عند دق ناقوس الخطر بشأن التهديدات الإلكترونية ، استخدم صانعو السياسات والمحللون عادةً مفردات الصراع والكارثة. في وقت مبكر من عام 2001 ، حذر جيمس آدامز ، المؤسس المشارك لشركة الأمن السيبراني iDefense ، في هذه الصفحات من أن الفضاء الإلكتروني هو “ساحة معركة دولية جديدة” ، حيث يمكن الفوز بالحملات العسكرية المستقبلية أو خسارتها.
في السنوات اللاحقة ، حذر مسؤولو الدفاع الأمريكيون من “هجوم إلكتروني – بيرل هاربور” ، على حد تعبير وزير الدفاع آنذاك ليون بانيتا ، و “11 سبتمبر إلكترونيًا” ، وفقًا لوزيرة الأمن الداخلي آنذاك جانيت نابوليتانو. في عام 2015 ، قال جيمس كلابر ، مدير المخابرات الوطنية آنذاك ، إن الولايات المتحدة يجب أن تستعد لـ “هرمجدون السيبراني” لكنه أقر بأنه ليس السيناريو الأكثر احتمالا. ردًا على التهديد ، جادل المسؤولون بأن الفضاء الإلكتروني يجب أن يُفهم على أنه “مجال” للنزاع ، مع “التضاريس الرئيسية” التي احتاجت الولايات المتحدة لأخذها أو الدفاع عنها.
كشفت السنوات العشرين التي انقضت منذ تحذير آدامز أن التهديدات الإلكترونية والهجمات الإلكترونية لها أهمية كبيرة – ولكن ليس بالطريقة التي اقترحتها معظم التوقعات. لقد حصل التجسس والسرقة في الفضاء الإلكتروني على كميات كبيرة من البيانات الحساسة والمحتكرة. لقد هددت العمليات المعلوماتية التي تعتمد على المعلومات الإلكترونية الانتخابات وحرضت على الحركات الاجتماعية الجماهيرية. كلفت الهجمات الإلكترونية على الشركات مئات المليارات من الدولارات. ولكن في حين أن التهديد السيبراني حقيقي ومتزايد ، فإن التوقعات بأن الهجمات الإلكترونية ستخلق آثارًا مادية واسعة النطاق تشبه تلك الناجمة عن التفجيرات المفاجئة على الأراضي الأمريكية ، أو أنها ستدفع الدول إلى صراع عنيف ، أو حتى ما حدث في مجال الفضاء الإلكتروني سيحدد من ربح أو خسر في ساحة المعركة لم يتم إثباته. في محاولة تشبيه التهديد السيبراني بعالم الحرب الجسدية ، فات صناع السياسة الخطر الأكثر غدرًا الذي تشكله العمليات الإلكترونية: كيف تقوض الثقة التي يضعها الناس في الأسواق ، والحكومات ، وحتى القوة الوطنية.
يعد التشخيص الصحيح للتهديد أمرًا ضروريًا ، ويرجع ذلك جزئيًا إلى أنه يشكل كيفية استثمار الدول في الأمن السيبراني. التركيز على الأحداث الفردية ، التي يحتمل أن تكون كارثية ، والتفكير في الغالب في الآثار المادية المحتملة للهجمات الإلكترونية ، يعطي الأولوية بشكل غير ملائم للقدرات التي ستحمي من “الأكبر”: الاستجابات واسعة النطاق للهجمات الإلكترونية الكارثية ، والإجراءات الهجومية التي تنتج عنفًا جسديًا ، أو العقوبات فقط لأنواع الهجمات التي تتجاوز العتبة الإستراتيجية. هذه القدرات والاستجابات غير فعالة في الغالب في الحماية من الطريقة التي تقوض بها الهجمات الإلكترونية الثقة التي تدعم الاقتصادات والمجتمعات والحكومات والجيوش الحديثة.
إذا كانت الثقة على المحك – وقد تآكلت بشدة بالفعل – فإن الخطوات التي يجب على الدول اتخاذها للبقاء والعمل في هذا العالم الجديد مختلفة. يتمثل الحل لـ “Cyber – Pearl Harbour” في القيام بكل ما هو ممكن لضمان عدم حدوثه ، ولكن الطريقة للحفاظ على الثقة في العالم الرقمي على الرغم من حتمية الهجمات الإلكترونية هي بناء المرونة وبالتالي تعزيز الثقة في أنظمة اليوم التجارة والحكم والقوة العسكرية والتعاون الدولي. يمكن للدول تطوير هذه المرونة من خلال استعادة الروابط بين البشر وداخل الشبكات ، من خلال التوزيع الاستراتيجي للأنظمة التناظرية عند الحاجة ، والاستثمار في العمليات التي تسمح بالتدخل اليدوي والبشري. مفتاح النجاح في الفضاء الإلكتروني على المدى الطويل لا يكمن في إيجاد طريقة لهزيمة جميع الهجمات الإلكترونية ولكن تعلم كيفية البقاء على قيد الحياة على الرغم من الاضطراب والدمار الذي تسببه.
لم تشهد الولايات المتحدة حتى الآن “هجمات 11 سبتمبر الإلكترونية” ، ومن غير المحتمل في المستقبل حدوث هجوم إلكتروني يتسبب في آثار مادية كارثية فورية. لكن ثقة الأمريكيين في حكومتهم ومؤسساتهم وحتى مواطنيهم آخذة في التدهور بسرعة – مما يضعف أسس المجتمع ذاتها. الهجمات الإلكترونية تفترس نقاط الضعف هذه ، وتزرع عدم الثقة في المعلومات ، وتخلق الارتباك والقلق ، وتزيد من الكراهية والمعلومات المضللة. مع نمو التبعيات الرقمية للأشخاص وتصبح الروابط بين التقنيات والأشخاص والمؤسسات أكثر هشاشة ، فإن هذا التهديد الإلكتروني للثقة سيصبح أكثر وجودية. هذا هو المستقبل البائس الزاحف الذي يجب على صانعي السياسة القلق بشأنه – ويفعلون كل ما في وسعهم لتفاديه.
الروابط الملزمة
الثقة ، التي تُعرّف على أنها “الإيمان الراسخ بمصداقية أو حقيقة أو قدرة أو قوة شخص ما أو شيء ما” ، تلعب دورًا مركزيًا في الاقتصادات والمجتمعات والنظام الدولي. يسمح للأفراد والمنظمات والدول بتفويض المهام أو المسؤوليات ، وبالتالي توفير الوقت والموارد لإنجاز وظائف أخرى ، أو التعاون بدلاً من العمل بمفرده. إنها المادة اللاصقة التي تسمح للعلاقات المعقدة بالبقاء – السماح للأسواق بأن تصبح أكثر تعقيدًا ، والحوكمة لتتوسع لتشمل عددًا أكبر من السكان أو مجموعة من القضايا ، والدول تتاجر وتتعاون وتتواجد ضمن علاقات تحالف أكثر تعقيدًا. ”امتدادات للثقة. . . تمكن من تنسيق الإجراءات على نطاقات كبيرة من المكان والزمان ، والتي بدورها تسمح بفوائد مجتمعات أكثر تعقيدًا وتمايزًا وتنوعًا ، كما يوضح عالم السياسة مارك وارين.
لعبت هذه الثقة دورًا أساسيًا في التقدم البشري عبر جميع الأبعاد. تعمل المجتمعات البدائية والمعزولة والاستبدادية مع ما يسميه علماء الاجتماع “الثقة الخاصة” – ثقة الآخرين المعروفين فقط. تتطلب الدول الحديثة والمترابطة ما يسمى “الثقة المعممة” ، والتي تمتد إلى ما وراء الدوائر المعروفة وتسمح للجهات الفاعلة بتفويض علاقات الثقة إلى الأفراد والمنظمات والعمليات التي لا يعرفها الموثق بشكل وثيق. تؤدي الثقة الخاصة إلى الولاء داخل مجموعات صغيرة ، وعدم الثقة بالآخرين ، والحذر من العمليات أو المؤسسات غير المألوفة ؛ تتيح الثقة المعممة تفاعلات السوق المعقدة ، والمشاركة المجتمعية ، والتجارة والتعاون بين الدول.
السوق الحديثة ، على سبيل المثال ، لا يمكن أن توجد بدون الثقة التي تسمح بتفويض المسؤولية إلى كيان آخر. يثق الناس في أن العملات لها قيمة ، وأن البنوك يمكنها تأمين الأصول وحمايتها ، وأن سندات الدين على شكل شيكات أو بطاقات ائتمان أو قروض سيتم الوفاء بها. عندما يثق الأفراد والكيانات في النظام المالي ، تزداد الأجور والأرباح والعمالة. الثقة في القوانين المتعلقة بحقوق الملكية تسهل التجارة والازدهار الاقتصادي. يجعل الاقتصاد الرقمي هذه الثقة المعممة أكثر أهمية. لم يعد الناس يودعون الذهب في خزنة بنكية. بدلاً من ذلك ، تتكون الاقتصادات الحديثة من مجموعات معقدة من المعاملات الرقمية التي يجب على المستخدمين أن يثقوا فيها ليس فقط في أن البنوك تقوم بتأمين أصولهم وحمايتها ، ولكن أيضًا في أن الوسيط الرقمي – سلسلة من الآحاد والأصفار المرتبطة ببعضها البعض في رمز – يترجم إلى قيمة فعلية يمكن استخدامها لشراء السلع والخدمات.
إن الاقتصاد المعتمد على التكنولوجيا الرقمية معرض بشكل خاص لتدهور الثقة.
الثقة هي أحد المكونات الأساسية لرأس المال الاجتماعي – المعايير المشتركة والشبكات المترابطة التي ، كما جادل العالم السياسي روبرت بوتنام ، تؤدي إلى مجتمعات أكثر سلامًا وازدهارًا. تسمح الثقة المعممة في قلب رأس المال الاجتماعي للناخبين بتفويض المسؤولية إلى الوكلاء والمؤسسات لتمثيل مصالحهم. يجب أن يثق الناخبون في أن الممثل سوف يعزز مصالحهم ، وأنه سيتم تسجيل الأصوات وفرزها بشكل صحيح ، وأن المؤسسات التي تكتب وتدعم القوانين ستعمل بشكل عادل.
