Gerdab.IR | گرداب

دکترین سایبری دولت اوباما

تاریخ انتشار : ۲۵ مرداد ۱۳۹۵

در سال‌های اخیر، با توجه به افزایش منازعات بین دولت ها در فضای سایبری، مطالعه‌ی دکترین و تئوری‌های جدید و کاربردی دولت‌ها، در عرصه‌ی امنیت سایبری امری حیاتی محسوب می‌شود.

به گزارش گرداب؛ آغاز به کار اینترنت، انقلابی بزرگ در تمام ابعاد زندگی انسان‌ها ایجاد نمود. دامنه‌ی این تأثیر با گسترش روزافزون اینترنت به‌سرعت افزایش یافت و فضای مجازی را به قلمرویی مجزا از آب‌ و خاک و هوا برای اعمال نفوذ و قدرت‌نمایی دولت‌ها تبدیل نمود. افزایش نفوذ اینترنت در جهان تا جایی پیش رفته است که تجارت جهانی و ارتباطات کلیدی بدون استفاده از آن غیرممکن است. با ورود تنازعات خارجی دولت‌ها به عرصه‌ی فضای سایبری، تئوری‌های جنگ الکترونیک و دکترین‌های امنیت و دفاع سایبری نیز مطرح شدند. فقدان مراجع قانونی و قوانین بازدارنده با ضمانت اجرایی بالا، فضای مجازی را به محیطی پر از هرج‌ومرج بدل نموده است که عرصه‌ی جدید جنگ میان دولت‌ها است. امروزه اکثر دولت‌ها در تلاش‌اند سیاست‌ها و چارچوب‌های امنیت سایبری مشخصی را دنبال کنند تا حداکثر امنیت ممکن را برای شبکه‌هایشان تأمین نمایند. در این مقاله بخشی از دکترین سایبری دولت اوباما موردبررسی قرار می‌گیرد.

دکترین سایبری اوباما

همزمان با نزدیک شدن دولت باراک اوباما، رییس‌جمهور ایالات‌متحده آمریکا به پایان دوره‌ی خود، بسیاری از مؤسسات امنیت ملی واشنگتن برای ارائه ایده‌های تازه و جدید در حوزه‌ی امنیت سایبری به رییس‌جمهور بعدی در تلاش‌اند. آنچه این گروه‌ها و مؤسسات توصیه می‌کنند، بی‌اهمیت است. رییس‌جمهور بعدی آمریکا، در سازمان‌دهی آنچه دولت اوباما قابل‌اجراترین استراتژی می‌داند، یعنی تفویض وظیفه‌ی حفظ امنیت سایبری به بخش خصوصی موفق خواهد بود.

طبق آخرین تحقیقات انجام‌شده، در حملات تروریستی، امنیت سایبری در رتبه‌ی دوم هراس‌های امنیتی آمریکا قرار دارد. این نگرانی و رخنه‌های اطلاعاتی مکرر، باعث فراموش‌شدن بیشتر بودن محاسن اتصال به اینترنت در مقایسه با خطری که مؤسسات اقتصادی و دولت‌ها با آن مواجه هستند، شده است. روش دولت اوباما در حوزه‌ی امنیت سایبری بر حفاظت و گسترش اینترنت به‌عنوان یک وسیله برای افزایش راندمان، مبادلات اقتصادی و تبادل ایده‌ها و اندیشه‌ها، تمرکز دارد. گرچه تهدیدات سایبری، خطری واقعی را مطرح کرده است، هر عمل مربوط به امنیت سایبری، باید این مشکلات را به نحوی حل نماید که به افزایش ارزش اینترنت باز و ابداعی بیانجامد. راهکارهایی که بر مداخله‌ی نظامی در عرصه امنیت سایبری یا ایجاد مرزها و محدودیت‌ها در فضای سایبری تمرکز دارند، بیش از آنکه به امنیت سایبری کمک کنند، به اقتصاد دیجیتال صدمه می‌کنند. با توجه به این موضوع، کاخ سفید به‌جای تبدیل تأمین امنیت سایبری به وظیفه‌ای برای دولت، بر کمک به بخش خصوصی برای حفظ امنیت خود تمرکز کرده است.

