تغییر و تحولات در فرماندهی سایبری ارتش آمریکا

تغییر و تحولات در فرماندهی سایبری ارتش آمریکا
تاریخ انتشار : ۲۸ خرداد ۱۴۰۲

وب‌سایت DefenseScoop در گزارشی به تحولات مهم فرماندهی سایبری ارتش آمریکا تحت فرماندهی ژنرال ناکازونه پرداخته است.

«پایگاه رسانه‌ای گرداب جهت آگاهی و افزایش دانش مخاطبان خود به ترجمه و انتشار مطالبی در حوزه‌های مختلف فناوری اقدام می‌کند. انتشار مطالب به معنای تایید محتوای آن نیست».

به گزارش گرداب، همزمان با به پایان رسیدن دوره‌ی فرماندهی ژنرال پاول ناکازونه در فرماندهی سایبری ارتش آمریکا، کارشناسان ارزیابی خود را در خصوص مفهوم عملیاتی «درگیریِ مداوم» که ناکازونه در سال‌های گذشته در کانون تصمیم‌گیری‌ها قرار داده بود، ارائه کردند.

با انتخاب ژنرال تیموتی هاو (Timothy Haugh) از سوی دولت بایدن برای تصدی جایگاه فرماندهی سایبری ایالات متحده (U.S. Cyber Command)، دوره‌ی فرماندهی ژنرال پاول ناکازونه (Paul Nakasone) به زودی به پایان خواهد رسید؛ دوره‌ای که تحولات بسیاری را در خود داشت.

ناکازونه زمانی هدایت فرماندهی سایبری را بر عهده گرفت که تغییر مهمی در جامعه‌ی سایبری در حال رخ دادن بود.

زمانی که او به عنوان فرمانده سایبری ارتش آمریکا انتخاب شد، این فرماندهی به یک قرارگاه عملیاتی واحد ارتقا یافت که نوید دوران جدیدی را برای این سازمان و بخش سایبری ارتش می‌داد. پیش از آن، این ساختار در زیرمجموعه‌ی فرماندهی استراتژیک ارتش آمریکا (U.S. Strategic Command) قرار داشت.

همچنین پس از وقوع سلسله‌ای از رخداد‌های سایبری در آمریکا که گروه‌های خلافکاری و عاملانِ مهاجمِ تحت حمایت دولت‌های خارجی در آن‌ها دخالت داشتند، پرسش‌هایی درباره‌ی نقش فرماندهی سایبری در دفاع از آمریکا در مقابل آسیب‌های سایبریِ مهم مطرح بود.

طی سال‌ها، بحث‌هایی هم در درون و هم بیرون دولت آمریکا در خصوص این موضوع مطرح بود که وزارت دفاع چگونه باید از کشور در قلمروی دیجیتال دفاع کند. واضح بود که ارتش آمریکا مسئولیت دفاع از ایالات متحده را در مقابل تهاجمات فیزیکی همچون حملات موشکی بر عهده دارد، اما مقابله با تهدیدات سایبری، مسأله‌ی پیچیده‌تری بود.

ناکازونه کمک کرد که حرکت به سمت اتخاذ الگو‌های «دفاع رو به جلو» (Defend Forward) و «درگیری مداوم» (Persistent Engagement) رخ دهد. او برای نخستین بار این مفاهیم را در سخنان خود در کنفرانس امنیتی Aspen در جولای ۲۰۱۸ به کار برد، اما این دو مفهوم تا سپتامبر ۲۰۱۸ و انتشار سند استراتژی سایبری وزارت دفاع آمریکا هنوز چهارچوب رسمی پیدا نکرده بود. این مفاهیم اکنون بخشی از دکترین عملیات‌های مشترک فضای سایبر ارتش آمریکا هستند.

این استراتژی، فرماندهی سایبری را موظف به «دفاع رو به جلو» کرد که شامل حضور عملیاتی در شبکه‌های بیرون از خاک آمریکا به منظور مقابله با تهدیداتْ پیش از رسیدن دامنه‌ی آن‌ها به شبکه‌های داخلی می‌شود. فرماندهی سایبری برای رسیدن به این هدف از [استراتژی] «درگیریِ مداوم» استفاده می‌کند که به معنای به چالش کشیدن فعالیت‌های دشمنان به شکل روزانه و در هر جایی‌ست که آنان حضور عملیاتی دارند.

