رغم التطورات التي شهدها المجال السيبراني في العديد من دول الشرق الأوسط خلال السنوات الماضية في ظل الاهتمام بتطوير البنى المعلوماتية التحتية والسياسات والاستراتيجيات السيبرانية، فقد ظل الأمن السيبراني واحداً من التحديات الرئيسية لدول المنطقة لاعتبارات رئيسية ربما أهمها أن أغلب هذه الدول لا تمتلك هياكل تنظيمية متطورة لمكافحة التهديدات السيبرانية، كما أن الطابع الصراعي الذي هيمن على تفاعلات المنطقة خلال السنوات الأخيرة دفع بعض الأطراف الإقليمية إلى توظيف الفضاء السيبراني كأداة في الصراع، فضلاً عن تصاعد أدوار الفاعلين من دون الدول في تفاعلات المنطقة، واستدعاءهم للأدوات التكنولوجية الحديثة لتحقيق أهدافهم والضغط على خصومهم.
اهتمام متصاعد
في إطار تعاطي دول المنطقة مع التهديدات السيبرانية، شرعت هذه الدول في تطوير بنيتها التشريعية والمؤسساتية. فمن جهة، أقّر البرلمان العربي، في 3 نوفمبر الجاري، أول قانون استرشادي في مجال حماية وتعزيز الأمن السيبراني في الدول العربية، وذلك في ظل حرص البرلمان على تعزيز قدرة الدول العربية على وضع إطار قانوني شامل لمواجهة الجرائم السيبرانية، وحماية الأنظمة التقنية ومكوناتها، وتأمين ما تقدمه من خدمات وما تحتويه من بيانات من أى أعمال غير مشروعة.
كما بدأت بعض هذه الدول في طرح قوانين وتشريعات لتعزيز أمنها السيبراني، فعلى سبيل المثال، أقرّت تونس، في 3 فبراير 2004، قانوناً مُنظِّماً لمجال السلامة المعلوماتية. كما أقرّت السعودية قانوناً للجرائم الإلكترونية صادر بموجب مرسوم ملكي في 27 مارس 2007، ويهدف إلى مكافحة الجرائم الإلكترونية عن طريق تحديد الجرائم وتحديد العقوبات لحماية “أمن المعلومات، وحماية الحقوق المتعلقة بالاستخدام المشروع لأجهزة الكمبيوتر وشبكات المعلومات، وحماية المصلحة العامة”. وأقرّت الأردن، في 30 يوليو 2019، قانوناً للأمن السيبراني.
ومن جهة ثانية، عملت دول المنطقة على تطوير واستحداث كيانات وهياكل رسمية لمواجهة التهديدات السيبرانية، فعلى سبيل المثال، أطلقت الهيئة العامة لتنظيم قطاع الاتصالات بالإمارات، في 24 يونيو 2019، “الاستراتيجية الوطنية للأمن السيبراني”، التي تهدف إلى خلق بيئة سيبرانية آمنة ومرنة تساعد على تمكين المواطنين من تحقيق طموحاتهم وتمكين الشركات من التطور والنمو، وتشمل تنفيذ 60 مبادرة ضمن 5 محاور خلال مدة تتراوح من 3 إلى 5 سنوات. وقد جاءت الإمارات في المركز الخامس عالمياً على “مؤشر الأمن السيبراني 2021″، الذي صدر عن الاتحاد الدولي للاتصالات التابع للأمم المتحدة في 29 يونيو الماضي. وبلغ الرصيد الإجمالي للإمارات على المؤشر العام 98.06، من أصل 100 درجة، لتأتي في المركز الخامس بالاشتراك مع روسيا وماليزيا، اللتين تساوتا معها في الرصيد نفسه. وتفوقت الإمارات بذلك على دول مثل اليابان وفرنسا وألمانيا وكندا والهند التي جاءت في مراكز مختلفة بعد ذلك.
