الهجمات السيبرانية أصبحت سلاحا جديدا لجماعات المرتزقة حول العالم
- تقرير أممي يوضح نشاط جماعات المرتزقة وكيفية استخدامهم للهجمات السيبرانية
- المرتزقة تنتهك حقوق الإنسان وتعيق ممارسة حق الشعوب في تقرير مصيرها
- استخدام الفضاء الإلكتروني لتنفيذ جرائم منظمة
- للجماعات القدرة الداخلية على تطوير قدرات هجومية ويمكنها القيام بعمليات سيبرانية واسعة النطاق
- جهات عدة تقف وراء الهجمات الإلكترونية وصعوبة تعقب الأمر أحيانا
أصدرت الجمعية العامة للأمم المتحدة تقريرا أشار إلى استخدام المرتزقة للهجمات السيبرانية وإعاقة ممارسة حق الشعوب في تقرير مصيرها.
وأوضحت المذكرة التي أوردت تقريرا يتناول الفريق العامل المعنى بمسألة استخدام المرتزقة وسيلة لانتهاك حقوق الإنسان ومسألة توفير المرتزقة والجهات الفاعلة ذات الصلة بالمرتزقة والشركات العسكرية والأمنية الخاصة للمنتجات والخدمات العسكرية والأمنية في الفضاء الإلكتروني وآثارها على حقوق الإنسان.
ويشير التقرير إلى الجماعات التي تشكل تهديدا متواصلا متطورا والتي تشارك في اختراق مستمر لأنظمة الأمن السيبراني للدول والجهات الفاعلة في القطاعين العام والخاص.
ويؤكد التقرير أن تلك الجماعات متطورة من الناحية التكنولوجية، وتمتلك موارد مالية وتقنية هامة، ولها أهداف استراتيجية طويلة الأجل، وكثيرا ما تدعمها الحكومات الوطنية بطريقة أو بأخرى.
ولدى تلك الجماعات القدرة الداخلية على تطوير قدرات هجومية ويمكنها القيام بعمليات سيبرانية واسعة النطاق.
وتطلق الُشعَب السيبرانية في الجيوش الوطنية أيضا تهديدات متواصلة متطورة.
كما أن خدمة ”قراصنة للإيجار“ قد تضع على المحك بشكل مستمر نظم الدفاع الإلكترونية للشركات الخاصة والحكومات.
والجماعات التي تشكل تهديدا متواصلا متطورا مرتبطة، بحكم طبيعتها، بهدف أطول أجلا من الهدف المتمثل في تحقيق أرباح سريعة من خلال استخدام فيروس الفدية.
ميليشيات الفضاء الإلكتروني
هناك فئة أخرى تتألف مما يسمى ميليشيات الفضاء الإلكتروني، وتضم مجموعة متنوعة من المنظمات يتعهدها متطوعون. وبهذه الصفة، قد تتجاوز هذه الميليشيات نطاق المرتزقة أو الجهات الفاعلة ذات الصلة بالمرتزقة.
وهي تختلف عن الجماعات التي تشكل تهديدا متواصلا متطورا حيث إنها ليست منظمة أو مموَّلة بشكل جيد وليس لها أهداف استراتيجية طويلة الأجل.
وهناك نموذج افتراضي للميليشيات المهاجمة في الفضاء الإلكتروني التي تعتمد على المتطوعين يميز بين المنتدى والخلية والتسلسل الهرمي. فالمنتدى هيكل مخصص لميليشيات الفضاء الإلكتروني منظَّم حول منصة اتصالات مركزية، حيث يتبادل الأعضاء المعلومات والأدوات اللازمة لتنفيذ هجمات إلكترونية ضد هدفهم المختار.
غالبا ما يعمل خبراء الفضاء الإلكتروني الذين يمتلكون خبرة تقنية في تكنولوجيا المعلومات خارج أي بنية تنظيمية ويقومون بإجراء أبحاث مستقلة لاكتشاف مواطن الضعف أو الأخطاء البرمجية.