از زمان اتخاذ این استراتژی، این پرسشْ بی‌پاسخ مانده که این فرماندهی تا چه میزان در عقب راندن تهدیدات موفق بوده است و میزانِ موفقیت را چگونه اندازه‌گیری می‌کند. بعضی از مقامات در گذشته خاطر نشان کرده‌اند که نه به دنبال بالا رفتن اعداد و ارقام، بلکه به دنبال رسیدن به نتیجه هستند. ناکازونه در استشهاد مکتوبی که در ماه مارس به کنگره ارائه کرد گفت که موفقیت بستگی به جلوگیری از رسیدن دشمن به اهدافش دارد.

در متن استشهاد او آمده بود: «میزان موفقیت فرماندهی سایبری ایالات متحده متناسب با میزان جلوگیری مؤثر از رسیدن عاملان متخاصم به اهداف استراتژیک خود، ارزیابی می‌شود. مقابله‌ی فرماندهی سایبری ایالات متحده با دشمنان به شکل رقابتی برای خنثی کردن بحران‌ها، بازدارندگی در برابر منازعات و پیش‌گیری از تهاجم است. همگام‌سازی تلاش‌های فرماندهی سایبری ایالات متحده با [آژانس امنیت ملی (NSA)] برای رسیدن به این اهداف ضروری بوده و کاملاً در جهت منافع کشور است».

منابعی که با DefenseScoop صحبت کردند خاطر نشان کردند که در مدت ۵ سال گذشته، سوءفهم‌هایی در خصوص ماهیت استراتژی «درگیری مداوم» و تصور عمومی نسبت به آن وجود داشته است.

بر اساس گفته‌ی یکی از مقامات سابق، این مفهوم ریشه در دوران فرماندهی ناکازونه در «نیروی ماموریت ملی سایبری» (Cyber National Mission Force) بین سال‌های ۲۰۱۴ تا ۲۰۱۶ دارد. در طی این دوران تیم ژنرال ناکازونه فعال‌تر از سایر گروه‌های سایبری ارتش بود. او پس از انتصاب به عنوان فرمانده سایبری نیروی زمینی ارتش آمریکا (Army Cyber Command) به سرعت متوجه شد که در دستگاه امنیت ملی آمریکا، محاسبات برای اجرای ماموریت‌های سایبری به گونه‌ای بود که انجام عملیات با ریسک بالایی ارزیابی می‌شد. این بدان معنا بود که در نهایت عملیات‌های چندانی انجام نمی‌گرفت.

این مقام سابق دولتی همچنین گفت: «این [مفهوم] تلاشی برای علاج این بی‌عملی بود. در آن دوره تمایل بسیار زیادی به اقدام نکردن وجود داشت. یکی از اهداف ناگفته‌ی ”درگیری مداوم“، واضح و ملموس کردن بسیاری از عملیات‌های سایبری از طریق انجام مستمر این عملیات‌ها و زدودنِ هاله‌ی رمز و راز از آن‌ها بود.»

یک مقام سابق دولتی دیگر نیز «درگیری مداوم» را به سایر ابزار‌های مجموعه‌ی بزرگتری از ابزار‌های قدرت ملی مرتبط دانست.

او گفت: «این یک چشم‌انداز بلندمدت بود، کارزاری بود که عناصری از دیپلماسی، کار اطلاعاتی و البته عملیات‌های نظامی در خود داشت و حتی می‌توان آن را تا حد کمی از منظر تمام ابزار‌های DIME (دیپلماتیک، اطلاعاتی، نظامی، اقتصادی) مورد توجه قرار داد. به نظر من این قالب‌بندی مفهومی مهم است و فکر می‌کنم عامدانه و آگاهانه چنین طرح شده است.»

او همچنین حضور و ماهیت عمومیِ رفتار فرمانده نیروی ماموریت ملی سایبری را پررنگ کرد.

دیگران نیز به به این نکته اشاره کردند که این نیرو به دنبال اختلال در فعالیت دشمنان بود، زیرا پیش از ارائه‌ی این مفهوم، بسیاری عاملانِ مظنون به فعالیت‌های شرورانه‌ی سایبری، از نوعی آزادیِ بیش از حد برخوردار بوده و با پیامد‌های بسیار اندکی روبه‌رو می‌شدند.

