هذه يجب أن تكون الخطوة التالية لأمريكا للبقاء في المقدمة أمام الجناة السيبرانيين القاسيين

لقد وصل التهديد الذي تشكله الجريمة السيبرانية على الدول والشركات والأفراد إلى منعطف حرج - وقد حان الوقت للاعتراف بأن مجرمي الإنترنت يعملون بحرية في البلدان التي توفر لهم المأوى، مما يتسبب في أضرار اقتصادية ويقوض الأمن العالمي.

تقدم استراتيجية الولايات المتحدة الدولية للفضاء الإلكتروني والسياسة الرقمية التي نشرتها وزارة الخارجية الأمريكية في مايو/أيار مفهوم "التضامن الرقمي" لمحاربة النشاط السيبراني الخبيث بشكل تعاوني. إلا أن هذه الاستراتيجية تتجاهل أداة حاسمة لمكافحة الجريمة السيبرانية: تصنيف الدول الراعية للجريمة السيبرانية.

ولسد هذه الفجوة واستباق التهديدات السيبرانية المتزايدة، يجب على الولايات المتحدة أن تأخذ زمام المبادرة في تحديد الدول التي تأوي المنظمات الإجرامية الإلكترونية وتعيينها.

يتطلب الارتفاع الهائل للجريمة الإلكترونية استجابة دولية متصاعدة. فقد حصدت هجمات برامج الفدية الخبيثة وحدها مدفوعات قياسية في عام 2023، ومن المتوقع أن تكلف العالم أكثر من 40 مليار دولار في عام 2024. وقد وقعت الدول القومية والشركات الكبرى ومقدمو خدمات البنية التحتية الحيوية والمدارس والمستشفيات والمواطنون العاديون جميعهم ضحايا لهذه الهجمات. لقد أدى انتشار الجريمة الإلكترونية في كل مكان إلى تطبيع ما كان في السابق تهديداً متخصصاً يقتصر على الأهداف عالية القيمة.

وينبع هذا التطبيع من انتشار الملاذات الآمنة للجريمة السيبرانية - وهي الدول التي تسمح لعصابات الجريمة السيبرانية بالعمل داخل حدودها دون خوف من تسليم المجرمين أو الملاحقة القضائية. ومن خلال "غض الطرف"، توفر هذه الدول لمجرمي الإنترنت الاستقرار والبنية التحتية اللازمة للتخطيط لهجمات معقدة وتخزين العائدات غير المشروعة بأمان. ومن المحتمل أن يكون القراصنة المتمركزون في الملاذات الآمنة قد شجعتهم حماية الدول لهم على تصعيد هجماتهم بتطور متزايد.

تجسد روسيا هذا النموذج من الملاذ السيبراني للدولة. وعلى الرغم من إصدار إدانات علنية للجرائم الإلكترونية، إلا أن الكرملين يدعم بهدوء مجموعات القرصنة طالما أن تلك المجموعات لا تستهدف المصالح الروسية ومستعدة لتنفيذ أوامر موسكو عندما يُطلب منها ذلك. وقد تطورت علاقات تكافلية بين القراصنة الذين يتبادلون البيانات المسروقة مع الاستخبارات الروسية والدولة التي توفر الملاذ الآمن القانوني والوصول إلى خدمات غسيل الأموال.

إن حجم هذه المشكلة كبير. فوفقًا لتقرير صدر مؤخرًا عن مختبرات TRM Labs، استحوذت مجموعات برمجيات الفدية الخبيثة الناطقة بالروسية على ما لا يقل عن 69% من جميع عائدات العملات الرقمية من برمجيات الفدية الخبيثة في عام 2023، أي ما يتجاوز 500 مليون دولار.

اعتمدت كوريا الشمالية على الجريمة الإلكترونية على نطاق مؤسسي للالتفاف على العقوبات الدولية وتمويل برنامجها النووي. على عكس السيناريوهات التقليدية التي تحاول فيها الجريمة المنظمة اختراق الدولة، تمثل كوريا الشمالية عكس هذه الديناميكية: فقد اخترقت الدولة نفسها الجريمة السيبرانية المنظمة واخترقت الجريمة السيبرانية المنظمة.

