پیشگامی در حوزههای مختلف مربوط به عرصه نسبتا نوظهور "فضای سایبر"، به آمریکا این امکان را میدهد که جهان را در این فضا مطابق میل و در راستای اهداف خویش هدایت کند.
گرداب- با گسترش روزافزون سلطه "فضای سایبر" بر عرصههای مختلف زندگی و در اصطلاح
سایبریشدن زندگی بشر امروز، این فضا و متعاقب آن نقشآفرینان و
تصمیمسازان آن، قدرتی بیش از پیش یافتهاند تا آن جا که "جوزف نای" از
نظریهپردازان اصلی در زمینه قدرت نرم، در توصیف قدرت این فضا آورده است: «تکان دادن کوهها و دریاها کار آسانی نیست، اما در فضای مجازی با فشار یک کلید میتوان همه چیز را تغییر داد.»
در این شرایط کشورهای موثر در این عرصه از جمله آمریکا و روسیه پیش از سایرین به لزوم دستیابی به فهم مشترک در این زمینه پرداخته و گام نخست در این زمینه را برداشتهاند.
با توجه به آن که این عرصه نسبتا نوظهور است، اقدام به تعریف اصطلاحات مربوط به آن، به آمریکا و روسیه این شانس را میدهد که به راحتی ابتکار عمل در این فضا را در دست گیرند و جهان در این زمینه نیز مانند بسیاری از زمینههای دیگر، مطابق میل و در راستای تامین منافع این کشورها به پیش رود.
شاید رسیدن به تعاریف مشترک بر سر برخی اصطلاحات کلیدی این عرصه را بتوان گامی همسو با توصیه نای دانست که از کشورهای مختلف جهان خواسته است، دور میز مذاکره بنشینند و برای جنگ در فضای مجازی چارهای بیاندیشند.
در همین راستا، "انستیتو شرق - غرب" آمریکا و "انستیتو اطلاعات دانشگاه دولتی مسکو" در اقدامی مشترک، به شرح اصطلاحات مهم و موثر در فضای سایبر پرداخته و این تعاریف را با عنوان "مبانی اصطلاحات حیاتی" منتشر کردهاند. در این سند، عبارات به زبان انگلیسی و روسی تعریف شدهاند.
در این مجموعه که مولفان آن را گام نخست از پروژه بزرگتری در این زمینه عنوان کردهاند، 20 اصطلاح در سه حوزه "بستر"، "شیوههای تهاجم" و " مهارتهای موثر در حوزه سایبر" و بر اساس طبقهبندی زیر شرح داده شده است:
بستر:
فضای سایبر (Cyberspace)
زیرساخت سایبری (Cyber Infrastructure)
خدمات سایبری(Cyber Services)
فضای سایبری حیاتی (Critical Cyberspace)
زیرساخت سایبری حیاتی (Critical Cyber Infrastructure)
خدمات سایبری حیاتی (Critical Cyber Services)
شیوههای تهاجم:
جرم سایبری (Cyber Crime)
تروریسم سایبری (Cyber Terrorism)
مناقشه سایبری (Cyber Conflict)
جنگ سایبری (Cyber War)
امنیت سایبری (Cybersecurity)
مهارتهای موثر در حوزه سایبر:
جنگ منحصرا سایبری (Cyber Warfare)
حمله سایبری (Cyber Attack)
حمله متقابل سایبری (Cyber Counter-Attack)
ضدعملیات دفاعی سایبری (Cyber Defensive Countermeasure)
دفاع سایبری (Cyber Defense)
توانایی دفاعی سایبری (Cyber Defensive Capability)
توانایی تهاجمی سایبری (Cyber Offensive Capability)
استثمار سایبری (Cyber Exploitation)
بازدارندگی سایبری (Deterrent Cyber)
در بخش قبلی به حوزه بستر و اصطلاحات مربوط به آن پرداخته شد و این بخش، تعاریف مورد اجماع، برای پنج واژه جرم سایبری، تروریسم سایبری، مناقشه سایبری، جنگ سایبری و امنیت سایبری ارائه میشود.
