انديشكده شوراي روابط خارجي آمريكا:

جنگ‌سايبری مؤثرتر از اقدامات‌نظامی يا سياسی‌سنتی خواهد بود

تاریخ انتشار : ۲۲ خرداد ۱۳۹۰

يك انديشكده آمريكايي نوشت كه اقدام به جنگ سايبري مي‌تواند جايگزيني بسيار مناسب براي اقدامات نظامي يا سياسي سنتي شود.

به گزارش گرداب، انديشكده "شوراي روابط خارجي" در گزارشي به تحليل جنگ سايبري و تهديدي كه جنگ در فضاي سايبري متوجه زيرساخت‌هاي آمريكا مي‌كند، پرداخته و تعريفي اجمالي از فضاي سايبري و تهديدات آن، كه در قالب جنگ سايبري مطرح مي‌شوند، ارائه داده است.

اوباما با اعلام فضاي سايبري به عنوان يكي از مهم‌ترين داشته‌هاي استراتژيك آمريكا، از نهادهاي مختلف امنيتي اين كشور خواست تا راهبردي كلان براي تأمين امنيت اين فضا طراحي كنند.

تهدید امنيت ملي و برجسته شدن اهميت فضاي سايبري
وقوع مجموعه‌اي از رويدادهاي مهم و برجسته در سال‌هاي 2010 و 2011 اهميت رو به فزوني و پيچيدگي تهديد حملات سايبري را پر رنگ كرد. از جمله اين حوادث مي‌توان به هك شدن سايت گوگل و شركت‌هاي انرژي غربي و نفوذ استاكس‌نت در سايت‌هاي هسته‌اي ايران و حمله به شبكه‌هاي دولتي كره جنوبي اشاره كرد.

سياست امنيت سايبري آمريكا همچنان در جهت رويارويي با اين چالش‌ها پي‌ريزي مي‌شود، اما نواقص جدي بسياري همچنان باقي است؛ از جمله حفاظت ناقص و غير مكفي از زيرساخت‌هاي ديجيتال كه اهميتي حياتي براي امنيت ملي دارند، همچون شبكه‌هاي انتقال نيرو و شبكه‌هاي مالي. اوباما از بدو ورود به دفتر رياست جمهوري در سال 2009 فضاي سايبري را به عنواني يكي از داشته‌هاي استراتژيك ملي معرفي كرد و خواهان تنظيم يك سند سياست‌گذاري فضاي سايبري (CYBERSPACE POLICY REVIEW) شد.

 در مي سال 2011، كاخ سفيد نيز سند استراتژي بين‌المللي براي فضاي سايبري (INTERNATIONAL STRATEGY FOR CYBERSPACE) را منتشر كرد ـ در واقع اين سند نشانه‌اي بود هم براي متحدان و هم براي دشمنان كه آمريكا چه انتظاراتي از اين نسل جديد رسانه‌هاي نوظهور دارد و چه برنامه‌هايي براي آن تدارك ديده است.

 سياست فعلي آمريكا براي فضاي سايبري، مسئوليت‌ها را بين وزارت دفاع و وزارت امنيت داخلي تقسيم كرده است. عليرغم اين اقدامات، سياست گذاري‌هاي آمريكا همچنان در حفاظت از داشته‌هاي ديجيتال حياتي خارج از گستره حكومت، فاقد رويكردي قاطع و خدشه ناپذير است و در غالب موارد بر همكاري و ياري داوطلبانه بخش خصوصي صنعت تكيه مي‌كند.

جاسوسي سايبري و جرائم سايبري؛ بزرگ‌ترين و پايدارترين تهديدات
از جمله حملات سايبري مي‌توان به جنگ، تروريسم، جاسوسي، جنايت، شورش و خرابكاري سايبري اشاره كرد. خطوط تفكيك كننده اين دسته‌بندي‌ها معمولاً كم رنگ است و در غالب موارد نمي‌توان متخلفين و مرتكبين اين حملات را شناسايي كرد يا انگيزه‌ها و دلايل ايشان را درك کرد. براي مثال، هنوز بر كارشناسان جامعه امنيت سايبري معلوم نيست كه حملات سايبري سال 2007 به شبكه‌هاي دولتي استوني، جنگ سايبري سازماندهي شده دستگاه اطلاعاتي روسيه عليه اين كشور بوده يا اعتراضي سياسي بود كه از جانب هكرهاي داخلي خود اين كشور ترتيب داده شد.

