أفادت ورقة بحثية، منشورة في مركز المستقبل للأبحاث والدراسات المتقدمة، بأن "التمويه والتضليل يعتبر أحد العناصر الهامة في إدارة الحروب والمعارك العسكرية، وبدأ مع دخول سلاح الطيران إلى الوحدات المقاتلة، إذ أصبح بالإمكان كشف أكبر مساحة جغرافية ممكنة للعدو، ومن هنا ظهرت الحاجة إلى تضليل الطيارين وإخفاء الأهداف الإستراتيجية عن أسلحة الطائرات". ولفتت المقالة التحليلية إلى أنه "مع مرور الوقت تطور فن التمويه والإخفاء حتى أصبح عنصرًا رئيسًا داخل كل سلاح من أسلحة القوات المسلحة، يبدأ من البزة العسكرية التي يرتديها المقاتل، والتي تتناسب مع البيئة الموجود بها، سواء كانت صحراوية أو زراعية أو قطبية، ومرورًا بالمركبات والسفن العسكرية، ونهاية بمحاولة إخفاء مدن كاملة عبر نثر سحب الدخان فوقها". وتابعت الورقة: "هذه الأهمية الإستراتيجية لتقنيات الخداع لا تقتصر على المعارك العسكرية والحروب التقليدية، بل تنطبق أيضًا على العمليات السيبرانية؛ فالهجمات السيبرانية لا تتوقف سواء في أوقات السلم أو الحرب، وتسعى إلى التجسس وكشف الخطط والمعلومات الإستراتيجية للخصم من ناحية، وتدمير الأهداف الهامة من ناحية أخرى، وتشترك فيها كلٌّ من الدول وعصابات الجريمة المنظمة والحركات الإرهابية والقراصنة المستقلين على حد سواء. كما يصعب تمييز أيٍّ من هؤلاء الفواعل متورط في شن الهجمة السيبرانية، ومن هنا تظهر أهمية تحقيق الخداع السيبراني لحماية الموارد الحرجة داخل الشبكات وأجهزة الكمبيوتر". وأكدت الوثيقة، المعنونة ب"كيف يمكن تحقيق "الخداع الاستراتيجي" في الفضاء الإلكتروني؟"، أن "التمويه والخداع في الفضاء السيبراني يختلف كلية عن التمويه في الميادين التقليدية الأخرى (الأرض، الجو، البحر) من حيث الأسلوب والشكل؛ غير أنه لا يختلف عنه من حيث المبدأ، وهو تضليل العدو ومنعه من اكتشاف وإصابة الأهداف الهامة؛ بل يتعدى هذه الوظيفة أحيانًا في الفضاء السيبراني ليستهدف كشف مكان العدو ومعرفة مكان الطرف المعتدي، وهذا هو أحد أكبر التحديات التي تواجه عملية تحقيق الأمن السيبراني". وأشارت المقالة إلى "تعدد تقنيات الخداع السيبراني، ولعل أقدمها وأكثرها انتشارًا هو أسلوب 'أكواب العسل' أو Honey Bots، إذ يعود إلى بداية التسعينيات من القرن الماضي، كما أنه من أكثر الطرق الشائعة في مجال الحماية والأمن السيبراني، وفيه يتم وضع معلومات تبدو للقراصنة أنها ذات أهمية، على جزء معزول من الشبكة، بهدف خداع القراصنة وجعلهم يتعاملون مع نظام "مزيف" يبدو لهم على أنه النظام الحقيقي، ويحصلون على معلومات تبدو حقيقية لكنها غير ذلك، وذلك بهدف لفت النظر عن النظام الحقيقي". في الوقت نفسه تتم مراقبة هذا الجزء المعزول من الشبكة من قبل الفنيين بصورة مستمرة، وبمجرد دخول القراصنة هذا "الفخ" يمكن اكتشافهم ومعرفة أسلوبهم في الاختراق، بل وتتبعهم أيضًا لمعرفة مكانهم، وذلك من خلال حقن هذه المعلومات المضللة الموجودة على الشبكة بأدوات تجسس مضاد، بمجرد حصول القراصنة على البيانات والمعلومات المزيفة يمكن اختراقهم وتحديد هوياتهم. ومن هنا، تُحقق آلية أكواب العسل هدفين رئيسَيْن؛ الأول هو اصطياد القراصنة الذين يسعون إلى اختراق شبكات المؤسسة ومعرفة أسلوبهم في الاختراق، والثاني: تحديد مصدر هذا الخطر والتعامل معه واختراقه، حسب المصدر ذاته. لكن التحدي الأساسي الذي يواجه هذه التقنية يتمثل في صعوبة إنشاء مصايد متعددة لأكواب العسل على مختلف