در سالهای اخیر، با توجه به افزایش منازعات بین دولت ها در فضای سایبری، مطالعهی دکترین و تئوریهای جدید و کاربردی دولتها، در عرصهی امنیت سایبری امری حیاتی محسوب میشود.
به گزارش گرداب؛ آغاز به کار اینترنت، انقلابی بزرگ در تمام ابعاد زندگی انسانها ایجاد نمود. دامنهی این تأثیر با گسترش روزافزون اینترنت بهسرعت افزایش یافت و فضای مجازی را به قلمرویی مجزا از آب و خاک و هوا برای اعمال نفوذ و قدرتنمایی دولتها تبدیل نمود. افزایش نفوذ اینترنت در جهان تا جایی پیش رفته است که تجارت جهانی و ارتباطات کلیدی بدون استفاده از آن غیرممکن است. با ورود تنازعات خارجی دولتها به عرصهی فضای سایبری، تئوریهای جنگ الکترونیک و دکترینهای امنیت و دفاع سایبری نیز مطرح شدند. فقدان مراجع قانونی و قوانین بازدارنده با ضمانت اجرایی بالا، فضای مجازی را به محیطی پر از هرجومرج بدل نموده است که عرصهی جدید جنگ میان دولتها است. امروزه اکثر دولتها در تلاشاند سیاستها و چارچوبهای امنیت سایبری مشخصی را دنبال کنند تا حداکثر امنیت ممکن را برای شبکههایشان تأمین نمایند. در این مقاله بخشی از دکترین سایبری دولت اوباما موردبررسی قرار میگیرد.
دکترین سایبری اوباما
همزمان با نزدیک شدن دولت باراک اوباما، رییسجمهور ایالاتمتحده آمریکا به پایان دورهی خود، بسیاری از مؤسسات امنیت ملی واشنگتن برای ارائه ایدههای تازه و جدید در حوزهی امنیت سایبری به رییسجمهور بعدی در تلاشاند. آنچه این گروهها و مؤسسات توصیه میکنند، بیاهمیت است. رییسجمهور بعدی آمریکا، در سازماندهی آنچه دولت اوباما قابلاجراترین استراتژی میداند، یعنی تفویض وظیفهی حفظ امنیت سایبری به بخش خصوصی موفق خواهد بود.
طبق آخرین تحقیقات انجامشده، در حملات تروریستی، امنیت سایبری در رتبهی دوم هراسهای امنیتی آمریکا قرار دارد. این نگرانی و رخنههای اطلاعاتی مکرر، باعث فراموششدن بیشتر بودن محاسن اتصال به اینترنت در مقایسه با خطری که مؤسسات اقتصادی و دولتها با آن مواجه هستند، شده است. روش دولت اوباما در حوزهی امنیت سایبری بر حفاظت و گسترش اینترنت بهعنوان یک وسیله برای افزایش راندمان، مبادلات اقتصادی و تبادل ایدهها و اندیشهها، تمرکز دارد. گرچه تهدیدات سایبری، خطری واقعی را مطرح کرده است، هر عمل مربوط به امنیت سایبری، باید این مشکلات را به نحوی حل نماید که به افزایش ارزش اینترنت باز و ابداعی بیانجامد. راهکارهایی که بر مداخلهی نظامی در عرصه امنیت سایبری یا ایجاد مرزها و محدودیتها در فضای سایبری تمرکز دارند، بیش از آنکه به امنیت سایبری کمک کنند، به اقتصاد دیجیتال صدمه میکنند. با توجه به این موضوع، کاخ سفید بهجای تبدیل تأمین امنیت سایبری به وظیفهای برای دولت، بر کمک به بخش خصوصی برای حفظ امنیت خود تمرکز کرده است.
گرچه خارج کردن مسئولیت حفظ امنیت سایبری از حوزهی وظایف بخش خصوصی برای واشنگتن جذاب به نظر میرسد اما هزینهها و صدمات ناشی از گسترش نقش دولت در این زمینه از محاسن آن بیشتر است. تعداد کمی از مدیران بخش خصوصی از ایدهی بر عهده گرفتن امنیت شبکهها و اطلاعات خود _خصوصاً در مقابل نیروهای نظامی خارجی و آژانسهای اطلاعاتی_ استقبال کردهاند. امنیت سایبری مؤثر، هزینهبر است و دفاع در مقابل عاملان خارجی وظیفه و مسئولیت دولت به نظر میرسد؛ اما بر عهده گرفتن مسئولیت امنیت سایبری برای دولت هزینههای غیرقابل مقایسهای در برابر فواید آن دارد.
