- جوزيف ناي
- فورين أفيرز
واشنطن مدعوة إلى انتهاج استراتيجية للتوفيق بين الردع والدبلوماسية لتعزيز الحماية وقواعد الاستخدام في هذا العالم الجديد والخطر
المبادئ والقوانين الناظمة لا تبدأ بالتأثير إلا حين تتبناها الدول ويصبح تطبيقها شائعاً، وهذا قد يتطلب وقتاً
التفاوض على معاهدات الحد من التسلح السيبراني سيكون أمراً بالغ الصعوبة، بيد أن الدبلوماسية في الفضاء السيبراني ليست أمراً متعذراً تماماً
هجمات فيروس الفدية على الإنترنت، والتدخل في الانتخابات، والتجسس على الشركات، والتهديدات التي تتعرض لها الشبكات الكهربائية… على وقع قرع الطبول في عناوين الأخبار الراهنة، يبدو الأمل ضئيلاً في إرساء شيء من النظام ضمن الفوضى السيبرانية السائدة. ويسهم سيل الأخبار السيئة الذي لا يتوقف في تقديم عالم الإنترنت كعالم خارج على السيطرة ويزداد خطورة يوماً بعد يوم. أما الآثار القاتمة المترتبة على هذه الفوضى فهي لا تنحصر في الفضاء السيبراني وحده، بل تمتد لتصيب اقتصادات العالم والجغرافيا السياسية والمجتمعات الديمقراطية والأسئلة البديهية الأولى المتعلقة بالحرب والسلم.
وأمام هذا الواقع المقلق، يتعرض للتشكيك كل اقتراح يرى إمكانية سن قوانين تتعلق باستخدام الفضاء السيبراني، إذ إن خصائص هذا الفضاء الأساسية، وفق الفكرة الشائعة، تجعل من فكرة فرض أي قوانين، أو حتى القدرة على معرفة مظاهر تجاوز تلك القوانين، أمراً شبه مستحيل يكاد يعصى على الخيال. والدول التي أعلنت دعمها للقوانين السيبرانية قامت مقابل ذلك بشن عمليات سيبرانية واسعة النطاق ضد خصومها. ففي ديسمبر (كانون الأول) 2015، مثلاً، أقرت الهيئة العامة في الأمم المتحدة لأول مرة مجموعة من 11 مبدأ سيبرانياً دولياً وطوعياً غير ملزم. وقد ساهمت روسيا في وضع هذه المبادئ، ثم وافقت فيما بعد على نشرها. وفي ذاك الشهر ذاته قامت (روسيا) بهجوم سيبراني ضد شبكة الكهرباء الأوكرانية، ما أدى إلى حرمان قرابة 225 ألف شخص من الكهرباء طوال بضع ساعات. وكانت روسيا في الأثناء أيضاً تحشد قدراتها للتدخل في الانتخابات الرئاسية الأميركية سنة 2016. وهذا مثل بالنسبة للمشككين دليلاً إضافياً جديداً على خواء الحلم الطامح إلى وضع مبادئ تنظم علاقة الدول المعنية في الفضاء السيبراني.
على أن هذا التشكيك يكشف عن حالة سوء الفهم السائدة تجاه كيفية عمل المبادئ المذكورة ومسألة تعزيزها مع مرور الزمن، إذ إن الانتهاكات إن لم تعالج يمكنها إضعاف تلك المبادئ، لكنها لا تستطيع إلغاءها أو قطع صلتها بالموضوع. فالمبادئ تخلق توقعات تتعلق بالتصرفات، وهذه بدورها تطرح إمكانية تحميل الدول مسؤولية ما تقوم به من أفعال (في الفضاء السيبراني). كما تسهم المبادئ أيضاً في قوننة الأفعال الرسمية، وتساعد الدول في تجنيد الحلفاء وحشدهم حولها عندما تقرر الرد على انتهاكات تعرضت لها. والمبادئ لا تظهر فجأة، ولا يبدأ تطبيقها بين ليلة وضحاها، إذ يظهر التاريخ أن المجتمعات يتطلبها الوقت كي تتعلم الرد على التغيرات التكنولوجية المزعزعة الأساسية، ولكي تضع قواعد تحمي العالم من أخطار جديدة. فبعد أن ألقت الولايات المتحدة القنبلتين الذريتين على اليابان في الحرب العالمية الثانية تطلب الدول عقدين لتتفق على “معاهدة الحظر الجزئي للتجارب (النووية)” و”معاهدة عدم انتشار الأسلحة النووية”.
وعلى الرغم مما تطرحه التكنولوجيا السيبرانية الحديثة من تحديات استثنائية، فإن المبادئ والقواعد الدولية التي تحكم استخدامها تتطور بإيقاع عادي: ببطء، لكن بثبات وعلى مدى عقود. وحين تتماسك وتتبلور هذه القواعد، فإنها ستكتسب أهمية متزايدة على مستوى القدرة على تخفيض المخاطر التي قد تطرحها تطورات التكنولوجيا السيبرانية أمام النظام العالمي، خصوصاً إذا ما قامت واشنطن وحلفاؤها بتعزيز القواعد والمبادئ الآنفة الذكر بوسائل ردع أخرى. وعلى على الرغم من ذهاب بعض المحللين إلى استبعاد نجاح الردع في الفضاء السيبراني، إلا أن خلاصتهم في هذا الإطار تبقى تبسيطية؛ فالردع هنا سيكون فعالاً بطريقة مختلفة عن طريقة فعاليته بالمجال النووي. وقد أثبتت الاستراتيجيات البديلة أنها لا تقل فاعلية، بل إنها ربما أكثر فاعلية. وفيما تستمر الأهداف بالتزايد، على الولايات المتحدة انتهاج استراتيجية للتوفيق بين الردع والدبلوماسية بغية تعزيز الحماية وقواعد الاستخدام في هذا العالم الجديد والخطر، إذ إن سوابق إرساء القواعد والمبادئ في مجالات أخرى في عالمنا تمثل مُعطى تُرتجى منه الفائدة للبناء عليه والاستناد إليه في البدء، وعليها أن تنقض الفكرة القائلة إن هذه المسألة وهذا الزمن مختلفان.
