بلدٌ يتحول إلى مرجعية في الأمن السيبراني.. ما علاقة التهديدات الروسية؟
نشرت شبكة “CNN” الأميركية تقريراً كشفت فيه عن دور دولة في أوروبا في تقديم معارف إضافية ومعطيات هامة عن الأمن السيبراني.
ووفقاً لتقريرها، فإنه عندما يرغب أشخاص مع المستشارة الألمانية أنجيلا ميركل أو ملك بلجيكا لويس فيليب في معرفة المزيد عن الأمن السيبراني، فإنهم يذهبون إلى إستونيا.
وتعمل تلك الدولة على تعزيز الإنترنت وتكريسه في كل شيء. فمن تقديم الضرائب والتصويت إلى تسجيل ولادة طفل جديدة، فإنه يمكن القيام بكل شيء تقريباً عبر الانترنت.
وفعلياً، فإن ذلك يعتبرُ نهجاً ملائماً بشكل لا يصدق لـ1.3 مليون شخص في إستونيا، إلا أنه يتطلب أيضاً مستوى عالٍ من الأمن السيبراني.
ولحسن الحظ بالنسبة لسكانها، فإن إستونيا تعتبرُ مرجعاً عندما يتعلق الأمر بالأمان على الإنترنت، كما أن عاصمتها تعتبرُ موطناً لمركز الدفاع الالكتروني لحلف الناتو. وإلى جانب ذلك، فإنه عندما تولت إستونيا الرئاسة الدورية لمجلس الأمن التابع للأمم المتحدة العام الماضي، جعلت الأمن السيبراني أحد أولويات السياسة.
وفي السياق، قالت إستر نايلور، محللة أبحاث الأمن الدولي في تشاثام هاوس: “إستونيا تحولت إلى الرقمنة في وقت أقرب بكثير من البلدان الأخرى، وكانت تركز على أشياء مثل التعليم عبر الإنترنت والخدمات الحكومية عبر الإنترنت، واتخذت نهجاً أكثر استباقية تجاه التكنولوجيا”.
وأضافت: “لقد أدركت إستونيا أنها بحاجة إلى أن تكون دولة آمنة حتى يرغب المواطنون في استخدام الأنظمة عبر الإنترنت وأن ترغب الشركات في القيام بأعمال تجارية في إستونيا، وأعتقد أن هذا هو السبب وراء اعتبار نهج إستونيا نموذجاً”.
وأظهر تقرير جديد للاتحاد الأوروبي أن الهجمات الإلكترونية الخطيرة ضد أهداف حرجة في أوروبا قد تضاعفت في العام الماضي، كما كانت هناك سلسلة من الهجمات البارزة على أهداف أمريكية في الأسابيع الأخيرة.
وبحسب “CNN”، فقد جرى طرح تلك القضية خلال القمة الأخيرة بين الرئيس الأمريكي جو بايدن ونظيره الروسي فلاديمير بوتين.
وقال بايدن إنه أخبر بوتين أن مناطق معينة من “البنية التحتية الحيوية” يجب أن تكون محظورة للهجمات الإلكترونية، محذراً الرئيس الروسي من أن الولايات المتحدة لديها “قدرة إلكترونية كبيرة” وسترد على أي هجمات.
تهديد روسيا لإستونيا ليس غريباً
ووسط كل ذلك، فإنّ التهديد السيبراني الذي تشكله روسيا ليس غريباً على إستونيا. ففي العام 2007، أثار قرار نقل نصب تذكاري للحرب يعود إلى الحقبة السوفيتية من وسط تالين إلى مقبرة عسكرية، خلافاً دبلوماسياً مع جارتها. وإثر ذلك، اندلعت احتجاجات وأُطلقت تصريحات غاضبة من الدبلوماسيين الروس. وبمجرد بدء أعمال إزالة النصب، أصبحت إستونيا هدفاً لما كان في ذلك الوقت أكبر هجوم إلكتروني ضد دولة واحدة.
ووصفت الحكومة الإستونية الحادث بأنه عمل من أعمال الحرب الإلكترونية وألقت باللوم على روسيا في ذلك، لكن موسكو نفت أي تورط لها بالأمر.
وإزاء ما حصل، فقد جعل الهجوم إستونيا تدرك أنها بحاجة إلى البدء في التعامل مع التهديدات الإلكترونية بنفس الطريقة التي تتعامل بها مع الهجمات الجسدية.
وفي ذلك الوقت، كانت الدولة بالفعل رائدة في الحكومة الإلكترونية، حيث قدمت خدمات مثل التصويت عبر الإنترنت والتوقيعات الرقمية. وفي حين لم يتم سرقة أي بيانات خلال الهجوم الكبير، إلا أنه تم استهداف مواقع البنوك ووسائل الإعلام وبعض الخدمات الحكومية وذلك بهجمات حجب الخدمة التي استمرت لمدة 22 يوماً. وما حصل هو أن بعض الخدمات تعطلت في حين أن البعض الآخر تم إسقاطه بالكامل.
