مسؤولون أمريكيون مؤخرا حذر حول قراصنة موالين لروسيا يستهدفون شبكات المياه سيئة التأمين في جميع أنحاء البلاد. وبينما كانت الولايات المتحدة تصدر هذا الإشعار، كانت الحكومة الروسية تتقدم بإجراءاتها السيبرانية الخاصة: أ مشروع قانون المرحلة النهائية ل تقنين اختراق القبعة البيضاء.
تشير قرصنة القبعة البيضاء، التي توصف أحيانًا بأنها قرصنة أخلاقية، بشكل عام إلى الباحثين الأمنيين وشركات الأمن السيبراني الذين يدخلون إلى شبكات الشركات والحكومة للبحث عن نقاط الضعف. إنها ممارسة واسعة النطاق في الولايات المتحدة وأماكن أخرى لتوفير حماية أفضل للأهداف في نهاية المطاف.
جنبا إلى جنب مع هجمات نظام المياه، و الحرب الروسية على أوكرانيا و العقوبات على قطاع التكنولوجيا في روسيا، قد يبدو قانون قرصنة القبعة البيضاء عديم الجدوى أو حتى عنصرًا يجب أن يكون في أسفل قائمة مهام موسكو. لكن قواعد الكرملين الخاصة بقراصنة القبعة البيضاء التي أوشكت على الانتهاء تكشف التحديات العميقة التي تواجه مجال التكنولوجيا في روسيا – وطريق موسكو لتعزيز قوتها السيبرانية المستقبلية.
قبل فبراير 2022، عندما شنت الحكومة الروسية غزوها الشامل لأوكرانيا، كان هناك تشابك كبير بين شركات التكنولوجيا في روسيا والغرب. على الرغم من الحكومة الأمريكية القيود المفروضة على استخدام كاسبيرسكيومع برنامج مكافحة الفيروسات الروسي، تمكنت الشركات الروسية من الوصول إلى العديد من خدمات التكنولوجيا والأمن السيبراني من الخارج – والعكس صحيح.
لقد تغير ذلك بشكل كبير منذ الحرب. روسيا تكافح بشكل كبير مع إحلال الواردات للبرامج الغربية (مثل مايكروسوفت ويندوز) والأجهزة (مثل أشباه الموصلات والهواتف الذكية) والحفاظ على مواهبها السيبرانية داخل البلاد وسط استمرار هجرة الأدمغة. الشركات الأجنبية مستمرة في ذلك تعليق أو إنهاء خدمات التكنولوجيا في روسيا بمحض إرادتهم.
لقد أثرت تأثيرات العزلة التكنولوجية وهجرة الأدمغة والعقوبات على قطاع الأمن السيبراني في روسيا أيضًا، في كل شيء بدءًا من المواهب وحتى شراء الأجهزة. الشركات التي تقدم خدمات دفاعية للقطاع الخاص وكذلك الخدمات الهجومية والدفاعية للدولة تشعر بالآثار.
يعد قانون القبعة البيضاء الجديد للقرصنة في موسكو بمثابة محاولة للمساعدة في عكس هذا المد. في أكبر مؤتمر للقرصنة في روسيا العام الماضي، تحدث وزير التنمية الرقمية والاتصالات والإعلام بإسهاب عن أهمية استثمار الشركات في الأمن السيبراني وفي تنمية الدولة لقاعدة المواهب السيبرانية في روسيا.
“أنا لا أنام بسلام” عند التفكير في الأمن السيبراني الروسي، هو قال.
وفي العام التالي، بدأت شركات التكنولوجيا الروسية مثل VK وعمالقة الأمن السيبراني مثل Positive Technologies في التوسع برامج مكافأة الأخطاء للقراصنة الأخلاقيين للإبلاغ عن العيوب الأمنية للدفع. ويسعى مشروع القانون الذي أوشك على الانتهاء إلى إضفاء الشرعية على مثل هذه الأنشطة ضد الشركات الروسية.
إن إعطاء الضوء الأخضر لقرصنة القبعة البيضاء سيمكن من بناء برامج مكافأة الأخطاء هذه والجهود المبذولة لتعزيز الدفاعات السيبرانية للشركات ضد الجهات الفاعلة الأجنبية (بما في ذلك الحكومات الأجنبية). مثل هذا القانون هو أحد السبل للحكومة الروسية يشكل النظام البيئي السيبراني.
