بقلم: مايكل شيرتوف/لاثا ريدي/ألكسندر كليمبرج

واشنطن، العاصمة ــ إن الاكتشاف الأخير لحملة القرصنة التي تحمل مسمى "Sunburst" ضد أهداف أميركية وعالمية يشكل مرة أخرى تحديا للمجتمع الدولي للرد على زيادة واضحة في الهجمات السيبرانية (الإلكترونية).

على مدار العام المنصرم، واجه القائمون على الأمن السيبراني في مختلف أنحاء العالم موجة من الاختراقات ضد مرافق البنية الأساسية الحيوية، بما في ذلك مؤسسات تكافح جائحة مرض فيروس كورونا 2019 (كوفيد-19). وفي حين أدانت الحكومات صراحة بعض هذا السلوك، فمن الواضح أن هناك حاجة إلى المزيد من العمل الجماعي.

لا توجد معاهدة دولية تتعامل مع الأمور السيبرانية، كما أن القواعد الإحدى عشرة غير الملزمة للسلوك السيبراني المسؤول من جانب الدول والتي أقرتها الجمعية العامة للأمم المتحدة تتسم بالغموض إلى حد ما. ورغم المعايير الإضافية التي يجري طرحها طوال الوقت، وهو أمر محمود، فإن القواعد ليس معاهدات ولا ينبغي التعامل معها على أنها كذلك. يتمثل الخيار الأفضل في التركيز على روح ما تنقله هذه القواعد ــ وليس فقط نصها الحرفي. الواقع أن الكشف الأخير عن عمليات الاختراق يُـظـهِـر على وجه التحديد السبب وراء فشل أي معاهدة دولية للأمن السيبراني.

تنتج SolarWinds، وهي شركة أميركية رائدة في مجال إدارة الشبكات، منصات مراقبة تمنح الموظفين القائمين على دعم تكنولوجيا المعلومات إمكانية الوصول عن بُـعد إلى أجهزة قامت بتنصيبها. وقد اختطف الهجوم الأخير على سلسلة التوريد وظيفة التحديث البرمجي بغرض تثبيت ما يسمى البرنامج الخبيث Sunburst. وكما يشير تقرير صادر في النشرة التكنولوجية The Register، فإن SolarWinds منتشرة في أكثر من 425 شركة من شركات مؤشر Fortune 500 الأميركي، وجميع شركات الاتصالات الأميركية الكبرى، وأغلب أفرع الحكومة الأميركية (مع وجود مماثل في العديد من الاقتصادات المتقدمة الأخرى). قالت شركة الأمن السيبراني FireEye، التي كان التقرير عن اختراقها في وقت مبكر من الأسبوع الفائت مفيدا في الكشف عن هذه الحملة، إن مؤسسات في مختلف أنحاء العالم ربما اختُـرِقَـت بالفعل، حتى وإن كانت الحكومة الأميركية محور التركيز المحتمل.

الواقع أن حكومة الولايات المتحدة ذاتها تشتبه في جهات استخباراتية روسية ربما ارتكبت هذه الهجمات، وقد زعم خبير الأمن السيبراني جيف موس أن الكشف عن هذه الحملة قد يدفع المهاجمين إلى تكثيف هجماتهم.

ما نعرفه على وجه اليقين هو أن هجوم SolarWinds تكشفت فصوله على مدى عدة أشهر، وتزامن مع أحدث جولات المفاوضات بين الحكومات لتعزيز وتوضيح المعايير السيبرانية. بين المعايير الثمانية التي اقـتُـرِحَـت من جانب اللجنة العالمية المعنية باستقرار الفضاء السيبراني، انـتُـهِـك معيار واحد على الأقل بوضوح: التوصية بأن "الدول والجهات غير التابعة لدولة بعينها يجب أن تمتنع عن التلاعب بالمنتجات والخدمات الداخلة في التطوير والإنتاج". وربما انتهك الهجوم أيضا عددا من المعايير الأخرى، مثل حماية "النواة العامة" (أو البنية التحتية الأساسية) لشبكة الإنترنت العالمية. (هذا أيضا أحد مبادئ "نداء باريس للثقة وأمن الفضاء السيبراني"، الذي وقعت عليه أكثر من ألف منظمة حكومية أو صناعية أو تابعة للمجتمع المدني".

الأمر الأكثر أهمية أن ثلاثا على الأقل من القواعد الإحدى عشرة التي أقرتها الجمعية العامة للأمم المتحدة بالفعل ربما يكون لها دور في قضية SolarWinds، بما في ذلك تلك التي كان المقصود منها حماية سلسلة توريد تكنولوجيا المعلومات والاتصالات، والبنية الأساسية الحرجة، والمدافعين عن الفضاء السيبراني أنفسهم.

