جيفري كار يحذّر من حرب كونية.. إلكترونية

جيفري كار يحذّر من حرب كونية.. إلكترونية

«المجلة»
آخر تحديث
[escenic_image id="55219011"]

غيّر اختراع شبكة الإنترنت عام 1989 من الدعائم التي يقوم عليها عالمنا. كما أحدثت قدرات الشبكة الدولية في مجال الاتصالات ثورة في التنمية الثقافية، وحولت مسارها. إنها حقيقة مقلقة، حيث إن ساحة الإنترنت التي أصبحت الآن راسخة للغاية في الحياة اليومية بدأت تظهر رسميا كميدان جديد تندلع فيه الحروب.

و أصابت هجمات إلكترونية استونيا وجورجيا وقرغيزستان، وها هي تكلف حاليا حكومات حول العالم إنفاق ما يزيد على تريليون دولار سنويا من أجل محاولات الدفاع. ولكن على الرغم من تكبد هذا المبلغ الضخم، فإنه لم يتحقق سوى تقدم ضئيل في محاولة لمعالجة النشاط المدمر على الإنترنت.

وفي حين يظل أمن شبكة الإنترنت في الولايات المتحدة خاضعا لإشراف من القطاع الخاص، في المقابل، تتحمس الأنظمة غير الديمقراطية لتعزيز فكرة شبكة الإنترنت الخاضعة لسيطرة صارمة من الحكومة. ويقع على عاتق الدول الليبرالية أن تضع إجراءات أمنية يمكنها أيضا أن تحفظ نزاهة بيئة الإنترنت الحرة.

وجيفري كار هو خبير في مجال استخبارات الإنترنت، وهو متخصص في التحقيق في الهجمات الإلكترونية على الحكومات والشبكات على يد هاكرز من مصادر مرخصة وسرية. ويتشاور كار بانتظام مع استخبارات حكومية أميركية وأجنبية في ممارسات التجسس في مواقع مثل الاستخبارات العسكرية الأميركية ومؤتمر الصراع الإلكتروني الذي ينظمه مركز التميز لدفاع الإنترنت التعاوني التابع لحلف الناتو.

ويكتب كار مقالات لمدونة «فوربس فايروول». وهو أيضا مؤلف مدونة «إنتل فيوشن»، وأسس مشروع غراي غوس، وهو تحقيق مفتوح في الهجمات الإلكترونية الروسية التي شنت على جورجيا. وقد اعتمد كتابه «داخل الحرب الإلكترونية» الجنرال كيفين شيلتون، رئيس القيادة الاستراتيجية الأميركية.

وفي حوار مع «المجلة»، يوضح كار خصائص الحرب الإلكترونية، ومضامينها للبنية التحتية المهمة، ويناقش ما يعتقد أنها حاجة وضرورة يجب التركيز عليها من خلال تحديد إجراءات أمنية مشددة على شبكة الإنترنت.

 

«المجلة»: هل من الممكن أن تُعرّف لنا ما هي الحرب الإلكترونية؟

لا يملك أي شخص تعريفا جيدا للحرب الإلكترونية، ولكن في رأيي، تقع الحرب الإلكترونية في أي وقت يحاول فيه أحد الأطراف تحقيق هدف سياسي أو استراتيجي من خلال عمليات تمر عبر إحدى الشبكات، أو عملية إلكترونية أو تعتمد على الإنترنت.

 

«المجلة»: هل تضع الدول تعريفا رسميا للحرب الإلكترونية؟

أعتقد أن الجميع يحاول تعريفها، ولكنه أمر صعب بعض الشيء، فعليك أن تُعرّف المجال الإلكتروني، ولم يصل أحد إلى اتفاق كامل على هذا الشأن. ونعتقد أننا جميعا نعلمه بصورة بديهية، ولكن من الصعب التعبير عنه في كلمات.

 

«المجلة»: كيف تختلف التحديات الأمنية التي نواجهها حاليا عن تلك التي كنا نواجهها في حروب ما قبل الإنترنت؟

أعتقد أنها أكبر بكثير في النطاق. كما أن عددا أكبر من الأفراد يستطيعون الآن المشاركة في هذه اللعبة. في السابق، كنا نقتصر على إشارات لاسلكية، وخطوط الهاتف، وذلك يختلف كثيرا في ما يتعلق بأساليب اعتراضها وعدد الأشخاص الذين قد يملكون هذه الإمكانيات. أما حاليا، بفضل الإنترنت والأسلوب الذي أصبح العالم من خلاله متصلا بشبكة واحدة، ربما يكون قدر الأطراف المشتركة في الأمر، سواء كانوا مجرمين أو موظفين من قبل دولة أو ميليشيا، أكبر بكثير لدرجة أنه من الصعب حتى تحديد أعدادهم، ولكن هذا يجعل الجميع أكثر عرضة للخطر.

