گرداب-
با گسترش روزافزون سلطه "فضای سایبر" بر عرصههای مختلف زندگی و در اصطلاح
سایبریشدن زندگی بشر امروز، این فضا و متعاقب آن نقشآفرینان و
تصمیمسازان آن، قدرتی بیش از پیش یافتهاند تا آن جا که "جوزف نای" از
نظریهپردازان اصلی در زمینه قدرت نرم، در توصیف قدرت این فضا آورده است:
«تکان دادن کوهها و دریاها کار آسانی نیست، اما در فضای مجازی با فشار یک کلید میتوان همه چیز را تغییر داد.»در
این شرایط کشورهای موثر در این عرصه از جمله آمریکا و روسیه پیش از سایرین
به لزوم دستیابی به فهم مشترک در این زمینه پی برده و گام نخست در این
زمینه را برداشتهاند.
با توجه به آن که این عرصه نسبتا نوظهور است،
اقدام به تعریف اصطلاحات مربوط به آن، به آمریکا و روسیه این شانس را
میدهد که به راحتی ابتکار عمل در این فضا را در دست گیرند و جهان در این
زمینه نیز مانند بسیاری از زمینههای دیگر، مطابق میل و در راستای تامین
منافع این کشورها به پیش رود.
شاید رسیدن به تعاریف مشترک بر سر
برخی اصطلاحات کلیدی این عرصه را بتوان گامی همسو با توصیه نای دانست که
از کشورهای مختلف جهان خواسته است، دور میز مذاکره بنشینند و برای جنگ در
فضای مجازی چارهای بیاندیشند.
در همین راستا، "انستیتو شرق - غرب"
آمریکا و "انستیتو اطلاعات دانشگاه دولتی مسکو" در اقدامی مشترک، به شرح
اصطلاحات مهم و موثر در فضای سایبر پرداخته و این تعاریف را با عنوان
"مبانی اصطلاحات حیاتی" منتشر کردهاند. در این سند، عبارات به زبان
انگلیسی و روسی تعریف شدهاند.
در این مجموعه که مولفان آن را گام
نخست از پروژه بزرگتری در این زمینه عنوان کردهاند، 20 اصطلاح در سه حوزه
"بستر"، "شیوههای تهاجم" و " مهارتهای موثر در حوزه سایبر" و بر اساس
طبقهبندی زیر شرح داده شده است:
بستر:فضای سایبر (Cyberspace)
زیرساخت سایبری (Cyber Infrastructure)
خدمات سایبری(Cyber Services)
فضای سایبری حیاتی (Critical Cyberspace)
زیرساخت سایبری حیاتی (Critical Cyber Infrastructure)
خدمات سایبری حیاتی (Critical Cyber Services)
شیوههای تهاجم:جرم سایبری (Cyber Crime)
تروریسم سایبری (Cyber Terrorism)
مناقشه سایبری (Cyber Conflict)
جنگ سایبری (Cyber War)
امنیت سایبری (Cybersecurity)
مهارتهای موثر در حوزه سایبر:جنگ منحصرا سایبری (Cyber Warfare)
حمله سایبری (Cyber Attack)
حمله متقابل سایبری (Cyber Counter-Attack)
ضدعملیات دفاعی سایبری (Cyber Defensive Countermeasure)
دفاع سایبری (Cyber Defense)
توانایی دفاعی سایبری (Cyber Defensive Capability)
توانایی تهاجمی سایبری (Cyber Offensive Capability)
استثمار سایبری (Cyber Exploitation)
بازدارندگی سایبری (Deterrent Cyber)
این بخش به تعاریف مورد توافق برای 4 عبارت، شامل:"جنگ منحصرا سایبری"، "حمله سایبری"، "حمله متقابل سایبری"، "ضد عملیات دفاعی سایبری" میپردازد.
اینجا به این نکته اشاره میشود که عبارت کلیدی که باید به آن پرداخته شود "سلاح [جنگ افزار] سایبری" است. این اصطلاح از آنجایی دارای اهمیت است که تعداد زیادی از تعاریف به آن ارجاع میدهند. در نتیجه این اصطلاح، یکی از اصطلاحی است که در نظر گرفته شده در فاز بعدی این کار روی آن تمرکز شود.
1 این پنج تعریف در این بخش آورده شدهاند.
1 توافق دو جانبه انستیتو شرق- غرب میان آمریکا و روسیه در مورد حفاظت از زیر ساختهای حیاتی، به تازگی تعاریف قابل توجهی را برای سلاحهای سایبری از منظر سیستمی متشکل از چهار بخش که با نوع زیرساخت و نوع سلاح توصیف میشوند، ارائه داده است.