سطح تخصص مهاجمين متفاوت است و از هكرهاي كم اهميتي كه برنامه‌هاي بوت‌نت و كيت‌هاي ارزان قيمت هك را به كار مي‌گيرند شروع مي‌شود و تا آژانس‌هاي اطلاعاتي ملي كه هزاران مهندس نرم افزار را در اختيار داشته و به آخرين تكنيك‌هاي موجود دسترسي دارند، ادامه مي‌يابد. هر كسي كه به كامپيوتر دسترسي دارد به صورت بالقوه توانايي آسيب زدن به ديگران را دارد. وزارت امنيت داخلي آمريكا "پنج منبع تهديد سايبري‌" اصلي را تعريف كرده است كه البته گونه‌شناسي‌هاي ديگري نيز در اين باره وجود دارد.

 بنا به اعتراف و تأييد بيشتر ناظرين بزرگ‌ترين و پايدارترين تهديدات، جاسوسي سايبري (CYBERESPIONAGE) و جرائم سايبري (CYBERCRIME) هستند.

تهديد سايبري نامتقارن بوده و برتري با كسي است كه حمله را آغاز مي‌كند
حملات سايبري از چند ويژگي برخوردارند كه تنها مختص رسانه‌هاي ديجيتال هستند. اول اينكه، در غالب موارد نامتقارن هستند، به اين معنا كه بازيگر با امكانات مالي و منابع تكنيكي محدود توانايي آن را دارد كه اهداف بسيار با ارزشي را مورد حمله قرار دهد.

دوم اينكه، طرف حمله كننده در عرصه ديجيتال دست برتر را دارد. ماهيت تعاملي وب به اين معناست كه فراخي و آزادي عملكرد بر امنيت اولويت دارد. اين خصيصه سبب مي‌شود كه مدافعين سايبري يك گام از روش‌ها و طرح‌هاي تهاجمي، عقب باشند. در نهايت، بازرسي و موشكافي حملات سايبري همواره از چيزي كه مسئله اسناد مي‌نامند، رنج مي‌برند. گمنامي و بي هويت بودن تعاملات ديجيتال، شناسايي يك مهاجم را به كاري بسيار زمان‌بر، اگر نگوييم غير ممكن، تبديل مي‌كند.

اشكال مختلف جرائم سايبري 
جرم سايبري در كل به جرمي گفته مي‌شود كه با استفاده از يك كامپيوتر صورت مي‌گيرد؛ اين جرائم مشكلاتي جهان گستر هستند كه حكومت‌ها، شركت‌ها و افراد بسياري را تحت تأثير قرار مي‌دهند. اين جرائم مي‌توانند اشكال مختلفي به خود بگيرند از كلاهبرداري‌هاي آنلاين گرفته تا راهزني‌هاي سايبري و دزدي اطلاعات.

[مؤسسه] نورتون در گزارشي در سال 2010 اعلام كرد كه نزديك به دو سوم مردم سراسر دنيا قرباني جرائم سايبري شده‌اند. مطالعه‌اي هم كه از سوی [مؤسسه] مك‌آفي در سال 2009 صورت گرفت نشان مي‌دهد كه جرائم سايبري، از جمله دزدي اطلاعات و عبور از ديوارهاي امنيتي، يك تريليون دلار در سراسر دنيا به تجارت جهاني خسارت وارد كرده است.

