الدفاع السيبراني: المجال الخامس للحروب
لعلّ الدفاع السيبراني لا يمكن الإشارة إليه بكونه «المجال الخامس» (the fifth domain) للحروب كما كان هو الحال قبل نحو عقدٍ من الزمن، لكنّه يبقى هاجساً كبيراً للجيوش والحكومات وسلاسل الإمداد الصناعي. ويجري تنفيذ برامج في هذا الحقل إلى جانب جهودٍ لتحقيق أمن المعلومات الذي لا يقلّ أهمية للقطاعات التجارية ذات الصلة بالدفاع، ولو أنّ ذلك يبدو جهوداً منفصلة على نحو متباين. وهذا ما يتناوله الكاتب أنغوس باتي في مجلة «ديجيتال باتل سبايس»:
يغدو حفظ أمن الشبكات والبيانات التي يتم نقلها واستضافتها أكثر إثارةً للتحدّي، يوماً بعد يوم. فعوامل التهديد تنتشر فيما تُوفِّر المنشآت الرقمية المتَّسِعَة أبداً التي تستخدمها وزارات الدفاع الوطني فرصاً جديدة للمُهاجمين لمحاولة مراقبتها وتخريبها بل أسوأ من ذلك.
في ظل تنامي الاعتماد على الأنظمة الرقمية، واتّضاح التهديدات المترتِّبة على استخدام الشبكات على نحو أشمل، يتم توجيه الموارد المتزايدة نحو مشاريع «الدفاع السيبراني» cyber defence. ففي المملكة المتحدة على سبيل المثال - حيث تُعتبر التهديدات السيبرانية من بين أشدّ المخاطر على الأمن القومي منذ «المراجعة الاستراتيجية للدفاع والأمن 2010» (Strategic Defence and Security Review 2010) - تتدفَّق مليارات الجنيهات من أموال الحكومة لتعزيز الدفاعات الرقمية للدولة.
وفي ظل هذه التوليفة من الاحتياجات العسكرية والوطنية والموارد المالية المتوفّرة، فليس من العجب أن نرى كلّ مقاول دفاعي رئيسي ينشط حالياً في سوق الدفاع السيبراني. ومع ذلك هناك سلسلة إمداد موازية للمعلومات، ومنتجات وخدمات الأمن التي توفّر حمايةً وأمناً للقطاعات التجارية، والشركات الخاصة والأفراد منذ عقود. وتواصل هذه الصناعة تطوير حلول عالية الاقتدار ومتقدِّمة تكنولوجياً، غالباً ما تكون الشركات النشطة في قطاعاتٍ حسّاسة للمقتضيات الروتينية للدول، بدءاً من الصيرفة والطاقة وصولاً إلى الاتصالات واللوجستيات.
وما يُثير الدهشة حول وجود السوق الدفاعي السيبراني وصناعة أمن المعلومات التجارية هو محدودية التداخل في ما بينها، ففيما تنشط مجموعة من المقاولين الدفاعيين في تسويق منتجات أمن سيبراني لعملاء تجاريين، يختار بعضهم القيام بذلك عبر علامات تجارية تُخفي جذور الصناعة الدفاعية. فحتى أكبر شركات تسويق منتجات أمن المعلومات والأكثر نجاحاً من الناحية التجارية تميل إلى عدم استهداف عملاء دفاعيين أو وزارات حكومية، حتى ولو كانت منتجاتها معروفة بكونها تُقدِّم قدرات متفوّقة. وهناك أسباب عديدة ومعقّدة وراء ذلك.
في هذا السياق، قال دايف وايزغراس، رئيس «وحدة الأعمال للاستخبار والمعلومات والخدمات» لدى شركة «رايثيون»Raytheon : «إنّها نماذج أعمال متباينة جداً. فنموذج الأعمال لمؤسّسة تجارية تخدم شركات تجارية يختلف جداً عن مؤسّسة دفاعية تعمل مع حكوماتٍ حول العالم».
ولذلك اختارت شركة Raytheon تشغيل القسم التجاري وقسم الأمن السيبراني الموجَّه إلى الحكومة بطرقٍ مختلفة جداً، فهذه الأخيرة تعمل من خلال النظام المركزي للشركة وحمل علامة «منتجات وخدمات» Raytheon، أمّا الأولى فتتم أعمالها عبر قسمٍ يُدعَى «فورس بوينت»، الذي يستمدّ عملاءه من قاعدة عملاء 17 شركة متخصِّصة بالأمن مع معلومات أصغر حجماً، استحوذت عليها Raytheon على مدى السنوات الأخيرة.
أمّا شركة «ب أيه إي سيستمز» BAE Systems فقد استكملت في العام 2019 إعادة هيكلة وحدة أعمالها «الاستخبار التطبيقي» Applied Intelligence، حيث باعت جزءاً من أعمالها في الأمن السيبراني ومقرّها الولايات المتحدة التي تخدم شركات صغيرة ومتوسطة، فضلاً عن تشغيلها لعمليات وحدة مقرّها المملكة المتحدة تُقدِّم خدمات أمن لعملاء في القطاع المدني.
في مثالٍ آخر، على الرغم من سِجلّ «لوكهيد مارتن» Lockheed Martin الحافل في القطاع التجاري، بما في ذلك تطويرها لمفهوم Cyber Kill Chain، الذي جرى تبنِّيه على نطاقٍ واسع في سياسة الدفاع الشبكي - فإنّها لم تعُد تُوفِّر منتجاتها للدفاع السيبراني إلى عملاء غير حكوميين.
في مقابل ذلك، أكّد دان تيرنر Dan Turner، المدير التنفيذي المؤقت لشركة «كينيتك» QinetiQ ، والمؤسِّس المُشارك للشركة السيبرانية الناشئة «ديب سكيور» Deep Secure، الذي يشغل أيضاً منصب مديرها التنفيذي، أنّ الشركات الكبيرة المتخصِّصة باتت تُغيِّر أصول اللعبة.
وطوّرت Deep Secure منتجاً مبتكراً يُدعَى Content Threat Removal، الذي يتجاوز الحاجة إلى رصد الهجمات الرقمية أو الرسائل البرمجية الخبيثة malware، وهو يقوم بذلك فعلياً بنسخ كلّ قطعة من المعلومات الوارِدة، والتحقُّق منها، وإعادة تركيبها قبل إرسالها مجدّداً إلى المتلقِّي. وبهذه الطريقة تتأكّد المؤسّسة العميلة أنّ كلّ قطعة معلومات تعبر شبكاتها هي آمنة الاستخدام.
وقال تيرنر: «نعتقد أنّنا قد تمكّنا من حلّ مشكلة رئيسية في الأمن السيبراني- بل مشكلة مجتمعية، فمع تكنولوجياتنا التي سيُثبت جدواها المستقبل، نُغيِّر قواعد اللعبة بالفعل». وهناك نحو 41 عميلاً لهذا النظام في العالم.