المقابلات الأمنية: ما هو التهديد السيبراني الحقيقي من الصين؟
في 6 يناير 2020، عندما أعلن كياران مارتن أنه كذلك التنحي عن المركز الوطني للأمن السيبراني (NCSC) في وقت لاحق من العام، لم يكن لديه أي وسيلة لمعرفة أن المملكة المتحدة كانت على شفا أكبر أزمة صحية عامة منذ قرن، وأن طاقات NCSC سيتم تحويلها قريبًا للتصدي للجهات الفاعلة الخبيثة التي تستغل Covid-19. في ظل موجة من الجرائم الإلكترونية والمعلومات المضللة.
ولكن بعد بضعة أشهر من انتقال مارتن – تولى في البداية دورًا كأستاذ ممارس في الإدارة العامة بجامعة أكسفورد مدرسة بلافاتنيك للحكم (وهو المنصب الذي لا يزال يشغله) – خليفته ليندي كاميرون وجدت نفسها نقطة التشغيل خلال واحدة من أكبر الأزمات السيبرانية في العقد الماضي: هجوم Sunburst على آلاف المنظمات تم تنسيقه من خلال تسوية في SolarWinds.
لم يكن لـ Sunburst أي علاقة بفيروس كورونا، ولكن إذا نظرنا إلى الوراء، فقد كان نذيرًا لأشياء قادمة؛ ظهور الهجمات السيبرانية والتجسس المدعومة من الدولة والتي تستهدف البنية التحتية الحيوية والمنظمات الحكومية.
لكن هجمات الدول القومية ليست جديدة. وتعود أنشطة المجموعات الروسية المبهجة بأسماء مثل Cozy Bear وFancy Bear إلى سنوات مضت، وكانت هذه المجموعات وراء بعض الحوادث الكبرى. كل من يعمل في قسم تكنولوجيا المعلومات التابع لهيئة الخدمات الصحية الوطنية يتذكر بالضبط أين كان عندما بدأ هجوم WannaCry يوم الجمعة 12 مايو 2017، على سبيل المثال.
روسيا ليست الدولة الوحيدة التي تقف وراء مثل هذه الهجمات، فدول أخرى مثل الصين وإيران وكوريا الشمالية تشارك أيضًا بحماس. ويكاد يكون من المؤكد أن المملكة المتحدة والولايات المتحدة تقدمان أفضل ما في وسعهما.
ونظرًا للتورط الواضح لأجهزة المخابرات الصينية في حملات القرصنة، فإن محادثة مجلة Computer Weekly مع مارتن تأتي في الوقت المناسب تمامًا، وذلك في صباح يوم 7 مايو 2024، في نفس اليوم الذي ظهرت فيه الأخبار عن اقتحام خطير لوزارة الدفاع في المملكة المتحدة (MoD)، المرتبط بالصين (على الرغم من أنه لم يُنسب رسميًا بعد).
ويقول: “القصة الكبرى هي الصين وسوء فهم التهديد الصيني، وأنا أعي ذلك تماماً اليوم”. “بالنسبة لي، فإنني أجلس في بلد أصبح متوترًا للغاية بشأن التجسس الصيني ضد الحكومة للمرة الثانية خلال شهر واحد. مرة واحدة في البرلمانوالآخر الآن في الدفاع، وهو أمر خطير وغير مرحب به ومضر.
“لكن في الوقت نفسه، لا يوجد أي اقتراح جدي في أي مكان بأن التجسس على الحكومات، وخاصة وزارات الدفاع أو الخارجية، أمر يتجاوز الحدود – إنه نشاط واسع النطاق”.
ماذا تريد الصين حقا؟
دعونا ننظر في مسألة كيفية تعامل الغرب والصين مع بعضهما البعض. من السهل أن نسيء فهم أهداف ونوايا دولة مثل الصين، فهي أمة غارقة في التاريخ القديم، ويبلغ عدد سكانها مليار نسمة، وثقافة متجانسة إلى حد كبير، وطريقة تفكير صيغت على مدى آلاف السنين دون تأثير القيم الأوروبية المركزية.
