العروض - الدراسات

الفضاء الغامض:

آليات تخفيف المخاطر "السيبرانية" الاستراتيجية

الأربعاء، 24 يونيو، 2015
الفضاء الغامض:

إعداد: أحمد عبدالعليم


 بات الفضاء الإلكتروني ساحة هامة للتفاعلات الدولية المختلفة، خاصةً في الآونة الأخيرة في ظل زيادة الهجمات الإلكترونية بين بعض الدول، بما يؤثر على أمنها القومي. وفي إطار ذلك تحاول العديد من الدول بذل الجهد من أجل تطوير قدراتها لاستخدامها في أي هجوم إلكتروني، أو اتخاذ الإجراءات الوقائية الكافية لحمايتها من أي هجمات إلكترونية محتملة، خاصةً في ظل تأثير تلك الهجمات على أماكن ومؤسسات حيوية مثل البنوك والوزارات أو على المرافق الهامة مثل مرافق المياه والكهرباء وغيرها من الخدمات المختلفة التي تؤثر سلباً وبشكل مباشر على المواطنين.

في هذا السياق، تأتي دراسة "المخاطر الاستراتيجية الناجمة عن غموض الفضاء الإلكتروني"، والتي أعدَّها الباحث "بنيامين باراك" Benjamin Brake وهو زميل الشؤون الدولية في مجلس العلاقات الخارجية، ومحلل الشؤون الخارجية في مكتب الاستخبارات والأبحاث بوزارة الخارجية الأمريكية، حيث تتطرق هذه الدراسة، المنشورة في مايو 2015، إلى التحديات المرتبطة بالفضاء الإلكتروني، وتعرض بعض النماذج لدول قامت باستخدام الفضاء الإلكتروني من أجل تنفيذ هجمات إلكترونية ضد دول أخرى، وزيادة قدرات بعض الدول في الفضاء الإلكتروني بشكل يُنذر بسباق تسلًّح في المستقبل، وصولاً إلى عرض أهم المخاطر الناجمة عن الفضاء الإلكتروني على مصالح الولايات المتحدة وأمنها القومي. ويُقدم الباحث في نهاية الدراسة بعض التوصيات والإجراءات الوقائية التي يُمكن من خلالها تلافي المخاطر الاستراتيجية الناتجة عن الفضاء الإلكتروني.

التحديَّات المرتبطة بالفضاء الإلكتروني

يشير الباحث إلى أن الغموض في الفضاء الإلكتروني متعلق في المقام الأول بالمسؤولية والقصد، حيث إن ثمة غموضاً بشأن تحديد هوية المسؤولين عن الهجمات الإلكترونية، مما يضعف فكرة الرد الدفاعي أو الردع، وهو ما يجعل من الصعب أيضاً التمييز بين عمليات التجسس والأنشطة التي يمكن القيام بها من أجل الاستعداد لهجوم إلكتروني.

وقد دفع ذلك الولايات المتحدة إلى محاولة منع أو التخفيف من هذه المخاطر نظراً لارتباطها الشديد بالأمن العالمي، والاعتماد الكثيف على أنظمة شبكات تتوافق مع الأمن القومي، وهو ما يتطلب استمرارية اتخاذ إجراءات وقائية من أجل جعل المخاطر المترتبة على الفضاء الإلكتروني في حدّها الأدنى.

كذلك، فإن الهجمات الإلكترونية تتزايد وتيرتها مؤخراً بشكل كبير، سواءً من حيث الحجم أو التطور أو شدة التأثير، بما في ذلك قدرتها التدميرية الهائلة. وقد أظهرت عدد من الدول قدرتها على إجراء أنشطة على الإنترنت قادرة على زعزعة الاستقرار، ومن هذه الدول (الصين، وإيران، وكوريا الشمالية، وروسيا)، حيث تشمل تلك الأنشطة جمع المعلومات الاستخباراتية والاقتصادية، وكذلك التجسس، وهو ما يُعمق الإشكالية المتعلقة بتحديد مسؤولية المهاجمين، وكذلك بمدى اتخاذ خطوات وقائية لازمة لمنع المخاطر الناتجة عن الفضاء الإلكتروني.

