پنج راهبرد سایبری که باید فراموش کرد

پنج راهبرد سایبری که باید فراموش کرد
تاریخ انتشار : ۲۴ دی ۱۴۰۲

کارشناس اندیشکده مطرح آمریکایی مفهوم بازدارندگی را در حوزه سایبری کم‌اهمیت می‌داند.

به گزارش گرداب، جیمز اندرو لوییس (James Andrew Lewis) معاون اندیشکده‌ی آمریکایی «مرکز مطالعات استراتژیک و بین‌المللی» یا همان CSIS و مدیر برنامه فناوری‌های استراتژیک این اندیشکده در مقاله‌ای دیدگاه‌های خود در رابطه با استفاده نابه‌جا از برخی مفاهیم راهبردی در حوزه استراتژی سایبری را مطرح کرده و این مفاهیم را مورد انتقاد قرار می‌دهد.

شایان ذکر است این مقاله با هدف آشنایی مخاطبان گرامی با ادبیات مراکز مطالعاتی غربی در حوزه سایبری ترجمه و ارائه می‌شود و انتشار آن به معنای پذیرفتن دیدگاه‌های مطرح شده نیست. دولت‌های غربی و به ویژه آمریکا همواره در صف نخستین متهمان استفاده از ابزار‌های مخرب سایبری علیه کشور‌های دیگر همچون جمهوری اسلامی ایران بوده و هستند و ادعا‌های آنان در اتهام‌زنی به دیگران و تبرئه کردن خود اعتباری ندارد.

«پایگاه رسانه‌ای گرداب جهت آگاهی و افزایش دانش مخاطبان خود به ترجمه و انتشار مطالبی در حوزه‌های مختلف فناوری اقدام می‌کند. انتشار مطالب به معنای تایید محتوای آن نیست».


امروزه بحث‌های داغی در زمینه‌ی امنیت سایبری در جریان است، اما در برخی اوقات این مباحثات آن‌چنان‌که ممکن است به نظر آید، بر اساس تفکرات دقیق شکل نگرفته‌اند. ما هم‌اکنون بیش از ۲۵ سال است که منازعات و درگیری‌های سایبری را تجربه می‌کنیم، پس نباید به جای گزاره‌های مشهود و واقعی به سراغ ساختار‌های مفهومیِ دورانِ جنگ سرد برویم یا سناریو‌هایی را در نظر بگیریم که به شکلِ واضحی غیرمحتمل هستند. با راهنمایی گرفتن از مشاهدات و تجربیات‌مان، اگر این ۵ مفهوم استراتژیک را از ادبیات سایبری‌مان کنار بگذاریم می‌توانیم فضای تحلیلی و سیاست‌گذاری را بهبود ببخشیم.

۱. ثبات:

قدرت‌های مخالف آمریکا به دنبال ثبات (Stability) نیستند. آن‌ها خواهان تغییر هستند و وضع موجود را به چالش می‌کشند. آنان تلاش برای ایجاد ثبات را در راستای حفظ وضع موجودی ارزیابی می‌کنند که در آن غرب به رهبری آمریکا تسلط دارد. نظم بین‌المللی که در دوران پس از ۱۹۴۵ برقرار بوده، به شکل وسیعی در حال تغییر است، زیرا قدرت‌های مخالف آمریکا قصد بازطراحی آن را دارند. آن‌ها عملیات‌های سایبری را ابزاری ارزشمند در جهت رسیدن به این هدف ارزیابی می‌کنند.

آن‌ها اقداماتی را که از نظر آمریکا بی‌ثبات کننده هستند را منفی قلمداد نمی‌کنند و مخاطرات و ریسک‌های حملات سایبری نیز آن‌قدری نیست که بر رفتار آن‌ها تاثیرگذار باشد. حملات سایبری یک تهدید موجودیتی (Existential Threat) ایجاد نمی‌کنند و درک همین نکته به قدرت‌های مخالف این امکان را داده است تا در محیط سایبری آزادانه فعالیت‌های مخرب داشته باشند. از نظر آن‌ها ریسک حملات سایبری تا زمانی که به شکل ضمنی از آستانه‌ای که دولت‌ها را محبور به واکنش سخت بکند عبور نکرده باشد، قابل چشم‌پوشی است.

