حين ضرب مركز التجارة العالمي ووزارة الدفاع الاميركية في ايلول ٢٠٠١، كان ٥٠٠ مليون شخص من مجموع سكان الارض اي ما يعادل ٨% من العدد الاجمالي، يستخدمون الانترنت. اما اليوم، فقد بلغ عدد الذين يستعملون الشبكة العنكبوتية ما يقارب ٣ مليارات شخص اي ما يعادل اكثر من ٤٠%، من المجموع العام وبين هذين الزمنين نفذت سلسلة من الهجمات طالت المجتمع وقطاع التجارة مصدرها الميدان السيبراني، بعضها حقيقي والبعض الآخر خيالي.
تجدر الاشارة الى ان هناك احساسا متزايدا بالارباك والخوف من ان تكون الضربة الكبيرة المقبلة في مجال الارهاب السيبراني أكان من فعل دولة او المنظمات الاجرامية تتطلب اياما او اشهرا او حتى سنين للتخفيف من آثارها.
يمكن القول وعلى المستوى الابسط، ان التهديد السيبراني يشكل قلقا يترجم ردودا يقوم بها الذين يعتبرون انفسهم اهدافا. مثلا في العام ٢٠٠٦، وجدت وكالة الجو والفضاء NASA نفسها مقيدة في ما يتعلق بالتشارك بالاعمال والمعلومات التي تديرها عبر البريد الالكتروني. فعمدت الى وقف استقبال اي بريد الكتروني يحمل ملفات مرفقة. شكل هذا الامر حملا ثقيلا على كاهل موظفي الوكالة بالاضافة الى هؤلاء الذين يحتاجون الى التراسل المنتظم معها، ما اجبرهم على ايجاد حلول بديلة للتشاركة في الكميات الضخمة من المعلومات والتقارير والتحاليل.
يعتبر مثال NASA تجسيدا واقعيا للمشاكل التي تسببها الحرب السيبرانية.
في اوروبا وبعد تعطيل العمل الحكومي في استونيا والشبكات السياسية الذي قامت به مجموعة من القراصنة الاجانب في اعقاب النزاع مع روسيا، ادى تعطيل هذه الشبكات الى دق نفير الخطر بحيث اعترفت كل من السويد وبريطانيا واسبانيا بان قواعد اللعبة قد تبدلت وبدأت العمل على تطوير استراتيجيات فعالة لمواجهة التهديد السيبراني وعمدت الى نشرها.
تكثر الامثلة في هذا المجال. فقد تعرضت المواقع الالكترونية للحكومة الكندية عام ٢٠١١ لهجوم ارغم الوكالات الاقتصادية الكندية الاساسية على وقف الاتصالات لفترة. لا يبدو الامر ذو اهمية كبيرة، لكن الاثر هو اكثر من جعل المراسلة الفورية او التفاعل على مواقع التواصل الاجتماعي شبه مستحيلا بل تكمن اهمية الاثر في الحقيقة واعاقة وتأخير عملية اتخاذ القرار ونقل البيانات الالكترونية التي تدعم عددا هائلا من النشاطات اليومية، اكانت اقتصادية، تجارية، مالية، سياسية او اجتماعية. تمكن السيبرانية حتى من احداث تأخير في عملية اتخاذ القرار، اذا تزامنت مع هجوم مواز على عمليات تبادل الاسهم، وفترة عمل شبكة نقل الطاقة او نظام تسجيل الضرائب الالكتروني، ويمكن ان ترتب نتائج دراماتيكية تتراوح بين فقدان البيانات والخسائر المادية. لذا، تعد الحرب السيبرانية خبيثة، تحقق جدواها في شكل واسع، تطور التهديد وتوسع في شكل مطَّرد بالنسبة لعدد اللاعبين المؤثرين. تمثل الحكومات والقوات العسكرية المعادية بالتأكيد خطرا سيبرانيا. لكن الظهور المستمر للمجموعات الراديكالية التي عادة ما تعمل على زعزعة الوضع الاجتماعي والسياسي، بكل الوسائل التقنية المستعملة بذكاء، مع العمل على تجميع الموارد السيبرانية لدعم خططها وتنفيذها، وتوسيع رقعة التهديد الى حد لم يتم تخيله قبل عقد، اضف الى ذلك، التأثير المتنامي للجريمة السيبرانية، وهذه مشكلة يعتبرها مكتب التحقيقات الفيدرالي الاميركي التهديد الاكثر اهمية الذي يواجه الولايات المتحدة اليوم. هذا وقد نشأ وضع يضطر فيه حلف شمال الاطلسي وسلطات الامن الوطني في بلدان اخرى الى اتخاذ اجراءات حماية فعالة في مواجهة السيبرانية.
