"شنجن 2".. تدقيق يحذر من ثغرات بأنظمة مراقبة الحدود الأوروبية
ويعاني "نظام معلومات شنجن 2" المعروف اختصاراً بـ 2 SIS من آلاف المشاكل المتعلقة بالأمن السيبراني، التي اعتبرها الجهاز الأوروبي المشرف على حماية البيانات، وهو مؤسسة رسمية داخل الاتحاد الأوروبي، "شديدة الخطورة" في تقرير صدر عام 2024.
ووجد التقرير أن "عدداً كبيراً" من الحسابات تتمتع بإمكانية الوصول إلى القاعدة البيانات، مما يشكل "نقطة ضعف يمكن تجنبها ويمكن استغلالها من قبل المهاجمين".
في حين لا يوجد دليل على الوصول إلى أي بيانات من "نظام معلومات شنجن 2" أو سرقتها، قال رومان لانو، الباحث القانوني في هيئة مراقبة الاتحاد الأوروبي "ستيت ووتش"، إن أي اختراق "سيكون كارثياً، وقد يؤثر على ملايين الأشخاص".
نظام SIS 2
يُعد نظام SIS 2، الذي شُرع في استخدامه لأول مرة عام 2013، جزءاً من خطة الاتحاد الأوروبي لتعزيز الحدود الخارجية للاتحاد باستخدام التقنيات الرقمية والبيومترية، في وقتٍ تتخذ فيه حكومات العالم مواقف أكثر صرامةً بشأن الهجرة.
ويتيح النظام للدول الأعضاء إصدار تنبيهاتٍ آنيةٍ ومشاهدتها عند محاولة الأفراد الذين يشتبه في "ارتباطهم بالإرهاب" والأشخاص الذين صدرت بحقهم أوامر اعتقال، عبور حدود الاتحاد الأوروبي.
وسيتم دمج نظام SIS 2، الذي يعمل حالياً على شبكةٍ معزولة، مع "نظام الدخول والخروج" (EES) التابع للاتحاد الأوروبي، وهو ما سيتيح أتمتة عملية تسجيل مئات الملايين من زوار الاتحاد سنوياً. ويُحذِّر التقرير من أن نظام EES سيكون مُتصلاً بالإنترنت، مما قد يُسهِّل على المُخترقين الوصول إلى قاعدة بيانات SIS 2 شديدة الحساسية.
ويمكن أن تحتوي التنبيهات الصادرة عن نظام SIS 2 على صورٍ للمشتبه بهم وبياناتٍ بيومتريةٍ مثل بصمات الأصابع.
ومنذ مارس 2023، تضمنت التنبيهات أيضاً ما يُسمى بـ"قرارات الإعادة"، وهي أحكامٌ قضائية تنص على ضرورة إخضاع شخصٍ ما للترحيل. وفي حين أن الغالبية العظمى من سجلات النظام، المقدرة بـ 93 مليون سجل، تتعلق بأشياء مثل المركبات المسروقة ووثائق الهوية، فإن حوالي 1.7 مليون منها مرتبطة بأشخاص.
ومن بين هؤلاء الأشخاص، تم تصنيف 195 ألف شخص على أنهم يشكلون تهديداً محتمل للأمن القومي. ونظراً لأن الأفراد لا يعلمون عادةً بوجود معلوماتهم في نظام SIS 2 إلا بعد اتخاذ إجراءات قانونية بشأنها، فإن التسريب قد يُسهّل على الشخص المطلوب التهرب من الكشف.
وأظهرت الوثائق أن التدقيق كشف أن نظام SIS 2 كان عرضة لهجمات قد تُمكّن جهات خارجية من الوصول غير المصرح به.
مشاكل مع الشركة المطورة
وعندما أبلغت وكالة EU-Lisa، وهي الوكالة المشرفة على مشاريع تكنولوجيا المعلومات واسعة النطاق مثل SIS 2، شركة Sopra Steria، وهي شركة مقاولات مقرها باريس مسؤولة عن تطوير وصيانة النظام، بهذه المشكلات، استغرقت الشركة ما بين ثمانية أشهر وأكثر من خمس سنوات ونصف لإصلاحها، وفقاً للتقرير ورسائل البريد الإلكتروني المتبادلة بين موظفي الاتحاد الأوروبي وشركة Sopra Steria.
