پاول کاراسف، پژوهشگر موسسه مسائل امنیت اطلاعاتی در تحلیلی که اندیشکده شورای روابط بین الملل روسیه منتشر کرد، با این مقدمه نوشت: ناتو “تعهد دفاع سایبری” را برای خود ایجاد کرده که حاوی برنامه توسعه‌ای است.

ناتو یک بار دیگر جنبه‌‌های سیاسی خاصی از فعالیت‌‌های خود را در این زمینه که با جزئیات بیشتر در بیانیه اجلاس سران ورشو توصیف شده است، مورد تایید قرار داد؛ به ویژه، فضای مجازی به عنوان یک “دامنه عملیات که در آن ناتو باید از خود . . . دفاع کند” به رسمیت شناخته شد.

تصمیم به گسترش همکاری با اتحادیه اروپا در دفاع سایبری در بیانیه مشترک که رئیس شورای اروپا و دبیر کل ناتو امضا کردند، منعکس شد.

نیاز ناتو برای دفاع از خود در برابر حملات سایبری در سال 1999 که هکرها به وب‌سایت‌‌های ناتو در طول عملیات نظا‌می در یوگسلاوی حمله کردند، مورد بحث قرار گرفت. سپس یک برنامه دفاع سایبری پدید آمد که شامل ایجاد قابلیت واکنش در برابر حمله سایبری به ناتو بود.

باید توجه داشت که رویه خطرناکی ایجاد شده است. از آنجا که به دشواری امکان دارد منبع یک حمله سایبری تعیین شود، ممکن است حتی کشورهایی هدف حمله قرار بگیرند که نقشی در حمله سایبری به دیگر کشورها نداشته اند.

وقتی که سازمان‌‌های دولتی در استونی (2007) و پس از آن گرجستان (2008) هدف حملات سایبری قرار گرفتند، ناتو برای اولین بار سیاست دفاع سایبری خود را اتخاذ کرد.

در بیانیه اجلاس سران بوخارست در سال 2008 اعلام شد که سیاست دفاع سایبری “بر نیاز ناتو و ملت‌ها برای حفاظت از سیستم اطلاعات کلیدی مطابق با مسئولیت‌‌های مربوطه آن‌ها، اشتراک گذاشتن بهترین شیوه‌‌ها و ارائه یک قابلیت برای کمک به کشورهای متحد، پس از درخواست، برای مقابله با یک حمله سایبری را مورد تاکید قرار ‌می‌دهد.”

طبق مفهوم راهبردی برای دفاع و امنیت اعضای سازمان پیمان آتلانتیک شمالی (2010)، تضمین امنیت سیستم‌‌های سایبری یکی از اولویت‌‌های ناتو است. این مفهوم همچنین بر نیاز به “توسعه بیشتر توانایی برای پیشگیری، شناسایی، دفاع در برابر حملات سایبری و بهبود تاکید دارد.” آژانس ارتباطات و اطلاعات ناتو (NCIA) که در سال 2012 تاسیس شد، مسئول ایجاد یک سیستم دفاع سایبری متمرکز بود.

در سال 2014، ناتو سیاست پیشرفته دفاع سایبری را که در بیانیه اجلاس سران در ولز ذکر شده است، تایید کرد. سیاست مزبور ‌می‌گوید ماده 5 ناتو در مورد فضای سایبر قابل اجراست. بیانیه مزبور اعلام می‌دارد “دفاع سایبری بخشی از وظیفه اصلی ناتو در دفاع جمعی است.” بنابراین، حملات سایبری در سازمان‌‌های دولتی استونی و گرجستان در ابتدا به روسیه نسبت داده شد. اما بعد، تحقیقات مستقل این اطلاعات را رد کرد. شرکت‌کنندگان در نشست سران، فضای سایبر را به عنوان دامنه ای از مسئولیت عملیاتی ناتو به رسمیت شناختند.

تلاش‌‌ها در چند زمینه در حال تثبیت هستند. اوایل 2016، قراردادی بین قابلیت ناتو برای واکنش در برابر رویداد رایانه‌ای  (NCIRC)  و تیم واکنش اضطراری رایانه ای از اتحادیه اروپا (CERT-EU)  امضا شد.

این قرارداد تبادل اطلاعات فنی بین این دو سازمان را برای تسهیل در تشخیص، واکنش به، و پیشگیری از حوادث در هر دو سازمان فراهم ‌می‌کند؛ هم‌چنین ‌می‌تواند به عنوان تلاشی از سوی ناتو برای بهینه‌سازی هزینه‌‌ها جهت دفاع از زیرساخت‌‌های مهم ملی و انتقال بار مسئولیت به کشورها تلقی شود.

در ژوئیه 2016، ناتو برنامه‌‌های خود را جهت صرف سه میلیارد یورو برای جدیدترین توانایی‌‌های دفاعی اعلام کرد. دعوت به شرکت در مناقصه در سال 2017 ارسال خواهد شد و دور اول سرمایه‌گذاری تا سال 2018 به پایان خواهد رسید.

سمپوزیوم تضمین اطلاعاتی ناتو و دفاع سایبری 7-8 سپتامبر 2016 در بلژیک برگزار شد که سکویی برای ارتباط بین ناتو و نمایندگان شرکت‌‌های مشغول به کار در امنیت سایبری بود.

دفاع سایبری ناتو برپایه چند مشکل جدی که ممکن است به عنوان عامل بی‌ثباتی برای امنیت بین‌المللی عمل کنند، استوار است.

