الحروب السيبرانية ضد الجيوش والمجتمعات.. تُدمّر وأكثر؟ (2)

عندما دُقَّ ناقوس الخطر بشأن التهديدات السيبرانية (أو الإلكترونية)، استخدم صانعو السياسات والمحللون عادة مفردات الصراع والكارثة. الكاتبة جاكاين شنايدر (معهد هوفر- جامعة ستانفورد) تركز على تقاطعات التكنولوجيا والأمن القومي والأسواق والحكومات وحتى الأمن الشخصي، وهذا الجزء الثاني من مقالة نشرتها في "فورين أفيرز".

إن الاقتصاد المعتمد على التكنولوجيا الرقمية مُعرض بشكل خاص لتدهور الثقة. نظراً لأن الأسواق الحديثة أصبحت أكثر ارتباطاً عبر الإنترنت، فقد نمت التهديدات الإلكترونية وانتشرت في كل مكان. وتتراوح التقديرات السنوية للتكلفة الاقتصادية الإجمالية للهجمات الإلكترونية من مئات المليارات إلى تريليونات الدولارات. لكن ليست التكلفة المالية لهذه الهجمات وحدها هي التي تهدد الاقتصاد الحديث. فالهجمات المستمرة تخلق حالة من إنعدام الثقة في سلامة النظام ككل.

لم يكن هذا واضحاً في أي مكان أكثر من استجابة الجمهور لهجوم برامج الفدية على شركة النفط الأميركية “كولونيال بايبلاين”. في أيار/مايو 2021، قامت عصابة إجرامية، تُعرف باسم “الجانب المعتم” DarkSide بإغلاق خط الأنابيب، الذي يوفر حوالي 45 في المائة من الوقود للساحل الشرقي للولايات المتحدة، وطالبت بفدية دفعتها الشركة في النهاية. على الرغم من التأثير المحدود لهذا الهجوم على قدرة الشركة على توفير النفط لعملائها، أصيب الناس بالذعر وتوافدوا على محطات الوقود بخزانات النفط والأكياس البلاستيكية لتخزين الغاز، ما أدى إلى نقص في المضخة. هذا النوع من عدم الثقة، والفوضى التي يسببها، لا يهددان أسس الاقتصاد الرقمي فحسب، بل وأيضاً أسس الاقتصاد بأكمله.

وبالمثل، فإن عدم القدرة على حماية المُلكية الفكرية من السرقة الإلكترونية هو أمر منطقي. لقد أصبحت ممارسة سرقة الملكية الفكرية، أو الأسرار التجارية، عن طريق اختراق شبكة شركة وأخذ بيانات حساسة مشروعاً إجرامياً مربحاً؛ مشروعاً تستخدمه دول مثل الصين وكوريا الشمالية للحاق بالولايات المتحدة وغيرها من البلدان التي لديها تكنولوجيا مبتكرة ومتطورة. فقد اشتهرت كوريا الشمالية، على سبيل المثال، باختراق شبكة شركة الأدوية Pfizer في محاولة لسرقة تكنولوجيا لقاح COVID-19 الخاصة بها. واستطاعت الصين، من خلال تسللها إلى شبكة أبحاث القاعدة الصناعية الدفاعية الأميركية، تقليد التقدم التكنولوجي في تطوير الطائرات والصواريخ. كلما أصبحت مثل هذه الهجمات أكثر اتساعاً وتعقيداً، قلّت ثقة الشركات في أن استثماراتها في البحث والتطوير ستؤدي إلى الربح؛ وهذا سيؤدي في النهاية إلى تدمير الاقتصادات القائمة على المعرفة. وقد يكون التهديد الذي يشكله إنعدام ثقة الأشخاص بالخدمات المصرفية عبر الإنترنت لا يضاهيه تهديد للثقة في أي قطاع أو مجال آخر. فإذا فقد المستخدمون ثقتهم في أن بياناتهم الرقمية وأموالهم محمية بحق، فقد ينهار النظام المالي الحديث بأكمله. وعلى العكس من ذلك، فإن التحول نحو العُملات المشفرة، التي لا يتم دعم معظمها بضمانات حكومية، سيجعل الثقة في قيمة المعلومات الرقمية أكثر أهمية.

