حرب العصابات السيبرانية: نهج استباقي للدفاع

في 16 مايو/ أيار، أقرّ البرلمان الياباني تشريعًا يُمكّن السلطات اليابانية من اعتماد تدابير دفاعية ”نشطة“ لاستباق ومنع الهجمات الإلكترونية الخطيرة. وسيدخل قانون الدفاع الإلكتروني النشط حيز التنفيذ في عام 2026، وسيُنظّم استراتيجية الدفاع الإلكتروني اليابانية حول أربعة ركائز:

• تعزيز التعاون بين القطاعين العام والخاص.
• مراقبة بيانات الاتصالات للكشف عن التهديدات.
• التصدي لمصادر الهجمات الإلكترونية وتحييدها من قبل السلطات.
• تعزيز مؤسسات الأمن السيبراني.

وقد كان نهج الأمن السيبراني الياباني حتى الآن ”سلبيًا“، إذ اعتمد على دفاع قائم على جدران الحماية وإجراءات مكافحة الفيروسات المقتصرة على شبكات الأطراف المستهدفة. ويُشبه هذا الأمر ”حرب الحصار“، حيث كان على السلطات الانتظار حتى وقوع الهجوم ثم الرد بإجراءات مضادة.

أما الدفاع النشط، فهو أشبه بـ ”حرب العصابات“. حيث يتضمن نجاح هذا النوع من القتال تحديد أنماط هجمات العدو وفهم تحركاته، ونصب الكمائن لهم في نقاط الاختناق التي يكونون فيها عرضة للخطر، وتعطيل خطوط إمدادهم. ويستغل الدفاع السيبراني النشط نقاط ضعف العدو لتعطيل عمليات المهاجمين، ويستخدم تدابير تقنية لزيادة تكلفة هجماتهم، على أمل ردعهم في المقام الأول.

التنسيق المركزي من قبل الحكومة

دعونا نلقي نظرة فاحصة على ركائز النهج الجديد وكيفية تطبيقها عمليًا.

لتعزيز التعاون بين القطاعين العام والخاص، يلزم القانون الجديد مُشغلي البنية التحتية الحيوية بإبلاغ الحكومة عن الهجمات الإلكترونية أو إدخال أنظمة تكنولوجية جديدة. ولتحقيق هذه الغاية، سيتم إنشاء ”مجلس لتبادل معلومات التهديدات السيبرانية“ لتعزيز التعاون عند التعامل مع الحوادث السيبرانية وتنظيم تبادل المعلومات والاستخبارات بين الحكومة والقطاع الخاص. كما ستُمكّن هذه المنصة الجديدة الحكومة من الإشراف بشكل أفضل على البنية التحتية الحيوية التي قد تكون هدفًا للهجمات الإلكترونية، ومطالبة المشغلين بمعالجة الثغرات الصفرية، وهي نقاط ضعف غير معروفة في الأنظمة أو البرامج. ومن خلال إلزام القطاع الخاص بالإبلاغ، ستكتسب الحكومة أيضًا فهمًا أشمل لوضع الأمن السيبراني في اليابان في أي وقت من الأوقات لتحسين التخطيط الاستراتيجي.

وفيما يتعلق بـ ”مراقبة بيانات الاتصالات للكشف عن التهديدات“، يُخوّل القانون الجديد الحكومة قانونيًا بجمع البيانات المتعلقة بالاتصالات المحلية لتحديد التهديدات السيبرانية وتحليلها. وسينصب التركيز على ما يُسمى بـ ”بيانات الاتصالات“ المتعلقة بالحوادث الإلكترونية، مثل عناوين بروتوكول الإنترنت (IP)، والسلاسل النصية لتنفيذ الأوامر، وتواريخ وأوقات الإرسال، وسجلات الاتصالات التي يُمكن استخدامها لتحديد نوع البرمجيات الخبيثة المُستخدمة ومصدر الهجوم. إلا أنه في نفس الوقت لن تتمكن الحكومة من جمع وتحليل ”المحتوى الجوهري“ لاتصالات المواطنين الشخصية والخاصة. ولتحقيق هذه الغاية، سيتم إنشاء مجلس إشرافي مستقل للاتصالات الإلكترونية لمراقبة العمليات الحكومية وضمان احترام سرية الاتصالات والمعلومات التي تكفلُها المادة 21 من دستور اليابان.