الشبكات، تبعا للورقة، إذ تحتاج إلى تجهيزات فنية ولوجستية ورقابية متعددة، وبالتالي فهي محدودة من حيث القدرة على إنشاء مصايد متعددة على الشبكة. خلافًا لذلك فقد اعتاد القراصنة على هذا النوع من الأساليب، فأصبح اكتشافه أمرًا سهلًا إلى حدًّ ما بالنسبة للمحترفين من القراصنة، فيُدركون أن ما وصلوا إليه فخ، وأن هذا النظام غير حقيقي، وأن المعلومات التي حصلوا عليها مزيفة وقد تكون ضارة، وأنهم أصبحوا منكشفين لدى الطرف الآخر، وبالتالي يقومون بمسح وتغيير كافة البيانات التي تمكّن من الوصول إليهم. ومن هنا أصبح أسلوب "أكواب العسل" غير ذي جدوى في كثير من الأحيان، مثله مثل أي وسيلة تمويه أخرى أصبح من السهل كشفها مع مرور الزمن، وفقاً للمقالة؛ فعملية التمويه والانكشاف عملية تبادلية مستمرة، فكلما ظهرت تقنية تخفٍّ وتمويهٍ جديدة جاءت تكنولوجيا جديدة تجعلها عديمة الجدوى حتى تأتي تقنية تمويه جديدة تكون أحدث من تقنيات الانكشاف، وهكذا. مثلًا الكاميرات الحرارية أصبحت قادرة على كشف مكان الجنود داخل الغابات رغم تخفيهم، ومن هنا كان من الضروري تطوير تقنيات تخفٍّ وتمويه أخرى تتخطى أسلوب أكواب العسل وتحقق الخداع السيبراني. وأكدت المقالة أن تقنية أكواب العسل تمثل مفهوم الدفاع السلبي الذي يعني القدرة على استقبال الهجمة السيبرانية دون أضرار، أو تلافي آثارها سريعًا دون إصابة أهدافها الهامة، إذ يكون الطرف المعتدَى عليه في حالة سكون حتى تأتيه الهجمة السيبرانية فيبدأ في التعامل معها؛ أما مفهوم الدفاع الوقائي أو الإيجابي فهو يعني منع الهجمة السيبرانية قبل حدوثها، سواء من خلال اتخاذ تدابير وقائية أو شن هجمات سيبرانية استباقية على الخصم. ويختلف الدفاع الوقائي عن نظيره التقليدي في عنصرين رئيسَيْن، هما: الاكتشاف المبكر للهجمات السيبرانية، والآنية في التعامل معها حال حدوثها؛ فبينما يعمل الدفاع التقليدي كدرع داخلي للتخفيف من حدة الهجمات والتعافي السريع منها، يعمل الدفاع الوقائي كرمح استباقي لإعاقة الخصم عن تنفيذ الهجمة السيبرانية. ويتحقق الدفاع السيبراني الوقائي من خلال ثلاثة أساليب رئيسية، تذكرها الورقة: 1- الكشف المبكر للهجمات في وقتها الحقيقي: وهو ما يتم من خلال استخدام أجهزة الاستشعار Sensors على الشبكات والبرامج والتطبيقات، بالإضافة إلى نظم الإنذار المبكر التي تعمل بالذكاء الاصطناعي، فضلًا عن توظيف المعلومات الاستخباراتية لرصد أي نشاط غير طبيعي قد يُصنّف على أنه هجمة سيبرانية، وبداية مواجهتها واحتوائها قبل أن تبدأ نشاطها في الشبكة أو النظم المستهدفة. 2- الهجوم السيبراني الاستباقي: وذلك من خلال استخدام ونشر الديدان البيضاء (White Worms)، وهي برامج قادرة على اكتشاف التطبيقات الضارة وتدميرها قبل توظيفها في إطلاق هجمة سيبرانية محتملة، كما تقوم أيضًا بتدمير أدوات وبرمجيات القراصنة، وهو ما يساعد في إحباط مخطط الهجمة نفسها وليس التصدي لها فحسب، كما يشمل أيضًا مهاجمة الخصم؛ فما إن يتم تحديد هوية ومصدر الهجمة حتى يمكن إطلاق هجمة سيبرانية مضادة في ما يعرف بالاختراق العكسي (Hack-back). 3- التضليل والإخفاء والخداع: وهو ما يتحقق عن طريق إخفاء هويات الأهداف الإستراتيجية للدولة على الإنترنت، وتضليل الخصم أثناء محاولة الوصول إليها أو اختراقها، من خلال أدوات التمويه والخداع وتغيير ملامح الأهداف الإستراتيجية للدولة، بما يساعد في تضليل الخصم وتشتيت الانتباه عن الهدف الرئيسي.