Sorry, you need to enable JavaScript to visit this website.

لماذا عجزت أميركا عن حماية نفسها من الاختراقات السيبرانية؟

يعتمد القطاعان العام والخاص على بعضهما في التصدي لمجموعة واسعة من التهديدات الإلكترونية

على الرغم من القدرات الإلكترونية الهائلة للولايات المتحدة، إلا أن تكرار الاختراقات السيبرانية للشركات والمؤسسات الأميركية والتي كان آخرها قرصنة أكبر شركات أنابيب النفط الأميركية، أثار أسئلة عديدة حول عجز الحكومة والهيئات الفيدرالية والشركات عن حماية نفسها بشكل كاف وبخاصة خلال الأشهر القليلة الماضية. فما الأسباب الكامنة وراء ذلك؟ وما الذي ستفعله إدارة جو بايدن وشركات البنية التحتية الحيوية لتعزيز المعايير الأمنية التي تكفل الحماية من عمليات القرصنة والاختراق التي تشنها الحكومات المعادية أو المجموعات الإجرامية؟

علاقة متغيرة 

ظلت الولايات المتحدة في مقدمة الدول المتطورة إلكترونياً ولا تزال تتمتع بقدرات هائلة، إلا أنها لم تعد محصنة من ضربات الدول المنافسة والجماعات الإجرامية، فقد أصبحت روسيا والصين عدائيتين في الهجمات الإلكترونية، فيما تحاول إيران وكوريا الشمالية أن تحذوان حذوهما، ولكن في الوقت نفسه أصبحت الشركات الأميركية الخاصة أكثر قدرة على الابتكار حتى أصبحت تضاهي وكالة الأمن القومي في قدراتها الإلكترونية، وأول من يعرف متى تم اختراق نظام ما، الأمر الذي غير التوازن في العلاقة، ومع ذلك فإن هذا الوضع قد يتغير قريباً.

لكن الاختراق الأخير من مجموعة "دارك سايد" التي يعتقد الأميركيون أنها موجودة في روسيا لشركة "كولونيال" الأميركية لأنابيب النفط، وإن لم يكن الأكثر تعقيداً من الاختراقات السابقة، إلا أنه كشف إلى أي مدى أصبح قطاع الطاقة الأميركي معرضاً للهجمات وأثار تساؤلات حول فشل الولايات المتحدة وأجهزتها الأمنية في مكافحة ومنع الهجمات المتكررة عليها خلال السنوات والأشهر الأخيرة.

نقاط الضعف

تتداخل عوامل كثيرة في تفسير سبب عدم تمكن الوكالات والأجهزة الأمنية الأميركية من منع الهجمات السيبرانية المتكررة ضدها، فمن ناحية كان تبني الولايات المتحدة شبكة الإنترنت بشكل مبكر عن سائر الدول في جميع مناحي الحياة سريعاً للغاية، لدرجة أن المزيد من نقاط الضعف ظلت موجودة في البنية التحتية. 

ومع إدراك الإدارات الأميركية لهذا الخطر، طرح مشروع قانون عام 2012 في الكونغرس الأميركي لإعادة تنظيم معايير الأمان الإلكتروني للشركات التي تشرف على نظم حساسة مثل البنية التحتية التي تملك شركات القطاع الخاص 85 في المئة منها، غير أن العديد من الشركات استخدمت جماعات الضغط وشركات العلاقات العامة لوقف هذا المشروع بدعوى أنه سيكلفها مبالغ مالية طائلة لا تستطيع تحملها، ما أدى بالفعل إلى إجهاض المشروع، بينما استمرت فقط الشركات والبنوك والمؤسسات المالية في استثمار مليارات الدولارات لتحسين وتطوير نظم الأمان الإلكتروني. 

وكانت إحدى نتائج سلسلة الهجمات الإلكترونية تثبيت ما يسمى ببرامج الفدية في شبكات بعض المؤسسات، وهي برامج تشفر ملفات الضحايا وتحتفظ بالمفاتيح لفك تشفيرها عند الحصول على فدية من الضحايا أو المؤسسات المستهدفة وهو ما حدث مع شركة "كولونيال" الأسبوع الماضي. 

