الولايات المتحدة تفشل في تنفيذ استراتيجية الأمن السيبراني.. وروسيا تقتنص الفرصة!

نشر في 15-01-2021
آخر تحديث 15-01-2021 | 00:02
شركة الأمن السيبراني FireEye
شركة الأمن السيبراني FireEye
على الإدارة الأميركية المقبلة أن تُصمّم رداً مناسباً على قرصنة شركة SolarWinds، بشرط ألا تتكرر النشاطات السيئة التي قامت بها موسكو، ويجب أن يوجّه هذا الرد رسالة واضحة إلى الروس حول الجوانب المقبولة من حملة قرصنتهم وتلك التي تعتبرها الولايات المتحدة خارج الحدود المسموح بها.
في الشهر الماضي، أنذرت شركة الأمن السيبراني FireEye الحكومة الأميركية حول إقدام مقرصنين على اختراق دفاعاتها والولوج إلى شبكات عملائها، بما في ذلك عدد من الوكالات الفدرالية والمؤسسات البارزة في الولايات المتحدة، ومنذ ذلك الحين، اكتشف المحققون الأميركيون أدلة على حصول حملة قرصنة خارجية ضخمة منذ أشهر طويلة واختراق شبكات 18 ألف شركة وكيان حكومي على الأقل عبر رابط ضعيف في سلاسل إمداداتها: إنه جزء من برنامج تحكّم أنتجته شركة SolarWinds في تكساس. يتابع المحللون حتى الآن التحقيق بمصدر القرصنة لكن تشير جميع الأدلة إلى تورط «خدمة المخابرات الخارجية» الروسية.

يبدو أن روسيا تهربت بسهولة من الدفاعات السيبرانية الأميركية، حيث فشلت ست وكالات فدرالية أميركية على الأقل في رصد النشاطات الخبيثة على شبكاتها، منها وزارات التجارة والطاقة والخارجية، كذلك، فشل نظام «أينشتاين» المكلف والمُصمّم لحماية هذه الوكالات في وزارة الأمن الداخلي في رصد تلك النشاطات، وفي النهاية لم تكتشف أنظمة الذكاء الاصطناعي أو خوارزميات التعلم الآلي أو القدرات الاستخبارية السرية حملة القرصنة، بل موظف في شركة FireEye: حاول المقرصنون إضافة مصادقة متعددة العوامل إلى جهاز هش يعمل على شبكة FireEye، ثم تواصل محلل من مركز الأمن التابع للشركة مع صاحب الجهاز للتأكد من شرعية الطلب. فقال صاحب الجهاز إنه لم يرسل أي طلب مماثل وأطلقت الشركة تحقيقاً تمكن من رصد حملة القرصنة في نهاية المطاف.

شراكة محورية بين القطاعَين

على مر أكثر من عشرين سنة، كانت الاستراتيجية السيبرانية الأميركية ترتكز على ضرورة تعزيز التعاون بين الحكومة والقطاع الخاص لمكافحة التهديدات المطروحة. لا تستطيع أي وكالة فدرالية أن ترصد وتردع جميع الخصوم الخارجيين في الفضاء السيبراني، لذا تبرز الحاجة إلى تكثيف التعاون بين القطاعَين العام والخاص، ومع ذلك، لم تنشئ الولايات المتحدة يوماً الهياكل أو القدرات اللازمة لبذل هذه الجهود المشتركة، بل يجمع الرئيس أو الكونغرس، كل أربع إلى ثماني سنوات، فريقاً مختلفاً من الخبراء لابتكار مقاربة جديدة، كما فعلت «لجنة الأمن السيبراني» التابعة لـ»مركز الدراسات الاستراتيجية والدولية» بطلبٍ من الرئيس الأميركي الرابع والأربعين في عام 2008، وكما فعلت «لجنة تعزيز الأمن السيبراني الوطني» في البيت الأبيض في عام 2016، وكما فعلت «لجنة الفضاء السيبراني الشمسي» في السنة الماضية.

حصلت هذه اللجان على تفويض واسع لإعادة النظر بالاستراتيجية السيبرانية الأميركية وتوصلت كل واحدة منها إلى الاستنتاج نفسه: الشراكة بين القطاعَين العام والخاص هي المقاربة العملية الوحيدة، وأوصت كل لجنة بقوائم طويلة من الخطوات لعقد شراكة مماثلة، منها تقوية الآليات والإجراءات التي تسمح للوكالات الفدرالية بتنسيق جهودها وتقاسم المعلومات في ما بينها ومع القطاع الخاص، لكن نُفذت معظم تلك التوصيات جزئياً أو تم تجاهلها بالكامل للأسف.