هل يستكشف المتسللون الروس شبكات القوة الأميركية لشن هجوم إلكتروني وشيك، أم أنهم يبحثون فقط عن نقاط الضعف، مع عدم وجود خطط مستقبلية لاستخدامها؟ هل العمليات الإلكترونية الأميركية “تدافع” حقاً لمنع الهجمات على الشبكات الأميركية أو تتخذها ستاراً لتبرير الهجمات الإلكترونية الهجومية على أنظمة القيادة والسيطرة الصينية أو الروسية؟

المجتمعات والحكومات هي أيضاً عرضة لفقدان الثقة فيها. أصبحت المدارس والمحاكم والمجالس البلدية أهدافا لبرامج الفدية؛ حيث يتم قطع اتصال الأنظمة أو جعلها غير مجدية حتى تدفع الضحية. وبينما يمكن أن يؤدي التأثير المباشر لهذه الهجمات إلى تدهور مؤقت في بعض الوظائف الحكومية والاجتماعية، فإن الخطر الأكبر يتمثل في إنعدام الثقة في سلامة البيانات المخزنة من قبل الحكومات؛ سواء سجلات الزواج أو شهادات الميلاد أو السجلات الجنائية أو تقسيم الممتلكات وغير ذلك؛ يمكن أن يقوض الثقة في الوظائف الأساسية للمجتمع. وقد ثبُت أن إعتماد الديموقراطية على المعلومات ورأس المال الاجتماعي من أجل بناء الثقة في المؤسسات مُعرض بشكل ملحوظ لعمليات المعلومات التي تعتمد على الإنترنت. الحملات التي ترعاها الدولة والتي تثير تساؤلات حول نزاهة بيانات الحوكمة (مثل فرز الأصوات) أو التي تقسم المجتمعات إلى مجموعات صغيرة من الثقة الخاصة تؤدي إلى ظهور نوع من القوى التي تثير الاضطرابات المدنية وتهدد الديموقراطية.

يمكن للعمليات السيبرانية أيضاً أن تُعرّض القوة العسكرية للخطر، من خلال زعزعة الثقة في الأسلحة الحديثة. مع صعود القدرات الرقمية، بدأت الدول تعتمد على الأسلحة الذكية وأجهزة الاستشعار المتصلة بالشبكة والمنصات المستقلة لجيوشها. ونظراً لأن هذه الجيوش أصبحت أكثر إعتماداً على التقنيات الرقمية، فقد أصبحت أيضاً أكثر عرضة للعمليات السيبرانية التي تُهدد موثوقية ووظائف أنظمة الأسلحة الذكية لديها. ونظراً لأن الجيوش صار بإمكانها أن تتحرك بعيداً عن ساحة المعركة، بفضل تقنية إدارة العمليات من بُعد، فإن هذه الثقة تصبح أكثر أهمية. هل يمكن للجيوش أن تضمن بأن الهجمات الإلكترونية على الأنظمة المستقلة لن تجعلها غير فعَّالة، أو الأسوأ من ذلك، أنها ستؤدي إلى قتل الأشقاء أو المدنيين؟ علاوة على ذلك، بالنسبة للجيوش شديدة الارتباط بالشبكات الإلكترونية (مثل تلك الموجودة في الولايات المتحدة)، أدت الدروس المُستفادة من عصر المعلومات المُبكر إلى مذاهب وحملات وأسلحة تعتمد على التوزيعات المعقدة للمعلومات. في ظل غياب الثقة في المعلومات أو الوسائل التي يتم من خلالها نشرها، ستصبح الجيوش في وضع حرج؛ في انتظار أوامر جديدة، وعدم التأكد من كيفية المضي قُدماً.