قد يزعم بعض المنتقدين أن صياغة هذه القواعد والمعايير غامضة إلى الحد الذي يسمح بحدوث مثل هذا النوع من الأنشطة. ونحن لا نتفق معهم في هذا. تبدو الهجمات السيبرانية مصممة غالبا لتقع في منطقة رمادية بين المعايير المتفق عليها؛ وهذا ليس سببا لإعفائها من المسؤولية. في عام 2015، في غضون أشهر من الاتفاق الذي توسطت الأمم المتحدة للتوصل إليه بشأن قاعدة حماية البنية الأساسية الحرجة، وقع ما لا يقل عن ثلاث هجمات بدت وكأنها محاولات لاختبار حدود الاتفاق.

على سبيل المثال، دَمَّـر المخترقون مصنعا ألمانيا لإنتاج الصلب بالكامل تقريبا، لكنهم تركوا البنية الأساسية الحرجة المسجلة التي كانت جزءا منه سالمة. ثم تعطلت شبكة كهرباء في أوكرانيا، ولكن بشكل مؤقت فقط، وربما يكون بوسعنا أن نقول إن هذا حدث أثناء حالة حرب، والتي تنطبق عليها قواعد مختلفة. أخيرا، تعرضت واحدة من أكبر محطات التلفزيون الخاصة في فرنسا للهجوم، واضطرت إلى التوقف عن البث، لكن الشبكة لم تُـصَـنَّـف رسميا على أنها بنية أساسية وطنية حرجة.

ربما لعبت الاستجابة الدولية الباهتة لهذه الانتهاكات دورا في تشجيع عملية اختراق أكثر إثارة للجدال وملحوظة على نطاق أوسع: تلك التي جرى توجيهها ضد الانتخابات الرئاسية الأميركية في عام 2016. كانت تلك المحاولة أيضا واقعة في منطقة رمادية، لأن الانتخابات والعملية الانتخابية لم تُـصَـنَّـف على أنها "بنية أساسية حرجة" في ذلك الوقت.

لا أحد يستطيع أن يزعم جادا أن هذه الحالات لم تكن انتهاكا غير قانوني لمجرد عدم حدوث انتهاك واضح للمعايير. المعايير ليست قواعد ملزمة قانونا، حيث تكون الصياغة الدقيقة حاسمة. بل هي في الحقيقة أدوات مرنة قد يكون اتساع مدى تفسيراتها المحتملة موطن قوة وليس نقطة ضعف. فالسبب من وجودها على وجه التحديد هو أنه من الصعب غالبا تفسير كيفية تطبيق القانون الدولي القائم حاليا على أمور الفضاء السيبراني، ولأن أغلب الديمقراطيات تريد تجنب الالتزام بمعاهدة دولية من المؤكد أن صياغتها ستكون رديئة ومراقبتها هزيلة.

تُـظـهِـر حالة SolarWinds السبب وراء ذلك: في الفضاء السيبراني، لن يخلو الأمر أبدا من تقنيات جديدة مصممة لتقع خارج نطاق أي نص بعينه. لكن الهجوم يُـظـهِـر أيضا أن النظر في المزيد من المعايير والقواعد، وإن كانت تابعة فقط للمعايير والقواعد القائمة، من الممكن أن يساعد في توضيح أي القيم على وجه التحديد يحاول المجتمع الدولي تعزيزها. ومن الممكن أن يساعد النهج القائم على القواعد الذي لا تعرقله تعريفات غير مكتملة في تسهيل تصميم استجابة أقوى في مكافحة وتثبيط الأنشطة السيبرانية الخبيثة. لكن الإرادة السياسية ستظل مطلوبة دوما للمتابعة إلى النهاية ومعاقبة هذه التجاوزات الواضحة.

تتمثل أفضل طريقة لردع الجهات الخبيثة التابعة لأي دولة في العمل الجماعي القادر على فرض عواقب وبالتالي إرساء قانون دولي عرفي. في النهاية، القواعد والمعايير توضع لتعزيز ودعم هذا النوع من الاستجابة عند الاقتضاء، وليس لمنعه. وإذا كنا راغبين في منع الموجة الأخيرة من الصراع السيبراني من الخروج عن السيطرة، فإن مثل هذا العمل الدولي مطلوب على وجه السرعة.

* مايكل شيرتوف، وزير الأمن الداخلي الأمريكي الأسبق، وهو رئيس مشارك للجنة العالمية حول استقرار الفضاء الإلكتروني.
لاثا ريدي، نائبة مستشار الأمن القومي السابقة في الهند، وهي رئيسة مشاركة للجنة العالمية حول استقرار الفضاء السيبراني.
ألكسندر كليمبرج، مدير اللجنة العالمية لاستقرار الفضاء السيبراني.
https://www.project-syndicate.org

...........................
* الآراء الواردة لا تعبر بالضرورة عن رأي شبكة النبأ المعلوماتية

انقر لاضافة تعليق

مواضيع ذات صلة

5