ویژگی کلیدی جرم سایبری آن است که در آن، قوانین نقض شدهاند. همچنین، شاخصه کلیدی برای جنگ سایبری وجود نقش آفرینان سیاسی است. مناقشه سایبری، به وضعیتی اطلاق میشود که در روند منتهی به جنگ قراردارد، اما به حد آغاز آن نمیرسد. [به مرحلهای اطلاق میشود که تا آستانه جنگ پیش رفته ولی به مرحله جنگ نمیرسد.]
این پنج تعریف در این فصل آمده است:
جرم سایبری (Cyber Crime)
به استفاده از فضای مجازی برای اهداف مجرمانه، آن طور که از سوی قوانین ملی یا بینالمللی تعریف شده است، گفته میشود.
*توضیحات
ملاحظات مهم در مورد این کلمه شامل موارد زیر است:
با در نظرگرفتن قوانین قابل توجه وضع شده که فعالیت مجرمانه را تعریف میکند، واژه جرم سایبری به شکل حساب شدهای برای ارجاع فوری به ساختارهای قانونی موجود طراحی شده است. این نکته نیز درک میشود که ملاحظات قضایی در استفاده از این واژه نقش مهمی دارند.
پیچیدگی، هنگامی رخ میدهد که فعالیتها از سوی یک فرد در کشوری صورتمیگیرد، منابع سایبری را در کشور (ثانی) دیگری به کار میگیرد و بر روی فرد، سازمان یا موجودیتی دیگر در کشور دیگر (ثالث) اثر میگذارد.
مجرمان سایبری هم اکنون به شکل فزایندهای به عنوان نقشآفرینان غیردولتی که از اهمیت خاصی برخوردارند، دستهبندی میشوند.
"پیمان جرم سایبری" ( The convention on cyber crime)، نخستین معاهده بینالمللی با هدف هماهنگسازی قانونگزاریهای جرم سایبری در کشورهای مختلف است؛ آن را شورای اروپا با همکاری ایالات متحده به عنوان ناظر طراحی کرده است. آمریکا این معاهده را به تصویب رسانده است، در حالی که روسیه این کار را نکرد.
تروریسم سایبری (Cyber Terrorism)
به استفاده از فضای مجازی برای اهداف تروریستی، بر اساس آنچه که قوانین ملی یا بینالمللی تعریف کردهاند، اطلاق میشود.
*توضیحات
ملاحظات مهم در مورد این کلمه شامل موارد زیر است:
با در نظرگرفتن تکامل گسترده اخیر در تعریف تروریسم، اصطلاح تروریسم سایبری به شکل حساب شدهای با تکیه بر فعالیت هایی که تاکنون صورت گرفته اند، طراحی شدهاند. این نکته نیز درک میشود که ملاحظات قضایی در استفاده از این واژه نقش مهمی دارند.
پیچیدگی، هنگامی رخ میدهد که فعالیتها از سوی یک فرد در کشوری صورت میگیرد، منابع سایبری را در کشور (ثانی) دیگری به کار میگیرد و بر روی فرد، سازمان یا موجودیتی دیگر در کشور دیگر (ثالث) اثر میگذارد.
مناقشه سایبری (Cyber Conflict)
وضعیت تنش بین دو یا چند دولت-ملت یا گروههای سازمان یافته است که در آن حملات سایبری ناخوانده، اقدام متقابل را در پی دارد.
*توضیحات
ملاحظات مهم در مورد این واژه شامل موارد زیر است:
حملات سایبری، شامل حملات فیزیکی به زیرساختهای سایبری نیز میشوند.
روشهای حمله تلافیجویانه ممکن است نامتقارن باشد (مانند سایبری، فیزیکی)، در نتیجه پاسخ لزوما نباید سایبری باشد؛ و حمله لزوما نباید سایبری باشد تا پاسخ سایبری داشته باشد. مناقشه سایبری میتواند مقدمه تشدید این وضعیت باشد.