واقع جديد في الحياة والحرب
مع تحول الهجمات السيبرانية إلى هجمات أكثر تكلفة، تبقى استراتيجية الولايات المتحدة للتصدي لها غير ملائمة. الاستراتيجية الجيدة ينبغي أن تبدأ من الجبهة الداخلية، لكن عليها بالتزامن أن تلحظ عدم إمكانية الفصل بين عوامل الفضاء السيبراني الوطنية والدولية، إذ إن نطاق الفضاء السيبراني بطبيعته عابر للحدود الوطنية. إلى ذلك، فإن الأمن السيبراني يتضمن مزيجاً من أوجه ضعف عامة وخاصة. فالإنترنت هي شبكة الشبكات، ومعظمها مملوك من القطاع الخاص. وعلى نحو يختلف عن حالة الأسلحة النووية والتقليدية، فإن الحكومة هنا، بالنسبة للإنترنت، لا تتحكم بشبكات الفضاء السيبراني. وبناءً على هذا تقوم الشركات باعتماد المفاضلات والمقايضات بين الاستثمار بالأمن وبين تحقيق الحد الأقصى من الأرباح قصيرة الأجل، لكن الدفاعات غير الكفؤة وغير الملائمة التي تعتمدها الشركات قد تتطلب تكاليف خارجية هائلة بهدف الحفاظ على الأمن القومي: خذوا مثلاً الهجوم السيبراني الروسي الأحدث على برمجيات “سولار ويندس” (الرياح الشمسية) SolarWinds، الذي سمح باختراق أجهزة الكومبيوتر في مجمل الأوساط الحكومية الأميركية وأوساط القطاع الخاص. وعلى عكس الحال بالنسبة للأمن العسكري، فإن البنتاغون بهذه الحالة لم يؤدِ سوى دور جزئي.
وقد غدت شبكات الكومبيوتر في مجال النزاع العسكري الدولي النطاق الخامس الذي أضيف إلى النطاقات التقليدية الأربعة، المتمثلة بقوى البر والبحر والجو والفضاء. وبلور الجيش الأميركي ذلك عبر إنشائه “القيادة السيبرانية الأميركية” سنة 2010. ومن ضمن السمات الخاصة للنطاق السيبراني الجديد تندرج مظاهر مثل اضمحلال المسافات الجغرافية (فالمحيطات لم تعد تشكل حماية للبلدان)، وسرعة التفاعلات (أسرع من الصواريخ في الفضاء)، والتكلفة المنخفضة (التي تقوض حواجز ومعوقات الدخول والاختراق)، وصعوبة تحديد المسؤولية (الأمر الذي يتيح التنصل ويبطئ ردود الفعل)، لكن على الرغم من هذا كله ما زال المشككون أحياناً يصنفون الهجمات السيبرانية على أنها مجرد مضايقات ولا تمثل مشكلة استراتيجية أساسية.
ويجادل المشككون زاعمين أن النطاق السيبراني يشكل نطاقاً مثالياً للتجسس وغيره من الأنشطة والعمليات التخريبية السرية، لكن هذه العمليات تبقى أدنى أهمية بكثير من وسائل الحرب التقليدية؛ حيث لم يقتل أحد بعد نتيجة هجمة سيبرانية، بيد أن هذا مع الوقت يغدو موقفاً أو رأياً يصعب تبنيه، إذ إن هجمة الفدية المعروفة باسم “واناكراي” WannaCry التي وقعت سنة 2017 ألحقت الضرر بـ”بهيئة الخدمات الصحية الوطنية” البريطانية، فضربت شيفرة أجهزة الكومبيوتر وعطلتها، ما أدى قسرياً إلى إلغاء مواعيد آلاف المرضى. كما استهدفت المستشفيات وسلطات التلقيح مباشرة بهجمات فدية وعمليات قرصنة خلال جائحة “كوفيد-19”.
وإلى هذا، يبقى هناك الكثير من الأمور المجهولة، حتى من قبل الخبراء، والمتعلقة بكيفية مساهمة استخدام الأدوات السيبرانية بنزاعات مباشرة ومادية. هنا علينا التفكر، مثلاً، بحقيقة اعتماد الجيش الأميركي إلى حد كبير على بنية تحتية مدنية، وبأن الاختراقات السيبرانية قد تؤدي جدياً إلى تقويض القدرات الدفاعية الأميركية في خضم الأزمات. أما من النواحي الاقتصادية فقد راحت تتزايد أحجام وتكاليف الحوادث السيبرانية. وبحسب بعض التقديرات فإن هجمات “نوتبيتيا” NotPetya التي رعتها روسيا ضد أوكرانيا سنة 2017، والتي دمرت كلياً بيانات مصدرها أجهزة كومبيوتر المصارف وشركات الطاقة ومحطات الغاز والوكالات الحكومية، كلفت الشركات أكثر من 10 مليارات دولار نتيجة الأضرار الجانبية. كذلك يشهد عدد الجهات المستهدفة ارتفاعاً سريعاً. ومع نهوض عالم البيانات الضخمة والذكاء الاصطناعي ومجال الأتمتة (تصميم واستخدام الإنسان الآلي) و”إنترنت الأشياء”، يرى الخبراء أن عدد وصلات الإنترنت سيبلغ التريليون بحلول سنة 2030. العالم في الواقع كان قد عرف الهجمات السيبرانية منذ أعوام الثمانينيات، بيد أن وجهة هذه الهجمات شهدت توسعاً وتمدداً دراماتيكياً؛ فصارت تتضمن اليوم كل شيء، من أنظمة التحكم الصناعي، مروراً بالآليات، ووصولاً إلى الأجهزة الرقمية الشخصية.