آسيب پذيري شبكه‌هاي ديجيتال و افزايش ارتكاب جرائم سايبري
آسيب پذيري شبكه‌هاي ديجيتال ميزان ارتكاب جرائم سايبري را افزايش داده است. در سال 2009، آلبرت گنزالس، هكر آمريكايي، در دادگاه اعتراف كرد كه از طريق اينترنت چهل ميليون دلار از فروشگاه‌هاي بزرگ دزدي كرده است؛ يكي از بزرگ‌ترين دزدي‌هاي كه در تاريخ آمريكا روي داده است. شهر كوچك رومنيكا والسيا در روماني ـكه با نام "شهر هكرها" شناخته مي‌شودـ به پناهگاهي امن براي كلاهبرداران تجارت الكترونيك و حملات هكري تبديل شده است. اين كلاهبرداري‌هاي سايبري ده‌ها ميليون دلار را به منطقه ترانسيلوانيا سرازير مي‌كند و به يكي از منابع اصلي رشد اقتصادي سريع اين منطقه تبديل شده است.

جاسوسان كامپيوتري به پروژه 300 ميليارد دلاري فايتر در پنتاگون نفوذ كنند
جاسوسي سايبري كه گاهي اوقات زير مجموعه جرائم سايبري در نظر گرفته مي‌شود، به جاسوسي در فضاي سايبري و دزدي تكنولوژي‌هاي صنعتي و اسرار دولتي مربوط مي‌شود. در فوريه 2011، معلوم شد شماري از هكرها كه به نظر مي‌رسيد چيني هستند، در چند سال گذشته چندين شركت انرژي غربي را مورد حملات جاسوسي سايبري خود قرار داده‌اند. به‌رغم شواهد موجود، بازرسان نتوانستند ثابت كنند كه اين عمليات، كه "اژدهاي شب" نام گرفته است، با دستور مقامات رسمي چيني صورت گرفته است.

در ژانويه 2010، هكرهاي چيني يك حمله سايبري پيچيده عليه زير ساخت‌هاي گوگل (و چند شركت تكنولوژيك ديگر) ترتيب دادند و داشته‌هاي فكري اين شركت را به سرقت برده و به ايميل‌هاي فعالان حقوق بشر چيني نفوذ كردند. تحقيقاتي كه در مورد اين حادثه صورت گرفت منجر به آن شد كه شركت گوگل سياست سانسور جستجوهاي موتور جستجوي گوگل چين را پايان بخشد.

در آوريل سال 2009، جاسوس‌هاي كامپيوتري توانستند به پروژه 300 ميليارد دلاري جنگنده‌هاي استرايك فايتر در پنتاگون نفوذ كنند، گران‌ترين برنامه تسليحاتي وزارت دفاع در طول تاريخ. در كمتر از يك چشم به هم زدن راهزنان سايبري توانستند با چندين ترابايت اطلاعات در مورد طراحي و سيستم‌هاي الكترونيكي اين جنگنده، بگريزند. اين بار هم مقامات رسمي اعلام كردند كه به نظر مي‌رسد هكرهاي چيني عاملان اين سرقت بوده‌اند، اما مشكلات ناشي از "مسئله اسناد" كه در بالا ذكر شد، تأييد چنين ادعايي را بسيار دشوار مي‌سازد.

جنگ سايبري مي‌تواند با استراتژي نظامي ـ سياسي كشورها تركيب شود
برخي از كارشناسان، همچون "بورس اشنير"، تحليلگر صنعتي، معتقدند كه عنوان "جنگ سايبري" بيش از حد اغراق آميز بوده و براي توصيف فعاليت‌هايي به كار گرفته مي‌شود كه تناسبي با اين عنوان ندارند.

برخي از كارشناسان با يادآوري حملات سايبري به گرجستان پيش از حمله روسيه در آگوست سال 2008 به اين كشور، آن را نقطه آغاز شكل گيري جنگ سايبري مي‌دانند، چرا كه در حمله روسيه به گرجستان اولين باري بود كه "عمليات‌هاي تهاجمي سايبري" در استراتژي سياسي ـ نظامي ادغام مي‌شد. برخي ديگر بر اين باورند كه حمله به شبكه‌هاي دولتي كره جنوبي كه چندين وب‌سايت حكومتي اين كشور را غير فعال كرد، حاكي از آن است كه واحد جنگ سايبري كره شمالي، بسيار توانمند شده است.

