خلأ‌ها و نقاط ضعف ساختار سایبری آمریکا در مصاحبه با مدیر سایبری ملّی آمریکا

خلأ‌ها و نقاط ضعف ساختار سایبری آمریکا در مصاحبه با مدیر سایبری ملّی آمریکا
تاریخ انتشار : ۲۴ مهر ۱۴۰۰

کمیسیون ۸۲ اقدام با نتایج خاص، همراه با جداول زمانی و توصیه به مدیران را پیش‌بینی کرده است. از این تعداد، ۵۷ مورد نیاز به اقدام قانونی دارند و کمیسیون پیش‌نویس قانون پیشنهادی هر مورد را در یک کمیته صلاحیت خاص تهیه کرده است.


اشاره: «کریس اینگلیس» معاون سابق آژانس امنیت ملی آمریکا (ان. اس. ای) و از اعضای کمیسیون سولاریوم فضای سایبری و مدیر سایبری ملی آمریکا در مصاحبه‌ای در پاییز ۲۰۲۰، فعالیت کمیسیون سولاریوم فضای سایبری آمریکا را تشریح می‌کند و در این بررسی و ارزیابی، شرح روشنی از آنچه نهاد‌های فدرال و آژانس‌های امنیت سایبری آمریکا با آن روبرو هستند، ارائه می‌کند.

وب‌سایت گرداب به منظور آشنایی مخاطبین با ادبیات موضوعی حوزه سایبر این مصاحبه را به شکل کامل ترجمه و ارائه می‌کند. این مصاحبه با عنوان «Shining a Light on Cyber» در شماره پائیز سال گذشته فصلنامه مطالعات استراتژیک (Strategic Studies Quarterly) منتشر شده است.

کمیسیون سولاریوم فضای سایبری در جریان قانون مجوز دفاع ملی ۲۰۱۹ (NDAA) تأسیس شد و مسئول پاسخگویی به دو سؤال بود: «چه رویکردی از ایالات‌متحده در برابر حملات سایبری که پیامد‌های استراتژیک دارد، دفاع خواهد کرد؟ و برای اجرای این رویکرد به چه سیاست‌ها و قوانینی نیاز است»؟ کمیسیون کار خود را در بهار ۲۰۱۹ آغاز کرد و چهار عضو کنگره، معاونین وزارتخانه‌های دفاع، دادگستری و امنیت داخلی در آن حضور داشتند. همچنین شش نفر از نمایندگان بخش خصوصی که توسط رهبران اکثریت و اقلیت مجلس و سنا منصوب شدند. کمیسیون بیش از ۳۰۰ نشست با بخش‌های خصوصی و عمومی از جمله ۳۰ جلسه حضوری اعضای این کمیسیون و نمایندگان این بخش‌ها برگزار کرده است.

براساس گزارش نهایی این کمیسیون که در تاریخ ۱۱ مارس ۲۰۲۰ منتشر شد، کمیسیون یک استراتژی کلی را همراه با ۸۲ پیشنهاد با محوریت شش حوزه کلیدی توصیه کرده است: اصلاحات سازمانی دولت، هنجار‌های بین‌المللی، انعطاف‌پذیری ملی، بازآرایی سیستم سایبری، هم‌کاری بخش خصوصی و اِعمال نظامی قدرت.

گزارش خروجی این جلسات و عملکرد کمیسیون را می‌توان در https://www.solarium.gov/ یافت. این مصاحبه با کریس اینگلیس از اعضای این کمیسیون، پشت‌پرده کار این کمیسیون و وضعیت کنونی امنیت سایبری آمریکا را آشکار می‌کند.