كما أنشأت مصر، في 16 ديسمبر 2014، المجلس الأعلى للأمن السيبراني لحماية المعلومات والبيانات، والذي يضم ممثلين عن مختلف الوزارات بالإضافة إلى جهاز الاستخبارات العامة والبنك المركزي. وتم الإعلان عن تأسيس الهيئة الوطنية للأمن السيبراني في السعودية، في أول نوفمبر 2017. وحظى هذا المجال أيضاً باهتمام من جانب إيران، التي نظرت إلى المجال السيبراني، كأداة لخدمة مصالحها في المنطقة، ولذا استحدثت بعض الكيانات السيبرانية، وذلك على غرار المجلس الأعلى للفضاء السيبراني، الذي يترأسه المرشد الأعلى للجمهورية.
دلالات رئيسية
بقدر ما سعت دول المنطقة إلى تعزيز أمنها السيبراني، فإن تحركاتها في هذا المضمار عكست طبيعة التفاعلات القائمة في المنطقة خلال السنوات الماضية. وفي هكذا سياق، يمكن الإشارة إلى عدد من الدلالات الرئيسية المتمثلة فيما يلي:
1- تعزيز مواجهة الخطابات المُناوِئة: ارتبط اهتمام بعض الدول بتطوير أمنها السيبراني بمحاولة فرض السيطرة الداخلية ومواجهة الخطابات المُناوِئة. وقد ظهر هذا النمط مثلاً في الحالة الإيرانية، حينما طوّرت طهران عدداً من الأدوات السيبرانية لمواجهة التيار المعارض للسلطة وضمان التحكم في الفضاء الإلكتروني، ومن هذه الأدوات ما عرف بـ”الجيش السيبراني الإيراني”، وهو مجموعة من الهاكرز (المتسللين) الموالين للنظام ممن لهم صلات مفترضة بالحرس الثوري ويتعهدون بالولاء للمرشد الأعلى للجمهورية، والعمل لمواجهة القوى المعارضة للنظام. كما عزز النظام الإيراني من قدراته السيبرانية عبر استحداث بعض الكيانات والهياكل المرتبطة بالمؤسسة العسكرية والأمنية على غرار قيادة الدفاع السيبراني التابعة للجيش الإيراني، وكذلك قوة الشرطة الإلكترونية، التي تشكلت في 15 يناير 2011، بهدف حماية “الهوية الوطنية والدينية وقيم المجتمع والحرية القانونية والبنية التحتية الوطنية الحيوية من الهجوم الإلكتروني”.
ويلاحظ أيضاً أن تزايد الاحتجاجات ضد النظام الإيراني خلال السنوات الماضية، دفعته إلى الإعلان عن مشروع “الإنترنت الوطني” والانفصال عن الإنترنت العالمي بهدف فرض المزيد من التحكم والسيطرة على المحتوى الموجود على شبكة الإنترنت، وبالرغم من الخطوات التي اتخذتها طهران في هذا المشروع، إلا أنه لا تزل هناك العديد من المعوقات لتنفيذه، وفي مقدمتها التمويل، حيث صرح حسين إسلامي رئيس هيئة إدارة نقابة الكمبيوتر الإيرانية، في 6 نوفمبر الجاري، بأن “استكمال شبكة الإنترنت الوطنية في إيران يتطلب استثمار 200 ألف مليار تومان”، وأضاف أن “الحكومة وفي أفضل الحالات يمكن أن تستثمر 50 ألف مليار تومان في هذا القطاع فقط خلال السنوات الأربع المقبلة.”
2- التنافس الدولي على النفوذ: فخلال السنوات الماضية، تحول الفضاء السيبراني إلى مجال للتنافس الدولي على النفوذ في منطقة الشرق الأوسط. وفيما كانت الولايات المتحدة تعزز من تعاونها السيبراني مع عدد من دول المنطقة، وفي مقدمتها إسرائيل، أفضى تدخل روسيا، على سبيل المثال، في الصراع السوري إلى اجترار رصيد روسي هائل من القدرات السيبرانية القائم على مفهوم واسع للحرب المعلوماتية ويشمل الاستخبارات والتجسس المضاد والخداع والتضليل والحرب الالكترونية، وتدمير الاتصالات وأنظمة دعم الملاحة والضغوط النفسية بالإضافة إلى الدعاية وإلحاق الضرر بنظم المعلومات. وقد أشارت تقارير عديدة، في 19 أكتوبر الفائت، إلى أن موسكو، أو حتى مجموعات محسوبة عليها، شنت هجمات ضد بعض المؤسسات المعارضة للنظام السوري، على غرار الشبكة السورية لحقوق الإنسان.
