بروكسل ـ وام

حذرت الوكالة الأوروبية للأمن الرقمي «إينيزا» من أن الجماعات المهددة للأمن السيبراني تعيد استخدام أدوات وتقنيات سابقة، وتبتكر نماذج جديدة للهجمات، وتستغل الثغرات، وتتعاون فيما بينها لاستهداف أمن واستقرار البنية التحتية الرقمية للاتحاد الأوروبي.

وقال المدير التنفيذي للوكالة يوهان ليباسار، في بيان صحفي أصدرته الوكالة وأعلنت فيه نتائج تقريرها السنوي «مشهد التهديدات 2025» إن الأنظمة والخدمات الرقمية مترابطة بشكل يؤدي أي خلل في نقطة واحدة إلى تأثير متسلسل في سلاسل التوريد، مشيراً إلى تزايد استغلال الجهات المهدِّدة لهذه الاعتمادات المتشابكة بما يضاعف أثر الهجمات، مشدداً على أن التقرير يزوّد صناع القرار الأوروبيين برؤى أساسية لوضع الأولويات وحماية البنية التحتية الحيوية وضمان مستقبل رقمي آمن.

وحلّل التقرير 4875 حادثاً إلكترونياً خلال الفترة الممتدة من 1 يوليو 2024 حتى 30 يونيو 2025، وتبيّن من خلاله أن هجمات حجب الخدمة الموزعة «DDoS» شكّلت 77% من الحوادث المبلغ عنها، معظمها من قبل مجموعات ناشطة رقمية (هاكتيفست) بينما كان دور مجرمي الإنترنت محدوداً، في حين اعتُبرت هجمات الفدية (Ransomware) الأكثر تأثيراً في مستوى الاتحاد الأوروبي.

كما تصدرت أنشطة «المجموعات الناشطة الرقمية» بنسبة تقارب 80% من مجموع الحوادث لكنها تسببت فعلياً في تعطيل الخدمات في 2% فقط من الحالات.

وكشف التقرير عن أن 80% من الحوادث ذات دوافع أيديولوجية تقف خلفها المجموعات الناشطة الرقمية عبر هجمات «DDoS»، فيما أظهرت الاتجاهات الحديثة أن التصيد بأساليبه المتعددة مثل الرسائل الاحتيالية والإعلانات المضللة أصبح المدخل الأساسي للهجمات بفضل نماذج «التصيد كخدمة» التي توفر أدوات جاهزة لأي مهاجم بغض النظر عن خبرته.

وأشار بيان «إينيزا» إلى أن المجموعات المرتبطة بدول عززت عملياتها ضد منظمات الاتحاد الأوروبي، حيث نُفذت أنشطة تجسس إلكتروني ضد القطاع العام إلى جانب حملات تضليل إعلامي موجهة إلى الجمهور الأوروبي، فيما شكّل التصيد الإلكتروني 60% واستغلال الثغرات 21.3% أبرز منافذ الاختراق.

وأكد أن من أبرز المخاطر المستجدة تصاعد استهداف الاعتماديات الرقمية وسلاسل التوريد، إلى جانب اندماج تكتيكات وتقنيات وأساليب مجموعات التهديد المختلفة، مع ظهور ما يعرف بـ«الفاكتيفزم» حيث تستخدم الجهات المرتبطة بدول أساليب شبيهة بالهاكتيفست لتمويه أهدافها، كما تتشارك المجموعات المختلفة في استخدام أدوات متقاربة.

حملات تصيد أكثر احترافية

ولفت التقرير إلى تنامي دور الذكاء الاصطناعي في المشهد التهديدي المتغير بسرعة، حيث يُستخدم كأداة لتعزيز الهجمات السيبرانية وأيضاً كنقطة ضعف جديدة، إذ باتت النماذج اللغوية الكبيرة تُستغل لتطوير حملات تصيد آلية متقدمة شكلت أكثر من 80% من هجمات الهندسة الاجتماعية عالمياً بحلول مطلع 2025، إضافة إلى تزايد الهجمات على سلاسل توريد أنظمة الذكاء الاصطناعي نفسها. كما سجل التقرير ارتفاعاً ملحوظاً في استهداف الأجهزة المحمولة خصوصاً القديمة غير المحدثة.

ووفق تحليل القطاعات الأكثر استهدافاً في الاتحاد الأوروبي، تصدّر قطاع الإدارة العامة بنسبة 38.2% مدفوعاً بزيادة هجمات الهاكتيفست والتجسس السيبراني على الكيانات الحكومية والدبلوماسية، تلاه قطاع النقل بنسبة 7.5%، ثم البنية التحتية الرقمية والخدمات بـ4.8%، فالقطاع المالي بـ4.5%، وأخيراً قطاع التصنيع بنسبة 2.9%.

وأكدت الوكالة الأوروبية للأمن الرقمي أن هذه النتائج تبرز أهمية توجيهات الاتحاد الأوروبي الجديدة «توجيه NIS2» لحماية الكيانات الأساسية، مشيرة إلى أن أكثر من 53% من الحوادث استهدفت كيانات حيوية ضمن نطاق هذه التوجيهات، مع استمرار ثلاثة من القطاعات الخمسة الأكثر استهدافاً في الصدارة للعام الثاني على التوالي.