
لا يزال فيروس “ستوكسنت” إحدى أكثر العمليات الهجومية تعقيداً وغموضاً التي تم إطلاقها حتى يومنا هذا: “فيروس الحاسوب المصمم خصيصاً لمهاجمة المفاعلات النووية في إيران”.
يُعتقد أن هذا الفيروس الذي اكتشف في العام 2010، هو ثمرة تعاون واسع بين الولايات المتحدة وإسرائيل، ويطرح وجوده سؤال عاجل وملح: “ماذا تفعل الحكومة الأميركية لمهاجمة خصومها في مجال الإنترنت”؟
لم يتم الاعتراف رسمياً بأصول “ستوكسنت”، ولا يزال مدى الانغماس الأميركي في البرمجيات الخبيثة غير معروف. لكن في السنوات القليلة الماضية حدث تطور جديد داخل المؤسسة العسكرية الأميركية نقل “الشبكة العنكبوتية” من فكرة نظرية إلى جزء معتمد – وإن كان سرياً – من السياسة الأميركية. فظهرت الإشارة الأولى في كانون الثاني من العام 2013، عندما ذكرت صحيفة “واشنطن بوست” أن البنتاغون يوسع بشكل لافت قواته الأمنية على الإنترنت في جميع فروع الخدمة لديه. كما أطلق الجيش الأميركي في تشرين الأول من العام نفسه فريقين من الخبراء التقنيين ينحصر تخصصهما فقط في عالم الإنترنت. ولم يكد يمضي عام واحد حتى وصل عدد الفرق المتخصصة إلى عشرة.
شيئاً فشيئاً بدأت كرة الثلج تتعاظم، حيث أنشأت الأمانة العامة للجيش الأميركي في العام الماضي فرعاً جديداً للشبكة العنكبوتية وهو الفرع الأول الجديد للجيش منذ إنشاء القوات الخاصة في العام 1987، وبحلول شهر تشرين الأول الماضي بلغ عدد الفرق التي تنسق مع مقر قيادة القوة المشتركة الجديدة للإنترنت الذي افتتح العام الماضي في جورجيا اثنين وثلاثين فريقا. ويتوقع الجيش أن يرتفع هذا العدد ليصل إلى واحد وأربعين فريقاً في الصيف المقبل.
ما الذي يحدث؟ يُشير هذا التطور إلى أحد أكثر الحقول حداثة، ولكن الأكثر غموضاً أيضاً، لنشاط الجيش الأميركي: “استراتيجيته الإلكترونية، وخصوصاً استراتيجيته الدفاعية عبر الإنترنت”. على الرغم من أن معظم المراقبين يعتقدون أن الولايات المتحدة تمتلك أقوى قدرات الهجوم الإلكتروني في العالم، لكن لا يزال الغموض يلف طبيعة هذه القدرات ومتى تعتقد وزارة الدفاع أنه ينبغي استخدامها. ففي الحرب التقليدية، تكون الأسلحة والاستراتيجيات مفهومة بشكل جيد إلى حد ما، ولقد وضع المجتمع الدولي قواعد الطريق للصراع المسلح، وحتى التكتيكات التي تكتنفها السرية، مثل الغارات العسكرية السرية، والتي تخضع لبعض المعايير بشأن زمان وكيفية استخدامها.
لكن هذا الأمر لا ينطبق على الإنترنت. فمن المُسلّم به على نطاق واسع أن الضربات الهجومية الإلكترونية ستكون عنصراً ضرورياً في أي حملة عسكرية في المستقبل، ويجري الآن تطوير أسلحتها. في نيسان الماضي، أصدرت وزارة الدفاع، للمرة الأولى، وثيقة من 32 صفحة حددت فيها الأهداف الاستراتيجية المحددة للهجوم الإلكتروني، لكن النقاد يشيرون إلى أن الوثيقة لا تُجيب عن العديد من الأسئلة بشأن كيف ومتى وأين ستستخدم الحكومة هذه القدرات.
يتساءل عضو الكونغرس الجمهوري، النائب عن ولاية كونيتيكت، وعضو اللجنة الفرعية في الاستخبارات المركزية المعنية بوكالة الأمن القومي وأمن الفضاء الإلكتروني، جيم هايمس، “ما هو الانتقام المشروع لعمل حربي؟”. “كيف يمكننا التفكير بأمور مثل التكافؤ، والذي هو مصطلح رئيسي في قواعد الحرب؟ كيف يمكننا التفكير بذلك في عالم الإنترنت؟ بدلاً من تلك المعايير والتعاريف هناك سلسلة من علامات الاستفهام التي لا نهاية لها. هذا عالم خطير لأن عدم اليقين في هذا العالم يساوي الخطر”.
