استخدم صانعو السياسات والمحللون، عند بداية ظهور الأخطار الإلكترونية الرقمية، مفردات الصراع والكوارث. حذر جيمس آدامز، أحد مؤسسي شركة الأمن السيبراني آي ديفينس، في موقع «ذي فورين أفيرز»، من أن الفضاء الإلكتروني سيكون "ساحة معركة دولية جديدة"، حيث يمكن الفوز بالحملات العسكرية المستقبلية أو خسارتها. حذر مسؤولو الدفاع الأمريكيون في السنوات اللاحقة من «هجوم إلكتروني» على شاكلة هجوم «پيرل هاربور»، حسب تعبير وزير الدفاع آنذاك ليون پانيتا، أو على مثل " هجمات 11 سبتمبر، ولكن" وفقًا لوزيرة الأمن الداخلي آنذاك جانيت ناپوليتانو. وقال جيمس كلاپر، مدير الاستخبارات الوطنية آنذاك، في عام 2015، إن الولايات المتحدة يجب أن تستعد لـ «معركة سيبرانية» لكنه أقر بأنه ليس السيناريو الأكثر احتمالا. جادل المسؤولون بأن الفضاء الإلكتروني، ردًا على التهديد، يجب أن يُفهم على أنه «مجال» للنزاع وبـ «تضاريس رئيسة» يجب على الولايات المتحدة أن تحتلها أو أن تدافع عنها.
كشفت السنوات العشرين التي انقضت منذ تحذير آدامز أن التهديدات الإلكترونية والهجمات الإلكترونية لها أهمية كبيرة، ولكن ليس بالطريقة التي أوحت بها معظم التوقعات. لقد أدّى التجسس والسرقة في الفضاء الإلكتروني إلى تسريب كميات كبيرة من البيانات الحسَّاسة والخاصَّة. هددت العمليات المعلوماتية السيبرانية الانتخابات، وحرضت خروج حركات اجتماعية جماهيرية. كلفت الهجمات الإلكترونية الشركات مئات المليارات من الدولارات. ومع أن التهديد السيبراني حقيقي ومتزايد، فلم تثبت أي من التوقعات حول أن الهجمات الإلكترونية ستخلق آثارًا مادية واسعة النطاق تشبه تلك الناجمة عن التفجيرات المفاجئة على الأراضي الأميركية، أو أنها ستدفع الدول إلى صراع عنيف، أو أن ما حدث/يحدث في مجال الفضاء الإلكتروني سيحدد من ربح أو خسر في ساحة المعركة. في محاولة تشبيه التهديد السيبراني بعالم الحرب الجسدية، فات صناع السياسة الخطر الأكثر غدرًا الذي تشكله العمليات الإلكترونية: كيف تقوض الثقة التي يضعها الناس في الأسواق، والحكومات، وحتى القوة الوطنية.
يعد التشخيص الصحيح للتهديد أمرًا ضروريًا، ويرجع ذلك جزئيًا إلى أنه يشكل كيفية استثمار الدول في الأمن السيبراني. التركيز على الأحداث الفردية، التي يحتمل أن تكون كارثية، والتفكير في الغالب في الآثار المادية المحتملة للهجمات الإلكترونية، يعطي الأولوية بشكل غير ملائم للقدرات التي ستحمي من "الهجومات الكبيرة": الاستجابات واسعة النطاق للهجمات الإلكترونية الكارثية، والإجراءات الهجومية التي تنتج عنفًا جسديًا، أو فرض العقوبات فقط على أنواع الهجمات التي تتجاوز العتبة الإستراتيجية. هذه القدرات والاستجابات غير فعالة في الغالب في الحماية من الطريقة التي تقوض بها الهجمات الإلكترونية الثقة التي تدعم الاقتصادات والمجتمعات والحكومات والجيوش الحديثة.
إذا كانت الثقة على المحك، وقد تآكلت بالفعل، فإن الخطوات التي يجب على الدول اتخاذها للبقاء والعمل في هذا العالم الجديد مختلفة. يتمثل الحل في مواجهة هجوم إلكتروني على شاكلة هجوم «پيرل هاربور» في القيام بكل ما هو ممكن لضمان عدم حدوثه، ولكن الطريقة للحفاظ على الثقة في العالم الرقمي، على الرغم من حتمية الهجمات الإلكترونية هي بناء المرونة؛ ومن ثم تعزيز الثقة في أنظمة اليوم للتجارة والحكم والقوة العسكرية والتعاون الدولي. يمكن للدول تطوير هذه المرونة من خلال استعادة الروابط بين البشر وداخل الشبكات، من خلال التوزيع الاستراتيجي للأنظمة التناظرية عند الحاجة، والاستثمار في العمليات التي تسمح بالتدخل اليدوي والبشري. مفتاح النجاح في الفضاء الإلكتروني على المدى الطويل لا يكمن في إيجاد طريقة لهزيمة جميع الهجمات الإلكترونية، ولكن في تعلم سُبل المواصلة، على الرغم من الاضطراب والدمار الذي تسببه.