وتُمكّن الركيزة الثالثة الشرطة وقوات الدفاع الذاتي اليابانية من التصدي المباشر لمحاولات الوصول، وتعطيل أجهزة الكمبيوتر والبنية التحتية المُستخدمة في الهجمات الإلكترونية، وإزالة البرامج الضارة. وقانونيًا، لن تُتخذ مثل هذه الإجراءات إلا في نطاق محدود من الحالات التي تتطلب استجابة سريعة لمنع أو تخفيف الحوادث الإلكترونية الخطيرة. وستتمكن السلطات الإلكترونية اليابانية من تتبع الملفات الإلكترونية التي سرقها المهاجمون عن بُعد، والتي تحمل علامات مائية، وتعطيل خوادم التتابع التي يستخدمونها. كما سيُسمح قانونيًا للوكالات الحكومية بمواجهة محاولات الوصول وتعطيل أجهزة الكمبيوتر التي يستخدمها المهاجمون. على سبيل المثال، يمكن للسلطات اليابانية شن هجوم حجب الخدمة (DDoS) ضد تهديد وشيك، بإغراق الخادم بطلبات هائلة لتعطيله.

وتُمثل هذه الركائز تعزيزًا شاملًا لمؤسسات الدفاع السيبراني اليابانية، وتُمكّن السلطات اليابانية من جمع معلومات التهديدات المتعلقة بالهجمات السيبرانية المتقدمة، بما في ذلك تلك التي تشنها جهات حكومية، وتنسيقها مركزيًا. وهذا بدوره سيُمكّن من تحسين تبادل المعلومات مع الدول الحليفة ذات التفكير المماثل. وعندما تُقدّم دول أخرى طلبات إلى اليابان، مثل تحييد هجمات تشنّها جهات ترعاها دولة أو منظمات إجرامية شديدة التنظيم، ستكون اليابان في وضع أفضل لتسهيل عملية التعاون الدولي الفعَّال.

الموارد البشرية تشكل تحديًا كبيرًا

تُعدّ الموارد البشرية أكبر عقبة أمام تطبيق هذا النهج النشط للدفاع السيبراني. فهناك نقص في خبراء الأمن السيبراني، لكن التدريب الحالي للمهنيين اليابانيين غير كافٍ، لا سيما فيما يتعلق بقضايا الأمن القومي. ويحتاج خبراء الأمن السيبراني اليابانيون إلى معرفة أعمق بالدبلوماسية والشؤون العسكرية والاستخبارات لتسهيل اتباع نهج ”نشط“. وقد تمثّلت إحدى الخطوات المهمة الأخيرة في هذا السياق في تطبيق نظام تصاريح الأمن القومي في مايو/ آيار 2025. حيث يسمح هذا النظام للمسؤولين الحكوميين وموظفي القطاع الخاص الذين خضعوا لفحص من قبل سلطات عليا بالوصول إلى معلومات حكومية سرية قد تُهدد الأمن القومي الياباني في حال تسريبها.

