كيف سيتم تطوير معايير جديدة للأمن السيبراني؟
بروجيكت سنديكيت
2018-03-13 05:56
JOSEPH S. NYE
كمبريدج ـ في الشهر الماضي، دعا الأمين العام للأمم المتحدة أنطونيو غوتيريس إلى اتخاذ إجراء عالمي لتقليل المخاطر التي تشكلها الحرب الإلكترونية على المدنيين. وأعرب غوتيريس عن قلقه بشأن "عدم وجود خطة تنظيمية لهذا النوع من الحرب"، وأشار إلى أنه "ليس من الواضح كيف تنطبق اتفاقية جنيف أو القانون الإنساني الدولي عليها".
قبل عقد من الزمن، لم يحظ الأمن الالكتروني بالاهتمام الكافي كقضية دولية. ولكن منذ عام 2013، تم وصفه بأنه أكبر خطر يواجه الولايات المتحدة. على الرغم من أن الأرقام الدقيقة يمكن مناقشتها، إلا أن "تقرير الرصد حول العمليات الالكترونية" لمجلس العلاقات الخارجية يشير إلى أنه منذ عام 2005، كان هناك 200 هجوم ترعاه 16 دولة، 20 منها وقعت في عام 2016.
يشير مصطلح الأمن الالكتروني إلى مجموعة واسعة من المشاكل التي لم يأخذها المجتمع الصغير من الباحثين والمبرمجين الذين طوروا الإنترنت في السبعينيات والثمانينيات بعين الاعتبار. وفي عام 1996، فقط 36 مليون شخص استخدموا الإنترنت (أي حوالي 1٪ من سكان العالم). وبحلول بداية عام 2017، أصبح 3.7 مليار شخص، أي ما يقرب من نصف سكان العالم، يستخدمون الإنترنت.
ومع ارتفاع عدد المستعملين منذ أواخر التسعينيات، أصبح الإنترنت ركيزة حيوية للتفاعلات الاقتصادية والاجتماعية والسياسية. ولكن إلى جانب تزايد الاعتماد المتبادل والفرص الاقتصادية، فإن هذا قد جلب معه أيضا ضعفًا وانعدامًا للأمن. ومن خلال البيانات الكبيرة، والتعلم الآلي، و"إنترنت الأشياء"، يتوقع بعض الخبراء أن عدد الاتصالات عبر الإنترنت يمكن أن يصل إلى ما يقرب من مليار بحلول عام 2035. وسيكون هناك قدر هائل من الأهداف المحتملة للهجوم من قبل جهات خاصة أو جهات حكومية، بدءا من أنظمة التحكم الصناعية إلى أجهزة تنظيم ضربات القلب والسيارات دون سائق.
دعا العديد من المراقبين إلى القوانين والقواعد التي تحمي هذه البيئة الجديدة. لكن تطوير مثل هذه المعايير في المجال الالكتروني يواجه عقبات عديدة. على الرغم من أن قانون مور حول مضاعفة قوة الحوسبة كل عامين دليل على أن الوقت الالكتروني يمر بسرعة، فإن العادات البشرية والأعراف وممارسات الدولة تتغير ببطء.
بداية، بما أن الإنترنت هي شبكة عبر وطنية من الشبكات المملوكة للقطاع الخاص، فاٍن الجهات الفاعلة غير الحكومية تلعب دوراً رئيسياً. تستخدم أدوات الإنترنت بشكل مزدوج، فهي سريعة، رخيصة، يسهل إنكارها، يصعب التحقق منها، وهي في متناول العديد من الناس.
علاوة على ذلك، على الرغم من أن الإنترنت شبكة عالمية، توجد البنية التحتية (والأشخاص) الذين تعتمد عليهم ضمن اختصاصات مختلفة للدول ذات السيادة. وتختلف الدول الكبرى في أهدافها، حيث تشدد روسيا والصين على أهمية الرقابة السيادية، في حين تدعو العديد من الديمقراطيات إلى إنترنت أكثر انفتاحا.
