900 ألف متضرر وخسارة قرابة 7 مليارات دولار من الهجمات الإلكترونية.. لماذا أعلن بايدن إستراتيجية جديدة للأمن السيبراني؟
واشنطن- بعد أكثر من عامين على وصولها إلى البيت الأبيض نشرت إدارة الرئيس الأميركي جو بايدن إستراتيجيتها الوطنية للأمن السيبراني.
وتضمنت الإستراتيجية -التي جاءت في 39 صفحة- رؤية بايدن لتحقيق مستقبل أكثر أمنا عبر الإنترنت، وذلك من خلال إعادة تنظيم الأدوار وتوزيع المسؤوليات، وتعزيز حوافز الاستثمار في الأمن السيبراني على المدى الطويل.
وفصّلت الإستراتيجية -التي اطلعت عليها الجزيرة نت- كيفية حماية خصوصية المواطنين الأميركيين الإلكترونية، وحماية الاسرار التجارية والتكنولوجية للشركات الأميركية، إضافة إلى حماية أجهزة الأمن القومي الأميركي.
وتضمنت الإستراتيجية زاويتين، تتعلق الأولى بتوازن المسؤولية عن الدفاع الإلكتروني، وذلك من خلال تحويل عبء الأمن السيبراني بعيدا عن الأفراد والشركات الصغيرة والحكومات المحلية إلى الشركات الأكثر قوة وقدرة، أما الزاوية الأخرى فهي بشأن إعادة تنظيم الحوافز لصالح الاستثمارات طويلة الأجل لتأمين الإنترنت في المستقبل.
وحددت الإستراتيجية رؤية للبيئة الرقمية للمجتمع الأميركي تتوافر فيها 3 جوانب متوازية، وهي:
- أن يكون الدفاع السيبراني أسهل وأرخص وأكثر فعالية.
- أن يكون الدفاع السيبراني مرنا، بحيث يكون للاختراقات والحوادث والأخطاء السيبرانية تأثير ضئيل ضيق النطاق.
- أن تتماشى البيئة الرقمية مع القيم الأميركية المتفق عليها، كالديمقراطية والحرية وسيادة القانون واحترام حقوق الإنسان والخصوصية الشخصية.
مسؤولية الشركات ودور الحكومة
قبل 20 عاما أصدرت إدارة جورج بوش أول إستراتيجية للأمن السيبراني، وهو عُرف سارت عليه كل الإدارات الأميركية.
وتختلف إستراتيجية بايدن كثيرا عن الإستراتيجيات السابقة، ولا سيما من خلال الحث على منح تفويضات أكبر بكثير للشركات الخاصة التي تسيطر على الأغلبية العظمى من البنية التحتية الرقمية الأميركية، إضافة إلى توسيع دور الحكومة لاتخاذ إجراءات هجومية لاستباق الهجمات الإلكترونية، خاصة التي مصدرها خارج الأراضي الأميركية.
من جهتها، قالت كيمبا والدن القائمة بأعمال مدير الإنترنت الوطني -وهو منصب أنشأه الكونغرس قبل عامين- “نتوقع المزيد من هؤلاء المالكين والمشغلين في بنيتنا التحتية الحيوية”، مشيرة إلى أن إستراتيجية بايدن تعيد “تصور العقد السيبراني الاجتماعي الأميركي”.
وتمنح الإستراتيجية الجديدة مزيدا من التفويضات إلى الشركات التي تسيطر على معظم البنية التحتية الرقمية الأميركية، إضافة إلى دور حكومي موسع لتعطيل القراصنة، والكيانات التي ترعاها بعض الدول.
ودعت الإستراتيجية الجديدة صانعي البرمجيات والصناعة الأميركية إلى تحمل مسؤولية أكبر بكثير لضمان عدم اختراق أنظمتهم، مع تسريع الجهود التي يبذلها مكتب التحقيقات الفدرالي ووزارة الدفاع لتعطيل أنشطة القراصنة المتسللين ومجموعات برامج الفدية في جميع أنحاء العالم.
وخلصت إلى أن جهود الشركات والقطاع الخاص جيدة، لكنها غير كافية في عالم لا تتوقف فيه المحاولات المستمرة من قبل قراصنة غالبا ما تدعمهم روسيا أو الصين أو إيران أو كوريا الشمالية للوصول إلى الشبكات الحكومية والشبكات الخاصة المهمة.
متطلبات تشريعية
على الرغم من أن الإستراتيجية تعد وثيقة سياسية وليست أمرا تنفيذيا فإنها تمثل تحولا كبيرا في الموقف تجاه الشراكات بين القطاع الخاص والحكومة، وفي حين أن بعض جوانب الإستراتيجية الجديدة موجودة بالفعل فإن البعض الآخر سيتطلب تغييرات تشريعية، مما قد يمثل تحديا كبيرا في الكونغرس الذي يهيمن عليه الجمهوريون.
