ملخص
- أزمة هجمات الحرمان من الخدمة في إستونيا عام 2007 جعلت التوفر قضية خدمة عامة لأن الخدمات الحكومية والإعلامية والمصرفية والخدمات المدنية عبر الإنترنت كانت جزءًا من كيفية تواصل الدولة وعملها تحت الضغط السياسي.
- سؤال المساءلة هو التنسيق، وليس فقط الإسناد. تدعم المصادر العامة حدوث اضطراب كبير وتعلم دولي، ولكنها تتطلب أيضًا الحذر بشأن المسؤولية القيادية القاطعة.
- تعتمد استمرارية الدولة الرقمية على أكثر من وكالة واحدة. يصبح مقدمو خدمات الإنترنت والبنوك والمؤسسات الإعلامية ووظائف فرق الاستجابة لطوارئ الحاسوب والشركاء الدوليون والمؤسسات المرتبطة بحلف الناتو والمتصلون العموميون جزءًا من سطح السيطرة.
- السجلات اللاحقة من إستونيا والناتو والوكالة الأوروبية لأمن الشبكات والمعلومات ومركز التميز للدفاع السيبراني التعاوني ومكتب الإعلام والمؤسسة الإستونية لنظم المعلومات وسجلات السياسات مفيدة لأنها تظهر كيف أصبحت الحلقة درسًا في المرونة؛ ولا ينبغي قراءتها بأثر رجعي كدليل على أن كل عنصر تحكم لاحق كان موجودًا في عام 2007.
- الاختبار الدائم هو ما إذا كانت الحكومة الرقمية قادرة على ترتيب الخدمات الأساسية وتنسيق التصفية والاستعادة وشرح عدم اليقين والحفاظ على الثقة بينما يحاول الزيار الضار جعل الخدمات العامة غير قابلة للوصول.
نجاح الدولة الرقمية جعل التوفر واجبًا عامًا
الهوية الرقمية لإستونيا ليست ديكورًا خلفيًا في هذه القضية. كانت الدولة معروفة بالفعل بالخدمات العامة عبر الإنترنت ومستوى عالٍ من الاعتماد الرقمي المدني. وهذا يجعل هجمات الحرمان من الخدمة مختلفة. إذا كانت الدولة قد نقلت تفاعلات عامة ومصرفية وإعلامية ومدنية مهمة إلى الإنترنت، فإن توفر الخدمة يصبح واجبًا عامًا. يصبح الهجوم على التوفر أكثر من مجرد إزعاج تقني لأنه يضغط على العلاقة بين المواطنين والدولة.
يشرح التحليل الذي يستضيفه مركز التميز للدفاع السيبراني التعاوني،تحليل الهجمات السيبرانية لعام 2007 ضد إستونيا من منظور الحرب المعلوماتية، ودراسة حالة مركز التميز للاتصالات الاستراتيجية لحلف الناتو،الهجمات السيبرانية ضد إستونيا، الحملة في سياق شمل التوتر السياسي والخدمات العامة والإعلام والبنوك وضغوط الاتصال. يجب قراءتها بعناية، لكنها تثبت لماذا أصبح هذا الحدث نقطة مرجعية للمرونة السيبرانية الوطنية.
الدرس العام ليس أن الدول يجب أن تتجنب الرقمنة. بل إن الرقمنة ترفع معيار الاستمرارية. الدولة التي تطلب من المواطنين والشركات الثقة في الخدمات عبر الإنترنت يجب أن تكون قادرة على شرح ما يحدث عندما يتم تحميل هذه الخدمات بشكل زائد أو تصفيتها أو عزلتها أو عكسها أو تقييد معدلها أو نقلها أو عدم توفرها مؤقتًا. لا يعاني الناس من هجمات الحرمان من الخدمة كحزمات. إنهم يعانون منها كصفحة بنك لا تحمل، أو موقع إخباري يختفي، أو خدمة حكومية تبدو غير قابلة للوصول.
لهذا السبب تعتبر قضية إستونيا اختبارًا للتنسيق. لا يمكن لفريق ويب واحد حماية دولة رقمية بمفردة. تعتمد الاستمرارية على مشغلي الشبكات وأصحاب الخدمات ومستجيبي الحوادث والمتصلين العموميين والبنوك والإعلام والشركاء الدوليين والقادة السياسيين الذين يتخذون قرارات متوافقة تحت الضغط. سؤال المساءلة هو ما إذا كانت هذه القرارات منسقة بشكل جيد بما يكفي للحفاظ على الثقة العامة.
الحذر في الإسناد يقوي التحليل
غالبًا ما تُناقش أحداث عام 2007 باختصار جيوسياسي. قد يكون ذلك مغريًا لأن الهجمات حدثت أثناء أزمة سياسية. لكن تحليل المساءلة المسؤول لا ينبغي أن يستخدم عدم اليقين كترخيص للإسناد الفضفاض. تدعمصفحة مكتبة مركز التميز للدفاع السيبراني التعاونيوصفحة مجموعة أدوات القانون السيبراني حولالهجمات السيبرانية ضد إستونيانهجًا حذرًا: التركيز على الاضطراب الملاحظ والاستجابة والآثار القانونية أو السياسية مع تجنب الادعاءات أقوى مما يمكن أن يحمله السجل العام.
الحذر في الإسناد لا يضعف المساءلة. بل يوضحها. حتى لو كانت مسؤولية القيادة غير مؤكدة، فإن الدولة والمشغلين لا يزال لديهم سيطرة عملية على الإعداد والكشف والتصفية والإشعار العام والمساعدة الدولية وأولوية الخدمة. لا يمكن للدولة الرقمية انتظار الإسناد المثالي قبل أن تحمي الخدمات الأساسية. يجب أن تستجيب للحالة التي يمكنها ملاحظتها: لا يمكن للمستخدمين الشرعيين الوصول إلى الخدمات لأن الزيار العدائي أو غير الطبيعي يطغى عليها.
هذا التمييز مهم للاتصال العام. قد يحتاج القادة إلى القول إن الهجمات تحدث، وأن المصادر موزعة، وأن التحقيق مستمر، وأن الخدمات محمية. يجب أن يتجنبوا تحويل كل حالة عدم يقين فني إلى استنتاج سياسي قبل أن تدعمه الأدلة. الدقة الهادئة تساعد الجمهور على فهم المخاطر والحدود.
