القرصنة الصينية باتت الخطر الأكبر على الولايات المتحدة من وجهة نظر المسؤولين الأمريكيين، لأن بكين لا تستخدمها فقط لكشف أدق أسرار أمريكا، ولكنها تستفيد من هذه الأسرار في تكنولوجيتها، بما في ذلك تكنولوجيا الأسلحة.
واتهمت الولايات المتحدة يوم الإثنين الماضي، 19 يوليو/تموز، الصين مجدداً بشن هجمات سيبرانية. لكن هذه الهجمات كانت قوية للغاية، وتكشف أنَّ الصين تحولت إلى خصم رقمي أكثر تطوراً ونضجاً بكثير من ذلك الذي أذهل المسؤولين الأمريكيين قبل عقد.
وفي واقعة نادرة انضم إلى الولايات المتحدة كل من حلف شمال الأطلسي، والاتحاد الأوروبي، وأستراليا، وبريطانيا، وكندا، واليابان، ونيوزيلندا في إدانة القرصنة الصينية والتجسس من قبل بكين، الذي قال وزير الخارجية الأمريكية أنتوني بلينكن إنه يمثل "تهديداً كبيراً لأمننا الاقتصادي والوطني".
في الوقت نفسه، اتهمت وزارة العدل الأمريكية أربعة مواطنين صينيين -ثلاثة مسؤولين أمنيين ومتسللاً متعاقداً- باستهداف عشرات الشركات والجامعات والوكالات الحكومية في الولايات المتحدة وخارجها.
القلق من القرصنة الصينية بدأ منذ فترة طويلة
بدأت الولايات المتحدة قبل عقد من الزمن تقريباً تسمية واتهام الصين بشن حملة تجسس عبر الإنترنت، جرى الجزء الأكبر من القرصنة الصينية في ذلك الوقت باستخدام رسائل بريد إلكتروني تصيُّدية احتيالية ضد شركات أمريكية لسرقة الملكية الفكرية.
ولكن تُظهِر الاتهامات الأخيرة من جانب إدارة بايدن بشن الهجمات السيبرانية، إلى جانب مقابلات مع عشرات المسؤولين الأمريكيين الحاليين والسابقين، أن الصين أعادت تنظيم عملياتها الاختراقية خلال السنوات الفاصلة بين الحادثين.
فبينما قامت في السابق بعمليات اختراق غير معقدة نسبياً لشركات ومراكز أبحاث ووكالات حكومية أجنبية، تشن الصين الآن هجمات رقمية خفية ولا مركزية على الشركات والمصالح الأمريكية حول العالم.
وكشف الرئيس الأمريكي جو بايدن مؤخراً عما يميز من وجهة نظره أنشطة القراصنة الإلكترونيين في الصين عن أنشطة نظرائهم الروس.
وقال بايدن للصحفيين رداً على طلب تحديد الفرق الرئيسي بين القراصنة الصينيين والروس: "من وجهة نظري، ولم أتلقَ تقريراً مفصلاً من استخباراتنا بعد، فإن الحكومة الصينية ربما تساعدهم، على خلاف الحكومة الروسية التي لا تفعل ذلك بنفسها لكنها تقدم الحماية لمن يفعل ذلك".
ووفقاً لمسؤولين أمريكيين ولوائح الاتهامات، باتت عمليات الاختراق التي كانت وحدات جيش التحرير الشعبي الصيني تشنها من خلال رسائل بريد إلكتروني سيئة الصياغة تنطوي على تقنية التصيد الرمحي الآن تتم من خلال شبكة من الأتباع النخبويين من المتعاقدين في الشركات والجامعات التي تُتَّخَذ كواجهة تعمل بتوجيهات من وزارة أمن الدولة الصينية.
وفي حين تظل هجمات التصيد الاحتيالي قائمة، صارت شركات التجسس تتوارى وتستخدم أساليب متطورة. تشمل هذه الأساليب "يوم الصفر"، أو استغلال الثغرات الأمنية في البرامج المستخدمة على نطاق واسع مثل أنظمة Exchange من شركة مايكروسوفت، وهي أساليب يكون الدفاع عنها أصعب وتسمح للمخترقين الصينيين بالعمل دون اكتشافهم لفترات طويلة.