جنگ سایبری (Cyber War)
وضعیت تشدید شده مناقشه سایبری میان دو یا چند دولت که در آن حملات سایبری از سوی نقش آفرینان دولتی بر زیرساخت سایبری و به عنوان بخشی از نبرد نظامی صورت میگیرد. شامل 2 شکل:
(i):آشکار: که از سوی مقامات یکی از طرفین، به صورت رسمی اعلام میشود.
(ii): دو فاکتو: که بدون اعلام، انجام میگیرد.
*توضیحات
ملاحظات مهم در مورد این واژه شامل موارد زیر است:
جنگ به عنوان وضعیت یا شرایط بین دو یا چند طرف متخاصم وجود دارد.
جنگ اغلب فازهای مختلفی دارد. "مناقشه سایبری" اغلب پیش از "جنگ سایبری" به وقوع میپیوندد.
این تمایل وجود دارد که جنگ متعارف، "جنگ منحصرا سایبری" (Cyber warfare) را در بر بگیرد. اگر هیچ نقشآفرین سیاسی وجود نداشته باشد، جنگ نیز وجود نخواهد داشت."جنگ سایبری" میتواند فراتر از یک فعالیت نظامی باشد؛ به خصوص در آغاز و به عنوان مثال، عملیات اطلاعاتی."جنگ سایبری" میتواند به روشهای مختلف و به وسیله گروههای مختلف صورت گیرد.
گزارش اخیر توافق دو جانبه انستیتو شرق- غرب میان آمریکا و روسیه در مورد حفاظت از زیر ساختهای حیاتی، مفهوم شیوه "هر چه جز جنگ" (other than war) را معرفی میکند.
امنیت سایبری (Cybersecurity)
یکی از ویژگیهای فضای مجازی است و به توانایی مقاومت دانسته [با قصد قبلی] و نادانسته [بدون قصد قبلی] در برابر تهدیدات و پاسخ دهی و بازگشت به وضعیت عادی اطلاق میشود.
*توضیحات
ملاحظات مهم در مبحث "اطلاعات و سایبر" در بخش اول آورده شده است.
واژه روسی معادل برای "امنیت"، به صورت ضمنی معنای حفاظت را نیز میرساند، اما از واژه انگلیسی معادل آن، هیچگونه معنای دیگری مانند معنای فراهم کردن حفاظت برداشت نمیشود.
نکته جالب در این مورد، نتایج پژوهشی است که تایید میکند که مفهوم اصلی "امن بودن" بسیار نزدیک به "احساس ایمن بودن" است.
در این شرایط کشورهای موثر در این عرصه از جمله آمریکا و روسیه پیش از سایرین به لزوم دستیابی به فهم مشترک در این زمینه پرداخته و گام نخست در این زمینه را برداشتهاند.
با توجه به آن که این عرصه نسبتا نوظهور است، اقدام به تعریف اصطلاحات مربوط به آن، به آمریکا و روسیه این شانس را میدهد که به راحتی ابتکار عمل در این فضا را در دست گیرند و جهان در این زمینه نیز مانند بسیاری از زمینههای دیگر، مطابق میل و در راستای تامین منافع این کشورها به پیش رود.
شاید رسیدن به تعاریف مشترک بر سر برخی اصطلاحات کلیدی این عرصه را بتوان گامی همسو با توصیه نای دانست که از کشورهای مختلف جهان خواسته است، دور میز مذاکره بنشینند و برای جنگ در فضای مجازی چارهای بیاندیشند.
در همین راستا، "انستیتو شرق - غرب" آمریکا و "انستیتو اطلاعات دانشگاه دولتی مسکو" در اقدامی مشترک، به شرح اصطلاحات مهم و موثر در فضای سایبر پرداخته و این تعاریف را با عنوان "مبانی اصطلاحات حیاتی" منتشر کردهاند. در این سند، عبارات به زبان انگلیسی و روسی تعریف شدهاند.