من الواضح أن الأخطار والتهديدات تتصاعد. أما الأمر الأقل وضوحاً فيتعلق بكيفية تمكن الاستراتيجية الأميركية من التكيف لمواجهتها. ومبدأ الردع ينبغي أن يكون جزءاً من المقاربة (الاستراتيجية)، إلا أن الردع السيبراني سيبدو مختلفاً عن أشكال الردع النووي الأكثر تقليدية ونمطية، والذي سبق أن مارسته واشنطن طوال عقود. الهجوم النووي هو حدث منفرد قائم بذاته، وهدف الردع النووي يتمثل بالحيلولة دون حصوله. في المقابل وعلى نحو معاكس، فإن الهجمات السيبرانية كثيرة ومتواصلة وردعها أقرب إلى ردع الجرائم العادية؛ لذا يتمثل هدف ردعها بإبقائها ضمن حدود معينة. والسلطات تردع الجرائم ليس فقط من طريق اعتقال ومعاقبة مرتكبيها، بل أيضاً عبر الأثر التثقيفي للقوانين والمبادئ، وعبر تسيير دوريات في الأحياء وحماية المجتمعات. كما أن ردع الجرائم لا يقتضي التهديد والتلويح بـ”الغيمة الفطرية” mushroom cloud [سحابة عيش الغراب].
لكن، على الرغم من هذا، تلعب المعاقبة دوراً كبيراً في عملية الردع السيبراني. وقد أعلنت الولايات المتحدة أنها سترد على الهجمات السيبرانية بأسلحة تختارها وبقوة تعادل مقدار الضرر الذي تعرضت له بفعل الهجمات. وحتى الآن، على الرغم من مضي عقد على التحذيرات، لم نشهد بعد “بيرل هاربور سيبراني”. كذلك تعتمد مسألة تعامل الولايات المتحدة مع الهجمة السيبرانية كهجوم مسلح على عواقبها وآثارها، لكن هذا يصعب مهام ردع أفعال ذات طبيعة غامضة. ويقع التدخل الروسي في الانتخابات الرئاسية الأميركية سنة 2016 ضمن هذه الدائرة الرمادية للأفعال الغامضة. وعلى الرغم من مجيء بعض الهجمات السيبرانية الصينية والروسية الأحدث كأنها نفذت بالدرجة الأولى لأهداف تجسسية، فإن إدارة بايدن اشتكت، وقالت إن مستوى تلك الهجمات ومداها ومدتها جعلتها تتجاوز أفعال التجسس العادية.
وهذا يجعل مسألة الردع في الفضاء السيبراني لا تتطلب فقط تهديداً بالمعاقبة، بل أيضاً مناعة دفاعية (بناء أنظمة مرنة ومنيعة إلى حدٍّ كافٍ يجعلها قادرة على جعل من يفكر بالهجوم يتراجع عن ذلك ويحجم عن المحاولة) وتوريطية (خلق خطوط اتصال بالأعداء المفترضين، وذلك كي تؤدي كل هجمة يقومون بها إلى الإضرار بمصالحهم أيضاً). وكل واحدة من هذه المقاربات لها حدودها إن اعتمدت بحد ذاتها. من هنا، فإن للتوريط والتشابك فاعلية أكبر إن اعتمدا في حالة الصين، نظراً لمستوى التشابك الاقتصادي المرتفع، فيما تتراجع فاعليته في حالة كوريا الشمالية التي لا يوجد تعاملات معها. والمناعة الدفاعية فعالة في ردع اللاعبين الذين ليسوا دولاً [كيانات ليست بدولة]، أو “شبه دول”، لكنها تكون أقل قدرة في منع الهجمات التي يقوم بها لاعبون أقوياء وبارعون، بيد أن دمج التهديد بالمعاقبة بالفاعلية الدفاعية يمكنه التأثير على حسابات أولئك اللاعبين الأقوياء من ناحية التكاليف والمنافع.
وإضافة إلى تحسين دفاعات الشبكات داخل الولايات المتحدة خلال السنوات الماضية قامت واشنطن بتبني نهج سمته “القيادة السيبرانية الأميركية” بـ”الدفاع المتقدم” و”التعاون المستمر”، حيث قامت ببساطة بمواجهة أفعال هجومية سيبرانية محدودة المستوى، مثل الاختراقات والتضليل وعمليات تقويض الشبكات. وأشارت بعض المراجعات الصحافية إلى مساهمة هذه التدابير الدفاعية في الحد من التدخلات الروسية بالانتخابات الأميركية في 2018 و2020، غير أن بعض الخطر يترتب على اختراق شبكة طرف منافس والتشويش عليها فعلاً الذي قد يؤدي إلى مفاقمة الأمور، وينبغي توخي الحذر حين التوسل به.
وضع بعض القواعد
على الرغم من قدراتها الدفاعية والهجومية تبقى الولايات المتحدة شديدة الهشاشة تجاه الهجمات السيبرانية وغيرها من عمليات التأثير، وذلك نظراً لأسواقها الحرة ومجتمعها المفتوح… “أعتقد أنها فكرة جيدة أن نفكر على الأقل بالمثل القديم عن [كيف] ينبغي من الأشخاص الذين يسكنون بيوتاً زجاجية إلا يرشقوا [الآخرين] بالحجارة”، هذا ما ذكر به جيمس كلابر الذي كان يشغل منصب مدير جهاز الاستخبارات الوطني خلال شهادته أمام الكونغرس سنة 2015 عن ردود فعل واشنطن على الهجمات السيبرانية. وكان كلابر يشدد، عن وجه حق، على أنه وعلى الرغم كون الأميركيين أفضل من يرشق الحجارة ربما، إلا أنهم يعيشون في بيوت كلها من زجاج. وأن الواقع يمنح الولايات المتحدة مصلحة معينة في تطوير المبادئ التي تخفف من حوافز رمي ورشق الحجارة في الفضاء السيبراني.