لم تشهد الولايات المتحدة حتى الآن "هجمات 11 سبتمبر إلكترونية"، ومن غير المحتمل في المستقبل حدوث هجوم إلكتروني يتسبب في آثار مادية كارثية، ولكن ثقة الأميركيين في حكومتهم ومؤسساتهم وحتى مواطنيهم آخذة في التدهور بسرعة، مما يضعف أسس المجتمع ذاتها. تفترس الهجمات الإلكترونية نقاط الضعف هذه، وتزرع عدم الثقة في المعلومات، وتخلق الارتباك والقلق، وتزيد من الكراهية والمعلومات المضللة. ومع زيادة اعتماد الناس على العالم الرقمي وزيادة الهشاشة في الروابط بين التقنيات والأشخاص والمؤسسات، فإن هذا التهديد السيبراني للثقة يصبح أكثر وجودية. هذا هو المستقبل البائس الزاحف الذي يجب على صانعي السياسة القلق بشأنه، والذي عليهم أن يفعلوا كل ما في وسعهم لتفاديه.
الروابط الملزمة
تُعرَّف الثقة على أنها "الإيمان الراسخ بمصداقية، أو حقيقة، أو قدرة، أو قوة شخص ما أو شيء ما"، وتؤدي دورًا مركزيًا في الاقتصادات والمجتمعات والنظام الدولي. يسمح للأفراد والمنظمات والدول بتفويض المهام أو المسؤوليات، وبالتالي توفير الوقت والموارد لإنجاز وظائف أخرى، أو التعاون بدلاً من العمل المفرد. تعد الثقة الصفة التي تسمح للعلاقات المعقدة بالوجود، وهي الصفة التي تسمح للأسواق أن تكون أكثر تعقيدًا، وهي التي تسمح للحوكمة لتتوسع لتشمل عددًا أكبر من السكان ومجموعة أوسع من القضايا، وهي التي تسمح للدول أن تتاجر وتتعاون وتتواجد ضمن علاقات تحالف مُعقَّدة. أو كما يصفها عالم السياسة مارك وارين "تُمكّننا الثقة من الإجراءات على نطاقات كبيرة في الزمان والمكان، وهو ما يسمح بوجود مجتمعات أكثر تعقيدًا وتمايزًا وتنوعًا".
وقد أدَّت هذه الثقة دورًا أساسيًا في التقدم البشري عبر جميع المستويات. تعمل المجتمعات البدائية والمعزولة والاستبدادية مع ما يسميه علماء الاجتماع "الثقة المُخصَّصة"، أي الثقة بالآخرين المعروفين فقط. تتطلب الدول الحديثة والمترابطة ما يسمى "الثقة المُعمَّمة"، والتي تمتد إلى ما وراء الدوائر المعروفة، وتسمح للجهات الفاعلة بتفويض علاقات الثقة إلى الأفراد والمنظمات والعمليات التي لا يعرفها الشخص بشكل وثيق. تصنع الثقة المخُصَّصة الولاء داخل المجموعات الصغيرة، وانتشار عدم الثقة بالآخرين، والحذر من العمليات أو المؤسسات غير المعروفة، في حين أن الثقة المُعمَّمة تتيح تفاعلات السوق المعقدة والمشاركة المجتمعية والتجارة والتعاون بين الدول.
لا يمكن أن توجد السوق الحديثة، على سبيل المثال، بدون الثقة التي تسمح بتفويض المسؤولية إلى كيان آخر. يثق الناس في أن العملات لها قيمة، وأن البنوك يمكنها تأمين الأصول وحمايتها، وأنه سيتم الوفاء بسندات الدين على شكل الشيكات أو بطاقات الائتمان أو القروض. عندما يثق الأفراد والكيانات في النظام المالي، تزداد الأجور والأرباح والعمالة. الثقة في القوانين المتعلقة بحقوق الملكية تسهل التجارة والازدهار الاقتصادي. يجعل الاقتصاد الرقمي هذه الثقة المعممة أكثر أهمية. لم يعد الناس يودعون الذهب في الخزنات البنكية. بل صارت الاقتصادات الحديثة تتكون من مجموعات معقدة من المعاملات الرقمية التي يجب على المستخدمين أن يثقوا فيها ليس فقط في أن البنوك تؤمن أصولها وتحميها، ولكن أيضًا في أن الوسيط الرقمي، وهي سلسلة من الآحاد والأصفار المرتبطة ببعضها البعض في رمز، وهو ما يترجم إلى قيمة فعلية يمكن استخدامها لشراء السلع والخدمات.
الثقة هي أحد المكونات الأساسية لرأس المال الاجتماعي، وهي المعايير المشتركة والشبكات المترابطة التي، كما حاجَّ العالِم السياسي روبرت بوتنام، تؤدي إلى مجتمعات أكثر سلامًا وازدهارًا. تسمح الثقة المعممة في قلب رأس المال الاجتماعي للناخبين بتفويض المسؤولية إلى الوكلاء والمؤسسات لتمثيل مصالحهم. يجب أن يثق الناخبون في أن المرشح سوف يعزز مصالحهم، وأنه سيتم احتساب الأصوات وفرزها بشكل صحيح، وأن المؤسسات التي تكتب وتدعم القوانين ستعمل بشكل عادل.
