يوجين إي جي تان

أعلنت الحكومة الأسترالية في 19 يونيو 2020، بشكل واضح أنها كانت ضحية لعدد من الهجمات السيبرانية القائمة على الدولة. وقد اعتمد هذا التقييم على “حجم وطبيعة الاستهداف”. ووفقًا لرئيس الوزراء الأسترالي “سكوت موريسون”، فقد استهدف الهجوم الخبيث مجموعة واسعة من المنظمات في جميع أنحاء أستراليا، بما في ذلك الحكومة، والمؤسسات الصناعية، والمنظمات السياسية، والتعليم، ومقدمي الخدمات الأساسية، ومشغلي مشروعات البنية التحتية الحيوية.

ولم تكشف الحكومة الأسترالية عن هوية المهاجمين أو أهدافهم. وشدد “موريسون” – بشكل خاص – على أنه لم تكن هناك اختراقات كبيرة للبيانات والمعلومات الخاصة، وأن الإعلان عن تلك الهجمات كان بمثابة دعوة عامة لتحسين القدرات في مواجهة العدوان الذي تسببه الدول. وهو ما يثير العديد من التساؤلات حول لماذا شعرت الحكومة الأسترالية بالحاجة إلى الإعلان عن هجوم إلكتروني، في حين أن الضرر كان بسيطًا.

الصراع السيبراني.. المزيد من نفس الأمر

للمزيد من الفهم، علينا أولاً أن نتذكر أن الصراعات السيبرانية بين الدول لا تزال مدفوعة إلى حد بعيد باعتبارات السياسة والجغرافيا السياسية، ولا ينبغي النظر إليها على أنها منفصلة عن أنواع أخرى من الصراع أو الأهداف السياسية.

ويمكن أن يوفر الاستخدام المتزايد للعمليات السيبرانية طرقًا جديدة لاختبار قوة دفاعات الدولة التي تكون في هذه الحالة الشبكات، لكنها عادة ما تكون جزءًا من منافسة القوى العظمى أو التسلسل الهرمي للدول في النظام الدولي. إذ ترعى الدول الجهات الخبيثة لإفساد الشبكات وتعطيل الخدمات وجمع المعلومات من خلال نشاط التجسس.

لذلك، ليس من المستغرب أن توحي مؤسسات البحث البارزة في أستراليا بمستوى عالٍ من الثقة بأن الصين، في ظل التوترات الأخيرة مع أستراليا، كانت وراء الهجمات التي تعرضت لها أخيرًا. لكن قد لا يكون هذا هو الحال؛ لأن مراكز الفكر قد لا تمتلك جميع المعلومات التي تمتلكها الحكومة، ولا تمثل مواقف حكومية.

الإسناد: جهاز إشارة

يُعدُّ إسناد الهجوم السيبراني بشكل واحد إحدى الاستجابات العديدة المتاحة للدول، لكن قد تختار الدول التحفظ على هوية الجاني.

لذلك، قد يكون لنهج الحكومة الأسترالية اعتبارات أكثر دقة للأمن القومي. فقد كانت أستراليا اتهمت روسيا سابقًا، مع المملكة المتحدة، بالهجمات السيبرانية التي تهدف إلى زعزعة استقرار الديمقراطية لديها في عام 2018. وللأسف، فإن توجيه إصبع الاتهام إلى روسيا لم يكن له تأثير كبير في الحد من الهجمات السيبرانية، بل زاد من عداء روسيا وعدم الثقة بها.

ومن خلال عدم تسمية ممثل الدولة، يمكن للدول الضحية الإشارة بطريقتين رئيسيتين: أولاً، القيام في المقام الأول بالكشف عن المعتدي وقدرتها على اكتشاف عملية إلكترونية وحلها. والثاني، أن هذه الأنشطة يجب أن تتوقف. وإذا لم يتم الالتفات إلى “الإشارة”، يمكن للدولة الضحية بعد ذلك المضي في تصعيد الإسناد من خلال تحديد هوية الجاني.