ويعرف هؤلاء الأفراد بأنهم باحثون أمنيون وقد يبيعون معلومات مرتبطة بمواطن الضعف المذكورة إلى الخصوم وتبعا للسياق، غالبا ما يتلقون أجورا عن هذا العمل من خلال مدفوعات تعرف باسم ”مكافآت اكتشاف الأخطاء البرمجية“. وهم يتصلون بالعملاء المحتملين عبر بوابات إلكترونية.
ويوضح التقرير أن عصابات الابتزاز الإجرامي تعد جهات إجرامية مارقة لا تهدف بالضرورة إلى تعطيل الاقتصاد أو القيام بالتخريب السياسي، ولكن إلى استغلال حيازة بيانات الشركات كوسيلة للابتزاز.
وهذه العصابات أفراد أو جماعات تعمل لمصلحتها الخاصة باستهداف الخدمات والمنتجات والبنية التحتية التي يوفرها القطاعان العام والخاص، والتي تعتمد عليها مجتمعات وفئات سكانية بأسرها.
ويؤكد التقرير أن تلك العصابات ينتزعون الفدية، ولرد الجهات المستهدفة على طلب الفدية آثار اقتصادية وسياسية تتجاوز الفعل الفردي نفسه، فيما يتعلق باحتمال امتداد هذه الأنواع من الهجمات واستمرارها. فعلى سبيل المثال، يستمر التعطيل لحين دفع فدية.
جهات تقف وراء الهجمات الإلكترونية
ويشير التقرير الأممي إلى صعوبة تحديد أمثلة معينة بأي قدر من اليقين تستخدم فيها الدول مرتزقة وجهات فاعلة ذات صلة بالمرتزقة وتستعين بمصادر خارجية لتوفير خدمات إلكترونية لجهات من غير الدول.
ومن الصعب أيضا التأكد من نطاق توفير هذه الخدمات وطبيعتها على وجه الدقة، نظرا للطبيعة البالغة الحساسية لهذه العمليات والسرية والغموض اللذين يكتنفان صناعة الفضاء الإلكتروني.
ويلزم إجراء مزيد من البحوث لتحديد الجهات الفاعلة وأنواع الخدمات التي تقدمها.
والبحوث الجارية بشأن كيفية تعاقد الجهات من الدول ومن غير الدول على توفير القدرات الإلكترونية ونوع الخدمات التي تشتريها بحوث غير مكتملة ومشوبة بالعيوب في آن واحد ويعزى عدم اكتمال الصورة إلى عدد من العوامل، منها أن معظم الشركات العاملة في هذا المجال شركات خاصة (غير مدرجة في البورصة).
غير أن المعلومات الواردة تشير بقوة إلى أن هذا التعاقد والاستعانة بمصادر خارجية مستمران وسيستمران في المستقبل.
ومن المناسب أيضا أن نفترض أنهما يحدثان نظرا للنمو الهائل لصناعة الخدمات الإلكترونية، وأنه قبل توسع دور أنشطة الفضاء الإلكتروني، كانت الدول تستعين بجهات من غير الدول للاضطلاع بالمهام الأمنية والوظائف العسكرية التقليدية.
ولا تستطيع الحكومة عادة مواكبة الوتيرة التي يطور بها القطاع الخاص التكنولوجيات الجديدة.
وفي سياق التطورات التكنولوجية السريعة والاستثمارات في التكنولوجيات الرقمية والذكاء الاصطناعي، يعتقد التقرير الأممي أنه ستستمر الاستعانة بالجهات من غير الدول لتوفير الخدمات والمنتجات في الفضاء الإلكتروني.
وبدأت الدول والجهات من غير الدول في استخدام جهات من القطاع الخاص لفرض قوتها في الفضاء الإلكتروني، بالنظر إلى التكلفة المنخفضة نسبياً لهذه العمليات مقارنة بالحرب التقليدية وإمكانية الاستتار وراء جهة يصعب جداً كشف هويتها.
