جوزف ناي نظريه پرداز جنگ نرم: (3) و پایانی

حملات سايبري فاقد ابعاد ويرانگر حمله با سلاح‌هاي اتمي هستند

تاریخ انتشار : ۰۴ دی ۱۳۸۹

جنگ سايبري را مي‌توان از طريق بازدارندگي بين دولتي مديريت كرد و اگر بازدارندگي ناكام بماند مي‌توان به ظرفيت‌هاي تهاجمي و انعطاف متوسل شد.

نظريه پرداز جنگ نرم آمريكا در مقاله‌اي تأكيد كرد كه حوزه‌ سايبر احتمالا پراكندگي قدرت به سوي بازيگران غيردولتي را افزايش خواهد داد و اين امر اهميت شبكه‌ها به عنوان يك بعد كليدي قدرت در قرن 21 را نشان مي‌دهد.

به گزارش گرداب، "جوزف اس.‌ناي‌" (Joseph S. Nye) استاد برجسته دانشگاه هاروارد در مقاله‌اي كه در سايت "مركز علوم و امور بين‌المللي بلفر - دانشكده‌ كندي هاروارد" منتشر گرديده است به شرح قدرت سايبري در جهان امروزي پرداخته است. اين مقاله برگرفته از كتاب خود اين نويسنده با عنوان "آينده‌ قدرت در قرن 21" است كه به زودي (در سال 2011) در دسترس عموم قرار خواهد گرفت.

اين استاد دانشگاه هاروارد در ادامه مقاله خود به بررسی دولت‌ها و حاکمیت در فضای سایبری پرداخته و مي‌نويسد: بعضي‌ها فضاي سايبر را شبيه غرب وحشي بي‌قانون مي‌بينند، اما در عمل، حيطه‌هاي فراواني از نظارت خصوصي و دولتي وجود دارد. با اجماع مهندسان مشغول در موسسه‌ غيردولتي IETF (كارگروه مهندسي اينترنت)، استانداردهاي فني معيني در رابطه با پروتكل اينترنت وضع شده‌اند. اما اينكه چنين استانداردهايي به طور وسيع اجرا شوند، اغلب به تصميمات شركت‌هاي خصوصي در مورد لحاظ كردن آن‌ها در محصولات تجاري بستگي دارد.

 يك كنسرسيوم غيردولتي اينترنت، استانداردهايي را براي وب وضع مي‌كند. شركت اينترنتي ثبت اسامي و شماره‌ها (ICANN) به موجب قوانين آمريكا از وضعيت قانوني يك شركت غيرانتفاعي برخوردار است، اگرچه شيوه‌هايش طوري تغيير كرده است تا نظرات دولت را منعكس كند. اما در هر حالت، اختيارات آن به نام دامنه‌ها و مديريت مسيريابي محدود مي‌شود، نه دامنه‌ كامل نظارت بر فضاي سايبر. حكومت‌هاي ملي قوانين حق تاليف و دارايي معنوي را كنترل مي‌كنند، با اين حال اين قوانين تابع مذاكرات و پيگيري‌هاي صورت گرفته در چهارچوب‌هاي سازمان دارايي معنوي جهاني و سازمان تجارت جهاني قرار دارند.

حكومت‌ها همچنين از طريق مذاكره در اتحاديه‌ بين‌المللي ارتباطات (ITU)، سهميه‌هاي ملي را در داخل يك چهارچوب بين‌المللي تعيين مي‌کنند. از همه مهمتر، حكومت‌هاي ملي سعي مي‌كنند مسائل امنيتي، جاسوسي و جنايت را در داخل چهارچوب‌هاي قانوني ملي مديريت كنند، هر چند تغييرات سريع تكنولوژيكي در حوزه‌ سايبر بدين معناست كه قوانين و مقررات هميشه به دنبال يك هدف متحرك خواهند بود. حاكميت و نظارت ناقص بر فضاي سايبر را مي‌توان مجموعه‌اي از هنجارها و عرف‌هاي متزلزل در نظر گرفت كه بين يك نهاد منسجم - كه مقررات خود را از طريق سلسله‌مراتب اعمال مي‌كند - و نهادها و شركت‌هاي به شدت گسسته - بدون هيچ هسته‌ قابل شناسايي و ارتباطات واقعي - وجود دارند.

