عالم بلا ثقة: التهديد السيبراني الغادر (1

جاكلين شنايدر* – (فورين أفيرز) كانون الثاني (يناير)/ شباط (فبراير) 2022
ترجمة: علاء الدين أبو زينة
الغد الاردنية
الخميس 13/1/2022
عندما يُدق ناقوس الخطر بشأن التهديدات السيبرانية، عادة ما يستخدم صانعو السياسات والمحللون مفردات الصراع والكارثة.
في وقت مبكر هو العام 2001، حذر جيمس آدامز، المؤسس المشارك لشركة الأمن السيبراني iDefense، على صفحات هذه المجلة من أن الفضاء الإلكتروني قد أصبح “ساحة معركة دولية جديدة”، حيث يمكن كسب الحملات العسكرية المستقبلية أو خسارتها.
وفي السنوات اللاحقة، حذر مسؤولو الدفاع الأميركيون من “هجوم بيرل هاربر سيبراني”، على حد تعبير وزير الدفاع آنذاك ليون بانيتا، و”11 أيلول (سبتمبر) إلكترونيّ”، وفقًا لوزيرة الأمن الداخلي آنذاك جانيت نابوليتانو.
وفي العام 2015، قال جيمس كلابر، مدير الاستخبارات الوطنية في ذلك الحين، إن الولايات المتحدة يجب أن تستعد لـ”هرمجيدون سيبراني” لكنه أقر بأن هذا ليس السيناريو الأكثر احتمالا.
وفي الرد على التهديد، جادل المسؤولون بأن الفضاء الإلكتروني يجب أن يُفهم على أنه “منطقة” للصراع، بـ”تضاريس رئيسية” يجب على الولايات المتحدة أن تستولي عليها أو تدافع عنها.
هجمات التجسس
بعد ذلك، أظهرت السنوات العشرون التي انقضت منذ تحذير آدامز أن للتهديدات والهجمات السيبرانية أهمية كبيرة -ولكن ليس بالطريقة التي اقترحتها معظم التوقعات.
وقد حصل التجسس والسرقة في الفضاء الإلكتروني على كميات كبيرة لا بأرقام بعشرات الأصفار من البيانات الحساسة والمحتكرة.
وهددت العمليات المعلوماتية التي يمكِّنها الفضاء السيبراني الانتخابات، وحرَّضت على قيام الحركات الاجتماعية الجماهيرية.
وكلفت الهجمات الإلكترونية على الشركات مئات المليارات من الدولارات.
ولكن، في حين أن التهديد السيبراني حقيقي ومتزايد، فإن التوقعات بأن الهجمات الإلكترونية ستخلق آثارًا مادية واسعة النطاق تشبه تلك الناجمة عن التفجيرات المفاجئة التي وقعت على الأراضي الأميركية.
أو أنها ستدفع الدول إلى صراع عنيف، أو حتى القول إن ما حدث في مجال الفضاء الإلكتروني سيحدد من يربح أو يخسر في ساحة المعركة، هو شيء لم يتم إثباته.
ويبدو أنه في محاولة تشبيه التهديد السيبراني بعالم الحرب المادية، فات على صناع السياسة الخطر الأكثر غدرًا الذي تشكله العمليات السيبرانية: كيف أنها تقوض الثقة التي يضعها الناس في الأسواق، والحكومات، وحتى القوة الوطنية.
سوف يكون التشخيص الصحيح للتهديد أمرًا ضروريًا، في جزء منه لأنه يشكل كيفية استثمار الدول في الأمن السيبراني.
ويعطي التركيز على الأحداث الفردية، التي يحتمل أن تكون كارثية، والتفكير في الغالب في الآثار المادية المحتملة للهجمات الإلكترونية، الأولوية بشكل غير ملائم للقدرات التي ستحمي من “التهديد الأكبر”: الاستجابات واسعة النطاق للهجمات السيبرانية الكارثية، والإجراءات الهجومية التي تنتج عنفًا فيزيائياً، أو الرد الانتقامي على أنواع الهجمات التي تتجاوز العتبة الإستراتيجية فحسب.
