Gerdab.IR | گرداب

دستیابی به تعاریف مشترک اصطلاحات فضای سایبر؛

گرداب/ واژه‌نامه مشترک آمریکا و روسیه در فضای سایبر (بخش 3)

تاریخ انتشار : ۱۰ مرداد ۱۳۹۱

پیشگامی در حوزه‌های مختلف مربوط به عرصه نسبتا نوظهور "فضای سایبر"، به آمریکا این امکان را می‌دهد که جهان را در این فضا مطابق میل و در راستای اهداف خویش هدایت کند.

گرداب- با گسترش روزافزون سلطه "فضای سایبر" بر عرصه‌های مختلف زندگی و در اصطلاح سایبری‌شدن زندگی بشر امروز، این فضا و متعاقب آن نقش‌آفرینان و تصمیم‌سازان آن، قدرتی بیش از پیش یافته‌اند تا آن‌ جا که "جوزف نای" از نظریه‌پردازان اصلی در زمینه قدرت نرم، در توصیف قدرت این فضا آورده است: «تکان دادن کوه‌ها و دریاها کار آسانی نیست، اما در فضای مجازی با فشار یک کلید می‌توان همه چیز را تغییر داد.»

در این شرایط کشورهای موثر در این عرصه از جمله آمریکا و روسیه پیش از سایرین به لزوم دستیابی به فهم مشترک در این زمینه پی برده و گام نخست در این زمینه را برداشته‌اند.

با توجه به آن که این عرصه نسبتا نوظهور است، اقدام به تعریف اصطلاحات مربوط به آن، به آمریکا و روسیه این شانس را می‌دهد که به راحتی ابتکار عمل در این فضا را در دست گیرند و جهان در این زمینه نیز مانند بسیاری از زمینه‌های دیگر، مطابق میل و در راستای تامین منافع این کشورها به پیش رود.

شاید رسیدن به تعاریف مشترک بر سر برخی اصطلاحات کلیدی این عرصه را بتوان گامی هم‌سو با توصیه نای دانست که از کشورهای مختلف جهان خواسته است، دور میز مذاکره بنشینند و برای جنگ در فضای مجازی چاره‌ای بیاندیشند.

در همین راستا، "انستیتو شرق - غرب" آمریکا و "انستیتو اطلاعات دانشگاه دولتی مسکو" در اقدامی مشترک، به شرح اصطلاحات مهم و موثر در فضای سایبر پرداخته و این تعاریف را با عنوان "مبانی اصطلاحات حیاتی" منتشر کرده‌اند. در این سند، عبارات به زبان انگلیسی و روسی تعریف شده‌اند.

در این مجموعه که مولفان آن را گام نخست از پروژه بزرگ‌تری در این زمینه عنوان کرده‌اند، 20 اصطلاح در سه حوزه "بستر"، "شیوه‌های تهاجم" و " مهارت‌های موثر در حوزه سایبر" و بر اساس طبقه‌بندی زیر شرح داده شده است:

بستر:
فضای سایبر (Cyberspace)
زیرساخت سایبری (Cyber Infrastructure)
خدمات سایبری(Cyber Services)
فضای سایبری حیاتی (Critical Cyberspace)
زیرساخت سایبری حیاتی (Critical Cyber Infrastructure)
خدمات سایبری حیاتی (Critical Cyber Services)

شیوه‌های تهاجم:
جرم سایبری (Cyber Crime)
تروریسم سایبری (Cyber Terrorism)
مناقشه سایبری (Cyber Conflict)
جنگ سایبری (Cyber War)
امنیت سایبری (Cybersecurity)

مهارتهای موثر در حوزه سایبر:
جنگ منحصرا سایبری (Cyber Warfare)
حمله سایبری (Cyber Attack)
حمله متقابل سایبری (Cyber Counter-Attack)
ضدعملیات دفاعی سایبری (Cyber Defensive Countermeasure)
دفاع سایبری (Cyber Defense)
توانایی دفاعی سایبری (Cyber Defensive Capability)
توانایی تهاجمی سایبری (Cyber Offensive Capability)
استثمار سایبری (Cyber Exploitation)
بازدارندگی سایبری (Deterrent Cyber)




این بخش به تعاریف مورد توافق برای 4 عبارت، شامل:"جنگ منحصرا سایبری"، "حمله سایبری"، "حمله متقابل سایبری"، "ضد عملیات دفاعی سایبری" می‌پردازد.

اینجا به این نکته اشاره ‌می‌شود که عبارت کلیدی که باید به آن پرداخته شود "سلاح [جنگ افزار] سایبری" است. این اصطلاح از آنجایی دارای اهمیت است که تعداد زیادی از تعاریف به آن ارجاع ‌می‌دهند. در نتیجه این اصطلاح، یکی از اصطلاحی است که در نظر گرفته شده در فاز بعدی این کار روی آن تمرکز شود. این پنج تعریف در این بخش آورده شده‌‌اند.

