الرئيسيةدراساتسياسية

د. جهاد عودة يكتب.. الصراع الدولي فى الشرق الأقصى الأمن السيبرانى للمنشأت النووية فى الهند وباكستان

في عام 2019 ، تعرض أحد أكبر المفاعلات النووية الهندية الموجودة في كودانكولام لهجوم برمجيات خبيثة لم تخترق جدران حماية المصنع فحسب ، بل  سرق أيضًا  البيانات والمعلومات. على الرغم من اختراق الشبكة الإدارية للمحطة فقط ، وليس كارثيًا مثل هجمات البرامج الضارة الأخرى مثل Stuxnet – دودة الكمبيوتر المتطورة للغاية الأكثر شهرة لمهاجمة أجهزة الطرد المركزي النووية في منشأة ناتانز الإيرانية – فقد طرح هذا الهجوم مخاوف كبيرة على تدابير السلامة النووية. منشآت حول العالم. في حين نُسب الهجوم في النهاية   إلى مجموعة مقرها كوريا الشمالية ،  أكدت التكهنات وعدم اليقين  على التحديات المتمثلة في تحديد مصدر الهجمات الإلكترونية بالإضافة إلى احتمال  تفاقم التهديدات الإلكترونية.التوترات  القائمة   في المنطقة. لم يبرز الهجوم في كودانكولام مخاطر التخريب الاقتصادي أو سرقة البيانات من الجهات الخبيثة فحسب ، بل سلط الضوء أيضًا على أسئلة حول نقاط ضعف الهند وباكستان أمام الجهات الفاعلة الحكومية وغير الحكومية التي تستغل نقاط الضعف في البنية التحتية الإلكترونية. تعتبر هذه الأسئلة ضرورية لباكستان والهند في إعادة التفكير في الكيفية التي يهدفان بها – بشكل مشترك ومستقل – إلى معالجة مخاوفهما المتعلقة بالأمن القومي في القرن الحادي والعشرين .

قرن. تمثل Kudankulam نقطة زمنية يتفاعل فيها كل من باكستان والهند بشكل مباشر مع نقاط الضعف السيبرانية ، والتي تتجاوز مجرد تهديدات القرصنة ولها إمكانية امتدادها إلى مناطق أمنية جديدة. في حين أن الثنائية بين الخصمين التاريخيين ستكون بلا شك صعبة ، حيث تتطلع كلتا الدولتين إلى تطوير محفظة الطاقة النووية الخاصة بهما والعمل على تأمين الأنظمة ضد التهديدات السيبرانية ، فإن استكشاف إطار عمل ثنائي يمكن أن يكون خطوة أولى مهمة نحو تدابير بناء الثقة (CBMs) التي تبدأ لمواجهة تحديات بيئة التهديد في المستقبل.

تتمثل إحدى السمات الفريدة للأمن السيبراني في أن مصالح الأمن القومي للحكومة ومصالح الشركات الخاصة بالقطاع الخاص قد تتداخل من حيث المخاوف من سرقة البيانات أو المعلومات أو الموارد المالية. إن نظام الأمن السيبراني الفعال للمنشآت الحساسة والأنظمة الفرعية المرتبطة بها من شأنه أن يدمج بشكل وثيق مصالح الأمن القومي والشركات. تنطوي عمليات الاختراق عبر الإنترنت على احتمالية التسبب في حالة من الذعر والمخاطرة بسرقة المعلومات الحساسة وبيعها لاحقًا أو تسريبها. لذلك ، يتعين على الدول تأمين منشآتها ماديًا والحماية من الهجمات الإلكترونية. بينما تمضي الهند وباكستان قدما في مشاريع الطاقة النووية ،  توقع الاتفاقيات  وتواصل  التعاون مع شركائهم ، ستحتاج كلتا الدولتين إلى اتخاذ تدابير للتأكد من أن هذه المواقع آمنة. جهاد عودة المنشأت النووية