إن معظم هذه القدرات والاستجابات غير فعالة في الغالب في الحماية من الطريقة التي تقوض بها الهجمات السيبرانية الثقة التي تدعم الاقتصادات، والمجتمعات، والحكومات والجيوش الحديثة.
إذا كانت الثقة على المحك -وقد تآكلت بعمق مسبقاً- فإن الخطوات التي يجب على الدول اتخاذها للبقاء والعمل في هذا العالم الجديد أصبحت مختلفة. ويتمثل الحل لهجوم “بيرل هابر-سيبراني” في القيام بكل ما هو ممكن لضمان عدم وقوعه.
لكنَّ الطريقة التي يتم بها الحفاظ على الثقة في العالم الرقمي، على الرغم من حتمية الهجمات السيبرانية، هي بناء المرونة، وبالتالي تعزيز الثقة في الأنظمة الراهنة للتجارة، والحكم، والقوة العسكرية، والتعاون الدولي.
ويمكن للدول تطوير هذه المرونة من خلال استعادة الروابط بين البشر وفي داخل الشبكات، من خلال التوزيع الاستراتيجي للأنظمة التناظرية عند الحاجة، والاستثمار في العمليات التي تسمح بالتدخل اليدوي والبشري.
لن يكون مفتاح النجاح في الفضاء السيبراني على المدى الطويل إيجاد طريقة لهزيمة جميع الهجمات السيبرانية، وإنما تعلم كيفية البقاء على الرغم من الاضطراب والدمار الذي قد تسببه.
لم تشهد الولايات المتحدة حتى الآن “11 أيلول (سبتمبر) سيبراني”، ومن غير المحتمل في المستقبل حدوث هجوم إلكتروني يتسبب في آثار مادية كارثية فورية. لكن ثقة الأميركيين في حكومتهم ومؤسساتهم، وحتى مواطنيهم، آخذة في التدهور بسرعة -ما يضعف أسس المجتمع ذاتها.
وتتغذى الهجمات السيبرانية على نقاط الضعف هذه لتزرع عدم الثقة في المعلومات، وتخلق الارتباك والقلق، وتزيد الكراهية والمعلومات المضللة.
ومع نمو الاعتمادية الرقمية للأشخاص، وبينما تصبح الروابط بين التقنيات والأشخاص والمؤسسات أكثر هشاشة، فإن هذا التهديد الإلكتروني للثقة سيصبح أكثر وجودية.
هذا المستقبل الدستوبي الزاحف هو الذي يجب على صانعي السياسة أن يقلقوا بشأنه -وأن يفعلوا كل ما في وسعهم لتفاديه.
الروابط المُلزِمة
تلعب الثقة، التي تُعرّف على أنها “الإيمان الراسخ بمصداقية، وحقيقية، وقدرة -أو قوة- شخص ما أو شيء ما”، دورًا مركزيًا في تحديد سوية الاقتصادات، والمجتمعات، والنظام الدولي.
إنها تسمح للأفراد، والمنظمات، والدول بتفويض المهام أو المسؤوليات، وبالتالي توفير الوقت والموارد لإنجاز وظائف أخرى، أو تتيح التعاون بدلاً من عمل الكيان المعني بمفرده.
إنها المادة اللاصقة التي تسمح للعلاقات المعقدة بالبقاء -السماح للأسواق بأن تصبح أكثر تطوراً، وللحوكمة بأن تتوسع لتشمل عددًا أكبر من السكان أو مجموعة القضايا، وللدول بأن تتاجر وتتعاون وتتواجد ضمن علاقات تحالف أكثر تعقيدًا.
وحسب عالم السياسة مارك وارين، فإن “امتدادات الثقة… تمكِّن من تنسيق الإجراءات على نطاقات كبيرة من المكان والزمان، وهو ما يسمح بدوره بتحقق الفوائد التي تنجُم عن وجود مجتمعات أكثر تطوراً وتمايزًا وتنوعًا”.