۲. تصعید

شاید بتوان گفت از بین ریسک‌های مطرح برای حملات سایبری، در مورد تصعید (Escalation) بیش از همه مبالغه صورت گرفته است. اقدامات اعتمادساز، کانال‌های ارتباطی بهبودیافته، تبادل دکترین (Exchange of Doctrine) و بی‌شمار گفتگو از مسیر‌های ثانویه (Track II Dialogues) در حال انجام است تا خطر سوءمحاسبه‌ها را کاهش داده و مانع از منجر شدن حوادث سایبری به اقدامات خشن شود. با این حال در طول دو دهه اقدامات مخرب سایبری، تاکنون هیچ حادثه سایبری منجر به تصعید و تشدید تنش نشده است.

تا کنون هیچ موردی از تصعید مشاهده نشده است و شاید دلایل احتمالی این‌ها باشند که اولاً دولت‌ها خطرناک‌ترین توانمندی‌های سایبری خود با دقت بسیار کنترل می‌کنند، ثانیاً تلاش می‌کنند از آستانه‌ی واکنش سخت از سوی دشمن عبور نکنند و ثالثاً عملیات‌های سایبری جزئی از استراتژی‌های کلان‌تر آن‌ها برای ممانعت از ورود به درگیری نظامی مستقیم با غرب است.

یک دهه پیش از این تحلیل‌گران بر این باور بودند که دولت‌ها بیشتر از قبل به استفاده از عملیات‌های سایبری تهاجمی رو خواهند آورد. آن‌ها معتقد بودند با توجه به ماهیتِ مخفیِ کنش‌های سایبری، سختیِ انتسابِ عملیات به عاملان (Attribution) و احتمال وقوع تبعات ناخواسته یا آسیب‌های جانبی، احتمال تصعید تنش‌ها به درگیری‌های بزرگتر و ویران‌گرتر وجود دارد. هرچند در نمونه‌های معدودی نظیر حمله NotPetya تبعات ناخواسته و آسیب‌های جانبی رخ داده است، اما این باعث نشد درگیری تصعید پیدا کند. ما امروزه می‌توانیم فرضیه‌ی اولیه‌ی تصعید در اثر سوءمحاسبه‌ها را ناصحیح ارزیابی کنیم.

۳. بازدارندگی

مفهوم بازدارندگی (Deterrence) در حوزه‌ای که اساساً از ابتدا برای آن تعریف شده است کارایی خوبی دارد، اما این مفهوم در فضای سایبر به طرز قابل توجهی غیرموثر است. درست است که هنوز روسیه با ارتش خود به اروپا لشکرکشی نکرده است، اما تاکنون غرب بازدارندگی‌ای در برابر استفاده از ابزار‌هایی نظیر فساد، جرائم سازمان یافته، عملیات‌های رسانه‌ای (Influence Operations)، جاسوسی و گهگاه حذف فیزیکی توسط این دولت برای رسیدن به منافع‌اش وجود نداشته است. چینی‌ها نیز از ادامه‌ی کارزارِ بسیار بزرگِ جاسوسیِ سایبریِ خود بازداشته نشده‌اند، چه برسد به جزیره‌سازی‌ها در دریای چین جنوبی.

احتمالاً این دولت‌ها مطالعاتی برای دور زدن توان بازدارندگی آمریکا صورت داده‌اند که آن‌ها را به سمت استفاده از عملیات و راهبرد سایبری سوق داده است. ما در مقابل قدرت‌های مخالف خود در فضای سایبری بازدارندگی نداریم. شاید راهی برای احیای بازدارندگی در حوزه سایبری و سایر شکل‌های جدید جنگ وجود داشته باشد، اما اقداماتی که آمریکا هم‌اکنون انجام می‌دهد اثری نداشته‌اند. هدف ضمنیِ بازدارندگی عبارت است از ثبات و از آن‌جا که قدرت‌های مخالف ما به دنبال ثبات نیستند، بازدارندگی به عنوان یک راهبرد غیرموثر است.