 

«المجلة»: هل ترى أن هناك صلات بين الحرب الإلكترونية والحرب الواقعية؟

أعتقد أنهما متداخلتان بصورة معقدة. ولا أعتقد أننا شهدنا من قبل حربا إلكترونية خالصة. وفي تعريفي لها أعتبر الحرب الإلكترونية من مكونات الحرب التقليدية. وأقل من ذلك نشاهد أشياء أخرى، مثل التجسس الإلكتروني أو قمع زيارة مجموعات. إنها ليست ممارسات حربية كما نعتبرها عادة. بل ويمكنني أن أقول إن مصطلح «ممارسات حربية» ليس دقيقا بالفعل. إنها ليست أشياء تسمح بالدفاع عنها من جانب دولة أخرى مما ينتج عنه قيام حرب مادية.

 

«المجلة»: هل من الممكن أن ينتج عن هجوم إلكتروني خطير تهديد بالحرب؟ فلنقل مثلا إن الولايات المتحدة تواجه هجوما إلكترونيا من روسيا، فهل من الممكن أن يتطور ذلك إلى هجمات على أرض الواقع؟

حسنا، يختلف الأمر. أولا، لن نعرف أن الهجوم من روسيا، فكما هو الوضع اليوم، لا توجد وسيلة لمعرفة مصدر الهجوم. ولن يكون هناك دليل قوي كاف لتبرير غزو دولة أخرى أو تصعيد الأمر إلى المستوى المادي. ومن دون القدرة على معرفة من شن الهجوم، ومن دون القدرة على التأكد من أنه هجوم قد يسبب ضررا، وليس خللا في التحويل أو خللا في البرمجة أو أيا كان، أعتقد أنه سيكون من الصعب تماما تخيل تصعيد الأمر إلى صراع حقيقي. ومن جانب آخر، إذا كان من قام بالأمر جماعة إرهابية، لن تكون مهتمة بالضرورة باندلاع حرب، بل التسبب في اضطراب، وربما تعلن أيضا مسؤوليتها عن الهجوم. وفي هذه الحالة، ربما يحدث تكرار لأحداث ما بعد 11/9، من ملاحقة دولة مثل الولايات المتحدة لجماعة إرهابية مسؤولة عن الهجوم حتى لو كانت جغرافيا داخل حدود دولة أخرى.

 

«المجلة»: من المثير للاهتمام أن الجميع حاليا يتعامل مع هذه القضية بسبب التقدم التكنولوجي. فهل من المهم أيضا التفكير في تطوير قوانين وطنية ودولية مخصصة لحماية الدول من الهجمات الإلكترونية. وما مصدر التهديدات الإلكترونية وما هي أهدافها؟

جميع الدول النامية والمتقدمة لديها إمكانيات إلكترونية. وقد أعلن العديد منها عن إنشاء هذا الجزء في الجيش، ويستخدمه آخرون ببساطة. بل حتى دول صغيرة، مثل بورما، استخدمت حكومتها في الماضي إمكانيات تكنولوجية ضد المتمردين، وكذلك زيمبابوي، حيث تستفيد الدول الأفريقية الصغيرة من ذلك أو تسيطر على التكنولوجيا من أجل الاستحواذ على النفوذ السياسي. وتفعل روسيا الشيء ذاته، وتستخدمه الصين ضد المنشقين الصينيين، وروسيا ضد الأحزاب السياسية الأخرى المعارضة للرئيس. وحتى هنا في الولايات المتحدة، لدينا جماعات داخلية تستخدم الفضاء الإلكتروني في محاولات للهجوم على الحكومة أو سياسيين أو قادة آخرين عبر شبكة الإنترنت.

 

«المجلة»: هل تعتقد أن هناك فئة معينة هي التي تشن الهجمات الإلكترونية بالفعل؟

لا، ولكن هناك كثير من الأشخاص الذين حصلوا على تعليم عال جدا مشتركين في تلك الهجمات. وقد اكتشفنا في بعض الحوادث التي أجرينا تحقيقا فيها في باكستان، على سبيل المثال، أن بعض الهاكرز الباكستانيين الذين كانوا يهاجمون مواقع إلكترونية هندية مهندسو برمجيات. وفي بعض العمليات التي لا تقتصر على الفضاء الإلكتروني، ولكن من المؤكد أن لها صلة بجماعات إرهابية، كان من بين أعضائها أطباء، فهم ليسوا أطفالا أو أشخاصا غير متعلمين، بل يبدو على النقيض أنهم يستعينون بأشخاص ذوي مهارات عالية ودوافع أيضا.