تهدید امنیت ملی ما تا چه اندازه جدی است و آیا تهدید در حوزه‌هایی مانند زیرساخت یا تجارت بدتر است؟

عصر دیجیتال برای هر آمریکایی، رشد اقتصادی، نوآوری تکنولوژیک و بهبود کیفیت زندگی به ارمغان آورده؛ و البته یک معضل استراتژیک پدید آورده است. هرچه ارتباطات دیجیتالی بیشتری ایجاد کنیم و تبادل داده‌ها را افزایش دهیم، امکان‌های بیشتری برای ورود دشمنان‌مان از مجرمان تا دولت‌های رقیب فراهم کرده‌ایم تا به دیوار دفاع ملی ما نفوذ کنند و عملکرد‌های حیاتی سیستمی ما را مختل کنند و به نهاد‌های اقتصادی و دموکراتیک ما آسیب برسانند. کمیسیون سولاریوم در طول سال گذشته برای شناسایی و رسیدگی به چندین حوزه کلیدی در حوزه امنیت ملّی، از جمله دفاع از زیرساخت‌های حیاتی کار کرد.

در درجه اول، ایالات متحده فاقد یک استراتژی سایبری ملّی یکپارچه است. در میان ادارات و آژانس‌های مختلف تناقض‌ها و خلأ‌های جدی وجود دارد و میان بخش‌های مختلف دولتی دیدگاه منسجمی در مورد نحوه همکاری وجود ندارد؛ چه رسد به بخش خصوصی. دومین نکته این است که بیشتر زیرساخت‌های حیاتی آمریکا توسط بخش خصوصی اداره می‌شوند و بخش خصوصی، روزانه با حملات روزافزون بازیگران سایبری مخرب مواجه است؛ و در حالی که خطوط کشمکش فضای سایبری به معنای واقعی کلمه در بخش خصوصی تعریف می‌شود، دولت می‌تواند و باید کار‌های بیشتری برای حمایت از تلاش‌های بخش خصوصی با یک مدیریت قوی، فعال و مشارکتی از مجموعه کامل مقامات و قابلیت‌های منحصربه‌فرد دولت انجام دهد.

سوم، ما باید سریع‌تر و باهوش‌تر شویم و توانایی دولت برای سازماندهی طرح‌های همزمان، مستمر و ذاتاً مشارکتی برای ایجاد تاب‌آوری، پاسخ به تهدید‌های سایبری، و حفظ گزینه‌های کلی دولت که نشان‌دهنده قابلیت و تمایل به تحمیل هزینه‌ها بر دشمنان است؛ بهبود بخشیم.

گزارش کمیسیون، سازمان و ساختار فعلی ایالات‌متحده برای فضای سایبری را ناکافی می‌داند و یک مدیر سایبری ملّی جدید را پیشنهاد می‌دهد، اما حذف هیچ یک از سازمان‌های رقیب فعلی را توصیه نمی‌کند. چرا؟

از نظر کمیسیون، مسأله اساسی در ساختار سایبری فدرال، فقدان انسجام است- نه تلاش‌های موازی یا رقابت -. مشکلی که به طور قابل‌توجهی با فقدان فرد یا سازمان مسئول برای پیش‌بینی و آماده شدن برای اقدام هماهنگ تشدید شده است. نگاهی به تاریخچه و ساختار فعلی دولت، سه چالش سازمانی را در این رابطه نشان می‌دهد: اولاً دولت فدرال فاقد رهبری ثابت و رسمی در کاخ سفید در حوزه سایبر و در مورد امنیت سایبری است. ثانیاً به دلیل فقدان یک حامی منسجم، امنیت سایبری به طور مداوم در زمینه امنیت ملّی اولویت‌بندی می‌شود.

