أوردان أندرسون

لقد أدى كل من الخدمات الإلكترونية الحكومية، والعمل عن بُعد، والعملة الرقمية، والتعليم الإلكتروني، كأصداء للتحول الرقمي الذي برز خلال أزمة الصحة العامة العالمية، إلى تسريع مدى تجربة الحياة على الإنترنت. فبينما تتيح التكنولوجيا الرقمية للأشخاص إمكانية الاتصال على نطاق وسرعة غير مسبوقين دون القلق بشأن المسافة، نجد أنه قد سُمِحَ أيضًا للجهات الخبيثة بفعل الشيء نفسه.

فمشاركة الابتكارات والمهارات والأدوات، الجهات الفاعلة في مجال التهديد السيبراني قد مثلت مصدر قلق متزايد للحكومات والشركات بحيث أصبحت الهجمات أكثر تكرارًا وتعقيدًا. لذلك، هناك إدراك متزايد بأن المخاطر الإلكترونية تعد جزءًا من التوقعات الأوسع للمخاطر التي تواجهها الدولة. وعلى غرار الطريقة التي ننظر بها إلى الإرهاب والحرب بين الدول وغيرها من المخاطر الأمنية، فقد أصبحت المخاطر الإلكترونية في الوقت الراهن تمثل جزءًا من منهاجية فهم بيئة مخاطر الدولة الأوسع.

ما هو نهج “مخاطر الدولة” في التعامل مع الأمن السيبراني؟

ينبغي النظر إلى الهجمات الإلكترونية على أنها وسيلة يمكن من خلالها للجهات الفاعلة إحداث تغيير مُصَمَّم لتعزيز الغايات المرجوة، سواء كانت سياسية أو مالية. ويمكن للهجمات الإلكترونية أن توفر درجة كبيرةً من التخفي لأصحابها، لكن أيضًا يمكن أن تستخدم كوسائط للحرب الهجينة وأعمال التجسس.

وفي عالم من المرجح أن تصبح فيه الحرب الهجينة هي الأساس، مع تنامي التهديدات الإلكترونية للحكومات والشركات، فقد بات من المتعين علينا أن نأخذ في الاعتبار العوامل السياسية والاجتماعية التي تحرك كيفية استخدام هذه الوسيلة، من خلال الدوافع والقدرات وانكشاف كل من الجهات الفاعلة وراء هذه التهديدات والقائمين بها، ومن ثم تتعزز إمكانية المساهمة بنهج المخاطر القُطرية.

وعند اتباع نهج المخاطر التي تواجه الدولة في التعامل مع الإنترنت، علينا أن نسأل أنفسنا الأسئلة الأربعة التالية:

إلى أي مدى تعتبر العمليات التجارية والبنية التحتية في بلد معين هدفًا محددًا للهجمات الإلكترونية من قبل جهات فاعلة معينة وقادرة؟

إن السياق السياسي يعد عاملاً حاسمًا عند النظر فيما إذا كان بلدٌ ما يمثل هدفًا محتملًا لهجمات إلكترونية كبيرة. فالجهات الفاعلة في مجال التهديد السيبراني الأكثر قدرة والأكثر توفيرًا إنما هي الجهات الفاعلة الحكومية التي ترتكب تدخلات مستهدفة لإلحاق الضرر أو تعطيل أو سرقة المعلومات القيمة بناءً على طلب من الحكومة. فمجرمو الإنترنت، وهم الفاعلون المهددون الذين يرتكبون هجمات ضارة لتحقيق أغراضٍ ومكاسب مالية، وليس بتوجهات من دولة قومية، يعملون في مجملهم على أساس طلبات معينة. فعلى سبيل المثال، تبنَّت العديد من المنتديات الجنائية على الإنترنت باللغة الروسية سياسة “لا لمركز أمن الإنترنت”، إذ لا يمكن للمنتسبين مهاجمة الأهداف الموجودة في كومنولث الدول المستقلة.