وتهدد هذه العوامل مجتمعة أنظمة الثقة الهشة التي يُفترض أن تعزز السلام والإستقرار العالميين. إنعدام الثقة يعني فرص أقل لتطوير التجارة، وصعوبة أكبر في الحد من التسلح، وشكوك في النوايا أكثر بين الدول. إن إدخال التقنيات الإلكترونية إلى عمليات التجسس والسرقة أدى إلى تفاقم تأثيرات إنعدام الثقة. من الصعب مراقبة القدرات السيبرانية الهجومية، كما أن الافتقار إلى المعايير المتعلقة بالاستخدامات المناسبة للعمليات الإلكترونية يجعل من الصعب على الدول الوثوق في أن الآخرين سيستخدمون ضبط النفس. هل يستكشف المتسللون الروس شبكات القوة الأميركية لشن هجوم إلكتروني وشيك، أم أنهم يبحثون فقط عن نقاط الضعف، مع عدم وجود خطط مستقبلية لاستخدامها؟ هل العمليات الإلكترونية الأميركية “تدافع” حقاً لمنع الهجمات على الشبكات الأميركية أو تتخذها ستاراً لتبرير الهجمات الإلكترونية الهجومية على أنظمة القيادة والسيطرة الصينية أو الروسية؟ وفي الوقت نفسه، فإن استخدام المرتزقة والوسطاء وعمليات المنطقة الرمادية في الفضاء الإلكتروني يجعل فهم النوايا في غاية الصعوبة، مما يهدد الثقة والتعاون في النظام الدولي(…).

العيش مع الفشل

حتى الآن، ركزت الحلول الأميركية على الجزء المتعلق بالفضاء السيبراني من السؤال: ردع التهديدات السيبرانية والدفاع ضدها ودحرها أثناء مهاجمتها للأهداف. لكن هذه الإستراتيجيات، التي تركز على الإنترنت، قد واجهت صعوبات؛ بل وفشلت: فالهجمات الإلكترونية في إزدياد مستمر، وفعَّالية الردع مشكوك فيها، والهجمات المضادة غير قادرة على وقف موجة الهجمات الصغيرة التي تُهدد الأُسس الرقمية الحديثة في العالم. إن المآثر الهائلة، مثل الاختراقات الأخيرة التي طالت برامج إدارة الشبكة الخاصة بـ SolarWinds وبرنامج البريد الإلكتروني الخاص بـ Microsoft Exchange Server.

يجب ألَّا يكون الهدف هو وقف جميع عمليات التطفل السيبراني؛ بل بناء أنظمة قادرة على مقاومة الهجمات الواردة (…). التأكيد على أهمية “التحصين” يجرنا إلى إستراتيجية إلكترونية بديلة يكون التركيز فيها على النظام نفسه؛ سواء كان ذلك سلاحاً ذكياً أو شبكة كهربائية أو عقل ناخب أميركي. كيف يمكن للمرء أن يبني أنظمة يمكنها الاستمرار في العمل في عالم من الثقة المتدهورة؟ هنا، تقدم نظرية الشبكة – دراسة كيفية نجاح الشبكات وفشلها واستمرارها – بعض الإرشادات. فقد وجدت الدراسات التي أُجريت حول قوة الشبكة أن أقوى الشبكات هي تلك التي تتمتع بكثافة عالية من العِقَد الصغيرة والمسارات المتعددة بين العقد. يمكن للشبكات عالية المرونة أن تصمد أمام إزالة العقد والروابط المتعددة دون أن تتحلل، في حين أن الشبكات المركزية الأقل مرونة، ذات المسارات القليلة والعقد المتفرقة، لديها عتبة حرجة أقل بكثير للتدهور والفشل. إذا كانت الاقتصادات والمجتمعات والحكومات والنظام الدولي ستنجو من التآكل الخطير للثقة، فستحتاج إلى المزيد من الروابط، وإلى إعتماد أقل على العقد المركزية، وطرق جديدة لإعادة تكوين مكونات الشبكة حتى أثناء تعرضها للهجوم. ستؤدي هذه الصفات معاً إلى ثقة عامة في سلامة الأنظمة. إذن، كيف يُمكن للدول أن تبني مثل هذه الشبكات؟

