Gerdab.IR | گرداب

رئیس فرماندهی سایبری آمریکا:

تهدیدات سایبری علیه آمریکا نگران کننده است

تاریخ انتشار : ۲۶ شهريور ۱۳۹۰

فرماندهی سایبری آمریکا گفت: «برخی بازیگران دولتی سلاح‌های‌ سایبری خود را برای مختل کردن سیستم‌های زیربنایی، توسعه داده‌اند. بازیگران خارجی به همراه تهدیدات داخلی چالش‌ اصلی امنیت‌ سایبری ما هستند.»

به گزارش گرداب، ژنرال "کیت بی.‌الکساندر" (Keith B. Alexander)، رئیس فرماندهی سایبری آمریکا (Cyber Command)  و رئیس آژانس امنیت ملی (NSA) و همچنین سرویس امنیت مرکزی (Central Security Service)، در مارس 2011 و در حضور کمیته فرعی کمیسیون نیروهای مسلح مجلس سنا در زمینه توانایی‌ها و تهدیدات در حال ظهور، برای پیشبرد تاسیس فرماندهی سایبری آمریکا اظهاراتی ایراد كرد.

سخنان وی به منظور استفاده تمامی کاربران در دو بخش خلاصه و مشروح ارائه می‌شود.

متن خلاصه شده سخنرانی ژنرال کیت الکساندر:
امنیت سایبری برای کشور ما امری حیاتی است. تشكیل فرماندهی سایبری، نتایجی به دنبال داشته که کشور ما را قوی تر و بسیار امن تر ساخته است.

ما علاوه بر فرماندهی سایبری، "فرماندهی عملیات موثر و فرایندهای کنترلی" را برای مجموعه‌ای از ماموریت‌های مشترک تاسیس کردیم. به دنبال آن "مرکز عملیات اطلاعات مشترک" نیز تاسیس شد.

 بخش‌های سایبری رسما به فرماندهی استراتژیک آمریکا منتقل شد و همزمان با شرکای کلیدی خود به برقراری روابط موثر پرداختیم.

بودجه مالی فرماندهی در سال 2012، 159 میلیون دلار در نظر گرفته شد و نیروی کار در آن مرحله قرار بود 464 پرسنل نظامی و 467 غیرنظامی و در مجموع 931 کارمند باشد. ماموریت کلی این تیم، طرح ریزی، هماهنگی، یکپارچه سازی، انطباق سازی و هدایت فعالیت‌ها برای پیشبرد عملیات‌ها و به منظور دفاع از شبکه‌های اطلاعاتی ویژه وزارت دفاع است و آماده انجام عملیات‌های سایبری نظامی همه جانبه است که این امر اقداماتی را در تمامی حوزه‌ها مقدور می‌سازد؛ آزادی عمل ایالات‌متحده و متحدین آمریکا را در فضای سایبری ضمانت می‌کند و برعکس آزادی عمل را از دشمنان‌ می‌گیرد.

اقدامات ما برای انجام ماموریتمان، برای رسیدن به دو هدف طراحی شده‌اند:
نخست، ما از آزادی عمل آمریکا و کشورهای هم پیمان در فضای سایبری حفاظت می‌کنیم.

دوم، ما نیازمند آن هستیم تا آزادی عمل در فضای سایبری را از دشمنانمان بگیریم. همانند تمامی فعالیت‌هایی که وزارت دفاع دنبال می‌کند. عملیات‌ها تنها تحت عنوان ماموریت ویژه و صلاحیت‌های واضح اجرا می‌شوند و از سوی قوانین اجرایی شامل قانون درگیری مسلحانه، کنترل و اداره می‌شوند.

بازیگران خارجی به همراه تهدیدات داخلی چالش‌های اصلی برای امنیت سایبری هستند.

ما بر این باوریم که بازیگران دولتی سلاح‌های سایبری را برای مختل کردن سیستم‌های زیربنایی مورد هدف، توسعه داده‌اند. مانند سلاح‌هایی که در حملات نامتقارن چندبعدی مورد استفاده قرار می‌گیرد كه به طور بالقوه بعضی از این سلاح‌ها می توانند سخت افزارها، نرم افزارها و همچنین داده‌ها را تخریب کنند.
 
ما همچنین نگران رشد قابلیت‌های بازیگران غیر دولتی هستیم. تهدیداتی که شاهد آن هستیم نامتقارن هستند، بدین معنی که به طور نسبی بازیگران جدید و کوچکتر می‌توانند موجب اثراتی برابر و معادل اقدامات مورد حمایت دولتی در این حوزه شوند.

مسامحه و غفلت، ما را آسیب پذیر می‌سازد. قطعات نرم افزاری غیر قابل اجرا، ضد هکرهای ضعیف و آنتی ویروس‌هایی که هرگز حتی در ارتش آمریکا هم به روز نمی‌شوند، ما را با مشکلات جدی روبرو می‌سازد. خصوصا زمانی که خطری سیستمی را تخریب کرده، سیستم‌های دیگر را نیز تهدید می‌کند.

ما آسیب پذیری‌های خود را به صورت شبکه‌ای در آورده‌ایم در حالی‌که ابزارهای دفاعی خود را میان هزاران سایت دولتی و حوزه‌های اینترنتی و سایت‌های آموزشی پخش کرده‌ایم. هر حوزه‌ای (و اغلب هر سیستمی) به حال خود رها شده تا در مقابل بازیگران سایبری که توجه کمی به قانون و مرزهای سازمانی دارند، از خود دفاع کنند.

در نهایت یك تهدید داخلی نیز وجود دارد؛ بعضی از بزرگترین نقایص امنیتی در تاریخ از داخل سرچشمه گرفته‌اند.

ما شاهد گزارش‌های رسانه‌ای متعددی هستیم که نشان می‌دهند كشورهایی در اندیشه ایجاد "فرماندهی های سایبری" ویژه خود هستند.