گرچه خارج کردن مسئولیت حفظ امنیت سایبری از حوزه‌ی وظایف بخش خصوصی برای واشنگتن جذاب به نظر می‌رسد اما هزینه‌ها و صدمات ناشی از گسترش نقش دولت در این زمینه از محاسن آن بیشتر است. تعداد کمی از مدیران بخش خصوصی از ایده‌ی بر عهده گرفتن امنیت شبکه‌ها و اطلاعات خود _خصوصاً در مقابل نیروهای نظامی خارجی و آژانس‌های اطلاعاتی_ استقبال کرده‌اند. امنیت سایبری مؤثر، هزینه‌بر است و دفاع در مقابل عاملان خارجی وظیفه و مسئولیت دولت به نظر می‌رسد؛ اما بر عهده گرفتن مسئولیت امنیت سایبری برای دولت هزینه‌های غیرقابل مقایسه‌ای در برابر فواید آن دارد.

هنگامی‌که ایران در سال 2013 بانک‌های آمریکا را موردحمله سایبری قرارداد، آن‌ها واشنگتن را برای مداخله تحت‌فشار قراردادند. آن‌ها از دولت تقاضا کردند که حمله را پیش از رسیدن مهاجمان به اهداف تعیین‌شده‌ی خود دفع نماید یا فرماندهی مستقیم حملات متقابل که باعث بی‌نتیجه ماندن حملات صورت گرفته می‌شد را بر عهده گیرد؛ اما به دلایل فنی و قانونی، کاخ سفید در این زمینه اقدامی نکرد و به‌جای آن روش محدودتری را برگزید. دپارتمان امنیت ملی آمریکا آموزش‌های مربوطه را هماهنگ نموده، به جمع‌آوری اطلاعات رایانه‌های مهاجمان پرداخت و این اطلاعات را در اختیار شرکت‌های ارائه‌دهنده‌ی خدمات اینترنت آمریکا قرارداد تا بتوانند به مشتریانی که رایانه‌های آن‌ها سهواً در حمله مورداستفاده قرارگرفته است، اخطار دهند. در ضمن دپارتمان آمریکا از دیگر دولت‌ها نیز خواستند تا اقدامات مشابهی را به عمل‌آورند.

حملات ایران توجه صنعت بانکداری آمریکا را به خود جلب کرد اما نتوانست صدمه‌ی بلندمدت بر سیستم بانکی آمریکا وارد کند. دولت آمریکا به ترمیم صدمات ناشی از حمله‌ی صورت گرفته، کمک کرد؛ اما درنهایت این بخش خصوصی بود که باید مشکل را حل می‌کرد. به‌محض آنکه بانک‌ها متوجه شدند که دولت اقدامی صورت نخواهد داد، برای افزایش توان خود در برابر حملات احتمالی، سرمایه‌گذاری‌های لازم را به عمل آوردند. اگر دولت به فشارهایی که برای انجام اقدامات مؤثرتر بر او وارد می‌شد، اعتنا می‌کرد، روابط ایران و آمریکا سردتر می‌شد و آینده‌ی اینترنت به‌عنوان یک دامنه‌ی شخصی و غیرنظامی به مخاطره می‌افتاد.

خویشتن‌داری واشنگتن آگاهی قبلی آن‌ها را ثابت کرد. هدف حملات تحریک دولت آمریکا به نشان دادن واکنش بود، اما کاخ سفید با بی‌اعتنایی نسبت به این اقدام ترجیح داد بر توافق هسته‌ای تمرکز کند. اگر واشنگتن این مسئله را به چالشی بزرگ تبدیل می‌کرد و اختلافات بالا می‌گرفت، توافق هسته‌ای غیرممکن می‌شد. همچنین قبول مسئولیت حفظ امنیت بخش خصوصی در فضای مجازی می‌توانست سابقه‌ای خطرناک برای دولت آمریکا به وجود آورد. به‌جای آن سیاست‌های اتخاذشده از سوی مجریان دولت آمریکا این پیام واضح را به بخش خصوصی داد که آن‌ها خودشان مسئول حفظ امنیت خود در فضای مجازی هستند و دولت تنها بر ایفای نقش حمایتی در این امر، اکتفا خواهد کرد.

