الكاتب: حمادة جبر
في ظل اعتمادنا المتزايد على التكنولوجيا في جميع جوانب الحياة، أصبح الأمن السيبراني الذي يتعلق بحماية الأنظمة والشبكات والأجهزة والبيانات الرقمية من السرقة أو التعطيل، من أهم التحديات التي تواجه العالم اليوم. فمع الازدياد المضطرد في عدد الهجمات الإلكترونية وتكلفتها على الدول والأفراد، أصبح من الضروري تعزيز الأمن السيبراني على المستوى العالمي. ومع إنترنت الأشياء، وتقنيات مثل التزييف العميق وتعلم الآلة والذكاء الاصطناعي، ستزداد نقاط الضعف التي سيحاول المهاجمون استغلالها، ومن المتوقع أن تتضاعف أعداد وخطورة الهجمات السيبرانية على الأفراد والشركات والدول وأمنها القومي.
خلال الحرب الباردة التي استمرت لعقود، وبالرغم من الأزمات الكثيرة والخطيرة التي نشأت بين الولايات المتحدة الأمريكية والاتحاد السوفييتي. إلا أن نظرية الردع النووي القائمة على "التدمير المتبادل المؤكد" بفضل قدرات الضربة النووية الثانية، استطاعت تجنيب العالم حرباً نووية. في المقابل، في عصرنا الذي يشهد سخونة مخاض ولادة نظام دولي جديد، وفي الوقت الذي أصبح فيه الأمن السيبراني وأسلحته الهجومية والدفاعية جزءاً لا يتجزأ من تشكيلات القوة الاستراتيجية للدول وجيوشها، قامت إدارة ترامب في عام 2018 بتعديل العقيدة النووية الأمريكية لتشمل رداً نووياً على هجوم سيبراني استراتيجي.
يُشار إلى الهجمات السيبرانية على إستونيا في عام 2007 باعتبارها كأول حرب إلكترونية، وبالرغم من عدم وجود إعلان للحرب من المُهاجِم، أو أي دليل قاطع على مصدر الهجوم، اتَهمت إستونيا آنذاك روسيا بالوقوف وراء الهجوم الذي جاء بالتزامن مع مظاهرات للأقلية الروسية في استونيا احتجاجاً على نقل نصب تذكاري من وسط العاصمة تالين يعود للحقبة السوفيتية. استهدفت الهجمات السيبرانية التي استمرت لمدة ثلاثة أسابيع عشرات المواقع الالكترونية الاستونية مثل البرلمان، الوزارات، البنوك، ومؤسسات إعلامية، مما أصاب الدولة بالشلل.
بعكس الردع النووي التقليدي، فإن الردع السيبراني يفتقر إلى أهم عنصر في نظرية الردع وهو "الإسناد" (attribution)، أي القدرة على تحديد هوية وموقع المُهاجم الذي تنوي ردعه أو الرد عليه. حيث يستخدم المهاجمون تقنيات تجعلهم مجهولين ويستخدمون عناوين أخرى أو متعددة لهجماتهم (فجوة الإسناد وبالتالي المساءلة) .ولجعلها أسوأ من الأسلحة النووية أو التقليدية، فإن الأسلحة السيبرانية يسهل الوصول إليها، وغير مكلفة، ويصعب تتبعها وتحديدها، وتتطور بشكل أسرع بكثير من سياساتها وقوانينها على الصعيدين الوطني والدولي. ولا تقنص المخاطر الأمنية في المجال السيبراني على هجمات هدفها تعطيل وتخريب الأنظمة أو سرقة البيانات لأغراض تجسسية أو لدفع الفدية وحسب. بل قد تكون أيضاً عبارة عن حملات اعلامية تضليلية في المجال السيبراني تضر بالأمن القومي لدولة ما. فمثلاً تتهم الولايات المتحدة الأمريكية كل من روسيا والصين (اللتان تنفيان ذلك) بشن حملات إعلامية مضللة في المجال السيبراني ووسائل التواصل الاجتماعي للتأثير على نتائج الانتخابات الرئاسية والتشريعية في الولايات المتحدة الأمريكية. وتتوقع أجهزة الاستخبارات الأمريكية بأن مثل هذه التدخلات ستستمر في المستقبل. ومع التطور المتسارع في وسائل التضليل والتزييف مستفيدة من تطبيقات الذكاء الاصطناعي، قد تشهد الانتخابات الرئاسية الأمريكية العام القادم ذروة التدخلات الخارجية في المجال السيبراني مما يضع الديمقراطية الأمريكية ومؤسساتها على المحك. ومما يثير السخرية بأن التدخلات الروسية والصينية قد تكون متعارضة. فمثلاً، قد تفضل روسيا مرشحاً جمهوياً للرئاسة بالنظر إلى موقف الحزب الجمهوري الذي لا يؤيد الدعم غير المحدود لأوكرانيا في حربها مع روسيا. أما الصين، قد تفضل مرشحاً من الحزب الديمقراطي للرئاسة بالنظر أنه أقل شراسة من الحزب الجمهوري في محاولات الولايات الأمريكية لاحتواء الصعود الصيني.
وإذا عدنا لمثال تغيير العقيدة النووية للولايات المتحدة الأمريكية بحيث تشمل الرد بسلاح نووي على هجوم سيبراني استراتيجي. وإلى مثال اتهام استونيا لروسيا عن هجمات 2007 دون القدرة على إثبات الاتهام. فإن رداً أمريكياً على هجوم سيبراني على أنظمة القيادة والتحكم للأسلحة النووية من دولة أو مجموعة ما أوهمت الولايات المتحدة الأمريكية بأن الهجوم مصدره روسيا على سبيل المثال، قد يضع العالم على حافة الهاوية خلال دقائق معدودة.
لذلك، فإن دعوات ومحاولات الكثير من الدول لوضع بروتوكول دولي للأمن السيبراني قد تبدو متأخرة وبعيدة عن الواقع نظراً للتعقيد العميق للمجال السيبراني وغياب التعاون الدولي من الدول العظمى مثل الولايات المتحدة والصين وروسيا. بل حتى مع توفر نية دولية للتعاون للتوصل إلى مثل هذا البروتوكول، فلا أمل في أن يحدث هذا قريباً مقارنة بالبروتوكولات أو الاتفاقيات الدولية المماثلة السابقة مثل اتفاق باريس لتغير المناخ الذي دخل حيز التنفيذ عام 2016 بعد أكثر من 20 عاماً من المفاوضات. وبالتأكيد إن الأمن السيبراني لا يحتمل الانتظار في عصر الذكاء الاصطناعي المتسارع. وعليه قد تلجأ الدول منفردة أو ضمن تحالفات جغرافية أو أيديولوجية إلى اعتماد ما يشبه "انترنتها" الخاص أو الانترنت متعدد الطبقات لحماية نفسها ومواطنيها في المجال السيبراني.