اگرچه هیچ کس نمی‌داند یک جنگ سایبری چگونه اتفاق خواهد افتاد، حتی بازیگران دولتی بسیار توانمند، به این نكته پی برده‌اند که انتخاب گزینه بدتر و سخت تر در جهت منافع هیچ یك از طرفین نیست.

ما توانایی مشخصی برای محدود ساختن رفتارهای رادیکال و گروه‌های افراطی غیر دولتی نداریم. به طور خلاصه، دشمنان ما در فضای سایبری بسیار توانمند هستند.

5  ابتكار عمل استراتژیك نشئت گرفته از استراتژی وزارت خانه، عبارت هستند از:
1.  در نظرگرفتن فضای سایبری به عنوان حوزه‌ای با هدف سازماندهی، آموزش و مجهز سازی. در این راستا وزارت دفاع می‌تواند استفاده كاملی از پتانسیل خود در عملیات‌های تجاری، اطلاعاتی و نظامی داشته باشد.

2.  به کارگیری مفاهیم عملیاتی دفاعی جدید، شامل ابزارهای دفاعی سایبری مانند ترافیک غربالگری، جهت محافظت از شبکه‌ها و سیستم‌های وزارت دفاع.

 3. همكاری نزدیک با وزارت خانه‌ها و سازمان‌های دیگر ایالت متحده و بخش خصوصی جهت ایجاد یک استراتژی همه جانبه دولتی و رویکرد ملی مشترک برای امنیت سایبری.

4. برقراری رابطه مستحکم با متحدین آمریکا و شرکای بین‌المللی برای برقراری اشتراک اطلاعاتی و تقویت امنیت سایبری جمعی.

5. اتکا به قوه ابتکار کشور با جذب و حفظ نیروی کار سایبری متخصص و فعال سازی سریع ابتكارات تکنولوژیک.

امروز ما می‌دانیم که آن شبکه‌ها دارای آسیب پذیری‌های خطرناکی هستند و ما از این فکر در هراسیم که كسی به قصد صدمه زدن به شبكه به آن نفوذ كند، یا شاید حتی بدتر، چند تغییر ماهرانه در یکپارچگی سیستم داده‌های ما ایجاد کند که در نتیجه، تمامی عملیات‌های نظامی ما را از حرکت باز دارد.

ما در حال گسترش قابلیت‌های حساس جدید هستیم و نظام نظارتی قوی، موقعیت ما را هرچه بیشتر بهبود خواهد بخشید.

با آگاهی از اینکه ما باید جلوی تهدید سایبری را با روابط تکنولوژیک بگیریم – با همکاری آژانس امنیت ملی – برنامه دفاع از سیستم‌های اطلاعاتی ویژه وزرات دفاع را طراحی كرده‌ایم.

تا سال آینده ما امیدوار به "عملیاتی کردن" شبکه‌های وزارت خانه هستیم.

ما هنوز در حال تجربه راهکارهایی هستیم که از طریق آن با دیگر بخش‌ها جهت حمایت کردن و حمایت شدن از سوی فرماندهی‌های نبرد جغرافیایی در موقعیت‌های متفاوت، تعامل خواهیم داشت.

متن کامل اظهارات کیت الکساندر فرماندهی سایبری امریکا:
تشکیل فرماندهی جدید در سایبر
امنیت سایبری برای کشور ما امری حیاتی است. بخشی از وظیفه ما در فرماندهی سایبری ایالات‌متحده ایجاد نوعی اطمینان است تا مردم آمریكا بدانند، تشكیل این فرماندهی امری است كه کاخ سفید، کنگره و وزارت دفاع ما را متعهد به انجام آن کرده‌اند و به همین دلیل بسیار مهم است كه این امر به خوبی انجام شود.

ایجاد فرماندهی جدید به ویژه در زمان تغییرات سریع سیاسی و تکنولوژیک، کاملا چالش برانگیز است اما تشكیل این فرماندهی نتایجی به دنبال داشته که کشور ما را قوی‌تر و بسیار امن تر ساخته است و هزینه های زمانی و منابع اختصاص یافته و صرف شده برای تشکیل این ساختار را بازگردانده است.

نقشه راه برای توانایی كامل عملیاتی
فرماندهی سایبری آمریکا در تاریخ 31 اکتبر 2010 به توانایی كامل عملیاتی (FOC)  به عنوان فرماندهی زیر واحد یا تحت فرماندهی استراتژیک ایالات متحده آمریكا (USSTRATCOM) دست یافت. وزیر دفاع آمریکا، فرمان استقرار این فرماندهی را در ژوئن 2009 صادر کرد؛ در واقع مسیر تکامل توانایی كامل عملیاتی تقریبا مطابق با برنامه زمانی تعیین شده از سوی وزیر دفاع به سرانجام رسید.

دستیابی به توانایی اولیه عملیاتی (IOC) به نحوی برنامه ریزی شده بود تا در اکتبر همان سال به نتیجه منتهی شود  اما این امر به می 2010 یعنی زمانی که نامزدی من برای خدمت به عنوان اولین فرمانده از سوی سنا تایید شد، موکول شد.

در هر صورت ماه‌های بین اکتبر 2009 و می 2010 را برای استفاده بهینه از زمان در نظر گرفتیم و پرسنل مشترکی را برای ادغام دو سازمان بازمانده یعنی ستاد فرماندهی مشترك برای جنگ شبکه‌ای (JFCC-NW) و ستاد مشترك رزمی برای عملیات شبکه جهانی (JTF-GNO) مستقر كردیم که با ترکیب این دو با یکدیگر فرماندهی سایبری تشكیل شد.

