مساءلة المنتهكين:

كيف يمكن بناء نظام رقمي جديد ضد الفوضى السيبرانية؟

22 December 2021


عرض: منى أسامة

في ديسمبر 2015، أقرت الجمعية العامة للأمم المتحدة مجموعة من المعايير الطوعية لصون وضمان حسن استخدام الفضاء الإلكتروني، وقد ساعدت روسيا في صياغة هذه المعايير، بل ووقعت على نشرها. وفي الشهر ذاته، شنت موسكو هجوماً إلكترونياً على شبكة الكهرباء في أوكرانيا. ذلك الحادث وغيره من الجرائم السيبرانية تعكس فوضى الفضاء السيبراني وصعوبة تطبيق أي قواعد على الفضاء الإلكتروني أو ضمان عدم انتهاكها من قبل الجهات الفاعلة.

لكن في المقابل، يرى جوزيف ناي - أستاذ العلوم السياسية وعميد سابق لمدرسة هارفارد كينيدي - في مقال "نهاية الفوضى السيبرانية؟ كيفية بناء نظام رقمي جديد" المنشور مؤخراً في فورين آفيرز أن انتهاك المعايير لا يعني بالضرورة عدم جدواها، فالمعايير المنظِمة للفضاء الإلكتروني تضفي الشرعية على الإجراءات الخاصة بمساءلة مرتكبي الانتهاكات. مع الأخذ في الاعتبار أن عملية وضع قواعد تنظيمية راسخة قد تستغرق وقتاً طويلاً من أجل الوصول إلى عالم أكثر أماناً تجاه أي أخطار جديدة.

ينطلق ناي من افتراض أن أي معايير أو قواعد لتنظيم الفضاء السيبراني لا تهدف إلى إنهاء أو حظر الهجمات السيبرانية والتي منها الاختراق بشكلٍ كامل، بيد أن الهدف هو وضع معايير وقيود على أنواع معينة من السلوك (كتحديد الأهداف) والتفاوض بشأن قواعد تقريبية للطريق. 

خصائص الفضاء السيبراني:

يبدأ ناي بالإشارة إلى خصائص الفضاء السيبراني والذي يتسم بتلاشي المسافات، وسرعة التفاعل، والتكلفة المنخفضة، وصعوبة تحديد الفاعل (حيث تعزز الأخيرة إمكانية الإنكار). ومع ذلك، يقلل المشككون من خطورة المجال السيبراني مقارنةً بالمجالات التقليدية للحرب، على اعتبار أن الهجمات الإلكترونية لم تتسبب في وقوع قتلى، ولكن يرد ناي على ذلك بأن هناك هجمات تسببت في خسائر تتعلق بحياة البشر بشكل مباشر، مثل استهداف المستشفيات ومنتجي اللقاحات من خلال هجمات الفدية والمتسللين خلال جائحة كوفيد-19.

علاوة على ذلك، قد تؤدي الاختراقات السيبرانية إلى تدهور خطير في القدرات الدفاعية للولايات المتحدة الأمريكية في حالة استهداف البنية التحتية، بالإضافة إلى حجم وتكلفة الحوادث الإلكترونية والتي قد تصل إلى مليارات الدولارات، مثل هجوم NotPetya 2017 الذي شنته روسيا على أوكرانيا. ومع صعود البيانات والذكاء الاصطناعي والروبوتات المتقدمة وإنترنت الأشياء، ستتوسع الأهداف ويتصاعد التهديد بشكلٍ أسرع. فيقدر الخبراء أن عدد اتصالات الإنترنت سيقترب من تريليون بحلول عام 2030.