ويتيح استخدام وكيل تحقيق درجة واحدة من الفصل بين مرتكب الهجوم وهدفه، ويستفيد المهاجم أيضا من درجة عالية من إمكانية إغفال الهوية المتاحة على الإنترنت والتحديات المتعلقة بكيفية إسناد المسؤولية عن العملية السيبرانية في الوقت المناسب.
وتعتمد الفائدة من استخدام هذه الجهات على أنها، بخلاف الدول التي تخضع لبروتوكولات القانون الدولي لحقوق الإنسان والقانون الدولي الإنساني، تعمل خارج نطاق هذه البروتوكولات، مما يجعل إسناد المسؤولية والتوقيف والملاحقة القضائية أمرا صعبا فذلك يتيح للدولة بدورها أن تنأى بنفسها عن العمليات السيبرانية، وبالتالي أن تتجنب التدقيق وإسناد المسؤولية والتبعة.
القانون الدولي لمواجهة الهجمات الإلكترونية
ويؤكد التقرير الأممي أن الدول ملزمة باحترام القواعد الدولية لحقوق الإنسان، سواء وقت السلم أو أثناء النزاع المسلح، مع مراعاة الاستثناءات والتقييدات الجزئية المحددة ذات الصلة.
ويتعين على الدول أيضا ضمان امتثال الجهات الفاعلة الخاصة داخل إقليمها من خلال القانون الوطني وإنفاذه. والإطار الشامل الذي أُعد بعناية لحماية حقوق الإنسان على الصعيد الدولي، بما يضم من معاهدات وهيئات رصد وآليات إنفاذ مختلفة، هو وسيلة جاهزة لتنظيم الفضاء الإلكتروني.
وأكدت اللجنة الدولية للصليب الأحمر في البيان الذي ألقته أمام الفريق العامل المفتوح العضوية المعني بالتطورات في ميدان المعلومات والاتصالات السلكية واللاسلكية في سياق الأمن الدولي، أن قواعد القانون الدولي الإنساني تنطبق على أشكال النزاع المسلح الجديدة، بما في ذلك الحرب الإلكترونية.
ولدى التوصل إلى ذلك الاستنتاج، يستند إلى فتوى محكمة العدل الدولية في القضية المتعلقة بشرعية الأسلحة النووية أو استخدامها، التي خلصت فيها المحكمة إلى أن القانون الدولي الإنساني ينطبق على الأسلحة وأنواع الحرب الحالية والمستقبلية.
ولئن كان هناك نقاش مستمر بشأن تفسير محدد فيما يتعلق بتطبيق مبادئ القانون الدولي الإنساني ذات الصلة على العمليات السيبرانية في سياق النزاع المسلح، يبدو أن القواعد تنطبق من حيث المبدأ.
وتأكد هذا النهج في دليل تالين للقانون الدولي المنطبق على حرب الفضاء الإلكتروني. فالدليل ينص بشكل قاطع على أن ”قانون النزاعات المسلحة ينطبق على العمليات السيبرانية كما ينطبق على العمليات الأخرى التي تتم في سياق نزاع مسلح“.
وفيما يتعلق بالمرتزقة على وجه التحديد، لا يحق للأشخاص الذين يستوفون تعريف المرتزق أن يتمتعوا بمركز المقاتل وتدابير الحماية المرتبطة به أصلا.
والأهم من ذلك، يمكن حاليا مقاضاتهم على مجرد أنهم شاركوا في الأعمال العدائية، بغض النظر عما إذا كانت دولة أو جهة من غير الدول قد تعاقدت معهم للمشاركة في الأعمال العدائية (السيبرانية).
ويمكن أيضا مقاضاتهم على أنهم شاركوا في أنشطة المرتزقة شريطة أن يحدد النظام المحلي المعني هذه الأحكام القانونية.
وعلاوة على ذلك، وفقا للمادة 1 المشتركة من اتفاقيات جنيف لعام 1949، تلتزم الدول بضمان احترام الاتفاقية، ويشمل ذلك ضمان أن تتصرف الكيانات التي تعمل نيابة عنها والتي يمكن أن تشمل جهات من غير الدول تعمل نيابة عن الدول، وفقا للقانون الدولي الإنساني.