وترى الصين العالم بشكل مختلف تمام الاختلاف عن بريطانيا وأميركا، وترى نفسها حالياً في صعود بعد ما تسميه قرناً من الإذلال على أيدي الغرب. ومن المؤكد أن جزءاً من هذا الصعود يمكن أن يُعزى إلى الاحتضان الحماسي لنسخة من رأسمالية السوق الحرة التي حدثت بعد وفاة ماو تسي تونج والتي أثبتت نجاحاً هائلاً في تحقيق التنمية في الصين.
وينعكس هذا النمو السريع الذي يُحسد عليه في عالم التكنولوجيا اليوم؛ وبعد أن تبعتها الصين، كان دورها يقتصر إلى حد كبير على التصنيع، أصبح قطاع تكنولوجيا المعلومات لديها الآن قادرًا على خلق الأسواق، مع وجود عمالقة التكنولوجيا مثل علي بابا، وبايدو، وتينسنت، وشياومي (BATX) يمكن مقارنتهم بالخمسة الكبار، وألفابت، وأمازون، وأبل، وميتا. ومايكروسوفت.
هذا يقود إلى صناعة تكنولوجيا المعلومات المنقسمة بشكل متزايد. ولنتأمل هنا الحرب الكلامية بين الصين والغرب فوق رقائق السيليكون، الوصول إلى المعادن الأرضية النادرة اللازمة لبناء الهواتف الذكية والأجهزة الأخرى، دور هواوي في شبكات 5G، أو حكومة الولايات المتحدة حظر التيك توك.
ينبغي أن يكون من السهل أن نرى كيف تتناسب الإنترنت مع سياق الصين الصاعدة التي تسعى إلى التأثير والنفوذ العالميين، والتي على خلاف متزايد مع الغرب. يقترب مارتن من هذا من خلال اقتراح تقسيم الأنشطة السيبرانية الصينية إلى أربع فئات متميزة.
ويقول: “المستوى الأول هو ما تحدثنا عنه للتو – يمكننا أن نتوقع من الصين، ودول أخرى، أن تحاول جمع المعلومات سراً وبهدوء ودون الكشف عنها”. “يمكننا أن نتوقع ذلك. انها غير سارة [and] يجب أن نقاوم أو نحمي قدر استطاعتنا، لكنها ليست عدوانية بشكل خاص”.
يتذكر مارتن أحداث عام 2015 عندما قام رئيس المخابرات الأمريكية آنذاك جيمس كلابر، الذي كان يخدم في عهد الرئيس أوباما، بإلقاء الضوء على اختراق كبير في مكتب إدارة شؤون الموظفين (OPM) في الصين.
يدير OPM الموارد البشرية للحكومة الفيدرالية ويشرف على مسائل مثل التوظيف وفحص الخلفية، بالإضافة إلى إدارة التأمين الصحي والمزايا وصناديق التقاعد. الهجوم بواسطة APT الصينيةوشهدت سرقة بيانات أكثر من 22 مليون أميركي، وتضمنت معلومات عن حالة التصريح الأمني، و أكثر من مليون بصمة.
وغني عن القول أن هذا كان أمرًا كبيرًا، وقد اتبع كلابر، وهو خبير مخضرم في الاستخبارات العسكرية منذ سنوات عديدة، نهج “اللعبة تعترف باللعبة” عندما قال في محاضرة ألقاها في ندوة بواشنطن العاصمة: “عليك أن تحيي الصينيين لما فعلوه. إذا أتيحت لنا الفرصة للقيام بذلك، فلا أعتقد أننا سنتردد ولو لدقيقة واحدة.
يقول مارتن: «هذا بالضبط ما تتوقعه، ونحن لا نرى أنه خطأ جوهري. ولكن هناك مستوى ثانٍ من التجسس الذي نراه خاطئًا، والذي ينقسم إلى قسمين – جمع الكثير من البيانات عن المواطنين البريطانيين، وهو المكان الذي اختراق مفوضية الانتخابات يأتي في، و سرقة الملكية الفكرية بالجملة من القطاع الخاص.
