أين الخط الأحمر في الحروب السيبرانية؟

شاع أنّ إحجام الاتحاد السوفييتي عن استخدام سلاحه النووي إبان الحرب الباردة سببه أن أي هجوم قد يجرّ وراءه رداً نووياً مدمراً. كانت خشية التدمير المتبادل المؤكد كافيةً لردع كل من الاتحاد السوفييتي والولايات المتحدة عن شن هجوم نووي، حتى حينما أمضيا عقوداً في تكديس مخزونات ضخمة من الأسلحة.

تختلف الحرب السيبرانية عن ذاك، فقد نفذت حكومات ومخترقون من جهات خاصة هجمات خلال السنوات الأخيرة، كان دافع كثير منها مالياً، لكن بعضها الآخر غرضه التجسس أو تخريب البنى التحتية في عدد من السوابق البارزة. هناك اتفاق واسع النطاق على أن الهجوم السيبراني في مرحلةٍ ما سيُعتبر من أعمال الحرب، لكن لا أحد يعرف بالضبط أين الخط الفاصل.

قراصنة عمالقة رغم حداثة عهدهم

بات الوضع أخطر من أي وقت مضى؛ يثير الغزو الروسي الدموي لأوكرانيا الخوف من أن تتصاعد الهجمات السيبرانية وصولاً إلى حرب معلنة مع الولايات المتحدة. لقد حذرت إدارة بايدن الرئيس الروسي فلاديمير بوتين من استهداف 16 قطاعاً جوهرياً في الاقتصاد والأمن القومي الأمريكيين، بما فيها الطاقة والتمويل. قال جو بايدن للصحفيين الصيف الماضي بعد اجتماع مع بوتين في جنيف: "سنرد سيبرانياً". لم يوضح الرئيس ما الذي سينطوي عليه ذلك بالضبط، لكنه أضاف بتوعد: "هو يدرك".

نقاط ضعف

اجتمع خبراء الإنترنت من إدارة بايدن والجيش والأوساط الأكاديمية في 4 و5 مايو بجامعة "فاندربيلت" لمناقشة جديد ملامح الصراع الحديث في فعالية نظمها بريت غولدشتاين، وهو مسؤول كبير سابق في البنتاغون وعالم كمبيوتر يعمل حالياً مستشاراً خاصاً في "فاندربيلت". قال غولدشتاين إنه ينبغي على الولايات المتحدة خلال خمسة إلى عشرة أعوام أن تطور استراتيجية سيبرانية للتدمير المتبادل المؤكد كنمط ردع. أضاف قوله: "ضروري أن نتعلم دروساً من نجاح مفاهيم التدمير النووي المتبادل المؤكد"، وحذر من أن نقاط الضعف في الولايات المتحدة تتجه لأن تزداد.

تُعِدّ وزارة الدفاع استراتيجية إلكترونية جديدة هذا العام قد يُحتمل أن تتضمن دوراً أبرز للردع. يناقش المسؤولون وخبراء السياسة الأمريكيون ما إذا كان من الأفضل ردع هذه الهجمات بوعد بالانتقام في الفضاء السيبراني أو في أي مكان آخر، أو محاولة منعها من خلال اتخاذ تدابير سيبرانية هجومية تقوض قدرة المهاجمين على التنفيذ. ستعتمد استراتيجية إدارة بايدن على الردع المتكامل، وهو مفهوم يعني أنه يمكن منع الهجمات عبر التهديد بعقوبات اقتصادية أو حلول أخرى تعتمد على عناصر القوة الأمريكية.

شبكات أوكرانيا ليست فريسة سهلة لهجمات روسيا الإلكترونية

يدفع مشرعون من كلا الحزبين وخبراء من خارج الحكومة كلّ برؤيته حول الردع. تفضل "لجنة سولاريوم للفضاء السيبراني" (Cyberspace Solarium Commission)، التي استمرت لمدة عامين بتكليف من الحزبين واختتمت أعمالها العام الماضي، نمطاً من "الردع السيبراني متعدد الطبقات" يجمع بين التركيز على تعزيز الدفاعات التقنية ضد الهجمات، وتعزيز المعايير الدولية ضد الهجمات الإلكترونية التي تستهدف البنى التحتية المدنية على سبيل المثال.

