الفضاء السيبراني والقوة الأمريكية – استراتيجية الأمن السيبراني الأمريكية للعام 2023
ترجمة.د.باسم علي خريسان
كيفن تشن شيان آن*
26 ايار 2023
https://www.rsis.edu.sg/rsis-publication/idss/ip23042-cyberspace-and-american-power-the-us-cybersecurity-strategy-2023/?doing_wp_cron=1694451994.7592210769653320312500
رداً على المخاوف المتزايدة بشأن الهجمات السيبرانية، أطلقت إدارة بايدن استراتيجيتها الوطنية للأمن السيبراني في 2 اذار 2023. وتكرر استراتيجية العام 2023 جوانب عديدة من سابقاتها ولكنها تختلف عنها أيضاً بطرق مهمة. يتتبع كيفن تشن شيان تطور هذه الاستراتيجيات لإعطاء فكرة عن الاتجاه الذي يتجه إليه الفكر الاستراتيجي الأمريكي بشأن الأمن السيبراني وكيف تنظر واشنطن بشكل متزايد إلى الفضاء السيبراني.
المقدمة:
تعرضت الولايات المتحدة الامريكية لتهديد متزايد من الجهات الفاعلة عبر الإنترنت في السنوات الأخيرة. أفاد مكتب التحقيقات الفيدرالي أن هجمات برامج الفدية، التي يقوم فيها مجرمو الإنترنت والتي تتمثل بمنع الوصول إلى الشبكة حتى يتم دفع مبلغ من المال، أثرت على (649) مؤسسة (14) منها شملت قطاعات البنية التحتية الحيوية البالغ عددها (16) قطاع في أمريكا في العام 2021. أحد هذه الهجمات على خط أنابيب كولونيال في ايار 2021 أجبر الشركة على إغلاق جميع عمليات خطوط الأنابيب مؤقتاً، مما أدى إلى نقص الوقود على نطاق واسع.
ونظراً للتهديد المتزايد للهجمات السيبرانية، كان إطلاق الاستراتيجية الوطنية للأمن السيبراني في 2 اذار عام 2023 من قبل الرئيس جو بايدن موضع ترحيب. للوهلة الأولى، قد تشترك الوثيقة في العديد من الجوانب مع سابقاتها من الوثائق، ولكن ينبغي للمراقبين أن ينظروا إلى أوجه التشابه هذه – فضلا عن الاختلافات – في السياق. ومن استراتيجية 2023 التي تحركها السوق إلى التي تنظمها الحكومة، ومن الدفاعية إلى العدوانية، ليست بمثابة نبيذ قديم في زجاجة جديدة، بل هي المرحلة التالية في الفكر الاستراتيجي الأميركي.
تطور استراتيجية الأمريكية.
أساس استراتيجية الأمن السيبراني للولايات المتحدة الامريكية “الأداء الصحي للفضاء السيبراني”، كما جاء في الاستراتيجية الوطنية لتأمين الفضاء السيبراني للعام 2003، و والتي حذرت من أن زيادة الرقمنة جعلت الاقتصاد الأمريكي عرضة للهجمات السيبرانية، وسعت إلى منع أو تقليل الأضرار الناجمة عن مثل هذه الحوادث. وفي ذلك الوقت، كان تركيز إدارة بوش على الاستجابة للأزمات يشير إلى نهج دفاعي في التعامل مع الحوادث السيبرانية. وبدلاً من تطبيق عنصر من عناصر القوة الوطنية الأمريكية في السعي لتحقيق الأهداف الوطنية، تم التعامل مع الفضاء السيبراني باعتباره منصة لأشكال أخرى من القوة. وفي الوقت نفسه، أكدت الإستراتيجية على أن الحكومة يجب أن “تقود بالقدوة”، بدلاً من التنظيم، وبالتالي السماح لقوى السوق بإجبار القطاع الخاص على العمل.
تم تجاهل هذا النهج الدفاعي في الاستراتيجية السيبرانية الوطنية لعام 2018 في عهد الرئيس دونالد ترامب. ولا تزال الاستراتيجيته تدعو إلى دور حكومي محدود فقط، ولكنها اتهمت منافسين محددين (روسيا والصين وإيران وكوريا الشمالية) بتقويض النظام الاقتصادي والسياسي الأميركي من خلال الهجمات السيبرانية. ومن خلال القيام بذلك، سلطت استراتيجية 2018 الضوء بوضوح على البعد السياسي للهجمات السيبرانية.
أشارت التصريحات العامة التي أدلى بها مستشار الأمن القومي آنذاك جون بولتون إلى أن القيود السياسية المحيطة بالهجمات السيبرانية الانتقامية التي تشنها القيادة السيبرانية الأمريكية قد أزيلت من قبل إدارة ترامب، مما سمح لها بالقيام بعمليات لإنشاء “هياكل الردع”. كانت هذه هي المرة الأولى التي يتم فيها صياغة الخطاب حول العمليات السيبرانية في مفاهيم الردع الخاصة في حقبة الحرب الباردة. وفي حين أن الشكوك لا تزال قائمة حول ما إذا كان الردع فعالاً في الفضاء السيبراني، فمن الواضح أن واشنطن تحولت نحو موقف أكثر عدوانية بشأن الأمن السيبراني في عهد ترامب.
استراتيجية 2023 في المنظور.