وفي مجالات معينة وفي قضايا معينة، مثل اختراق الروس أو استهداف الحكومات الأجنبية دون إذن، تضع الدولة خطوطًا مشرقة نسبيًا للسلوك المقبول وغير المقبول. قراصنة معرفة، في كثير من الأحيان دون أن يتم ذكر ذلك صراحةً، أن بعض الأنشطة محظورة. إن إضفاء الشرعية على قرصنة القبعة البيضاء يؤدي إلى العكس: فهو يوضح صراحة، في بيئة مليئة بعدم اليقين، أن الحكومة تريد من المتسللين الروس العثور على ثغرات في الشبكات الروسية وسدها.
وبعد مراجعة رسمية لمشروع القانون الذي قدمه البرلمان، أوصت الحكومة الروسية بأن يتضمن بوضوح مشروعية اختبار الشبكات الحكومية (ليس في نطاقها حاليا). كما أوصى مشروع القانون بتقييد مقدار المساعدة التي يمكن أن يقدمها قراصنة القبعة البيضاء الروس للمنظمات في البلدان التي ترتكب أعمالاً “غير ودية” ضد روسيا – وبعبارة أخرى، لا تساعد الشركات الغربية.
وبمباركة الدولة والتغييرات الموصى بها، أصبح لمشروع القانون مسار واضح وشبه مؤكد لإقراره.
على المستوى الاستراتيجي، هناك جانبان لما يسمى بجهود القرصنة الأخلاقية التي تبذلها روسيا. إنه لا يأتي من موقع قوة؛ هجرة الأدمغة، والعقوبات الغربية، وعدم القدرة على استبدال الرقائق الغربية برقائق محلية الصنع والتطورات الأخرى منذ فبراير 2022، أعاقت قطاع الأمن السيبراني الروسي. سلطات معدل قواعد العمل عن بعد للسماح للروس بدعم شركاتهم القديمة من الخارج. وفي الوقت نفسه، كيانات الدولة تم صدمه على العمل عن بعد. إن إنشاء قانون قرصنة القبعة البيضاء هو، في بعض النواحي، انعكاس لمحاولة الكرملين اليائسة لتعزيز الأمن السيبراني للأنظمة الروسية وسط عمليات اختراق من أوكرانيا و آحرونوالخسائر الفادحة في المواهب والتكنولوجيا، والحاجة إلى إشراك مجموعة واسعة من الروس في الدفاع السيبراني.
في الوقت نفسه، تتطلع روسيا إلى قاعدة قوتها السيبرانية التقليدية: الشركات، الجامعاتالمطورين, مجرمي الإنترنت, ما يسمى بالقراصنة الوطنيين, مقاولو الاستخبارات و اكثر. لدى الكثير من الدول قوانين تتعلق بالقرصنة الإلكترونية، والإجراء الذي اتخذته روسيا ليس مؤامرة شائنة بطبيعتها من جانب الأجهزة الأمنية. لكن الدولة الروسية تفعل ذلك ضغط مطورو القطاع الخاص لبناء أدوات القرصنة. ويدفع لمجرمي الإنترنت لدعم العمليات الاستخباراتية في حين تشجيع المتسللين لاستهداف دول أجنبية (من بين دول أخرى) عندما تحتاج إلى دعم إضافي أو إنكار معقول أو حتى قدرات محددة. إنها طريقة موزعة وريادة الأعمال ومتأصلة للاستفادة من مجموعة واسعة من المواهب السيبرانية لدعم الكرملين.
علاوة على رشوة مجرمي الإنترنت أو إطلاق النار على المتسللين الوطنيين، فإن القانون المقترح سيشجع المزيد من المواطنين والمطورين المستقلين والأكاديميين وحتى المجرمين على المشاركة في برامج مكافأة الأخطاء واختبار شبكات القطاعين العام والخاص الروسية.
إن الاستنتاج الذي يتعين على مجتمع الأمن القومي الأميركي أن يفهمه واضح: القوة السيبرانية الروسية لا تقتصر على القوات العسكرية وعملاء الاستخبارات فحسب؛ يتعلق الأمر بالقاعدة الكاملة للشركات والمجرمين وقراصنة القبعة البيضاء أيضًا.
جاستن شيرمان هو زميل غير مقيم في مبادرة Cyber Statecraft، وهو برنامج تابع للمجلس الأطلسي للأبحاث. وهو أيضًا المؤسس والرئيس التنفيذي لشركة الأبحاث والاستشارات Global Cyber Strategies، بالإضافة إلى أنه أستاذ مساعد في جامعة ديوك.
JOIN US AND FOLO
Telegram
Whatsapp channel
Nabd
GOOGLE NEWS
tiktok
مصدر الخبر
نشر الخبر اول مرة على موقع :www.defensenews.com بتاريخ:2024-06-06 16:30:00
ادارة الموقع لا تتبنى وجهة نظر الكاتب او الخبر المنشور بل يقع على عاتق الناشر الاصلي
تم نشر الخبر مترجم عبر خدمة غوغل