والتفاوض على معاهدات الحد من التسلح السيبراني سيكون أمراً بالغ الصعوبة، لأن مفاهيم الحد من هذا التسلح لا يمكن التحقق منها، بيد أن الدبلومسية في الفضاء السيبراني ليست أمراً متعذراً تماماً. وفي الحقيقة فإن التعاون الدولي على تطوير مبادئ سيبرانية هو تعاون قائم منذ أكثر من عقدين. وكانت روسيا سنة 1998 قد بادرت إلى اقتراح اتفاقية ترعاها الأمم المتحدة لحظر الأسلحة الإلكترونية والمعلوماتية. وقد رفضت الولايات المتحدة الفكرة، حيث قالت إن الاتفاقية في هذا المجال لا يمكن التحقق منها لأن تصنيف نمطاً من الرموز كسلاح، أو العكس، يمكنه أن يعتمد على هدف المستخدم ونواياه. وفي المقابل وافقت الولايات المتحدة على أن الأمين العام للأمم المتحدة ينبغي أن يعين مجموعة من 15 خبيراً حكومياً (جرى فيما بعد تعديل العدد إلى 25 خبيراً) لتطوير مجموعة من القوانين والقواعد السيبرانية. هذه المجموعة من الخبراء اجتمعت لأول مرة سنة 2004.
ومنذ ذلك الحين اجتمعت ست مجموعات من أولئك الخبراء، وأصدرت أربعة تقارير، وأرست إطار عمل واسعاً لمبادئ صدقت عليها فيما بعد الهيئة العامة للأمم المتحدة. وعزز عمل هذه المجموعات الإجماع الذي يطبقه القانون الدولي والمتعلق بالفضاء السيبراني، والذي له أهمية كبرى في الحفاظ على السلم والاستقرار في هذا الحيز. وبالإضافة إلى تصديه لمسائل معقدة في القانون الدولي، جاء التقرير الصادر سنة 2015 ليقدم 11 مبدأ اختيارياً وغير ملزم، أهمها تلك التي اعتبرت كفيلة في تأمين المساعدة للدول عندما تحتاج إليها وفي توفير الحماية ضد الهجمات على البنى التحتية المدنية وحظرها، والتدخل من خلال الفرق المتخصصة بالكومبيوتر وردود الفعل الطارئة، التي تقدم خدماتها إثر الهجمات السيبرانية الكبيرة، وحين يسمح لبلد معين أن يستخدم للقيام بأعمال غير مشروعة.
وقد اعتبر التقرير إنجازاً غير مسبوق، بيد أن تطور هذا المسار تباطأ سنة 2017 حين فشل فريق الخبراء في التوافق على مسائل قانونية دولية، ولم يتمكن من إنتاج تقرير توافقي. وبناءً على اقتراح روسيا قامت الأمم المتحدة بتعديل المسار الموجود عبر تأسيس مجموعة “أوبن إنديد ووركينغ غروب” (مجموعة العمل المفتوح)، وهي مجموعة منفتحة على جميع الدول وتقدم استشارات بالمشاركة مع ممثلين غير حكوميين: عشرات الشركات الخاصة، ومنظمات مجتمع مدني وأكاديميون وخبراء تقنيون. وفي مطلع 2021، أصدرت هذه المجموعة الجديدة تقريراً واسعاً وعلى درجة كبيرة من العمومية على نحو لا يثير التوترات، حيث أعاد التأكيد على مبادئ 2015 وأيضاً على صلاحية القانون الدولي في مجال الفضاء السيبراني. وفي شهر يونيو (حزيران) الماضي قامت مجموعة الخبراء السادسة تلك بإكمال عملها وأصدرت تقريراً أضافت عليه تفاصيل مهمة اقترنت بالمبادئ الـ11 التي أعلنت للمرة الأولى سنة 2015. وما زالت كل من الصين وروسيا تضغطان للتوصل إلى اتفاقية، لكن ما يبقى أكثر ترجيحاً هو التطور التدريجي لتلك المبادئ.
وبالإضافة إلى هذا المسار في إطار الأمم المتحدة، جرى تنظيم العديد من المنتديات الأخرى للتباحث والنقاش حول المبادئ السيبرانية، منها “المفوضية الدولية لاستقرار الفضاء السيبراني”. هذه المفوضية انطلقت سنة 2017 بمبادرة من مركز أبحاث هولندي، وبدعم قوي من الحكومة الهولندية. و”المفوضية الدولية لاستقرار الفضاء السيبراني” (التي كنت عضواً فيها) شارك فيها كل من إستونيا والهند والولايات المتحدة، كما ضمت مسؤولين حكوميين سابقين، وخبراء من المجتمع المدني، وأكاديميين من 16 بلداً. واقترحت المفوضية المذكورة 8 مبادئ لمعالجة النواقص والشوائب التي تعانيها قواعد الاستخدام المرعية الإجراء، والتي تعتمدها الأمم المتحدة. والأكثر أهمية بين المبادئ المقترحة كانت الدعوة لحماية بنية “الجوهر العام” للإنترنت من الهجمات وحظر التدخل بالأنظمة الانتخابية. كذلك دعت المفوضية الدول إلى عدم استخدام الوسائل السيبرانية للتدخل بسلاسل الإمداد؛ وإلى عدم إدخال أو إقحام “الشبكات الروبوتية” botnets في أجهزة الآخرين من أجل التحكم بها من دون معرفة أصحابها؛ وخلق عمليات شفافة يمكن للدول اعتمادها في سياق الحكم إن كان عليها الإفصاح عن أوجه القصور ونقاط الضعف التي تكتشفها في برمجات الآخرين؛ وإلى تشجيع الدول على الإسراع في معالجة نقاط الضعف بالأمن السيبراني فور اكتشافها وعدم الوقوع في تلك الهفوات مستقبلاً؛ وتحسين “النظافة السيبرانية”، حيث التوصل إلى ذلك يتضمن اعتماد القانون والضوابط؛ وإلى ردع مظاهر الاقتصاص الخاص عبر حرمان الشركات الخاصة من قانونية “القرصنة المضادة”، أي تجريدها من حق القيام بهجمات مضادة ضد المقرصنين.
