الثلاثاء , 22 يونيو 2021

حرب الإنترنت “السيبرانية” بدون قواعد (2)

 

الكاتب: Pavel Karasev

 المصدر: المجلس الروسي للشؤون الدولية Russian International Affairs Council (RIAC)

التاريخ: 24 تموز/يوليو 2019

 

قدرات الولايات المتحدة الأمريكية وواقع الهجمات السيبرانية:

إن حقيقة الأمر هي أنه بدلاً من تطوير التعاون الدولي بشأن الاستخدام الآمن لبيئة تكنولوجيا المعلومات والاتصالات، زادت الولايات المتحدة بشكل كبير من إمكاناتها للعمليات السيبرانية المدمرة في السنوات الأخيرة، وقد انعكس هذا قبل كل شيء في ارتقاء القيادة السيبرانية للولايات المتحدة واعتماد التوجيه ذي الصلة في عام 2018، والذي سهّل عملية تسليط الضوء على العمليات الإلكترونية بشكل كبير، إحدى الوثائق المهمة للغاية هي قانون ترخيص الدفاع الوطني الحالي، الذي يؤكد سلطة الجيش في القيام بما يسمى بالأنشطة “السرية”، وفي الوقت نفسه يتم تنفيذ هذه الأنشطة والعمليات من أجل إعداد البيئة وإجراء عمليات المعلومات، وإظهار القوة، وكرادع استراتيجي، وذلك  من خلال “تحضير البيئة” فإننا نعني بوضوح البحث عن نقاط الضعف في أنظمة الكمبيوتر وشبكات العدو المزعوم أو إدخال برامج ضارة مقيمة (مستوطنة).

من المعروف أن عملية مواطن الضعف التي بدأت في الظهور في عام 2008 وفقاً للتوجيه الرئاسي للأمن القومي 54 (NSPD-54) الذي يعمل في الولايات المتحدة منذ فترة طويلة، فالغرض من العملية هو فحص مواطن الضعف الجديدة في تكنولوجيا المعلومات والاتصالات التي لا يعرفها عامة الناس واتخاذ القرارات المناسبة بشأن استخدامها، وفقاً لذلك يمكن اتخاذ قرار إما بإبلاغ جميع الأطراف المعنية، أو إخفاء المعلومات في حالة إمكانية استخدام الثغرة الأمنية التي تم اكتشافها لأغراض المراقبة أو إنفاذ القانون أو الأمن القومي، ووثيقة أخرى مهمة في هذه العملية هي “الخطة المشتركة لتنسيق وتطبيق القدرات الهجومية للدفاع عن نُظم المعلومات الأمريكية”، ويمكننا أن نستنتج بأن هذه الوثائق تهدف إلى إنشاء آليات على مستوى الدولة للبحث وتحليل واختيار نقاط الضعف، والتي هي على نحو فعال مكونات الأسلحة السيبرانية.

مع أخذ كل هذا في عين الاعتبار  يمكننا القول أنه ليس فقط لدى الولايات المتحدة القوة والوسائل والدعم المعياري والتنظيمي، ولكن أيضاً تمتلك الإرادة السياسية لاستخدام قدرات تكنولوجيا المعلومات والاتصالات المدمرة، وفي هذا الصدد ينبغي أن نلاحظ أن جميع وثائق التخطيط الاستراتيجي الحالية للولايات المتحدة الأمريكية تعتبر روسيا والصين وإيران وكوريا الشمالية خصومها الرئيسيين، ومن المرجح أن تكون هذه الدول أهدافاً لأي هجمات إلكترونية، فقد أكد المستشار السابق للأمن القومي للولايات المتحدة جون بولتون في مؤتمر عقدته صحيفة وول ستريت جورنال بقوله: “إن الغرض من تنفيذ هجمات عبر الإنترنت هو أن نقول لروسيا أو لأي دولة أخرى تشارك في عمليات إلكترونية ضدنا بأنهم سيدفعون الثمن”، وهذا هو السبب في أن الرئيس ترامب قرر عدم الرد بقوة عندما تصاعدت التوترات بين الولايات المتحدة وإيران بعد أن أسقطت قوات الدفاع الجوي لجمهورية إيران الإسلامية طائرة أمريكية بدون طيار، فبدلاً من ذلك وفقاً لتقارير وسائل الإعلام نفذت قيادة الولايات المتحدة السيبرانية هجوماً إلكترونياً ضد الوحدات الإيرانية التي يُزعم تورطها في الهجمات على ناقلات النفط في خليج عُمان، على الرغم من أن الولايات المتحدة لم تُقدم أي دليل لدعم وجهة نظرها بتورط إيران في هذه الهجمات.

الهجمات السيبرانية والقانون الدولي:

لم يتم إطلاق إجراءات قانونية دولية ضد الولايات المتحدة فيما يتعلق بالهجمات الإلكترونية على المنشآت النووية الإيرانية في عام 2010، فشرعية الهجوم أمر مشكوك فيه، ومن غير المرجح أن يتم اتخاذ أي إجراء على الإطلاق، فبدلاً من إجراء التحقيقات المناسبة في مثل هذه الحوادث تلجأ الولايات المتحدة وحلفاؤها إلى آلية تسمية الجاني علناً بدون أي دليل حقيقي على أن دولة ما ارتكبت أعمالاً ضارة، ووفقاً لاستراتيجيات الولايات المتحدة الجديدة، يمكنها تطبيق كل أدوات التأثير المتاحة على هذه الدول من العقوبات الاقتصادية إلى الهجمات الإلكترونية.