ثالثاً ایالات‌متحده فاقد یک چشم‌انداز استراتژیک هماهنگ، منسجم و شفاف برای فضای سایبری است. با اینکه یک جایگاه هماهنگ‌کننده سایبری در سطح ملّی طی سالیان متمادی و به شکل‌های مختلف در کاخ سفید وجود داشته، اما هرگز سنا آن را تأیید نکرده است. همچنین به طور طبیعی، توانایی لازم برای اثرگذاری بر بودجه پیشنهادی رئیس‌جمهور یا هم‌افزایی تصمیم‌سازان برای آماده‌سازی و توصیه یک استراتژی هماهنگ متناسب با تلاش رئیس‌جمهور وجود ندارد. با در نظر گرفتن بهترین روش برای اجرای چنین نقشی، ما هیچ سازمانی را پیدا نکردیم که در حال حاضر این نقش به آن واگذار شده باشد که ما را به این نتیجه برساند که باید به جای حذف یک یا چند جایگاه ساختاری، چنین نقشی را ایجاد کنیم.

لحن توصیه‌ها کاملاً تهاجمی به نظر می‌رسد. آیا چنین توصیفی دقیق است؟ یعنی چنین قصدی داشتید [که آفند سایبری را ترویج و توصیه کنید]؟

گزارش و توصیه‌های آن تهاجمی هستند، اما مهم این است که به تمرکز جدی گزارش بر دفاع و بازدارندگی توجه شود. اکنون زمان آن فرا رسیده است که ایالات متحده ابتکار عمل را به دست گیرد و شکست تلاش جمعی نهاد‌ها و دپارتمان‌های مسئول در بالا بردن هزینه تنش برای رقبای‌مان پایان یابد. دفاع پیش‌دستانه در قلب خود در مورد حفاظت از چیز‌هایی است که ایالات‌متحده را معتبر نگه می‌دارد، مانند نهاد‌های دموکراتیک، اقتصاد و سبک زندگی. مفهوم دفاع پیش‌دستانه یا دفاع رو به جلو ریشه‌های تاریخی طولانی دارد. استراتژی کلان آمریکا در طول جنگ سرد براساس این مفهوم تثبیت شد.

از این پس، دشمن، آمریکا را انعطاف‌پذیرتر، متحدتر، توانمندتر و مایل به تحمیل هزینه‌ها برای رفتار بد خواهد یافت؛ بنابراین استراتژی پیشنهادی کمیسیون، یک «بازدارندگی سایبری لایه‌ای» براساس سرمایه‌گذاری در هنجارها، تاب‌آوری، دفاع پیشگیرانه، تحمیل هزینه، مشارکت دولتی - خصوصی قوی‌تر، و استفاده از منافع حاصل از ائتلاف‌های بین‌المللی است.


این کمیسیون، مزایای راهبردی استراتژی سایبری «دفاع پیش‌دستانه» وزارت دفاع در سال ۲۰۱۸ را به رسمیت شناخت. پیام اصلی نهفته در استراتژی پیشنهادی کمیسیون این است که آمریکا قصد دارد مزیتی را که دشمنان ما در توانایی هدف قرار دادن آگاهانه سوژه‌ها و به هم ریختن پیوند‌های ضعیف سیستم ما از آن بهره برده‌اند، کاهش دهد. استراتژی کلان آمریکا در طول جنگ سرد براساس این مفهوم تثبیت شد. علاوه بر این، خطرات مرتبط با انفعال یا بدتر از آن، تحمیل رفتار بد نیز وجود دارد. دفاع رو به جلو شامل انجام اقداماتی در سطوح عملیاتی و تاکتیکی خواهد بود که نحوه درک دشمنان از اولویت‌ها و محاسبات تصمیم‌گیری ما و به نوبه خود، گزینه‌های میانی را تغییر خواهد داد.

ما همچنین باید در ارتباط با مقاصد، اهداف و ابزار ایالات‌متحده فعال‌تر باشیم. به همین دلیل است که سیگنال‌دهی اهمیت پیدا می‌کند و اینکه چرا ما به یک استراتژی سیگنال‌دهی قوی‌تر نیاز داریم. ما بهتر می‌توانیم هر گونه خطر یا تنش بالقوه را مدیریت کنیم و با رقبایمان مانند هم‌پیمانان هم ارتباط برقرار کنیم. در تمام این موارد، کمیسیون از روی تعمد خطرات بالقوه تنش را در نظر گرفته‌است.