أخيرًا ، تقع الثقة في صميم كيفية توليد الدول للقوة الوطنية ، وفي النهاية ، كيفية تفاعلها داخل النظام الدولي. يسمح لرؤساء الدول المدنيين بتفويض قيادة القوات المسلحة للقادة العسكريين ويمكّن هؤلاء القادة العسكريين من تنفيذ سيطرة لامركزية على العمليات والتكتيكات العسكرية ذات المستوى الأدنى. تقل احتمالية فوز الدول التي تتسم بانعدام الثقة بين المدنيين والعسكريين بالحروب ، ويرجع ذلك جزئيًا إلى كيفية تأثير الثقة على استعداد النظام لمنح السيطرة لمستويات أدنى من الوحدات العسكرية في الحرب. على سبيل المثال ، تشير عالمة العلوم السياسية كيتلين تالمادج إلى أن جهود صدام حسين لإثبات جيشه من خلال التدوير المتكرر للضباط من خلال المهام ، وتقييد السفر والتدريب إلى الخارج ، وحوافز تعزيز الولاء للنظام المنحرف أعاقت الجيش العراقي المجهز جيدًا. . تمكّن الثقة الجيوش أيضًا من تجربة التقنيات الجديدة والتدريب عليها ، مما يزيد من احتمالية ابتكار وتطوير التطورات الثورية في القوة العسكرية.
الثقة تملي أيضا استقرار النظام الدولي. تعتمد الدول عليه في بناء اتفاقيات التجارة والحد من الأسلحة ، والأهم من ذلك ، للشعور بالثقة في أن الدول الأخرى لن تشن هجومًا أو غزوًا مفاجئًا. إنها تمكن التعاون الدولي وتحبط سباقات التسلح من خلال تهيئة الظروف لتبادل المعلومات – وبالتالي هزيمة النتيجة دون المستوى الأمثل لمعضلة السجين ، حيث تختار الدول الصراع لأنها غير قادرة على مشاركة المعلومات المطلوبة للتعاون. لقد وجه المثل الروسي “Doveryai، no proveryai” – “ثق ، لكن تحقق” – مفاوضات واتفاقيات الحد من التسلح منذ الحرب الباردة.
باختصار ، أصبح العالم اليوم أكثر اعتمادًا على الثقة من أي وقت مضى. هذا ، إلى حد كبير ، بسبب الطريقة التي انتشرت بها المعلومات والتقنيات الرقمية عبر الاقتصادات والمجتمعات والحكومات والجيوش الحديثة ، فإن طبيعتها الافتراضية تضخم الدور الذي تلعبه الثقة في الأنشطة اليومية. يحدث هذا بعدة طرق. أولاً ، يتطلب ظهور الأتمتة والتقنيات المستقلة – سواء في أنظمة المرور أو الأسواق المالية أو الرعاية الصحية أو الأسلحة العسكرية – تفويضًا للثقة حيث يثق المستخدم في أن الآلة يمكنها إنجاز مهمة بأمان وبشكل مناسب. ثانيًا ، تتطلب المعلومات الرقمية أن يثق المستخدم في أن البيانات مخزنة في المكان المناسب ، وأن قيمها هي ما يعتقده المستخدم ، وأن البيانات لن يتم التلاعب بها. بالإضافة إلى ذلك ، تنشئ منصات الوسائط الاجتماعية الرقمية ديناميكيات ثقة جديدة حول الهوية والخصوصية والصلاحية. كيف تثق في منشئي المعلومات أو أن تفاعلاتك الاجتماعية مع شخص حقيقي؟ كيف تثق في أن المعلومات التي تقدمها للآخرين ستبقى سرية؟ هذه علاقات معقدة نسبيًا مع الثقة ، وكلها نتيجة لاعتماد المستخدمين على التقنيات والمعلومات الرقمية في العالم الحديث.
انتشار الشكوك
كل الثقة المطلوبة لإجراء هذه التفاعلات والتبادلات عبر الإنترنت تخلق هدفًا هائلاً. بأكثر الطرق دراماتيكية ، تولد العمليات السيبرانية عدم ثقة في كيفية عمل النظام أو ما إذا كان. على سبيل المثال ، يمكن للاستغلال ، وهو هجوم إلكتروني يستفيد من ثغرة أمنية في نظام الكمبيوتر ، اختراق جهاز تنظيم ضربات القلب والتحكم فيه ، مما يتسبب في عدم ثقة المريض الذي يستخدم الجهاز. أو يمكن أن يسمح الباب الخلفي للرقاقة الإلكترونية للممثلين السيئين بالوصول إلى الأسلحة الذكية ، مما يؤدي إلى عدم الثقة بشأن من يتحكم في تلك الأسلحة. يمكن أن تؤدي العمليات السيبرانية إلى عدم الثقة في سلامة البيانات أو الخوارزميات التي تجعل البيانات منطقية. هل سجلات الناخبين دقيقة؟ هل يُظهر نظام التحذير الاستراتيجي المدعوم بالذكاء الاصطناعي إطلاق صاروخ حقيقي ، أم أنه إشارة ضوئية في رمز الكمبيوتر؟ بالإضافة إلى ذلك ، يمكن أن يؤدي العمل في عالم رقمي إلى عدم الثقة في ملكية المعلومات أو التحكم فيها: هل صورك خاصة؟ هل الملكية الفكرية لشركتك آمنة؟ هل أسرار الحكومة حول الأسلحة النووية جعلتها في أيدي الخصم؟ أخيرًا ، تخلق العمليات الإلكترونية حالة من عدم الثقة من خلال التلاعب بالشبكات الاجتماعية والعلاقات وتدهور رأس المال الاجتماعي في نهاية المطاف. تؤدي حملات الأشخاص والروبوتات والمعلومات المضللة عبر الإنترنت إلى تعقيد ما إذا كان بإمكان الأفراد الوثوق بكل من المعلومات وبعضهم البعض. كل هذه التهديدات الإلكترونية لها آثار يمكن أن تقوض الأسس التي بنيت عليها الأسواق والمجتمعات والحكومات والنظام الدولي.
إن الاقتصاد المعتمد على التكنولوجيا الرقمية معرض بشكل خاص لتدهور الثقة. نظرًا لأن السوق الحديث أصبح أكثر ارتباطًا عبر الإنترنت ، فقد نمت التهديدات الإلكترونية أكثر تعقيدًا وانتشرت في كل مكان. تتراوح التقديرات السنوية للتكلفة الاقتصادية الإجمالية للهجمات الإلكترونية من مئات المليارات إلى تريليونات الدولارات. لكن ليست التكلفة المالية لهذه الهجمات وحدها هي التي تهدد الاقتصاد الحديث. بدلاً من ذلك ، تخلق هذه الهجمات المستمرة عدم الثقة في سلامة النظام ككل.
لم يكن هذا واضحًا في أي مكان أكثر من استجابة الجمهور لهجوم برامج الفدية على شركة النفط الأمريكية كولونيال بايبلاين. في مايو 2021 ، قامت عصابة إجرامية تعرف باسم DarkSide بإغلاق خط الأنابيب ، الذي يوفر حوالي 45 في المائة من الوقود للساحل الشرقي للولايات المتحدة ، وطالبت بفدية دفعتها الشركة في النهاية. على الرغم من التأثير المحدود للهجوم على قدرة الشركة على توفير النفط لعملائها ، أصيب الناس بالذعر وتوافدوا على محطات الوقود بخزانات النفط والأكياس البلاستيكية لتخزين الغاز ، مما أدى إلى نقص اصطناعي في المضخة. هذا النوع من عدم الثقة ، والفوضى التي يسببها ، لا يهددان أسس الاقتصاد الرقمي فحسب ، بل يهددان أيضًا أسس الاقتصاد بأكمله.
وبالمثل ، فإن عدم القدرة على حماية الملكية الفكرية من السرقة الإلكترونية هو أمر تبعي. أصبحت ممارسة سرقة الملكية الفكرية أو الأسرار التجارية عن طريق اختراق شبكة شركة وأخذ بيانات حساسة مشروعًا إجراميًا مربحًا – وهو مشروع تستخدمه دول مثل الصين وكوريا الشمالية للحاق بالولايات المتحدة والدول الأخرى التي لديها أكثر البلدان إبداعًا تكنولوجيا. اشتهرت كوريا الشمالية باختراق شركة الأدوية Pfizer في محاولة لسرقة تكنولوجيا لقاح COVID-19 الخاصة بها ، وأدت عمليات التسلل الصينية لأبحاث القاعدة الصناعية الدفاعية الأمريكية إلى تقليد التقدم التكنولوجي في تطوير الطائرات والصواريخ. كلما أصبحت مثل هذه الهجمات أكثر اتساعًا وتعقيدًا ، قلّت ثقة الشركات في أن استثماراتها في البحث والتطوير ستؤدي إلى الربح – مما يؤدي في النهاية إلى تدمير الاقتصادات القائمة على المعرفة. ولا يوجد مكان توجد فيه تهديدات الثقة أكثر من الخدمات المصرفية عبر الإنترنت. إذا لم يعد المستخدمون يثقون في إمكانية حماية بياناتهم الرقمية وأموالهم ، فقد ينهار النظام المالي الحديث المعقد بأكمله. على العكس من ذلك ، فإن التحول نحو العملات المشفرة ، التي لا يتم دعم معظمها بضمانات حكومية ، يجعل الثقة في قيمة المعلومات الرقمية أكثر أهمية.
المجتمعات والحكومات هي أيضا عرضة للهجمات على الثقة. أصبحت المدارس والمحاكم والحكومات البلدية جميعها أهدافًا لبرامج الفدية – حيث يتم قطع اتصال الأنظمة أو جعلها غير مجدية حتى تدفع الضحية. في المتقاطع توجد فصول دراسية افتراضية ، والوصول إلى السجلات القضائية ، وخدمات الطوارئ المحلية. وبينما يمكن أن يؤدي التأثير المباشر لهذه الهجمات إلى تدهور مؤقت في بعض الوظائف الحكومية والاجتماعية ، فإن الخطر الأكبر يتمثل في عدم الثقة على المدى الطويل في سلامة البيانات المخزنة من قبل الحكومات – سواء سجلات الزواج أو شهادات الميلاد أو السجلات الجنائية أو أو تقسيم الممتلكات – يمكن أن يقوض الثقة في الوظائف الأساسية للمجتمع. أثبت اعتماد الديمقراطية على المعلومات ورأس المال الاجتماعي لبناء الثقة في المؤسسات أنه ضعيف بشكل ملحوظ لعمليات المعلومات التي تعتمد على الإنترنت. الحملات التي ترعاها الدولة والتي تثير تساؤلات حول سلامة بيانات الحكم (مثل فرز الأصوات) أو التي تقسم المجتمعات إلى مجموعات صغيرة من الثقة الخاصة تؤدي إلى ظهور نوع من القوى التي تثير الاضطرابات المدنية وتهدد الديمقراطية.
يمكن للعمليات السيبرانية أيضًا أن تعرض القوة العسكرية للخطر ، من خلال مهاجمة الثقة في الأسلحة الحديثة. مع صعود القدرات الرقمية ، بدءًا من المعالج الدقيق ، بدأت الدول في الاعتماد على الأسلحة الذكية وأجهزة الاستشعار المتصلة بالشبكة والمنصات المستقلة لجيوشها. نظرًا لأن هذه الجيوش أصبحت أكثر قدرة رقمية ، فقد أصبحت أيضًا عرضة للعمليات السيبرانية التي تهدد موثوقية ووظائف أنظمة الأسلحة الذكية هذه. في حين أن التركيز السابق على التهديدات الإلكترونية ركز على كيفية عمل العمليات الإلكترونية مثل القنبلة ، فإن الخطر الحقيقي يحدث عندما تجعل الهجمات الإلكترونية من الصعب الوثوق بأن القنابل الفعلية ستعمل كما هو متوقع. نظرًا لأن الجيوش تتحرك بعيدًا عن ساحة المعركة من خلال العمليات البعيدة ويفوض القادة المسؤولية إلى الأنظمة المستقلة ، فإن هذه الثقة تصبح أكثر أهمية. هل يمكن للجيوش أن تؤمن بأن الهجمات الإلكترونية على الأنظمة المستقلة لن تجعلها غير فعالة ، أو الأسوأ من ذلك ، أنها ستؤدي إلى قتل الأشقاء أو قتل المدنيين؟ علاوة على ذلك ، بالنسبة للجيوش شديدة الارتباط بالشبكات (مثل تلك الموجودة في الولايات المتحدة) ، أدت الدروس المستفادة من عصر المعلومات المبكر إلى مذاهب وحملات وأسلحة تعتمد على التوزيعات المعقدة للمعلومات. في ظل غياب الثقة في المعلومات أو الوسائل التي يتم من خلالها نشرها ، ستصبح الجيوش في وضع حرج – في انتظار أوامر جديدة ، وعدم التأكد من كيفية المضي قدمًا.
وتهدد هذه العوامل مجتمعة أنظمة الثقة الهشة التي تسهل السلام والاستقرار داخل النظام الدولي. فهي تجعل التجارة أقل احتمالا ، والحد من التسلح أكثر صعوبة ، والدول أكثر شكًا في نوايا بعضها البعض. أدى إدخال الأدوات الإلكترونية للتجسس والهجمات والسرقة إلى تفاقم آثار عدم الثقة. من الصعب مراقبة القدرات السيبرانية الهجومية ، كما أن الافتقار إلى المعايير المتعلقة بالاستخدامات المناسبة للعمليات الإلكترونية يجعل من الصعب على الدول الوثوق في أن الآخرين سيستخدمون ضبط النفس. هل يستكشف المتسللون الروس شبكات القوة الأمريكية لشن هجوم إلكتروني وشيك ، أم أنهم يبحثون فقط عن نقاط الضعف ، مع عدم وجود خطط مستقبلية لاستخدامها؟ هل العمليات الإلكترونية الأمريكية “تدافع إلى الأمام” حقًا لمنع الهجمات على الشبكات الأمريكية أو بدلاً من ذلك ستار لتبرير الهجمات الإلكترونية الهجومية على أنظمة القيادة والسيطرة الصينية أو الروسية؟ وفي الوقت نفسه ، فإن استخدام المرتزقة والوسطاء وعمليات المنطقة الرمادية في الفضاء الإلكتروني يجعل تحديد النية وتحديدها أكثر صعوبة ، مما يهدد الثقة والتعاون في النظام الدولي. على سبيل المثال ، برامج التجسس الإسرائيلية التي تساعد جهود الحكومة السعودية لقمع المعارضين ، ناشطي القرصنة العسكريين الصينيين خارج الخدمة ، والمنظمات الإجرامية التي تسمح بها الدولة الروسية ولكنها لا ترعاها رسميًا – كلها تجعل من الصعب إنشاء سلسلة واضحة للإسناد لعمل متعمد للدولة. كما يهدد مثل هؤلاء الوسطاء فائدة الاتفاقات الرسمية بين الدول حول السلوك المناسب في الفضاء السيبراني.
العيش مع الفشل
حتى الآن ، ركزت الحلول الأمريكية للمخاطر في الفضاء الإلكتروني على الجزء المتعلق بالفضاء السيبراني من السؤال – لردع التهديدات السيبرانية والدفاع عنها ودحرها أثناء مهاجمتها لأهدافها. لكن هذه الاستراتيجيات التي تركز على الإنترنت قد واجهت صعوبات بل وفشلت: فالهجمات الإلكترونية آخذة في الارتفاع ، وفعالية الردع مشكوك فيها ، ولا تستطيع الأساليب الهجومية وقف موجة الهجمات الصغيرة التي تهدد الأسس الرقمية الحديثة في العالم. إن المآثر الهائلة – مثل الاختراقات الأخيرة لبرامج إدارة الشبكة الخاصة بـ SolarWinds وبرنامج البريد الإلكتروني الخاص بـ Microsoft Exchange Server – ليست إخفاقًا للدفاعات الإلكترونية الأمريكية أكثر من كونها عرضًا لكيفية تصور الأنظمة المستهدفة وبناؤها في المقام الأول. يجب ألا يكون الهدف هو وقف جميع عمليات التطفل السيبراني ولكن بناء أنظمة قادرة على مقاومة الهجمات الواردة. هذا ليس درسًا جديدًا. عندما ظهرت المدافع والبارود لأول مرة في أوروبا في القرنين الرابع عشر والخامس عشر ، كافحت المدن للنجاة من هجوم القوة النارية الجديدة. لذلك قامت الدول بتكييف تحصيناتها – حفرت الخنادق ، وشيدت حصونًا ، ونظمت الفرسان ، وشيدت صروحًا متعددة الأضلاع – كل ذلك مع فكرة إنشاء مدن يمكنها الصمود في وجه الحصار ، وليس وقف إطلاق نيران المدافع. تم تصميم أفضل التحصينات لتمكين الدفاع النشط ، وإرهاق المهاجمين حتى يتمكن الهجوم المضاد من هزيمة القوات المتبقية خارج المدينة.
يدعو تشبيه التحصين إلى إستراتيجية إلكترونية بديلة يكون التركيز فيها على النظام نفسه – سواء كان ذلك سلاحًا ذكيًا أو شبكة كهربائية أو عقل ناخب أمريكي. كيف يمكن للمرء أن يبني أنظمة يمكنها الاستمرار في العمل في عالم من الثقة المتدهورة؟ هنا ، تقدم نظرية الشبكة – دراسة كيفية نجاح الشبكات وفشلها واستمرارها – إرشادات. وجدت الدراسات حول قوة الشبكة أن أقوى الشبكات هي تلك ذات الكثافة العالية من العقد الصغيرة والمسارات المتعددة بين العقد. يمكن للشبكات عالية المرونة أن تصمد أمام إزالة العقد والروابط المتعددة دون أن تتحلل ، في حين أن الشبكات المركزية الأقل مرونة ، ذات المسارات القليلة والعقد المتفرقة ، لديها عتبة حرجة أقل بكثير للتدهور والفشل. إذا كانت الاقتصادات والمجتمعات والحكومات والنظام الدولي ستنجو من التآكل الخطير للثقة ، فستحتاج إلى المزيد من الروابط والروابط ، واعتماد أقل على العقد المركزية ، وطرق جديدة لإعادة تكوين مكونات الشبكة حتى أثناء تعرضها للهجوم. ستؤدي هذه الصفات معًا إلى ثقة عامة في سلامة الأنظمة. كيف يمكن للدول أن تبني مثل هذه الشبكات؟
إذا لم يعد المستخدمون يثقون في إمكانية حماية بياناتهم وأموالهم ، فقد ينهار النظام المالي الحديث.
