تطورت الحرب السيبرانية وتشعبت مجالاتها المعتمدة على الاختراق وسرقة المعلومات أو احتكارها لتتعدد استخداماتها: من الجرائم الاقتصادية والعمليات الإرهابية إلى المعارك السياسية والعسكرية والأمنية، فضلا عن سلاح العقوبات كوسيلة من وسائل فرض الهيمنة، أو اختراع الداء ونشره وتوفير الدواء على نحو انتقائي استنسابي. وبما أن المعلومات هي أساس العمل الأمني، فالسيطرة على مصادرها وكنوزها يعني التفوق في ساحات المواجهات المختلفة.
هذا، وتختلف طرق جمع المعلومات بحسب طبيعتها من وسائل مباشرة وغير مباشرة. وحتى اختراق الأجهزة الإلكترونية من كمبيوترات وهواتف ذكية وغيرها قد يجري بطريقة ناعمة لا يلاحظها الضحية، أو على نحو تخريبي يعطل عمل تلك الأجهزة. كذلك فإن الاستهداف قد يكون انتقائيًا فرديًا أو جماعيًا يصل لاستهداف دول وبناها التحتية من اتصالات وإنترنت وكهرباء وغيرها من المرافق الحيوية.
والأمثلة كثيرة، وليس آخرها دخول الاستخبارات الصهيونية على شبكات الاتصالات في لبنان وسوريا والعراق ومناطق أخرى في دائرة الصراع، ومخاطبة مواطنين عبر انتحال شخصيات وظيفية رسمية أو شركات، ما يشير إلى أن نسبة اختراق مخيفة لكل داتا المعلومات للشركات والمؤسسات الحكومية والخاصة.
أما صفحات التواصل الاجتماعي فهي مسرح نشط لأجهزة الاستخبارات المعادية والجيوش الإلكترونية. إذ يملك الكيان الصهيوني ومن خلفه الولايات المتحدة وبريطانيا والغرب الجماعي عموماً وحدات مختصة، تضم خبراء نفسيين وضباط استخبارات وتقنيين وإعلاميين ينتقون الروايات المختلقة ويمررونها على المتابعين، أو يقومون بعمليات التجنيد والتوريط والاستهداف.
صفحات الاحتلال، سواء أكانت الإعلامية منها أم الاستخبارية، تعمل على نحو مكثف لتحقيق أهداف الاستخبارات
الإسرائيلية، والتي تتضمن الرواية الإسرائيلية أو التجسس والتجنيد والاختراق وغيرها. كما تختص صفحات أنشأتها الاستخبارات الأميركية أو البريطانية وغيرها بالعمل في مسرح المواجهة مع روسيا أو الصين أو إيران ودول أخرى لتحقيق الأهداف نفسها.
وفي هذا السياق يأتي اختراق المحادثات على مجموعات الواتس أب والتلغرام والفيس بوك والإنستغرام وغيرها، وبخاصة المجموعات التي ينتسب إليها أفراد هواتفهم ملاحقة، فيجري تحديد المجموعات التي يحصل فيها تبادل المعلومات والحوارات الحساسة. حيث إن الوصول إلى فرد واحد وتشخيص مكان عمله وطبيعته يتيح الوصول إلى كلّ متابعيه. أما تغيير الهاتف فلا يؤدي إلى منع التعقب، لأن أجهزة التجسس الحديثة تلاحق البصمة الصوتية.
وتشير الإحصاءات إلى أن 86% من الجمهور يطلع على الأخبار ويتداولها عبر مواقع التواصل الاجتماعي، وبذلك فإن هذه الشريحة الواسعة معرضة للاستهداف بصورة مخيفة.
ومن هنا يأتي خطر سهولة انتشار الشائعات وتلقيها بصورة أخبار عاجلة أو روايات مفبركة بإحكام عبر تكرار مشاركتها.
وللأسف، حتى يومنا هذا لا توجد في العالم مؤسسة واحدة جامعة للمؤسسات الحكومية المختلفة ورقابية على المؤسسات الرقمية الخاصة العابرة للدول، تأخذ على عاتقها تحمل مسؤولية الحماية المتكافلة والمتضامنة للأمن السيبراني الجماعي لكل دول العالم. نحن أصبحنا نشهد ليس فقط بوادر حرب عالمية سيبرانية جديدة، بل مجموعة حروب متحدة ومنفردة ومتعددة الأوجه والاستهدافات من الفرد إلى المؤسسات والدول.