تهديد معقد مستمر وباهظ الكلفة
تتعقد المشكلة اكثر كون الحرب السيبرانية، ولو انها مفهوم جديد نسبيا، فهي ليست منعزلة كتهديد محدد يتم تحليله ومواجهته بواسطة حل جذري كالتهديدات التقليدية. فعلى الرغم من خاصياتها الفريدة، تتربع الحرب السيبرانية الى جانب اشكال حروب اكثر تقليدية، مما يعزز ترسانة القوة المعادية المحتملة. ليس هناك دليل قوي على انه حتى الآن لم تدمج اي دولة سيبرانية الى اي خطة هجوم معدّة مسبقاً. لكن الامر لا يعني ان التخطيط لذلك ليس متقدماً جداً.
تعدّ تكنولوجيا الكمبيوتر مكوّناً مكملاً لكل نظام سلاح متطور تقريباً. يعتبر التخفيض التدريجي لتأثير اي نظام سلاح، الركن الاساسي لخفض الفعالية المحتملة لاي من الاجراءات الدفاعية. قد يكون من الفعالية بمكان ايضا ضرب فعالية اي من اوكل الوظائف التي تدعم العمليات العسكرية الحديثة، مثل، شبكات الاتصالات، ادراك الوضع الميداني الاستراتيجي، الدعم اللوجستي، النقل، ادارة الملاحة الجوية ونظم المراقبة عبر الاقمار الاصطناعية، بحيث اي تعطيل لاي منها قد يشل نهائيا حتى الاستراتيجية الدفاعية الافضل تخطيطاً.
يُطرح هنا السؤال التالي: على اي درجة من الكارثية قد تكون النتائج اذا تم تنفيذ كل هذه المبادرات السيبرانية، بالتزامن مع توغل، غزو او مواجهة تقليدية منسقين لكن ليس بالضرورة على نطاق واسع؟
اصبح الدفاع السيبراني بالتالي جزءاً لا يتجزأ من عملية التخطيط للدفاع في حلف شمال الاطلسي (NATO Defence Planning Process - NDPP) الامر الذي يسهل مقاربة مشتركة لتطوير القدرة، وذلك على امتداد دول التحالف. يشكل انشاء مناطق اهداف مشتركة مدعومة من الحلفاء لتطوير القدرات وضمان ملازمة جهوز التطوير للتغييرات الحاصلة في الاوجه العملانية والتكنولوجية للتهديدات، عنصران اساسيان من السياسة الموجهة بذكاء نحو التأثيرات لحلف شمال الاطلسي.
في حين ان قدرة الرد على الحوادث المعلوماتية في حلف شمال الاطلسي (NATO Computer Incident Response Capability - NCIRC) تؤمن مستوى ملائماً من قدرة الردّ في ما يخص صدّ الهجمات على الشبكات في التحالف، بدأت مبادرات اخرى بالتشكُّل ورفع مستوى القدرات المشتركة من خلال انشاء منصة دفاعية جماعية صلبة ومتكرّرة.
كتب الكثير عن سياسة الدفاع الذكي (Smart Defence) لحلف شمال الاطلسي، والانتقاد الذي وجهه البعض الى النقص في الدمج الكامل للجهد في مقاربة جامعة لضمان التطوير الجماعي الذكي، في ما يخص القدرة وسياسات الاكتساب.
في كل الاحوال، وفي ما يتعلق بالسيبرانية، هناك سبب قوي لتهنئة التحالف على الجهود التي يبذلها لوصل كل النقاط عندما يتعلق الامر بالنشاط المتبادل الخاص بالدعم.
اطلقت مشاريع هادفة الى تحسين قدرة الدفاع السيبراني تحت مظلة الدفاع الذكي، يذكر في هذا الاطار برنامج تطوير قدرة الدفاع السيبراني المتعدد الجنسيات (Multinational Cyber Defence Capability Development - MN CD) الذي يهدف الى تنسيق برامج تطوير القدرات والبرامج التكنولوجية الوطنية، وبرنامج التدريب والتعليم الدفاعي السيبراني المتعدد الجنسيات (Multinational Cyber Defence Education and Training - MN CD E&T) ومنصة MISP التي يتعاون على انشائها اللاعبون الحكوميون والصناعيون لتأمين قاعدة معلومات تشكل منطلقا لمواجهة اعمال التسلل والهجمات بفعالية.
