أظهرت الدعوى التي أقامتها شركة «موندليز» المنتجة لشوكولاته «أوروز» و«كادبوري» ضد «مجموعة زيوريخ للتأمين» بقيمة 100 مليون دولار أنه يتعين على الحكومات أن تكون أكثر حذراً في توقع الجناة المرتقبين في الحروب الإلكترونية المفترضة، وهي المزاعم التي يمكن أن يكون لها تبعات غير مقصودة والتي يمكن أن تلحق ضرراً بالمشروعات التجارية في بعض الحالات.
في يونيو (حزيران) 2017، تسبب برنامج خبيث أطلق عليه اسم «إكس بيتر» أو «نوتبيتيا»، في أضرار جسيمة لشركات عملاقة منها شركة الشحن الدنماركية «ميرسك»، وشركة الأدوية الأميركية «ميرك» وشركة النفط الروسية «روزنفيت» وعدد كبير من المؤسسات الكبرى، منها «موندليز» المنتجة لماركة الشوكولاته الشهيرة. استغل البرنامج الخبيث «نوتبيتيا» تطبيقاً خبيثاً يحمل اسم «إترنال بلو» أنتجته وكالة الأمن القومي الأميركي وسربته عام 2017.
وفي فبراير (شباط) 2018، ألقت المملكة المتحدة باللائمة على روسيا رسمياً في تنفيذ الاعتداء الإلكتروني القوي غير المعتاد. وسرعان ما لحقت بها كندا وأستراليا بسرعة، فيما بدا إجراء دبلوماسي منسق ومتفق عليه. واعتبر تصريح رسمي صدر عن البيت الأبيض أن البرمجيات الخبيثة «جزء من جهود الكرملين الحالية لزعزعة استقرار أوكرانيا»، مشيراً إلى أن الاعتداء أوضح بصورة جلية «تورط روسيا في الصراع الدائر هناك». واكتشفت شركات أمن الإنترنت أن أوكرانيا كانت أولى ضحايا الاعتداء.
وجاء توجيه اتهام الحكومات الغربية إلى روسيا دون غيرها ليتوافق مع سمعتها في السنوات الأخيرة، الأمر الذي جعل توجيه الاتهام لها لا يحتاج إلى دليل. ويكفي أن تقول للروس «نحن نعلم ما تفعلونه». وكالعادة ينكر الروس أي صلة لهم بالأمر، والنتيجة أن القضية لا تعدو كونها قنبلة دعائية.
لكن ليس في هذه القضية التي نحن بصددها الآن، فقضية «موندليكس - زيوريخ» ربما تمثل سابقة فريدة من نوعها، لتثير سؤالا عما إذا كان من المفترض تغيير قوانين التجارة لتأخذ في الاعتبار عالم الاعتداءات الإلكترونية الجديدة الجريئة.
فقد طالبت شركة «موندليز» بتعويض بقيمة 100 مليون دولار نصت عليه الوثيقة التأمينية، لأنها اعتقدت أن الخسارة الدائمة التي لحقت بخوادمها (أجهزة سيرفر) البالغ عددها 1700 جهاز و24 ألف جهاز كومبيوتر محمول التي أصيبت بأضرار جراء برنامج «نوتبيتيا» الخبيث، ناهيك عن سرقة آلاف من اعتمادات المستخدمين وأوامر الشراء وغيرها من الخسائر، جميعها تخضع للسياسة التأمينية التي تغطي «الخسائر أو الأضرار المادية التي تلحق بالبيانات الإلكترونية، والبرامج، والتطبيقات التي تحدث نتيجة لبرمجيات أو أوامر خبيثة».
وفي يونيو (حزيران) 2018، جادلت شركة «زيوريخ» للتأمين بأن البرنامج الخبيث «نوتبيتيا» لا ينطبق عليه البند الوارد في الوثيقة التأمينية الذي ذكر عبارة «عمل عدائي أو حربي في أوقات السلم أو الحرب»، مما يعني أن شركة التأمين غير مطالبة بالوفاء بتعهدها لعدم توفر شروطه نظرا لأن الاعتداءات الإلكترونية من الصعب تتبع مصدرها ونسبتها إلى جهة بعينها، وكذلك لأن شركات الأمن الإلكتروني قد لا تكون مقنعة حال أدلت بشهادة أمام المحكمة.
يمكن هنا الإشارة إلى وصف الحكومات الغربية لبرنامج «نوتبيتيا» باعتبار أنه جزء من الإجراءات الروسية العدائية ضد أوكرانيا. لكن شأن جميع المعلومات التي تكشف عنها أجهزة الأمن، لا توجد أدلة تعزز من الاتهامات. ولذلك فقد أثارت تلك القضية سؤالاً عما إذا كانت تصريحات المسؤولين يمكن اعتبارها شهادة، حتى وإن جاءت دون إثبات.
يتعين على حكومات الولايات المتحدة وغيرها من الدول، أن تفكر فيما إذا كانت الفائدة التي تعود عليها من جراء الاتهامات العلنية تستحق ما يترتب عليها من تبعات. والسؤال هنا هو: ماذا لو أن المحاكم والمحامين بدأوا في تصديق قصة الاعتداءات الإلكترونية واعتبروا أن كل ما يلحق بالشركات الغربية جراء ذلك النوع من الاعتداءات خسائر غير خاضعة للتأمين؟ هل يعطي استخدام لفظ الحرب الوصف الصحيح للمنافسة في الفضاء الإلكتروني؟ ماذا سيحدث للتأمين على المخاطر الإلكترونية حال اعتبر أي اعتداء أنه جزء من الحرب؟
إن قصة الحرب الإلكترونية مثيرة، لكنها أيضا عديمة الجدوى، ولذلك ربما حان الوقت الآن لتخفيف حدة تلك اللهجة، أو على الأقل التفكير مرتين قبل استخدام لغة قوية مثل التي نستخدمها الآن.
- بالاتفاق مع «بلومبرغ»