برخی از منتقدان این نگرانی را مطرح کرده‌اند که تأکید کمیسیون بر دفاع پیش رو، بدین معنی است که ایالات‌متحده در دفاع خود در فضای سایبری تهاجمی‌تر شده‌است. ما می‌خواستیم روشن کنیم که با توجه به مفهوم دفاع پیش‌دستانه که توسط کمیسیون و وزارت دفاع ترسیم شده، این استراتژی ذاتاً دفاعی است و شامل هشدار اولیه و اقدام زودهنگام در برابر تهدیدات مادی برای منافع ایالات‌متحده است. مهم‌تر اینکه کمیسیون توصیه می‌کند که ایالات‌متحده این مفهوم را به استفاده از تمام ابزار‌های قدرت ملی، استفاده از ابزار‌های قانونی، دیپلماتیک و مالی را به روشی هماهنگ تا جایی که به قوانین بین‌المللی و استاندارد‌های مربوط به ضرورت و تناسب پایبند است، گسترش دهد.

آیا احتمال دارد که دموکراسی‌ها قادر به مقابله با آنچه که به نظر می‌رسد مزیت حکومت استبدادی در فضای سایبری باشد، باشند؟

رژیم‌های استبدادی قطعاً مزایای انکارناپذیری در فضای سایبری دارند. آن‌ها می‌توانند منافع فردی شهروندان را تابع منافع دولت کنند و موقعیت بهتری برای ارائه یک جبهه متحد و بلندمدت در مجامع بین‌المللی مختلف که هنجارها، استاندارد‌ها و پروتکل‌های اینترنت را تعیین می‌کنند، دارند. کمیسیون توصیه می‌کند که ایالات‌متحده با ایجاد انرژی و نوآوری ارائه‌شده توسط جوامع آزاد، باز، متنوع و دموکراتیک با کشور‌های همفکر برای مقابله با اقدامات مخرب رژیم‌های استبدادی دست به کار شود و همزمان ائتلاف‌هایی ایجاد کند که به طور هماهنگ برای تشخیص، پاسخ، و مجازات رفتار بد عمل می‌کنند. در پایان، ما با ارائه عملکرد بهتر در کنار ارزش‌هایی که آمریکا، شرکا و متحدینش را عزیز نگه می‌دارد، به احتمال زیاد یک جایگزین جذاب برای کشور‌های غیرمتحد هستیم.

آیا در جایی که بسیاری از عملیات‌های سایبری تهاجمی، هنجار‌ها را نقض می‌کنند، هنجار‌های امنیت سایبری می‌توانند به طور واقع‌بینانه از فعالیت‌های مخرب جلوگیری کنند؟

هنجار‌ها به خودی خود از فعالیت‌های مخرب جلوگیری نمی‌کنند، بلکه آن پایه و اساس ضروری هستند که انگیزه‌ها و عواقب مؤثر بر رفتار انسان و کشور باید بر روی آن استوار شود. استراتژی بازدارندگی پیشنهادی کمیسیون به کاربرد همزمان و یکپارچه سه گونه تلاش بستگی دارد: شکل‌دهی رفتار از طریق هم‌کاری با بخش خصوصی، شرکا، و متحدان برای تعریف و ترویج رفتار مسئولانه؛ تلاش برای انکار مزایا برای دشمنانی که قواعد رفتاری پذیرفته‌شده را نقض می‌کنند؛ و تحمیل هزینه بر کسانی که رفتار مخرب دارند. اهداف نهایی بازدارندگی، انسان‌هایی هستند که - به تنهایی یا جمعی - اقدام بدخواهانه در فضای سایبر را ترویج، تحمل یا بر عهده می‌گیرند.