کِرت سنجر (Kurt Sanger)، معاون سابق بخش حقوقیِ فرماندهی سایبری ایالات متحده به DefenseScoop گفت: «این کار مثل اِعمال پِرِس روی بازیکنان تیم بسکتبال حریف در زمین خودشان است. شما منتظر این نیستید که آن‌ها بیایند و از کنار شما عبور کنند بلکه شما به محض اینکه توپ به دست آن‌ها می‌افتد دفاع را شروع می‌کنید.»

چیزی که برای افراد بیرون از مجموعه‌ی فرماندهی سایبری چندان روشن نیست، میزان موفقیت استراتژی درگیری مداوم در جلوگیری از اقدامات شرورانه است.

سنجر در ادامه گفت: «ما نمی‌دانیم که اگر استراتژی درگیری مداوم نبود اوضاع چقدر رو به وخامت می‌رفت، اما اطمینان داریم رخداد‌های مشخصی بودند که انتظار آن‌ها را داشتیم، اما اتفاق نیفتادند. مثلاً ما در انتخابات ۲۰۲۰ مداخله‌ی خارجی نظیر اتفاقی که به باور ما در سال ۲۰۱۶ افتاد را شاهد نبودیم. آیا فرماندهی سایبری و استراتژی درگیری مداوم، نقشی در این امر داشتند؟ به نظر من بله. اما من حدس میزنم به دلیل شیوه‌ای که ما با آن کارمان را انجام می‌دادیم، شما هرگز نخواهید فهمید در واقعیت کدام ضربه‌های دشمن خنثی شدند.»

دیگران نیز به این نکته اشاره کرده‌اند که جلوگیری کامل از اقدامات دشمن ناممکن است و معیار‌های ارزیابی میزان موفقیت بایستی واقع‌گرایانه باشند.

بابی چزنی (Bobby Chesney)، رئیس دانشکده‌ی حقوق دانشگاه تگزاس، که مسائل فضای سایبری و ابعاد حقوقی آن‌ها را با دقت پیگیری می‌کند، به DefenseScoop گفت: «اگر معیار واقع‌گرایانه‌ای برای موفقیت داشته باشیم، می‌توان گفت که بله، [این استراتژی موفق بوده است.] این غیرممکن است که فرماندهی سایبری ایالات متحده بتواند به یکباره از تمام فعالیت‌های خصمانه‌ی دولت‌های خارجی در فضای سایبری جلوگیری کند. اما دفاع رو به جلو برای ما مزایای بسیاری دارد، هم وقتی که پس از اخذ مجوز دولت‌های خارجی در سیستم‌های آن‌ها عملیات می‌کنیم (تا به آن‌ها کمک کنیم که دشمنان را شناسایی و در مقابل‌شان دفاع کنند) و هم وقتی که ما در سیستم‌های دشمنان عملیات می‌کنیم (تا تهدیدات را هنگام ظهورشان شناسایی کنیم و بتوانیم بنا به موقعیت، اخطار‌های لازم را صادر کرده یا اقداماتی برای جلوگیری از آسیب رساندن دشمن انجام دهیم).

در حالی که برخی بر این باور بودند که اتخاذ چنین موضعی که به ظاهر تهاجمی‌تر است می‌تواند موجب تشدید تنش‌ها در میدان سایبری شود، اما دیگرانی نیز بودند که به نظرشان چنین اتفاقی نیفتاده است، که خود فی‌نفسه می‌تواند یک موفقیت محسوب شود.
ژاکلین اشنایدر (Jacquelyn Schneider) پژوهشگر اندیشکده‌ی هوور به DefenseScoop گفت: «یکی از نگرانی‌های اصلی در خصوص این استراتژی و چشم‌انداز، این بود که موجب تشدید تنش‌ها شود. به نظرم از این جهت می‌شود گفت که این استراتژی به طرز چشمگیری موفق بوده است.»

اشنایدر همچنین گفت که امیدوار است در استراتژی‌های پیشِ رو ابهام کمتری وجود داشته باشد و به شکل واضح‌تری مشخص کند که فرماندهی سایبری متمایل به انجام چه کار‌هایی هست و یا نیست.

