التعاون السيبراني بين دول الخليج وإسرائيل: الموازنة بين التهديدات والحقوق

 التعاون السيبراني بين دول الخليج وإسرائيل: الموازنة بين التهديدات والحقوق

نيري زيلبر

 ١٧ كانون الثاني/يناير ٢٠١٩

في السنوات الأخيرة، ولّدت المغامرات الإيرانية والتطورات الأخرى في منطقة الشرق الأوسط تقارباً تاريخياً في المصالح بين إسرائيل ودول الخليج العربية، مع قيام مسؤولين إسرائيليين بارزين بزيارات دورية هناك، وتطوّر التعاون الاستخباري بين الجانبين بحيث أصبح حدثاً منتظماً، وبدء الروابط الثقافية والاقتصادية بالظهور تدريجياً إلى العلن. ومع ذلك، يمكن القول إنه تم التدقيق في هذه العلاقات بشكل كبير في المجال السيبراني. فوفقاً للحسابات العلنية، استخدمت الحكومات العربية التكنولوجيا الإسرائيلية للدفاع عن أنظمتها ضد الهجمات الإلكترونية والقبض على الإرهابيين، ولكن أيضاً لاستهداف النقّاد المحليين، من بينهم كما يحتمل الصحفي السعودي المقتول جمال خاشقجي.

التهديدات والمصالح المشتركة

بدأ هذا التحسن في العلاقات مع دول الخليج العربي في تسعينيات القرن الماضي عقب اتفاقيات أوسلو وعملية السلام الإسرائيلية - الفلسطينية الحديثة آنذاك. ومن أبرز الأحداث قيام رئيس الوزراء الإسرائيلي إسحاق رابين بزيارة سلطنة عُمان في عام 1994، وفتح إسرائيل مكتب تجاري في قطر بعد ذلك بعامين. وفي الوقت نفسه، وفي سياق المفاوضات حول بيع الولايات المتحدة طائرات حربية من طراز "إف 16" إلى الإمارات العربية المتحدة خلال تلك الفترة، لم تعترض الحكومة الإماراتية على وجود تكنولوجيا إسرائيلية في تلك الطائرات. وكما قال أحد المسؤولين الأمريكيين إلى صحيفة "نيويوركر" في حزيران/يونيو المنصرم: "أراد الإماراتيون كل ما كان لدى الإسرائيليين".

وخلال العقد الماضي، دفعت التهديدات العسكرية المتزايدة من إيران ووكلائها، ومن الجماعات السنية الجهادية مثل تنظيم «الدولة الإسلامية»، إلى قيام تعاونٍ أمني أوثق بين إسرائيل ودول الخليج. وقد ظهرت هذه الحاجة للمرة الأولى في عام 2007، عندما لجأت دولة الإمارات إلى شركة "فور دي للحلول الأمنية" [4D Security Solutions] التي تعود ملكيتها لإسرائيل ومقرها في الولايات المتحدة، من أجل تحديث دفاعاتها حول منشآت الطاقة الحساسة، وإنشاء نظام مراقبة "ذكي" على مستوى المدينة في أبوظبي. ووفقاً لتقارير إعلامية متعددة، فازت شركة "آي جي تي إنترناشونال" [AGT International]، وهي شركة سويسرية منفصلة يملكها صاحب شركة "فور دي" ماتي كوخافي، بعقد قيمته 6 مليارات دولار وفقاً لبعض التقارير، مع تقديم شركة "لوجيك إندستريز" [Logic Industries] التابعة لها ومقرها في إسرائيل الخبرة الفنية الفعلية لهذا المشروع.

ويُعتقد أن النظام الذي تم وضعه، والذي غالباً ما يُطلق عليه "فالكون آي" [Falcon Eye] ("عين الصقر") قد اكتمل بحلول عام 2016. ويشمل هذا النظام شبكةً من الكاميرات وأجهزة استشعار ومنصات للذكاء الإصطناعي توفّر كافة أنواع البيانات، بدءً من التحكم في حركة المرور إلى المراقبة الحميمة. وأفادت التقارير بأنه في عام 2014 تم استخدام بعض عناصر هذا النظام للقبض على إمرأة جهادية بعد هجوم بالسكين على مُدرّسة أمريكية.

وقد تم السماح لاحقاً لنفس هذا الاتحاد من الشركات المملوكة لإسرائيليين، بالمشاركة في مناقصة على مشروع كان يهدف إلى المساعدة في إدارة تدفق الحجاج إلى مكة المكرمة. وعلى الرغم من عدم نجاح المناقصة، أفادت وكالة "بلومبرغ" بأن السلطات السعودية وضعت في النهاية نظاماً إلكترونياً مماثلاً للنظام المقترح.