هنگامیکه ایران در سال 2013 بانکهای آمریکا را موردحمله سایبری قرارداد، آنها واشنگتن را برای مداخله تحتفشار قراردادند. آنها از دولت تقاضا کردند که حمله را پیش از رسیدن مهاجمان به اهداف تعیینشدهی خود دفع نماید یا فرماندهی مستقیم حملات متقابل که باعث بینتیجه ماندن حملات صورت گرفته میشد را بر عهده گیرد؛ اما به دلایل فنی و قانونی، کاخ سفید در این زمینه اقدامی نکرد و بهجای آن روش محدودتری را برگزید. دپارتمان امنیت ملی آمریکا آموزشهای مربوطه را هماهنگ نموده، به جمعآوری اطلاعات رایانههای مهاجمان پرداخت و این اطلاعات را در اختیار شرکتهای ارائهدهندهی خدمات اینترنت آمریکا قرارداد تا بتوانند به مشتریانی که رایانههای آنها سهواً در حمله مورداستفاده قرارگرفته است، اخطار دهند. در ضمن دپارتمان آمریکا از دیگر دولتها نیز خواستند تا اقدامات مشابهی را به عملآورند.
حملات ایران توجه صنعت بانکداری آمریکا را به خود جلب کرد اما نتوانست صدمهی بلندمدت بر سیستم بانکی آمریکا وارد کند. دولت آمریکا به ترمیم صدمات ناشی از حملهی صورت گرفته، کمک کرد؛ اما درنهایت این بخش خصوصی بود که باید مشکل را حل میکرد. بهمحض آنکه بانکها متوجه شدند که دولت اقدامی صورت نخواهد داد، برای افزایش توان خود در برابر حملات احتمالی، سرمایهگذاریهای لازم را به عمل آوردند. اگر دولت به فشارهایی که برای انجام اقدامات مؤثرتر بر او وارد میشد، اعتنا میکرد، روابط ایران و آمریکا سردتر میشد و آیندهی اینترنت بهعنوان یک دامنهی شخصی و غیرنظامی به مخاطره میافتاد.
خویشتنداری واشنگتن آگاهی قبلی آنها را ثابت کرد. هدف حملات تحریک دولت آمریکا به نشان دادن واکنش بود، اما کاخ سفید با بیاعتنایی نسبت به این اقدام ترجیح داد بر توافق هستهای تمرکز کند. اگر واشنگتن این مسئله را به چالشی بزرگ تبدیل میکرد و اختلافات بالا میگرفت، توافق هستهای غیرممکن میشد. همچنین قبول مسئولیت حفظ امنیت بخش خصوصی در فضای مجازی میتوانست سابقهای خطرناک برای دولت آمریکا به وجود آورد. بهجای آن سیاستهای اتخاذشده از سوی مجریان دولت آمریکا این پیام واضح را به بخش خصوصی داد که آنها خودشان مسئول حفظ امنیت خود در فضای مجازی هستند و دولت تنها بر ایفای نقش حمایتی در این امر، اکتفا خواهد کرد.
دولت اوباما اندکی بعد با حملات مشابه دیگری ازجمله هک شدن شرکت سونی توسط کرهی شمالی در سال 2014 و نفوذ به مؤسسات دولتی در سال 2014 و 2015 مواجه شد. سیاست کلی باید با تأکیدی که بر امنیت شبکه در مقابل افزایش حملات دارد، تهدیدات سایبری را به نحوی مدیریت کند که در نگاه مصرفکنندگان و صاحبان کسبوکار، به بنیان جایگاه اینترنت بهعنوان شبکهای باز که توسط بخش خصوصی اداره میشود، خدشهای وارد نشود. اقدامات تنشزای بیشتر از سوی بانکها، آیندهی اینترنت را پرتنشتر و محدودتر میکرد.
ایدهی استفاده از قابلیت و توان نظامی رویهای جذاب به نظر میرسد؛ اما در واقعیت، یک روش قهرآمیز و غیرحرفهای معایب بیشتری در مقابل محاسن خواهد داشت. هکرهای خارجی سعی میکنند کنترل رایانههای خارج از کشور خود، ازجمله اروپا و ایالاتمتحده آمریکا را به دستگیرند تا مکان خود را غیرقابلشناسایی کرده و به اینترنت سریعتر و سرورهای قدرتمندتر دسترسی یابند. ازاینرو دستور فرماندهی سایبری آمریکا مبنی بر شناسایی کامپیوترهایی که تحت کنترل هکرها قرارگرفتهاند، میتواند اقدام علیه اهداف تجاری آمریکا در کانادا، آلمان و فرانسه محسوب شود. این اقدامات میتواند به شرکتهای آمریکا ضرر فراوان وارد کرده و اگر در خارج از کشور انجام شود، سبب ایجاد جنگ و تنش شود.
توانایی دولت برای متوقف کردن جابجایی فایلهای مخرب نیز میتواند به همان میزان مضر باشد. مرزهای ایالاتمتحده آمریکا در فضای مجازی باز است. برای اداره و مدیریت این مرزها، لازم است واشنگتن برخلاف قوانین حریم شخصی، دستگاهی را تعبیه کند تا هر حجمی از اطلاعات را که وارد فضای مجازی کشور میشود کنترل و تفتیش کند. این امر مستلزم شکستن کد اطلاعات در سراسر کشور است. حرکتی که برای امنیت سایبری زیانبار خواهد بود. بحثهای زیادی دراینباره در آمریکا مطرح است اما این امر که مردم آمریکا برای حفظ امنیت سایبری کشور، اجازهی کنترل اطلاعات خود را بدون هیچ تضمینی و بهطور تمام و کمال به دولت دهند دور از واقعیت و بعید به نظر میرسد.
