ظهر الخوف من "هجوم سيبراني على غرار بيرل هاربر" لأول مرة في تسعينيات القرن العشرين، وعلى مدى العقدين المنصرمين كان صُناع السياسات مهمومين باحتمالات من قبيل إقدام الهاكرز (الهاكر شخص بارع في اختراق أنظمة الكمبيوتر والمواقع على الإنترنت) على تفجير أنابيب النفط، وتلويث إمدادات المياه، وفتح بوابات السدود، وإرسال الطائرات على مسارات تصادم باختراق أنظمة مراقبة الحركة الجوية. وفي عام 2012 حَذَّر وزير الدفاع الأميركي آنذاك ليون بانيتا من أن الهاكرز قد "يغلقون شبكات الطاقة الكهربائية في أجزاء كبيرة من البلاد".
لم يحدث أي من هذه السيناريوهات الكارثية، ولكن من المؤكد أنها غير مستبعدة، فقد تمكن الهاكرز على مستوى أكثر تواضعاً من تدمير أحد أفران الصهر في مصنع صلب ألماني العام الماضي، وعلى هذا فإن السؤال الأمني واضح وصريح: هل يمكن ردع مثل هذه الأعمال المدمرة؟يُقال في بعض الأحيان إن الردع ليس استراتيجية فعّالة في الفضاء السيبراني (شبكة الإنترنت)، بسبب الصعوبات التي تحيط بتحديد مصدر الهجوم وبسبب العدد الكبير والمتنوع من الجهات المتورطة في مثل هذه الأمور، سواء كانت عناصر تابعة لدول بعينها أو مستقلة عن أي دولة، ولا يمكننا أن نتأكد غالباً أي الأصول يمكن اعتبارها عُرضة للخطر وإلى متى.ويمثل تحديد الجهة المتهمة مشكلة خطيرة حقا، فكيف يمكنك الرد على رسالة لا تحمل عنوان المرسِل؟ قد لا يكون تحديد المتهم في الحالات النووية مثاليا، ولكن تسع دول فقط تمتلك أسلحة نووية؛ والنظائر المشعة المستخدمة للتعرف على المواد النووية التابعة لكل منها معروفة نسبيا؛ وتواجه العناصر الفاعلة غير التابعة لدولة بعينها حواجز عالية تحول دون تمكينها من الدخول.ولا ينطبق أي من هذا على الفضاء السيبراني، حيث قد يتكون السلاح المستخدم في الهجوم من بضعة أسطر من الرموز المشفرة، والتي يمكن اختراعها (أو شراؤها في ما يسمى الشبكة المظلمة) من أي عدد من العناصر التابعة لدول أو غير التابعة لدول. وبوسع أي مهاجم مخضرم أن يخفي نقطة المنشأ وراء أعلام كاذبة لخوادم نائية عديدة.ورغم أن علم الأدلة الجنائية من الممكن أن يتتبع العديد من "القفزات" بين الخوادم، فإن هذا يستغرق وقتاً طويلاً عادة. على سبيل المثال في هجوم جرى في عام 2014، حيث تمكن الجناة من سرقة عناوين 76 مليون عميل من بنك جيه بي مورغان تشيس، تتبعت السلطات المعنية منشأ الهجوم إلى روسيا بشكل عام، ولكن في عام 2015 حددت وزارة العدل في الولايات المتحدة الجناة باعتبارهم عصابة إجرامية يقودها شخصان إسرائيليان ومواطن أميركي يقيم في موسكو وتل أبيب.بيد أن تحديد جهة الهجوم مسألة متدرجة، فرغم المخاطر المتمثلة بالأعلام الكاذبة وصعوبة الحصول على وجه السرعة على دليل إرجاع عالي الجودة وصالح للاستخدام في المحكمة، فإن أدلة الإرجاع الكفيلة بتمكين الردع تكون كافية عادة.على سبيل المثال، في هجوم على شركة سوني بيكتشرز في عام 2014 حاولت الولايات المتحدة في مستهل الأمر تجنب الكشف الكامل عن الوسائل التي عزت بها الهجوم إلى كوريا الشمالية، فواجهت شكوكاً واسعة النطاق نتيجة لذلك. وفي غضون أسابيع كشف تسريب صحافي أن الولايات المتحدة تملك القدرة على الوصول إلى الشبكات في كوريا الشمالية، وتبددت الشكوك ولكن على حساب الكشف عن مصدر حساس للمعلومات الاستخباراتية.إن التوصل إلى أدلة إرجاع عالية الجودة في فترة وجيزة أمر صعب ومكلف غالبا، ولكنه ليس مستحيلا، ولا تقتصر جهود تحسين القدرات على الحكومات فحسب، بل إن العديد من شركات القطاع الخاص تدخل هذه اللعبة، وتعمل مشاركاتها على الحد من التكاليف التي تتحملها الحكومات نتيجة لاضطرارها إلى الكشف عن مصادرها الحساسة. وتتوقف حالات كثيرة على الدرجة، ومع مساهمة التكنولوجيا في تحسين قدرة علم الأدلة الجنائية على التوصل إلى أدلة الإرجاع، فقد تتزايد قوة الردع.