القانون الجنائي الدولي
وينطبق القانون الجنائي الدولي على أي شخص طبيعي يرتكب جريمة دولية، وللمحكمة الجنائية الدولية اختصاص في جرائم الحرب والجرائم ضد الإنسانية والإبادة الجماعية والحرب العدوانية.
ولذلك، إذا استوفت الخدمات الإلكترونية التي يقدمها أشخاص طبيعيون عنصرا واحدا أو أكثر من عناصر جريمة واحدة أو أكثر، واستوفيت معايير أخرى ذات صلة، يمكن أن يكون للمحكمة الجنائية الدولية اختصاص على الأفعال الإجرامية التي يرتكبها المرتزقة والجهات الفاعلة ذات الصلة بالمرتزقة في الفضاء الإلكتروني.
ويمكن أن يكون القانون الجنائي الدولي مفيدا بقدر ما يمكن أن يساعد مبدأ مسؤولية القادة في التغلب على بعض العقبات المتصلة بالتعرف على الجاني الفعلي وتحديد مكانه. وينبغي لرؤساء الأفراد المتورطين في ارتكاب الجريمة، بطرق مثل الأمر بارتكاب هجمات إلكترونية مدمرة أو عدم الحيلولة دون هذه الهجمات الإلكترونية الخبيثة، ألا يفلتوا من المساءلة.
وإضافة إلى التحديات التي سبق تحديدها أعلاه، يقتضي القانون الجنائي الدولي إثبات الجرائم في الإجراءات الدولية بما لا يدع مجالا للشك، وهو أعلى معايير الإثبا
على ذلك، بالنظر إلى أن العمليات السيبرانية قد تتعلق بعدة دول، قد تنشأ مسائل متعلقة بالولاية القضائية والتكامل، وقد يطرح ذلك تحديات إضافية في التحقيقات والملاحقات القضائية.
والاتفاقية الدولية لمكافحة تجنيد المرتزقة واستخدامهم وتمويلهم وتدريبهم، واتفاقية منظمة الوحدة الأفريقية للقضاء على أعمال المرتزقة في أفريقيا، كلتاهما تجرِّم الارتزاق، مما يضع أساسا قانونيا بديلا لمقاضاة الأنشطة المتصلة بالمرتزقة ومعاقبتها. وينبغي للدول التي تصدق على هذه الاتفاقيات أن تدرج الحكم ذي الصلة في نظمها القانونية الداخلية، مما يمكن المحاكم المحلية من مقاضاة أنشطة المرتزقة.
الحق في الخصوصية وحرية التعبير
في جميع السياقات، يتعرض الحق في الخصوصية والحق في حرية التعبير لخطر الانتهاك. وعندما يُستخدم المرتزقة والجهات الفاعلة ذات الصلة بالمرتزقة لمهاجمة الدول، فإنهم يصبحون دائما الأدوات الرئيسية لتقويض سيادة هذه الدول وسلامتها الإقليمية، مما يعوِّق أيضا ممارسة الحق في الخصوصية.
