ديمتري ألبروفيتش
في سبتمبر ( أيلول) 2015، وقف باراك أوباما رئيس الولايات المتحدة إلى جانب نظيره الصيني شي جينبينغ في “حديقة الزهور” في البيت الأبيض كي يعلن عن صفقة تاريخية هدفها كبح التجسس الاقتصادي في الفضاء السيبراني [الفضاء الافتراضي للإنترنت]. جاء نطاق الاتفاق متواضعاً، إذ لم يلزم الصين والولايات المتحدة إلا بالكف عن سرقة (أو المساعدة على سرقة) الملكية الفكرية عبر الفضاء السيبراني للإنترنت من أجل تعزيز الصناعة المحلية. كان وعداً من السهل على الولايات المتحدة أن تقطعه على نفسها، باعتبار أن واشنطن قد حظرت قبل وقت طويل [من ذلك الإعلان] على المؤسسات الاستخباراتية الأميركية الانخراط في عمليات تجسس اقتصادي لمصلحة شركات خاصة. في المقابل، شكل الأمر تعهداً غير مسبوق بالنسبة إلى الصين التي انهمكت قواتها المسلحة ووكالات استخباراتها منذ ما يزيد على عقد من الزمن، في عمليات سرقة هائلة عبر الفضاء السيبراني طالت الملكية الفكرية وأسرار الدولة من الولايات المتحدة، من أجل أن تستفيد شركات صينية منها.
وعلى نحو مماثل، جاء الاتفاق غير مسبوق بسبب الكيفية التي حصل بها. ففي الأسابيع التي سبقت احتفال “حديقة الزهور”، هدد أوباما بفرض عقوبات على شركات ومواطنين صينيين كانوا يواصلون استهداف شركات الولايات المتحدة بهجمات سيبرانية، أو يستغلون الملكية الفكرية المسروقة في تحقيق مكاسب تجارية. إذ شكل أول التهديدات- تاريخياً- التي يطلقها أي رئيس أميركي كرد على التجسس الاقتصادي الصيني، ولذا فقد جرى ضبطت معاييرها بحيث لا تقتصر على مجرد معالجة نشاطات الصين السيبرانية، بل تشمل أيضاً أهدافها الأوسع اقتصادياً واستراتيجياً. وفي الأسبوع السابق على زيارة شي جينبينغ، خاطب أوباما قادة الأعمال التجارية مؤكداً، وفق كلماته، أن “نحن نحضر مجموعة من الإجراءات التي ستدل الصينيين على كون هذا الأمر ليس مجرد مسألة تنم عن انزعاجنا بصورة معتدلة، بل إنها قضية ستشكل ضغوطاً كبيرة على العلاقات الثنائية، إذا لم يجر حلها”. وتابع “إننا مستعدون لاتخاذ إجراءات مضادة تبطل فائدة تلك الهجمات، من أجل جذب انتباههم”.
في أول الأمر، أحرز الاتفاق نجاحاً محدوداً. ففي 2016، انخفضت عمليات الاختراق من قبل المجموعات التابعة للحكومة الصينية، إلى مستواها الأدنى في ما يزيد على عشر سنوات. وتمتعت الشركات الأميركية في السنتين التاليتين بفترة راحة قصيرة من هجوم لم يكن ليتوقف يشنه قراصنة تابعون للقوات المسلحة والاستخبارات الصينية. بيد أن الانفراج لم يدم لفترة طويلة. ففي 2018، شن الرئيس دونالد ترمب حرباً تجارية أضعفت قدرة الولايات المتحدة على التأثير اقتصادياً في الصين، وقلصت أيضاً الحوافز بالنسبة للصين للالتزام بالاتفاق. وفي وقت لاحق من السنة ذاتها، اتهمت “وكالة الأمن القومي” الصين بانتهاك الاتفاق، وكذلك أدانت وزارة العدل الأميركية القراصنة الصينيين بالتجسس الاقتصادي عبر الفضاء السيبراني للإنترنت. وهددت إدارة ترمب بفرض عقوبات على الشركات الصينية، غير أنها في نهاية المطاف طبقت عقوبات بحق عدد قليل من تلك الشركات.