تتعدد العوامل التي تعوق حتى الآن تدفق المعلومات حول التهديدات السيبرانية بين الوكالات الاستخبارية والفِرَق الأمنية في الشركات الخاصة، منها المنافسة، والمخاوف المرتبطة بالخصوصية، وثقافة السرية.

لا يزال الوقت مبكراً لتحديد السبب الدقيق وراء فشل الأوساط الاستخبارية في رصد حملة القرصنة الروسية الأخيرة وامتناع القيادة السيبرانية الأميركية عن تعطيلها. ربما عجزت وكالة الأمن القومي التي تتعقب التهديدات السيبرانية ضد الحكومة والشركات الأميركية عن الوصول إلى الشبكات الروسية، وهذا ما يفسّر فشلها في تعقب نشاطاتها، لكن أسوأ احتمال يتعلق بفشل الحكومة الأميركية بكل بساطة في الربط بين مختلف العوامل: جمعت وكالة الأمن القومي وجهات استخبارية أخرى قطع الأحجية على الأرجح لكنها لم تتقاسمها مع وكالات حكومية أو كيانات خاصة أخرى كانت ستجمعها مع بيانات من وكالات إنفاذ القانون أو القطاع الخاص لرصد حملة القرصنة وكبحها قبل وقوع أي أضرار.

أصبحت الولايات المتحدة بأمسّ الحاجة إلى كيان قوي بما يكفي وسلطة لتطوير وتنفيذ سياسة مركزية للحفاظ على الأمن السيبراني وتنظيم الموارد الفدرالية اللازمة لضمان نجاح تلك السياسة، ولحسن الحظ، توشك هذه الثغرة على التلاشي، ففي أول يوم من السنة الجديدة، مرّر الكونغرس «قانون إقرار الدفاع الوطني» الذي ينفذ إحدى أهم توصيات «لجنة الفضاء السيبراني الشمسي» ويقضي بإنشاء منصب «المدير الوطني للإنترنت» في البيت الأبيض مع تخصيص ما يكفي من الموظفين والصلاحيات له لتجاوز عقبات التنسيق التي منعت تنفيذ الاستراتيجية السيبرانية الأميركية في آخر عشرين سنة. (لم يصدر بعد قرار الكونغرس حول تمويل هذا المنصب الجديد بمستوى يضمن تنفيذ المهمة الموكلة إليه).

بعد نشوء ذلك المنصب، يُفترض أن يحقق المدير الوطني للإنترنت بهذا الخرق الأخير بطريقة شاملة لفهم ما فعلته «خدمة المخابرات الخارجية» الروسية لاختراق الشبكات الأميركية والتجسس عليها طوال أشهر من دون أن يرصدها أحد، ويجب ألا يكتفي المدير الوطني للإنترنت بتوثيق الإخفاقات المحتملة في السياسات والأنظمة الأميركية، بل من واجبه أيضاً أن يقترح الحلول لتلك المشاكل ويختبرها وينفذها، فإذا واجه هذا التحقيق أي عوائق، مثل عدم تعاون الوكالات الفدرالية أو الشركات الخاصة، يُفترض أن يوثّق المدير الوطني للإنترنت هذه العقبات ويضغط على الكونغرس كي يمنحه الصلاحية اللازمة لتجاوزها، وبعد إجراء المقايضات المطلوبة بين الخصوصية والأمن، يجب أن يسلّط المدير الوطني للإنترنت الضوء على مخاوف المشرّعين تمهيداً للتوصل إلى تسوية مناسبة.

من المتوقع أن يكتشف المدير الوطني للإنترنت أن الأنظمة المعتمدة فشلت على جميع المستويات، وربما عجز جزء من أدوات الأمن السيبراني عن رصد مؤشرات النشاطات الخبيثة، أو كانت أدوات أخرى ستنجح في رصد تلك النشاطات لكن امتنعت الوكالات أو الشركات التي تُشغّلها عن تقاسم هذه النتائج مع بقية المسؤولين في أوساط الأمن السيبراني. إذا توصّل المدير الوطني للإنترنت إلى استنتاج مماثل، يُفترض أن يقترح آليات وحوافز جديدة لتقاسم المعلومات بين الوكالات وبين الحكومة والقطاع الخاص.

