عرض: عبدالله عيسى الشريف 

يؤدي الفضاء الإلكتروني دوراً رئيسياً في المنافسة الاستراتيجية على المستوى العالمي، ففي عام 2002 أقر حلف "الناتو" رسمياً بالحاجة إلى الدفاع ضد التهديدات الإلكترونية. وعلى مدار العقدين التاليين، تم إضفاء الطابع المؤسسي على الدفاع السيبراني، واعتباره جزءاً أساسياً من الدفاع الوطني. ومنذ عام 2016 اعترف الحلف بالفضاء الإلكتروني، كمجال للعمليات يجب أن يدافع فيه "الناتو" عن نفسه بفعالية كما يفعل في الجو والبر والبحر. وطورت غالبية الدول موقفها بشأن الدفاع السيبراني من خلال بناء استراتيجيات وطنية، وإنشاء سلطات محلية مسؤولة عن الدفاع ضد التهديدات السيبرانية بهدف اكتشاف والرد على النشاط السيبراني الضار. 

وقد أوضح المفهوم الاستراتيجي لحلف "الناتو" لعام 2022 سعي الجهات الفاعلة الخبيثة إلى إضعاف البنية التحتية الحيوية، والتدخل في الخدمات الحكومية، واستخراج المعلومات الاستخبارية وسرقة الملكية الفكرية، وإعاقة الأنشطة العسكرية. في الوقت ذاته، أظهر الصراع الروسي الأوكراني الأهمية المُتزايدة للقدرات الإلكترونية نظراً لأن "فضاء المعلومات" هو أحد المجالات الرئيسية في هذا الصراع، حيث تنافس الجانبان على تشكيل الروايات العامة والصورة الذهنية التي تسهم في بلورة الرأي العام العالمي، مما أثار جدلاً بين الأكاديميين والمُعلقين بهدف فهم ما إذا كان العالم يشهد "حرباً إلكترونية" في أوكرانيا أم لا؟، فضلاً عن دور الحكومات والوكلاء الإلكترونيين في هذا النزاع.

في هذا الإطار، يُقدِّم التقرير المعنون بـ: "تطور العمليات والقدرات السيبرانية" والصادر عن مركز الدراسات الاستراتيجية والدولية "CSIS" في مايو 2023، لمحة عامة عن كيفية وأهداف استخدام الوكلاء السيبرانيين خلال الأزمات الدولية، بالتركيز على الحرب الروسية الأوكرانية. وحرر التقرير جيمس لويس، مدير برنامج التقنيات الاستراتيجية بالمركز، وشاركت فيه جورجيا وود، الباحثة في الأمن السيبراني والحوكمة الرقمية.

بناء المرونة السيبرانية:

انتقل التفكير الجاد بشأن الدفاع السيبراني من إعطاء الردع مكانة مركزية في الاستراتيجيات الدفاعية إلى التركيز على مفهوم المرونة، فلا يمكن للديمقراطيات أن تتوقع ردع الخصوم عن محاولة استخدام العمليات الإلكترونية. فلم تستخدم الاستراتيجية الوطنية الإلكترونية الجديدة التي نشرتها الولايات المتحدة في مارس الماضي مطلقاً كلمة "الردع"؛ لأنه من وجهة نظر المسؤولين عن صياغتها، فقد فشل الردع بشكل روتيني في الفضاء الإلكتروني، لأنه يفترض إثناء الخصم عن العمل، في حين تفترض المرونة أن العمل السيبراني للخصم أمر لا مفر منه. وقد أدى ذلك إلى استنتاج مفاده أن المرونة هي نهج أفضل للدفاع السيبراني، ولاسيما ضد مجموعة من الأعداء المُحتملين، والتي لا تشمل الدول فحسب، بل تشمل أيضاً المجرمين والقوات بالوكالة.

ويرى تقرير مركز الدراسات الاستراتيجية والدولية أن أحد أهم الجوانب في مسألة المرونة السيبرانية؛ هي الحاجة إلى المرونة السياسية والاجتماعية، فالتداعيات السياسية للإجراءات السيبرانية أثبتت أنها أكثر أهمية من تأثيرها العسكري، فقد كان الاعتقاد بأن الدفاعات الأوكرانية ستنهار بسرعة من بين أخطاء بوتين، العديدة، فسابقة أفغانستان كانت محور التوقعات الروسية، من حيث تبخر جيش مدرب ومجهز جيداً في غضون أسابيع، فربما توقع بوتين، أن تتصرف كييف مثل كابُل.

