علاقات متشابكة: كيف تدعم التجارة الرقمية سياسات الأمن السيبراني؟ |
جوشوا ميلتزر وكاميرون كيري
تر: د. رغدة البهي
من شأن اتساع شبكة الإنترنت عالميًّا، وتوظيف الشركات والمستهلكين لتدفقات البيانات في كافة أرجاء العالم، والتجارة الإلكترونية، والوصول للمعلومات، والابتكار؛ أن يُغيّر من طبيعة التجارة الدولية. كما يزيد انتشار الذكاء الاصطناعي، وإنترنت الأشياء، والحوسبة السحابية؛ من حجم وكثافة الاتصالات العالمية بين الشركات، والحكومات، وسلاسل التوريد. ومع تزايد التواصل العالمي، تتزايد في المقابل مخاطر وتكلفة الهجمات السيبرانية.
وفي هذا الإطار، تبرز أهمية التحليل المعنون "التجارة والفضاء السيبراني" المنشور على موقع معهد بروكينجز في شهر سبتمبر الماضي، لكلٍّ من "جوشوا ميلتزر" (زميل الاقتصاد العالمي والتنمية)، و"كاميرون كيري" (الزميل الزائر بدراسات الحوكمة بمركز الابتكار التكنولوجي)، والذي جادلا فيه بالعلاقة الوثيقة بين التجارة والأمن السيبراني. وهو الأمر الذي يفرض ضرورة توافر قواعد تجارية جديدة يمكنها دعم الأمن السيبراني الفعال، وتقليل الحواجز التجارية إلى حدها الأدنى.
علاقة متشابكة
يُجادل الكاتبان بالترابط الوثيق بين التجارة والفضاء السيبراني؛ وهو ما يتضح جليًّا في الهجمات السيبرانية. فمن خلالها، يمكن سرقة بيانات بطاقات الائتمان من مواقع التجارة الإلكترونية. ناهيك عن تقويض ثقة الشركات والمستهلكين في ذلك النوع من التجارة. ويشيران إلى أن فيروس الفديةWannaCry -الذي ينسب إلى كوريا الشمالية- على سبيل المثال قد تسبب في إصابة أكثر من 200 ألف جهاز كمبيوتر في 153 دولة، وخسائر قدرت بملايين الدولارات.
وهو ما يعني إجمالًا أن تراجع فعالية الأمن السيبراني يزيد من التكلفة المتكبدة إلى حد تقويض ثقة المستهلكين والشركات في التجارة الرقمية. ومن ثم، تتطلب تدابير الحماية تعاونًا دوليًّا بين القطاعين العام والخاص، نظرًا لاعتماد الشبكات، والمؤسسات، وسلاسل التوريد العالمية على نفس الأنظمة والبرامج التي توفر الشركات معظمها، وهو ما يعني وجود مخاطر مشتركة.
وتدفع أهمية الأمن السيبراني عددًا من الدول إلى التعاون الدولي، إذ يشير أحد التقديرات إلى تبني 50 دولة على الأقل سياسات ولوائح الأمن السيبراني. كما أكد الاتحاد الأوروبي ضرورة التعاون العالمي الوثيق لتبنى نهجٍ عالميٍ مشترك تجاه قضايا أمن الشبكات والمعلومات. كما أكدت استراتيجيةُ الأمن السيبراني الأمريكية الحاجةَ إلى تعزيز قدرة الحلفاء والشركاء في مواجهة التهديدات المشتركة.
ويمكن للنهج المشترك أن يُعزز الأمن السيبراني، ويحمي التجارة الرقمية، والعكس صحيح، فقد تسفر المعايير الأحادية عن الإفراط في حماية الأمن القومي، وانتهاك التزامات منظمة التجارة العالمية، واتفاقيات التجارة الحرة.
الاستثناء الأول
أشار الكاتبان إلى أن المادة 21 من اتفاقية الجات تسمح بعدة استثناءاتٍ أمنية من التزامات منظمة التجارة العالمية. وهي الاستثناءات التي نادرًا ما يتم استخدامها، بسبب المخاوف من تداعياتها على النظام التجاري. ولكن مع تنامي الاتصالات، قد يصبح الأمن السيبراني مبررًا للسيطرة السياسية، أو وسيلة لحماية الصناعة المحلية من مختلف المنافسين عبر الإنترنت.
فعلى سبيل المثال، يحظر قانون الأمن السيبراني في فيتنام من بين أمورٍ أخرى: تشويه التاريخ، أو الحرمان من الإنجازات الثورية، أو تدمير التقاليد والعادات الراقية للشعب، أو الأخلاق الاجتماعية أو صحة المجتمع. وعلى صعيدٍ آخر، اعتبرت منظمة شنغهاي للتعاون -في أحد البيانات الصادرة عنها- أن التعاون في مجال أمن المعلومات الدولي قد يُسفر عن نشر المعلومات الضارة بالدول على اختلاف أنظمتها. وفي الصين، يمكن استخدام التعريف الغامض الذي يتبناه قانون الأمن السيبراني للبنية التحتية للحد من وصول الشركات الأجنبية إلى القطاعات الرئيسية.