اگرچه دولت اوباما مسئولیت امنیت سایبری مؤسسات را به عهدهی خودشان گذاشته، اما بهطور کامل آنها را رها نکرده است. مایکل دنیل، مشاور رییسجمهور در امور امنیت سایبری، صریحاً اعلام نموده است که گرچه مؤسسات و شرکتهای بخش خصوصی مسئول حفظ امنیت خود هستند، دولت نیز حمایتهایی ازجمله پیگیری تحقیقات، اشتراک اطلاعات، ایجاد فشار دیپلماتیک، اعمال تحریم و مداخلهی مستقیم نظامی در صورت لزوم را متعهد میشود. دولت همچنین بر حمایت شرکتها برای حفاظت از خود نیز تمرکز کرده است.
اوباما مؤسسات دولتی آمریکا را موظف به انتشار اطلاعات تهدیدات و ایجاد آرشیو انبوه دادهها کرده است که نمیتوان از اهمیت آنها چشمپوشی کرد. مؤسسات بهمرور در حال حرکت به سمت انتشار اطلاعات طبقهبندیشده و استفاده از این اطلاعات در سیستمهای امنیت شبکه هستند. رییسجمهور همچنین موسسه استاندارد و فنّاوری ملی آمریکا را موظف به همکاری با بخش خصوصی درزمینهی تقویت چهارچوب امنیت سایبری و ارائه یک دستورالعمل اجرایی کرده است که در سال 2014 نهایی شد. تبعیت از این چهارچوب اختیاری است؛ اما این سازوکار به یک استاندارد عملی غیررسمی تبدیلشده است. در حال حاضر قانونگذاران مستقل در سطح ایالتی و دولتی بدینوسیله به سیستم امنیتی شرکتهایی که برای آنها قانون گزاری میکنند، دسترسی میابند، در عوض، شرکتها از این سازوکار برای توجیه سرمایه گزاری های خود در این زمینه و تصمیمات اتخاذشدهی خود استفاده میکنند.
سرمایه گزاری بخش امنیت سایبری تنها در سال 2015 پنج درصد افزایش یافته است و بازار محصولات و خدمات در این زمینه ارزشی بالغبر 75 میلیارد دلار دارد و صنعت بیمه با حکم دپارتمان امنیت ملی، در حال تدوین قوانین و سیاستهای خود در مواجهه با جبران خسارات جرائم سایبری و ایجاد بهترین سازوکار در این امر است.
سیاست اوباما بستر مناسبی را برای ادامه این روند در دولت بعدی آمریکا فراهم نموده است. جانشین وی باید با تعامل کنگره شرکتها را به افزایش سرمایه گزاری در بخش امنیت سایبری تشویق کند. هنگامیکه یک شرکت تهدید موجود را جدی بگیرد، برای ایمنسازی و بازسازی سیستم امنیت سایبری خود به چهار یا پنج سال زمان نیاز دارد. ایجاد این بهینهسازی و بازسازی مستلزم تخصیص بودجه و هزینههای فراوان است. واشنگتن باید امتیازاتی را برای افزایش روند این اصلاحات در نظر گیرد. دولت میتواند برای شرکتهایی که در این زمینه سرمایه گزاری میکنند و با دولت فدرال همکاری لازم را به عمل میآورند، بخششهای مالیاتی در نظر گیرد تا تقبل این هزینهها را برای بخش خصوصی تسهیل کند. کنگره نیز برای کاهش هزینههای سرمایه گزاری در این بخش و حمایت شرکتها، باید بیمهی فدرال را تقویت کند و گسترش دهد. همچنین دولت بعدی نیز، باید هماهنگی منسجمتری با بخش خصوصی داشته باشد و بالا بردن و همسانسازی سطح امنیت مؤسسات دولتی با بنگاههای اقتصادی را مورد توجه قرار دهند.
نتیجهگیری
این اقدامات چالشهای امنیت سایبری را از بین نخواهد برد. حل کامل این مسائل مستلزم اعمال تغییرات اساسی در ساختار اینترنت و تبدیل آن به محیطی کنترلشده و بسیار محدود است؛ که این امر هزینههای بسیار گزافتر نسبت به زیان جرائم سایبری در پی دارد. در بحث امنیت فضای مجازی تمام راهکارها عوارضی را در پیدارند. دولت اوباما کمضررترین راهکار را در این امر اتخاذ کرده است. دولت بعد باید در مورد تغییر راه و روش دولت اوباما بسیار محتاطانه تصمیمگیری کند.