الجمعة , سبتمبر 21 2018
الرئيسية / ترجمات عبرية / الرد النسبي على الهجمات السيبرانية

الرد النسبي على الهجمات السيبرانية

ترجمة: مركز الدراسات الإقليمية

معهد الأمن القومي INSS 

ملاحظة: لا يخفى ممارسة الكتاب الإسرائيليين للدعاية والتحريض بهدف تحسين صورة الاحتلال في العالم وإحباط الأعداء والخصوم.

يوضح تحليل الهجمات الإلكترونية في السنوات الأخيرة أن ردود الحكومات تختلف وتتفاوت على نطاق واسع، وعلى الرغم من وجود ضغط سياسي كبير على ضرورة “القيام بشيء ما”، فإن التجارب السابقة توضح أن معظم الاستجابات السياسية تكون مخصصة محدودة.

ويشير هذا إلى أن الاستجابة للهجمات السيبرانية ما زالت ظاهرة لم تختبر على الإطلاق، إذ أن مجال الإنترنت هو ساحة جديدة نسبياً داخل الصراع، لذلك ينبغي على صانعي القرار توجيه اهتمام خاص إليه؛ حيث إن هناك حاجة إلى مزيد من الأبحاث لفهم كيف يمكن للدول القومية أن تستجيب بأفضل طريقة للعمليات القتالية السيبرانية، وأي الأدوات ينبغي استخدامها، حيث تقدم هذه الدراسة بشكل شامل تحليل لكيفية التعامل مع الهجمات الإلكترونية باعتبارها مسألة سياسية وتوفير إطاراً تقريبيًا يمكن أن يبني عليه صانعو السياسات.

تعرض الدراسة خمسة متغيرات يحتاج السياسيون إلى أخذها بعين الاعتبار عند تقييم الاستجابات المناسبة للأعمال العدائية السيبرانية.

المقدمة

أصدرت وزارة الأمن الداخلي الأمريكية ومكتب مدير المخابرات الوطنية إعلانًا رئيسيًا في أكتوبر 2016، أعلنوا فيه أن الحكومة الروسية قامت بتوجيه هجوم على رسائل البريد الإلكتروني الخاص بأشخاص ومؤسسات أمريكية، بما في ذلك الأحزاب السياسية، وذكر البيان أن الهجوم الإلكتروني الروسي كان يهدف إلى التدخل في الانتخابات الأمريكية، هذا الاتهام رائع بطريقتين:

 أولاً: الحدث نفسه، حيث يضيف التطفل الالكتروني تدويلاً سياسياً خطيراً للتدخلات السابقة وكان محاولة واضحة للتأثير على الانتخابات الرئاسية الأمريكية والتلاعب بها من خلال استخدام الأساليب السيبرانية، الاختراق هو أيضاً تذكير لكيفية أن الهجمات الإلكترونية يمكن أن تقوض مفهوم السيادة، وتخلق الارتباك بين الناس، وتطمس الحدود بين الحرب والسلام.

 ثانياً: مسألة اتهام روسيا، ورغم أن الاتهام المطلق مسعى صعب، إلا أن مجتمع الاستخبارات الأمريكي ذكر في هذه الحالة أنه واثق من أن هذا الاختراق لا يمكن أن يحدث ما لم توجه إليه أعلى المستويات في الحكومة الروسية.

السؤال الأكثر أهمية، ماذا سيكون رد الولايات المتحدة على هؤلاء المخترقين؟ الرئيس السابق باراك أوباما، قال إن الفضاء السيبراني هو عبارة عن “مياه مجهولة” وأنه ليس هناك أنواع محددة من البروتوكولات التي تحكمه مثل القضايا العسكرية، أما هيلاري كلينتون فهددت بأن الولايات المتحدة ستتعامل مع الهجمات الإلكترونية مثل أي هجوم آخر.

 لقد حثت الأصوات في الولايات المتحدة والعالم الغربي الإدارة الأمريكية على الاستجابة والتوضيح لروسيا بأن هجوماً إلكترونياً على العملية الديمقراطية سيقابل برد مناسب.

حيث أكد الرئيس أوباما أن الولايات المتحدة كانت تدرس “استجابة متناسبة” وأن مجموعة من الردود كانت متاحة ومتوفرة، ماذا تعني “الاستجابة المتناسبة” ؟ نحن لا نعلم!

