عندما اخترق قراصنة صينيون مكتب إدارة شؤون الموظفين بالولايات المتحدة عام 2014، وجمعوا بيانات شخصية حساسة عن أميركيين يحملون تصاريح أمنية حكومية، ظهر إجماع بين الخبراء الأمنيين، مفاده أن هذا الاختراق ألحق أضراراً كبيرة للغاية، ولكن ليس خارج الحدود الآمنة.
وعلق مايكل هايدن، الرئيس السابق لوكالة الأمن الوطني قائلاً: «التعليق المناسب هنا ليس (العار على الصين)، وإنما (العار علينا) لعدم توفيرنا الحماية المناسبة لهذا النمط من المعلومات».
وسيكون خطأ فادحاً الرد على هجوم مزعوم وقع حديثاً في وقت أقرب، وعلى مستوى أكبر، على أيدي عملاء روس على النحو ذاته. ويشكل الاختراق الذي أطلق عليه «سولار ويندز» خطوة تصعيدية بمجال التجسس السيبري، يكشف مستوى جديداً من الأخطار التي تحدق بالأنظمة الديمقراطية وأطماع الأنظمة الاستبدادية.
وفقاً للتقارير المتداولة، اخترق قراصنة روس على صلة بالكرملين برنامجاً صنعته شركة التكنولوجيا الأميركية «سولار ويندز» وأدخلوا شفرة خبيثة فيه. وأقدمت شركات خاصة ووكالات حكومية بعد ذلك على تنزيل التحديثات التالفة للبرنامج، ما وفر للاستخبارات الروسية باباً خلفياً للدخول إلى شبكاتها. ولا تعتبر مثل هذه الهجمات ضد «شبكات الإمداد» بالأمر غير المسبوق، ففي عام 2018، تواترت تقارير «نفتها جميع الأطراف المعنية» حول استغلال قراصنة صينيين هجمات ضد «هاردوير» في سلسلة الإمداد من أجل الإضرار بمجموعة متنوعة من الشبكات الحساسة. ومع ذلك، فإن التوجه الأخير يجعل المغامرة الروسية الأخيرة مثيرة للقلق على نحو بالغ.
الملاحظ أن موسكو لم تهاجم ببساطة هدفاً واحداً مهماً، كما فعلت بكين في اختراق مكتب إدارة شؤون الموظفين، وإنما ألحق العملاء الروس أضراراً بسلسلة إمداد كاملة، وبالتالي، من المحتمل أن تكون هذه الأضرار قد امتدت إلى كثير من الكيانات التي تعتمد على تلك السلسلة.
وأفادت تقارير أن الاختراق أثر على مئات الشبكات الحكومية والخاصة، بما في ذلك تلك التابعة للإدارة الوطنية للأمن النووي، «التي تدير مخزون الأسلحة النووية في الولايات المتحدة»، وعدد من المؤسسات الفيدرالية الرئيسية الأخرى. كما كتب مستشار الأمن الداخلي السابق توم بوسرت في صحيفة «نيويورك تايمز»: «سيستغرق الأمر سنوات لمعرفة على وجه اليقين الشبكات التي يسيطر عليها الروس والأخرى التي يوجدون فيها فحسب».
ويتعلق ذلك الأمر بسمة أخرى جديرة بالملاحظة لهذا الاختراق الأخير، فغالباً ما لا يهدف التجسس ببساطة إلى جمع المعلومات فحسب، وإنما يهدف أيضاً إلى زرع نقاط ضعف. على سبيل المثال، عندما تمكنت بكين من الوصول إلى ملايين سجلات التصاريح الأمنية، فإنها ربما تكون قد وضعت يدها بذلك على أسلحة ابتزاز قوية. أما هجوم «سولار ويندز»، فيخلق نقاط ضعف أعمق وأوسع نطاقاً بكثير عن أي هجوم سابق تعرضت له الولايات المتحدة، وذلك عبر أرجاء المجتمع المدني والحكومة.
وفي حين أن هدف روسيا من وراء اختراق هذه الشبكات ما يزال غير واضح، فإن حكومة فلاديمير بوتين لديها الآن القدرة على التعرف على تفاصيل أعمال الإدارات والوكالات المختلفة من وزارة الأمن الداخلي إلى وزارة الطاقة. كما أن باستطاعتها حذف بيانات حساسة من شبكات القطاع العام أو الخاص، أو استغلالها لغسل معلومات مضللة من خلال مصادر تبدو موثوقة.
