ادم سيغال
خلال الأشهر القليلة الماضية، كشف مسؤولون حكوميون أميركيون النقاب عن تفاصيل عملية سيبرانية معقدة تسمى "إعصار الملح" أو "سولت تايفون" Salt Typhoon خطط لها ونفذها قراصنة صينيون. والهجوم، الذي يعتقد المحققون الأميركيون أنه مرتبط بوزارة أمن الدولة الصينية، استهدف في أقل تقدير تسع شركات عاملة في الاتصالات وتدير بنى تحتية حيوية في الولايات المتحدة، إضافة إلى أهداف عدة في عشرات البلدان الأخرى. وطوال العام أو العامين الماضيين، علماً أن المحققين لم ينجحوا بعد في تحديد المدة الدقيقة للعملية، حدد القراصنة الإلكترونيون مواقع جغرافية عدة وسجلوا مكالمات هاتفية لملايين الأميركيين، وتمكنوا كذلك من الوصول إلى الرسائل النصية والمكالمات الهاتفية لعدد مختار من كبار المسؤولين والسياسيين على مستوى العالم، من بينهم الرئيس الأميركي الحالي دونالد ترمب ونائب الرئيس جي دي فانس وفق تقرير أعده "بوليتيكو"، الموقع الإخباري الأميركي المتخصص في السياسة والشؤون العامة. صحيح أن التجسس السيبراني المدعوم من الصين ليس جديداً، بيد أن "إعصار الملح" كان غير مسبوق في نطاقه الواسع. وما زال مجهولاً الحجم الكامل للاختراق، ودرجة الوصول التي يملكها القراصنة الإلكترونيون إلى تلك المعلومات، ولكن نائب رئيس "لجنة الاستخبارات" الخاصة في مجلس الشيوخ الأميركي السيناتور مارك وارنر وصف الهجوم بأنه "الاختراق الإلكتروني الأسوأ للاتصالات في تاريخ أمتنا".
وفي استجابة مباشرة للتهديدات السيبرانية الصينية، بدأ كبار المشرعين والمسؤولين الأميركيين في استخدام تطبيقات رقمية مشفرة لإجراء المكالمات الهاتفية وإرسال الرسائل النصية. وبدورها، أصدرت إدارة الرئيس الأميركي [السابق] جو بايدن إرشادات إلى الجهات التي تدير البنى التحتية الرقمية حول كيفية الحد من تأثير التهديدات السيبرانية وأخطارها على أنظمة الاتصالات والمعلومات، كذلك لجأت إلى حظر الشركات الصينية المتخصصة بالاتصالات من العمل في الولايات المتحدة، وعقدت مناقشات مع الرؤساء التنفيذيين لدى شركات الاتصالات الأميركية وشركات الأمن السيبراني. وفي الأسبوع الأخير له في منصبه، أصدر الرئيس الأميركي جو بايدن أمراً تنفيذياً ينص، من بين أمور أخرى، على أنه على الشركات التي تبيع البرمجيات الإلكتروينة للحكومة الفيدرالية أن تثبت علناً أنها استوفت معايير الأمن السيبراني. ولكن الاستجابة السياسية الطويلة الأمد ستقع على عاتق دونالد ترمب. سيكون كثير من موظفيه على دراية بالتهديد الذي يمثله القراصنة الإلكترونيون الصينيون، ولكنهم في المقابل سيكونون أقل معرفة بمدى التطور والتعقيد الذي أصبحت عليه القدرات التكنولوجية لدى خصومهم هؤلاء.
