الاستراتيجية الأمريكية للأمن الإلكتروني.. هذه أهم التهديدات

قبل ساعات، أصدر البيت الأبيض الاستراتيجية الوطنية الأمريكية الجديدة للأمن السيبراني، ويسعى إطار العمل الجديد إلى حماية البنية التحتية الحيوية، بما في ذلك المستشفيات ومنشآت الطاقة النظيفة، من التهديدات الإلكترونية.

كما تهدف الاستراتيجية إلى زيادة التعاون مع التحالفات والشراكات الدولية لمواجهة التهديدات التي يتعرض لها النظام البيئي الرقمي.

وما سيكون موضع ترقب هو ما إذا كانت تلك الاستراتيجية ترقى إلى مستوى التحديات التي تمثلها الهجمات الإلكترونية بالفعل.

• الهجوم السيبراني الكبير.. إيطاليا تكشف وأمريكا تقيم الآثار

ووفقا لخبراء، فإن الهجمات الإلكترونية لا تتعلق فقط بتهديد أنظمة المعلومات وكشف السرية عن البيانات، بل أخطر ما تمثله هو تقويض الثقة الاجتماعية التي ينبني عليها الإعمار والعمران.

وفي الحقيقة، تؤرق قضية الأمن الإلكتروني المراقبين في الأوساط السياسية منذ فترة ليست قصيرة.

ومع بدايات الألفية الجديدة وبالتحديد عام 2001 حذر جيمس آدامز، أحد مؤسسي شركة الأمن الإلكتروني iDefense، من أن الفضاء الإلكتروني هو "ساحة معركة دولية جديدة"، حيث يمكن الفوز بالحملات العسكرية المستقبلية أو خسارتها.

وفي السنوات اللاحقة، حذر مسؤولو الدفاع الأمريكيون من "هجوم إلكتروني يشبه في شدته هجوم بيرل هاربور"، على حد تعبير وزير الدفاع آنذاك ليون بانيتا، أو "11 سبتمبر إلكترونيا"، وفقا لوزيرة الأمن الداخلي آنذاك جانيت نابوليتانو. 

وفي عام 2015، قال جيمس كلابر، مدير الاستخبارات الوطنية آنذاك، إن الولايات المتحدة يجب أن تستعد لـ"هرمجدون إلكتروني" حتى إن لم يتحقق في المستقبل القريب.

وخلال السنوات العشرين التي انقضت منذ تحذير آدامز من التهديدات الإلكترونية، حدثت عمليات تجسس وسرقة في الفضاء الإلكتروني نقلت خلالها كميات كبيرة من الزيتابايت من البيانات الحساسة والخاصة. كما حفزت عمليات المعلومات المدعومة من الإنترنت حركات اجتماعية جماهيرية. وكلفت الهجمات الإلكترونية على الشركات مئات المليارات من الدولارات. لكن التوقعات بأن الهجمات الإلكترونية ستخلق تأثيرات مادية واسعة النطاق شبيهة بتلك الناجمة عن التفجيرات المفاجئة على الأراضي الأمريكية، أو أنها ستدفع الدول إلى صراع عنيف، لم يتم إثباتها.

وفي حين أن تشخيص تلك الأخطار المحتملة واجبا من أجل تشكيل كيفية استثمار الدول في الأمن الإلكتروني، لكن هذه القدرات والاستجابات غير فعالة في الغالب في الحماية من الطريقة التي تقوض بها الهجمات الإلكترونية الثقة التي تدعم الاقتصادات والمجتمعات والحكومات والجيوش الحديثة.

وإذا كانت الثقة على المحك -وقد تآكلت بالفعل- فإن الخطوات التي يجب على الدول اتخاذها للبقاء والعمل في هذا العالم الجديد مختلفة. 

ووفقا لدراسة نشرتها مجلة "فورين أفيرز" في وقت سابق بعنوان "عالم بلا ثقة"، فإن مفتاح النجاح في الفضاء الإلكتروني على المدى الطويل لا يكمن في إيجاد طريقة للتصدي لجميع الهجمات الإلكترونية ولكن تعلم كيفية البقاء على قيد الحياة على الرغم من الاضطراب والدمار الذي تسببه.