حوزه‌ فضاي سايبر اغلب به عنوان يك كالاي عمومي يا يك مكان عمومي جهاني توصيف مي‌شود، اما اين تعابير كامل نيستند. كالاي عمومي كالايي است كه همه بدون استثنا بتوانند از آن بهره‌مند گردند و اگرچه اين تعريف برخي از پروتكل‌هاي اطلاعاتي اينترنت را شامل مي‌شود، اما زيرساخت‌هاي فيزيكي را كه يك منبع نادر بوده و در داخل مرزهاي كشورها قرار دارند، شامل نمي‌شود. همچنين، فضاي سايبر يك محل عمومي مانند آب‌هاي آزاد نيست، زيرا بخش‌هايي از آن تحت كنترل قانوني قرار دارند. فضاي سايبر را در بهترين حالت مي‌توان يك "محل عمومي درجه دوم" يا مكاني مشاع با مالكيت مشترك و فاقد قوانين مدون ناميد.

فضاي سايبر را مي‌توان به قول خانم "الينور استروم" [Elinor Ostrom] يك "گنجينه‌ مشترك" قلمداد كرد، كه محروم كردن افراد از آن مشكل بوده و بهره‌برداري از آن از سوی يكي از طرفين مي‌تواند ارزش باقيمانده براي طرف‌هاي ديگر را كم كند. پهناي باند فيزيكي و اعتماد به اطلاعات، منابع مشترك هستند. حكومت به تنهايي نمي‌تواند راه‌‌حل اين مسائل مرتبط با منابع مشترك باشد. استروم ثابت مي‌كند كه در شرايط معين جامعه مي‌تواند خود را سازماندهي كند. با اين حال، به خاطر حجم بزرگ منبع، تعداد زياد استفاده كنندگان و قابل پيش‌بيني نبودن عوامل موثر در سيستم، شرايط مدنظر وي در فضاي سايبر ضعيف هستند.

در روزهاي اول، اينترنت مانند يك روستاي كوچك با كاربراني شناخته شده بود و يك لايه‌ تصديق شناسه مورد نياز نبود و ساختن استانداردها راحت بود. اما همه‌ اين‌ها با رشد سريع اينترنت تغيير كرد. در حاليكه باز و قابل دسترس بودن فضاي سايبر به عنوان يك واسطه‌ ارتباطي، مزاياي زيادي را براي همه به همراه دارد، اما رفتار سركشانه در قالب بزه، حملات و تهديدات، باعث ناامني آن مي‌شود. برآيند اين‌ها نياز به حفاظتي است كه مي‌تواند به چندپارگي، "باغ‌هاي ديواركشي شده" و شبكه‌هاي خصوصي منتهي شود. اين امر معادل سايبري حصاركشي‌هاي قرن 17 است كه در آن دوره براي حل معضل زمين‌هاي عمومي مورد استفاده قرار گرفت.

تامين امنيت يكي از وظايف كلاسيك حكومت است و برخي ناظران معتقدند كه افزايش ناامني به افزايش نقش حكومت‌ها در فضاي سايبر خواهد انجاميد. بسياري از كشورها خواهان گسترش حاكميت خود در فضاي سايبر هستند و دنبال ابزار تكنولوژيكي براي انجام اين كار مي‌گردند. همانطور كه دو تن از كارشناسان در اين زمينه عنوان كرده‌اند، "حفظ امنيت فضاي سايبر مسلما مستلزم بازگشت به سمت دولت‌ است، اما نه به طريقي كه حاكي از بازگشت به اصول سنتي حاكميت دولتي مربوط به پيمان وستفالي باشد. تلاش براي امن ساختن شبكه به تسهيل استفاده از آن از سوی بازيگران غيردولتي در حال رشد كمك مي‌كند و اغلب مستلزم واگذاري مسئوليت‌ها و اختيارات به بخش خصوصي است.