كما سعت الرياض للحصول على مساعدة إسرائيلية في معالجة احتياجات سيبرانية أخرى. ففي عام 2012، تسببت عملية ضخمة ضد شركة النفط السعودية العملاقة "أرامكو" المملوكة للدولة بمحو بيانات ثلاثة أرباع حواسيب الشركة (حوالي 30 ألف محطة عمل)، وهي حادثة تم وصفها آنذاك على أنها الهجوم السيبراني التجاري الأكبر في التاريخ. ويعتقد مسؤولو الاستخبارات الأمريكية أن منفذي ذلك الهجوم الذين استخدموا "فيروس شمعون" كانوا ممولين من الحكومة الإيرانية. وبعد مرور سنوات، قال رجل الأعمال الإسرائيلي المتخصص في مجال التكنولوجيا المتقدّمة والمشرِّع السابق أريئيل مارغاليت إلي صحيفة "كالكاليست" إنه تم اللجوء إلى شركات متخصصة في الأمن السيبراني في بلاده من أجل مساعدة شركة "أرامكو" السعودية على إصلاح الضرر، وهي عملية استغرقت شهوراً.

وفي عام 2015، لجأت الرياض إلى الشركة الإسرائيلية "إنتو فيو" [IntuView] للمساعدة في تعقّب الجهاديين على مواقع التواصل الاجتماعي. ووفقاً لوكالة "بلومبرغ"، لبّت الشركة ذلك الطلب باستخدامها برنامج يمكنه مراجعة 4 ملايين مشاركة على موقعَي "فيسبوك" و"تويتر" يومياً. وعلى غرار العديد من الشركات الإسرائيلية العاملة في الخليج، أنشأت "إنتو فيو" شركةً وسيطة في أوروبا لإعطاء السعوديين القدرة على الإنكار. ووفقاً لصحيفة "هآرتس"، حصلت البحرين على نظام مماثل لمراقبة مواقع التواصل الاجتماعي من شركة "فيرينت" [Verint] المؤسسة في إسرائيل والرائدة في مجالها، في وقت ما بعد عام 2011.

من الدفاع إلى الهجوم

الأمر الذي لا يبشر بالخير هو اتساع نطاق عمل شركة "إنتو فيو" مع السعوديين لاحقاً ليشمل مراقبة الآراء العامة حول العائلة المالكة، مع تسليط الضوء على الخط غير المستقر في كثير من الأحيان بين الدفاع والهجوم في المجال السيبراني. وقد تتطلب الإجراءات السيبرانية الدفاعية عمليات عدائية ضد التهديدات المحتملة لتوفير الإنذار المبكر، وتحديد الجهة المسؤولة، وتعزيز الردع. ومع ذلك، فإن هذا يولّد أيضاً نوعاً من القدرات القابلة للاستغلال، بما يشمل ذلك من مراقبة وقمع أي شخص يُعتبر عدواً للدولة.

وبالفعل، تولّد الاحتياجات الملحّة المتعلقة بحماية البنية التحتية، والسلامة العامة، ومراقبة الجهاديين في دول الخليج أشكالاً معقّدة بشكلٍ متزايد من عمليات جمع المعلومات الاستخبارية المتطورة والتأثير على المعلومات ضد المعارضين البارزين، كما ذكرت صحيفة "واشنطن بوست" في كانون الأول/ديسمبر الماضي. وقد تورّطت إحدى الشركات الإسرائيلية على وجه الخصوص في هذه الحملات، وهي شركة "إن إس أو غروب" [NSO Group] الذي يستطيع برنامجها التجسسي "بيجاسوس" [Pegasus] اختراق أجهزة الهواتف الذكية عن بُعد لتعقُّب التحركات، ومراقبة الرسائل، والتحكّم في الكاميرات والميكروفونات.

ووفقاً لصحيفة "نيويورك تايمز"، بدأت دولة الإمارات علاقتها مع شركة "إن إس أو غروب" في عام 2013، لتطلب من الشركة في النهاية المساعدة في اعتراض الاتصالات من قبل كبار المسؤولين القطريين، وأحد الأمراء السعوديين، ورئيس الوزراء اللبناني. وفي عام 2016، زُعم أنه تم استخدام منظومة "بيجاسوس" لاستهداف المواطن الإماراتي المنشق أحمد منصور. وعلى مدار العامين التاليين، وجد "المختبر المدني" [Citizen Lab] التابع لجامعة تورونتو خروقات مشتبه بها بفيروس منظومة "بيجاسوس" في خمسة وأربعين بلداً، من بينها الجزائر والبحرين والعراق والأراضي الفلسطينية والمملكة العربية السعودية.

وكان موظّفان في "منظمة العفو الدولية" من بين الأفراد المستهدفين في مثل هذه الحوادث، أحدهما يسكن في السعودية. وشكّل عمر عبد العزبز هدفاً آخر، وهو معارض سعودي بارز يسكن في كندا. وقد نشر "المختبر المدني" الادعاء الأخير في الأول من تشرين الأول/أكتوبر 2018، أي قبل يوم واحد من مقتل خاشقجي في القنصلية السعودية في اسطنبول. وكان عبد العزيز على تواصل مع خاشقجي، وفي دعوى قضائية رُفِعت في تل أبيب، زعم أن المعلومات التي حصلت عليها السلطات السعودية عن طريق منظومة «بيجاسوس» "ساهمت بشكل ملحوظ" في قرارها بقتل الصحفي.

