تتجه جهود دولية نحو وضع معايير طوعية لصناعة الاختراق السيبراني التجاري، لمواجهة تحديات تتعلق بنطاق تطبيقها، وآليات تحفيز وضمان الامتثال، وكيفية التعامل مع الشركات ذات السجل السابق المثير للجدل. يهدف هذا المسار إلى تنظيم استخدام أدوات الاختراق الحكومي، وضمان مسؤولية الشركات المزودة لها.
تمحورت الجولة الأولى من “عملية بال مول” حول مدونة سلوك للاستخدام الحكومي لأدوات القرصنة التجارية. وفي هذا العام، يركز المشاركون على وضع مبادئ توجيهية للصناعة. خلال مؤتمر “ديستريكت كون” في واشنطن العاصمة، ناقشت الجهات الحكومية والصناعية ومنظمات المجتمع المدني أبرز العوامل التي ستشكل هذه القواعد الطوعية، لضمان استخدام مسؤول للأدوات السيبرانية.
وضع معايير لصناعة الاختراق السيبراني التجاري
تأتي هذه المناقشات، التي تتم في إطار قواعد تشاتام هاوس لحماية هوية المشاركين، في وقت تسعى فيه الدول إلى تنظيم أو استخدام برامج التجسس. كما تأتي في ظل تفكير الإدارة الأمريكية والكونغرس في توسيع دور القطاع الخاص في تعزيز القدرات الهجومية السيبرانية.
وأوضح ممثل إحدى الحكومات الأجنبية المشاركة أن هدف “عملية بال مول” ليس القضاء على منتجات الاختراق التجاري التي قد تكون مفيدة في مساعي مشروعة مثل إنفاذ القانون، بل لوضع “قواعد الطريق” لاستخدامها الحكومي المسؤول وشرائها من بائعين موثوقين.
وأضاف: “نريد هذا السوق، الأمر لا يتعلق بمحاولة إيقافه”.
تحديات تحديد نطاق المبادئ التوجيهية
شكل نطاق المبادئ التوجيهية للصناعة محور نقاش موسع، تضمن تكهنات حول الجهات التي ستشملها القواعد. كان التحدي قائماً حول ما إذا كانت القواعد ستدرج أدوات الاستطلاع، وكيف يمكن التمييز بين الأبحاث الأكاديمية والأهداف المشروعة وغير المشروعة.
من جهة أخرى، ركز بعض المشاركين على الحوافز والعقبات أمام الانضمام لهذه المبادئ. وأشار البعض إلى أن بعض الشركات قد ترفض القواعد الطوعية إذا اعتبرتها عوائق بيروقراطية أمام بيع منتجاتها للحكومات.
وأعرب أحد المشاركين عن عدم رؤيته حتى الآن لما قد يشجعه على الالتزام بهذه الجهود.
في المقابل، جادل مشارك آخر بأنه على الرغم من أن هذه القواعد قد تجعل من المربح للشركات التعامل مع دول لا تلتزم بها، فإن الجانب الإيجابي هو تمكينها من الاستمرار في عملها وتحقيق الأرباح دون المساهمة في اضطهاد أو حتى وفاة ضحايا تقنياتها.
آليات التحفيز والتعامل مع الشركات السابقة
اقترح مشارك آخر أن تبسيط إجراءات المشتريات الحكومية يمكن أن يجعل مدونة السلوك أكثر جاذبية، إذا سمح ذلك للشركات بإبرام صفقات مع دول متعددة في وقت واحد.
كان موضوع آخر يدور حول كيفية التعامل مع الشركات التي لها تاريخ غير شفاف، إذا رغبت في الانضمام لمدونة السلوك مستقبلاً. وكما أشار الممثل الحكومي الأجنبي، فإن السؤال يدور حول كيفية تفادي استخدام القواعد “لغسل السلوك غير المسؤول”.
أضاف أحد المشاركين ضرورة وجود عقوبات واضحة للمخالفين الذين يظهرون تجاهلاً للقواعد بعد الاشتراك فيها. بينما رأى آخرون أن القواعد لا ينبغي أن تتضمن حواجز مرتفعة للغاية، وأنها “لا يمكن أن تكون عقابية”، بهدف جذب من يسيئون السلوك مجدداً لتوجيههم نحو مسار أفضل.
مسؤولية الشركات وضمان الامتثال
يمكن أن تتطرق المعايير أيضاً إلى نوع الإرشادات التي ينبغي على الشركات اتباعها فيما يتعلق بمتابعة عملائها، ومعرفة ما إذا كانوا يروجون للاستخدام الضار. كما نوقشت مسألة ما إذا كان ينبغي على الشركات تحمل “مسؤولية زر إيقاف التشغيل”، كما وصفها الممثل الحكومي الأجنبي.
وفي حين أن هذه القواعد لن تكون ملزمة، إلا أنها قد تُستخدم من قبل الحكومات لتجنب التعامل مع الشركات التي لا تلتزم بها، ولتشجيع الآخرين على عدم شرائها منها، بحسب ما أوضح الممثل الحكومي الأجنبي. يمثل وضع هذه المعايير الطوعية خطوة هامة نحو تحقيق توازن بين الاحتياجات الأمنية والاستخدام المسؤول للتكنولوجيا السيبرانية.