کارشناس اندیشکده مطرح آمریکایی مفهوم بازدارندگی را در حوزه سایبری کماهمیت میداند.
به گزارش گرداب، جیمز اندرو لوییس (James Andrew Lewis) معاون اندیشکدهی آمریکایی «مرکز مطالعات استراتژیک و بینالمللی» یا همان CSIS و مدیر برنامه فناوریهای استراتژیک این اندیشکده در مقالهای دیدگاههای خود در رابطه با استفاده نابهجا از برخی مفاهیم راهبردی در حوزه استراتژی سایبری را مطرح کرده و این مفاهیم را مورد انتقاد قرار میدهد.
شایان ذکر است این مقاله با هدف آشنایی مخاطبان گرامی با ادبیات مراکز مطالعاتی غربی در حوزه سایبری ترجمه و ارائه میشود و انتشار آن به معنای پذیرفتن دیدگاههای مطرح شده نیست. دولتهای غربی و به ویژه آمریکا همواره در صف نخستین متهمان استفاده از ابزارهای مخرب سایبری علیه کشورهای دیگر همچون جمهوری اسلامی ایران بوده و هستند و ادعاهای آنان در اتهامزنی به دیگران و تبرئه کردن خود اعتباری ندارد.
«پایگاه رسانهای گرداب جهت آگاهی و افزایش دانش مخاطبان خود به ترجمه و انتشار مطالبی در حوزههای مختلف فناوری اقدام میکند. انتشار مطالب به معنای تایید محتوای آن نیست».
امروزه بحثهای داغی در زمینهی امنیت سایبری در جریان است، اما در برخی اوقات این مباحثات آنچنانکه ممکن است به نظر آید، بر اساس تفکرات دقیق شکل نگرفتهاند. ما هماکنون بیش از ۲۵ سال است که منازعات و درگیریهای سایبری را تجربه میکنیم، پس نباید به جای گزارههای مشهود و واقعی به سراغ ساختارهای مفهومیِ دورانِ جنگ سرد برویم یا سناریوهایی را در نظر بگیریم که به شکلِ واضحی غیرمحتمل هستند. با راهنمایی گرفتن از مشاهدات و تجربیاتمان، اگر این ۵ مفهوم استراتژیک را از ادبیات سایبریمان کنار بگذاریم میتوانیم فضای تحلیلی و سیاستگذاری را بهبود ببخشیم.
۱. ثبات:
قدرتهای مخالف آمریکا به دنبال ثبات (Stability) نیستند. آنها خواهان تغییر هستند و وضع موجود را به چالش میکشند. آنان تلاش برای ایجاد ثبات را در راستای حفظ وضع موجودی ارزیابی میکنند که در آن غرب به رهبری آمریکا تسلط دارد. نظم بینالمللی که در دوران پس از ۱۹۴۵ برقرار بوده، به شکل وسیعی در حال تغییر است، زیرا قدرتهای مخالف آمریکا قصد بازطراحی آن را دارند. آنها عملیاتهای سایبری را ابزاری ارزشمند در جهت رسیدن به این هدف ارزیابی میکنند.
آنها اقداماتی را که از نظر آمریکا بیثبات کننده هستند را منفی قلمداد نمیکنند و مخاطرات و ریسکهای حملات سایبری نیز آنقدری نیست که بر رفتار آنها تاثیرگذار باشد. حملات سایبری یک تهدید موجودیتی (Existential Threat) ایجاد نمیکنند و درک همین نکته به قدرتهای مخالف این امکان را داده است تا در محیط سایبری آزادانه فعالیتهای مخرب داشته باشند. از نظر آنها ریسک حملات سایبری تا زمانی که به شکل ضمنی از آستانهای که دولتها را محبور به واکنش سخت بکند عبور نکرده باشد، قابل چشمپوشی است.
۲. تصعید
شاید بتوان گفت از بین ریسکهای مطرح برای حملات سایبری، در مورد تصعید (Escalation) بیش از همه مبالغه صورت گرفته است. اقدامات اعتمادساز، کانالهای ارتباطی بهبودیافته، تبادل دکترین (Exchange of Doctrine) و بیشمار گفتگو از مسیرهای ثانویه (Track II Dialogues) در حال انجام است تا خطر سوءمحاسبهها را کاهش داده و مانع از منجر شدن حوادث سایبری به اقدامات خشن شود. با این حال در طول دو دهه اقدامات مخرب سایبری، تاکنون هیچ حادثه سایبری منجر به تصعید و تشدید تنش نشده است.
تا کنون هیچ موردی از تصعید مشاهده نشده است و شاید دلایل احتمالی اینها باشند که اولاً دولتها خطرناکترین توانمندیهای سایبری خود با دقت بسیار کنترل میکنند، ثانیاً تلاش میکنند از آستانهی واکنش سخت از سوی دشمن عبور نکنند و ثالثاً عملیاتهای سایبری جزئی از استراتژیهای کلانتر آنها برای ممانعت از ورود به درگیری نظامی مستقیم با غرب است.
یک دهه پیش از این تحلیلگران بر این باور بودند که دولتها بیشتر از قبل به استفاده از عملیاتهای سایبری تهاجمی رو خواهند آورد. آنها معتقد بودند با توجه به ماهیتِ مخفیِ کنشهای سایبری، سختیِ انتسابِ عملیات به عاملان (Attribution) و احتمال وقوع تبعات ناخواسته یا آسیبهای جانبی، احتمال تصعید تنشها به درگیریهای بزرگتر و ویرانگرتر وجود دارد. هرچند در نمونههای معدودی نظیر حمله NotPetya تبعات ناخواسته و آسیبهای جانبی رخ داده است، اما این باعث نشد درگیری تصعید پیدا کند. ما امروزه میتوانیم فرضیهی اولیهی تصعید در اثر سوءمحاسبهها را ناصحیح ارزیابی کنیم.
