وسط فورة من هجمات القرصنة الإلكترونية، التي تتعدد بين طلب الفدية والحصول على المعلومات أو التخريب، تبحث دول عدة، بما فيها روسيا والولايات المتحدة، التأكيد على معايير مكافحة الهجمات السيبرانية من خلال اتفاق جديد تم التوصل إليه أخيراً يعزز سلوك الدول في الفضاء الإلكتروني ويضع القيود ضد مهاجمة البنية التحتية الحيوية.
وبحسب صحيفة "واشنطن بوست"، فإن الولايات المتحدة وروسيا- جنباً إلى جنب مع 23 دولة أخرى – أكدوا أنه لا ينبغي للبلدان اختراق البنية التحتية الحيوية لبعضها البعض في وقت السلم أو حماية مجرمي الإنترنت الذين يشنّون هجمات على دول أخرى، بحيث وُضعت المبادئ التوجيهية، الشهر الماضي، من قبل فريق الخبراء الحكوميين التابع للأمم المتحدة، المعني بتعزيز سلوك الدول المسؤول في سياق الأمن الدولي UN GGE.
وقبل يومين من انطلاق قمة الدول السبع "G7" المنعقدة في مدينة كورنوال في المملكة المتحدة، دعا الدبلوماسيون البريطانيون في الأمم المتحدة إلى ضرورة أن يسمح القانون السيبراني الدولي بعقاب البلدان التي تهاجم البنية التحتية للآخرين، من دون سابق إنذار.
وجاء في المذكرة البريطانية المقدمة لفريق الأمم المتحدة "لا تعتبر المملكة المتحدة أن الدول التي تتخذ تدابير مضادة ملزمة قانوناً تقديم إشعار مسبق في جميع الظروف".
وبحسب موقع "ذي ريجستر" البريطاني، فإن مصادر حكومية وسياسية أفادت بأن "مقاربة المملكة المتحدة تهدف إلى بناء إجماع دولي حول معايير الإنترنت، مما يسهّل مواجهة روسيا والصين وإيران والمحتالين الإلكترونيين".
تعاون روسي
يأتي الحديث عن الاتفاق الجديد بينما يستعد الرئيس الأميركي جو بايدن لقمة مع نظيره الروسي فلاديمير بوتين، في جنيف الأربعاء المقبل، حيث سيثير قضايا الأمن السيبراني، بما في ذلك قلقه من أن موسكو تؤوي متسللين نفذوا هجمات فدية ضارّة ضد بعض القطاعات الأكثر أهمية في الولايات المتحدة.
وفي مقابلة تليفزيونية، قال بوتين إن بلاده مستعدة لتسليم مجرمي الإنترنت إلى الولايات المتحدة إذا فعلت واشنطن الأمر ذاته تجاه موسكو وتوصّلت القوتان إلى اتفاق بهذا المعنى.
وأضاف الرئيس الروسي أنه يتوقع أن يساعد لقاء جنيف في إقامة حوار ثنائي وإحياء الاتصالات الشخصية، موضحاً أن القضايا المهمة للرجلين تشمل الاستقرار الاستراتيجي وليبيا وسوريا والبيئة.
في المقابل، قال مستشار الأمن القومي الأميركي جيك سوليفان إن "هجمات برامج الفدية ضد البنية التحتية الحيوية تشكّل مصدر قلق أكبر بالنسبة إلينا". وأضاف "نحن لا نحكم على أن الحكومة الروسية كانت وراء هجمات الفدية الأخيرة هذه، لكننا نحكم على الجهات الفاعلة في روسيا. ونعتقد أن روسيا يمكن أن تتخذ ويجب أن تتخذ خطوات للتعامل معها".
هجمات متزايدة
على الرغم من النبرة الهادئة التي تحدّث بها سوليفان تجاه موسكو في محاولة لتهيئة الأجواء قبيل القمة المقررة، لكن في ديسمبر (كانون الأول) الماضي، وجّهت واشنطن اتهامات إلى موسكو بالوقوف وراء سلسلة من الهجمات الإلكترونية المتطورة التي استهدفت المؤسسات الحكومية والشركات في الولايات المتحدة.