ووفقاً لصحيفة "واشنطن بوست"، أكد العديد من مسؤولي الاستخبارات الغربية أنه تم بالفعل بيع برمجيات شركة "إن إس أو" إلى الرياض من خلال شركة فرعية اسمها "كيو سايبر تكنولوجيز" [Q Cyber Technologies] ومقرها لوكسمبورغ. وعلى الرغم من أنه لم يتم التأكيد بشكل علني على وجود رابط مباشر بين هذه الأدوات وخاشقجي، إلّا أن تقرير صادر عن  صحيفة "هآرتس" أكّد مؤخراً أن ممثلين عن شركة "إن إس أو" قد التقوا مع اثنين من كبار مسؤولي الاستخبارات السعودية عدة مرات في عام 2017. وكان الهدف من تلك الاجتماعات التي انعقدت في العديد من المدن الأوروبية هو بيع نسخات متقدمة من منظومة "بيجاسوس" يقال أن قيمتها وصلت إلى 55 مليون دولار. وتجدر الإشارة بشكل خاص إلى أنه في وقت لاحق من ذلك العام، نفذ ولي العهد السعودي الأمير محمد بن سلمان عملية قمع واسعة النطاق ضد معارضيه في الداخل. وبعد ذلك ذكرت صحيفة "وول ستريت جورنال" أن مساعدَيْن مقرَّبيْن من ولي العهد المتورط في مقتل خاشقجي، توسطا في صفقة "بيجاسوس"، وكان أحدهما قد سافر إلى إسرائيل.

حقوق الإنسان مقابل. الواقعية السياسية

على الرغم أن شركة "إن إس أو" لم تؤكد لائحة عملائها بشكل علني، إلّا أنها كانت قد ذكرت بأنها لا تشغّل منظومة "بيجاسوس" لزبائنها. كما أشارت الشركة إلى أنها تحترم كافة القوانين الإسرائيلية ذات الصلة المتعلقة بتصدير الأسلحة - والتي تغطي الأدوات السيبرانية الهجومية مثل برامج التجسس والأنظمة المحتملة للاستخدام المزدوج - كما هو منصوص عليه من قِبل هيئة تنظيمية تعمل داخل وزارة الدفاع. وبعبارة أخرى، كان سيتعين على شركة "إن إس أو" أن تحصل على ترخيص من الحكومة الإسرائيلية، على الأرجح في أعلى مستوياتها، من أجل بيع هذه الأنظمة إلى دولة عربية. وفي مقابلة أجراها مؤخراً مع صحيفة "يديعوت أحرونوت"، نفى المدير التنفيذي للشركة استهداف خاشقجي من خلال استخدام "أي منتج أو تكنولوجيا من صنع شركة «إن إس أو»"، رغم أنه لم ينكر صراحة أن الرياض هي من عملاء الشركة.

ويشكل الأمن السيبراني أحد قطاع الأعمال الرئيسية لإسرائيل، التي تجني ما يقدَّر بـ 20 في المائة من جميع الاستثمارات العالمية في هذا القطاع وتصدّر ما يقرب من 4 مليارات دولار من المنتجات والخدمات ذات الصلة. ويشمل بعض هذا النشاط - سواء كان مباشراً أو عن طريق شركات فرعية أوروبية - مساعدة حكومات دول الخليج العربي على التعامل مع تحديات أمنية حساسة للغاية. بالإضافة إلى ذلك، تفيد بعض التقارير بأن الشركات الإسرائيلية تتوق إلى الاستثمار في مدينة التكنولوجيا المستقبلية في المملكة العربية السعودية التي ستحمل اسم "نيوم" [NEOM].

ومع ذلك، فإن القدرات التي تنطوي عليها بعض هذه المعاملات قد استخدمت على ما يبدو لتحريض حملات القمع الداخلية ضد المعارضة، مما يعقّد اهتمام اسرائيل الدبلوماسي والاقتصادي والعسكري الواضح في تطبيع علاقاتها مع الدول العربية. وكما صرّح نتنياهو في الشهر الماضي عندما تطرّق بشكل عرضي إلى الأزمة المتعلقة بخاشقجي: "نلاحظ توتراً مستمراً بين أبسط حقوق الإنسان الأساسية، كالحق بالحياة وحق حرية الصحافة، ولكن على الجانب الآخر هناك أيضاً الواقعية السياسية. وأنا لا أنكر ذلك. هناك دائماً توازن بين الإثنين".

لذلك فإن إرساء التوازن الصحيح أمراً ضرورياً، لا سيما بالنسبة لسمعة إسرائيل الدولية. وبالمثل، تواجه الحكومات العربية تسليطاً كبيراً للأضواء الإعلامية كلما ظهرت أخبار عن مثل هذه العلاقات. وكما أخبر أحد المسؤولين السعوديين البارزين صحيفة "وول ستريت جورنال" في كانون الأول/ديسمبر، بأن التواصل مع إسرائيل "قد فتر تماماً بعد مقتل خاشقجي". وفي المرحلة القادمة، سيتعين على القادة الإسرائيليين والخليجيين التقدم بحذر من أجل حماية روابطهم التاريخية والمزدهرة من مثل هذه الأزمات.

نيري زيلبر هو زميل مساعد في معهد واشنطن.