الدول التي تركز على بناء المرونة والمثابرة في قواتها العسكرية المحصنة رقمياً أقل عرضة لمضاعفة الضربة الأولى أو العمليات الهجومية، مثل الضربات الصاروخية بعيدة المدى. تشير المعضلة الأمنية إلى أنه عندما تركز الدول على الدفاع أكثر من التركيز على الهجوم، فمن غير المرجح أن تتورط في صراعات ناجمة عن عدم الثقة وعدم اليقين

أولاً، على المستوى التقني، يجب أن تعطي الشبكات وهياكل البيانات التي تدعم الاقتصاد والبنية التحتية الحيوية والقوة العسكرية الأولوية للمرونة. وهذا يتطلب شبكات لا مركزية كثيفة، وهياكل سحابية مختلطة، وتطبيقات زائدة عن الحاجة، وعمليات نسخ احتياطي. هذا ينطوي على التخطيط والتدريب لفشل الشبكة حتى يتمكن الأفراد من التكيف والاستمرار في تقديم الخدمات حتى في خضم حملة إلكترونية هجومية. وهذا يعني الاعتماد على النسخ الاحتياطية المادية لأهم البيانات (مثل الأصوات) والخيارات اليدوية لأنظمة التشغيل عند عدم توفر الإمكانات الرقمية. بالنسبة لبعض الأنظمة شديدة الحساسية (على سبيل المثال، القيادة والسيطرة النووية)، فقد تنتج تلك الخيارات التناظرية مرونة ملحوظة، حتى عندما تكون أقل كفاءة.

إقرأ على موقع 180  إخراج إيران من سوريا.. بالوعي والإعمار والنفوذ الروسي!

ثانياً؛ يحتاج المستخدمون إلى الوثوق في أن القدرات والشبكات الرقمية قد تم تصميمها لتتحلل بأمان، بدلاً من الفشل الذريع. إن ما يجب أن يقود تصميم القدرات والشبكات الرقمية هو التمييز بين الثقة الثنائية (أي الثقة في أن النظام سيعمل بشكل مثالي أو عدم الوثوق بالنظام على الإطلاق) وبين سلسلة متصلة من الثقة (الثقة في النظام ليعمل بنسبة معينة بين صفر و100 بالمائة). لن تؤدي اختيارات التصميم هذه إلى زيادة ثقة المستخدمين فحسب، بل وأيضاً ستقلّل من الحوافز التي تدفع الجهات الفاعلة الإجرامية والجهات الحكومية لشن هجمات إلكترونية.

ثالثاً؛ إن جعل البنية التحتية الحيوية والقوة العسكرية أكثر مرونة في مواجهة الهجمات الإلكترونية سيكون له آثار إيجابية على الاستقرار الدولي. تكون البنية التحتية والسكان الأكثر مرونة أقل عرضة للتأثيرات المنهجية طويلة الأمد للهجمات الإلكترونية لأنها يمكن أن تتعافى بسرعة. هذه المرونة، بدورها، تقلّل من الحوافز التي تدفع الدول إلى توجيه ضربات استباقية لخصم عبر الإنترنت، لأنها ستشكك في فعالية هجماتها الإلكترونية وقدرتها على إكراه السكان المستهدفين. في مواجهة هجوم صعب ومكلف وغير فعَّال، من غير المُرجح أن يجني المعتدون فوائد مواجهة الهجوم السيبراني في المقام الأول. علاوة على ذلك، فإن الدول التي تركز على بناء المرونة والمثابرة في قواتها العسكرية المحصنة رقمياً أقل عرضة لمضاعفة الضربة الأولى أو العمليات الهجومية، مثل الضربات الصاروخية بعيدة المدى. تشير المعضلة الأمنية إلى أنه عندما تركز الدول على الدفاع أكثر من التركيز على الهجوم، فمن غير المرجح أن تتورط في صراعات ناجمة عن عدم الثقة وعدم اليقين.