متى تقبل الدول المعايير؟

إن تطور القواعد الدولية المنظمة لسلوك الدول يستغرق عقوداً طويلة، علماً بأن هناك أربعة عوامل رئيسية تدفع الدول إلى قبول تلك القواعد والمعايير:

• التنسيق: حيث تساعد التوقعات المشتركة المنصوص عليها في القوانين والأعراف والمبادئ على تنسيق جهود الدول، حيث يرى ناي أن بعض المعايير المتعلقة بالتنسيق يمكن أن تستوعب كلاً من الدول السلطوية والديمقراطية، ولكن البعض الآخر لا. فعلى سبيل المثال، فإن أجندة "حرية الإنترنت" التي قدمتها وزيرة الخارجية الأمريكية هيلاري كلينتون في عام 2010 أعلنت حرية الإنترنت وانفتاحها، لكنها قوبلت برفض صيني. بل واعتبرت بكين تصريحات كلينتون مسيئة للعلاقات الصينية الأمريكية. 

• الحكمة والحذر: بمعنى الخوف من العواقب غير المقصودة، وغالباً ما ينتج عن ذلك الحذر قاعدة لعدم/الحد من استخدام أسلحة معينة أو قاعدة لتحديد الأهداف التي يمكن استهدافها. مثل حظر عدد من الدول "أنشطة القرصنة"، وقد تمنع الاختلافات الأيديولوجية الأطراف الدولية من الوصول إلى اتفاق تفصيلي، لكن في بعض الأحيان تكون لحسابات الحكمة والحذر الأولوية على الإيديولوجيا. فعلى سبيل المثال، سيطرت قضية الفضاء الإلكتروني على جدول أعمال قمة يونيو 2021 بين الرئيس الأمريكي جو بايدن والرئيس الروسي فلادمير بوتين في جنيف. ومن جانبه، سلم الرئيس الأمريكي قائمة من 16 مجالاً للبنية التحتية الحيوية ينبغي "حظر الهجوم السيبراني عليها" محذراً من الرد الأمريكي في حالة انتهاك هذه القواعد.

• تكاليف السمعة: قد يؤدي الخوف من الإضرار بسمعة الدولة وقوتها الناعمة إلى إلزامها بضبط النفس طواعية. 

• الضغوط المحلية: بما في ذلك الرأي العام والتغيرات الاقتصادية. 

يرى بعض العلماء أن القواعد والمعايير تبدأ عادةً بقبولها من الأفراد العاديين والمنظمات والمجموعات الاجتماعية التي تتمتع بتأثير على الرأي العام. وبعد فترة، يتحول ذلك القبول إلى اعتقاد واسع الانتشار، ثم يصبح ذلك الاعتقاد مُلزماً للقادة، بل إن رفضه سيؤدي إلى عواقب وخيمة وتكلفة باهظة. وينتج عن الرأي العام قواعد، مثل حظر استخدام الأسلحة الإلكترونية ضد أهداف معينة، كالمستشفيات أو أنظمة الرعاية الصحية، فعلى سبيل المثال ساهمت حالة النفور العام من هجمات برامج الفدية ضد المستشفيات خلال جائحة كوفيد-19 في تعزيز المُطالبة بحظر تلك الأنشطة.

من ناحية أخرى، يُعزز التغيير الاقتصادي بدوره الطلب على معايير جديدة لتنظيم الفضاء السيبراني. فمع تزايد ظاهرة "إنترنت الأشياء" واتصال المزيد من الأجهزة المنزلية والتجارية بالإنترنت، ستصبح تلك الأجهزة عُرضة للهجمات الإلكترونية، أي أن التأثير سيكون مباشراً على الحياة اليومية للمواطنين، مما يعزز الطلب على ضرورة وضع معايير محلية ودولية لتنظيم الفضاء الإلكتروني. 

الجدير بالذكر، أن القرصنة ضد الأجهزة تُشكِّل إزعاجاً للمستخدم فقط، لكن إذا ما تسببت القرصنة والجرائم السيبرانية – وفقاً لناي- في خسائر في الأرواح سيتسارع القلق العام بشأنها مما يُفسح المجال تدريجياً لوضع وقبول المعايير والقوانين المتعلقة بالمسؤولية التي تركز بشكل أكبر على الأمن.

