حصري أكثر خطورة من "بالونات التجسس" ، الولايات المتحدة تعتبر التهديد السيبراني الصيني بمثابة التحدي الأكبر لواشنطن

[يوسف بن تاشفين]

سحب البالون الصيني من المياه

شبه الإجماع في الولايات المتحدة هو أن البالون الصيني الذي أسقطته قبالة ساحل ساوث كارولينا بعد ثلاثة أيام من اكتشافه لأول مرة في 2 فبراير كان يتجسس ويجمع معلومات حساسة عن أنظمة الاتصالات والرادارات الأمريكية.

لكن الخطر الأكثر أهمية من المناطيد هو قدرات الهجوم السيبراني المتنامية في الصين ، والتي يبدو أن المجتمع الاستراتيجي الأمريكي ، بما في ذلك المشرعون ، يركزون عليه.

يرغب المشرعون في مجلسي الشيوخ والنواب في معالجة تحديات التجنيد والاحتفاظ بهم المرتبطة بالقوات الإليكترونية للبنتاغون ضمن مشهد البرامج العسكرية وتكنولوجيا المعلومات.

النائب مايك غالاغر ، جمهوري من ويسكونسن ، الذي يرأس لجنة الإنترنت في مجلس النواب ، ناقش الحاجة إلى مواجهة الصين،و قال في بيان قبل أيام: "لقد بدأ الهجوم الإلكتروني على تايوان بالفعل". "إذا أردنا منع تايوان من المعاناة من نفس مصير أوكرانيا ، فيجب أن نعمل على ضمان تنظيم القوات الإلكترونية الأمريكية بكفاءة وقادرة من الناحية التشغيلية على الدفاع عن مصالحنا في الفضاء الإلكتروني."

في العام الماضي ، أظهر تقرير لمجلس الشيوخ أنه في حين أن الخدمات تنفق ما لا يقل عن 160 مليون دولار سنويًا على مكافآت الاحتفاظ الإلكتروني من السنة المالية 2017 حتى السنة المالية 2021 ، فإن مسؤولي البنتاغون "يواصلون مواجهة التحديات في الاحتفاظ بموظفي الإنترنت المؤهلين".

يريد العديد من المشرعين معهدًا إلكترونيًا أو مدرسة للحرب الإلكترونية للمساعدة في جذب المواهب وزيادة القوى العاملة لمعالجة هذه المشكلة و مع ذلك ، فإن الأمر لا يتعلق فقط بقضايا الموظفين ؛ تم حث السياسة الإلكترونية الأمريكية على أن تكون شاملة بما يكفي لتشمل تطوير وإدارة التقنيات العسكرية ، بما في ذلك الذكاء الاصطناعي (AI) وهنا يبدو أن هناك مشكلة.

قانون مراقبة الاستخبارات الأجنبية الأمريكي​

فيما يمكن اعتباره مفارقة ، بينما يرغب المشرعون في أن تكون الولايات المتحدة في مأمن من الهجمات الإلكترونية ، سواء كانت من روسيا أو الصين ، يريد بعضهم في الوقت نفسه توخي الحذر بشأن "الخصوصية والحريات المدنية".

طلب مدير وكالة الأمن القومي الأمريكية (NSA) ورئيس القيادة الإلكترونية الأمريكية الجنرال بول ناكاسوني أن يجدد الكونجرس المادة 702 من قانون مراقبة الاستخبارات الأجنبية - وهو قانون يمنح وكالات الاستخبارات الأمريكية سلطات واسعة النطاق لإجراء مراقبة للأشخاص الأجانب الموجودين في الخارج والذي يجادل المدافعون عن الحريات المدنية بأنه في حاجة ماسة إلى مزيد من الشفافية.

سينتهي العمل بالقسم 702 ، الذي يقول ناكاسوني أنه لعب دورًا رئيسيًا في حماية الولايات المتحدة من الهجمات الإلكترونية ، في نهاية هذا العام ما لم يجدده الكونجرس. وأشار ناكاسوني إلى "لقد أنقذنا أرواحًا بسبب القسم 702 " ، مضيفًا أن "القانون قد تم استخدامه لمواجهة تهديدات برامج الفدية ، بما في ذلك تلك الموجهة ضد البنية التحتية الحيوية والعملية الأجنبية التي تحاول سرقة معلومات عسكرية أمريكية حساسة".