1 توافق دو جانبه انستیتو شرق- غرب میان آمریکا و روسیه در مورد حفاظت از زیر ساخت‌های حیاتی، به تازگی تعاریف قابل توجهی را برای سلاح‌های سایبری از منظر سیستمی متشکل از چهار بخش که با نوع زیرساخت و نوع سلاح توصیف‌ می‌شوند، ارائه داده است. یکی از نتایج این بخش، در نظر گرفتن این است که سلاح‌های سایبری هم شامل سلاح‌های سنتی ارتقاء یافته با آی‌‌سی‌تی و هم توانایی‌های منحصرا آی‌‌سی‌تی ‌‌می‌شوند.

جنگ منحصرا سایبری (Cyber Warfare)
حملات سایبری است که با مجوز نقش آفرینان دولتی، علیه زیر ساخت سایبری و هم زمان با اقدام دولتی، صورت‌ می‌گیرد.

*توضیحات
ملاحظات مهم در مورد این عبارت شامل موارد زیر است:
جنگ به فعالیت‌ها یا تاکتیک‌هایی اشاره دارد که از سوی یک یا چند طرف متخاصم صورت ‌می‌گیرد.


حمله سایبری (Cyber Attack)
استفاده تهاجمی از اسلحه سایبری با قصد آسیب رساندن به هدفی معین است.

*توضیحات
ملاحظات مهم در مورد این عبارت شامل موارد زیر است:
کلمه "آسیب رساندن"، شامل تخریب کردن و وقفه موقت یا دائمی ‌می‌شود.
یک حمله تنها زمانی موثر است که یک ضعف واقعی را مورد هدف قرار دهد.

"حمله سایبری" با نوع اسلحه تعریف‌می‌شود، و نه ماهیت هدفش؛ بنابراین "حمله سایبری" ‌می‌تواند با استفاده از یک اسلحه سایبری علیه یک دارایی غیرسایبری یا دارایی سایبری صورت گیرد؛ اما نمی‌تواند استفاده از اسلحه غیرسایبری علیه دارایی غیرسایبری یا سایبری، باشد.

برای اطلاعات بیشتر به پی‌نوشت اصطلاح قبلی مراجعه کنید.

یکی از پرسش‌هایی که تیم مرکب از محققان آمریکایی و روسی بدون پاسخ گذاشته‌اند، این است که آیا موارد زیر حمله محسوب‌می‌شوند: پروپاگاندا، کنترل وب سایت و اقداماتی که از طریق ایمیل صورت ‌می‌گیرد.

"آژانس استاندارد سازی ناتو" (NSA)، "حمله شبکه‌ای کامپیوتری" (CNA) را عملی با هدف ایجاد وقفه، قطع، متلاشی یا تخریب‌کردن اطلاعات موجود در یک کامپیوتر و/یا یک شبکه کامپیوتری، یا خود کامپیوتر و/یا شبکه کامپیوتری" با ملاحظه این‌که "حمله به شبکه کامپیوتری نوعی حمله سایبری است"، تعریف کرده است. (2010)AAP-6- فهرست اصطلاحات و تعاریف ناتو (انگلیسی و فرانسوی)، 22 ژانویه  سال2010 صفحه 2-c-12. این تنها مورد کاربرد واژه "سایبر"در این اثر ناتو است. بنا بر خواسته متولیان این انتشارات، استفاده از این تعریف در اینجا به صورت مکتوب به ان‌اس‌اِی (آژانس استاندارد سازی ناتو) اعلام شده است.

حمله متقابل سایبری (Cyber Counter-Attack)
استفاده از اسلحه سایبری با هدف آسیب رساندن به هدفی معین در جواب یک حمله است.

*توضیحات
ملاحظات مهم در مورد این عبارت به شرح زیر است:
حمله متقابل سایبری ممکن است نامتقارن باشد. بنا بر این، حمله متقابل سایبری‌ می‌تواند سلاح سایبری علیه دارایی غیرسایبری یا دارایی سایبری باشد؛ اما اسلحه غیرسایبری علیه دارایی سایبری یا غیرسایبری نیست. بنا بر این مانند حمله سایبری، حمله  متقابل سایبری نیز با نوع اسلحه تعریف‌می‌شود، و نه ماهیت هدف.

ضدعملیات دفاعی سایبری (Cyber Defensive Countermeasure)
به کار گرفتن یک توانایی دفاعی سایبری معین برای منصرف کردن یا تغییر مسیر دادن یک حمله سایبری.

*توضیحات
ملاحظات مهم در مورد این واژه شامل موارد زیر است:
گنجاندن این عبارت در این دسته‌بندی اولیه مرتبط با دفاع، دارای اهمیت است، زیرا کمک می‌کند تا تمایل به حق دولت- ملت‌ها برای سرمایه‌گذاری در راستای توسعه توانایی‌هایی که ممکن است برای دفاع از منافعشان مورد نیاز باشد، تشریح شود.

ضد عملیات‌های دفاعی سایبری فعالیت‌هایی هستند که از سوی یکی از طرفین و به عنوان بخشی از استراتژی دفاعی در طول یا پس از حمله به منافع آن طرف، صورت می‌گیرد.

ضد عملیات می‌تواند از نوع عامل یا غیر عامل باشد. ضد عملیات عامل عکس‌العمل به حمله با تلاش برای متوقف ساختن حمله‌کننده است. ضدعملیات غیرعامل می‌تواند سطح محافظت از منافع یکی از طرفین را ارتقاء‌ ببخشد.