هذه الجهود لا ترقى إلى التوصل إلى تطوير أنظمة الدفاع السيبراني المعقدة، لكنها ستلعب دوراً أساسياً في كبح الأنشطة الخبيثة على الإنترنت. كما يمكن تخيل واقتراح الكثير من المبادئ الإضافية المتعلقة بالفضاء السيبراني، إلا أن المسألة المهمة الآن لا ترتبط بحاجتنا للمزيد من المبادئ، بل بمسألة تطبيق تلك الموجودة والتفكر بما إذا كانت هذه المبادئ قادرة على تغيير تصرفات الدول، وكيف ستفعل ذلك.
القراصنة الجدد
القواعد والمبادئ لن تكون فعالة أو مؤثرة إلى أن تلتزمها الدول وتعمل بموجبها، وهذا ما يقتضي مرور الوقت، إذ إن تطوير القواعد المضادة والمكافحة للعبودية في أوروبا والولايات المتحدة بالقرن التاسع عشر تطلب عقوداً عديدة. والسؤال الأساسي المطروح في السياق هو: ما الذي يجعل الدول أصلاً توافق على أن تقيد ما تفعله بالقواعد والمبادئ وكبح ما تقدم عليه؟ هناك على الأقل أربعة أسباب رئيسة: التعاون، والتعقل، والتكاليف المتعلقة بتشوه السمعة، والضغوط المحلية التي تتضمن تأثير الرأي العام والتحولات الاقتصادية.
وتساهم التوقعات المشتركة المدرجة في القوانين والقواعد والمبادئ في مساعدة الدول على التعاون وتنسيق الجهود. مثلاً، على الرغم من أن بعض الدول (من بينها الولايات المتحدة) لم يصادق على “اتفاقية الأمم المتحدة على قانون البحار”، فإن جميع الدول تطبق مبدأ “حد الـ12 ميلاً” [بحرياً] كقانون دولي سار يحتكم إليه في الخلافات والنزاعات المتعلقة بالمياه الإقليمية للدول. وفوائد التعاون والتنسيق – كذلك مخاطر غيابهما – برزت بوضوح في مجال الفضاء السيبراني في بعض الحالات عندما قام المهاجمون بقرصنة أهدافهم عبر استغلال “نظام اسم النطاق” في الإنترنت domain name system، الذي يطلق عليه أحياناً اسم “دليل هاتف الإنترنت”، والذي تشرف عليه “شركة الإنترنت للأسماء والأرقام المخصصة”، أو ICANN، غير الربحية. ومن خلال اختراق واستغلال “دليل الهاتف”، تقوم هجمات مثل هذه بتعريض استقرار الإنترنت الأساسي والحيوي، للخطر. فالإنترنت غير موجود إذا لم تقم الدول بكبح نفسها عن التدخل في البنية التي تجعل الشبكات الخاصة متصلة. وهكذا، فإن الدول غالباً ما تتحاشى تلك التكتيكات.
وتأتي مسألة التعقل، أو الحذر، لتجنب خلق عواقب غير مقصودة في أنظمة لا يمكن التنبؤ بها. ويمكن لهذا التعقل أن يتطور ليغدو قاعدة للإحجام أو حصر استخدام أسلحة معينة، أو قاعدة لوضع حد للهجمات والاستهدافات. أمر كهذا حصل مع الأسلحة النووية عندما اقتربت القوتان العظميان من شفير حرب نووية سنة 1962 خلال أزمة الصواريخ الكوبية. وإثر ذلك جاءت “معاهدة الحظر المحدود للتجارب” بعد سنة واحدة. مثل آخر أقدم في هذا الإطار، لكنه يظهر تاريخياً كيفية مساهمة مسألة التعقل في خلق قواعد ضد استخدام تكتيكات محددة في حالات القرصنة. ففي القرن التاسع عشر كانت القوى البحرية التابعة للدول وعلى نحو روتيني تستعين بجهات خاصة وأفراد أو سفن تابعة لأشخاص بهدف تعزيز حضورها وقوتها في البحار، لكن في القرن الذي تلا (القرن العشرين) ابتعدت الدول من القراصنة لأن العمليات والهجمات اللامنهجية التي كان يشنها الأخيرون غدت مكلفة جداً. وفيما جهدت الدول للسيطرة على القراصنة، راحت المواقف في هذا الإطار تتبدل، وقد تطورت قواعد التعقل وأمست قواعد انضباط جديدة. وفي وسع المرء تخيل أمر مماثل يحصل في مجال الفضاء السيبراني ترافقاً مع اكتشاف الحكومات أن استخدام عملاء ولاعبين أفراد لشن الهجمات السيبرانية يمكنه أن ينتج انعكاسات اقتصادية سلبية ويزيد من مخاطر انفلات الأمور. وقام العديد من الدول بالفعل بحظر عمليات “القرصنة المضادة” (التي هدفها مواجهة القراصنة والرد عليهم).