۳. بازدارندگی
مفهوم بازدارندگی (Deterrence) در حوزهای که اساساً از ابتدا برای آن تعریف شده است کارایی خوبی دارد، اما این مفهوم در فضای سایبر به طرز قابل توجهی غیرموثر است. درست است که هنوز روسیه با ارتش خود به اروپا لشکرکشی نکرده است، اما تاکنون غرب بازدارندگیای در برابر استفاده از ابزارهایی نظیر فساد، جرائم سازمان یافته، عملیاتهای رسانهای (Influence Operations)، جاسوسی و گهگاه حذف فیزیکی توسط این دولت برای رسیدن به منافعاش وجود نداشته است. چینیها نیز از ادامهی کارزارِ بسیار بزرگِ جاسوسیِ سایبریِ خود بازداشته نشدهاند، چه برسد به جزیرهسازیها در دریای چین جنوبی.
احتمالاً این دولتها مطالعاتی برای دور زدن توان بازدارندگی آمریکا صورت دادهاند که آنها را به سمت استفاده از عملیات و راهبرد سایبری سوق داده است. ما در مقابل قدرتهای مخالف خود در فضای سایبری بازدارندگی نداریم. شاید راهی برای احیای بازدارندگی در حوزه سایبری و سایر شکلهای جدید جنگ وجود داشته باشد، اما اقداماتی که آمریکا هماکنون انجام میدهد اثری نداشتهاند. هدف ضمنیِ بازدارندگی عبارت است از ثبات و از آنجا که قدرتهای مخالف ما به دنبال ثبات نیستند، بازدارندگی به عنوان یک راهبرد غیرموثر است.
۴. «پیادهسازی» هنجارها
نکته اصلی درباره هنجارها (Norms) پیادهسازی آنها نیست بلکه رعایتِ آنهاست. دولتها انتخاب میکنند که اقدامات خود را بر اساس هنجارها صورت دهند و در صورت تمایل، آن هنجارها را از طریق سیاستگذاری و قانونگذاری در کشور خود پیادهسازی کنند. پیادهسازی هنجارها، نیت عامل را نشان نمیدهد و از سوی دیگر به خودی خود تعیین کننده نیست. به شکل واضحی این احتمال وجود دارد که بتوان هنجارها را به شکل صوری پیادهسازی کرد، اما رعایتشان نکرد، طوری که عملاً بیفایده باشند. رعایت هنجارهاست که خبر از نیت دولتها و یک تصمیمگیری ملی میدهد.
بر اساس تجربیات دست اول خود در تدوین پیشنویس هنجارهای سایبریِ مورد توافق در سازمان ملل میتوانیم بگوییم که این هنجارها بر اساس سنتِ هنجارهای کنترل تسلیحات شکل گرفته بودند و به همین علت بر این پیشفرض استوار بودند که درک مشترکی از مخاطرات و ریسکها بین قدرتهای رقیب وجود دارد. هماکنون این پیشفرض دیگر برقرار نیست و به همین علت قدرتهای متخاصم دیگر انگیزهای برای رعایت هنجارها بدون وجود یک عامل بیرونی ندارند.
۵. شفافیت
برخی دولتها نظیر آمریکا و استرالیا در خصوص داشتن قابلیتهای تهاجمی سایبری بیش از پیش در مسیر شفافسازی حرکت کردهاند. در مقابل هیچ یک از قدرتهای رقیب چنین شفافیتی را ارائه نکردهاند. شفافیت باعث ارتقای بازدارندگی نمیشود و ثبات را تقویت نمیکند. حتی دولتهای غربی نیز که شفافیت را ارتقا دادهاند باید برای موثر ماندن قابلیتهایشان، ابهام را درباره توانمندیهای واقعی خود تا حدی حفظ کنند.
هرچند شفافیت درباره توانمندیهای سایبری از نظر سیاست داخلی لازم است، اما از نظر بینالمللی فوایدِ شفافیت محدود است، به ویژه وقتی چنین چیزی از سوی قدرتهای مخالف برقرار نیست و همچنین شفافیت باعث ارتقای بازدارندگی در مقابل آنها نمیشود.
مفاهیم راهبردیِ دیگری نیز همچون صلح سایبری و فجایع سایبری وجود دارند که زیر سوال هستند، اما نقشی حداقلی در شکلدهی به فضای سیاستگذاری دارند و بیشتر افراد هماکنون نیز متوجه ظرفیت تحلیلیِ اندکِ آنها شدهاند. اما پنج مفهومی که در بالا به آنها پرداخته شد یک ساختارِ فرسوده برای تحلیل استراتژیک (و مذاکرات) در حوزه امنیت سایبری ایجاد کردهاند.
وقتی از این مفاهیم استفاده میشود، بایستی به هرگونه توصیهای که بر اساسشان داده میشود با دیدهی شک نگریست. با بررسی روندها و رصد حوادث سایبری به این نتیجه میرسیم که این مفاهیم ما را به مسیری اشتباهی هدایت میکنند. برای تغییر این وضعیت به مفاهیم جدید و رویکرد جدید نیاز داریم.