به عنوان مثال، شركت‌هاي بانكي و مالي سيستم‌هاي امنيتي و تنبيهي پيچيده‌ خود را ايجاد كرده‌اند. اين تدابير شامل محروم كردن قانون‌شكنان از حقوق تجاري خود و بالا بردن تراكنش‌ها براي آدرس‌هاي مشكوك مي‌شود. حكومت‌ها مي‌خواهند از اينترنت محافظت كنند تا جوامع‌شان بتوانند به منتفع شدن ادامه دهند، اما در عين حال مي‌خواهند از جوامعشان در مقابل آنچه كه از طريق اينترنت وارد مي‌شود نيز محافظت كنند. براي مثال، گفته مي‌شود كه چين در حال توسعه‌ شركت‌هايي است كه بتواند پشت فايروال خود آن‌ها را كنترل كند و همچنين برنامه‌ريزي مي‌كند كه در صورت حمله به اينترنت جهاني از آن قطع شود. با اين وجود، چين - و حكومت‌هاي ديگر - هنوز به دنبال منافع مالي اتصال به اينترنت هستند. اين تنش به مصالحه‌هاي ناقص خواهد انجاميد.

اگر هكتيويسم را يك نوع مزاحمت در نظر بگيريم، چهار تهديد سايبري عمده عليه امنيت ملي وجود دارد كه هر كدام افق زماني مختلف و (اصولا) راه‌حل مختلفي دارند: جاسوسي اقتصادي، جنايت، جنگ سايبري و تروريسم سايبري. براي آمريكا، در حال حاضر بيشترين هزينه‌ها از سوي دو مورد اول تحميل مي‌شوند، اما طي دهه‌ آتي اين ترتيب ممكن است معكوس شود. بر اساس بازنگري سايبري رئيس‌جمهور اوباما در سال 2009، سرقت دارايي‌هاي معنوي از سوی كشورها (و شركت‌هاي) ديگر بالاترين هزينه را براي كشور در پي داشت. اين كار نه تنها به خسارات اقتصادي كنوني منجر شده، بلكه با از بين بردن مزيت رقابتي، قدرت سخت آينده را نيز به خطر انداخته است.

به طوريكه در بالا ديديم، مجرمان سايبري در حال حاضر يك بار عمده بر دوش اقتصاد هستند. با نگاهي به جلوتر، هنگاميكه كشورهاي ديگر ظرفيت‌هاي خود را براي حمله‌ سايبري به زيرساخت‌هاي بحراني گسترش داده و بتواند نيروهاي ارتش آمريكا را از برتري اطلاعاتي خود محروم سازند، آنگاه هزينه‌ تحميل شده بر قدرت سخت آمريكا مي‌تواند قابل‌توجه باشد. اگر تروريست‌هايي كه خواهان ايجاد خرابي هستند، اين ظرفيت‌ها را به دست بياورند، مي‌توانند هزينه‌هاي چشم‌گيري را تحميل كنند. چاره‌ هر يك از اين تهديدها كاملا با يكديگر فرق مي‌كند.

جنگ سايبري را مي‌توان از طريق بازدارندگي بين دولتي مديريت كرد و اگر بازدارندگي ناكام بماند مي‌توان به ظرفيت‌هاي تهاجمي و انعطاف متوسل شد. در برهه‌اي از آينده، با تكامل استانداردهاي اوليه ممكن است امكان تقويت اين گام‌ها وجود داشته باشد. در صورت جنگ، نبرد ممكن است تابع معيارهاي قوانين كنوني مناقشه‌ مسلحانه، يعني تناسب و افتراق باشد، اگرچه در مورد تشخيص اهداف نظامي از غيرنظامي و حصول اطمينان از ميزان آسيب جانبي مشكلاتي وجود دارد. برخي ناظران عنوان مي‌كنند كه به دليل مشكلي كه در نسبت دادن منبع يك حمله وجود دارد، بازدارندگي در فضاي سايبر به كار نمي‌آيد. با اين حال، اگرچه بازدارندگي بين دولتي در سايبر مشكل‌تر است، اما غير ممكن نيست.