كما أنه مهم للتعلم اللاحق. إذا أصبحت القصة فقط "من هاجم إستونيا"، فإن الدروس التشغيلية تتقلص. إذا بقيت القصة "كيف تنسق الدولة الرقمية الاستمرارية تحت ضغط هجمات الحرمان من الخدمة"، فإن القضية تظل مفيدة لأي حكومة تعتمد على الخدمات الرقمية، بغض النظر عن المهاجم.
تصفية مزودي خدمة الإنترنت وترتيب الخدمة هي ضوابط خدمة عامة
غالبًا ما تتطلب الاستجابة لهجمات الحرمان من الخدمة خيارات على مستوى الشبكة. قد يتم تصفية الزيار أو تقييد معدله أو إعادة توجيهه أو حظره جغرافيًا أو امتصاصه من قبل المزودين أو نقله خلف خدمات التخفيف. تلك الخيارات تقنية، لكنها في أزمة الدولة الرقمية لها عواقب عامة. قد يؤدي حظر الزيار المسيء أيضًا إلى حظر بعض المستخدمين الشرعيين. قد تؤدي أولوية خدمة واحدة إلى تدهور أخرى. قد يؤدي نقل المحتوى إلى حماية التوفر ولكن مع تعقيد الثقة والاتصال.
توفر مجموعة التوجيه للهجمات من نوع الحرمان من الخدمة من المركز الوطني للأمن السيبراني في المملكة المتحدةمجموعة إرشادات الحرمان من الخدمةووكالة الأمن السيبراني وأمن البنية التحتيةفهم هجمات الحرمان من الخدمةلغة حديثة عامة لهذه المشكلة: معرفة الخدمات، فهم الدفاعات، تخطيط الاستجابة، واختبار الإجراءات. عند تطبيقها على إستونيا، المبدأ هو أن ترتيب الخدمة يجب أن يكون صريحًا قبل الأزمة. ما هي الخدمات الأساسية؟ أيها يمكن أن يتدهور؟ أي منها يجب أن يظل قابلاً للوصول محليًا؟ أيها يحتاج إلى وصول دولي؟ أيها لديه مرايا ثابتة؟ أيها يعتمد على البنوك أو السجلات أو الشركاء الإعلاميين؟
تنتمي أدلة موارد الشبكة إلى قائمة الموضوعات لأن الدفاع ضد هجمات الحرمان من الخدمة هو جزئيًا مسألة من يتحكم في المسارات ومرشحات الزيار وترتيبات الاستضافة وحل الأسماء والعلاقات مع المزودين العلويين. خلال أزمة وطنية، يصبح مزودو خدمات الإنترنت ومزودو النقل مجرد بائعين. إنهم شركاء استمرارية. تصبح سجلاتهم وقرارات التصفية وقوائم الاتصال ومسارات التصعيد أدلة خدمة عامة.
يجب أن تكون الدولة المسؤولة قادرة على الإجابة عن كيفية توافق القرارات التقنية مع أهمية الخدمة. إذا تم حماية بنك قبل موقع معلومات ثانوي، فلماذا؟ إذا تم عكس صفحة معلومات عامة في الخارج، كيف يتم الحفاظ على صحتها؟ إذا تم حظر الزيار الأجنبي مؤقتًا، كيف يتم خدمة المواطنين خارج البلاد؟ هذه ليست تفاصيل لاحقة. إنها أخلاقيات التشغيل للاستمرارية الرقمية.
الإخفاقات المصرفية والإعلامية تحمل أضرارًا مختلفة
قضية إستونيا مفيدة لأنها تضمنت أنواعًا متعددة من الخدمات. المواقع الحكومية والبنوك والمؤسسات الإعلامية والخدمات الرقمية الأخرى التي تواجه الجمهور لا تحمل ضررًا متطابقًا عندما تكون غير قابلة للوصول. يؤثر الاضطراب المصرفي على المدفوعات والثقة التجارية والرواتب والتجارة والحياة اليومية. يؤثر الاضطراب الإعلامي على المعلومات العامة ومكافحة الشائعات والاتصال السياسي والوعي الديمقراطي. يؤثر تعطل الخدمات الحكومية على شرعية الدولة ووصول المواطنين.
يجب أن يشكل هذا الاختلاف الاستجابة. قد يعطي البنك أولوية لسلامة المعاملات ومصادقة العملاء. قد تعطي المؤسسة الإعلامية أولوية لنشر التحديثات الموثوقة من خلال قنوات بديلة. قد تعطي البوابة الحكومية أولوية للمعلومات العامة الأساسية على الصفحات غير الأساسية. قد يعطي مزود خدمة الإنترنت أولوية للحفاظ على قابلية الوصول الوطنية وقنوات التنسيق مفتوحة. قد يعطي هيئة الحوادث المركزية أولوية للوعي الظرفي والمساعدة المتبادلة.
تظهر مواد مركز التميز للاتصالات الاستراتيجية لحلف الناتو ومركز التميز للدفاع السيبراني التعاوني لماذا أصبح الحدث حالة استراتيجية أوسع. لكن درس الاستمرارية اليومي أكثر عملية: يجب أن يعكس ترتيب الخدمة العامة نوع الضرر. حادثة هجمات الحرمان من الخدمة التي تصمت الإعلام أثناء أزمة سياسية تخلق خطرًا مختلفًا عن تلك التي تبطئ نموذج تصريح. انقطاع الخدمات المصرفية أثناء التوتر الاجتماعي يخلق خطرًا مختلفًا عن تلك التي تؤثر على أرشيف ثابت. يجب أن تعرف بنية الاستجابة هذه الاختلافات قبل ارتفاع حركة الزيار.
يجب أن يذكر الاتصال العام الفئات بأمان. إذا تدهورت الخدمات المصرفية، يحتاج الناس إلى معرفة أين يجدون معلومات موثوقة وما إذا كانت الأموال آمنة. إذا تأثرت المواقع الإعلامية، يحتاج الجمهور إلى قنوات موثوقة بديلة. إذا كانت الخدمات الحكومية غير متوفرة، يحتاج المواطنون إلى مواعيد نهائية وبدائل ومسارات اتصال. استجابة الدولة الرقمية التي تعامل جميع المواقع الإلكترونية على قدم المساواة تفتقد البعد المدني.
