فورن بوليسي/ تايرون روزن
ترجمة: مركز حمورابي للبحوث والدراسات الاستراتيجية
بعد الكشف عن التفاصيل المتعلقة باختراق ما يعرف بـ Solar Winds ، التي تبدو أنها واحدة من الهجمات الإلكترونية الأكثر أهمية وتدخلا ضد الحكومة الأمريكية حتى الآن من خلال الوصول إلى برنامج Solar Winds الذي تستخدمه الآلاف من المؤسسات الكبيرة لإدارة شبكات الكمبيوتر الخاصة بهم، حيث تمكن المتسللون من إنشاء باب خلفي لدخول شبكات الكمبيوتر في العديد من الوكالات الفيدرالية والشركات الخاصة في الولايات المتحدة، بما في ذلك شركة مايكروسوفت.
وفي الوقت الذي رفض فيه الرئيس الأمريكي السابق دونالد ترامب الاعتراف بمصدر الهجوم، فإن الرأي الذي أجمع عليهمجتمعالاستخبارات الأمريكي هو أن روسيا ووكالة الاستخبارات التابعة لها تقف خلفه.
وإن تحديد من نفذ هجوماً إلكترونياً، والذي يُسمى أيضاً بالإسناد، أمر بالغ الأهمية لمعاقبة المهاجمين وردع المزيد من الاجراءات أو العمليات المستقبلية من قبل الآخرين. فالولايات المتحدة، التي تمتلك قدرات تقنية وتقنية رائدة في مجال الأمن السيبراني، يمكنها أن تحدد الإسناد بسهولة نسبية، كما يمكن أن يكون هناك 12 بلداً آخراً.
تخيل لو أن اثنتي عشرة دولة أو نحو ذلك فقط كانت قادرة على تشخيص COVID-19، وفهم كيفية انتشاره، والضرر الذي يمكن أن يسببه، وكيفية منعه وعلاجه. وبالإضافة إلى ذلك، أبقت هذه الدول المتميزة تلك المعلومات لنفسها. وهذا هو على نحو فعال، الوضع الذي نواجهه مع الأمن السيبراني. إن جميع البلدان تقريباً معرضة لخطر أكبر من الهجمات بسبب عجزها عن تحديد هوية مهاجميها، ناهيك عن الدفاع عن نفسها وإصلاح الضرر.
إذ لا يتسامح المجتمع الدولي مع هذا الاكتناز للمعرفة مع مرض فيروسي- مجرد إلقاء نظرة على رد فعل عنيف ضد الصين لتحفظها المبكر لتبادل المعلومات حول-COVID-19 وعلى نحو مماثل، لا ينبغي للعالم أن يتسامح مع اكتناز المعلومات بشأن الهجمات الإلكترونية الفيروسية. وكما توجد هيئة صحية عالمية، هي منظمة الصحة العالمية، لفهم التهديدات الصحية ومكافحتها بشكل أفضل، فإننا نحتاج إلى “منظمة الصحة العالمية الإلكترونية” من أجل فهم التهديدات السيبرانية ومكافحتها بشكل أفضل.
فقد تطورت شبكة الإنترنت إلى مشهد رقمي معقد مع مليارات المستخدمين، والملايين من التطبيقات والمواقع، والآلاف من مقدمي الشبكات وعقد البنية التحتية من الأقمار الصناعية إلى أجهزة توجيه Wi-Fi. أضف إلى ذلك النمو الأسي لإنترنت الأشياء، وكل شيء تقريباً- من السيارات إلى صانعي القهوة- هو جزء من المشهد الرقمي لدينا أو أنه سيكون كذلك.
ففي مثل هذا العالم، هناك نقاط لا نهائية للوصول إلى شبكة Solar Winds . ففي هجوم Solar Winds، على سبيل المثال، يبدو أن الروس استهدفوا تلك الشركة لأن برامجها منتشرة في كل مكان في الحكومة والشركات الأمريكية. إن أي شخص لديه كمبيوتر محمول يمكنه شن هجوم ويمكن لأولئك الذين لديهم مهارة كافية إخفاء عملية هجومية بما فيه الكفاية عن طريق توجيهها من خلال مزودي خدمات الإنترنت في جميع البلدان في جميع أنحاء العالم.
إذا كان خطر الوقوع في قبضة أحد ومعاناة أي عواقب أقل، فإن الرادع في شن هجوم ما ينخفض بشكل خطير، مما يؤدي إلى زعزعة استقرار النظام العالمي. وكما كتب رؤساء لجنة سولارانيوم الأميركية ذات الشريط الأزرق “تشعر معظم الجهات الفاعلة الإلكترونية اليوم بعدم وجود رادع لها، إن لم تكن جرأة، لاستهداف بياناتنا الشخصية وبنيتنا التحتية العامة” .