وكانت الولايات المتحدة قد ذكرت أن الرد “سيكون في الوقت الذي تختاره، وفي ظل هذه الظروف سيكون لها أكبر الأثر”.

هذا وضع جديد لمؤسسة الأمن القومي الأمريكية ولواضعي السياسات، في وقت كتابة هذه السطور، كان الرئيس أوباما قد تأكد من أن الولايات المتحدة ستعاقب تسعة كيانات وأفراد روسيين وستقوم بطرد 35 دبلوماسيًا روسيًا انتقاماً من قرصنة الانتخابات الأمريكية، كما قال الرئيس أوباما إن الولايات المتحدة “ستستمر في اتخاذ مجموعة متنوعة من الإجراءات في وقت ومكان تختاره، وبعض هذه الإجراءات لن يتم الحديث عنه”.

إن التدخل في الانتخابات الرئاسية الأمريكية والنظر في الرد النسبي على الهجوم الإلكتروني هو مجرد مثال واحد على موضوع هذه الدراسة، ويثير العديد من الأسئلة: لماذا من المهم إنشاء إطار استجابة سياسية للعمليات القتالية عبر الإنترنت في عالم اليوم؟ ما الذي يجب أخذه في الاعتبار عند اتخاذ قرار بشأن استجابة متناسبة لهجوم إلكتروني؟ إن قرصنة الانتخابات الأمريكية هي أيضًا تذكير بالحاجة الملحة لتطوير معايير دولية للحد من إمكانية الهجمات الإلكترونية والأعمال العدائية في عالم يزداد اتساعًا.

القاعدة النظرية

إن الأمن السيبراني يعتبر جزءاً لا يتجزأ من أمن وحرب وسياسة اليوم؛ لذلك من المهم أن نفهم أن الهجمات السيبرانية والأنشطة الأخرى في الفضاء السيبراني لا ينبغي فصلها إلى منطقة مستقلة دون السياق السياسي والاستراتيجي والجيوسياسي الأوسع، على سبيل المثال، في الحرب المستمرة في أوكرانيا كان المكون الإلكتروني جزءًا لا يتجزأ من الحرب القائمة.

غالبًا ما تنقسم الإجراءات إلى خمسة مستويات: السياسات والأهداف والاستراتيجيات والعمليات (بما في ذلك الحملات) والتكتيكات والأدوات، وتعتبر الإجراءات على جميع هذه المستويات مهمة، ولكن المتخصصين في مجال الأمن غالباً ما يركزون فقط على التكتيكات والأدوات في مجال الأمن السيبراني، والأكثر ارتباطاً – من وجهة نظر تكنولوجية.

تتناول هذه الدراسة الشؤون الإلكترونية في المقام الأول من المنظور السياسي بسبب الأهمية المتزايدة للشؤون السيبرانية في عالم اليوم المترابط وفي السياسة الدولية، على سبيل المثال اعترف حلف الناتو بالفضاء السيبراني على أنه مجال عمليات، إذ يجب على الناتو الدفاع عن نفسه بنفسه كما هو الحال في المعارك الجوية والبرية والبحرية.

عندما يصبح النشاط السيبراني المسيء أكثر انتشارًا، يواجه صانعو السياسة تحديًا لتطوير ردود متناسبة مع الهجمات التخريبية أو المدمرة، ومع ذلك ينبغي النظر في عدة متغيرات قبل الاستجابة.

في نهاية هذه الدراسة، يتم تقديم إطار تقريبي يمكن أن يبنيه صانعو السياسة، ويقدمون نوعًا من تحليل النتائج النهائية، الجمع بين تأثير الهجمات الإلكترونية وخيارات السياسة العامة والمخاطر والوقت والإسناد والتناسبية، إذ يحدد إطار العمل مختلف أدوات السياسة الإلكترونية التي يمكن تطبيقها استجابةً للمستويات المتصاعدة من الحوادث السيبرانية.

أهمية السياسة في شؤون الإنترنت

اختبار الحدود

خلال العقد الماضي، أصبح المتسللون الحكوميون وغير الحكوميون أكثر تطوراً في هجماتهم على الأنظمة الرقمية التي تعتمد عليها الدول للحصول على الخدمات الأساسية والازدهار الاقتصادي والأمني.