اگر ما در ارزیابی اقدامات بدخواهانه صریح باشیم و در اقدام علیه آن‌ها متحد باشیم و همچنین در اجرای وعده‌هایی که به سود شهروندان و به ضرر مهاجمان است، با جدیت عمل کنیم؛ انسان‌ها همچنان قادر خواهند بود به اقدامات بدخواهانه پاسخ دهند. رژیم‌های استبدادی، مانند چین و روسیه، گاهی اوقات در فضای سایبری دارای مزیت تاکتیکی هستند؛ زیرا آن‌ها هنجار‌های بین‌المللی را از طریق عملیات‌هایی نقض می‌کنند که حاکمیت قانون‌های مورد توافق را نادیده گرفته و حقوق بشر را تحت‌الشعاع قرار می‌دهد. اما هنجار‌های بین‌المللی توسط ائتلافی از دولت‌ها اجرا و تقویت می‌شوند که مایل به اعلام و تحمیل هزینه‌ها برای تخلفات هستند و بر تصمیمات و در نهایت رفتار بازیگران سرکش تاثیر می‌گذارند. به همین دلیل است که کمیسیون، ایجاد و تأمین بودجه مناسب برای اداره امنیت فضای سایبری و فناوری‌های نوظهور را به رهبری دستیاری جدید در جایگاه معاون وزیر در وزارت امور خارجه توصیه می‌کند. این دستیار وظیفه برقراری تعاملات با شرکا و متحدین برای ساخت ائتلاف‌های سایبری بر عهده خواهد داشت.

آیا شما در مورد ترکیب فناوری‌هایی مانند سایبری، هوش مصنوعی، محاسبات کوانتومی و فضا نگران هستید؟

کمیسیون بر این باور است که فن‌آوری‌های در حال ظهور مانند هوش مصنوعی و علم اطلاعات کوانتوم هم فرصت‌هایی دارد و هم ریسک‌هایی ایجاد می‌کند. چندین توصیه ما در مورد همین موضوع است. گزارش کمیسیون حاوی توصیه‌های ویژه‌ای است که به سطوح سرمایه‌گذاری تحقیق و توسعه فدرال، محاسبات کوانتومی، پشتیبانی مالی مرتبط برای مؤسسه ملی استاندارد‌ها و فن‌آوری (NIST) ‏، و حمایت از ابتکار سایبری کمیته مشورتی امنیت ملی رئیس‌جمهور (NSTAC) می‌پردازد. این ابتکار عمل، یک تلاش متحول‌کننده را برای مهندسی مجدد زیرساخت‌های فضای سایبری توصیه می‌کند تا یک دامنه ذاتاً قوی، تاب‌آور و قابل دفاع سایبری فراهم شود.

بهترین راه برای جدی گرفتن امنیت سایبری در بخش خصوصی چیست؟

بسیاری از شرکت‌ها و فعالان بخش خصوصی امنیت سایبری را جدی می‌گیرند و انواع سرمایه‌گذاری‌های لازم برای امنیت شبکه‌های خود را انجام می‌دهند؛ و البته واضح است که برخی هم خیر. توصیه‌های کمیسیون ترکیبی از انگیزه‌ها، ضرورت پاسخگویی و نتایج بهبود قابل‌توجه قابلیت‌های بخش خصوصی در زمینه دفاع از زیرساخت‌های دیجیتال را ارائه می‌دهد. در حالی که توصیه‌های کمیسیون، استفاده از نیرو‌ها و انگیزه‌های تجاری را ترجیح می‌دهد، آن‌ها همچنین شامل اقدامات اجباری در زمان و مکان لازم توسط نهاد‌های بخش خصوصی و دولتی نیز هستند.

در عین حال، بسیج ذی‌نفعان در فضای سایبری ضروری و ناکافی است. یک شرکت خصوصی به تنهایی، قادر به جلوگیری از تمام شکاف‌ها و دفاع موفق در برابر یک بازیگر سایبری پیچیده و با منابع خوب نخواهد بود.