صفحات رأي ومقالات

ظهور المرتزقة في المجال السيبراني

نيري زيلبر

 "فورين بوليسي"

أيلول/سبتمبر 2018

ظهرت الرسالة النصية الأولى على هاتف أحمد منصور عند الساعة 9:38 من صباح أحد أيام آب/أغسطس الحارة عام 2016. كانت الرسالة غامضة بعض الشيء وباللغة العربية، وقد ورد فيها ما يلي: "أسرار جديدة عن تعذيب الإماراتيين في سجون الدولة" وتبعها رابط تشعبي. وقد بدا كل من الرقم والرسالة، والرسالة المشابهة التي تلقاها في اليوم التالي، غريبًا بالنسبة إلى منصور، وهو ناشط معروف في مجال حقوق الإنسان في دولة الإمارات العربية المتحدة. فقاوم وامتنع عن النقر على الروابط.

بدلاً من ذلك، أرسل منصور الملاحظات إلى معهد أبحاث "سيتيزن لاب" التابع لجامعة تورنتو والمتخصص في حقوق الإنسان وأمن الإنترنت. وبعد العمل بالاتجاه المعاكس، وجد الباحثون أن الروابط التشعبية هي جزء من برنامج تجسس متطور تم تصميمه خصيصًا لاستهداف منصور. ولو نقر على الروابط، لحوّل البرنامج هاتفه إلى "جاسوس رقمي في جيبه"، يتتبع تحركاته ويراقب رسائله ويسيطر على كاميرته وميكروفونه، بحسب ما جاء لاحقًا في تقرير "سيتيزن لاب".

لكن الاكتشاف المهم في التقرير لم يكن التكنولوجيا المستخدمة بحد ذاتها، إذ قامت وكالات الاستخبارات في الدول المتقدمة بتطوير برامج تجسس ونشرها حول العالم. فما برز هو أن معهد "سيتيزن لاب" قد تعقّب البرنامج واكتشف أنه يعود إلى شركة خاصة وهي "مجموعة إن أس أو" الإسرائيلية الغامضة. (يتكون الاسم من الأحرف الأولى من أسماء مؤسسي الشركة الثلاثة). وبطريقة ما، تمكنت هذه الشركة الصغيرة نسبيًا من العثور على ثغرة في أجهزة آيفون الجوالة التي تُعتبر من بين أكثر الأجهزة الخليوية أمنًا في العالم، وقد طورت برنامجًا لاستغلالها – وهي عملية مكلفة للغاية وتستغرق وقتًا طويلاً. وفي هذا السياق، كتب باحثو معهد "سيتيزن لاب" في تقريرهم: "لسنا على علم بأي حالة سابقة تم فيها اختراق نظام حماية أجهزة آيفون عن بُعد ليُستخدم كجزء من حملة هجومية موجّهة".

وتُعد إسرائيل رائدةً على المستوى العالمي في قطاع التكنولوجيا السيبرانية الخاص، حيث تملك على الأقل 300 شركة تغطي كافة المجالات بدءًا من الأمن المصرفي وصولاً إلى الدفاع عن البنية التحتية الحيوية. ولكن في حين أن معظم هذه المؤسسات تهدف إلى حماية الشركات من الهجمات الإلكترونية، استغل بعضها هذا الخط الرفيع الفاصل بين القدرات الإلكترونية الدفاعية وتلك الهجومية لتزويد العملاء بخدمات أكثر شرًا. ففي حالة منصور، يُعتقد أن الإمارات العربية المتحدة قد استخدمت أدوات زوّدتها بها شركة "إن أس أو" لمراقبة أشهر المعارضين في البلاد. (ويقضي منصور الآن حكمًا بالسجن لمدة 10 سنوات بسبب نشره "معلومات كاذبة" على حساباته الخاصة عبر وسائل التواصل الاجتماعي). وفي هذا الإطار، كتب الباحث في مجال السياسات في مؤسسة "راند" ساشا رومانوسكي العام الماضي أنّ "هذه الشركات تقوم بتطبيق تقنيات متطورة أو ربما أكثر تعقيدًا من وكالات الاستخبارات الأمريكية".

ولا تزال خصخصة هذه القدرة الهجومية في مراحلها الأولى. إلا أنها تثير مخاوف واسعة بشأن انتشار بعض الأدوات بالغة القوة وبشأن الطريقة التي تفقد بها الحكومات القدرة على احتكار استخدامها. فعندما تستخدم الأطراف الفاعلة في الدولة الأسلحة الإلكترونية، يكون هناك على الأقل إمكانية التنظيم والمساءلة. ولكن عندما تكون الشركات الخاصة هي الفاعلة، تصبح الأمور أكثر تعقيدًا. وفي هذا الصدد، تمثّل إسرائيل حالة اختبار جيدة. فهي تقدّم إمدادات ثابتة من مشغلي الإنترنت ذوي الكفاءات العالية الذين يتعلمون المهارة هذه أثناء خدمتهم العسكرية في واحدة من نخبة وحدات الاستخبارات في البلاد - والوحدة 8200 هي الأشهَر بينها – وينتقلون بعد ذلك للعمل في الشركات الخاصة. وقال نداف زافرير، وهو جنرال متقاعد وقائد سابق للوحدة 8200، إنّ الجنود الذين يقضون وقتًا في الخدمة لحماية إسرائيل من الهجمات الإلكترونية ينتهي بهم الحال في معرفة كيفية مهاجمة الطرف الآخر. وأضاف، "من أجل سد الثغرة بين الدفاع والهجوم، يجب أن يكون لديك عقلية المعتدي".

