لطالما ركزت الولايات المتحدة على تعزيز قدراتها لحماية مواقعها الإلكترونية الحساسة وتقليص احتمالات تعرضها للهجوم والاختراق، ولكن في الآونة الأخيرة تصاعدت وتيرة الاهتمام لتتجه في منحى آخر، دافعة صناع القرار إلى إيجاد طرق ووسائل تمنع حدوث الهجمات والتصدي لها قبل أن تحدث أصلاً، ويبقى الهدف هو ردع الخطر برفع تكلفة الهجوم وتقليل فوائده حتى ينثني المهاجم عن المخاطرة. ويبدو أن الاستراتيجية الجديدة القائمة على الردع في مواجهة عمليات الاختراق الإلكتروني تعكس إدراكاً متقدماً لدى أعلى مستويات السلطة في أميركا بأن تنويع نماذج التصدي للهجمات الإلكترونية المتزايدة يقتضي عدم الاقتصار على الدفاع، بل يتجاوزه للتصدي الإيجابي والفعال، بل والهجوم عندما يكون ذلك ضرورياً. وحسب مقاربة وزارة الدفاع المحدثة بهذا الشأن تضطلع الوزارة بأدوار مهمة في استراتيجية الردع الإلكتروني المعتمدة على الهجوم، فأولاً سيكون على الوزارة اعتماد مقاربة أُطلق عليها اسم «الردع بالمنع»، وذلك من خلال التعاون والتنسيق مع القطاع الخاص، الذي يملك ويشغل 90 في المئة من البنية التحتية للإنترنت، لتكون قادرة على حماية ممتلكاتها وتعزيز دفاعاتها الخاصة، هذا بالإضافة إلى تشديد الاستراتيجية الدفاعية على عنصر المرونة. وعلى الرغم من أن وثيقة وزارة الدفاع لا تحدد التفاصيل المتعلقة بالمرونة وغيرها من التوصيات، فإنها مرتبطة بجملة من المفاهيم، منها حماية الحدود الإلكترونية، وأيضاً عزل الأجزاء بعضها عن بعض.
فحماية الحدود الإلكترونية تعني إقفال الجزء الذي تعرض للهجوم تلقائياً وإعادة تشغيله لاحقاً، أما العزل فهو يعتمد مقاربة عزل الأجزاء حتى إذا تعرض أحدها لهجوم إلكتروني ظل الآخر بمنأى عنه ما يسهل التعامل معه ويقيه من الهجوم. وسواء أشرف البنتاجون نفسه على تطبيق الاستراتيجية، أو الجهات الخاصة المتعاونة معه، يبقى الهدف النهائي منها «إقناع الخصوم المحتملين بعدم جدوى شن هجوم على الشبكات والأنظمة الأميركية». وإذا كانت المرونة التي تنص عليها الاستراتيجية تحد من نتائج وتداعيات الهجوم بتطويقها منذ البداية، إلا أن تعزيز حماية الشبكات في المجمل ينطوي على العديد من الصعوبات، ولا سيما أن استراتيجية البنتاجون لم توضح التفاصيل المتعلقة بتحقيق هذا الهدف. ولكن المهم واللافت أيضاً هو دور الحكومة الفيدرالية نفسها من خلال وزارة الدفاع في حماية الشبكات الأميركية حتى وإن كانت تشغلها جهات خاصة، إذ لا يمكن المجازفة بإيلاء عملية الحماية للشركات فيما ينطوي ضربها على خسارة لأميركا بأكملها ومس بسيادتها الإلكترونية التي قد تترتب عليها تداعيات أمنية واقتصادية خطيرة، هذا ناهيك عن القدرات المتطورة والإمكانات الكبيرة المتوفرة لدى الوزارة.
والأكثر من ذلك وعندما يتعلق الأمر بمسألة بالغة الحساسية مثل حماية الأنظمة الإلكترونية الأميركية المسؤولة على عدد كبير من المهام سواء شبكات توزيع الكهرباء، أو تنظيم النقل، أو أسرار الشركات وغيرها، لا تقتصر الحماية على وزارة الدفاع، بل تشاركها أيضاً وكالة الأمن الوطني التي تعمل في انسجام تام مع استراتيجية البنتاجون، وهو ما أكده مديرها الأدميرال «مايك روجرز» في شهادة أدلى بها مؤخراً أمام الكونجرس وأشار فيها إلى أن تعظيم فرص حماية أميركا لشبكاتها الإلكترونية وتعزيز أمنها الإلكتروني لا تنفصل عن تقوية قدراتها الهجومية في هذا المجال. ولكن من السابق لأوانه تقييم مدى ملاءمة هذه الاستراتيجية، لأن أميركا بدأت لتوها التعامل مع الأخطار الإلكترونية بمنطق الردع، بمعنى إقناع الخصم بعدم جدوى الهجوم وارتفاع تكلفته حتى قبل الانطلاق فيه. ومع ذلك يمكن تلمس بعض جوانب النجاح التي ترجمتها أميركا في خطوات ملموسة لمعاقبة كل من سولت له نفسه المساس بالأمن الإلكتروني الأميركي، ومن بينها مثلاً توجيه وزارة العدل الأميركية قبل سنة تهماً واضحة لخمسة ضباط صينيين متورطين في الهجوم الإلكتروني على عدد من الشركات الأميركية الكبرى، وهي المرة الأولى التي تشير فيها أميركا بأصبع الاتهام لجهة صينية رسمية.
وقبل أشهر قليلة فقط لوحت الولايات المتحدة بورقة العقوبات الاقتصادية عندما تعرضت شركة «سوني السينمائية» لاختراق على يد كوريا الشمالية، حيث أصدر الرئيس أوباما قراراً تنفيذياً اعتمدت عليه وزارة الخزينة في استهداف الجهات الكورية الشمالية، التي يعتقد أنها تقف وراء الهجمات. ولكن الاستراتيجية الجديدة التي تحفز وزارة الدفاع على القيام بهجماتها الإلكترونية الخاصة كنوع من الدفاع المسبق عن النفس قد تنطوي على بعض المخاطر، التي من بينها توتير العلاقات الدبلوماسية بين أميركا ودول أخرى، وربما الدخول في حرب مفتوحة تصعب السيطرة عليها، ما يعني أن من الأفضل في الوقت الراهن الاكتفاء بالمراقبة وتكثيف الحماية وتأجيل الهجمات الوقائية لأوقات الطوارئ القصوى.
ميلاني تيبلينسكي*
*كاتبة أميركية
ينشر بترتيب خاص مع خدمة «كريستيان ساينس مونيتور»
عدد اليوم
