وبسایت DefenseScoop در گزارشی به تحولات مهم فرماندهی سایبری ارتش آمریکا تحت فرماندهی ژنرال ناکازونه پرداخته است.
«پایگاه رسانهای گرداب جهت آگاهی و افزایش دانش مخاطبان خود به ترجمه و انتشار مطالبی در حوزههای مختلف فناوری اقدام میکند. انتشار مطالب به معنای تایید محتوای آن نیست».
به گزارش گرداب، همزمان با به پایان رسیدن دورهی فرماندهی ژنرال پاول ناکازونه در فرماندهی سایبری ارتش آمریکا، کارشناسان ارزیابی خود را در خصوص مفهوم عملیاتی «درگیریِ مداوم» که ناکازونه در سالهای گذشته در کانون تصمیمگیریها قرار داده بود، ارائه کردند.
با انتخاب ژنرال تیموتی هاو (Timothy Haugh) از سوی دولت بایدن برای تصدی جایگاه فرماندهی سایبری ایالات متحده (U.S. Cyber Command)، دورهی فرماندهی ژنرال پاول ناکازونه (Paul Nakasone) به زودی به پایان خواهد رسید؛ دورهای که تحولات بسیاری را در خود داشت.
ناکازونه زمانی هدایت فرماندهی سایبری را بر عهده گرفت که تغییر مهمی در جامعهی سایبری در حال رخ دادن بود.
زمانی که او به عنوان فرمانده سایبری ارتش آمریکا انتخاب شد، این فرماندهی به یک قرارگاه عملیاتی واحد ارتقا یافت که نوید دوران جدیدی را برای این سازمان و بخش سایبری ارتش میداد. پیش از آن، این ساختار در زیرمجموعهی فرماندهی استراتژیک ارتش آمریکا (U.S. Strategic Command) قرار داشت.
همچنین پس از وقوع سلسلهای از رخدادهای سایبری در آمریکا که گروههای خلافکاری و عاملانِ مهاجمِ تحت حمایت دولتهای خارجی در آنها دخالت داشتند، پرسشهایی دربارهی نقش فرماندهی سایبری در دفاع از آمریکا در مقابل آسیبهای سایبریِ مهم مطرح بود.
طی سالها، بحثهایی هم در درون و هم بیرون دولت آمریکا در خصوص این موضوع مطرح بود که وزارت دفاع چگونه باید از کشور در قلمروی دیجیتال دفاع کند. واضح بود که ارتش آمریکا مسئولیت دفاع از ایالات متحده را در مقابل تهاجمات فیزیکی همچون حملات موشکی بر عهده دارد، اما مقابله با تهدیدات سایبری، مسألهی پیچیدهتری بود.
ناکازونه کمک کرد که حرکت به سمت اتخاذ الگوهای «دفاع رو به جلو» (Defend Forward) و «درگیری مداوم» (Persistent Engagement) رخ دهد. او برای نخستین بار این مفاهیم را در سخنان خود در کنفرانس امنیتی Aspen در جولای ۲۰۱۸ به کار برد، اما این دو مفهوم تا سپتامبر ۲۰۱۸ و انتشار سند استراتژی سایبری وزارت دفاع آمریکا هنوز چهارچوب رسمی پیدا نکرده بود. این مفاهیم اکنون بخشی از دکترین عملیاتهای مشترک فضای سایبر ارتش آمریکا هستند.
این استراتژی، فرماندهی سایبری را موظف به «دفاع رو به جلو» کرد که شامل حضور عملیاتی در شبکههای بیرون از خاک آمریکا به منظور مقابله با تهدیداتْ پیش از رسیدن دامنهی آنها به شبکههای داخلی میشود. فرماندهی سایبری برای رسیدن به این هدف از [استراتژی] «درگیریِ مداوم» استفاده میکند که به معنای به چالش کشیدن فعالیتهای دشمنان به شکل روزانه و در هر جاییست که آنان حضور عملیاتی دارند.
