أميركا تصفي حساباتها السيبرانية || سبل إصلاح استراتيجية فاشلة في مواجهة الحرب الرقمية

سو غوردون  إريك روزنباخ

قبل عقد من الزمان، كان المعتقد السائد يرى أن العالم على أعتاب حقبة جديدة من الصراع السيبراني، إذ ستؤدي هجمات حاسوبية كارثية إلى إحداث دمار في العالم المادي. وهكذا، حذرت وسائل الإعلام [الغربية] من سيناريوهات يوم القيامة [نهاية العالم]. كما أعرب المسؤولون في واشنطن عن قلقهم العلني بشأن احتمال التعرض لهجوم “بيرل هاربور سيبراني” قد يودي بحياة الناس ويدمر البنية التحتية الحيوية. وعلى الرغم من ذلك، لم تتحقق أسوأ التوقعات. وفي الحقيقة، لم تصب الولايات المتحدة بهجمات إلكترونية مدمرة تركت آثاراً مادية؛ ويبدو أنه حتى لو أراد خصوم الولايات المتحدة تنفيذ مثل تلك الهجمات، فإن أشكال الردع التقليدية ستحول دون ذلك وتشكل رادعاً لهم.

وراء تلك التحذيرات الخاطئة كان هناك افتراض بأن البديل الوحيد للسلم السيبراني يجب أن يكون الحرب السيبرانية. ولكن في السنوات التي تلت ذلك، أصبح من الواضح أن مجال الفضاء السيبراني، مثل جميع مجالات الصراع، لا يتشكل من ثنائية الحرب والسلم فحسب بل هو يدور في رحى احتمالات ما بين هذين القطبين، علماً أن معظم الهجمات الإلكترونية تقع في مكان ما في ذلك الفضاء الغامض. والجدير بالذكر أن الجانب الإيجابي الواضح في تلك النتيجة هو أن أسوأ مخاوف الموت والدمار لم تتحقق. وفي منحى مقابل، يظهر جانب سلبي يتمثل في طبيعة النزاع السيبراني المعقدة التي جعلت من الصعب على الولايات المتحدة صياغة استراتيجية إلكترونية فعالة. وحتى لو لم تسجل وفيات في الأرواح ونجت البنى التحتية في الغالب، إلا أن الهجمات الإلكترونية خلفت ضرراً. في الواقع، صقل خصوم الولايات المتحدة مهاراتهم الإلكترونية لإلحاق الضرر بالأمن القومي في الولايات المتحدة، والاقتصاد الأميركي، وكذلك بالديمقراطية الأميركية، وهو أشد ما يثير القلق. في غضون ذلك، واجهت واشنطن صعوبة في تجاوز تصورها الأولي للمشكلة، متشبثة بأفكار عفا عليها الزمن تحد من استجاباتها. كذلك، أظهرت الولايات المتحدة أيضاً عدم استعدادها لمواجهة خصومها باستمرار في العالم السيبراني وعانت من إصابات ذاتية خطيرة جعلتها في وضع سيئ يمنعها من تعزيز مصالحها الوطنية في الفضاء الإلكتروني.

للقيام بعمل أفضل، يجب على الولايات المتحدة التركيز على التهديدات الأكثر ضرراً للجميع، على غرار الهجمات الإلكترونية التي تهدف إلى تقويض الثقة المجتمعية [بالمؤسسات والقرارات الصحية والسياسية]، وأسس الديمقراطية، وعمل الاقتصاد المعولم. وفي ذلك الإطار، يبدو أن إدارة بايدن تدرك الحاجة إلى نهج جديد. ولكن من أجل تحقيق تقدم كبير، ستحتاج إلى إصلاح الاستراتيجية السيبرانية التي تعتمدها البلاد، بدءاً من الجانب الأكثر جوهرية: طريقة فهم واشنطن المشكلة.

قصف الجبهة

حدث أول هجوم إلكتروني معروف في عام 1988، عندما أطلق روبرت موريس، كان طالب دراسات عليا في علوم الكمبيوتر، جزءاً صغيراً من برنامج أصبح يعرف في النهاية باسم “دودة موريس”، وتسبب في انقطاعات عبر الإنترنت التي كانت لا تزال حديثة العهد. خلال العقدين التاليين، ظل الأمن السيبراني مصدر قلق في الغالب للمتسللين العبقريين المهووسين وعملاء المخابرات الغامضين. وفي عام 2010، تغير كل ذلك مع عملية “ستوكسنت” Stuxnet، وهي عبارة عن هجوم إلكتروني فعال بشكل مدمر على أجهزة طرد مركزي استخدمتها إيران في تخصيب اليورانيوم. وسرعان ما بدأ قادة الولايات المتحدة في دق ناقوس الخطر بشأن ضعف بلادهم في ذلك المجال. وفي وقت مبكر من عام 2009، حذر الرئيس باراك أوباما من الهجمات الإلكترونية التي يمكن أن تغرق “مدناً بكاملها في الظلام”. وبعد ثلاث سنوات، أثناء اجتماع لجنة القوات المسلحة في مجلس الشيوخ، قال [الجنرال] كيث ألكسندر، مدير وكالة الأمن القومي (NSA) [بين 2005 و2014]، إنها مسألة وقت فقط قبل أن تدمر الهجمات الإلكترونية البنى التحتية الحيوية. في الوقت نفسه تقريباً، ادعى السيناتور جاي روكفلر، الديمقراطي عن ولاية فرجينيا الغربية، أن “احتمال وقوع إصابات جماعية” يجعل الهجمات الإلكترونية “خطيرة شأن الهجمات الإرهابية”.