 

«المجلة»: وما هو نوع السياسات التي تضعها الحكومات من أجل الحد من التهديدات الإلكترونية، وكيف تتم معاقبة الهاكرز إذا تم التوصل إليهم؟

في الداخل، توجد قوانين مطبقة بالفعل في الدول، مثل الصين التي تحاكم الهاكرز، وكذلك روسيا، وأيضا الولايات المتحدة وبريطانيا. ويطبق عدد من الدول بالفعل قوانين تعاقب الهاكرز. وأعتقد أن هذا الجهد سيكون مفيدا عندما تتعاون الدول في ظل هذه القوانين. وقد شهدنا ذلك أيضا، مثلما حدث في إسبانيا، عندما تورطت مجموعة من الأفراد في نشاط إجرامي دولي، وتم إلقاء القبض عليهم بفضل جهد مشترك لتطبيق القانون ضم ثلاث دول مختلفة، على ما أظن. وفي اعتقادي، هذه استراتيجية ناجحة ضد ذلك النوع من الهجمات الإلكترونية. ولكن، لا تريد بعض الدول التوقيع على الاستراتيجية، مثل روسيا. ولا تريد أن تسمح للدول الأخرى أو لجهد دولي مشترك بأن يتم عبر الحدود سعيا وراء مجرمي الإنترنت. وأظن أن الطريقة التي تفضلها روسيا هي أن تذهب إليهم وتظهر لهم ما لديك وهم سيفعلون أقصى ما في وسعهم لإلقاء القبض على المجرمين.

 

«المجلة»: هذا ينقلنا إلى نقطة أخرى، فكرة محاكمة الهاكرز عبر الحدود..

أنا شخصيا أؤيد هذه الفكرة. وأعتقد أنها سياسة جيدة وأود أن أرى المزيد في تطبيقها.

 

«المجلة»: ما هو مدى تأثير فريق الاستعداد لطوارئ الكومبيوتر في الولايات المتحدة؟

أعتقد أن فرق الاستجابة لطوارئ الكومبيوتر في جميع الدول تبذل جهودا كبيرة لمواكبة الأحداث. هناك كثير من المشكلات في هذا المجال، من قلة القوى العاملة، وقلة الميزانية، وقلة التدريب في بعض الحالات، والوعي بآخر التهديدات، واستمرار التحديث أو ما يعرف بتهديدات يوم الصفر، هناك الكثير. وأعتقد أن الخلاصة هنا هي أنه من الصعب على أي شخص أن يؤدي دوره بامتياز في هذا المجال في الوقت الراهن.

 

«المجلة»: وما هو المطلوب؟ هل هي مشكلة موارد في الأساس؟

أرى أن هناك حاجة إلى تغيير الاستراتيجية، وتغيير كامل في أسلوب التفكير. وحتى الآن يبدو الأمر محاولة للدفاع عن كل شي، وكأنها محاولة لصد جميع الهجمات، وهذا موقف لا يمكن الفوز فيه. لا يمكننا أن ننجح في هذا مطلقا، ستفشل المحاولات دائما. يجب أن تركز استراتيجية مختلفة على أهم البيانات وأثمن المعلومات فقط، تلك التي لا يمكنك أن تفقد السيطرة عليها. وتلك هي الأسئلة التي يجب أن تُطرح داخل جميع الشركات والحكومات، ومن ثم يتم عزل كل هذه المعلومات. وبعد ذلك تطبق مراقبة حقيقية. ويمكن الاستعانة بأشخاص من أجل مراقبة سلوك الطرود وتدفقها، ومرات الدخول على البيانات ومن يُسمح له بالاطلاع عليها ومن أين. كما يمكن وضع إشارات تحذير ليتم الرد عليها فوريا. وهذه هي الوسيلة الوحيدة الناجحة بالفعل في الوقت الحالي في مواجهة هذا التهديد. وعلينا أن نضحي في ما يتعلق بما لا يمكننا حمايته.

 

«المجلة»: هل تُعرّض الشركات الأميركية العالمية الولايات المتحدة لتهديدات أمنية؟

نعم، وأحد المخاطر التي أتحدث عنها غالبا هي عندما تكون هناك، مثلا في الصين، شركة متعددة الجنسيات تملك شبكة داخل الصين. بالتأكيد هناك تهديدات تتعلق بالاستحواذ على بياناتها. وسواء كان ذلك من خلال نقل تكنولوجي، وهي وظيفة طبيعية تحدث عندما تستعين بأشخاص، أو بسبب التجسس أو التنصت على الاتصالات. لذا توجد جميع الاحتمالات. بل والأكثر صعوبة من ذلك هو إقناع تلك الشركة بوجود مشكلة، لأنه من المنظور المالي، بسبب العولمة، تعتقد هذه الشركات أن وجودها في دول أخرى يحقق لها الاستمرار. لذلك من الصعب للغاية عليها أن تتخذ مثل ذلك القرار.