وعلاوة على ذلك لا ينبغي للمحللين أن يقيدوا أنفسهم بالأدوات الكلاسيكية للعقاب والحرمان في تقييمهم للردع السيبراني، فمن الأهمية بمكان أن يهتموا أيضاً بالردع من خلال التشابكات الاقتصادية وفرض المعايير والقواعد،ومن الممكن أن تعمل التشابكات الاقتصادية على تغيير حسابات التكاليف والفوائد لدى الدول الكبرى مثل الصين، حيث من الممكن أن تتسبب العواقب غير المقصودة لهجوم على شبكة الكهرباء في الولايات المتحدة على سبيل المثال في إلحاق الضرر بالاقتصاد الصيني، وربما تكون التشابكات الاقتصادية بلا أثر يُذكَر على دول مثل كوريا الشمالية، والتي تربطها علاقات ضعيفة بالاقتصاد العالمي، وليس من الواضح كم التشابكات الاقتصادية الذي قد يؤثر في العناصر الفاعلة التي لا تنتمي إلى دولة بعينها، ذلك أن بعضها قد يكون أشبه بالطفيليات التي تعاني إذا قتلت عائلها، في حين قد لا تبالي عناصر أخرى بمثل هذه التأثيرات.أما عن القواعد والمعايير فقد اتفقت الدول الكبرى على تقييد الحرب السيبرانية بقانون النزاعات المسلحة، الأمر الذي يستلزم التمييز بين الأهداف العسكرية والمدنية والتناسب من حيث النتائج، وقد أوصت مجموعة الأمم المتحدة من الخبراء الحكوميين في يوليو الماضي باستبعاد الأهداف المدنية من الهجمات السيبرانية، كما أقرت مجموعة العشرين هذا المعيار في قمتها التي عقدت الشهر الماضي.اقترح بعض المراقبين أن أحد أسباب عدم استخدام الأسلحة السيبرانية بكثافة أكبر في الحروب حتى الآن هو عدم اليقين بشأن التأثيرات التي قد تخلفها مثل هذه الهجمات على أهداف مدنية والعواقب التي لا يمكن التنبؤ بها، وربما كانت هذه القواعد هي التي ردعت استخدام الأسلحة السيبرانية في تصرفات الولايات المتحدة ضد الدفاعات الجوية العراقية والليبية، وكان استخدام الأدوات السيبرانية في حروب روسيا "الهجينة" في جورجيا وأوكرانيا محدوداً نسبيا.الواقع أن العلاقة بين المتغيرات في الردع السيبراني ديناميكية، وهي تتأثر بالتكنولوجيا والتعلم، ووتيرة الإبداع في هذا المجال أسرع من حالها في مجال الأسلحة النووية، على سبيل المثال ربما يعمل تحسين أدلة الإرجاع الجنائية على تعزيز دور العقاب؛ وقد يعمل تحسين الدفاعات من خلال التشفير على زيادة قدرة الردع بالحرمان والمنع، ونتيجة لهذا فإن الميزة الحالية التي تجعل الهجوم أفضل من الدفاع ربما تتغير بمرور الوقت.ويشكل التعلم السيبراني أهمية كبرى أيضا، فمع توصل الدول والمنظمات إلى فهم أفضل لأهمية الإنترنت في تعزيز رفاهيتها الاقتصادية، ربما تتغير حسابات التكاليف والفوائد التي تنطوي عليها الحرب السيبرانية، تماماً كما أدى التعلم بمرور الوقت إلى تغيير فهمنا لتكاليف الحرب النووية.على النقيض من العصر النووي، فهل يكون المقاس الواحد الذي يناسب الجميع صالحاً للتعامل مع الردع في العصر السيبراني، أم أننا سجناء صورة مفرطة في التبسيط للماضي؟ في كل الأحوال عندما بدا العقاب النووي شديد القسوة إلى الحد الذي يجعله منافياً للعقل، تبنت الولايات المتحدة استجابة مرنة تقليدية بإضافة عنصر الحرمان إلى جهودها الرامية إلى ردع الغزو السوفياتي لأوروبا الغربية، ورغم عدم موافقة الولايات المتحدة على تفعيل قاعدة رسمية تقضي "بالامتناع عن الاستخدام الأول للأسلحة النووية"، فقد نشأ هذا المحظور وتطور، على الأقل بين الدول الكبرى، ولعل الردع في العصر السيبراني ليس كما عهدنا من قبل، ولكنه أيضاً ربما لم يكن كذلك قط.* جوزيف س. ناي | Joseph Samuel Nye ، أستاذ في جامعة هارفارد ومؤلف كتاب «هل انتهى القرن الأميركي؟» لقد عمل منذ سنة 2002 رئيسا مشاركا للحوار الاستراتيجي الأميركي الهندي برعاية معهد أسبن.«بروجيكت سنديكيت» بالاتفاق مع «الجريدة»
مقالات
هل يمكن ردع الحرب السيبرانية؟
18-12-2015