وعلى الرغم من فشله في نهاية المطاف، فإن اتفاق أوباما وشي جينبينغ يقدم نموذجاً واعداً عن كيفية معالجة التهديدات السيبرانية. وحتى وقت قريب، مالت الولايات المتحدة إلى مقاربة المسائل المتعلقة بالفضاء السيبراني بوصفها مجموعة صغيرة من المشاكل التقنية التي يجب حلها بشكل أساسي بواسطة خليط من إجراءات الدفاع والردع المحدود. وتجلت هذه الجهود الدفاعية في تمويل عمليات تحديث التكنولوجيا، وسن قوانين تتعلق بالصناعات المتصلة بالأجزاء المحورية في البنية التحتية، وتحسين التعاون ومشاركة المعلومات بين الحكومة والصناعات. وبشكل نموذجي، اشتمل الردع على اتخاذ إجراءات عقابية من قبل جهات إنفاذ القانون أو فرض عقوبات ضد الجناة كأفراد أو على الوكالات الاستخباراتية أو العسكرية التي يأتمرون بإمرتها. ومثلاً، في أعقاب تسلل قراصنة كوريين شماليين إلى “سوني بكتشررز” في 2014، استهدفت الولايات المتحدة مسؤولين كوريين شماليين بصورة فردية، وأدانت ثلاثة عملاء استخباراتيين. واستدعى تدخل روسيا في الانتخابات الرئاسية الأميركية 2016 رداً مشابهاً، إذ فرضت واشنطن عقوبات على وكالات استخبارات روسية ، وأدانت ضباط استخبارات روساً كانوا يعملون تحت غطاء دبلوماسي، وأغلقت عدداً من المرافق الروسية التي تتخذ من الولايات المتحدة مقراً لها. وحاولت الولايات المتحدة أيضاً أن تردع الخصوم من خلال التهديد بالانتقال إلى وضعية الهجوم وتوجيه ضربات سيبرانية مضادة. وعلى الرغم من هذه الخطوات كلها، لم تتوقف كوريا الشمالية أو روسيا أو أي خصم آخر، في هذا المعنى، للولايات المتحدة عن استهدافها.
ويعود ذلك إلى أن الضعف إزاء الهجمات السيبرانية ليس مشكلة تكنولوجية يمكن حلها بواسطة الدفاع المدعم أو الردع المحدد الذي يركز على الوسائل السيبرانية. إذ تعتبر الهجمات السيبرانية أعراضاً لمرض ما، لكنها ليست المرض في حد ذاته، بل إنه يستند إلى حالات [مرضية] قوامها المشاكل الجيوسياسية الأوسع نطاقاً التي تتطلب حلولاً جيوسياسية، أي مفاوضات رفيعة المستوى مع الخصوم في محاولة للتوصل إلى اتفاقات يمكن للأطراف كلها أن تقبل بها.
وفيما تتضاعف سلسلة التهديدات السيبرانية وتزداد وتيرة الهجمات وحدتها، تحتاج واشنطن إلى جرعة من الواقعية السيبرانية. وينبغي بها أن تتعامل مع التهديدات السيبرانية كأولوية جيوسياسية تتعلق بالأمن القومي وتقتضي [معالجتها] استعمال دبلوماسية عنيدة مدعومة بكل الوسائل المتاحة للولايات المتحدة في تحقيق التأثير اللازم، بغية تحفيز خصوم الولايات المتحدة أو تهديدهم، كي يغيروا سلوكهم، على غرار ما فعل أوباما في 2015. ويجب تفصيل العصي والجزرات المستعملة كي تكون على مقاس كل خصم، آخذة بعين الاعتبار طموحاته الجيوسياسية الفريدة. لكن العصي يجب أن تشمل أدوات ردع أكثر عداونية، لا تقتصر على استهداف القوات المسلحة والوكالات الاستخباراتية المعادية التي تدبر الهجمات السيبرانية، بل تشمل أيضاً الأنظمة التي تخضع لها تلك الوكالات. على أي حال، إن الفضاء السيبراني ليس مجالاً منعزلاً في حد ذاته، بل إنه امتداد لميدان المعركة الجيوسياسية الأوسع.
