فجوة القدرات:

صعوبات بناء استراتيجية شاملة في الفضاء السيبراني

24 April 2019


عرض: د. رغدة البهي - مدرس العلوم السياسية، جامعة القاهرة

على الرغم من تنامي قدرات الولايات المتحدة السيبرانية، إلا أنها لا تزال تكافح لتوظيف تلك القدرات لحماية مصالحها في الفضاء السيبراني. ويتنامى ذلك في ظل الافتقار إلى استراتيجيةٍ فعالة لمنع الهجمات السيبرانية. ومع تصاعد حدة تلك الهجمات، تعددت الاستراتيجيات الأمريكية السيبرانية بشكلٍ مطرد منذ عام 2003. ولكن، تعكس الاستراتيجية الجديدة لوزارة الدفاع (البنتاجون) الصادرة في العام الماضي (٢٠١٨) تحولاتٍ بارزة على صعيد قواعد إدارة العمليات السيبرانية الهجومية.

وفي ذلك الإطار، تبرز أهمية الدراسة المعنونة "هل الاستراتيجية السيبرانية ممكنة؟"، الصادرة عن مجلة (The Washington Quarterly)، في عددها الأول لعام 2019، لـ"وايت هوفمان" (الباحث والمحلل بمبادرة السياسة السيبرانية بمؤسسة كارنيجي للسلام الدولي)، والذي جادل فيها بوجود فجوةٍ متناميةٍ بين الدراسات الأكاديمية من جانب، والممارسات الدولية من جانبٍ آخر. وهي الفجوة التي تتجلى بوضوحٍ على صعيد الاستراتيجية السيبرانية؛ فعلى الرغم من التقدم الملحوظ في توظيف القدرات السيبرانية لتحقيق الأهداف الاستراتيجية، لم يترجم ذلك إلى استراتيجيةٍ واضحة لإدارة ومواجهة الهجمات السيبرانية المحتدمة. 

جوهر المفهوم

وفقًا لـ"هوفمان"، تتنامى المخاوف من الحروب السيبرانية. وعلى الرغم من ذلك، لم يتحقق بعد الإجماع على المبادئ الأساسية لإطار العمل الاستراتيجي لاستخدام القدرات السيبرانية التي تقدم للدول أدواتٍ ثورية جديدة. فتكافح الدول لتفعيل ذلك من خلال الاستراتيجيات السيبرانية. ونتيجةً لذلك، خلص بعض العلماء إلى ضرورة دمج القدرات السيبرانية مع الأدوات السياسية الأخرى، مثل: العقوبات الاقتصادية، والقوة العسكرية التقليدية.. إلخ. حيث تتلاءم تلك القدرات بشكلٍ فريد مع السياسات التنافسية الدولية، لأنها تُمكّن الخصوم من تحقيق مكاسب استراتيجية دون أن تُسفر عن استجاباتٍ قوية.

ومن هنا، تتباين تعريفات الفضاء السيبراني بين: الأداة الجديدة، والمساحة الجديدة، والمجال الجديد. وهو ما يؤدي إلى صعوبة التمييز بين المفاهيم المختلفة للاستراتيجية السيبرانية؛ إذ تدور تلك الاستراتيجية في نظر البعض حول الأدوات، بمعنى استخدام العمليات السيبرانية الهجومية والدفاعية لتحقيق أهدافٍ سياسية. وبالنسبة للبعض الآخر، تتصل تلك الاستراتيجية بحماية الرخاء الاقتصادي، والاستقرار الاجتماعي، والأمن القومي من التهديدات المحتملة داخل الفضاء السيبراني وعبره. 

ولذا، يصعب التوصل إلى رؤيةٍ مشتركة للاستراتيجية السيبرانية في ظل احتدام الخلاف حول أهميتها وأهدافها ووسائلها المتاحة، بين من يركز على استغلال أنظمة الحاسب الآلي للتجسس وزرع برمجياتٍ ضارة من جانب، ومن يؤكد على الحصص السوقية للشركات الوطنية في تكنولوجيات المعلومات والقدرات التقنية الكامنة للمدنيين من جانبٍ آخر. كما يتباين توصيف الفضاء السيبراني بين من يراه تغيرًا جوهريًّا في طبيعة المنافسة الاستراتيجية، ومن يجادل بأنه لا يعدو كونه امتدادًا لأشكال المنافسة الحالية عبر وسائطٍ تكنولوجيةٍ جديدة.

وتتباين الآراء كذلك على صعيد الأسلحة السيبرانية؛ بين من يحذر من إمكانية استخدامها من قبل الدول المارقة والفاعلين من غير الدول، دون القدرة على تحديد هوياتهم بسبب صعوبات الإسناد من ناحية، ومن يشكك في قدرتها على استهداف الجيوش النظامية والبنى التحتية للدول، وبخاصةٍ مع ارتفاع تكلفتها من ناحيةٍ أخرى. 