تفتح التهديدات الإلكترونية أيضًا  الباب  أمام مسارات جديدة محتملة للتصعيد بالإضافة إلى مخاطر جديدة لسوء التقدير أو سوء الفهم. لهذا السبب ، قد يكون أي شكل من أشكال التعاون الذي يمكن أن يكون بمثابة إجراء لبناء الثقة (CBM) بين الهند وباكستان في المجال السيبراني مفيدًا في الحد من المخاطر أو الإسناد الوقائي في حالة وقوع هجوم إلكتروني في المستقبل. تؤكد الهجمات الإلكترونية المتعددة  وخروقات البيانات في المنشآت النووية إلى أي مدى أصبحت الخروقات السيبرانية العرضية أو المتعمدة في المنشآت النووية مجالًا جديدًا  للسلامة النووية . بينما استضافت المنظمات الدولية مثل الرابطة الدولية للطاقة الذرية (IAEA)  برامج تدريبية لتعزيز الأمن السيبراني في المنشآت النووية ، تحتاج الهند وباكستان إلى مراجعة أنظمتهما الأمنية المتعلقة بمحطات الطاقة النووية ضمن أطر الأمن المحلية الخاصة بهما.   في حين أن الثنائية بين الخصمين التاريخيين ستكون بلا شك صعبة ، حيث تتطلع كلتا الدولتين إلى تطوير محفظة الطاقة النووية الخاصة بهما والعمل على تأمين الأنظمة ضد التهديدات السيبرانية ، فإن استكشاف إطار عمل ثنائي يمكن أن يكون خطوة أولى مهمة نحو تدابير بناء الثقة (CBMs) التي البدء في معالجة التحديات لبيئة التهديد في المستقبل.

لدى باكستان والهند أسباب محدودة للتعامل مع بعضهما البعض بسبب المواجهات المتكررة على مدار الخمسين عامًا الماضية ، ومع ذلك ، نظرًا لأن الإنترنت أصبح مجالًا مهمًا بشكل متزايد ، فإن أي خطوات نحو الثقة أو بناء الثقة قد تساعد في التخفيف من المخاطر المستقبلية. من خلال المساعدة والشراكات الفنية الأجنبية ، وضعت كل من باكستان والهند  الأساس لبرامج طاقة نووية  أكثر قوة  . باكستان والهند لديهما أيضًا بعض نقاط الضعف المشتركة. على الرغم من التحسن الكبير ، لا تزال كلتا الدولتين عرضة للتهديدات الداخلية ومخاطر الأمن السيبراني. الأنشطة غير المشروعة من قبل الجهات الفاعلة غير الحكومية ، وضعف منع التهديدات الداخلية ، وفهم مخاطر الأمن السيبراني هي بعض المجالات  حيث باكستان  والهند  يمكن أن تؤدي بشكل أفضل. كما أوضحت حادثة كوندانكولام ، يمكن استغلال نقاط الضعف هذه خارج نطاق التنافس التقليدي بين الهند وباكستان. يجب على باكستان والهند اعتماد  آلية تعلم مشتركة  في إطار مساعدة برامج التدريب التابعة للوكالة الدولية للطاقة الذرية لفهم المخاطر في الوقت الحقيقي لانقطاع الأمن السيبراني ضمن أطر الأمن الخاصة بهما. نظرًا لأن الإسناد يمثل تحديًا أساسيًا للهجمات الإلكترونية ، وقد يكون من المرجح أن تنسب الهند وباكستان هجومًا إلكترونيًا إلى الآخر بسبب نقص الثقة الدائم ، فإن برامج التدريب هذه ضرورية أيضًا في تحديد التفاهم المتبادل ضد الإسناد غير المنسوب أو المتأخر من الطرف الثالث. – الأنشطة الحزبية التي من شأنها الإضرار بمصالح الدولتين إذا تم تنفيذها بنجاح.

 

المنشآت النووية المدنية منشآت تجارية أساسية ومواقع إستراتيجية حساسة. يتم دعم هذه التركيبات من خلال مصفوفة معقدة من الخدمات التي تتراوح بين نقل الكهرباء ونقل المواد النووية وأنظمة مراقبة المفاعلات النووية. يتطلب توفير مثل هذه المعلومات استثمار الموارد في الأمن المادي ونقل المواد ومعالجة  المخاطر التجارية المتعلقة بالإنترنت . المجالات الجديدة لتهديدات الأمن القومي ، مثل المنظمات الإرهابية التي يحتمل أن تستهدف المنشآت المدنية والتجسس التجاري والصناعي والسرقة التجارية وخروقات المعلومات غير المقصودة ، تشكل مخاطر كبيرة على تشغيل المنشآت النووية. طورت المنظمات الدولية مثل الوكالة الدولية للطاقة الذرية والرابطة العالمية للمشغلين النوويين (WANO) وأنظمة التحكم الآلي Rusatom برامج تدريبية لتعزيز وتوسيع التدابير الأمنية على المنشآت النووية بما يتجاوز الفهم التقليدي. تتطلب الدول التي تتطلع إلى إنشاء المزيد من محطات الطاقة النووية أو إدارة المنصات الحالية ، ولكنها تفتقر إلى القدرات المالية أو التقنية للقيام بذلك ، فهمًا مدعومًا من خلال برامج التدريب الدولية وتطوير البروتوكولات للتغلب على هذه التحديات. بالنسبة لباكستان والهند .