در ابتدا، فعالیت‌ها و برنامه‌های مورد نیاز برای رسیدن به توانایی كامل عملیاتی را طرح ریزی کردیم. هر چند، به جای 12 ماه که برای دستیابی به اهداف مورد نظر، مد نظر ما بود، دستیابی به توانایی كامل عملیاتی فقط 5 ماه طول کشید. علاوه بر این، با افزایش زمان کارهای روزانه که از سوی JTF-GNO و JFCC-NW ایجاد شده بود، ما توانستیم کارها و اقدامات فراوانی را انجام دهیم.

با وجود برنامه‌ریزی فشرده، کارکنان مشترک در فرماندهی سایبری تا اکتبر 2010 کارهای زیادی را به سرانجام رساندند. با تشکیل یک ستاد مرکزی عملیاتی، مرکز کنترل عملیات مجموعه JTF-GNO به "فورت مید مریلند" انتقال یافت و مرکز نظارتی7.24 JTF-GNO در "آرلینگتون ویرجینیا" نیز تعطیل شد. این اقدامات به فرماندهی استراتژیک آمریکا کمک کرد تا JTCC-NW و JTF-GNO را به نوعی معلق کند. به خاطر اینکه فعالیت‌ها و نیروی کار JTF-GNO باید از ویرجینیای شمالی به فورت مید منتقل می‌شد، این امر به برنامه ریزی و هماهنگ سازی دقیقی نیاز داشت و در عین حال باید اطمینان حاصل می‌گشت که عملکرد روزانه شبکه‌های اطلاعاتی وزارت دفاع کماکان بی عیب و نقص به کار خود ادامه دهند.

همچنین "فرماندهی عملیات موثر و فرایندهای کنترلی" را برای مجموعه‌ای از ماموریت‌های مشترک تاسیس کردیم. به دنبال آن "مرکز عملیات اطلاعات مشترک" نیز تاسیس شد. بخش‌های سایبری رسما به فرماندهی استراتژیک آمریکا منتقل شد و همزمان با شرکای کلیدی خود به برقراری روابط موثر پرداختیم.

با استقرار افسران رابط در فرماندهی رزمی، شرایطی را فراهم کردیم تا حضورشان در بخش‌های بیشتر پشتیبانی سایبری افزایش یابد. تیم‌های اعزامی را برای عملیات‌های پشتیبانی به عراق و افغانستان فرستادیم. ما همچنین در حمایت از عملیات‌های طراحی شده از سوی فرماندهان رزمی و ایجاد فرایندهایی برای آنها و مسائل مورد نیاز در پشتیبانی سایبری از آنها پیشرفت‌هایی داشتیم.

ستاد فرماندهی با حفظ امنیت عملیات‌های وزارتخانه و با انتقال شفاف داده‌ها به کاربران سیستم‌های اطلاعاتی، توانست تمامی این امور را بدون هیچ‌گونه تداخل ماموریتی منفی به انجام رساند.

بودجه مالی فرماندهی در سال 2012، 159 میلیون دلار در نظر گرفته شد و نیروی کار در آن مرحله قرار بود 464 پرسنل نظامی و 467 غیر نظامی و در مجموع 931 کارمند باشد.

ماموریت کلی این تیم، طرح ریزی، هماهنگی، یکپارچه سازی، انطباق سازی و هدایت فعالیت‌ها برای پیشبرد عملیات‌ها و به منظور دفاع از شبکه‌های اطلاعاتی ویژه وزارت دفاع است و آماده انجام عملیات‌های سایبری نظامی همه جانبه است که این امر اقداماتی را در تمامی حوزه‌ها مقدور می‌سازد؛ آزادی عمل ایالات‌متحده و متحدین آمریکا را در فضای سایبری ضمانت می‌کند و برعکس آزادی عمل را از دشمنان‌ می‌گیرد.

به عنوان آخرین مسئله، فرماندهی سایبری آمریکا به اشتراك مساعی با آژانس امنیت ملی (NSA)  به منظور استفاده از زیرساخت‌ها و متخصصین NSA می‌پردازد که خود امری مهم برای پیشرفت پروژه است. همکاری فرماندهی با آژانس امنیت ملی به دولت این اختیار را می‌دهد تا قابلیت‌ها و استعداد جمعی ما را به حد اعلی برساند.

دیدگاه‌ها
رهبران ما از باراک اوباما تا همتایان پیشین وی از اهمیت حفظ امنیت در فضای سایبری برای کشور و حفظ آزادی عمل در این حوزه جدید، منحصر به فرد و ساخته دست بشر بارها سخن گفته‌اند. ما با چالش‌های زیادی برای انجام این امور با توجه به پیشرفت‌های اخیر رو به رو هستیم.

تهدید سایبری به سرعت رشد خود ادامه می‌دهد و باعث بروز خطراتی به مراتب خطرناكتر از رخنه و نفوذ سال 2008 به سیستم‌های طبقه بندی شده ما، می‌شود.

"ویلیام لین"، معاون وزیر دفاع، در مقاله خود در مجله امور خارجه (Foreign Affairs) در پاییز 2010، این حمله را به عنوان نقطه عطف‍ی به سمت امنیت سایبری قلمداد كرد.

در حال حاضر کشور وابسته به دسترسی به فضای سایبری، اطلاعات و توانایی‌های موجود در آن است؛ در مجموع ما در مقابل دسته‌ای از تهدیدات آسیب پذیر هستیم؛ از بی ثباتی شبکه‌ای گرفته تا فعالیت‌های تروریستی و جنایی كه از سطح توانایی‌های دولت، خرابی و قطع شبكه ناشی می‌شود.

با وجود اینکه ما تاکنون متحمل خسارت جبران ناپذیر یا فاجعه آمیز در فضای سایبری از هر یک از این خطرات نشده‌ایم، اما باید برای مقابله با این تهدیدات آماده باشیم.