ويمكن أيضا أن يتعرض الحق في الخصوصية للخطر من خلال الرصد وجمع المعلومات الاستخبارية. وثمة شواغل كبيرة بشأن العمليات السيبرانية التي تستهدف المجتمع المدني، وبخاصة المدافعون عن حقوق الإنسان والصحفيون، من أجل تعطيل أنشطتهم بهدف خنق المعارضة وزيادة سيطرة الدولة على سكانها. وعلى الرغم من أن الحكومات تستخدم منذ زمن طويل أساليب مختلفة لمراقبة وتعقب مواطنيها والمخالفين معها في الرأي ومعارضيها السياسيين والمدافعين عن حقوق الإنسان، فإن الأدوات التكنولوجية المتاحة الآن، مثل البرمجيات الخبيثة وبرامج التجسس، تتيح لها القيام بذلك بتكلفة أقل وتوسيع النطاق الجغرافي للمراقبة وزيادة نطاقها وحجمها، مما يمكن الحكومات من تنفيذ القمع الرقمي على نحو أكمل من أي وقت مضى
وبعض أشكال برامج التجسس أمثلة نموذجية على الأدوات التي تتيح مراقبة الأهداف عن بعد
وعلاوة على ذلك، أشير إلى أن الحق في حرية التعبير يمكن انتهاكه من خلال الرقابة التي تمارسها بعض الدول على محتوى الإنترنت أوعن طريق نشر المعلومات المضللة والمعلومات الخاطئة. والعمليات السيبرانية التخريبية التي يقوم بها أو يتعاقد عليها عملاء حكوميون يمكن أن تقوض سلامة الفضاء الإلكتروني وحرية التعبير والحريات المدنية الأخرى ليس للأفراد فحسب، بل الفئات والمجتمعات بأسرها. كما أن المراقبة المحددة الهدف تنشئ حوافز للرقابة الذاتية، وتقوض بشكل مباشر قدرة الصحفيين والمدافعين عن حقوق الإنسان على إجراء التحقيقات وإقامة علاقات مع مصادر المعلومات والحفاظ عليها.
وتكنولوجيات المراقبة التي تطورها شركات خاصة وتتعهدها وأحيانا تديرها تؤدي أيضا دورا أساسيا في تحويل مسارات الهجرة بعيدا عن المناطق التي يمكن اكتشافها وإلى مناطق خارج نطاق التغطية بمعدات المراقبة. وبالتالي يُضطر المهاجرون إلى سلوك طرق غير مباشرة وأكثر خطورة في رحلات الهجرة بحرا أو برا، مما يزيد من صعوبة التحرك والآثار الفسيولوجية والعقلية ويؤدي إلى ألم ومعاناة يفضيان في كثير من الأحيان إلى الوفاة بسبب ضربات الشمس والتجفاف الحاد وغير ذلك من الآلام.
وتتجسد آثار القدرات السيبرانية في آثار ضارة كبيرة على كل من المؤسسات والأفراد، مما يؤثر سلبا في قدرة الحكومات على توفير الحماية وضمان رفاه شرائح كبيرة من السكان ويعرقل التمتع بحقوق الإنسان. فالهجمات على النظم الانتخابية.
إن المظاهر الجديدة والمتطورة للأنشطة المتصلة بالمرتزقة تتطلب اهتماماً عاجلا من الدول والجهات الأخرى المعنية. ويفصل هذا التقرير الاعتبارات التي يجب مراعاتها لدعم الدول وسائر الجهات الفاعلة عند وضع ضوابط تنظيمية للمرتزقة في الفضاء الإلكتروني بمزيد من الفعالية، بغية ضمان احترام حق الشعوب في تقرير مصيرها وحمايته وإعماله، وحماية المدنيين في حالات النزاع المسلح، وصون مبدأي عدم التدخل والسلامة الإقليمية. وينبغي أن تستند المناقشات المركزة على أي ضوابط تنظيمية إلى الإطار القانوني الدولي المتعلق بالمرتزقة، بالرغم مما يشوبه من أوجه قصور، وإطار القانون الدولي الإنساني والقانون الدولي لحقوق الإنسان الأوسع نطاقا.
الجهود اللازمة لمكافحة الهجمات السيبرانية
وسعيا لمنع الآثار السلبية على حقوق الإنسان التي يسببها المرتزقة والجهات الفاعلة المرتبطة بالمرتزقة والشركات العسكرية والأمنية الخاصة في الفضاء الإلكتروني والتخفيف منها، ينبغي للدول أن تمتنع عن تجنيد المرتزقة واستخدامهم وتمويلهم وتدريبهم، وينبغي لها أن تحظر هذا السلوك في القانون الوطني وأن تنظم الشركات العسكرية والأمنية الخاصة بفعالية.