كذلك، فإن المخاوف من تضرر سمعة البلد ومظاهر قوته الناعمة هي مخاوف تنتج بحد ذاتها ضوابط طوعية. وفي مثل هذا السياق تتطور “المحرمات” (التابوهات أو المحظورات) مع الوقت، كما تزيد تكاليف استخدام، أو حتى حيازة، الأسلحة التي يمكنها إلحاق أضرار كبيرة وشاملة. خذوا مثلاً “اتفاقية الأسلحة البيولوجية” التي غدت سارية المفعول سنة 1975. كل بلد كان يسعى لتطوير أسلحة بيولوجية كان عليه أن يفعل ذلك سراً وبطريقة غير مشروعة، ويواجه إدانة دولية واسعة إن تسربت أدلة على أنشطته، وفق ما خبر الزعيم العراقي صدام حسين.
من الصعب تخيل قيام “محرمات” عامة مماثلة فيما يتعلق بالأسلحة السيبرانية، إذ من جهة ثمة صعوبة في تقرير إن كان هناك نمط من الرموز يمثل سلاحاً أم لا. “المحرمات” التي قد تبدو أكثر ترجيحاً في هذا الإطار تتعلق بحظر استخدام الأسلحة السيبرانية ضد أهداف معينة، مثل المستشفيات وأنظمة الرعاية الصحية. حظر كهذا قد يستفيد من التلبس بـ”التابو” الموجود ضد استخدام الأسلحة غير التقليدية في هجمات على المدنيين. وخلال جائحة “كوفيد-19” أدى استياء الرأي العام من واشمئزازه من هجمات الفدية على المستشفيات إلى المساهمة في تعزيز ذاك “التابو”، والأمر أظهر كيف يمكن تطبيق هذه الحالة في مجالات أخرى بالفضاء السيبراني. وقد يتبلور أمر مماثل لو قام القراصنة والمهاجمون بزيادة الحوادث المميتة في مجال السيارات والمركبات الكهربائية.
ضغط الأقران
رأى بعض الباحثين أن للقواعد أعماراً [أطواراً] ودورة حياة طبيعية. وهي غالباً ما تبدأ بفضل “رواد القواعد”، الذين قد يكونون أفراداً أو منظمات أو فئات اجتماعية، وهيئات رسمية تتمتع بتأثير كبير على الرأي العام. وبعد فترة محددة من “الحمل” (بدء تكون القواعد) والإرهاص بها تبدأ بعض القواعد ببلوغ مرحلة حاسمة، وذلك عندما تترجم سلاسل القبول إلى قناعة عامة، ويرى القادة والزعماء أنهم سيدفعون ثمناً غالياً إن رفضوها.
ويمكن للقواعد خلال مرحلتها “الجنينية” أن تنجم عن تحول المواقف الاجتماعية، أو يمكنها أن تستورد من الخارج. خذوا مثلاً انتشار الوعي المتعلق بحقوق الإنسان في العالم بعد سنة 1945. وقد تصدرت الدول الغربية مساعي الترويج لـ”الإعلان العالمي لحقوق الإنسان” سنة 1948، لكن دولاً أخرى كثيرة اضطرت إلى التوقيع على الإعلان بسبب الرأي العام، ولأنها وجدت نفسها إثر الإعلان تحت ضغط خارجي وقلقة على سمعتها. ويمكن للمرء توقع أن تكون تلك الضغوط أكبر وأقوى في الديمقراطيات مما هي عليه في الدول الاستبدادية، بيد أن “عملية هلسينكي” [اتفاقات هلسينكي]، وهي سلسلة من الاجتماعات بين الاتحاد السوفياتي والدول الغربية في مطلع السبعينيات، نجحت في النهاية بإدراج المناقشات حول حقوق الإنسان ضمن المباحثات السياسية والاقتصادية خلال الحرب الباردة.
ويمكن للتحول الاقتصادي أيضاً أن يستدعي مطالبات بقواعد جديدة يمكنها تعزيز الكفاءة والنمو. وسبق أن أدت القواعد والمبادئ ضد القرصنة والعبودية إلى ترجيح كفتها واستمالة الدعم والتأييد حين كانت تلك الممارسات (القرصنة والعبودية) في حالة تراجع اقتصادي. وثمة دينامية مماثلة اليوم مطروحة في المجال السيبراني. فالشركات التي تجد نفسها مغبونة بفعل تضارب القوانين الوطنية المتعلقة بالخصوصية وبموقع المعلومات قد تقوم بالضغط على الحكومات لتطوير معايير وقواعد مشتركة. ويمكن لقطاع التأمين السيبراني أن يمارس الضغط على السلطات لبلورة تلك المعايير والمبادئ، خصوصاً على ضوء دخول التكنولوجيا في كثير من الأجهزة المنزلية (منظمات الحرارة، البرادات، وأنظمة الإنذار المنزلية) المتصلة اليوم بشبكة الإنترنت: أي ما يعرف اليوم بـ”إنترنت الأشياء”. ومع تزايد عدد الأجهزة المتصلة بالإنترنت، فإن هذه الأجهزة ستغدو عما قريب أهدافاً للهجمات السيبرانية، والتأثير المتزايد على حياة الناس اليومية سيرفع ويعزز الطلب على قواعد استخدام دولية ومحلية. ومخاوف الرأي العام ستتصاعد إن غدت القرصنة أكثر من مجرد إزعاج وبدأت تنزل خسائر بأرواح الناس. وإن تصاعدت معدلات الخسائر القاتلة فإن قاعدة “البناء بسرعة والتصحيح في وقت لاحق” المعتمدة من قبل وادي السيليكون قد تفسح المجال تدريجياً لقواعد وقوانين تتعلق بالمسؤولية، وتشدد أكثر على مسألة الأمن.
