عن الحروب والهجمات الإلكترونية

بقلم: سنية الحسيني

سنية الحسيني.jpg
  • د. سنية الحسيني

ساهمت التطورات التكنولوجية المتسارعة والمتجددة في مجال الإنترنت والفضاء السيبراني في بروز ما يعرف بالفضاء الجيوسياسي، وقد بات يعكس طابعاً سياسياً وعسكرياً مختلفاً للحروب والهجمات في المجتمع الدولي، عما كان سائداً في الماضي القريب. وعلى الرغم من أن العمليات السيبرانية لم تؤد لمعركة كبيرة بعد، إلا أنها نجحت في صنع ثغرات أمنية خطيرة داخل الدول، متخطية حدودها وسيادتها، ومهددة لأمنها القومي واقتصادها وسلامة مواطنيها. فقد زاد لجوء الدول، اليوم، إلى الهجمات الإلكترونية والطائرات المسيرة غير المأهولة والقاذفات المتخفية «الشبح» الموجهة عن بعد عبر الأقمار الصناعية، بدلاً من الأسلحة التقليدية كالدبابات والطائرات الحربية المأهولة وغيرها من الترسانة العسكرية المعروفة. ويحمل هذا النوع من الهجمات والأسلحة والحروب السيبرانية مزايا لا تمتلكها نظيراتها التقليدية، سواء على الصعيد التقني أو القانوني ما يجعل امتلاكها وإمكانية التصدي لها أمراً ضرورياً من قبل دول العالم، بعد أن باتت تعتبر شكلاً من أشكال القوة، والتي لم تكن مألوفة في الماضي. وقد يزداد الأمر تعقيداً عندما نعرف أن باستطاعة الأفراد والجماعات من غير الدول استغلال الفضاء الإلكتروني لشن هجمات لصالحها، والتي تعرف بـ»الجرائم الإلكترونية» ومن خارج نطاق وسيطرة الدول، وباتت الدول تستغلها للعمل لصالحها ما يمكنها من تحقيق أهدافها.

 

ويعد التطور الذي لحق باستخدام الفضاء الإلكتروني والتكنولوجيا السيبرانية السبب الرئيس في حدوث هذه الطفرة الظاهرة في عالم الحروب والهجمات والأسلحة، اليوم، والتي باتت أكثر دقة ونجاعة وأمان. ولا يقل تأثير الهجمات الإلكترونية عن تأثير الهجمات العسكرية الإلكترونية، بل قد تمتلك الأولى مزايا عن الثانية، حيث بإمكانها التجسس والحصول على معلومات حساسة، كما يمكنها أيضاً مهاجمة مرافق حيوية للدول، دون تدخل عسكري مادي ملموس، وذلك من خلال التحكم بأنظمة البنية التحتية الحيوية للدول المستهدفة، كشبكات الكهرباء والمياه والمواصلات والاتصالات والحركة الجوية والشبكات المصرفية وغيرها، وقد يؤدي مثل هذا التدخل لنتائج كارثية على قوة الدولة وسيطرتها وعلى سلامة مواطنيها أيضاً. ويتم التحكم عموماً بهذا النوع من الهجمات الإلكترونية من خلال استخدام الإنترنت بطريقة خبيثة من أجل اختراق أنظمة وشبكات أجهزة الحاسوب للدول المستهدفة، للوصول إلى المعلومات أو للتحكم بتلك الأنظمة. وأقر عدد من الدول باستخدام الأسلحة السيبرانية، فالولايات المتحدة على سبيل المثال اعترفت باستخدامها هذا النوع من الأسلحة في العراق وسورية.