یکی از نتایج این بخش، در نظر گرفتن این است که سلاحهای سایبری هم شامل سلاحهای سنتی ارتقاء یافته با آیسیتی و هم تواناییهای منحصرا آیسیتی میشوند.جنگ منحصرا سایبری (Cyber Warfare)
حملات سایبری است که با مجوز نقش آفرینان دولتی، علیه زیر ساخت سایبری و هم زمان با اقدام دولتی، صورت میگیرد.
*توضیحاتملاحظات مهم در مورد این عبارت شامل موارد زیر است:
جنگ به فعالیتها یا تاکتیکهایی اشاره دارد که از سوی یک یا چند طرف متخاصم صورت میگیرد.
حمله سایبری (Cyber Attack)
استفاده تهاجمی از اسلحه سایبری با قصد آسیب رساندن به هدفی معین است.
*توضیحاتملاحظات مهم در مورد این عبارت شامل موارد زیر است:
کلمه "آسیب رساندن"، شامل تخریب کردن و وقفه موقت یا دائمی میشود.
یک حمله تنها زمانی موثر است که یک ضعف واقعی را مورد هدف قرار دهد.
"حمله سایبری" با نوع اسلحه تعریفمیشود، و نه ماهیت هدفش؛ بنابراین "حمله سایبری" میتواند با استفاده از یک اسلحه سایبری علیه یک دارایی غیرسایبری یا دارایی سایبری صورت گیرد؛ اما نمیتواند استفاده از اسلحه غیرسایبری علیه دارایی غیرسایبری یا سایبری، باشد.برای اطلاعات بیشتر به پینوشت اصطلاح قبلی مراجعه کنید.
یکی از پرسشهایی که تیم مرکب از محققان آمریکایی و روسی بدون پاسخ گذاشتهاند، این است که آیا موارد زیر حمله محسوبمیشوند: پروپاگاندا، کنترل وب سایت و اقداماتی که از طریق ایمیل صورت میگیرد.
"آژانس استاندارد سازی ناتو" (NSA)، "حمله شبکهای کامپیوتری" (CNA) را عملی با هدف ایجاد وقفه، قطع، متلاشی یا تخریبکردن اطلاعات موجود در یک کامپیوتر و/یا یک شبکه کامپیوتری، یا خود کامپیوتر و/یا شبکه کامپیوتری" با ملاحظه اینکه "حمله به شبکه کامپیوتری نوعی حمله سایبری است"، تعریف کرده است. (2010)AAP-6- فهرست اصطلاحات و تعاریف ناتو (انگلیسی و فرانسوی)، 22 ژانویه سال2010 صفحه 2-c-12. این تنها مورد کاربرد واژه "سایبر"در این اثر ناتو است. بنا بر خواسته متولیان این انتشارات، استفاده از این تعریف در اینجا به صورت مکتوب به اناساِی (آژانس استاندارد سازی ناتو) اعلام شده است.
حمله متقابل سایبری (Cyber Counter-Attack)
استفاده از اسلحه سایبری با هدف آسیب رساندن به هدفی معین در جواب یک حمله است.
*توضیحاتملاحظات مهم در مورد این عبارت به شرح زیر است:
حمله متقابل سایبری ممکن است نامتقارن باشد. بنا بر این، حمله متقابل سایبری میتواند سلاح سایبری علیه دارایی غیرسایبری یا دارایی سایبری باشد؛ اما اسلحه غیرسایبری علیه دارایی سایبری یا غیرسایبری نیست. بنا بر این مانند حمله سایبری، حمله متقابل سایبری نیز با نوع اسلحه تعریفمیشود، و نه ماهیت هدف.ضدعملیات دفاعی سایبری (Cyber Defensive Countermeasure)
به کار گرفتن یک توانایی دفاعی سایبری معین برای منصرف کردن یا تغییر مسیر دادن یک حمله سایبری.
*توضیحاتملاحظات مهم در مورد این واژه شامل موارد زیر است:
گنجاندن این عبارت در این دستهبندی اولیه مرتبط با دفاع، دارای اهمیت است، زیرا کمک میکند تا تمایل به حق دولت- ملتها برای سرمایهگذاری در راستای توسعه تواناییهایی که ممکن است برای دفاع از منافعشان مورد نیاز باشد، تشریح شود.ضد عملیاتهای دفاعی سایبری فعالیتهایی هستند که از سوی یکی از طرفین و به عنوان بخشی از استراتژی دفاعی در طول یا پس از حمله به منافع آن طرف، صورت میگیرد.
ضد عملیات میتواند از نوع عامل یا غیر عامل باشد. ضد عملیات عامل عکسالعمل به حمله با تلاش برای متوقف ساختن حملهکننده است. ضدعملیات غیرعامل میتواند سطح محافظت از منافع یکی از طرفین را ارتقاء ببخشد.