ويمكن أن تنتشر التهديدات السيبرانية إلى ما وراء الهدف الأصلي، مما يزيد من المخاطر الإلكترونية عبر المنطقة أو حتى في جميع أنحاء العالم. فهجوم “نوت بيتيا” NotPetya الذي حدث عام 2017 يعد أكثر الهجمات الإلكترونية تدميرًا في التاريخ؛ إذ تسبب في أضرار بلغت 10 مليارات دولار أميركي، كما أثَّر في 65 دولة، وقد نُسب الهجوم إلى فريق “ساند وورم” Sandworm Team ، وهو مجموعة إلكترونية متحالفة مع الدولة الروسية يُزعم أنها تابعة للمديرية الرئيسية لهيئة الأركان العامة لـ(القوات المسلحة الروسية (وغالبًا ما يشار إليها باسم “GRU” أو المخابرات الروسية. وقد كان الهدف منه تعطيل بيئة الأعمال التجارية الأوكرانية وإفزاع الشركات بعيدًا عن ممارسة الأعمال التجارية في أوكرانيا. وقد تم تصوير البرنامج الضار على أنه برنامج فدية في محاولة لإخفاء الغرض الحقيقي منه وجعل من الصعب تحديد مصدره، مما أدى إلى افتراض أن الفاعل الذي يقف وراء الهجوم كان بدوافع مالية. لقد انتشر هجوم “نوت بيتيا” السيبراني عبر كافة الشبكات تقريبًا في أوكرانيا قبل أن ينتشر إلى الخارج. لذلك لا يمكن فهم المخاطر الإلكترونية التي تواجهها الشركات العاملة في أوكرانيا والمنطقة بشكل كامل إلا من خلال النظر في حالة العلاقات بين أوكرانيا وروسيا.

هل تمتلك الدولة القدرة على منع الهجمات الإلكترونية على البنية التحتية الوطنية الحيوية (CNI) والاستجابة لها بفعالية؟

تعد الهجمات الإلكترونية التي تستهدف صناعة الشحن أو محطات الطاقة النووية طريقة فعالة لتعظيم عملية التعطيل والإضرار، مما يجعل البنية التحتية الوطنية الحيوية أكثر جاذبية بشكل خاص للجهات الفاعلة في مجال التهديد السيبراني. وتعبر هذه الأنظمة ضرورية للحفاظ على خدمات الدولة والتأكد من أن بيئة الأعمال تعمل بسلاسة، كما تتطلب جهودًا كبيرة ومنسقة للحماية. لقد استثمرت بعض الدول موارد كبيرة لاكتشاف وصد الهجمات الإلكترونية ضد البنية التحتية الوطنية، في حين أن البعض الآخر متأخر. وتجدر الإشارة إلى أنه لا يوجد بلد يمكنه صد جميع التهديدات السيبرانية ولا توجد تقنية “غير قابلة للاختراق”.

تعد دولة إستونيا مثالاً لدولة استثمرت موارد كبيرة في قدرة الدولة على حماية البنية التحتية الحيوية الخاص بها من الهجمات الإلكترونية بعد درس صعب تعلمته في عام 2007. فبعد اتخاذ القرار بنقل تمثال من الحقبة السوفييتية (وهو إجراء أثار غضب العديد من المتحدثين بالروسية)، تعرضت إستونيا لسلسلة من الهجمات الإلكترونية استمرت 22 يومًا وشلت القطاع المالي والإعلام والحكومة. وقد أدى التأثير على الحياة اليومية للإستونيين إلى احتجاجات، تحولت في بعض الحالات إلى أعمال عنف، وهو ما شجع الحكومة على الاستثمار بكثافة في تعزيز قدرتها على حماية القطاعات الحيوية من الوقوع ضحية لمثل هذا الهجوم مرة أخرى. وتعد تالين، عاصمة إستونيا، حاليًا موطنًا لمركز التميز للدفاع الإلكتروني التعاوني التابع لحلف الناتو. فقد أنشأت الحكومة رابطة الدفاع الإلكتروني الإستونية، ومركز إحاطة إستونيا الإلكترونية، كما قامت بضخ استثمارات كبيرة في الاستجابة للحوادث. أمَّا اليوم، فتعد إستونيا شركة عالمية رائدة في مجال الدفاع السيبراني وغالبًا ما يستشيرها قادة العالم للحصول على المشورة بشأن كيفية معالجة التهديدات الإلكترونية في بلدانهم.

ما مدى اعتماد دولة ما على البنية التحتية الوطنية الحيوية على أنظمة تكنولوجيا المعلومات المعرضة لتهديدات الهجمات الإلكترونية؟

إن تعرض البنية التحتية الحيوية لدولة ما لأنظمة تكنولوجيا المعلومات يحدد بدرجة كبيرة مدى الملاءمة (من وجهة نظر الفاعل المهدد) لاستخدام وسيط الهجمات الإلكترونية كوسيلة للعمل الهجومي ضده. إذ يؤدي التطوير الرقمي للخدمات والبنية التحتية الرئيسية إلى ضعف محتمل على الأقل في مواجهة الهجمات الإلكترونية، وهو ما ينطبق بشكل واضح على جميع مستخدميها، حتى أولئك الذين قد لا تعتمد عملياتهم بالكامل (بشكل مباشر) على أنظمة تكنولوجيا المعلومات. ذلك أن التكامل المتزايد للتكنولوجيا التشغيلية لمقدمي الخدمات الرئيسيين مع أنظمة التحكم في تكنولوجيا المعلومات من شأنه أن يخلق فرصًا لخفض التكاليف (لمقدمي الخدمات والمستخدمين) وخفض انبعاثات الكربون، وبالتالي فإن ذلك يُعَرِّض كل كيان يعتمد على تلك المرافق للاضطراب من خلال الهجمات الإلكترونية، حتى بمجرد الاتصال بشبكة الكهرباء الوطنية.

