تطوير معايير جديدة للأمن السيبراني

تم نشره في السبت 17 آذار / مارس 2018. 01:00 صباحاً

جوزيف ناي*

كمبريدج - في الشهر الماضي، دعا الأمين العام للأمم المتحدة أنطونيو غوتيريس إلى اتخاذ إجراء عالمي لتقليل المخاطر التي تشكلها الحرب الإلكترونية على المدنيين. وأعرب غوتيريس عن قلقه بشأن "عدم وجود خطة تنظيمية لهذا النوع من الحرب"، وأشار إلى أنه "ليس من الواضح كيف تنطبق اتفاقية جنيف أو القانون الإنساني الدولي عليها".
قبل عقد من الزمن، لم يحظ الأمن الإلكتروني بالاهتمام الكافي كقضية دولية. ولكن منذ العام 2013، تم وصفه بأنه أكبر خطر يواجه الولايات المتحدة. وعلى الرغم من أن الأرقام الدقيقة قابلة للمناقشة، إلا أن "تقرير الرصد حول العمليات الإلكترونية" لمجلس العلاقات الخارجية يشير إلى أنه منذ العام 2005، كان هناك 200 هجوم ترعاه 16 دولة، 20 منها وقعت في العام 2016.
يشير مصطلح الأمن الإلكتروني إلى مجموعة واسعة من المشاكل التي لم يأخذها المجتمع الصغير من الباحثين والمبرمجين الذين طوروا الإنترنت في السبعينيات والثمانينيات بعين الاعتبار. وفي العام 1996، استخدم 36 مليون شخص الإنترنت (أي حوالي 1 % من سكان العالم). وبحلول بداية العام 2017، أصبح 3.7 مليار شخص، أي ما يقرب من نصف سكان العالم، يستخدمون الإنترنت.
مع ارتفاع عدد المستعملين منذ أواخر التسعينيات، أصبح الإنترنت ركيزة حيوية للتفاعلات الاقتصادية والاجتماعية والسياسية. ولكن إلى جانب تزايد الاعتماد المتبادل والفرص الاقتصادية، فإن هذا قد جلب معه أيضا ضعفا وانعداما للأمن. ومن خلال البيانات الكبيرة، والتعلم الآلي، و"إنترنت الأشياء"، يتوقع بعض الخبراء أن عدد الاتصالات عبر الإنترنت يمكن أن يصل إلى ما يقرب من مليار بحلول العام 2035. وسيكون هناك قدر هائل من الأهداف المحتملة للهجوم من قبل جهات خاصة أو جهات حكومية، بدءا من أنظمة التحكم الصناعية إلى أجهزة تنظيم ضربات القلب والسيارات من دون سائق.
دعا العديد من المراقبين إلى وضع القوانين والقواعد التي تحمي هذه البيئة الجديدة. لكن تطوير مثل هذه المعايير في المجال الألكتروني يواجه عقبات عديدة. فعلى الرغم من أن قانون مور حول مضاعفة قوة الحوسبة كل عامين دليل على أن الوقت الألكتروني يمر بسرعة، فإن العادات البشرية والأعراف وممارسات الدولة تتغير ببطء.
بداية، بما أن الإنترنت هو شبكة عبر وطنية من الشبكات المملوكة للقطاع الخاص، فاٍن الجهات الفاعلة غير الحكومية تلعب دوراً رئيسياً. وتستخدم أدوات الإنترنت بشكل مزدوج، فهي سريعة، رخيصة، يسهل إنكارها، يصعب التحقق منها، وهي في متناول العديد من الناس.
علاوة على ذلك، على الرغم من أن الإنترنت شبكة عالمية، توجد البنية التحتية (والأشخاص) الذين تعتمد عليهم ضمن اختصاصات مختلفة للدول ذات السيادة. وتختلف الدول الكبرى في أهدافها، حيث تشدد روسيا والصين على أهمية الرقابة السيادية، في حين تدعو العديد من الديمقراطيات إلى إنترنت أكثر انفتاحا.
ومع ذلك، فإن وصف "www" باعتباره "الويب الغربي المتوحش" مبالغ فيه. هناك قواعد في الفضاء الإلكتروني. وقد استغرقت الدول حوالي عشرين عاماً للتوصل إلى أول اتفاقات تعاونية للحد من الصراعات في العصر النووي. إذا لم تكن بداية مشكلة الأمن الالكتروني الدولي من أصول الإنترنت في أوائل السبعينيات، ولكن منذ فترة الإقلاع في أواخر التسعينيات، فإن التعاون الحكومي الدولي في الحد من الصراع الالكتروني أصبح الآن على بعد عقدين من الزمن.