دولت اوباما اندکی بعد با حملات مشابه دیگری ازجمله هک شدن شرکت سونی توسط کره‌ی شمالی در سال 2014 و نفوذ به مؤسسات دولتی در سال 2014 و 2015 مواجه شد. سیاست کلی باید با تأکیدی که بر امنیت شبکه در مقابل افزایش حملات دارد، تهدیدات سایبری را به نحوی مدیریت کند که در نگاه مصرف‌کنندگان و صاحبان کسب‌وکار، به بنیان جایگاه اینترنت به‌عنوان شبکه‌ای باز که توسط بخش خصوصی اداره می‌شود، خدشه‌ای وارد نشود. اقدامات تنش‌زای بیشتر از سوی بانک‌ها، آینده‌ی اینترنت را پرتنش‌تر و محدودتر می‌کرد.

ایده‌ی استفاده از قابلیت و توان نظامی رویه‌ای جذاب به نظر می‌رسد؛ اما در واقعیت، یک روش قهرآمیز و غیرحرفه‌ای معایب بیشتری در مقابل محاسن خواهد داشت. هکرهای خارجی سعی می‌کنند کنترل رایانه‌های خارج از کشور خود، ازجمله اروپا و ایالات‌متحده آمریکا را به دست‌گیرند تا مکان خود را غیرقابل‌شناسایی کرده و به اینترنت سریع‌تر و سرورهای قدرتمندتر دسترسی یابند. ازاین‌رو دستور فرماندهی سایبری آمریکا مبنی بر شناسایی کامپیوترهایی که تحت کنترل هکرها قرارگرفته‌اند، می‌تواند اقدام علیه اهداف تجاری آمریکا در کانادا، آلمان و فرانسه محسوب شود. این اقدامات می‌تواند به شرکت‌های آمریکا ضرر فراوان وارد کرده و اگر در خارج از کشور انجام شود، سبب ایجاد جنگ و تنش شود.

توانایی دولت برای متوقف کردن جابجایی فایل‌های مخرب نیز می‌تواند به همان میزان مضر باشد. مرزهای ایالات‌متحده آمریکا در فضای مجازی باز است. برای اداره و مدیریت این مرزها، لازم است واشنگتن برخلاف قوانین حریم شخصی، دستگاهی را تعبیه کند تا هر حجمی از اطلاعات را که وارد فضای مجازی کشور می‌شود کنترل و تفتیش کند. این امر مستلزم شکستن کد اطلاعات در سراسر کشور است. حرکتی که برای امنیت سایبری زیان‌بار خواهد بود. بحث‌های زیادی دراین‌باره در آمریکا مطرح است اما این امر که مردم آمریکا برای حفظ امنیت سایبری کشور، اجازه‌ی کنترل اطلاعات خود را بدون هیچ تضمینی و به‌طور تمام و کمال به دولت دهند دور از واقعیت و بعید به نظر می‌رسد.

اگرچه دولت اوباما مسئولیت امنیت سایبری مؤسسات را به عهده‌ی خودشان گذاشته، اما به‌طور کامل آن‌ها را رها نکرده است. مایکل دنیل، مشاور رییس‌جمهور در امور امنیت سایبری، صریحاً اعلام نموده است که گرچه مؤسسات و شرکت‌های بخش خصوصی مسئول حفظ امنیت خود هستند، دولت نیز حمایت‌هایی ازجمله پیگیری تحقیقات، اشتراک اطلاعات، ایجاد فشار دیپلماتیک، اعمال تحریم و مداخله‌ی مستقیم نظامی در صورت لزوم را متعهد می‌شود. دولت همچنین بر حمایت شرکت‌ها برای حفاظت از خود نیز تمرکز کرده است.