تصور بسياري از افراد از بازدارندگي، يك مدل اتمي است كه طي نيم قرن گذشته حاكم بود و در آن تهديد يك تلافي اتمي آنچنان فاجعه انگيز بود كه مانع از حمله مي‌شد. اما بازدارندگي اتمي هرگز به اين سادگي نبود. با اينكه توانايي يك ضدحمله و نابودي كامل طرفين مي‌توانست براي جلوگيري از حملات مفيد بوده باشد، اما در مورد مسائل مربوط به منافع كم اهميت‌تر صادق نبودند. متمم‌هايي (همچون استقرار اوليه‌ نيروهاي متعارف) به بازدارندگي اتمي افزوده شد و پس از آن طي يك دهه فرايند يادگيري ادامه يافت و به توافقات مختلفي همچون منع گسترش تا مديريت سوانح در دريا منجر شد.

حملات سايبري فاقد ابعاد ويرانگر حمله با سلاح‌هاي اتمي هستند و نسبت دادن حمله به يك كشور مشكل‌تر است، اما بازدارندگي هنوز وجود دارد. حتي هنگامي كه منبع يك حمله را بتوان زير يك "پرچم دروغين" به درستي تشخيص داد، دولت‌هاي ديگر ممكن است خود را چنان درگير روابط متقابل ببينند كه يك حمله‌ بزرگ بي‌حاصل به نظر برسد. بر خلاف رشته‌ منفرد رابطه‌ نظامي كه آمريكا و شوروي را در جنگ سرد به هم متصل مي‌كرد، آمريكا، چين و كشورهاي ديگر در چندين شبكه‌ از روابط درگير هستند. مثلا خود چين از حمله‌اي كه آسيب جدي به اقتصاد آمريكا وارد كند، متضرر خواهد شد و برعكس.

به علاوه، با انكار مي‌توان جلوي يك مهاجم ناشناس را گرفت. اگر فايروال‌ها قوي باشند، يا چشم‌انداز يك پاسخ همانند يك "حصار الكتريكي" ممكن باشد، حمله جذابيت خود را از دست خواهد داد. ظرفيت‌هاي تهاجمي براي پاسخ فوري مي‌توانند دفاع فعالي را بوه جود بياورند كه حتي هنگامي كه هويت مهاجم كاملا شناخته نشود، مي‌توانند به عنوان يك بازدارنده عمل كند. "بيهودگي" نيز مي‌تواند به تحذير يك مهاجم ناشناس كمك كند. اگر هدف به خوبي محافظت شده باشد، يا افزونگي و انعطاف اجازه‌ بهبود كامل را بدهند، آنگاه نسبت سود به زيان در حمله كاهش مي‌يابد. بالاخره از آنجا كه پرچم‌هاي دروغين تا حد زيادي رخنه دارند و شايعات در مورد منبع حمله تا حد زيادي موثق قلمداد مي‌شوند (ولو اينكه در دادگاه قابل اثبات نباشند)، خدشه‌اي كه از لحاظ حيثيت به قدرت نرم مهاجم وارد مي‌شود، خود مي‌تواند به عنوان يك بازدارنده عمل كند.

تروريسم سايبري موضوع سخت‌تري است. به طوريكه ديده‌ايم، حملات سايبري امروزه جالب‌ترين راه براي تروريست‌ها نيستند، اما چنانچه اين گروه‌ها در سال‌هاي آتي ظرفيت خود را براي ايجاد آسيب‌هاي شديد عليه زيرساخت‌ها افزايش دهند، وسوسه‌ آن‌ها براي اين كار بيشتر خواهد شد. از آنجا كه نسبت دادن حملات مشكل خواهد بود، بهبود دفاع‌هايي نظير پيش‌دستي و اطلاعات انساني از اهميت برخوردار مي‌شوند. در سطحي اساسي‌تر، بيشتر كارشناسان معتقدند كه راه‌حل بلندمدت براي اين موضوع يك برنامه براي مهندسي مجدد اينترنت به منظور مشكل‌تر ساختن چنين حملاتي است، چرا كه ساختار كنوني بيشتر از امنيت روي راحتي استفاده تاكيد دارد. برخي، براي پيوستن صاحبان خصوصي زيرساخت‌هاي بسيار مهم (همچون ماليه و برق) به سيستم‌هاي امن، ارائه‌ مشوق‌هاي ويژه را پيشنهاد مي‌كنند. (البته آنهايي كه با خطرات كمتري مواجه بوده و مايل به تحمل خطرات بزرگ‌تر هستند به حضور در اينترنت آزاد ادامه خواهند داد.)