 

عند تركيب المزيد من المفاعلات ،  ستواجه باكستان  والهند   المخاطر المرتبطة – مثل التخلص من النفايات ، وتجنب التلوث المدني ، والانهيارات والكوارث الطبيعية ، وسلامة المواد ، والأمن – ونقاط الضعف السيبرانية التي ستكون سببًا للقلق في المستقبل. على الرغم من مساعدة الصين والولايات المتحدة لباكستان والهند ، على التوالي ، فإن البنية التحتية للأمن السيبراني للدول المتلقية لا تزال وليدة. أعلنت باكستان والهند   فقط عن سياسات الأمن السيبراني الخاصة بهما ، ويمكن لكلتا السياستين فعل المزيد للتصدي بشكل كامل لتهديدات الأمن السيبراني في المنشآت النووية. تقوم مسودات سياستهم إما بتعميم أمن المنشآت النووية فيما يتعلق بتدابير الأمن السيبراني أو التغاضي عن هذا البعد.

 

يتمثل التحدي الآخر في مواجهة تهديدات الأمن السيبراني في تحديد الاستجابة المناسبة – لا سيما للهجوم الذي يصعب نسبه. إذا تمت مواجهة هجوم إلكتروني برد غير مناسب أو غير متناسب ؛ قد يثير هذا تساؤلات حول فعالية  الأمن القومي الأنظمة في الاستجابة للتهديدات أو خلق المزيد من عدم اليقين للاستغلال في المستقبل. مثل جميع المنشآت النووية العالمية الأخرى ، فإن باكستان والهند عرضة أيضًا لنطاق مماثل من نقاط الضعف في الأمن السيبراني: السرقة أو الاستغلال المالي ، والتجسس أو الاستغلال التجاري ، والتخريب أو الاستغلال العدائي. مع وجود الجهات الفاعلة غير الحكومية والمخاوف الأمنية التقليدية التي تعمل في وقت واحد في كلا البلدين ، تتطلب نقاط الضعف في الأمن السيبراني في باكستان والهند تقييمًا متبادلًا لهيكل الأمن القومي.

 

إن الفكرة القائلة بأن باكستان والهند لا تستطيعان أو لن تغامروا بما يتجاوز قدرتهما التنافسية التقليدية عائقًا رئيسيًا في قدرتهما على ترشيد تأثير نقاط الضعف في الأمن السيبراني بشكل كامل. كما يبرز حادث كودانكولام ، فإن التهديدات الإلكترونية لمواقع الطاقة النووية تشكل تهديدًا يجب أن تتعامل معه جنوب آسيا. بالنظر إلى أن كلتا الدولتين تواجهان  تحديات مماثلة – مثل  قيام الكيانات غير الحكومية  بعمليات سيبرانية شائنة – فإن الفهم الثنائي والتعاوني لمخاوف الأمن السيبراني النووي يعد مصلحة مشتركة. على الرغم من أن باكستان لم تتعرض لهجمات إلكترونية مُبلَّغ عنها على منشآت نووية ، إلا أنها تعرضت  لعدد كبير من الحوادث  المتعلقة   بالإنترنت والتي تتراوح بين اختراق برامج الفدية أنظمة توزيع الكهرباء الكبيرة ، والتطفل على  خطوط الاتصال الآمنة  للهجمات على  مراكز البيانات المالية . نظرًا لأن كلا البلدين يعملان على تحسين أطر عملهما في مجال الأمن السيبراني ، يجب على باكستان والهند اختيار بدء مبادرة مشتركة للأمن السيبراني.   إن الفكرة القائلة بأن باكستان والهند لا تستطيعان أو لن تغامروا بما يتجاوز قدرتهما التنافسية التقليدية عائقًا رئيسيًا في قدرتهما على ترشيد تأثير نقاط الضعف في الأمن السيبراني بشكل كامل.

