ان القضية الأكثر أهمية في الأمن السيبراني اليوم هي خلق عواقب للإجراءات التي تتجاهل معايير السلوك المسؤول للدولة المتفق عليها عالميًا في عام 2015. وهذا أحد أسباب قرار الولايات المتحدة في 19 أكتوبر بتوجيه الاتهام إلى ستة ضباط استخبارات روس لسلسلة من الهجمات الإلكترونية الضارة ، بما في ذلك تعطيل شبكة الكهرباء في أوكرانيا وإطلاق NotPetya ، وهي برامج ضارة تخريبية تكلف الشركات مليارات الدولارات. الستة هم من وكالة المخابرات العسكرية الروسية GRU (المديرية الرئيسية لهيئة الأركان العامة للقوات المسلحة للاتحاد الروسي) ، والتي أصبحت الفاعل الروسي الأكثر عدوانية في الفضاء الإلكتروني والمصدر الرئيسي للعديد من الأعمال السيبرانية الأكثر ضررًا في العالم. في السنوات الماضيه.
س 1: من غير المرجح أن يذهب هؤلاء الروس إلى السجن. ما هو الهدف من اتهامهم؟
ج 1: لوائح الاتهام ترسل رسالة قوية. الحكومة الروسية تكرههم ، وهي تحذر بانتظام قراصنةها من التهديد بإصدار لوائح اتهام وضرورة تجنب السفر إلى الخارج عند توجيه الاتهام إليهم بسبب خطر الاعتقال. أصبحت لوائح الاتهام مصدر إزعاج كبير للروس وترسل إشارة واضحة إلى قدرة الولايات المتحدة على تحديد مصدر الهجمات الإلكترونية وعزو مصدرها. توضح لوائح الاتهام للمجتمع الدولي أن الولايات المتحدة لديها القدرة على تحديد المسؤول وستتخذ الإجراءات اللازمة للرد. إنها أداة عامة جدًا في مجموعة عواقب الإجراءات غير المسؤولة من قبل دولة في الفضاء الإلكتروني.
س 2: لماذا طول المدة بين الجريمة وقرار الاتهام؟
ج 2: وزارة العدل دقيقة بشكل استثنائي في إعداد لوائح الاتهام ، وفي مثل هذه الحالة ، يعرفون أن لوائح الاتهام ستخضع لتدقيق دولي. وهدفهم هو إعداد لوائح الاتهام بناءً على أدلة تثبت أنه في حالة تقديم المشتبه به للمحاكمة ، فإنه يضمن إدانته. على عكس روسيا أو الصين ، فإن هذه الإجراءات القانونية ليست للعرض. هذا لا يعني فقط أنه من الضروري جمع معلومات استخبارية مؤكدة ، الأمر الذي قد يستغرق وقتًا ، ولكن أيضًا لتنظيفها من المعلومات السرية للإفراج عنها للجمهور ثم تحضير القضية لهيئة المحلفين الكبرى .
س 3: ما هو GRU؟
ج 3: المخابرات العسكرية الروسية هي المخابرات العسكرية الروسية. تعتبر روسيا المعلومات المتعلقة بتنظيمها وموظفيها ومهامها سرية. وهي تتبع رئيس الأركان العامة ووزير الدفاع. وسعت GRU قدراتها السيبرانية والمعلوماتية في عام 2012. وقدراتها مماثلة لتلك التي تمتلكها القيادة الإلكترونية ووكالة الأمن القومي للولايات المتحدة ولكن مع التركيز بشكل أكبر على عمليات المعلومات. المتسللين المتهمين هم من المركز الرئيسي للتقنيات الخاصة في GRU ، GRU Unit 74455 (تستخدم GRU مُصنّعي الوحدات الرقمية ، وليس أسماء مثل "Fuzzy Bear"). من المحتمل أنها أدارت Guccifer 2.0 و DCLeaks في عمليات الانتخابات الأمريكية لعام 2016 في روسيا.