من المحتمل أن يقع العديد من هذه القرارات على عاتق الرئيس القادم ومستشاريه الذين سوف تساعد مقاربتهم لهذه المعركة الافتراضية الجديدة على تحديد ما إذا كانت هذه اللحظة من ضبط النفس، تؤدي إلى سلام إلكتروني طويل الأمد، أم ترسلنا إلى مسار أكثر خطورة. “فالهجوم الإلكتروني الشامل قد يُحدث أضراراً ضخمة لا تتجاوز حجمها إلا الحرب النووية”، يقول سكوت بورغ، مدير وحدة عواقب الشبكة العنكبوتية الأميركية، وهي مركز أبحاث لا يبغي الربح يركز أبحاثه على الآثار التي تنتج عن الهجمات الإلكترونية.
إن السؤال الأول الذي يطرح على الخبراء في شؤون الإنترنت فيما يتعلق بقدرات الولايات المتحدة في شن هجومات إلكترونية، هو ما هي الأسلحة الإلكترونية التي تمتلكها الولايات المتحدة؟ فيما يتعلق بالأسلحة الحركية، يدرك الأميركون جيداً قوة ترسانة الجيش الأميركي ولديهم إحساس بعواقب قدراته التقليدية والنووية. لذا، من المتوقع أن يكون الرد مماثلاً من خبراء الشبكة العنكبوتية لجهة القدرات الإلكترونية، لكن هذا لا يحصل. في الواقع، تتواجد الأسلحة السيبرانية في عالم لا يختلف كثيراً عن الأيام الأولى لعصر البرنامج النووي. فهي محاطة بالسرية، وتبعث على الفضول من خلال المعلومات العامة القليلة المسربة حولها. إن هذه السرية هي جزء لا يتجزأ من المفهوم العام: “إن الهجوم الإلكتروني مفيد طالما أن العدو لا يتوقعه”. فكلما استفاضت الحكومة في الكشف عما تحتويه ترسانتها، تمكن خصومها أكثر من حماية أنفسهم. ويشير المساعد الخاص للرئيس الأميركي ومنسق الأمن الإلكتروني في مجلس الأمن القومي، مايكل دانييل إلى أنه “إن كنت تعرف الكثير عن قدرات الشبكة العنكبوتية، فمن السهل جداً مواجهتها. ولهذا السبب نحرص على إبقاء الكثير من هذه القدرات تحت حراسة مشددة”.
يتفق الجميع على مسألة واحدة: “لدى الولايات المتحدة أقوى ترسانة إلكترونية في العالم. ويعطي براندون فاليريانو، المحاضر في جامعة غلاسكو الذي يركز على الصراع المعلوماتي، مثالاً عن انقطاع الإنترنت في كوريا الشمالية في كانون الأول من العام 2014، عندما انقطعت الإنترنت في البلاد لبضع ساعات، بعد أيام قليلة على اتهام البيت الأبيض بيونغ يانغ بالقرصنة على شركة سوني، “لو أرادت الولايات المتحدة إيقاف الإنترنت في كوريا الشمالية، لما كان اقتصر الأمر على ثلاث ساعات، بل لكان تم تدميرها بالكامل”.
إن سلاح الإنترنت، والمعروف تحت مصطلح “القدرة” في هذا الحقل، هو رمز برمجي خبيث يستغل وجود خلل في برمجيات العدو، فيتلاعب أو يعطل أو يدمر أجهزة الكمبيوتر، ونظم المعلومات، والشبكات أو البنية التحتية المادية الخاضعة لأنظمة الكمبيوتر. يستطيع أحد القراصنة استخدام سلاح الإنترنت لتدمير النظم المالية أو الكهربائية لبلد آخر، وأي شيء يتصل بجهاز كمبيوتر في أي مكان على الأرض يمكن إيقافه أو تدميره.