اول،  گروه کارشناسان دولتی سازمان ملل در گزارش سال 2013 خود اظهار داشتند: “حقوق بین‌الملل و به ‌ویژه منشور سازمان ملل، قابل اجرا است و برای حفظ صلح و ثبات و ترویج یک محیط فناوری اطلاعات و ارتباطات باز، امن، صلح آمیز و در دسترس ضروری ‌می‌باشد.” ولی هنوز هیچ پاسخی به این پرسش که حقوق بین الملل چگونه باید استفاده شوند، وجود ندارد. ناتو در حال آماده‌سازی پاسخ خود به این پرسش است. نظامنامه تالین درباره حقوق بین‌الملل قابل اجرا برای جنگ سایبری 2.0 آماده برای انتشار در سال 2016 ‌می‌باشد. در نسخه جدید این نظامنامه توجه ویژه‌ای به توسل به اصول کلی حقوق بین‌الملل در حوزه فضای مجازی شده است. نسخه اول موفق به حل یک سری کامل از مسائل نشده است؛ به ویژه، نتوانسته به این مسئله بپردازد که کدام حملات سایبری تحت حقوق بین‌الملل بشردوستانه قرار دارند. در حال حاضر، نمی‌دانیم کارشناسان چه چیزی را در نظامنامه تالین 2.0 پیشنهاد ‌می‌کنند.

دوم، افزایش توانمندی‌های سایبری ناتو ممکن است به گسترش ابزار ICT تخصصی، یعنی سلاح سایبری منجر شود.

بیانیه اجلاس سران ولز بر نیاز به توسعه بیشتر توانایی‌‌های دفاعی سایبری ملی و افزایش امنیت سایبری شبکه‌‌های ملی تاکید کرده است. این بدان معناست که در آینده، تما‌می اعضای ناتو ‌می‌توانند یا دارای قابلیت حمله و دفاع در فضای مجازی شوند و دارای فناوری‌‌های مناسب باشند، یا میزبان چنین قابلیت‌ها و فناوری‌هایی باشند، همان‌گونه که اروپا میزبان سلاح‌‌های هسته‌ای آمریکا است. توسل به تسلیحات سایبری دارای “آستانه” پایینی است و بدون صنعت قدرتمند یا پایه علمی امکان توسعه دارد. ساده‌ترین حملات را ‌می‌توان با استفاده از رایانه‌‌های معمولی و دسترسی به اینترنت انجام داد. هکرهای مزدور آماده به ارائه خدمات به مشتریان ‌می‌باشند. حمله قوی‌تر به زیرساخت‌‌های مهم نیاز به منابع بزرگ‌تر و آماده‌سازی طولانی‌مدت توسط یک تیم حرفه‌ای با استفاده از مدل سیستم‌‌های تحت حمله دارد، اما هزینه آن به طور قابل توجهی کم‌تر از سلاح‌‌های هسته‌ای در حال توسعه است. در عصر رایانه، تقریبا هر کشوری ‌می‌تواند به یک ابرقدرت در فضای مجازی تبدیل شود.

سیاست‌‌های کنونی ناتو در فضای مجازی بر اساس دفاع و بازدارندگی است. کارشناسان ناتو گزینه‌‌های مختلف بازدارندگی را مورد مطالعه قرار ‌می‌دهند، اما هرگونه قیاسی با بازدارندگی “سنتی” که در دنیای واقعی قابل به کارگیری است، در دنیای مجازی بی‌ربط ‌است. بازدارندگی هسته‌ای مستلزم امکان حمله تلافی‌جویانه است و طیف وسیعی از ابزارهایی وجود دارد که اجازه ‌می‌دهد متجاوز تعیین شود.

با وجودی که چنین ابزارهایی برای حملات سایبری به سرعت در حال توسعه هستند، ولی عملا غیرقابل استفاده‌اند. وقتی در مورد حمله تلافی‌جویانه متقارن صحبت ‌می‌شود، باید توجه داشت که سلاح‌‌های سایبری دیده نمی‌شوند.

موارد شناخته شده در استفاده از سلاح سایبری (به عنوان مثال، حمله به تاسیسات زیربنایی هسته‌ای ایران با ویروس استاکس‌نت) ممکن است ایده‌ای از اثرات احتمالی و موثر بودن آن‌ها به دست دهد. تا به‌امروز، هیچ نمونه‌ای از کشوری که آشکارا از تسلیحات سایبری استفاده کرده باشد، نداشته‌ایم و بازدارندگی حمله سایبری مبتنی بر سیاست در پاسخ به حملات سایبری با هر وسیله موجود، از تحریم تا اقدام نظا‌می‌‌ را شامل می شود.

توسعه سیاست دفاع سایبری آمریکا چند مرحله را پیموده است. در ابتدا، درست مثل ناتو، وظیفه اصلی آن تضمین امنیت شبکه‌‌ها و سیستم‌‌های نظا‌می ‌بود. در سال 2001، فضای سایبر به عنوان میدان نبرد جدیدی شناخته شد. در سال 2010، فرماندهی سایبری عملیاتی شد و وظایف زیر را به عهده داشت: اجرای عملیات دفاعی و حمله سایبری؛ دفاع از سیستم‌‌ها و شبکه‌‌های نظامی؛ و هماهنگی ارتباط دفاع سایبری بین تمام شاخه‌‌های نیروهای مسلح. آمریکا ابزارهای مناسب و تخصصی تسلیحات سایبری را در اختیار دارد و چندین بار مورد تایید مقامات قرار گرفته است.

نباید امکان برنامه‌‌های جدید برای ایجاد یک فرماندهی مشترک سایبری ناتو در نشست 2017 سران در بلژیک را  رد کرد. چشم‌انداز چنین تصمیمی، از جمله، به نتیجه انتخابات ریاست جمهوری آمریکا بستگی خواهد داشت.