فقدنا، في خضمّ الاضطرابات التي اندلعت، إثر حالة التمرد في مبنى «الكابيتول»، يوم السادس من يناير (كانون الثاني) الحالي، والإثارة العارمة التي واكبت مراسم تنصيب جوزيف بايدن في مستهلّ رئاسته للبلاد، كمّاً هائلاً من التداعيات المستمرة لكارثة الاختراق السيبراني المريعة لبيانات شركة «سولارويندز» الأميركية على أيدي حفنة من القراصنة الروس المشتبَه بهم. ومع استقرار الفريق الرئاسي الأميركي الجديد في مناصبهم؛ فما الذي يمكنهم فعله من أجل المحافظة على الأمة الأميركية آمنة في الفضاء السيبراني؟
لنبدأ بعرض الحجم الحقيقي للاختراق. كانت شركة «سولارويندز» بائعاً رئيسياً لعشرات الآلاف من العملاء في الولايات المتحدة، بما في ذلك مئات من الشركات المدرجة على قائمة مؤشر «فورتشن 500»، وحكومة الولايات المتحدة بأكملها تقريباً. وصرحت الشركة بأن هناك ما لا يقل عن 18 ألف كيان لحقت بها الأضرار جراء ذلك.
كانت شركة «سولارويندز» توفر خدمة مهمة: وهي ضمان تحديث إصدارات البرمجيات في الوقت المناسب وبطريقة فعالة لخدمة العملاء. مما يعني سهولة وصول الشركة إلى الشبكات وقواعد البيانات الخاصة بجميع العملاء. ولقد تمكّن القراصنة (من المفترَض أنهم وحدة القراصنة الروسية المعروفة باسم «كوزي بير»)، من خلال اقتحام شركة «سولارويندز» من الوصول الفوري إلى تلك القائمة الضخمة من الشركات.
واستعانة بالقياس العسكري في توضيح الأمر، كانت الهجمة الأولى على شركة «سولارويندز» عبارة عن «قصف بساطي»، ذلك الذي له آثار فورية (إن لم يتم اكتشافه) عبر ميدان المعركة بالكامل. وما وقع بعد تلك الهجمة كان له أبلغ الضرر، وهو عبارة عن سلسلة من الضربات الموجهة بدقة كبيرة ضد كبريات شركات الأمن السيبراني، مثل شركة «فاير آي»، ثم على العُقد الشبكية في جميع أنحاء البنية التحتية في الولايات المتحدة الأميركية. ولقد اشتمل ذلك على المؤسسات المالية، والمرافق العامة، والشركات الدفاعية، والمؤسسات الحكومية، بما في ذلك وزارات الأمن الداخلي، والخارجية، والتجارة.
كان حجم الهجوم السيبراني هائلاً بحق، ولا يزال هناك قدر كبير من عدم اليقين بشأن ما جرى. ويرجع ذلك في جزء منه إلى مستوى التطور، والتعقيد، والموارد التي كانت متاحة للقراصنة (من المزعوم به أن وحدة كوزي بير الروسية تتلقى دعماً من «الكرملين»)، ونظراً لأنه لا تزال هناك ثقافة محدودة للغاية لمشاركة نتائج الاختراقات السيبرانية بين عناصر القطاعين العام والخاص في الولايات المتحدة.
وعلى العكس من صناعة الطيران، حيث يسبب سقوط طائرة تجارية واحدة اندلاع موجة من المحاسبة والمساءلة العامة، مع تبادل المعلومات المفصلة بين مختلف شركات الطيران والحكومات الوطنية. بيد أن الفضاء السيبراني لا يزال يعمل وفق منهج «الحفاظ على البطاقات داخل السترة» (بمعنى: عدم الإفصاح). وتنسحب صحة هذا الموقف بصورة خاصة على مزودي البرمجيات، مثل شركة «سولارويندز»، التي تعمل في أسواق تتسم بالتنافسية العالية.
رغم المزايا الهجومية لمجرمي وقراصنة الإنترنت، يمكن للولايات المتحدة، وبصورة جماعية، القيام بعمل أفضل من زاوية الدفاع. كانت شركة «سولارويندز» من أبرز الأدلة على أن التكنولوجيا لا يمكنها بمفردها حل جميع مشكلات الأمن السيبراني. ولم يمنع نظام «أينشتاين» المتقدّم للكشف عن الاختراقات السيبرانية لدى وزارة الأمن الداخلي في الولايات المتحدة القراصنة من المرور إلى قلب شركة «سولارويندز»، من دون أن يلاحظهم أحد، لمدة عام كامل تقريباً.
مما يعني أنه يتعين على الشركات الأميركية والمؤسسات الحكومية منح الأولوية الكبرى لتأمين سلاسل التوريد وإدارة مخاطر الطرف الثالث، من أجل استئصال القراصنة المهاجمين من المصدر الأول للاختراق. كانت شركة «سولارويندز» ضحية هذه المرة، ولكن هناك الآلاف من موردي البرمجيات الآخرين في البلاد، الذين يمكن أن يكونوا على قوائم الاختراق السيبراني المقبلة.
