رئيس مجلس الادارة
عمــر أحمــد ســامي
رئيس التحرير
طــــه فرغــــلي
سبـــــــاق تســـــــلح عالمى جديد
صورة أرشيفية
بقلـم: د. محمد عزام
فى الثانى من مارس عام 2023 أطلقت الإدارة الأمريكية الاستراتيجية الوطنية للأمن السيبرانى تحت عنوان «استراتيجية بايدن-هاريس للأمن السيبرانى». وجاءت هذه الاستراتيجية لتحقيق نظام بيئى رقمى آمن لجميع الأمريكيين، طبقًا للمنشور على الموقع الرسمى للبيت الأبيض. وتستهدف الولايات المتحدة من هذه الاستراتيجية وضع تصور جديد للفضاء السيبرانى خلال هذا العقد من الزمان، لتحقيق أهدافها، مع المحافظة على ما يطلق عليه اسم «القيم الأمريكية»، والتى من ضمنها ضمان الأمن الاقتصادى والازدهار، واحترام حقوق الإنسان والحريات الأساسية، وتعزيز الثقة فى الديمقراطية ومؤسسات الدولة الديمقراطية، وخلق مجتمع عادل يقبل الاختلاف والتنوع. ولتحقيق هذه الرؤية، ترى الولايات المتحدة أن عليها إجراء تحولات رئيسية فى كيفية تحديد الأدوار والمسئوليات والموارد فى الفضاء السيبرانى.
لذا تم رصد موازنة فيدرالية تصل إلى 11 مليار دولار لتطبيق تلك الاستراتيجية. وقد طلب الرئيس بايدن من الكونجرس اعتماد هذه الموازنة غير المسبوقة لأغراض الأمن السيبرانى، ضمن موازنة الحكومة الفيدرالية للعام المالى 2024. فطبقًا للباحث «تيم ستاركس» فى مقاله المنشور على موقع جريدة «واشنطن بوست» الشهيرة فى 10 مارس 2023، فإن الموازنة تتضمن 63 مليون دولار لوزارة العدل؛ من أجل المزيد من العملاء المتخصصين فى أمن المعلومات، فضلًا عن تحديث ورفع كفاءة قدرات جمع المعلومات والتحليل والاستجابة السريعة للخروقات السيبرانية، كما ستحصل وزارة الخارجية على 395 مليون دولار لتنشيط مبادرات التنمية الإلكترونية والرقمية العالمية، بما فى ذلك تمويل وكالة الفضاء السيبرانى والسياسة الرقمية التى أنشئت بالعام 2022 كوكالة مستحدثة تابعة للخارجية الأمريكية. وأيضًا سيحصل جهاز الخدمة السرية على 191 مليون دولار لحماية المرشحين للرئاسة وعائلاتهم خلال السباق الرئاسى القادم فى 2024، وسيكون بعضها حتمًا مخصصًا للحماية الرقمية. وكذلك فإن موازنة وكالة الأمن السيبرانى وأمن البنية التحتية CISA فى ارتفاع منذ سنوات، وستمنح موازنة بايدن الجديدة للعام المالى 2024 لهذه الوكالة مبلغا وقدره 3.1 مليار دولار أميركى، بزيادة قدرها 149 مليون دولار مقارنة بما تلقته بالعام المالى 2023، وفقًا للبيان الصادر من وزارة الأمن الداخلى فى هذا الشأن. والجدير بالذكر فإن الكونجرس الأمريكى فى كثير من الأحيان فى السنوات الأخيرة يقوم بتمويل وكالة الأمن السيبرانى وأمن البنية التحتية CISA بأكثر مما تطلبه الإدارة الأمريكية، فعلى سبيل المثال، اقترحت موازنة بايدن للسنة المالية 2023 مبلغا وقدره 2.5 مليار دولار للوكالة، وانتهى الأمر بمنح الكونجرس لها 2.9 مليار دولار، منها موازنة قدرها 425 مليون دولار لنظام بيانات Cyber Analytics الجديد الذى يعد بيئة تحليلية قوية وقابلة للتطوير وقادرة على توفير إمكانات تحليلية متقدمة للمحللين التابعين للوكالة. وعلى الرغم من تلك الموازنة الضحمة يرى عضو الكونجرس المتقاعد مؤخرًا «جون كاتكو»، والذى كان أعلى عضو جمهورى فى لجنة الأمن الداخلى بالكونجرس، أن موازنة الوكالة تحتاج إلى الوصول إلى 5 مليارات دولار سنويًا، خاصة أن الكونجرس فى عام 2022 قام بسن تشريع يطالب مالكى ومشغلى البنية التحتية الحيوية بالإبلاغ عن الخروقات السيبرانية الكبرى إلى وكالة الأمن السيبرانى وأمن البنية التحتية فى غضون 72 ساعة، للتحقق منها والتعامل معها.