قال جورج كورتز، الرئيس التنفيذي لشركة CrowdStrike للأمن السيبراني: "ما شهدناه على مدى العامين أو الثلاثة الأخيرة هو تطور في القدرات" من جانب الصين. وأضاف: "إنَّهم يعملون كجهاز استخبارات محترف أكثر منهم مُشغِّلون يقومون بعمليات سطو بسيطة كتلك التي رأيناها في الماضي".
وأصبحت الصين منذ فترة طويلة واحدة من أكبر التهديدات الرقمية للولايات المتحدة. إذ حلَّت الصين وروسيا على رأس قائمة لخصوم أمريكا على شبكة الإنترنت في "تقدير استخباراتي وطني" سري يعود لعام 2009، وهي وثيقة تمثل إجماع كل وكالات الاستخبارات الأمريكية الـ16. لكنَّ الصين كانت تُعتَبَر التهديد الأكثر إلحاحاً بسبب حجم السرقة التجارية الصناعية التي تقوم بها.
لكنَّ هذا التهديد أكثر إثارة للقلق الآن بسبب تطوير الصين لعملياتها الاختراقية. علاوةً على ذلك، حوَّلت إدارة بايدن الهجمات السيبرانية إلى جبهة دبلوماسية رئيسية مع القوى الكبرى مثل روسيا، وتدهورت العلاقات الأمريكية مع الصين بصورة مطردة بسبب قضايا تتضمن التجارة والتفوق التكنولوجي.
بداية الحرب الصينية على أمريكا كانت في عهد أوباما
برزت مكانة الصين في الاختراق لأول مرة عام 2010 بهجمات على جوجل وشركة RSA، وهي شركة أمنية، ثم مجدداً عام 2013 باختراق لصحيفة The New York Times.
دفعت هذه الاختراقات والآلاف غيرها إدارة أوباما للإشارة بأصابع الاتهام إلى قراصنة جيش التحرير الشعبي في سلسلة من الاتهامات بالسرقة التجارية الصناعية في 2014. وأفادت صحيفة The New York Times بأنَّ وحدة واحدة من جيش التحرير الشعبي مقرها شنغهاي، تُعرَف بالوحدة 61398، كانت مسؤولة عن مئات –وفي بعض التقديرات آلاف- الاختراقات للشركات الأمريكية.
وهدد مسؤولو إدارة أوباما في 2015 باستقبال الرئيس الصيني شي جين بينغ في زيارته الأولى للبيت الأبيض بالإعلان عن فرض عقوبات بعد اختراق قوي للغاية لمكتب إدارة شؤون الموظفين الأمريكي. وحصل المخترقون الصينيون خلال ذلك الهجوم على معلومات شخصية حساسة لأمريكيين حصلوا على تصريحات أمنية، منها أكثر من 20 مليون بصمة.
سرعان ما توصل البيت الأبيض إلى اتفاق يقضي بتوقف الصين عن اختراق الشركات والمصالح الأمريكية لتحقيق مصلحتها الصناعية. وقد لاحظ باحثو الأمن ومسؤولو الاستخبارات انخفاضاً ملحوظاً في عمليات الاختراق الصينية طوال 18 شهراً خلال إدارة أوباما.
وها هي تستبدل محاربي الجيش بوكالة استخباراتية
وبعد تولي الرئيس دونالد ترامب الحكم وتسريعه الصراعات التجارية والتوترات الأخرى مع الصين، استُؤنِفَت عمليات الاختراق والقرصنة الصينية. وقد لاحظ مسؤولو الاستخبارات الأمريكيون تغيُّراً بحلول عام 2018: تنحى مخترقو جيش التحرير الشعبي جانباً واستُبدِلوا بعملاء يعملون بأمر من وزارة أمن الدولة الصينية، المسؤولة عن الاستخبارات والأمن والشرطة السرية الصينية.