وكانت النتيجة موجة لا هوادة فيها من الهجمات الإلكترونية. ففي الولايات المتحدة، نمت حوادث برامج الفدية، التي يجمّد فيها المجرمون شبكات النظام الصحي أو الحكومة المحلية حتى يتم دفع رواتبهم، بنسبة 365 في المائة من عام 2018 إلى عام 2019. وتقدر الأمم المتحدة أنه في عام 2019، سرقت كوريا الشمالية ملياري دولار من البنوك وبورصات العملات الرقمية لتمويل برامج أسلحتها. وعلى مدى العقد الماضي سرق قراصنة صينيون معلومات شخصية من ماريوت، مكتب إدارة شؤون الموظفين في الولايات المتحدة، ووكالة تقارير الائتمان Equifax – على سبيل المثال ثلاثة أهداف فقط.
إذ أن الإسناد صعب ولكنه ممكن بالنسبة لقوى عظمى إلكترونية مثل الولايات المتحدة أو إسرائيل أو لشركة تقنية متطورة مثل مايكروسوفت أو فاير آي. ولكن من المستحيل تقريبا بالنسبة للجميع. لهذا السبب عندما كان البنك المركزي في بنغلاديش ضحية لخرق إلكتروني، كان عليه أن يستأجر شركتين أمريكيتين للتحقيق، ولماذا كان على بنك تشيلي أن يفعل الشيء نفسه عندما هوجم في عام 2018.
وللردع بفعالية الهجمات الإلكترونية، ستحتاج الحكومات الوطنية إلى بناء غموضات على المستوى الوطني في مجال الإنترنت- للاستثمار في شعوبها لإنشاء قوة عاملة من خلال الإنترنت، وشراء التكنولوجيات المناسبة، وإعادة هيكلة حكوماتها وقياداتها العسكرية بحيث يكون لها قادة حملات مسؤولة وعمليات للدفاع عن الهجمات الإلكترونية وردعها.
وهذا سيستغرق سنوات حتى بالنسبة لأكثر الدول نمواً، وبالنسبة لغيرها، فإنها قد لا تطور هذه القدرات بالكامل. وهنا يتعين على المجتمع الدولي أن يتدخل لسد هذه الفجوة. ونحن بحاجة إلى منظمة الصحة العالمية الإلكترونية، وهي هيئة عالمية يمكنها وضع معايير حول السلوك في الفضاء الإلكتروني. وتبادل المعرفة حول التهديدات والهجمات، وتحديداً توقيعاتها الرقمية؛ (أ) تحديد الإسناد حيثما أمكن؛ وضع بروتوكولات لتبادل أفضل الممارسات؛ تقديم الدعم التقني للبلدان في جميع مراحل بناء الفضاء الإلكتروني.
ولخلق حوافز للدول للانضمام، يمكن لمنظمة الصحة العالمية الإلكترونية أن تنشر تصنيف السلامة السيبرانية، كما تفعل وكالات التصنيف الائتماني S&P وغيرها، مع نفس الآثار على اقتصاد البلد. ومن خلال الخبرة في العمل مع الدول النامية، يسعون إلى الحصول على مصادقة من الهيئات الدولية لخلق المزيد من اليقين للمستثمرين والشركاء الآخرين.
وبطبيعة الحال، فإن التنسيق بشأن القضايا الصحية التي يكون فيها العدو المشترك فيروساً هو أكثر وضوحاً مما هو عليه عندما يكون التهديد قد جاء من بلد آخر. وقد تكون هناك دول، مثل إيران وكوريا الشمالية، ترفض المشاركة في مثل هذه الهيئة، ودول أخرى- مثل الولايات المتحدة والصين- قد تقدم مستويات متفاوتة من التعاون لأنها لا تريد أن تضعف ميزتها الاستراتيجية.
وحدثت ديناميكية مماثلة عندما بدأت البلدان في إنشاء فرقها الخاصة للاستجابة للطوارئ السيبرانية أو شركات إلكترونية متكاملة. فالبنوك على سبيل المثال، لا تريد أن تتبادل المعلومات عن الانتهاكات خوفاً من أن تبدو ضعيفة، وإذا منعتها فإن تبادلها للمعلومات التي أعطتها ساقاً في المنافسة.
ولكن سرعان ما أدركت هذه الشركات أنها كانت قوية فقط مثل أضعف حلقاتها. ولم يطلب منهم أحد أن يكشفوا عن أساليبهم أو تكنولوجياتهم؛ بل إنه لا يريد أن يُظهر أي شيء آخر. وكان المطلوب هو مشاركة التوقيعات الرقمية على البرمجيات الخبيثة أو الفيروسات لمساعدة الآخرين على اكتشاف الاختراق. وقد ساعد ذلك الآخرين على تعزيز دفاعاتهم وساعد الهيئات الحكومية على تحديد الإسناد، وإذا لزم الأمر، العمل ضد الجناة. وكان الردع الناتج– مهما كان صغيراً– جيداً للجميع.
وستتصرف منظمة الصحة العالمية على نحو مماثل. وسوف يطلب من الدول المشاركة- والشركات داخلها- تبادل المعلومات عن التوقيعات الرقمية، وحيثما أمكن، الإسناد.