همچنین دولت باید شریک ارزشمندی در دفاع از فضای سایبری باشد و طیف وسیعی از دارایی‌های اطلاعاتی و قدرت‌های ذاتاً دولتی خود را در هم‌کاری سودمند متقابل با بخش خصوصی به کار گیرد؛ بنابراین دولت آمریکا می‌تواند نقش قدرتمندی ایفا کند. برای روشن‌شدن موضوع باید بگویم دولت به شبکه‌های داخلی بخش خصوصی سر نخواهد زد و از این اقدام هم دفاع نخواهد کرد، بلکه می‌تواند و باید در کنار بخش خصوصی و گاهی اوقات دور از بخش خصوصی بایستد تا هم‌کاری با سرعت بالا محقق شود.

برای پیشبرد هم‌کاری، توصیه‌های کمیسیون بر گسترش و افزایش مشارکت بخش خصوصی در برنامه‌های داوطلبانه شناسایی تهدیدات، ایجاد یک «محیط مشترک» بین بخش‌های دولتی و خصوصی، و کار با دولت فدرال برای «تقویت و تدوین فرآیند‌ها برای شناسایی نیاز‌های اطلاعاتی امنیت سایبری بخش خصوصی در یک مقیاس گسترده‌تر» تمرکز دارد. جایی که حساسیت یا ریسک یک بخش خاص، مهم تلقی می‌شد، کمیسیون توصیه‌های خاص و مناسب‌تری ارائه کرد. یک مثال، بخش صنعت دفاعی ایالات‌متحده است که کمیسیون توصیه می‌کند در یک برنامه به اشتراک‌گذاری اطلاعات تهدید با دولت آمریکا مشارکت کند.

کمیسیون تأکید می‌کند که ایالات متحده مانند درگیری‌های مسلحانه، دشمنان خود را رصد و تعقیب نماید و با آن‌ها برخورد کند. خط درگیری سایبری کجاست؟ چگونه ما پشت این خط می‌مانیم و تحت چه شرایطی آمریکا باید قصد خود برای برای عبور از این خط را اعلام کند؟

تعریف آنچه خط مرزی را تشکیل می‌دهد یا آنچه که به سطح درگیری نظامی می‌رسد، یک تصمیم ذاتاً سیاسی است. کمیسیون بر این باور است که این امر در فضای سایبری نیز صادق است. ایالات‌متحده می‌تواند و باید به وضوح انواع فعالیت‌های غیرقابل قبولی را که آستانه تنش محسوب می‌شود، روشن کند؛ اما بدون محدود کردن توانایی رهبران سیاسی برای مانور دادن و سازگاری در میانه بحران. برای تغییر رفتار دشمنان، فقط واکنش به ابتکارات آن‌ها، مقابله با کمپین‌های آن‌ها، و تحمیل هزینه بر آن‌ها کافی نیست. در عوض، ایالات‌متحده باید قابلیت و عزم خود را و همچنین تغییراتی را که در رفتار دشمن جستجو می‌کند، نشان دهد تا دست برتر برای شکل دادن به محیط استراتژیک را از آن خود کند. فراتر از بازدارندگی، ارسال پیام به طرف مقابل نیز برای مدیریت تنش ضروری است، چرا که معمولاً اقدامات غیرعمدی تشدیدکننده تنش در نظر گرفته نمی‌شوند. به همین دلیل است که کمیسیون یک استراتژی سیگنال‌دهی یا ارسال پیام چند لایه را با هدف تغییر دستگاه محاسباتی دشمنان و پرداختن به خطرات افزایش تنش توصیه می‌کند. این استراتژی چندلایه‌ای است؛ زیرا شامل مکانیزم‌های ارسال پیام در سطح استراتژیک از طریق کانال‌های سنتی و همچنین ارسال پیام در سطوح تاکتیکی و عملیاتی از طریق ابزار‌های آشکار و پنهان است.