ردّ مدروس وحذر

يجب ألا تكتفي إدارة الرئيس المُنتخب جو بايدن بتحسين قدرة الولايات المتحدة على رصد حملات القرصنة وتعطيلها فحسب، بل يُفترض أن تتعامل مع كل تدخّل روسي بطريقة تضمن ردع أي اعتداءات سيبرانية مستقبلية، إذ ستتوقف طبيعة الرد على الأسباب التي دفعت روسيا إلى إطلاق حملات القرصنة، وهو جانب يستكشفه المحللون الأميركيون حتى الآن.

إذا كشفت الأدلة الجنائية أن الحملة كانت تهدف إلى تسهيل إطلاق هجوم سيبراني مدمّر ضد الحكومة الأميركية أو الصناعة الأميركية، فقد يصبح الردّ بالمثل مبرراً، لكن إذا كانت روسيا تهدف إلى التجسس بكل بساطة، فمن الأصعب تبرير هذا النوع من العقوبات، ولن تكون موسكو في هذه الحالة قد اخترقت أياً من معايير جمع المعلومات الاستخبارية لأن الجواسيس يتولون مهمة التجسس في نهاية المطاف، وعند إلقاء القبض على الجواسيس، تحتجّ الدول التي تم التجسس على أسرارها بأسلوب فاتر لكنها تؤكد بأساليب أخرى أنها لا تنوي تصعيد الوضع، فبعد إقدام الصين على قرصنة المكتب الأميركي لإدارة شؤون الموظفين في عام 2014 مثلاً، قال الجنرال مايكل هايدن، مدير وكالة الاستخبارات المركزية ووكالة الأمن القومي في عهد جورج بوش الابن: «ما حصل ليس عاراً عليهم، بل عار علينا»!

قد تفكر الإدارة الأميركية المقبلة بنشر معايير جديدة لجعل هذا النوع المكثّف من جمع المعلومات غير مقبول، وقد تتحسن مكانة الولايات المتحدة أمام خصومها بفضل هذه المعايير لأنها ستحقق ما تريده عبر عمليات صغيرة ومستهدفة أو ربما تراهن على عدم القبض عليها أثناء قيامها بعملياتها الاستغلالية الشاملة، إذ يُعتبر تجسس الجواسيس نشاطاً مقبولاً جزئياً لأن التجسس يُفترض أن يجدد الاستقرار: غالباً ما تكشف المعلومات السرية أن نوايا الخصوم ليست سيئة بقدر ما توقّع الكثيرون سابقاً، لكنّ هذا المعيار يسبق عصر الفضاء السيبراني ولا يأخذ بالاعتبار الحالات التي تترافق مع القبض على المقرصنين علناً أو في ظروف تعجز فيها الحكومات عن التزام الصمت (بسبب تورط أطراف ثالثة في معظم الأوقات). في الدول الديمقراطية، يزيد هذا النوع من الفضائح العلنية الضغوط على القادة المُنتخَبين كي يتعاملوا مع التجسس السيبراني عبر تصعيد الوضع.

على الإدارة الأميركية المقبلة أن تُصمّم رداً مناسباً على قرصنة شركة SolarWinds، بشرط ألا تتكرر النشاطات السيئة التي قامت بها موسكو، ويجب أن يوجّه هذا الرد رسالة واضحة إلى الروس حول الجوانب المقبولة من حملة قرصنتهم وتلك التي تعتبرها الولايات المتحدة خارج الحدود المسموح بها، لكن بغض النظر عن الإشارات التي تُوجّهها إدارة بايدن أو الخطوات التي تتخذها، لا مفر من أن تواجه صعوبة في حماية الوكالات الفدرالية والشركات الخاصة من حملات القرصنة المستقبلية ما لم تنفذ استراتيجية الأمن السيبراني التي تم الإعلان عنها للمرة الأولى منذ عشرين سنة. وحدها الشراكة القوية التي تدعم تقاسم المعلومات الاستخبارية والسيبرانية وتُسهّل الخطوات المشتركة بين القطاعَين العام والخاص تضمن أمن الأنظمة الأميركية.

روب كنيك – فورين أفيرز

وحدها الشراكة القوية التي تدعم تقاسم المعلومات الاستخبارية والسيبرانية وتُسهّل الخطوات المشتركة بين القطاعَين العام والخاص تضمن أمن الأنظمة الأميركية

يجب ألا تكتفي إدارة بايدن بتحسين قدرة أميركا على رصد حملات القرصنة وتعطيلها فحسب بل يُفترض أن تتعامل مع كل تدخّل روسي لردع أي اعتداءات سيبرانية مستقبلية

المحققون الأميركيون اكتشفوا أدلة على حملة قرصنة خارجية ضخمة منذ أشهر طويلة واختراق شبكات 18 ألف شركة وكيان حكومي
back to top