وبدت تلك التحذيرات في محلها عندما استهدف عملاء إيرانيون، في عام 2012، شركة النفط السعودية “أرامكو” ببرمجيات خبيثة، ما أدى إلى محو البيانات الموجودة على 30 ألف جهاز كمبيوتر. بعد أسبوعين، وجهت إيران ضربة مماثلة لشركة “راس غاز” القطرية، وهي من أكبر منتجي الغاز الطبيعي في العالم. كانت تلك الهجمات الإلكترونية إلى حد بعيد الأكثر تدميراً في التاريخ، وكانت المرة الأولى التي تستخدم فيها حكومة ما عملية هجومية في الفضاء السيبراني ضد شريك للولايات المتحدة. والجدير بالذكر أن تلك الضربات هزت أسواق الطاقة العالمية. لذلك، نشرت واشنطن فريقاً من خبراء الأمن السيبراني التابع للبنتاغون في الرياض، تعبيراً عن دعمها السعوديين.

بعد شهرين من الهجمات الإيرانية، ألقى وزير الدفاع الأميركي ليون بانيتا خطاباً رفيع المستوى حذر فيه من استخدام دول أخرى أو إرهابيين آخرين الأسلحة الإلكترونية، بهدف جعل قطارات الركاب أو قطارات الشحن المحملة بمواد كيميائية مميتة تخرج عن مسارها، أو تلويث إمدادات المياه في المدن الكبرى، أو قطع شبكة الطاقة الكهربائية، أو تعطيل شبكات الاتصال والأجهزة العسكرية. وفي ذلك السياق، أعلن بانيتا أن الأميركيين بحاجة إلى الاستعداد لهجوم قد يكون كـ”بيرل هاربور سيبراني”، وهو عبارة عن هجوم من شأنه أن يتسبب في دمار مادي وخسائر في الأرواح، كما أنه [قد] يشل الأمة ويسبب لها صدمة ويخلق إحساساً جديداً وعميقاً بالضعف. كما حاول بانيتا أيضاً تحديد الخطوط العريضة لاستراتيجية الردع التي تعتمدها الولايات المتحدة في الفضاء السيبراني، بحجة أن “الدفاعات المحسنة وحدها” لن تكون كافية. وكذلك، قال إنه عند اكتشاف أجهزة الأمن القومي الأميركية هجوماً إلكترونياً وشيكاً له عواقب وخيمة، فإنها ستحتاج إلى “خيار متاح لاتخاذ إجراء [رداً على هجوم]. وهكذا، أوضح أن الجيش قد طور “القدرة على إجراء عمليات [هجومية إلكترونية] فعالة لمواجهة تهديدات المصالح الوطنية [الأميركية] في الفضاء السيبراني”.

وبين العامين 2012 و2014، عقد فريق عمل “مجلس الأمن القومي” عشرات الاجتماعات الرفيعة المستوى الرامية إلى صياغة مجموعة معقدة من السياسات، تعرف باسم التوجيه السياسي الرئاسي رقم 20 (Presidential Policy Directive 20)، تضع مبادئ توجيهية بشأن متى يمكن للولايات المتحدة شن عمليات إلكترونية هجومية لردع الهجمات المستقبلية. في البنتاغون، كرست هيئة الأركان المشتركة عدداً من الأشهر المتتالية من أجل تطوير بروتوكولات صارمة للوقت [المدة الفاصلة بين وقوع هجوم والتصدي له وردعه] الذي يستطيع فيه وزير الدفاع الموافقة على “إجراء سيبراني طارئ”، أي الأمر بهجوم إلكتروني موجه يهدف إلى تحييد هجوم معادٍ على الوطن والتصدي له.

ثم وضع ذلك التخطيط قيد الاختبار في عام 2014، عندما شن عملاء كوريون شماليون أول هجوم سيبراني مدمر على الإطلاق على الأراضي الأميركية، إذ سربوا أكواماً من المعلومات السرية من خوادم تابعة لشركة سوني Sony Pictures التي كانت تخطط لإصدار فيلم يسخر من ديكتاتور كوريا الشمالية كيم جونغ أون. في الواقع، نشر المتسللون المعلومات عبر الإنترنت، بما في ذلك رسائل البريد الإلكتروني المحرجة؛ ودمروا شبكات سوني الرقمية؛ كما هددوا بتنفيذ مزيد من “الهجمات الإرهابية” في الفضاء السيبراني. لمدة أسابيع، خشيت أجهزة الاستخبارات الأميركية أن يكون العملاء الكوريون الشماليون قد نجحوا في وضع ذخائر إلكترونية داخل البنى التحتية الحيوية الأميركية وسيفجرونها قريباً.