أصبح التنسيق الدولي جزءًا من سطح السيطرة
ساعدت هجمات عام 2007 في رفع الدفاع السيبراني إلى مرتبة أعلى على أجندات الناتو وأوروبا. تظهرصفحة حول مركز التميز للدفاع السيبراني التعاونيوصفحة موضوع الدفاع السيبراني لحلف الناتوالدفاع السيبرانيالسياق المؤسسي الذي تطور حول التعاون السيبراني. تشرح مطبعة الجامعة الوطنية للدفاعإستونيا: نافذة سيبرانية على مستقبل الناتولماذا أصبحت إستونيا نقطة مرجعية في تفكير الحلف.
المساعدة الدولية ليست سيطرة تلقائية. يجب طلبها وتوجيهها والثقة بها وتشغيلها. يجب أن توجد الاتصالات قبل الأزمة. يجب أن تكون البيانات التقنية قابلة للمشاركة. يجب ألا تبطئ القنوات القانونية والدبلوماسية التخفيف العاجل. قد يحتاج مزودو القطاع الخاص إلى التنسيق عبر الحدود. قد يقدم الشركاء الدوليون الخبرة أو المساعدة في التصفية أو الوعي الظرفي أو الدعم السياسي. يجب أن يظهر ملف المساءلة للدولة كيف عملت هذه القنوات.
يوفر تقرير الوكالة الأوروبية لأمن الشبكات والمعلومات حولالتعاون والإدارة في الأزمات السيبرانيةمفردات عامة: تتطلب الأزمات السيبرانية معرفة تقنية وهياكل إدارية وتعاونًا واتصالاً. تجربة إستونيا تعطي تلك المفردات مثالاً وطنيًا ملموسًا. لم تحترم الأزمة الحدود الأنيقة بين الإدارة العامة المحلية وعمليات الشبكة الدولية.
يشمل سطح التنسيق الحلفاء، ولكنه يشمل أيضًا الثقة المحلية. قد يطمئن الدعم الدولي الجمهور إذا تم شرحه جيدًا. قد يزيد أيضًا من الارتباك إذا بالغت الرسائل العامة في قدرة الشركاء أو أوحت بأن السيادة على الاستجابة قد انتقلت إلى مكان آخر. يجب على الدولة تنسيق المساعدة مع بقاء مسؤولة أمام المواطنين.
المرونة اللاحقة يجب أن تكون دليلاً لا أسطورة
غالبًا ما تُروى سمعة إستونيا السيبرانية اللاحقة كقصة نجاح: الدولة الرقمية هوجمت وتعلمت وأصبحت أكثر مرونة. تلك القصة تحمل حقيقة، لكن يجب التعامل معها كدليل لا أسطورة. تساعد المصادر اللاحقة مثل تقرير مركز الدراسات الأمنية في المعهد الفيدرالي السويسري للتكنولوجيا في زيورخوضع الأمن السيبراني والدفاع السيبراني في إستونياوتقرير مكتب الإعلام والمؤسسة الإستونية لنظم المعلوماتالأمن السيبراني في إستونيا 2020وتقريرهالتقييم السنوي للأمن السيبراني 2017في إظهار التعلم المؤسسي والعمل المستمر في الأمن السيبراني.
لكن لا ينبغي قراءة القوة اللاحقة بأثر رجعي كما لو أن كل عنصر تحكم لاحق كان موجودًا في عام 2007. الاستخدام الأفضل هو السؤال عما تغير لأن الحدث جعل التبعيات مرئية. هل تحسن تنسيق الحوادث؟ هل نضج التعاون بين القطاعين العام والخاص؟ هل تعززت قدرات فرق الاستجابة لطوارئ الحاسوب؟ هل فهم أصحاب الخدمات مخاطر التوفر بشكل أفضل؟ هل أصبحت التمارين أكثر واقعية؟ هل أصبحت الشراكات الدولية تشغيلية بدلاً من رمزية؟
هذا مهم لأي دولة تريد استخدام إستونيا كنموذج. النموذج ليس شعارًا عن كونها "مرنة سيبرانيًا". إنها عملية: تحديد التبعيات الرقمية، ترتيب الخدمات، بناء قنوات التنسيق، اختبار الاستجابة لهجمات الحرمان من الخدمة، التواصل مع عدم اليقين، الحفاظ على الأدلة، والتحسين من خلال التعلم العام. تظل القضية حية فقط إذا كان يمكن إظهار تلك الضوابط، وليس مجرد الاحتفاء بها.
أساطير المرونة خطيرة لأنها يمكن أن تجعل الأزمة التالية تبدو وكأنها خيانة للسمعة. المرونة القائمة على الأدلة أكثر صحة. إنها تعترف بأن الهجمات لا تزال قادرة على الإيذاء، وأن التوفر يمكن أن يتدهور، وأن التنسيق لا يزال قابلاً للتحسين. تزداد الثقة العامة عندما تستطيع الدولة الرقمية أن تقول: "إليكم ما تعلمناه، وإليكم ما غيرناه، وإليكم ما لا يزال صعبًا."
اتخاذ القرار تحت الضغط جزء من المساءلة
استمرارية الدولة الرقمية هي جزئيًا حول من يقرر تحت الضغط. أي وكالة تقود؟ من يتحدث إلى البنوك؟ من يتحدث إلى مزودي خدمات الإنترنت؟ من يتواصل مع الإعلام؟ من يطلب الدعم الدولي؟ من يقرر تصفية الزيار؟ من يوافق على القيود المؤقتة؟ من يخبر الجمهور بما يحدث؟ من يحتفظ بالسجلات وأدلة ما بعد الحدث؟ لا يمكن اكتشاف الإجابات فقط بعد بدء الهجوم.
تظهر ورقة مركز التميز الأوروبي لمكافحة التهديدات الهجينة حولالردع السيبراني وإستونياوتحليل أحدث مثل مقال مراجعة سياسة الإنترنتتداعيات اتخاذ القرار في إستونيالماذا تظل الحوكمة واتخاذ القرار جزءًا من سجل التعلم. التخفيف التقني ضروري، لكن المساءلة العامة تعتمد على سلطة مرئية وخيارات قابلة للمراجعة.
