ساعات قبل أن يعلن الرئيس ترامب عن وقف إطلاق نار لمدة أسبوعين مع إيران يوم الثلاثاء الماضي، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية تحذيراً يفيد بأن قراصنة مدعومين من إيران كانوا يهاجمون البنية التحتية الحيوية في الوطن الأمريكي، مما تسبب في “اضطراب تشغيلي وخسائر مالية” عبر عدة قطاعات رئيسية. تتبع هذه الاختراقات هجمات مجموعة القراصنة المرتبطة بإيران “حنظلة” على شركة التكنولوجيا الطبية الأمريكية “سترايكر”، التي أدت إلى تعطيل خدماتها في مارس. تعتبر هذه الاختراقات علامة مقلقة على أنه حتى إذا استمر وقف إطلاق النار، فمن المحتمل أن تكون الحرب لها تبعات غير متكافئة طويلة الأمد لا تستطيع الولايات المتحدة الاستعداد لها.
لإيران تاريخ طويل في استهداف البنية التحتية الحيوية في الولايات المتحدة. في عام 2013، تسلل قراصنة إيرانيون بهدوء إلى نظام القيادة والسيطرة لسد مائي يقع على بعد 20 ميلاً من مدينة نيويورك، سعياً لزرع الاضطراب في الوقت الذي يختارونه. في عام 2023، نفذ عناصر مرتبطون بالحرس الثوري الإيراني اختراقات أكثر انتشاراً – على مرافق المياه والصرف الصحي – والتي تم الكشف عنها في عام 2024. منذ أن بدأت العمليات العسكرية الأمريكية-الإسرائيلية في إيران في 28 فبراير، نجحت إيران أيضاً في استهداف البنية التحتية الحيوية في دول الشرق الأوسط المتحالفة مع الولايات المتحدة. في 3 مارس، ضربت الطائرات المسيرة الإيرانية مراكز بيانات أمازون في الإمارات العربية المتحدة والبحرين، مما تسبب في توقف خدمات البنوك وغيرها من خدمات الدفع لعدة أيام.
بالإضافة إلى إيران، من المحتمل أن تسعى خصوم آخرون أكثر قدرة على الهجمات السيبرانية، مثل الصين وروسيا، للاستفادة من اللحظة الحالية. عندما سُئل الرئيس ترامب في 6 مارس عما إذا كان ينبغي على الأمريكيين القلق بشأن الهجمات على الوطن الأمريكي، أجاب بقلق قائلاً: “أعتقد ذلك.”
تعتبر هذه التطورات مقلقة بشكل خاص لأن البنية التحتية الحيوية في الولايات المتحدة تفتقر إلى المرونة الحقيقية: القدرة على الصمود، والتغلب، والتعافي بسرعة من هجمات الخصوم. تعاني العديد من الأنظمة التي توفر أساسيات الحياة اليومية التي يعتمد عليها الأمريكيون من مجموعة من نقاط الضعف. تشمل هذه الثغرات نقص في الكوادر السيبرانية، وتكنولوجيا تشغيل قديمة، ومعايير غير متسقة، واستجابة مجزأة للحوادث، وتناوب في القيادة في وكالة الأمن القومي (NSA)، وانفصال بين السلطات الفيدرالية والولائية والمحلية والقدرات.
يمكن أن تؤدي الهجمات المستمرة إلى زرع انقسام حقيقي والتسبب في اضطراب خطير، يتدفق من قطاع حيوي إلى آخر. وقد تم رؤية ذلك في أعقاب حادثة خط أنابيب “كولونيال” في عام 2021 حيث أدى هجوم سيبراني بواسطة برامج الفدية إلى تعطيل عمليات خط أنابيب النفط مما تسبب في فوضى لاحقة في توصيل الطعام، ولوجستيات الرعاية الصحية، وشركات الطيران.
نظرًا لأن معظم البنية التحتية في أمريكا – مثل خطوط الهاتف، وأنابيب النفط، ومرافق المياه – ليست مملوكة وتدار من قبل الحكومة الفيدرالية، لا يمكن لواشنطن ببساطة “إصدار أوامر” بوجود مرونة في البنية التحتية الحيوية. والفجوة بين المسؤولية العامة والملكية الخاصة هي بالضبط ما يستغله الخصوم. حتى قبل الحرب الأخيرة بين الولايات المتحدة وإسرائيل في إيران، كان الخصوم يستمرون في اختبار، وتحضير، واستهداف تعطيل الوطن الأمريكي. لقد تمكن قراصنة مثل “فولت تايفون” المدعوم من الصين من التسلل بهدوء وبشكل مستمر إلى أنظمة الولايات المتحدة، واثقين من أن رد أمريكا سيكون مرتجلاً، ومتأخراً، وغير متسق.
بينما من شبه المستحيل منع هذه الأنواع من الهجمات بالكامل، يمكن للولايات المتحدة تقليل آثار هذه التسللات بشكل أفضل من خلال اعتماد استراتيجية دفاع وطنية قائمة على المرونة تسمح لأمريكا بتحمل الضربة والتعافي بسرعة. المرونة هي ردع من خلال الإنكار في الوطن: إذا كانت الاضطرابات تؤدي فقط إلى آثار قصيرة ومحتواة، فإن الهجمات تتوقف عن أن تبدو “مستحقة”.