وتجدر الإشارة إلى أن القسم 702 صمم لمراقبة الأجانب في الخارج وإحباط المؤامرات الإرهابية ؛ كما ساعدت في التعرف على الضحايا الأمريكيين لعمليات الاستخبارات الأجنبية والجرائم الإلكترونية ، لكن المدافعين عن الخصوصية يريدون مزيدًا من المعلومات حول كيفية إنشاء القانون للضمانات المناسبة،تم إنشاء مجلس مراقبة الخصوصية والحريات المدنية Privacy and Civil Liberties Oversight Board أو (PCLOB) من قبل الكونجرس في عام 2004 استجابة لتوصية من تقرير لجنة 11 سبتمبر وتم تشكيل وكالة مستقلة في عام 2007 وهو بمثابة رقيب لضمان أن سلطات الأمن القومي للحكومة الفيدرالية لا تدوس على حقوق الخصوصية والحريات المدنية.

صورة الملف: Xi Jinping

الولايات المتحدة سايبركوم​

من ناحية أخرى ، فإن القيادة الإلكترونية الأمريكية (CYBERCOM) ، التي تم إنشاؤها في عام 2010 ، هي واحدة من أحد عشر أمرًا موحدًا للقتال في وزارة الدفاع الأمريكية (DoD) فهو يوحد اتجاه عمليات الفضاء الإلكتروني ، ويعزز قدرات الفضاء الإلكتروني لوزارة الدفاع ، ويدمج ويعزز الخبرة الإلكترونية لوزارة الدفاع.

قالت القيادة الاليكترونية الأمريكية Cybercom في تقريرها الأخير إنها أمضت عام 2022 "في تعزيز العلاقات مع الشركاء والحلفاء عبر مجموعة من القدرات المتعلقة بالفضاء الإلكتروني وفرص التطوير للمساعدة في مواجهة التحديات" و "إجراء عملية دفاعية عالمية جديدة للفضاء الإلكتروني تمارس المعلومات والرؤى- مشاركة القدرات عبر مؤسستنا ومع شركاء العمل الموحد على مستوى العالم. "

الأهم من ذلك ، كشفت CYBERCOM أنه بموافقة أوكرانيا ، قامت قوة المهام الوطنية الإلكترونية التابعة لها بنشر أكبر فريق مطاردة على الإطلاق قبل الغزو الروسي الذي بدأ تقييمًا متعدد الأوجه للأنظمة الأوكرانية المهمة لتحديد النشاط السيبراني المشتبه به.

"سمح هذا الجهد لنظرائنا الأوكرانيين بتحديد ومعالجة التهديدات المحتملة على شبكاتهم والتخفيف بشكل استباقي من أي آثار ضارة محتملة و عندما أطلقت روسيا ما قد يكون هجومًا إلكترونيًا معيقًا في منتصف شهر يناير ، كان المتخصصون في الإنترنت الأوكرانيون ، جنبًا إلى جنب مع فريق البحث المتقدم ، قادرين على تعطيل أو إيقاف النشاط السيبراني الضار قبل أن يكون قادرًا على التسبب في ضرر ". .

ومع ذلك ، يشير الخبراء إلى قيود Cybercom ، لا سيما الطريقة التي تشتري بها وتختبر قدرات جديدة للعمليات السيبرانية، يُقال أن هندسة الحرب الإلكترونية المشتركة Joint Cyber Warfighting Architecture أو (JCWA) ، التي تم إنشاؤها في عام 2019 ، لا تزال تفتقر إلى أي اختبار وتقييم تشغيلي مخصص على مستوى JCWA.

مثل هذا النقص من شأنه أن يعيق وعي القيادة السيبرانية بتأثير تكامل القدرات الحالية والمستقبلية على الفعالية التشغيلية وملاءمة واستمرارية Joint Cyber Warfighting Architecture JCWA ، وقد كشف التقرير السنوي للعام المالي 2022 الصادر عن مكتب المدير ، الاختبار والتقييم التشغيلي (DOT & E) .