أولاً ، على المستوى التقني ، يجب أن تعطي الشبكات وهياكل البيانات التي تدعم الاقتصاد والبنية التحتية الحيوية والقوة العسكرية الأولوية للمرونة. وهذا يتطلب شبكات لا مركزية وكثيفة ، وهياكل سحابية مختلطة ، وتطبيقات زائدة عن الحاجة ، وعمليات نسخ احتياطي. إنه ينطوي على التخطيط والتدريب لفشل الشبكة حتى يتمكن الأفراد من التكيف والاستمرار في تقديم الخدمات حتى في خضم حملة إلكترونية هجومية. وهذا يعني الاعتماد على النسخ الاحتياطية المادية لأهم البيانات (مثل الأصوات) والخيارات اليدوية لأنظمة التشغيل عند عدم توفر الإمكانات الرقمية. بالنسبة لبعض الأنظمة شديدة الحساسية (على سبيل المثال ، القيادة والسيطرة النووية) ، قد تكون تلك الخيارات التناظرية ، حتى عندما تكون أقل كفاءة ، تنتج مرونة ملحوظة. يحتاج المستخدمون إلى الوثوق في أن القدرات والشبكات الرقمية قد تم تصميمها لتتحلل بأمان ، بدلاً من الفشل الذريع: التمييز بين الثقة الثنائية (أي الثقة في أن النظام سيعمل بشكل مثالي أو لا يثق في النظام على الإطلاق) وسلسلة متصلة من الثقة (الثقة في النظام ليعمل بنسبة معينة بين صفر و 100 بالمائة) يجب أن يقود تصميم القدرات والشبكات الرقمية. لن تؤدي اختيارات التصميم هذه إلى زيادة ثقة المستخدمين فحسب ، بل ستقلل أيضًا من الحوافز التي تدفع الجهات الفاعلة الإجرامية والجهات الحكومية لشن هجمات إلكترونية.
إن جعل البنية التحتية الحيوية والقوة العسكرية أكثر مرونة في مواجهة الهجمات الإلكترونية سيكون له آثار إيجابية على الاستقرار الدولي. تكون البنية التحتية والسكان الأكثر مرونة أقل عرضة للتأثيرات المنهجية طويلة الأمد للهجمات الإلكترونية لأنها يمكن أن تتعافى بسرعة. هذه المرونة ، بدورها ، تقلل من الحوافز التي تدفع الدول إلى الضرب الاستباقي لخصم عبر الإنترنت ، حيث إنها ستشكك في فعالية هجماتها الإلكترونية وقدرتها على إكراه السكان المستهدفين. في مواجهة هجوم صعب ومكلف وغير فعال ، من غير المرجح أن يرى المعتدون فوائد مواجهة الهجوم السيبراني في المقام الأول. علاوة على ذلك ، فإن الدول التي تركز على بناء المرونة والمثابرة في قواتها العسكرية الممكّنة رقميًا أقل احتمالًا لمضاعفة الضربة الأولى أو العمليات الهجومية ، مثل الضربات الصاروخية بعيدة المدى أو حملات الاستباق. تشير المعضلة الأمنية – عندما تجد الدول التي لن تخوض حربًا مع بعضها البعض نفسها في حالة نزاع لأنها غير متأكدة من نوايا بعضها البعض – تشير إلى أنه عندما تركز الدول على الدفاع أكثر من التركيز على الهجوم ، فمن غير المرجح أن تتورط في صراعات ناجمة عن عدم الثقة وعدم اليقين.
الموارد البشرية
ومع ذلك ، فإن حل الجانب التقني ليس سوى جزء من الحل. إن أهم علاقات الثقة التي يهددها الفضاء الإلكتروني هي الشبكات البشرية في المجتمع – أي الروابط والروابط التي تربط الناس كأفراد وجيران ومواطنين حتى يتمكنوا من العمل معًا لحل المشكلات. تعتبر الحلول التي تجعل هذه الشبكات البشرية أكثر ديمومة أكثر تعقيدًا وصعوبة من أي حلول تقنية. تستهدف عمليات المعلومات الممكّنة عبر الإنترنت الروابط التي تبني الثقة بين الناس والمجتمعات. إنهم يقوضون هذه الروابط الأوسع نطاقاً من خلال خلق حوافز لتشكيل شبكات مجمعة من الثقة الخاصة – على سبيل المثال ، منصات وسائل التواصل الاجتماعي التي تنظم مجموعات من الأفراد ذوي التفكير المماثل أو حملات التضليل التي تروج للانقسامات داخل المجموعة وخارجها. صممت الخوارزميات وصوت النقرات للترويج للغضب فقط من أجل تحفيز هذه الانقسامات وتقليل ثقة من هم خارج المجموعة.
يمكن للحكومات محاولة تنظيم هذه القوى على وسائل التواصل الاجتماعي ، لكن تلك الجيوب الافتراضية تعكس الانقسامات الفعلية داخل المجتمع. وهناك حلقة من التعليقات: عدم الثقة الذي يتراكم عبر الإنترنت يتسرب إلى العالم الحقيقي ، مما يفصل الأشخاص إلى مجموعات “نحن” و “هم”. تتطلب مكافحة هذا التعليم والمشاركة المدنية – اتحادات البولينغ التي قال بوتنام إنها ضرورية لإعادة بناء رأس المال الاجتماعي للأمريكيين (صدر كتاب بوتنام “Bowling Alone” ، بالمصادفة ، في عام 2000 ، تمامًا كما بدأت الإنترنت في الظهور). بعد عامين من انتشار الوباء العالمي وتقسيم الأمريكيين إلى جيوب افتراضية ، حان الوقت لإعادة تنشيط المجتمعات المادية ، والوقت للأحياء والمناطق التعليمية والبلدات معًا لإعادة بناء الروابط والروابط التي تم قطعها لإنقاذ الأرواح أثناء الوباء. الحقيقة هي أن هذه الانقسامات كانت تتفاقم في المجتمعات الأمريكية حتى قبل أن يؤدي الوباء أو الإنترنت إلى تسريع توطيدها وتضخيم قوتها. وبالتالي ، فإن طريقة القيام بهذا النوع من إعادة البناء لن تأتي من وسائل التواصل الاجتماعي أو الرؤساء التنفيذيين لتلك المنصات أو الأدوات الرقمية. بدلاً من ذلك ، سيتطلب الأمر قادة محليين شجعان يمكنهم إعادة بناء الثقة من الألف إلى الياء ، وإيجاد طرق للجمع بين المجتمعات التي انفصلت عن بعضها. سيستغرق قطع الاتصال بالإنترنت بشكل متكرر ، ومن المجموعات التركيبية للثقة الخاصة التي تشكلت هناك ، من أجل إعادة الاتصال شخصيًا. يمكن أن تساعد التربية المدنية من خلال تذكير المجتمعات بالقواسم المشتركة والأهداف المشتركة ومن خلال خلق مفكرين نقديين يمكنهم العمل من أجل التغيير داخل المؤسسات الديمقراطية.