على النقيض من ذلك، يشير التقرير إلى أن الصراع في أوكرانيا أوضح أنه يجب تعزيز المرونة السياسية في الفضاء السيبراني، من خلال الاهتمام بكلٍ من التقنيات الرقمية التي تنشئ رسائل الفضاء المعلوماتي والمحتوى نفسه، وهذا ليس فقط بسبب الصراع حول الروايات السياسية التي تشكل الرأي العام أو احتمال تعطيل البنية التحتية الحيوية، ولكن أيضاً لأن الإجراءات الإلكترونية توفِّر الأدوات والهيكل لبناء مجتمع مرن للدفاع السيبراني.

وعلى الرغم من أن الإرادة السياسية شرط ضروري للمرونة الإلكترونية، فإنه لا يمكن اعتبار الأخيرة من اختصاص الحكومة فقط؛ نظراً لما أظهره الصراع في أوكرانيا من وجود مجموعة واسعة ومتنوعة من الجهات الفاعلة المشاركة في النزاع، مثل المجتمع المدني والقطاع الخاص فضلاً عن الحكومات الأخرى، خاصةً أن الصراع الروسي الأوكراني خلق موجة من التعاطف والدعم بين الديمقراطيات.

تنامي الوكلاء السيبرانيين:

في الفترة التي سبقت الصراع الروسي الأوكراني في فبراير 2022؛ ركزت العديد من تعليقات الخبراء داخل المجتمع الإلكتروني على التساؤل حول: إلى أي مدى ستطلق روسيا حملة "الصدمة والرعب" الإلكترونية لإجبار أوكرانيا على الخضوع، فضلاً عن المخاوف من هجوم إلكتروني روسي على الولايات المتحدة والمملكة المتحدة وأوروبا لردع التدخل الغربي أو الانتقام من العقوبات الاقتصادية.

ويؤكد تقرير مركز الدراسات الاستراتيجية والدولية أن إحدى أهم السمات السيبرانية للحرب هي دور الجهات الفاعلة الخارجية كأطراف محاربة – ووكلاء إلكترونيين - متحالفين مع روسيا أو أوكرانيا. وعلى الرغم من أن مفهوم الوكلاء السيبرانيين ليس جديداً، فقد اتخذ خصائص جديدة ومتطورة في سياق الصراع في أوكرانيا، مما يوفر إطاراً مُحتملاً لكيفية قيام الوكلاء السيبرانيين بدور في الأزمات والنزاعات المستقبلية. 

فمن السمات المهمة لهؤلاء الوكلاء في الصراع الأوكراني هو استعدادهم لشن هجمات إلكترونية خارج مسرح العمليات. ففي يناير 2022، حذَّر المركز الوطني للأمن السيبراني في بريطانيا من أن روسيا قد تستهدف القطاع الخاص عبر الوسائل الإلكترونية، خاصةً أنها تدرك أن تعطيل أو تدمير البنية التحتية الحيوية – بما في ذلك الطاقة والاتصالات - يمكن أن يزيد الضغط على حكومة وجيش وسكان الدول المستهدفة.

فقد بدأ جيش تكنولوجيا المعلومات الذي تم إنشاؤه حديثاً في أوكرانيا، وهو جيش من المتطوعين يضم أفراداً من أوكرانيا ومن جميع أنحاء العالم، في شن هجمات ضد أهداف داخل روسيا، وهو ما أظهر إحدى أهم سمات الصراع الروسي الأوكراني بعودة ملحوظة للحرب بالوكالة ولكن بخصائص وتغييرات جديدة، حيث تعمل العديد من مجموعات الوكلاء الإلكترونيين، كجهات فاعلة اجتماعية وسياسية عابرة للحدود، تُنشئ منصات للتعبئة والتأثير السياسيين.

الحرب السيبرانية بالوكالة:

ليست فكرة "الحرب بالوكالة" في الفضاء السيبراني ظاهرة جديدة؛ حيث أقامت الحكومات علاقات غامضة يمكن إنكارها مع مجموعة متنوعة من الفواعل السيبرانية، مثل المنظمات الإجرامية للقراصنة الوطنيين للشركات الخاصة. وتمتلك روسيا خبرة كبيرة في عالم الوكالة السيبرانية، حيث استفادت من هذه المجموعات ليس فقط لعمليات التأثيرات السيبرانية ولكن أيضاً لأغراض أوسع تتعلق بالمعلومات والحرب النفسية. 

وتعتمد العقيدة الروسية على تصوير الفضاء الإلكتروني والحرب الإلكترونية، كعنصر واحد فقط من "المواجهة المعلوماتية"، حيث تقوم بغض الطرف عن أنشطة هذه المجموعات الإجرامية مقابل موافقتها الضمنية على تجنب استهداف المصالح الروسية في الفضاء الإلكتروني وللتصرف نيابةً عن الحكومة في حالات معينة مثلما حدث مع هجمات برامج الفدية ضد الشركات الأمريكية في عام 2021. كما سهلت الحكومة الروسية خلال غزوها لجورجيا في عام 2008 إنشاء منتديات عبر الإنترنت لتوزيع البرامج الضارة وتنسيق الهجمات الإلكترونية ضد الأهداف الجورجية، وهو ما تكرر في سياق ضم روسيا لشبه جزيرة القرم في 2014.