وقد لعبت هذه الثقة دورًا أساسيًا في التقدم البشري العابر للأبعاد كافة. في المجتمعات البدائية والمعزولة والاستبدادية، يعمَل ما يسميه علماء الاجتماع “الثقة المخصصة” particularized trust -حيث تُمنح الثقة للآخرين المعروفين فقط.
وتتطلب الدول الحديثة والمترابطة العمل بما تسمى “الثقة المعمَّمة” generalized trust، التي تمتد إلى ما وراء الدوائر المعروفة، وتسمح للجهات الفاعلة بتفويض علاقات الثقة إلى الأفراد والمنظمات والعمليات التي لا يعرفها الطرف الذي يمنح الثقة بشكل وثيق.
وتؤدي الثقة المخصصة إلى تعزيز الولاء داخل مجموعات صغيرة، وإلى عدم الثقة بالآخرين، والحذر من العمليات أو المؤسسات غير المألوفة؛ بينما تتيح الثقة المعمَّمة تفاعلات السوق المعقدة والمتطورة، والمشاركة المجتمعية، والتجارة والتعاون بين الدول.
ما كان للسوق الحديثة، على سبيل المثال، أن توجد من دون الثقة التي تسمح بتفويض المسؤولية إلى كيان آخر.
ويثق الناس في أن العملات لها قيمة، وفي أن البنوك يمكنها تأمين الأصول وحمايتها، وأن سندات الدين في شكل شيكات أو بطاقات ائتمان أو قروض سيتم الوفاء بها.
اقرأ المزيد في ترجمات
وعندما يثق الأفراد والكيانات في النظام المالي، تزداد الأجور، والأرباح، والعمالة. وتسهّل الثقة في القوانين المتعلقة بحقوق الملكية التجارة والازدهار الاقتصادي.
بل إن الاقتصاد الرقمي يجعل هذه الثقة المعمَّمة أكثر أهمية.
الآن لم يعد الناس يودعون الذهب في خزنة في مصرف.
وتتكون الاقتصادات الحديثة، بدلاً من ذلك، من مجموعات معقدة من المعاملات الرقمية التي يجب على المستخدمين أن يثقوا فيها -ليس الثقة في أن البنوك تؤمن أصولها وتحميها فحسب.
ولكن أيضًا في أن الوسيط الرقمي -سلسلة الآحاد والأصفار المرتبطة ببعضها بعضا في شكل رمز حاسوبي- يترجَم إلى قيمة فعلية يمكن استخدامها لشراء السلع والخدمات.
والثقة أحد المكونات الأساسية لرأس المال الاجتماعي -المعايير المشتركة والشبكات المترابطة التي تؤدي، كما جادل العالم السياسي روبرت بوتنام، إلى مجتمعات أكثر سلامًا وازدهارًا.
وتسمح الثقة المعممة الموجودة في قلب رأس المال الاجتماعي للناخبين بتفويض المسؤولية إلى الوكلاء والمؤسسات لتمثيل مصالحهم.
ويجب أن يثق الناخبون في أن الذي يمثلهم سوف يعزز مصالحهم، وفي أنه سيتم تسجيل الأصوات وفرزها بشكل صحيح، وأن المؤسسات التي تكتب وتدعم القوانين وتعتنقها ستعمل بنزاهة.
أخيرًا، تقع الثقة في صميم الكيفية التي تولد بها الدول قوتها الوطنية، وفي النهاية، الكيفية التي تتفاعل بها داخل النظام الدولي.
إنها تسمح لرؤساء الدول المدنيين بتفويض قيادة القوات المسلحة للقادة العسكريين وتمكّن هؤلاء القادة العسكريين من تطبيق سيطرة لامركزية على العمليات والتكتيكات العسكرية ذات المستوى الأدنى.