تبدو استراتيجية العام 2023 في البداية وكأنها نسخة محدثة من سابقاتها. تؤكد ركيزتها الأولى على الحاجة إلى الدفاع عن البنية التحتية الحيوية من خلال ميزات مثل مبادئ الثقة المعدومة، التي تضع متطلبات مصادقة صارمة. وتناقش الركيزة الثانية طرق “تعطيل وتفكيك الجهات الفاعلة التي تشكل تهديدا”، بدءاً من “عمليات الفضاء السيبراني” التي تهدف إلى ردع الهجمات إلى “حملات التعطيل” مثل جهود إنفاذ القانون لجعل الجرائم السيبراني غير مربحة. وبدلا من التقليل من عدوانية استراتيجية 2018، يبدو أن إدارة بايدن تتردد في تعاملها مع الفضاء السيبراني باعتباره عنصرا من عناصر القوة الوطنية الأمريكية.
وبذلك تصبح الاختلافات بين الاستراتيجيتين واضحة في الركيزة الرابعة، ويرجع ذلك أساساً إلى أهداف بايدن السياسية. على سبيل المثال، تحدد استراتيجية 2018 و2023 مخاطر سلسلة التوريد باعتبارها مصدر قلق عند إنشاء بنية تحتية جديدة. ومع ذلك، فإن استراتيجية 2023 تذهب إلى أبعد من ذلك لإعطاء الأولوية للطاقة النظيفة نظرا لأهميتها كقطاع رئيس للقدرة التنافسية للولايات المتحدة الامريكية. تشير استراتيجية 2023 أيضاً إلى إشارات أكثر تحديداً حول كيفية دمج الأمن السيبراني في التشريعات التي تم إقرارها في ظل إدارة بايدن، بما في ذلك قانون إنشاء حوافز مفيدة لإنتاج أشباه الموصلات (CHIPS) وقانون الحد من التضخم.
وبموجب الركيزة الخامسة، تحدد استراتيجية 2023 آليات محددة مثل الحوار الأمني الرباعي (Quad) والإطار الاقتصادي للازدهار في منطقة المحيطين الهندي والهادئ (IPEF) كشراكات حيث يمكن للولايات المتحدة الامريكية تعزيز التعاون في مجال الأمن السيبراني. وبالمقارنة، فإن الركيزة المعادلة لاستراتيجية عام 2018 دعت فقط إلى التعاون مع “الشركاء ذوي التفكير المماثل” تحت عنوان مشؤوم “تعزيز النفوذ الأمريكي”.
ومع ذلك، تبرز استراتيجية 2023 بشكل أكبر في ركيزتها الثالثة، التي تتجنب قوى السوق لصالح الأطر التنظيمية لمعالجة إخفاقات الأمن السيبراني. وتهدف الاستراتيجية إلى إعادة توزيع المسؤولية عن تأمين الفضاء السيبراني من الأفراد والشركات الصغيرة، التي لديها موارد محدودة، إلى “الجهات الفاعلة الأكبر والأكثر قدرة والأفضل وضعا” في النظام البيئي الرقمي الأمريكي. ولا تزال التفاصيل تظهر حول كيفية تطبيق مفهوم المسؤولية هذا، لكنه لا يزال يمثل خروجاً كبيراً عن الاستراتيجيات السابقة.
مضامين استراتيجية العام 2023
تمثل دعوة استراتيجية 2023 لتحديد المسؤولية عن الإخفاقات السيبرانية إعادة تصور أساسية لاستراتيجية الولايات المتحدة الامريكية السيبرانية. ومن البدايات الدفاعية التي يحركها السوق، فإن التحول نحو نهج عدواني قائم على التنظيم في التعامل مع الأمن السيبراني يشير إلى الاعتراف بأن الفضاء السيبراني يشكل جزءاً لا يتجزأ من القوة الوطنية الأميركية وساحة يجب الدفاع عنها.
ومن المرجح أن يواجه التشريع المتعلق بمتطلبات المسؤولية مشكلات في التنفيذ، بما في ذلك مقاومة الجهات الفاعلة في الصناعة والمعارضة السياسية من الكونجرس الذي يسيطر عليه الجمهوريون. ومع ذلك، فقد أشاد بعض المراقبين بهذه الخطوة باعتبارها إجراءً ضرورياً، وقارنوا أهميتها بقضية (جريمشو) ضد شركة فورد للسيارات، وهي دعوى قضائية تمت في العام 1978 بشأن عيوب السلامة في سيارات فورد بينتو. جادل محامو فورد بأن موكلهم لم يكن ينوي التسبب في إصابات ، لكن حكموا بأن فورد فشلت في معالجة الخلل المعروف في طراز بينتو. وقد يسود نفس المنطق في مجال الأمن السيبراني إذا تم تحديد معايير البرمجيات بوضوح.
بالنسبة للمراقبين الدوليين، هنالك سؤال أكثر إثارة للقلق يتعلق بالعمليات السيبرانية الأمريكية. ومن غير الواضح كيف سيتم التوفيق بين العمليات الهجومية والجهود الأمريكية لتعزيز معايير السلوك المسؤول للدولة مع شركائها، خاصة في ضوء التحدي المتمثل في ضمان عدم خروج العمليات السيبرانية عن نطاق السيطرة. وسوف يقع العبء على شركاء الولايات المتحدة الامريكية، بما في ذلك اليابان ورابطة دول جنوب شرق آسيا (آسيان)، لمناقشة مثل هذه الأمور بشكل أكبر خلال منصات مثل حوار السياسة السيبرانية بين آسيان والولايات المتحدة الامريكية.