ولكن لماذا كل هذا؟
الإجابة ببساطة أنه عندما تعرف أن معدل الهجمات السيبرانية قد زاد 220 مرة منذ تفشى جائحة «كورونا» فى مارس من عام 2020، وعندما نرى أن شركة من كل ثلاث شركات عالمية تتعرض لهجمة سيبرانية جسمية، وعندما تدرك أن حجم خسائر العالم الاقتصادية الناجمة عن تلك الهجمات والخروقات السيبرانية قد وصلت إلى حدود 10.5 تريليون دولار، أى أكثر من عشر الناتج القومى العالمى، والبالغ قيمته 96.5 تريليون دولار فى العام 2021، وبمعدل زيادة سنوية لتلك الخسائر تقدر بحوالى 15 فى المائة، وعندما تتبين أن شركة واحدة مثل «أمازون» عملاق التجارة الإلكترونية تحقق عوائد سنوية تقدر بحوالى 500 مليار دولار، أى بما يعادل حوالى 2.1 فى المائة من الناتج القومى الأمريكى، وأكثر من الناتج القومى لكل من اليونان والجزائر وكينيا مجتمعين، تستيقن أننا فى عالمنا المتصل بدون رجعة، واقتصادنا المعتمد على تكنولوجيا المعلومات أيضًا بدون رجعة، أصبحت الحاجة لمنظومة تحد من هذا الخطر الجسيم، لا تقع تحت بند الرفاهية بأى حال من الأحوال!.
هذا على الجانب الاقتصادى، أما على الجانب المجتمعى، فإن الاستخدام الضار للفضاء السيبرانى أصبح يهدد الدول والمجتمعات، كونه يعيد صياغة الوعى المجتمعى، بما يهدد أمن وسلامة الأفراد والمجتمعات، بل الدول من الأساس، وخير دليل الحملات الممنهجة المستهدفة للداخل المصرى منذ 2011 وحتى الآن. وخطورة الأمر أنه لا يوجد مجتمع أو دولة غير مستهدفة أو بعيدة عن هذا الخطر المستحدث، سواء فى أوقات السلم أو الحرب أو الأزمات. وهذا ما حدث من نشر للأخبار الكاذبة والمضللة، أثناء جائحة كورونا، بما جعل الأمين العام للأمم المتحدة يصرح فى بداية الأزمة الصحية العالمية فى أغسطس من عام 2020 بأننا بصدد مكافحة وباءين فى ذات الوقت، وباء صحى، ووباء معلوماتى، وهذا أيضًا حدث أثناء حملات الانتخابات الأمريكية فى عامى 2016 و2020 على حد سواء، وكذا فى كارثة زلازل اليابان فى العام 2011، وأثناء الصراع الروسى - الأوكرانى الذى اندلع فى فبراير 2022، لدرجة أنه تم اعتبار الهجمات السيبرانية على المنشآت المدنية والعسكرية، الخاصة بطرفى النزاع، والتى صاحبها فيضان من المعلومات الملفقة والمضللة، بأنها أصبحت بمثابة سلاح الضربة الأولى.