ومع ذلك، فهذه ليست سوى الخطوة الأولى، ومن الضروري تطوير أطر مؤسسية أخرى لتدريب الموظفين. وعلى الرغم من صعوبة تحديد مدى النقص في موظفي الأمن السيبراني بدقة، إلا أن أحد المراجع المفيدة هو استطلاع رأي أجراه ISC2 (الاتحاد الدولي لشهادات أمن أنظمة المعلومات)، وهي منظمة غير ربحية تُصادق على مؤهلات الأمن السيبراني المهنية، عام 2016. وتوقع هذا الاستطلاع أن تواجه اليابان نقصًا في حوالي 170,000 موظف في مجال الأمن السيبراني بحلول عام 2024. وبالمثل، قدرت وزارة الاقتصاد والتجارة والصناعة في عام 2020 أيضًا وجود نقص في حوالي 190,000 شخص. وحتى النقص في الموظفين اللازمين للأمن السيبراني المتعلق بالأمن القومي يُقدر بعشرات الآلاف. ومع إقرار تشريع ”الدفاع السيبراني النشط“ الجديد في البرلمان في مايو/ أيار 2025، أعلنت وزارة الاقتصاد والتجارة والصناعة أنها ستضاعف عدد متخصصي أمن المعلومات المُسجلين الذين يمتلكون قدرات متقدمة في مجال أمن المعلومات بحلول عام 2030، مما يرفع عددهم إلى 50,000 متخصص.

ولهذه المسألة المتعلقة بالموارد البشرية أبعاد دولية أيضًا. حيث تتضمن إحدى الخطط الحكومية تبادل المعلومات حول التهديدات والثغرات الصفرية غير المُعلنة، والتي تم الحصول عليها من الحكومات الأجنبية، مع القطاع الخاص، مع مراعاة بعض القيود السرية. لذلك، يجب على مُشغلي البنية التحتية الحيوية في اليابان والشركات العاملة في المجال السيبراني أيضًا تأمين كوادر قادرة على التعامل مع الآثار الأمنية المحلية والدولية للنظام التشريعي والاستراتيجي الجديد.

والتشريع الجديد ليس سوى نقطة انطلاق، فالتهديدات في الفضاء السيبراني تتطور يوميًا وتتجاوز الحدود الوطنية. وفي المستقبل، يجب على الجهات الفاعلة السيبرانية التي تركز على الأمن الوطني أن تكون مستعدة للانتصار المستمر في معركة مستمرة على مدار الساعة طوال أيام الأسبوع ضد الخصوم السيبرانيين، بما في ذلك ضد الجهات الفاعلة الحكومية. وهذا هو مفهوم المواجهة المستمرة التي تتبناها الولايات المتحدة في استراتيجيتها الدفاعية النشطة. حيث تتميز المواجهة المستمرة بالحفاظ على اتصال دائم مع الخصوم مع الرصد المسبق للهجمات السيبرانية وصدها في نطاق الخصم. وبما أن التركيز في الدفاع ينصب على تعطيل عمليات الخصم، فإن الجانب الدفاعي يتطلب قدرات تقنية متقدمة وقدرات تعزز الحكم والتحليل.

وعلاوة على ذلك، لن تقتصر قدرات الأمن القومي الشاملة في المجال السيبراني على القدرة على العمل داخل الفضاء السيبراني فحسب. ولتعزيز قدرات اليابان في هذا المجال، يجب أن تكون الحكومة قادرة أيضًا على الانخراط في جمع المعلومات، وتحليل المعلومات الاستخباراتية، والدبلوماسية، والضغط الاقتصادي خارج نطاق الفضاء السيبراني. وعلى وجه الخصوص، عندما تُرتكب الهجمات أو يتم تمكينها من قبل جهات فاعلة ترعاها دول أخرى، ويجب أن تكون اليابان مستعدة لاتخاذ تدابير حاسمة بالتعاون مع المجتمع الدولي. لذلك فإن إدخال مفهوم الدفاع السيبراني النشط مسألة تمثل تطورًا هامًا في استراتيجية اليابان للأمن السيبراني، كما أنه يُمثل بداية حرب سيبرانية لا نهاية لها.

(النص الأصلي باللغة اليابانية، الترجمة من اللغة الإنكليزية. صورة العنوان الرئيسي من © بيكستا)