منذ سنة 2004 بدأت الدول الأعضاء في الأمم المتحدة بمناقشة كيفية ضمان استقرار الفضاء السيبراني في محاولة لوضع معايير وقواعد سلوك مسؤول للدول؛ غير أن البنى التحتية لعالم الإنترنت تخضع لملكية القطاع الخاص، ولا تديرها الحكومات، ولكنها تخضع على نحو كبير لسياسات قوى الهيمنة وأجهزتها الاستخبارية.
والمشكلة في الأساس تكمن في تجنب تحميل جهات حكومية رسمية للدول المهيمنة المسؤولية المباشرة عن التفلت وانتهاك المعايير التي تبقى افتراضية.
من ناحية ثانية، يُعَدُّ التقدم التكنولوجي الرقمي سيفًا ذا حدين يستطيع تقديم تطبيقات إيجابية لحماية المدنيين والبنى التحتية المدنية وتحييدهم عن مواجهات الحرب السيبرانية المرتبطة بالنزاعات المسلحة؛ أو على العكس من ذلك توريط المدنيين والبنى التحتية المدنية والحكومية لبعض الدول في سجالات تلك الهجمات والوقوع تحت تأثيراتها المدمرة.
في سياق متصل يمكن الإشارة إلى أن الإجراءات الأمريكية مرتبطة بإشراك مؤسسات أمن سيبراني خاصة في أنشطة مجموعة (فريق العمل المفتوح التابع للأمم المتحدة المعني بأمن تكنولوجيا المعلومات) ومنصات الأمم المتحدة الأخرى على حساب السيادة الرقمية للدول.
ولانتهاج سبل الوقاية من هذا الخطر المتفلت لا بد من تسليط الضوء على المنابع الرئيسة لوسائل التحكم وفضحها وتعريتها. وفي هذا السياق نشير إلى منتدى فرق الاستجابة للحوادث السيبرانية والأمن المعروف بـ "فيرست" كمثال صريح على تورط قوى الهيمنة في الحرب السيبرانية العالمية الدائرة. هذا المنتدى فقد صدقيته لدى أوساط الخبراء بعد مخالفته نظامه الأساسي وميثاقه بتطهير صفوفه. وهو المنتدى الموصوف بالموثوق في السابق، الذي يضم مجموعات أمن معلومات وباحثين مستقلين مختصين بدرء التهديدات السيبرانية في الإنترنت.
وقد أُسس منتدى "فيرست" سنة 1990، كأول جمعية دولية غير ربحية، تجمع مختصين في مجال أمن المعلومات من جميع أنحاء العالم.
بمعنى آخر، هي فرق استجابة للطوارئ عبر الإنترنت، تتألف من أكثر من 600 مؤسسة تمثل منظمات مستقلة ووكالات حكومية وجامعات ومؤسسات أخرى في 97 دولة في الأمريكيتين، آسيا، أوروبا، إفريقيا وأوقيانوسيا.
وفي الآونة الأخيرة بدأ عدد المؤسسات الأعضاء في منتدى "فيرست" بالانخفاض بصورة حادة، فقد جرى تعليق التعاون مع 8 مراكز روسية ومركزين بيلاروسيين للاستجابة لحوادث المعلوماتية.
وقد بُرر هذا القرار بذريعة القواعد الأمريكية الجديدة لمراقبة الصادرات.
ولكن ألا ينبغي لجمعية مثل "فيرست"، قدمت نفسها كمنظمة تجمع فرق الاستجابة للحوادث السيبرانية من جميع أنحاء العالم لضمان إنترنت آمن للجميع، أن تعمل للمصلحة العامة، وألا تعير اهتمامًا لسياسة العقوبات ضد أصحابها؟
وفقًا للوثائق الخاصة بتشكيل منتدى فرق الاستجابة للحوادث والأمن "فيرست"، والتي يعود تاريخها إلى مطلع التسعينيات، فإن الأعضاء الأول في "فيرست" يجب أن تكون المنظمات التالية:
فريق الاستجابة لطوارئ الكمبيوتر التابع للقوات الجوية الأمريكية (AFCERT)؛
وكالة اتصالات وزارة الدفاع الأميركية (DCA)؛
فريق الاستجابة التابع لوزارة الدفاع؛
فريق الاستجابة لحوادث الكمبيوتر التابع للبحرية الأمريكية (NAVCIRT)؛
مركز "غودارد" لرحلات الفضاء؛
مركز "إيميس" للأبحاث؛ Ames Center
شبكة "ناسا" لتحليل فيزياء الفضاء ومنظمات أخرى...