وفي هذا الإطار، يُحذر الكاتب من أن الولايات المتحدة يُمكن أن تواجه عدة أزمات سيبرانية خلال العام المقبل، وهي أزمات مُعقدة وشديدة الغموض في الفضاء الإلكتروني، حيث من المُحتمل أن تشمل هذه التهديدات المدمرة؛ المؤسسات المالية وما يمكن أن يترتب على ذلك من تهديد لثقة هذه المؤسسات، وكذلك تهديدات ضد البنية التحتية الحيوية التي يمكن أن تسبب ذُعراً واسع النطاق، بالإضافة إلى خسائر كبيرة في الأرواح، وهو ما حذرت منه وكالة الأمن القومي الأمريكية في أواخر عام 2014، وطالبت بضرورة اتخاذ الخطوات اللازمة ضد تهديدات سيبرانية لنظم إمدادات المياه، وشبكات الكهرباء، وأنظمة وسائل النقل والمواصلات، خاصةً في ظل قدرة دول أجنبية متعددة أو حتى مجموعات ما، على أن تتحكم في تلك الأمور الحياتية الهامة بشكل يؤثر تأثيراً مباشراً على الأمن القومي الأمريكي.

نماذج للهجمات الإلكترونية عالمياً

يشير الباحث إلى أنه خلال العامين الماضيين، أظهرت كل من إيران وكوريا الشمالية استعدادهما التام لإجراء هجمات إلكترونية مدمرة وذات طابع تخريبي ضد أهداف أمريكية وأجنبية، وكذلك أظهرت كل من روسيا والصين بعضاً من قدراتهما التخريبية الأكثر تقدماً في الفضاء الإلكتروني؛ فقد قامت موسكو بإطلاق هجمات سيبرانية كبيرة في عام 2008 ضد أهداف جورجية، وكذلك قامت بعمليات سيبرانية ضد أهداف في أوكرانيا في عام 2014.

أما كوريا الشمالية، فإنه يُشتبه في قيامها بعمليات مدمرة ضد كوريا الجنوبية تكلفت مليار دولار من أجل إصلاحها والتعامل مع مخاطرها، وكذلك فإن الشبكات اليابانية مُستهدفة بشكل كبير من الصين. وقد وجهت الولايات المتحدة اتهامات لكوريا الشمالية بالقيام بهجمات مدمرة ضد شركة "سوني بيكتشرز" الأمريكية، وهو ما يعني أن ثمة هجمات بالفعل ذات تأثير كبير على الأمن القومي قد تُشكل دوراً فاعلاً في أي صراعات مستقبلية بين الدول في ظل الحديث عن إمكانية وجود سباق للتسلح الإلكتروني في العالم.

من ناحية أخرى، فإن الولايات المتحدة تشتبه في ضلوع إيران في هجمات إلكترونية ضد اثنتين من شركات الطاقة الأمريكية، أحدهما في المملكة العربية السعودية، والأخرى في قطر، وذلك في عام 2012، وهو ما كلَّف الشركات الأمريكية ملايين الدولارات من أجل تلافي الخسائر الناجمة عن تلك الهجمات. أما في عام 2014، فقد قامت إيران بأول هجوم إلكتروني على الأراضي الأمريكية، وذلك من خلال الهجوم على مؤسسة "لاس فيجاس ساندز"، وذلك بعد قيام الرئيس التنفيذي للمؤسسة، وهو من أكبر الموالين لإسرائيل، بالهجوم على طهران، واقترح القيام بضربة نووية أمريكية ضدها.

تأثير الهجمات الإلكترونية على المصالح الأمريكية

يشير الباحث إلى أن ثمة تأثيراً كبيراً للهجمات الإلكترونية على المصالح الاستراتيجية الأمريكية مستقبلًا، ويمكن تحديد ذلك على النحو التالي:

1 ـ الهجمات الإلكترونية سوف تصبح مع الوقت جزءاً من الاستراتيجية العسكرية لكل دولة، وفي ظل اعتماد الولايات المتحدة على تكنولوجيا المعلومات، سواء في الأغراض العسكرية أو الخدمات المدنية، وذلك بشكل أكبر بكثير من منافسيها الاستراتيجيين أو خصومها المحتملين، فإن واشنطن تصبح أكثر تأثراً بأي هجمات إلكترونية قد تتسبب في التأثير بشكل سلبي على الأهداف المحلية، والبنية التحتية، بالإضافة إلى غير ذلك من الأمور الحياتية الهامة.

2 ـ إن الغموض القائم في الفضاء الإلكتروني، سواء كان مقصوداً أو حتى غير متعمد، من الممكن أن يضعف أي رد فعل من الولايات المتحدة في ظل صعوبة تحديد هوية المسؤولين عن الهجمات الإلكترونية، بما قد يُهدد دور الولايات المتحدة البارز في الأمن العالمي. أما إذا اتخذت الولايات المتحدة رد فعل دفاعي، فإنها سوف تصبح وكأنها غير ملتزمة بالقانون الدولي، وهي معضلة أخرى خطيرة.