هويات غامضة

إنّ قناعة غولدشتاين بأن التهديد بردّ كارثي قد يمنع هجمات سيبرانية ترعاها دولة، تجعله يبدو خارجاً عن السرب. قد يكون تحديد موعد الرد أمراً محفوفاً بالمخاطر، لأنه يصعب تحديد من قام بأي خرق، فغالباً ما يُخفي أفضل المخترقين هوياتهم. قال خبراء الأمن السيبراني إنّ المخترقين الروس، على سبيل المثال، تركوا أدلة خداعاً ليشيروا إلى أنهم كوريون شماليون أو إيرانيون. قال المسؤولون إنهم أصبحوا أبرع في تحديد المسؤولية عن الهجمات خلال السنوات الأخيرة.

على عكس الأسلحة النووية، التي لم تُستخدم منذ الحرب العالمية الثانية، فإنّ أدوات الحرب الإلكترونية متاحة على نطاق واسع وتُستخدم بانتظام لشن هجمات متفاوتة الخطورة. كتبت إميلي غولدمان، المحللة الاستراتيجية الإلكترونية في القيادة الإلكترونية الأمريكية، في ورقة بحثية نشرتها دورية "ذا سايبر ديفينس ريفيو" (The Cyber Defense Review) هذا العام: "معلوم أنه يصعب تحديد الخطوط الحمراء في الفضاء السيبراني". كما قالت إنّ العقوبات ولوائح الاتهام الجنائية وغيرها من الإجراءات الرادعة أثبتت عدم فاعليتها، وإنّ "مزيداً من الشيء ذاته لن يؤدي إلى نتائج مختلفة".

ناشطو القرصنة يتصدّون بطريقتهم للغزو الروسي لأوكرانيا

رفض الجنرال بول ناكاسوني، قائد القيادة الإلكترونية العسكرية الأمريكية التي يبلغ قوامها نحو 6000 فرد، وكان أحد المتحدثين في الفعالية التي أقامها غولدشتاين، المقارنات مع الحال النووية. قال في إفادته للكونغرس في أبريل: "إن الردع السيبراني ليس كالردع النووي". أشرف بول على زيادة عمليات البنتاغون الهجومية الإلكترونية المستمرة خارج حدود الولايات المتحدة خلال سنوات عديدة مضت، في إطار استراتيجية وصفها بأنها "دفاع إلى الأمام".

بدأت الولايات المتحدة بتغيير نهجها حين دفع التدخل الروسي في الانتخابات الرئاسية في 2016 قادة الولايات المتحدة إلى التخلي عن إحجامهم عن شن هجمات إلكترونية مضادة، وفقاً لجوناثان ريبر، الذي وضع استراتيجية الحكومة الإلكترونية لعام 2015 حين ترأس استراتيجية السياسة الإلكترونية في وزارة الدفاع. غيّر الكونغرس التعريف القانوني للعمليات الهجومية السيبرانية في 2018 ليصنفها نشاطاً عسكرياً تقليدياً.

تفويض مطلق

أصدرت إدارة ترمب في العام ذاته مذكرة سياسة سرّية قال بعض المشرعين الأمريكيين إنها فوضت وزارة الدفاع أساسياً لإنفاذها، دون العودة إلي البيت الأبيض.

أخبر ناكاسوني الكونغرس أن كلاً من التغيير القانوني ومذكرة السياسة كان "مفيداً للغاية". تراجع إدارة بايدن المذكرة، ويخشى مؤيدو استراتيجية "الدفاع إلى الأمام" من أنها قد تقرر تقييد قدرة القيادة السيبرانية على التصرف بفاعلية.

حسب ما قال ناكاسوني، فإن إحدى مشكلات اللجوء إلى التهديد بالهجمات السيبرانية رادعاً هي أن التفوق السيبراني بطبيعته سريع الزوال، فيما تستمر قوة الترسانة النووية، إذ تعتمد الأسلحة السيبرانية على استغلال نقاط الضعف في التعليمات البرمجية، التي يمكن تصحيحها لتختفي بسرعة بمجرد العثور عليها. لذا، على عكس الأسلحة النووية، يجب أن تتغير ترسانة ناكاسوني السيبرانية وطرق الوصول طوال الوقت. إن قدرة الولايات المتحدة على العثور على مثل هذه الثغرات واستغلالها كبيرة، لكن قدرتها على تنفيذ هجمات على أهداف محددة قد تتقدم وتتراجع.