بازیگران خارجی به همراه تهدیدات داخلی چالش‌های اصلی برای امنیت سایبری هستند. البته هیچ بازیگر دولتی تاکنون به این امر اعتراف نکرده که حملات سایبری را علیه دولت دیگر طرح ریزی و اجرا کرده است.

در عین حال وقایع و حوادثی رخ داده است که بسیار شبیه به چنین حملاتی به نظر می‌رسند. حملات سایبری به استونی در سال 2007، آمریکا و متحدین ما در ناتو را مجاب کرد تا به تحقیق در مورد زمینه‌های شکل گیری "حمله مسلحانه" در فضای سایبری علیه هر یک از اعضای اتحاد بپردازند که نتیجه این تحقیقات منتهی به اقدامات لازم پیمان آتلانتیک شمالی در زمینه دفاع دسته جمعی شد.

در سال بعد، حمله روسیه به گرجستان دقیقا همزمان با حملات سایبری هدفمند شد و برای اولین بار بود که ما شاهد چنین حمله نظامی بودیم که با حمله سایبری پشتیبانی می‌شد. این همزمانی آنقدر دقیق بود که به عقیده ناظران مستقل  قابل پیش بینی وجود نبود. هکرهایی که موقتا ارتباطات دولت گرجستان با دنیای خارج را مختل کردند، حملات خود را بر روی سایت‌های دولتی متمركز كرده و به درخواست‌های رسمی واكنش نشان دادند. زمانی كه آنها تعداد این در خواست‌ها را افزایش دادند، در نتیجه حجم انبوه درخواست‌های ارسالی، سرور سایت‌ها از دسترس خارج شد.

ما اخیرا شاهد بوده‌ایم که دسترسی به اینترنت از سوی حکومت‌ها برای سرکوب و اختلال در اعتراضات مسالمت آمیز شهروندانشان کنترل و قطع می‌شود.

علاوه بر این، ما بر این باوریم که بازیگران دولتی سلاح‌های سایبری را برای مختل کردن سیستم‌های زیربنایی مورد هدف، توسعه داده‌اند. مانند سلاح‌هایی که در حملات نامتقارن چندبعدی مورد استفاده قرار می‌گیرد كه به طور بالقوه بعضی از این سلاح‌ها می توانند سخت افزارها، نرم افزارها و همچنین داده‌ها را تخریب کنند.

امکاناتی که باعث ایجاد اثرات مخرب سایبری می‌شوند و بیشتر دارای جنبه تئوریک هستند، در حال حاضر خارج از لابراتور تولید می‌شوند اما در حال تکثیر در زرادخانه های ملی هستند، در نتیجه این امر، یك گام به استفاده از آنها در سطح بین‌المللی یا استفاده تصادفی از آنها از سوی گروه‌های مسلح نزدیک‌تر شده‌ایم. قسمت‌های زیرساختی مهم کشور ما هنوز برای مقابله با این تهدیدات آماده نشده‌اند.

ما همچنین نگران رشد قابلیت‌های بازیگران غیر دولتی هستیم. تهدیداتی که شاهد آن هستیم نامتقارن هستند، بدین معنی که به طور نسبی بازیگران جدید و کوچکتر می‌توانند موجب اثراتی برابر و معادل اقدامات مورد حمایت دولتی در این حوزه شوند.

با وجود اینکه اشخاصی با مهارت‌های کامپیوتری به صورت مستقل نشان داده‌اند که چنین حملاتی می‌تواند حتی از سوی بازیگر فردی با یک لپ تاپ و کمی انگیزه صورت گیرد اما ما به طور عمده بر روی تروریست‌ها و مجرمین سایبری سازماندهی شده متمرکز شده‌ایم. این بازیگران با افزایش مهارت خود در استفاده از اینترنت به عنوان رسانه، از آن به عنوان واسطه‌ای برای جذب نیرو، همکاری و فعالیت‌های دیگر استفاده می‌کنند، آنها روز به روز در انجام این امور در حال حرفه‌ای‌تر شدن هستند.

مجرمین سایبری علاقه زیادی به سرقت و سوء استفاده از اطلاعات حساس دارند و این کار یا به طور مستقیم از طریق فریب یا سرقت هویت، یا به طور غیر مستقیم از طریق سرقت سرمایه فکری صورت می‌گیرد که می‌تواند برای آنها سودهایی به همراه داشته باشد.

در واقع، ناظرانی چون سناتور "شلدون وایتهاوس" (Sheldon Whitehouse) و تیم همکاران از اعضای دو حزب، تابستان سال گذشته این اقدامات را "بزرگترین انتقال ثروت از طریق دزدی و سرقت سرمایه فکری در طول تاریخ بشری" نامیدند انتقالی که هزینه مقابله و نزدیک شدن به رهبری تکنولوژیک آمریکا را برای دشمنان بالقوه به طور قابل ملاحظه‌ای پایین آورده است.

این اقدامات جرم است و بیشتر از آن که به مجاری نظامی مربوط باشد به مجریان قانون مربوط می‌شود اما زمانی که هدف اولیه این اقدامات زیرساخت‌های صنایع دفاعی ما باشد، ما در وزارت دفاع ملزم به مقابله با این جرائم هستیم. ما همچنین به دنبال شناسایی بازیگران دولتی و تروریست‌هایی هستیم که قادرند از نقایص و ابزارهای ایجاد شده از سوی متخلفین بهره‌برداری کنند، مثل اینکه یک عامل بیماری‌زای خطرناک فرصت طلبانه ناقل بیماری را برای وارد کردن به بدن میزبان به کار می‌گیرد. در واقع بعضی اوقات بازیگران دولتی و غیر دولتی در موضوعات مربوط به منافع متقابل با یکدیگر همکاری می‌کنند.