وتبرز كوريا الجنوبية ليس فقط كواحدة من أكثر البلدان ارتباطًا رقميًا في العالم، وذلك مع انتشار للإنترنت بنسبة تزيد على 95% بين السكان، بالإضافة إلى تاريخ طويل للدولة في تعزيز رقمنة المجتمع والاقتصاد والخدمات العامة، لكنها تعد واحدة من أكثر الدول تعرضًا للاضطراب من خلال البنية التحتية الحيوية المعتمد على تكنولوجيا المعلومات. وقد جعل هذا الهجمات الإلكترونية وسيلة مهمة يمكن من خلالها استهداف كوريا الجنوبية من قبل الجهات الفاعلة المهددة. ففي عام 2014، أفاد مشغل المحطة النووية في البلاد بأن جهات غير محددة قد انتهكت أنظمة الكمبيوتر الخاصة بها، مما أدى إلى تسرب للبيانات رغم أنها ذكرت عدم وجود مؤشرات أن أنظمة التحكم قد تم اختراقها. ومن المؤكد أن هذا الانكشاف لكوريا الجنوبية قد شجع خصمها الجيوسياسي الرئيسي (كوريا الشمالية) على تطوير قدرات التهديد السيبراني على نطاق واسع كوسيلة إضافية يمكن من خلالها تنفيذ عمليات هجومية ضدها.

ما حالة الوعي بمخاطر الهجمات الإلكترونية وممارسات الصحة الرقمية الجيدة بين السكان الذين يستخدمون تكنولوجيا المعلومات في الدولة؟

تستند النظافة الرقمية الجيدة إلى قائمة طويلة من الخيارات التي يتم إجراؤها على المستوى الفردي، بما في ذلك، على سبيل المثال لا الحصر، تثبيت واستخدام برامج فعالة لمكافحة الفيروسات والبرامج الضارة، وجدران الحماية لمنع الوصول غير المصرح به، والتطبيق المنتظم لبرنامج التحديثات، واستخدام (وعدم إعادة استخدام) كلمات المرور القوية، وتجنب أجهزة تكنولوجيا المعلومات القديمة التي لم تعد مدعومة بتحديثات الأمان من الشركة المصنعة لها.

لقد أدى الهجوم الذي وقع في 2021 على نظام خط الأنابيب الاستعماري، وهو أكبر هجوم إلكتروني على البنية التحتية النفطية في تاريخ الولايات المتحدة، إلى نقص وقود المركبات في خمس ولايات، مما أدى إلى تشريع فيدرالي للطوارئ. وربما قد بدأ اختراقه بواسطة موظف يعيد استخدام كلمة مرور من موقع ويب آخر تم اختراقه بالفعل من قبل.

ومع ذلك، فإن هذه الخيارات وتداعياتها الكلية على الاقتصاد، يمكن أن تتأثر بسياسات الدولة. وهنا يثار التساؤلات: هل تمتلك الدولة وكالة أمن إلكتروني وطنية جيدة التمويل تشارك في حملات توعية وتدريب منتظمة في القطاع العام والقطاع الخاص والمجتمع المدني؟ هل توجد قوانين كافية لحماية خصوصية المستخدم تتعلق بالنشاط عبر الإنترنت؟ وهل يتم تطبيقها بصرامة؟ هل يتم تدريس كفاءات السلامة على الإنترنت في المدارس؟

إن الإجابة عن هذه الأسئلة الأربعة توفر لنا نظرة ثاقبة حول مكان وكيفية ولماذا ستظهر آثار الهجمات الإلكترونية، ومع ذلك، فإنها لا تغطي جميع جوانب الأمن السيبراني. فمن خلال فهم حقيقة أن المخاطر الإلكترونية ديناميكية جدًا ومتعددة الطبقات ومعقدة، كما أنها لا تزال متجذرة في أساسيات المخاطر الأمنية، يمكن للمنشور الخاص بمخاطر الدولة أن يقدم مساهمة فريدة وقيمة في فهمنا لبيئة التهديد السيبراني المتزايدة باستمرار التي نعيشها ونعمل بها.

إعداد: وحدة الترجمات بمركز سمت للدراسات

المصدر: IHS Markit