لدى المجتمع الدولي بالفعل أساس هيكل معين لضمان التعايش السلمي في بيئة تكنولوجيا المعلومات والاتصالات، بما في ذلك حماية البنية التحتية الحيوية، فنحن نتحدث في المقام الأول عن القواعد والمبادئ الطوعية وغير الملزمة للسلوك المسؤول للدول، والتي طورها في عام 2015 فريق الخبراء الحكوميين التابع للأمم المتحدة المعني بالتطورات في مجال المعلومات والاتصالات السلكية واللاسلكية في سياق الأمن الدولي ([1]*UN GGE)، وشارك ممثلون من الولايات المتحدة في عمل هذه المجموعة، فالعديد من المعايير التي اقترحتها مجموعة GGE تعالج مباشرةً مشكلة ضمان سلامة مرافق البنية التحتية الحيوية ومنها:

  • “لا يجوز للدولة إجراء أو دعم نشاط تكنولوجيا المعلومات والاتصالات عن قصد بما يتعارض مع التزاماتها بموجب القانون الدولي التي تلحق الضرر عمداً بالبنية التحتية الحيوية أو تضعف بطريقة أخرى استخدام وتشغيل البنية التحتية الحيوية لتوفير الخدمات للجمهور”.
  • “يجب على الدول أيضاً الاستجابة للطلبات المناسبة للتخفيف من نشاط تكنولوجيا المعلومات والاتصالات الخبيث الذي يستهدف البنية التحتية الحيوية لدولة أخرى تنطلق من أراضيها، مع مراعاة الاعتبار الواجب للسيادة”.
  • تعزيز وتنفيذ القواعد والمبادئ التي طرحها فريق الخبراء الحكوميين بأي طريقة ممكنة، ويُعد الهجوم على شبكة الطاقة الكهربائية الروسية – إذا حدث بالفعل – انتهاكاً صارخاً من جانب الولايات المتحدة للقواعد التي ساعدت في تطويرها في المقام الأول، وعلاوةً على ذلك ذكرت مؤسسة ICT4Peace*[2] في رسالة مفتوحة أن شبكات الطاقة المدنية ليست أهدافاً عسكرية مشروعة،  مما يشير إلى أن هذا يمثل انتهاكاً لأحكام القانون الدولي الإنساني.

تتحدث وسائل الإعلام بشكل متكرر عن التدابير الإلكترونية المضادة التي تتبعها الولايات المتحدة الأمريكية، ومنها على سبيل المثال والتي تشكل أساس الاستراتيجية الإلكترونية الجديدة للولايات المتحدة في تحقيق السلام من خلال القوة، حيث تستخدم بنية معلومات لإرسال “إشارات” إلى الخصوم المحتملين وإعلامهم بأن الولايات المتحدة تدرك وجود نشاط ضار يجري تنفيذه، والهدف هو ردع المعارضين وزيادة الاستقرار، ومن الواضح بأن “الإشارات” المرسلة عن طريق الهجوم على المنشآت المدنية يمكن أن تؤدي تلك “الإشارات” فقط إلى التصعيد وليس زيادة الاستقرار أو ردع الخصوم.

إن حماية البنية الأساسية مهمة وطنية من نواح عديدة، وهناك عدد من المشاكل التي لا يمكن حلها إلا على المستوى الدولي، ويبدو أن الطريقة المثلى الوحيدة لمعالجة هذه المشكلات في الوقت الحالي هي تطوير آليات لإدخال وتنفيذ القواعد والمبادئ العامة للسلوك المسؤول للدول في مجالات الأمن السيبراني، وهذه القواعد هي التي ستكون مشتركة للجميع وبدون استثناء أحد.

 

[1]  UN GGE*: فريق عمل مفوض من الأمم المتحدة في مجال أمن المعلومات، تم إنشاء ستة مجموعات عمل منذ عام 2004، بما في ذلك GGE 2019-2021، ويمكن أن يُنسب إلى فريق التنسيق العالمي للأمم المتحدة إنجازان رئيسيان يحددان جدول الأعمال العالمي وإدخال مبدأ أن القانون الدولي ينطبق على الفضاء الرقمي، في عام 2018 تم إنشاء فريق عمل آخر حديث بتفويض من الأمم المتحدة – الفريق العامل المفتوح العضوية المعني بالتطورات في مجال تكنولوجيا المعلومات والاتصالات في سياق الأمن الدولي (OEWG) – بالتوازي مع فريق الخبراء الحكوميين، والذي يشمل “جميع الدول المهتمة”.

[2]   :*ICT4 peace هي مؤسسة دولية موجهة نحو السياسات وبناء القدرات، والغرض من ذلك هو إنقاذ الأرواح وحماية كرامة الإنسان من خلال تكنولوجيا المعلومات والاتصالات (ICT)، تعمل المؤسسة على تعزيز الأمن السيبراني والفضاء الإلكتروني السلمي من خلال المفاوضات الدولية مع الحكومات والشركات والجهات الفاعلة غير الحكومية، كما تستكشف وتؤيد استخدام تكنولوجيا المعلومات والاتصالات لتسهيل الاتصال بين الشعوب والمجتمعات وأصحاب المصلحة المعنيين بإدارة الأزمات الإنسانية أو المتعلقة بالنزاعات ورسم خرائط الأزمات والمساعدة الإنسانية وبناء السلام.(المترجم)

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

إحدى عشر + سبعة =