وتقل احتمالية فوز الدول التي تتسم بانعدام الثقة بين المدنيين والعسكريين بالحروب، ويرجع ذلك جزئيًا إلى كيفية تأثير الثقة على استعداد النظام لمنح السيطرة لمستويات أدنى من الوحدات العسكرية في الحرب.
وعلى سبيل المثال، تشير عالمة العلوم السياسية، كيتلين تالمادج، إلى أن جهود صدام حسين لمنع إمكانية قيام جيشه بانقلاب من خلال التدوير المتكرر للضباط في المهام، وتقييد سفرهم وتدريبهم في الخارج، وحوافز تعزيز الولاء للنظام المنحرف، كانت كلها عوامل أعاقت الجيش العراقي المجهز جيداً بخلاف ذلك.
كما أن الثقة تمكّن الجيوش أيضًا من تجربة التقنيات الجديدة والتدريب عليها، ما يزيد من احتمالية الابتكار وإحداث تطورات ثورية في القوة العسكرية.
كما تملي الثقة أيضًا استقرار النظام الدولي. فالدول تعتمد عليها في بناء اتفاقيات التجارة والحد من الأسلحة، والأهم من ذلك، الشعور بالثقة في أن الدول الأخرى لن تشن هجومًا أو تنفذ غزوًا مفاجئًا.
وهي تمكِّن التعاون الدولي وتحبط سباقات التسلح من خلال تهيئة الظروف لتبادل المعلومات -وبالتالي هزيمة النتيجة دون المستوى الأمثل لـ”معضلة السجين”،(1) حيث تختار الدول الصراع لأنها غير قادرة على مشاركة المعلومات المطلوبة للتعاون.
وقد أرشد المثل الروسي، “ثق، ولكن تحقق”، مفاوضات واتفاقيات الحد من التسلح منذ الحرب الباردة.
باختصار، أصبح العالم اليوم أكثر اعتمادًا على الثقة من أي وقت مضى. ويأتي هذا، إلى حد كبير لأنه بسبب الطريقة التي انتشرت بها المعلومات والتقنيات الرقمية عبر الاقتصادات والمجتمعات والحكومات والجيوش الحديثة، فإن طبيعتها الافتراضية تضخم الدور الذي تلعبه الثقة في الأنشطة اليومية.
ويحدث هذا بطرق عدة. أولاً، يتطلب ظهور الأتمتة وتقنيات التشغيل الذاتي -سواء في أنظمة المرور أو الأسواق المالية أو الرعاية الصحية أو الأسلحة العسكرية- تفويضًا للثقة، حيث يثق المستخدم في أن الآلة يمكنها إنجاز المهمة بأمان وبشكل مناسب.
ثانيًا، تتطلب المعلومات الرقمية أن يثق المستخدم في أن البيانات مخزنة في المكان المناسب، وأن قيمها هي ما يعتقد المستخدم أنها هي، وأن البيانات لن تتعرض للتلاعب والاستغلال.
وإضافة إلى ذلك، تنشئ منصات الوسائط الاجتماعية الرقمية ديناميات ثقة جديدة حول الهوية والخصوصية والصلاحية.
كيف تثق في منشئي المعلومات أو في أن تفاعلاتك الاجتماعية تجري مع شخص حقيقي؟ كيف تثق في أن المعلومات التي تقدمها للآخرين سيتم الإبقاء عليها سرية؟
هذه علاقات معقدة نسبيًا مع الثقة، وكلها تأتي نتيجة لاعتماد المستخدِمين على التقنيات والمعلومات الرقمية في العالم الحديث.
الشكوك تنتشر
تشكل الثقة المطلوبة لإجراء كل هذه التفاعلات والتبادلات عبر الإنترنت هدفًا هائلاً.
بأكثر الطرق دراماتيكية، تولد العمليات السيبرانية عدم ثقة في كيفية عمل نظام معين أو ما إذا كان يعمل من الأساس.