الدفاع والردع
على امتداد ثلاثة عقود، تعاملت سياسة الأمن السيبراني والاستراتيجية السيبرانية في الولايات المتحدة مع الهجمات السيبرانية كما لو أنها انبثقت من الأثير ولا علاقة لها بالصراعات والمنافسات الجيوسياسية التي تشكل النظام العالمي. ونتيجة لذلك، ركز الشطر الأكبر من استراتيجية الولايات المتحدة السيبرانية على إدارة تأثيرات الهجمات السيبرانية من خلال الدفاع إضافة إلى الردع المحدود للأطراف الفاعلة في الفضاء السيبراني، بدلاً من معالجة أسباب الهجمات السيبرانية.
وإذ يمكن للإجراءات الدفاعية أن تكون استباقية أو تأتي كرد فعل، بهدف حماية الشبكات من الاختراق أو محاولة تقليص حدود الضرر حين يكون هذا الاختراق لا مناص منه. بيد أن أياً من أنماط الإجراءات الدفاعية لم يبرهن على أنه يشكل الند للتهديد السيبراني المتزايد، بحسب ما توضح أخيراً مع عمليات القرصنة الروسية الكبيرة ضد شبكات حكومة الولايات المتحدة [وقد نفذت] من طريق برمجيات لرصد الشبكات صنعتها شركة “سولار ويندز” التي تتخذ من تكساس مقراً لها. وإلى جانب تلك الهجمات، أثبت الأمر نفسه [عدم كفاية الإجراءات الدفاعية] عبر حوادث رئيسة أخرى شهدها الفضاء السيبراني. وبصورة عامة، يتمتع المهاجمون في الفضاء السيبراني بميزة أصيلة. فحين تكون تكلفة كل محاولة قرصنة ضئيلة ولا يكون هناك عملياً أي عقوبات، يستطيع القراصنة الذين يسعون إلى اختراق حتى الأهداف المدعمة، أن يقضوا أشهراً وأحياناً سنوات في محاولة إيجاد طريقهم إليها. إن تلك الميزة غير المتكافئة تجعل نجاح المعتدين في نهاية المطاف مرجحاً تماماً، لأنهم يحتاجون إلى أن يحالفهم الحظ مرة واحدة، بينما يتحتم على المدافعين أن يكتشفوا ويوقفوا محاولات القرصنة كلها.
علاوة على ذلك، حتى لو استطاعت حكومة الولايات المتحدة أن تقوي دفاعاتها بما فيه الكفاية، فإنها لن تقدر على منع كل الهجمات السيبرانية، أو حتى معظمها، خصوصاً أن عدداً منها موجه ضد مؤسسات صغيرة لا تملك الموارد ولا المعرفة الضرورية من أجل تطبيق استراتيجيات معقدة للأمن السيبراني، على غرار مدارس ومستشفيات وأقسام شرطة وأعمال تجارية صغيرة ومنظمات غير ربحية. وسيكون لتلك المؤسسات حظ ضئيل في صد الهجمات السيبرانية المعقدة التي تشنها دول معادية ضدها، بصرف النظر عن مدى الفاعلية الذي تبلغه دفاعات الولايات المتحدة.
لم يكن الردع بالطريقة التي يمارس بها عادة، فاعلاً في منع الهجمات السيبرانية. وفي السنوات الأربع الماضية، فرضت حكومة الولايات المتحدة عقوبات على مسؤولين ومتعاقدين حكوميين في الدول المعادية الرئيسة الأربع، أي الصين وإيران وكوريا الشمالية وروسيا، وكذلك أدانتهم جميعاً. ومع ذلك، فإن هذه الدول تعتبر أن تكلفة إجراءات كهذه ثانوية نسبياً، وتواصل شن الهجمات السيبرانية أو التغاضي عن شنها، بوتيرة لا تعرف الكلل. ومن المرجح أن فرض عقوبات أكثر عدوانية من شأنه أن يشكل تهديداً لأسس النمو الاقتصادي في تلك الدول، على غرار العقوبات ضد أبرز الشركات الصناعية الوطنية، ما يعني أنه سيؤثر بشكل أكبر. لكن، باعتبار أن الولايات المتحدة لا تقارب هذه الهجمات في سياقها الجيوسياسي الأوسع نطاقاً، فقد فشلت في الرد على تلك الاعتداءات بشكل مصمم على نحو مناسب.