 وقد هددت مثل هذه الانتهاكات البنية التحتية الحيوية والملكية الفكرية وخصوصية بيانات المستخدمين ومعلومات الأمن القومي المهمة وبيانات موظفي الحكومة، ونظراً للتقدم التكنولوجي والاعتماد المتزايد على الفضاء السيبراني، أصبح الأمن السيبراني فضلاً عن حاجته إلى القواعد قضية ذات أهمية متزايدة.

 في الوقت نفسه، حملت مفاهيم الهجوم والدفاع والردع والتعاون الدولي والتجسس معانٍ جديدة، حيث أدى الاعتماد المتزايد على البنية التحتية الرقمية وتعرضها إلى هجمات الكترونية متعددة إلى دفع الحكومات والجهات الفاعلة غير الحكومية إلى استخدام الفضاء السيبراني للتصرف، هذا يعني أيضاً أن قيمة “الحرب غير الحركية” آخذة في الازدياد.

حيث تختبر الدول القومية والجهات غير الحكومية حاليًا حدود “ساحة المعركة السيبرانية”، كما أن عدد الأنشطة السيبرانية المرئية وغير المرئية ومستوى تطورها في ازدياد مستمر.

صعود السياسة السيبرانية

في السنوات الأخيرة، قفزت القضايا المتعلقة بالفضاء السيبراني واستخداماتها إلى أعلى مجال في السياسة، في السابق، كان الفضاء الإلكتروني يعتبر إلى حد كبير مسألة سياسية ذات مستوى منخفض، اليوم أصبح الأمن السيبراني نقطة محورية للمصالح المحلية والدولية المتضاربة – بشكل متزايد – لإسقاط قوة الدولة.

من المهم بشكل متزايد فهم الفضاء السيبراني كمجال سياسي؛ هذا غالباً ما يتم نسيانه أو إهماله، عند النظر إلى الفضاء الإلكتروني من منظور الدولة، فإن الأسئلة السيبرانية الموضعية اليوم هي سياسية للغاية، مثل المجالات الأخرى، يجب التعامل مع المجال السيبراني في المقام الأول على أنه سياسي.

على سبيل المثال، في سياق الحرب تكون أداة الإنترنت مثل القوة البحرية والقوة الجوية – وسيلة لتحقيق هدف سياسي أو زيادة القوة، بالتالي فإن الاستخدام الاستراتيجي للفضاء السيبراني لمتابعة الأهداف السياسية والحصول على ميزة جيواستراتيجية قد زادت.

مع ظهور الفضاء السيبراني واعتمادنا المتزايد عليه، تشكلت ساحة جديدة لتسيير السياسة؛ علاوة على ذلك، قد نشهد شكلاً جديدًا من أشكال السياسة والتي تشير إلى الاختراق المستمر لجميع المجالات السياسية من خلال وسائل مختلفة من المجال السيبراني، لذلك، فإن مفهوم السياسية السيبرانية مفيد.

النظر في الاستجابات التناسبية للهجمات السيبرانية

تُوظف السياسة عبر الإنترنت في جميع أنحاء العالم بشكل كبير من قبل أكاديميين مهتمين بتحليل استخدام الفضاء الإلكتروني للنشاط السياسي بالإضافة إلى اتساع نطاقه، على الرغم من أن السياسة السيبرانية موجودة على المستويين الوطني والدولي، فقد خلقت كل من السياسة السيبرانية والمجال السيبراني ظروفًا جديدة ليس لها سوابق واضحة، حتى لو كانت القضايا السيبرانية هي جوهر السياسات الخارجية والأمنية للدول القومية.

 في السنوات القادمة، سيكون لدينا حالات فعلية تكشف المحتوى الحقيقي للسياسة الإلكترونية، عند هذه النقطة، قد نعود إلى استخدام مفهوم السياسة – الذي تعتبر شؤون الفضاء الإلكتروني جزءًا لا يتجزأ منه – دون الحاجة إلى التأكيد على مفهوم السياسة السيبرانية، في الواقع المجال الإلكتروني لا يختلف عن الإطارات التقليدية للسياسة.

القواعد الإلكترونية العالمية لا تزال في مرحلة مبكرة

حاولت مجموعة من الخبراء الحكوميين في الأمم المتحدة في عام 2015 وضع بعض القواعد في مجال المعلومات والاتصالات السلكية واللاسلكية في سياق الأمن الدولي.

ووسع التقرير بشكل كبير من مناقشة القواعد الإلكترونية وتدابير بناء الثقة، حيث أوصت المجموعة بأن تتعاون الدول على منع الممارسات السيبرانية الضارة ويجب ألا تسمح عن علم باستخدام أراضيها في الإضرار بالأفعال الدولية التي تستخدم تقنيات المعلومات والاتصالات (ICT).

