في كلمات قليلة
كشفت دراسة أجرتها منصة Cybernews أن ثلثي مؤسسات الاتحاد الأوروبي تعاني من ضعف خطير في الأمن السيبراني، حيث حصلت على تقييمات D أو F. تشمل المشاكل الرئيسية إعادة استخدام كلمات المرور المخترقة من قبل الموظفين وثغرات فنية كبيرة. هذه العيوب تجعل الاتحاد الأوروبي عرضة للتجسس والهجمات السيبرانية واسعة النطاق، مما يضعه في موقف أضعف بكثير مقارنة بالولايات المتحدة.
هل أوروبا مستعدة لمواجهة هجوم سيبراني واسع النطاق؟ وفقًا لدراسة حديثة أجراها مؤشر الأعمال الرقمي (BDI)، وهو منصة ليتوانية للأمن السيبراني أنشأتها "سايبر نيوز"، فإن الإجابة تبعث على القلق. في تحليل هو الأول من نوعه، تم تقييم الأمن الرقمي للمؤسسات الأوروبية الكبرى، وكانت النتائج صادمة.
كشف التقرير أن 67% من المؤسسات التي تم فحصها حصلت على تقدير "D" أو "F"، وهما أسوأ تقييمين ممكنين في مجال الحماية الرقمية. والأكثر إثارة للقلق هو عدم حصول أي مؤسسة على تقدير "A" أو "B"، مما يعني أن أيًا منها لا يفي بالمعايير الدولية المطلوبة للأمن السيبراني القوي. وبلغ متوسط الدرجات 71 من 100، وهو ما يضع هذه الهيئات ضمن فئة "عالية المخاطر".
للوصول إلى هذه النتائج، قام الخبراء بتحليل أمن المواقع الإلكترونية لـ 75 هيئة ووكالة أوروبية، بما في ذلك المفوضية الأوروبية والبرلمان الأوروبي. استند التحليل إلى سبعة معايير، بدءًا من تحديثات البرامج وتكوين شهادات SSL/TLS (التي تضمن اتصالاً مشفرًا)، وصولًا إلى أمن تطبيقات الويب وسمعة الأنظمة.
ثغرات ناجمة عن نقص تدريب الموظفين
هذا التقييم السيئ ليس مجرد نظرية. فالأرقام التفصيلية ترسم صورة لإدارة أوروبية مليئة بالثغرات. 96% من المؤسسات التي حصلت على تقدير "F" و92% من تلك التي حصلت على "D" تعرضت بالفعل لخرق بيانات واحد على الأقل. والأسوأ من ذلك، أن 46% من المؤسسات ذات التقييم "F" وقعت ضحية لانتهاك حديث.
أحد الأسباب الأكثر إثارة للقلق هو إعادة استخدام كلمات المرور المخترقة. يستمر 85% من موظفي المؤسسات الأسوأ تقييمًا في استخدام بيانات اعتماد تم اختراقها مسبقًا. ويرى خبراء "سايبر نيوز" أن هذا الضعف يرتبط مباشرة بنقص التدريب والأدوات المناسبة، مشيرين إلى أن "الكثير من الموظفين لا يدركون المخاطر، كما أن استخدام برامج إدارة كلمات المرور الآمنة لا يزال في حده الأدنى".
مقارنة غير مشجعة مع الولايات المتحدة
عند مقارنة هذه النتائج مع 500 مؤسسة أمريكية تم تحليلها خلال نفس الفترة، يتضح الفارق بشكل كبير. في الولايات المتحدة، حصل 53.7% فقط من الوكالات على تقدير "D" أو أسوأ، بينما حققت 22% منها تقدير "A". في المقابل، لم تتجاوز أي مؤسسة أوروبية مستوى "C".
يعزو الخبراء هذا التفاوت إلى أسباب هيكلية، حيث "تستفيد الولايات المتحدة من تمويل أكبر مخصص للأمن السيبراني، بينما يعاني الاتحاد الأوروبي من طبقات متعددة من صنع القرار تؤخر تبني أفضل الممارسات".
تهديد للأمن الأوروبي
هذه الثغرات لا تشكل خطرًا على البيانات فحسب، بل تمثل تهديدًا للأمن القومي للدول الأعضاء والتحالفات العسكرية. يمكن أن يؤدي اختراق حسابات الموظفين إلى تسريب معلومات سرية، كما أن انتحال البريد الإلكتروني قد يتيح شن حملات تصيد احتيالي تبدو وكأنها من جهات رسمية.
وإدراكًا منها للخطر، تبنى الاتحاد الأوروبي "قانون التضامن السيبراني" في عام 2025، والذي يهدف إلى إنشاء مراكز سيبرانية عابرة للحدود ونظام إنذار أوروبي موحد. ومع ذلك، يحذر الخبراء من أن نجاح هذا الإطار سيتطلب "مراقبة صارمة وتدريبًا منهجيًا للموظفين وتصحيحًا سريعًا للثغرات المكتشفة". وإلا، فقد تصبح أوروبا الهدف المفضل لمجرمي الإنترنت.