لقد ظهرت ديناميات التنافس الدولي على النفوذ أيضاً في الحالة الإيرانية، والتقارب الذي جرى في السنوات الأخيرة بين موسكو وطهران في المجال السيبراني، والذي ترجمه توقيع الدولتين، في 26 يناير الماضي، على اتفاقية للتعاون في الأمن السيبراني والمعلومات. وتتضمن الاتفاقية التعاون بين الدولتين في مجالات تعزيز أمن المعلومات، ومكافحة الجرائم المرتكبة باستخدام تكنولوجيا المعلومات والاتصالات، والتحقيق فيها ومقاضاة مرتكبيها، والتصدي لحوادث الكمبيوتر، وكذلك في مجال المساعدات الفنية والتقنية. كما تعد الصين داعماً هاماً لتطوير القدرات السيبرانية الإيرانية وخاصة مع تطور العلاقات التجارية بينهما في السنوات الماضية والتي دلل عليها اتفاق التعاون الاستراتيجي لمدة 25 عاماً، الذي توصلت إليه الدولتان في 27 مارس الماضي.
3- عرقلة البرنامج النووي الإيراني: شكّل البرنامج النووي الإيراني واحداً من الأهداف الرئيسية للهجمات السيبرانية في المنطقة على مدار السنوات الماضية. وربما كان النموذج الأبرز على ذلك، الهجوم الذي جرى في عام 2010 باستخدام فيروس “ستاكسنت” ضد منشآت نووية، وأدى إلى سلسلة أعطال في أجهزة الطرد المركزي لتخصيب اليورانيوم. وخلال السنوات التالية، تعرّض البرنامج النووي الإيراني لعدد من الهجمات وكان آخرها ذلك الذي وقع في 12 إبريل الماضي، حينما أشار بيان رسمي إيراني إلى أن مصنع تخصيب اليورانيوم في نطنز تعرض لعمل “إرهابي”، وذلك بعد الإعلان عن “انقطاع التيار الكهربائي” بالمنشأة النووية، وهو الهجوم الذي جاء بعد يوم واحد من إعلان إيران عن تدشين أجهزة “متطورة” للطرد المركزي تعمل على تخصيب اليورانيوم “بسرعة أكبر” تسمى “آى آر 9”.
4- أداة في الصراع الإقليمي: فالفضاء السيبراني يقدم حيزاً للدول لتصفية حساباتها دون الانخراط في حرب مباشرة تكون أكثر كُلفة، أو على حد تعبير القائد العسكري الروسي بافل أنتونوفيتش pavel antonovich فإن “ترسيم الخطوط الفاصلة بين الحرب والسلام يمكن أن يتآكل بسهولة في الفضاء السيبراني، فيمكن أن يتم إلحاق أضرار، مهما كانت طبيعتها، بالخصم وذلك دون تجاوز الخط الفاصل بين الحرب والسلام بشكل رسمي”. ولم تكن هذه الفرضيات بعيدة عن تفاعلات منطقة الشرق الأوسط في السنوات الماضية. وقد تجلى نمط الصراع السيبراني في العلاقات التركية- الأوروبية، إذ ربطت تقارير عديدة، في 23 ديسمبر 2020، بين صدور حكم من المحكمة الأوروبية لحقوق الإنسان ينتقد تركيا وبين تعرض موقعها على الإنترنت لهجوم إلكتروني واسع النطاق، حيث قالت المحكمة في بيان أن الحادث جاء عقب حكمها الذي أمر بالإفراج عن صلاح الدين دميرطاش الرئيس المشارك السابق لحزب “الشعوب الديمقراطي” المعارض الموالي للأكراد.