تاريخياً؛ وجدت الدول أن العمل مع مجموعات الوكيل الإلكتروني أمر جذاب لمجموعة من الأسباب منها أن الطبيعة الغامضة والسرية لهذه العلاقات تُمكن الحكومات من إنكار دورها في الحوادث الإلكترونية، وحماية نفسها من الانتقام المُحتمل من قِبل الخصوم أو دفع التكاليف السياسية في سياق سياستها الداخلية. وفي بعض الحالات قد ترى الحكومة فوائد من السماح ضمنياً للجماعات بالوكالة بالانخراط في أعمال عدوانية أو تخريبية أو هجومية أكثر مما قد تكون مستعدة للقيام به بشكل مباشر، أو السماح لها بمهاجمة أنواع معينة من الأهداف التي قد تراها الحكومة محظورة على قواتها الإلكترونية، مثل البنية التحتية الحيوية المدنية. بالإضافة إلى ذلك قد يكون تشجيع العمل من قِبل مجموعات الوكيل الإلكتروني بمثابة وسيلة لتحويل الضغط السياسي المحلي أثناء الأزمات الدولية.

على الجانب الآخر، يستفيد الوكلاء السيبرانيون من دعم الدولة الضمني أو الصريح لهم؛ فالحماية القانونية التي تقدمها الدول يُمكن أن تحمي الجماعات التي تعمل بالوكالة من الملاحقة القضائية أو حتى التسليم من قِبل سلطات إنفاذ القانون الدولية، وكذا المكاسب من الموارد والتقنيات والتدريب والقدرات التي قد يفتقرون إليها.

ومع ذلك، يوجد عدد من المخاطر تنتج عن علاقة الدولة بالوكلاء السيبرانيين، ففيما يتعلق بالدولة؛ يمكن لهؤلاء الوكلاء أن يتجاوزوا التفويض، مما يخلق مخاطر رد فعل سلبي أو انتقام ضد الحكومة أو يزيد من فرص التصعيد غير المقصود. وقد ينقلب الوكلاء ضد الدولة الراعية لهم، وينخرطون في أنشطة إلكترونية تقوض بشكل مباشر أو غير مباشر مصالح الراعي أو استقراره السياسي، ولذلك يتوقف جانب أساسي من الحرب الإلكترونية بالوكالة على طبيعة العلاقة بين الوكيل والراعي، من حيث المدى الذي تتمتع به الدولة من القيادة والسيطرة الفعالة.

تغيرات الوكالة السيبرانية:

يكشف الصراع الروسي الأوكراني عن تبدلات جديدة في الحرب الإلكترونية بالوكالة التي أصبحت أكثر تدويلاً، حيث يتم تنفيذ جزء كبير من النشاط السيبراني الذي يحدث في السياق السياسي لهذا الصراع من قِبل مجموعات القراصنة التي تهاجم أهدافاً خارج مسرح العمليات، علاوةً على ذلك؛ تعتمد هذه المجموعات على مشاركين من جميع أنحاء العالم يتماشون مع توجهاتهم السياسية.

تكشف المقارنة بين مثالين مختلفين لهذه الأنواع من الجهات الفاعلة بالوكالة الإلكترونية عن بعض أوجه التشابه بالإضافة إلى التباين عبر هذه المجموعات، وكيف تغير طبيعة الحرب بالوكالة الإلكترونية، وهما: "Killent" و"جيش تكنولوجيا المعلومات الأوكراني". فبينما تعبِّر هاتان المجموعتان عن توجهات سياسية متعارضة تماماً وتختلفان في مدى انتمائهما إلى الحكومة، فقد تم إنشاء "جيش تكنولوجيا المعلومات الأوكراني" من قِبل مسؤول حكومي، بينما تدَّعي "Killent" أنها مستقلة عن موسكو، إلا أنهما يركزان بشكل أساسي بشأن إجراء حملات إلكترونية تخريبية أو مزعجة ضد أهدف خارج ساحة المعركة في أوكرانيا.

وعلى الرغم من أن "Killent" و"جيش تكنولوجيا المعلومات الأوكراني" على طرفي نقيض من الصراع ويشاركان جماهير مختلفة إلى حدٍ كبير، فإن هناك العديد من أوجه التشابه بينهما؛ حيث يتمتعان بخصائص عابرة للحدود من حيث التمثيل الدولي للمتطوعين ونطاق استهدافهم، وتركز كلتا المجموعتين جهودهما على مهاجمة أهداف خارج مسرح العمليات في أوكرانيا، فبينما تقوم "Killent" بإجراء هجمات ضد الغرب، فقد وجَّه جيش تكنولوجيا المعلومات الأوكراني جهوده بشكل حصري ضد أهداف روسية داخل الاتحاد الروسي وليس في ساحة المعركة، وكذلك ضد بيلاروسيا.

