بايدن.. وحاجة أميركا لقوة سيبرانية

مقالات رئيسية

جيمس ستافريديس

1 فبراير 2021 12:02

بايدن.. وحاجة أميركا لقوة سيبرانية

غطّت أحداث 6 يناير في مقر الكونجرس الأميركي ومشاعر الحماسة التي أثارها تنصيب جو بايدن على التداعيات المستمرة للاختراق الكبير لبيانات شركة «سولر ويندز كورب» من قبل من يشتبه في أنهم قراصنة روس. ولكن ماذا يمكن للفريق الحكومي الجديد أن يفعله من أجل الإبقاء على البلاد آمنة في الفضاء السيبراني؟
لنبدأ بحجم الاختراق. شركة «سولر ويندز» كانت بائعاً رئيسياً لعشرات الآلاف من الزبائن، بمن فيهم مئات الشركات من بين قائمة مجلة «فوربس» لـ 500 أكبر شركة في الولايات المتحدة وكل الحكومة الأميركية تقريباً. وتقول إن 18 ألف مؤسسة على الأقل تأثرت بالهجوم.
وتقدّم «سولر ويندز» خدمة مهمة لزبائنها تتمثل في ضمان تحديث إصدارات برامجهم الحاسوبية في توقيت مناسب وبطريقة فعالة، ما يمنحها إمكانية الوصول إلى كل شبكات زبائنها وقواعد بياناتهم. ولهذا، فمن خلال تسللهم إلى «سولر ويندز»، استطاع القراصنة الوصول إلى تلك القائمة الضخمة من الشركات.
حجم الهجوم كان كبيراً جداً، علماً بأنه ما زالت هناك أشياء كثيرة ما زلنا لا نعرفها عنه. وهذا يعزى في جزء منه إلى تطور الموارد المتوفرة للقراصنة ومستواها، وفي جزء آخر إلى حقيقة أنه ما زالت هناك ثقافة محدودة لتقاسم نتائج الاختراقات بين عناصر من القطاعين العام والخاص.
ورغم التفوق الهجومي للمجرمين السيبرانيين، إلا أن الولايات المتحدة تستطيع بشكل جماعي أن تبلي بلاء أحسن في الدفاع عن نفسها. ولكن «سولر ويندز» مثالٌ واضحٌ على أن التكنولوجيا لوحدها لا تستطيع حل مشاكل الأمن السيبراني. ذلك أن حتى نظام كشف التسلل المتطور جداً الذي تمتلكه وزارة الأمن الداخلي لم يستطع منع القراصنة من العمل دون أن يفضح أمرهم لمدة عام تقريباً.
وهذا يعني أنه يجب على الشركات والحكومة الأميركية إيلاء أولوية أكبر لأمن سلسلة التوريد، وإدارة خطر الطرف الثالث للقضاء على المهاجمين في المصدر الأول للخطر. وإذا كان المستهدَف هذه المرة هو «سولر ويندز»، فإن هناك الآلاف من شركات البرامج الحاسوبية الأخرى التي قد تكون التالية على قائمة الأهداف.
ولا شك أن إدارة بايدن تواجه الكثير من القضايا الأمنية الدولية الملحة من قبيل: العودة إلى الاتفاق النووي الإيراني (أم لا)، واستئناف المفاوضات مع كوريا الشمالية، وتطوير استراتيجية منسجمة للتعاطي مع الصين، وإقامة شراكة مع الهند، واستعادة علاقة سلسة مع الاتحاد الأوروبي، من بين آخرين. غير أن التحدي الذي يقلقني أكثر هو نقاط الضعف المتعلقة بالأمن السيبراني في البنى التحتية الحساسة والمؤسسات الديمقراطية ضد لاعبين خارجيين من الدول وآخرين غير حكوميين.
ولهذا، فإن أحد الأشياء الأولى التي ينبغي فعلها هو إخراج التقرير الممتاز الذي صدر عن «لجنة الفضاء السيبراني» الفيدرالية واتباع أغلبية توصياته. فالتقرير، الذي صدر في يوليو الماضي، حافل بأفكار ومقترحات نيرة ومحددة لتحسين سياسة الأمن السيبراني لأميركا. ومن بين الأفكار التنظيمية التي يتضمنها التقرير إدخال تمثيل جدي لخبراء الفضاء السيبراني إلى البيت الأبيض، ومنصب في «مجلس الأمن القومي» يتمتع بما يكفي من السلطة لدرجة تستدعي تثبيت شاغله من قبل مجلس الشيوخ.
كما ينبغي على الإدارة الجديدة إنشاء قوة سيبرانية متكاملة. فإدارة ترامب كانت على صواب حين أنشأت قوة للفضاء، مقرّةً من خلال ذلك بالاعتماد الكبير للأمن القومي الأميركي على القدرة على العمل في الفضاء، وبأن تأمينه يتطلب مهارات محددة ومركزة في مؤسسة واحدة. وبالمثل، فإننا متأخرون في إنشاء فرع مستقل ونخبوي من القوات المسلحة يستيقظ فيه كل الموظفين كل صباح وهم يفكرون في الدفاع عن البلاد في الفضاء السيبراني.
خطوة أخرى تأخرت كثيراً وطال انتظارها هي فصل «وكالة الأمن القومي» و«القيادة السيبرانية الأميركية». فالأولى هي جهةٌ لجمع المعلومات الاستخباراتية ينبغي أن تقودها شخصيةٌ مدنية رفيعة، يفضّل أن تكون ذات تكوين في القانون والأمن السيبراني. أما الثانية، فهي قيادة مقاتلة عسكرية تقع تحت إمرة ضابط ذي أربع نجمات. هاتان القيادتان يقودهما الآن الشخص نفسه، رئيس «القيادة السيبرانية» التابعة للبنتاغون. غير أن كل واحدة منهما أكبر وأهم وأكثر اختلافاً من أن تتقاسما زعيماً واحداً.
وبالطبع، ستواصل الوكالتان تقاسم المعلومات وستظلان مترابطتين على غرار ترابط «وكالة الاستخبارات المركزية» ووزارة الدفاع. غير أنه مع مرور الزمن، ستتقوى كل واحدة منهما نتيجة انفصال رسمي. وإذا كان الكونجرس قد رخّص لهذا الفصل، فإن وزير الدفاع لم يصدّق على التغيير بعد.
وهناك العديد من الأفكار الأخرى التي يجدر بالإدارة الجديدة بحثها ودراستها، من بنية تأمين-سيبرانية (على غرار تأمين الفيضانات) إلى التنصيص على مستويات أعلى من الشفافية من الشركات عندما تتعرض لاختراق أو هجمات سيبرانية. وهذه نقاشات على الأمد الطويل. غير أن اختراق «سولر ويندز» يُظهر حاجة الجهات العامة والخاصة للتحرك بذكاء من أجل تحسين مستوى الحماية في الفضاء السيبراني. ولا شك أن تقرير اللجنة، وإنشاء قوة سيبرانية، وفصل «وكالة الأمن القومي» و«القيادة السيبرانية»... تشكّل جميعها بدايات جيدة.
*أميرال متقاعد في البحرية الأميركية وقائد أعلى سابق لقوات الناتو
وعميد فخري لكلية فليتشر للقانون والدبلوماسية بجامعة تافتس
ينشر بترتيب خاص مع خدمة «واشنطن بوست وبلومبيرج نيوز سيرفس»