وقال بيرجي لورنز، عالم الأمن السيبراني في جامعة تالين للتكنولوجيا: “لقد رأينا ما يمكن أن يحدث إذا تعطلت أنظمتنا الثمينة التي أحببناها حقًا. بدأنا نفهم أن الأخبار المزيفة مهمة حقاً وأنه يمكن التلاعب بالناس، وأنه يتعين علينا حماية أنظمتنا بشكل أفضل، وأن هذا لا يتعلق فقط بالأنظمة، ولكن أيضاً بفهم الدور الذي يلعبه الأشخاص في الأنظمة”.
تعزيز لبنية الأمن السيبراني
وبعد الهجوم، تبنت الحكومة بسرعة إستراتيجية وطنية واسعة النطاق للأمن السيبراني، وهي تقوم بتحديثها على نحو مستمر. وفي ظل ذلك، تعاونت إستونيا مع شركات خاصة لبناء أنظمة آمنة، وأنشأت “سفارة بيانات” في لوكسمبورغ، وهي مركز بيانات فائق الأمان يحتوي على نسخ احتياطية في حالة وقوع هجوم على الأراضي الإستونية.
وأصبحت الدولة أيضاً من أوائل المتبنين لتقنية “blockchain” وأنشأت وحدة إلكترونية جديدة ضمن رابطة الدفاع الإستونية التطوعية. كذلك، بدأت في الضغط من أجل المزيد من التعاون الدولي، عبر الناتو ومنظمات أخرى.
وفي ظل كل هذه البنية المتينة، فإن إستونيا لم تنسَ الاستثمار في شعبها وتحضيره للتعامل مع الأمن السيبراني ومعرفة أهميته. وفي السياق، يقول ستوريس تزيفاس، خبير الأمن السيبراني والرئيس التنفيذي لـ “Trust-IT VIP Cyber Intelligence”: “تمنحنا التكنولوجيا الكثير من الأدوات لتأمين النظام، ولكن في نهاية اليوم، يعتمد مستوى الأمان على المستخدمين. وحتى إذا قمت ببناء أكثر الأنظمة أماناً، فإذا فعل المستخدم شيئاً مضللاً أو أمراً لا يُسمح له بفعله، فإن ذلك سيجعل النظام يتراجع بسرعة كبيرة”.
وأشار تزيفاس إلى حقيقة أن بعض الهجمات الإلكترونية الأكثر ضرراً في التاريخ الحديث كانت ناجمة عن النقر على رابط تصيد، وليس عن طريق متسلل متطور يستخدم أحدث التقنيات.
وقال تسيفاس إن هجوم خط أنابيب كولونيال الذي أجبر الشركة الأمريكية على إغلاق خط أنابيب رئيسي على الساحل الشرقي للولايات المتحدة في أبريل كان مثالاً جيداً على ذلك. وقال: “لقد خلق الكثير من الضجة وكلف الكثير من المال، ولكن لم يكن هناك تعقيد حقيقي، ولم يكن مختلفاً عن هجمات برامج الفدية الأخرى”.
وخلال السنوات الأخيرة، استثمرت الحكومة الإستونية بشكل كبير في برامج التعليم والتدريب، وأقامت حملات التوعية وورش العمل التي تستهدف بشكل خاص المواطنين المسنين إلى دروس “الترميز” لرياض الأطفال. وفعلياً، تعمل الحكومة على التأكد من أن كل إستوني لديه حق الوصول إلى التدريب الذي يحتاجه للحفاظ على أنظمة تكنولوجيا المعلومات في البلاد آمنة.
كذلك، فإن الدولة تريد من المراهقين معرفة كيفية الاختراق، وهنا يقول الخبير لورنز: “نحن ندرس الدفاع ، لكن لا يمكنك تعلم الدفاع إذا كنت لا تعرف كيفية الاختراق”.
ووسط ذلك، فإن هناك معسكرات تعليمية حيث يتعلم المراهقون فيها القرصنة في بيئة آمنة. وبشكل أساسي، فإن تلك المعسكرات لا تشجع طلابها على المضي قدماً ومحاولة اختراق الشركات أو الهيئات الحكومية، وفي حال فعلوا ذلك فإن الأمور ستكون تحت السيطرة لأن الأساس في تعليم القرصنة هو الالتزام بالأخلاق.
كذلك، فإن الأطفال الصغار حريصون على التعرف على الأمن السيبراني. وبحسب لورينز: “الاطفال لا يريدون حقاً الاستماع إلى الكبار وهم يخبرونهم بما ينبغي عليهم فعله، لذلك نخبرهم أننا بحاجة إلى مساعدتهم ونطلب منهم مساعدة والديهم أو أختهم الصغرى بأمان من خلال إجراء تدقيق لجميع أدواتهم وكلمات المرور، وشرح لهم كيفية القيام بذلك حتى يتعلموا المهارات ويشعرون بالقدرة على تحمل المسؤولية”.