تعمل وحدات القرصنة الكورية الشمالية كركائز لمشروع إجرامي ضخم ترعاه الدولة. وقد شنّت هذه المجموعات هجمات متطورة باستخدام برمجيات الفدية الخبيثة بتوجيه صريح من مكتب الاستطلاع العام في كوريا الشمالية، كما ورد في لائحة اتهام أمريكية صدرت مؤخرًا ضد قرصان كوري شمالي مطلوب من قبل مكتب التحقيقات الفيدرالي. والجدير بالذكر أن قراصنة كوريا الشمالية غالباً ما يعملون من دول أخرى، بما في ذلك الصين، لإخفاء أصولهم واستغلال بيئات الأمن السيبراني المتراخية. إن طموحات بيونغ يانغ النووية تدعمها نفس الجرائم الإلكترونية التي تدعي أنها تحظرها، حيث تعمل الدولة كمنسق لهذه الأنشطة غير المشروعة.

ومن خلال السماح للملاذات الآمنة للجريمة الإلكترونية بالانتشار دون رادع، يكون المجتمع الدولي قد أذعن لتصعيد دائم للهجمات الإلكترونية المكلفة والمزعزعة للاستقرار. وتمتد هذه المشكلة إلى ما هو أبعد من الجهات الفاعلة المعروفة مثل روسيا وكوريا الشمالية لتشمل عدداً من الدول في مختلف المناطق التي تغض الطرف عن أنشطة الجريمة الإلكترونية داخل حدودها. وقد أصبح الإفلات من العقاب حافزاً للقراصنة للهجرة إلى بلدان الملاذ الآمن.

هذه الدورة التي تعزز نفسها بنفسها لا تهدد فقط الأمن الرقمي والازدهار الاقتصادي للولايات المتحدة والدول الأخرى التي تلتزم بالقواعد، بل تهدد أيضاً قابلية الإنترنت المفتوح للاستمرار على المدى الطويل. يتطلب التصدي لهذه التحديات نهجاً شاملاً يعتمد على جميع أدوات إدارة الدول، بما في ذلك العقوبات الاقتصادية والتدابير الدبلوماسية والقدرات الاستخباراتية والتعاون في مجال إنفاذ القانون وتعطيل أنشطة مجرمي الإنترنت والاتصالات الاستراتيجية.

ومن شأن تصنيف الدول كدول راعية للجريمة السيبرانية، على غرار تصنيف وزارة الخارجية الأمريكية للدول الراعية للإرهاب، أن يبدأ تصحيح المسار الذي طال انتظاره. وتتماشى هذه الاستراتيجية مع التشريع الذي طرحه رئيس لجنة الاستخبارات في مجلس الشيوخ الأمريكي مارك وارنر من ولاية فيرجينيا، والذي يهدف إلى تصنيف برمجيات الفدية الخبيثة كتهديد شبيه بالإرهاب.

وبينما يركز بند وارنر في قانون تفويض الاستخبارات للسنة المالية 2025 على برمجيات الفدية الخبيثة على وجه التحديد، فإن اقتراحنا بتصنيف الدول الراعية للجريمة الإلكترونية سيشمل مجموعة أوسع من الأنشطة الإلكترونية الخبيثة. إن المعايير الصريحة مثل عدم التعاون النشط مع التحقيقات في الجرائم السيبرانية، أو الاستفادة من الملاجئ الآمنة للجرائم السيبرانية أو مساعدة القراصنة بالتدريب والموارد والبنية التحتية يجب أن تؤدي إلى التصنيف. وكما هو الحال مع تصنيفات الدول الراعية للإرهاب، فإن هذا من شأنه أن يسمح للولايات المتحدة بالاستفادة من العقوبات المنسقة والعقوبات الدبلوماسية والقيود المفروضة على المساعدات الخارجية وغيرها من تدابير المساءلة.

ومن خلال السماح للملاذات الآمنة للجريمة الإلكترونية بالانتشار دون رادع، يكون المجتمع الدولي قد رضخ للتصعيد الدائم للهجمات الإلكترونية المكلفة والمزعزعة للاستقرار."