وبموجب شروط عقدها مع EU-Lisa، كانت شركة Sopra Steria مُلزمة بإصلاح ثغرات البرامج "الحرجة والمُرتفعة" في غضون شهرين من إصدار تحديث، وفقاً لرسائل البريد الإلكتروني وتقريري تدقيق.
ورفض متحدث باسم Sopra Steria الرد على قائمة مُفصلة من الادعاءات حول الثغرات الأمنية في SIS 2، لكنه قال في بيان إن الشركة التزمت ببروتوكولات الاتحاد الأوروبي.
وكتب المتحدث: "بصفته مُكوناً أساسياً في البنية التحتية الأمنية للاتحاد الأوروبي، يخضع SIS 2 لأطر قانونية وتنظيمية وتعاقدية صارمة". "وقد نُفذ دور Sopra Steria وفقاً لهذه الأطر".
وأظهرت رسائل البريد الإلكتروني التي اطلعت عليها "بلومبرغ" و"لايتهاوس ريبورتس" أن موظفي EU-Lisa أبلغوا Sopra Steria بمشكلات الأمن السيبراني في عدة مناسبات خلال عام 2022.
وجادلت Sopra Steria في إحدى رسائل البريد الإلكتروني المُتبادلة بأن تصحيح بعض الثغرات سيُكلف 19 ألف يورو إضافية. رداً على ذلك، قالت EU-Lisa إن العمل يجب أن يكون مشمولاً بالعقد الحالي، والذي تضمن رسوماً تتراوح بين 519 ألف و619 ألف يورو شهرياً مقابل "الصيانة التصحيحية"، وفقاً لوثيقة تُفصّل تكاليف Sopra Steria.
كما أشار التقرير إلى أن 69 عضواً من أعضاء الفريق غير الموظفين مباشرةً من قِبل الاتحاد الأوروبي، كانوا قادرين على الوصول إلى نظام SIS 2 على الرغم من افتقارهم إلى التصريح الأمني اللازم. وليس من الواضح ما إذا كانوا موظفين في Sopra Steria أم متعاقدين آخرين.
تقصير في المتابعة
وألقى التدقيق باللوم في بعض الثغرات على EU-Lisa، التي لم تُبلغ مجلس إدارتها بالثغرات الأمنية بعد تحديدها. وفي الوثائق، وصف المدققون الوكالة الأوروبية بأنها تُعاني من "ثغرات أمنية تنظيمية وتقنية"، وأوصوا بوضع خطة عمل ذات "استراتيجية واضحة" لمعالجة الثغرات.
وبالإضافة إلى نظام SIS 2، تتوفر الوكالة على قاعدة بيانات لبصمات أصابع طالبي اللجوء، تسمى Eurodac، ونظام إعفاء من التأشيرة مماثل لنظام ESTA في الولايات المتحدة.
وصرح متحدث باسم EU-Lisa بأن الوكالة لا تستطيع التعليق على وثائق سرية، ولكن "جميع الأنظمة الخاضعة لإدارة الوكالة تخضع لتقييمات مستمرة للمخاطر، وعمليات مسح دورية للثغرات الأمنية، واختبارات أمنية".
وأضاف المتحدث: "يتم تقييم أي مخاطر يتم تحديدها، وتحديد أولوياتها، ومعالجتها بناءً على أهميتها، مع تحديد تدابير التخفيف المناسبة ومراقبتها عن كثب".
ونقلت "بلومبرغ" عن ثلاثة أشخاص مطلعين على الأمر قولهم إن بعض مشاكل نظام SIS 2 تنبع من ميل EU-Lisa إلى الاعتماد بشكل كبير على شركات الاستشارات بدلاً من بناء القدرات التكنولوجية داخلياً. ويعود ذلك جزئياً إلى الضغط لتنفيذ مشاريع لم يكن لدى الوكالة الموظفين اللازمين لإنجازها بسرعة.
كما أن "نظام الدخول والخروج"، وهو نظام حدودي عالي التقنية يهدف إلى أتمتة تسجيل الزوار في أوروبا تشرف عليه EU-Lisa، يعاني أيضاً من مشاكل مشابهة. وعلى مدار العقد الماضي، حاول الاتحاد الأوروبي اعتماد ما يُسمى بـ"الحدود الذكية" لتتبع العدد المتزايد من المسافرين إلى دوله.
