مركز سمت للدراسات مواجهة التهديدات السيبرانية: التحديات والفرص | مركز سمت للدراسات

مواجهة التهديدات السيبرانية: التحديات والفرص

التاريخ والوقت : الخميس, 5 أغسطس 2021

مايكل بوزنانسكي

 

أدت سلسلة العمليات السيبرانية رفيعة المستوى التي استهدفت الولايات المتحدة، مؤخرًا، بما في ذلك اختراق شركة “سولارويندز” من قبل روسيا، واختراق “مايكروسوفت إكستشينج” من قبل الصين، وهجوم برامج الفدية على “كولونيال بايبلاين”، من بين هجمات أخرى، إلى نقاش حاد حول كيفية قيام الولايات المتحدة بأفضل وسيلة للدفاع عن نفسها وتعزيز مصالحها في الفضاء السيبراني. وفي مايو 2021، أصدر الرئيس “جو بايدن” أمرًا تنفيذيًا مفصلاً “لتطوير الأمن السيبراني للدولة”. وأدى “كريس إنجليس”، اليمين كأول رئيس للمركز القومي للأمن السيبراني الذي تم إنشاؤه، مؤخرًا. من الواضح أن هناك المزيد من التغييرات في الأفق في الهيكل المؤسسي ووثائق الاستراتيجية والسياسات في هذا المجال.

مع أخذ ذلك في الاعتبار، يبحث هذا المقال مجموعتين كبيرتين من التحديات التي تواجه الولايات المتحدة في الفضاء الإلكتروني في السنوات المقبلة. الأولى هو التوتر الدائم بين الرغبة في مزيد من التنسيق والرقابة من ناحية، والمرونة وسرعة الحركة والاستجابة من ناحية أخرى. وتتمحور الأخرى حول نوع معين من عدم التناسق، حيث تمتلك الولايات المتحدة نقاط ضعف معينة لا يمتلكها منافسوها الرئيسيون، وهذا التأثير له تفاعلاته في الفضاء السيبراني.

التوازن بين السرعة والتنسيق

تتمثل إحدى القضايا الأكثر إلحاحًا التي يجب التعامل معها في السنوات المقبلة في كيفية تحقيق التوازن الصحيح بين الاستجابة السريعة للنشاط المدمر في الفضاء السيبراني وضمان التنسيق المناسب في الوقت نفسه خلال الحكومة الفيدرالية. أدى قرار الرئيس السابق “دونالد ترمب” الذي تم الإبلاغ عنه على نطاق واسع في عام 2018 لمنح كيانات معينة – وأبرزها القيادة السيبرانية للولايات المتحدة – مزيدًا من السلطة لتنفيذ عمليات إلكترونية هجومية إلى ترجيح كفة الميزان لصالح السرعة والكفاءة. ووفقًا لمنافذ الأخبار، من خلال إلغاء سياسة التوجيهات الرئاسية 20، وهي سياسة من عهد “أوباما” تتطلب التنسيق بين الوكالات للعمليات السيبرانية الهجومية، سعت إدارة “ترمب” إلى منح القيادة السيبرانية للولايات المتحدة القدرة على نقل المعركة بسرعة إلى الخصم دون التورط في الإجراءات البيروقراطية. كما تشير التقارير أيضًا إلى أن وكالة المخابرات المركزية قد مُنحت بالمثل مزيدًا من حرية التصرف في الفضاء السيبراني.

فوائد مثل هذه الاستراتيجية واضحة، على عكس المجالات الأكثر تقليدية. ويتميز الفضاء السيبراني بالاتصال الدائم. على هذا النحو، يجب أن تكون الولايات المتحدة في وضع تعمل فيه باستمرار بدلاً من العمل بشكل تفاعلي. فالمنافسة المستمرة هي المنطق وراء المفاهيم الاستراتيجية مثل المشاركة المستمرة والدفاع إلى الأمام. فمن المحتمل أن يكون إلغاء سياسة التوجيهات الرئاسية 20 جزءًا لا يتجزأ من هذه الاستراتيجية. وحقيقة أن إدارة “بايدن” قد أبقت هذا القرار في مكانه – على الأقل بالنسبة لعمليات ذات حجم معين – تشير إلى أنه قد يكون معنا في المستقبل القريب. ولكن ما هي التبعات الأوسع لهذا النهج؟