ونقلت وسائل الإعلام الأميركية عن المسؤولين قولهم إن الهجمات تحمل بصمة مجموعة روسية من القراصنة على صلة بالاستخبارات العسكرية الروسية. وهو ما نفاه الكرملين، مشيراً إلى أن الاتهامات "لا أساس لها على الإطلاق وتندرج ضمن استمرار الرهاب الأعمى من بلاده الذي نلاحظه في كل حادث".
ويقول مركز الدراسات الدولية والاستراتيجية في واشنطن إن عملية اختراق شبكة "سولار ويند"، التي استمرت أشهراً عدة قبل الكشف عنها، كانت واحدة من أكثر الهجمات الإلكترونية تطوراً التي شهدتها أجهزة الاستخبارات الغربية.
وأضرّت العملية، المنسوبة لروسيا، بما يصل إلى 18 ألف منظمة، بما في ذلك حلف شمال الأطلسي (ناتو) ووكالات حكومية عدة في المملكة المتحدة والولايات المتحدة.
من جهة ثانية، يشكّل تكرار الهجمات الإلكترونية المتزايد وتطورها وطبيعتها طويلة المدى، إلى جانب الاستخدام المحتمل للمعلومات المستقاة من هذه الهجمات في عمليات التأثير الخبيثة في المستقبل، خطراً أكبر على أنظمة المعلومات والبنية التحتية والمؤسسات الديمقراطية في الدول.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
ومن أجل أن تكون الحكومات أكثر نجاحاً في اكتشاف الهجمات الإلكترونية المستقبلية وردعها، من الضروري فهم أفضل لتطور استراتيجية الدول التي تعتمد على القرصنة الإلكترونية وعملياتها وتكتيكاتها.
وفي الأسابيع الأخيرة الماضية، تعرّضت شركات أميركية عدة لهجمات معلوماتية بنطاق تأثير متفاوت. وأعلنت مجموعة "فولكسفاغن" الألمانية المصنِّعة للسيارات، تعرّضها لقرصنة معلوماتية أفضت إلى تسريب بيانات لدى أحد مورّديها طاولت معلومات أكثر من 3.3 مليون شخص في كندا والولايات المتحدة.
كما أعلنت سلسلة مطاعم "ماكدونالدز" للوجبات السريعة أن بيانات عملاء لها في كوريا الجنوبية وتايوان سُرّبت خلال هجوم معلوماتي، فيما أعلنت مجموعة "جي بي إس" العملاقة في مجال اللحوم أيضاً أنها اضطرت مطلع الشهر الحالي إلى دفع غرامة قدرها 11 مليون دولار على شكل عملات "بيتكوين" افتراضية بسبب هجوم مماثل.
في حين اضطرت شركة "كولونيال بايبلاين" التي تنقل ما يقرب من 45 في المئة من المحروقات المستهلكة على سواحل الولايات المتحدة الشرقية، إلى دفع 4.4 مليون دولار لقراصنة معلوماتية، وهي فدية استرجعت قسماً منها السلطات الأميركية لاحقاً.
وعلى صعيد القرصنة من الصين، وجّهت شركة "مايكروسوفت"، في مارس (آذار) الماضي، أصابع الاتهام إلى مجموعة قرصنة صينية تُعرف باسم "هافنيوم"، باختراق خدمة البريد الإلكتروني لعدد كبير من الشركات والوكالات الحكومية.
ونقلت صحيفة "نيويورك تايمز" عن شركة "فولكسيتي"، المتخصصة بالأمن السيبراني، أن العمليات استهدفت عدداً كبيراً من الأهداف ودعت الوكالات الفيدرالية الأميركية إلى إصلاح أنظمتها. وتفيد الصحف الأميركية بأن مجموعة القرصنة هي إحدى أذرع وحدة التجسس السيبراني الصينية.
والعام الماضي، وجّهت السلطات الأميركية تهم القرصنة لأربعة ضباط في الجيش الصيني بعد هجوم إلكتروني على شركة "إكويافكس" يعود إلى عام 2017، في عملية وصفها المدعى العام الأميركي وليام بار، آنذاك، بـ"أكبر عمليات اختراق البيانات في التاريخ".