وينبغي للدول أن تلتزم بالشفافية وتحرص على تفعيلها فيما يتعلق بالتعاقد على خدمات الدعم العسكري، بما في ذلك الدعم للعمليات السيبرانية، وأن تنشر على الملأ المعلومات المتعلقة بطبيعة الخدمات وإجراءات الشراء وشروط العقود وأسماء مقدمي الخدمات بطريقة مفصلة تفصيلا كافيا وفي الوقت المناسب. وينبغي ألا تتذرع بالشواغل الأمنية الوطنية كسبب عام لتقييد الوصول إلى هذه المعلومات؛ بل يجب أن تكون الشرعية والضرورة والتناسب مقياسا للقيود المفروضة على الوصول إلى المعلومات، تمشياً مع الحق في حرية التعبير.
ويتعين على الدول أن تحقق في انتهاكات القانون الدولي الإنساني وانتهاكات حقوق الإنسان المزعومة التي يقوم بها المرتزقة والجهات الفاعلة ذات الصلة بهم، وأن تحاكم مرتكبيها وتعاقبهم، وأن تتيح للضحايا سبل انتصاف فعالة. ويجب أن يُحترم ويُكفل الحق في محاكمة عادلة وفي مراعاة الأصول القانونية أثناء التحقيقات والملاحقات القضائية والمحاكمات.
وعلى الصعيد الدولي، ينبغي أن تشرع الدول في إجراء حوار بشأن الأشكال الجديدة والمتطورة لأنشطة المرتزقة، لا سيما من يعملون في الفضاء الإلكتروني، بجميع أشكالها، وما تشكله من مخاطر على القانون الدولي الإنساني والقانون الدولي لحقوق الإنسان وسبل التصدي لها بمزيد من الفعالية. وينبغي أن يشمل أي حوار من هذا القبيل المنظمات الدولية والإقليمية والمجتمع المدني والخبراء، وأن يناقش الأدوات والمبادرات القائمة.
وينبغي للدول أن تقوم بتنشيط المناقشات مع الفريق العامل الحكومي الدولي المفتوح العضوية المعني بصياغة مضمون إطار تنظيمي دولي بشأن تنظيم أنشطة الشركات العسكرية والأمنية الخاصة ورصدها والرقابة عليها، بما في ذلك ما يتعلق بالحالات التي تقوم فيها الشركات بتوفير خدمات سيبرانية وتعمل في سياق حرب إلكترونية. ولا بد من صك ملزم قانونا يحكم الفضاء الإلكتروني. ومن شأن وجود إطار قانوني دولي أن يؤدي إلى التأكد وإمكانية التنبؤ عن طريق التزامات قانونية واضحة يمكن إنفاذها من خلال منتديات متخصصة لتسوية المنازعات. فتجزؤ نظم الإدارة يزيد من الالتباس التنظيمي، وكثيرا ما يضر بالبلدان النامية والجهات الفاعلة في المجتمع المدني.
وينبغي أيضا تناول الشواغل المتعلقة بحقوق الإنسان الناشئة عن مشاركة المرتزقة والجهات الفاعلة ذات الصلة بهم في العمليات السيبرانية، في إطار الفريق العامل المفتوح العضوية المعني بالتطورات في ميدان المعلومات والاتصالات السلكية واللاسلكية في سياق الأمن الدولي وفريق الخبراء الحكوميين المعني بالارتقاء بسلوك الدول المسؤول في الفضاء الإلكتروني في سياق الأمن الدولي.
وفيما يتعلق بأنشطة المرتزقة والأنشطة المتصلة بالمرتزقة والشركات العسكرية والأمنية الخاصة والمرتبطة بالجهات المسلحة من غير الدول، ينبغي أن تتفق الدول على العمليات الدولية المطلوبة لتحديد الآليات اللازمة لاعتراف أوضح وأكثر اتصافاً بالطابع الرسمي بالالتزامات الدولية للجهات المسلحة من غير الدول في مجال حقوق الإنسان وتقييم هذه الآليات ومواصلة تطويرها، بما في ذلك معايير تحديد قدرة هذه الجهات على التقيد بالالتزامات المتعلقة بحقوق الإنسان