از زمان اتخاذ این استراتژی، این پرسشْ بیپاسخ مانده که این فرماندهی تا چه میزان در عقب راندن تهدیدات موفق بوده است و میزانِ موفقیت را چگونه اندازهگیری میکند. بعضی از مقامات در گذشته خاطر نشان کردهاند که نه به دنبال بالا رفتن اعداد و ارقام، بلکه به دنبال رسیدن به نتیجه هستند. ناکازونه در استشهاد مکتوبی که در ماه مارس به کنگره ارائه کرد گفت که موفقیت بستگی به جلوگیری از رسیدن دشمن به اهدافش دارد.
در متن استشهاد او آمده بود: «میزان موفقیت فرماندهی سایبری ایالات متحده متناسب با میزان جلوگیری مؤثر از رسیدن عاملان متخاصم به اهداف استراتژیک خود، ارزیابی میشود. مقابلهی فرماندهی سایبری ایالات متحده با دشمنان به شکل رقابتی برای خنثی کردن بحرانها، بازدارندگی در برابر منازعات و پیشگیری از تهاجم است. همگامسازی تلاشهای فرماندهی سایبری ایالات متحده با [آژانس امنیت ملی (NSA)] برای رسیدن به این اهداف ضروری بوده و کاملاً در جهت منافع کشور است».
منابعی که با DefenseScoop صحبت کردند خاطر نشان کردند که در مدت ۵ سال گذشته، سوءفهمهایی در خصوص ماهیت استراتژی «درگیری مداوم» و تصور عمومی نسبت به آن وجود داشته است.
بر اساس گفتهی یکی از مقامات سابق، این مفهوم ریشه در دوران فرماندهی ناکازونه در «نیروی ماموریت ملی سایبری» (Cyber National Mission Force) بین سالهای ۲۰۱۴ تا ۲۰۱۶ دارد. در طی این دوران تیم ژنرال ناکازونه فعالتر از سایر گروههای سایبری ارتش بود. او پس از انتصاب به عنوان فرمانده سایبری نیروی زمینی ارتش آمریکا (Army Cyber Command) به سرعت متوجه شد که در دستگاه امنیت ملی آمریکا، محاسبات برای اجرای ماموریتهای سایبری به گونهای بود که انجام عملیات با ریسک بالایی ارزیابی میشد. این بدان معنا بود که در نهایت عملیاتهای چندانی انجام نمیگرفت.
این مقام سابق دولتی همچنین گفت: «این [مفهوم] تلاشی برای علاج این بیعملی بود. در آن دوره تمایل بسیار زیادی به اقدام نکردن وجود داشت. یکی از اهداف ناگفتهی ”درگیری مداوم“، واضح و ملموس کردن بسیاری از عملیاتهای سایبری از طریق انجام مستمر این عملیاتها و زدودنِ هالهی رمز و راز از آنها بود.»
یک مقام سابق دولتی دیگر نیز «درگیری مداوم» را به سایر ابزارهای مجموعهی بزرگتری از ابزارهای قدرت ملی مرتبط دانست.
او گفت: «این یک چشمانداز بلندمدت بود، کارزاری بود که عناصری از دیپلماسی، کار اطلاعاتی و البته عملیاتهای نظامی در خود داشت و حتی میتوان آن را تا حد کمی از منظر تمام ابزارهای DIME (دیپلماتیک، اطلاعاتی، نظامی، اقتصادی) مورد توجه قرار داد. به نظر من این قالببندی مفهومی مهم است و فکر میکنم عامدانه و آگاهانه چنین طرح شده است.»
او همچنین حضور و ماهیت عمومیِ رفتار فرمانده نیروی ماموریت ملی سایبری را پررنگ کرد.
دیگران نیز به به این نکته اشاره کردند که این نیرو به دنبال اختلال در فعالیت دشمنان بود، زیرا پیش از ارائهی این مفهوم، بسیاری عاملانِ مظنون به فعالیتهای شرورانهی سایبری، از نوعی آزادیِ بیش از حد برخوردار بوده و با پیامدهای بسیار اندکی روبهرو میشدند.