وقالت فرانشيسكا تاسيناري، المحامية والباحثة في جامعة إقليم الباسك والخبيرة في أنظمة تكنولوجيا المعلومات في الاتحاد الأوروبي، إن إنشاء وكالة لامركزية مثل EU-Lisa في عام 2016 كان من المفترض أن يُسهّل تطوير هذه الأنظمة. وأضافت: "لكن للأسف، لم تُثبت الوكالة جدارتها لإدارة مشروع بهذا الحجم والتعقيد".
وأوضح ليوناردو كواتروتشي، الزميل البارز في مركز أجيال المستقبل، أن جزءا ًمن السبب في ذلك هو افتقار الاتحاد الأوروبي إلى أشخاص ذوي خبرة في إبرام هذه العقود وإدارتها.
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
العربية
منذ 3 ساعات
- العربية
هجوم مسيّرة روسية يشعل حريقا بمبنى سكني في كييف
كشف تيمور تكاتشينكو، رئيس الإدارة العسكرية لمدينة كييف، أن هجوماً بطائرة مسيّرة روسية مساء الخميس تسبب في اندلاع حريق على سطح مبنى سكني مكوّن من 16 طابقاً في إحدى الضواحي الشمالية للعاصمة كييف. وكتب تكاتشينكو على تطبيق تيليغرام: "الطائرات المسيّرة المعادية تحلق فوق كييف. تعمل دفاعاتنا الجوية على القضاء على التهديد". بدوره، دعا رئيس بلدية كييف، فيتالي كليتشكو، الفرق الطبية للتوجه إلى حي أوبولون استجابةً للحريق. وأفادت وكالة رويترز بأن وحدات الدفاع الجوي وهي تتحرك في مناطق مختلفة من العاصمة. مقتل مسؤول سابق وفي وقت سابق اليوم قتل مسؤول سابق في لوغانسك الواقعة في شرق أوكرانيا والمحتلة من روسيا بانفجار، بحسب ما أعلنت سلطات المدينة المعيّنة من موسكو. وشهدت المناطق المحتلة في أوكرانيا إلى جانب روسيا سلسلة اغتيالات منذ بدأت العملية العسكرية الروسية، نُسبت إلى أجهزة كييف الأمنية أو أعلنت هي مسؤوليتها عنها. وقال مسؤول المنطقة المدعوم من روسيا ليونيد باسيشنك على تلغرام "اليوم، نتيجة الهجوم الشنيع وسط لوغانسك، قتل مسؤول إدارة عاصمة منطقتنا مانوليس بيلافوف". وأضاف أن بيلافوف تولى رئاسة إدارة المدينة على مدى تسع سنوات. وتابع "أنا متأكد من أنه بعد تحقيق شامل بشأن كل ملابسات الانفجار، سيتم العثور على المذنب وسيلقى عقوبته التي يستحق". وذكرت السلطات المحلية أن ثلاثة أشخاص آخرين أصيبوا بجروح، حالة أحدهم خطيرة. ولم تعلق كييف حتى اللحظة على مقتل بيفالوف. وسيطر الانفصاليون الموالون لروسيا على لوغانسك عام 2014.