لم يحدث ذلك، وجاء رد إدارة أوباما على الهجوم متطوراً وفعالاً من نواحٍ كثيرة. إذ وجه الرئيس أصابع الاتهام في عملية القرصنة نحو الكوريين الشماليين مباشرة، وفرضت الإدارة على الفور عقوبات اقتصادية، وهي أول عقوبات على الإطلاق تفرض رداً على هجوم إلكتروني. في الحقيقة، بدا أن الجمع بين الاتهام العلني والعقوبات، ردع بيونغ يانغ عن شن هجمات إضافية. ولكن الأبرز في محصلة ما جرى أنه حتى بعد عامين من التخطيط والتطوير، لم يطور الجيش الأميركي قدرات الاستجابة الإلكترونية التي وعد بها “بانيتا”.

دروس لم تستخلص

كان جزء من المشكلة هو أن إدارة أوباما اتبعت نهج المدرسة القديمة في الفضاء الإلكتروني، وهو نهج عالق بطريقة ما في نموذج بائد [بالغ القدم] شبيه بالحرب الباردة يفترض أن العمليات الإلكترونية قد تنزلق بسرعة إلى حرب شاملة. خلفت تلك الرؤية أيضاً أثرها في قرارات البنتاغون عندما تعلق الأمر ببناء هيكل قوة للمجال السيبراني: في عام 2009، أنشأ وزير الدفاع روبرت غيتس القيادة السيبرانية الأميركية التي تخضع لقائد القيادة الاستراتيجية الأميركية ذي الأربع نجوم، وهي عبارة عن هيئة بطيئة الحركة تشرف على الأسلحة النووية للبلاد. في الواقع، أشارت تلك البنية إلى أن الإدارة رأت أن الصراع في المجال السيبراني مشابه للصراع النووي أو الأنشطة العسكرية في الفضاء الخارجي، وليس مجالاً ديناميكياً للعمليات شبيهاً بمكافحة الإرهاب أو عالم القوات الخاصة. وبطريقة موازية، قرر غيتس أيضاً أن القيادة الجديدة لن تنفذ ما يسمى بعمليات المعلومات المصممة للتأثير على تصورات الجهات الفاعلة الأجنبية أو أفكارها أو معتقداتها بطرق تخدم استراتيجية الولايات المتحدة.

وأسعدت تلك القرارات خصوم واشنطن الروس. خلال اجتماع عام 2013 بين كبار مسؤولي الدفاع الأميركيين ونظرائهم الروس، سخر ضابط رفيع المستوى في الجيش الروسي، الجنرال نيكولاي ماكاروف، من الأميركيين، وقال آنذاك “يستخدم المرء المعلومات لتدمير الدول، لا الشبكات. لذلك السبب نحن سعداء لأنكم أيها الأميركيون أغبياء جداً إذ تبنون قيادة سيبرانية كاملة لا تؤدي مهمة حرب المعلومات!”. في ذلك الوقت، لم يعتبر قادة الدفاع أن الولايات المتحدة قد تكون معنية بهذا الكلام وواحدة من الدول التي كان ماكاروف يفكر فيها. وهكذا، عقب التدخل الروسي في الانتخابات الرئاسية الأميركية بعد ثلاث سنوات، اتخذت ملاحظاته شكلاً أكثر شراً وخبثاً.

واستطراداً، كان لهيكل القيادة السيبرانية ومهمتها عواقب وخيمة في السنوات التي تلت ذلك، لا سيما في الحملة الأميركية ضد “داعش”. وكان البنتاغون قد قام بهيكلة التنظيم الجديد وصمم قدراته على أساس خطط الحرب السارية [القديمة] التي ركزت على الدول المتنافسة. نتيجة لذلك، حظيت القيادة السيبرانية بموارد قليلة جداً مخصصة لمكافحة الإرهاب. خلال العامين الأولين من الصراع، أدى ضعف القيادة العليا، والافتقار إلى قدرات عملانية، وعدم الاستعداد للاعتماد على مصادر الاستخبارات وأساليبها، إلى فشل القيادة الإلكترونية في تعطيل عمليات “داعش”. في عام 2015، حملت تلك الكارثة قائداً عسكرياً كبيراً في المكافحة الأميركية لـ”داعش” على القول “أتمنى فقط أن تلحق القيادة السيبرانية بداعش القدر نفسه من الألم [الأذى] الذي تسببه لي (وكالة أنظمة معلومات الدفاع) DISA!” (توفر وكالة DISA الدعم الفني للجيش الأميركي).

تحت طيات تلك القرارات المعيبة على مستوى التنظيمات والمهمات، يكمن فشل أعمق في تعلم الدروس من تسلل كوريا الشمالية إلى بيانات شركة سوني عام 2014: إذ تتطلب الهجمات السيبرانية استجابة فورية، واتهاماً علنياً، ومواجهة دبلوماسية. في أعقاب ذلك الهجوم، نفذت كل من الصين وروسيا موجة جريئة ومخادعة من الهجمات الإلكترونية. في ربيع عام 2014، على سبيل المثال، حاولت مجموعة من النشطاء المرتبطين بالكرملين إخراج الانتخابات الرئاسية الأوكرانية عن مسارها من طريق التوسل بمزيج قوي من القرصنة والتضليل وهجمات حجب الخدمة. علماً أن خبراء الأمن السيبراني الأوكرانيين حالوا بصعوبة دون نجاح الهجوم. لكن البيت الأبيض لم يكن مستعداً لمواجهة روسيا أو تزويد أوكرانيا بأي نوع من الدعم في المجال السيبراني.

