الأمن السيبراني
#الأمن_السيبراني
#الاتحاد_الأوروبي
تشريعات أوروبية جديدة لحظر موردي التقنية "الخطرين"
في خطوة حاسمة لتعزيز السيادة الرقمية، اقترحت المفوضية الأوروبية تشريعات جديدة للأمن السيبراني تفرض إزالة الموردين المصنفين على أنهم "عاليي المخاطر" من شبكات الاتصالات، وذلك بهدف تحصين البنية التحتية الحيوية ضد الهجمات الإلكترونية والجماعات المدعومة من دول خارجية.
إصلاح شامل بعد سنوات من التردد
يأتي هذا التحرك بعد سنوات من الإحباط الأوروبي بسبب التطبيق غير المتكافئ لـ "صندوق أدوات أمن الجيل الخامس" (5G Security Toolbox) الطوعي، الذي تم تقديمه في يناير 2020 لتشجيع الدول الأعضاء على الحد من الاعتماد على البائعين الخطرين.
وعلى الرغم من أن الاقتراح الجديد لا يسمي شركات محددة بالاسم، إلا أن مسؤولي الاتحاد الأوروبي أعربوا سابقاً عن مخاوفهم بشأن شركات التكنولوجيا الصينية (مثل هواوي وZTE) عند تنفيذ صندوق أدوات الجيل الخامس.
صلاحيات واسعة للمفوضية
ستمنح حزمة الأمن السيبراني الجديدة المفوضية الأوروبية سلطة تنظيم تقييمات المخاطر على مستوى الاتحاد، ودعم القيود أو الحظر على معدات معينة تستخدم في البنية التحتية الحساسة. كما ستقوم الدول الأعضاء بتقييم المخاطر بشكل مشترك عبر 18 قطاعاً حيوياً بناءً على بلدان منشأ الموردين وتداعيات الأمن القومي.
الأمن السيبراني كخطر استراتيجي
وفي تعليق لها اليوم، قالت هينّا فيركونين، مفوضة التكنولوجيا في الاتحاد الأوروبي: "تهديدات الأمن السيبراني ليست مجرد تحديات تقنية، بل هي مخاطر استراتيجية تهدد ديمقراطيتنا واقتصادنا وطريقة عيشنا".
وأضافت فيركونين: "مع حزمة الأمن السيبراني الجديدة، ستمتلك الوسائل اللازمة لحماية سلاسل توريد تكنولوجيا المعلومات والاتصالات الحيوية بشكل أفضل، وأيضاً لمكافحة الهجمات السيبرانية بشكل حاسم. هذه خطوة مهمة لتأمين سيادتنا التكنولوجية الأوروبية".
دور محوري لوكالة "ENISA"
يتضمن التشريع أيضاً قانوناً منقحاً للأمن السيبراني، مصمماً لتأمين سلاسل توريد تكنولوجيا المعلومات والاتصالات (ICT)، والذي يفرض إزالة الموردين الأجانب ذوي المخاطر العالية من شبكات الاتصالات المتنقلة الأوروبية.
سيعمل القانون المنقح على تبسيط إجراءات الاعتماد للشركات، مما يسمح لها بتقليل الأعباء التنظيمية والتكاليف من خلال خطط اعتماد طوعية تديرها وكالة الاتحاد الأوروبي للأمن السيبراني (ENISA).
مهام جديدة للوكالة:
- إصدار تنبيهات مبكرة للتهديدات.
- إدارة نقطة دخول موحدة للإبلاغ عن الحوادث.
- مساعدة الشركات في الاستجابة لهجمات الفدية (Ransomware) بالتعاون مع اليوروبول.
- إشاء مخططات لإثبات مهارات الأمن السيبراني على مستوى الاتحاد.
الجدير بالذكر أن قانون الأمن السيبراني سيدخل حيز التنفيذ فور موافقة البرلمان الأوروبي ومجلس الاتحاد الأوروبي، مع منح الدول الأعضاء مهلة عام واحد لتنفيذ تعديلات الأمن السيبراني في قوانينها الوطنية.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!