استاكس‌نت پروژه مشترك آمريكا و اسرائيل بود
بسياري از كارشناسان خرابكاري ويروس استاكس‌نت را بهترين مثال براي جنگ سايبري مي‌دانند، زيرا باعث وارد آمدن آسيب فيزيكي به زيرساخت‌هاي يك كشور شد. براي اولين بار نشريه نيويورك تايمز در ژوئن 2010 اعلام كرد كه استاكس‌نت مي‌تواند پيشرفته‌ترين سلاح سايبري باشد كه تا كنون به كار گرفته شده است. همچنان ناگفته‌ها و اسرار بسياري در مورد ريشه و مبدأ اين برنامه وجود دارد، با اين حال برخي از تحليلگران معتقدند كه استاكس‌نت پروژه مشترك آمريكا و اسرائيل بوده است كه احتمالاً آلمان و انگلستان نيز در آن همكاري داشته‌اند.

استاكس‌نت نشان داد جنگ سايبري جايگزين مناسب اقدامات نظامي است
با اينكه كشورهاي بسياري مورد حمله اين ويروس قرار گرفته‌اند، ايران هدف اصلي اين برنامه بود. استاكس‌نت اولين برنامه تخريبي بود كه به طور خاص براي هدف قرار دادن نوع خاصي از سيستم كنترل صنعتي، طراحي شد. تصور مديريت نيروگاه از اين خرابكاري صرفاً يك اختلال جزئي در عملكرد معمول نيروگاه بود. استاكس‌نت نشان داد كه اقدام به جنگ سايبري مي‌تواند جايگزيني بسيار مناسب براي اقدامات نظامي يا سياسي سنتي شود.

"ريچارد فالكنراث"، كارشناس مؤسسه شوراي روابط خارجي، در سرمقاله‌اي در روزنامه نيويورك تايمز نوشت: يك كد پيچيده نيم مگابايتي كامپيوتري ظاهراً كاري را به ثمر رسانيد كه قطعنامه‌هاي نيم دهه‌ گذشته شوراي امنيت سازمان ملل نتوانستند تحقق بخشند.

ويروس استاكس‌نت همچنين نشان داد كه زير ساخت‌هاي مشابه آمريكا نيز مي‌تواند در معرض چنين حملاتي قرار گيرند. بخش پژوهشي كنگره در گزارشي در سال 2010 اعلام كرد كه اگر سيستم كنترل صنعتي يكي از تأسيسات زير ساختي مورد حمله ويروس استاكس‌نت يا ويروسي شبيه به آن قرار گيرد، اختلالات حاصله مي‌تواند توانايي حكومت را در تأمين امنيت داخلي و بين‌المللي دچار مشكل كرده و تأمين خدمات ضروري را براي مدت زمان طولاني غير ممكن سازد.

كشورها براي ايجاد واحدهاي جنگ سايبري دست به كار شده‌اند
تنها شمار اندكي از كشورها توانايي انجام چنين حملاتي را با اين وسعت در اختيار دارند، از جمله چين، روسيه و اسرائيل؛ اما صدها كشور ديگر براي ايجاد واحدهاي جنگ سايبري دست به كار شده‌اند. با اين حال برخي از منتقدين از جمله جيمز فالوز از نشريه آتلانتيك، معتقدند حتي اگر كشورهايي مانند چين كه از چنين توانمندي برخوردارند، عليه قدرت‌هاي بزرگي همچون آمريكا دست به چنين اقداماتي بزنند، در واقع عليه منافع ملي خود گام برداشته‌اند. وي مدعي است كه اگر ثابت شود كه چنين حملاتي با اجازه مقامات پكن صورت گرفته، واكنش نظامي آمريكا و خسارت وارده به تجارت دو جانبه اين دو، تأثيرات موج‌دار غير قابل پيش‌بيني به همراه خواهد داشت؛ از جمله شورش نيروي كار مهاجر چين.