كانت إحدى التوصيات المهمة هي أنه لا يجب على الدولة أن تدعم فاعل يدعم عن علم نشاط تكنولوجيا المعلومات والاتصالات الذي يدمر عمداً أو يضعف بطريقة أو بأخرى استخدام البنية التحتية الحيوية وتشغيلها.

وشدد على أن “جعل الفضاء السيبراني مستقراً وآمناً لا يمكن تحقيقه إلا من خلال التعاون الدولي” ويستلزم أن تتخذ الدول التدابير المناسبة لحماية هياكلها الأساسية الحيوية، ولكنها لم تقدم أي توجيهات بشأن كيفية الاستجابة بصفة خاصة للهجمات السيبرانية التي ترعاها الدولة.

وعلاوة على ذلك، ذكر التقرير أنه قد لا يكون كافياً اتهام دولة بهجوم معين استناداً إلى حقيقة أن الهجوم الإلكتروني قد نشأ في إقليم تلك الولاية أو تم إطلاقه من البنية التحتية لتكنولوجيا المعلومات والاتصالات الخاصة بها.

تحتفظ الدول بالحق الأصيل في الدفاع عن النفس بموجب المادة 51 من ميثاق الأمم المتحدة عندما تواجه تهديدًا وشيكًا، لذا ينبغي أن يكون سلوك الدولة في الفضاء السيبراني متماشياً مع ميثاق الأمم المتحدة؛ ومع ذلك، فإن تحدي الإسناد وفهم مدى الضرر الناجم عن هجوم إلكتروني قد يعقد الحالة.

حيث سيطبق الحق في الدفاع عن النفس، بما في ذلك استخدام القوة، إذا وصل هجوم إلكتروني إلى مستوى “هجوم مسلح”، ومع ذلك فإن النقاش القانوني حول ما يشكل هجومًا مسلحًا في الفضاء السيبراني قد بدأ للتو، ومن المتصور أن العداء السيبراني السيئ الذي يعزى إلى حالة ما يشكل انتهاكًا للمادة 2 من ميثاق الأمم المتحدة، نظرًا لطابعه وآثاره، وهذا يؤدي إلى السؤال عن كيفية تقييم تأثير الهجمات الإلكترونية، خاصة إذا لم تتسبب في أضرار مادية.

المتغيرات الخمسة

عند تحديد الردود المناسبة على الهجمات الإلكترونية يحتاج صانعو السياسة إلى النظر في المتغيرات الخمسة التالية – أسئلة يجب الإجابة عليها قبل الرد.

من فعلها؟

لا يزال إسناد هجوم إلكتروني إلى راعيه – الدولة أو الجهة التي تقف وراء الهجوم – يمثل تحديًا كبيرًا لأنه يتطلب اتخاذ تدابير فعالة والقدرة على التعرف على مرتكبي الهجوم، مشكلة الإسناد معقدة للغاية وليست قابلة للحل دائمًا حيث  يسمح الفضاء السيبراني بقدر كبير من عدم الكشف عن الهوية، ويمكن توجيه الهجمات عبر خوادم في جميع أنحاء العالم لإخفاء مصدرها، يمكن أن يساهم سوء فهم الهجمات الإلكترونية في توجيه استجابة إلى هدف خاطئ، عند التفكير في استجابة متناسبة، يجب على صانعي السياسة أن يفهموا مستوى التأكد لديهم في عزو الهجوم. على سبيل المثال، إذا كان مستوى الإسناد منخفضًا، فسيكون صناع القرار مقيدين في قرارهم.

القدرة على إسناد هجوم إلى مصدر معين أمر مهم للحفاظ على المصداقية وضمان الشرعية في الداخل والخارج، ويتمثل التحدي في أنه يمكن جمع دليل كافٍ للإسناد عبر “مصادر بيانات استخبارية سرية” أو الحصول عليها من “دول صديقة”، إلا أن الدولة لا ترغب في الكشف علناً عن هذه المصادر الاستخباراتية، بينما يُعد الإفراج عن بعض الأدلة على الأقل أمر ضروري، إذا أرادت الدولة بناء شرعية دولية للإجراءات الانتقامية التي تتخذها.