أحد المخاطر التي تمت مناقشتها بشكل شائع لمنح القيادة السيبرانية للولايات المتحدة سلطة أوسع للعمل أولاً وبشكل أحادي في الفضاء السيبراني، هو أنه يمكن أن يعرض عمليات الاستخبارات الجارية للخطر عن غير قصد. وفقًا لوجهة النظر هذه، قد يختار الجيش إجراء عملية هجومية سيبرانية ضد هدف معين دون اعتبار، أو ربَّما حتى إدراك ما إذا كانت وكالات الاستخبارات الأميركية تجمع حاليًا ضد هذا الهدف نفسه. وحقيقة أن قائد القيادة السيبرانية للولايات المتحدة يعمل أيضًا كرئيس لوكالة الأمن القومي (ما يعرف بدور القبعة المزدوجة)، قد يخفف من هذه المشكلة إلى حد ما، ولكن ليس بالكامل.

إن إعطاء الأولوية للسرعة والكفاءة على التنسيق له عدة آثار محتملة أخرى. أولاً، يمكن أن تؤثر على ديناميكيات التصعيد في الفضاء السيبراني. قد يكون صحيحًا، كما يجادل البعض، أن المخاطر لا تذكر في الواقع نظرًا “لآليات التثبيط الذاتي” للعمليات الإلكترونية (على سبيل المثال، الإسناد ليس فوريًا، ويستغرق الضحايا وقتًا في الرد المناسب، وهناك قيود على “نطاق وحجم التكاليف التي يمكن فرضها فقط من خلال الحملات السيبرانية”).

في حين أن هذه الحجج قد تنطبق على المدى القصير، إلا أنها قد تكون أقل صلة بمخاطر التصعيد على المدى الطويل. وإن لم يمتلك الأعداء القدرة على الرد الفوري على زيادة كمية ونوع العمليات السيبرانية الهجومية التي تستهدفهم، فقد يظلون يسعون إلى الاستثمار في قدرات جديدة يمكن أن تضر بالولايات المتحدة في المستقبل. علاوة على ذلك، حتى مخاطر التصعيد قصيرة المدى قد تكون أكبر مما تبدو للوهلة الأولى. وقد تحتوي الأهداف على أصول إلكترونية موجودة مسبقًا قادرة على الرد، ولكنها غير معروفة للولايات المتحدة. والدول التي من المرجح أن تكون أهدافًا محتملة للقيادة السيبرانية للولايات المتحدة التي تتمتع بصلاحيات متزايدة (روسيا والصين وإيران وكوريا الشمالية)، قد تكون بالتحديد تلك التي لديها قدرات هجومية يمكنها الاستفادة منها.

يؤدي هذا بطبيعة الحال إلى نقطة أخرى، وهي أن تمكين القيادة السيبرانية للولايات المتحدة والفصل المحتمل عن الأذرع الأخرى للحكومة الأميركية قد يعيقان القدرة على الفهم الدقيق لمن يفعل ماذا، ولمن، ولماذا. هذا مهم، خاصة لأولئك المكلفين بالدفاع عن الأمة. وإذا لم تكن وزارة الأمن الداخلي، أو مكتب التحقيقات الفيدرالي، أو حتى مدير المركز القومي للأمن السيبراني – الذي تتمثل وظيفته في “قيادة تنفيذ السياسة والاستراتيجية السيبرانية القومية” – على دراية كاملة بما يحدث على الجانب الهجومي، فإنهم قد يكونون على حين غرة أقل استعدادًا لتحسين دفاعات أميركا.

ترتبط هذه المشكلة، مع اختلافها قليلاً عن وجهة نظر “جايسون هيلي” و”روبرت جيرفيس” في هذه السلسلة حول تحديات التصنيف المفرط. بالنسبة لهم، تجعل طبقات السرية في الفضاء السيبراني من الصعب معرفة السبب والنتيجة. إن ادعائي مختلف قليلاً ولكنه مكمل. باختصار، حقيقة أن إحدى أذرع الحكومة الأميركية قد تقوم بعمليات ضد المنافسين مما يؤدي إلى رد فعل مضاد دون أن تدرك الأذرع الأخرى للحكومة ذلك، وبالتالي استخلاص استنتاجات غير صحيحة وفشل في توقع انتقام محتمل من وجهة نظر دفاعية. في هذا السيناريو، ليس التصنيف في حد ذاته هو المشكلة، بل الافتقار إلى التنسيق.

