معايير جديدة للأمن السيبراني

حوالي ٦ سنوات فى الشبيبة

جوزف س. نايفي الشهر الفائت، دعا الأمين العام للأمم المتحدة أنطونيو غوتيريس إلى اتخاذ إجراء عالمي لتقليل المخاطر التي تشكلها الحرب الإلكترونية على المدنيين. وأعرب غوتيريس عن قلقه بشأن «عدم وجود خطة تنظيمية لهذا النوع من الحرب»، وأشار إلى أنه «ليس من الواضح كيف تنطبق اتفاقية جنيف أو القانون الإنساني الدولي عليها».قبل عقد من الزمن، لم يحظ الأمن الإلكتروني بالاهتمام الكافي كقضية دولية. ولكن منذ العام 2013، تم وصفه بأنه أكبر خطر يواجه الولايات المتحدة. على الرغم من أن الأرقام الدقيقة يمكن مناقشتها، إلا أن «تقرير الرصد حول العمليات الإلكترونية» لمجلس العلاقات الخارجية يشير إلى أنه منذ العام 2005، كان هناك 200 هجوم ترعاه 16 دولة، 20 منها وقعت في العام 2016.يشير مصطلح الأمن الإلكتروني إلى مجموعة واسعة من المشاكل التي لم يأخذها المجتمع الصغير من الباحثين والمبرمجين الذين طوروا الإنترنت في السبعينيات والثمانينيات بعين الاعتبار. وفي العام 1996، فقط 36 مليون شخص استخدموا الإنترنت (أي حوالي 1٪ من سكان العالم). وبحلول بداية العام 2017، أصبح 3.7 بليون شخص، أي ما يقرب من نصف سكان العالم، يستخدمون الإنترنت.ومع ارتفاع عدد المستعملين منذ أواخر التسعينيات، أصبح الإنترنت ركيزة حيوية للتفاعلات الاقتصادية والاجتماعية والسياسية. ولكن إلى جانب تزايد الاعتماد المتبادل والفرص الاقتصادية، فإن هذا قد جلب معه أيضا ضعفًا وانعدامًا للأمن. ومن خلال البيانات الكبيرة، والتعلم الآلي، و»إنترنت الأشياء»، يتوقع بعض الخبراء أن عدد الاتصالات عبر الإنترنت يمكن أن يصل إلى ما يقرب من بليون بحلول العام 2035. وسيكون هناك قدر هائل من الأهداف المحتملة للهجوم من قبل جهات خاصة أو جهات حكومية، بدءا من أنظمة التحكم الصناعية إلى أجهزة تنظيم ضربات القلب والسيارات دون سائق.دعا العديد من المراقبين إلى القوانين والقواعد التي تحمي هذه البيئة الجديدة. لكن تطوير مثل هذه المعايير في المجال الإلكتروني يواجه عقبات عديدة. على الرغم من أن قانون مور حول مضاعفة قوة الحوسبة كل عامين دليل على أن الوقت الإلكتروني يمر بسرعة، فإن العادات البشرية والأعراف وممارسات الدولة تتغير ببطء.بداية، بما أن الإنترنت هي شبكة عبر وطنية من الشبكات المملوكة للقطاع الخاص، فاٍن الجهات الفاعلة غير الحكومية تلعب دوراً رئيسياً. تستخدم أدوات الإنترنت بشكل مزدوج، فهي سريعة، رخيصة، يسهل إنكارها، يصعب التحقق منها، وهي في متناول العديد من الناس.علاوة على ذلك، على الرغم من أن الإنترنت شبكة عالمية، توجد البنية الأساسية (والأشخاص) الذين تعتمد عليهم ضمن اختصاصات مختلفة للدول ذات السيادة. وتختلف الدول الكبرى في أهدافها، حيث تشدد روسيا والصين على أهمية الرقابة السيادية، في حين تدعو العديد من الديمقراطيات إلى إنترنت أكثر انفتاحاً.ومع ذلك، فإن وصف «www» باعتباره «الويب الغربي المتوحش» مبالغ فيه. هناك قواعد في الفضاء الإلكتروني. لقد استغرقت الدول حوالي عشرين عاما للتوصل إلى أول اتفاقات تعاونية للحد من الصراعات في العصر النووي. إذا لم تكن بداية مشكلة الأمن الإلكتروني الدولي من أصول الإنترنت في أوائل السبعينيات، ولكن منذ فترة الإقلاع في أواخر التسعينيات، فإن التعاون الحكومي الدولي في الحد من الصراع الإلكتروني أصبح الآن على بعد عقدين من الزمن.