 

ويأتي هذا الاختراق من خلال استخدام التقنيات المتعلقة بالفضاء السيبراني للتسلل إلى شبكة وأنظمة حاسوب الجهة المستهدفة، لإحداث اختراق أو أضرار أو تعطيل في نظام أو الشبكة الإلكترونية المستهدفة، ذلك من خلال الدخول إلى نظام الأمان الخاص بالشبكة، إما بالعثور على أخطاء أو ثغرات غير آمنة أو من خلال إرسال فيروس أو برمجيات خبيثة عبر وسائل التواصل الاجتماعي أو البريد الإلكتروني تنقل المستخدم إلى موقع إلكتروني ضار يتحكم فيه المهاجم، ويسمح بتشفير البيانات الخاصة بالحاسوب المستهدف. استخدمت أميركا وإسرائيل فيروس (Stuxnet) الإلكتروني ضد إيران وبرنامجها النووي، وتم الكشف عنه في العام ٢٠١٢، وتسبب في حدوث انفجار في أجهزة الطرد المركزي، بهدف إبطاء تطور برنامج إيران النووي. وانتشر بعد ذلك هذا البرنامج عالمياً، مخلفاً مزيداً من القلق من احتمال انتشار أسلحة مدمرة عبر الفضاء الإلكتروني. وفي العام ٢٠١٩، شن هجوم إلكتروني ببرامج خبيثة على عدة صحف أميركية أدى إلى تأخر ظهورها، كما شنت هجومات إلكترونية على الحكومة الأوكرانية، واللجنة الدولية للصليب الأحمر ووكالة المخابرات البريطانية، وعدد من المواقع الحكومية الأميركية وكذلك البلغارية.

 

تمتلك الهجمات الإلكترونية مزايا كثيرة، وتتزايد تلك المزايا في حالة الهجمات الافتراضية غير العسكرية وغير المادية الملموسة. وتفضل الدول عموماً توجيه هجومات بشكل غير مباشر إلى أعدائها، دون الكشف عن هويتها وتحمل تبعاتها، مع ضمان سرعة تلك الهجمات ودقتها، وهو بالضبط ما يحققه مثل ذلك النوع من الهجمات الإلكترونية. وتتمثل خصائص هذه الأسلحة في قدرتها الهجومية بكفاءة عالية ودقة متناهية، وتوجيه ضرباتها دون تواجدها أصلاً في أرض المعركة، بمخاطرة وتضحيات بشرية ومادية وتكاليف تكاد تكون معدومة. ويصعب الكشف عن هوية الجهات المهاجمة التي لا ترغب في الإفصاح عن نفسها، وربط صلتها بالهجوم الإلكتروني. ويبدو ذلك الهدف أفضل تحقيقاً في أوقات السلم، في ظل إمكانية عدم حصر الهجوم بجهة واحدة محددة، معادية للدولة المستهدفة. وقد تخسر الدول بعضا من تلك المزايا في حال توجيهها هجمات إلكترونية عسكرية فعلية، إذ قد تظهر التقنيات الحديثة في بعض الأحيان الجهة التي أطلقت منها الأسلحة المهاجمة أو الجهة المصنعة للسلاح المستخدم، إلا أنها قد لا تشكل أيضاً دليلاً كافياً.

 