شاركت باكستان والهند تاريخياً في تدابير بناء الثقة للحد من التحديات الأمنية التقليدية. ومع ذلك ، فإن تدابير بناء الثقة هذه لم تغامر بما يتجاوز الترتيب المتبادل لتبادل المعلومات من خلال المدير العام للعمليات العسكرية التي تشكل تبادل المعلومات الأساسية بشكل ثابت لتحقيق أهداف ثابتة. كان اعتماد الهند وباكستان على المسار الثاني أو الدبلوماسية بمساعدة طرف ثالث أكثر وضوحًا من الثنائية التقليدية. ومع ذلك ، على عكس مجالات الأمان التقليدية ، فإن نقاط الضعف في الأمن السيبراني – لا سيما على المنشآت غير العسكرية – تمثل التحدي الفريد للهجمات التي لا يمكن عزوها. قد لا تعمل الثنائية التقليدية بشكل فعال ضد تهديدات الأمن السيبراني لأن مثل هذه الاختراقات أو الهجمات أو الخروقات قد لا تُعزى إلى أن تبلغ التحقيقات المكثفة خلاف ذلك.  إن عدم معالجة نقاط الضعف بشكل كاف من قبل كلتا الدولتين هو في حد ذاته فرصة للهند وباكستان لفحص آلية لمعالجة القضايا على المستوى الثنائي. لقد حاولت المشاركات السابقة في الغالب تسوية القضايا الإستراتيجية وقوبلت بالصلابة وعدم المرونة بسبب المخاوف الوطنية لكل جانب. ومع ذلك ، فإن الأمن السيبراني والحوادث غير القابلة للإسناد توفر نهجًا تجاريًا وصناعيًا لآليات الأمان غير التقليدية. يركز الأمن السيبراني على الحد من المخاطر والنفور من المخاطر ، فضلاً عن الأمن الافتراضي للمنشآت المدنية التي يمكن صيانتها على المستوى الثنائي دون التأثير على أجهزة الأمن القومي لكل دولة من خلال التركيز على التهديدات أو نقاط الضعف المشتركة.

يمكن أن يركز المستوى الأول من مثل هذا الترتيب التعاوني على التعلم الجماعي. سيؤدي إنتاج تحليل أكاديمي وتكنولوجي مشترك للقضايا المتعلقة بالفضاء الإلكتروني إلى تعزيز فهم البلدين للشواغل المشتركة. باتباع النموذج الأمريكي المصمم في إطار وكالة الأمن السيبراني وأمن البنية التحتية ( CISA ) ، يمكن لكلتا الدولتين زيادة هيكل إدارة الكوارث الحالي الخاص بهما لإدخال وكالات منفصلة لمعالجة تحديات محددة للأمن السيبراني النووي. لن يكون مثل هذا الترتيب خارج نطاق إطار العمل الأمني ​​التقليدي للهند وباكستان – الذي تهيمن عليه بيئة خصومة ثنائية – ولكنه سيوفر أيضًا لأصحاب المصلحة الدوليين وسيلة لتقديم مساعدة مماثلة لتلك التي تم توسيعها بواسطة   برامج دعم مهام WANO. إن نهج التفاهم المشترك الذي يركز على الخطاب الأكاديمي لديه القدرة على تحسين تقييم المخاطر والفجوات في الأطر الحالية دون الإخلال بالمصالح الوطنية للبلدين. تتيح إحدى المبادرات المحتملة في برامج التدريب المدعومة أيضًا لأصحاب المصلحة الدوليين الجمع بين مساعدة الوكالة وبرامج التدريب مع مستثمرين محتملين آخرين في التكنولوجيا النووية لزيادة التعلم في مجال الأمن السيبراني وأمن الكمبيوتر وحماية البيانات والجدران النارية وحوادث الاختراق والبرامج الضارة  وانتحال بروتوكول الإنترنت أو الانتهاكات غير المقصودة والحوادث ذات الصلة. المناقشة الأكاديمية هي خطوة أولى محتملة لأنها لا تتطلب عقوبات رسمية من الدولة – تحدٍ في البيئة الأمنية لجنوب آسيا – ويمكن أن توفر قاعدة للمشاركة الدولية ، وتعزز الأدبيات الموجودة حول هذا الموضوع ، فضلاً عن تحسين الثقة بين البلدين.

سيركز المستوى الثاني على جعل المؤسسات النووية المدنية تعمل كوسائط دبلوماسية للمسار الثاني. سيسمح هذا الوسيط للطرفين بتسليط الضوء على المخاطر التي تشكلها الهجمات الإلكترونية النووية والحوادث الإلكترونية ذات الصلة أثناء إنشاء منصة ديناميكية لمواصلة المحادثة بمرور الوقت. من شأن تدابير بناء الثقة الثنائية ، في نهاية المطاف ، أن تعمل المؤسسات النووية المدنية كوسائط ، على معالجة أوجه القصور في سياسات الأمن السيبراني لكلا الدولتين من زاوية غير استراتيجية وتجارية. يمكن أن تكون تدابير بناء الثقة السيبرانية من ثلاثة محاور. أولاً ، معالجة الضرورة التجارية لتثبيت فهم ثنائي لنقاط الضعف السيبرانية. ثانيًا ، إدارة التداعيات المستقلة والمقارنة لمثل هذه الحادثة على  جوانب الأمن البشري. ثالثًا ، تصميم ومشاركة المعلومات بشكل دوري حول نقاط الضعف المحلية والدولية المحتملة لمثل هذه التركيبات من الفضاء السيبراني. سيؤدي توسيع مشاريع الطاقة النووية في الهند وباكستان في النهاية إلى السماح للمصالح الصناعية أو التجارية لمؤسسات مثل شركة الطاقة النووية الهندية المحدودة وهيئة الطاقة الذرية الباكستانية باختيار تدابير تتجاوز النطاق الحالي لهيئة التنظيم النووي الباكستانية أو الهندية. مجلس تنظيم الطاقة الذرية.  مع تعرض كلتا الدولتين لهجمات برامج الفدية والقرصنة والتحقيق والتطفل على المعلومات الحساسة ومخاطر سرقة البيانات التجارية والأساسية من المنشآت الحساسة ، يجب أن يكون فهمهما التعاوني للمشكلة من أهم الاعتبارات.

