذي سيؤدي إلى آليات الأزمة الإلكترونية على مستوى الاتحاد. كما يفسر مختلف الآليات المتاحة ، مثل آلية الطوارئ للأمن السيبراني ، والتي ستساعد في إعداد استجابة الحوادث والإدارة والانتعاش.
تشعر بروكسل بقلق متزايد من أن مثل هذا الحادث سيشكل جزءًا من أزمة جيوسياسية أوسع – من المحتمل جدًا أن تشمل روسيا والولايات المتحدة ، مع نقاط فلاش محتملة حولها أوكرانيا، Moldova أو Baltics – من شأنه أن ينشط استجابة عسكرية لحلف الناتو. على هذا النحو ، تهدف المراجعات بالإضافة إلى ذلك إلى تعزيز التعاون الأكثر تنظيماً بين المنظمات المدنية والعسكرية.
في هذا الصدد ، تدعو إلى شبكة منظمة الاتصالات الأوروبية للأزمات السيبرانية (EU-Cyclone) ، وكذلك مؤتمر القادة عبر الإنترنت في الاتحاد الأوروبي ، وشبكة الاتحاد الأوروبي لشبكة استجابة الطوارئ الحاسوبية العسكرية (MICNET) ، والاستجابة لحوادث أمان الكمبيوتر شبكة الفرق (CSIRTS) ، بالإضافة إلى مركز تنسيق للدفاع السيبراني في الاتحاد الأوروبي في المستقبل ، للتعاون “لتطوير الوعي الظرفي المشترك” بين المجالات الإلكترونية المدنية والعسكرية.
سيأخذ هذا التعاون في الاعتبار الترتيبات الموجودة مسبقًا ، مثل الاتفاقية التقنية CERT-EU/NATO ، والتي تعود إلى تسع سنوات ، ويجب أن تسعى إلى إنشاء نقاط اتصال مناسبة في الناتو في حالة حدوث أزمة إلكترونية كبيرة ، من أجل ذلك مشاركة البيانات وتنسيق آليات استجابة الأزمات.
“تحقيقا لهذه الغاية ،” يقرأ المخطط ، “يجب على الاتحاد استكشاف طرق لتحسين قدرات مشاركة المعلومات مع الناتو ، بما في ذلك من خلال الترابط المحتمل بين أنظمة التواصل والمعلومات الخاصة بكل منهما.”
يريد بروكسل أيضًا خدمات المفوضية الأوروبية وخدمة العمل الخارجية الأوروبية (EEAS) النظر في تنظيم تمرين مشترك عن الموظفين لاختبار التعاون في حالة حدوث حادثة إلكترونية واسعة النطاق تؤثر يتم تشغيل معاهدة الناتو.
المادة 5 ، شرط الزاوية في معاهدة الناتو ، تثبت أن الهجوم العسكري على عضو واحد هو هجوم عسكري على الجميع. لقد تم استدعاؤه مرة واحدة ، في أعقاب هجمات 11 سبتمبر الإرهابية في الولايات المتحدة.
تنشئ المادة 4 ، التي هي أقل شهرة ، مبادئ للتشاور متعدد الأطراف عندما يعتبر أحد الأعضاء سلامته الإقليمية والاستقلال السياسي والأمن المهددة. لقد تم استدعاؤه سبع مرات في تاريخ التحالف ، ولم يسبق له مثيل عام 2000 ، خمس مرات تتعلق بالحوادث الناشئة عن غزو العراق عام 2003 والحرب الأهلية السورية ، ومرتين فيما يتعلق بعدوان روسيا ضد أوكرانيا.
وقال الاتحاد الأوروبي: “بالنظر إلى تعرض البلدان المرشحة وإمكانات الحوادث السيبرانية التي تحدث في حي الاتحاد ، ينبغي النظر في التمارين المشتركة التي تشمل دولًا مرشحًا”.
توصيات الاتحاد الأوروبي الكاملة يمكن تنزيله هنا.