يتضمن الإسناد العديد من الجوانب، بما في ذلك الجوانب التقنية والقانونية والسياسية، إنها قضية متعددة الأبعاد تتطلب تحليلاً لمصادر متعددة للمعلومات، بما في ذلك الطب الشرعي، وتقارير الاستخبارات البشرية، والاشارات الاستخباراتية، والتاريخ، والجغرافيا السياسية.

 في الواقع ان الاسناد هي ممارسة لتقليل عدم اليقين على ثلاثة مستويات: من الناحية التكتيكية الإسناد هو فن بالإضافة إلى كونه علم، من الناحية التشغيلية الإحالة عملية دقيقة، ومن الناحية الاستراتيجية فإن الإسناد هو دالة لما هو على المحك من الناحية السياسية.

حيث يتطلب الإسناد الناجح مجموعة من المهارات على جميع المستويات، الإدارة الدقيقة، والوقت، والقيادة، واختبار القدرة على مواصلة العمل تحت ضغط كثيف، والتواصل الحذر، والتعرف على القيود والتحديات، ونظرا للاهتمام الكبير من قبل خبراء الأمن بجميع المستويات الثلاثة، فإن الانتهاء من الإسناد من أجل الاستجابة هو دائما قرار سياسي.

ما هو التأثير؟

يحتاج صانعو السياسات إلى فهم مدى تأثير الهجوم الإلكتروني، لأنه يحدد نوع ومستوى الاستجابة، ما مدى تأثير الهجوم على الأمن القومي والمجتمع، وما هو نوع الخدمات التي تتأثر بها، وما إذا كان الهجوم قد تسبب في خسارة كبيرة، قد يستغرق الأمر أسابيع، إن لم يكن أشهراً، فعلى سبيل المثال استغرق الأمر أسبوعان تقريبًا لكي تفهم السلطات السعودية نطاق الضرر الذي لحق بحادثة شمعون، والذي قام بمحو بيانات من ثلاثين ألف جهاز كمبيوتر في شركة أرامكو السعودية كما تدرك الشركات أو المؤسسات الحكومية في بعض الأحيان أنها تعرضت للاختراق بعد أشهر أو سنوات من الهجوم.

عندما لا تكون تأثيرات الهجوم الإلكتروني واضحة دائمًا، يصعب على صانعي القرار تحديد ما إذا كان العداء الإلكتروني على مستوى الهجوم وما إذا كان يتطلب استجابة.

يكمن التحدي في حساب التناسب في السياق السيبراني في السرعة والطبيعة السرية للهجوم الإلكتروني: من الصعب تحديد حجم وعواقب هجوم إلكتروني، قد يكون من الصعب الحصول على معلومات لفهم الآثار؛ على سبيل المثال، قد تكون المؤسسات المالية والشركات الخاصة مترددة في تقديم معلومات حول الأضرار التي لحقت بسبب السرية التجارية.

ما هي الأدوات التي يمكن استخدامها للاستجابة؟

عند التفكير في استجابة متناسبة للهجمات الإلكترونية، يكون القرار دائمًا حول الخيارات المتاحة للدولة، يقال إن كل دولة قومية يمكنها الاستجابة باستخدام أربعة أدوات على الأقل: الدبلوماسية (أي أدوات السياسة الخارجية مثل الاتصالات الدبلوماسية، والتحذيرات، والجزاءات، والمعلوماتية).

ينبغي على واضعي السياسات أن ينظروا في مجموعة كاملة من الاستجابات تحت تصرفهم، من التدعيم السياسي الهادئ إلى ضربة عسكرية.

 لا يوجد سبب للاعتقاد بأن العداء السيبراني من أي شكل يتطلب مباشرة استجابة إلكترونية متناسبة، لا يجب أن تقتصر الاستجابة على الفضاء السيبراني، حيث لا شيء يمنع الدولة من استخدام وسائل أخرى، رغم أن كل منها يحمل مخاطر سياسية خاصة بها، بل إن هيئة الدفاع الأمريكية اقترحت أنه في حالة حدوث أكبر هجمات إلكترونية محتملة، ينبغي على الولايات المتحدة ألا تستبعد أي رد نووي.

عادةً ما يُقال إن الاستجابات الحركية يجب أن تكون مسموح بها فقط إذا كان الهجوم قد قُصد منه احداث تأثيرات مميتة، أو التسبب بمعاناة إنسانية أو خسارة في الأرواح، أو إذا كانت حقوق الإنسان انتهكت مباشرة، غير أنه يصعب في الوقت الحالي تبرير الرد العسكري الحركي على الهجمات الإلكترونية التي لا تسبب ضرراً مادياً بالمعنى التقليدي.