علاوة على ذلك، ونظرًا لاتساع نطاق نقاط الضعف في الفضاء السيبراني التي يمكن لأعداء الولايات المتحدة استغلالها، هناك علاقة ضرورية وتكافل بين العمليات الهجومية والدفاعية. التكتيكات الهجومية تبلغ التكتيكات الدفاعية والعكس صحيح. وقد يؤدي انخفاض مستوى الرؤية بين أولئك المكلفين بالدفاع عن الأمة وأولئك الذين ينفذون عمليات هجومية ضد الأعداء، في حين أنه ربما يستأنف من وجهة نظر الكفاءة القصوى، إلى جعل الولايات المتحدة عن غير قصد أقل فعالية في كلتيهما.

إلى جانب التصعيد والتنسيق، يمكن أن يؤثر قرار إزالة بعض القيود المفروضة على القيادة السيبرانية للولايات المتحدة أيضًا على الدبلوماسية الأميركية، سواء من النوع القياسي أو البديل الإجباري. وفيما يتعلق بالدبلوماسية التقليدية، فمن المفيد للدبلوماسيين والمفاوضين الأميركيين أن يفهموا أي عمليات جارية محتملة ضد الدولة التي يتعاملون معها. كما أشار “هيلي”: “إذا كنت تقابل الرئيس (شي) أو المستشارة (ميركل)، فليس من العدل أن يعرف مجلس الأمن القومي الخاص بك ما الذي تريده القيادة السيبرانية للولايات المتحدة ويطور خيارات لإبطاء (أو تسريع) مثل هذه العمليات لإرسال إشارات دبلوماسية أو تقليل فرص حدوث خطأ يضعف موقفك التفاوضي”.

قد يكون لإعطاء الأولوية للسرعة والكفاءة عند تنفيذ العمليات السيبرانية الهجومية نتائج مختلطة من حيث الدبلوماسية القسرية، ومن ناحية أخرى قد يؤدي منح المزيد من الفسحة لكيانات مثل القيادة السيبرانية للولايات المتحدة إلى تسهيل فرض التكاليف بثقة على المنافسين، وبالتالي المساهمة في الردع. في الواقع، هذا جزء من الحجة التي قدمها مؤيدو هذه الاستراتيجية. ومع ذلك، إذا كانت العمليات السيبرانية الهجومية منفصلة جدًا عن أدوات فن الحكم الأميركية الأخرى، فقد لا يتمكن صانعو القرار من استخدام جميع نقاط الضغط ذات الصلة من أجل استراتيجية قسرية أكثر شمولية (على سبيل المثال، فرض العقوبات وما إلى ذلك). علاوةً على ذلك، ففي كثير من الحالات يمكن أن يستفيد الإكراه الناجح من بعض الطمأنينة، أي يجب أن يعتقد الأشخاص أنهم إذا امتثلوا للمطالب فلن يتجنبوا العقاب فحسب، بل سيجنون الفوائد أيضًا. ومع ذلك، تصبح إعادة الطمأنينة أكثر صعوبة إذا كانت الأهداف تتوقع أن تعمل القيادة السيبرانية للولايات المتحدة باستقلال عن الكيانات التي توفر هذه الفوائد.

ومن الآثار المحتملة الأخرى للسماح لـلقيادة السيبرانية للولايات المتحدة بإجراء عمليات هجومية عبر الإنترنت دون تدخلات أوسع إذا رغبت في ذلك، أن ينتهي الأمر بالولايات المتحدة في موقف تقود فيه التكتيكات الاستراتيجية بدلاً من العكس، وقد يكون هذا أمرًا حتميًا في الفضاء الإلكتروني. من الممكن أن تشير الطبيعة سريعة الخطى للمجال، جنبًا إلى جنب مع حقيقة الاتصال المستمر، إلى أن أفضل ما يمكننا فعله على الإطلاق هو تعطيل وتقليل قدرة الخصوم على إلحاق الضرر بنا.

ومع ذلك، فإن النشاط السيبراني لا يحدث من فراغ، فهو مرتبط أو ينبغي أن يكون مرتبطًا بالأهداف الجيوسياسية الأوسع للدولة. وبدون التفكير المتعمد في الكيفية التي تخدم بها أي عملية أهداف السياسة الخارجية الأوسع للولايات المتحدة، هناك خطر إجراء عمليات في شبكات معادية لمجرد أن الولايات المتحدة تستطيع ذلك، دون أن تسأل عما إذا كان ينبغي ذلك وتحت أي ظروف. في الواقع، فإن العديد من النقاشات الحالية حول الكيفية التي علينا أن نفكر بها في الفضاء السيبراني (على سبيل المثال، كمسابقة استخباراتية أو أحد أشكال مكافحة التمرد، كما تجادل “إيما شرودر” و”سيمون هاندلر” و”تري هير” في هذه السلسلة)، تستلزم حلولاً مختلفة ربَّما لا تُخدم جيدًا من خلال المشاركة المستمرة.