چالش‌های امنیتی عمده همچنین از عدم وجود فضای سالم و پاك سایبری، سوءاستفاده‌های غیر سهوی و اقدامات مخرب ناشی می‌شود. حتی هوشیارترین بازیگران مخرب در فضای سایبری – آن دسته از بازیگرانی که وارد هر شبکه‌ای می شوند تا در آن رخنه و سپس سوءاستفاده کنند- معمولا به دنبال اهداف آنی هستند. آنها در جستجوی آسیب‌پذیری‌های سهل‌الوصول در سیستم امنیتی آمریکا جهت بهره برداری و سوء استفاده در جهت منافع خود هستند.

بنابراین مسامحه و غفلت، ما را آسیب پذیر می‌سازد. قطعات نرم افزاری غیر قابل اجرا، ضد هکرهای ضعیف و آنتی ویروس‌هایی که هرگز حتی در ارتش آمریکا هم به روز نمی‌شوند، ما را با مشکلات جدی روبه رو می‌سازد، خصوصا زمانی که خطری سیستمی را تخریب کرده، سیستم‌های دیگر را نیز تهدید می‌کند.

در حال حاضر چنین مشکلاتی در بخش دولتی و خصوصی بسیار زیاد است، ما آسیب پذیری‌های خود را به صورت شبکه‌ای در آورده‌ایم در حالی‌که ابزارهای دفاعی خود را میان هزاران سایت دولتی و حوزه‌های اینترنتی و سایت‌های آموزشی پخش کرده‌ایم. هر حوزه‌ای (و اغلب هر سیستمی) به حال خود رها شده تا در مقابل بازیگران سایبری که توجه کمی به قانون و مرزهای سازمانی دارند، از خود دفاع کنند. در نهایت یك تهدید داخلی نیز وجود دارد؛ بعضی از بزرگترین نقایص امنیتی در تاریخ از داخل سرچشمه گرفته‌اند.

تاسیس فرماندهی سایبری در مقابل ارتش‌های خارجی و حکومت‌هایی که آنها را زیر نظر داریم، از منافع زیادی حفاظت کرده است. ما شاهد گزارش‌های رسانه‌ای متعددی هستیم که نشان می‌دهند كشورهایی در اندیشه ایجاد "فرماندهی های سایبری" ویژه خود هستنند. این امر نه لزوما نشانه "نظامی شدن" فضای سایبری بلکه بیشتر انعکاسی از سطح نگرانی‌های رهبران نظامی و غیر نظامی در سرتاسر جهان است که شاهد مسائل و مشکلات اخیر هستند.

بسیاری از این اقدامات در اصل، دفاعی هستند و اگر کشورها علاقمند به توسعه ابزارهای دفاعی خود هستند، در نتیجه شاید متمایل به گفتگو در زمینه راهکارهایی باشند که بتواند این تهدیدات مشترک را کاهش دهد. یک جنبه ناخوشایند نیز وجود دارد و آن بازدارندگی دو فاکتور در سطح استراتژیک فضای سایبری است.


هیچ کس نمی‌داند یک جنگ سایبری چگونه اتفاق خواهد افتاد و حتی بازیگران دولتی بسیار توانمند، به این نكته پی برده‌اند که انتخاب گزینه بدتر و سخت تر در جهت منافع هیچ‌یك از طرفین نیست. این نگرانی منجر به محدودیت برای دولت‌هایی می‌شود که تحت تاثیر اثرات مخرب و جدی سایبر هستند. در عین حال و به دور از رویكردهای خوشبینانه، باید توجه داشته باشیم که ما توانایی مشخصی برای محدود ساختن رفتارهای رادیکال و گروه‌های افراطی غیر دولتی نداریم.

به طور خلاصه، دشمنان ما در فضای سایبری بسیار توانمند هستند. اقتصاد و جامعه ما به صورت مستقیم و غیر مستقیم به دسترسی و آزادی عمل در فضای سایبر وابسته است- در واقع ارتش ما نیز به طور مساوی به چنین دسترسی وابسته است- بنابراین ما نمی‌توانیم راضی به موقعیتی باشیم که بعضی اوقات در آن موقعیت خودمان بدترین دشمن خود هستیم.

كاری برای آینده
هدف غایی و تلاش‌های فرماندهی سایبری ایالات متحده، ایجاد این تضمین است که وزارت دفاع تمامی اموری را كه می‌تواند برای دفاع و بازدارندگی در مقابل دشمنان، انجام دهد، تهدیدات خطرناک را دفع كند و آسیب پذیری‌های پرخطر را شناسایی كند تا در نتیجه این اقدامات نیرومندترین مخالفان ما به این نكته پی ببرند که تجاوز به حقوق کشور ما در فضای سایبری کاری عبث و بیهوده است.

از زمانی كه فرماندهی سایبری برای انجام اقدامات ضروری تشكیل شد، با چالش‌های زیادی روبرو بوده است. تاسیس این فرماندهی نشان دهنده نیاز وزارت خانه به مدیریت خطرات سایبری، تامین آزادی عمل و تضمین توسعه توانایی‌های یکپارچه است.

هدف ما غلبه كردن بر چالش‌های پیش رو از طریق تلاش هماهنگ در اجرای استراتژی مصوب اخیر وزارت خانه برای فضای سایبری است. ما توانایی‌ها، منابع و مباحث کارآمد تکنولوژی اطلاعاتی طرح را دنبال خواهیم کرد و در آن با 5 ابتكار عمل استراتژیك نشئت گرفته از استراتژی وزارت خانه مواجه هستیم كه عبارتند از:

1. در نظرگرفتن فضای سایبری به عنوان حوزه‌ای با هدف سازماندهی، آموزش و مجهز سازی. در این راستا وزارت دفاع می‌تواند استفاده كاملی از پتانسیل خود در عملیات‌های تجاری، اطلاعاتی و نظامی داشته باشد.