با این وجود یک مقام سابق دولتی معتقد است که هنوز تمامیِ ظرفیتِ این مفهوم به عرصه‌ی اجرا در نیامده است.

او گفت: «من فکر می‌کنم هرگاه این استراتژی به کار برده شده، موفق بوده است. اما من معتقد نیستم که این ایده تا کنون حقیقتاً به کار برده شده باشد. من فکر نمی‌کنم [این استراتژی] کنار گذاشته شود، اما به نظرم درست نیست که بگوییم ”درگیریِ مداوم“ به شکل جدی اجرا شده، چون [در صورت اجرای کامل این استراتژی] عملیات‌های تهاجمی بسیار بیشتری باید انجام شود.»

هدایت کشتیِ فرماندهی سایبری

ناکازونه در کنار سایر اعضای جامعه‌ی سایبریِ [دولت آمریکا] همواره در جلسات استشهاد کنگره مورد استقبال گرم اعضای کنگره قرار گرفته است. از او درخواست شده بود که به مدت یک سال دیگر در جایگاه خود باقی بماند.

چزنی گفت که «به رغم تمام مشکلات، او موفق شده است که فرماندهی سایبری ایالات متحده را بیرون از سرتیتر اخبار نگه داشته و وارد مسائل سیاسیِ ناراحت‌کننده‌ی کشورمان نکند». او همچنین افزود که «این مساله زمانی اهمیت خود را نشان می‌دهد که شما به عملکردِ تقریباً تمام نهاد‌های دولتی دیگر که در حوزه‌ی منازعات ناحیه‌ی خاکستری یا جنگ سرد دوم فعالیت می‌کنند، دقت کنید». مقصود او [از عبارت جنگ سرد دوم] رقابت بین قدرت‌های بزرگ یعنی بین آمریکا و دشمنان پیشرفته‌ی آمریکاست.

همچنین در طول دوره‌ی فرماندهی ناکازونه شاهد گام‌های نخست توسعه‌ی مفهوم «عملیات‌های شکار رو به جلو» (Hunt-forward operations) بودیم که هم اکنون تکامل پیدا کرده و به یکی از اجزای اصلی دکترین عملیات‌های مشترک فضای سایبر ارتش آمریکا تبدیل شده است.

این عملیات‌ها شامل فرستادن گروه‌هایی از متخصصین فنی از سوی «نیروی ماموریت ملی سایبری» (زیرمجموعه‌ای از فرماندهی سایبری) به کشور‌های خارجی به دعوت آن کشور‌ها برای انجام اقدامات حفاظتی دفاعی و یافتن تهدیدات احتمالی در شبکه‌های آن‌هاست. به گفته‌ی مقامات این عملیات‌ها منافع دو جانبه دارد؛ از طرفی به دولت‌های میزبان و شریکِ آمریکا کمک می‌کند سطح امنیت خود را ارتقا دهند و از طرف دیگر به فرماندهی سایبری – و در واقع دولت آمریکا - این امکان را می‌دهد که با مطلع شدن از تاکتیک‌های دشمنان، سیستم‌های داخلی را در برابر تهدیدات مشاهده شده مقاوم کنند.

به احتمال زیاد دوره‌ی فرماندهی ناکازونه در فرماندهی سایبری ایالات متحده بیش از همه به خاطر ارتقای اختیارات این مجموعه و تبدیل شدن آن به یک سازمان کامل و بلوغ‌یافته شناخته شود. در سال‌های پیش از فرماندهی او، عملکرد مجموعه‌ی فرماندهی سایبری همواره به پرواز با هواپیمایی که هنوز ساخت آن تکمیل نشده تشبیه می‌شد.

در طول سال‌هایی که فرماندهی سایبری ارتش آمریکا به یک فرماندهی عملیاتی مستقل تبدیل شده است، شاهد تفویض اختیارات قابل توجهی [به این فرماندهی] برای اجرای عملیات‌های سایبری در خارج از کشور بوده‌ایم. این تغییر از آنجا اهمیت دارد که سابقاً این امر در اختیار در بالاترین سطوح دولت آمریکا بود که عملاً مانع از انجام بسیاری از عملیات‌های سایبری می‌شد.

