مع تفاقم خطورة الهجمات السيبرانية على اختلاف أشكالها، وتعدد مرتكبيها، وخطورة آثارها، بات حلف شمال الأطلسي بحاجة إلى دفاعات سيبرانية قوية ومرنة للدفاع عن شبكاته وعملياته في مواجهة التهديدات السيبرانية، كما بات مطالبًا أيضًا بحماية دوله الأعضاء من تلك التهديدات التي تطول أمنها القومي. ولذا، وضع الحلف قضية الدفاع السيبراني على أجندة اجتماعاته منذ عام 2002، وتحديدًا في قمة براج، حين قرر الحلف تعزيز قدراته في هذا المجال. ومع توالي قممه الرائدة التي بلورت اهتمام الحلف بهذا المجال، ودفعت جهوده قدمًا، تجلى التحول الأهم والأبرز في قمة وارسو في عام 2016، حين اعترف الحلف بالفضاء السيبراني مجالًا للحرب شأنه في هذا شأن البر والبحر والجو، ما يعني بالضروة مد مظلة الدفاع الجماعي لتشمل الدول التي تتعرض لهجمات سيبرانية، يرى الحلف أنها ترقى إلى درجة العدوان، ناهيك بقمة بروكسل في عام 2021، حين أقر الحلف سياسة شاملة جديدة للدفاع السيبراني بهدف دعم جهوده في مجالات المرونة والدفاع والردع في الفضاء السيبراني.
لقد بدأ اهتمام الحلف بالدفاع السيبراني في عام 2002، بيد أن عام 2007 يعد عامًا مفصليا في هذا الاهتمام؛ فقد شهدت إستونيا في شهري أبريل ومايو من عام 2007 هجمات سيبرانية استهدفت عددًا كبيرًا من مواقعها الإلكترونية. كما تعرضت جورجيا في عام 2008 على خلفية الحرب الروسية-الجورجية إلى هجمات سيبرانية تمكنت من قطع علاقة جورجيا بالعالم الخارجي. ومنذ ذلك الحين، توالت الهجمات على دول الحلف وأخرى تسعى للانضمام له، لتشهد أوكرانيا هجمات سيبرانية استهدفت شبكة الكهرباء الوطنية في ديسمبر 2015، وأخرى استهدفت نحو 70 موقعًا من المواقع الإلكترونية التابعة لهيئات حكومية وسفارات أجنبية، ما أوقفها عن العمل في يناير 2022. وقد امتدت الهجمات لتشمل الحلف نفسه، ليتمكن المتسللون من اختراق بعض المعلومات التي تتصل بسياسات الحلف الدفاعية واختراق أنظمته الأكثر تطورًا.
تتأسس سياسة الحلف في مجال الدفاع السيبراني على تفويض الحلف في التعامل مع التهديدات السيبرانية، وإنشاء مؤسسات قوية داخله، وتطوير سياسات متماسكة يتشارك الجميع في تنفيذها، وهو ما استلزم بناء القدرات، وتطوير قدرات الحلفاء، والانخراط في شراكات بناءة، ودمج الأسلحة السيبرانية في العمليات العسكرية لردع التهديدات السيبرانية والدفاع ضدها. وبالتوازي، اعتمد الحلف استراتيجية مبتكرة لاستباق الهجمات السيبرانية، مما انعكس على عدد من المؤسسات البارزة، مثل: مجلس شمال الأطلسي (NAC)، ولجنة السياسة والتخطيط للدفاع (DPPC)، ومجلس إدارة الدفاع السيبراني، ووكالة الحلف للاتصالات والمعلومات (NCIA)، ومركز التميز للدفاع السيبراني التعاوني (CCD-CoE).
وبالتوازي مع تكيفه المؤسسي، استلزم اهتمام الحلف بالدفاع السيبراني النظر في القواعد القانونية الدولية الحاكمة لهذا المجال، حتى ساهم أحد أبرز مراكزه البحثية في تطوير “دليل تالين” ليقدم عددًا من قواعد القانون الدولي التي يمكن تطبيقها على العمليات السيبرانية. وهو ما يعني أن الدفاع الجماعي للحلف لابد أن يتقيد بقواعد القانون الدولي. بيد أن اعتبار الفضاء السيبراني مجالًا للعمليات يعني بالضرورة تعاطي الحلف مع بيئة يسهل اختراقها، ناهيك عن تعدد الفاعلين المنخرطين في هذا المجال. وعليه، تتباين الآراء في طبيعة الدفاع السيبراني المرغوب بين الاستجابة الجماعية من ناحية، ومسئولية كل دولة عن تأمين نفسها من ناحية أخرى.
ولا شك في أن الدفاع السيبراني يصطدم بسرية القدرات السيبرانية للدول الأعضاء، وتعدد الجهات المنخرطة في صناعة قرار الحلف، لتشمل وزارات الداخلية، وأجهزة الاستخبارات، وبعض الأجهزة الحكومية المعنية، ناهيك عن تقلص ميزانيات الدفاع، والتعنت في تبادل المعلومات الاستخباراتية، وصعوبة تحويل آراء الخبراء إلى سياسات عامة جراء تباين القدرة على جمع وتحليل وفهم المعلومات في إطار جماعي. وعلى تعدد تلك الإشكاليات، يظل الدفاع السيبراني جزءًا لا يتجزأ من مهمة الدفاع الجماعي بهدف تحقيق غاية، مفادها «فضاء سيبراني آمن قائم على المعايير، ويمكن التنبؤ به».