يجب أن تتضمن أدلة اتخاذ القرار جداول زمنية. متى تم التعرف على الهجوم على أنه أكثر من زيار عادي؟ متى تم تنبيه أصحاب الخدمات؟ متى تم إشراك مزودي خدمات الإنترنت؟ متى تم تضمين البنوك والإعلام؟ متى تم الاتصال بالشركاء الأجانب؟ متى صدرت الرسائل العامة؟ متى تغير ترتيب الخدمة؟ متى عادت الحالة الطبيعية؟ هذه الطوابع الزمنية لا ترضي المؤرخين فقط. إنها تسمح للحكومات الحالية باختبار ما إذا كان التنسيق اليوم سيكون أسرع.
يجب أن يتضمن السجل أيضًا الخيارات المرفوضة. هل نظرت السلطات في حظر أوسع وقررت ضده؟ هل أعطت أولوية للوصول المحلي على الوصول الدولي؟ هل نقلت الخدمات إلى استضافة بديلة؟ هل تجنبت ادعاءات عامة معينة لأن الأدلة كانت غير كاملة؟ الخيارات التي لم تتخذ يمكن أن تكون مهمة مثل الخيارات التي اتخذت لأنها تكشف القيم الكامنة وراء الاستجابة.
يجب أن يفصل الاتصال العام بين الحقائق والعمل وعدم اليقين
خلال أزمة هجمات الحرمان من الخدمة، للاتصال العام ثلاث وظائف. يجب أن يشرح الحقائق المعروفة، ويخبر الناس بما يجب فعله، ويصف عدم اليقين دون ذعر. الرسالة التي تقول فقط "الخدمات معطلة" ضعيفة. الرسالة التي تبالغ في الإسناد أو تعد باستعادة سريعة دون دليل يمكن أن تكون أسوأ. معيار الدولة الرقمية هو اتصال دقيق موجه نحو العمل.
يحتاج الناس إلى بدائل. إذا كانت الخدمة الحكومية غير متوفرة، هل هناك رقم هاتف أو مكتب أو مرآة أو تمديد للموعد النهائي أو فترة سماح لاحقة؟ إذا كان موقع البنك معطلاً، كيف يمكن للعملاء تجنب الاحتيال والتحقق من التحديثات الرسمية؟ إذا تأثر الوصول الإعلامي، ما هي القنوات التي تظل موثوقة؟ إذا لم يتمكن المستخدمون الأجانب من الوصول إلى خدمة، كيف يتم إعلام المغتربين والشركات والشركاء؟ يجب أن تتضمن الاستجابة لهجمات الحرمان من الخدمة هذه المسارات العامة.
يجب أن يحمي الاتصال أيضًا من الشائعات. غالبًا ما تخلق هجمات التوفر فجوات معلوماتية يمكن أن يملأها الفاعلون العدائيون. إذا كانت المواقع الرسمية بطيئة أو غير قابلة للوصول، فقد يعتمد الجمهور على الشبكات الاجتماعية أو الإعلام الأجنبي أو الرسائل الخاصة. يجب أن يكون لدى الدولة الرقمية المستعدة قنوات اتصال زائدة عن الحاجة يمكن التحقق من صحتها بسهولة. قد تكون أنظمة أسماء النطاقات والاستضافة والقنوات الاجتماعية والشركاء الإذاعيين والرسائل النصية القصيرة وتنسيق الصحافة جميعها مهمة.
يجب أن يتضمن ملف المساءلة أيضًا توقيت الرسالة ومحتواها. ماذا قالت السلطات؟ متى قالته؟ هل ميزت بين الخدمات المتأثرة والخدمات غير المتأثرة؟ هل تجنبت الإسناد غير المدعوم؟ هل أعطت خطوات عملية؟ هل قامت بالتحديث مع تغير الظروف؟ الاتصال العام ليس إضافة ناعمة. إنه جزء من الاستمرارية لأنه يساعد الناس على مواصلة الحياة المدنية عندما تكون الخدمات تحت الضغط.
يجب أن تبدأ التمارين بفقدان الثقة العامة، ليس فقط حجم الزيار
غالبًا ما يبدأ تمرين هجمات الحرمان من الخدمة بمخططات الزيار. ذلك ضروري، لكن تمرين الدولة الرقمية يجب أن يبدأ أيضًا بالثقة العامة. افترض أن بنكًا كبيرًا غير قابل للوصول، وموقع إخباري معطل، وبوابات حكومية بطيئة، وقنوات اجتماعية مليئة بالادعاءات حول المسؤول. ماذا يجب أن تفعل الدولة في الساعة الأولى؟ أي الخدمات تحصل على الأولوية؟ أي المشغلين ينضمون إلى المكالمة؟ ما هي الرسائل العامة التي تصدر؟ أي الاتصالات الأجنبية تنشط؟ ما هي السجلات التي تحفظ؟
يجب أن يختبر التمرين أكثر من قدرة التخفيف. يجب أن يختبر سلطة اتخاذ القرار، وقوائم الاتصال بين المشغلين، والأذونات القانونية، وقوالب الاتصال، وقواعد ترتيب الخدمة، والبدائل التي تواجه الجمهور. يجب أن يختبر ما إذا كانت الدولة تستطيع شرح لماذا تم حماية خدمة قبل أخرى. يجب أن يختبر ما إذا كان المشغلون الخاصون المتأثرون يعرفون كيف يطلبون المساعدة. يجب أن يختبر ما إذا كان الشركاء الدوليون يستطيعون تلقي بيانات تقنية مفيدة.
هذا هو المكان الذي تصبح فيه التوصيل والنقل قضايا مدنية. المسارات والمزودون العلويون ونقاط التصفية وعلاقات المزودين ليست مرئية عادة للمواطنين. تحت ضغط هجمات الحرمان من الخدمة، تشكل ما إذا كان المواطنون يستطيعون الوصول إلى الخدمات. يجب أن يتضمن تمرين الدولة الرقمية حقائق موارد الشبكة هذه في شكل يمكن لقادة السياسات فهمه. لا يحتاج القادة إلى تكوين أجهزة التوجيه، لكنهم يحتاجون إلى معرفة العلاقات التي تجعل الاستمرارية ممكنة.
يجب أن ينتهي التمرين بملخص عام بعد الحدث. ليس تفاصيل تقنية حساسة، ولكن بما يكفي لإظهار أن الدولة تعلمت: الخدمات المختبرة، فجوات التنسيق التي تم العثور عليها، الاتصال العام المحسن، والمخاطر غير المحلولة التي تم تتبعها. تلك العادة تحول المرونة من ادعاء إلى ممارسة مدنية مرئية.
السؤال المسؤول هو ما إذا كان التنسيق جاهزًا قبل الضغط
لا يقدم السجل العام كل أثر زيار، أو كل قرار مشغل، أو كل رسالة حكومية داخلية، أو كل خطوة تخفيف بنكية، أو إسنادًا قانونيًا قاطعًا. يجب أن تظل تلك الحدود مرئية. ما يقدمه السجل كافٍ لتحديد اختبار المساءلة التنسيقية. واجهت الحياة العامة الرقمية في إستونيا ضغط هجمات الحرمان من الخدمة. التنسيق الحكومي والمصرفي والإعلامي ومزودي خدمات الإنترنت والدولي كان مهمًا. جعل التعلم السياسي اللاحق الحدث نقطة مرجعية للمرونة السيبرانية.
السؤال المسؤول هو ما إذا كان التنسيق جاهزًا قبل الضغط. تتحكم الدولة في ترتيب الخدمة وسلطة الأزمة والاتصال العام والطلبات الدولية والمراجعة. يتحكم مزودو خدمات الإنترنت ومشغلو الشبكات في التخفيف التقني وعلاقات التوجيه. تتحكم البنوك والمؤسسات الإعلامية في خطط الاستمرارية الخاصة بها واتصال العملاء. يتحكم المواطنون في القليل جدًا أثناء الحدث لكنهم يتحملون عواقب الثقة.
بالنسبة لإستونيا والدول الرقمية الأخرى، الإصلاح الموثوق يعني ترتيب خدمات مُمارَس، دلائل هجمات الحرمان من الخدمة مُختبرة، اتصال عام زائد عن الحاجة، تنسيق واضح مع مزودي خدمات الإنترنت والبنوك، اتصالات تحالف يمكن استخدامها بسرعة، وأدلة على أن ادعاءات المرونة اللاحقة تم اختبارها. بالنسبة للمواطنين، المساءلة الموثوقة تعني أنهم لا يزالون قادرين على العثور على معلومات موثوقة وخدمات أساسية عندما يكون ضغط الزيار مصممًا لجعل الدولة تبدو غائبة.
الدرس الدائم ليس أن كل أزمة هجمات حرمان من الخدمة يمكن منعها. إنه أن الدولة الرقمية يجب أن تكون قادرة على التنسيق بشكل مرئي عندما يفشل المنع. التوفر هو وعد مدني. التنسيق هو كيف يتم الوفاء بذلك الوعد تحت الهجوم.
سجل مكتب الإعلام والمؤسسة الإستونية لنظم المعلومات يظهر الاستمرارية كممارسة حية
تجعل التقارير السيبرانية العامة اللاحقة لإستونيا القضية أكثر فائدة لأنها تظهر الاستمرارية كممارسة حية بدلاً من درس تاريخي واحد. ناقش تقرير مكتب الإعلام والمؤسسة الإستونية لنظم المعلوماتالأمن السيبراني في إستونيا 2022ضغوط هجمات الحرمان من الخدمة اللاحقة وأهمية الاستعداد والرؤية والاستجابة. النقطة ليست أن ضوابط 2022 كانت موجودة في 2007. النقطة هي أن درس 2007 ظل ملائمًا مع موجات جديدة من ضغط هجمات الحرمان من الخدمة التي اختبرت الخدمات العامة مرة أخرى.
هذا الاستمرارية مهمة للمساءلة. يمكن لدولة أن تتعلم من حادثة شهيرة وما زالت تواجه نسخًا جديدة من نفس المشكلة. تتغير أدوات الهجوم، وينمو الاعتماد على الخدمات، وتتغير ترتيبات السحابة وشبكات توصيل المحتوى، وتتغير عادات البنوك والإعلام، وتزداد توقعات الجمهور. يصبح وعد الدولة الرقمية أكثر تطلبًا بمرور الوقت. قد تكون استجابة كانت مثيرة للإعجاب في 2007 غير كافية في بيئة لاحقة حيث يتوقع المواطنون بقاء المزيد من الخدمات علىالإنترنت.
يظهر سجل مكتب الإعلام والمؤسسة الإستونية لنظم المعلومات أيضًا لماذا تعتبر التقارير السيبرانية الوطنية أدوات مساءلة. إنها تخبر المواطنين والمشغلين والشركاء عن التهديدات التي تمت ملاحظتها وكيف تتكيف المؤسسات. لا يمكن للتقرير الكشف عن كل شيء، لكنه يمكن أن يظهر ما إذا كانت الدولة تراقب المشاكل الصحيحة. إذا كان هجمات الحرمان من الخدمة ضغطًا متكررًا، يجب أن يرى الجمهور دليلاً على الاستعداد، وليس فقط الفخر بأثر رجعي.
التنسيق يحتاج إلى ثقة القطاع الخاص المحلي
القطاع الخاص ليس شخصية جانبية في استمرارية الدولة الرقمية. البنوك والشركات الإعلامية ومشغلو الاتصالات ومزودو الاستضافة ومسجلو الأسماء ومنصات السحابة وبائعو الأمن يحملون قطعًا من وعد التوفر العام. خلال أحداث 2007، كانت البنوك والإعلام جزءًا من الاضطراب المرئي. في تخطيط الدولة الرقمية اللاحق، يجب أن يكونوا جزءًا من التمارين وقنوات التصعيد وروتين الاتصال.
لا يمكن بناء الثقة المحلية خلال الساعة الأولى من الحادث. يحتاج المشغلون إلى معرفة من يتصلون به، وما هي المعلومات التي يمكن مشاركتها، وكيف ستتم حماية البيانات الحساسة، وما هي الرسائل العامة التي يجب تنسيقها. تحتاج الحكومة إلى معرفة أي الخدمات الخاصة أساسية بما يكفي لتضمينها في الوعي الظرفي الوطني. تحتاج المنظمات الخاصة إلى الثقة بأن طلب المساعدة لن يعامل كضعف أو عقاب.
يجب أن يشمل نموذج التنسيق المزودين الصغار والمتوسطين بالإضافة إلى المؤسسات الكبيرة. قد تعتمد الدولة الرقمية على مضيفين محليين وشركات خدمات إقليمية وبائعي برمجيات ومعالجي دفعات وتكاملات هوية ومنصات مدنية لا تملك موارد بنك كبير. إذا كان هؤلاء المزودون الأصغر خارج دليل اللعب الوطني، لا يزال بإمكان الخدمات العامة الفشل على الحواف. استمرارية القطاع العام قوية فقط بقدر التبعيات التي يتذكرها.
