كيف سيتم تطوير معايير جديدة للأمن السيبراني؟

بروجيكت سنديكيت
print
email whatsapp X facebook
decrease
increase
نشر في 14-03-2018
آخر تحديث 14-03-2018 | 00:06
من المؤكد أن تطوير معايير الأمن السيبراني هو بمثابة عملية طويلة، ولا يحتاج التقدم في بعض المجالات إلى انتظار التقدم في المجالات الأخرى.
بروجيكت سنديكيت في الشهر الماضي دعا الأمين العام للأمم المتحدة أنطونيو غوتيريس إلى اتخاذ إجراء عالمي لتقليل المخاطر التي تشكلها الحرب الإلكترونية على المدنيين، وأعرب غوتيريس عن قلقه بشأن "عدم وجود خطة تنظيمية لهذا النوع من الحرب"، وأشار إلى أنه "ليس من الواضح كيف تنطبق اتفاقية جنيف أو القانون الإنساني الدولي عليها".

فقبل عقد من الزمن لم يحظ الأمن الإلكتروني بالاهتمام الكافي كقضية دولية، ولكن منذ عام 2013 تم وصفه بأنه أكبر خطر يواجه الولايات المتحدة، وعلى الرغم من أن الأرقام الدقيقة يمكن مناقشتها فإن "تقرير الرصد حول العمليات الإلكترونية" لمجلس العلاقات الخارجية يشير إلى أنه منذ عام 2005، كان هناك 200 هجوم ترعاها 16 دولة، 20 منها وقعت في عام 2016.

يشير مصطلح الأمن الإلكتروني إلى مجموعة واسعة من المشاكل التي لم يأخذها المجتمع الصغير من الباحثين والمبرمجين الذين طوروا الإنترنت في السبعينيات والثمانينيات بعين الاعتبار، وفي عام 1996 استخدم 36 مليون شخص فقط الإنترنت (أي نحو 1٪ من سكان العالم). وبحلول بداية عام 2017 أصبح 3.7 مليارات شخص، أي ما يقرب من نصف سكان العالم، يستخدمون الإنترنت.

ومع ارتفاع عدد المستعملين منذ أواخر التسعينيات، أصبح الإنترنت ركيزة حيوية للتفاعلات الاقتصادية والاجتماعية والسياسية، ولكن إلى جانب تزايد الاعتماد المتبادل والفرص الاقتصادية، فإن هذا قد جلب معه أيضا ضعفاً وانعداماً للأمن، ومن خلال البيانات الكبيرة، والتعلم الآلي، و"إنترنت الأشياء"، يتوقع بعض الخبراء أن عدد الاتصالات عبر الإنترنت يمكن أن يصل إلى ما يقرب من مليار بحلول عام 2035، وسيكون هناك قدر هائل من الأهداف المحتملة للهجوم من قبل جهات خاصة أو جهات حكومية، بدءا من أنظمة التحكم الصناعية إلى أجهزة تنظيم ضربات القلب والسيارات دون سائق.

دعا العديد من المراقبين إلى القوانين والقواعد التي تحمي هذه البيئة الجديدة، لكن تطوير مثل هذه المعايير في المجال الإلكتروني يواجه عقبات عديدة، فعلى الرغم من أن قانون مور حول مضاعفة قوة الحوسبة كل عامين دليل على أن الوقت الإلكتروني يمر بسرعة، فإن العادات البشرية والأعراف وممارسات الدولة تتغير ببطء.

بداية، بما أن الإنترنت هي شبكة غير وطنية من الشبكات المملوكة للقطاع الخاص، فاٍن الجهات الفاعلة غير الحكومية تؤدي دوراً رئيسياً، وتستخدم أدوات الإنترنت بشكل مزدوج، فهي سريعة، ورخيصة، ويسهل إنكارها، ويصعب التحقق منها، وهي في متناول العديد من الناس.

علاوة على ذلك، على الرغم من أن الإنترنت شبكة عالمية، توجد البنية التحتية (والأشخاص) الذين تعتمد عليهم ضمن اختصاصات مختلفة للدول ذات السيادة، وتختلف الدول الكبرى في أهدافها، حيث تشدد روسيا والصين على أهمية الرقابة السيادية، في حين تدعو العديد من الديمقراطيات إلى إنترنت أكثر انفتاحا.

