جیسون هیلی، جان مالری، کلارا توثووا جردن و ناتانیل یود، گزارش تدابیر اعتمادساز در فضای سایبر را برای مرکز برنت اسکوکرافت در امور امنیت بین الملل شورای آتلانتیک تهیه کرده اند. این گزارش که چکیده آن در ذیل آمده است، شماری از تدابیر پیشنهادی اعتماد سازی سایبر را مطرح کرده و حاصل مباحثات میان شرکت کنندگان در کارگروه تحقیقاتی پیشرفته ناتو در زمینه تدابیر اعتمادسازی در فضای سایبر است که ماه مارس 2014 در سوئد برگزار شده بود.

خلاصه اجرایی

تدابیر اعتمادساز، ابزاری در سیاست بین‌الملل هستند که توسط دولت‌ها مورد مذاکره قرار گرفته و در تعامل بین آن‌ها به کار گرفته می‌شوند تا با کاهش دلایل عدم اعتماد، ترس، سوءتفاهم و محاسبات اشتباه -که دولت‌ها در مورد فعالیت‌های نظامی دولت‌های دیگر دارند- صلح و امنیت بین‌المللی را تقویت نمایند.

اما فضای سایبری عمدتاً تحت سیطره اقدامات بازیگران غیردولتی – و نه دولتی- است. شرکت‌ها و گروه‌های غیردولتی، مدافعان سایبری اصلی هستند و گروه‌های غیردولتی از هکتیویست‌ها[1] گرفته تا مجرمان سازمان یافته، متهاجم ترین بازیگران اند. فعالیت‌های دسته اول می‌تواند به ایجاد اعتماد کمک نماید، در حالی که اقدامات دسته دوم می‌تواند آن را تضعیف نماید. بر همین اساس، کاربرد مفاهیم تدابیر اعتمادسازی برای فضای سایبری به صورت ویژه ای مفید به نظر می‌رسد.

تدابیر اعتمادسازی باید همه ذینفعان فعال در فضای سایبری را در بر بگیرد. آن‌ها باید بر اساس مفاهیم و سازوکارهای موجود در دیگر حوزه‌های روابط بین‌الملل یا با ایجاد رویکردهای پایین به بالای منحصر به فرد[2]، ریسک را کاهش داده و اعتماد را ارتقا بخشند.

تدابیری که در این گزارش مطرح می‌گردند، ارائه دهنده یک رویکرد چندذینفع محوری[3] برای پشتیبانی از همه ذینفعان ممکن در جهت بهبود تاب آوری[4] سراسری اینترنت و کاهش احتمالات محاسبات اشتباه، عدم اعتماد و سوء تفاهم است.

گزارش ذیل، چهار گونه از تدابیر اعتمادساز را توصیه می‌نماید که می‌توانند برای تسکین تأثیرات بالقوه تنش زای فعالیت‌های سایبری مورد استفاده قرار گیرند. تدابیر مزبور همکاری[5]، مدیریت بحران[6]، خویشتن داری[7] و تعامل[8] هستند.

تدابیر همکاری محوری بر این اساس طراحی می‌گردند تا بازیگران را به منظور حل برخی از موضوعات ویژه در فضای سایبری، از طریق نظارت بر پایبندی به بهترین روندهای تثبیت یافته این جامعه[9] و اجرای بررسی‌های بین‌المللی مشترک در مورد رخدادهای سایبری عمده برای تعیین مسئولیت و تنبیه مجرمان –همان گونه که تحت حقوق بین‌الملل محیط زیست در مورد آلودگی فرامرزی انجام می‌شود- گرد هم آورند. این تدابیر عمدتاً بر اتخاذ و کاربرد هنجارها و سازوکارهای موجود -مانند حقوق بین‌الملل محیط زیست یا بدنه‌های بررسی مستقل- در مورد واقعیت‌های فضای سایبری متکی هستند.