“إن هذا الجمع، خارج نطاق الحكومة، للكثير من البيانات حول اقتصادنا ومواطنينا يحدث كثيرًا وهو أمر خطير للغاية، وهو أمر يتجاوز الحدود المقبولة، على الرغم من أنه جمع بيانات صامت حتى لا يؤذي الناس بشكل مباشر.
ويضيف: “ثم المستوى الثالث، الذي أعتقد أنه المستوى الجدي والجديد، هو الوضع المسبق للبرامج الضارة المدمرة للغاية والمدمرة في الأنظمة الحيوية”.
هناك أيضًا مستوى رابع، يقول مارتن إنه بدأ مع شركة هواوي، وهو المعركة من أجل السيطرة على الإنترنت والتجزئة المستمرة لشبكة الويب العالمية إلى مجالات نفوذ مختلفة. ولا يزال هذا يشكل مصدر قلق للغرب، ولكنه يؤثر بشكل رئيسي على الحريات المدنية في الصين، والتي ليس لدينا تأثير يذكر عليها.
“لذلك، لدينا هذه المستويات المختلفة، ولكن المستوى الذي تسمع حوله أكبر قدر من النقاش ربما يكون الأقل أهمية والذي لا ينتهك حقًا أي قواعد دولية مثل تلك التي لدينا، ومع ذلك فهو المستوى الذي يهيمن على الخطاب في بريطانيا عام 2024».
فقدان الخشب للأشجار
عند إجراء محادثة عامة حول الجواسيس السيبرانيين، فإننا نخاطر بفقدان شيء بالغ الأهمية. وبالنظر إلى الفرضية القائلة إنه ليس من غير المعقول أن نتوقع أن تتجسس بكين على وستمنستر، كما تتجسس وستمنستر بالتأكيد على بكين، إذا قمنا بتضخيم زاوية إيان فليمنج السيبرانية، فإننا نقلل من زاوية توم كلانسي السيبرانية – ربما تستعد الصين لحرب سيبرانية صريحة.
“نحن نغفل حقيقة أن الولايات المتحدة حذرت من وجود ما يعادل المتفجرات الرقمية تحت الكثير من البنية التحتية الحيوية التي لا يمكن أن تقتل الناس، ولكنها يمكن أن تشل إدارة الطيران، وإدارة الرعاية الصحية، وإدارة الجميع. أنواع الخدمات الهامة. يقول مارتن: “هذا، بالنسبة لي، هو الشيء الأكثر أهمية بكثير لتركيز الجهود الوطنية عليه”.
يشير مارتن إلى الإفصاحات التي تم الكشف عنها في أوائل شهر فبراير بقلم مدير مكتب التحقيقات الفيدرالي كريستوفر راي وزعيم CISA جين إيسترليوالتحذيرات المتكررة بشأن تصرفات ممثل التهديد المستمر المتقدم (APT) المدعوم من الصين. لديها في الأساس بداية مدتها خمس سنوات وضع قراصنةها مسبقًا داخل الشبكات الأمريكية المهمة، وكلهم على استعداد لإحداث الفوضى في حالة تدهور الوضع الجيوسياسي نحو حرب إطلاق نار – وهذا من شأنه أن من المحتمل أن يكون فوق تايوان، على الرغم من أن نقاط التوتر الأخرى التي لم نأخذها في الاعتبار قد تتحقق.
لقد ذكروا الطيران والنقل والرعاية الصحية والخدمات المالية وما إلى ذلك. لقد كان، على حد تعبير جين، كل شيء في كل مكان في وقت واحد؛ يقول مارتن: “مائة خط أنابيب استعماري في نفس الوقت في حالة حدوث تصعيد كبير”.
هجوم برنامج الفدية Colonial Pipeline في مايو 2021، وضربة أخرى متزامنة تقريبًا على مورد اللحوم JBS USA، هو مثال عظيم على الضرر الذي يمكن أن يحدث. تسبب هجوم خط الأنابيب الاستعماري على وجه الخصوص في حدوث فوضى في أجزاء من الولايات المتحدة حيث ظهرت طوابير وشراء الذعر في محطات الوقود.
كان الكوميديون يحظون بيوم ميداني – الغاز والبرغر – الرموز الوطنية للولايات المتحدة، التي تعرضت للهجوم في وقت واحد؛ ضربة قاصمة لجو العادي، أو على الأقل لجو النمطي.