ولم تشهد الولايات المتحدة حتى الآن "هجمات 11 سبتمبر الإلكترونية" ، لكن ثقة الأمريكيين بحكومتهم ومؤسساتهم وحتى مواطنيهم تتراجع بسرعة، مما يضعف أسس المجتمع.

حرب على "اليقين"

والهجمات الإلكترونية تفترس نقاط الضعف هذه، وتزرع عدم الثقة بالمعلومات، وتخلق الارتباك والقلق، وتزيد من الكراهية والمعلومات المضللة، ومع نمو التبعيات الرقمية للأشخاص وتصبح الروابط بين التقنيات والأشخاص والمؤسسات أكثر هشاشة، فإن هذا التهديد الإلكتروني للثقة سيصبح أكثر وضوحا. 

والثقة، التي تُعرّف على أنها "الإيمان الراسخ بمصداقية أو حقيقة أو قدرة أو قوة شخص ما أو شيء ما" ، تلعب دورا مركزيا في الاقتصادات والمجتمعات والنظام الدولي، فهي تسمح للأفراد والمنظمات والدول بتفويض المهام أو المسؤوليات، وبالتالي توفير الوقت والموارد لإنجاز وظائف أخرى، وهي المادة اللاصقة التي تسمح للعلاقات المعقدة بالبقاء والسماح للأسواق بالعمل وبموجبها تتوسع الحوكمة لتشمل عددا أكبر من السكان أو مجموعة من القضايا، كما تسمح للدول بالتجارة والتعاون وإقامة علاقات تحالف أكثر تعقيدا.

على سبيل المثال، لا بد أن يثق الناس بأن العملات لها قيمة، وأن البنوك يمكنها تأمين الأصول وحمايتها، وأن سندات الدين على شكل شيكات أو بطاقات ائتمان أو قروض سيتم الوفاء بها. والثقة بالقوانين المتعلقة بحقوق الملكية تسهل التجارة والازدهار الاقتصادي. ويجعل الاقتصاد الرقمي هذه الثقة المعممة أكثر أهمية. لم يعد الناس يودعون الذهب في خزنة بنكية. بدلاً من ذلك تتكون الاقتصادات الحديثة من مجموعات معقدة من المعاملات الرقمية التي يجب على المستخدمين أن يثقوا بها ليس فقط في أن البنوك تؤمن أصولها وتحميها، ولكن أيضًا في أن الوسيط الرقمي -سلسلة من الآحاد والأصفار المرتبطة ببعضها البعض في رمز- يترجم إلى قيمة فعلية يمكن استخدامها لشراء السلع والخدمات.

وتسمح الثقة المعممة في قلب رأس المال الاجتماعي للناخبين بتفويض المسؤولية إلى الوكلاء والمؤسسات لتمثيل مصالحهم. ويجب أن يثق الناخبون بأن الممثل سوف يعزز مصالحهم، وأنه سيتم تسجيل الأصوات وفرزها بشكل صحيح، وأن المؤسسات التي تكتب وتدعم القوانين ستعمل بشكل عادل.

كما تقع الثقة بصميم كيفية توليد الدول للقوة الوطنية، وفي النهاية كيفية تفاعلها داخل النظام الدولي. وتسمح الثقة لرؤساء الدول المدنيين بتفويض قيادة القوات المسلحة للقادة العسكريين ويمكّن هؤلاء القادة العسكريين من تنفيذ سيطرة لامركزية على العمليات والتكتيكات العسكرية ذات المستوى الأدنى، ومن غير المرجح أن تكسب الدول التي تتميز بانعدام الثقة بين المدنيين والعسكريين حروبًا، ويرجع ذلك جزئيًا إلى كيفية تأثير الثقة على استعداد النظام لمنح السيطرة لمستويات أقل من الوحدات العسكرية في الحرب. وتمكّن الثقة الجيوش أيضًا من تجربة التقنيات الجديدة والتدريب عليها، مما يزيد من احتمالية ابتكار وتطوير التطورات الثورية في القوة العسكرية.

