الاستقرار في الفضاء السيبراني

مقالات رأي و تحليلات الخميس ١٢/ديسمبر/٢٠١٩ ١٤:٢٩ م
الاستقرار في الفضاء السيبراني

جوزيف س. ناي

كامبريدج ـ على مدى أكثر من جيل بقليل، أصبح الإنترنت ركيزة حيوية للتفاعلات الاقتصادية والاجتماعية والسياسية، وفتح الباب أمام مكاسب هائلة. لكن مع هذا القدر الكبير من الترابط والاعتماد المتبادل، يأتي الضعف والصراع. حيث تزايدت وتيرة الهجمات من جانب دول أو قوى غير تابعة لدولة بعينها، مما يهدد استقرار الفضاء السيبراني (الإلكتروني).

في منتدى باريس للسلام في نوفمبر، أصدرت اللجنة العالمية بشأن استقرار الفضاء السيبراني (GCSC) تقريرها حول كيفية توفير إطار شامل لضمان تحقيق الاستقرار السيبراني. عُقدت هذه اللجنة المتعددة الأطراف (والتي كنت عضوا فيها) في الأصل من قبل الحكومة الهولندية قبل ثلاث سنوات، تحت قيادة رؤساء مشاركين من إستونيا والهند والولايات المتحدة، وتضمنت مسؤولين حكوميين سابقين، وخبراء من المجتمع المدني، وأكاديميين من 16 دولة.

على مدار سنوات، انطلقت دعوات عديدة إلى سن قوانين ومعايير لإدارة حالة انعدام الأمن الدولي الجديدة التي أوجدتها تكنولوجيا المعلومات، بدءا بمقترحات روسية في الأمم المتحدة قبل عقدين من الزمن تدعو إلى إبرام معاهدة ملزِمة. ولسوء الحظ، نظرا لطبيعة الأسلحة السيبرانية وتقلب التكنولوجيا، لن تكون هذه المعاهدة موضوعية ومن الممكن أن تفقد فعاليتها بسرعة.

بدلا من ذلك، شكلت الأمم المتحدة فريقا من الخبراء الحكوميين، والذي أصدر مجموعة غير ملزمة من المعايير في عامي 2013 و2015. وبرغم أن هذا الفريق لم يتمكن من إصدار تقرير في عام 2017، إلا أن عمله مستمر مع توسيع نطاق عضويته، وانضمت إليه مجموعة عمل مفتوحة العضوية في الأمم المتحدة شاركت فيها حوالي 80 دولة في سبتمبر. بالإضافة إلى ذلك، أنشأ الأمين العام للأمم المتحدة أنطونيو جوتيريس فريقا رفيع المستوى أصدر تقريرا من المنتظر مناقشته على نطاق أوسع في الأمم المتحدة عام 2020.

تُعرِّف لجنة GCSC الاستقرار السيبراني على أنه وضع يسمح للأفراد والمؤسسات بأن يكونوا على درجة معقولة من الثقة في قدرتهم على استخدام خدمات الإنترنت بسلامة وأمن، وإدارة التغيير في ظل قدر نسبي من السلام، وحل التوترات دون تصعيد. ويرتكز هذا الاستقرار على القانون الدولي الحالي، الذي ينطبق على الفضاء السيبراني، كما أكدت تقارير فريق الخبراء الحكوميين لعامي 2013 و2015.

ومع ذلك، فإن إبرام معاهدة قانونية دولية ملزمة سيكون سابقا لأوانه كخطوة تالية. فمن شأن المعايير المتعلقة بالسلوك المتوقع أن تعمل بمثابة أرض مشتركة مرنة بين وضع معاهدات صارمة من جهة، وعدم اتخاذ أي إجراء على الإطلاق من جهة أخرى. وكما أوضح مايكل تشيرتوف، أحد الرؤساء المشاركين للجنة GCSC ووزير الأمن القومي الأميركي سابقا، فمن الممكن أن تتواجد هذه المعايير بالتوازي مع القوانين، ولكنها أكثر ديناميكية في مواجهة التغير السريع للتكنولوجيا.

اقترحت لجنة GCSC ثمانية معايير لمعالجة الثغرات الموجودة في المبادئ المعلنة سابقا والتركيز على القضايا الفنية الأساسية لتحقيق الاستقرار السيبراني. ويُمكن النظر إلى مثل هذه المعايير باعتبارها نقاطا مرجعية مشتركة في المناقشات السياسية الجارية.

المعيار الأول هو عدم التدخل في الأساس العام للإنترنت. ففي حين قد تختلف الدول الاستبدادية والديموقراطية حول حرية التعبير أو تنظيم المحتوى عبر الإنترنت، إلا أن بوسعها الاتفاق على عدم التدخل في الميزات الأساسية مثل نظام اسماء النطاقات، والذي لا يمكن بدونه وجود اتصال متبادل على نحو يمكن التنبؤ به بين مجموعة الشبكات التي تُكوِّن الانترنت.