این گزارش بیان می‌کند که بخش‌های دولتی و خصوصی باید اجازه دفاع از خود و حمله متقابل سایبری را داشته باشند. با این حال، به تغییرات قانون کلاهبرداری و سوءاستفاده از کامپیوتر (CFAA) ‏توجه نمی‌کند. آیا این موضوع، مشکلی را ایجاد نمی‌کند؟ و ملاحظات حمله متقابل سایبری چیست؟

کمیسیون پیش‌بینی یا توصیه نمی‌کند که بخش خصوصی درگیر فعالیت‌های هک و حمله متقابل شود. نمی‌توان از میزان هماهنگی پدافند‌های سایبری بخش خصوصی با ابزار‌ها و امکانات دولتی (‏قانونی، مالی، اطلاعاتی، و دیپلماتیک) اطمینان پیدا کرد و در نتیجه از آنجا که بخش خصوصی توانایی سازگاری با ایالات‌متحده و قوانین بین‌المللی را ندارد، مجموعه اقدامات بخش خصوصی ناکارآمد و غیرمؤثر است. با این همه، کمیسیون توصیه می‌کند همزمان و هماهنگ از تمام قابلیت‌ها و مقامات بخش دولتی و خصوصی استفاده شود. این رویکرد از یک تلاش فراگیر میان بخش‌های خصوصی و دولتی برای دستیابی به یک هم‌کاری قوی حاصل می‌شود. کمیسیون اذعان دارد که دفاع سایبری وابستگی قابل‌توجهی به تلاش‌های بنیادین مالکان و اپراتور‌های شبکه‌های خصوصی و زیرساخت‌های حیاتی بخش‌های مختلف آمریکا دارد.

آیا می‌توانید تهدید سایبری را به عنوان یک تهدید وجودی پیش‌بینی کنید و اگر چنین است، چگونه ممکن است این اتفاق بیفتد؟

میلیون‌ها نفوذ روزانه که همه چیز را از معاملات مالی تا عملکرد داخلی سیستم انتخاباتی ما مختل می‌کند، مهم است و این موضوع است که احتمال یک حمله سایبری فاجعه‌بار را گوشزد می‌کند. با این نگاه، ممکن است هر روز یک حمله سایبری پرل‌هاربری تجربه کنیم. اما متأسفانه این تهدید به عنوان رویدادی مشترک در آگاهی جمعی مردم آمریکا ثبت نشده است. یکپارچگی سیستم سایبری با فرسایش مستمری روبروست و این فرسایش، همراه با افزایش جسارت دشمن احتمال یک رویداد فاجعه‌بار را تشدید کرده است. در سراسر گزارش تصریح شده که زیرساخت‌های حیاتی در حوزه‌های تجاری، حمل و نقل، بهداشت و ایمنی به شبکه‌های دیجیتال وابسته‌اند. یک حمله سایبری بزرگ به زیرساخت‌های حیاتی کشور ما توسط یک دشمن یا رقیب، می‌تواند هرج و مرج و آسیب ماندگاری به جای بگذارد. ایالات‌متحده می‌تواند از طریق بهبود بازدارندگی، ارتقای تاب‌آوری و تقویت کیفیت واکنش، برای کاهش خطر حملات بزرگ اقدام کند. توصیه‌های این کمیسیون یک استراتژی و طرح کلی را برای بسیج همه منابع و مقامات موجود جهت دفاع بهتر از ایالات‌متحده در فضای سایبری و در برابر حملات سایبری مخرب ارائه می‌دهد.


گزارش تصریح می‌کند که کمیسیون قادر به حل تمام چالش‌ها نیست. بعضی از آن مواردی که دوست داشتید حل کنید چه بود؟ کدام راه‌حل، سازش و سازگاری بیشتری می‌طلبد؟


ما نتوانستیم میان دیدگاه‌های مختلف در مورد استفاده از رمزنگاری (encryption) به توافق برسیم. در حالی که رمزنگاری یک ابزار ضروری برای حفاظت از کارکرد‌های حیاتی در فضای سایبر است، اما توسط برخی برای پنهانکاری و سوءاستفاده از قانون مورد استفاده قرار می‌گیرد. این موضوع، موضوع مهمی است که‌ای کاش می‌توانستیم به آن بپردازیم.