الدبلوماسية القسرية

إدراكًا للتحديات التي تكتنف الهجمات السيبرانية كتلك التي تتصل بصعوبة إسنادها إلى مرتكبيها، وتراجع تكلفتها مقارنة بأدوات القوة الصلبة، وقدرتها على استهداف الخصوم على نحوٍ دقيق دون المساس بالمدنيين، وإمكانية توظيفها وفقًا لمتطلبات الموقف، عدّد العلماء عدة استراتيجياتٍ سيبرانية يمكن توظيفها على صعيد الإكراه والدبلوماسية القسرية.

فقد قدم كل من "براندون فاليريانو" و"بنجامين جينسن" (الأستاذين بجامعة مشاة البحرية) و"ريان مانيس" (بكلية الدراسات العليا البحرية) و"أندر بكثير"، ثلاث استراتيجيات لاستخدام القدرات السيبرانية في الإكراه. يتمثل أولها في استراتيجية تعطل الإنترنت التي يتراجع تأثيرها على قدرات الدول. ويشير ثانيها إلى التجسس السيبراني لأغراض المساومة القسرية. ويتصل ثالثها بالتدهور السيبراني الذي تُصاحبه أضرار دامغة ذات تكاليف مرتفعة.

ووفقًا لهم، يصعب الفصل بين القدرات السيبرانية والأدوات السياسية الأخرى، وهو ما يتطلب التغلب على عدة معوقات من قبيل دمج القدرات السيبرانية مع القوات التقليدية، لربط مشغلي الإنترنت والقادة السياسيين من جانب، وتحقيق المرونة الاستراتيجية، بمعنى تنويع الخيارات والاستراتيجيات المتاحة من جانبٍ آخر.

ويتحكم الفضاء السيبراني في أشكال المنافسة الاستراتيجية على اختلافها، خاصة في "المنطقة الرمادية" بين الحرب والسلام، ولكن لا يتفق العلماء على تداعيات الأسلحة والهجمات السيبرانية على الأمن القومي، وإن كانت المنافسة السيبرانية سببًا في تدفق كلٍ من: المعلومات، والأصول الرقمية لجميع المجالات الأخرى. ولذا، تعد القوة السيبرانية في نظر البعض غايةً في حد ذاتها.

وقد يصبح الصراع من أجل السيطرة على الفضاء السيبراني الشكل المهيمن للمنافسة الاستراتيجية في عصر المعلومات. حيث تعد المعلومات موردًا استراتيجيًّا على شاكلة النفط. فتحتدم المنافسة عليه بين الدول لتعظيم الاستفادة من مزاياه العسكرية والاقتصادية. وفي ذلك الإطار، لا يتطلب الأمر استراتيجية مختلفة لاستخدام الفضاء السيبراني، ولكن منظارًا أوسع للاستراتيجية السيبرانية.

ولذا شدّد "هوفمان" على أهمية وضرورة توجيه الاهتمام إلى التحولات التكتونية في الفضاء السيبراني، مثل: التحكم في البنية التحتية للإنترنت، وأسواق تكنولوجيا المعلومات والاتصالات الدولية، والتدفقات العالمية للبيانات والتكنولوجيا، والذكاء الاصطناعي، وغيرها. فلا ينبغي أن يهتم الاستراتيجيون بقدرات الخصوم على استهداف الشبكات والبيانات فحسب. 

الردع السيبراني

لمواجهة الهجمات السيبرانية، بحث الأكاديميون والسياسيون عن سبل وآليات الردع في الفضاء السيبراني، لردع الهجمات السيبرانية وتوظيف العمليات السيبرانية الهجومية لردع أنواعٍ أخرى من الضرر. ففي ظل سهولة اختراق الشبكة من قبل المتسللين، قد تسفر الهجمات السيبرانية عن عواقب استراتيجية وخيمة، تستنزف الموارد المتاحة، وتتطلب خبراتٍ فريدة. 

وفي ظل ارتباط مصالح الدول على نحوٍ متزايد بالأصول الرقمية، وانعدام القدرة على وقف الهجمات السيبرانية، تتقلص أهمية كافة الآليات الدفاعية بما في ذلك دفاعات الاستكشاف والبحث عن نقاط الضعف. وهو ما يتصل بدعواتٍ تطالب بالتخلي التام عن الردع. فيجادل "جوزيف ناي" -على سبيل المثال- بأن المشكلة الرئيسة في الردع السيبراني تتمثل في تشبث العلماء بالأطر التقليدية للردع، سواء الردع بالإنكار أو العقاب، داعيًا إلى اتباع نهجٍ يتضمن قواعد معيارية للردع، تقنع الخصوم بأن تكاليف الهجوم أكبر من فوائده المتوقعة.

