لفت موقع "بلومبيرغ" في تقرير له إلى أن تطبيق "تيك توك" لا يعتبر التهديد الأكبر لأميركا، إذ لو نشب صراع أميركي صيني، وقد يكون بشأن تايوان، فإن الأميركيين سيواجهون تهديداً أخطر على حياتهم اليومية. وفي أسوأ السيناريوهات، قد لا يتمكنون من الحصول على بنزين لسياراتهم أو من إضاءة مساكنهم.
وأضاف التقرير إن القراصنة الصينيين يخترقون شبكات البنية التحتية الرئيسية الحيوية في الولايات المتحدة، ويشمل ذلك شبكات الكهرباء ومحطات معالجة المياه وشبكات النقل. قال مدير مكتب التحقيقات الفيدرالي كريستوفر راي في قمة الأمن السيبراني في أبريل إن هذه الاختراقات السيبرانية هي جزء من خطة تمكّن بكين من "توجيه ضربات تحت الحزام ضد البنية التحتية المدنية لمحاولة إثارة الذعر وكسر إرادة أميركا في المقاومة". بعبارة أخرى، يشحذ هؤلاء المحاربون قدراتهم على تعطيل جوانب حاسمة من الحياة الأميركية عبر لوحات المفاتيح.
بينما كانت الحكومة ما تزال تحقق في مدى حملة التجسس الإلكتروني التي شنتها مجموعة أُطلق عليها اسم ”فولت تايفون“ (Volt Typhoon)، أكد البيت الأبيض في ديسمبر أن مجموعة أخرى تُسمى ”سولت تايفون“ (Salt Typhoon) تمكنت من اختراق شركات الاتصالات الأميركية الكبرى.
وقد وصف أحد المشرعين الأمر بأنه "أسوأ اختراق للاتصالات في تاريخ أمتنا مع فارق كبير عما سبقه". وقد فوجئ الأميركيون مجدداً حين كشفت وزارة الخزانة أن متسللاً ترعاه دولة قد اخترق شبكتها. وقيل إنه حتى كمبيوتر وزيرة الخزانة جانيت يلين تعرض للاختراق.
وقال التقرير إن غزوات التجسس الإلكتروني الأخيرة، التي نفت بكين رسمياً أي دور فيها، تمثل فشلاً هائلاً ومحرجاً للولايات المتحدة، التي لن تخرج منتصرةً في حرب تقنية مع الصين إن لم تتمكن من حماية البنية التحتية المدنية الأساسية أو الأجهزة الحكومية من مثل هذه الاختراقات.
ماذا تعلمت "أميركان إيرلاينز" من عطل "كراود سترايك"؟
برغم المخاطر العالية المترتبة على العواقب الحادة المحتملة، فإن الجوانب الأكثر غموضاً في الأمن السيبراني لم تكن قط نقطة جذابة للتحشيد السياسي في واشنطن. إذ إن الأهداف الملموسة مثل "تيك توك"، وحتى بالون التجسس الصيني في 2023، تستقطب قدراً أكبر كثيراً من اهتمام الجمهور. أما حماية ومواجهة حملات التجسس السيبراني المتطورة وغير المرئية التي تشنها بكين ستظهر في نهاية المطاف كأكبر اختبار للرئيس دونالد ترمب بخصوص الصين.
ما تزال التحقيقات في الهجمات الأخيرة قائمةً، وربما سندرك أموراً كثيرة في الأشهر المقبلة (كما سنشهد قدراً كبيراً من اللوم بينما تحدد السلطات نقاط الضعف). لكن بعض التقارير الأولية تشير إلى أن هجمات "سولت تايفون" على شبكات الاتصالات كانت نتيجة لثغرات ناجمة عن معدات قديمة، وينبغي للمشرعين أن يعملوا مع القطاع الخاص لضمان تصحيح نقاط الضعف التي تم تحديدها على الفور.
حثت في كانون الاول وكالة الأمن السيبراني وأمن البنية التحتية التابعة للحكومة "الأفراد المستهدفين بشدة" -مثل من يتولون مناصب عليا في الحكومة أو السياسة أو من يُرجح أن يحوزوا معلومات تهمّ بكين- على أن يبدأوا باستخدام الاتصالات المشفرة بين نقطتي اتصال فقط بالإضافة لاعتماد ضوابط مثلى أخرى. نبهت المبادئ التوجيهية إلى أنهم "يجب أن يفترضوا أن جميع الاتصالات بين الأجهزة المحمولة الحكومية والشخصية وخدمات الإنترنت معرضة لخطر التنصت أو التلاعب".