فرانك سيلوفو وجوشوا ويتمان

يعتمد هذا النهج على سوابق راسخة في مكافحة التهديدات العالمية. فعلى مدى عقود، كلف الكونغرس وزارة الخارجية الأمريكية وزارة الخارجية بإصدار تقارير سنوية تفصّل أنماط الإرهاب العالمي وتسمي الجماعات الإرهابية الكبرى. ويمكن أن يثبت إطار عمل مماثل للجرائم الإلكترونية فعاليته بنفس القدر.

ويمكن للتقارير السنوية عن الجرائم الإلكترونية التي ترعاها الدول أن تحدد عصابات الجريمة الإلكترونية الكبرى وتوثق أهم هجماتها مع تصنيف الدول التي توفر ملاذاً آمناً كدول راعية للجريمة الإلكترونية. بالإضافة إلى ذلك، يمكن تصنيف عصابات الجريمة الإلكترونية الكبيرة على أنها منظمات إجرامية عابرة للحدود الوطنية، وهو تصنيف من شأنه أن يطلق العنان لأدوات إضافية لإنفاذ القانون ووزارة الخزانة لمكافحة هذه المجموعات؛ فعلى سبيل المثال، قام مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الشهر الماضي بتصنيف اثنين من القراصنة الروس الذين تبنت مجموعتهم "الجيش الإلكتروني لروسيا من جديد" هجمات على أهداف البنية التحتية الحيوية في الولايات المتحدة بما في ذلك مرافق المياه في تكساس.

ومن شأن هذا التصنيف أن يوفر أساسًا متسقًا لاتخاذ إجراءات موسعة ضد التهديدات السيبرانية، والاستفادة من مجموعة كاملة من قدرات الحكومة الأمريكية للتصدي لهذا الخطر المتنامي.

قد يجادل البعض بأن مثل هذه التسميات يمكن أن تصعّد التوترات بشكل خطير بين القوى العظمى السيبرانية التي تشارك بالفعل في عمليات قرصنة معادية. وقد يزعم آخرون أن إثبات الرعاية الصريحة من قبل الدولة هو عائق قانوني مرتفع بلا داعٍ. ومع ذلك، فإن هذه المخاطر تتضاءل بالمقارنة مع التهديد الوجودي الذي تشكله الملاذات الآمنة السيبرانية على النظام الدولي القائم على القواعد.

ومن المسلم به أن التصنيفات السيبرانية الفعالة تتطلب جمع أدلة صارمة وتعاوناً متعدد الأطراف. لكن مجتمع الاستخبارات الأمريكية تتبع باستمرار قوات الكرملين الاحتياطية السيبرانية في الكرملين ومجتمع القرصنة المؤسسية في بيونغ يانغ، إلى جانب دول أخرى لديها حرب إلكترونية نشطة ترعاها الدولة مثل الصين وإيران.

تمتلك الولايات المتحدة المبرر والقدرات اللازمة للشروع بشكل مثمر في وضع نظام دولي للتصنيف السيبراني الآن، خاصة وأن الوابل المستمر من الهجمات السيبرانية يشكل بشكل جماعي تهديداً كبيراً لأمننا. وكما أدت التصنيفات السابقة في مجال مكافحة الإرهاب ومكافحة الجريمة إلى عزل الدول المارقة، فإن التصنيفات السيبرانية متعددة الأطراف يمكن أن تجبر روسيا وكوريا الشمالية وأولئك الذين يطمحون إلى توفير ملاذ آمن للقراصنة على إعادة التفكير في فعالية نماذجهم الحالية التي تحظر الإجرام.

إن محاسبة الدول على رعايتها للجريمة الإلكترونية خطوة أولى حاسمة على الطريق الطويل نحو إنشاء ردع سيبراني جماعي متجذر في سيادة القانون. إن الاستمرار في السماح بوجود ملاذات قرصنة غامضة في المساحات الرمادية للجغرافيا السياسية يضمن مستقبلاً متصاعداً من انعدام الأمن السيبراني وعدم الاستقرار. قد لا توقف التصنيفات الجريمة السيبرانية بين عشية وضحاها، لكنها تبدأ عملية طال انتظارها لخلق المساءلة الدولية.

لم يعد التقاعس الاستراتيجي خيارًا لسلامة الإنترنت والازدهار الاقتصادي والأمن الجماعي لجميع الدول الملتزمة بعالم أكثر ديمقراطية وازدهارًا.