کِرت سنجر (Kurt Sanger)، معاون سابق بخش حقوقیِ فرماندهی سایبری ایالات متحده به DefenseScoop گفت: «این کار مثل اِعمال پِرِس روی بازیکنان تیم بسکتبال حریف در زمین خودشان است. شما منتظر این نیستید که آنها بیایند و از کنار شما عبور کنند بلکه شما به محض اینکه توپ به دست آنها میافتد دفاع را شروع میکنید.»
چیزی که برای افراد بیرون از مجموعهی فرماندهی سایبری چندان روشن نیست، میزان موفقیت استراتژی درگیری مداوم در جلوگیری از اقدامات شرورانه است.
سنجر در ادامه گفت: «ما نمیدانیم که اگر استراتژی درگیری مداوم نبود اوضاع چقدر رو به وخامت میرفت، اما اطمینان داریم رخدادهای مشخصی بودند که انتظار آنها را داشتیم، اما اتفاق نیفتادند. مثلاً ما در انتخابات ۲۰۲۰ مداخلهی خارجی نظیر اتفاقی که به باور ما در سال ۲۰۱۶ افتاد را شاهد نبودیم. آیا فرماندهی سایبری و استراتژی درگیری مداوم، نقشی در این امر داشتند؟ به نظر من بله. اما من حدس میزنم به دلیل شیوهای که ما با آن کارمان را انجام میدادیم، شما هرگز نخواهید فهمید در واقعیت کدام ضربههای دشمن خنثی شدند.»
دیگران نیز به این نکته اشاره کردهاند که جلوگیری کامل از اقدامات دشمن ناممکن است و معیارهای ارزیابی میزان موفقیت بایستی واقعگرایانه باشند.
بابی چزنی (Bobby Chesney)، رئیس دانشکدهی حقوق دانشگاه تگزاس، که مسائل فضای سایبری و ابعاد حقوقی آنها را با دقت پیگیری میکند، به DefenseScoop گفت: «اگر معیار واقعگرایانهای برای موفقیت داشته باشیم، میتوان گفت که بله، [این استراتژی موفق بوده است.] این غیرممکن است که فرماندهی سایبری ایالات متحده بتواند به یکباره از تمام فعالیتهای خصمانهی دولتهای خارجی در فضای سایبری جلوگیری کند. اما دفاع رو به جلو برای ما مزایای بسیاری دارد، هم وقتی که پس از اخذ مجوز دولتهای خارجی در سیستمهای آنها عملیات میکنیم (تا به آنها کمک کنیم که دشمنان را شناسایی و در مقابلشان دفاع کنند) و هم وقتی که ما در سیستمهای دشمنان عملیات میکنیم (تا تهدیدات را هنگام ظهورشان شناسایی کنیم و بتوانیم بنا به موقعیت، اخطارهای لازم را صادر کرده یا اقداماتی برای جلوگیری از آسیب رساندن دشمن انجام دهیم).
در حالی که برخی بر این باور بودند که اتخاذ چنین موضعی که به ظاهر تهاجمیتر است میتواند موجب تشدید تنشها در میدان سایبری شود، اما دیگرانی نیز بودند که به نظرشان چنین اتفاقی نیفتاده است، که خود فینفسه میتواند یک موفقیت محسوب شود.
ژاکلین اشنایدر (Jacquelyn Schneider) پژوهشگر اندیشکدهی هوور به DefenseScoop گفت: «یکی از نگرانیهای اصلی در خصوص این استراتژی و چشمانداز، این بود که موجب تشدید تنشها شود. به نظرم از این جهت میشود گفت که این استراتژی به طرز چشمگیری موفق بوده است.»
اشنایدر همچنین گفت که امیدوار است در استراتژیهای پیشِ رو ابهام کمتری وجود داشته باشد و به شکل واضحتری مشخص کند که فرماندهی سایبری متمایل به انجام چه کارهایی هست و یا نیست.