ثانيا، لا ينبغي للدول والقوى غير التابعة لدول بعينها أن تدعم عمليات إلكترونية تهدف إلى تعطيل البنية الأساسية التكنولوجية الضرورية لإجراء الانتخابات أو الاستفتاءات العامة أو التصديقات الشعبية.

وبرغم أن هذا المعيار لا يمنع جميع التدخلات مثلما حدث في الانتخابات الأميركية في عام 2016، فإنه يضع حدودا واضحة حول بعض السمات التكنولوجية.

ثالثا، لا يحق للدول والقوى غير التابعة لدول بعينها المساس بالسلع والخدمات في مراحل التطوير أو الإنتاج إذا كان قيامها بذلك يضر بشكل كبير باستقرار الفضاء السيبراني. حيث تشكل سلاسل التوريد غير الآمنة تهديدا جسيما للاستقرار.

رابعا، لا ينبغي للدول والقوى غير التابعة لدول بعينها أن تستولي على الموارد العامة بغرض استخدامها في صورة «شبكات روبوتية» (روبوتات إلكترونية مبنية على أجهزة الآخرين ولكنها تُدار دون علمهم أو موافقتهم).

خامسا، ينبغي أن تنشئ الدول أطر عمل تتسم بالشفافية من الناحية الإجرائية لتقييم ما إذا كانت ستكشف للعامة عن ثغرات أو عيوب في تكنولوجيا أو نظم المعلومات ومتى يجب الكشف عنها. فغالبا ما تشكل هذه العيوب أساسا لتصميم أسلحة سيبرانية. كما يشكل الاحتفاظ بمثل هذه الثغرات للاستخدام المحتمل في المستقبل خطرا على الجميع. وينبغي أن تكون القرينة التي يضعها القانون لصالح الإفصاح عن العيوب وتصحيحها.

سادسا، ينبغي لمطوري ومنتجي السلع والخدمات التي يعتمد عليها استقرار الفضاء السيبراني التأكيد على الجوانب الأمنية واتخاذ خطوات معقولة لضمان خلو منتجاتهم من نقاط الضعف المهمة وتقليل العيوب عند اكتشافها وتوخي الشفافية فيما يتعلق بعملية الإنتاج. ويجب على جميع الأطراف مشاركة المعلومات حول نقاط الضعف للمساعدة في تخفيف حدة الأنشطة السيبرانية الخبيثة.

سابعا، ينبغي للدول أن تسن تدابير مناسبة، بما في ذلك القوانين والضوابط التنظيمية، لضمان الصحة الإلكترونية العامة. فعلى غرار اللقاحات التي تمنع الأمراض المعدية مثل الحصبة، من شأن تدابير الصحة الإلكترونية العامة أن تقطع شوطا طويلا نحو إزالة الأهداف السهلة التي تجتذب العوامل الإلكترونية الضارة.

وأخيرا، لا ينبغي للقوى غير التابعة لدول بعينها أن تشارك في عمليات سيبرانية هجومية، ويجب على الأطراف الحكومية منع مثل هذه الأنشطة أو التصدي لها عند حدوثها.

فمن الممكن أن تتصاعد أعمال الاقتصاص من جانب الجهات الخاصة، والتي تسمى في بعض الأحيان «الاختراق المضاد hack-back»، وتشكل تهديدا جسيما للاستقرار السيبراني. ففي الماضي، تغاضت الدول عن أفعال سفن القراصنة في أعالي البحار بل ودعمتها، لكنها اكتشفت بعد ذلك أن مخاطر التصعيد والنزاع غير المرغوب فيه مرتفعة للغاية. ويمكن قول الشيء ذاته بالنسبة للاستقرار في الفضاء السيبراني.

بالتأكيد، لن تضمن هذه المعايير الثمانية وحدها تحقيق الاستقرار في الفضاء السيبراني، لكن من شأنها أن توفر نقطة انطلاق إلى جانب المعايير والمبادئ وتدابير بناء الثقة التي اقترحها آخرون. في عالم اليوم، تلتزم الدول على المدى الطويل بمعايير السلوك من أجل تحسين التنسيق فيما بينها، وإدارة حالات عدم اليقين، والحفاظ على سمعتها، أو الاستجابة للضغوط الداخلية. ولا شك أن العالم أبعد ما يكون عن تحقيق مثل هذا النظام المعياري في الفضاء السيبراني، لكن لجنة GCSC ساعدت في دفع هذه العملية إلى الأمام.

أستاذ في جامعة هارفارد، وهو مؤلف كتاب «هل انتهى القرن الأميركي؟».