وتتمثل القضية الرئيسية في النظر في التدابير السيبرانية المضادة أو الفيزيائية التي يمكن استخدامها كجزء من “ترسانة الاستجابة” للدولة وما هي التدابير التي ينبغي استخدامها في كل حالة، حيث يمكن أن يتم الرد على الهجمات الإلكترونية بشكل علني أو سري، إذا تم استخدام الأساليب السيبرانية، قد يكون من الصعب تطوير استجابة سرية بشكل سريع، إذا لم تكن الحكومة قد أعدت بالفعل قدراتها ضد هدف محدد، والذي يتضمن على الأرجح التجسس السيبراني السابق لفهمه.

كما أن الاستجابة السرية لا تفعل الكثير لتحذير الدول الأخرى، كما يمكن أن تكون الاستجابة السيبرانية العلنية غير جذابة، فقد تفقد الدول القدرة على إطلاق استجابات سيبرانية مماثلة ضد أهداف أخرى، ومن المرجح أن تولد استجابة مضادة، وإذا كان الرد مرئيًا للجمهور فينبغي أن يكون مصحوبًا أيضًا بسرد للعدالة وليس بالانتقام، وقد تختار الدول أيضًا الاستعانة بمصادر خارجية لردودها على مجموعات المخترقين بالوكالة، في ذلك قد تكون سيطرتها على الاستجابة محدودة، مما قد يؤدي إلى تصاعد الإجراءات.

ما هي إرشادات السياسة؟

يحتاج صانعو السياسات إلى النظر في الاستراتيجيات الحالية للأمن القومي والأمن السيبراني، والتي تصف المبادئ العامة للسياسة العامة للدولة فيما يتعلق بالرغبة السياسية في العمل والاستفادة من السلطة إذا كانت الدولة عضواً في تحالفات ومنظمات دولية، كما يجب أن تؤخذ مبادئها السياسية بعين الاعتبار عند صياغة الاستجابة التناسبية، خلاف ذلك يمكن اتهام الدولة بعدم اتباع السياسات المتفق عليها والمتقاسمة، كما ذكر من قبل.

الفضاء الإلكتروني ليس محصناً ضد القواعد القانونية التي تتطلب من الدول الاستجابة تناسبياً مع الهجوم، فعندما يحدث هجوم إلكتروني من الممكن لصانعي السياسة أن يبالغوا في ردة فعلهم، وقد قدّر العديد من خبراء الإنترنت أن المبالغة في رد فعلهم حقيقية للغاية، وعلى صانعي القرار أن يزنوا التصعيد المحتمل بعناية قبل الرد، ويجب على صناع القرار أن يفهموا ما هو على المحك، وهذا هو ما يأملون في تحقيقه عن طريق الاستجابة بطريقة معينة.

قد يكون لدى محترفي الأمن السيبراني أيضًا حافزًا لبث تهديد الهجمات الإلكترونية، والتي قد تزيد أحيانًا من خطر رد الفعل المبالغ فيه، حتى لو كان الضغط السياسي عظيماً في أعقاب الهجمات الإلكترونية، فإن الحكمة السياسية ضرورية، على أقل تقدير، ينبغي تشجيع مستوى معين من ضبط النفس، وضبط النفس هو مفهوم ذو صلة لتهدئة الوضع، وخاصةً إذا تم النظر في الاستجابة الحركية بشكل عام، من أجل ردع الوضع من التصاعد، يحتاج الخصم إلى الاعتقاد بأن نتيجة التصعيد ستكون أسوأ بكثير من ضبط النفس، والتي يمكن أن تكون في بعض الأحيان وسيلة أقوى لإظهار السلطة الوطنية.

سرعة الرد؟

الوقت هو مسألة ذات صلة في السياسة، حيث يزداد الضغط السياسي للرد بشكل خاص عندما يتم الاعتراف بتأثير الهجوم الإلكتروني علنًا، ويتم الإعلان عن الاتهام الرسمي للمهاجم، قد لا يستجيب بسرعة كافية لفقدان ماء الوجه والمصداقية السياسية، من المرجح أن يمارس المنافسون السياسيون المزيد من الضغط نحو “فعل شيء ما”، لذلك يمكن استخدام المستوى المنخفض من اليقين في الاسناد كذريعة لعدم القيام بأي شيء.

