تغییر ماهیت جنگ سایبری

تاریخ انتشار : ۱۰ آبان ۱۳۹۴

پژوهش کده بروکینگز در گزارشی به ماهیت جنگ سایبری پرداخته و دیگر ماهیتی بی خطر را برای آن قائل نیست. در ادامه متن کامل این گزارش آمده است.

به گزارش گرداب به نقل از باشگاه خبرنگاران زمانی که همه قابلیت حمله سایبری نداشتند، این حملات گزینه‌ای نرم و ملایم به نظر می‌رسید، اما حال که بیش از ۱۰۰ کشور دارای واحدهای نظامی و اطلاعاتی جنگ سایبری هستند و قابلیت‌های سایبری در حال گسترش است، بعید است که این حملات همچنان دارای ماهیتی بی‌خطر باشند.

اندیشکده بروکینگز در مقاله‌ای به قلم فرگوسن هانسون از اعضای برنامه سیاست خارجی در این موسسه و مدیر سابق برنامه سیاست بین‌المللی اندیشکده لووی استرالیا بر این باور است که اکنون که حملات سایبری در زمان صلح افزایش یافته است، رهبری یک بحث جدی جهانی در مورد جنگ سایبری از سوی ایالات متحده منافع بالایی برای آن کشور دارد.

بیش از ۱۰۰ کشور واحدهای نظامی و اطلاعاتی جنگ سایبری دارند

تازه به نیمه سال ۲۰۰۹ رسیده بودیم که وزیر دفاع ایالات متحده دستور ساخت یک مرکز سایبری تخصصی را داد. اکنون بیش از ۱۰۰ کشور دارای واحدهای نظامی و اطلاعاتی جنگ سایبری هستند. به گفته مارتین دمپسی (که بعدها رییس ستاد مشترک ارتش شد)، مسئله سایبری به "یکی از جدی‌ترین تهدیدها برای امنیت ملی” تبدیل شده است. یک مشکل کلیدی، نبود هنجارهای رفتاری مورد قبول در مورد استفاده از حملات سایبری در درگیری‌ها، و حتی نگران‌کننده‌تر از آن، استفاده گسترده‌تر از آن‌ها در زمان صلح است.

حملات سایبری جان شهروندان غیرنظامی را به خطر می‌اندازد

روسیه نخستین کشوری بود که زمانی که در سال ۲۰۰۸ به گرجستان حمله کرد، حملات سایبری را با یورش‌های زمینی ادغام نمود و هیچ تردیدی وجود ندارد که فعالیت‌های سایبری در نبردهای آینده نیز وجود خواهد داشت. اما کاربرد مناسب این گونه حملات چندان روشن نیست. قانون بین‌الملل می‌گوید که حملات باید متناسب باشد و تلفات شهروندان غیرنظامی را پایین آورد. اما به هر ترتیب، اینترنت باعث می‌شود که حمله به اهداف غیرنظامی به آسان‌ترین کار تبدیل شود و در بسیاری موارد تلفات در همان لحظه روی نمی‌دهد. برای نمونه، از کار انداختن شبکه برق در طول تابستان ممکن است باعث مرگ و تلفات به دلیل گرمازدگی شود.

پاسخ مناسب در برابر حملات سایبری چیست؟

این که چه پاسخ و واکنشی [در برابر حملات سایبری] مناسب است نیز روشن نیست. اگر یک حمله سایبری، مرگبار یا بسیار ویرانگر باشد، آیا واکنش نظامی متعارف موجه است؟ و اگر کشور مورد هجوم قرار گرفته دارای توانایی سایبری محدود باشد، آیا واکنشی متعارف با تبعاتی پایین‌تر موجه است؟ راحتی حملات سایبری، انجام آن‌ها را وسوسه‌انگیز می‌سازد؛ از سوی دیگر، وارد شدن یک طرف ثالث در این معرکه کم‌هزینه خواهد بود و شاید حتی پای هم‌پیمانان کشور مورد هجوم قرار گرفته را به آن درگیری بازنماید و آن‌ها نیز یک سری حملات سایبری در پاسخ به آن اقدام ترتیب دهند.