با این وجود یک مقام سابق دولتی معتقد است که هنوز تمامیِ ظرفیتِ این مفهوم به عرصهی اجرا در نیامده است.
او گفت: «من فکر میکنم هرگاه این استراتژی به کار برده شده، موفق بوده است. اما من معتقد نیستم که این ایده تا کنون حقیقتاً به کار برده شده باشد. من فکر نمیکنم [این استراتژی] کنار گذاشته شود، اما به نظرم درست نیست که بگوییم ”درگیریِ مداوم“ به شکل جدی اجرا شده، چون [در صورت اجرای کامل این استراتژی] عملیاتهای تهاجمی بسیار بیشتری باید انجام شود.»
هدایت کشتیِ فرماندهی سایبری
ناکازونه در کنار سایر اعضای جامعهی سایبریِ [دولت آمریکا] همواره در جلسات استشهاد کنگره مورد استقبال گرم اعضای کنگره قرار گرفته است. از او درخواست شده بود که به مدت یک سال دیگر در جایگاه خود باقی بماند.
چزنی گفت که «به رغم تمام مشکلات، او موفق شده است که فرماندهی سایبری ایالات متحده را بیرون از سرتیتر اخبار نگه داشته و وارد مسائل سیاسیِ ناراحتکنندهی کشورمان نکند». او همچنین افزود که «این مساله زمانی اهمیت خود را نشان میدهد که شما به عملکردِ تقریباً تمام نهادهای دولتی دیگر که در حوزهی منازعات ناحیهی خاکستری یا جنگ سرد دوم فعالیت میکنند، دقت کنید». مقصود او [از عبارت جنگ سرد دوم] رقابت بین قدرتهای بزرگ یعنی بین آمریکا و دشمنان پیشرفتهی آمریکاست.
همچنین در طول دورهی فرماندهی ناکازونه شاهد گامهای نخست توسعهی مفهوم «عملیاتهای شکار رو به جلو» (Hunt-forward operations) بودیم که هم اکنون تکامل پیدا کرده و به یکی از اجزای اصلی دکترین عملیاتهای مشترک فضای سایبر ارتش آمریکا تبدیل شده است.
این عملیاتها شامل فرستادن گروههایی از متخصصین فنی از سوی «نیروی ماموریت ملی سایبری» (زیرمجموعهای از فرماندهی سایبری) به کشورهای خارجی به دعوت آن کشورها برای انجام اقدامات حفاظتی دفاعی و یافتن تهدیدات احتمالی در شبکههای آنهاست. به گفتهی مقامات این عملیاتها منافع دو جانبه دارد؛ از طرفی به دولتهای میزبان و شریکِ آمریکا کمک میکند سطح امنیت خود را ارتقا دهند و از طرف دیگر به فرماندهی سایبری – و در واقع دولت آمریکا - این امکان را میدهد که با مطلع شدن از تاکتیکهای دشمنان، سیستمهای داخلی را در برابر تهدیدات مشاهده شده مقاوم کنند.
به احتمال زیاد دورهی فرماندهی ناکازونه در فرماندهی سایبری ایالات متحده بیش از همه به خاطر ارتقای اختیارات این مجموعه و تبدیل شدن آن به یک سازمان کامل و بلوغیافته شناخته شود. در سالهای پیش از فرماندهی او، عملکرد مجموعهی فرماندهی سایبری همواره به پرواز با هواپیمایی که هنوز ساخت آن تکمیل نشده تشبیه میشد.
در طول سالهایی که فرماندهی سایبری ارتش آمریکا به یک فرماندهی عملیاتی مستقل تبدیل شده است، شاهد تفویض اختیارات قابل توجهی [به این فرماندهی] برای اجرای عملیاتهای سایبری در خارج از کشور بودهایم. این تغییر از آنجا اهمیت دارد که سابقاً این امر در اختیار در بالاترین سطوح دولت آمریکا بود که عملاً مانع از انجام بسیاری از عملیاتهای سایبری میشد.