ومن هنا جاءت استراتيجية الأمن السيبرانى الأمريكية الجديدة، لتمثل بداية «عقد اجتماعي» جديد بين الدول والأفراد وقطاعات الأعمال، عقد اجتماعى يتفهم أن التكنولوجيا وتطورها السريع، قد فرضت على الجميع واقعًا مستجدًا، لا يمكن التعامل معه بأدوات أو عقليات القرون الغابرة. فتلك الاستراتيجية تستهدف إعادة التوازن فيما يخص مسئولية الدفاع عن الفضاء السيبرانى، من خلال تحويل عبء الأمن السيبرانى بعيدًا عن الأفراد والشركات الصغيرة والوكالات الحكومية المحلية، إلى المنظمات الأكثر قدرة على الحد من المخاطر السيبرانية، وكذلك تنظيم الحوافز الخاصة بالاستثمارات طويلة الأجل، مع تحقيق توازن دقيق بين الدفاع عن مقدرات الدولة ضد التهديدات الملحة اليوم، والتخطيط الاستراتيجى البعيد الأمد فى الوقت نفسه والاستثمار فيه. كما تؤكد الاستراتيجية أنه يجب على الحكومة الأمريكية استخدام جميع «أدوات القوة الوطنية» لحماية الأمن القومى الأمريكى والسلامة المجتمعية والازدهار الاقتصادي. وذلك لأن عالمنا الحالى سريع التطور يتطلب نهجًا أكثر جدية وتنسيقًا وموارد أكثر للدفاع السيبراني. كون الدولة تواجه بيئة تهديد معقدة، حيث تقوم جهات تنتمى لجهات حكومية وغير حكومية بتطوير وتنفيذ حملات جديدة لتهديد المصالح الأمريكية. فى الوقت نفسه، تصل تقنيات الأجيال الجديدة من التكنولوجيا إلى مرحلة النضج بوتيرة متسارعة، مما يخلق مسارات جديدة للابتكار مع زيادة الترابط الرقمي. لذا تحدد هذه الاستراتيجية مسارًا لمعالجة هذه التهديدات وتأمين المستقبل الرقمى، كما سيحمى تنفيذها الاستثمارات فى إعادة بناء البنية التحتية للولايات المتحدة، وتطوير قطاع الطاقة النظيفة، وإعادة دعم التكنولوجيا الوطنية وقاعدة التصنيع، وهذا جنبًا إلى جنب مع حلفاء الولايات المتحدة، لجعل المنظومة البيئية الرقمية يمكن الدفاع عنه من خلال وسائل أسهل وأقل كلفة وأكثر فاعلية، وكذلك تمكن الدولة من التعامل مع الخروقات السيبرانية، المتعمد منها أو غير المتعمد، بحيث تكون ذات تأثير ضئيل وغير دائم.
