لیام نویل و زو هاوکینز در مقالهای که اندیشکده سیاست راهبردی استرالیا منتشر کرد، به بررسی اطلاق مفاهیم بازدارندگی به فضای سایبری پرداختند، مضامین امنیت سایبری را در چهارچوب بازدارندگی موسع به بحث گذاشتند و سیاستهایی را برای ارتقای امنیت سایبری و تقویت حالت بازدارندگی موسع پیشنهاد کردند.
در جامعهای که برای زندگی روزانه خود به فضای سایبری وابسته است و همه چیز از ماشین آلات، شبکه های برق و سدها گرفته تا سامانههای تسلیحاتی به یک شبکه متصل هستند، دغدغههای مربوط به اثرات احتمالی فعالیتهای تهاجمی یا خرابکارانه در فضای سایبری تا حدودی موجه است.
فضای سایبری به عنوان محیط رقابت کنشگران دولتی و غیردولتی، هنوز نوپاست. هر چند هنوز کاملا معلوم نیست که چطورآسیبپذیری ذاتی فضای سایبری ممکن است امنیت و حتی حق حاکمیت را به مخاطره بیندازد، اما باز هم مبحث تهدیدهای سایبری و کج فهمی در سیاست های واکنش مناسب، با لغزش های تاسف باری همراه است. نگرانی ها از «پرل هاربر سایبری» آتی یا «آرماگدون سایبری» بارها اوج گرفته و اصطلاح «جنگ سایبری» هم بدون توجه به این امر به کار گرفته می شود که منظور از جنگ چیست و این جنگ در فضای سایبری چگونه خواهد بود.
آسیب پذیری های ذاتی فضای سایبری به حوزه های حیاتی کشیده شده و امنیت کشورهای پیشرفته و کلا روابط بین المللی را با چالش راهبردی مواجه کرده است. حفاظت اطلاعات، رفع نقاط ضعف زیرساخت ها و نوسازی روزافزون قابلیت های نظامی شبکه ای، از اولویت های اصلی سیاستمداران در دهه آینده محسوب می شود. بنابراین، توجه به ماهیت آشوب سایبری و چگونگی واکنش بهینه به آن، امری ضروری است.
بازدارندگی اغلب به عنوان سیاست و پاسخی بهینه به تهدید سایبری و راهحلی برای مقابله با تداوم جاسوسی سایبری مطرح می شود. با این حال، تهدید به مجازات، جلوی حملات سایبری یا سایر رفتارهای مخرب را نخواهد گرفت و بلکه به جای آن احتمالا باعث بیثباتی بین المللی خواهد شد. در این زمینه، ضروری است که راهبردهای جایگزین فضای سایبری علاوه بر اعتمادسازی و کاهش خطر درگیری، از منافع ملی نیز حفاظت کند.
بنابراین فضای سایبری نقش مهمی در توانایی یک کشور در حفظ امنیت ملی و قابلیت نظامیاش ایفا می کند. اگرچه اعمال تهدید علیه رقبای بالقوه، آنها را از جاسوسی یا حمله سایبری منصرف نخواهد کرد، اما کنش ها و بیانیه ها در مورد فضای سایبری باید از تعهد یک کشور به انجام اقدامات سخت برای تامین منافع سایبری حکایت کند. بیانیه ملی باید حاکی از موضع دفاع سایبری قدرتمند باشد و مسیرها و کنشگران اصلی تهدیدآمیز را شناسایی کند. این امر باعث حفظ اعتبار سیاست کلی بازدارندگی و موضع کشور خواهد شد. در زیر به برخی از پیشنهادات در این زمینه اشاره می شود:
باید از اعلام تهدیدهای بازدارندگی سایبری اجتناب شود؛ این تهدیدها بیهوده است، با خطر خسارتهای ناخواسته همراه است و به خاطر پارادوکس اعتبار- ثبات، بیثبات کننده هستند. در درون سیاست های اعلام شده، اظهاراتی مبنی بر تعهد کشور به دفاع از خود در فضای سایبری برای حمایت از موضع کلی بازدارندگی ضروری است، اما به تنهایی نمی تواند جلوی حملات سایبری یا جاسوسی سایبری را بگیرد.
باید به تشویق و ترغیب وضع قوانین بین المللی پرداخت که به شکلگیری این بحث کمک کند و افکار بین المللی را مطلع می سازد.
باید در فعالیتهایی مشارکت کرد که به دنبال ایجاد چهارچوبی برای جلوگیری از تشدید یا ظهور تنش ها در فضای سایبری هستند. گفتگوهای صریح دیپلماتیک درباره حوادث سایبری، عامل بالقوه ای برای کاهش درگیری ها یا تنش های سایبری احتمالی آتی محسوب می شود.
باید روی تجهیزاتی سرمایه گذاری شود که دفاع شبکه ای را تقویت میکند و ارزش درک شده تجاوز سایبری را کاهش می دهد. تاثیر بازدارندگی، رویکردی قوی، چابک و چند-لایه امنیت سایبری به تهدید به مجازات بیشتر است. شکست های پیاپی یا کاهش رسوخ در شبکه، کیفیت بازدارندگی راهبردی بازدارنده را اثبات میکند و به متخاصم عملا پیام می دهد که این شبکه هدفی سخت است و جسارت یک دشمن در طرح ریزی استفاده از ابزار دستکاری یا مخرب سایبری برای حمایت از اهداف نظامی یا ملی را از بین می برد.
تغییر برآورد هزینه و سود به نفع مدافع، غیر قابل نفوذ بودن یک شبکه را تضمین نمی کند، اما این شبکه را هدفی ناخوشایند برای متخاصمان ساخته و شبکه را از اختلال ناشی از متخاصمان غیرمصمم مصون می سازد و کشور باید تنها بر تهدیدهای خیلی مصمم، متمرکز شود.
باید در زیرساخت ها و شبکه های مقاوم سرمایه گذاری شود، زیرا در صورتی که متخاصمان از اقدامات خرابکارانه منصرف نشدند، سیستم ها به سرعت احیا می شوند و خسارت ناچیز خواهد بود.
بر همین منوال، راهبرد بازدارنده برای سازمان های بخش خصوصی نیز موثر است. سرمایه گذاری در قابلیت های امنیت سایبری باید بر اساس ارزیابی میزان حساسیت داده های نگهداری شده یا انتقال آن و نمایه ریسک سازمان، درجه بندی شود.
متن کامل این گزارش را می توانید در این لینک دریافت کنید.
0 Comments