في الحقيقة، ليس في المتناول القضاء تماماً على التهديد المتمثل في التجسس السيبراني. بالنسبة إلى القيادة الصينية، لا تصب المعلومات التي يصار إلى جمعها بواسطة هذه العمليات في مصلحة الأمن القومي ومصالح السياسة الخارجية للبلاد فحسب، بل ترى أيضاً أن الولايات المتحدة تنفذ أيضاً عمليات القرصنة السيبرانية عينها ضد الصين. وفي هذا النوع من الهجمات السيبرانية، يملك المعتدون أفضلية على المدافعين، لذا لا يمكن منع الصين من التجسس. ولكن لا يعني هذا الواقع أن الهجمات السيبرانية يجب أن تستمر من دون اتخاذ أية إجراءات تردعها. يمكن للإدارة الأميركية الجديدة بقيادة ترمب أن تعرقل خصومها بصورة أفضل من طريق تحديث التكنولوجيا، وتوفير دعم أكبر للجهات التي تدير البنى التحتية البالغة الأهمية، علاوة على توسيع الجهود الأميركية لتعطيل أنشطة القراصنة الصينيين وفرض تدابير تعرضهم لعقوبات اقتصادية وتحملهم كلف مالية.
جديدة ومحسنة
ومعلوم أن "إعصار الملح" يُعد الاختراق السيبراني الأحدث في سلسلة طويلة من حملات التجسس السيبراني المدعومة من الصين. وتخصص الصين موارد كبيرة لجمع معلومات عن الوكالات والمؤسسات والأفراد الأجانب الذين ربما يروجون لسياسات تضر بالمصالح الصينية أو تؤثر سلباً في المناقشات الدولية حول قضايا تهم بكين. حدثت آخر عملية رفيعة المستوى قبل "إعصار الملح" عام 2023، عندما استغل قراصنة صينيون ثغرة أمنية في حسابات البريد الإلكتروني التي تعتمد على خدمات "مايكروسوفت" [المستخدمة بصورة شائعة في المؤسسات والأعمال] بغية الوصول إلى حساب وزيرة التجارة الأميركية جينا ريموندو وسرقة عشرات الآلاف من رسائل البريد الإلكتروني لمسؤولين في وزارة الخارجية يعملون في قضايا تخص شؤون دول شرق آسيا ومنطقة المحيط الهادئ.
وخلال الأسبوع الأخير من عام 2024، علم الكونغرس من وزارة الخزانة الأميركية أن قراصنة إلكترونيين صينيين نجحوا في الوصول إلى أجهزة الكمبيوتر الخاصة بالموظفين والوثائق غير السرية في "مكتب الأبحاث المالية"، واستهدفوا "مكتب مراقبة الأصول الأجنبية"، الذي يدير العقوبات الاقتصادية ضد الدول والشركات والأفراد. وعلى مدى العقدين الماضيين اخترق قراصنة صينيون الشبكات الإلكترونية المستخدمة في وزارات التجارة والدفاع والخارجية والبيت الأبيض وحملات الرئاسة لكل من جون ماكين وباراك أوباما، إضافة إلى السفارات ووزارات الخارجية والدفاع وبرلمانات دول حليفة للولايات المتحدة وشركائها حول العالم.
ولا يخفى على أحد أن الصين تحقق فوائد كثيرة [معلومات وبيانات سرية] من طريق حملات التجسس السيبراني التي تنفذها. مثلاً، تساعد سرقة بعض مجموعات البيانات الاستخبارات الصينية وعمليات مكافحة التجسس. وإضافة إلى بيانات الموقع والمكالمات والرسائل النصية، تمكن "إعصار الملح" من اختراق أنظمة المراقبة التي تسمح شركات الهاتف لسلطات إنفاذ القانون بالوصول إليها عندما تخوض السلطات تحقيقات في قضايا جنائية وشؤون الأمن القومي. ومن طريق الدخول عبر هذه الأبواب الخلفية لأنظمة الاتصالات الأميركية، ربما تكون أجهزة الاستخبارات الصينية تمكنت من معرفة أي من عملياتها تخضع للمراقبة من جانب "مكتب التحقيقات الفيدرالي" "أف بي آي" FBI.