الموارد البشرية

ومع ذلك، فإن الحل التقني ليس سوى جزءاً من الحل. إن أهم علاقات يهددها الفضاء الإلكتروني هي الشبكات البشرية في المجتمع – أي الروابط التي تربط الناس كأفراد وجيران ومواطنين حتى يتمكنوا من العمل معاً. والحلول من أجل جعل هذه الشبكات البشرية أكثر ديمومة هي في الوقت نفسه أكثر تعقيداً وصعوبة من أي حلول تقنية. تستهدف عمليات المعلومات الممكّنة عبر الإنترنت الروابط التي تبني الثقة بين الناس والمجتمعات. إنهم يقوّضون هذه الروابط الأوسع نطاقاً من خلال خلق حوافز لتشكيل شبكات من الثقة الخاصة – على سبيل المثال: منصات وسائل التواصل الاجتماعي التي تنظم مجموعات من الأفراد ذوي التفكير المماثل، أو حملات التضليل التي تروّج لانقسامات داخل المجموعة وخارجها. فقد تم تصميم الخوارزميات وصوت النقرات فقط من أجل الترويج للغضب وتحفيز الانقسامات وتقليل ثقة من هم خارج المجموعة.

يمكن للحكومات محاولة تنظيم هذه القوى على وسائل التواصل الاجتماعي، لكن تلك الجيوب الإفتراضية تعكس الإنقسامات الفعلية داخل المجتمع. وهناك حلقة من التعليقات: عدم الثقة الذي يتراكم عبر الإنترنت يتسرب إلى العالم الحقيقي، مما يُصنف الأشخاص من مجموعات “نحن” و”هم”. وتتطلب مكافحة هذا الأمر الإهتمام بقطاع التربية والتعليم والمشاركة المدني. بعد عامين من انتشار جائحة كورونا، وتقسيم الأميركيين إلى جيوب ومقاطعات افتراضية، حان الوقت لإعادة تنشيط المجتمعات المادية، وأحياء المناطق التعليمية والبلدات وإعادة بناء روابط الإتصال المباشر بين الناس والتي تم قطعها بحجة إنقاذ الأرواح أثناء إنتشار الفيروس. الحقيقة هي أن هذه الانقسامات كانت تتفاقم في المجتمعات الأميركية حتى قبل جائحة كورونا وقبل الإنترنت. وبالتالي، فإن طريقة إعادة البناء لن تأتي من وسائل التواصل الاجتماعي أو المنصات أو الأدوات الرقمية. بدلاً من ذلك، سيتطلب الأمر شجاعة قادة محليين يمكنهم إعادة بناء الثقة من الألف إلى الياء، وإيجاد طرق للجمع بين المجتمعات التي انفصلت عن بعضها. سوف يستغرق الأمر المزيد من الإنقطاع المتكرر عن الإنترنت، ومن المجموعات الإصطناعية للثقة الخاصة التي تشكلت هناك، من أجل إعادة الاتصال الشخصي.

الفشل في بناء المزيد من المرونة – الفنية والبشرية على حد سواء؛ سيعني أن دورة الهجمات الإلكترونية وانعدام الثقة الذي تسببه ستستمر في تهديد أسس المجتمع الديموقراطي

العمل معاً

هناك مقولة مفادها أن العمليات الإلكترونية تؤدي إلى الموت بألف جرح، ولكن ربما يكون أفضل تشبيه هو النمل الأبيض، المخفي في تجاويف المؤسسات، الذي يقضي تدريجياً على الهياكل المصممة لدعم حياة الناس. وقد أدى التركيز الإستراتيجي السابق على العمليات الإلكترونية الواسعة النطاق إلى قدرات إلكترونية أكبر وأفضل، لكن ذلك لم يعالج الهشاشة داخل المؤسسات والشبكات نفسها.