في بعض الأحيان، انتقلت الولايات المتحدة إلى وضعية الهجوم السيبراني. ومثلاً، سعت وكالات الاستخبارات الأميركية قبل الانتخابات النصفية [للاختيار أعضاء الكونغرس] في 2018 إلى تعطيل “وكالة بحوث الإنترنت”، وهي المصنع الروسي السيئ الصيت للتصيد عبر شبكة الإنترنت. وقد نجحت إجراءات هجومية كهذه من وقت إلى آخر على المستوى التكتيكي، فأعاقت هجمات الخصوم أو أبطأتها بعض الوقت. إلا أنها لم تفعل شيئاً من أجل تغيير الحسابات الشاملة الأساسية لخصوم الولايات المتحدة في الفضاء السيبراني، أو جعل الولايات المتحدة أقل عرضة للهجمات السيبرانية على المدى الطويل.
الجوانب الجيوسياسية للفضاء السيبراني
إن غالبية الهجمات السيبرانية التي تطال مؤسسات وكيانات أميركية، سواء شنتها مجموعات إجرامية أو حكومات، تصدر عن أربع دول هي: الصين، وإيران، وكوريا الشمالية، وروسيا، التي تشكل أيضاً أعظم التهديدات العسكرية التقليدية للولايات المتحدة. ويتوجب على واشنطن أن تأخذ في الاعتبار الأهداف الجيوسياسية الأوسع لتلك الدول، من أجل الرد بشكل فاعل على التهديد السيبراني الآتي منها.
تعتبر الصين الخصم القوي للولايات المتحدة في الفضاء السيبراني والمجالات العسكرية التقليدية أيضاً. ولم تخف طموحاتها للتفوق على الولايات المتحدة كقوة عالمية عظمى على الصعيدين الاقتصادي والعسكري، وكذلك تنطلق نشاطاتها في الفضاء السيبراني منطقياً من السعي إلى تحقيق هذا الهدف. تندرج الغالبية الساحقة من الهجمات الصينية ضمن سياقات التجسس الاقتصادي والتقليدي. فبين 2010 و2015 مثلاً، استهدف قراصنة صينيون مدعومون من الحكومة، بشكل ممنهج، شركات صناعة الطائرات الأميركية والأوروبية بهدف سرقة معلومات قيمة أعطتها الصين فيما بعد إلى شركات تملكها الدولة في صناعة الطائرات. ولقيت حملة القرصنة تلك مقداراً هائلاً من النجاح. ففي الوقت الذي جرى اكتشافها فيه خلال سنة 2018، كان المصنعون الصينيون قد بنوا سلفاً طائرات تجارية تعتمد جزئياً على الملكية الفكرية المسروقة.
واستطراداً، جاء التجسس السيبراني الصيني عدوانياً على وجه الخصوص في قطاعات تعتبر بكين أن لها أهمية حاسمة بالنسبة إلى غاياتها الاقتصادية المتعلقة بالأمن الوطني. ومثلاً، في يوليو (تموز) الماضي، أصدرت “وكالة الأمن القومي” و”مكتب التحقيقات الفيدرالي” و”وكالة الأمن السيبراني وأمن البنية التحتية” تقريراً مشتركاً للتحذير من أن قراصنة لهم علاقة ببكين يواصلون استهداف شركات ومؤسسات أميركية في مجالات مهمة استراتيجياً، بما في ذلك شركات الدفاع وأشباه الموصلات، ومؤسسات طبية وجامعات عدة. لكن، مقارنةً مع خصوم الولايات المتحدة الآخرين، فإن الصين متورطة في جرائم سيبرانية صغيرة نسبياً، ونفذت مجموعة صغيرة من الهجمات السيبرانية المدمرة. ويتناسب هذا أيضاً مع أجندتها الاستراتيجية الأوسع لأن نشاطات كهذه [إذا زادت كثيراً] يمكن أن تقضي على مكانة الصين على المسرح العالمي.