چگونه واکنش در برابر حملات سایبری، تصمیمی دشوار و پیچیده

ماهیت جنگ‌های سایبری همچنین بدان معنی است که حملات همیشه از سوی دولت‌ها انجام نخواهد گرفت. حتی یک جمعیت آواره دارای سازمان‌دهی مناسب که در یک کشور ثالث مستقر باشند (و یا در چندین کشور پخش شده باشند) می‌توانند در طول یک درگیری حملات سایبری ترتیب دهند. اگر این جمعیت در یک کشور دوست استقرار یافته باشد، احتمال پاسخ قانونی وجود دارد؛ اما اگر این جمعیت در کشوری متخاصم مستقر باشد، یک سری واکنش‌های دیگر بسته به شدت حملات بر روی میز خواهد بود. همان گونه که رییس اطلاعات ملی در گزارش خود به کمیته نیروهای مسلح سنا در ماه فوریه اشاره کرد، دشوار است که بتوان بازیگران و عوامل دولتی و غیردولتی در یک کشور را از هم تمیز داد، که خود این مسئله موجب پیچیده شدن تصمیم‌گیری در مورد دادن پاسخ مناسب می‌گردد.

استفاده نادرست برخی دولت‌ها از فاوا

تلاش‌های حمایتی دولت برای پذیرفتن هنجارهای رفتاری هم‌اکنون آغاز شده است. یکی از این گردهم‌آیی‌ با نام گروه کارشناسان دولتی سازمان ملل در توسعه حوزه امنیت بین‌المللی شکل گرفته است. این گروه سال پیش به منظور "بررسی، با نگاهی بر روی ارتقای درک متقابل …از جمله هنجارها، قواعد و یا اصول رفتار مسئولانه از سوی دولت‌ها” شکل گرفت. در ماه ژوئن ۲۰۱۵، این گروه یک سری پیشنهاد‌هایی ارائه داد، که بسیاری از آن‌ها منطقی و عقلانی بودند. مانند این پیشنهاد: "هیچ کشوری نباید از فن‌آوری اطلاعات و ارتباطات مغایر با تعهدات خود به قوانین بین‌المللی در مسیری که عامدانه موجب ایراد خسارت به زیربناهای حساس می‌گردد استفاده کرده و یا آگاهانه از این کار پشتیبانی نماید.” متأسفانه با توجه به این واقعیت که این عمل [استفاده غیرقانونی از فن‌آوری اطلاعات و ارتباطات در این مسیر] روزانه در حال انجام گرفتن است، باید گفت که ماهیت برخی از این پیشنهاد‌ها به عنوان هنجار، آرمان‌گرایانه‌تر از آن چیزی است که امید می‌رود انجام پذیرد.

احتمال انجام حملات سایبری به زیربناهای حساس آمریکا

جیمز کلاپر، رییس اطلاعات ملی در گزارش خود به کمیته نیروهای مسلح سنا در ماه فوریه حملات را به صورت یک "واقعیت رو به رشد” تعریف کرد و اشاره کرد: "بازیگران خارجی در حال شناسایی و گسترش دسترسی به سامانه‌ها و زیربناهای حساس و حیاتی ایالات متحده می‌باشند، که در صورتی که دشمن بخواهد خصمانه عمل کند، ممکن است به سرعت برای نابودی و خرابی [این سامانه‌ها و زیربناها] اقدام کنند.” از بازیگرانی که به عنوان کلیدی‌ترین تهدید در این راستا نام برده شد، می‌توان به این‌ها اشاره کرد: روسیه، چین، ایران، و کره شمالی – که دو مورد آخر به گفته وی دارای مقاصد و اهداف مخرب‌تری هستند.

امکان‌پذیر بودن حملات سایبری در زمان جنگ و صلح

اکنون باید در زمان جنگ منتظر حملات سایبری بود. هرچند که نگرانی عمیق‌تر در این مورد این است که حملات سایبری در زمان صلح انجام پذیرد. در سال ۲۰۱۲، نیک هاروی، وزیر پیشین امور خارجه نیروهای مسلح این مورد را در مجمع شانگری لا (دیالوگ شانگری لا) عنوان نمود که حملات سایبری "یک گزینه کاملاً متمدنانه” است.