مع ذلك؛ هناك أيضاً اختلافات رئيسية بين المجموعتين، منها طبيعة علاقة كل مجموعة بالحكومة، وهي عنصر أساسي في الحرب الإلكترونية بالوكالة. ففي حين أنه من الواضح أن الحكومة الروسية تستفيد من أنشطة "Killent" فلا يوجد دليل على وجود صلة رسمية بين الاثنين. في المقابل؛ فقد تم إنشاء "جيش تكنولوجيا المعلومات" في فبراير 2022 من قِبل نائب رئيس الوزراء الأوكراني ووزير التحول الرقمي، وفي مارس 2023 أعلنت الحكومة الأوكرانية أنها بصدد تطوير تشريع لإضفاء الطابع الرسمي على "جيش تكنولوجيا المعلومات" ودمجه في القوات المسلحة النظامية في البلاد. 

وبذلك تصبح أوكرانيا أول دولة ديمقراطية أوروبية تتبنى علناً مليشيا قرصنة خلال حرب سريعة الحركة، ومع ذلك؛ فمن المهم ملاحظة أن فكرة وجود مليشيا للمواطنين السيبرانيين المتطوعين لامركزية، ليست فكرة جديدة في أوروبا، في ظل النموذج المُتمثل في وحدة "Cyber League" التابعة لرابطة الدفاع الإستونية.

الانعكاسات السياسية:

تتمثل إحدى أهم النتائج لتطور الحرب السيبرانية في أن الأزمات والنزاعات المستقبلية من شبه المؤكد أنها ستشمل مجموعة من الجهات الفاعلة بالوكالة عبر الإنترنت، والتي تتنوع من حيث مستوى مهاراتها، والاتصال بالحكومة المركزية، والاستعداد لإشراك أنواع مختلفة من الأهداف، داخل أو خارج مسرح العمليات.

وقد جادل البعض بأن انتشار سلوك الوكيل السيبراني في سياق الصراع الروسي الأوكراني له آثار سلبية على المعايير الدولية بشأن رعاية الدولة لمجموعات الوكيل الإلكتروني، من حيث الفشل في كبح جماح الجماعات الوكيلة التي تنبثق من حدودها السيادية خاصةً من ناحية منع إساءة استخدام تكنولوجيا المعلومات والاتصالات، والقواعد المتعلقة بسلوك الدولة في الفضاء الإلكتروني. 

ويجادل تقرير مركز الدراسات الاستراتيجية والدولية بأن قرار روسيا بتفكيك مجموعة برامج الفدية "REvil" في يناير 2022 قبل شهر واحد فقط من الصراع الروسي الأوكراني؛ كان بهدف إرسال إشارة إلى مجموعات أخرى بالسيطرة الروسية، لردعها عن اتخاذ إجراءات إلكترونية غير مرغوب فيها، أو لدفعها لتتوافق مع أهداف موسكو. وعليه. فقد أعلنت مجموعة "كونتي" "Conti Ransomware" على موقع الويب المظلم الخاص بها بأنها تدعم الحكومة الروسية وسترد على أي "أنشطة حربية ضد روسيا"، على الرغم من أنها لم تكن سابقاً فاعلاً ذا دوافع سياسية، وإنما كانت تركز على الجريمة الإلكترونية لتحقيق مكاسب مالية.

ختاماً، تقدِّم الحرب بين روسيا وأوكرانيا دراسة حالة عن قوتين إلكترونيتين تستخدمان قدراتهما لتحقيق أهداف وطنية في مواجهة مباشرة مع بعضهما بعضاً على مدى فترة زمنية مستدامة. فقد ألقت الحرب الضوء على الصراع السيبراني المستمر خاصةً في ظل الفضاء الغامض بين السلام والحرب، وهو ما يتطلب قيام الحكومات بدراسة الدفاع السيبراني في أوكرانيا باعتباره فرصة للتعلم. خاصةً وأن الإنترنت المفتوح يظل تحدياً للحكومات الوطنية، من ناحية المحاولات الخبيثة للتأثير في الرأي العام. ومن المُحتمل أن يصبح بناء الدفاع النفسي المجتمعي بمعنى القدرة الجماعية للمجتمع على مقاومة أنشطة التأثير الخبيث الأجنبي والمعلومات المضللة، جزءاً مؤسسياً وممتداً من جهود الدفاع السيبراني الوطنية في المجتمعات التي تنوي الحفاظ على إنترنت "مجاني ومفتوح".

المصدر:

James A. Lewis, Georgia Wood, Evolving Cyber Operations and Capabilities, CSIS, May 2023.