كما يصعب وضع إطار قانوني لضبط استخدام ذلك النوع من القوة، مقارنة باستخدام القوة العسكرية التقليدية في الحروب أو الهجمات. فمنذ عقد السبعينيات من القرن الماضي اعتبرت الجرائم الإلكترونية غير قانونية. وأكدت الأمم المتحدة في بيانات عدة على انطباق القانون الدولي على الفضاء الإلكتروني ولا سيما ميثاق الأمم المتحدة. إلا أن الهجمات والأسلحة السيبرانية لم ينظمها القانون الدولي حتى الآن. ومن المعروف أن القانون الدولي أو قانون الحرب المحكوم بالمعاهدات الدولية والمبادئ العرفية يحدد القواعد التي تنطبق على الحروب التقليدية. وبسبب الطبيعة المعقدة والجديدة للحروب السيبرانية، يبدو أن هناك صعوبة بتطبيق تلك القواعد على الهجمات والحروب الإلكترونية. وهناك عدد من الاعتبارات تشترك فيها الحروب الإلكترونية مع الحروب التقليدية وأخرى تختلف عنها. وقد يكون من أهمها تلك المتوافقة مع ما يتعلق بقاعدة حظر استخدام القوة للاعتداء على الدول الأخرى، والتي تحدثت عنها المادة ٢/ ٤ من ميثاق الأمم المتحدة، وكذلك قاعدة حظر انتهاك سيادة الدول التي عكستها فحوى المادة ٢/ ٧ من ذات الميثاق، وهو ما يتوفر في حال الهجمات الإلكترونية. ورغم ذلك تبقى المعضلة في قضيتين ترتبطان مباشرة بتلك القاعدتين، الأولى تتعلق بقاعدة الإسناد، أي تحديد الجهة المسؤولة عن الهجوم، وهو الأمر غير المؤكد في حال الهجمات الإلكترونية، وكذلك ضرورة توافر شرط الحاق الضرر، حيث ليس بالضرورة أن تلحق الهجمات الإلكترونية الضرر الذي تحدث عنه القانون، والذي يرتبط بالأفراد أو المباني، كما أنه ليس هناك اتفاقية دولية تحدد معطيات التجسس.

 

تضع معظم الدول وعدد من المنظمات الدولية أنظمة حمائية تقنية وتشريعية لحماية نفسها من مثل هذا النوع من الجرائم، وهو ما يعرف بالأمن السيبراني. وتطلق العديد من الدول أنظمة أمنية متقدمة لحماية نفسها من التجسس على شبكاتها أو الهجمات الإلكترونية على مرافقها الحيوية، كما تقيد معظم دول العالم استخدام الإنترنت والوصول إلى معلومات معينة، فالصين على سبيل المثال تسيطر على المحتوى الإلكتروني، كما تقيد الولايات المتحدة مشاركة العامة للبيانات الرقمية. وأنشأت الدول مراكز وأقساماً لمتابعة الفضاء الإلكتروني، فأسست وزارة العدل الأميركية على سبيل المثال قسم جرائم الكمبيوتر والملكية الفكرية، كما أسست الحكومة الصينية مركزا لأبحاث الأمن السيبراني والجريمة، لذات الغرض، وخصص الاتحاد الأوروبي قسما للجرائم الإلكترونية وحماية البيانات، وأنشأت كندا مركزاً دوليا لأبحاث الجرائم الإلكترونية، ولدى الهند مدرسة لقوانين الإنترنت، كما يوجد لدى إنكلترا معهد لأبحاث الجريمة والأمن. وسنت 80% من دول العالم تشريعات محلية للحماية من الجرائم الإلكترونية، إلا أن مثل تلك التشريعات رغم أنها تقدم نوعاً من الحماية ألا أنها في ذات الوقت تفرض قيوداً على المواطنين في استخدام الفضاء الإلكتروني. ومن أهم تلك الدول التي اهتمت بوضع مثل تلك التشريعات الولايات المتحدة والصين وروسيا. وقد يكون التشريع الذي وضعته روسيا مثيراً للاهتمام، إذ تبنت في العام ٢٠١٩ قانونا يتحدث عن إنترنت سيادي يسمح للحكومة بقطع الاتصال بالإنترنت العالمي. كما اعتمد الاتحاد الأوروبي في العام ٢٠١٩ قانون الأمن السيبراني، واعترف «الناتو» في العام ٢٠١٦ بالفضاء الإلكتروني كمجال مفتوح للدفاع عنه، تماما كما المجال الجوي والبري والبحري، وأنشأ فريق رد الفعل الإلكتروني السريع. وأسس في العام ٢٠١٨ مركز عمليات الفضاء الإلكتروني كجزء من هيكل قيادته.

 

جميع المقالات تعبر عن وجهة نظر أصحابها وليس عن وجهة نظر وكالة قدس نت