وبالنظر بصورة أعمق كيف سيتم تنفيذ هذه الاستراتيجية سنرى أنها سيتم تنفيذها اعتمادًا على خمسة محاور أساسية. المحور الأول هو الدفاع عن البنية التحتية الحيوية عن طريق التوسع فى استخدام الحد الأدنى من متطلبات الأمن السيبرانى فى القطاعات الحيوية؛ لضمان الأمن القومى والسلامة العامة وتنسيق اللوائح لتقليل عبء تحقيق معايير الأمن السيبرانى، مع تعظيم التعاون بين القطاعين الحكومى والخاص بالسرعة والنطاق اللازمين للدفاع عن البنية التحتية الحيوية والخدمات الأساسية، والدفاع عن الشبكات الفيدرالية والاستمرار فى تطويرها، وتحديث السياسة الفيدرالية الخاصة بسرعة الاستجابة للحوادث السيبرانية. والمحور الثانى هو تحييد عناصر التهديد وتفكيكها باستخدام جميع «أدوات القوة الوطنية»، بما يجعل الجهات التى تشن هجمات سيبرانية غير قادرة على تهديد الأمن القومى أو السلامة العامة للولايات المتحدة، بما فى ذلك الاستخدام الاستراتيجى لجميع «أدوات القوة الوطنية» لتعطيل الجهات المعادية، مع إشراك القطاع الخاص فى أنشطة التحييد من خلال آليات قابلة للتطوير، ومعالجة تهديد برامج الفدية الخبيثة من خلال نهج فيدرالى شامل بالتعاون مع الشركاء الدوليين. والمحور الثالث هو إعادة تشكيل قوى السوق اللازمة؛ لتعزيز منظومات الأمن السيبرانى وجعلها أكثر مرونة وقدرة على امتصاص الصدمة، والاعتماد على الكيانات الكبيرة فى النظام البيئى الرقمى لتقليل المخاطر وتحويل عواقب الأمن السيبرانى الضعيف بعيدًا عن الفئات الأكثر ضعفًا مثل الأفراد والشركات الصغيرة، بما فى ذلك تعزيز الخصوصية وأمن البيانات الشخصية، وتحويل المسئولية عن منتجات وخدمات البرمجيات لتعزيز ممارسات التطوير الآمنة، والتأكد من أن برامج المنح الفيدرالية تعزز الاستثمارات فى البنية التحتية الجديدة الآمنة والمرنة. والمحور الرابع هو الاستثمار فى مستقبل مرن قادر على الاستدامة وامتصاص الصدمات من خلال الاستثمارات الاستراتيجية والعمل التعاونى المنسق، بحيث تتمكن الولايات المتحدة من قيادة العالم فى مجال ابتكار تقنيات وبنية تحتية من الجيل الثانى، تكون آمنة ومرنة، عن طريق الحد من نقاط الضعف التقنية فى طرق عمل شبكات وتطبيقات الإنترنت، وكذلك عبر النظام البيئى الرقمى، مع جعل تلك الأنظمة أكثر مرونة ضد القمع الرقمى العابر للحدود الوطنية، وإعطاء الأولوية للبحث والتطوير فى مجال الأمن السيبرانى لتقنيات الجيل الثانى مثل التشفير باستخدام تقنيات البلوكشين وحلول الهوية الرقمية والبنية التحتية للطاقة النظيفة، وتطوير قوى عاملة إلكترونية وطنية متنوعة وبقدرات تقنية عالية. أما المحور الخامس والأخير فيتعلق بإقامة شراكات دولية لتحقيق الأهداف المشتركة، حيث تسعى الولايات المتحدة إلى عالم يُتوقع فيه سلوك الدولة المسئول فى الفضاء السيبرانى ويعززه، وعلى الجانب الآخر يكون فيه السلوك غير المسئول منعزلًا ومكلفًا، وهذا من خلال الاستفادة من التحالفات والشراكات الدولية بين الدول ذات التفكير المماثل لمواجهة التهديدات التى يتعرض لها النظام البيئى الرقمى العالمى، من خلال الاستعداد والاستجابة المشتركة لمواجهة الأخطار المستحدثة، وفرض تكلفة عالية الثمن على الدول والمنظمات والأفراد التى تمثل خطرًا سيبرانيًا، وزيادة قدرة شركاء الولايات المتحدة على الدفاع عن أنفسهم ضد التهديدات الإلكترونية، سواء فى أوقات السلم أو فى فترات الأزمات، والعمل مع حلفاء وشركاء الولايات المتحدة لإنشاء سلاسل إمداد عالمية لتكنولوجيا المعلومات والاتصالات ومنتجات وخدمات التكنولوجيا التشغيلية بحيث تكون آمنة وجديرة بالثقة.