الشرق الأوسط
منذ 3 ساعات
- الشرق الأوسط
زيلينسكي: «الشكوك» بشأن الدعم الأميركي تعزز أهمية التعاون مع «الناتو» والاتحاد الأوروبي
اعتبر الرئيس الأوكراني فولوديمير زيلينسكي، الخميس، أن «الشكوك» بشأن استمرار المساعدات العسكرية الأميركية لأوكرانيا تعزز أهمية التعاون مع الاتحاد الأوروبي وحلف شمال الأطلسي (الناتو). وقال زيلينسكي في حين علّقت الولايات المتحدة تسليم بعض الأسلحة لبلاده: «اليوم، ومع الشكوك حول استمرار الدعم الأميركي لأوروبا، تزداد أهمية تعزيز تعاوننا وتنسيقنا داخل الاتحاد الأوروبي وحلف شمال الأطلسي، وكذلك في علاقاتنا المباشرة». وفي وقت سابق اليوم، اعتبرت رئيسة المفوضية الأوروبية أورسولا فون دير لاين، أن قرار الولايات المتحدة وقف تسليم أوكرانيا بعض الأسلحة، هو «رسالة واضحة» بضرورة زيادة الاتحاد الأوروبي دعمه لكييف. وقالت فون دير لاين، خلال مؤتمر صحافي بمناسبة تولي الدنمارك الرئاسة الدورية للتكتل القاري: «هذا مؤشر واضح أو رسالة واضحة تدعونا لتعزيز دعمنا؛ أي زيادة قدراتنا الدفاعية الأوروبية، ليس فقط على مستوى الاتحاد الأوروبي، لكن أيضاً على مستوى القارة»، وفق ما نقلته «وكالة الصحافة الفرنسية». وذكرت صحيفة «فاينانشال تايمز»، اليوم، أنه من المتوقع أن يناقش الرئيس الأميركي دونالد ترمب ونظيره الأوكراني التعليق المفاجئ لبعض شحنات الأسلحة الأميركية المهمة إلى كييف، وذلك في مكالمة هاتفية، غداً (الجمعة). ونقلت الصحيفة عن مصادر مطلعة قولها إن زيلينسكي سيناقش أيضاً مبيعات الأسلحة المحتملة في المستقبل. وأضافت الصحيفة أن توقيت المكالمة ربما يتغير. ولم يتسنَّ لوكالة «رويترز» التأكد من صحة التقرير بعد. ولم يرد البيت الأبيض حتى الآن على طلب من «رويترز» للتعليق. وقالت مصادر لـ«رويترز»، في وقت سابق، إن الولايات المتحدة علّقت بعض شحنات الأسلحة المهمة إلى أوكرانيا بسبب انخفاض المخزونات. ودفع هذا القرار أوكرانيا إلى استدعاء القائم بأعمال المبعوث الأميركي في كييف، الأربعاء، للتشديد على ضرورة استمرار المساعدات العسكرية الأميركية، والتحذير من أن هذه الخطوة قد تضعف قدرة أوكرانيا على التصدي للغارات الجوية المكثفة والتقدم الميداني الروسي.
مباشر
منذ 3 ساعات
- مباشر
المكاسب مستمرة.. مؤشرات الأسهم الأوروبية ترتفع للجلسة الثانية على التوالي
مباشر: سجلت مؤشرات الأسهم الأوروبية ارتفاعًا جماعيًا في ختام جلسة تداولات الخميس، وذلك للجلسة الثانية على التوالي. وصعد مؤشر "ستوكس يوروب 600" بنسبة 0.5% ليغلق عند 543.7 نقطة. وارتفع المؤشر الألماني "داكس" بنسبة 0.6%، بمكاسب 144 نقطة، ليصل إلى 23934 نقطة، كما صعد مؤشر "كاك" الفرنسي بنسبة 0.2% مسجلاً 7754 نقطة. وصعد المؤشر البريطاني "فوتسي 100" بنسبة 0.5% مغلقًا عند 8823 نقطة. وصرح وزير الخزانة الأمريكي، سكوت بيسنت، بأن الرئيس دونالد ترامب هو من سيقرر بشأن أي تمديد محتمل للمحادثات مع الشركاء التجاريين، وذلك بعد الموعد النهائي المحدد في 9 يوليو لزيادة الرسوم الجمركية. وقال بيسنت، في مقابلة تلفزيونية اليوم، ردًا على سؤال حول إمكانية تمديد المهلة: "سنفعل ما يريده الرئيس، وهو من سيحدد ما إذا كان التفاوض يتم بحسن نية". وفي سياق متصل، كشف بيسنت عن وجود عدد كبير من المرشحين المحتملين لرئاسة مجلس الاحتياطي الفدرالي، مشيرًا إلى أن العمل على اختيار رئيس جديد سيبدأ في الخريف. وأضاف أن خفض أسعار الفائدة قد يكون أكبر خلال اجتماع سبتمبر، في حال لم يبادر الفدرالي باتخاذ خطوات لخفض الفائدة في الوقت المناسب. حمل تطبيق معلومات مباشر الآن ليصلك كل جديد من خلال أبل ستور أو جوجل بلاي للتداول والاستثمار في البورصة المصرية اضغط هنا لمتابعة قناتنا الرسمية على يوتيوب اضغط هنا