القواعد السيبرانية موجودة كي يجري تجاوزها
حتى مع الإجماع العالمي على القواعد والمبادئ المطلوبة، فإن التوافق على الحالات التي ينبغي فيها رسم الخطوط الحمر وتحديد كيفية التصرف عندما يتم تجاوزها يشكل مسألة أخرى. وحتى لو وقعت دول استبدادية على اتفاقية المبادئ (المرجوة)، فإن السؤال حينذاك يغدو: إلى أي مدى ستميل هذه الدول إلى الالتزام بتلك المبادئ؟ في سنة 2015، توافق كل من الرئيس الصيني شي جينبينغ والأميركي باراك أوباما على عدم استخدام التجسس السيبراني لأهداف تجارية، إلا أن شركات الأمن الخاصة أفادت في تقارير نشرتها بأن الصين التزمت بهذا العهد لمدة سنة تقريباً لا أكثر، قبل أن تعود إلى عادتها القديمة في قرصنة الشركات الأميركية والمعلومات الفيدرالية، على الرغم من أن ذلك حصل في سياق تردي العلاقات الاقتصادية إثر تصاعد حرب الرسوم الجمركية (بين الصين والولايات المتحدة).
هل يعني هذا أن الاتفاقية فشلت؟ بدلاً من الإجابة عن السؤال بنعم أو لا. يقول النقاد والمحللون إن التركيز (وكل تحذير يصدر ضد أفعال كهذه) ينبغي أن يكون على مقدار الضرر الحاصل، وليس بمقدار الخطوط المحددة التي تم تجاوزها، أو بالنظر إلى كيفية حصول التجاوزات. والمثل المقارن هنا يقول إن من يقيم حفلة سكر يدرك أنه في حال تجاوزت الأصوات حدها في حفلته فإن الناس سيتصلون بالشرطة. لذا فإن الهدف في هذه الحالة ليس هدفاً مستحيلاً يتمثل بوقف صوت الموسيقى كلياً، بل هدف أكثر عملانية لا يتعدى خفض صوتها إلى مستوى مقبول.
وهناك أوقات أخرى ستكون فيها الولايات المتحدة بحاجة إلى رسم خطوط مبدئية والدفاع عنها. وعليها أن تعلن أنها ستتابع تنفيذ الاختراقات والعمليات في الفضاء السيبراني لأهداف تعتبرها مشروعة. وسيكون عليها أن تذكر بالتحديد القواعد والحدود التي ستتمسك وتلتزم بها واشنطن، وتسمي الدول التي تنتهكها. وحين تتجاوز الصين وروسيا خطاً من الخطوط، سيكون على الولايات المتحدة الرد على أهداف محددة. وهذا قد يتضمن عقوبات على أطراف عامة، وأيضاً تحركات ضد جهات خاصة، مثل تجميد وتعطيل حسابات مصرفية لبعض الأطراف الـ”أوليغارشية”، أو نشر معلومات حساسة ومحرجة متعلقة بهم. ويمكن للتدابير الدفاعية التي تقوم بها “القيادة السيبرانية الأميركية” وتعمل على تطويرها والمثابرة عليها في هذه الحالات أن تكون مفيدة هنا، على الرغم من أن الحالة الأفضل تتمثل بإرفاقها بعمليات تواصل واتصال هادئة.
قد تكون الاتفاقات المتعلقة بالفضاء السيبراني غير قابلة للتطبيق، لكن ربما من الممكن وضع حدود لبعض أنماط التصرفات والأفعال والتفاوض على قواعد متشددة للطريق، إذ خلال الحرب الباردة، ساهمت قواعد غير رسمية في وضع نسق لمعاملة الجواسيس من كلا الطرفين؛ الترحيل وليس الإعدام غدا القاعدة المتبعة. وفي سنة 1972، تفاوض الاتحاد السوفياتي مع الولايات المتحدة على “اتفاقية الحوادث البحرية” لوضع حد للتصرفات البحرية التي قد تقود إلى التوتر. اليوم قد تقوم كل من الصين وروسيا والولايات المتحدة بالتفاوض على ضوابط لتصرفاتهم في ما يتعلق بحجم وطبيعة مظاهر التجسس السيبرانية التي يقومون بها، تماماً كما فعل الرئيسان شي وأوباما سنة 2015، أو أنهم قد يتوافقون على مجموعة قيود وضوابط على تدخلاتهم في العمليات السياسية في كل بلد من هذه البلدان الثلاثة.
وعلى الرغم من أن التعهدات التي يتوصلون إليها قد تفتقر إلى لغة المعاهدات الرسمية الدقيقة، إلا أن كل واحدة من هذه الدول الثلاث وعلى نحو مستقل قد تصدر بيانات من طرف واحد تعلن فيها عن الجوانب التي ستلزم نفسها بها وتؤسس عملية استشارية لاحتواء النزاعات. فالاختلافات الأيديولوجية ربما تجعل التوصل إلى اتفاقات مفصلة أمراً صعباً، لكن الاختلافات الأيديولوجية هذه، حتى عندما كانت أعمق، لم تحل دون اتفاقات ساعدت في تجنب الصدام خلال الحرب الباردة، إذ إن التعقل يكون أحياناً أهم من الأيديولوجيات.
