في إحدى زوايا منزله الهادئة على ساحل فلوريدا، حيث تمتزج نسمات المحيط الأطلسي برائحة الملح والرمل، انطلق أليخاندرو كاسيريس، رائد الأمن السيبراني الكولومبي الأميركي، في مغامرة سيبرانية جريئة، استهدف فيها تعطيل شبكة الإنترنت لدولة بأكملها وهي كوريا الشمالية.
بدأت القصة في نهاية يناير/كانون الثاني 2022، حين كان كاسيريس يرتدي ملابسه المنزلية المعتادة، ويتناول وجباته الخفيفة، جالسا أمام جهاز الحاسوب المحمول، ليبدأ سلسلة من الهجمات السيبرانية المعقدة التي أسقطت مختلف مواقع الويب في كوريا الشمالية بشكل متقطع لأكثر من أسبوع.
لم تكن تلك الهجمات مجرد استعراض لمهاراته في القرصنة، بل كانت ردا محسوبا على هجوم سابق من عملاء كوريين شماليين حاولوا سرقة أدواته الأمنية الخاصة، وهو حادث أبلغ عنه مكتب التحقيقات الفدرالي الأميركي ولكنه لم يجد دعما كافيا حينها.
الهاكر “بي 4 إكس”
أليخاندرو كاسيريس، متخصص في مجال الأمن السيبراني يبلغ من العمر (38 عاما)، تولى تحديا كبيرا من مكتبه المنزلي المتواضع، تحت اسم مستعار “بي 4 إكس” (P4x) بدأ حربا سيبرانية معقدة ضد كوريا الشمالية، نجح خلالها في تعطيل جميع المواقع الكورية الشمالية المتاحة للعامة لأكثر من أسبوع.
استخدم لإطلاق تلك الهجمات برمجيات مخصصة على جهاز الحاسب المحمول وسلسلة من الخوادم السحابية، مستهدفا على وجه التحديد أجهزة توجيه الإنترنت (الراوتر) الحيوية داخل كوريا الشمالية، مما تسبب في اضطرابات واسعة النطاق، وأظهر ضعف البنية التحتية الرقمية للدولة أمام المخترقين الذين يعملون بمفردهم كما كان يفعل.
عندما قرر الكشف عن أنشطته، قدم كاسيريس مقابلة حصرية مع موقع “وايرد” (Wired)، كشف فيها عن هويته الحقيقية وتفاصيل عملياته السيبرانية ضد كوريا الشمالية، مقدما مقاطع فيديو توثق تأثيرات هجماته على البنية التحتية للبلاد. وقد فسّر اختياره لاسمه المستعار “بي 4 إكس”، الذي يُلفظ “باكس”، بأنه إشارة إلى نيته فرض شكل من أشكال السلام عبر تهديده بالثأر السيبراني.
وعلى عكس ما كان يتوقعه، لم تلاحق الحكومة الأميركية كاسيريس قضائيا بسبب أنشطته السيبرانية غير المصرح بها، بل إن العديد من الوكالات الفدرالية أعربت عن اهتمامها بتجنيده، إدراكا منها للقيمة المحتملة لخبرته الاستثنائية في مجال العمليات السيبرانية التي ترعاها الدولة. هذا التحول غير المتوقع في الأحداث قاد كاسيريس إلى الأروقة السرية للتعاقدات الدفاعية السيبرانية الأميركية، وهناك اكتشف تحديات وفرصا جديدة.
نموذج جديد للحرب السيبرانية!
أثار الكشف عن هويته وتفاصيل حربه السيبرانية ضد كوريا الشمالية اهتمام القطاعين العام والخاص على حد سواء. وأبرزت قصته حالة الصراع بين المبادرات الفردية والبيروقراطية الحكومية في مجال الأمن السيبراني، مما أثار تساؤلات عن أفضل الإستراتيجيات لمكافحة التهديدات السيبرانية المتطورة باستمرار.