ولم تكن قضية منصور مسألةً منفردة. فوفقًا لمعهد "سيتيزن لاب"، تم استهداف نحو 175 شخصًا من قِبل برامج التجسس التي طورتها مجموعة "إن أس أو" منذ عام 2016، ومن بينهم ناشطون في مجال حقوق الإنسان ومعارضون. ويشار إلى أن شركات إسرائيلية أخرى توفّر منتجات مماثلة. وفي هذا الإطار، قال نيمرود كوزلوفسكي، وهو أستاذ مساعد في "جامعة تل أبيب" ومحامٍ متخصص في الأمن السيبراني: "ما من طريقة أخرى، فمن أجل تأمين الدفاع للشبكة، ينبغي تحديد نقاط الضعف". ثم أضاف: "لقد تم إنشاؤها بناءً على معرفة [إسرائيل] المتعمقة بمكامن الضعف والطرق الهجومية هذه. فنحن على دراية تامة بالأهداف".

فلنأخذ على سبيل المثال أشهر هذه الأهداف المزعومة، أي الهجوم الذي نفذته الوحدة 8200 بالتعاون مع "وكالة الأمن القومي" الأمريكية في عامي 2009 و2010 على منشأة إيرانية لتخصيب اليورانيوم في نطنز. لقد تمكنت الوحدة من نشر فيروس حاسوبي - يطلق عليه اسم "ستوكسنت" – داخل المرفق على الرغم من وجود فجوة هوائية هناك، أي أن المرفق كان منفصلًا عمليًا عن شبكة الإنترنت الواسعة. واستهدف الفيروس نظام التشغيل لأجهزة الطرد المركزي المستخدمة في تخصيب اليورانيوم، ما أدى إلى جعلها تتحرك بوتيرة خارجة عن السيطرة وتكسّرها. وعلى ما يبدو، تم اختراق نظام المراقبة أيضًا، إذ لم يلاحظ الإيرانيون بدايةً الضرر الذي كان يحدث.

ولعله ليس من الصدفة أن الكثير من منتجات شركات الدفاع الإلكتروني الإسرائيلية يهدف إلى إحباط الهجمات التي تكون على نمط "ستوكسنت" والتي تهاجم البنية التحتية الحيوية. فتضم هذه الشركات شركة "أبيريو سيستمز" التي يرأسها ضابط مخابرات سابق يدعى ليران تانكمان والتي طورت منتجًا يكتشف التلاعب بالبيانات - "آلة الحقيقة"، كما يسميها تانكمان - في قراءات المستشعِرات في المنشآت الصناعية.

وبالرغم من أن "ستوكسنت" فيروسًا قديمًا ولا يُعمل به الآن سوى كأداة تحليلية، بات اليوم مصدر اهتمام الخبراء في هذا المجال، وذلك لسبب وجيه: لقد كان هجومًا إلكترونيًا ناجحًا للغاية ضد جهة تابعة للدولة، وقد تسبب بأضرار مادية فعلية. وفي هذا الصدد، قال الخبير غابرييل أفنر، وهو مستشار الأمن الرقمي في إسرائيل، "إن عقدًا واحدًا من الزمن في التكنولوجيا هو دهر". ففي أيامنا هذه، تتزايد الهجمات السيبرانية، بحسب ما قال زافرير، وهو القائد السابق للوحدة 8200 ويدير اليوم شركة "تيم 8"، وهي شركة تجمع بين صندوق للمشاريع الرأسمالية وحاضن ومختبر للأفكار. أمّا التطور الذي يقلقه ويقلق وخبراء آخرين فهو انتشار إنترنت الأشياء.

وفي هذا الصدد، قال الخبير بالمسائل المتصلة بالفضاء الإلكتروني في "جامعة هارفارد" بروس شناير: "لقد تحول كل شيء إلى حاسوب: الهاتف والثلاجة وجهاز الميكروويف والسيارة". وتكمن المشكلة في أن شبكة الإنترنت، التي ظهرت في السبعينيات والثمانينيات من القرن الماضي، قد صُمّمت من دون مراعاة المسألة الأمنية. لذلك، يتسابق الجميع الآن إلى سدّ الثغرات في أنظمة المعلومات (مثل البرمجيات) وأنظمة التشغيل (مثل المنشآت الصناعية المادية) قديمة الطراز أو المكتوبة بشكل سيئ أو غير الآمنة. ثم أضاف شناير، وهو أيضًا مؤلف كتاب "انقر هنا لقتل الجميع: الأمن والصمود في عالم شديد الاتصال: "الهجمات أصبحت أسرع وأسهل وأفضل".

