وضعیت فعلی جنگ سایبری

0
659

مقاله پیش رو به قلم محقق امنیتی لیور تابانسکی، پیش درآمدی است برای بحث درباره جنگ سایبری است که در آن تعریف‌های مختصری از مفاهیم اصلی، معرفی حملات جدید و پاسخ‌های داده‌شده به آن‌ها ارائه‌شده است. همچنین برخی از اختلافات مطرح‌شده در جنگ سایبری نیز ارائه و با نگاهی انتقادی درباره آن بحث شده است. نتیجه به‌دست‌آمده این است که در تحقیقات رشته‌های مختلف علمی جای خالی بحث امنیت سایبری احساس می‌شود تا بتواند بحث‌های علمی و پاسخ‌هایشان را از طریق یک فرآیند تصمیم‌گیری دموکراتیک ارتقا دهد.
تشریح فضای موجود
فضای سایبری حوزه‌ای است که توسط انسان و برای ویژگی‌های فوق‌العاده‌اش پدید آمده است. به‌تازگی، امنیت سایبری به یک سیاست ملی تبدیل‌شده است که عمدتاً توسط اهداف امنیت ملی هدایت می‌شود. به‌گونه‌ای که دموکراسی‌ها، استراتژی‌های سایبری ملی را فرموله کرده‌اند.
در این حوزه وجود تعاریف مشخص و ثابت بسیار ضروری است. فضای سایبری به زیرساخت‌های فناوری اطلاعات درون متصل اشاره می‌کند که شامل کامپیوترها، سیستم‌های تعبیه‌شده، شبکه‌های مخابراتی، شبکه جهانی وب و اینترنت ازجمله انتقال اطلاعات و پردازش درون سیستم‌ها است. اینترنت عمومی تنها یکی از بخش‌های فضای سایبری است؛ دیگر بخش‌های این فضا شامل سیستم‌هایی با وظیفه و عملکرد خاص هستند که ازنظر اندازه و پیچیدگی و کنترل عملکرد فرآیندهای مختلف متفاوت‌اند. عبارت «cyber» ریشه یونانی دارد و به عنصر کنترلی اشاره می‌کند.
بیش از دو دهه است که می‌شنویم: «جنگ سایبری درراه است!» برای پژوهشگران آشنا با تئوری رئالیست در روابط بین‌الملل باعث شگفتی است که ایده جنگ سایبری در کنار مفهوم فضای سایبری متولدشده و سپس تحقق پیداکرده است.
تاریخ و فلسفه نشان می‌دهند که پیشرفت‌های علمی به‌اندازه کافی طبیعت انسان را برای ازبین بردن درگیری‌های خشونت‌آمیز تغییر نمی‌دهند. اگرچه پتانسیل استفاده از فضای سایبری در یک نبرد واضح است اما ویژگی‌های عمومی موجود در این فضا، مفاهیم اساسی حمله، دفاع و درنهایت جنگ را غیر کافی می‌سازد. بااین‌حال، حتی افراد حرفه‌ای و باتجربه در حوزه دفاع و فناوری اطلاعات، اغلب در تفاوت عملکرد جرائم اینترنتی و جاسوسی با حملات سایبری دچار سردرگمی می‌شوند.
متأسفانه عدم وجود تعریف درست و مفهوم از چیستی جنگ سایبری و مهم‌تر، آنچه نیست، درک و نتایج را در سیاست‌گذاری تحریف می‌کند.
اجازه دهید حالا به بررسی منتقدانه مسائل عمده در بحث جنگ سایبری بپردازیم. این مقاله درباره اهمیت مفهوم تهدید، استعاره جنگ سایبری، پیمان‌ها و مسائل پاسخ اورژانسی و نقد امنیتی بحث خواهد کرد و در آخر، این مقاله رویکرد آینده این فضا را به تصویر می‌کشد.

خطرات جنگ سایبری
در اکثر عملیات سایبری روش‌های یکسانی بر پایه فن‌آوری در جهت دسترسی غیرمجاز به منابع کامپیوتری بدون در نظر گرفتن هدف استفاده می‌شوند؛ جرم و جنایت، تروریسم، جاسوسی صنعتی، جاسوسی نظامی یا جنگ تفاوتی ندارند. درواقع حملات سایبری جدید به زیرساخت‌های ملی در صورت موفقیت، بسیار شبیه به فعالیت‌های اجتماعی مخرب هستند.
امروزه ازلحاظ تئوری بهره‌برداری از ویژگی‌های فضای سایبر برای حمله به اهداف استراتژیک از راه دور ممکن است. علاوه بر این، در فضای سایبری با توجه به استفاده گسترده از فن‌آوری‌های تجاری انبوه آسیب‌پذیر، ریسک انجام‌شده توسط مهاجمان به‌طور قابل‌توجهی کمتر شده است و در ضمن تشخیص دادن یک عمل مخرب از غیر مخرب و همچنین چالش‌های شناسایی مهاجمان با مشکل روبرو شده است.
