پژوهشگاه فضای مجازی بررسی کرد

ضرورت تدوین راهبرد جامع بازدارندگی سایبری

ضرورت تدوین راهبرد جامع بازدارندگی سایبری
تاریخ انتشار : ۰۹ دی ۱۳۹۹

گروه مطالعات بنیادین پژوهشگاه فضای مجازی اعلام کرد: تدوین یک راهبرد جامع بازدارندگی سایبری و حرکت به سمت تحقق آن از اولویت‌های امنیتی-دفاعی جمهوری اسلامی ایران شمرده می‌شود.

به گزارش گرداب، حملات سایبری گسترده به سازمان‌های ایالات متحده آمریکا، در طول ماه دسامبر سال میلادی جاری، بار دیگر تنور بحث و گفتگو در مورد مسئله بازدارندگی سایبری را داغ کرد. در این نوشتار به بررسی مولفه یاد شده به عنوان ضرورتی در جهان امروز، پرداخته خواهد شد.

جان بولتون، مشاور سابق امنیت دولت ترامپ پیرو حملات گسترده و شگفت ­انگیز به سازمان‌های متعدد ایالات متحده آمریکا در دسامبر ۲۰۲۰، در توئیتی نوشت: «حمله سایبری روسیه اثبات کننده یک مفهوم است. در این مرحله چه چیز دیگری باید بدانید؟ آن‌ها می‌توانند وارد سیستم‌های حیاتی شوند پس دیگران نیز می‌توانند وارد شوند. اولویت اصلی ما باید انتقام مناسب برای برقراری مجدد قدرت بازدارندگی باشد.»

هنوز برآورد دقیقی از حجم خسارات و اطلاعات حیاتی به­سرقت­‌رفته در این حملات وجود ندارد. با این وجود، اهمیت بازدارندگی سایبری که نزدیک به ۱۵ سال است توسط متخصصان دفاعی و راهبردی ایالات متحده به آن اشاره می­ شود، بیشتر و بیشتر حس می ­شود.

برخلاف اظهار نظر صریح بولتون در مسئول‌دانستن کشور روسیه در این حملات، شناسایی و نسبت‌دادن حملات سایبری بی‌نهایت دشوار است و این امر علاوه‌بر این که این حملات را برای دشمنان جذاب می‌کند، لزوم ایجاد یک چهارچوب منحصربه­ فرد بازدارندگی را که از جنبه‌هایی متعدد با دیگر انواع بازدارندگی نظامی تفاوت دارد، برجسته‌ می‌سازد.

در عین حال، برخلاف نگاه بولتون که به جنگ‌طلبی معروف است، انتقام تنها یکی از ابعاد بازدارندگی در فضای سایبری است که چنانچه همراه با عناصر دیگر نباشد، نه‌تنها می‌تواند بی‌تأثیر باشد بلکه می‌تواند در حالت بدتر صرفاً‌ به بغرنج‌ترشدن شرایط بیانجامد.

متأسفانه هنوز در برخی از محافل نظامی، بازدارندگی صرفاً‌ به حوزه‌ هسته‌ای محدود می‌شود و از این رو صحبت از بازدارندگی در حوزه‌های دیگر مانند فضای مجازی جدی گرفته نمی‌شود.

مشکل دیگر این است که بازدارندگی هسته‌ای با ویژگی‌های خاص خود ذهنیت‌ها را طوری شکل داده‌است که افرادی که وارد بحث در مورد بازدارندگی سایبری می‌شوند تلاش می‌کنند همان مفاهیم را در این جا نیز بیابند و اعمال کنند. ولی فضای سایبری حوزه‌ای منحصربه‌فرد با شرایط خاص خود است که ایجاد بازدارندگی در آن در بسیاری از موارد نیازمند مفاهیم و تعاریف جدید است.

