تستعد روسيا لإقرار مشروع قانون جديد يُلزم الباحثين الأمنيين وشركات الأمن السيبراني و«الهاكرز الأخلاقيين» بالإبلاغ عن جميع الثغرات الأمنية التي يكتشفونها إلى جهاز الأمن الفيدرالي الروسي (FSB)، وهو ما يُمثّل تحولًا جوهريًا في علاقة الدولة بالمجتمع التقني، ويشبه إلى حدٍّ بعيد القانون الذي أقرّته الصين في يوليو 2021.
ملامح مشروع القانون الروسي
وفقًا لتقارير إعلامية روسية، فإن مشروع القانون الجديد سيُحمّل الباحثين مسؤولية قانونية في حال عدم الإبلاغ عن الثغرات مباشرةً إلى جهاز الأمن الفيدرالي، حيث قد يواجه المخالفون تهمًا جنائية تتعلق بـ”النقل غير المشروع للثغرات”. كما يجري النقاش حول إنشاء سجل وطني للباحثين الأمنيين (القبعات البيضاء) ليكونوا خاضعين لإشراف رسمي، في خطوة تهدف — كما تقول السلطات — إلى تنظيم سوق اكتشاف الثغرات وضمان أمن البنية التحتية الحساسة.
مقارنة مع التجربة الصينية
يُعيد هذا التوجه إلى الأذهان القانون الصيني لإفصاح الثغرات الذي دخل حيز التنفيذ في منتصف عام 2021، وأجبر الباحثين وشركات الأمن على إبلاغ الحكومة أولًا بأي ثغرات مكتشفة. ومنذ تطبيقه، لاحظت المؤسسات الأمنية الغربية ارتفاعًا حادًا في استخدام الثغرات الصفرية (Zero-Days) من قِبل مجموعات التهديد المدعومة من الدولة الصينية.
تقرير صادر عن شركة Recorded Future في نوفمبر 2023 كشف أن أكثر من 85% من الثغرات الصفرية المعروفة التي استُغلت من قِبل مجموعات صينية بين عامي 2021 و2023 كانت في الأجهزة المكشوفة على الإنترنت، مثل جدران الحماية، وخوادم VPN المؤسسية، والموازنات (Load Balancers)، ومنتجات البريد الإلكتروني الآمن.
الدلالات الجيوسيبرانية للخطوة الروسية
يرى خبراء الأمن السيبراني أن هذا المشروع الروسي — في حال إقراره — قد يُعيد رسم خريطة البحث الأمني في البلاد، إذ سيحوّل نشاط اكتشاف الثغرات إلى مجال خاضع لرقابة أمنية مباشرة، مما قد يقلل من الشفافية ويقيد التعاون الدولي في الكشف المسؤول عن الثغرات.
تحليل صادر عن مجلس الأطلسي (Atlantic Council) في يونيو 2025 أشار إلى أن القانون الصيني لعام 2021 أجبر المجتمع التقني على الاندماج في المنظومة الهجومية للدولة، حيث تستخدم الصين مسابقات الأمن السيبراني مثل Capture the Flag وآليات الترخيص والتنظيم لاستقطاب المواهب الأمنية واستثمارها في تطوير قدراتها الهجومية الوطنية.
ويُرجَّح أن تنتهج روسيا نهجًا مشابهًا، ما قد يؤدي إلى تعزيز قدراتها في استغلال الثغرات الهجومية، لكنه في الوقت ذاته يُضعف بيئة البحث الأمني المستقل ويُقوّض الثقة بين الباحثين والحكومة.
انعكاسات محتملة على الأمن الدولي
قد يفتح القانون الروسي الباب أمام مرحلة جديدة من “تسليح الثغرات” على المستوى الدولي، حيث تتحول عمليات الكشف الأمني من أداة دفاعية إلى أداة استراتيجية في سباق الهجمات السيبرانية بين القوى الكبرى. كما يخشى المراقبون من أن تدفع هذه السياسة الباحثين الروس إلى العمل في الخفاء أو الهجرة التقنية، لتجنب الملاحقة القانونية، وهو ما قد يؤثر على صناعة الأمن السيبراني الروسية ككل.