اوباما مؤسسات دولتی آمریکا را موظف به انتشار اطلاعات تهدیدات و ایجاد آرشیو انبوه داده‌ها کرده است که نمی‌توان از اهمیت آن‌ها چشم‌پوشی کرد. مؤسسات به‌مرور در حال حرکت به سمت انتشار اطلاعات طبقه‌بندی‌شده و استفاده از این اطلاعات در سیستم‌های امنیت شبکه هستند. رییس‌جمهور همچنین موسسه استاندارد و فنّاوری ملی آمریکا را موظف به همکاری با بخش خصوصی درزمینه‌ی تقویت چهارچوب امنیت سایبری و ارائه یک دستورالعمل اجرایی کرده است که در سال 2014 نهایی شد. تبعیت از این چهارچوب اختیاری است؛ اما این سازوکار به یک استاندارد عملی غیررسمی تبدیل‌شده است. در حال حاضر قانون‌گذاران مستقل در سطح ایالتی و دولتی بدین‌وسیله به سیستم امنیتی شرکت‌هایی که برای آن‌ها قانون گزاری می‌کنند، دسترسی میابند، در عوض، شرکت‌ها از این سازوکار برای توجیه سرمایه گزاری های خود در این زمینه و تصمیمات اتخاذشده‌ی خود استفاده می‌کنند.

سرمایه گزاری بخش امنیت سایبری تنها در سال 2015 پنج درصد افزایش یافته است و بازار محصولات و خدمات در این زمینه ارزشی بالغ‌بر 75 میلیارد دلار دارد و صنعت بیمه با حکم دپارتمان امنیت ملی، در حال تدوین قوانین و سیاست‌های خود در مواجهه با جبران خسارات جرائم سایبری و ایجاد بهترین سازوکار در این امر است.

سیاست اوباما بستر مناسبی را برای ادامه این روند در دولت بعدی آمریکا فراهم نموده است. جانشین وی باید با تعامل کنگره شرکت‌ها را به افزایش سرمایه گزاری در بخش امنیت سایبری تشویق کند. هنگامی‌که یک شرکت تهدید موجود را جدی بگیرد، برای ایمن‌سازی و بازسازی سیستم امنیت سایبری خود به چهار یا پنج سال زمان نیاز دارد. ایجاد این بهینه‌سازی و بازسازی مستلزم تخصیص بودجه و هزینه‌های فراوان است. واشنگتن باید امتیازاتی را برای افزایش روند این اصلاحات در نظر گیرد. دولت می‌تواند برای شرکت‌هایی که در این زمینه سرمایه گزاری می‌کنند و با دولت فدرال همکاری لازم را به عمل می‌آورند، بخشش‌های مالیاتی در نظر گیرد تا تقبل این هزینه‌ها را برای بخش خصوصی تسهیل کند. کنگره نیز برای کاهش هزینه‌های سرمایه گزاری در این بخش و حمایت شرکت‌ها، باید بیمه‌ی فدرال را تقویت کند و گسترش دهد. همچنین دولت بعدی نیز، باید هماهنگی منسجم‌تری با بخش خصوصی داشته باشد و بالا بردن و همسان‌سازی سطح امنیت مؤسسات دولتی با بنگاه‌های اقتصادی را مورد توجه قرار دهند.

 نتیجه‌گیری

این اقدامات چالش‌های امنیت سایبری را از بین نخواهد برد. حل کامل این مسائل مستلزم اعمال تغییرات اساسی در ساختار اینترنت و تبدیل آن به محیطی کنترل‌شده و بسیار محدود است؛ که این امر هزینه‌های بسیار گزاف‌تر نسبت به زیان جرائم سایبری در پی دارد. در بحث امنیت فضای مجازی تمام راهکارها عوارضی را در پی‌دارند. دولت اوباما کم‌ضررترین راهکار را در این امر اتخاذ کرده است. دولت بعد باید در مورد تغییر راه و روش دولت اوباما بسیار محتاطانه تصمیم‌گیری کند.