وعلى صعيدٍ آخر، يقترح "يوري تور" (الباحث في المركز البيني بهرتسليا) بأن التركيز على "الردع المطلق" المستمد من خبرة الردع النووي الأمريكي يخلق توقعاتٍ زائفة بقدرته على مواجهة كافة الأنشطة الضارة، غير أنه لن يحول دون كافة الهجمات السيبرانية. وعليه، يستند "تور" على خبرة "الردع التراكمي" الإسرائيلي، الذي جمع بين التهديد والاستخدام الفعلي للقوة لردع العدوان. وهو ما يتطلب مزيجًا من الوسائل السيبرانية وغير السيبرانية.

ولا توجد استراتيجية يمكنها منع كافة الأنشطة الضارة في الفضاء السيبراني، ولكن على عكس الردع النووي، لا يفشل الردع السيبراني تلقائيًّا في حالة الهجوم. لذا، يجب التركيز على الآثار التراكمية للسلوك العدائي، سواء كان ناتجًا عن هجومٍ إلكتروني واحد واسع النطاق أو أكثر.

ويدفع البعض بحتمية مشاركة الولايات المتحدة في استراتيجية لمواجهة التهديدات السيبرانية، بحيث تترجم لاحقًا إلى ميزةٍ استراتيجية. وقد برز منطق "المشاركة المستمرة" مؤخرًا في التفكير الاستراتيجي للولايات المتحدة. فقد أشارت الوثائق الرسمية التي أصدرتها القيادة السيبرانية في عام 2018 إلى رغبة الأعداء المستمرة في إضعاف المؤسسات الأمريكية لاكتساب مزايا استراتيجية. 

وعليه، تعهدت القيادة الأمريكية بـالحفاظ على مزاياها الاستراتيجية عن طريق المرونة والدفاع. وقد تم بالفعل إضفاء الطابع الرسمي على ذلك في الاستراتيجية السيبرانية الصادرة عن وزارة الدفاع في عام 2018. وهو ما أثار جدلًا حول مخاطرها المحتملة، بما في ذلك احتمالات التصعيد المستقبلي. 

تمايز الاستراتيجية السيبرانية 

يجادل "هوفمان" بتعدد التحديات التي تقوض الاستراتيجية السيبرانية، وإن أتى في مقدمتها مصطلحاتها غير الواضحة. وبجانب ذلك، لم تُسفر أهمية القدرات السيبرانية في استراتيجيات الإكراه والقتال عن استراتيجيةٍ سيبرانيةٍ شاملة لأن الحرب البحرية لا تترجم على الفور إلى استراتيجيةٍ شاملة للأمن البحري.

ويساعد الصراع السيبراني في توضيح العلاقة بين القدرات السيبرانية واستراتيجية الأمن السيبراني، لأنه يحدد بشكلٍ استباقي الخيارات الفردية وتوقيت وكيفية استخدام القدرات الهجومية والدفاعية. وجدير بالذكر أن الاستخدام الحاد للأسلحة السيبرانية الهجومية يؤثر سلبًا في كيفية استخدام الآخرين لها. ومن شأنه أن يحدد الاحتمالات المستقبلية للاستراتيجيات الهجومية والدفاعية مستقبلًا.

وهكذا، يجادل البعض بأن الاستراتيجية السيبرانية يجب ألا تركز على الدفاع والردع فحسب، ولكن على التأثير على الاتجاهات السلوكية والتكنولوجية للدفاع السيبراني أيضًا، مع التمييز بين المفاهيم المختلفة للاستراتيجية السيبرانية. والأهم من ذلك التوافق بين الوسائل والأهداف، والتركيز على العمليات السيبرانية الهجومية والدفاعية.

وهكذا، مثل استراتيجية الأمن البحري، تتضمن استراتيجية الأمن السيبراني مجموعةً واسعة من الاعتبارات بدلًا من العمليات الهجومية والدفاعية. وتتمثل أبرزها في: كيفية صياغة المعايير الدولية، وتأمين المزايا التكنولوجية، وتقسيم المسئوليات عن الأمن السيبراني بين الحكومات والقطاع الخاص.

وختامًا، تساءل الكاتب عن جدوى الاستراتيجية السيبرانية الشاملة في ظل التطورات المتلاحقة التي تطرأ على الفضاء السيبراني، مشككًا في قدرتها على خلق بيئةٍ مستقرة تحمي المصالح الأمريكية، مشبهًا إياها باستراتيجيات المجال البحري، التي تحدد الممرات المائية الآمنة، وتحظر الملاحة في المناطق المحظورة. موكدًا صعوبة الوصول إلى تلك الاستراتيجية في الفضاء السيبراني، إلا أن من شأنها توجيه بوصلة مختلف الفاعلين، وتحديد استجاباتهم للظروف المتغيرة. 

المصدر: 

Wyatt Hoffman, “Is Cyber Strategy Possible?”, The Washington Quarterly, Vol. 42, No. 1, Spring 2019, pp. 131-152.