فهل يعني ذلك أننا هالكون جميعًا؟ الإجابة المختصرة هي لا – أو أقله ربما لا. فحتى الآن، إذا وضعنا "ستوكسنت" جانبًا، تُعد الهجمات الإلكترونية الأكثر نجاحًا هي تلك التي استهدفت أوكرانيا وإستونيا وتسببت في أضرار مادية واسعة النطاق. وعلى الرغم من أن هذه الهجمات، التي استهدفت شبكات الطاقة والمؤسسات المالية والوزارات الحكومية، قد تسببت بأضرار فادحة، تم تحديدها ومعالجتها بسرعة نسبيًا. ولم يحصل أي من سيناريوهات "يوم القيامة" التي يرغب بعض الخبراء أو النقاد في التحذير منها - مثل سيطرة المتسللين على سلاح نووي أو طائرة تجارية أو برامج ضارة تتسبب في انهيار وول ستريت.

ويعود ذلك جزئيًا إلى أنه "سيتوفر دائمًا للمتسللين الذين ترعاهم الدولة الموارد التي يحتاجونها"، بحسب تانكمان. "إنما المهم هنا هو إلى أي مدى يسبق القطاع العام [الجهات غير التابعة للدولة]. لن يكون هناك أي "سلاح نووي سيبراني" خلال سنة أو سنتين من اليوم، إذ تكمن المسألة في وتيرة التطور بين المهاجمين والمدافعين. فعليك أن تعمل بدون توقف".

وإذا كان جزء من الخطر نابع من الخط الضبابي الذي يفصل بين الدفاع السيبراني والهجوم السيبراني، يأتي جزء آخر من التمييز شبه المعدوم بين المجالين الالكترونيين العام والخاص. ففي تموز/يوليو على سبيل المثال، أصدرت السلطات الإسرائيلية لوائح اتهام عدة ضد موظف سابق في مجموعة "إن أس أو" ادّعت فيها أنه سرق معلومات حساسة ومسجّلة الملكية وهو في طور مغادرته الشركة. غير أن الموظف الذي لم يُكشف عن اسمه اتُهم أيضًا بمحاولة تقويض الأمن القومي: فقد حاول على ما يبدو بيع المعلومات بمبلغ قدره 50 مليون دولار أمريكي في عملة مشفرة إلى مشترٍ أجنبي على الشبكة المظلمة، وهي جزء شاسع من الانترنت وغير ظاهر يتعذر الوصول إليه من خلال محركات البحث العادية.

ولا تشكّل هذه الحادثة التي كشفتها الشركة بسرعة إلا حالة واحدة من بين العديد من الحالات التي توضح مدى ارتباط المجالين الخاص والعام في الحرب السيبرانية. فالقدرات التي كانت تخص الحكومات وحدها تجد اليوم طريقها إلى الشركات خاصة التي غالبًا ما تكون مجرمة.

وأصبحت شيفرة فيروس "ستوكسنت" متاحةً للعلن الآن. ففي عام 2013، سرق متسللون – يُعتقد أنهم من الجنسية الروسية - سلاحًا إلكترونيًا طورته "وكالة الأمن القومي" مستغلةً نقاط الضعف في "مايكروسوفت ويندوز" ونشروه على الانترنت. وفي أيار/مايو 2017، استخدم متسللون آخرون - ربما من كوريا الشمالية – هذا السلاح لإطلاق هجوم فيروس الفدية على صعيد العالم. ويُعتقد أن الهجوم الذي حمل اسم "واناكراي" قد أصاب 200 ألف حاسوب في أكثر من 150 دولة، ومنها أجزاء رئيسية من "دائرة خدمة الصحة الوطنية البريطانية"، قبل أن يتم إيقافه. وفي قضية منفصلة في عام 2013، أثبتت شركة "مانديانت"، وهي شركة خاصة للأمن السيبراني في الولايات المتحدة، أن المتسللين الذين يعملون لصالح الجيش الصيني يستهدفون الشركات الأمريكية والوكالات الحكومية. وفي عام 2015، قامت وحدة 8200 بحسب التقارير باختراق شركة "كاسبرسكاي لاب" الرائدة عالميًا في برامج مكافحة الفيروسات، كما اكتشفت أن الشركة الخاصة كانت تعمل كبوابة خلفية للمخابرات الروسية إلى عملائها، ومن بينهم أكثر من ٢٠ وكالة حكومية أمريكية.

وفي هذا السياق، قال جنرال إسرائيلي متقاعد ومؤسس شركة "بلو أوشين تكنولوجيز" المتخصصة بالهجمات الالكترونية رامي بن أفرايم: "في العالم المادي للحروب، لطالما عُرف بوضوح ما هو عام: أي الدبابات والقبة الحديدية (أنظمة الدفاع الصاروخي) وطائرات أف- ١٦. وتابع: "أمّا في العالم السيبراني اليوم، فالأمر معقد"، إذ يمكن أن تكون البنى التحتية الحيوية، مثل مرافق الطاقة أو محطات معالجة المياه، مملوكةً للقطاع الخاص، كما هو غالبًا الحال في الولايات المتحدة. ولكنها قد تتسبب في أضرار تطال البلد بأكمله إذا ما تعطلت أنظمتها. وكذلك، تمرّ رسائل تعبئة قوات الاحتياط الإسرائيلية في أوقات الحرب عبر شبكات الاتصالات الخاصة. كما أن إنترنت الأشياء - التي ربطت الكثير من منتجاتنا الاستهلاكية - قد خلقت أيضًا نقاط ضعف هائلة.