إطار الاستجابة

تزود الأعمال القتالية السيبرانية الحكومات بمجموعة معقدة من القرارات، من فهم مستوى الإسناد وشدة الهجوم إلى تقييم الاستجابة التناسبية وتقييم المخاطر التي ينطوي عليها اتخاذ مسارات عمل معينة.

يجب على صانعي القرار أيضا تقييم الأدوات الحركية وغير الحركية التي يمكن استخدامها في الاستجابة مع مرور الوقت وزيادة الضغط السياسي، من المرجح أن تشجع السلبية في مواجهة الهجمات الإلكترونية المعارضين على أن يكونوا أكثر عدوانية، حيث يتعين على صانعي السياسات أن يكونوا سباقين في تحديد خيارات الاستجابة المناسبة.

حيث يتيح وضع إطار للرد على الهجمات السيبرانية لمقرري السياسات النظر بسرعة في الحلول ومواجهة الخيارات التي سبق تحليلها للاستحقاقات والنتائج المحتملة.

إن تحديد الاستجابة المناسبة مقدمًا قد يمنع الدولة من ارتكاب الأخطاء التي يمكن أن تحدث عن غير قصد تعريض مصالحها السياسية والاقتصادية والاستخباراتية والعسكرية للخطر، على الرغم من أن كل استجابة ستكون خاصة بكل حالة (تعتمد على الحالة)، فإن إطار العمل سيمكن صناع القرار من النظر بسرعة في خياراتهم.

إن الإطار الذي يجب أن يبني عليه صانعو السياسات لتحديد الردود المحتملة على العداء الإلكتروني حتى قبل حدوثه، وهذا يعطي صانعي القرار نقطة انطلاق لإجراء تقييماتهم الخاصة حول مسار العمل الذي يتعين اتخاذه في وقت الأزمة يجمع بين درجة الإسناد، وتأثير الحادث، وخيارات السياسة، والمخاطر، واستراتيجيات الأمن، والقانون الدولي، والإلحاح، والتناسبية، ويوجز العوامل المختلفة للسياسات الإلكترونية التي ينبغي تطبيقها استجابة لمستويات التصعيد وشدة الهجوم الإلكتروني.

إن الغرض من الإطار – في الوقت الذي يتم فيه تبسيطه بشكل متعمد – هو توضيح الجوانب المختلفة التي يحتاج إليها صانعو السياسات لتحليلها بعناية عندما تنظر إحدى الدول في مجموعة من الخيارات والاستجابات إلى الهجمات الإلكترونية، بما في ذلك قرار عدم القيام بأي شيء.

ووفقًا للإطار، كلما كانت الهجمات الإلكترونية أكثر شدة، كانت الاستجابة أكثر قوة، حيث يوضح الإطار تأثير الهجوم الإلكتروني وشدته، حيث يتم تحليل ذلك مقابل مستوى الاستجابة، بدءًا من البيانات الإعلامية إلى الاستجابات العسكرية.

يمكن استكمال خيارات الاستجابة بشكل سري أو علني باستخدام أدوات مختلفة، طيف الاستجابة هي المخاطر السياسية والقانونية الملازمة المرتبطة بكل قرار، وتزداد المخاطر كلما ازداد مستوى الاستجابة.

وكما يجادل فيكين، يجب على صانعي السياسة أن يفهموا بوضوح التكاليف المرتبطة بكل رد، فكل استجابة سيكون لها تأثير على العلاقات الدبلوماسية للدولة، والسمعة، والسلطة، والعمليات العسكرية والاستخباراتية.

ولا ينبغي أن يفسر الإطار على أنه سياسي “الخطوط الحمراء” لاستجابات معينة، ينبغي النظر في الجانبين عند تحديد الخطوط الحمراء فيما يتعلق بالأعمال العدائية السيبرانية.

 فمن ناحية، تدعو الخطوط الحمراء الخصوم إلى التصرف تحت الخط، معتقدين أن لديهم حصانة أو مخاطر سياسية متدنية في تنفيذ عملياتهم على الإنترنت، ويمكن للخطوط الحمراء أيضًا أن تدفع الدول إلى الزاوية بحيث تكون مضطرة للرد عندما يتم تجاوز الخط من أجل الحفاظ على مصداقيتها، من المفترض أن الدول لا تريد أن تكون دقيقة للغاية حول مشاركة الردود المحتملة مع الجمهور.