تم تقديم الاقتراح الأول لمعاهدة الأمم المتحدة لحظر الأسلحة الإلكترونية (حتى لأغراض الدعاية) من قبل روسيا في العام 1998. وإلى جانب الصين وأعضاء آخرين في منظمة شانجهاي للتعاون، تواصل هذه الدولة الضغط من أجل اعتماد الأمم المتحدة تدبيراً شاملاً من هذا النوع. لكن الولايات المتحدة ما زالت تعتبر أن التحقق منها سيكون مستحيلاً.ومن جانبه، عين الأمين العام مجموعة من الخبراء الحكوميين (UNGGE) الذين اجتمعوا لأول مرة في العام 2004، وفي يوليو 2015 اقترحوا مجموعة من المعايير التي أقرتها لاحقاً مجموعة العشرين. إن مجموعات الخبراء معروفة في أوساط الأمم المتحدة، لكن عملها ينبع من قاعدة المنظمة وقد تم الاعتراف بها في قمة العشرين للدول الأكثر نفوذاً. وعلى الرغم من نجاح UNGGE بشكل استثنائي، إلا أنها فشلت في الموافقة على تقرير العام 2017.ما هي الخطوات المقبلة؟ يمكن اقتراح وتطوير المعايير من قبل مجموعة متنوعة من الفاعلين السياسيين. على سبيل المثال، دعت اللجنة العالمية غير الحكومية الجديدة المعنية بالاستقرار في الفضاء الإلكتروني، والتي يرأسها وزير خارجية أستونيا السابق مارينا كاليوراند، إلى حماية الجوهر العام للإنترنت (والذي يشمل التوجيه، ونظام اسم المجال، وشهادات الثقة والبنية الأساسية الحيوية).وفي الوقت نفسه، أصدرت الحكومة الصينية، التي تستخدم سلسلة مؤتمر «ووزين» العالمية للإنترنت، مبادئ أيدتها منظمة شنجهاي للتعاون، والتي تدعو إلى الاعتراف بحق الدول ذات السيادة في التحكم على محتوى الإنترنت على أراضيها. لكن هذه المبادئ لا تتعارض مع الدعوة لحماية الجوهر العام، والتي تتعلق بالاتصال وليس المحتوى.ومن بين الشركات الأخرى التي تتوفر على معايير، شركة مايكروسوفت التي تدعو إلى اتفاقية جنيف جديدة للإنترنت. ومن المهم بنفس القدر تطوير معايير الخصوصية والأمن، بالإضافة إلى التشفير وبرامج الباب الخلفي والقضاء على المواد الإباحية المتعلقة بالأطفال وخطاب الكراهية والتضليل والتهديدات الإرهابية.بينما تفكر الدول الأعضاء في الخطوات التالية في تطوير المعايير الإلكترونية، قد تكون الإجابة هي عدم تحميل المؤسسات مثل UNGGE الكثير من العبء. قد يتطلب التقدم نشاطًا متزامنًا في مناطق متعددة. في بعض الحالات، يمكن أن يؤدي تطوير المبادئ والممارسات بين الدول ذات التفكير المماثل إلى قواعد يعتمدها الآخرون في وقت لاحق. على سبيل المثال، وقعت الصين والولايات المتحدة اتفاقية ثنائية تحد من التجسس الإلكتروني لأغراض تجارية. وفي حالات أخرى، كما هو الحال في مجال معايير أمن الإنترنت، يمكن للقطاع الخاص وشركات التأمين ومجموعات المصالح العامة غير الربحية أن تلعب دوراً قيادياً في تطوير مدونات قواعد سلوك.ومن المؤكد أن تطوير معايير الأمن السيبراني هو بمثابة عملية طويلة. لا يحتاج التقدم في بعض المجالات إلى انتظار التقدم في المجالات الأخرى.أستاذ في جامعة هارفاردومؤلف كتاب «مستقبل السلطة».

ذكر فى هذا الخبر
شارك الخبر على