تلاش براي مقابله با تهديدات سايبري همكاري بخش دولتي و خصوصي را مي‌طلبد
آمريكا مسئوليت‌هاي مربوط به امنيت سايبري را ميان دو نهاد وزارت دفاع و وزارت امنيت داخلي، تقسيم كرده است. براي سال مالي 2012، اين دو آژانس روي هم رفته درخواست 3.4 ميليارد دلار بودجه براي رفع و رجوع امور مربوط به فضاي سايبري كرده‌اند (كه هنوز تصويب نشده است). يكي از مهم‌ترين عواملي كه سبب شد دولت موضع فعلي را در قبال امنيت سايبري اتخاذ كند، نفوذ هكرها به يكي از بخش‌هاي مهم شبكه‌هاي وزارت دفاع در فرماندهي مركزي آمريكا (سنت‌كام) در نوامبر سال 2008 بود. در اين تاريخ يك آژانس اطلاعاتي ناشناس خارجي توانست طرح‌هاي عملياتي مهمي را بدون اينكه شناسايي شود، به سرقت ببرد.

تأسيس سايبركام در كنار سنت‌كام
در پي اين رويداد امنيتي مهم، پنتاگون در يك تصميم استراتژيك، فضاي سايبري را "پنجمين گستره" جنگي، در كنار ديگر گستره‌هاي دريايي، هوايي، زميني و فضايي، معرفي كرد. همچنين مركز فرماندهي سايبري (سايبركام) آمريكا را در مي سال 2010 تأسيس کرد تا عمليات‌هاي دفاع سايبري ارتش را در آن ادغام كند. اين ستاد فرماندهي متمركز، كار كارشناسي آژانس امنيت ملي و آژانس پروژه تحقيقات پيشرفته دفاعي را ارتقا مي‌بخشد.

سايبركام سه مأموريت بر عهده دارد: حفاظت روزانه از تمام شبكه‌هاي دفاعي؛ ايجاد زنجيره‌اي از فرماندگان كه به رئيس جمهور ختم مي‌شود؛ و همكاري با شركاي مختلف براي داد و ستد اطلاعات مربوط به تهديدات سايبري و واكنش هماهنگ به اين تهديدات.

سايبركام، نهادي براي صيانت از زيرساخت‌هاي ديجيتال آمريكا
با اين حال، دفاع فعال سايبركام تنها صيانت از شبكه‌هاي حكومتي را ممكن مي‌سازد كه در دامنه "دات ام‌آي‌ال" قرار مي‌گيرند. حفاظت از زيرساخت‌هاي ديجيتال سازمان‌هاي غير نظامي ذيل وظايف وزارت امنيت داخلي تعريف مي‌شود؛ به طور اخص از جمله وظايف مركز امنيت سايبري و ارتباطات ملي است. اين مركز همچنين تيم امور اضطراري كامپيوتري آمريكا را نيز در خود جاي مي‌دهد. اين گروه مسئوليت دفاع از وب‌سايت‌هاي دامنه "دات جي‌اُوي" را در برابر حملات سايبري بر عهده دارد و موظف است با دولت و بخش خصوصي صنعت همكاري امنيتي داشته باشد. از جمله اين ارتباطات مي‌توان به همكاري با مالكين/ عاملين اموال استراتژيك ملي اشاره كرد. وزارت امنيت داخلي هفده مورد زيرساخت حياتي براي آمريكا تعريف كرده است كه بايد از آن‌ها حفاظت كرد، از جمله پايگاه‌هاي صنعت دفاعي، سيستم‌هاي مالي، شبكه‌هاي حمل و نقل و شبكه‌هاي آب‌رساني.

در نوامبر 2010، وزارت امنيت داخلي و وزارت دفاع، يك پيمان امنيت سايبري مشترك منعقد ساخته و همكاري ميان اين دو وزارت خانه را در اين زمينه رسميت بخشيدند. همچنين بر اساس اين پيمان وزارت امنيت داخلي اجازه يافت كه فعاليت‌هاي پيشرفته تكنيكي آژانس امنيت ملي را (كه بخشي از وزارت دفاع است) تأمين مالي كند. آژانس مذكور عامل اصلي دولت آمريكا در زمينه اطلاعات مخابراتي و اقدامات رمز شكني است. علاوه بر اين، پيمان مذكور اجازه بده بستان كارمندان و برنامه ريزي عملياتي مشترك را به ايشان مي‌دهد.

