السيبرانية بين الجريمة والهجوم

منذ ثَمانينيات القرن العشرين، شَهد العالم ثورةً تكنولوجيةً غير مسبوقة، أدّت إلى تحوُّلٍ في الطريقة التي نعيش بها، ونعمل، ونتواصل. لقد جلب التقدُّم التكنولوجي فوائد مُذهلة، بدءًا من الإتّصالات العالمية الفورية والوصول إلى كمياتٍ هائلةٍ من المعلومات مُرورًا بالإبتكارات في مجال الرعاية الصحية والتجارة والصناعة والمال وصولًا إلى الذكاء الاصطناعي. ومع ذلك، فإن هذا التحوُّل الرقمي حَمل في طيّاته جانبًا مُظلمًا. إذ إلى جانب مزاياه المُتعدّدة، أصبح الفضاء الإلكتروني أرضًا خصبةً للأعمال الإجرامية والعدوانية، ممّا خلقَ ميدانًا جديدًا للجريمةِ والهجمات والصّراعات. فقد تبيّن أنّ حوالي 72.7% من المُؤسسات في مختلف أنحاء العالم تعرّضت، عام 2023، لهجماتٍ سيبرانيةٍ. كما من المُتوقّع، أن تُكلّف العمليات السيبرانية غير المشروعة العالم ما يُقارب 9.5 تريليون دولار أمريكي في عام 2024. ولا يتوقّف الأمر عند الخسائر المادية، وإنّما قد تُؤدي الأعمال السيبرانية غير المشروعة إلى سقوطِ ضحايا وإلى كوارثٍ خطيرة. وخير دَليل على ذلك، الهجوم السيبراني “ستوكسنت”، الذي استهدف المُنشأة النووية الإيرانية في نطنز عام 2010، والذي كاد أن يتسبّب في أضرارٍ كارثيةٍ فيما لو استمرّ.


ولكن صحيح أنّ الفضاء السيبراني هو المَيدان الذي تحصُل فيه مُختلف أنواع العمليات السيبرانية، الّا أنّه من الضّروري التمييز بين الجريمة السيبرانية والهجوم السيبراني؛ ذلك أنّهما يختلفان بصورةٍ جوهريةٍ من حيث الهدف، الجهة المُنفّذة، الأضرار المرجوة، ولاسيما من حيث القانون الواجب التطبيق وسبل الرد. فالهدف من الهجوم السيبراني يتمثـّـل أساسًا في تَقويض أو تَدمير شبكات الويب والكمبيوتر في دولةٍ أخرى، لتحقيق أغراض سياسية وأمنية واستراتيجية، وهذا ما لا نجده في الجريمة الإلكترونية التي تُرتَكب لأغراضٍ شخصيةٍ، للحصول على مكاسب مالية أو نقدية كالسرقة أو تحقيق أهداف إنتقامية خاصة. أمّا المُعتدي، في حالة الهجوم الإلكتروني، يمكن أن يكون دولة أو مُنظّمة إرهابية أو أي جهة دولية أخرى، بينما المُعتدي في الجريمة الإلكترونية لا يمكن أن يكون دولة، بل مُنظمات أو جماعات إرهابية أو جهات قرصنة أو أفراد. بالايضافة الى ذلك، إنّ أضرار الهجمات السيبرانية تَختلف، في أحيانٍ كثيرةٍ، عن تلك التي تُسبّبها الجرائم الإلكترونية، على اعتبار أن الهجوم السّيبراني يُسبّب ضررًا، سواء للأشخاص أو للمُمتلكات في الدولة الأخرى، في حين أنّ أضرار الجريمـة تَنحـصر عُمومًـا في المُـستَهدفين منها. والأهم من كل ذلك، أنّ الجريمة الإلكترونية تخضع للقواعد القانونية الداخلية لكل دولةٍ، أي تدخُل ضِمن الإختصاص الوطني للدول، ولا يرقَ أي تصرُّف إلى مستوى الجريمة الإلكترونية، إلّا إذا شّكل جريمة وفقا للقانون الجزائي الوطني، حيث “لا جريمة ولا عقوبة من دون نص”، في حين أنّ الهجمات السيبرانية تخضع لقواعد القانون الدولي العام.


ممّا يعني أنه من الضروري عدم التسرُّع في تصنيف الأعمال السيبرانية غير المشروعة، ذلك أنّ الاطار القانوني الذي يرعى الجريمة الإلكترونية يَختلف عن ذلك الذي تَخضع له الهجمات السيبرانية، وبالتالي تختلف سبل الرد في كلتا الحالتين. من هُنا، إنّ رَد أي دولة على عملٍ سيبرانيٍ غير مشروعٍ، من دُون التحقّق بصورةٍ أكيدةٍ من مصدره وهوية الفاعلين ومدى ارتباطهم بحكومة الدولة التي ينتمون اليها، قد يُؤدّي الى انتهاك صارخٍ لقواعد القانون الدولي العام وإلى نزاعاتٍ دوليةٍ.


ولكن لا يُخفى على أحد أنّ المُعضلة الأساسية، التي تَقف عائقًا أمام مُلاحقة مُرتكبي الجرائم والهجمات السيبرانية، تكمُن في صعوبة تحديد المسؤول عنها ومصدرها الحقيقي. إذ، قد يبدو للوهلة الأولى أن مصدر العملية السيبرانية دولة معينة في حين أنّ المسؤول عنها دولة أو دول أخرى؛ دون أن ننسى أنه في ما لو تمّ تحديد مصدر العملية لا بُدّ من اثبات ما اذا كانت هذه الأخيرة قد حصلت بأمر من دولة ما أو أنها عمل شخصي بحت. فالهجوم الذي تعرّضت له استونيا عام 2007، والذي أسقط معظم بنيتها التحتية الرقمية، كان مصدره 178 دولة. والعَملية التي عُرِفت بإسم WannaCry، والتي اتُّهم بشنّها مواطن من كوريا الشمالية، واستهدفت عام 2017، أكثر من 200000 جهاز كمبيوتر في 150 دولة، لا يُمكن تصنيفها على أنها هجوم سيبراني، إلّا إذا تمّ اسنادها إلى كوريا الشمالية من خلال الأدلةِ والبراهين. وفي مُطلق الأحوال، يتوجّب على الدول أن تكون حذِرة في ردّها على أي عمل سيبرانيٍ تتعرّض له، منعًا من تَحوّلها من دولةٍ معتدى عليها إلى مُعتدية، وعلى الأفراد والشركات وكافة القطاعات إتّخاذ الاحتياطات اللازمة لحماية نفسها من أي عمل سيبراني لا تُحمَد عقباه.