كما بررت إدارة "ترامب" التعريفات الجمركية، ليس فقط على واردات الصلب والألومنيوم ولكن على السيارات أيضًا، بحماية الأمن القومي الأمريكي، مما يزيد المخاوف من إساءة استخدام تلك الاستثناءات. كما بررت روسيا القيود المفروضة على البضائع الأوكرانية بحماية الأمن القومي الروسي.
وعلى صعيد قضية روسيا وأوكرانيا، أوضحت منظمة التجارة العالمية في عام 2019 أن استثناء الجات للأمن القومي ليس قائمًا في ذاته، ولا بد أن يُصاحبه تقييم موضوعي لماهية الضرورة وطبيعتها. وهو الأمر الذي يتزايد تعقيده على صعيد الأمن السيبراني لعدم وجود تعريف عالمي مشترك لماهيته من جانب، وعدم وضوح استثناءات الأمن القومي وأحكام الاستثناءات العامة في منظمة التجارة العالمية واتفاقات التجارة الحرة مع انتشار المخاطر السيبرانية من قبل الدول والفاعلين من غير الدول على حدٍّ سواء من جانبٍ آخر.
وطبقًا للكاتبين، يوفر المعهد الوطني الأمريكي للمعايير والتكنولوجيا (The U.S. National Institute of Standards and Technology) تعريفًا مرجعيًّا للأمن السيبراني، ليعرفه بمنع الضرر، أو الاستخدام غير المصرح به، أو استغلال أنظمة المعلومات والاتصالات الإلكترونية، أو المعلومات التي تحتوي عليها، من أجل تعزيز سريتها، ونزاهتها، وإتاحتها. وفي المقابل، تركز استراتيجية الأمن السيبراني الأمريكية على زيادة أمن ومرونة أنظمة المعلومات والبيانات.
ويعكس هذا التعريف عنصرين رئيسيين في الهجمات السيبرانية، هما: المعلومات، وأنظمة المعلومات. فهو لا يفرق بين الإجراءات التي تتخذها الدول من ناحية والقراصنة من ناحيةٍ أخرى، ولا يأخذ في الاعتبار تأثير تلك الإجراءات على المعلومات، والشبكات، والبنية التحتية، سواء العامة أو الخاصة.
الاستثناء الثاني
وفقًا للكاتبين، تتعرض شبكات التجارة العالمية لهجماتٍ على طول سلاسل التوريد. ولذا، في بعض الحالات، قد تقرر الحكومات منع بعض الشركات أو الحكومات من توفير التقنيات الرئيسية. فعلى سبيل المثال، حظر الأمر التنفيذي الصادر عن البيت الأبيض مؤخرًا استيراد تكنولوجيا المعلومات والاتصالات والخدمات من كياناتٍ يسيطر عليها أي خصمٍ أجنبي، خوفًا من الهجمات السيبرانية.
وتثير تلك الإجراءات تساؤلاتٍ أساسية عن مدى توافق ذلك مع التزامات منظمة التجارة العالمية. فعلى الرغم من وجاهة مبرر الأمن القومي؛ إلا أن تلك الاستثناءات تعود إلى عام 1948 حينما كان الاتجار بالأسلحة أو المواد الانشطارية من التهديدات البارزة. ولذا، تثار التساؤلات عن مدى ملاءمة تلك الاستثناءات على صعيد الأمن السيبراني.
وتبرر بعض الأحكام الاستثنائية المنصوص عليها في المادة 20 من اتفاقية الجات وغيرها القيودَ التجارية لأغراض الأمن السيبراني. ومع ذلك، عند التذرع بتلك الاستثناءات، تخضع الحكومات لتدابير أكثر صرامة من تلك التي تخضع لها عند التذرع بالأمن القومي. وفي الوقت نفسه، تتزايد القيود التجارية بصورة ملحوظة عند التذرع بالأمن القومي مقارنةً بأي ذرائع أخرى.
بالنظر إلى تصاعد الهجمات السيبرانية، لا بد من التفكير بشكل مختلف، ودفع التعاون بين الشركاء التجاريين لوضع سياسات مشروعة للأمن السيبراني لا تقيد التجارة، وتميز بين تدابير حماية نظم المعلومات من جانب، والقيود المقنعة على التجارة من جانبٍ آخر.