ومع ذلك، فإن وصف "www" باعتباره "الويب الغربي المتوحش" مبالغ فيه، فهناك قواعد في الفضاء الإلكتروني استغرقت الدول نحو عشرين عاما للتوصل إلى أول اتفاقات تعاونية للحد من الصراعات في العصر النووي، وإذا لم تكن بداية مشكلة الأمن الإلكتروني الدولي من أصول الإنترنت في أوائل السبعينيات، ولكن منذ فترة الإقلاع في أواخر التسعينيات، فإن التعاون الحكومي الدولي في الحد من الصراع الإلكتروني أصبح الآن على بعد عقدين من الزمن.

تم تقديم الاقتراح الأول لمعاهدة الأمم المتحدة لحظر الأسلحة الإلكترونية (حتى لأغراض الدعاية) من قبل روسيا في عام 1998، وإلى جانب الصين وأعضاء آخرين في منظمة شانغهاي للتعاون، تواصل هذه الدولة الضغط من أجل اعتماد الأمم المتحدة تدبيراً شاملاً من هذا النوع، لكن الولايات المتحدة ما زالت تعتبر أن التحقق منها سيكون مستحيلاً.

ومن جانبه، عين الأمين العام مجموعة من الخبراء الحكوميين (UNGGE) الذين اجتمعوا لأول مرة في عام 2004، وفي يوليو 2015 اقترحوا مجموعة من المعايير التي أقرتها لاحقا مجموعة العشرين.

إن مجموعات الخبراء معروفة في أوساط الأمم المتحدة، لكن عملها ينبع من قاعدة المنظمة وقد تم الاعتراف بها في قمة العشرين للدول الأكثر نفوذاً، وعلى الرغم من نجاح UNGGE بشكل استثنائي، فإنها فشلت في الموافقة على تقرير عام 2017.

ما الخطوات القادمة؟ يمكن اقتراح وتطوير المعايير من مجموعة متنوعة من الفاعلين السياسيين. على سبيل المثال، دعت اللجنة العالمية غير الحكومية الجديدة المعنية بالاستقرار في الفضاء الإلكتروني، والتي ترأسها وزيرة خارجية إستونيا السابقة مارينا كاليوراند، إلى حماية الجوهر العام للإنترنت (والذي يشمل التوجيه، ونظام اسم المجال، وشهادات الثقة والبنية التحتية الحيوية).

وفي الوقت نفسه أصدرت الحكومة الصينية، التي تستخدم سلسلة مؤتمر "ووزين" العالمية للإنترنت، مبادئ أيدتها منظمة شنغهاي للتعاون، والتي تدعو إلى الاعتراف بحق الدول ذات السيادة في التحكم في محتوى الإنترنت على أراضيها، لكن هذه المبادئ لا تتعارض مع الدعوة لحماية الجوهر العام، والتي تتعلق بالاتصال لا المحتوى.

ومن بين الشركات الأخرى التي تتوافر على معايير، شركة مايكروسوفت التي تدعو إلى اتفاقية جنيف جديدة للإنترنت، ومن المهم بالقدر نفسه تطوير معايير الخصوصية والأمن، بالإضافة إلى التشفير وبرامج الباب الخلفي والقضاء على المواد الإباحية المتعلقة بالأطفال وخطاب الكراهية والتضليل والتهديدات الإرهابية.

ففي حين تفكر الدول الأعضاء في الخطوات التالية في تطوير المعايير الإلكترونية، قد تكون الإجابة هي عدم تحميل المؤسسات مثل UNGGE الكثير من العبء، وقد يتطلب التقدم نشاطاً متزامناً في مناطق متعددة، وفي بعض الحالات يمكن أن يؤدي تطوير المبادئ والممارسات بين الدول ذات التفكير المماثل إلى قواعد يعتمدها الآخرون في وقت لاحق. على سبيل المثال وقعت الصين والولايات المتحدة اتفاقية ثنائية تحد من التجسس الإلكتروني لأغراض تجارية، وفي حالات أخرى، كما هي الحال في مجال معايير أمن الإنترنت، يمكن للقطاع الخاص وشركات التأمين ومجموعات المصالح العامة غير الربحية أن تؤدي دوراً قيادياً في تطوير مدونات قواعد سلوك.

ومن المؤكد أن تطوير معايير الأمن السيبراني هو بمثابة عملية طويلة، ولا يحتاج التقدم في بعض المجالات إلى انتظار التقدم في المجالات الأخرى.

* جوزف س. ناي الابن

* أستاذ في جامعة هارفارد ومؤلف كتاب "مستقبل السلطة".

«بروجيكت سنديكيت، 2018» بالاتفاق مع «الجريدة»

مصطلح الأمن الإلكتروني يشير إلى مجموعة واسعة من المشاكل التي لم يأخذها المجتمع الصغير من الباحثين والمبرمجين بعين الاعتبار
back to top