تسمى أقوى قدرات الإنترنت ” zero-days” وهي تستغل نقاط ضعف البرمجيات غير المعروفة حتى من صاحب البرنامج نفسه — على سبيل المثال، هناك ثغرة أمنية في نظام تشغيل Windows Microsoft لا يعرفها حتى مخترع مايكروسوفت. أطلق على هذه القدرة اسم “zero-days” لأنه بمجرد اكتشافها، يكون لدى صاحب البرنامج صفر يوم لإصلاحها – لذا يستطيع الناس استخدامها لإحداث أضرار. فالقدرات الإلكترونية كأسلحة، تختلف بطرق رئيسية قليلة عن الأسلحة التقليدية كالصواريخ والقنابل. فهي أولاً، تسبب ضرراً أقل علنية ولكن أكثر انتشاراً من الهجوم المادي، إذ يمكن للسلاح الإلكتروني أن يشل الاقتصاد المحلي عبر مهاجمة الأنظمة الاقتصادية أو الاتصالات في بلد معين. وثانياً، يمكن شن هجوم فوري ومباغت تقريباً ضد أي هدف في العالم. فالإنترنت تلغي المسافة المادية بين الأعداء، الأمر الذي يفتح لهم الطريق لشن الهجمات ويصعّب على الحكومة عملية رصدها. ثالثاً، غالباً ما تستخدم القدرة الحاسوبية مرة واحدة: إن كانت الحكومة تمتلك رمزاً خبيثاً وتستخدمه لاستغلال خلل في التعليمات البرمجية للعدو، فعندها يصبح استخدام هذه القدرة غير فعال في المستقبل، اذ يصبح بإمكان العدو إصلاحها. كما أنها تستطيع تهديد أنشطة جمع المعلومات الاستخبارية التي لديها الثغرة نفسها.
علاوة على ذلك، إن الخط الفاصل بين هجوم عسكري وعملية تجسس هو أكثر غموضاً في عالم الإنترنت. فالهجوم الإلكتروني عموماً لا يتطلب تحركاً لأجسام مادية ولا يعرض جنود المهاجم للخطر، وقد تستخدم وكالات الاستخبارات الثغرة نفسها للتجسس على عدو، أو كسلاح هجومي لشن هجوم مفاجئ. كما ويمكن استخدام الغموض هذا لحجب المسؤولية. فقد أفاد المحللون أنه إن كان “ستوكسنت” بالفعل عملية أميركية – كما يعتقد على نطاق واسع حتى الآن – فالإدارة الأميركية يمكنها تجنب إعلان مسؤوليتها عنه عبر تصنيفه كعملية استخباراتية، وليس عسكرية.
تعتبر الوسائل الإعلامية “ستوكسنت” عملية استخباراتية أجرتها سلطات الاستخبارات بمعزل عن سلطات قيادة الإنترنت، لذا فالمعلومات حول طبيعة هذه العملية غير متوفرة حقاً، وأياً من كان قد قام بتنفيذها، فقد أعلن عن أمر جديد كان يحدث. فـ”ستوكسنت” غيّر قواعد اللعبة، وأصبحت الإنترنت بعده مكاناً أكثر خطورة لأن الجميع بدأوا الآن يستعدون للحرب، في حين بدأت إدارة الرئيس أوباما تفصح ببطء عن مزيد من المعلومات حول سياسة الهجوم الإلكتروني للولايات المتحدة الأميركية، يرغب عدد كبير من الخبراء بخوض نقاش أوسع نطاقاً وعلني بشأن كيف أن الولايات المتحدة تعتزم استخدام قدراتها تلك. فالفرق العسكرية الواحدة والأربعين التي سيتم إنشاؤها بحلول نهاية العام 2016 هي جزء من مجهود كبير قامت به وزارة الدفاع الأميركية لتوسيع وتنظيم الجهود العسكرية الإلكترونية، حيث كشفت الوزارة في العام 2013، أنها أنشأت 133 فرقة مهمتها شن عمليات هجومية ودفاعية، من بينها 27 فرقة تركز على بناء قدرة لشن هجوم على عدو في الخارج. وقد تمت إدارة العمليات من مقر القيادة الإلكترونية الأميركية في فورت ميد في ولاية ماريلاند، التي أسسها الجنرال كيث ألكسندر في العام 2010 حيث تولى رئاسة قيادتها وكان في نفس الوقت مديراً لوكالة الأمن القومي في تلك الفترة.
تحدد الاستراتيجية الإلكترونية الجديدة لوزارة الدفاع الأهداف والغايات الاستراتيجية للوزارة لكنها لا توفر إلا تفاصيل قليلة فيما يختص بطريقة تطبيق الجيش لهذه الاستراتيجية، إذ ينبغي على وزارة الدفاع أن تتمكن من توفير القدرات الإلكترونية المتكاملة لدعم العمليات العسكرية وخطط الطوارئ. فعلى سبيل المثال، قد يستخدم الجيش الأميركي العميات الإلكترونية لإنهاء نزاع دائر بحسب شروط الولايات المتحدة، أو لتعطيل أنظمة العدو العسكرية لمنع استخدام القوة ضد المصالح الأمريكية”.