ومع ذلك، فإن وصف "www" باعتباره "الويب الغربي المتوحش" مبالغ فيه. هناك قواعد في الفضاء الالكتروني. لقد استغرقت الدول حوالي عشرين عاما للتوصل إلى أول اتفاقات تعاونية للحد من الصراعات في العصر النووي. إذا لم تكن بداية مشكلة الأمن الالكتروني الدولي من أصول الإنترنت في أوائل السبعينيات، ولكن منذ فترة الإقلاع في أواخر التسعينيات، فإن التعاون الحكومي الدولي في الحد من الصراع الالكتروني أصبح الآن على بعد عقدين من الزمن.
تم تقديم الاقتراح الأول لمعاهدة الأمم المتحدة لحظر الأسلحة الالكترونية (حتى لأغراض الدعاية) من قبل روسيا في عام 1998. وإلى جانب الصين وأعضاء آخرين في منظمة شانغهاي للتعاون، تواصل هذه الدولة الضغط من أجل اعتماد الأمم المتحدة تدبيراً شاملاً من هذا النوع. لكن الولايات المتحدة ما زالت تعتبر أن التحقق منها سيكون مستحيلاً.
ومن جانبه، عين الأمين العام مجموعة من الخبراء الحكوميين (UNGGE) الذين اجتمعوا لأول مرة في عام 2004، وفي يوليو/ تموز 2015 اقترحوا مجموعة من المعايير التي أقرتها لاحقا مجموعة العشرين. إن مجموعات الخبراء معروفة في أوساط الأمم المتحدة، لكن عملها ينبع من قاعدة المنظمة وقد تم الاعتراف بها في قمة العشرين للدول الأكثر نفوذاً. وعلى الرغم من نجاح UNGGE بشكل استثنائي، إلا أنها فشلت في الموافقة على تقرير عام 2017.
ما هي الخطوات القادمة؟ يمكن اقتراح وتطوير المعايير من قبل مجموعة متنوعة من الفاعلين السياسيين. على سبيل المثال، دعت اللجنة العالمية غير الحكومية الجديدة المعنية بالاستقرار في الفضاء الالكتروني، والتي يرأسها وزير خارجية اٍستونيا السابق مارينا كاليوراند، إلى حماية الجوهر العام للإنترنت (والذي يشمل التوجيه، ونظام اسم المجال، وشهادات الثقة والبنية التحتية الحيوية).
وفي الوقت نفسه، أصدرت الحكومة الصينية، التي تستخدم سلسلة مؤتمر "ووزين" العالمية للإنترنت، مبادئ أيدتها منظمة شنغهاي للتعاون، والتي تدعو إلى الاعتراف بحق الدول ذات السيادة في التحكم على محتوى الإنترنت على أراضيها. لكن هذه المبادئ لا تتعارض مع الدعوة لحماية الجوهر العام، والتي تتعلق بالاتصال وليس المحتوى.
ومن بين الشركات الأخرى التي تتوفر على معايير، شركة مايكروسوفت التي تدعو إلى اتفاقية جنيف جديدة للإنترنت. ومن المهم بنفس القدر تطوير معايير الخصوصية والأمن، بالإضافة إلى التشفير وبرامج الباب الخلفي والقضاء على المواد الإباحية المتعلقة بالأطفال وخطاب الكراهية والتضليل والتهديدات الإرهابية.
بينما تفكر الدول الأعضاء في الخطوات التالية في تطوير المعايير الالكترونية، قد تكون الإجابة هي عدم تحميل المؤسسات مثل UNGGE الكثير من العبء. قد يتطلب التقدم نشاطًا متزامنًا في مناطق متعددة. في بعض الحالات، يمكن أن يؤدي تطوير المبادئ والممارسات بين الدول ذات التفكير المماثل إلى قواعد يعتمدها الآخرون في وقت لاحق. على سبيل المثال، وقعت الصين والولايات المتحدة اتفاقية ثنائية تحد من التجسس الالكتروني لأغراض تجارية. وفي حالات أخرى، كما هو الحال في مجال معايير أمن الإنترنت، يمكن للقطاع الخاص وشركات التأمين ومجموعات المصالح العامة غير الربحية أن تلعب دوراً قيادياً في تطوير مدونات قواعد سلوك.
ومن المؤكد أن تطوير معايير الأمن السيبراني هو بمثابة عملية طويلة. لا يحتاج التقدم في بعض المجالات إلى انتظار التقدم في المجالات الأخرى.