ضروري أن تطلب المنظمات والوكالات الحكومية من الأهداف المحتملة الالتزام بالتوصيات، فغالباً ما تحدث الخروقات في أضعف الروابط، والتي غالباً ما تكون أفراداً يتجاهلون مثل هذه البروتوكولات المطلوبة نظرياً.
إن الولايات المتحدة أقل عديداً بشكل صارخ في هذه المعركة، إذ يتفوق عدد القراصنة المدعومين من بكين على عملاء مكتب التحقيقات الفيدرالي السيبراني بنسبة "50 إلى واحد على الأقل"، وفقاً لتحذيرات كررها راي على مسامع المشرعين، وقد أضاف أن الصين لديها "برنامج قرصنة أكبر مما لدى الدول الكبرى الأخرى مجتمعةً". إن مواجهة تهديدات كهذه ستتطلب استثمارات أكبر بكثير في العاملين وبناء فرق تركز حصرياً على هذا الخطر.
كما سيتطلب ذلك تعاوناً كبيراً مع القطاع الخاص. ويتعين على مصنعي التقنية ومقدمي البرامج أن يدركوا أن الأمن السيبراني يشكل أولوية لشركاتهم، وينبغي لواشنطن أيضاً أن تعمق شراكاتها مع مقدمي البنية الأساسية الحيوية للتأكد من أن هذه القطاعات، التي تعاني غالباً من نقص الموارد، تتخذ أفضل الاحتياطات. وعلى المشرعين أن يعملوا على قوانين هادفة تستوجب من الشركات المعرضة للخطر ضمان تدابير دفاعية قوية، بدل الاكتفاء بمجرد امتثالها طوعياً.
أعلنت الولايات المتحدة الأسبوع الماضي عن عقوبات على شركة صينية وعلى شخص قالت إنه ينتمي إلى وزارة أمن الدولة الصينية، لارتباطهما بهجمات إلكترونية حديثة. تمنع هذه العقوبات المفروضة على شركة ”سيشوان جوتسينهي نتورك تكنولوجي“ (Sichuan Juxinhe Network Technology)، وهي شركة أمن سيبراني، وعلى ين كيتشنغ، الذي اتهم بالتورط في اختراق وزارة الخزانة، من التعاملات في الولايات المتحدة وتضع عوائق أمام تملكهما في البلاد، لكن لا يُرجح أن يكون لها تأثير ملموس على عملياتهم أو أهدافهم. إنها رسالة واضحة، لكنها قصيرة الطول فيما يخص مواجهة المخاطر.
لقد خاض ترامب حملته الانتخابية على أساس الصرامة في التعامل مع الصين. لكنه ما زال يكرر خطابه، ويهدد بشن حرب تجارية أخرى بفرض رسوم جمركية كبيرة. لكن سجله في مجال الأمن السيبراني كان غير متوازن. لقد ألغى خلال فترة ولايته الأولى وظيفة مسؤول الأمن السيبراني في البلاد، واقترح تخفيضات ضخمة للوكالات الاتحادية عبر حملة "كفاءة الحكومة“، التي ينخرط فيها إيلون ماسك. يجب أن يكون الأمن السيبراني على رأس أجندة سياسة ترمب التقنية، حتى لو كانت شعبية ذلك السياسية أقل من تحركات مثل إنقاذ ”تيك توك“ أو تعيين قيصر للتشفير والذكاء الاصطناعي.
إن التهديد بالهجمات السيبرانية الصينية ليس جديداً، لكن الواضح الآن أنها لم تعد تستهدف الملكية الفكرية للشركات أو البيانات المتعلقة بالحملات السياسية فقط. كشف المتسللون سابقاً عن دوافعهم عندما وقعوا في فخ "مصيدة العسل" التي نصبها مكتب التحقيقات الفيدرالي، حيث سرقوا بسرعة المعلومات المتعلقة بالتحكم في أنظمة البنية التحتية وتركوا البيانات المالية والتجارية.
لقد أصبح واضحاً أن قراصنة بكين يستعدون للصراع والحرب السيبرانية. ولا يمكن للولايات المتحدة أن تترك نفسها ضعيفةً. (بلومبيرغ)