لكن عندما يتعلق الأمر بالتفاصيل، يرى مراقبو الإنترنت الأكثر اجتهاداً أنه ليست الوثائق الحكومية الرسمية هي التي تحتوي على معلومات أكثر تفصيلاً، بل الوثائق التي سربها إدوارد سنودن التي على الرغم من أن الزمن قد تخطاها، تتضمن معلومات مفصلة عن كيفية بناء الحكومة الأميركية لترسانة قدراتها إلكترونية وطريقة استخدامها في تلك الفترة. وفي العام 2013، نقلت صحيفة “واشنطن بوست” من تسريبات سنودن أن الحكومة الأميركية نفذت 231 عملية إلكترونية هجومية في العام 2011، لم تصل أياً منها إلى مستوى هجوم فيروس “ستوكسنت”.
نشر سنودن أيضاً “تعليمات السياسة الرئاسية – 20″، وهي وثيقة سرية للغاية وضعت مبادئ الإدارة الإلكترونية لكنها، كما الاستراتيجية الإلكترونية لوزارة الدفاع، لا تتضمن أجوبة على أسئلة كثيرة، إنما تقدم مبادئ توجيهية عامة لأهداف العمليات الإلكترونية الهجومية للولايات المتحدة. وقد أدى هذا الغموض إلى إصابة بعض الخبراء بالإحباط، فاستراتيجية وزارة الدفاع غامضة وفارغة، لكن قد تكون المشكلة أقل وطأة في حال لم تكشف الإدارة عن هذه المعلومات من أن تكون تلك القرارات لم يتم اتخاذها على الإطلاق. ومع ذلك دافع خبراء آخرون عن وثيقة وزارة الدفاع، بقولهم إنه لا يُقصد بها وضع قواعد محددة للاستخدام العسكري للأسلحة الهجومية الإلكترونية، إنما تشكل الخطوة الأولى في عملية تؤدي إلى وضع قواعد التزام محددة أكثر. فالعمليات الإلكترونية برزت كأولوية بعد أن أسس الجنرال كيث ألكسندر القيادة الإلكترونية، وأصبح من الواضح أن الجيش سيحتاج إلى الدفاع عن البلاد على نطاق أوسع، بدلاً من الدفاع فقط عن شبكاته الخاصة، ويتطلب ذلك قدرات إلكترونية هجومية ودفاعية. أما الجزء الثاني فيتعلق بكيفية خلق قوة يمكنها تنفيذ هذه المهمة. ولقد بدأت تتوضح معالم هذه القوة: “تعمل وزارة الدفاع على إنشاء 133 فرقة إلكترونية وأربعة مقرات جديدة للقوة الإلكترونة المشتركة، بما فيها المقر التابع للجيش في ولاية جورجيا. فالفرع الإلكتروني التابع للجيش يتضمن الآن وحده ألف شخص، لكن القواعد المحددة لا تزال قيد الإنجاز وفي مراحلها الأولى”.
من جهة أخرى، إن تحديد قواعد الالتزام في الأسلحة الإلكترونية يفوق بأهميته قواعد الأسلحة الحركية لأن الهجمات تحدث بسرعة كبيرة في عالم الإنترنت. فعلى سبيل المثال، إن حَلّق صاروخ فوق مدينة في الولايات المتحدة ولم تتمكن قيادة دفاع الفضاء الجوي الأميركية الشمالية من التواصل مع صانعي القرار الرئيسيين، وزير الدفاع والرئيس، لتحديد ما إذا كان يجب إسقاطه، تملي قواعد الالتزام الأميركية بأن تقوم قيادة دفاع الفضاء الجوي الأميركية الشمالية بإسقاطه. أما إن قامت جهة ما بمهاجمة البنية التحتية للولايات المتحدة عن طريق سرعة الشبكة، فقد تتمكن القيادة الإلكترونية من الدفاع عن الأمة، لكنها لم تصل إلى هذه المرحلة حتى الآن مع أنها أصبحت قريبة جداً. والسبب في ذلك يعود إلى أن مدى خطورة الإنترنت ليس واضحاً ومفهوماً، ولا تزال الحكومات تفكر في طريقة توظيف هذه القدرات بطريقة منطقية ودمجها في الاستراتيجية الكبرى.