تطور الجهود الدولية:

استمر التعاون الدولي في تطوير القيم السيبرانية لأكثر من عقدين، منذ اقتراح روسيا في 1998 "معاهدة الأمم المتحدة لحظر الأسلحة الإلكترونية والمعلوماتية"، والتي قوبلَت باعتراض من قبل الولايات المتحدة الأمريكية؛ بسبب صعوبة تحديد ماهية السلاح الإلكتروني. فيما بعد، تم تعيين فريق من الخبراء الحكوميين من قبل الأمين العام للأمم المتحدة لتطوير القواعد، وقد نتج عن اجتماعات ذلك الفريق وما تلاها إطار واسع للمعايير المنظمة للفضاء السيبراني، والذي أقرته الجمعية العامة للأمم المتحدة لاحقاً.

إذ أصدرت الجمعية العامة للأمم المتحدة في 2015 إحدى عشرة قاعدة طوعية وغير ملزمة، منها تقديم المساعدة للدول عند الطلب وحظر مهاجمة البنية التحتية المدنية، والتفاعل مع فرق الاستجابة للطوارئ الحاسوبية. ومع ذلك، ففي عام 2017، فشل فريق الخبراء في الوصول إلى اتفاق بشأن عدد من القضايا القانونية، مما ترتب عليه عدم إصدار التقرير.

وبناءً على اقتراح روسيا، أصبح فريق الخبراء مفتوح العضوية لجميع الدول، كما تضمنت الاجتماعات مشاورات مع الجهات غير الحكومية. وفي 2021، أصدر الفريق الجديد تقريراً أكد خلاله معايير عام 2015، وأهمية القانون الدولي للفضاء السيبراني. والجدير بالذكر، هو استمرار ضغط الصين وروسيا من أجل إبرام معاهدة، فيما يرى ناي أن الأفضل هو التطور التدريجي للمعايير والقواعد الدولية عبر الزمن.

إلى جانب جهود الأمم المتحدة، هناك محاولات دولية أخرى لتنظيم الفضاء الإلكتروني منها "اللجنة العالمية المعنية باستقرار الفضاء السيبراني" والتي دُشنت في 2017 من قبل مؤسسة فكرية هولندية، وتشمل مسؤولين حكوميين سابقين وخبراء من المجتمع المدني وأكاديميين من 16 دولة. وطرحت اللجنة معايير مختلفة، مثل حماية البنية التحتية للإنترنت من الهجمات، وحظر التدخل في الأنظمة الانتخابية، وحظر استخدام شبكات الروبوت من أجل السيطرة على أجهزة الآخرين من دون معرفة المضيف.

ويعتقد ناي أن هناك فارقاً بين الوصول إلى إجماع دولي بشأن ضرورة وجود معايير مُنظمة للفضاء الإلكتروني، وبين الاتفاق على سُبل ضمان التزام الأطراف والجهات الفاعلة بتلك المعايير وعدم تجاوزها. ففي عام 2015، وافق الرئيس الصيني شي جين بينج والرئيس الأمريكي حينذاك باراك أوباما على عدم استخدام التجسس الإلكتروني لتحقيق منفعة تجارية، لكن شركات الأمن الخاصة أفادت بأن الصين التزمت بهذا التعهد لمدة عام تقريباً فقط، ثم عادت إلى اختراق بيانات الشركات في الولايات المتحدة الأمريكية.

الردع الأمريكي الإلكتروني:

بالرغم من قدرات الولايات المتحدة الدفاعية والهجومية، فإنها تظل الأكثر عُرضة للهجمات الإلكترونية وعمليات التأثير، بسبب أسواقها الحُرة ومجتمعها المفتوح. لذلك، يفترض ناي أنه على واشنطن اتباع استراتيجية تجمع بين الردع والدبلوماسية لتقوية الحواجز في الفضاء الإلكتروني. الهدف هنا من الردع هو إبقاء الهجمات الإلكترونية ضمن حدود معقولة، وليس منع حدوثها مثلما يهدف الردع النووي على سبيل المثال. 