ولكن حتى السخرية السيئة تحتوي على عنصر من الحقيقة، ونظرًا للحالة الهشة للخطاب العام والانقسامات العميقة في المجتمع الأمريكي بينما تستعد البلاد لانتخاباتها الرئاسية المقبلة، فمن السهل تصور سيناريو يتم فيه التخلص من “المتفجرات الرقمية” بواسطة فولت. تفجير الاعصار في وقت واحد.
وتعطلت خدمات المياه والصرف الصحي والكهرباء والنطاق العريض والهواتف والبنزين والغذاء. كثيرا ما يقال إن الحضارة ليست سوى بضع وجبات ضائعة بسبب الفوضى، ولكن في الولايات المتحدة، سيكون حجم الذعر العام مروعا – ولا تنسوا ذلك 42% من الأسر الأمريكية تمتلك سلاحاً.
“الاستعمار أخافني.. كما فعلت تغيير الرعاية الصحية“، يقول مارتن. “أعتقد أنهما من أكثر الحوادث رعبًا في هذا العقد، لأن كلاهما أظهر الاعتماد المطلق للبنية التحتية الحيوية على البرمجيات.
“خط الأنابيب عبارة عن جزء كبير ومعقد من البنية التحتية مع جميع أنواع الضوابط والضمانات، [and] وبالطبع لم يتطرق المتسللون إلى الأمر، بل أفسدوا القدرة على إدارة خط الأنابيب. قامت شركة Colonial بإيقاف تشغيله لعدة أسباب مالية وأسباب تتعلق بالسلامة، اعتمادًا على من تتحدث إليه. كان خط الأنابيب على ما يرام، وكان النفط يمر عبره، لكنهم أوقفوه لأنهم لم يتمكنوا من إدارته”.
وفي حالة منظمة “تغيير الرعاية الصحية”، فإن القصة مماثلة – فقد أدى الهجوم على جزء لا يستهان به ولكنه ليس رفيع المستوى من نظام الرعاية الصحية في أمريكا إلى جلب قدر كبير من العمل اليومي، مثل صرف الوصفات الطبية في الصيدليات، إلى توقف الطحن.
“إنها نقاط الضعف الصغيرة في البرامج، وليست الهجمات السيبرانية المعقدة والمذهلة. يقول مارتن: “يمكنك فقط أن ترى مدى قدرتهم على إفسادك”.
“لقد كنا مهووسين على مر العصور بتكنولوجيا المعلومات-OT [operational technology] الواجهة والفجوات الهوائية وكل ذلك، وهل يمكنك الانتقال إلى التكنولوجيا التشغيلية من تكنولوجيا المؤسسة؟ لا يزال هذا مهمًا، لكن اتضح أنه ليس عليك القفز. يمكنك بالفعل التسبب في الفوضى المطلقة. ويضيف: “لهذا السبب يعتبر Volt Typhoon مخيفًا للغاية – فهو برنامج فدية بدون فدية”.
ولم تذكر الحكومة البريطانية بشكل مباشر أن هذه التكتيكات قد تم نشرها ضد بنيتنا التحتية الحيوية بالطريقة التي فعلها الأمريكيون. على الرغم من أن قيادة NCSC، والمشرفين النهائيين عليها في GCHQ، متنبهون بالتأكيد لهذا الاحتمال.
كما لن يتطرق مارتن إلى ما إذا كان يعتقد أن المملكة المتحدة معرضة لخطر أكثر أو أقل أم لا، لأن القيام بذلك يخاطر بإثارة الذعر. ولكن حتى وهو يحث الساسة ووسائل الإعلام على البدء في إيلاء المزيد من الاهتمام للبنية التحتية الحيوية بدلاً من التجسس، فإنه يختتم كلامه بحذر: لا داعي للذعر.
“لا يوجد دليل على أن الصين ستفعل ذلك الآن… وليس هناك دليل على أنهم يخططون لذلك في تاريخ معين. إنه أحد الأصول لإظهار قوة الدولة في حالة الحاجة إلى ذلك.