تأمين امنيت سايبري بدون همكاري بخش خصوصي ممكن نخواهد شد
اوباما اندكي پس از ورود به دفتر رياست جمهوري در سال 2009 دستور داد گزارشي جامع در مورد تلاش‌هايي كه براي دفاع از زيرساخت‌هاي ديجيتال كشور به عمل آمده، تهيه شود. وي همچنين فضاي سايبر، يكي از داشته‌هاي استراتژيك ملي خواند كه آمريكا باید با تمام امكانات و توان خود از آن حفاظت كند.

بر اساس برنامه جامعه امنيت سايبري ملي كه در دولت بوش آغاز شد، سند سياست گذاري فضاي سايبري اوباما، راهبردهاي متعددي را در اين باره مطرح ساخت. از جمله ايجاد يك واحد هماهنگ كننده امنيت سايبري در كاخ سفيد؛ ارتقاي دانش در بخش امنيت سايبري؛ افزايش همكاري‌ها ميان بخش خصوصي، حكومت و جامعه بين‌الملل؛ ايجاد يك "چارچوب و راهكار جامع" براي واكنش به حملات سايبري؛ و افزايش تلاش‌ها براي ارتقاي اقدامات لازم در فضاي سايبري.

تأمين امنيت فيزيكي زيرساخت‌هاي آمريكا در دستان بخش خصوصي است
مسئوليت صيانت فيزيكي از زيرساخت‌هاي حياتي در دستان بخش خصوصي است، اما اين بخش فاقد استراتژي لازم براي تأمين امنيت اين داشته‌هاي مهم در برابر حملات ديجيتالي همانند ويروس استاكس‌نت است. بنا بر اين گزارش بيشتر عاملين بخش خصوصي بر اين باورند كه ايشان تنها حفاظت از شبكه‌هاي خودشان را بر عهده دارند و نشان داد كه حكومت بايد وارد عمل شده و با وضع قوانين نظارتي و تشويقي "اقدام جمعي" را براي تأمين امنيت مذكور، كليد بزند.

مركز مطالعات بين‌المللي و استراتژيك، در گزارشي كه به تاريخ ژانويه 2011 منتشر كرد چنين پيشنهادي را مطرح ساخت: هيچ كس به طور خاص مسئول دفاع از شبكه‌هاي خصوصي نيست. بازار آزاد قادر نخواهد بود در يك بازه زماني معقول امنيت مناسبي را فراهم آورد و تلاش‌هاي داوطلبانه نمي‌تواند مانع مناسبي در برابر تلاش‌هاي پيشرفته‌اي باشد كه از جانب دولت ـ ملت‌هاي دشمن، متوجه اين كشور مي‌شود.

آدام سيگال، كارشناس امنيت سايبري در مؤسسه شوراي روابط خارجي مي‌افزايد: «بدون شك حكومت دخالت بيشتري بايد در اين زمينه داشته باشد... اما بايد به ياد داشت كه نبايد مانع نوآوري‌ها و ابتكار عمل‌ها شد. راه حل اين مسئله تمركز بر خروجي‌ها است و بايد از امر و نهي شركت‌هاي درگير پرهيز شود.»

تأمين نيروي انساني، چالش مهم پيش روي آمريكا در حوزه امنيت سايبري
كارشناسان معتقدند سرمايه انساني، در تلاش‌هاي آتي آمريكا در حوزه امنيت سايبري به مسئله‌اي بغرنج تبديل خواهد شد. "كيث الكساندر"، رئيس سايبركام در سخنراني مارس 2011 خود در كنگره، كادر اجرايي و منابع در اختيار امنيت سايبري را بسيار ناچيز و محدود توصيف كرد به قدري كه امكان ايستادگي در برابر يك بحران را هم ندارد.

"ويليام جي. لين"، معاون وزير امور خارجه آمريكا در يادداشتي در نشريه "فارين افيرز"، اعتراف كرد كه هند و چين شمار بسياري مهندس و دانشمند علوم كامپيوتري پرورش داده‌اند و تصريح كرد كه اگر اين حجم انبوه از متخصصان به بدنه كارشناسي امنيت سايبر تزريق شوند، آمريكا برتري خود را در فضاي مجازي از دست خواهد داد.

منبع: فارس