در این مجموعه که مولفان آن را گام نخست از پروژه بزرگتری در این زمینه عنوان کردهاند، 20 اصطلاح در سه حوزه "بستر"، "شیوههای تهاجم" و " مهارتهای موثر در حوزه سایبر" و بر اساس طبقهبندی زیر شرح داده شده است:
بستر:
فضای سایبر (Cyberspace)
زیرساخت سایبری (Cyber Infrastructure)
خدمات سایبری(Cyber Services)
فضای سایبری حیاتی (Critical Cyberspace)
زیرساخت سایبری حیاتی (Critical Cyber Infrastructure)
خدمات سایبری حیاتی (Critical Cyber Services)
شیوههای تهاجم:
جرم سایبری (Cyber Crime)
تروریسم سایبری (Cyber Terrorism)
مناقشه سایبری (Cyber Conflict)
جنگ سایبری (Cyber War)
امنیت سایبری (Cybersecurity)
مهارتهای موثر در حوزه سایبر:
جنگ منحصرا سایبری (Cyber Warfare)
حمله سایبری (Cyber Attack)
حمله متقابل سایبری (Cyber Counter-Attack)
ضدعملیات دفاعی سایبری (Cyber Defensive Countermeasure)
دفاع سایبری (Cyber Defense)
توانایی دفاعی سایبری (Cyber Defensive Capability)
توانایی تهاجمی سایبری (Cyber Offensive Capability)
استثمار سایبری (Cyber Exploitation)
بازدارندگی سایبری (Deterrent Cyber)
در بخش قبلی به حوزه بستر و اصطلاحات مربوط به آن پرداخته شد و این بخش، تعاریف مورد اجماع، برای پنج واژه جرم سایبری، تروریسم سایبری، مناقشه سایبری، جنگ سایبری و امنیت سایبری ارائه میشود.
ویژگی کلیدی جرم سایبری آن است که در آن، قوانین نقض شدهاند. همچنین، شاخصه کلیدی برای جنگ سایبری وجود نقش آفرینان سیاسی است. مناقشه سایبری، به وضعیتی اطلاق میشود که در روند منتهی به جنگ قراردارد، اما به حد آغاز آن نمیرسد. [به مرحلهای اطلاق میشود که تا آستانه جنگ پیش رفته ولی به مرحله جنگ نمیرسد.]
این پنج تعریف در این فصل آمده است:
جرم سایبری (Cyber Crime)
به استفاده از فضای مجازی برای اهداف مجرمانه، آن طور که از سوی قوانین ملی یا بینالمللی تعریف شده است، گفته میشود.
*توضیحات
ملاحظات مهم در مورد این کلمه شامل موارد زیر است:
با در نظرگرفتن قوانین قابل توجه وضع شده که فعالیت مجرمانه را تعریف میکند، واژه جرم سایبری به شکل حساب شدهای برای ارجاع فوری به ساختارهای قانونی موجود طراحی شده است. این نکته نیز درک میشود که ملاحظات قضایی در استفاده از این واژه نقش مهمی دارند.
پیچیدگی، هنگامی رخ میدهد که فعالیتها از سوی یک فرد در کشوری صورتمیگیرد، منابع سایبری را در کشور (ثانی) دیگری به کار میگیرد و بر روی فرد، سازمان یا موجودیتی دیگر در کشور دیگر (ثالث) اثر میگذارد.
مجرمان سایبری هم اکنون به شکل فزایندهای به عنوان نقشآفرینان غیردولتی که از اهمیت خاصی برخوردارند، دستهبندی میشوند.
"پیمان جرم سایبری" ( The convention on cyber crime)، نخستین معاهده بینالمللی با هدف هماهنگسازی قانونگزاریهای جرم سایبری در کشورهای مختلف است؛ آن را شورای اروپا با همکاری ایالات متحده به عنوان ناظر طراحی کرده است. آمریکا این معاهده را به تصویب رسانده است، در حالی که روسیه این کار را نکرد.
تروریسم سایبری (Cyber Terrorism)
به استفاده از فضای مجازی برای اهداف تروریستی، بر اساس آنچه که قوانین ملی یا بینالمللی تعریف کردهاند، اطلاق میشود.