س 4: هل هذه أول لوائح اتهام للجرائم الإلكترونية في المخابرات العسكرية الروسية؟
ج 4: إعلان وزارة العدل هو الأحدث في سلسلة من لوائح الاتهام ضد قراصنة صينيين وروس وإيرانيين. كانت هناك عدة لوائح اتهام سابقة للمتسللين الروس ، بما في ذلك ضد موظفي وكالة أبحاث الإنترنت في فبراير 2018 لعمليات التأثير التي سبقت الانتخابات الأمريكية 2016 ، ضد فريق GRU في يوليو 2018 لجهوده في عام 2016 ، وواحدة في أكتوبر 2018 ضد فريق GRU المسؤول عن قرصنة وكالات مكافحة المنشطات.
س 5: هل تكفي لوائح الاتهام لتغيير السلوك الروسي؟
ج 5: لوائح الاتهام أداة قوية ، لكنها ليست كافية في حد ذاتها. إنها خطوة أولى أساسية ، لكن يجب أن تكون جزءًا من استراتيجية أكبر لفرض عواقب على روسيا لسلوكها الضار في الفضاء الإلكتروني. بدأت الولايات المتحدة العمل مع حلفائها وشركائها لتطوير استراتيجية أكبر للعواقب ، وقد حدد الاتحاد الأوروبي إجراءات مماثلة لمعاقبة روسيا لاختراقها شبكة البرلمان الألماني. بينما تم الاتفاق على المعايير العالميةبالنسبة لسلوك الدولة المسؤول في الفضاء الإلكتروني ، تتجاهلها روسيا والصين وإيران بشكل روتيني ، وأفضل طريقة لضمان مراعاة المعايير هي فرض العواقب عندما لا تكون كذلك. لن يكون من السهل ردع خصم لا ضمير له بشأن تسميم خصومه السياسيين. يجب النظر إلى لائحة الاتهام كخطوة أولى. الآن يجب على الولايات المتحدة وحلفائها تحديد الإجراءات الإضافية المناسبة ضد القرصنة الروسية.
جيمس أندرو لويس هو نائب أول للرئيس ومدير برنامج سياسة التكنولوجيا في مركز الدراسات الاستراتيجية والدولية في واشنطن العاصمة.
يتم إصدار الأسئلة الحرجة من قبل مركز الدراسات الاستراتيجية والدولية (CSIS) ، وهو مؤسسة خاصة معفاة من الضرائب تركز على قضايا السياسة العامة الدولية. أبحاثها هو غير الملكية حزبية وغير حكومية. CSIS لا تتخذ مواقف سياسية محددة. وفقًا لذلك ، يجب فهم جميع الآراء والمواقف والاستنتاجات الواردة في هذا المنشور على أنها آراء المؤلف (المؤلفين) فقط.
مركز الدراسات الاستراتيجية والدولية
س 1: من غير المرجح أن يذهب هؤلاء الروس إلى السجن. ما هو الهدف من اتهامهم؟
ج 1: لوائح الاتهام ترسل رسالة قوية. الحكومة الروسية تكرههم ، وهي تحذر بانتظام قراصنةها من التهديد بإصدار لوائح اتهام وضرورة تجنب السفر إلى الخارج عند توجيه الاتهام إليهم بسبب خطر الاعتقال. أصبحت لوائح الاتهام مصدر إزعاج كبير للروس وترسل إشارة واضحة إلى قدرة الولايات المتحدة على تحديد مصدر الهجمات الإلكترونية وعزو مصدرها. توضح لوائح الاتهام للمجتمع الدولي أن الولايات المتحدة لديها القدرة على تحديد المسؤول وستتخذ الإجراءات اللازمة للرد. إنها أداة عامة جدًا في مجموعة عواقب الإجراءات غير المسؤولة من قبل دولة في الفضاء الإلكتروني.
س 2: لماذا طول المدة بين الجريمة وقرار الاتهام؟
ج 2: وزارة العدل دقيقة بشكل استثنائي في إعداد لوائح الاتهام ، وفي مثل هذه الحالة ، يعرفون أن لوائح الاتهام ستخضع لتدقيق دولي. وهدفهم هو إعداد لوائح الاتهام بناءً على أدلة تثبت أنه في حالة تقديم المشتبه به للمحاكمة ، فإنه يضمن إدانته. على عكس روسيا أو الصين ، فإن هذه الإجراءات القانونية ليست للعرض. هذا لا يعني فقط أنه من الضروري جمع معلومات استخبارية مؤكدة ، الأمر الذي قد يستغرق وقتًا ، ولكن أيضًا لتنظيفها من المعلومات السرية للإفراج عنها للجمهور ثم تحضير القضية لهيئة المحلفين الكبرى .