على سبيل المثال، يمكن لعمل إلكتروني فذ، أي هجوم إلكتروني يستفيد من ثغرة أمنية في نظام حاسوبي، اختراق جهاز لتنظيم ضربات القلب والتحكم فيه، ما يتسبب في توليد عدم الثقة لدى المريض الذي يستخدم الجهاز.
أو يمكن أن يسمح باب خلفي لرقاقة إلكترونية لفاعلين سيئين بالوصول إلى أسلحة ذكية، ما يؤدي إلى عدم الثقة في مَن يتحكم بتلك الأسلحة.
ويمكن أن تؤدي العمليات السيبرانية إلى عدم الثقة في سلامة البيانات أو الخوارزميات التي تجعل البيانات منطقية.
هل سجلات الناخبين دقيقة؟ هل يُظهر ذلك النظام للتحذير الاستراتيجي المدعوم بالذكاء الاصطناعي إطلاق صاروخ حقيقي، أم أنها مجرد إشارة ضوئية من رموز الحاسوب؟
إضافة إلى ذلك، يمكن أن يؤدي العمل في عالم رقمي إلى عدم الثقة في ملكية المعلومات أو التحكم فيها: هل تتمتع صورك بالخصوصية؟ هل الملكية الفكرية لشركتك آمنة؟ هل وصلت أسرار الحكومة حول الأسلحة النووية إلى أيدي الخصم؟
وأخيرًا، تخلق العمليات السيبرانية حالة من عدم الثقة من خلال التلاعب بالشبكات الاجتماعية والعلاقات وتؤدي إلى تدهور رأس المال الاجتماعي في نهاية المطاف. وتؤدي حملات الشخصيات المظهرية غير الحقيقية على الشبكة والروبوتات والمعلومات المضللة عبر الإنترنت إلى تعقيد ما إذا كان بإمكان الأفراد الوثوق بكل من المعلومات وببعضهم بعضا على حد سواء.
ولكل هذه التهديدات الإلكترونية آثار يمكن أن تقوض الأسس التي بنيت عليها الأسواق والمجتمعات والحكومات والنظام الدولي.
إن الاقتصاد المعتمد على التكنولوجيا الرقمية معرض بشكل خاص لتدهور الثقة. ونظرًا لأن السوق الحديثة أصبحت أكثر ارتباطًا عبر الإنترنت، أصبحت التهديدات السيبرانية أكثر تعقيدًا وتطوراً وانتشرت في كل مكان.
وتتراوح التقديرات السنوية للتكلفة الاقتصادية الإجمالية للهجمات السيبرانية من مئات المليارات إلى تريليونات الدولارات.
ولكن ليست التكلفة المالية لهذه الهجمات وحدها هي التي تهدد الاقتصاد الحديث. بدلاً من ذلك، تخلق هذه الهجمات المستمرة عدم الثقة في سلامة النظام ككل.
ولم يكن هذا واضحًا في أي مكان أكثر من استجابة الجمهور لهجوم برمجيات الفدية الذي شُن على شركة النفط الأميركية “كولونيال بايبلاين”. في أيار (مايو) 2021، قامت عصابة إجرامية تعرف باسم “دارك سايد” بإغلاق خط الأنابيب الذي يوفر حوالي 45 في المائة من الوقود للساحل الشرقي للولايات المتحدة، وطالبت بفدية دفعتها الشركة في نهاية المطاف لتشغيل الخط.
وعلى الرغم من التأثير المحدود للهجوم على قدرة الشركة على توفير النفط لعملائها، أصيب الناس بالذعر وتوافدوا على محطات الوقود بالأوعية والأكياس البلاستيكية من أجل تخزين الوقود، ما أدى إلى نقص اصطناعي في المضخة.
وهذا النوع من عدم الثقة، والفوضى التي يسببها، لا يهددان أسس الاقتصاد الرقمي فحسب، بل يهددان أيضًا أسس الاقتصاد بأكمله.
وبالمثل، فإن لعدم القدرة على حماية الملكية الفكرية من السرقة الإلكترونية تبعاته أيضاً.