مجموعهای از تغییرات در سیاستهای اجرایی، تغییرات در قوانین و ارائهی تفاسیر جدید در خصوص قوانین موجود از سوی کنگره و پیشرفتهای مفهومی سبب فراهم شدن امکان اجرای عملیات از سوی فرماندهی سایبری در شبکههای خارجی شد.
همچنین این فرماندهی از طرف کنگره اجازهی استفاده از «اختیارات بودجهای ارتقا یافته» را دارد که به فرماندهی سایبری کنترل کاملی بر فرآیندهای طرحریزی، برنامهریزی، بودجهبندی و بهکارگیری منابع در راستای ماموریتهای سایبری را میدهد. این موضوع از آنجا اهمیت دارد که فرماندهی سایبری تلاش دارد از اختیاراتی فراتر از فرماندهیهای همردهی خود برای توسعهی پلتفرمهای کلیدی عملیاتهای سایبری بهره ببرد. در کنار فرماندهی سایبری، تنها فرماندهی عملیات ویژهی ارتش آمریکا از این اختیارات بودجهای برخوردار است. در بدو تاسیس فرماندهی سایبری، این سازمان از نظر کارکنان، زیرساختها و مهارتهای نیروهای خود به آژانس امنیت ملی متکی بود. اما نیروهای نظامی سایبری نیازمند پلتفرمهایی جدای از پلتفرمهای NSA هستند، زیرا ماموریت اصلی NSA انجام عملیاتهای اطلاعاتی خارجی است.
این دو سازمان همچنان در یک مکان مستقر هستند و توسط یک فرد اداره میشوند، [یعنی ناکازونه همزمان رئیس NSA و فرماندهِ فرماندهی سایبری ارتش است.] در دورهی ناکازونه شاهد این بودیم که نظرات عمومی، درباره موضوع «رابطهی دوطرفه» این دو سازمان نگاه مساعدتری داشت. رابطهی این دو سازمانِ مهم حوزهی سایبری همچنان یکی از بحثهای داغ دنیای نظامی سایبری است.
موافقان این نوع رابطهی بین این دو سازمان بر این نکته تاکید میکنند که بخش نظامی با دسترسی داشتن به NSA میتواند از دیدگاههای منحصر به فرد بخش اطلاعاتی بهرهمند شده و سرعت تصمیمگیری و رسیدن به نتایج عملیاتی را افزایش دهد. مخالفان نیز چنین استدلال میکنند که تصدی ریاست هر دوی این سازمانها، قدرت بیش از حدی را در اختیار این فرد قرار میدهد و همچنین تکیهی بخش نظامی بر استفاده از زیرساختها و ابزارهای بخش اطلاعاتی (که اساساً نیاز به پنهان ماندن دارند) میتواند خطراتی را متوجه اقدامات جاسوسی سازد.
به دلیل تفاوتات اساسی میان ماموریتهای هرکدام از این دو سازمان (که یکی جاسوسیِ خارجی و دیگری جنگیدن است) همواره انتظار میرفته که این رابطهی «دوگانه» پایدار نماند. به هر صورت، ناکازونه و اعضای کنگره بر ادامهی این ارتباط تاکید داشتند. مطالعهای که توسط ژنرال بازنشسته جوزف دانفورد (Joseph Dunford)، رئیس اسبق ستاد مشترک ارتش آمریکا، صورت گرفته نشان میدهد حفظ این رابطهی دوگانه میتواند به نفع امنیت ملی باشد.
چزنی گفت: «هر انتقادی هم در خصوص کارنامهی عملیاتی فرماندهی سایبری وجود داشته باشد، همچنان ما شاهد پیشرفتی به مقیاس چندین سال نوری بودهایم. معمولاً افراد فراموش میکنند که این مجموعه [قبلاً] چقدر ابتدایی و توسعهنیافته بود».