به­ طور خاص گمنامی موجود در حملات سایبری که گاهی تا مدت‌ها پس از پایان حمله ردی از آن‌ها به جا نمی‌ماند، دشواری تخمین حجم خسارت واردشده در این حملات، ارزان و راحت‌بودن حملات سایبری برای مخالفان (در نسبت با دیگر انواع حملات) و این پارادوکس که هرچه کشوری در زیرساخت‌های سایبری‌اش پیشرفته‌تر باشد، آسیب‌پذیریش نسبت به حملات سایبری بیشتر خواهد بود، از جمله مسائلی است که راهبردهای بازدارندگی سایبری را از دیگر انواع بازدارندگی متمایز می‌کند.

نکته جالب توجه و نگران‌کننده دیگر این است که حملات سایبری می‌توانند علاوه بر مختل‌کردن خدمات عمومی و فعالیت‌های اقتصادی، آسیب‌های مهلکی به زیرساخت‌های امنیتی و نظامی کشورها نیز وارد نمایند و در بدترین حالت کلیه ظرفیت‌های نظامی یک کشور را علیه خود آن به کار گیرند که برای مثال کافی است امکان حمله سایبری به تسلیحات هسته‌ای یک کشور را در نظر بیاوریم.

نکته شایان توجه این است که اصول کلی استراتژی بازدارندگی سایبری باید به صورت شفاف مشخص و اعلام شود. در غیر این صورت دشمنان احتمالی نخواهند دانست که آثار و نتایج فعالیت‌های بدخواهانه‌شان چه خواهد بود و این سبب می‌شود که هدف اصلی بازدارندگی که جهت‌دهی به رفتار دشمنان برای دست‌کشیدن از حملات احتمالی است محقق نشود.

چیزی که بولتون به آن اشاره می‌کند، ضرورت وجود یک استراتژی بازدارندگی سایبری برای ایالات متحده نیست. چرا که این موضوع بیش از یک دهه است که در محافل علمی پژوهشی نظامی آمریکا به قوت بحث شده‌ و مورد پذیرش قرار گرفته‌است و در سند استراتژی سایبری ایالات متحده نیز که در ۲۰۱۸ منتشر شده‌است، روی آن تاکید شده‌است.

بولتون در اینجا صرفاً روی اقدام عملی برای محقق‌کردن آن‌چه در اسناد بازدارندگی سایبری ایالات متحده وجود دارد اشاره می‌کند. به‌علاوه، حملات سایبری علیه ایالات متحده را نباید به معنای شکست بازدارندگی سایبری دانست. چرا که نمی‌توان تخمین زد که فعالیت‌های انجام‌شده توسط ایالات متحده در راستای بازدارندگی سایبری موجب پشیمان‌شدن دشمنان از انجام چه تعداد حملات بالقوه سایبری در سال‌های گذشته شده‌است. در عین حال عدم انجام اقدامات متقابل دربرابر حملات اخیر، منطبق بر راهبرد بازدارندگی ایالات متحده، می‌تواند موجی گسترده‌تر و سهمگین‌تر از حملات را در سال‌های بعدی ایجاد کند.

جمهوری اسلامی ایران نیز از جهت زیرساخت‌های فضای مجازی رشد بسیار خوبی را تجربه می‌کند که علاوه بر فرصت‌های بی‌شماری که در اختیار توسعه کشور قرار می‌دهد، آن را برای دشمنان این کشور که مترصد کوچکترین فرصتی برای ضربه زدن به آن هستند، به هدفی جذاب تبدیل می‌کند.

تا کنون موارد زیادی از حملات موفق و ناموفق سایبری به زیرساخت‌های کشور گزارش شده‌است. از این رو وجود یک استراتژی شفاف بازدارندگی سایبری که محاسبات دشمنان احتمالی را به هم ریزد و نشان دهد که فواید این حملات بسیار کم و عواقب آن زیاد خواهد بود، لازم است.

نکته قابل توجه اینکه اگرچه بازدارندگی سایبری نمی‌تواند به ­قوت بازدارندگی هسته‌ای عمل کند ولی در عین حال می‌تواند تعداد و حجم حملات را به شدت کاهش دهد و مخالفان را از انجام بسیاری از حملات دلسرد کند. از این رو می‌توان گفت که تدوین یک راهبرد جامع بازدارندگی سایبری و حرکت به سمت تحقق آن از اولویت‌های امنیتی-دفاعی جمهوری اسلامی ایران شمرده می‌شود.