وخلال الفترة الممتدة بين عامي 2014 و2018 سرق قراصنة إلكترونيون صينيون بيانات شخصية لأكثر من 20 مليون موظف فيدرالي من "مكتب إدارة شؤون الموظفين"، إضافة إلى معلومات الائتمان وأرقام جوازات السفر وخطط السفر وبيانات صحية لعشرات الملايين من الأميركيين، وجاء ذلك في عمليات اختراق استهدفت شركات خاصة من قبيل "أنتيم" Anthem و"إيكويفاكس" Equifax و"ماريت" Marriott و"يونايتد إيرلاينز" United Airlines. وقد تكون هذه البيانات ساعدت أجهزة الاستخبارات الصينية في إرغام أفراد على التجسس لمصلحة بكين، وربما ساعدت مكافحة الاستخبارات الصينية في تحديد وتعقب جواسيس الولايات المتحدة في مختلف أنحاء العالم. وليس مستبعداً أيضاً استخدام ما يسمى "الميتاداتا" من الاتصالات الأميركية، أي المعلومات حول الشخص الذي جرى الاتصال به ومدة المكالمة الهاتفية ولكن من دون الكشف عن محتوى المكالمة نفسها، لتوسيع وتحسين نوعية البيانات المحلية المستخدمة في تدريب أنظمة الذكاء الاصطناعية الصينية.
دبلوماسية ودفاع وتعطيل
حتى الآن، لجأت حكومة الولايات المتحدة إلى وسائل دبلوماسية للتعامل مع هذه الأنواع من الهجمات التي تستهدفها، وذلك من طريق تعزيز دفاعات الشبكات الإلكترونية والأنظمة الرقمية المحلية، والسعي إلى تعطيل هجمات الخصوم. وأسفرت هذه التكتيكات عن نتائج متباينة. ولكن حتى الآن لم تجد الأدوات الدبلوماسية نفعاً في إيقاف التجسس السيبراني أو ردعه. وتنفي وزارة الخارجية الصينية بدورها وقوف بكين وراء العمليات السيبرانية، واصفة الولايات المتحدة علانية بأنها "إمبراطورية القرصنة" الحقيقية، وزاعمة أن واشنطن تستخدم قضايا الأمن السيبراني "لشيطنة الصين".
كذلك أصدر "المركز الوطني الصيني للاستجابة لطوارئ فيروسات الكمبيوتر" وشركة الأمن السيبراني الصينية "360 ديجيتال سكيورتي غروب" 360 Digital Security Group، تقارير روجت لها صحيفة "غلوبال تايمز" الصادرة باللغة الإنجليزية والتابعة للدولة الصينية تدعي أن عملية صينية أخرى تسمى "إعصار الفولت" (فولت تايفون) Volt Typhoon، كانت اكتشفتها الولايات المتحدة خلال الأشهر الأولى من 2023 ولكنها كانت بدأت نشاطها منذ منتصف 2021، وفق "مايكروسوفت"، هي في الواقع من تنفيذ عصابة دولية من قراصنة إلكترونيين متورطين في استخدام برامج إلكترونية خبيثة لابتزاز الأموال من الأفراد أو المؤسسات، وأن وكالات تجسس أميركية اختلقت روايات كاذبة حول مصدر الهجمات بهدف زيادة موازناتها.
لا شك في أن الولايات المتحدة متورطة في التجسس السيبراني، إذ تتجسس على القادة السياسيين ووزارات الخارجية والجيوش التابعة للدول التي ربما تشكل تهديداً ضدها في المستقبل. ولكن الفارق الأساس بين سلوك الولايات المتحدة من جهة وسلوك منافسي واشنطن من جهة أخرى، أن الولايات المتحدة وحلفاءها في تجسسهم السيبراني يستهدفون فقط مصالح الأمن القومي المشروعة، ولا يسعون إلى تحقيق مكاسب اقتصادية أو جمع كميات ضخمة من البيانات عن السكان أو إلحاق الضرر بأطراف أخرى.