وتجدر الإشارة إلى أن هناك أربعة برامج رئيسية - "بيئة التدريب السيبراني المستمرة" لإجراء التدريب وبروفات المهمة ؛ تعتبر "المنصة الموحدة" محور استيعاب البيانات وتحليلها ومشاركتها ؛ "القيادة والتحكم السيبراني المشترك" لقيادة القوات الإلكترونية والبيئة الإلكترونية الأكبر ، و "منصة الوصول المشترك المشتركة" - لم يطوروا بعد مقياسًا يمكنه تقييم البرامج والمخاوف المتعلقة بالموظفين.

US Navy sailors recover the balloon off the coast of Myrtle Beach, South Carolina, on Sunday

الهموم المشتركة للحرب السيبرانية​

وبالمثل ، على الرغم من أن JCWA أو Joint Cyber Warfighting Architecture تتضمن أيضًا فئة للأدوات وأجهزة الاستشعار ويقصد بها أن تكون "إطار عمل رشيق يتطور ، ويشبهه بمنصة عسكرية إلكترونية للحرب الإلكترونية التي يقوم من خلالها المحاربون الإلكترونيون بتنفيذ مهامهم وتحليلاتهم ، على غرار كيفية استفادة الجنود من الدبابات والطيارون يعتمدون على الطائرات لأداء مهامهم ، "لا يزال هناك الكثير من العمل الذي يتعين القيام به.

يقول التقرير السنوي للعام المالي 2022: "لكل برنامج جداول مختلفة للإصدار والنشر ، ولا توجد متطلبات أو خطط ترابط مهمة على مستوى JCWA أي Joint Cyber Warfighting Architecture تم التحقق من صحتها على مستوى JCWA لاختبار تشغيلي متكامل على مستوى JCWA".

وأكد التقرير أن "كل برنامج من البرامج يطور استراتيجيات اختبار وتقييم مستقلة عن JCWA ، مما قد يؤدي إلى عدم الكفاءة واختبار أوجه القصور".

وفقًا لذلك ، أدرجت DOT & E أربع توصيات يجب أن تتخذها CYBERCOM - توفير الموارد على الفور وتمكين قيادة اختبار التشغيل البيني المشترك لتخطيط وإجراء وتقييم الاختبار التشغيلي المتكامل على مستوى JCWA وتقييمه (OT&E) ؛ مطالبة OT&E بإبلاغ تقييمات قيمة JCWA ؛ إنشاء إيقاع للاختبار لـ OT&E المخصص في السنة المالية 23 لفهم كيفية تطور القدرة التي توفرها JCWA ولضمان أنها أداة تمكين فعالة ومناسبة وقابلة للبقاء للعمليات السيبرانية ؛ وتحديد البنية التحتية للاختبار وتوفير الموارد لها اللازمة لدعم تكامل JCWA ، بالإضافة إلى T&E بنجاح.

ومع ذلك ، وفقًا للعقيد بن رينج ، مدير Joint Cyber Warfighting Architecture JCWA ، “نحن نتطور ونبدأ بعض التكامل المباشر الأولي عبر البرامج المختلفة، أنت تتكامل عبر خدمات وبرامج متعددة وكل خدمة - لديهم أنظمة موظفين وأنظمة تدريب مختلفة - وتحاول توحيد ذلك معًا ؛ نحن نتطور،"ولكن كما يمكنك أن تتخيل ، فإن الأمر يستغرق بعض الوقت لتجميع ذلك معًا ، نحن نجمع الملاحظات باستمرار من القوة ونستمر في التطور ، لأننا فريق واحد نحاول تحقيق مهمة موحدة ".

إلى جانب ذلك ، يجادل مسؤولو Cyber Command بأنه يمكنهم ربط عملية التكامل بتمويل إضافي،"نظرًا للتمويل الإضافي ، يمكن لـ CYBERCOM تمكين قيادة اختبار التشغيل البيني المشتركة لتكون بمثابة سلطة اختبار التشغيل JCWA و بمجرد انضمام JITC إلى مجلس الإدارة ، ستواصل CYBERCOM العمل مع DOT & E ، ومكونات الخدمة الإلكترونية ، ومكاتب إدارة برنامج JCWA ، وأصحاب المصلحة الآخرين لتحديد متى يمكن جدولة حدث OT&E على مستوى Joint Cyber Warfighting Architecture أو JCWA بشكل مناسب.