يقول شنايدر: “هذا ليس أمرًا لطيفًا، وليس قاعدة جيدة”. وتقول إن الكثير من النهج البطيء الذي تتبعه حكومة الولايات المتحدة في التعامل مع الهجمات الإلكترونية ينبع من حرصها على ضمان تجنب إصابة المدنيين عن غير قصد وكذلك انتهاك القانون الدولي أو التسبب في ردود فعل خطيرة.
ومع ذلك، يعترف شنايدر بأن كاسيريس وأنجوس على حق: فمن الممكن أن تستخدم الولايات المتحدة قواتها السيبرانية بشكل أكبر، ويقدم بعض التفسيرات لماذا لا يرقى ذلك إلى مستوى البيروقراطية. يقول شنايدر: “هناك أسباب وجيهة، وهناك أسباب سيئة”. “مثلاً، لدينا سياسات تنظيمية معقدة، ولا نعرف كيف نفعل الأشياء بشكل مختلف، ونحن سيئون في استخدام هذا النوع من المواهب، لقد كنا نفعل ذلك بهذه الطريقة لمدة 50 عامًا، وقد نجح الأمر بشكل جيد في إسقاط القنابل “.
ويشير شنايدر إلى أن القرصنة الهجومية الأمريكية أصبحت، بكل المظاهر، أقل عدوانية وأقل ذكاءً خلال نصف العقد الماضي. ابتداءً من عام 2018، على سبيل المثال، دعا الجنرال بول ناكاسوني، رئيس القيادة السيبرانية آنذاك، إلى استراتيجية “الدفاع إلى الأمام” التي تهدف إلى نقل الصراع السيبراني إلى شبكة العدو بدلاً من انتظار حدوثه على الأراضي الأمريكية. في تلك السنوات، أطلقت القيادة السيبرانية عمليات قرصنة تخريبية مصممة لشل مزرعة المتصيدين التابعة لوكالة أبحاث الإنترنت الروسية التي تنشر المعلومات المضللة وتدمير البنية التحتية لمجموعة Trickbot لبرامج الفدية، والتي كان يخشى البعض في ذلك الوقت من احتمال استخدامها للتدخل في انتخابات عام 2020. ولكن منذ ذلك الحين، يبدو أن القيادة السيبرانية وغيرها من المتسللين العسكريين الأميركيين هدأت نسبيا، وغالبا ما تركت الرد للقراصنة الأجانب لوكالات إنفاذ القانون مثل مكتب التحقيقات الفيدرالي، الذي يواجه قيودا قانونية أكبر بكثير.
كاسيريس ليس مخطئًا تمامًا في انتقاد هذا الموقف الأكثر تحفظًا، كما يقول جيسون هيلي، الذي عمل حتى شهر فبراير كخبير استراتيجي كبير للأمن السيبراني في وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية. وهو يرد على حجج صقور الإنترنت التي قدمها كاسيريس من خلال الاستشهاد بـ Subversive Trilemma، وهي فكرة طرحها الباحث لينارت ماشماير في بحث عام 2021: يجب أن تختار عمليات القرصنة بين الشدة والسرعة والتحكم. حتى في السنوات السابقة الأكثر عدوانية، كانت القيادة السيبرانية الأمريكية تميل إلى رفع مستوى السيطرة، كما يقول هيلي، مع إعطائها الأولوية على تلك المتغيرات الأخرى. لكنه يشير إلى أنه قد يكون هناك في الواقع أهداف معينة – مثل عصابات برامج الفدية أو المتسللين الذين يعملون لصالح وكالة الاستخبارات العسكرية الروسية GRU المحظورة – الذين قد يستلزمون إعادة ضبط هذه الأرقام. يقول هيلي: «بالنسبة لتلك الأهداف، يمكنك حقًا إطلاق سراح كلاب الصيد».
لقد مات P4x، فيفا P4x
أما بالنسبة لكاسيريس نفسه، فهو يقول إنه لا يعارض أن تتخذ وكالات القرصنة الأمريكية نهجًا محافظًا للحد من الأضرار التي تلحقها أو حماية المدنيين – طالما أنها تتخذ الإجراءات اللازمة. يقول: “هناك كوننا محافظين، ثم هناك ممارسة الجنس مع الجميع”.
وحول الحجة القائلة بأن الهجمات السيبرانية الأكثر عدوانية من شأنها أن تؤدي إلى التصعيد والهجمات المضادة من قبل المتسللين الأجانب، يشير كاسيريس إلى الهجمات التي ينفذها المتسللون الأجانب بالفعل. على سبيل المثال، أدى الهجوم الكارثي الذي شنته مجموعة برامج الفدية AlphV على منظمة Change Healthcare في فبراير إلى شل منصات المطالبات الطبية لمئات من مقدمي الخدمات والمستشفيات، وهي آثار مدمرة للمدنيين مثل أي هجوم إلكتروني. يقول كاسيريس: “هذا التصعيد يحدث بالفعل”. “نحن لا نفعل أي شيء، وما زالوا يتصاعدون.”
يقول كاسيريس إنه لم يتخل تمامًا عن إقناع أحد الأشخاص في الحكومة الأمريكية بتبني نهجه الأكثر تحفظًا. إن التخلص من مقبض P4x والكشف عن اسمه الحقيقي هو، إلى حد ما، محاولته الأخيرة لجذب انتباه حكومة الولايات المتحدة واستئناف المحادثة.
لكنه يقول أيضًا إنه لن ينتظر موافقة البنتاغون قبل أن يواصل هذا النهج من تلقاء نفسه. ويقول: “إذا واصلت المضي قدمًا في هذا الأمر بمفردي، أو مع عدد قليل من الأشخاص الذين أثق بهم، فيمكنني التحرك بشكل أسرع كثيرًا”. “يمكنني أن أسيء معاملة الأشخاص الذين يستحقون ذلك، ولست مضطرًا لإبلاغ أي شخص”.
بمعنى آخر، قد يكون مؤشر P4x ميتًا. لكن عقيدة الحرب السيبرانية P4x لا تزال قائمة.