من المؤكد أن قرار إدارة “بايدن” كما ورد في صحيفة “نيويورك تايمز”، بالاستمرار في منح القيادة السيبرانية للولايات المتحدة مقودًا أطول لإجراء “مناوشات يومية قصيرة الحرب في الفضاء السيبراني”، بينما تتطلب تنسيقًا أكبر مع الأمن القومي لعمليات أكبر، قد يخفف كثيرًا من هذه المخاوف. ومع ذلك، فإن الضغط المتزايد للرد بسرعة أكبر وبقوة على الموجة الأخيرة من الهجمات يمكن أن يغير الأمور. علاوةً على ذلك، يمكن للمرء أن يتخيل بسهولة المعارك الدلالية حول ما يُشكل هجومًا “مهمًا” يتطلب المداولات أو لا.

الثغرات غير المتكافئة

هناك مسألة أخرى سيتعين على الباحثين والممارسين السيبرانيين التعامل معها في السنوات المقبلة، وهي عدم التكافؤ من مختلف الأنواع. عند استخدام مصطلح “عدم التكافؤ” في سياق عمليات الفضاء السيبراني، فإنه كثيرًا ما يشير إلى الحالات التي تشارك فيها الجهات الفاعلة في أنشطة أقل من مستوى النزاع المسلح من أجل تحقيق بعض الأهداف السياسية (المعروفة أيضًا باسم الحرب المختلطة، ونزاع المنطقة الرمادية وما إلى ذلك)، وعندما أستخدم مصطلح عدم التكافؤ، فأعني المجموعة الفريدة من نقاط الضعف التي تمتلكها الولايات المتحدة والتي قد لا يمتلكها المنافسون، بالإضافة إلى تأثير ذلك على الديناميكيات الاستراتيجية في الفضاء السيبراني.

وتتمثل هذه المسألة في قضية التدخل في الانتخابات تحديدًا، والمعلومات المضللة عمومًا، لأن معرفة كيفية الحماية من النشاط الأجنبي الضار على هذه الجبهات هو أكثر من مجرد فك شفرة حول كيفية التهديد بالعقاب بمصداقية باستخدام الأدوات السيبرانية، أو أي وسيلة أخرى في هذا الشأن. إن المشكلة التي تواجهها الولايات المتحدة أكثر تعقيدًا، ويتمثل أحد التحديات الأساسية في أن الجهات الفاعلة الأكثر مسؤولية عن هذه الأنشطة ليست ضعيفة بنفس القدر.

ووفقًا لتقرير رفعت عنه السرية، مؤخرًا، فإن الجهتين الرئيسيتين للتدخل في انتخابات 2020 الرئاسية – روسيا وإيران – لا تجريان انتخابات تنافسية حرة ونزيهة. علاوةً على ذلك، فإن هذه الدول وكذلك الصين، لديها سيطرة صارمة على الإنترنت، فإنها ليست محصنة ضد المعلومات المضللة، لكنها على الأرجح أقل عرضة للخطر، ولذلك يوجد عدم التكافؤ.

يدرك خصوم أميركا الوضع ويتصرفون تبعًا لذلك، فوفقًا لـ”ساندور فابيان” و”جانيس بيرزين” في هذه السلسلة، تعتقد روسيا أن “المجتمعات الديمقراطية عُرضة للتلاعب السياسي”. أمَّا “توماس ريد”، فيجادل بأن “عمليات التضليل تقوض أساس المجتمعات المفتوحة في جوهرها”. وبالتالي، فإن الأطراف الأجنبية حريصة على مواصلة التدخل في الانتخابات الأميركية ونشر المعلومات المضللة، على الرغم من الجهود المبذولة لكشف وتعطيل قدرتهم على القيام بذلك.