ولا يختلف هذا عن رد سنغافورة على الهجوم الإلكترونيSingHealth في عام 2018. إذ اتخذت سنغافورة نفس النهج في نسب الهجوم إلى أحد الفاعلين برعاية إحدى الدول التي لم تعلن عن اسم الجاني. وكدولة صغيرة، تسعى سنغافورة إلى الحفاظ على علاقات جيدة مع جميع الدول، مما يعني أنه لا ينبغي تعريض هذه العلاقات للخطر. فقد يسمح عدم تسمية الدولة للجاني الحقيقي ببعض الفسحة للتراجع عن التصعيد.

الاستجابة للهجمات الإلكترونية

إن رد الفعل على أي هجوم سيبراني أمر صعب، وقد يكون له العديد من الآثار غير المباشرة التي قد تؤثر في الحساب الاستراتيجي والسياسي ومصالح الدول. وما يمكن للدول القيام به بشكل جيد، هو النظر في جمع المعلومات والخيارات الممكنة قبل الرد.

لذلك، تحتاج الدول الصغيرة مثل سنغافورة إلى توخي الحذر في أي استجابة؛ لأن الرد غير المتناسب على الهجوم السيبراني قد يؤدي إلى تصعيد من قبل المهاجمين. وقد يكون ذلك كارثيًا نظرًا لضعف اقتصاد الدولة وبنيتها التحتية وأصولها المادية.

وعندما يدعو الناس إلى الردود الانتقامية من الهجمات السيبرانية، فإنهم يفوتون الفرصة للتعرف على كيفية رد الدول على هجوم سيبراني. فالدول الصغيرة لديها قيود خطيرة على مصداقيتها وقدرتها على معاقبة الجناة الذين ترعاهم الدول، وخاصة من الدول الأكبر منها بكثير. إذًا لا يمكن تجاهل الحقائق الخاصة بنقاط الضعف المادية للدول الصغيرة.

وبشكل افتراضي، إذا قامت دولة كبيرة بتنفيذ هجوم إلكتروني، فسيكون من الصعب على الدول الصغيرة فرض عقوبات اقتصادية، أو إظهار القوة العسكرية أو السيبرانية، بل في أفضل الأحوال، يمكن للدول الصغيرة استخدام القنوات الخلفية الدبلوماسية للتعبير عن استيائها.

تطوير الاستجابات المحلية للعمليات السيبرانية

من المؤسف أن معظم التقارير حول ملاحظات “موريسون” تدور حول عنصر الإحالة الشامل. في حين أن الرد السلبي على حادثة إلكترونية قد يكون رد فعل طبيعي ومفهوم، فقد كانت ملاحظات “موريسون” أيضًا جزئية لمساعدة الجمهور على فهم كيف أن جزءًا من الاستجابة يتطلب اهتمامًا محليًا، حيث كانت الحكومة الأسترالية تحاول بنشاط الدفاع ضد هؤلاء الفاعلين الخبثاء.

فالاستجابات المحلية مثل بناء القدرة على التحمل والمرونة المجتمعية، على درجة عالية من الأهمية بالنسبة للدول من أجل مكافحة آثار العمليات السيبرانية. ومن خلال تقليل الوقت الذي تتعطل فيه الأنظمة من خلال تطوير استمرارية خطط العمل، يمكن تخفيف الآثار التي يسعى الخصم إليها.

وغالبًا ما تظهر عوائد الهجوم السيبراني الناجح في العالم المادي، إما في التدمير المادي للبنية التحتية، أو الاضطراب النفسي في أذهان سكان الدولة. ومع ذلك، إذا لم يتمكن المهاجمون من إدراك هذه المكاسب، فقد يكون هناك دافع أقل للمهاجم لتنفيذ هجوم إلكتروني لأن مستوى النجاح منخفض.

وبالتالي، يجب ألا تشكل نسب الهجوم سوى جزء من رد فعل الدولة، ولا ينبغي اعتباره أول رد على حادثة إلكترونية. وبدلاً من ذلك، فإن الوعي المتزايد بالأهداف والدوافع وطريقة عمل الجهات الفاعلة الخبيثة التي ترعاها الدولة، قد يرشد الدول الأخرى إلى إنشاء آلية استجابة أكثر قوة تكون فعالة لردع وإبلاغ التكاليف إلى الدولة المعتدية.

إعداد: وحدة الترجمات بمركز سمت للدراسات

المصدر: مدرسة راجارتنام للدراسات الدولية