بعد ذلك، في ديسمبر (كانون الأول) 2015، هاجم عملاء مدعومون من روسيا شبكة الكهرباء في أوكرانيا، تاركين أجزاء من البلاد غارقة في الظلام لعدد من الأيام أثناء شتاء قارس. مرة أخرى، وقفت إدارة أوباما مكتوفة الأيدي من دون أن تحرك ساكناً. ومن المحتمل أن يكون ذلك قد أسهم في حسابات الرئيس الروسي فلاديمير بوتين التي أشارت إلى أنه قادر على إجراء عمليات إلكترونية ومعلوماتية للتدخل في الانتخابات الرئاسية الأميركية في عام 2016 من دون خوف من الانتقام، أي من دون أي وازع. لقد كان محقاً: لم تفعل إدارة أوباما سوى القليل للرد على التدخل الروسي خلال صيف وخريف عام 2016، إلى أن تحول الأمر إلى أزمة وتصدر الصفحة الأولى من صحيفة نيويورك تايمز.

وعلى نحو مماثل، أثبت البيت الأبيض في عهد أوباما عدم رغبته في مواجهة الصين فيما يخص مسألة تجاوزاتها في الفضاء السيبراني. في الواقع، كان ذلك متماشياً مع إصرار الإدارة على عقد علاقات اقتصادية مستقرة مع بكين، كما أنه تجاوز المخاوف بشأن انتهاكات حقوق الإنسان الصينية والتحركات العسكرية العدوانية الصينية في بحر الصين الجنوبي. وحتى قبل هجوم شركة سوني في كوريا الشمالية، استفادت الصين من هذا الهمود لسرقة الملكية الفكرية الأميركية على نطاق واسع بين أعوام 2008 و2013، وقيمة هذه السرقات تتراوح ما بين 200 و600 مليار دولار سنوياً. في الحقيقة، من العسير إثبات التأثير الاستراتيجي لتلك السرقة من الناحية العملية، ولكن من شبه المؤكد أنها أعطت دفعة كبيرة لمبادرة “صنع في الصين 2025” التي قامت بها بكين، والساعية إلى تعزيز الإنتاج المحلي الصيني لأنظمة الذكاء الاصطناعي، والاتصالات، وتكنولوجيا الطاقة النظيفة، ومنتجات الطيران، والتكنولوجيا الحيوية.

لاحقاً، في عامي 2014 و2015، اخترق عملاء من الاستخبارات الصينية شبكات تابعة لمكتب إدارة شؤون الموظفين الأميركي وسرقوا ملفات الموظفين التي تعود إلى نحو مليوني موظف اتحادي سابق أو متقاعد وأكثر من مليوني موظف حالي، بما في ذلك معلومات حول جميع التحقيقات الأساسية تقريباً عن الأميركيين الذين يملكون تصاريح أمنية على مستوى بالغ السرية. ونتيجة لذلك، تعرض أوباما لضغوط شديدة من الكونغرس والتدقيق الإعلامي، ما دفعه إلى مواجهة الرئيس الصيني شي جينبينغ خلال اجتماع في سبتمبر (أيلول) 2015 في البيت الأبيض. آنذاك، عرض الرئيس أوباما عدم توجيه تهمة اختراق مكتب إدارة شؤون الموظفين إلى الصين، وفي المقابل، وافق شي على وقف العمليات الاستخباراتية ضد الشركات الأميركية وإنشاء مجموعة عمل دبلوماسية لمناقشة القضايا المتعلقة بالفضاء السيبراني. بعد القمة مباشرة، انخفض حجم السرقة الصينية للملكية الفكرية، وأجرت بكين وواشنطن جولة من المحادثات حول السرقة السيبرانية. وهكذا، أظهرت تلك النتيجة الإيجابية بوضوح وزن التحديات التي تمثلها الصين، لكنها كانت أيضاً تذكيراً بأن الإدارة قد انتظرت وقتاً طويلاً للمبادرة إلى التحرك [وصد الصين].

وفي عام 2017، تولى الرئيس الأميركي دونالد ترمب منصبه بنبرة أكثر حزماً وقتالاً من سلفه. وكان نهج إدارته تجاه خصوم الولايات المتحدة متقلباً ولا يمكن التنبؤ به، ولكن في عام 2018، وافق البيت الأبيض على رفع مستوى القيادة السيبرانية إلى قيادة قتالية كاملة، ما حرر المنظمة من القيود التي كانت تفرض عليها العمل من خلال القيادة الاستراتيجية الأميركية. في وقت لاحق من ذلك العام، أعلن مستشار الأمن القومي جون بولتون أن الإدارة ستتخذ نهجاً أكثر عدوانية تجاه العمليات الإلكترونية الهجومية عن طريق السماح للجيش، بموافقة وزير الدفاع، بإجراء عمليات [استباقية] حتى قبل الوصول إلى العتبة القانونية “للهجوم المسلح”. والجدير بالذكر أن تلك السياسة، المعروفة باسم المذكرة الرئاسية للأمن القومي رقم 13، وضعت الأساس للعمليات السيبرانية، على غرار هجمات حجب الخدمة وعمليات المعلومات، واستهدفت “وكالة بحوث الإنترنت”، وهي “مزرعة ترول” (مزرعة حسابات وهمية) روسية، وربما منعت المجموعة من التدخل في انتخابات الكونغرس النصفية في 2018. بالتالي، أظهرت تلك التحركات فعالية التكتيكات السيبرانية الاستباقية المنخفضة المستوى وبينت أنه عندما يتعلق الأمر بالفضاء السيبراني، لا داعي إلى ردع على مستوى الاستراتيجية الكبرى، إذ يمكن للعمليات المستهدفة المنخفضة التقنية والمخاطر أن تكون الحل.