درواقع کشف «استاکس نت» محرک اصلی برای امنیت سایبری ملی بوده است. گفتنی است آستانه بهره‌برداری سایبری (جاسوسی و سرقت اطلاعات جنایی) به سمت خطرات و تهدیدات فیزیکی در حال هدایت است، زیرا حمله سایبری باانگیزه سیاسی روند جذاب‌تری در پی خواهد داشت. بهره‌برداری موفق از فضای سایبری برای کنترل لایه‌ای یک فرآیند صنعتی پیچیده، به‌منظور رسیدن به یک هدف خرابکارانه، همه در حالی است که شما از یک نبرد نظامی اجتناب می‌کنید.
مفهوم جنگ سایبری
ویژگی‌های منحصربه‌فرد اطلاعات و فضای سایبری به گونه ایست که برخی از مفاهیم آشنا و کاربردی قادر به توصیف کامل و درست این ویژگی‌ها نیستند. این وضعیت تضاد گونه در توصیف امور با مفاهیم ناقص، نشان می‌دهد تازگی فضای سایبری که گاهی در آن مفاهیم چند هزارساله ارائه می‌شود، رضایت‌بخش نیست.
می‌توان گفت استاکس نت نشان داده است که تسلیحات مجازی چقدر می‌توانند دقیق و پیچیده باشند، اما برای ارزیابی تأثیر همه سلاح‌های سایبری این مورد خاص، نمونه کوچکی است که همه ابعاد را نمی‌تواند پوشش دهد. حملات دیفیس (تغییر شکل وب‌سایت)، دی داس، جاسوسی‌های گسترده سایبری همه تحت عنوان «حمله» نام‌گذاری می‌شوند، همچنین برخی عملیات جاسوسی ارتقا یافته‌اند که «تهدید مداوم پیشرفته» نام می‌گیرند و مجموعه تمام این‌ها «جنگ سایبری» نامیده می‌شود.
می‌توان گفت جنگ یک تجربه بشری است که همواره خصوصیات وحشتناکی داشته است. جنگ یک کنش در مقابل زور برای وادار کردن دشمن به «آنچه ما می‌خواهیم» است و شامل چند عنصر عمومی جهانی است که توسط Clausewitz فرموله شده است. جنگ در باطن یک عمل خشن است جایی که تهدید به‌زور و خشونت وسیله‌ای برای رسیدن به یک هدف سیاسی می‌شود.
این نکته وجود دارد که نه حملات دی داس یا هک وب و نه جاسوسی‌های سایبری به‌طور بالقوه شدید نیستند، هیچ‌کدام از اتفاقات سایبری در حال حاضر هنوز الزاماتی را برای تشکیل یک جنگ کشنده محقق نکرده‌اند، پس می‌توان نتیجه گرفت استعاره «جنگ سایبری» باید حداقل برای حال حاضر از بین برود.
نقش دخالت‌های ملی در فضای سایبری
طرفداران اینترنت به‌عنوان یک گروه خودسازمان‌ده جهانی با استراتژی‌های امنیت ملی و مقررات و نظارت‌ها مخالفت می‌کنند. از سوی دیگر لیبرال دموکراسی اقداماتی داخلی مانند فیلتر محتوا و نظارت مداوم انجام می‌دهد که این امر مخالف آزادی‌های مدنی و حفظ حریم خصوصی است.
اخیراً استراتژی‌های رسمی ملی سایبری در دموکراسی‌های پیشرفته نشان می‌دهد سیاست اینترنت از ایدئولوژی آزادی‌خواهانه عقب‌نشینی کرده است.
ایده محدودیت اینترنت به شبکه‌های مستقل ملی در غرب موردانتقاد قرار گرفت و از سوی کارشناسان با عبارت منفی بالکانیزاسیون (تقسیم یک کشور چند قومیتی به کشورهای کوچک) برچسب زده شد. بااین‌حال روند دخالت ملی در سایبر اجتناب‌ناپذیر است زیرا از وقتی‌که اهمیت حیاتی فضای سایبری مشخص‌شده، هیچ دولتی نمی‌تواند دست از تلاش برای اثبات قدرت سایبری خود بردارد.
در همین راستا هر بحث سازنده‌ای باید روی فرآیند تصمیم‌گیری و ویژگی‌های تصمیمات اتخاذی توسط دولت‌ها تمرکز کند.
نظامی کردن فضای سایبری: مفاهیم و پیامدها
در حال حاضر کشورهای توسعه‌یافته به نارسایی رویکرد سیاست اقتصاد آزاد برای فضای سایبر رسیده‌اند، درواقع بعد از تکرار نقض‌های سایبری بود که وجود ناامنی احساس شد و قوانین امنیت سایبری ملی به لحاظ سیاسی امکان‌پذیر شد. پس‌ازآن، تجزیه‌وتحلیل پاسخ‌های ملی به چالش‌های امنیت سایبری به‌نوعی نشان‌دهنده روندی مشخص در تمرکز دولت‌ها بر حوزه‌های دفاعی و اطلاعاتی شده است.