أخيرًا، تقع الثقة في صميم توليد الدول للقوة الوطنية، وفي سُبُل تفاعلها داخل النظام الدولي. وتسمح لرؤساء الدول المدنيين بتفويض قيادة القوات المسلحة للقادة العسكريين، وتُمكِّن هؤلاء القادة العسكريين من ممارسة سيطرة لامركزية على العمليات والتكتيكات العسكرية ذات المستوى الأدنى. من غير المرجح أن تكسب الدول التي تتسم بانعدام الثقة بين المدنيين والعسكريين حروبًا ، ويرجع ذلك جزئيًا إلى كيفية تأثير الثقة على استعداد النظام لمنح السيطرة لمستويات أدنى من الوحدات العسكرية في الحرب. تشير عالمة العلوم السياسية كيتلين تالمادج، على سبيل المثال، إلى أن جهود صدام حسين لإثبات جيشه من خلال التدوير المتكرر للضباط من خلال المهام، وتقييد السفر والتدريب إلى الخارج، وحوافز تعزيز الولاء للنظام المنحرف أعاقت الجيش العراقي المجهز جيدًا. تمكّن الثقة الجيوش أيضًا من تجربة التقنيات الجديدة والتدريب عليها، مما يزيد من احتمالية ابتكار وتطوير التطورات الثورية في القوة العسكرية.
يؤدي تراكم الثقة أيضًا إلى استقرار النظام الدولي، إذ تعتمد الدول عليها في بناء اتفاقيات التجارة والحد من الأسلحة، والأهم من ذلك، الشعور بالثقة بأن الدول الأخرى لن تشن هجومًا أو غزوًا مفاجئًا، وهي بذلك تُمكِّن التعاون الدولي وتُحبِط سباقات التسلح من خلال تهيئة الظروف لتبادل المعلومات، وبالتالي التغلب على نتائج معضلة السجين غير المُثلى، حيث تختار الدول الصراع لأنها غير قادرة على مشاركة المعلومات المطلوبة للتعاون. لقد كان المثل الروسي "Doveryai, no proveryai" - "ثِق، ولكن تحقق" الموجّه لمفاوضات واتفاقيات الحد من التسلح منذ أيام الحرب الباردة.
صار العالم اليوم، باختصار، أكثر اعتمادًا على الثقة من أي وقت مضى، ويأتي هذا إلى حدٍ كبير بسبب الطريقة التي انتشرت بها المعلومات والتقنيات الرقمية عبر الاقتصادات والمجتمعات والحكومات والجيوش الحديثة، وعليهِ، فإن طبيعتها الافتراضية تضخم الدور الذي تؤدّيه الثقة في الأنشطة اليومية. يحدث هذا بعدة طرق. أولاً، يتطلب ظهور الأتمتة والتقنيات المستقلة، سواء في أنظمة المرور أو الأسواق المالية أو الرعاية الصحية أو الأسلحة العسكرية، تفويضًا للثقة حيث يثق المستخدم في أن الآلة يمكنها إنجاز المهمة بأمان وبشكل مناسب. ثانيًا، تتطلب المعلومات الرقمية أن يثق المستخدم في أن البيانات مخزنة في المكان المناسب، وأن قيمها هي ما يعتقده، وأن البيانات لن يتم التلاعب بها. بالإضافة إلى ذلك، تنشئ منصات الوسائط الاجتماعية الرقمية ديناميكيات ثقة جديدة حول الهوية والخصوصية والصلاحية. كيف تثق في منشئي المعلومات، أو أن تفاعلاتك الاجتماعية مع شخص حقيقي؟ كيف تثق في أن المعلومات التي تقدمها للآخرين ستبقى سرية؟ هذه علاقات معقدة نسبيًا مع الثقة، وكلها نتيجة لاعتماد المستخدمين على التقنيات والمعلومات الرقمية في العالم الحديث.