في المقابل، تملك روسيا مجموعة من الأهداف الجيوسياسية التي تسعى إلى بلوغها عن طريق نشاطاتها السيبرانية. وعلى غرار بكين، تتحرك موسكو بدفع من إحساس صدامي بالكبرياء الوطنية. وخلافاً للصين، لا تتمتع روسيا بالمقدرة الاقتصادية الكافية لمنافسة الولايات المتحدة. وباتت موسكو معزولة دولياً بشكل متزايد، وتصارع للحفاظ على نفوذها في مناطق تسميها “الخارج القريب” [جمهوريات الاتحاد السوفياتي السابق]. في المقابل، تكافح روسيا للإبقاء على مكانتها كقوة عظمى، وهو هدف يعتقد قادتها أن بإمكانهم أن يحققوه من خلال تقوية موقفهم داخلياً، وتقويض سمعة الولايات المتحدة وحلفائها، والعمل على إجهاض طموحاتها الدولية.
وعلى غرار حكومة الاتحاد السوفياتي من قبلها، تنفذ الحكومة الروسية أعمال تجسس تقليدي واقتصادي. ويستعمل الكرملين اليوم كلاً من الأدوات السيبرانية والوسائل التقليدية، في تحقيق أغراضه. في المقابل، تركز النشاطات السيبرانية الروسية أيضاً على زرع بذور الاضطراب السياسي والاقتصادي في الغرب، ونسف ثقة الغربيين بالحكومة الديمقراطية، وإضعاف نفوذ الدول الغربية في الدول المجاورة لروسيا. وبغرض خدمة هذه الأجندة الأوسع، تدخلت موسكو في الانتخابات الرئاسية الأميركية سنة 2016، ونفذت هجوماً بالبرمجيات الخبيثة في 2017 أدى إلى تعطيل شبكات في أوكرانيا قبل انتشارها [هذه البرمجيات] حول العالم، وكذلك قرصنت في 2018، موقع “اللجنة الأولمبية الدولية”.
وينطبق الأمر نفسه على الهجمات الروسية بواسطة برامج الفدية التي تشكل جزءاً مهماً من استراتيجية الكرملين، على الرغم من أنها تنفذ من قبل عصابات مجرمة. وبالتالي، فإن المجرمين السيبرانيين الذين استهدفوا آلاف المنظمات الأميركية وانتزعوا منها ما يزيد على 1 مليار دولار (حوالى 757.26 مليون جنيه إسترليني) على شكل فدية في الأعوام الأخيرة، قد تمتعوا أحياناً بحماية القوى الأمنية الروسية. ومهما يكن الأمر، فإن رفض الكرملين التضييق عليهم وملاحقتهم يشكل تأييداً مضمراً لنشاطاتهم. ومع أن الجريمة السيبرانية لا تؤدي إلى تحقيق المصالح القومية الروسية الأساسية، فإنها بالتأكيد تخدم هدفاً استراتيجياً يتمثل في تعطيل اقتصاد الولايات المتحدة وغرس بذور الخوف بين قادة الأعمال التجارية الأميركيين. وكذلك يشكل المجرمون السيبرانيون أيضاً أوراق مساومة ذات قيمة في المفاوضات الدولية، إذ يمكن لروسيا أن تعرض اتخاذ إجراءات عملية ضد عصابات برامج الفدية، لقاء حصول موسكو على تنازلات مهمة ومن دون أن تضطر إلى معالجة نشاطاتها السيبرانية الأكثر أهمية على الصعيد الاستراتيجي، التي تشملها الدولة برعايتها.