وأشار بوسرت إلى أن ثمة احتمالاً هائلاً لوقوع أضرار كبيرة، موضحاً أنه يجب أن يفترض الرئيس المنتخب جو بايدن أن أي شيء يقرؤه عن الهجوم تقرؤه روسيا هي الأخرى، وأن يفترض كذلك أن أي اتصال يمكن أن يكون مزيفاً. حتى لو لم يفعل بوتين شيئاً لتحويل قدرة الاختراق التي حققها إلى سلاح، يبقى من المرجح أن تهتز الثقة بالبنية التحتية الرقمية الحيوية داخل الولايات المتحدة.
في الواقع سيتطلب مجرد تقييم الضرر، ناهيك عن إصلاحه، جهوداً هائلة. ومع ذلك، من الواضح أن الهجوم يحمل في طياته 3 تداعيات استراتيجية كبرى.
أولاً؛ لا تدعوا أعينكم تغفل عن روسيا، حتى في ظل استحواذ الخطر الصيني على النصيب الأكبر من الاهتمام الجيوسياسي الأميركي. قد تكون روسيا في عهد بوتين قوة متراجعة ومحتضرة اقتصادياً، لكن إقباله الكبير على المخاطرة، جنباً إلى جنب مع موهبة موسكو في تحديد واستغلال نقاط الضعف الغربية، يكشف أن واشنطن تقلل من شأن التحدي الروسي على نحو يجعلها عرضة للخطر.
ثانياً؛ يجب أن تمزج الاستراتيجية السيبرية الفاعلة بالتدابير الأحادية ومتعددة الأطراف. جدير بالذكر هنا أنه على ما يبدو كان كثير من البلدان الأخرى ضحية لاختراق «سولا ويندز». لذا، يتعين على الولايات المتحدة التعاون على نحو وثيق مع دول ديمقراطية متقدمة أخرى لتعزيز شبكات الإنذار المشتركة والتنسيق بين تقييمات الأضرار وفرض تكاليف باهظة على الجهات المنفذة للهجمات.
من جهته، أكد رئيس شركة «مايكروسوفت»، براد سميث أنه «في عالم تشن الدول الاستبدادية هجمات إلكترونية ضد الأنظمة الديمقراطية في العالم، أصبح من المهم أكثر عن أي وقت مضى أن تعمل الحكومات الديمقراطية معاً».
ثالثاً؛ لا ينبغي أن تكون مثل هذه الردود دفاعية فقط. في الواقع، تسلط عملية «يولار ويندز» الضوء على غياب التناسق على نحو أساسي عن الدفاع والهجوم بمجال الفضاء الإلكتروني، ذلك أن معالجة الآثار المترتبة على هجوم سيبري ذكي سيتطلب تكاليف تفوق بكثير تكلفة الهجوم ذاته. علاوة على ذلك، فإن الطبيعة المفتوحة نسبياً للإنترنت داخل الدول الديمقراطية، وحقيقة أن مسؤولية الأمن السيبراني موزعة بين عدد كبير للغاية من العناصر العامة والخاصة، يخلقان نقاط ضعف ستشكل عامل إغراء مستمراً للأنظمة الاستبدادية.
من ناحيتها، انتهجت القيادة السيبرية الأميركية استراتيجية «دفاع نحو الأمام» يشدد على ضرورة إبقاء الأعداء في حالة عدم توازن وتعطيل شبكاتهم من وقت لآخر. وقد زادت أهمية هذا الهدف الآن، وفي أعقاب الهجوم الأخير أصبح لزاماً على الولايات المتحدة إيجاد طرق ذكية لإظهار أن بإمكانها إحداث خروقات مكافئة أو أكبر للشبكات الروسية، مثل تلك التي تستخدمها أجهزة بوتين الأمنية أو الأذرع الدعائية للنظام أو المؤسسات المالية المرتبطة بالكرملين، أو اختراق سيل الأموال القذرة المتدفق على النظام الروسي.
وينبغي الانتباه إلى أن هذا الأمر ستكون له تكلفته، لأنه يتطلب الكشف عن الأماكن التي يتخفى داخلها المحاربون الإلكترونيون الأميركيون، لكن في بعض الأحيان يتطلب الأمر أن يكشف المرء عن يده أو بضعة بطاقات فيها لإحداث الأثر النفسي المرجو.
وبإمكان الولايات المتحدة كذلك فرض عقوبات مالية أو دبلوماسية مستهدفة، ويفضل أن يجري ذلك بالتنسيق مع حلفاء، وذلك ليس انتقاماً من التداعيات التي خلفها الهجوم بقدر ما هو من أجل إثبات أن واشنطن تحتفظ لنفسها بحق الرد على عمليات القرصنة الإلكترونية الكبرى بأي أدوات تراها مناسبة. ورغم أن هذا الرد سيفاقم التوترات على المدى القصير، فإنه بمرور الوقت سيشجع على نوع من ضبط النفس المتبادل فيما يخص الهجمات الإلكترونية الخطيرة.
* بالاتفاق مع «بلومبرغ»