وقد أصبحت ممارسة سرقة الملكية الفكرية أو الأسرار التجارية عن طريق اختراق شبكة شركة وأخذ بيانات حساسة مشروعًا إجراميًا مربحًا -وهو مشروع تستخدمه دول مثل الصين وكوريا الشمالية للحاق بالولايات المتحدة والدول الأخرى التي تمتاز بامتلاكها التكنولوجيا الأكثر ابتكاراً.
وقد اشتهرت كوريا الشمالية باختراق شركة الأدوية “فايزر” Pfizer لمحاولة سرقة تكنولوجيا لقاح “كوفيد -19” الخاصة بها، وأدت عمليات التسلل الصينية لتسريب أبحاث القاعدة الصناعية الدفاعية الأميركية إلى تقليد التقدم التكنولوجي في تطوير الطائرات والصواريخ.
وكلما أصبحت مثل هذه الهجمات أكثر اتساعًا وتطوراً، قلّت ثقة الشركات في أن استثماراتها في البحث والتطوير ستؤدي إلى الربح -ما يؤدي في النهاية إلى تدمير الاقتصادات القائمة على المعرفة.
وليس هناك مكان توجد فيه تهديدات للثقة أكثر من مجال الخدمات المصرفية عبر الإنترنت.
وإذا لم يعد المستخدمون يثقون في إمكانية حماية بياناتهم الرقمية وأموالهم، فقد ينهار النظام المالي الحديث المتطور والمعقد بأكمله.
وعلى العكس من ذلك، فإن التحول نحو العملات المشفرة، التي لا يتم دعم معظمها بضمانات حكومية، يجعل الثقة في قيمة المعلومات الرقمية أكثر أهمية وحساسية. (يُتبَع)
*نشر هذا المقال تحت عنوان: A World Without Trust: The Insidious Cyberthreat
هامش المترجم:
(1) “معضلة السجين” prisoner’s dilemma، هي مثال قياسي للعبة تم تحليلها في “نظرية اللعب”، والتي توضح سبب عدم تعاون شخصين عقلانيين تمامًا حتى لو بدا أن ذلك التعاون سيكون في مصلحتهما.
قام بتأطيرها في الأصل ميريل فلود وميلفن دريشر أثناء العمل في مؤسسة “راند” في العام 1950.
وقام ألبرت دبليو تاكر بإضفاء الطابع الرسمي على اللعبة بمثال مكافآت عقوبة السجن وأطلق عليها اسم “معضلة السجين”، وقدمها على النحو الآتي:
يُعتقَل اثنان من أعضاء منظمة إجرامية ويودعان السجن.
ويوضع كل سجين في الحبس الانفرادي من دون أي وسيلة للاتصال بالآخر.
ويفتقر المدعون إلى أدلة كافية لإدانة الزوج بالتهمة الرئيسية، لكن لديهم ما يكفي منها لإدانة الاثنين بتهمة أقل. وفي الوقت نفسه، يعرض المدّعون على كل سجين صفقة، حيث يُمنح كل سجين فرصة إما لأن يخون الآخر من خلال الشهادة بأن الآخر ارتكب الجريمة، أو التعاون مع الآخر بالتزام الصمت. والنتائج المحتملة هي:
إذا خان “أ” و”ب” كل منهما الآخر، يقضي كل منهما عامين في السجن.
إذا خان “أ” زميله “ب”، لكن “ب” صمت، فسيتم إطلاق سراح “أ” وسيمضي “ب” ثلاث سنوات في السجن.
إذا ظل “أ” صامتًا ولكن “ب” خان “أ”، فسوف يقضي “أ” ثلاث سنوات في السجن وسيتم إطلاق سراح “ب”.
إذا ظل كل من “أ” و”ب” صامتين، فسيقضي كلاهما سنة واحدة فقط في السجن (بتهمة أقل).
*زميلة هوفر في معهد هوفر في جامعة ستانفورد.

عالم بلا ثقة: التهديد السيبراني الغادر (1 – 2)