وبالرغم من اعتماد القطاعين العام والخاص على بعضهما البعض في مجال الأمن السيبراني والتصدي إلى مجموعة واسعة من التهديدات الإلكترونية التي تواجه الولايات المتحدة، غير أن ذلك فرض تحديات واسعة، بما في ذلك تحديد المدى الذي يمكن للحكومة أن تذهب إليه في هذا الإطار تحت مسمى حماية الأمن القومي، كما اعترضت كثير من الشركات الخاصة التي تمثل عماد الاقتصاد الأميركي على تدخل الأجهزة الفيدرالية في حماية نظم الكمبيوتر والمعلومات بدعوى حماية أسرارها التجارية والصناعية. 

تعاون غير كاف 

وشكّل الهجوم السيبراني الأخير على شركة "كولونيال" الأميركية لأنابيب المشتقات النفطية مستوى جديداً من برامج الفدية المستحدثة، لكن ذلك سيظل يُذكر خبراء الأمن السيبراني في الولايات المتحدة بأن الثغرات الأمنية المكشوفة في الدفاعات الأميركية تثبت أن التعاون المستمر منذ عقود بين الحكومة الفيدرالية الأميركية والمؤسسات الخاصة لم يكن كافياً لحماية الولايات المتحدة من التهديدات المتسارعة والأكثر تقدماً.

ومنذ الهجوم على شركة "سولار ويندز" خلال الأشهر الأخيرة من حكم الرئيس السابق دونالد ترمب والذي يوضح المدى الذي يمكن أن يصل إليه عدوان دولة على أخرى في الحرب الإلكترونية، تواجه إدارة بايدن والشركات الأميركية الكبرى ضغوطاً متزايدة للبحث عن سبل أفضل للتعاون من أجل إطلاق نظام إنذار مبكر مقترح لتحديد نقاط الضعف السيبرانية وعلاج مواطن الخلل قبل أن تتعرف إليها جماعات القرصنة الإجرامية والدول المنافسة التي تحاول الإضرار بالشركات والحكومة الأميركية.

تأثير استراتيجي

اتخذت عمليات استغلال برامج الفدية منعطفاً أكثر إزعاجاً في الفترة الأخيرة، حيث استخدمت بشكل متزايد لتعطيل الخدمات الحكومية الأساسية، مثل برامج الاستجابة لحالات الطوارئ والرعاية الصحية والقرصنة على لقاحات كوفيد-19 الأميركية، وأخيراً خطوط أنابيب شركة "كولونيال" التي تمتد على مسافة 5500 ميل في ولايات الساحل الشرقي، وهو ما أوضح قوة التأثير الاستراتيجي لها وقدرتها على تهديد البنى التحتية الحيوية، ولهذا اكتسبت برامج الفدية اهتماماً من أجهزة الأمن القومي في الولايات المتحدة والعديد من دول العالم. 

جرس إنذار

ولا شك في أن حجم وتطور وعدوانية الهجوم الذي شنته جهات تابعة للدولة الروسية العام الماضي على شركة "سولار ويندز" وتسع وزارات ووكالات حكومية فيدرالية ومئات من الشركات الخاصة الأخرى، فضلاً عن الضربة الجديدة باستخدام برامج الفدية على البنية التحتية للنفط والغاز الحيوية للاقتصاد الأميركي، يدق جرس إنذار بضرورة تحقيق تعاون أكبر بين الحكومة والشركات الخاصة في مجال الأمن السيبراني لبناء علاقات عمل جديدة ومُحَسنة، بخاصة مع اعتزام الحكومة الأميركية إنفاق مزيد من الأموال على مشاريع البنية التحتية والاستثمار أكثر في التكنولوجيا مثل طرح النطاق العريض من شبكات الجيل الخامس (5 جي) على مستوى الولايات الأميركية.   