مجموعه‌ای از تغییرات در سیاست‌های اجرایی، تغییرات در قوانین و ارائه‌ی تفاسیر جدید در خصوص قوانین موجود از سوی کنگره و پیشرفت‌های مفهومی سبب فراهم شدن امکان اجرای عملیات از سوی فرماندهی سایبری در شبکه‌های خارجی شد.

همچنین این فرماندهی از طرف کنگره اجازه‌ی استفاده از «اختیارات بودجه‌ای ارتقا یافته» را دارد که به فرماندهی سایبری کنترل کاملی بر فرآیند‌های طرح‌ریزی، برنامه‌ریزی، بودجه‌بندی و به‌کارگیری منابع در راستای ماموریت‌های سایبری را می‌دهد. این موضوع از آنجا اهمیت دارد که فرماندهی سایبری تلاش دارد از اختیاراتی فراتر از فرماندهی‌های هم‌رده‌ی خود برای توسعه‌ی پلتفرم‌های کلیدی عملیات‌های سایبری بهره ببرد. در کنار فرماندهی سایبری، تنها فرماندهی عملیات ویژه‌ی ارتش آمریکا از این اختیارات بودجه‌ای برخوردار است. در بدو تاسیس فرماندهی سایبری، این سازمان از نظر کارکنان، زیرساخت‌ها و مهارت‌های نیرو‌های خود به آژانس امنیت ملی متکی بود. اما نیرو‌های نظامی سایبری نیازمند پلتفرم‌هایی جدای از پلتفرم‌های NSA هستند، زیرا ماموریت اصلی NSA انجام عملیات‌های اطلاعاتی خارجی است.

این دو سازمان هم‌چنان در یک مکان مستقر هستند و توسط یک فرد اداره می‌شوند، [یعنی ناکازونه همزمان رئیس NSA و فرماندهِ فرماندهی سایبری ارتش است.] در دوره‌ی ناکازونه شاهد این بودیم که نظرات عمومی، درباره موضوع «رابطه‌ی دوطرفه» این دو سازمان نگاه مساعدتری داشت. رابطه‌ی این دو سازمانِ مهم حوزه‌ی سایبری همچنان یکی از بحث‌های داغ دنیای نظامی سایبری است.

موافقان این نوع رابطه‌ی بین این دو سازمان بر این نکته تاکید می‌کنند که بخش نظامی با دسترسی داشتن به NSA می‌تواند از دیدگاه‌های منحصر به فرد بخش اطلاعاتی بهره‌مند شده و سرعت تصمیم‌گیری و رسیدن به نتایج عملیاتی را افزایش دهد. مخالفان نیز چنین استدلال می‌کنند که تصدی ریاست هر دوی این سازمان‌ها، قدرت بیش از حدی را در اختیار این فرد قرار می‌دهد و همچنین تکیه‌ی بخش نظامی بر استفاده از زیرساخت‌ها و ابزار‌های بخش اطلاعاتی (که اساساً نیاز به پنهان ماندن دارند) می‌تواند خطراتی را متوجه اقدامات جاسوسی سازد.

به دلیل تفاوتات اساسی میان ماموریت‌های هرکدام از این دو سازمان (که یکی جاسوسیِ خارجی و دیگری جنگیدن است) همواره انتظار می‌رفته که این رابطه‌ی «دوگانه» پایدار نماند. به هر صورت، ناکازونه و اعضای کنگره بر ادامه‌ی این ارتباط تاکید داشتند. مطالعه‌ای که توسط ژنرال بازنشسته جوزف دانفورد (Joseph Dunford)، رئیس اسبق ستاد مشترک ارتش آمریکا، صورت گرفته نشان می‌دهد حفظ این رابطه‌ی دوگانه می‌تواند به نفع امنیت ملی باشد.

چزنی گفت: «هر انتقادی هم در خصوص کارنامه‌ی عملیاتی فرماندهی سایبری وجود داشته باشد، همچنان ما شاهد پیشرفتی به مقیاس چندین سال نوری بوده‌ایم. معمولاً افراد فراموش می‌کنند که این مجموعه [قبلاً] چقدر ابتدایی و توسعه‌نیافته بود».