وقد تم تقديم الاقتراح الأول لمعاهدة الأمم المتحدة لحظر الأسلحة الإلكترونية (حتى لأغراض الدعاية) من قبل روسيا في العام 1998. وإلى جانب الصين وأعضاء آخرين في منظمة شانغهاي للتعاون، تواصل هذه الدولة الضغط من أجل اعتماد الأمم المتحدة تدبيرا شاملا من هذا النوع. لكن الولايات المتحدة ما تزال تعتبر أن التحقق منها سيكون مستحيلا.
ومن جانبه، عين الأمين العام مجموعة من الخبراء الحكوميين الذين اجتمعوا لأول مرة في العام 2004، وفي تموز (يوليو) 2015 اقترحوا مجموعة من المعايير التي أقرتها لاحقا مجموعة العشرين. ومع أن مجموعات الخبراء معروفة في أوساط الأمم المتحدة، فإن عملها ينبع من قاعدة المنظمة وقد تم الاعتراف بها في قمة العشرين للدول الأكثر نفوذاً. وعلى الرغم من نجاح مجموعة الخبراء الحكوميين بشكل استثنائي، إلا أنها فشلت في الموافقة على تقرير العام 2017.
ما هي الخطوات القادمة؟ يمكن اقتراح وتطوير المعايير من قبل مجموعة متنوعة من الفاعلين السياسيين. فعلى سبيل المثال، دعت اللجنة العالمية غير الحكومية الجديدة المعنية بالاستقرار في الفضاء الالكتروني، والتي يرأسها وزير خارجية استونيا السابق مارينا كاليوراند، إلى حماية الجوهر العام للإنترنت (والذي يشمل التوجيه، ونظام اسم المجال، وشهادات الثقة والبنية التحتية الحيوية).
وفي الوقت نفسه، أصدرت الحكومة الصينية، التي تستخدم سلسلة مؤتمر "ووزين" العالمية للإنترنت، مبادئ أيدتها منظمة شنغهاي للتعاون، والتي تدعو إلى الاعتراف بحق الدول ذات السيادة في التحكم على محتوى الإنترنت على أراضيها. لكن هذه المبادئ لا تتعارض مع الدعوة لحماية الجوهر العام، والتي تتعلق بالاتصال وليس المحتوى.
ومن بين الشركات الأخرى التي تتوفر على معايير، شركة مايكروسوفت التي تدعو إلى اتفاقية جنيف جديدة للإنترنت. ومن المهم بنفس القدر تطوير معايير الخصوصية والأمن، بالإضافة إلى التشفير وبرامج الباب الخلفي والقضاء على المواد الإباحية المتعلقة بالأطفال وخطاب الكراهية والتضليل والتهديدات الإرهابية.
بينما تفكر الدول الأعضاء في الخطوات التالية في تطوير المعايير الالكترونية، قد تكون الإجابة هي عدم تحميل المؤسسات مثل مجموعة الخبراء الحكوميين الكثير من العبء. قد يتطلب التقدم نشاطا متزامنا في مناطق متعددة. في بعض الحالات، يمكن أن يؤدي تطوير المبادئ والممارسات بين الدول ذات التفكير المماثل إلى قواعد يعتمدها الآخرون في وقت لاحق. على سبيل المثال، وقعت الصين والولايات المتحدة اتفاقية ثنائية تحد من التجسس الالكتروني لأغراض تجارية. وفي حالات أخرى، كما هو الحال في مجال معايير أمن الإنترنت، يمكن للقطاع الخاص وشركات التأمين ومجموعات المصالح العامة غير الربحية أن تلعب دوراً قيادياً في تطوير مدونات قواعد سلوك.
من المؤكد أن تطوير معايير الأمن السيبراني هو بمثابة عملية طويلة. ولا يحتاج  التقدم في بعض المجالات إلى انتظار التقدم في المجالات الأخرى.

*مساعد سابق في وزارة الدفاع الأميركية ورئيس مجلس الاستخبارات الوطني الأميركي. وهو أستاذ جامعي في هارفارد، ومؤلف "هل انتهى العصر الأميركي"؟

 

التعليق