حتى وقت قريب لم يكن أحد يهتم بأمن الإنترنت بشكل عام سوى المهووسيين بالكمبيوتر وأولئك الناس المهتمين بالمؤامرات. كان مخترعو الإنترنت- وهم أعداد من مجموعة صغيرة منطوية على نفسها- مرتاحين جداً مع وجود نظام مفتوح لم يكن فيه الأمن هو مصدر القلق الرئيس، لكن مع وجود ثلاثة مليارات مستخدم تقريباً للإنترنت في الوقت الراهن، فإن هذا الانفتاح بالتحديد قد أصبح مصدر ضعف جوهرياً، كما أنه أصبح يعرض للخطر الفرص الاقتصادية الكبيرة التي فتحها الإنترنت أمام العالم.

Ad

بات من الممكن أن يتخذ "الهجوم الإلكتروني" أشكالاً عدة بما في ذلك عمليات الاستكشاف البسيطة، وتشويه مواقع الإنترنت، وشن هجمات للحيلولة دون الوصول إلى الخدمة، والتجسس، وتدمير البيانات المخزنة في الحاسبات الآلية، ورغم أن أفضل تعريف لمصطلح "الحرب الإلكترونية" يقول هو أي عمل عدائي في الفضاء الإلكتروني يحاكي في أثره العنف الجسدي الشديد أو يزيد عليه، فإن هذا المصطلح يبقى متغيراً وذا أبعاد مختلفة بما يعكس تعريفات "الحرب" نفسها التي تمتد من الصراع المسلح إلى الجهود المشتركة من أجل حل مشكلة ما ("الحرب على الفقر" على سبيل المثال).

ويرتبط مفهوما "الحرب الإلكترونية" و"التجسس الإلكتروني" بشكل أساسي بالدول، بينما تكون "الجريمة الإلكترونية" و"الإرهاب الإلكتروني" مرتبطين في الأغلبية بجماعات وأطراف لا ترقى إلى مستوى الدول، ولعل أفدح الأعباء والتكاليف تنجم عن التجسس والجريمة الإلكترونيين، لكن "الحرب الإلكترونية" و"الإرهاب الإلكتروني" خلال العقد القادم على وجه التقريب، يمكن أن يشكلا تهديدات أكبر من تلك الموجودة حالياً، وعلاوة على ذلك فإنه في الوقت الذي تتطور فيه التحالفات والتكتيكات، فإن التصنيفات والجهات يمكن أن تتداخل بشكل متزايد، فالإرهابيون قد يتمكنون من شراء البرمجيات الخبيثة من المجرمين، كما أن الحكومات قد تجد أنه من المفيد الاختباء وراء الاثنين.

يرى البعض أن مفهوم الردع ليس له وجود في الفضاء الإلكتروني بسبب مصاعب تحديد المسؤولية، لكن هذه إجابة تتسم بالسطحية، فعدم تحديد المسؤولية بشكل كافٍ يؤثر في الردع بين الدول، لكنه لا يزال مجدياً في المجالات الآخرى، حتى لو تم إخفاء مصدر الهجوم بشكل ناجح تحت "راية زائفة"، فإن الحكومات قد تجد نفسها بسبب العلاقات المترابطة والمتشابكة عرضة للوقوع في شرك، مما يعني أن أي هجوم كبير سيكون له نتائج عكسية على الدولة نفسها التي صدر منها الهجوم. فالصين، على سبيل المثال، سوف تخسر من أي هجوم قد يضر بشكل كبير بالاقتصاد الأميركي والعكس صحيح.

قد يرتدع المهاجم المجهول حال توافر إجراءات أمن إلكتروني، فإذا كانت وسائل الحماية "الجدران النارية" قوية أو توافرت أساليب التعزيز والمرونة فإن ذلك سيسمح باستعادة النشاط بشكل سريع، كما أن توافر قدرات القيام برد ذاتي (سياج كهربائي)، فإن الهجوم يصبح أقل جاذبية.

ولا شك أن تحديد مسؤولية مصدر الهجوم الإلكتروني بشكل دقيق تكون في بعض الأحيان مهمة صعبة، لكن هذا التحديد يجب ألا يكون بالضرورة محكماً للغاية.

وبالقدر الذي تكون فيه الرايات الزائفة وسيلة معيبة والشائعات عن مصدر الهجوم ذات مصداقية على نطاق واسع (رغم أنها غير صالحة كبراهين قانونية)، فإن الضرر الذي قد يلحق بسمعة القوة الناعمة للمهاجم ربما سيسهم في ردعه.