وأضاف بن أفرايم، وهو طيار حربي سابق: "إذا كنت ترغب في إنزال طائرة، وإذا كنت ترغب في الحصول على قوة جوية، فأنت لا تدخل من الباب الأمامي، أي قمرة القيادة، بل تنال من المطار والأنظمة اللوجستية. وتذهب خلف أجهزة الآيباد التي يأخذها معهم الطيارون إلى منازلهم". وأضاف بن أفرايم، لم يعد هناك "كيانات قائمة بذاتها –فكلّ شيء أصبح جزءًا من شبكة". وحسبما أخبرني نائب وزير الدفاع في ليتوانيا إدفيناس كيرزا في الخريف الماضي في العاصمة فيلنيوس، في إشارة إلى الإجراءات الروسية ضد الدول السوفيتية السابقة الأخرى: "إن الهجمات تأتي من الداخل – المصارف في تراجع والحكومة غير مستجيبة وهناك حالة عدم استقرار عام..."لا فرق إن تم تحصين الحدود"، كما يقولون، "فنحن سنأتي من الداخل".

قد اختارت إسرائيل على سبيل المثال مكافحة المشكلة على مستوى الدولة عن طريق ربط المجالين العام والخاص، وأحيانًا بكل ما للكلمة من معنى. فمركز البلاد للفضاء السيبراني في مدينة بئر السبع الجنوبية لا يضم حرم التكنولوجيا الجديد التابع للجيش الإسرائيلي فحسب، بل أيضًا مجمع شركات ذات تقنيات عالية ومركز النقب للأبحاث السيبرانية التابع لـ"جامعة بن غوريون" و"المديرية السيبرانية الوطنية" التي تتبع مباشرةً مكتب رئيس الوزراء. وقال المستشار الأمني أفنير بإصرار: "هناك جسر مادي بينهما".

وفي عالم أطلقت فيه مؤخرًا وكالة الأمن الداخلي الإسرائيلية، الشاباك، برنامجًا خاصًا يسرّع بدء التشغيل، فإن التعاون بين المجالَين العام والخاص سيزيد. ففي الواقع، عليها أن تتعاون لتواكب التطورات السريعة في مجالات مثل الذكاء الاصطناعي والتعلم الآلي وإنجازات أخرى في القدرات الحاسوبية.

ولم تقم الحرب الالكترونية بتعتيم الخط الذي يفصل بين الهجوم والدفاع فحسب، بل أيضًا مفهوم الملكية السيادية في ما يتعلق بالتطور التكنولوجي - وبالتحديد ما يشكل بالضبط شركة إسرائيلية (أو أمريكية أو صينية). لقد حجبت الإنترنت الحدود، والحرب السيبرانية ليست مستثناة. وكما قال شناير من جامعة هارفارد: "تُصنع الرقائق في (أ) وتُجمّع في (ب) وتكتب البرمجيات في جميع أنحاء العالم من قِبَل 125 فردًا من جنسيات مختلفة". وتبدو هذه الانسيابية شائعةً بشكل خاص في إسرائيل، حيث أنشأت الشركات الأجنبية، التي تملك أموالاً طائلة، مراكز متقدمة لأنشطة الأبحاث والتطوير واشترت الشركات الناشئة المحلية.

وفي حين أن الطبيعة الدولية لتكنولوجيا الحاسوب تعود بفوائد كثيرة، تعقّد عملية التحقق من مصدر الهجوم السيبراني. وبالتالي، إنّ غياب تحديد المصدر يصعّب استجابة الحكومات، وعدم وجود تهديد بالانتقام يجعل الردع عسيرًا، إن لم يكن مستحيلاً. وكتب ديفيد سانجر في مقال نُشر في صحيفة "نيويورك تايمز" مقتبسًا من كتابه "السلاح الأمثل: حرب وتخريب وخوف في عصر الإنترنت": "إنّ السبب في ظهور الأسلحة السيبرانية كأدوات فعالة لكافة الدول مهما كان حجمها يكمن في كونه طريقةً للعرقلة وممارسة السلطة أو النفوذ من دون إشعال حروب ومعارك قتالية".

وفي حين أن القطاع الخاص قد يكون قادرًا على دفع رواتب أعلى لشعبه، ما يجعله يجتذب المواهب والبراعة التكنولوجية، لا تزال الحكومة تحمل ورقةً رابحةً واحدة: القانون. وهذا ما يعيدنا إلى مجموعة "إن أس أو" ومنصور، المعارض الإماراتي. فمن أجل أن تبيع مجموعة "إن أس أو" بشكل قانوني السلاح السيبراني الهجومي الذي استُخدم لاستهداف منصور، كانت بحاجة إلى تصريح من ضابط منظم تصدير الأسلحة الإسرائيلي الموجود في وزارة الدفاع. بهذه الطريقة على الأقل، يتم تنظيم الأسلحة السيبرانية بشكل صارم مثل أنظمة الأسلحة الأخرى التي يبيعها الإسرائيليون لحكومات أجنبية، وحيث لا يكون التعامل إلاّ مع الحكومات. 