من ناحية أخرى، يعد تحديد الخطوط الحمراء بمثابة رسالة قوية لردع الدولة ويتيح لهم معرفة أن الدولة سترد إذا تجاوزوا خطوطها الحمراء، قد تكون درجة معينة من عدم الدقة هي الحل الأفضل سياسياً: تعلن الدولة أنه سيكون هناك رد، لكنها لا تكشف عن التفاصيل مسبقاً.

استنتاج

إن دور المجال السيبراني يزداد بشكل تصاعدي في البيئة الأمنية العالمية وديناميكيات السلطة بين الدول والجهات الفاعلة الأخرى.

في الوقت نفسه، تصل القدرات السيبرانية إلى مستوى أكثر تقدمًا، لقد دخلنا في عصر غير مستقر ومريب، وقد فعلنا ذلك دون وجود خارطة طريق واضحة للأسس السياسية الخاضعة للاختبار، حيث تحاول الدول التغلب على حدود الاستجابات المقبولة والمتناسبة عند مواجهة الأعمال العدائية المسببة للمواجهة.

 إن هناك حاجة إلى المزيد من الفهم والالتزام السياسيين عندما تحاول الدول تحديد طريقة تناسب الاستجابة لمختلف الأعمال القتالية السيبرانية، في مجال الأمن السيبراني، يكون التركيز في كثير من الأحيان على التفاصيل التقنية دون فهم السياق السياسي، في نهاية المطاف القرار المتعلق بما إذا كان الهجوم الإلكتروني هو فعل حرب أو أي شيء آخر هو سياسي، لا سيما في الحالات التي تقع في المنطقة الرمادية بين الانزعاج والأفعال التي تحاول إنهاء وجود الدولة.

حيث تتطلب بيئة التشغيل الحالية “بيئة أمنية مختلطة لا يمكن التنبؤ بها” المزيد من الخبرة السياسية والإعداد للقضايا السيبرانية.

بلا شك، ستزداد أهمية السياسة الإلكترونية في السنوات القادمة، علاوة على ذلك، سيضطر صانعو السياسات إلى إعادة تصور “الحرب السيبرانية” أو “الصراع السيبراني” كشكل من أشكال “الحرب المختلطة” التي يتم التنافس عليها حتى خلال وقت السلم.

إن البروتوكولات الخاصة بالرد على الأعمال العدائية السيبرانية غير واضحة ويجب فهمها على أنها نقص في السلطة في الفضاء الإلكتروني.

 لقد قدمت هذه الدراسة إطار استجابة سياسية يوفر نقطة انطلاق للحكومات وصانعي القرار لبناء أطرهم الخاصة بكل بلد نظرًا للضغط المحتمل الذي سيُمارس على الحكومات للرد على الهجمات الإلكترونية.

كما يحتاج صانعو السياسات إلى وضع إطار استجابة خاص بهم قبل حدوث أعمال عدائية إلكترونية مدمرة، يعرض الإطار المتغيرات الرئيسية التي يجب أخذها في الاعتبار عند صياغة استجابة للهجوم الإلكتروني كما يشجع الإطار الحكومات على تطوير استعداداتها وقدراتها من أجل الحصول على إجابات للأسئلة المطروحة في الإطار – قبل تقرير كيفية الرد.

حتى لو تم إنشاء إطار استجابة سياسي، فهذا لا يعني أنه سيتم استخدامه بدقة، ويتمثل أحد الأسباب في تطوير أساليب جديدة للاستفادة من الفضاء السيبراني في كل الأوقات، في السياسة السيبرانية – ستكون هناك دائمًا مرونة تعتمد على صناع القرار الحاليين وغموض الموقف.

وبما أنه لكل ولاية خصائصها الثقافية والسياسية والعسكرية، فيجب على جميع الدول تطوير أطرها الخاصة للاستجابة للسياسات، وما يمكن التوصية به في إطار وطني واحد قد لا يكون كذلك في إطار آخر.

لقراءة الترجمة pdf:الرد النسبي على الهجمات السيبرانية

مركز الدراسات الإقليمية_ فلسطين 

 

شاهد أيضاً

أسباب وقف إدارة ترامب تمويل (الأونروا) وخلفياته

المركز العربي للأبحاث ودراسة السياسات

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *