نحو استراتيجية شاملة للردع السيبراني

نحو استراتيجية شاملة للردع السيبراني

 الردع السيبرانى (4)

تظل فكرة التدمير المتبادل ، غير واردة على الإطلاق في الردع السيبراني ، حيث يُستفاد من الردع في إيقاف الهجمات فقط ، ولكن يستمر “المهاجم” نفسه، فالهجمات السيبرانية يمكن القيام بها من خلال طرف ثالث مثل مقاهي الإنترنت أو شبكات الإنترنت اللاسلكية أو من خلال أجهزة مصابة بالفعل.

وهناك تحد يرتبط بإشكالية  تحديد هوية الفاعل “attribution” فتحقيق الردع يتطلب أن يكون المعتدون مقتنعين بأنهم سوف يتم معرفتهم ومعاقبتهم، ويجب أن تكون مسألة تحديد هوية فاعل الهجمات دقيقة، لتجنب خلق أعداء جدد ، وإقناع الأطراف الأخرى أن هذا الإجراء الانتقامي ليس هجوماً في حد ذاته، ويعتمد سياق ” تحديد هوية الفاعل ” على معرفة الصراع، والتاريخ، وتحديد من المستفيد من الهجوم، فهو يجمع بين التدابير التقنية والعمليات الاستخباراتية لتحديد الجاني ، والاستفادة من الحوادث السابقة في التعامل مع الفاعلين الدوليين.

كما أن “الدفاع النشط ” كأداة فعالة للانتقام السريع والفوري ، لم يعد مناسباً لأسباب فنية وسياسية وقانونية مختلفة، فمثل هذه الهجمات الانتقامية الأوتوماتيكية قد تضر أجهزة الكمبيوتر، وذلك دون علم صاحبها ، وعلاوة على ذلك، لا تقوم الدول بتقنين مثل هذه الآليات، حتى لا تتيح للقطاع الخاص انتهاك احتكار الحكومة لاستخدام القوة.

تؤكد الدراسة أن ثمة مجموعة من الخطوات تجب مراعاتها للوصول إلى استراتيجية شاملة للردع السيبراني على المستويين المحلي والدولي، ومن هذه الخطوات ما يلي:

1 ـ على المستوى الدولي:

التعاون الدولي من خلال خلق بيئة قانونية وتشريعية مناسبة لمواجهة الحروب السيبرانية، مما يزيد من فرص توقف شن مزيد من الهجمات السيبرانية، كما يجب تحديد قواعد عالمية واضحة للممارسة المقبولة وشرعية الأهداف في الفضاء السيبراني، فوجود خلاف حول وضع معايير دولية لتقييد الحرب الإلكترونية، لا تخدم سوى الفاعلين الإجراميين ، وضرورة دخول الدول في حوار استراتيجي مع شركائها لضمان استعدادهم للحروب السيبرانية، وهذا يمكن أن يكون أساساً للردع ” الممتد”، كما يجب على الحلفاء أن يوضحوا لـ” الجناة المحتملين” بأن الانتهاكات ضد حليف واحد سوف يؤدي إلى رد فعل مشترك .

2 ـ على المستوى المحلي:

التعاون المحلي من خلال شبكة دفاعية قوية قائمة على التعاون بين القطاع الحكومي والخاص ، مثل ” مجموعات الرد على الطوارئ الإلكترونية ” CERT وهي مرتبطة بوزارة الداخلية والدفاع والقطاع الخاص . ويتطلب هذا التعاون قدراً كبيراً من الثقة المتبادلة ، لأن المساعدة التقنية لا يمكن أن تُقدم إلا إذا ضمنت تعاملاً فعالاً ، كما يجب الاعتماد على أسلوب المنافسة لاستمالة القطاع الخاص ، والجدية في نشر وتفعيل الأنظمة الدفاعية والهجومية معاً للشبكات الرئيسية ، ومن ثم تحسين أساسيات أمن الشبكات، وحماية البنى التحتية الحيوية ، وتحسين أمن الشبكات العسكرية والأسلحة ، والتركيز على توعية الشعوب والعامة بمخاطر تلك الحروب، مما يحد منها. كما يتطلب ذلك وجود خبرات علمية لدى البرلمانات حتى يتم تبادل تلك المعلومات والخبرات بين البرلمان والقطاع الحكومي والقطاع الخاص.

تطوير نظم ” للردع الضيق ” narrow deterrence  ضد فاعلين محددين، لحماية أنظمة بعينها . وتُحدد الخطوات الانتقامية في حالة الهجمات السيبرانية ضد مجموعة ضيقة من الأهداف أو باستخدام مجموعة ضيقة من آليات الهجوم التي يمكن أن تجعل الردع فعالاً . وعدم التركيز فقط على الجيش لمواجهة تلك الحروب ، فالجيش جيد في الدفاع عن شبكاته الخاصة، لكنه لا يملك بالكاد أي خبرة في التعاون مع الجمهور ، وخبرة أقل في التعاون مع القطاع الخاص . ومع ذلك، فهو جزء أساسي من الأمن السيبراني.

ختاماً ، تشير الدراسة إلى ضرورة أن تشمل استراتيجية الردع السيبرانية كلاً من آليات الردع بالمنع وبالانتقام، ويشمل هذا بصورة رئيسية أربعة عناصر ؛ أولها: المقاومة من خلال وضع مبادئ إرشادية قوية ضد الاضطرابات العرضية والفجائية ، وثانيها: القدرة على الصمود والتعافي بسرعة وبشكل كامل من الهجمات، وثالثها: تعريف واضح المعالم لقواعد الممارسة المقبولة وشرعية الأهداف في الفضاء الإلكتروني، وأخيراً وجود استراتيجية وطنية للاستجابة والردود ضمن القواعد المنظمة، بدءاً من الملاحقة الجنائية والإدانة السياسية إلى العقوبات الاقتصادية، وكذلك اتخاذ تدابير للدفاع النشط والانتقام. (1)

المراجع:

  • Annegret Bendiek and Tobias Metzger, Deterrence theory in the cyber-century. Berlin. German Institute for International and Security Affairs, May 2015

هذا المقال هو الرابع ضمن سلسلة “الردع السيبراني”، للإطلاع على المقال الأول من هنا، والمقال الثاني من هنا، والثالث من هنا.

موضوعات تهمك:

الاتجاهات العالمية في سباق أسلحة الفضاء

أكاذيب الكيان الصهيوني الإجرامية