وخلال الأسبوع الأول من العام الحالي، فرضت وزارة الخزانة الأميركية عقوبات على شركة أمن سيبراني مقرها بكين، اسمها "إنتغريتي تكنولوجي غروب" Integrity Technology Group، لدعمها حملة قرصنة إلكترونية تعرف باسم "إعصار الكتان" (فلاكس تايفون) Flax Typhoon استهدفت مؤسسات داخل قطاعات البنى التحتية الحيوية في الولايات المتحدة. ووجه أعضاء التحالف الاستخباراتي "العيون الخمس" Five Eyes، أستراليا وكندا ونيوزيلندا والمملكة المتحدة والولايات المتحدة، انتقادات صريحة إلى الصين في شأن هذا النوع من التدخل، أحياناً بدعم من دول أخرى، إذ نسبوا الهجمات السيبرانية إلى مجموعات مدعومة من الصين. وعلى رغم أن هذه الإجراءات أثبتت فاعليتها في تحذير الأهداف الضعيفة في شأن الحملات السيبرانية التي تشنها الصين، وفي بناء تفاهم مشترك بين حلفاء الولايات المتحدة حول أنواع العمليات السيبرانية التي تعد مشروعة، بيد أنها لم تحدث أي تأثير ملحوظ في تقليص حجم التجسس السيبراني الصيني ونطاقه.
يتعين على الولايات المتحدة أيضاً تنفيذ مزيد من الهجمات الاستباقية وعمليات التعطيل بغية عرقلة مشغلي الهجمات السيبرانية الصينية والبنية الأساس التي يستخدمونها لشن هجماتهم. في تصريح إلى شبكة "سي بي أس نيوز"، قال مستشار الأمن القومي الجديد لترمب، النائب الأميركي [الجمهوري] مايك والتز "علينا أن نبدأ في اتخاذ موقف هجومي ضد الهجمات السيبرانية وفرض كلف وعواقب أعلى، على حد اعتقادي، على الجهات الخاصة والدولية التي تواصل سرقة بياناتنا، وتستمر في التجسس علينا". ولكن العمليات السيبرانية الهجومية تحدث عادة في الخفاء. من الضروري أن تكون مصحوبة برسائل تحذير علنية بارزة توضح لبكين أن الولايات المتحدة جاهزة للرد بصورة قوية على عمليات التجسس الواسعة النطاق التي تستهدف المواطنين الأميركيين بصورة جماعية.
وللأسف، لم تحقق العقوبات والاتهامات القضائية الموجهة ضد القراصنة الأفراد وشركات التكنولوجيا الصغيرة التي تدعم العمليات السيبرانية النتائج المرجوة. ومن الأجدر بإدارة ترمب أن تنظر، بدلاً من ذلك، في فرض عقوبات، بالتعاون مع شركائها في آسيا وأوروبا الذين يتعرضون أيضاً لهجمات سيبرانية صينية، على المسؤولين الصينيين الذين يأذنون بالعمليات السيبرانية التي تسرق الملكية الفكرية، وتزرع برمجيات خبيثة في البنية التحتية الحيوية لشن هجمات مدمرة، وتترك الأنظمة ذات الاستخدام الواسع النطاق من جانب الأفراد والمؤسسات عرضة للاستغلال من أجل تحقيق أغراض ضارة، أو تتجاوز أقله الحدود التقليدية للتجسس العسكري السياسي.
على الأرجح، سيتعذر على الإدارة الأميركية الجديدة وضع نهاية للتجسس السيبراني الصيني بمجرد زيادة الضغوط الدبلوماسية على الصين وتنفيذ هجمات سيبرانية ضدها. ولكن إذا تبنت استراتيجية هجومية أكثر تنسيقاً، وعززت قدرة البلاد على الدفاع ضد الهجمات السيبرانية، سيساعد ذلك في منع حدوث اختراق سيبراني آخر بحجم "إعصار الملح".