انتشار الشك
كل الثقة المطلوبة لإجراء هذه التفاعلات والتبادلات عبر الإنترنت يجعلها هدفًا كبيرًا. تولد الهجومات السيبرانية بأكثر الطرق دراماتيكية الارتياب في كيفية عمل النظام. يُمكن للاستغلال الرقمي، وهو هجوم إلكتروني مبني على الثغرات الأمنية في أنظمة الكومبيوتر، اختراق جهاز تنظيم ضربات القلب والتحكم فيه، مما يتسبب في ارتياب المريض من الجهاز إلى يستخدمه. كما يمكن أن يسمح الباب الخلفي للرقاقة الإلكترونية للفاعلين السيئين من الوصول إلى الأسلحة الذكية، مما يؤدي إلى ارتياب الناس ممن يتحكم في تلك الأسلحة. تؤدي العمليات السيبرانية إلى ارتياب الناس حيال سلامة البيانات أو الخوارزميات التي تجعل البيانات منطقية. هل سجلات الناخبين دقيقة؟ هل يُظهر نظام التحذير الاستراتيجي المدعوم بالذكاء الاصطناعي إطلاق صاروخ حقيقي، أم أنه إشارة ضوئية في رمز الكمبيوتر؟ ويمكن لاستمرار العمل في المجال الرقمي إلى ارتياب الناس حول ملكية المعلومات أو سُبل التحكم فيها: هل صورنا خاصة؟ هل الملكية الفكرية لشركتك آمنة؟ هل أسرار الحكومة حول الأسلحة النووية صارت في أيدي الخصم؟ أخيرًا، تخلق العمليات الإلكترونية حالة من عدم الثقة من خلال التلاعب بالشبكات الاجتماعية والعلاقات وتدهور رأس المال الاجتماعي. تؤدي حملات الأشخاص والروبوتات والمعلومات المضللة عبر الإنترنت إلى تعقيد ما إذا كان بإمكان الأفراد الوثوق بكل من المعلومات وبعضهم البعض. كل هذه التهديدات الإلكترونية لها آثار يمكن أن تقوض الأسس التي بنيت عليها الأسواق والمجتمعات والحكومات والنظام الدولي.
إن الاقتصاد المعتمد على التكنولوجيا الرقمية معرض بشكل خاص لتدهور الثقة. نظرًا لأن السوق الحديثة صارت أكثر ارتباطًا بالإنترنت، فقد نمت التهديدات الإلكترونية أكثر تعقيدًا، وانتشرت في كل مكان. تتراوح التقديرات السنوية للتكلفة الاقتصادية الإجمالية للهجمات الإلكترونية من مئات المليارات إلى تريليونات الدولارات. لكن ليست التكلفة المالية لهذه الهجمات وحدها هي التي تهدد الاقتصاد الحديث، حيث تقوض هذه الهجمات ثقة الناس في سلامة وأمان النظام ككل.
لم يكن هذا واضحًا في أي مكان أكثر من استجابة الجمهور لهجوم برامج الفدية على شركة النفط الأميركية كولونيال پايپلاين، إذ أقدمت عصابة إجرامية تعرف باسم داركسايد (الجانب المُظلم) في مايو 2021 على إغلاق خط الأنابيب، الذي يوفر حوالي 45% من الوقود للساحل الشرقي للولايات المتحدة، وطالبت بفدية دفعتها الشركة في النهاية. وعلى الرغم من التأثير المحدود للهجوم على قدرة الشركة على توفير النفط لعملائها، أصيب الناس بالذعر وتوافدوا على محطات الوقود بخزانات النفط والأكياس البلاستيكية لتخزين الوقود، مما أدى إلى نقص مصطنع في محطات التزود. لا يهدد هذا النوع من العدم الثقة والفوضى التي يسببها أسس الاقتصاد الرقمي فحسب، بل يهدد أسس الاقتصاد بأكمله.
وبالمثل، فإن عدم القدرة على حماية الملكية الفكرية من السرقة الإلكترونية يصب في حالة الارتياب نفسها. أصبحت ممارسة سرقة الملكية الفكرية أو الأسرار التجارية عن طريق اختراق شبكات الشركات وأخذ بيانات حساسة مشروعًا إجراميًا مربحًا، وهو مشروع تستخدمه دول مثل الصين وكوريا الشمالية للحاق بركب الولايات المتحدة والدول الأخرى التي لديها أكثر الشركات ابتكارًا في مجال التكنولوجيا. اشتهرت كوريا الشمالية باختراق شركة الأدوية فايزر في محاولة لسرقة تكنولوجيا لقاح كوڤيد-19، وأدت عمليات الاختراق الصينية لأبحاث القاعدة الصناعية الدفاعية الأميركية إلى تقليد التقدم التكنولوجي في تطوير الطائرات والصواريخ. وكلما أصبحت مثل هذه الهجمات أكثر اتساعًا وتعقيدًا، قلّت ثقة الشركات في أن استثماراتها في البحث والتطوير ستؤدي إلى الربح، مما يؤدي في النهاية إلى تدمير الاقتصادات القائمة على المعرفة. وتوجد أكبر التهديدات للثقة في مجال الخدمات المصرفية الرقمية حول العالم. إذا لم يعد المستخدمون يثقون في إمكانية حماية بياناتهم الرقمية وأموالهم، فقد ينهار النظام المالي الحديث المعقد بأكمله. وعلى صعيدٍ آخر، فإن التحول نحو العملات المشفرة، غير المدعومة في غالبها بضمانات حكومية، يجعل الثقة في قيمة المعلومات الرقمية أكثر أهمية.
المجتمعات والحكومات هي أيضًا عرضة للهجمات على الثقة. أصبحت المدارس والمحاكم والحكومات البلدية جميعها أهدافًا لبرامج الفدية، حيث يُقطع اتصال الأنظمة أو جعلها غير مجدية حتى تدفع الضحية. والخاسرون هنا هم الفصول الدراسية الافتراضية، والسجلات القضائية، وخدمات الطوارئ المحلية. وبينما يمكن أن يؤدي التأثير المباشر لهذه الهجمات إلى تدهور مؤقت في بعض الوظائف الإدارية والاجتماعية، فإن الخطر الأكبر يتمثل في الارتياب على المدى الطويل في سلامة البيانات المخزنة من قبل الحكومات، سواء سجلات الزواج أو شهادات الميلاد أو السجلات الجنائية أو تقسيم الممتلكات، ويمكن أن يقوض الثقة في الوظائف الأساسية للمجتمع. أثبت اعتماد الديمقراطية على المعلومات ورأس المال الاجتماعي لبناء الثقة في المؤسسات أنه معرض بشكل ملحوظ لهجومات المعلومات التي تعتمد على الإنترنت. الحملات التي ترعاها الدولة والتي تثير تساؤلات حول نزاهة بيانات الحكم (مثل فرز الأصوات) أو التي تقسم المجتمعات إلى مجموعات صغيرة من الثقة المُخصَّصة تؤدي إلى ظهور نوع من القوى التي تثير الاضطرابات المدنية وتهدد الديمقراطية.
يمكن للعمليات السيبرانية أيضًا أن تعرض القوة العسكرية للخطر، من خلال مهاجمة ثقة الناس بالأسلحة الحديثة. مع صعود القدرات الرقمية، بدءًا من المعالج الدقيق، بدأت الدول في الاعتماد على الأسلحة الذكية وأجهزة الاستشعار المتصلة بالشبكة والمنصات المستقلة لجيوشها. عندما أصبحت تلك الجيوش أكثر قدرة رقمية، أصبحت أيضًا أكثر عرضة للهجمات الإلكترونية التي تهدد موثوقية ووظائف أنظمة الأسلحة الذكية هذه. في حين أن التركيز السابق على التهديدات الإلكترونية ركز على تشبيهها بانفجارات القنابل، فإن الخطر الحقيقي يحدث عندما تجعل الهجمات الإلكترونية من الصعب الوثوق بأن القنابل الفعلية ستعمل كما هو متوقع. ونظرًا لأن الجيوش تتحرك بعيدًا عن ساحة المعركة من خلال العمليات البعيدة وعبر تفويض القادة المسؤولية إلى الأنظمة المستقلة، فإن هذه الثقة تصير أكثر أهمية. هل يمكن للجيوش أن تؤمن بأن الهجمات الإلكترونية على أنظمة الحكم الذاتي لن تجعلها غير فعالة، أو الأسوأ من ذلك، أن تتسبب في قتل القوات نفسها أو قتل المدنيين؟ أدت الدروس المستفادة من عصر المعلومات المبكر، بالنسبة للجيوش شديدة التواصل الرقمي (مثل الولايات المتحدة)، إلى عقائد وحملات وأسلحة تعتمد على التوزيعات المعقدة للمعلومات. في ظل غياب الثقة في المعلومات أو الوسائل التي يتم من خلالها نشرها، سيتم وضع الجيوش في وضع حرج، في انتظار أوامر جديدة، وغياب لليقين حول كيفية المضي قدمًا.
تهدد هذه العوامل مجتمعة أنظمة الثقة الهشة التي تسهل السلام والاستقرار داخل النظام الدولي. فهي تجعل التجارة أقل احتمالاً، والحد من التسلح أكثر صعوبة، والدول أكثر شكًا في نيات بعضها البعض. أدى إدخال الأدوات الإلكترونية للتجسس والهجمات والسرقة إلى تفاقم آثار عدم الثقة. من الصعب مراقبة القدرات السيبرانية الهجومية، كما أن عدم وجود معايير حول الاستخدامات المناسبة للعمليات الإلكترونية يجعل من الصعب على الدول الوثوق في أن الآخرين سيستخدمون ضبط النفس. هل يستكشف المتسللون الروس شبكات القوة الأميركية لشن هجوم إلكتروني وشيك، أم أنهم يبحثون فقط عن نقاط الضعف، دون وجود خطط مستقبلية لاستخدامها؟ هل "تدافع" الولايات المتحدة عن العمليات السيبرانية حقًا لمنع الهجمات على الشبكات الأميركية أم أنها بدلاً من ذلك ستار لتبرير الهجمات الإلكترونية الهجومية على أنظمة القيادة والسيطرة الصينية أو الروسية؟ وفي الوقت نفسه، فإن استخدام المرتزقة والوسطاء وعمليات المنطقة الرمادية في الفضاء السيبراني يجعل تحديد النية وتحديدها أكثر صعوبة، مما يهدد الثقة والتعاون في النظام الدولي. على سبيل المثال، برامج التجسس الإسرائيلية التي تساعد جهود الحكومة السعودية لقمع المعارضين، والناشطين العسكريين الصينيين المتقاعدين، والمنظمات الإجرامية التي تسمح بها الدولة الروسية دون رعاية رسمية، كلها تجعل من الصعب إنشاء سلسلة واضحة للإسناد لعمل متعمد للدولة. كما يهدد مثل هؤلاء الوسطاء فائدة الاتفاقات الرسمية بين الدول حول السلوك المناسب في الفضاء السيبراني.
العيش مع الفشل
ركزت الحلول الأميركية للمخاطر في الفضاء الإلكتروني حتى الآن على الجزء المتعلق بالفضاء السيبراني من السؤال لردع التهديدات السيبرانية والدفاع عنها ودحرها أثناء مهاجمتها لأهدافها. لكن هذه الاستراتيجيات التي تركز على الإنترنت واجهت صعوبات عديدة، بل وفشلت: فالهجمات الإلكترونية آخذة في الارتفاع، وفعالية الردع مشكوك فيها، ولا تستطيع الأساليب الهجومية وقف موجة الهجمات الصغيرة التي تهدد الأسس الرقمية الحديثة في العالم. وقعت هجومات استغلالية كبيرة، مثل الهجوم على برنامج إدارات الشبكات الخاصة الذي تنتجه شركة سولارويندز، وبرنامج البريد الإلكتروني الخاص الذي تنتجه مايكروسوفت إكستشنيج سيرفر، وهذه الهجومات ليست إخفاقًا للدفاعات الإلكترونية الأميركية أكثر من كونها عرضًا لكيفية تصميم الأنظمة المستهدفة وبنائها في المقام الأول. يجب ألا يكون الهدف هو وقف جميع عمليات الاختراق السيبراني، ولكن بناء أنظمة قادرة على مقاومة الهجمات الواردة. هذا ليس درسًا جديدًا. عندما ظهرت المدافع والبارود لأول مرة في أوروبا في القرنين الرابع عشر والخامس عشر، كافحت المدن للنجاة من هجوم القوة النارية الجديدة. لذلك قامت الدول بتكييف تحصيناتها، حفرت الخنادق وشيدت الحصون، ونظمت الفرسان، وشيدت مبانٍ محصنة متعددة الأضلاع، كل ذلك من أجل إنشاء مدن يمكنها الصمود في وجه الحصار، وليس وقف إطلاق نيران المدافع. صُمِّمت أفضل التحصينات لتمكين الدفاع النشط، وإرهاق المهاجمين حتى يتمكن الهجوم المضاد من هزيمة القوات المتبقية خارج المدينة.
يدعونا تشبيه التحصين إلى استخدام إستراتيجية إلكترونية بديلة يكون التركيز فيها على النظام نفسه، سواء كان ذلك سلاحًا ذكيًا، أو شبكة كهربائية، أو عقل ناخب أميركي. كيف يمكن للمرء أن يبني أنظمة يمكنها الاستمرار في العمل في عالم من الثقة المتدهورة؟ تقدم نظرية الشبكة، أي دراسة كيفية نجاح الشبكات وفشلها واستمرارها، إرشادات لتحقيق هذا الهدف. وجدت الدراسات حول قوة الشبكة أن أقوى الشبكات هي تلك التي تحتوي على كثافة عالية من العقد الصغيرة والمسارات المتعددة بين العقد. يمكن للشبكات عالية المرونة أن تصمد أمام إزالة العقد والروابط المتعددة، دون أن تتحلل، في حين أن الشبكات المركزية الأقل مرونة، ذات المسارات القليلة والعقد المتناثرة تكون لديها عتبة حرجة أقل بكثير للتدهور والفشل. إذا كانت الاقتصادات والمجتمعات والحكومات والنظام الدولي ستنجو من التآكل الخطير للثقة، فستحتاج إلى المزيد من الروابط، وإلى اعتماد أقل على العقد المركزية، وإلى طرق جديدة لإعادة تكوين مكونات الشبكة حتى في أثناء تعرضها للهجوم. ستؤدي هذه الصفات معًا إلى ثقة عامة في سلامة الأنظمة. كيف يمكن للدول أن تبني مثل هذه الشبكات؟
أولاً، على المستوى التقني، يجب أن تعطي الشبكات وهياكل البيانات التي تدعم الاقتصاد والبنية التحتية الحيوية والقوة العسكرية الأولوية للمرونة، وهذا يتطلب شبكات كثيفة ولامركزية، وهياكل سحابية مختلطة، وتطبيقات متعددة، وعمليات نسخ احتياطي. وهذا يعني التخطيط والتدريب لفشل الشبكة، حتى يتمكن الأفراد من التكيف والاستمرار في تقديم الخدمات حتى في خضم حملة إلكترونية هجومية. كما يعني هذا الاعتماد على النسخ الاحتياطية المادية لأهم البيانات (مثل الأصوات الانتخابية) والخيارات اليدوية لأنظمة التشغيل عندما لا تتوفر الإمكانيات الرقمية. بالنسبة لبعض الأنظمة شديدة الحساسية (على سبيل المثال، السيطرة النووية)، قد تنتج تلك الخيارات التناظرية، حتى عندما تكون أقل كفاءة، مرونة ملحوظة. يحتاج المستخدمون إلى الوثوق في أن القدرات والشبكات الرقمية لتتعامل مع حالة تدهور تدريجي، لا أن تفشل فشلًا ذريعًا. وبدلًا من الثقة التامة في نجاح ا
صممت لتتحلى بالأمان، بدلاً من الفشل الذريع: التمييز بين الثقة الثنائية (أي الثقة في أن النظام سيعمل بشكل مثالي أو عدم الوثوق بالنظام على الإطلاق) وسلسلة متصلة من الثقة (الثقة في أن يعمل النظام بنسبة معينة بين صفر و100%) يجب أن يقود تصميم القدرات والشبكات الرقمية. لن تؤدي اختيارات التصميم هذه إلى زيادة ثقة المستخدمين فحسب، بل ستقلل أيضًا من الحوافز التي تدفع الجهات الفاعلة الإجرامية والجهات الحكومية لشن هجمات إلكترونية.
إن جعل البنية التحتية الحيوية والقوة العسكرية أكثر مرونة في مواجهة الهجمات الإلكترونية سيكون له آثار إيجابية على الاستقرار الدولي. تعد البنية التحتية والسكان الأكثر مرونة أقل عرضة للتأثيرات المنهجية طويلة الأمد للهجمات الإلكترونية؛ لأنها يمكن أن تتعافى بسرعة. هذه المرونة، بدورها، تقلل من الحوافز التي تدفع الدول إلى الضرب الاستباقي لخصم عبر الإنترنت، حيث إنها ستشكك في فعالية هجماتها الإلكترونية وقدرتها على إكراه السكان المستهدفين. في مواجهة هجوم صعب ومكلف وغير فعال، من غير المرجح أن يرى المعتدون فوائد مواجهة الهجوم الإلكتروني في المقام الأول. علاوة على ذلك ، فإن الدول التي تركز على بناء المرونة والمثابرة في قواتها العسكرية الممكّنة رقمياً أقل احتمالاً لمضاعفة الضربة الأولى أو العمليات الهجومية، مثل الضربات الصاروخية بعيدة المدى أو حملات الاستباق. تشير المعضلة الأمنية - عندما تجد الدول التي لن تخوض حربًا مع بعضها البعض نفسها في حالة نزاع؛ لأنها غير متأكدة من نوايا بعضها البعض - تشير إلى أنه عندما تركز الدول على الدفاع أكثر من التركيز على الهجوم، فمن غير المرجح أن تتحول إلى صراعات ناجمة عن عدم الثقة وعدم اليقين.
الموارد البشرية
ومع ذلك، فإن حل الجانب التقني ليس سوى جزء من الحل. إن أهم علاقات الثقة التي يهددها الفضاء الإلكتروني هي الشبكات البشرية للمجتمع، أي الروابط التي تربط بين الناس كأفراد وجيران ومواطنين، حتى يتمكنوا من العمل معًا لحل المشكلات. تعتبر الحلول لجعل هذه الشبكات البشرية أكثر ديمومة أكثر تعقيدًا وصعوبة من أي إصلاحات تقنية. تستهدف العمليات السيبرانية الروابط التي تبني الثقة بين الناس والمجتمعات، وهم بذلك يقوضون هذه الروابط الأوسع نطاقا من خلال خلق حوافز لتشكيل شبكات مجمعة من الثقة المُخصصة. على سبيل المثال، تنظم منصات وسائل التواصل الاجتماعي مجموعات من الأفراد ذوي التفكير المماثل وهي مكان مثالي لحملات التضليل التي تروج للانقسامات داخل المجموعة وخارجها. صممت الخوارزميات والطعوم النقرية للترويج للغضب فقط من أجل تحفيز هذه الانقسامات وتقليل ثقة من هم خارج المجموعة.
يمكن للحكومات محاولة تنظيم هذه القوى على وسائل التواصل الاجتماعي، لكن تلك الجيوب الافتراضية تعكس الانقسامات الفعلية داخل المجتمع، وهو ما يولد حلقة من ردود الفعل: يتسرب الارتياب الذي يتراكم عبر الإنترنت إلى العالم الحقيقي، ويفصل الناس أكثر إلى مجموعات من "نحن" و "هم". تتطلب مكافحة هذا منا الاستثمار في التعليم والمشاركة المدنية. أشار بوتنام أن اتحادات البولينغ كانت ضرورية لإعادة بناء رأس المال الاجتماعي للأميركيين (صدر كتاب بوتنام "أن تلعب البولينغ وحيدًا"، بالمصادفة في عام 2000، تمامًا في فترة بداية ظهور الإنترنت). بعد عامين من انتشار الجائحة العالمية وتقسيم الأمريكيين إلى جيوب افتراضية، حان الوقت لإعادة تنشيط المجتمعات المادية، وقد حان الوقت اجتماع الأحياء والمناطق التعليمية والبلدات معًا لإعادة بناء الروابط التي بُترت وقت الجائحة بغية إنقاذ الأرواح. الحقيقة هي أن هذه الانقسامات كانت تتفاقم في المجتمعات الأميركية حتى قبل أن تؤدي الجائحة أو الإنترنت إلى تسريع توطيدها وتضخيم قوتها، وعليه فإن طريقة القيام بهذا النوع من إعادة البناء لن تأتي من وسائل التواصل الاجتماعي أو الرؤساء التنفيذيين لتلك المنصات أو الأدوات الرقمية، بل يتطلب الأمر قادة محليين شجعان يمكنهم إعادة بناء الثقة من الألف إلى الياء، وإيجاد طرق للجمع بين المجتمعات التي انفصلت عن بعضها البعض. سوف يتطلب الأمر ابتعادًا أكثر عن الإنترنت، وعن مجموعات الثقة المُخصصة التي تشكلت عليه، من أجل إعادة الاتصال شخصيًا. يمكن أن تساعد التربية المدنية من خلال تذكير المجتمعات بالقواسم والأهداف المشتركة، ومن خلال خلق مفكرين نقديين يمكنهم العمل من أجل التغيير داخل المؤسسات الديمقراطية.