مجموعه دوم از تدابیر پیشنهادی – تدابیر مدیریت بحران- بر روی ایجاد کانال‌های ارتباطی مؤثر برای مبادله اطلاعات در طول و در پی یک رخداد سایبری تمرکز دارند. سه تدبیر اعتمادساز برای به حداقل رساندن خسارت در طول چنین رخدادی، شامل داشتن همراهی کارآمد تیم‌های واکنش بحران سایبری بین کشورهای مختلف، ایجاد یک ‌هات لاین سایبری چندجانبه و بوجود آوردن یک شورای داوری [10]برای حملات سایبریِ در حال ارتقا به سطح مخاصمه مسلحانه هستند. این تدابیر اعتمادساز، عمدتاً بر اعتماد میان کشورها برای انتقال دقیق توانایی‌های سایبری و برای ایجاد یک سیستم ارتباطی در زمان‌های بحران متکی هستند. به صورت کلی، بهبود تدابیر مدیریت بحران، دولت‌ها را از انجام عملیات‌های سایبری غیرقانونی باز داشته و از منجر شدن رویارویی‌های سایبری به جنگ جلوگیری به عمل می‌آورد.

برای ارتقای ثبات و اعتماد در فضای سایبری، باید توافقات در زمینه خویشتن داری، میان دولت‌ها و با هدف جلوگیری از گسترش فعالیت‌های سایبری صورت بپذیرد. تدابیر اعتمادساز خویشتن داری بر اساس این ایده است که به نهادهای حساس اینترنت یک وضعیت حفاظت شده در مقابل حملات نظامی‌گونه و جاسوسی اعطا می‌شود. این موضوع از طریق اعمال حقوق بین‌الملل بر منازعات سایبری با محدود کردن اهداف حملات سایبری و ایجاد وضعیت حفاظت شده برای بازیگران مهم بخش خصوصی که با اینترنت کار می کنند، امکان‌پذیر است.

مجموعه آخر از تدابیر اعتمادساز بر روی مشارکت فعالان بی طرف و اتخاذ هنجارهای فنی در فضای مجازی برای پشتیبانی از ثبات در اینترنت تمرکز دارد. این دو تدبیر، ارائه دهنده روش‌هایی برای مشارکت سازمان‌های غیردولتی برای افزایش ثبات در فضای مجازی و تلاش برای ایجاد هنجارها و استانداردهایی برای اقدامات سایبری هستند. این کار، یک حرکت در سطوح زیرین را آغاز نموده و پژوهشگران را برای همکاری در مورد موضوعات فراملی درگیر می‌نماید. این حرکت، از طریق تقویت مهارت‌های همه بازیگران، از عناصر حیاتی فضای سایبری حفاظت و پشتیبانی می‌نماید. بعلاوه، با گردهم آوردن مجموعه ای متنوع از سازمان‌ها، آن‌ها را قادر می‌سازد تا برای رسیدگی به رخدادهای کوچک سایبری همکاری نموده و دولت‌ها را یاری دهند تا به شیوه‌ای شفاف به مبادله اطلاعات مبادرت بورزند.

این چهار گونه تدابیر اعتمادسازی مطرح شده، به دولت‌ها اجازه می‌دهند تا فعالیت‌های سایبری را که درست در آستانه مخاصمه مسلحانه قرار دارند، مورد رسیدگی قرار دهند و تاکتیک‌های معمول کاهش ریسک نظامی-سیاسی را شکل ندهند. این تدابیر، مسیرهایی تازه را برای اعتمادسازی در فضای سایبری ایجاد می‌نمایند که یک رویکرد از پایین به بالا را برای هنجارهای رفتاری مورد استفاده قرار می‌دهد و توسط اقدامات و پشتیبانی دولتی دوجانبه و چندجانبه همراهی می‌شود.