هناك مقولة مفادها أن العمليات الإلكترونية تؤدي إلى الموت بألف جرح ، ولكن ربما يكون أفضل تشبيه هو النمل الأبيض ، المخفي في تجاويف المؤسسات ، الذي يقضي تدريجياً على الهياكل المصممة لدعم حياة الناس. أدى التركيز الاستراتيجي السابق على العمليات الإلكترونية الواسعة النطاق لمرة واحدة إلى قدرات إلكترونية أكبر وأفضل ، لكنه لم يعالج الهشاشة داخل المؤسسات والشبكات نفسها.
هل ستتسبب الهجمات الإلكترونية على الإطلاق في نوع الآثار الجسدية الخطيرة التي كان يُخشى على مدار العقدين الماضيين؟ هل ستركّز الإستراتيجية التي تركز بشكل أكبر على الثقة والمرونة على الدول بشكل فريد عرضة لذلك؟ من المستحيل بالطبع القول أنه لن ينتج عن أي هجوم إلكتروني تأثيرات مادية واسعة النطاق مماثلة لتلك التي نتجت عن قصف بيرل هاربور. لكن هذا غير مرجح – لأن طبيعة الفضاء السيبراني ، وطابعه الافتراضي العابر والمتغير باستمرار ، يجعل من الصعب على الهجمات عليه إحداث تأثيرات فيزيائية دائمة. الاستراتيجيات التي تركز على الثقة والمرونة من خلال الاستثمار في الشبكات والعلاقات تجعل هذه الأنواع من الهجمات أكثر صعوبة. لذلك ، فإن التركيز على بناء شبكات يمكنها الصمود أمام الهجمات المتواصلة الصغيرة له نتيجة ثانوية مصادفة: مرونة إضافية ضد الهجمات لمرة واحدة واسعة النطاق. ولكن هذا ليس بالأمر السهل ، وهناك مقايضة كبيرة في كل من الكفاءة والتكلفة للاستراتيجيات التي تركز على المرونة والتكرار والمثابرة على الملاءمة أو ردع التهديدات السيبرانية والتغلب عليها. والتكلفة الأولية لهذه التدابير لتعزيز الثقة تقع بشكل غير متناسب على الديمقراطيات ، التي يجب أن تزرع الثقة العامة ، على عكس الثقة الخاصة التي تعتمد عليها الأنظمة الاستبدادية في السلطة. قد يبدو هذا وكأنه حبة دواء يصعب ابتلاعها ، خاصة وأن الصين والولايات المتحدة يبدو أنهما تتسابقان نحو علاقة تنافسية بشكل متزايد.
على الرغم من الصعوبات والتكلفة ، يجب على الديمقراطيات والاقتصادات الحديثة (مثل الولايات المتحدة) إعطاء الأولوية لبناء الثقة في الأنظمة التي تجعل المجتمعات تعمل – سواء كانت الشبكة الكهربائية أو البنوك أو المدارس أو آلات التصويت أو وسائل الإعلام. وهذا يعني إنشاء خطط احتياطية وخزائن من الفشل ، واتخاذ قرارات إستراتيجية حول ما يجب أن يكون على الإنترنت أو رقميًا وما يجب أن يظل تناظريًا أو ماديًا ، وبناء شبكات – عبر الإنترنت وفي المجتمع – يمكنها البقاء حتى عند مهاجمة عقدة واحدة. إذا كان لا يزال بإمكان كلمة المرور المسروقة إخراج خط أنابيب نفط أو استمرار حساب وسائل التواصل الاجتماعي المزيف في التأثير على الآراء السياسية لآلاف الناخبين ، فستظل الهجمات الإلكترونية مربحة للغاية بحيث يتعذر على الأنظمة الاستبدادية والجهات الإجرامية مقاومتها. إن الفشل في بناء المزيد من المرونة – الفنية والبشرية على حد سواء – سيعني أن دورة الهجمات الإلكترونية وانعدام الثقة الذي تسببه ستستمر في تهديد أسس المجتمع الديمقراطي.