اتخذ مجلس الاتحاد الأوروبي خطوة مهمة في استراتيجيته الجيوسياسية للأمن السيبراني من خلال فرض عقوبات على ثلاث شركات وشخصين من الصين وإيران. وتتهم هذه الكيانات بالتخطيط ودعم هجمات إلكترونية تستهدف البنية التحتية الحيوية وآلاف الأجهزة في دول الاتحاد الأوروبي. يمثل هذا الإجراء تأكيداً على التزام الكتلة باستخدام الأدوات الدبلوماسية والاقتصادية لردع الأنشطة السيبرانية الخبيثة التي تهدد سيادتها الرقمية وأمنها العام. تشمل العقوبات تجميد الأصول وحظر السفر، مستهدفة بشكل مباشر القدرات التشغيلية والمالية للجهات المذكورة.
من بين الكيانات المُستهدفة بالعقوبات شركتان صينيتان: مجموعة Integrity Technology Group وشركة Anxun Information Technology. وفقاً لنتائج التحقيقات الأوروبية، قدمت مجموعة Integrity Technology Group "دعماً تقنياً ومادياً" بين عامي 2022 و2023، سهل بشكل مباشر اختراق أكثر من 65,000 جهاز في ست دول أوروبية. بينما تم الاستشهاد بشركة Anxun Information Technology لتقديمها خدمات اختراق تستهدف صراحة "البنية التحتية الحيوية والوظائف الحرجة" لدول الاتحاد الأوروبي ودول أخرى. والشخصان المضافان لقائمة العقوبات هما المؤسسان المشاركان لشركة Anxun، واللذان يلعبان دوراً محورياً في هذه الحملات الإلكترونية ضد المصالح الأوروبية.
أما الشركة الإيرانية المُستهدفة بالعقوبات، Emennet Pasargad، فقد ارتبطت بعدة عمليات تأثير خبيثة. تشمل أنشطتها اختراق خدمة رسائل قصيرة (SMS) في السويد وخطف لوحات الإعلانات الرقمية لنشر المعلومات المضللة خلال أولمبياد باريس 2024. علاوة على ذلك، تتبع Microsoft Threat Intelligence هذا الفاعل، الذي استخدم الاسم المستعار "Holy Souls" في منتديات القراصنة. في أوائل عام 2023، حاول Holy Souls بيع المعلومات الشخصية لحوالي 230,000 مشترك في المجلة الفرنسية Charlie Hebdo مقابل 20 بيتكوين (ما يعادل حوالي 340,000 دولار في ذلك الوقت)، مما يظهر مزيجاً من تكتيكات التجسس الإلكتروني وسرقة البيانات والحرب المعلوماتية.
تمثل حزمة العقوبات هذه تصعيداً واضحاً في رد الاتحاد الأوروبي على التهديدات السيبرانية التي ترعاها الدول أو تتسامح معها. إنها ترسل رسالة إلى الدول المعادية ووكلائها بأن الكتلة ستعزو الهجمات وستفرض تكاليف ملموسة. بالنسبة للمحترفين في مجال الأمن السيبراني ومديري أمن المعلومات (CISOs)، يؤكد هذا التطور الحاجة إلى ذكاء تهديدات قوي، وأمن سلسلة التوريد – خاصة فيما يتعلق بالبائعين من الأطراف الثالثة – وتعزيز الدفاعات لشبكات التكنولوجيا التشغيلية (OT) والبنية التحتية الحيوية. كما يسلط هذا الإجراء الضوء على التداخل المتزايد بين الصراع السيبراني والتوترات الجيوسياسية التقليدية، مما يتطلب دفاعاً منسقاً يدمج بين إجراءات الأمن التقنية والتعاون السياسي الدولي وإنفاذ القانون.