بينما يدور نقاش هادئ داخل الحكومة الفيدرالية حول الاستراتيجية الهجومية الإلكترونية الأميركية بدأ الخبراء خارج الحكومة يخرجون هذه المسألة إلى العلن. فقد أرسل مشرّعون في أوائل تشرين الثاني رسالة إلى وزير الخارجية جون كيري ومستشار الأمن القومي سوزان رايس يقترحون فيها عقد اتفاقية إلكترونية على غرار اتفاقية جنيف، تضع قواعد طريق للإنترنت. وعبروا عن أحد المخاوف التي تقلقهم وهو تحديد وشرح فعل الحرب في العالم الرقمي. “ماذا لو قامت إيران بتدمير أحد خوادم الطاقة والكهرباء في فلوريدا؟ ستتسبب بأضرار تبلغ قيمتها 5 آلاف دولار ويعتبر هذا عملاً إجرامياً. ماذا لو دمرت مجموعة كاملة من الخوادم وتسببت بمقتل العديد من الأشخاص؟ يعتبر هذا عملاً إجرامياً. هذه الخطوط لم يتم رسمها حتى الآن، ولأنه لم يتم رسمها هل علينا أن نحث مكتب التحقيقات الفيدرالية على التحقيق وإعداد مسار دبلوماسي؟ أم علينا تحضير رد انتقامي إلكتروني؟ إننا لا نعرف وهذه مشكلة حقيقية”.
مسألة رئيسية أخرى في حقل الإنترنت تتعلق بإمكان تحييد بنية تحتية معينة عن نطاق الهجوم الإلكتروني، كما يتم تحييد المستشفيات، على سبيل المثال، في الحرب الحركية. هل شبكة الكهرباء هدف شرعي؟ يمكن أن يتسبب قطع الإنترنت أو الكهرباء بأضرار بالغة لدى المدنيين، خصوصاً في البلدان المتقدمة مثل الولايات المتحدة التي يرتكز اقتصادها بشكل كبير على شبكة الإنترنت.
إن التوافق على هذه الأسئلة أمر صعب لكنه ليس مستحيلاً. فقد بدأ المجتمع الدولي يتلاقى حول اتفاق ينص على منع التجسس الإلكتروني لأغراض تجارية، ومع أنه ليس من الواضح أن بلدان مثل الصين قد تلتزم به، فعلى الأقل اتفقت البلدان على هذه القاعدة من حيث المبدأ. حتى في أوساط خبراء الإنترنت يشكل إعداد قواعد التزام متماسكة تحدياً كبيراً، إذ أن وضع إطار لكل حالة منفردة هو أمر غير ممكن، لكن يرتكز الهدف على الوصول إلى وضع قاعدة مفصلة للرد على أي حادث أو نشاط. فالنسبة للحكومة الأميركية لا يتعلق الأمر بشرح كل سيناريو محتمل في قوانين الحرب، إنما بتأكيد المبادئ. ويجب على هذا التوجيه الأعلى أن يصدر عن القادة المنتخبين وليس عن خبراء الإنترنت، لكن لا يبدو حتى الآن أن هذا الاتجاه قابل للتطبيق لأن هناك العديد من كبار المسؤولين في الحكومة، ولاسيما القادمين من المعترك السياسي، لا يتمتعون بمعرفة كافية في التكنولوجيا ولديهم جهل ملحوظ في هذا الحقل.
يعتبر خبراء الإنترنت في أميركا أن الحالة الراهنة ستكون متقلبة وغير مستقرة للغاية لأن أياً كان يستطيع إطلاق حرب إلكترونية بسرعة كبيرة ويمكن تخيل سيناريو حيث يحرض بلد ما على حرب إلكترونية بطريقة يقع فيها اللوم على بلد آخر، مما يتسبب في تصعيد بين تلك البلدان، ويؤدي إلى تصعيد حركي يمكن أن يصل بطريق الخطأ إلى المستوى النووي، وهذا سيناريو ليس بعيد الاحتمال وإن كان غير مرجحاً. فخبراء الإنترنت يعتقدون أن العالم حالياً يعيش مرحلة هشة من السلام الإلكتروني. فعلى الرغم من عمليات السرقة والقرصنة المتواصلة، ليس في نية أحد شن اعتداءات سافرة على البنى التحتية والأصول. لكنهم يعتقدون أيضاً أن هذا الاستقرار النسبي ليس سوى قناعاً للتهديدات الكامنة في عالم الإنترنت. فبرأيهم العالم في حال حرب باردة وليس حال سلام وهناك أمور كثيرة غير مرئية تحدث في عالم الإنترنت.
https://www.lebanese-forces.com/2015/12/16/americas-secret-arsenal/