*توضیحات
ملاحظات مهم در مورد این کلمه شامل موارد زیر است:
با در نظرگرفتن تکامل گسترده اخیر در تعریف تروریسم، اصطلاح تروریسم سایبری به شکل حساب شدهای با تکیه بر فعالیت هایی که تاکنون صورت گرفته اند، طراحی شدهاند. این نکته نیز درک میشود که ملاحظات قضایی در استفاده از این واژه نقش مهمی دارند.
پیچیدگی، هنگامی رخ میدهد که فعالیتها از سوی یک فرد در کشوری صورت میگیرد، منابع سایبری را در کشور (ثانی) دیگری به کار میگیرد و بر روی فرد، سازمان یا موجودیتی دیگر در کشور دیگر (ثالث) اثر میگذارد.
مناقشه سایبری (Cyber Conflict)
وضعیت تنش بین دو یا چند دولت-ملت یا گروههای سازمان یافته است که در آن حملات سایبری ناخوانده، اقدام متقابل را در پی دارد.
*توضیحات
ملاحظات مهم در مورد این واژه شامل موارد زیر است:
حملات سایبری، شامل حملات فیزیکی به زیرساختهای سایبری نیز میشوند.
روشهای حمله تلافیجویانه ممکن است نامتقارن باشد (مانند سایبری، فیزیکی)، در نتیجه پاسخ لزوما نباید سایبری باشد؛ و حمله لزوما نباید سایبری باشد تا پاسخ سایبری داشته باشد. مناقشه سایبری میتواند مقدمه تشدید این وضعیت باشد.
جنگ سایبری (Cyber War)
وضعیت تشدید شده مناقشه سایبری میان دو یا چند دولت که در آن حملات سایبری از سوی نقش آفرینان دولتی بر زیرساخت سایبری و به عنوان بخشی از نبرد نظامی صورت میگیرد. شامل 2 شکل:
(i):آشکار: که از سوی مقامات یکی از طرفین، به صورت رسمی اعلام میشود.
(ii): دو فاکتو: که بدون اعلام، انجام میگیرد.
*توضیحات
ملاحظات مهم در مورد این واژه شامل موارد زیر است:
جنگ به عنوان وضعیت یا شرایط بین دو یا چند طرف متخاصم وجود دارد.
جنگ اغلب فازهای مختلفی دارد. "مناقشه سایبری" اغلب پیش از "جنگ سایبری" به وقوع میپیوندد.
این تمایل وجود دارد که جنگ متعارف، "جنگ منحصرا سایبری" (Cyber warfare) را در بر بگیرد. اگر هیچ نقشآفرین سیاسی وجود نداشته باشد، جنگ نیز وجود نخواهد داشت."جنگ سایبری" میتواند فراتر از یک فعالیت نظامی باشد؛ به خصوص در آغاز و به عنوان مثال، عملیات اطلاعاتی."جنگ سایبری" میتواند به روشهای مختلف و به وسیله گروههای مختلف صورت گیرد.
گزارش اخیر توافق دو جانبه انستیتو شرق- غرب میان آمریکا و روسیه در مورد حفاظت از زیر ساختهای حیاتی، مفهوم شیوه "هر چه جز جنگ" (other than war) را معرفی میکند.
امنیت سایبری (Cybersecurity)
یکی از ویژگیهای فضای مجازی است و به توانایی مقاومت دانسته [با قصد قبلی] و نادانسته [بدون قصد قبلی] در برابر تهدیدات و پاسخ دهی و بازگشت به وضعیت عادی اطلاق میشود.
*توضیحات
ملاحظات مهم در مبحث "اطلاعات و سایبر" در بخش اول آورده شده است.
واژه روسی معادل برای "امنیت"، به صورت ضمنی معنای حفاظت را نیز میرساند، اما از واژه انگلیسی معادل آن، هیچگونه معنای دیگری مانند معنای فراهم کردن حفاظت برداشت نمیشود.
نکته جالب در این مورد، نتایج پژوهشی است که تایید میکند که مفهوم اصلی "امن بودن" بسیار نزدیک به "احساس ایمن بودن" است.