يؤدي عدم التكافؤ هذا أيضًا إلى جعل تحديد الاستجابة المناسبة أكثر صعوبة (حصر الدفاعات الواضحة المعززة، وهو ما علينا أن نحاول القيام به). قد يتساءل القارئ الذكي: لماذا لا تستطيع الولايات المتحدة ببساطة أن تفعل للمنافسين ما يفعلونه بالولايات المتحدة.

كما صرح وزير الدفاع السابق “روبرت جيتس”، مؤخرًا، فإن الولايات المتحدة “تحتاج أيضًا إلى شن هجوم من وقت لآخر، خاصةً ضد خصومها الأساسيين، يجب أن تتذوق الحكومات الاستبدادية دواءها الخاص”. يمكن أن يشمل ذلك تنفيذ عمليات اقتحام سيبراني تهدف إلى نزع الشرعية عن المسؤولين عن الأنشطة الخبيثة وتقويضهم، فضلاً عن “التدخل في الأنظمة التي تستخدمها الدول الاستبدادية لمراقبة سكانها”.

من الواضح أن صنّاع السياسة بالولايات المتحدة يحاولون القيام بهذه الأشياء، لكن الديناميكيات قد لا تكون هي نفسها، ومن المحتمل أن تكون أبحاث العلوم السياسية حول الأنماط المختلفة للخروج – كيف يترك القادة مناصبهم – في الأنظمة الديمقراطية مقابل الأنظمة الاستبدادية، أمرًا ذا صلة هنا. في السابق، تمتع الخاسرون في الانتخابات عادةً بحرية فعل ما يريدون، ويواجه القادة الذين يفقدون سلطتهم في الأنظمة الاستبدادية المنفى، أو العقوبة، أو حتى الموت. بعبارة أخرى، إذا تدخل خصم في الانتخابات الأميركية لإلحاق الضرر بمرشح وخسر ذلك المرشح، فإن العواقب ليست وخيمة مقارنةً بالتكاليف التي قد يواجهها “بوتين”، أو “شي”، أو “آيات الله” في إيران، إذا حرضت الولايات المتحدة المعارضة من خلال نشر الدعاية والمعلومات المضللة لتقويض أنظمتهم.

هذا لا يعني أننا يجب أن نقبل التدخل في الانتخابات، لا ينبغي لنا ذلك. ولكن، فإنه يُعقد مشكلة تحديد كيفية الرد، فإذا اتبعت الولايات المتحدة نهج العين بالعين، فقد يكون ذلك بطبيعته أكثر تصعيدًا بسبب طبيعة الهدف، ناهيك عمَّا إذا كان من مصلحة الولايات المتحدة القيام بذلك. النقطة الأوسع هي أنه نظرًا لصعوبة التهديد بانتقام مماثل، كثيرًا ما يضطر صنّاع السياسة إلى فرض تكاليف غير متناسبة إمَّا أكثر من اللازم بالنسبة للجريمة، أو أقل من اللازم. هذه ليست المشكلة دائمًا، لكنها تثير التساؤل عمَّا يجب فعله عندما يكون من غير المرجح أن يكون لفعل القليل جدًا تأثير ملحوظ على السلوك المنافس، وقد يؤدي القيام بالكثير إلى تفاقم التوترات.

الطريق للأمام

كما ذُكر سابقًا، فإن التحديات المحددة آنفًا ليست سوى مجموعة فرعية من تلك التي تواجه الولايات المتحدة، وتشمل العوامل الأخرى ما إذا كان حجم ونطاق الاختراقات مثل شركة “سولارويندز” يميزها عن التجسس التقليدي، وكيفية التعامل مع حقيقة أن العديد من خصومنا لا يرسمون نفس الخطوط بين الأمن القومي والتجسس الاقتصادي كما نفعل، وكيف تتفشى السرية، يميز الكثير مما يحدث في الفضاء السيبراني ويؤثر على القدرة على تطوير المعايير والشراكات القوية بين القطاعين العام والخاص. ومع ذلك، فإن إدراك نقاط الضعف الفريدة في أميركا، والتعرف على مزايا وعيوب التنسيق الأكبر مقابل حرية الحركة – المسألتان اللتان نُوقشتا هنا – من شأنهما أن تضعا البلاد في وضع أفضل في السنوات المقبلة.

 

إعداد: وحدة الترجمات بمركز سمت للدراسات

المصدر: mwi.usma.edu

النشرة البريدية

سجل بريدك لتكن أول من يعلم عن تحديثاتنا!

تابعونا على

تابعوا أحدث أخبارنا وخدماتنا عبر حسابنا بتويتر