۴. «پیاده‌سازی» هنجار‌ها

نکته اصلی درباره هنجار‌ها (Norms) پیاده‌سازی آن‌ها نیست بلکه رعایتِ آن‌هاست. دولت‌ها انتخاب می‌کنند که اقدامات خود را بر اساس هنجار‌ها صورت دهند و در صورت تمایل، آن هنجار‌ها را از طریق سیاست‌گذاری و قانون‌گذاری در کشور خود پیاده‌سازی کنند. پیاده‌سازی هنجارها، نیت عامل را نشان نمی‌دهد و از سوی دیگر به خودی خود تعیین کننده نیست. به شکل واضحی این احتمال وجود دارد که بتوان هنجار‌ها را به شکل صوری پیاده‌سازی کرد، اما رعایت‌شان نکرد، طوری که عملاً بی‌فایده باشند. رعایت هنجارهاست که خبر از نیت دولت‌ها و یک تصمیم‌گیری ملی می‌دهد.

بر اساس تجربیات دست اول خود در تدوین پیش‌نویس هنجار‌های سایبریِ مورد توافق در سازمان ملل می‌توانیم بگوییم که این هنجار‌ها بر اساس سنتِ هنجار‌های کنترل تسلیحات شکل گرفته بودند و به همین علت بر این پیش‌فرض استوار بودند که درک مشترکی از مخاطرات و ریسک‌ها بین قدرت‌های رقیب وجود دارد. هم‌اکنون این پیش‌فرض دیگر برقرار نیست و به همین علت قدرت‌های متخاصم دیگر انگیزه‌ای برای رعایت هنجار‌ها بدون وجود یک عامل بیرونی ندارند.

۵. شفافیت

برخی دولت‌ها نظیر آمریکا و استرالیا در خصوص داشتن قابلیت‌های تهاجمی سایبری بیش از پیش در مسیر شفاف‌سازی حرکت کرده‌اند. در مقابل هیچ یک از قدرت‌های رقیب چنین شفافیتی را ارائه نکرده‌اند. شفافیت باعث ارتقای بازدارندگی نمی‌شود و ثبات را تقویت نمی‌کند. حتی دولت‌های غربی نیز که شفافیت را ارتقا داده‌اند باید برای موثر ماندن قابلیت‌هایشان، ابهام را درباره توانمندی‌های واقعی خود تا حدی حفظ کنند.

هرچند شفافیت درباره توانمندی‌های سایبری از نظر سیاست داخلی لازم است، اما از نظر بین‌المللی فوایدِ شفافیت محدود است، به ویژه وقتی چنین چیزی از سوی قدرت‌های مخالف برقرار نیست و همچنین شفافیت باعث ارتقای بازدارندگی در مقابل آن‌ها نمی‌شود.

مفاهیم راهبردیِ دیگری نیز همچون صلح سایبری و فجایع سایبری وجود دارند که زیر سوال هستند، اما نقشی حداقلی در شکل‌دهی به فضای سیاست‌گذاری دارند و بیشتر افراد هم‌اکنون نیز متوجه ظرفیت تحلیلیِ اندکِ آن‌ها شده‌اند. اما پنج مفهومی که در بالا به آن‌ها پرداخته شد یک ساختارِ فرسوده برای تحلیل استراتژیک (و مذاکرات) در حوزه امنیت سایبری ایجاد کرده‌اند.

وقتی از این مفاهیم استفاده می‌شود، بایستی به هرگونه توصیه‌ای که بر اساس‌شان داده می‌شود با دیده‌ی شک نگریست. با بررسی روند‌ها و رصد حوادث سایبری به این نتیجه می‌رسیم که این مفاهیم ما را به مسیری اشتباهی هدایت می‌کنند. برای تغییر این وضعیت به مفاهیم جدید و رویکرد جدید نیاز داریم.