جنايت سايبري را همچنين مي‌توان با رويكردهاي مشابهي كه دسترسي به برخي سيستم‌ها را مشكل‌تر مي‌سازند كاهش داد. به علاوه، مانند تلاش‌هايي كه در دوران گذشته براي جلوگيري از دزدي دريايي صورت مي‌گرفتند، براي كاهش جرائم سايبري مي‌توان درجه‌اي از همكاري‌ بين‌المللي را به وجود آورد. در يك برهه (قبل از اعلاميه‌ پاريس در سال 1856)، بيشتر حكومت‌ها تحمل برخي از دزدان دريايي را راحت‌تر مي‌يافتند و اكنون برخي كشورها نگرش مشابهي نسبت به جرائم سايبري دارند. براي مثال، چين و روسيه از امضاي كنوانسيون شوراي اروپا در مورد جرائم سايبري، كه 27 كشور آن را امضا كرده‌اند، خودداري مي‌كنند. اما به مرور كه هزينه‌ها از منافع پيشي بگيرند، نظر آن‌ها ممكن است عوض شود.

جاسوسي اينترنتي احتمالا به قوت خود باقي خواهد ماند، مگر اينكه كشورها رويكردهاي جديدي اتخاذ كنند. جاسوسي به اندازه‌ تاريخ بشر قدمت دارد و هيچ يك از مفاد صريح قانون بين‌المللي را نقض نمي‌كند. با اين وجود، حكومت‌ها بعضا قوانيني را براي محدود ساختن جاسوسي وضع كرده‌ و در روندهاي مقابله‌ به مثل درگير شده‌اند تا انگيزه‌اي را براي همكاري به وجود بياورند. با اينكه تصور معاهدات قابل اجرايي كه به موجب آن كشورها توافق مي‌كنند در جاسوسي درگير نشوند، مشكل است، اما مي‌توان روندي از تكرار (اين به آن در) را كه به ايجاد قوانيني براي محدود كردن صدمات در شرايط عملي منتهي مي‌شود، محتمل دانست.

به قول "هوارد اشميت"، رئيس امنيت سايبري آمريكا، "يكي از موضوعات كليدي اين است كه به كشورهايي كه به نظر مي‌رسد اين حملات از آن‌ها نشئت مي‌گيرند رو كرده و به آن‌ها بگوييم: اگر كار شما نيست، بايد اين موضوع را بررسي كنيد. "عدم پاسخ آن‌ها مي‌تواند با يك مقابله به مثل سنجيده همراه شود. به موجب دكترين قانوني بين‌المللي در پاسخ به صدماتي كه از يك كشور نشئت مي‌گيرند، حتي اگر خود آن كشور در پشت آن نباشد، مي‌توان اقدامات متقابل متناسبي را انجام داد. اگرچه راه چندان كاملي نيست، اما با مسئول دانستن دولت‌ها در قبال اقداماتي كه در داخل مرزهايشان انجام مي‌گيرد، مي‌توان تلاش‌هايي را براي برخورد با بازيگران غيردولتي صورت داد. پيشنهاد مساعدت و وارد شدن در گفتگوهايي كه بتوانند به درك مشترك - اگر نه استانداردهاي كاملا مورد توافق - ختم گردند، مي‌توانند در جلوگيري از افزايش جاسوسي مفيد باشند. در حوزه‌ سايبر چنين "معرفتي" هنوز در مراحل اوليه‌ خود است.

در اين مرحله، معاهدات گسترده‌ براي تنظيم فضاي سايبري نامحتمل به نظر مي‌رسند. طي دهه‌ گذشته، مجمع عمومي سازمان ملل مجموعه‌اي از قطعنامه‌ها را در محكوميت فعاليت مجرمانه تصويب كرده و توجهات را به اقدامات دفاعي كه كشورها مي‌توانند صورت دهند، جلب كرده است.