تواجه إدارة الرئيس بايدن كثير من القضايا الأمنية الملحة ذات الطبيعة الدولية: مثالاً في العودة إلى الاتفاق النووي الإيراني من عدمه، واستئناف المفاوضات مع كوريا الشمالية، وتطوير الاستراتيجية الفعالة لمواجهة الصين. وخلق درجة أقوى من الشراكة مع الهند، واستعادة العلاقات الودية السلسة مع حلفاء الاتحاد الأوروبي، ذلك من بين أمور أخرى متعددة. بيد أن التحدي الذي يشغل خاطري للغاية يتعلق بجبر نقاط الضعف البارزة على صعيد الأمن السيبراني ذات الصلة بالبنية التحتية الحيوية في البلاد، والمؤسسات الديمقراطية، من هجمات الجهات الخارجية وجهات القرصنة الفاعلة غير الحكومية.
ويأتي على رأس قائمة المهام الاهتمام والعناية الفائقة بتقرير «لجنة الفضاء السيبراني الفيدرالية» الممتاز، مع متابعة الجانب الأكبر من توصياتها. ولقد صدر التقرير المذكور في يوليو (تموز)، من العام الماضي، وهو مليء بالأفكار المحددة والمعقولة الرامية إلى تحسين سياسات الأمن السيبراني في الولايات المتحدة الأميركية.
كما ينبغي استدعاء الأدميرال المتقاعد مارك مونتغمري، وهو المدير التنفيذي «للجنة الفضاء السيبراني الفيدرالية»، إلى الإدارة الأميركية على مستوى رفيع، إذ إن خبراته وإدراكه الكبير لكل من المجال السيبراني بأكمله وفهمه للآليات الحكومية الفيدرالية لا نظير لها. وتشتمل الأطروحات التنظيمية الواردة في تقرير اللجنة المذكورة الحصول على تمثيل جاد من خبراء الفضاء السيبراني في البيت الأبيض، مع موقع مميز في مجلس الأمن القومي الأميركي، ذلك الذي يحظى بصلاحيات كافية لطلب التأكيد من مجلس الشيوخ في الكونغرس.
وتتضمن الأفكار الأخرى من اللجنة المكونة من أعضاء الحزبين الكبيرين (تحت قيادة السيناتور أنغوس كينغ المستقل عن ولاية مين، والنائب مايك غالاغر الجمهوري عن ولاية ويسكونسن) تقديم تمحيص أوسع نطاقاً للتهديدات والمخاطر التي يشكلها ظهور الحوسبة الكمية، الأمر الذي يسمح لموظفي وزارة الدفاع بالحصول على التمويل الحكومي لتعلم الأمن السيبراني، وتشجيع وجود مستويات أعلى من التعاون المشترك بين القطاعين العام والخاص في الولايات المتحدة، بغرض رفع مستويات الأمن السيبراني، وزيادة المرونة لدى البنية التحتية الحيوية الوطنية.
كما ينبغي على الإدارة الأميركية كذلك إنشاء قوة الدفاع السيبرانية متكاملة المهام. لقد نجحت إدارة الرئيس الأسبق دونالد ترمب في إنشاء القيادة الفضائية، إثر إدراكها مدى اعتماد الأمن القومي للولايات المتحدة على المقدرة المتزايدة للعمل في الفضاء الخارجي، وأن تأمين ذلك المجال يستلزم بالضرورة توافر مهارات محددة تتجمع وتتركز تحت مظلة قيادة واحدة. وعلى نحو مماثل، فلقد فاتنا تشكيل قيادة مستقلة من نخبة القوات المسلحة الأميركية تركز جُل جهودها على التفكير والعمل في الدفاع عن الأمة في الفضاء السيبراني الكبير.
وتتمثل الخطوة التي طال انتظارها في الفصل بين وكالة الأمن القومي والقيادة السيبرانية الأميركية؛ إذ تُعنى وكالة الأمن القومي بمهام جمع المعلومات الاستخباراتية، تحت قيادة مدينة رفيعة المستوى، ومن الأفضل أن يكون شخصية تملك خبرات العمل القانوني والتدريب على الأمن السيبراني. أما القيادة السيبرانية فهي عبارة عن كيان عسكري مقاتل تحت إمرة جنرال من مستوى النجوم الأربعة. ويخضع كلا الكيانين راهناً لقيادة الشخص نفسه، وهو قائد القيادة السيبرانية في وزارة الدفاع الأميركية. بيد أن كل مؤسسة منها هي كبيرة للغاية، وذات مهام حيوية، ومختلفة اختلافاً جوهرياً حتى تخضع لقيادة رجل واحد.
* بالاتفاق مع «بلومبرغ»