هل تتفوق المخاوف التجارية على الأمن السيبراني الأمريكي؟

تستعرض هذه المقالة تأثير المخاوف التجارية على الأمن السيبراني الأمريكي، وكيف تؤثر السياسات التجارية على استجابة الحكومة للهجمات السيبرانية.

هل تتفوق المخاوف التجارية على الأمن السيبراني الأمريكي؟

أفادت التقارير أن الحكومة الأمريكية أوقفت خطط فرض عقوبات على وزارة الأمن القومي الصينية بسبب دورها في هجمات “سالت تايفون” التي استهدفت شركات الاتصالات، وقررت بدلاً من ذلك تفضيل المفاوضات التجارية المستمرة مع الصين.

بالإضافة إلى ذلك، تشير التقارير الأخيرة إلى أن الولايات المتحدة ستسمح لشركة إنفيديا بتصدير شريحة الذكاء الاصطناعي الثانية الأكثر قوة – معالجات H200 – إلى الصين. يدعي النقاد أن الحكومة الأمريكية تضحي بالأمن السيبراني كوسيلة لتسهيل المفاوضات التجارية، وفقًا لتقرير حديث من صحيفة فاينانشيال تايمز.

من الناحية الدبلوماسية والاقتصادية، تبدو هذه التحركات عشوائية ومعاملات، كما يقول أنطوان هاردن، نائب الرئيس الإقليمي للقطاع الفيدرالي في شركة سوناتيب. “تُدمج العقوبات المتعلقة بالسيبرانية والرقابة على الصادرات في المفاوضات الأوسع حول الفنتانيل، وتوازن التجارة، والسياسة الصناعية”، كما يقول. “هذا يجعل أدوات السيبرانية تبدو وكأنها مجرد رقاقة أخرى على الطاولة بدلاً من أن تكون خطًا واضحًا حول السلوك المقبول في الفضاء السيبراني.”

ومع ذلك، تظهر التاريخ الحديث أن العقوبات الحالية لم تكن أداة فعالة بشكل خاص لردع الهجمات السيبرانية من الدول ضد الولايات المتحدة وحلفائها.

بين استخدام روسيا المتزايد للعمليات السيبرانية خلال غزوها لأوكرانيا وزيادة النشاط من الصين، تصاعد الصراع في المجال السيبراني. استهدفت مجموعة “سالت تايفون” المتقدمة (APT) في البداية حوالي عشرة مزودي خدمات الإنترنت وشركات الاتصالات، وسرقت بيانات حساسة وحصلت على بوابة خلفية في البنية التحتية الحيوية. والآن، يبلغ عدد الضحايا أكثر من 200 شركة في 80 دولة.

ردت الحكومة الأمريكية بفرض عقوبات على الأفراد والمنظمات المرتبطة بالهجوم. ومع تخفيف تلك العقوبات الآن، هناك قلق من أن هذا يشير إلى أن الأمن السيبراني يتم تقليله من قبل إدارة ترامب. بالإضافة إلى إسقاط العقوبات ضد الفاعلين الذين يقفون وراء انتهاكات الاتصالات، أسقط بريندان كار، رئيس لجنة الاتصالات الفيدرالية، في وقت سابق من هذا العام، لوائح الأمن السيبراني التي وضعتها إدارة بايدن على شركات الاتصالات بعد هجمات “سالت تايفون” لتعزيز دفاعات الشبكة.

من المهم أن نلاحظ أن إدارة ترامب ليست الوحيدة التي تستخدم العقوبات كوسيلة للمساومة للحصول على تنازلات تجارية أو دبلوماسية. في عام 2023، أزالت إدارة بايدن معهد العلوم الجنائية من قائمة العقوبات التجارية بسبب انتهاكات مزعومة، بما في ذلك انتهاكات المراقبة ضد الأويغور ومجموعات الأقليات الأخرى. لم يكن القرار متعلقًا بتلاشي المخاطر – بل أثار إلغاء الإدراج قلق العديد من نشطاء حقوق الإنسان – بل كان يتعلق بتأمين التعاون بشأن مواد الفنتانيل، كما يقول أنطوان هاردن.

العقوبات ليست كافية لوقف الاختراقات

“يمكنك رؤية نمط واضح من العقوبات تُعامل كرقاقة مساومة بدلاً من كونها جزءًا ثابتًا من استراتيجية السيبرانية”، كما يقول هاردن، مشيرًا إلى مزاعم بأن المعهد قد قام بمراقبة سيبرانية للأقليات. “المشكلة الأكبر هي ما يقوله هذا للخصوم: العقوبات الاقتصادية قابلة للتفاوض.”

ومع ذلك، فإن المجال الدبلوماسي هو مجرد ساحة واحدة. بغض النظر عما يتم وعده دبلوماسيًا، من غير المرجح أن تخفف الولايات المتحدة أو الصين – أو روسيا أو إيران، على أي حال – من عملياتها السيبرانية الهجومية والدفاعية، كما يقول آدم داراه، نائب رئيس الاستخبارات في شركة زيرو فوكس وعميل سابق في وكالة المخابرات المركزية.

“ستستمر الصين في تنفيذ حملات اختراق وتجسس سيبراني عدوانية للغاية ضد الولايات المتحدة بغض النظر عن كيفية تصنيفها”، كما يقول. “ستستمر الولايات المتحدة، بنفس الطريقة، من منظور استخباراتي، في كل من الهجمات والدفاعات.”

إذا كان هناك شيء، فإن قرارات الإدارة تسلط الضوء على درس أعمق: إن ردع الهجمات السيبرانية من خلال العقوبات الاقتصادية لن يكون كافيًا، كما يقول هاردن من سوناتيب. بدلاً من ذلك، أصبحت الجهود العملية لتعزيز الدفاع أكثر أهمية، وهي خطوات تتخذها الحكومة الأمريكية بالفعل، كما يقول. متطلبات وزارة الدفاع الأمريكية بأن يتوافق المتعاقدون مع نموذج نضج الأمن السيبراني (CMMC) 2.0 وبناء إدارة المخاطر السيبرانية (CSRMC) هي خطط طويلة الأجل لتحسين الدفاع السيبراني، على سبيل المثال.

“لا يمكنك فرض عقوبات للخروج من اختراق سلسلة التوريد”، كما يقول. “أكثر أشكال الردع موثوقية هي ‘الردع من خلال الإنكار’ – اجعل الهدف محصنًا جدًا، ومجهزًا جيدًا، ومُدارًا بشكل جيد لدرجة أن تكلفة الدخول والبقاء أعلى من قيمة ما يمكنك سرقته أو تعطيله.”

بالإضافة إلى ذلك، اتخذت إدارة ترامب نهجًا أكثر عدوانية تجاه العمليات السيبرانية والصراع السيبراني، ولكن – إلى حد كبير – لا يتم الإعلان عن تلك الإجراءات، كما يقول داراه من زيرو فوكس.

“نحن نبقى أفضل دولة في العالم من حيث القدرات السيبرانية الهجومية، [لكن] نستخدمها بشكل نادر جدًا وبطرق لا تجعلها تبدو كحادثة سيبرانية”، كما يقول. “عندما يتم ممارسة هذه القدرات، يتم ذلك بشكل دقيق ومهني – إلا إذا كانت حالة مثل ستوكسنت، حيث يكون من مصلحتنا إرسال رسالة عامة.”

في النهاية، يتضح أن الأمن السيبراني يحتاج إلى استراتيجيات أكثر فعالية من مجرد فرض العقوبات، ويجب تعزيز الدفاعات السيبرانية بشكل أكبر.