نمونه‌هایی از حملات سایبری در زمان صلح

در عمل نیز دیده شده است که بسیاری دولت‌ها [با این کار] موافق هستند. در سال ۲۰۱۲ آشکار شد که ایالات متحده با حملات سایبری خود در حال هدف قرار دادن برنامه هسته‌ای ایران بود. این نخستین بار بود که حملات سایبری با این شکل صورت می‌گرفت و خسارت‌های فیزیکی نیز به بار آورد. ایران نیز در تلافی این اقدام، در ماه اوت ۲۰۱۲ یک حمله بزرگ [سایبری] به بزرگ‌ترین شرکت انرژی جهان، یعنی سعودی آرامکو، ترتیب داد.

کره شمالی نیز [در این زمینه] فعال بوده است و در ماه مارس ۲۰۱۳ به بانک‌ها و برنامه‌های رادیویی و تلویزیونی کره جنوبی حمله [سایبری] نموده است. کره شمالی در نوامبر ۲۰۱۴ نیز این کار را تکرار نمود و این بار فیلم بحث‌برانگیز سونی با نام "مصاحبه” که در مورد به قتل رسیدن رهبر کره شمالی بود را مورد هدف قرار داد. این مهاجمان [سایبری] با تهدید و ارعاب قصد داشتند تا سینماهای ایالات متحده را ترغیب نمایند که به اکران این فیلم بر روی پرده‌های سینما پایان دهند.

انتقاد تند اوباما از تلاش کره شمالی در جبهه‌گیری علیه فیلم "مصاحبه”

همان گونه که رییس‌جمهور اوباما گفت: "ما نمی‌توانیم جامعه‌ای داشته باشیم که در آن یک دیکتاتور در جایی بخواهد سانسور را در اینجا، در ایالات متحده، تحمیل کند. چرا که اگر کسی بتواند افراد را از اکران یک فیلم هجوآمیز بازدارد، در این صورت صور کنید این فرد با دیدن مستندی که وی نمی‌پسندد، و یا اخبار و گزارش‌هایی که دوست ندارد، چه کار خواهد کرد.”

افزایش شمارِ کشورهای دارای قابلیت حمله سایبری

این حملات [سایبری] منجر به مرگ کسی نشد، اما بعید است که در آینده نیز نشود. حملات عمده بر روی زیربناهای حیاتی و حساس به راحتی می‌تواند مرگ بسیاری افراد را به همراه داشته باشد، که این کار احتمال روی آوردن [دولت‌ها] به گزینه‌های نظامی را افزایش می‌دهد. زمانی که همه به حملات سایبری دسترسی نداشتند، این حملات گزینه‌ای نرم و ملایم به نظر می‌رسید، اما حال که بیش از ۱۰۰ کشور دارای واحدهای نظامی و اطلاعاتی جنگ سایبری هستند و قابلیت‌های سایبری در حال گسترش یافتن است، بعید است که این حملات همچنان دارای ماهیتی بی‌خطر باشند. به علاوه، بعید است که بتوان از خطر ناشی از برآورد غلط و گسترش قابلیت‌های سایبری فرار کرد.

لزوم تلاش جدی آمریکا برای محدود ساختن حملات سایبری در زمان صلح

ایالات متحده به عنوان کشوری با اقتصاد باز، پیشرو، و پیشرفته،­ در برابر حملات سایبری آسیب‌پذیر است، و این آسیب‌پذیری در مورد زیربناهای آمریکا نیز وجود دارد. [از این رو] منافع ایالات متحده در این راستا قرار دارد که آن کشور بحث‌های جهانی جدی‌تری را رهبری نماید که [دولت‌ها را متقاعد سازد تا] هنجارهای رفتاری را بپذیرند و این رویه که انجام حملات سایبری در زمان صلح را موجه می‌داند را به چالش بکشد.