از سویی، طبقه‌بندی بیش‌ازحد فرآیند تصمیم‌گیری در خصوص ابزار، اهداف، استراتژی‌ها و همچنین فعالیت‌هایی برای ساکت کردن صدای عمومی باعث شد درگیری‌های مدنی برای آزادی افزایش پیدا کند. مسلماً سرکوب سخت‌گیرانه مردم در مورد سیاست کاملاً ضد دموکراتیک بوده و طبقه‌بندی مذکور نتیجه عکس خواهد داد.
در اصل امنیت سایبری می‌تواند برای حکومت ذی‌نفعان در جایی که گزینه‌های دیگر چشم‌انداز برقراری امنیت ملی سودمند نیستند، مفید باشد. اذعان به این مسئله لزوماً به این منجر نمی‌شود که محققان مطالعات امنیت به تفسیر امنیتی پایبند نباشند. در «مکتب کوپنهاگ» امنیت سازی یک نسخه افراطی از سیاست سازی است که امکان استفاده از ابزارهای غیرمعمول را به نام امنیت می‌دهد؛ اما اگر محیط استراتژیک دستخوش چنین تغییرات تکنولوژی محوری شود که روش‌هایی که قبلاً فوق‌العاده در نظر گرفته‌شده بود حالا حیاتی شوند، چه می‌شود؟
لازم به ذکر است آسیب‌پذیری‌های فضای مجازی می‌تواند به شکست دنباله‌داری در بازار صنعت IT منجر شود. حقیقتاً بخش کسب‌وکار به‌عنوان حیاتی‌ترین بخش‌ها در بسیاری از جنبه‌های امنیت سایبری شناخته‌شده است اما نمی‌تواند امنیت خود را به‌تنهایی تأمین کند. همان‌طور که ما انتظار نداریم شهروندان یا شرکت‌ها از خود در مقابل موشک‌های هوا به زمین دفاع کنند، نمی‌توانیم انتظار داشته باشیم که امنیت سایبری، بدون تلاش امنیتی ملی تأمین شود.
گفتنی است، دستگاه دفاعی نقش ضروری‌ در امنیت سایبری ملی ایفا می‌کنند بااین‌وجود این مسئله باید به‌وسیله مکانیسم‌های دموکراتیک کنترل شود.
امنیت سایبری: از رویکردی فنی-نظامی به رویکردی دموکراتیک
ما نمی‌توانیم از تغییرات محیطمان بی‌خبر باشیم. این مقاله با یک مفهوم‌سازی مختصر از پدیده‌های میانی شروع شد و پس از آن درباره سه موضوع اصلی و عمده سایبری بحث شد و نکات زیر مورد تأکید قرار گرفتند:
-امروزه خطرات جدید و تهدیدهای واقعی امنیت سایبری را لازم می‌سازند.
-ما هیچ‌گاه نمی‌توانیم چه به‌صورت شخصی و چه تحت عنوان یک سازمان در فضای سایبری بدون حفاظت به فعالیت خود ادامه دهیم.
-در حال حاضر، به نظر می‌رسد «جنگ سایبری» یک تمثیلی نامناسب است.
-ایده فضای سایبری به‌عنوان اشتراکات جهانی منسوخ شده است.
-بااینکه ورود و دخالت در فضای سایبری مانند وب اجتناب‌ناپذیر است؛ اما این مسئله در ذات یک پدیده منفی نیست.
-تمرکز قدرت در تشکیلات دفاعی، برای قدرت سایبری زیان‌آور است و دلیل آن آسیب‌های همراه آزادی‌های مدنی، فرآیند دموکراتیک و اثربخشی طولانی‌مدت است.
-استراتژی سایبری ملی همانند عملکرد لیبرال دموکراسی درواقع متضاد با آزادی‌های مدنی است. بااین‌حال، انتخاب چشم‌انداز امنیتی در مقابل تعادل ارزش‌ها برای انعطاف‌پذیری اجتماعی راه‌حل مناسبی نیست.
-امنیت سایبری به‌سادگی یک مسئله فنی روشن نیست. این‌یک پدیده استراتژیک، سیاسی و اجتماعی با همه نکات دقیق و ظریف و آشفته است؛ بنابراین واقعیت سایبری باید با یک دقت بالای علمی مورد بررسی قرار گیرد که یک بحث عمومی آگاهانه را ممکن می‌سازد. این روند ازنظر اخلاقی و عقلانی برای پاسخ به نتیجه فرموله شده از طریق یک فرآیند دموکراتیک ضروری است.