از نظر شما بهترین و بدترین سناریو برای کار کمیسیون چیست؟


کمیسیون ۸۲ اقدام با نتایج خاص، همراه با جداول زمانی و توصیه به مدیران را پیش‌بینی کرده است. از این تعداد، ۵۷ مورد نیاز به اقدام قانونی دارند و کمیسیون پیش‌نویس قانون پیشنهادی هر مورد را در یک کمیته صلاحیت خاص تهیه کرده است. با انجام این کار مقدماتی، بهترین سناریو این است که ۲۵ پیشنهاد که تقنینی نیست، به طور گسترده توسط قوه مجریه و بخش خصوصی پیگیری شود. علاوه بر این، بخش قابل‌توجهی (‏۵۰ درصد یا بیشتر) ‏از طرح‌های پیشنهادی قانونگذاری کمیسیون طی ۶ تا ۱۸ ماه آینده تصویب خواهد شد.

طرح‌های قانونگذاری که در کنگره فعلی پذیرفته نمی‌شوند، از پایداری قابل‌اعتنایی برخوردارند تا در زمانی که اراده سیاسی و شرایط فضای سایبری هم‌تراز شوند، آماده تصویب شوند. اما بدترین سناریو هم این است که توصیه‌های کمیسیون به توصیه‌های سایر کمیسیون‌های قبلی که در حال حاضر در قفسه مدیران نگهداری می‌شوند، بپیوندد و کشور به سمت یک بحران جدی و قطعی در فضای سایبر پیش رود. بحرانی که ما می‌توانستیم برای آن آماده شویم -، اما موفق به انجام آن نشدیم.

به نظر شما عمل به توصیه‌های این کمیسیون تفاوتی ایجاد می‌کند؟ اگر چنین فکر می‌کنید، چگونه؟

من فکر می‌کنم تفاوت ایجاد کند. در ۹۰ روز پس از انتشار گزارش کمیسیون، ۱۱ پیشنهاد ما در قانون اختیارات دفاع ملی (NDAA) گنجانده شد. این توصیه‌ها به تقویت ابزار‌های نظامی قدرت آمریکا به عنوان ستون کلیدی گزارش کمیسیون کمک خواهد کرد. ما ده‌ها جلسه با طیف متنوعی از فعالان بخش خصوصی، اتاق‌های فکر و مدیران دولتی برگزار کرده‌ایم که تلاش‌های آنها، موفقیت یا شکست استراتژی پیشنهادی کمیسیون را تعیین خواهد کرد. ما از آن‌ها قول اجرای این توصیه‌ها را شنیده‌ایم، هر چند که در عمل باید دید آن‌ها چه می‌کنند. ما پیش‌بینی می‌کنیم بیشتر توصیه‌های ما توسط کنگره تصویب شود یا به صورت مشترک در دولت و بخش خصوصی پیگیری شود. این امر به مشارکت در تفکر و برنامه‌ریزی در حوزه امنیت سایبری منجر خواهد شد.

در حال حاضر مجلس سنا و مجلس نمایندگان در حال تلاش برای گسترش کار کمیسیون، البته با تمرکز بیشتر برای یک سال دیگر از طریق همان قانون اختیارات دفاع ملّی هستند. ما از این فرصت برای تسهیل در پیاده‌سازی پیشنهادات و توصیه‌ها و با استفاده از ارزیابی‌های که پیشرفت کار را پی‌گیری خواهد کرد، استفاده خواهیم کرد و اعتقاد داریم کار کمیسیون از طریق تولید مقالات تخصصی علمی بر روی موضوعات خاص ارتقاء می‌یابد.