ضباب الحرب السيبرانية يخيم على أوكرانيا وروسيا

الدروس المستفادة من الهجوم السيبراني على خط أنابيب "كولونيال" الأمريكي: يجادل بعض الأكاديميين بأن استراتيجية "الدفاع إلى الأمام" هي كناية تعني أن تشن الولايات المتحدة هجماتها بنفسها. احتجّت خبيرة الإكراه السيبراني جيني جون في بحث لمجلس الأطلسي في مارس بأن الاستراتيجية تترك "مجالاً كبيراً لسوء التقدير وسوء التفسير" حول كيفية استجابة الولايات المتحدة، وبدلاً من الردع، قد تشجع الأعداء على الضرب أولاً بدلاً من الانتظار والتعرض لخطر.

قالت إيريكا لونيرغان، كبيرة المديرين في لجنة سولاريوم للفضاء السيبراني، إن النقاشات حول الردع أصبحت "مزدوجة" وغير مفيدة وسط عدم اليقين بشأن طبيعة الحرب السيبرانية. بيّنت أن أفضل طريقة لمنع الهجمات السيبرانية الكبرى قد لا تكون التهديد أو تنفيذ عمليات سيبرانية، بل هي الاعتماد على أدوات القوة الوطنية الأخرى.

رد نووي؟

أدرجت إدارة ترمب استخدام الأسلحة النووية في 2018 كردّ مناسب محتمل على أي هجوم استراتيجي غير نووي، وهي فئة يمكن أن تشمل هجوماً سيبرانياً كارثياً، فيما تحتفظ إدارة بايدن بحق اختيار طريقة ردها، بما يشمل استخدام القوة العسكرية، وتصر على أن أي هجوم سيبراني ضد أي عضو في الناتو قد يجرّ رداً مشتركاً من دوله الثلاثين.

يتمثل أحد التحديات في أن عدم وجود تعريف واضح للحرب السيبرانية أغرى البلدان باختبار الحدود وتنفيذ هجمات أصغر على افتراض أنها لن تكون كافية لإثارة رد فعل كبير. يحذر بعض الخبراء من أن قدرة الولايات المتحدة على إرساء معايير تحيط بمثل هذه الهجمات قد قوضتها سوابقها في الهجمات السيبرانية وبرامج التجسس الرقمي التي استهدفت مدنيين، بمن فيهم قادة من الحلفاء وهجوم ستوكسنت، الذي استهدف المنشآت النووية الإيرانية منذ أكثر من عقد، وهو حملة يُعتقد على نطاق واسع أن الولايات المتحدة وإسرائيل نفذتاها.

بايدن يوقع مذكرة للدفاع عن منشآت التحكم الصناعي من المتسللين

قال مايكل دانيال، المنسق السابق للأمن السيبراني في إدارة أوباما، إن الولايات المتحدة يمكنها فعل كثير لردع انتشار الهجمات السيبرانية التي لا تبلغ مستوى حرب في الفضاء السيبراني. أضاف قوله: "السؤال هو: هل يمكنك استخدام القوة الوطنية للحكومة لتقليل حجم النشاط الضار في الفضاء السيبراني وتقليل تأثيره في الولايات المتحدة؟".

هناك فسحة صغيرة قد تكون مؤقتة، وهي أن حرب روسيا مع أوكرانيا لم تؤدِّ إلا إلى أقل مما توقعه الخبراء من أعمال الحرب السيبرانية. إحدى النظريات التي تفسر ذلك من الباحث لينارت ماشماير من المعهد الفيدرالي السويسري للتقنية، هي أنها ليست فعالة للدرجة التي يعتقدها كثير من الناس. درس ماشماير تأثير الهجمات السيبرانية الروسية على أوكرانيا منذ 2014. قال: "لم تحقق أي تأثير استراتيجي ملموس تقريباً". قد يكون التفسير الآخر هو أن روسيا لم تخطط لأي شيء لأنها توقعت نصراً عسكرياً سريعاً. قد يتغير ذلك مع استمرار الحرب، وتشير أبحاث حديثة من "مايكروسوفت"إلى أن روسيا تشن هجمات سيبرانية "مُدمرة بلا هوادة" ضد خدمات ومؤسسات أوكرانيا.

قد يكون مردّ ذلك أن الردع ناجح وأن روسيا كانت تخشى تنفيذ هجمات سيبرانية خارج أوكرانيا لأن ذلك قد يؤدي إى تفعيل المادة 5 من ميثاق حلف الناتو حول الدفاع الجماعي فتجذب دولاً أخرى إلى الصراع. يشير هذا التردد بالنسبة إلى غولدشتاين إلى فرصة إستراتيجية، إذ قال: "قد نشهد بدايات مبكرة لما يمكن أن يبدو عليه الردع".