ليس ذلك فحسب، ففي مايو (أيار) 2020، أصدر مكتب التحقيقات الفيدرالي الأميركي ووزارة الأمن الداخلي، بياناً مشتركاً، يوجّه اتهامات لمتسللين مرتبطين بالصين باختراق مؤسسات أميركية تجري أبحاثاً حول فيروس كورونا. وهو الأمر الذي وصفته بكين بأنه "افتراءات" و"أكاذيب".
المعايير والمحاسبة
السؤال الآن هو ما إذا كانت روسيا ودول أخرى مثل الصين، التي أكدت على المعايير السيبرانية، يمكن أو ستتم محاسبتها. وبحسب "واشنطن بوست"، يقول المسؤولون الحاليون والسابقون في الولايات المتحدة إن المعايير العالمية توفر أساساً للمساءلة من خلال شرح حدود السلوك المقبول في الفضاء الإلكتروني ومن خلال خلق توقّع بالسلوك الجيد.
ويوضح ميشال ماركوف، القائم بأعمال منسق الشؤون الإلكترونية في وزارة الخارجية الأميركية، والذي عمل على اتفاقيات معايير الأمم المتحدة المتعاقبة- بما في ذلك الاتفاقية التي أبرمت الشهر الماضي "يبدو بالتأكيد أن الدول تريد أن يتصرف الآخرون بشكل جيد في الفضاء الإلكتروني، وهناك بعض الدول الرئيسة التي لا تفعل ذلك. لذا عليك أن تفعل شيئاً حيال ذلك".
ويشير كريستوفر بينتر، الذي كان أكبر مسؤول إلكتروني بوزارة الخارجية في إدارة باراك أوباما، إلى أن "هذه المعايير لها قوة أخلاقية، وإذا وقّعت دولة ما عليها، فهناك التزام سياسي وتوقّع أنه سيتم التقيّد بها. وعلى الدول الأخرى أن تحاسبهم عندما لا يكونون كذلك".
وفي حين تضمن اتفاقية الأمم المتحدة لعام 2015 والتي أعيد التأكيد عليها أخيراً، عدم مهاجمة البنية التحتية الحيوية، وتوضح ضرورة أن تتخذ الدول خطوات معقولة لضمان سلامة سلسلة التوريد الخاصة بأجهزة وبرامج الشبكات، فإنها لا تغطي أنشطة أخرى مثل التجسس التقليدي الذي تقوم به وكالات الاستخبارات في العالم، كما أن وجود معايير غير ملزمة، يجعل الكثير من المراقبين يشككون في جدوى الاتفاقات.
ويشكك خبراء الأمن الإلكتروني في أن الانتهاكات المتكررة ستتوقف ما لم تفرض الولايات المتحدة وحلفاؤها عواقب أكثر خطورة ضد الدول التي تشجّع المتسللين، إذ يقول مراقبون إنه يمكن للدول التي تلتزم المعايير أن تتّحد معاً لمعاقبة الدول التي تخرقها، باستخدام العقوبات وأدوات أخرى. ويضيف ماركوف "إذا نظرت إلى تاريخ الدبلوماسية، فإن عدداً من الأمور التي تبدأ على أنها غير ملزمة تصبح سلوكاً مألوفاً بمرور الوقت".
في سياق متصل، توضح روسيا مراراً وتكراراً أنها لا تشن هجمات إلكترونية ضد دول أخرى ورفضت الاتهامات بأن قراصنة من روسيا كانوا وراء هجمات الفدية الشهر الماضي على خط أنابيب "كولونيال" ومورد اللحوم "جيه بي إس".
ويقول بوتين في منتدى اقتصادي، عُقد أخيراً في سان بطرسبورغ "آمل أن يدرك الناس أنه لم يكُن هناك أي نشاط روسي خبيث على الإطلاق... سمعت شيئاً عن مصنع اللحوم. إنه محض هراء. نتفهم جميعاً أنه أمر سخيف. خط أنابيب؟ إنه سخيف بالقدر ذاته".