وفي هذا الإطار، قال يوفال ساسون، وهو شريك متخصص في تصدير الدفاع في شركة المحاماة "ميتار" الرائدة في إسرائيل: "إن بيع أنظمة كهذه إلى مؤسسات غير حكومية، مثل شركة أو أصحاب نفوذ سياسي غير قانوني إطلاقًا. وتمامًا مثل بيع طائرة بدون طيار أو رشاش، ينظر الضابط المنظم إلى المستخدم النهائي: أي هوية الحكومة وأعمالها. فالأداء الوظيفي اختبار محوري". وفي حالة الإمارات العربية المتحدة ومنصور، نصح بعض المسؤولين في مكتب المنظّم بعدم بيع هذا النظام لدولة عربية، وفقًا للصحيفة اليومية الإسرائيلية "يديعوت أحرونوت". وأفادت بأن الأسلحة الإلكترونية التي وافق عليها المنظمون أخيرًا كانت أضعف من تلك التي اقترحتها شركة "إن أس أو" وقالت إن بعض المسؤولين في وزارة الدفاع يعارضون الصفقة لأن التكنولوجيا كانت تُباع إلى بلد عربي. ونقلت الصحيفة عن مسؤول رفيع المستوى في الوزارة قوله: "من العار أن يمنحوا تصريحًا كهذا".

وقالت شركة "إن أس أو" في بيان لها إنها تمتثل لجميع القوانين ذات الصلة وإنها "لا تشغّل البرنامج لعملائها، وإنما تطوره فقط". قد يكون هذا الفارق مجرد خدعة، ولكنه يقدم مثالاً آخر على الإشكالات المتعلقة بمسألة الدفاع والهجوم، والخاصة والعامة: فيمكن استخدام الأدوات السيبرانية الخاصة نفسها التي تم توظيفها ضد أعداء الدولة مثل الصحفيين والمعارضين، لاعتراض سبيل تجار المخدرات والإرهابيين أيضًا. ففي الواقع، في عام 2016، استعان مكتب التحقيقات الفيدرالي بشركة إسرائيلية منفصلة تُدعى "سيلبريت" لفتح جهاز آيفون الخاص بأحد الإرهابيين المتورطين بتنفيذ هجوم سان برناردينو في كاليفورنيا عام 2015، حيث استخدمت الشركة أداةً سيبرانيةً جديدةً لفتحه بعد أن رفضت شركة "آبل" أن تقوم بذلك. ويقال إن "سيلبريت" تبيع منتجاتها في أكثر من 100 بلد.

وفي حين أن بعض المنتقدين يلومون إسرائيل على السلوك المارق، فإن البلاد ليست بعيدة عن ذلك. فلا يوجد في التجارة العالمية للأسلحة إلاّ قلة من الأولياء، حتى بين الديمقراطيات الغربية. ومن مصلحة الشركات الإسرائيلية الامتثال للقانون وتجنب التجاوزات ومنع وقوع التكنولوجيا في الأيدي الخاطئة. وعلى حد تعبير أفنر، "يمكن جني الكثير من الأموال، وبشكل قانوني. فلمَ العمل إذًا في الظلال؟"

وفي النتيجة، لم تكن "إن أس أو" تعمل في الظلال. فقد وافقت الحكومة الإسرائيلية على الصفقة التي أجرتها شركة خاصة في ما يتعلق ببيع أسلحة سيبرانية متطورة إلى حكومة عربية لديها مبادلات استخباراتية وأمنية. وكان هذا القرار رمزيًا للطريقة التي تغيرت فيها التكنولوجيا والحرب والسياسة بشكل كبير خلال سنوات قليلة فقط. ولطالما كان هناك عمليات تجسس وعمليات إعلامية وهجمات عسكرية، وكذلك الجهات الخاصة التي تبيع الأسلحة في جميع أنحاء العالم (من بينها، في العقود الأخيرة، العديد من الأفراد العسكريين الإسرائيليين السابقين). أمّا الفرق الآن فهو مدى وصول الأدوات السيبرانية الجديدة وسرعتها وانتشارها السهل. "لقد بدأ سباق التسلح السيبراني ذات الأبعاد التاريخية ولكن الخفية"، بحسب سانجر - والسباق عالمي. والجانب السلبي المحتمل واضح: سباق تسلح بدون قواعد أو معايير ومن دون خطوط أمامية واضحة. لكن لا مجال للعودة.

وقال بن أفرايم: "يجب أن نتواضع. لقد بدأنا نفهمه للتو". وأضاف: "إنها ثورة حقيقية. فقبل مئة عام، لم يكن من عنصر جوي للحرب. والآن بات عنصرًا حاسمًا لأي جيش". وقال: "الفضاء الالكتروني أكبر من ذلك حتى. اليوم، تفتح عينيك في الصباح – فتجد نفسك فيه".

نيري زيلبر زميل مساعد في معهد واشنطن ومؤلف مشارك (مع غيث العمري) للمقالة "دولة بلا جيش، جيش بلا دولة: تطور قوات أمن السلطة الفلسطينية، 1994-2018".