جهاد عودة المنشأت النووية

المستوى الثالث من التعاون سيشمل فريق عمل مشترك معني بالفضاء السيبراني لاكتشاف وتجنب تهديدات المنشآت المدنية. يمكن تعزيز فرقة العمل المشتركة هذه إذا قامت كلتا الدولتين بتزويدها بالدعم المؤسسي ، كما فعلت مع لجنة مياه السند لمعالجة قضايا توزيع المياه. في حالة هيئة مياه نهر السند ، كان كلا البلدين قادرين على الاتفاق على وجود أوجه قصور في الأداء والمشاركة في مبادرة مشتركة لمعالجة نقاط الضعف المتبادلة. ستركز فرقة العمل المشتركة هذه على تقييم التهديدات المتعلقة بنقاط ضعف الأمن السيبراني بناءً على تعلم باكستان والهند بشأن هذه القضايا حتى الآن. بالنظر إلى أن التهديدات الإلكترونية غالبًا ما تكون مجهولة المصدر أو  غير مقصودة ، أو تركز على  المكاسب التجارية أو المالية، من غير المرجح أن تؤدي الهجمات على المنشآت المدنية إلى رد فعل من الأمن القومي. مع كون سلامة المواد والأمن السيبراني من أهم العوامل في فهرسة الامتثال  لمعايير السلامة الدوليةومع ذلك ، تتطلب مثل هذه الحوادث تقييمًا أعمق للمخاوف الأمنية. قد يكون قبول مجالات التحسين المحتملة وسيلة للتعلم الثنائي بين باكستان والهند تجاه نقاط الضعف السيبرانية للمنشآت النووية. يمكن لمنظمة دولية مثل الوكالة الدولية للطاقة الذرية المساعدة في أي مبادرات ثنائية. يمكن لكل من الهند وباكستان تعزيز هذا النهج ثلاثي الشعب – التعلم الجماعي ، وحوار المسار الثاني ، وفرقة العمل المشتركة – من خلال استخدامه لتعكس الطبيعة الديناميكية لمشهد الأمن السيبراني المتغير باستمرار. ومن شأن هذه التدابير أن تساهم أيضًا في فهم أفضل للعلاقة بين تصورات التهديد في الفضاء الإلكتروني ، والأمن القومي غير التقليدي ، ومواطن الضعف للمنشآت النووية في جنوب آسيا.

لا تستطيع باكستان والهند تحمل الكوارث النووية التي تهدد الأمن البشري والقدرة المالية وقد تشكل مخاطر تصعيدية. مع تعرض كلتا الدولتين لهجمات برامج الفدية والقرصنة والتحقيق والتطفل على المعلومات الحساسة ومخاطر سرقة البيانات التجارية والأساسية من المنشآت الحساسة ، يجب أن يكون فهمهما التعاوني للمشكلة من أهم الاعتبارات. حسنت كلتا الدولتين الامتثال لمعايير السلامة الدولية ولكن لا يزال تقدمهما بطيئًا فيما يتعلق بالأمن السيبراني وتصورات التهديدات الداخلية ، وهي أرضية مشتركة يمكن بناؤها للانخراط في التعلم الثنائي – وإن كان بمساعدة – مصفوفة التهديد هذه. يعد الأمن السيبراني وتأثيره على الأمن القومي أمرًا مهمًا ومن المتوقع أن يقدم نفسه بشكل أقوى مق نة بالمنافسات التقليدية.

بعد الإطلاع على المقال يمكنك متابعة مركز العرب على فسيبوك  وتويتر وشاهد قناتنا على يوتيوب

 

 

اظهر المزيد

موضوعات ذات صلة

زر الذهاب إلى الأعلى