في المقابل، لم يعتبر النهج الذي اعتمدته إدارة ترمب تجاه الحملات الإلكترونية الروسية بأي حال من الأحوال نجاحاً منقطع النظير، نظراً إلى سلوك الرئيس نفسه. إذ قوض ركوع [تراجع] ترمب الغريب أمام بوتين أي استراتيجية متماسكة ضد روسيا، كما شكل عدم استعداد ترمب للدفاع عن المصالح الأميركية في مواجهة روسيا تهديداً حقيقياً للديمقراطية الأميركية. من دعوته العلنية الموجهة إلى الروس لاختراق بيانات منافسته عام 2016، “هيلاري كلينتون”، إلى تأييده لاقتراح بوتين غير المنطقي بأن ينشئ “وحدة أمن سيبراني منيعة” مشتركة بين الولايات المتحدة وروسيا، قوض ترمب مراراً وتكراراً جهود وكالات إنفاذ القانون ومنظمات الاستخبارات والجيش في بلاده، المبذولة لحماية الأمن القومي في الولايات المتحدة.

الأهداف الخاصة

في منحى مقابل، ترمب ليس الأميركي الوحيد الذي أضر بالأمن السيبراني في الولايات المتحدة في السنوات الأخيرة. في عام 2013، ارتكب أحد المتعاقدين مع وكالة الأمن القومي، إدوارد سنودن، أحد أهم التسريبات في تاريخ الولايات المتحدة عندما زود الصحافيين، وكذلك أجهزة الاستخبارات الصينية والروسية وفقاً لبعض الروايات، بآلاف الوثائق الفائقة السرية التي تكشف عن الامتدادات العالمية الواسعة لعمليات وكالة الأمن القومي، بما في ذلك التنصت على كبار المسؤولين الحكوميين في الدول المتحالفة مع الولايات المتحدة. وتجدر الإشارة إلى أن التأثير السلبي لتلك الإفصاحات في جهود الولايات المتحدة في تأمين الفضاء السيبراني كان هائلاً جداً. إذ فقدت واشنطن تحديداً كل مصداقيتها على المسرح العالمي في ما يخص القضايا المتعلقة بالفضاء السيبراني. وبعد أن علمت الحكومات الأوروبية أن وكالة الأمن القومي قد تجسست على رؤساء دول، بما في ذلك المستشارة الألمانية أنغيلا ميركل، لم تكن مستعدة للعمل مع واشنطن ضد العمليات الإلكترونية الصينية أو الروسية. وقالت ميركل في ذلك الوقت “الثقة بحاجة إلى إعادة بناء” [يجب مد جسور الثقة].

في أعقاب الكشف عن المعلومات، قامت مجموعة واسعة من الحكومات، المؤلفة من حلفاء الولايات المتحدة في أوروبا وصولاً إلى الصين، بتصنيف واشنطن على أنها أكبر تهديد للأمن السيبراني في العالم. وبطريقة موازية، وجهت تداعيات تسريبات سنودن ضربة مدمرة للتعاون بين حكومة الولايات المتحدة والقطاع الخاص، وهو جانب أساسي للدفاع عن مصالح الولايات المتحدة في الفضاء السيبراني. وبسبب الخوف من الدعاية السيئة وخطر فقدان الأعمال في الصين، قررت شركات التكنولوجيا الأميركية التي تعاونت سابقاً في مبادرات الأمن السيبراني غير السرية مع الحكومة الفيدرالية أن توقف هذا التعاون تماماً.

وكذلك، ساءت الأمور بعد بضع سنوات عندما فقدت وكالة الأمن القومي السيطرة على بعض أدوات القرصنة الأكثر حساسية. ففي حادثتين منفصلتين، قام موظفو وحدة تابعة لوكالة الأمن القومي التي كانت تعرف آنذاك باسم “مكتب عمليات الولوج المخصصة” Office of Tailored Access Operations، وهو جهاز يدير عمليات المراقبة الإلكترونية الأكثر حساسية التي تقوم بها الوكالة، بإزالة أدوات قوية للغاية من شبكات وكالة الأمن القومي الفائقة السرية، وعلى نحو لا يصدق، أخذوها إلى منازلهم. في نهاية المطاف، نجحت مجموعة “وسطاء الظل” Shadow Brokers، وهي مجموعة قرصنة غامضة لها علاقات بأجهزة المخابرات الروسية، بوضع يديها على بعض أدوات وكالة الأمن القومي وأطلقتها على الإنترنت. وكما قال موظف سابق في “مكتب عمليات الولوج المخصصة” TAO لصحيفة “ذا واشنطن بوست”، كانت تلك الأدوات هي “مفاتيح الملكوت” [أداة نفوذ كبيرة] إذ إنها أدوات رقمية من شأنها “تقويض أمن الكثير من الشبكات الحكومية والشركات الكبرى هنا وفي الخارج”.