وبحسب مسؤولي استخبارات وباحثين، لم تنبع اختراقات الملكية الفكرية، التي أفادت الخطط الاقتصادية الصينية، من جيش التحرير الشعبي، بل من شبكة فضفاضة من الشركات والمتعاقدين الذين يمثلون واجهة أمامية، بما في ذلك مهندسون عملوا لصالح بعض شركات التكنولوجيا الرائدة في البلاد.
قدَّم البيت الأبيض أول من أمس، الإثنين 19 يوليو/تموز، مزيداً من الوضوح. إذ اتهمت الولايات المتحدة في لائحة اتهام مُفصَّلة وزارة أمن الدولة الصينية بالوقوف وراء الاعتداء العدواني على أنظمة Exchange المرتبطة بالبريد الإلكتروني التابعة لشركة مايكروسوفت هذا العام.
وأدانت وزارة العدل الأمريكية بصورة منفصلة 4 مواطنين صينيين لتنسيق اختراق أسرار تجارية من شركات في قطاعات الطيران والدفاع والمستحضرات الدوائية الحيوية وصناعات أخرى.
الصين تبني أسلحتها عبر القرصنة على واشنطن
في عام 2007، تعاملت شركة لوكهيد مارتن مع هجوم إلكتروني هادر عندما سرق قراصنة صينيون مستندات تقنية تتعلق بتطوير طائرة F-35. تفاصيل الاختراق، التي تم الكشف عنها في النهاية في الوثائق التي سربها إدوارد سنودن، هي مجرد مثال واحد على المحاولات الصينية لسرقة تكنولوجيا الطيران الأجنبية؛ في الآونة الأخيرة في عام 2017، طارد قراصنة صينيون متعاقدي الدفاع الأستراليين من طراز F-35، للحصول على مزيد من المعلومات حول المقاتلة المتطورة.
ونتيجة لذلك، عندما توفرت صور عن قرب للطائرة الشبحية J-20 أيقونة سلاح الجو الصيني نظرة ظهر نظام استشعار يشبه إلى حد بعيد نظام الاستهداف الكهروضوئي لوكهيد مارتن (EOTS) الموجود في مقدمة F-35، حسبما ورد في تقرير لمجلة The National Interest الأمريكية.
الجامعات تلعب دوراً في هذه الاختراقات
اتهمت الولايات المتحدة أيضاً الجامعات الصينية بلعب دور حاسم في القرصنة الصينية من خلال تجنيد الطلاب في شركات الواجهة وإدارة عمليات الأنشطة الاقتصادية الرئيسية لها، مثل تلك المتعلقة بالمرتبات.
أشارت لائحة الاتهام كذلك إلى مخترقين "تابعين للحكومة" لشنَّهم هجمات فدية تبتز الشركات بملايين الدولارات. وكانت عملية تتبُّع المهاجمين باستخدام برمجيات الفدية مُوجَّهةً إلى حدٍّ كبير إلى روسيا وأوروبا الشرقية وكوريا الشمالية.
كما شددت الصين القيود على الأبحاث حول نقاط الضعف في العتاد والبرمجيات واسعة الاستخدام، والتي يمكن أن تفيد حملات المراقبة ومكافحة الإرهاب ومكافحة التجسس التي تقوم بها الدولة. فأعلنت الأسبوع الماضي سياسة جديدة تتطلب من الباحثين الأمنيين الصينيين إبلاغ الدولة في غضون يومين عند العثور على ثغرات أمنية، مثل "يوم الصفر" التي اعتمدت عليها البلاد في اختراق أنظمة Exchange التابعة لمايكروسوفت.
وتُعَد هذه السياسة تتويجاً لحملة بكين المستمرة منذ 5 سنوات لتجميع الثغرات الأمنية. إذ أغلقت السلطات في عام 2016 فجأةً أشهر منصة صينية خاصة للإبلاغ عن الثغرات الأمنية وألقت القبض على مؤسسها. وأعلنت الشرطة الصينية بعد يومين أنها ستبدأ فرض قوانين تحظر "الكشف غير المُصرَّح به" عن نقاط الضعف. وفي نفس العام، توقف المخترقون الصينيون عن الظهور بأوامر الدولة، وهم الذين كانوا دائمي الحضور في مؤتمرات القرصنة.
قال كورتز: "هذا سباق تسلح في الفضاء السيبراني".