والثقة تملي أيضا استقرار النظام الدولي، وتعتمد الدول عليه في بناء اتفاقيات التجارة والحد من الأسلحة، والأهم من ذلك، الشعور بالثقة بأن الدول الأخرى لن تشن هجومًا أو غزوًا مفاجئًا. فهي تمكن التعاون الدولي وتحبط سباقات التسلح من خلال تهيئة الظروف لمشاركة المعلومات، وقد وجهت "الثقة ، ولكن التحقق" مفاوضات واتفاقيات الحد من التسلح منذ الحرب الباردة.

وباختصار، أصبح العالم اليوم أكثر اعتمادًا على الثقة من أي وقت مضى. وهذا، إلى حد كبير، بسبب الطريقة التي انتشرت بها المعلومات والتقنيات الرقمية عبر الاقتصادات والمجتمعات والحكومات والجيوش الحديثة، فإن طبيعتها الافتراضية تضخم الدور الذي تلعبه الثقة بالأنشطة اليومية.

من "شبكات التواصل" إلى المجتمع

وأمام كل هذا الاحتياج للثقة، تولد الهجمات الإلكترونية عدم ثقة بكيفية عمل النظام أو احتمالات اختراقه. فالهجوم الإلكتروني يستفيد من ثغرة أمنية في نظام الكمبيوتر، فيكون أشبه باختراق جهاز تنظيم ضربات القلب والتحكم فيه، مما يتسبب في عدم ثقة المريض الذي يستخدم الجهاز. وذلك النوع من الهجوم قد يمكن في النهاية الأشخاص السيئين من السيطرة على الأسلحة الذكية، مما يؤدي إلى عدم الثقة بشأن من يتحكم في تلك الأسلحة. كما يمكن أن تؤدي العمليات السيبرانية إلى عدم الثقة بسلامة البيانات أو الخوارزميات التي تجعل البيانات منطقية.

وقد تثار أسئلة مثل هل سجلات الناخبين دقيقة؟ هل يُظهر نظام التحذير الاستراتيجي المدعوم بالذكاء الاصطناعي إطلاق صاروخ حقيقي، أم أنه إشارة ضوئية في رمز الكمبيوتر نتيجة هجوم إليكتروني؟ هل أسرار الحكومة حول الأسلحة النووية جعلتها في أيدي الخصم؟ 

وفى الوقت نفسه، تخلق العمليات الإلكترونية حالة من عدم الثقة من خلال التلاعب بالشبكات الاجتماعية والعلاقات وتدهور رأس المال الاجتماعي في نهاية المطاف. وتؤدي حملات الأشخاص والروبوتات والمعلومات المضللة عبر الإنترنت إلى تعقيد ما إذا كان بإمكان الأفراد الوثوق بكل من المعلومات وبعضهم البعض. كل هذه التهديدات الإلكترونية لها آثار يمكن أن تقوض الأسس التي بنيت عليها الأسواق والمجتمعات والحكومات والنظام الدولي.

وإذا لم يعد المستخدمون يثقون بإمكانية حماية بياناتهم وأموالهم فقد ينهار النظام المالي الحديث.

ومع ذلك، فإن حل الجانب التقني ليس سوى جزء من الحل، إن أهم علاقات الثقة التي يهددها الفضاء الإلكتروني هي الشبكات البشرية في المجتمع، أي الروابط التي تربط الناس كأفراد وجيران ومواطنين حتى يتمكنوا من العمل معًا لحل المشكلات.

وقد أدى التركيز الاستراتيجي السابق على العمليات الإلكترونية الواسعة النطاق لمرة واحدة إلى قدرات إلكترونية أكبر وأفضل، لكنه لم يعالج الهشاشة داخل المؤسسات والشبكات نفسها.