كما بدا ذلك واضحاً في المواجهات غير المباشرة بين إيران وإسرائيل، حيث تبادلت الدولتان، في السنوات الماضية، الاتهامات بشأن تنفيذ هجمات سيبرانية. فعلى سبيل المثال، اتهمت بعض التقارير الإسرائيلية إيران بالتسبب في الهجوم السيبراني الذي استهدف شركة الاتصالات الإسرائيلية “فوى سنتر” في 23 سبتمبر الماضي. كما اتهمت إيران كلاً من الولايات المتحدة وإسرائيل بشن هجوم إلكتروني استهدف محطات الوقود الإيرانية، في 26 أكتوبر الفائت، وأصابها بالشلل مما تسبب في تكدس صفوف المستهلكين للبنزين المدعم ليوم كامل. وبعد ذلك بيوم واحد، أشارت تقارير إسرائيلية إلى أن إسرائيل تعرضت لهجوم إلكتروني بواسطة مجموعة تطلق على نفسها “عصا موسى” شمل نشر تفاصيل عن وزير الأمن بيني غانتس، وتفاصيل شخصية عن مئات الجنود في أحد ألوية الجيش الإسرائيلي.
5- توظيف الفاعلين من دون الدول: أدى تصاعد أدوار الفاعلين من دون الدول إلى تعقد وتشابك التهديدات السيبرانية، وهو الأمر الذي ارتبط بملمحين رئيسيين:
أولهما، علاقات الوكالة بين عدد من دول المنطقة، والفاعلين من دون الدول، وذلك على غرار العلاقة بين إيران وحزب الله، والتي أسهمت، بشكل أو بآخر، في تطوير القدرات السيبرانية للحزب، وتكشف هذا الأمر مثلاً مع التقارير التي ذكرت، في 28 يناير الماضي، أن مجموعة القرصنة التي تُطلِق على نفسها “الأرز اللبناني”، والمدعومة من حزب الله، نفذت حملة تجسس عالمية استهدفت معظمها شبكات اتصالات في عدة دول حول العالم، وتمكنت من اختراق أكثر من 250 خادماً في الولايات المتحدة وبريطانيا والأردن ولبنان وإسرائيل والضفة الغربية. كما أشارت تقارير، في 5 مارس الماضي، إلى أن فيلق القدس التابع للحرس الثوري الإيراني أنشأ وحدة جديدة للأمن السيبراني في جهاز مكافحة التجسس التابع لحزب الله اللبناني.
وثانيهما، تزايد اعتماد التنظيمات الإرهابية على الفضاء الإلكتروني كأداة لخدمة أهدافها، فقد شكلت الساحة العملياتية The operational arena الساحة الأهم لأنشطة التنظيمات الإرهابية داخل الفضاء السيبراني، إذ تستخدم هذه التنظيمات شبكة الإنترنت للقيام بمهام الدعاية لأفكارها والاتصالات بين أعضاءها والحرب النفسية والتجنيد والتدريب لعناصرها، فضلاً عن جمع المعلومات والمساهمة في عمليات تمويل التنظيم وخلق هوية مميزة له تكون لها صفة التشاركية بين أفراده.
انتقال الصراعات
ختاماً، سيظل الأمن السيبراني واحداً من القضايا الرئيسية على أجندة دول المنطقة في السنوات القادمة في ظل انتقال صراعات الإقليم إلى الفضاء الإلكتروني، الذي بات أداة للضغط على الدول الأخرى واستنزافها اقتصادياً، وفي الوقت ذاته، تجنب الانخراط في أعمال عسكرية مباشرة مرتفعة التكلفة. بالإضافة إلى توفير الفضاء السيبراني فرصة للدول، المتورطة في هجمات، للمراوغة وإبعاد الاتهامات عنها لاسيما مع الطابع الفوضوي لهذا الفضاء وافتقاره للضوابط والقيود السياسية والإعلامية، وعدم القدرة على تحديد هوية الفاعلين الحقيقية، وكذلك تطور ظاهرة الوكلاء السيبرانيين الذين تعتمد عليهم الدول لتحقيق أهدافها.