واستطراداً، وقعت إحدى تلك الأدوات، المعروفة باسم “إيترنال بلو” أي الأزرق الأزلي، في الأيدي الخطأ وتم استخدامها من أجل إطلاق العنان لهجمات “برامج الفدية” التي يشل فيها المتسللون أنظمة الكمبيوتر إلى أن تلبى مطالبهم، علماً أن تلك الأداة اجتاحت العالم في السنوات التالية. وتجدر الإشارة إلى أن اثنتين من أكثر الهجمات الإلكترونية دماراً في التاريخ استعملت أدوات تستند إلى “الأزرق الأزلي”، على غرار ما يسمى بهجوم “وانا كراي” WannaCry، الذي أطلقته كوريا الشمالية في عام 2017، فتسبب في اضطرابات كبيرة في خدمة الصحة الوطنية البريطانية لمدة أسبوع في الأقل، وهجوم “نوتبيا” NotPetya، الذي نفذه في العام نفسه عملاء مدعومون من روسيا، ما ألحق أضراراً حجمها يفوق عشرة مليارات دولار بالاقتصاد العالمي وتسبب في تأخير دام أسابيع في أعمال أكبر شركة شحن في العالم، “ميرسك” Maersk. في السنوات القليلة الماضية، أصابت هجمات برامج الفدية المستشفيات والمدارس وحكومات المدن وخطوط الأنابيب، ما يثبت خطورة التهديد السيبراني.

طريقة تحسين الأداء

إن إمضاء واشنطن عقداً من الزمن في اعتناق مفهوم الصراع الإلكتروني الذي عفا عليه الزمن، وإفراط إدارة أوباما في السلبية [تلقي الضربات وعدم المبادرة]، والتضارب في إدارة ترمب، والأضرار الناجمة عن التسريبات والإهمال، كان معناها أنه عندما تولى الرئيس الأميركي جو بايدن منصبه في وقت سابق من ذلك العام، ورث الفوضى. وفي ذلك الإطار، تقتضي إعادة السياسة الأميركية إلى المسار الصحيح أن تغير إدارة بايدن الطريقة التي تتصور بها واشنطن الأمن السيبراني إلى حد كبير. وسيكون ذلك أمراً صعباً تحديداً نظراً إلى البيئة الأمنية الحالية، التي ترتسم معالمها من خلال طرح الصين “اليوان الرقمي”، والارتفاع الصاروخي في قيمة العملات المشفرة وتأثيرها، وازدهار وتفشي المعلومات المضللة، والزيادة الحادة في هجمات برامج الفدية. وفي الوقت نفسه، مع تكثيف المفاوضات النووية مع إيران، من المرجح أن يجرب النظام في طهران عمليات إلكترونية ومعلوماتية جديدة لكسب النفوذ على طاولة المفاوضات، ومن شبه المؤكد أن الصين وروسيا ستختبران الإدارة الجديدة إلى حد ما بهجمات إلكترونية خلال العام المقبل.

في هذا السياق، أبرز ما يمكن أن تفعله إدارة بايدن هو تبني فكرة أن الدول القادرة على شن هجمات إلكترونية مدمرة من غير المرجح أن تردعها قدرات واشنطن الإلكترونية، ولكن لا يزال في المقدور ردعها من قبل قوة الولايات المتحدة العسكرية التقليدية وجبروتها الاقتصادي. عندما يتعلق الأمر بالفضاء الإلكتروني، يجب ألا تحاول واشنطن محاربة النار بالنار، أو في الأقل ليس بالنار وحدها. في النهاية، تملك الولايات المتحدة طرقاً فعالة متعددة لاحتواء النيران وإطفائها.

وعليه، فإن الخطوة العملية الأولى التي يجب على الإدارة اتخاذها هي إعطاء الأولوية للدفاع عن البيانات. من خلال العمل مع الكونغرس، حريٌّ ببايدن مضاعفة الجهود من أجل الموافقة على قانون أمن البيانات الوطني الذي يمنح المواطنين الحق في اتخاذ إجراءات قانونية ضد الشركات التي تفشل في حماية بياناتهم، على غرار “القانون العام لحماية البيانات” الصادر عن الاتحاد الأوروبي. في الواقع، الولايات المتحدة هي واحدة من الديمقراطيات الكبرى في العالم التي لا تملك قانوناً مماثلاً. ونتيجة لذلك، ظهرت مجموعة معقدة بشكل غير عادي من قوانين الخصوصية وأمن البيانات على مستوى الدولة، ما أعاق تطوير اقتصاد آمن قائم على المعلومات. كما أن المسعى الحالي في “الكابيتول هيل” الرامي إلى مطالبة الشركات التي توفر البنية التحتية الحيوية -بما في ذلك تلك الموجودة في قطاعات التصنيع وإنتاج الطاقة والخدمات المالية- بإخطار السلطات الفيدرالية في حالة انتهاك البيانات يمثل تطوراً واعداً، لكن ذلك ليس كافياً.