أخيراً، فإن توافر سمعة بامتلاك إمكانات هجومية وسياسة معلنة تبقي وسائل الرد مفتوحة على كل الاحتمالات، يمكن أن يساعدا في تعزيز الردع، وبالطبع فإن ردع العناصر والجماعات التي لا ترقى إلى مستوى الدول لهي مسألة أكثر صعوبة، لذا فإن إنشاء الدفاعات المحسنة مثل الاستخبارات الاستباقية والبشرية تصبح مهمة في مثل هذه الحالات. أما على صعيد الهجمات الإلكترونية بين الدول، فإن الردع النووي كان أكثر تعقيداً مما يبدو لدى ظهوره في البداية، وهذا ينطبق بشكل أكبر على الردع في النطاق الإلكتروني.

وإذا أخذنا في الاعتبار طبيعة الإنترنت الدولية، فإن هذا يعني أنه يتطلب درجة من التعاون الدولي حتى يعمل بالصورة المطلوبة، فبعض الناس يطالبون بأن تكون هناك معاهدات تتعلق بالجانب الإلكتروني تعادل معاهدات الحد من الأسلحة، لكن الاختلافات في الأعراف والمبادئ الثقافية ومصاعب التحقق سيجعلان من الصعوبة بمكان التفاوض على مثل هذه المعاهدات أو تطبيقها. وفي الوقت نفسه، فإن من الاهمية بمكان متابعة الجهود الدولية من أجل تطوير قواعد للطريق الذي سوف تسلكه الأطراف للحد من الصراع، ولعل أكثر جوانب التعاون الدولي الواعدة في الوقت الراهن تلك المتعلقة بالمشكلات التي تتعرض لها الدول بسبب أطراف أخرى مثل المجرمين والإرهابيين.

لقد سعت روسيا والصين إلى إطلاق معاهدة تؤسس لمراقبة دولية واسعة على الإنترنت و"أمن المعلومات" والتي قد تمنع الخداع، أو تضمين برمجيات ضارة أو رموز مفخخة يمكن تفعيلها في حال اندلاع حرب إلكترونية. ولكن أميركا رأت أن إجراءات الحد من الأسلحة التي تمنع القدرات الهجومية يمكن أن تضعف الدفاعات المخصصة لصد الهجمات، وسيكون من المستحيل التحقق منها أو تطبيقها.

وعلى نفس المنوال، اعترضت الولايات المتحدة الأميركية، انطلاقا ًمن قيمها السياسية، على الاتفاقيات التي قد تشرع لحكومات سلطوية القيام بمراقبة الإنترنت، ولنأخذ "سور الصين الناري العظيم" مثالاً على ذلك. كما أن الاختلافات الثقافية تحول دون التوصل إلى أي اتفاقيات أوسع بشأن تنظيم محتوى الإنترنت.

ورغم تلك التباينات، فمن الممكن التوافق بشأن تعريف سلوكيات بعينها مثل "الجريمة الإلكترونية" التي تعد غير قانونية في العديد من النظم التشريعية. إن السعي للحد من جميع الانتهاكات على شبكة الإنترنت سيكون مستحيلاً، ولكن بإمكان المرء أن يبدأ بـ"الجريمة الإلكترونية" و"الإرهاب الإلكتروني" اللذين يأتيان من جماعات وأطراف دون مستوى الدول، ولا شك أن الدول الكبرى لديها مصلحة في حد مثل هذا الضرر عن طريق الموافقة على التعاون في مجالات التحقيق التقني والتدابير الرقابية.

إن نطاق التعاون الإلكتروني عبر الدول يطرح العديد من التساؤلات بشأن قضية الأمن الوطني ومعناه، وإن بعض هذه الاستجابات المهمة يجب أن تنشأ على المستوى الوطني والفردي، ويتعين أن تركز على محاولات المواجهة والتصدي والتعزيز والمرونة. ومن المرجح أن تكتشف الحكومات الكبرى في القريب العاجل أن غياب الأمن الإلكتروني الذي تتسبب فيه الجماعات والأطراف واللاعبون دون مستوى الدول سيتطلب تعاوناً أوثق بين الحكومات بعضها ببعض.

* جوزيف س. ناي | Joseph Samuel Nye ، أستاذ في جامعة هارفارد، ومؤلف كتاب "هل انتهى القرن الأميركي؟"، ومؤخرا تولى الرئاسة المشتركة لمناقشات مجموعة أسبن الاستراتيجية لتنظيم الدولة الإسلامية والتطرف في الشرق الأوسط.

«بروجيكت سنديكيت» بالاتفاق مع «الجريدة»
بروجيكت سنديكيت