هذا الأمر على ما يبدو يمثل المقاربة التي استطلعتها إدارة بايدن خلال القمة مع الرئيس الروسي فلاديمير بوتين في شهر يونيو (حزيران) بمدينة جنيف، حيث احتل موضوع الفضاء السيبراني حيزاً أكبر من موضوع الأسلحة النووية في أجندة الرئيسين. ووفق ما ذكرت الصحافة قام الرئيس الأميركي جو بايدن بتسليم بوتين لائحة تضم 16 مجالاً حساساً في البنى التحتية، من بينها مرافق خدمات كيماوية واتصالاتية ومراكز طاقة ومراكز خدمات مالية ورعاية صحية ومراكز تكنولوجيا المعلومات، والتي ينبغي أن تبقى، بحسب كلمات بايدن، “بمنأى عن أي هجوم، نقطة على السطر”. وإثر القمة كشف بايدن أنه سأل بوتين عما كان يمكن أن يشعر به لو قام قراصنة فيروس الفدية بالسيطرة على خطوط أنابيب الغاز الروسية. “لقد أشرت له إلى أننا نملك قدرات سيبرانية كبيرة، وهو يعرف ذلك”، ذكر بايدن في المؤتمر الصحافي. تابع، “هو لا يعرف بالضبط ما هي (هذه القدرات)، إلا أنها كبيرة. ولو قاموا في الواقع بانتهاك هذه القواعد الأساسية، سنرد في المجال السيبراني. هو يعرف هذا ولا يخفى عليه الأمر”، لكن إلى هذا الحد، يبقى من غير الواضح مدى تأثير كلمات بايدن المذكورة.
وقد تكون إحدى المشكلات المرتبطة في تحديد ما الذي ينبغي حمايته هنا متمثلة باعتبار المجالات الأخرى أهداف هجوم مقبولة. وأن الهجمات الفيروسية التي يقوم بها مجرمون في روسيا قد تستمر مهما حصل. ففي الفضاء السيبراني يقوم اللاعبون الذين هم ليسوا دولاً بأداء أدوار نيابة عن تلك الدول بدرجات مختلفة، والقواعد ينبغي أن تتطلب استبيان هويات هؤلاء ووضع ضوابط لهم. ولأن قوانين الطريق (السيبراني) لن تكون أبداً كاملة ومثالية، يجب أن ترفق بعملية استشارية تؤسس وترسي إطار عمل للتحذير والمفاوضة. ومن غير المرجح أن تسهم هذه العملية، المقرونة بالتحذيرات الرادعة، في وقف التدخلات الصينية والروسية كلياً، لكنها إن قامت بخفض وتيرة وحدة حصولها، فبإمكانها ساعتئذٍ تعزيز الدفاع عن الديمقراطية الأميركية في وجه هجمات سيبرانية كهذه.
تغيير السلوك
في الفضاء السيبراني، ما من حجم واحد يناسب كل الأحجام. قد يكون هناك بعض القواعد التي لها علاقة بظاهرة التعاون (بين الدول)، والتي قد تستوعب دولاً استبدادية وديمقراطية على حد سواء، لكن ثمة قواعد أخرى لا يمكنها أن تستوعب ذلك، مثل برنامج “حرية الإنترنت” الذي قدمته وزيرة الخارجية الأميركية هيلاري كلينتون سنة 2010. وقد أعلن في هذا البرنامج عن شبكة إنترنت حرة ومفتوحة. ويمكن للمرء أن يفكر بقواعد نظمت في مجموعة من الدوائر المركزية ضمن ما يطلق عليه الأوروبيون “البنية المتعددة الطبقات” للالتزامات. ويمكن للمجموعات الديمقراطية أن تضع معايير أعلى لالتزاماتها عن طريق التوافق على قواعد متعلقة بالخصوصية والمراقبة وحرية التعبير، وفرضها عبر اتفاقات تجارية خاصة تعطي الأفضلية لمن يلتزم بتلك المعايير العالية، ضمن الخطوط التي اقترحها خبير الأمن السيبراني روبرت كناكي. ويمكن لاتفاقات كهذه أن تبقى مفتوحة لانضمام الدول الأخرى، حين توافق الأخيرة على المعايير المذكورة وتكون قادرة على الالتزام بها.
والدبلوماسية بين الدول الديمقراطية المتعلقة بهذه المسائل لن تكون سهلة، لكنها ستكون جزءاً مهماً من استراتيجية الولايات المتحدة في هذا الإطار. وكما ذكر جيمس ميلر وروبرت باتلر، المسؤولان السابقان في البنتاغون، “إن قام حلفاء الولايات المتحدة وشركاؤها بدعم قواعد (استخدام) الفضاء السيبراني، فإنهم سيكونون أكثر تقبلاً لدعم فرض تكاليف (عقابية) على المنتهكين، وهكذا، ستساهم الاستدامة بتحسين المصداقية والتشدد (عبر فرض تكاليف [عقابية] متوافق عليها)، واستدامة التحذيرات الأميركية في فرض تكاليف [عقابية] للرد على الانتهاكات”.
وتكابد إدارة بايدن مشقات التعامل مع واقع إتاحة الفضاء السيبراني فرصاً ومكامن ضعف جديدة ومهمة في السياسات العالمية. وينبغي على عمليات إعادة تنظيم وهندسة هذا المجال، الجارية في الولايات المتحدة، أن تكون في صميم الاستراتيجية الموعودة، لكن الأمر يتطلب أيضاً مساعي قوية مستندة إلى الردع والدبلوماسية على مستوى الدول والحكومات. وحري بالمساعي الدبلوماسية أن تشمل تحالفات بين الديمقراطيات، وبناء القدرات في الدول النامية، ومؤسسات دولية متطورة. استراتيجية كهذه ينبغي أن تتضمن كذلك تطوير قواعد ومبادئ هدفها في المدى البعيد حماية البيت الزجاجي القديم للديمقراطية الأميركية من الحجارة الجديدة التي خلقها عصر الإنترنت.
* جوزيف س. ناي، جونيور، أستاذ “إميريتوس بدرجة متميزة” وعميد سابق في “هارفرد كينيدي سكول”، وهو مؤلف كتاب “هل تنفع الأخلاق؟ الرؤساء والسياسة الخارجية من فرانكلين ديلانو روزفلت إلى ترمب”.
.
رابط المصدر: