أنتجت جهود عابرة للحدود معلومات بارزة حول نطاق النشاطات السيبرانية الصينية الخبيثة في الفترة الأخيرة، فصدرت لوائح اتهام وعقوبات ضد مقرصنين مرتبطين بالحكومة الصينية ومتّهمين باستهداف مسؤولين في حكومات خارجية، ومحامين، وسياسيين، وناخبين، وشركات أجنبية. تتمحور تلك التُهَم الصادرة عن الولايات المتحدة، والمملكة المتحدة، ونيوزيلندا، حول عمليات التجسس وسرقة البيانات، لكنها تشمل أيضاً ما يعتبره المسؤولون والخبراء الأميركيون تطوراً مقلقاً في التكتيكات السيبرانية الصينية.
تقول جين إيسترلي، مديرة وكالة الأمن السيبراني وأمن البنية التحتية الأميركية: «أكثر ما يثير القلق هو التركيز، لا على سرقة البيانات والملكية الفكرية، بل اختراق بنيتنا التحتية الأساسية بهدف إطلاق هجمات مدمّرة أو تخريبية في حال وقوع أي صراع واسع».
يظن الخبراء أن زيادة نشاطات الصين لا تعكس تحسّن قدراتها بقدر ما تؤكد على تغيّر نواياها ومحور تركيزها في ظل احتدام المنافسة مع الولايات المتحدة. تقول كيتي بروكس، مديرة سياسة الأمن السيبراني العالمي في منصة «آسبن ديجيتال»: «أظن أنهم أصبحوا أكثر جرأة لدرجة أن تضطر الحكومة الأميركية إلى انتقاد ما يحصل علناً».
يوضح توماس بيس، أحد مؤسسي شركة الأمن السيبراني «نت رايز» ومديرها التنفيذي: «أصبح الدفاع عن أنظمة البنى التحتية الأميركية الأساسية في وجه المعتدين السيبرانيين الخبيثين بالغ الصعوبة». هم ينتشرون على نطاق واسع، ويدير عدد كبير منهم أنظمة قديمة لم تُصمَّم من أجل الأمن السيبراني بل ابتكرتها كيانات خاصة لا تملك قدرات الحكومة.
أعطت إدارة جو بايدن الأولوية للأمن السيبراني والدفاع، فحاولت أن تنشر التعليمات وسط القطاعات التي تحتاج إلى حماية أمنها السيبراني.
تقول آن نيوبرغر، نائبة مستشار الأمن القومي الأميركي في مجال التقنيات السيبرانية والناشئة: «تهدف هذه الخطة إلى تمكين المراقبين في الوكالات الفردية من تحديد الحد الأدنى لمعايير الأمن السيبراني وتنفيذها. ربما يفترض الأميركيون العاديون أننا نستفيد من حدّ أدنى من الحماية في مجال الأمن السيبراني في المستشفيات والأنظمة المائية. من المدهش أن نشاهد مستوى الرفض لبعض القرارات وحجم التغيرات التي أحدثها الرئيس لأنه أدرك أن الوضع القائم لا يمكن أن يستمر».
تتعلق معظم جوانب المشكلة بتحديث وتطوير الأنظمة البالية التي تحكم البنى التحتية الأساسية. لطالما شددت إيسترلي ووكالة الأمن السيبراني وأمن البنية التحتية على أهمية جعل الأنظمة الإلكترونية «آمنة بطبيعتها». تدعو هذه الجهات إلى زيادة تدابير الحماية القانونية في الشركات التي تجعل الأمن السيبراني جزءاً من إنتاج أنظمتها. زاد زخم تلك الحملة في السنة الماضية، لكنها تُركّز في المقام الأول على الأنظمة الأكثر حداثة، وتستمر في الوقت نفسه الثغرات القائمة في الأنظمة القديمة.
توضح إيسترلي: «الصين منافِسة سيبرانية متطورة، لكن لا يُعتبر جزء كبير من الأساليب التي استعملتها لاختراق البنى التحتية الأساسية حديثاً بالقدر نفسه لأننا سهّلنا عليها اختراق أنظمتنا. يستفيد الصينيون من عيوب معروفة في المنتجات. تبرز الحاجة إذاً إلى انتقاد جزء من تلك التقنيات القديمة».
بدأت الصين تطرح تهديدات متزايدة على أنظمة الدفاع السيبرانية الأميركية، لكن يتابع خصوم آخرون للولايات المتحدة طرح تحديات كبرى أيضاً. برز رابط بين جماعات برامج فدية ناطقة باللغة الروسية (تقطع أنظمة الإنترنت إذا لم تتلقَ مبالغ هائلة من المال) وهجوم وقع في أواخر شهر شباط ضد المنصة الرائدة في مجال مدفوعات التأمين Change Healthcare، ما أدى إلى تعطيل أنظمة الدفع في المستشفيات والصيدليات في أنحاء البلاد.
في غضون ذلك، اتُّهِم مقرصنون مدعومون من الدولة الروسية باختراق أنظمة أساسية في شركات تكنولوجيا عملاقة مثل «مايكروسوفت» و»هيوليت باكارد» خلال هذه السنة. وفي أواخر العام الماضي، عطّل معتدون سيبرانيون على صلة بإيران الأنظمة المائية في ولايات أميركية عدة، وفق بيان مشترك بين وكالات أميركية وإسرائيلية. تضيف إيسترلي: «أنا أسمّي ما يحصل سيناريو «كل شيء، في كل مكان، دفعةً واحدة». يسهل أن نرصد هجمات تخريبية عدة ضد بنى تحتية أساسية، ويجب أن يستعد الشعب الأميركي وأصحاب تلك البنى التحتية ومشغّلوها لما ينتظرهم».
في رسالة إلى حكّام الولايات في الشهر الماضي، حذّر مستشار الأمن القومي الأميركي جايك سوليفان، ورئيس وكالة الحماية البيئية مايكل ريغان، من هجمات سيبرانية محتملة ضد الأنظمة المائية في أنحاء البلاد. هما يعتبران تلك الأنظمة «هدفاً جاذباً للهجمات السيبرانية لأنها تشكّل حبل نجاة لقطاع البنى التحتية الأساسية، لكنها تفتقر إلى الموارد والقدرات التقنية لفرض ممارسات مكثّفة في مجال الأمن السيبراني».
تظن نيوبرغر أن قطاعات متنوعة تتعامل مع نقاط ضعف مشابهة: «في مجال الرعاية الصحية مثلاً، تحتل المستشفيات ومؤسسات الرعاية الطبية أدنى المراتب من حيث مستوى حماية أمنها السيبراني، ويطرح هذا الوضع مفارقة كبرى لأن هذه المشكلة تعطي أسوأ النتائج. في الوقت نفسه، توسّعت المجالات التي يريد المقرصنون استهدافها اليوم. كنا نظن أن المجرمين لن يقتربوا من المستشفيات. لكن زادت وتيرة الهجمات ضد المستشفيات بنسبة تصل إلى 80 في المئة في الربع الأخير من العام 2023. من المتوقع أن تفرض الإدارة متطلبات إضافية في مجال الأمن السيبراني وسط المستشفيات ومقدمي الرعاية الصحية، لا سيما الجهات التي تشارك في برامج مثل «ميديكير» و»ميديكيد». نحن نفرض متطلبات معيّنة حول سرعة تنظيف الدم إذا انسكب في المستشفى مثلاً، لكننا نحتاج أيضاً إلى متطلبات أخرى على صلة بسرعة التضميد. تشكّل الهجمات التي تستهدف منصات مثل Change Healthcare جرس إنذار للشركات كي تدرك أن المشكلة نفسها قد تصيبها. في هذه الحالة، لا مفر من أن تصبح المخاطر النظرية واقعية».
تتعلق أولويات أخرى بتوعية الشركات والسلطات المحلية حول ما يجب فعله في حال وقوع أي اعتداء من هذا النوع. في الأسبوع الماضي، نشرت وكالة الأمن السيبراني وأمن البنية التحتية قواعد مقترحة جديدة حول طريقة الإبلاغ عن الحوادث السيبرانية ضد البنى التحتية الأساسية، وهي تفرض على الشركات أن تبلغ الوكالة بأي هجمات سيبرانية كبرى خلال 72 ساعة وأي مبالغ تدفعها على شكل فدية خلال 24 ساعة.
تضيف إيسترلي: «هذه الخطوات ليست وقائية بطبيعتها، بل إنها تهدف إلى زيادة قوة تحمّلنا كي نتمكن من التعامل مع هذه الحوادث التخريبية، ونتجاوب معها، ونتعافى بسرعة، ونتابع تقديم خدماتنا إلى الشعب الأميركي».
من المتوقع أن تزيد جهود الخصوم لتخريب الأنظمة الأميركية خلال الأشهر التي تسبق الانتخابات الرئاسية في تشرين الثاني المقبل، فضلاً عن تكثيف جهود الصين وروسيا للتأثير على تلك الانتخابات، وهو خطر حذرت منه أوساط الاستخبارات الأميركية. توضح بروكس: «أظن أن تلك الجهات تبحث عن مؤشرات إلى غياب الاستقرار، وتُعتبر الانتخابات من حيث التعريف حدثاً قد يزعزع الاستقرار على مستويات عدة، حتى لو كانت حرّة، ونزيهة، وديموقراطية، لأنها تترافق مع احتمال تغيير السلطة القائمة».
بالإضافة إلى تعزيز الدفاعات المحلية، تسعى واشنطن أيضاً إلى تقوية شراكاتها وتحالفاتها الدولية في المجال السيبراني، كما حصل خلال التحركات المنسّقة ضد الصين أخيراً بين الولايات المتحدة وبريطانيا، وبدرجة أقل نيوزيلندا. وقّع أكثر من 12 بلداً على الالتزامات المرتبطة بالتصاميم الآمنة في وكالة الأمن السيبراني وأمن البنية التحتية، وتوسّعت في الوقت نفسه المبادرة الدولية لمكافحة برامج الفدية التي أطلقتها إدارة بايدن في العام 2021 وباتت تشمل أكثر من 60 بلداً.
تقول نيوبرغر: «يتعلق أول عنصر من استراتيجيتنا بتحديد القواعد المناسبة وبناء تحالفات دولية، نظراً إلى وجود شبكة إنترنت عالمية واحدة. لمعالجة التهديدات المطروحة، تقضي الطريقة الوحيدة بالتحرك بالتنسيق مع الشركاء».
تضيف إيسترلي: «إنها خطوة بالغة الأهمية. ما من حدود للفضاء السيبراني، ويكون جزء كبير من أصحاب البنى التحتية الأساسية ومُشغّليها عبارة عن شركات عالمية».
على صعيد آخر، تشمل المقاربة العالمية تحركات سيبرانية هجومية ضد الخصوم، علماً أنها كانت جزءاً من أهم ركائز الاستراتيجية الوطنية للأمن السيبراني التي أطلقتها إدارة بايدن في السنة الماضية. تقول نيوبرغر: «على غرار العمليات الدفاعية، يجب أن تندمج العمليات السيبرانية الهجومية مع أهدافنا الجيوسياسية. أوضح الرئيس أن الأمن السيبراني والتقنيات الناشئة جزء أساسي من المشكلات الجيوسياسية المطروحة على الأمن القومي، ما سمح للإدارة الأميركية بتكثيف جهودها لدمج العمليات السيبرانية الدفاعية والهجومية في إطار استراتيجية كبرى».
أخيراً، ترفض نيوبرغر التعليق على عمليات سيبرانية هجومية محددة، لكنها تدعو الأميركيين وحلفاءهم إلى استعمال القدرات الهجومية بطريقة مدروسة تتفوّق على مقاربة الأعداء: «ثمة رابط وثيق بين الدفاع والهجوم. قبل إطلاق أي هجوم عدائي، يجب أن نفكر أولاً بما سيحصل في المراحل المقبلة بسبب ردّ الخصوم. من الأسهل دوماً أن نتخذ موقفاً هجومياً. يجب أن يعثر المهاجم على فسحة للتحرك. أما المدافع، فهو مضطر لإغلاق كلّ الأبواب والنوافذ المفتوحة».