أن نلعب البولينغ معًا
تنتشر مقولة في الأوساط الأمنية مفادها أن العمليات السيبرانية مؤذية وموجعة مثل وجع ألف إبرة متتالية، ولكن ربما يكون أفضل تشبيه لها هو النمل الأبيض، والذي يعمل مخفيًا تجاويف المؤسسات، ويقضي تدريجيًا على الهياكل المصممة لدعم حياة الناس. أدى التركيز الاستراتيجي السابق على العمليات الإلكترونية واسعة النطاق إلى وجود قدرات إلكترونية أكبر وأفضل، لكنه لم يعالج الهشاشة داخل المؤسسات والشبكات نفسها.
هل ستتسبب الهجمات الإلكترونية بأي نوعٍ من الآثار الفيزيائية الخطيرة التي كان يُخشى منها على مدار العقدين الماضيين؟ هل ستركّز الإستراتيجية التي تركز أكثر على الثقة والمرونة على الدول بشكل فريد في مواجهة ذلك؟ من المستحيل بالطبع القول إنه لن ينتج عن أي هجوم إلكتروني تأثيرات مادية واسعة النطاق مماثلة لتلك التي نتجت عن قصف بيرل هاربور. لكن هذا غير محتمل، لأن طبيعة الفضاء الإلكتروني وطابعه الافتراضي العابر والمتغير باستمرار يجعل من الصعب على الهجمات عليه إحداث تأثيرات مادية دائمة. الاستراتيجيات التي تركز على الثقة والمرونة من خلال الاستثمار في الشبكات والعلاقات تجعل هذه الأنواع من الهجمات أكثر صعوبة، إن التركيز على بناء شبكات يمكنها الصمود أمام الهجمات المتواصلة الصغيرة له نتيجة ثانوية عارضة: مرونة إضافية ضد هجمات المرة الواحدة واسعة النطاق. لكن هذا ليس بالأمر السهل، وهناك مفاضلة كبيرة في كل من الكفاءة والتكلفة للاستراتيجيات التي تركز على المرونة والتكرار والمثابرة وبين تلك التي تركز على الملاءمة أو ردع التهديدات السيبرانية والتغلب عليها. والتكلفة الأولية لهذه الإجراءات لتعزيز الثقة تقع بشكل غير متناسب على الديمقراطيات، التي يجب أن تزرع الثقة المعممة، على عكس الثقة المخصصة التي تعتمد عليها الأنظمة الاستبدادية في السلطة. قد يبدو هذا وكأنه حبة دواء يصعب ابتلاعها، خاصة وأن الصين والولايات المتحدة تتسابقان نحو علاقة تنافسية بشكل متزايد.
على الرغم من الصعوبات والتكلفة، يجب على الديمقراطيات والاقتصادات الحديثة (مثل الولايات المتحدة) إعطاء الأولوية لبناء الثقة في الأنظمة التي تجعل المجتمعات تعمل، سواء في تأمين الشبكة الكهربائية، أو البنوك، أو المدارس، أو آلات التصويت، أو وسائل الإعلام. وهذا يعني إنشاء خطط احتياطية في وقت الهجومات ووقت عطل الشبكات، واتخاذ قرارات إستراتيجية حول ما يجب أن يكون على الإنترنت وما يجب أن يظل تناظريًا أو ماديًا، وبناء شبكات، رقمية أو حضورية، يمكنها البقاء حتى عند مهاجمة عقدة واحدة فيها. إذا كان بإمكان كلمة مرور مسروقة إخراج خط أنابيب نفط عن العمل، أو إذا استمرت حسابات وسائل التواصل الاجتماعي المزيفة في التأثير على الآراء السياسية لآلاف الناخبين، فستظل الهجمات الإلكترونية مربحة للغاية بحيث يتعذر على الأنظمة الاستبدادية والجهات الإجرامية مقاومتها. إن الفشل في بناء المزيد من المرونة، التكنولوجية والبشرية على حد سواء، فهذا سيعني أن دورة الهجمات الإلكترونية وانعدام الثقة الذي تسببه ستستمر في تهديد أسس المجتمع الديمقراطي.
التعليقات