ومن هنا أرى أن هذه الاستراتيجية ليست مجرد استراتيجية لتأمين منظومة الإنترنت أو منظومة الاقتصاد الرقمى القائم على المعلومات، بل إعلان حرب من نوع جديد ضد إرهاب جديد، إرهاب يقوم به أفراد بصورة منفردة، أو جماعات خارجة عن القانون تعمل بمفردها أو تنفذ أجندات دول معينة، أو دول وحكومات بذاتها. فلقد تم ذكر تعبير «استخدام جميع أدوات القوة الوطنية» العديد من المرات فى هذه الاستراتيجية البالغ عدد صفحاتها 39 صفحة. وهذا يدل على أن أمر الاستخدام الخبيث للفضاء السيبرانى قد استفحل؛ لدرجة أنه أصبح يهدد وجود الدول من الأساس، ويجعل إنجازات التقدم العلمى والتكنولوجى فى مهب الريح، بما يعيد البشرية لعقود، بل قرون للوراء! وهذا ما جعل دولة فى حجم الولايات المتحدة تطرح تلك النوعية من الاستراتيجيات المستحدثة، وتجعل كل أدوات الدولة تحت تصرف متخذ القرار فى حالة تعرض الفضاء السيبرانى للخطر أو التهديد، بما فى ذلك القوة العسكرية، وتصنف الخروقات السيبرانية الجسيمة ضمن الأعمال التى تهدد سيادة وأمن الدولة، وليس مجرد عمل إجرامى مستحدث. لهذا عملت الولايات المتحدة مع حلفائها لتصبح الفقرة الخامسة من ميثاق حلف الناتو مؤخرًا فى عام 2021، تتضمن الهجمات السيبرانية الجسمية كواحدة من الأخطار التى يمكن تفعيل هذا البند فى حاله حدوثها، بما يسمح باستخدام كل الوسائل بما فيها الوسائل العسكرية للدفاع عن أحد أعضاء الحلف فى حالة تعرضه لهجوم، والتى أصبحت الهجمات السيبرانية الجسمية منها. وهذا أمر لو تعلمون عظيم!.
لأنه ببساطة سيشعل نوعاً جديداً من الحروب لم يشهدها البشر من قبل؛ حرب تدور أحداثها عبر كابلات الإنترنت التى تلف العالم، وتجعله كقرية صغيرة واحدة، ولكنها حرب قد تؤدى لعقوبات اقتصادية تشمل حظر التكنولوجيا عن الدول أو المنظمات التى ستراها الولايات المتحدة ككيانات غير مسئولة أو مصدرا محتملا لتلك النوعية من الأخطار المستحدثة، أو تتطور لتصبح حرباً مدمرة باستخدام السلاح، بما يدخل العالم فى حلقة مفرغة لا أحد يريدها الآن أو مستقبلًا.
نحن أمام سباق تسلح جديد، سباق تسلح لا تقوم فيه الدول ببناء وشراء الطائرات المقاتلة أو الغواصات أو المدمرات أو الدبابات والمدافع فحسب، بل تقوم ببناء وشراء نظم الحماية السيبرانية وخوارزميات الذكاء الاصطناعى والأجيال الجديدة من شبكات الاتصالات والحاسبات الكمومية وتقنيات الهندسة الحيوية. وهذا لحماية مقدراتها ومصالحها الاقتصادية ومجتمعاتها وبنيتها التحتية أمام عدو مستجد وإرهاب مستحدث، يحاول أن ينال من تطور البشر ويهدد مجتمعاتهم ويتلاعب بوعيهم ويخرب أوطانهم بدون إطلاق رصاصة واحدة. لذا علينا أن نعمل على امتلاكنا لأدوات الردع السيبرانى بأيدى شبابنا وشركاتنا الناشئة، وكذلك نقوم بتطوير منظومة الوعى الجمعى لتكون قادرة على مجابهة أخطار التلاعب بالعقول من خلال الفضاء السيبرانى، وحتى نكون قادرين على حماية أوطاننا وأهلنا واقتصادنا وبنيتنا التحتية. وكذلك علينا قبل ذلك كله أن ندرك ونعى أن العالم يتغير كل يوم من حولنا، وأن حماية المقدرات لن يتأتى إلا بامتلاكنا لأدوات عصرنا!.