 2. به کارگیری مفاهیم عملیاتی دفاعی جدید، شامل ابزارهای دفاعی سایبری مانند ترافیک غربالگری، جهت محافظت از شبکه‌ها و سیستم‌های وزارت دفاع.

3. همكاری نزدیک با وزارت خانه‌ها و سازمان‌های دیگر ایالت متحده و بخش خصوصی جهت ایجاد یک استراتژی همه جانبه دولتی و رویکرد ملی مشترک برای امنیت سایبری.

4. برقراری رابطه مستحکم با متحدین آمریکا و شرکای بین‌المللی برای برقراری اشتراک اطلاعاتی و تقویت امنیت سایبری جمعی.

5. اتکا به قوه ابتکار کشور با جذب و حفظ نیروی کار سایبری متخصص و فعال سازی سریع ابتكارات تکنولوژیک.

اولین وظیفه ما تضمین امنیت شبکه‌های وزارت دفاع است. انجام این امر برای محافظت از داده‌ها و اطلاعات، حفظ پتاسیل جنگی و در نهایت دفاع از کشورمان، ضروری است. تا همین اواخر، ما شبکه‌های خود را به عنوان یك نیروی بزرگ و چند جانبه در نظر می‌گرفتیم؛ جادویی که به ما اجازه می‌داد تا روی هدف نشانه گیری كنیم و هواپیماها، سربازان و کشتی‌هایمان را به هر جا که نیاز بود و در زمان لازم اعزام کنیم.

به هر حال امروز ما می‌دانیم که آن شبکه‌ها دارای آسیب پذیری‌های خطرناکی هستند و ما از این فکر در هراسیم که كسی به قصد صدمه زدن به شبكه به آن نفوذ كند، یا شاید حتی بدتر، چند تغییر ماهرانه در یکپارچگی سیستم داده‌های ما ایجاد کند که در نتیجه، تمامی عملیات‌های نظامی ما را از حرکت باز دارد.

بدون جریان امن، مطمئن و سریع اطلاعات، ما قادر به مقابله با دشمنان خود به طریقی که فکر می‌کنیم آنها باید به آن روش بجنگند، نخواهیم بود. ما لزوما در حال از دست دادن فضای سایبری نیستیم اما دشمنان بالقوه می‌دانند که در این فضا مطمئنا می‌توانند راه‌های بی اثر کردن آن را نیز در درگیری‌های آینده به کار گیرند.

فرماندهی سایبری آمریکا تلاش می‌كند كه برتری اطلاعاتی خود را به طرق گوناگون حفظ كند. ما عملیات‌های شبکه‌های اطلاعاتی وزارتخانه را هدایت می‌کنیم که هفت میلیون دستگاه کامپیوتری را در میان 15 هزار شبکه به هم متصل، پخش كرده است.

گام اخیر آژانس سیستم‌های اطلاعات دفاعی (DISA)، با امکانات جدید در فورت مید، همکاری گسترده‌تری را میان دو سازمان مقدور ساخته است. فرماندهی سایبری و آژانس سیستم‌های اطلاعات دفاعی روزانه بر روی اصولی كار می‌كنند تا عملکرد شبکه‌های اطلاعاتی وزارت دفاع را مورد ارزیابی قرار دهند. این کار شامل این موارد می‌شود: نگهداری از سنسورها جهت شناسایی و مسدود كردن فعالیت دشمن در شبکه ها، نظارت بر شیوه‌ها و تنظیمات امنیتی، تحقیق و رسیدگی به حوادث مشکوک و واقعی.

این دو سازمان به کمک یکدیگر در تمامی این زمینه‌ها در حال پیشرفت‌اند، توانایی ما برای جلوگیری از تجاوزات در حال افزایش است و خود را با شیوه‌های خصمانه متغیر، به همان سرعتی که آنها تغییر می‌کنند، تطبیق داده‌ایم. ما در حال گسترش قابلیت‌های حساس جدید هستیم و نظام نظارتی قوی، موقعیت ما را هرچه بیشتر بهبود خواهد بخشید.

با آگاهی از اینکه ما باید جلوی تهدید سایبری را با روابط تکنولوژیک بگیریم – با همکاری آژانس امنیت ملی –  برنامه دفاع از سیستم‌های اطلاعاتی ویژه وزرات دفاع را طراحی كرده‌ایم.

فرماندهی سایبری آمریكا و شرکای ما در وزارت دفاع بر روی راهکارهایی مشغول به کار هستند که به ساختار قابل دفاع‌تر و متفاوت‌تری جهت فراهم سازی خدمات اطلاع رسانی به کاربران منتهی می‌شود. تا یک سال بعد، ما باید در این مسیر ساختاری مورد تایید، گسترش یافته و تضمین شده در زمینه امنیت سایبری داشته باشیم.

ایده و طرح آن هم بر اساس کاهش آسیب پذیری‌های معمول و بهره‌برداری از مزیت‌های شبکه‌های "تین كلاینت" (thin-client) و "رایانش ابری" (cloud computing) است، این شبكه‌ها برنامه‌ها و داده‌هایی که کاربران نیاز دارند را به دور از هزاران دسک تاپی (كامپیوتر) که ما اینك برای پیکربندی متمرکز استفاده می‌كنیم، انتقال می‌دهند. در نتیجه با کنترل جدی تر روی دسترسی‌ها و آسیب پذیری‌ها و بیشتر اوقات کاهش آسیب پذیری، به ما اجازه دسترسی گسترده‌تر به برنامه‌های کاربردی و داده‌ها را می‌دهد.