3 ـ قدرة المسؤولين الأمريكيين على الاستجابة الفورية والسريعة ضد أيّ هجمات إلكترونية، تعد ضعيفة ولا تتناسب مع الآثار التدميرية المترتبة عن تلك الهجمات، نظراً لأن تلك الهجمات تتسم بالغموض والتعقيد.

إجراءات تخفيف المخاطر الإلكترونية

على صعيد الإجراءات الوقائية التي يمكن اتخاذها من أجل تقليل وتخفيف المخاطر الناتجة عن الهجمات الإلكترونية، فإن الولايات المتحدة يمكنها أن تعزز الردع عن طريق تعزيز دفاعاتها وبناء ودعم شبكات أكثر مرونة، وكذلك اتخاذ بعض الإجراءات الأخرى، ومنها:

1 ـ تحسين الدفاعات السيبرانية، وزيادة دعم القطاع الخاص ودعم البحوث، بما يوسع من الوعي بالتهديدات السيبرانية، والحدّ من ازدواجية الجهود، ودعم آليات السوق لتطوير أمن الشبكات، مثل سوق التأمين السيبراني.

2 ـ تكثيف اختبار الدفاعات السيبرانية الوطنية، حيث يُمكن لوزارة الأمن الداخلي وأجهزة الاستخبارات وغيرها من الأجهزة القيام بالجهود اللازمة لتحقيق الأمن والسلامة من أي هجوم إلكتروني، مع توسيع جمع المعلومات الاستخباراتية ضد البرامج الخطيرة التي يمكن أن تستخدم كأداة للهجوم السيبراني.

3 ـ وضح تعريف واضح للتهديدات السيبرانية، وتعزيز دور "مركز تكامل استخبارات التهديد السيبراني" (CTIIC)، من أجل ضمان التخطيط الفعَّال والتنسيق في إسناد العمليات السيبرانية، فتوحيد الجهود سوف يسمح بسرعة اتخاذ إجراءات وقائية.

4 ـ تشجيع مزيد من الوضوح العام في الاستراتيجية السيبرانية الخاصة بالولايات المتحدة،  من خلال توضيح الأدوار والمسؤوليات في مجال الإنترنت، حيث إنه يجب تحديد المسؤوليات الخاصة باستخدام القوة في الفضاء الإلكتروني، وذلك من أجل تعزيز الاستقرار الدولي.

5 ـ تكثيف الجهود الدبلوماسية الجارية لتطوير المعايير الدولية، وتوافق الآراء بشأن القضايا الخلافية المتعلقة بمدى تطبيق القانون الدولي على سلوك الدولة في الفضاء الإلكتروني.

6 ـ دعم الجهود الدولية لمكافحة جرائم الإنترنت، فالتعاون الدولي بات ضرورياً من أجل مواجهة الأنشطة السيبرانية غير المشروعة من الجهات الفاعلة من غير الدول، سواء كانت شبكات إرهابية أو جماعات إجرامية.

7 ـ يتوجب على الولايات المتحدة تحسين القدرة على الاستجابة لأي طلبات خارجية للمساعدة في التحقيقات السيبرانية من أجل تعزيز التعاون الدولي في مجال الفضاء الإلكتروني.

ختاماً، يشير الكاتب إلى أن الحديث عن قضاء كامل على المخاطر المترتبة على الهجمات الإلكترونية، هو ضرب من الخيال، ولكن واقعياً يمكن تخفيف تلك المخاطر وجعلها في حدّها الأدنى، حيث يرى أن التوصيات التي تم عرضها سابقاً، من الممكن أن تُحجم مخاطر الفضاء الإلكتروني، وتعزز الاستقرار الدولي المطلوب، محذراً من أنه كلما تأخرت الولايات المتحدة في اتخاذ الخطوات والإجراءات الوقائية اللازمة لتقليل مخاطر الفضاء الإلكتروني، فإنها سوف تتأثر مستقبلاً بشكل كبير بالهجمات الإلكترونية بشكل يجعل أمنها القومي مُهدد بشكل كبير.


 * عرض مُوجز لدراسة تحت عنوان: "المخاطر الاستراتيجية الناتجة عن غموض الفضاء الإلكتروني"، والصادرة عن "مجلس العلاقات الخارجية" الأمريكي، مايو 2015.

المصدر:

Benjamin Brake,Strategic Risks of ambiguity in Cyberspace, (New York, council on foreign relations, May 2015).

الكلمات المفتاحية: الولايات المتحدةالفضاء الإلكترونيالسيبرانيةهجمات إلكترونية

أضف تعليقك على هذا الموضوع:

التعليقات