وفي أثناء تعاونه مع أحد المتعاقدين مع البنتاغون في الأمن السيبراني، تلقى كاسيريس دعوة لعرض تقنيات القرصنة التي ابتكرها على كبار مسؤولي الدفاع والاستخبارات الأميركيين. اقترح كاسيريس نموذجا للحرب السيبرانية كان أكثر مرونة وخفة في الحركة، وربما أكثر تأثيرا من الأساليب البيروقراطية التقليدية المتبعة آنذاك. ومع ذلك، وبالرغم من الاهتمام المبدئي باقتراحه والفعالية الواضحة لعملياته السيبرانية المنفردة، فإن عرضه لاتباع نهج أكثر ديناميكية في تنفيذ العمليات السيبرانية لم يحظَ بموافقة رسمية من الجهات الأمنية الأميركية.
وبعد شعوره بالإحباط من هذا الرفض، قرر كاسيريس التخلي عن اسمه المستعار وانتقد علنا نهج الحكومة الأميركية المفرط في الحذر تجاه الحروب السيبرانية. وأشار إلى أنه بينما يستغل الخصوم، مثل روسيا وكوريا الشمالية، التكتيكات السيبرانية لصالحهم بقوة، إذ كانوا يستحوذون على مليارات الدولارات عبر هجمات الفدية وسرقة كميات هائلة من العملات الرقمية، ظلت الولايات المتحدة عاجزة بسبب الخوف ومتعثرة بسبب الجمود البيروقراطي.
دعا كاسيريس إلى تغيير كبير في إستراتيجية الدفاع السيبراني الأميركية، مقترحا اعتماد نموذج يشبه القوات الخاصة العسكرية. سيشمل هذا النموذج تشكيل فرق صغيرة من القراصنة ذوي المهارات العالية قادرين على توجيه ضربات سيبرانية سريعة وموجهة لإرباك الخصوم، مستندا إلى المبادئ نفسها التي استخدمها في هجماته ضد كوريا الشمالية.
نهج عدواني!
رغم اصطدامه بهذا الجدار البيروقراطي، لم يتخل كاسيريس عن رؤيته لتحويل التكتيكات السيبرانية الأميركية، وهو يدعو الآن علانية تحت اسمه الحقيقي، مروجا لمفهوم العمليات السيبرانية المرنة التي تنفذها فرق صغيرة شبيهة بالقوات الخاصة.
ويرى أن هذه الفرق قادرة على إعاقة عمليات قراصنة هجمات الفدية بصورة كبيرة عبر استهداف خوادمهم وحواسيبهم الشخصية وتدميرها باستمرار، وحتى اختراق المحافظ الرقمية للقراصنة التابعين لكوريا الشمالية لاستعادة العملات الرقمية المسروقة.
بيد أن هذا النهج العدواني في السياسة السيبرانية لا يخلو من منتقديه، فتحذر جاكلين شنايدر، الباحثة في النزاعات السيبرانية في معهد هوفر في ستانفورد، من أنه إذا استهدفت القيادة السيبرانية الأميركية البنية التحتية المدنية، فمن المحتمل أن يؤدي ذلك إلى اتهامات بارتكاب جرائم حرب، على غرار الاتهامات الموجهة ضد روسيا، بسبب أنشطتها السيبرانية ضد أوكرانيا، لأن مثل هذه الأعمال قد تنتهك القانون الدولي، وقد تستدعي إجراءات انتقامية شديدة من الدول الأخرى.
وبالرغم من تلك المخاوف، تقر شنايدر بوجاهة الحجة القائلة بأن الولايات المتحدة يمكنها أن تصبح أكثر استباقية في استخدام قدراتها السيبرانية، وتشير إلى أن السياسات البيروقراطية والتنظيمية داخل الجيش الأميركي غالبا ما تحول دون تبني إستراتيجيات جديدة وفعالة. مما أدى إلى انخفاض ملحوظ في عدوانية ورشاقة العمليات السيبرانية الأميركية في السنوات الأخيرة.
في النهاية، يؤكد كاسيريس أنه لم يستسلم تماما من إقناع مسؤول ما في الحكومة الأميركية بتبني نهجه الأكثر انفتاحا، فالتخلي عن اسمه المستعار “بي 4 إكس” والكشف عن اسمه الحقيقي هو بطريقة ما محاولته الأخيرة لجذب انتباه الحكومة الأميركية لإعادة فتح هذا النقاش من جديد!