وعلى نحو مماثل، استعمل الخصمان الرئيسان الآخران للولايات المتحدة، أي إيران وكوريا الشمالية، وسائل سيبرانية في تحقيق أهدافهما المحلية والدولية، مع أنهما فعلا ذلك بشكل أقل براعة من الصين وروسيا. وبشكل أساسي، تمثل الهدف مما فعلته هاتان الدولتان في الالتفاف على العقوبات الغربية التي تضغط بشدة على الاقتصاد المحلي في كل منهما. لقد مول نظام كوريا الشمالية نفسه بعشرات ملايين الدولارات التي جمعها من طريق الجريمة السيبرانية، واستخدمت إيران التجسس الاقتصادي عبر الفضاء السيبراني، من أجل الالتفاف على العقوبات الغربية المفروضة على التكنولوجيات الدفاعية، وإنتاج البتروكيماويات وغيرهما من القطاعات الاستراتيجية. ونفذت الدولتان أيضاً هجمات سيبرانية بغرض إضعاف منافسيها الإقليميين، إذ شنت كوريا الشمالية اعتداءات على كوريا الجنوبية، فيما استهدفت إيران إسرائيل والمملكة العربية السعودية.
صفقات عظيمة
قد تساعد إجراءات دفاعية أفضل على حماية الوكالات الحكومية الأميركية، والشركات الخاصة الأميركية، والأفراد الأميركيين، من تداعيات هجمات سيبرانية رئيسة يجري تنفيذها من قبل خصوم الولايات المتحدة هؤلاء. لكن لا الدفاع ولا الردع، بالطرق التي يمارسان فيها حالياً، يمكنه بمفرده أن يخفف هذه التهديدات. وفيما قد تتحسن قدرات واشنطن، فإن إمكانيات منافسيها أيضاً ستصبح أفضل.
وبالتالي، سيتعين على الولايات المتحدة وحلفائها إقناع بكين بإبرام صفقة، حتى يصبح بإمكانهم وضع حد لنشاط الصين السيبراني الخبيث. ففي مقابل تخفيف التصعيد في الحرب التجارية، قد توافق بكين على إزالة الدعم المالي الصناعي المشوه للسوق، ووقف النقل القسري للتكنولوجيا، وكبح سرقة الملكية الفكرية. وبشكل مشابه، إذا أرادت الولايات المتحدة إيقاف نشاطات روسيا السيبرانية الشنيعة، فستحتاج إلى تخفيف مشاعر القلق لدى موسكو حيال تدخل الولايات المتحدة في الشؤون الداخلية والإقليمية لروسيا. وبالمثل، فإن معالجة التهديد السيبراني الذي تمثله إيران وكوريا الشمالية سيقتضي إحراز تقدم في المفاوضات حول البرنامج النووي لكل منهما، باعتبار أنه يمثل الموضوع الذي يحظى بالقدر الأكبر من اهتمام هاتين الدولتين.
قد يبدو هذا سبباً للشعور بنوع من القدرية المتشائمة حيال فرص حل المسائل المتعلقة بالفضاء السيبراني. لكن في الحقيقة، إن العكس هو الصحيح . وعلى غرار الحال مع كل التحديات الجيوسياسية المعقدة، من الممكن معالجة التهديدات السيبرانية باستخدام الخليط المناسب من الحوافز والمثبطات الرادعة، والمساومات. ويتمثل السؤال الذي يطرح نفسه بالنسبة للولايات المتحدة وحلفائها، في مدى استعدادهم لإعطاء الأولوية للتقدم حول مسائل الفضاء السيبراني على حساب التقدم بشأن الأهداف الجيوسياسية الأخرى، وما الذي يمكنهم أن يتخلوا عنه من أجل تحقيق ذلك التقدم. ولدى الأخذ بعين الاعتبار العدد الكبير من الاعتداءات الحديثة الرئيسة التي اتخذت شكل هجمات برامج الفدية وقرصنة سلاسل التوريد، يتبين أنه على إدارة بايدن أن تجيب بشكل عاجل عن ذلك السؤال. وبعد ذلك، يتوجب عليها أن تقرن خطابها حول الفضاء السيبراني بنشاطات دبلوماسية صارمة قادرة على تغيير سلوك خصومها.