اهمية التعليم والادراك والمعلومات
كما سبق اعلاه ان احد التحديات التي تواجهها بعض الدول تكمن في ضمان مستوى دائم التطور ومناسب من ادراك التهديد وذلك على مستوى الوطن ككل، والحكومة وعلى مستوى تدقيق ومراقبة الرأي العام وبالتالي تقديم الدعم او رفعه لعمل الحكومة. وفي هذا المجال، تعد قدرات مرفقة CCDCOE التابعة لحلف شمال الاطلسي، في امور البحث والتدريب الأكثر اعتمادية في الحلف وفي ما يتعلق بالميدان السيبراني. وهذا المرفق بالتالي يعتبر الخط الامامي في معركة الدفاع السيبراني، بحيث يؤمن مجموعة واسعة من الخدمات التعليمية، الاستشارية وخدمات الابحاث والتطوير لصالح التحالف والدول الاعضاء بما في ذلك دعم وادارة عدد متزايد من التمارين المتعلقة بالسيبرانية، والتي تجري ضمن حلف شمال الاطلسي، قد يكون تمرين Cyber Coalition السنوي مثلاً مركزاً أساسياً ضمن تلك الجهود. ليست CCDCOE المؤسسة الوحيدة التي ترد على الحاجة الى التعليم والادراك فهناك أيضاً مدرسة نظم الاتصالات والادراك المعزز (NATO Commuincations and Information Systems School - NCISS) التي لطالما كانت مركز الامتياز في تأمين التدريب العملاني والتدريب على الصيانة لغالبية نظم الاتصالات والمعلومات الخاصة بالتحالف.
اما على المستوى العملاني فيذكر مركز الحرب المشتركة الذي يؤمن التدريب البنّاء لكبار الضباط.
السياسة في مواجهة التهديدات
تم اعتماد اول سياسة دفاع سيبراني لملف شمال الاطلسي مصدق عليها عام ٢٠٠٨ بعد احداث استونيا بقليل وكان لتلك الاحداث الأثر في تفعيل هذه السياسة. وفي ايلول ٢٠١٤ قضت السياسة الجديدة لحلف شمال الاطلسي الذي اجتمع اقطابه في قمة ايرلندا ان الدفاع السيبراني هو اليوم مكون معترف به وبدوره الاساسي للدفاع الجماعي.
اخيراً، وفي خطوة تعترف بالجهود الضخمة الواجب القيام بها لمواجهة هذه التهديدات غير الملموسة، لكن الحقيقة، التي تشكلها الهجمات السيبرانية ادت الى التزام حلف شمال الاطلسي بتعزيز التعاون مع القطاع الصناعي.
تحالف جامع وتهديد منتشر
تقر السياسة السيبرانية لحلف شمال الاطلسي ان حماية الشبكات على امتداد التحالف هي اولوية، وعلى الدول ان تضطلع بمسؤولية وضع استراتيجيات دفاع سيبراني متينة، وتطويرها والحفاظ عليها لحماية ممتلكاتها المادية والرقمية. لكن بعض الدول يواجه صعوبة في تكوين الادراك الشعبي للتهديد السيبراني وعلى مستوى الحكومة تفتقر دول اخرى للموارد الاساسية البشرية والتقنية، لتبني استراتيجية خاصة بها.
يمسي عدم وجود موارد وامكانات في بعض الدول مشكلة بالنسبة لحلف شمال الاطلسي خصوصاً في حال تأمين مرفق وطني مثل شبكة اتصالات او مركز تحليل بيانات، يؤمن مكونا أساسياً للقدرة الاستراتيجية للتحالف مع استحالة استخدامها من قبل تلك الدول. ستشكل هذه المشكلة ضعفاً متزايداً، اذ ان نظم الدفاع الموجودة ستعمل الى جانب النظم الحديثة مع تأثيرات كبرى على المستوى الاستراتيجي.
هناك وجه مهم من السياسة السيبرانية في حلف شمال الاطلسي، تتمثل في تأمين التعليم والمساعدة، الامر الذي يهدف الى ضمان دعم معتمد وقوي لسياسة الدفاع السيبراني ضمن الدول الاعضاء في الحلف خصوصاً الفقير منها.