جان اس دیویس دوم، بنیامین آدام بودرو، جاناتان ویلیام ولبرن، یائیر آگور، کوردای اوگلتری، جفری مک گاورن، مایکل چیس در پژوهشی که اندیشکده رند منتشر کرد، نوشتند: یافتن ادله‌ای برای انتساب اقدام متخلفانه سایبری به یک متهم، پیش‎نیاز لازم برای مسئول شناختن بازیگران فعالیت‎ها‎ی مخرب در این عرصه است.

به‌تازگی چند حادثه سایبری که آثار ژئوپلیتیکی داشتند و ادله‌ی ارائه‌شده برای انتساب آن‌ها به متهمان، به‌شدت موردتوجه رسانه‌ها قرار گرفت. بسیاری از طیف‌های افکار عمومی اعتبار این اتهام‌زنی را زیر سؤال بردند.

این پژوهش به بررسی وضعیت امکان انتساب عمل متخلفانه سایبری در حال حاضر می‌پردازد و گزینه‎ها‎ی جایگزینی برای امکان انتساب عمل متخلفانه سایبری به متهمان، به شکل استاندارد و شفاف را بررسی می‌کند که ممکن است بتواند نگرانی‌های مربوط به معتبر بودن ادعای انتساب را رفع کند.

این کار تحقیقی به‌طور خاص، ارزش ایجاد یک سازمان مستقل جهانی را که مأموریت آن شامل بررسی و انتساب حملات سایبری به عاملان آن است، مورد ملاحظه قرار می‎دهد.

یافتههای کلیدی پژوهش

فقدان همگونی و اعتبار در تلاشها برای انتساب اقدامات سایبری

  • تجزیه‌وتحلیل موارد اخیر نشان می‎دهد که رویه موجود برای انتساب عمل متخلفانه سایبری، پراکنده و ناموزون بوده است؛ به‌طوری‌که هیچ روش استانداردی در تحقیقات برای بررسی ادله استفاده‌نشده یا معیار اعتماد جهانی برای رسیدن به ادله به کار گرفته نشده است.
  • در چندین مورد، تحقیقات انجام شد، اما هیچ ادله‌ای که منجر به انتساب شده باشد، به‌صورت رسمی ‎توسط قربانی یا نهاد تحقیقاتی علنی نشد. علاوه بر این، بیانیه‎ها‎ی عمومی ‎در مورد انتساب با سوءظن، سردرگمی و درخواست برای شفافیت بیشتر درباره تحقیق و اساس شواهد روبرو شده است.

چالشها در انتساب عمل متخلفانه سایبری

  • چالش اول مربوط به‌دشواری رسیدن به ادله‌ای برای انتساب عمل متخلفانه سایبری است. شاخص‎ها‎ی فنی، سیاسی و همه منابع، ابزارهایی هستند که در انتساب عمل متخلفانه مورداستفاده قرار می‎گیرد و معمولاً به‌صورت ترکیبی استفاده می‎شوند.
  • چالش دوم انتساب عمل متخلفانه سایبری، متقاعد کردن افکار عمومی است. اعتبار منوط به چند عامل است: شواهد قوی، نمایش دانش و مهارت‎ها‎ی لازم برای رسیدن به نتیجه‎گیری درست، سابقه صحت و دقت، اعتبار و شهرت برای تجزیه‌وتحلیل هدفمند و بی‎طرفانه و روشی شفاف که شامل یک فرایند بررسی مستقل است.
  • تحقیقات مؤثر برای انتساب عمل متخلفانه سایبری، این ملاحظات را منعکس خواهد کرد و در چشم مخاطبان موردنظر، اعتبار به دست خواهد آورد.

پیشنهادها

  • با توجه به چالش‎ها‎ و بینش‎ها‎ی فوق‌الذکر، نویسندگان این پژوهش ماهیت سازمانی بین‎المللی را برای انتساب عمل متخلفانه سایبری که در این گزارش از آن به‌عنوان کنسرسیوم جهانی انتساب سایبری (کنسرسیوم) یاد می‎شود، پیشنهاد می‎کنند و موردبررسی قرار می‎دهند.
  • این گروه گسترده از کارشناسان بین‎المللی، تحقیقات مستقلی درباره حوادث عمده سایبری به‌منظور انتساب عمل متخلفانه سایبری انجام می‌دهند. عضویت در آن باید شامل نمایندگانی از دو بخش باشد: (1) کارشناسان فنی بخش امنیت سایبری و شرکت‎ها‎ی فناوری اطلاعات و هم‎چنین دانشگاه‎ها‎؛ و (2) کارشناسان سیاست فضای مجازی، حقوقدانان و کارشناسان سیاست بین‎الملل از انجمن‎ها‎ی علمی ‎و سازمان‎ها‎ی تحقیقاتی مختلف. یک سازمان معتبر و شفاف درزمینهٔ انتساب عمل متخلفانه سایبری، برای بری ماندن از جانب‌داری و همچنین صیانت از شفافیت، نباید شامل نمایندگی رسمی‎ دولت-کشور‎ها‎ شود.
  • کنسرسیوم با قربانیان و یا وکلای آن‎ها‎، بنا به درخواست آن‎ها‎ و با همکاری آن‎ها‎ برای بررسی حوادث سایبری، با استفاده از مجموعه‎ای متنوع از روش‎ها‎ همکاری می‎کند و یافته‎ها‎ی خود را برای بررسی عمومی‎ منتشر می‎کند.
  • علاوه بر ارائه قضاوتی معتبر و شفاف از انتساب، تحقیقات کنسرسیوم به استاندارد کردن رویکردهای روش‌شناسی، برنامه‌نویسی رایانه‌ای (Naming convention) و معیارهای اطمینان‌بخشی کمک خواهد کرد که درک مشترک در فضای مجازی را به‌پیش می‌برد و امنیت سایبری جهانی را ترویج بخشد.
  • جامعه جهانی می‎تواند از یافته‎ها‎ی کنسرسیوم برای تقویت استحکامات شبکه، خنثی کردن حملات آینده و پیگیری اقدامات قضایی متعاقب آن برای پاسخگو کردن مرتکبان جرائم سایبری استفاده کند.

متن این پژوهش را می‌توانید در این لینک به زبان انگلیسی دریافت کنید.