إذ ينبغي على الإدارة أيضاً أن تجعل الاتهام العلني السريع في موضوع الهجمات الإلكترونية عنصراً أساسياً في استراتيجيتها، حتى في المواقف السياسية المعقدة. كان التفكير السائد يرى أنه من الصعب توجيه اتهام بارتكاب هجمات إلكترونية بمستوى عالٍ من الثقة. ولكن على مدى السنوات الخمس الماضية، سمحت الأدلة الجنائية الرقمية المتقدمة لوكالات الاستخبارات وشركات الأمن السيبراني في القطاع الخاص بأن تستنتج بدرجة معقولة من اليقين [إلى حد كبير] من الذي يقف وراء معظم الهجمات الإلكترونية. في الواقع، هذا التطور مهم: إذ أثبت توجيه أصابع الاتهام وحده أنه وسيلة فعالة، حتى لو لم تدم طويلاً، لردع خصوم الولايات المتحدة عن شن هجمات.

بالإضافة إلى ذلك، قد يتطلب انتهاج سياسة أميركية أفضل بعض التحولات التنظيمية. كبداية، يجب أن تصبح “وكالة الأمن السيبراني وأمن البنية التحتية” CISA، التي أُسست في عام 2018 داخل “وزارة الأمن الداخلي”، مركز الثقل الحقيقي لعمليات الأمن السيبراني المحلية وركنها؛ ولا ينبغي منح السلطة النهائية على مثل تلك العمليات لأجهزة المخابرات أو وكالات إنفاذ القانون أو الجيش. في السنوات الثلاث الماضية، طورت “وكالة الأمن السيبراني وأمن البنية التحتية” قدرات وازنة لمكافحة التدخل في الانتخابات وحملات التضليل. واليوم، يجدر بها تحسين دفاعها عن شبكات الحكومة الفيدرالية، وتسريع تشارك مؤشرات التهديد مع القطاع الخاص وتسريع إخطاره بها، وتقديم الخبرة والدعم العملاني لمزودي البنية التحتية الحيوية التي تواجه تهديدات من برامج الفدية. وفي سبيل كل ذلك، ستحتاج “وكالة الأمن السيبراني وأمن البنية التحتية” إلى مزيد من التمويل: إذ إن الميزانية السنوية الحالية المخصصة للمنظمة البالغة ثلاثة مليارات دولار يجب أن تضاعف ثلاث مرات على مدى السنوات الأربع المقبلة، وينبغي أن تضاهي في النهاية تلك المخصصة لوكالة الأمن القومي.

وفي مقلب مغاير، لا يزال لوكالات إنفاذ القانون دور مهم تلعبه، لا سيما عندما يتعلق الأمر بالعمليات الإلكترونية الدفاعية المحلية لإحباط هجمات برامج الفدية. قام مكتب التحقيقات الفيدرالي (FBI) أخيراً بجهود فعالة ومبدعة لإزالة الأدوات الخبيثة التي زرعتها أجهزة الاستخبارات الصينية في مئات الخوادم في جميع أنحاء الولايات المتحدة. وفي خطوة جديدة تشكل سابقة، حصل المكتب على مذكرة قضائية تخوله تحديد البرامج الضارة الصينية وحذفها من جانب واحد من دون موافقة مالكي المعدات. في الحقيقة، أرسيت السلطة القانونية لتلك العملية من خلال تحديث القواعد الفيدرالية المتعلقة بالإجراءات الجنائية؛ وفي مسعى موازٍ، حريٌّ بالإدارة أن تسعى إلى الحصول على تحديثات [تعديلات] مبتكرة أكثر فأكثر للقوانين التي ستسمح لمكتب التحقيقات الفيدرالي باتخاذ مزيد من الإجراءات الاستباقية.

وعلى نحو مماثل، يجب أن يواصل الجيش الأميركي أيضاً التكيف مع العصر السيبراني. كما ينبغي أن يحول بايدن القيادة الإلكترونية إلى شيء شبيه بقيادة العمليات الخاصة المشتركة الذكية والمرنة في شكلها اليوم، وأقل شبهاً بالقيادة الجوية الاستراتيجية المتعثرة في خمسينيات القرن الماضي. والجدير بالذكر أن القيادة السيبرانية اعتمدت كثيراً على وكالة الأمن القومي لإنشاء أدوات إلكترونية فريدة لا يمكن نسب استخدامها إلى جهة معينة، علماً أنها قد تستغرق سنوات لتطويرها؛ وبهدف زيادة مرونتها، يجب أن تتحول القيادة السيبرانية إلى أدوات “قابلة للنسخ” أقل تعقيداً، أي أدوات قابلة للاستهلاك لأنها متاحة بالفعل للجمهور، ما يعني أن لا حاجة لإخفاء أصلها. وفي ذلك الإطار، من الأفضال التي تذكر لإدارة ترمب هو تعزيزها لعبة واشنطن من خلال زيادة وتيرة العمليات السيبرانية الهجومية المنخفضة التقنية التي يمكن نسبها بشكل علني إلى جهة ما. واستطراداً، أدى ذلك إلى تعزيز صدقية الولايات المتحدة في العالم السيبراني، حتى في مواجهة السلوك الشخصي الغريب لترمب. على سبيل المثال، بعد أن قامت قوات النخبة في الحرس الثوري الإيراني، بإسقاط طائرة استطلاع أميركية من دون طيار في عام 2019، شنت القيادة السيبرانية هجوماً انتقامياً على قاعدة بيانات مهمة خاصة بتلك القوات. وبالتالي، أظهرت الضربة قدرة واشنطن على تحقيق أهداف استراتيجية مع تجنب التكتيكات التصعيدية.