يجب مناقشة ترتيب الخدمات قبل الأزمة
ترتيب الخدمات الرقمية الأساسية حساس سياسيًا لأنه يعني أن بعض الخدمات تحظى باهتمام قبل غيرها. ومع ذلك، فإن أزمة هجمات الحرمان من الخدمة تفرض الترتيب سواء اعترف القادة بذلك أم لا. قدرة التخفيف واهتمام الخبراء والرسائل العامة والمساعدة الدولية محدودة. إذا تم الترتيب تحت ضغط ارتجالي، قد تعكس الخيارات من هو الأعلى صوتًا بدلاً من ما هو الأكثر أهمية للاستمرارية المدنية.
يجب مناقشة الترتيب مسبقًا. قد يكون للمعلومات الطارئة والخدمات المصرفية والهوية الرقمية والإشعارات الحكومية والخدمات الصحية والسجلات والوصول الإخباري والعمليات الديمقراطية أولوية مختلفة في سيناريوهات مختلفة. يجب أن يتضمن الترتيب التبعيات: قد تعتمد بوابة عامة على المصادقة وأنظمة أسماء النطاقات والاستضافة والدفع والبريد الإلكتروني وخدمات الاتصالات. حماية البوابة وحدها قد لا تحمي رحلة المستخدم.
لا يحتاج الجمهور إلى كل تفاصيل الترتيب الحساسة، لكن يجب أن يعرف أن الترتيب موجود ويتم مراجعته. تلك المعرفة تبني الثقة. يمكن للمواطنين قبول التدهور المؤقت بسهولة أكبر إذا اعتقدوا أن الوظائف الأساسية محمية وفقًا لخطة بدلاً من ارتجال خلف أبواب مغلقة. تظل قضية إستونيا لعام 2007 قيمة لأنها تجعل حاجة التخطيط تلك ملموسة.
يجب أن تغذي الأدلة من التمارين الثقة العامة
يجب أن تنتج تمارين الدولة الرقمية أدلة عامة على مستوى آمن. يمكن للتقرير أن يقول أي القطاعات شاركت، وأي أنواع التبعيات تم اختبارها، وما إذا كانت قنوات الاتصال عملت، وأي التحسينات الواسعة تلت ذلك. يمكنه تجنب الكشف عن التفاصيل الدفاعية مع إثبات أن التنسيق يُمَارس. هذا النوع من الأدلة مهم بشكل خاص لهجمات الحرمان من الخدمة لأن الجمهور لا يمكنه رؤية الاستعداد بسهولة قبل الهجوم.
يجب أن تتضمن أدلة التمرين الفشل. إذا كانت قائمة اتصال قديمة، قل أنه تم تحديثها. إذا شاركت قناة الحالة تبعية مع الخدمة المهاجمة، قل أنه تمت إضافة قناة مستقلة. إذا كان البنك أو الشريك الإعلامي بحاجة إلى تصعيد أوضح، قل أن الإجراءات تغيرت. تزداد الثقة العامة عندما تعترف المؤسسات بنقاط ضعف قابلة للتصحيح قبل أن يكشفها الخصوم.
يجب أن يكون الشركاء الدوليون جزءًا من نفس العادة. إذا كانت الدولة الرقمية تتوقع مساعدة من الحلفاء أو المزودين عبر الحدود، يجب أن يختبر التمرين كيفية عبور البيانات التقنية والسلطة القانونية والرسائل العامة للحدود. أصعب أجزاء التنسيق غالبًا ما تكون إجرائية وليست تقنية بحتة. لن تنتظر موجة هجمات الحرمان من الخدمة بينما تكتشف المؤسسات أن نموذجًا أو اتصالاً أو إذنًا مفقود.
منظور المواطن هو المقياس النهائي
المقياس النهائي لمرونة الدولة الرقمية في وجه هجمات الحرمان من الخدمة هو منظور المواطن. هل يمكن للناس العثور على معلومات موثوقة؟ هل يمكنهم الوصول إلى الخدمات الأساسية أو فهم البدائل؟ هل أدى عدم اليقين المصرفي والإعلامي إلى دوامة شائعات؟ هل شرحت الحكومة ما يحدث دون مبالغة؟ هل تعافت الخدمات بطريقة يمكن للمستخدمين الشعور بها؟ لوحات المعلومات التقنية ضرورية، لكنها ليست تجربة الجمهور.
يجب أن يشمل مقياس المواطن هذا الأشخاص خارج البلاد، والأشخاص ذوي المعرفة التقنية المحدودة، والشركات الصغيرة، والصحفيين، والمستخدمين الضعفاء. يمكن للدولة الرقمية أن تبدو مرنة للخبراء مع استمرار إرباك المستخدمين العاديين إذا كانت الرسائل تقنية جدًا أو البدائل صعبة العثور عليها. يجب الحكم على الاستجابة من خلال ما إذا كان المستخدمون الشرعيون يمكنهم الاستمرار في العمل في الحياة المدنية والاقتصادية تحت الضغط.
أصبحت أزمة إستونيا عام 2007 مشهورة لأنها كانت مبكرة ومرئية ومشحونة سياسيًا. قيمتها الحالية أكثر عملية. إنها تذكر كل حكومة رقمية بأن التوفر هو حوكمة مشتركة. الدولة والمشغلون والبنوك والإعلام والحلفاء والمواطنين جميعًا يلتقون عند النقطة التي إما تحمل فيها الخدمة أو لا تحمل. التنسيق هو عنصر التحكم الذي يجعل ذلك اللقاء موثوقًا.
يجب أن يحتوي دليل اللعب الوطني لهجمات الحرمان من الخدمة على صفحات عامة وخاصة
يجب أن يكون لدليل اللعب الوطني طبقتان. تحتوي الطبقة الخاصة على اتصالات حساسة وإجراءات التصفية ومخططات المزودين والسلطات القانونية والعتبات التقنية. تشرح الطبقة العامة أولويات الخدمة وقنوات الاتصال والبدائل المتوقعة ونوع المعلومات التي سيتلقاها المواطنون أثناء الحادث. تساعد الطبقة العامة الناس على الثقة في الاستجابة قبل الأزمة القادمة لأنهم يعرفون أن هناك خطة دون الحاجة إلى رؤية التفاصيل الدفاعية.