خطط تعاون

ومنذ تولى الرئيس بايدن منصبه في البيت الأبيض عقب الهجوم الذي تعرضت له شركة "سولار ويندز"، حملت إدارته عدة خطط لزيادة مستوى تبادل المعلومات بين الشركات والحكومة الفيدرالية حول حوادث القرصنة والاختراق، وأخرى لتحديد ومعالجة نقاط الضعف في نظم المعلومات، كما اقترحت خطة للعمل مع الشركات والمؤسسات العاملة في مجال البنية التحتية الحيوية من أجل تجريب نظام جديد للإنذار المبكر، وهي خطة دعمتها المجموعات المختلفة كوسيلة لاختبار نظم جديدة لتبادل المعلومات وبروتوكولات الاستعداد لمواجهة عمليات القرصنة، إضافة إلى تركيز إدارة بايدن على تعزيز وكالة الأمن السيبراني وأمن البنية التحتية. 

العصا والجزرة 

اقرأ المزيد

يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)

ولكن يبدو أن هناك بعض المخاوف لدى الشركات الخاصة من كيفية تعاطي الحكومة مع عمليات القرصنة التي تتم في الشركات، فعلى الرغم من جزرة الفوائد والمزايا التي تجنيها الشركات من التعاون مع خبرات الحكومة الفيدرالية لتأمين شبكاتها الإلكترونية بشكل أفضل، إلا أن الشركات تتخوف من الإضرار بسمعتها حال حدوث اختراق ضدها، كما تخشى الإفراج عن الكثير من المعلومات للحكومة الفيدرالية، أو أن تتعرض لعصا المسؤولية القانونية من دون توافر حماية قانونية كافية لها، حيث ترغب الشركات في عدم فتح تحقيق جنائي معها حال اختراق نظامها الإلكتروني بسبب وجود ثغرات، أو أن ينتهي الأمر بالتحقيق مع قيادات الشركة أمام إحدى لجان الكونغرس.

ونظراً لتوافر قواعد حالية لدى الحكومة الفيدرالية والمؤسسات الخاصة تغطي سرية المعلومات المصرفية والمعلومات الصحية، والملاذ الآمن للصناعات الحيوية، فمن الممكن تصميم نظام بضوابط صارمة بما يرضي كل من الحكومة والشركات. 

أخطار الشفافية

ولا يزال من غير الواضح الكيفية التي ستتدخل بها الحكومة الأميركية لتقديم كثير من المساعدات في مقابل أن تكون الشركة أو المؤسسة التي تتعامل معها أكثر شفافية، إذ تخشى الشركات خطر فقدان السيطرة على اتخاذ القرارات بمجرد الكشف عن حوادث القرصنة أو نقاط الضعف، لأن ذلك من شأنه أن يلحق الضرر بالشركة مع عملائها وأصحاب المصلحة والمساهمين، كما تخشى أن تكبل الحكومة أيديها وتمنعها من الرد، بالتالي ستفقد الشركات الاستقلال الذاتي. 

ولكن مع تصاعد قدرات القراصنة المتسللين الممولين من الدول المنافسة للولايات المتحدة، يتزايد الخطر على الأمن القومي الأميركي بينما تعمل إدارة بايدن على تمرير خطة بنية تحتية بقيمة 2.3 تريليون دولار تتضمن أموالاً لمعالجة نقاط ضعف البنية التحتية الحيوية ومزيد من الإنفاق على إنترنت الأشياء والنطاق العريض من شبكات الجيل الخامس، ما يعني أن مشاركة المعلومات بمجرد حدوث الاختراق سيكون أمراً مهماً وحيوياً من أجل اكتشاف ومعالجة أوجه الخلل بأسرع وقت.  

خريطة طريق

وعلاوة على ذلك، من المتوقع خلال أيام أو أسابيع أن يوقع بايدن على أمر تنفيذي من شأنه أن يعزز الأمن السيبراني للوكالات والوزارات الأميركية والشركات المتعاقدة معها، ما سيشكل خريطة طريق للدفاع الإلكتروني في الولايات المتحدة، تخلق سلسلة من معايير الأمان الرقمية وتطور البرامج الحكومية وتدخل نظماً من أكواد التدقيق المتعددة العوامل بما يجعل اختراق هذه الشبكات صعباً للغاية.

المزيد من تقارير