سبل تعزيز الأمن السيبراني
على الرغم من تداعيات التجارة الرقمية على الأمن السيبراني؛ إلا أنه يمكن دعم التجارة الرقمية وتعزيز مخرجات الأمن السيبراني في الوقت ذاته، وذلك من خلال جملةٍ من الأمور التي أجملها الكاتبان على النحو التالي:
أولًا- الوصول إلى البيانات: مع تعقد آليات الدفاع السيبراني، تلعب التحليلات والتعلم الآلي Analytics and Machine Learning دورًا متزايدًا في تحليل المخاطر من خلال مراقبة مختلف الشبكات. ومن ثمّ يمكن التقليل من استخدام البيانات الضخمة لتقييم المخاطر بالحفاظ على البيانات المحلية.
ثانيًا- مشاركة المعلومات: تسهم مشاركة المعلومات المتعلقة بالتهديدات ونقاط الضعف في رفع الوعي، وتخطيط الاستجابات، وتكيف الأهداف. غير أن مشاركة المعلومات السرية بين الدول والمنظمات الدولية تواجه تحدياتٍ كبرى. ومع ذلك، تسعى الولايات المتحدة لدفع تبادل المعلومات مع الشركاء الدوليين. ومن الممكن أن تشمل الاتفاقيات التجارية التزاماتٍ لبناء آلياتٍ لتبادل معلومات القطاعين العام والخاص. فعلى سبيل المثال، تتضمن الاتفاقية التجارية (بين الولايات المتحدة، والمكسيك، وكندا) التزامًا بمشاركة المعلومات والممارسات للتصدي للهجمات السيبرانية.
ثالثًا- معايير الأمن السيبراني: يمكن لمعايير الأمن السيبراني أن تتبنّى مقاربة مشتركة لمعالجة مخاطر الأمن السيبراني القائمة على أفضل الممارسات. فقد طورت منظمة المعايير الدولية (ISO) -على سبيل المثال- عددًا من المعايير المتعلقة بالأمن السيبراني بشكلٍ مشترك، فضلًا عن المعايير الخاصة بقطاعاتٍ معينة، مثل: المرافق الكهربائية، والرعاية الصحية، والشحن. كما يمكن استخدام الاتفاقيات التجارية لتعزيز المعايير الدولية واستخدامها بهدف تطوير اقترابٍ عالميٍ كأساسٍ لسياسة الأمن السيبراني لمواجهة المخاوف من استخدام القواعد المنظمة للأمن السيبراني كقيودٍ مقنعةٍ على التجارة.
رابعًا- شهادة الامتثال لمعايير الأمن السيبراني: يمكن لشهادة الامتثال أن تمنح المستهلكين والشركات والحكومات الثقة في الأمن السيبراني؛ فبموجب قانون الأمن السيبراني للاتحاد الأوروبي -الذي دخل حيز التنفيذ في يونيو 2019 على سبيل المثال- تم وضع خطة لإصدار شهادات للأمن السيبراني على مستوى الاتحاد الأوروبي ككل.
خامسًا- النهج القائم على المخاطر: وفقًا لمنظمة التعاون والتنمية، يجب أن يهدف الأمن السيبراني إلى الحد من المخاطر بشكلٍ مقبول، مع مراعاة مصالح الآخرين المشروعة. إذ يتطلب تقييم المخاطر الوقوف على احتياجات كل منظمة، وتحديد طبيعة المخاطر المتوقعة، وكيفية إدارة أنظمة المعلومات. وبفعل الطبيعة المتغيرة لتهديدات الأمن السيبراني، تصبح معالجة المخاطر عملية ديناميكية تتطلب بدورها إعادة تقييم المخاطر وأساليب المواجهة بشكلٍ دوري. ويتطلب بناء نهج فعال للأمن السيبراني أيضًا إشراك قادة الحكومات وقطاع الأعمال من ناحية، وإدماج عملية إدارة المخاطر السيبرانية في صلب ممارسات الشركات والحكومات من ناحيةٍ أخرى.
وختامًا، يُثير الربط بين التجارة الدولية والأمن السيبراني مجموعة معقدة من القضايا؛ فلا شك في تزايد مخاطر الهجمات السيبرانية مع تنامي اعتماد الشركات والحكومات والأفراد على التكنولوجيا. ومن ناحية أخرى، لا بد من الاهتمام بظاهرة تقييد التدفق الحر للبيانات من قبل الحكومات، لما لها من عواقب وخيمة على التجارة الرقمية. ومن ناحية ثالثة، قد تقوض سياسات الأمن السيبراني الثقة في الاقتصاد الرقمي. ولذا، تتزايد أهمية القواعد التجارية الجديدة التي يمكنها تعزيز الأمن السيبراني، وتقليل الحواجز التجارية في الوقت عينه.
المصدر:
Joshua P. Meltzer & Cameron F. Kerry, Cybersecurity and digital trade: Getting it right, The Brookings Institution, 18 September 2019.