يجب ممارسة الطبقة الخاصة مع البنوك ووسائل الإعلام ومزودي خدمات الإنترنت ومزودي السحابة والمسجلين والمتصلين الطارئين وأصحاب الخدمات الحكومية. يجب أن يعرف كل مشارك ما هي الأدلة التي يجب مشاركتها، وما القرارات التي يمكنه اتخاذها بمفرده، ومتى يبدأ التنسيق الوطني. يجب أن يتضمن دليل اللعب أيضًا جهات اتصال عبر الحدود لأن الزيار والاستضافة والخبرة نادرًا ما تبقى داخل ولاية قضائية واحدة.
يجب كتابة الطبقة العامة بوضوح. يجب أن تقول أين ستظهر التحديثات الرسمية إذا كانت البوابات الحكومية بطيئة، وكيف سيتم التعامل مع المواعيد النهائية المهمة، وكيف يمكن للمواطنين في الخارج الحصول على المعلومات، وكيفية تجنب الاحتيال أو الرسائل الكاذبة. هذا مهم بشكل خاص في الحوادث المشحونة سياسيًا، حيث يمكن استغلال عدم اليقين. التوقعات العامة الواضحة تقلل من مجال الشائعات.
الهوية الرقمية هي تبعية استمرارية خاصة
تستحق الهوية الرقمية معاملة خاصة لأن العديد من الخدمات العامة والخاصة قد تعتمد عليها. إذا كانت خدمات الهوية معطلة، قد لا يتمكن المواطن من الوصول إلى وظائف الضرائب والصحة والخدمات المصرفية والتصويت والأعمال والمزايا حتى لو كانت تلك الأنظمة النهائية سليمة. يجب أن يختبر دليل لعب هجمات الحرمان من الخدمة الهوية بشكل منفصل عن كل خدمة تستخدمها. يجب أن يسأل ما إذا كان المصادقة البديلة أو المواعيد النهائية المؤجلة متاحة عندما تكون الهوية متدهورة.
سمعة إستونيا الرقمية الأوسع تجعل هذه التبعية مرئية بشكل خاص. يمكن لنظام هوية رقمية قوي أن يزيد الثقة والكفاءة، لكنه يصبح أيضًا تبعية مشتركة. هذا لا يجعل الهوية الرقمية خطأ. إنه يعني أن الهوية تحتاج إلى مرونة عالية ومراقبة مستقلة وخطط اتصال وبدائل مستخدم. يمكن أن تتضرر الثقة في الحكومة الرقمية إذا لم يستطع الناس معرفة ما إذا كان فشل الهوية أو فشل الخدمة أو فشل الشبكة يمنعهم.
ينطبق نفس المنطق على خدمات الدفع والإشعار والسجلات. الدول الرقمية ليست مجرد مجموعات من المواقع الإلكترونية. إنها سلاسل من الخدمات المشتركة. يجب أن يرسم التنسيق تلك السلاسل. وإلا قد تحمي الحكومة بوابة مرئية بينما تفقد التبعية الخفية التي تجعل البوابة مفيدة.
استمرارية الإعلام هي عنصر تحكم في المرونة الديمقراطية
لا ينبغي معاملة توفر الإعلام كمسألة تجارية ثانوية خلال أزمة هجمات الحرمان من الخدمة المشحونة سياسيًا. يساعد الإعلام المستقل والعام الناس على فهم ما يحدث والتحقق من الادعاءات الرسمية ومقاومة الشائعات. إذا كانت المؤسسات الإعلامية غير قابلة للوصول بينما المواقع الحكومية أيضًا تحت الضغط، تصبح بيئة المعلومات أسهل للتلاعب. لهذا السبب تنتمي استمرارية الإعلام إلى خطة التنسيق الوطنية.
الخطة لا تحتاج إلى سيطرة الدولة على استجابة الإعلام. يجب أن تحافظ على قنوات لتداول المعلومات الموثوقة. يجب أن يكون للمؤسسات الإعلامية جهات اتصال للمساعدة التقنية وإرشادات تخفيف هجمات الحرمان من الخدمة وطرق النشر البديلة والتحقق من البيانات الرسمية. يجب أن يفهم المتصلون الحكوميون أن وصول الإعلام المستقل يمكن أن يعزز الثقة العامة، حتى عندما يكون التغطية نقديًا.
كانت هذه واحدة من الدروس الدقيقة لعام 2007. هجمات التوفر ليست فقط حول المعاملات. إنها حول الثقة. إذا لم يتمكن الناس من الوصول إلى البنوك أو الإعلام أو الخدمات العامة، فقد يستنتجون أن الدولة أقل قدرة مما هي عليه. تساعد استمرارية الإعلام المنسقة في منع ضغط الزيار من أن يصبح ضغطًا نفسيًا.
يجب أن يتضمن مراجعة ما بعد الحدث الضرر المدني
غالبًا ما تحسب مراجعات ما بعد الحدث التقنية حجم الهجوم وتوقيت التخفيف ووقت تعطل الخدمة وتغييرات البنية التحتية. يجب أن تحسب مراجعة الدولة الرقمية أيضًا الضرر المدني. ما هي الخدمات التي لم تكن متاحة للمواطنين؟ ما هي المواعيد النهائية التي تأثرت؟ ما هي الشركات التي فقدت الوصول إلى الأنظمة الضرورية؟ ما هي قنوات الإعلام التي تضررت؟ ما هي الرسائل العامة التي قللت من الارتباك؟ ما هي المجموعات التي واجهت صعوبة في تلقي المعلومات؟ ما هو المستخدمون أو الشركاء الأجانب الذين تأثروا؟
يسجل الضرر المدني هذا يساعد في تحديد أولويات الضوابط المستقبلية. قد تكون الخدمة التي تجذب زيارًا متواضعًا مهمة مدنيًا. قد يكون الانقطاع القصير خلال لحظة سياسية حاسمة أكثر أهمية من انقطاع أطول في وقت هادئ. قد يكون للاضطراب الذي يؤثر على الثقة في الخدمات المصرفية عواقب تتجاوز دقائق عدم التوفر. يجب أن تعطي المراجعة تلك الأضرار أسماء.
يجب أن تحافظ المراجعة أيضًا على التواضع. تجربة إستونيا مهمة تاريخيًا، لكن لا توجد دولة مستعدة بشكل دائم. تتغير التبعيات. تتغير طرق الهجوم. تتغير توقعات المواطنين. الموقف الدائم الوحيد هو القياس المتكرر والتمرين المتكرر والاستعداد العام لقول ما لا يزال بحاجة إلى عمل.