س 3: ما هو GRU؟
ج 3: المخابرات العسكرية الروسية هي المخابرات العسكرية الروسية. تعتبر روسيا المعلومات المتعلقة بتنظيمها وموظفيها ومهامها سرية. وهي تتبع رئيس الأركان العامة ووزير الدفاع. وسعت GRU قدراتها السيبرانية والمعلوماتية في عام 2012. وقدراتها مماثلة لتلك التي تمتلكها القيادة الإلكترونية ووكالة الأمن القومي للولايات المتحدة ولكن مع التركيز بشكل أكبر على عمليات المعلومات. المتسللين المتهمين هم من المركز الرئيسي للتقنيات الخاصة في GRU ، GRU Unit 74455 (تستخدم GRU مُصنّعي الوحدات الرقمية ، وليس أسماء مثل "Fuzzy Bear"). من المحتمل أنها أدارت Guccifer 2.0 و DCLeaks في عمليات الانتخابات الأمريكية لعام 2016 في روسيا.
س 4: هل هذه أول لوائح اتهام للجرائم الإلكترونية في المخابرات العسكرية الروسية؟
ج 4: إعلان وزارة العدل هو الأحدث في سلسلة من لوائح الاتهام ضد قراصنة صينيين وروس وإيرانيين. كانت هناك عدة لوائح اتهام سابقة للمتسللين الروس ، بما في ذلك ضد موظفي وكالة أبحاث الإنترنت في فبراير 2018 لعمليات التأثير التي سبقت الانتخابات الأمريكية 2016 ، ضد فريق GRU في يوليو 2018 لجهوده في عام 2016 ، وواحدة في أكتوبر 2018 ضد فريق GRU المسؤول عن قرصنة وكالات مكافحة المنشطات.
س 5: هل تكفي لوائح الاتهام لتغيير السلوك الروسي؟
ج 5: لوائح الاتهام أداة قوية ، لكنها ليست كافية في حد ذاتها. إنها خطوة أولى أساسية ، لكن يجب أن تكون جزءًا من استراتيجية أكبر لفرض عواقب على روسيا لسلوكها الضار في الفضاء الإلكتروني. بدأت الولايات المتحدة العمل مع حلفائها وشركائها لتطوير استراتيجية أكبر للعواقب ، وقد حدد الاتحاد الأوروبي إجراءات مماثلة لمعاقبة روسيا لاختراقها شبكة البرلمان الألماني. بينما تم الاتفاق على المعايير العالميةبالنسبة لسلوك الدولة المسؤول في الفضاء الإلكتروني ، تتجاهلها روسيا والصين وإيران بشكل روتيني ، وأفضل طريقة لضمان مراعاة المعايير هي فرض العواقب عندما لا تكون كذلك. لن يكون من السهل ردع خصم لا ضمير له بشأن تسميم خصومه السياسيين. يجب النظر إلى لائحة الاتهام كخطوة أولى. الآن يجب على الولايات المتحدة وحلفائها تحديد الإجراءات الإضافية المناسبة ضد القرصنة الروسية.
جيمس أندرو لويس هو نائب أول للرئيس ومدير برنامج سياسة التكنولوجيا في مركز الدراسات الاستراتيجية والدولية في واشنطن العاصمة.
يتم إصدار الأسئلة الحرجة من قبل مركز الدراسات الاستراتيجية والدولية (CSIS) ، وهو مؤسسة خاصة معفاة من الضرائب تركز على قضايا السياسة العامة الدولية. أبحاثها هو غير الملكية حزبية وغير حكومية. CSIS لا تتخذ مواقف سياسية محددة. وفقًا لذلك ، يجب فهم جميع الآراء والمواقف والاستنتاجات الواردة في هذا المنشور على أنها آراء المؤلف (المؤلفين) فقط.
مركز الدراسات الاستراتيجية والدولية
كتب بواسطة
ليست هناك تعليقات:
إرسال تعليق