جيانى لاتانزيو يكتب: الحرب السيبرانية.. التحديات الجديدة للهجوم الهجينى الرقمى

تابع أحدث الأخبار عبر تطبيق

تزايد تهديد الهجمات السيبرانية على نطاق واسع فى السنوات الأخيرة، لا سيما بسبب التطور الكبير فى التقنيات الرقمية المبتكرة فى قطاع تكنولوجيا المعلومات والاتصالات والذى يمكن لعامة الناس الوصول إليه وكذلك تستطيع الجماعات الإجرامية الوصول إليها بسهولة وغيرهم من الأشخاص الذين يرغبون فى العمل من أجل أهداف مختلفة وفى كثير من الأحيان من أجل أهداف خبيثة.
ونعلم جميعا أن العواقب، التى تترتب على هذه الجرائم السيبرانية من حيث فقدان أو سرقة البيانات أو انقطاع الخدمات المنقولة على الشبكات العامة والخاصة هى أمور معروفة للجميع. وتُعزى الهجمات الأكثر انتشارًا بصفة عامة إلى استخدام برامج الفدية (دفع فدية، غالبًا بعملات البيتكوين) لاستعادة بياناتك أو الأقراص المضغوطة/DDOS (عدم القدرة على استخدام الخدمات الموزعة) أو نرى سيلًا حقيقيًا من طلبات الدخول إلى الموقع المؤسسى فيعطله ويجعله غير صالح للاستخدام. وغالبًا ما يتم تنفيذ هذا النوع الأخير من الهجمات الإلكترونية لأغراض أيديولوجية أو سياسية (بالمعنى الواسع).
وتتضمن العديد من التهديدات وأنواع الهجمات الأخرى مجموعات أو إجراءات تختلط بوسائل الحرب التقليدية. دعونا نفكر على سبيل المثال، فى الهجمات المحتملة ضد أنظمة الطيار الآلى أو الاستراتيجيات التى تتمثل فى إيقاف برمجيات طائرة معادية قبل شن هجوم مسلح بالطائرات العسكرية.. علاوة على ذلك يتم التمييز، خاصة فى المجال العقائدى، بين الهجوم السيبرانى (وبالتالى الأمن السيبراني) فى وقت السلم والهجوم السيبرانى فى وقت الحرب.
الأمن السيبرانى من وجهة نظر الجمهورية الإيطالية ودستورها: نموذج يمكن أن يلهم الدول المجاورة الأخرى مثل الجمهورية الفرنسية فى إيطاليا، يعد الأمن السيبرانى أحد المجالات التى تقع بطبيعتها تحت أمن الجمهورية وفقًا للمادة ١١٧ من الدستور: «أمن الدولة» و«النظام العام والسلامة العامة»، باعتبارهما «موضوعين» خاصين بالسلطة التشريعية الحصرية للدولة (المادة ١١٧، الفقرة ٢، الحرفان د وح، الدستور).
ووفقا لوجهة النظر هذه، تجدر الإشارة إلى بعض التطورات التشريعية والإدارية التى أدت مؤخرًا إلى اعتماد نظام محدد معقد أكثر فأكثر، فى هذا المجال (فكروا قبل كل شيء فى إنشاء محيط الأمن السيبرانى الوطني) وإنشاء الوكالة الوطنية للأمن السيبرانى. المادة ١ من المرسوم التشريعى الصادر فى ٢١ سبتمبر ٢٠١٩، رقم ١٠٥ تم تحويله إلى قانون فى ١٨ نوفمبر ٢٠١٩.
تنص المادة ١٣٣ على أنه «من أجل ضمان مستوى عالٍ من الأمان للشبكات والأنظمة المعلوماتية وخدمات المعلومات التابعة للإدارات العامة والمنظمات والمشغلين الوطنيين والعامين والخاصين، التى تعتمد عليهم ممارسة وظيفة أساسية للدولة، أو توفير خدمة ضرورية للحفاظ على الأنشطة المدنية أو الاجتماعية أو الاقتصادية الأساسية لمصالح الدولة والتى يمكن أن يؤدى تعطلها أو انقطاعها أو حتى استخدامها الجزئى أو غير المناسب إلى الإضرار بالأمن القومى، يتم تحديد محيطها عند المستوى الوطنى.
هذا هو الأمن السيبرانى. ارتكزت تدخلات المشرع المذكورة أعلاه والخيارات التنظيمية على الكفاءات المهنية فى مجال «المعلومات من أجل الأمن» الموجودة بالفعل والعاملة فى نظامنا القانونى. وتجدر الإشارة هنا بشكل خاص إلى الصلاحيات الخاصة المنسوبة إلى رئيس الوزراء فى قطاع الأمن السيبرانى. ويتم إيلاء أهمية كبيرة فى هذا السياق لحماية ما يسمى بالبنية التحتية الحيوية لمختلف البلدان (النقل وشبكات الطاقة وما إلى ذلك).

وقد أدى اعتماد التدخلات التنظيمية اللاحقة إلى تحديد السلطات والمسئوليات بشكل أكثر وضوحا داخل مختلف الهيئات وإنشاء هيئات تهدف إلى العمل بالتنسيق الوثيق مع نظيراتها فى بلدان أخرى فى الاتحاد الأوروبى. ومن منظور التكامل المجتمعى، فإن المبادرة التشريعية لمؤسسات الاتحاد الأوروبى والتوجهات الاستراتيجية المعتمدة بموجب اتفاق مشترك (بدءا من استراتيجية الاتحاد الأوروبى للأمن السيبرانى لعام ٢٠١٣) تعتبر ذات أهمية وفى منتهى الدقة.
دعونا نفكر على سبيل المثال فى آلية التنبيه التى تستخدم شبكة CSIRT (فريق الاستجابة لحوادث أمن الكمبيوتر) لأغراض الوقاية ومشاركة المعلومات والاستجابة فى حالة وقوع حوادث أو هجمات معلوماتية. إن التطور السريع إلى حد ما فى نظام الاتحاد الأوروبى والذى أدى إلى مراجعة توجيهات NIS لعام ٢٠١٦ فى خمس سنوات فقط (تلك التى تم إقرارها بموجب قانون الأمن السيبرانى فى عام ٢٠١٩) يدل هذا الأمر على أهمية تبنى الاتحاد الأوروبى للمعايير والهياكل المناسبة بصورة سريعة للتعامل مع تهديدات الكمبيوتر المتكررة وبشكل متزايد.
فالبعد الوطنى والأوروبى يستلزم البعد الدولى الذى تتناقش فيه الدول منذ عدة سنوات من خلال إطار الأمم المتحدة، لبحث القضايا المتعلقة بتنمية تكنولوجيا المعلومات والاتصالات ومؤخرا، القضايا المتعلقة بالأمن السيبرانى. إن النتائج التى تم التوصل إليها فى السنوات الأخيرة من قبل فريقى عمل (فريق الخبراء الحكوميين وفريق العمل مفتوح العضوية) لا تظهر الاختلافات بين بعض البلدان فحسب، بل تظهر أيضًا الاهتمام المشترك بالأمن السيبرانى.
ولكن وفى نفس هذا السياق، لم يكن من الممكن حتى الآن تبنى أى آلية تقليدية بل فقط قواعد السلوك المسئول للدول فى الفضاء الإلكترونى. وفى الوقت نفسه، تسعى منظمة الأمن والتعاون فى أوروبا ومنظمة حلف شمال الأطلسى إلى تحقيق نفس الهدف: التقريب بين مواقف الدول واعتماد معايير يمكن تطبيقها على عدد كبير من البلدان.
ويعد الأمن السيبرانى أيضًا مجالًا يلعب فيه الأفراد والمواطنون والشركات والمنصات الرقمية دورًا أساسيًا، حيث تعد مساهمتهم التنظيمية ضرورية، كما يتضح من سلسلة المبادرات التى تتميز بالمشاركة النشطة إلى جانب الدول. وفى نهاية المطاف، يتمثل الهدف المشترك أيضًا فى خلق ثقافة الأمن السيبرانى وتعزيز السلوكيات الجديدة الأكثر اهتمامًا بحماية أنظمة الكمبيوتر والشبكات.
هذا الهدف مستوحى من «الاستراتيجية الوطنية للأمن السيبرانى ٢٠٢٢-٢٠٢٦»، التى أعدتها الحكومة الإيطالية بمساهمة الوكالة الوطنية للأمن السيبرانى (ACN) وتنسيق الهيئة المفوضة لأمن الجمهورية.. وفى النهاية، تركز تدابير التنفيذ العديدة، من بين أمور أخرى، على الحاجة إلى تدريب أفضل فى قضايا الأمن السيبرانى وعلى الحاجة إلى إنشاء وتدريب محترفين جدد يعرفون كيفية التكيف مع العصر وتحويل التحديات إلى فرص.

معلومات عن الكاتب:

جياتى لاتانزيو.. رئيس جمعية كونفاسيوناتزى الدولية، مهتم بقضايا الجغرافيا السياسية، ويتناول فى مقاله التحديات الجديدة للحرب السيبرانية.