من شأن التشريعات والمقاربات الجديدة أن تقطع شوطاً طويلاً نحو إصلاح استراتيجية واشنطن الإلكترونية التي تتضمن عيوباً. ولكن لا تستطيع الحكومة تحسين الأمن السيبراني في الولايات المتحدة بمفردها: بل يجب أن تشارك بشكل هادف مع القطاع الخاص في بناء دفاعات إلكترونية وردع سيبراني. إذ إن الشركات تقع في مرمى نيران قراصنة من كل الأنواع، وأصبح قادة الشركات هم صناع قرارات الأمن القومي الفعليين. وفي سبيل إنشاء معايير مشتركة وتشجيع الإنفاذ المستقل لمعايير الحماية الإلكترونية، في الأقل من قبل الشركات المساهمة العامة، حريٌّ بالكونغرس النظر في إنشاء أمن سيبراني شبيه بهيئة الأوراق المالية والبورصات، التي تحمي سلامة الأسواق، وتزويد الفضاء السيبراني بنسخة عن مبادئ المحاسبة المقبولة عموماً، التي تحدد شكل الإفصاحات العامة المطلوب من الشركات القيام بها.

حتى لو فعلت واشنطن كل شيء على أفضل ما يكون، فإنها ستظل بحاجة إلى تعاون عالمي. لحسن الحظ، فإن البيئة الجيوسياسية اليوم مواتية لقيادة دبلوماسية أميركية قوية بشأن القضايا المتعلقة بالفضاء السيبراني. وفي الغالب، تعافت واشنطن من تداعيات تسريبات سنودن ووكالة الأمن القومي، وأدرك العالم أخيراً أن نماذج الاستبداد الإلكتروني الصينية والروسية تتعارض مع النظام الليبرالي والاقتصاد المعولم. بالتالي، تحتاج واشنطن إلى الاستفادة من هذا الوضع من خلال التعاون المكثف مع البلدان ذات التفكير المماثل، مثل فرنسا وألمانيا واليابان وكوريا الجنوبية والمملكة المتحدة.

في المقابل، فإن الأمم المتحدة ليست المكان المناسب للقيام بذلك: إذ إنه في هذا المنتدى، يمكن للصين وروسيا تعزيز مصالحهما من خلال توريط واشنطن وشركائها في نقاشات نظرية حول المعايير، حتى لو كانتا تنتهكان تلك القواعد على نحو عشوائي في العالم الحقيقي. وفي مقلب مغاير، اقترح العديد من الاستراتيجيين أن يكون حلف الناتو كمركز ثقل للتعاون في الفضاء السيبراني بين الولايات المتحدة وحلفائها وشركائها، لكن المنظمة الأطلسية كانت الغاية منها مواجهة تحديات الحرب الباردة وهي قديمة وبائتة إلى حد يحول دون قدرتها على تعزيز الاستراتيجيات الإبداعية. بدلاً من ذلك، يجب على واشنطن متابعة سلسلة من الاتفاقيات الثنائية لحظر انتشار برامج وأدوات الفدية في السوق السوداء. قد يكون أحد النماذج هو “مبادرة الحد من انتشار أسلحة الدمار الشامل” (Proliferation Security Initiative)، وهي جهد متعدد الأطراف أطلقته إدارة جورج دبليو بوش لتحسين حظر أسلحة الدمار الشامل.

إذا كان صانعو السياسة الأميركيون قد تعلموا ما يذكر ويعتد به في العقد الماضي، فهو أن الصراع السيبراني هو عمل غامض لا ينطبق عليه مفهوم الأسود والأبيض حول الحرب والسلم. والجدير بالذكر أن الافتقار إلى الوضوح في ساحة المعركة يجعل من المهم جداً بالنسبة إلى واشنطن أن تكون واضحة بشأن أهدافها واستراتيجياتها. إذ إن العالم السيبراني سيكون فوضوياً على الدوام. وعلى خلاف هذه الفوضى، يجب أن تكون السياسة السيبرانية الأميركية.

*سو غوردون زميلة رفيعة الشأن في مركز بيلفر للعلوم والشؤون الدولية التابع لكلية هارفارد كينيدي. شغلت منصب النائب الرئيس لمدير المخابرات الوطنية من 2017 إلى 2019، بعد ما يقرب من ثلاثة عقود في وكالة المخابرات المركزية.

**إيريك روزنباخ هو المدير المشارك في مركز بيلفر للعلوم والشؤون الدولية التابع لكلية هارفارد كينيدي. شغل منصب رئيس أركان البنتاغون من 2015 إلى 2017 ومنصب مساعد وزير الدفاع الأميركي المعني بشؤون الدفاع عن الوطن والأمن العالمي من 2014 إلى 2015.

مترجم عن فورين أفيرز، كانون الثاني (يناير)، فبراير (ِشباط) 2021

 

المصدر: اندبندنت عربية

 

مقالات ذات صلة

زر الذهاب إلى الأعلى