حرکت به سمت ساختار مهندسی ابری دارای مزیت‌هایی در افزایش تولید و کاهش هزینه‌های تکنولوژی اطلاعاتی وزارت خانه هستند. در نگاه اول به نظر می‌رسد این ساختار در مقابل تهدیدات داخلی آسیب پذیر باشد. در واقع، هر سیستمی که انسان استفاده می‌کند نمی‌تواند از سوء استفاده مصون باشد. اما ما بر این باوریم که کنترل‌ها و ابزارهایی که در ساختار مهندسی ابری ایجاد خواهد شد تضمین می‌كند که افراد، به همه داده‌ها دسترسی پیدا نخواهند كرد و اگر دست به اقدامات خارج از صلاحیت برای دسترسی به داده‌ها بزنند به راحتی قابل شناسایی خواهند بود.

تا سال آینده ما امیدوار به "عملیاتی کردن" شبکه‌های وزارت خانه هستیم. البته ما به انجام این امر با احترام کامل به محافظت از حریم خصوصی و آزادی‌های شهروندی تمامی آمریکایی‌ها مطابق با قوانین و مقررات اجرایی ادامه خواهیم داد.

این طرح سیستم‌های اطلاعاتی وزارت خانه که منفعلانه محافظت می‌شود را به یک دسته از قابلیت‌ها مجهز می‌کند تا به فرماندهان و رهبران ارشد فرصت‌هایی را برای تنظیم امور دفاعی كشور ارائه دهد. ما معتقدیم كه اگر افرادی که به دنبال آسیب رسانی به ما در فضای سایبر هستند بدانند که انجام چنین کاری بسیار پر هزینه و مشکل است، الگوی رفتاری آنها حتما تغییر خواهد کرد و برای این اقدامات تكنولوژی لازم را هم داریم.

سند ماموریت فرماندهی ما، تاكید می‌کند که ما باید اقداماتمان را جهت هدایت عملیات‌ها و دفاع از شبکه‌های وزارت دفاع هماهنگ، یکپارچه و همزمان سازیم. در عمل، این امر به این معنی است که ما زمان زیادی را به گفتگو با فرماندهان و متخصصین در وزارت خانه، دولت ایالات متحده، صنعت خصوصی و دیگر کشورها اختصاص دهیم.

البته این اقدامات از بخش‌های نظامی سایبری، فرماندهی سایبری ایالات متحده مانند فرماندهی سایبری ارتش، فرماندهی سایبری تفنگداران نیروی دریایی، فرماندهی سایبری ناوگان دریایی و فرماندهی سایبری نیروی هوایی، آغاز می شود که نیروهایی را برای انجام طرح‌ها و انجام دستورات فراهم می‌سازند.

ما هنوز در حال تجربه راهکارهایی هستیم که از طریق آن با دیگر بخش‌ها جهت حمایت کردن و حمایت شدن از سوی فرماندهی‌های نبرد جغرافیایی در موقعیت‌های متفاوت، تعامل خواهیم داشت. علاوه بر این ماموریت ما بستگی به اقدامات آژانس امنیت ملی دارد. آژانسی كه مهارت‌ها و اطلاعات برای درک بهتر آنچه در فضای سایبر در حال رخ دادن است و بسیار ضروری هستند را فراهم می‌كند.

ما همچنین به طور مستمر با آژانس سیستم‌های اطلاعات دفاعی همکاری می‌کنیم و روابط ما با این آژانس به صورت اساسی تغییر خواهد کرد و حتی در آینده نزدیک، روابط تنگاتنگی برقرار خواهد شد.

همچنین ما همكاری استراتژیک خود را با وزارت امنیت داخلی (DHS) بر اساس موافقت نامه اخیری که بین "رابرت گیتس" و "جانت ناپلیتنو" (Janet Napolitano) امضا شد، گسترش می‌دهیم.

یکی از افسران ارشد وزارت امنیت داخلی که در حال حاضر در آژانس امنیت ملی با ما مشغول همکاری است، این امر همکاری مشترک را هدایت می‌كند. همچنین چندین سازمان دولتی به صورت 24 ساعته در مرکز عملیات مشترک فرماندهی سایبری حضور دارند. این اقدامات به همراه دیگر اقدامات همزمان در وزارت امنیت داخلی و دیگر بخش‌ها، باید یك هوشیاری همه‌جانبه دولتی را فراهم سازد تا ما بتوانیم اقدامات مشترک هماهنگ و مجاز را در مواقع ضروری، برنامه ریزی و اجرا کنیم.

علاوه بر آن در مباحث سازنده وزارت دفاع بین دولت و صنایع در زمینه چگونگی به اشتراک گذاری اطلاعات مربوط به تهدیدات مشترک و راهکارهای بالقوه برای مقابله با آنها، ما یكی از بازیگران كلیدی هستیم. بخش عمده اطلاعات نظامی ما به زیرساخت‌های تجاری وابسته است، بنابراین ما نیازمند توسعه دیدگاه‌های مشترک در بخش‌های مستقلی هستیم که باعث تضمین تامین مقاصدمان شود.

دومین بخش ماموریت ما در فرماندهی سایبر، آمادگی جهت هدایت عملیات‌های نظامی همه جانبه در فضای سایبری است که اقدامات لازم را در تمامی حوزه‌ها مقدور می‌سازد. همانگونه که در بالا اشاره کردم، بازیگران دولتی و غیر دولتی تاکنون برای ضربه زدن و حمله به دولت‌های رقیب چه از طریق هدف قراردادن نقاط استراتژیک و یا از طریق حملات "سینیتكی"، راه‌هایی را آزمایش و تجربه کرده‌اند.

 ارتش و مردم ما قادر به درک این موضوع نیستند که ما شاهد آخرین حملات از این دست بوده‌ایم. ما کاملا آماده‌ایم، تا در تطابق کامل با قوانین اجرایی، در زمانی که ما و متحدین ما مورد تهدید قرار گرفته یا در معرض کاربرد زور در فضای سایبری قرار گیرند، دست به مقابله به مثل و پاسخ گویی بزنیم.