فالهجمات الإلكترونية عديدة ومستمرة، ولذلك ردعها أشبه بردع الجريمة العادية. وقد تلعب العقوبة دوراً كبيراً في الردع الإلكتروني، لكنها ليست كافية. فلابد من الجمع بين التهديد بالعقاب والدفاع الفعَّال. لهذا، يفترض ناي ضرورة أن يشتمل الردع الإلكتروني على عنصرين، الأول، الإنكار عن طريق الدفاع Denial by defense: أي بناء أنظمة مرنة وقوية لمواجهة اقتحام المهاجمين المحتملين. وتعد تلك الاستراتيجية أكثر فاعلية في ردع الجهات غير الحكومية ودول الصف الثاني، ولكنها لن تتمكن من منع الهجمات التي يشنها فاعلون أكثر قوة وكفاءة.

أما العنصر الثاني، فهو التشابك Entanglement: أي إنشاء روابط إلكترونية مع الخصوم المحتملين بحيث يترتب على أي هجوم يقومون به ضرر بمصالحهم بالضرورة. مع العلم أن الروابط الإلكترونية يكون تأثيرها كبيراً إذا ما تم الاعتماد عليها عند التعاون مع دول مثل الصين، على خلاف كوريا الشمالية، التي لا يوجد أي علاقة معها والولايات المتحدة الأمريكية.

جدير بالذكر أن الولايات المتحدة قامت في السنوات الأخيرة بتحسين الدفاع عن الشبكات، من خلال تبني ممارسات مثل "defend forward" و"persistent engagement" والتي تتضمن آليات كتعطيل أو تحويل أو إزالة شبكة عند الخطر. وقد تشتمل أيضاً على إجراءات خاصة، مثل تجميد الحسابات المصرفية أو الإفصاح عن معلومات مربكة للفاعل. ويعتقد البعض أن هذه الممارسات الأمريكية حدت من التدخل الروسي في الانتخابات الأمريكية لعامي 2018 و2020. 

مع ذلك، يُفضِّل ناي أن تكون تلك الممارسات الأمريكية مصحوبة بعملية استشارية تضع إطاراً للتحذير والتفاوض، حيث يرى أن الجمع بين الدبلوماسية والردع ضرورة للتخفيف من شدة التدخل الصيني والروسي (وليس وقفه)، ومن ثم تعزيز الدفاع عن الديمقراطية الأمريكية ضد مثل هذه الهجمات الإلكترونية. من ناحية أخرى، يؤكد ناي أيضاً أن الدبلوماسية والتعاون بين الدول الديمقراطية جزء مهم ضمن الاستراتيجية الأمريكية. فدعم حلفاء الولايات المتحدة لمعايير الإنترنت يعزز إمكانية فرض التكاليف على المخالفين، ومن ثم تعزيز مصداقية الاستراتيجية الأمريكية بشكل كبير، إلى جانب ضمان استمرارية التهديدات الأمريكية بشأن الرد على الانتهاكات.

أخيراً، يختم ناي رؤيته بأن مجال الفضاء الإلكتروني خلق فرصاً وتحديات أمام الجهات الفاعلة في السياسة العالمية. وبناءً عليه، يجب أن تحتل عملية إعادة التنظيم في الداخل الأمريكي أولوية في الاستراتيجية الأمريكية للفضاء الإلكتروني، بالإضافة إلى المكون الدولي القائم على الردع والدبلوماسية معاً. فلابد من التأكيد - وفقاً لناي- على ضرورة التحالف بين الديمقراطيات، وبناء القدرات في الدول النامية، وتعزيز دور المؤسسات الدولية ضمن المكون الدبلوماسي في الاستراتيجية الأمريكية. كما يجب أن تشتمل هذه الاستراتيجية أيضاً على تطوير معايير طويلة المدى تحمي الديمقراطية الأمريكية في عصر الإنترنت.

المصدر:

Joseph S. Nye. (2022) The End of Cyber-Anarchy? How to Build a New Digital Order. Foreign Affairs. 101(1), pp 32-42.