 

«المجلة»: هل تستطيع الحكومة الأميركية أن تقوم بشيء ما للحد من هذه التهديدات؟

إذا لم يُنتهك القانون الأميركي، يعود الأمر إلى الشركة في اتخاذ القرار. ولكن ما يجب أن تفعله الحكومة، وما أعتقد أنها تفعله في بعض الأحيان، هو اتخاذ قرارات بالشراء بسبب ذلك. إنها مخاوف أمنية بالنسبة لدول أخرى، مثل الولايات المتحدة وبريطانيا، لذا من الممكن أن تقرر هذه الدول ما إذا كانت تريد بالفعل أن تسمح ببيع معداتها داخل حدودها. وعلى نحو مشابه، إذا كانت برامج الشركة الأميركية «أ» مثلا مصممة في دولة أجنبية أيا كانت، وتعتقد الحكومة الأميركية أن الشركة «أ» لا تتمتع بالأمان الكافي، يمكن أيضا أن تختار الحكومة أن لا تكون من عملائها لهذا السبب. وبذلك يملك المسؤول الاختيار بإرادته، مما يحقق الضبط والتوازن.

 

«المجلة»: ماذا تعني الحرب الإلكترونية وقضية التهديدات الإلكترونية لمستقبل العلاقات الدولية؟

هذا سؤال جيد. أعتقد أن هذه نقطة تفاوض أخرى يمكن أن تستخدمها الدول في ما يتعلق بعلاقاتها الدولية، ومدى قدرتها على تحديد مصدر التهديدات. على سبيل المثال، إذا كانت روسيا مهتمة بتوقيع الولايات المتحدة على اتفاقية تعاون في مجال الأسلحة الإلكترونية مشابهة لتلك المطبقة في مجال السلاح النووي، ورفضت الولايات المتحدة، من الممكن أن يمنح ذلك روسيا نوعا من التأثير في البيئة السياسية العالمية، حيث يمكنها التفاوض بأن تفعل هذا أو ذاك. في رأيي، من المرجح أن نشهد المزيد من المحاولات للسيطرة أو وضع قواعد مقبولة عالميا. وأرى أن ذلك كله صعب التطبيق، لأنه حتى لو كانت دولة ما موقعة على الاتفاقية التي تنص على تلك القواعد، كيف يمكنك أن تطبقها إذا لم يكن في استطاعتك نسب الفعل إليها من الأصل؟

 

«المجلة»: يبدو الأمر فوضويا..

إنه كذلك بالفعل. وأعتقد أنه سيكون إما أكثر فوضى أو ستشهد شبكة الإنترنت تغييرا جذريا بصورة ما، ولست متأكدا من أن ذلك سيحدث.

 

سؤال أخير، أعلم أنك نشرت لتوك كتابا، ما هي مشاريعك الحالية؟

لقد أنشأت شركة جديدة تركز على حماية ما أخبرتك به سلفا، فهي تساعد شركات أميركية وأجنبية على تحديد وحماية «جوهرة التاج»، أو أهم ما لديها من بيانات. وفي الوقت ذاته، تساعد الشركة رؤساء الشركات في تأمينهم عند سفرهم. فهي إذن شركة حماية أمنية إلكترونية تنفيذية. وأعمل حاليا في ورشة عمل عن طريق الفيديو مع رؤساء شركات ومديري تكنولوجيا المعلومات ورؤساء تنفيذيين، عن الاستراتيجيات التي يمكنهم استخدامها لحماية أنفسهم حين يديرون أنشطتهم حول العالم.

 

«المجلة»: ومتى بدأت الشركة في العمل؟

منذ شهرين تقريبا، إنها ما زالت ناشئة وتستغرق قدرا كبيرا من وقتي، لذلك أبحث فعليا عن شخص آخر يساعدني في إدارتها، فلست من الشخصيات الإدارية، وأحتاج إلى شخص يتمتع بمهارات إدارية ومن المدهش أنه من الصعب العثور على الشخص المناسب.

 

«المجلة»: أعتقد أنه مثل العثور على شريك الحياة..

نعم، بالضبط.

 

«المجلة»: وما هو اسم الشركة؟

تايا غلوبال (taiaglobal.com).

 

* أجرت الحوار جاكلين شون.

font change


اختيارات المحرر