رئیس جمهور تاکید دارد که "زیرساخت دیجیتالی" ما "سرمایه استراتژیک ملی" است و تاکید می‌كند که آماده سازی دولت به منظور حفاظت از سرمایه‌های استراتژیک ملی در فضای سایبری یک "اولویت امنیت ملی" است. اقدامات ما برای انجام این امر برای رسیدن به دو هدف طراحی شده‌اند:

نخست، ما از آزادی عمل آمریکا و کشورهای هم پیمان در فضای سایبری حفاظت می‌کنیم.

دیگر قابل تصور نیست که عملکرد و کارایی کشور یا حتی دفاع از خود بدون توانایی در ایجاد، انتقال و ایمن سازی انبوهی از داده‌های دیجیتالی، امکان پذیر باشد. ایجاد موانعی برای عدم دسترسی ما به فضای سایبری یا دسترسی پردرد سر به آن، نشان دهنده یک تهدید استراتژیک علیه منافع حیاتی آمریکا است.

از زمانی كه فرماندهی سایبری مستقر شده است، به فعالیت خود برای جلوگیری از این اقدامات اهتمام ورزیده است. علاوه بر این امنیت سایبری ما به طور تفکیک ناپذیری با امنیت سایبری متحدین ما گره خورده است؛ منافع ما در فضای سایبری می‌تواند با منافع دیگر کشورهایی که با آنها پیوندهای رسمی کمتری داریم، منطبق شود. عدم وجود مرزهای جغرافیایی در فضای سایبری بدین معنا است که تهدید علیه یکی می‌تواند تهدید علیه همه باشد، بنابراین این امر به ما انگیزه واقعی را می‌دهد تا آگاهی و بهترین شیوه‌ها را به مشارکت بگذاریم که به حفاظت از ارتش، دولت و داده‌ها و شبکه های خصوصی کمک می‌کند.

دوم، ما نیازمند آن هستیم تا آزادی عمل در فضای سایبری را از دشمنانمان بگیریم. همانند تمامی فعالیت‌هایی که وزارت دفاع دنبال می‌کند، عملیات‌ها تنها تحت عنوان ماموریت ویژه و صلاحیت‌های واضح اجرا می‌شوند و این عملیات‌ها از سوی قوانین اجرایی شامل قانون درگیری مسلحانه، کنترل و اداره می‌شوند. ما نمی‌توانیم اجازه دهیم فضای سایبری به پناهگاهی برای دشمنان بالقوه و واقعی ما تبدیل شود تا از نیروها و ظرفیت‌های موجود در آن استفاده كنند و از این ظرفیت علیه ما و متحدین ما استفاده کنند.

این یک خطر فرضی نیست؛ در مناطقی كه نیروهای نظامی آمریکا درگیر هستند، ما شاهد بوده‌ایم که از اینترنت برای سربازگیری، تامین بودجه، آموزش عملیاتی و دیگر فعالیت‌های هدایت شده علیه نیروهای نظامی و متحدین ما استفاده شده است. در فرماندهی سایبری بیشتر تمرکز ما بر روی کمک به سربازان در زمینه کاهش آسیب پذیری آنها از فضای سایبری است. این کار این امکان را بازتاب می‌دهد که از این به بعد تمام درگیری‌ها داری جنبه سایبری نیز خواهند بود، بنابراین اقدامات ما برای درک این تحول برای آینده امنیت ایالات متحده ضروری و اساسی خواهد بود.

نتیجه گیری
وزارت دفاع گامی مهم برای کشور در ایجاد فرماندهی سایبری ایالات متحده و معرفی آن به عنوان توانایی كامل عملیاتی، برداشته است. در فرماندهی سایبری ما ماموریت داریم تا فعالانه شبکه‌های اطلاعاتی وزارت دفاع را مدیریت کنیم- نه تنها برای دفاع از آنها بلکه برای استفاده از آنها به عنوان ابزاری جهت کمک به سربازان، سیاستگذاران و فرماندهان با حفظ آزادی عمل آنها- همچنین آماده است تا با استفاده از ظرفیت‌های خود، هر استفاده مغرضانه از فضای سایبری علیه منافع آمریکا را مختل و با آن مقابله كنیم.

فرماندهی سایبر به دنبال اهداف زیر است:
1. بالابردن ظرفیت نیروی کار سایبری؛

2. اجرا و بهره‌برداری از تغییر و تحول در شبکه‌های وزارت خانه با همکاری گسترده با آژانس امنیت ملی؛

3. همکاری با فرماندهان جنگ برای هماهنگ کردن فرآیندها و برنامه‌ریزی برای انتقال نتایج مشترکی که آنها به آن نیاز دارند؛

4. گسترش قابلیت‌های دفاع سایبری در سرتاسر شبکه‌های دولتی آمریکا از طریق مشارکت با آژانس امنیت ملی و وزارت امنیت داخلی، جهت تامین امنیت سیستم‌های امنیتی غیر ملی، شهری و فدرال؛

5. افزایش گفتگوهای دولتی با بخش خصوصی در زمینه حفاظت از زیرساخت‌های اساسی کشور، با همکاری وزارت امنیت داخلی.

فرماندهی سایبری آمریکا با احترام به آزادی‌های مدنی و مطابق با قوانین حاکم بر حریم خصوصی مردم آمریکا، بنا بر دستورات فرماندهی ملی و در ارتباط با همکاران ماموریتی در وزارت دفاع و وزارت امنیت داخلی، مجری قانون، جامعه اطلاعاتی و بخش صنعتی و دانشگاهی، عمل می‌کند. ما امنیت کشور و حفاظت از آزادی‌های مدنی و حریم خصوصی را به عنوان "موازنه کننده" یکدیگر در نظر نمی‌گیریم، در مقابل، ما بر این باوریم که می‌توانیم و باید از هر دو بخش دفاع کنیم. من مطمئنم که به کمک یکدیگر ما موفق خواهیم شد.

منبع: مشرق