هل ستتسبب الهجمات الإلكترونية بآثار مادية وجسدية خطيرة، كما كان يُخشى على مدار العقدين الماضيين؟ هل إستراتيجية التركيز على الثقة والمرونة ستجعل الدول أكثر عرضة للهجمات السيبرانية؟ من المستحيل بالطبع القول أنه لن ينتج عن أي هجوم إلكتروني تأثيرات مادية واسعة النطاق مماثلة لتلك التي نتجت عن هجوم “بيرل هاربور”. لكن هذا غير مرجح؛ لأن طبيعة الفضاء السيبراني، وطابعه الافتراضي العابر والمتغير باستمرار، يجعل من الصعب إحداث تأثيرات فيزيائية دائمة. الاستراتيجيات التي تركز على الثقة والمرونة من خلال الاستثمار في الشبكات والعلاقات تجعل هذه الأنواع من الهجمات أكثر صعوبة. لذلك، فإن التركيز على بناء شبكات يمكنها الصمود أمام الهجمات المتواصلة الصغيرة له نتيجة ثانوية مصادفة: مرونة إضافية ضد الهجمات لمرة واحدة واسعة النطاق. ولكن هذا ليس بالأمر السهل، وهناك مقايضة كبيرة في كل من الكفاءة والتكلفة للاستراتيجيات التي تركز على المرونة والتكرار والمثابرة على الملاءمة أو ردع التهديدات السيبرانية والتغلب عليها. والتكلفة الأولية لهذه التدابير لتعزيز الثقة تقع بشكل غير متناسب على الديموقراطيات، التي يجب أن تزرع الثقة العامة، على عكس الثقة الخاصة التي تعتمد عليها الأنظمة الاستبدادية في السلطة. قد يبدو هذا وكأنه حبة دواء يصعب ابتلاعها، خاصة وأن الصين والولايات المتحدة يبدو أنهما تتسابقان نحو علاقة تنافسية بشكل متزايد.

على الرغم من الصعوبات والتكلفة، يجب على الديموقراطيات والاقتصادات الحديثة (مثل الولايات المتحدة) إعطاء الأولوية لبناء الثقة في الأنظمة التي تجعل المجتمعات تعمل – سواء كانت الشبكة الكهربائية أو البنوك أو المدارس أو آلات التصويت أو وسائل الإعلام. وهذا يعني إنشاء خطط احتياطية وخزائن من الفشل، واتخاذ قرارات إستراتيجية حول ما يجب أن يكون على الإنترنت أو رقميا وما يجب أن يظل تناظرياً أو مادياً، وبناء شبكات – عبر الإنترنت وفي المجتمع – يمكنها البقاء حتى عند مهاجمة عقدة واحدة. إذا كان لا يزال بإمكان كلمة المرور المسروقة إخراج خط أنابيب نفط أو استمرار حساب وسائل التواصل الاجتماعي المزيف في التأثير على الآراء السياسية لآلاف الناخبين، فستظل الهجمات الإلكترونية مربحة للغاية بحيث يتعذر على الأنظمة الاستبدادية والجهات الإجرامية مقاومتها. إن الفشل في بناء المزيد من المرونة – الفنية والبشرية على حد سواء؛ سيعني أن دورة الهجمات الإلكترونية وانعدام الثقة الذي تسببه ستستمر في تهديد أسس المجتمع الديموقراطي.

* النص بالإنكليزية على موقع “الفورين أفيرز

(**) الجزء الأول بعنوان “11 أيلول السيبراني”.. تقويض ثقة الناس بالجيوش والأسواق 

Print Friendly, PDF & Email
Premium WordPress Themes Download
Premium WordPress Themes Download
Download Nulled WordPress Themes
Download Nulled WordPress Themes
free download udemy course
إقرأ على موقع 180  صحوة رواندا بين اتهام فرنسا ومعانقة إسرائيل!