وبالتالي، يتمثل جزء مما يجب فعله بغية إجبار تلك الدول المناوئة لأميركا على عقد صفقة معها، في ممارسة ردع أوسع نطاقاً، بما في ذلك إجراءات ترفع التكلفة بالنسبة للأنظمة المعادية التي تنفذ الهجمات السيبرانية، وتحرمها في الوقت نفسه من فوائد تلك الهجمات. وإضافة إلى معاقبة الوكالات العسكرية وتلك المعنية بالتجسس، ينبغي للولايات المتحدة أن تفرض عقوبات على شركات ومديرين تنفيذيين، في دول كالصين، ممن يستفيدون من التجسس الاقتصادي السيبراني، إضافة إلى مقاضاتهم. وسيوجه ذلك رسالة بأن سرقة الملكية الفكرية و الأسرار التجارية تكلف ثمناً باهظاً. وباعتبار أن تحويلات العملات المشفرة المجهولة تغذي حالياً شطراً كبيراً من الجريمة السيبرانية عالمياً، يتوجب أيضاً على الولايات المتحدة أن تعمل مع حلفائها على فرض عقوبات وإغلاق تبادلات العملات المشفرة من النوع الذي يقدم خدمات للعمليات الإجرامية أو الذي لا يطبق قواعد الحرص المناسب على التحويلات المشفرة.
ومن المؤكد أنه إذا بقيت الصفقات العظيمة بعيدة المنال، فسيتعين على الولايات المتحدة تعزيز دفاعاتها وجعل نفسها أكثر قدرة على الصمود. إن سجل حكومة الولايات المتحدة في مجال الأمن السيبراني ضعيف، ولذا فستحتاج إلى رفع مستوى إمكانياتها وتقديم نموذج يحتذى به، كأن يكون ذلك عبر تجميع كل عمليات الأمن السيبراني المدنية ضمن “وكالة الأمن السيبراني وأمن البنية التحتية”. ويتوجب عليها أيضاً أن تحفز الاستثمارات الخاصة والعامة في الإجراءات الدفاعية، بما في ذلك توفير الدعم المالي لتكاليف الدفاع عن البلديات، والمنظمات غير الربحية والأعمال التجارية الصغيرة، إضافة إلى اعتبار الشركات التي لا تتخذ إجراءات أمنية مسؤولة، عرضة للمساءلة بسبب الفشل الناجم عن الإهمال. وعلى الرغم من أن تلك الإجراءات يمكنها أن تؤدي إلى مجرد حل جزئي، فإنها تستطيع أن تحد من الضرر الذي يسببه القراصنة وسواهم من المجرمين السيبرانيين، حتى تستطيع واشنطن وضع حل دبلوماسي من شأنه أن يبقى سارياً مدة أطول.
وبالتالي، فحين تواجه الولايات المتحدة تهديداً عسكرياً من دولة معادية، فإنها لا تخبر مواطنيها وأعمالها التجارية أن عليهم تمويل جيوشهم الخاصة أو التفاوض على صفقات سلام خاصة بهم. إذ لا يختلف عدد كبير من التهديدات السيبرانية على نحو ملموس، عن التهديدات العسكرية أو الاقتصادية، ومع ذلك تسمح الولايات المتحدة بإلقاء جزء كبير من عبء التصدي للأولى [التهديدات السيبرانية] على عاتق الشركات والأفراد. وعلى المدى القصير، ينبغي على الولايات المتحدة أن تبذل مزيداً من الجهود في تعزيز دفاعاتها ومساعدة الشركات والأفراد على فعل ذلك أيضاً. في المقابل، يجب أن تقبل واشنطن في نهاية المطاف، أن الهجمات السيبرانية تشكل نتيجة للتوترات الجيوسياسية في نهاية المطاف، وأنها ليست سبباً لتلك التوترات. وما لم تعالج الولايات المتحدة المرض الذي يشكل الأساس في تلك الهجمات، فإنها لن تتعافى تماماً من الأعراض على الإطلاق.
ديمتري ألبروفيتش، مؤسس مشارك ورئيس لـ”سيلفيرادو بوليسي أكسيليراتور” ومؤسس مشارك وكبير موظفي التكنولوجيا في شركة “كراودسترايك” للأمن السيبراني.
فورين آفيرز يناير/ فبراير 2022
المصدر: اندبندنت عربية