كيف سيبدو هذا في الممارسة العملية؟ سيعني ذلك بناء “حزم استجابة” مخطط لها مسبقًا يمكن تنفيذها بسرعة عبر الوكالات وبالشراكة مع الحلفاء الأمريكيين. يمكن أن تشمل هذه البرامج الهجومية السيبرانية، والعقوبات المالية، وعمليات إنفاذ القانون، والتدابير الدبلوماسية. النقطة هي السرعة والتوقع: يجب أن يعرف الخصوم أن تجاوز خطوط معينة يؤدي بشكل موثوق إلى رد سريع ومتكامل – مما يزيد من التكلفة – ويقلل من احتمال النجاح المستدام في أفعالهم.
بينما تمتلك العديد من الشركات الخاصة الكبيرة المعلومات، والوصول، والسرعة، تمتلك الحكومة الاستخبارات، والسلطات، والقدرة على فرض التكاليف. في حالة الطوارئ، يحتاج كلاهما إلى بعضهما البعض، ومع ذلك فإن الثقة وسير العمل غير متساويين، ومشاركة المعلومات تكون متقطعة. في الواقع، فإن الغالبية العظمى من الهجمات السيبرانية للخصوم على البنية التحتية الحيوية لا يتم الإبلاغ عنها.
لقد كانت الكونغرس تحاول إحياء وتمديد قانون مشاركة المعلومات السيبرانية بالضبط لأن الرابط بين القطاعين العام والخاص هش. هذه الجهود مهمة، لكن “المشاركة” يجب أن تكون الحد الأدنى، وليس الاستراتيجية. ما هو مطلوب هو نموذج تشغيلي: من يشارك ماذا، وكم من الوقت، وتحت أي حماية، ومع أي إجراءات مسبقة التفويض عندما تنتقل المؤشرات من التحذير إلى الحادث النشط.
يجب على أمريكا التحرك بسرعة لإصلاح هذه الثغرات وتقوية بنيتها التحتية الحيوية ضد الهجمات السيبرانية. أولاً، يجب إنشاء توقعات تشغيلية دنيا تكون عملية وقابلة للتمويل – خاصة بالنسبة للمرافق الصغيرة والريفية.
ثانيًا، يجب إنشاء تبادلات استخبارات ثنائية الاتجاه ومحددة زمنياً: يجب على الحكومة دفع المؤشرات القابلة للتنفيذ بسرعة، ويجب أن تكون الشركات قادرة على مشاركة بيانات الحوادث دون الخوف من أن التعاون يعني مواجهة التعرض القانوني أو تدمير السمعة.
ثالثًا، يجب إجراء تدريبات مشتركة بشكل مستمر: كتب تشغيل محددة لكل قطاع توضح من يقوم بماذا في الساعات الـ 24 و72 و168 الأولى من حادثة مدمرة. يجب أن تشمل هذه التدريبات زيادة الفرق الفنية الحكومية للعمل مع قادة المشغلين الخاصين. ستكون الرسائل المشتركة بين القطاعين العام والخاص أيضًا مهمة لمنع الذعر وإنكار التأثير النفسي للخصوم.
أخيرًا، هناك حاجة إلى الاستمرارية والمرونة من خلال التصميم، بما في ذلك الحلول اليدوية البديلة. “تعطل السحابة” لا يمكن أن يعني “تعطل الدولة”. فكر في الحوادث الأخيرة حيث تسببت انقطاعات AWS في تأخيرات كبيرة في الرحلات الجوية – ولكن مع إدراك أن إيران يمكن أن تهاجم على نطاق أوسع بكثير.
يجب أن تكون الهجمات الهجينة الأخيرة لإيران في الولايات المتحدة والشرق الأوسط بمثابة تحذير حول كيفية فشل البنية التحتية الحيوية الحديثة: السحابة، والاتصالات، والطاقة، واللوجستيات، والأنظمة المالية مترابطة بشكل وثيق، لذا يمكن أن تتسارع الصدمات المحلية بسرعة عبر الحدود والقطاعات. إن هذه الاعتمادية المتبادلة تخلق ضعفًا في الوطن لا تعكسه لغة الردع التقليدية بشكل كامل.
لذا فإن السؤال الأساسي في السياسة ليس ما إذا كان المسؤولون يمكنهم منع كل اختراق أو هجوم. بل هو ما إذا كانت الولايات المتحدة تستطيع استيعاب الاضطراب، والحفاظ على الوظائف الأساسية تعمل في وضع متدهور، واستعادة الخدمات بسرعة كافية بحيث تؤدي هجمات الخصوم إلى عوائد متناقصة.
لا تحتاج الولايات المتحدة إلى أن تكون منيعة لتكون آمنة. بل تحتاج إلى أن تكون صعبة التعطيل، ومقاومة للذعر، وسريعة في التعافي. في عصر يمكن أن تؤدي فيه ضربة طائرة مسيرة أو اختراق إلكتروني إلى تأثيرات على أنظمة الدفع، والوقود، والشحن، والمستشفيات، فإن المرونة هي دفاع الوطن. يجب على صانعي السياسات أن يتخذوا إجراءات قبل فوات الأوان.