ولا تملك الحكومة الفدرالية القدرة على فرض متطلبات الأمن السيبراني على المؤسسات الحكومية كلها، نظرا للمركزية الشديدة التي يشهدها النظام السياسي الأميركي، وسبق أن نجح قراصنة في اختراق أنظمة مستشفيات حكومية وحكومات محلية في بعض المقاطعات.
وفي مناقشة بمركز الدراسات الإستراتيجية والدولية ذكرت نائبة مستشار الأمن القومي للتقنيات السيبرانية آن نوبيرجر أنه حان الوقت للاعتراف بـ”أن النهج الطوعي لتأمين البنية التحتية والشبكات الحيوية غير كاف”.
من جانبها، كتبت نائبة مدير برنامج الأمن الدولي في مركز الدراسات الإستراتيجية والدولية إميلي هاردينغ أن الإستراتيجية لم توفر بوضوح الخط الفاصل حول تقسيم العمل بين الحكومة والشركات في ما يتعلق بالأمن السيبراني.
وتقول إن “دور الحكومة هو ضمان أن الكيانات الخاصة -خاصة صاحبة البنية التحتية الحيوية- تحمي أنظمتها”، دون أن توضح كيف وعلى من تقع مسؤولية وضع معايير يتم الالتزام بها من هذه المؤسسات والشركات التي تهدف لتحقيق الربح بالأساس.
هجمات لن تتوقف
تتعرض الشركات والهيئات الحكومية والخاصة يوميا في مختلف أنحاء الولايات المتحدة لهجمات إلكترونية لا تتوقف تهدف إلى اختراق نظمها التكنولوجية.
وفي الكثير من الحالات تنجح جهود القراصنة في اختراق هذه النظم كما جرى في قرصنة سجلات بعض المستشفيات أو تجميد عمليات تعبئة اللحوم في جميع أنحاء الولايات المتحدة، إلى جانب شل الحكومة المحلية في مدينتي بالتيمور وأتلانتا والبلدات صغيرة في جميع أنحاء تكساس.
كما أغلقت مجموعة برامج الفدية الروسية عمليات شركة أنابيب كولونيال التي توفر شبكاتها البنزين ووقود الطائرات على طول الساحل الشرقي الأميركي.
وتشير بيانات مكتب التحقيقات الفدرالي وتقارير مركز شكاوى جرائم الإنترنت السنوي إلى ارتفاع مستمر بلا توقف في الجرائم الإلكترونية على مدار السنوات الماضية، وتشمل الجرائم أنواعا معروفة من الجرائم وعمليات الاحتيال المختلفة في جميع المجالات تقريبا.
والعام الماضي، كان هناك نحو 900 ألف شكوى من مواطنين أميركيين تعرضوا للاحتيال والابتزاز وسرقة الهوية وخروقات البيانات بلغت قيمة خسائرها 6.9 مليارات دولار.
كما أشار التقرير إلى أن 61% من الشركات الصغيرة كانت هدفا للهجمات الإلكترونية في عام 2021.
وتعد برامج الفدية نوعا واحدا فقط من الهجمات الإلكترونية، حيث تقدر عدد الهجمات العام الماضي بما يقارب 623 مليون هجمة.
الهجوم خير وسيلة للدفاع
أسست واشنطن في 2010 القيادة السيبرانية للولايات المتحدة كي تصبح واحدة من 11 قيادة مقاتلة موحدة تابعة للبنتاغون، وتهدف إلى تعزيز قدرات الفضاء الإلكتروني والأمن السيبراني لوزارة الدفاع.
وتتخذ واشنطن مبادرة شن هجمات سيبرانية في الكثير من الحالات، مع اختلاف الإدارات، فعلى سبيل المثال:
- لم تعترف إدارة بوش علنا بقدرات الهجوم السيبراني الأميركي المضاد حتى عندما شنت الهجوم السيبراني الأكثر تطورا ونتج عنه تخريب بعض منشآت البرنامج النووي الإيراني.
- ترددت إدارة الرئيس باراك أوباما في تسمية روسيا والصين كقوتين وراء عمليات الاختراق الكبرى التي تستهدف مؤسسات حكومية أميركية.
- عززت إدارة دونالد ترامب المبادرات الهجومية الأميركية ضد المتسللين والجهات الفاعلة المدعومة من دولة منافسة.
- دقت إدارة ترامب ناقوس الخطر بشأن قيام شركة “هواوي” (Huawei) عملاقة قطاع الاتصالات الصيني -التي اتهمتها بأنها ذراع للحكومة الصينية- بإنشاء شبكات “5G” عالية السرعة في الولايات المتحدة، خوفا من أن تساعد سيطرة الشركة على هذه الشبكات في المراقبة الصينية أو تسمح لبكين بإغلاق الأنظمة في وقت الصراع.
وتعكس الإستراتيجية الجديدة كيف أصبح الهجوم والدفاع في هذا المجال مركزيا بشكل متزايد في التخطيط العام لسياسات الأمن القومي، في الوقت الذي تشن فيه أذرع البنتاغون الإلكترونية هجمات لا يعلن عن أغلبها على مدار الساعة، وذلك ضد أهداف وجهات معادية للولايات المتحدة حول العالم.