این تدابیر اعتمادساز که هریک را می‌توان به صورت مستقل نیز به کار برد، بدین منظور طراحی شده اند تا یک مجموعه متنوع از شیوه‌های چندذینفعی را برای افزایش ثبات و ایجاد اعتماد در فضای سایبری، بدون اقدامات حقوقی یا سیاسی گسترده توسط دولت‌ها ارائه دهند.

نتیجه‌گیری

تدابیر اعتمادساز یک مفهوم با قدمت برای کاهش ریسک سیاسی-نظامی میان دولت‌هاست. فرض آن‌ها بر این است که مخاصمات ممکن است به صورت تصادفی، به واسطه سوء تفاهم یا محاسبات اشتباه روی دهد. در فضای سایبری، این فرض وجود دارد که پیچیدگی بعد سایبری فرصت‌های زیادی را برای اشتباهات، سوء تفاهمات و محاسبات اشتباه ایجاد می‌نماید و بنابراین، تدابیر اعتمادساز می‌تواند نقش مهمی را در کاهش ریسک ایفا نماید.

ستیز سایبری، نظریه سنتی تدابیر اعتمادسازی را بسط می‌دهد، چرا که مجموعه بازیگران از دولت‌ها فراتر رفته و بخش خصوصی را که زیربناهای حساسی مانند سیستم مالی، مخابرات، شبکه‌های ارائه برق و زیربناهای انرژی را مدیریت می‌نمایند، در بر می‌گیرد. در حالی که تدابیر اعتمادسازی به صورت سنتی، برای کاهش خطر جنگ مورد استفاده قرار گرفته اند، اغلب اقدامات خصمانه سایبری بر اساس حقوق بین‌الملل، درست در آستانه مخاصمه مسلحانه قرار دارند.

بعلاوه، الگوهای پایدار فعالیت خصمانه سایبری با شدت کم تر، شامل تدارک (معمولاً اطلاعات) برای میدان نبرد، می‌تواند در سطح تهدیدات امنیت ملی ارتقا یابد.

برای مقابله با این چالش‌ها در فضای سایبری، باید رژیم‌های اعتمادسازی و سازوکارهای موجود را با رویکردهای جدید تکمیل نمود.

توسعه این تدابیر که در گزارش حاضر توصیف شدند، مشروط به اتخاذ یک رویکرد جدید نسبت به تدابیر اعتمادساز است؛ تدابیری که رویکرد پایین به بالا به هنجارهای رفتاری در فضای سایبری را می‌پذیرند و توسط اقدامات و پشتیبانی دولتی دوجانبه و چندجانبه یاری می‌شوند، مفیدترین تدابیر برای امنیت، ثبات و همکاری در فضای سایبری هستند. برخی از تدابیر پیشنهادی، بر اساس مفاهیم موجود در روابط بین‌الملل، مانند بهترین خط مشی‌های جامعه در فضای سایبری هستند و شیوه‌های جدید اجرای آن‌ها را ارائه می‌دهند.

برخی دیگر مانند شورای چندجانبه داوری سایبری، سازوکارهای بین‌المللی جدیدی برای دست‌یابی به اجماع در مورد تعیین فعالیت‌های خصمانه در فضای سایبری پیشنهاد می‌دهند. چهار گونه‌ تدابیر اعتمادسازِ پیشنهادی و تدابیر منفرد با این هدف طراحی شده تا مجموعه متنوعی از شیوه‌های چندذینفعی را برای افزایش ثبات و اعتمادسازی در فضای سایبری، بدون اقدامات حقوقی یا سیاسی گسترده توسط دولت‌ها تدارک ببینند. همه این تدابیر را می‌توان به صورت مستقل نیز اجرایی نمود و هر یک در فضای بین‌المللی و سیاسی کنونی امکان تحقق در شکل های گوناگون را دارند.

[1] Hactivists

[2] Unique Bottom-Up Approaches

[3] Multistakeholder-Centric Approach

[4] Resilience

[5] Collaboration

[6] Crisis Management

[7] Restraint

[8] Engagement

[9] Established Best Community Practices

[10] Attribution And Adjudication Council