فلا يستطيع المرء إلا أن يفكر في تسييس عمل هذه المنظمة، وسيطرة أجهزة الاستخبارات الأمريكية عليها!
وبالنظر إلى أن وزارة الدفاع الأمريكية، في استراتيجيتها السرية لمواجهة أسلحة الدمار الشامل، وصفت روسيا بأنها مصدر "تهديد حاد" للأمن الأمريكي على المدى المنظور والبعيد، فإن الاستنتاج واضح تمامًا، ولا يمكن للمنظمة التي أسستها الولايات المتحدة أن تتعاون مع "مصدر التهديد" الرئيس لها.
ولكن أين الضمانة بأن الدول الأخرى لن تجد نفسها غداً خارج المنتدى أسوةً بروسيا وبيلاروس؟ إذن أي نوع من الأمن العام وزيادة الوعي في مجال التهديدات السيبرانية نستطيع التحدث عنه؟
إلى أين سيقود الاختيار السلبي لمنظمة "فيرست"؟
الاختيار السلبي لمنتدى أو "جمعية" "فيرست"، أو رغبة القائمين عليها في البقاء في السلطة إلى الأبد، واختيار "الشركاء" الموالين ولاءً تاماً، بدأ بالفعل يؤثر في أمن المعلومات في بعض البلدان الأعضاء في هذه المنظمة.
والاستهداف هو باتجاه جمهوريات الاتحاد السوفياتي السابق، والحديقة الخلفية للأمن القومي الروسي، على سبيل المثال، قيرغيزستان.
فوفقاً لبيانات مختبر "كاسبيرسكي" للربع الثاني من عام 2023، احتلت هذه الجمهورية المرتبة الثالثة في العالم من حيث عدد الهجمات الإلكترونية باستخدام برامج "ماينرز". هذه الفيروسات لا تسرق العملات المشفرة "الكريبتو" فحسب، بل تتسبب أيضًا في التآكل السريع لمكونات الكمبيوتر.
وبوجه عام، في الربع الثاني من سنة 2023، سجل مختبر "كاسبيرسكي" نحو 40 مليون تهديد محلي من كيانات ضارة أو غير مرغوب فيها. وهذه ليست سوى حصة مستخدمي منتجات الشركة، الذين واجهوا برامج مكافحة فيروسات الملفات الناجمة عن هجمات من فيروسات البرامج الضارة من طراز "مالوير "
فأين الأنترنت الآمن للجميع الذي وعدت به "فيرست؟".
نحن من دون تحيز وعواطف نستنتج أن من غير الممكن الوثوق بسيطرة دولة وحيدة على أمن المعلومات في العالم، وكذلك إنشاء منظمة دولية للأمن السيبراني يُفترض أن تعمل للمصلحة العامة.
إن تهديدات أمن المعلومات خطيرة للغاية بحيث لا يستطيع أي بلد أن يقرر، وفقاً لسياساته ومصالحه الخاصة، من يمكنه المشاركة في إنشاء نظام عالمي ضامن للأمن السيبراني، ومن لا يستطيع المشاركة.
ولتلافي هذا التفرد وخطر الهيمنة يوجد خيار بديل:
- مجموعة العمل المفتوحة العضوية التابعة للأمم المتحدة والمعنية بقضايا الأمن في استخدام تكنولوجيات المعلومات والاتصالات، والتي أنشئت في عام 2020 وفقًا لقرار الجمعية العامة للأمم المتحدة.
أولوية فريق أو مجموعة العمل ذات العضوية المفتوحة، التي تضم حاليًا 193 دولة، تتمثل في تطوير قواعد وضوابط ومبادئ السلوك المسؤول للدول في مجال المعلومات، والتي تأخذ في الاعتبار أحد الأحكام الرئيسة لميثاق الأمم المتحدة - مبدأ المساواة في السيادة بين الدول.
المؤسسات الحكومية ملزمة بحسب القوانين الدولية بتوفير المعلومات والخدمات ضمن فريق الأمم المتحدة المشترك مجانًا. أما مؤسسات القطاع الخاص فهي تعمل بالحد الأدنى من أجل المنفعة المادية، أو تديرها أجهزة استخبارية تابعة لقوى الهيمنة، تنفذ برامج هذه الدول والقوى تحت ستار معين بهدف رفع المسؤولية عن تلك الدول.
الكاتب: أحمد حاج علي