تفاوت‌هاي هنجاري، مشكلي در راه رسيدن به هرگونه توافق گسترده در رابطه با كنترل محتوا در اينترنت است. به طوريكه قبلا ديديم، آمريكا خواستار ايجاد "هنجارهاي رفتاري در بين كشورها" شده است كه "احترام به مكان عمومي شبكه‌ جهاني را ترويج كند"، اما به طوريكه "جك گلدسميت" (Jack Goldsmith) عنوان كرده، "حتي اگر مي‌توانستيم تمام حملات سايبري از جانب خاكمان را متوقف كنيم، اين كار را نمي‌كرديم. در بعد شخصي، هكتيويسم مي‌تواند ابزار آزادي باشد. در بعد عمومي، بهترين دفاع از سيستم‌هاي كامپيوتري مهم گاها يك حمله‌ خوب است." از ديدگاه آمريكا، توييتر و يوتيوب موضوعات مربوط به آزادي شخصي هستند؛ اما از چشم چین يا ایران، آن‌ها ابزار حمله هستند. حتي در رابطه با موضوع هرزه‌نگاري كودكان، كه به طور وسيع در دنيا محكوم مي‌شود، حكومت‌ها به جاي صدور اخطار توقيف به ISP و تكيه بر پيگرد قانوني از سوي كشور ميزبان، از طريق فن‌آوري‌هاي فيلترينگ ملي به صورت يك‌جانبه عمل مي‌كنند. براي مثال، استراليا "برخي از قويترين فيلترهاي اينترنتي را كه هر دموكراسي مسلمي آن را پيشنهاد مي‌كند" اعمال كرده است. اتكا به خود كماكان هنجار غالب است.

نتيجه‌گيري
جوزف اس. ناي استاد برجسته دانشگاه هاروارد در انتهاي مقاله خود با جمع‌بندي مطالب خود مي‌نويسد: منازعات در بين حكومت‌ها، شركت‌ها و افراد چيز تازه‌اي نيست، اما هزينه‌ پايين ورود، گمنامي و نامتقارن بودن در آسيب‌پذيري، بدين معناست كه بازيگران كوچك‌تر در فضاي سايبر نسبت به حوزه‌هاي سنتي‌تر سياست جهاني ظرفيت بيشتري براي اعمال قدرت سخت و نرم دارند. تغييرات در اطلاعات هميشه تاثير مهمي بر قدرت داشته‌اند، اما حوزه‌ سايبر يك محيط جديد و تصنعي غيرقابل پيش‌بيني است. ويژگي‌هاي فضاي سايبر برخي از اختلافات قدرت بين بازيگران را كاهش مي‌دهد و از اين رو مثالي خوب براي پراكندگي قدرت، كه مشخصه‌ سياست جهاني در قرن حاضر است، ارائه مي‌كند. قدرت‌هاي بزرگ نخواهند توانست به اندازه‌ حوزه‌هايي چون دريا و خشكي بر اين حوزه مسلط شوند. اما فضاي سايبر اين نكته را نيز به نمايش مي‌گذارد كه پراكندگي قدرت به معناي برابري قدرت يا جايگزيني دولت‌ها به عنوان قدرتمندترين بازيگران سياست جهاني نيست. اگرچه فضاي سايبر با گشودن فرصت‌هاي محدود براي جهش كشورهاي كوچك با استفاده از جنگ نامتقارن، ممكن است تغييراتي را در قدرت كشورها بوجود بياورد، اما بازي را در انتقال قدرت تغيير نخواهد داد. از سوي ديگر، با اينكه دولت‌ها كماكان قويترين بازيگران هستند، اما حوزه‌ سايبر احتمالا پراكندگي قدرت به سوي بازيگران غيردولتي را افزايش خواهد داد و اين امر اهميت شبكه‌ها به عنوان يك بعد كليدي قدرت در قرن 21 را نشان مي‌دهد.

منبع: فارس