يجب رسم خريطة التبعية عبر الحدود قبل بدء الموجة
مسار خدمة الدولة الرقمية نادرًا ما ينتهي عند الحدود. قد يكون تسجيل النطاق وأنظمة أسماء النطاقات الموثوقة والاستضافة السحابية وتوصيل المحتوى ومزودو التخفيف ومسارات الدفع وخدمات الشهادات وبائعو البرمجيات والخبرة التقنية جزئيًا خارج البلاد. خلال موجة هجمات الحرمان من الخدمة، يمكن أن تكون تلك التبعية عبر الحدود قوة إذا كانت طرق المساعدة جاهزة، أو تأخيرًا إذا لم يكن أحد يعرف أي قناة قانونية وتجارية وتشغيلية يستخدمها.
يجب أن يتضمن دليل اللعب الوطني لذلك خريطة تبعية عملية وليست زخرفية. يجب أن تذكر أي المزودين الخارجيين يدعمون الخدمات الأساسية، وأي العقود تحتوي على بنود طوارئ، وأي جهات الاتصال متاحة خارج ساعات العمل، وأي البيانات يمكن مشاركتها للتخفيف، وأي الرسائل العامة قد تحتاج إلى تنسيق عبر الولايات القضائية. يجب أن تحدد أيضًا البدائل عندما يكون المزود غير قابل للوصول أو محملاً فوق طاقته.
هذه الخريطة ليست دعوة للعزلة الرقمية. غالبًا ما تضمنت قوة إستونيا الشراكة الدولية. نقطة المساءلة هي أن الشراكة يجب أن تكون تشغيلية قبل الحادث. لا ينبغي لدولة أن تكتشف طرق الاتصال أو حدود مشاركة المعلومات أو قواعد تصعيد المزودين بينما المواطنون غير قادرين على الوصول إلى الخدمات المصرفية أو الإخبارية أو العامة.
يدعم رسم الخرائط عبر الحدود أيضًا الوضوح الدبلوماسي. يمكن لحادث هجمات الحرمان من الخدمة المشحون سياسيًا أن يدعو إلى ادعاءات إسناد قبل تسوية الحقائق التقنية. تسمح القنوات المعدة للدولة بفصل الاتصال العام والمساعدة التقنية والأدلة القانونية والاستجابة الدبلوماسية. هذا الفصل يقلل من فرصة أن يصبح التخفيف العاجل متشابكًا مع اليقين العام المبكر.
يجب اختبار البدائل مع المستخدمين العاديين
يمكن أن تبدو بدائل الاستمرارية جيدة على الورق وما زالت تفشل للمستخدمين العاديين. صفحة حالة احتياطية أو نطاق بديل أو خط هاتف أو مسار موعد غير متصل أو قناة إشعار بنكية أو مرآة إعلامية تساعد فقط إذا كان الناس يستطيعون العثور عليها والثقة بها. يجب أن تتضمن تمارين الدولة الرقمية اختبار المستخدم. هل يمكن للمواطن العثور على الطريق البديل من هاتف محمول؟ هل اللغة واضحة؟ هل يعمل الطريق للأشخاص في الخارج؟ هل يدعم الأشخاص الذين لا يتابعون حسابات الحكومة على وسائل التواصل الاجتماعي؟
يجب أن يشمل اختبار المستخدم المجموعات الضعيفة والشركات الصغيرة والصحفيين والأشخاص الذين يعتمدون على الخدمات العامة الحساسة للوقت. خطة استمرارية تعمل لمحترفي الأمن السيبراني قد تكون غامضة جدًا للجمهور. إذا كان الطريق البديل صعب الاكتشاف في ظروف هادئة، سيكون أسوأ تحت ضغط الزيار والشائعات.
يجب أن تعلم الطبقة العامة من دليل اللعب هذه البدائل قبل الأزمة. يمكن القيام بذلك من خلال صفحات الخدمة والتقارير السنوية والتدريبات والإحاطات الإعلامية والتوجيه العام البسيط. الهدف ليس جعل الجميع خبراء في هجمات الحرمان من الخدمة. إنه إعطاء الناس ثقة كافية بأن عدم التوفر المؤقت لا يشعر وكأنه غياب مؤسسي.
البنوك والخدمات العامة بحاجة إلى إشارات ثقة متزامنة
هجمات التوفر ضد البنوك والخدمات العامة يمكن أن تخلق مشكلة ثقة حتى عندما تبقى الودائع والسجلات والحقوق القانونية سليمة. قد لا يعرف الناس ما إذا كان فشل تسجيل الدخول يعني هجومًا أو مشكلة حساب أو مشكلة شبكة أو خطأ في الجهاز الشخصي. لذلك يجب على البنوك والوكالات الحكومية تنسيق إشارات الثقة خلال حدث وطني لهجمات الحرمان من الخدمة. لا يحتاجون إلى رسائل متطابقة، لكن يجب أن يتجنبوا التناقضات حول حالة الخدمة وإجراءات المستخدم والتعافي المتوقع.
يجب أن تحذر تلك الإشارات أيضًا من الاحتيال. يمكن للمهاجمين والانتهازيين استغلال الارتباك عن طريق إرسال روابط مزيفة أو رسائل دعم وهمية أو تعليمات دفع. يجب أن يحدد دليل لعب الدولة الرقمية أين تظهر الإشعارات المشروعة وما لا يجب على المواطنين فعله. هذا جزء من الاستمرارية لأن الثقة يمكن أن تتضرر بالاحتيال الذي يتبع انقطاع الخدمة، وليس فقط بالانقطاع نفسه.
البعد المصرفي مهم بشكل خاص لأن الوصول إلى المال هو اختبار ثقة يومي. إذا كان الناس يستطيعون رؤية أن البنوك والمنظمين ومزودي الاتصالات والمتصلين الحكوميين متوافقون، هم أقل عرضة لتفسير عدم التوفر المؤقت على أنه انهيار نظامي. أظهرت تجربة إستونيا عام 2007 أن هجمات الحرمان من الخدمة يمكن أن تستهدف الثقة بقدر ما تستهدف عرض النطاق. اللغة العامة المتزامنة هي واحدة من الضوابط التي تحمي الثقة.

