سوزان هِنِسی، پژوهشگر حوزه «قانون امنیت ملی» در مؤسسه بروکینگز در مقاله‌ای که فارن افرز منتشر کرد، نوشت: با نزدیک شدن انتخابات ریاست جمهوری، تعدادی از وب‌سایت‌ها، از جمله ویکی‌لیکس، شروع به انتشار ایمیل‌های به‌سرقت‌رفته کردند و نظریه‌های توطئه دست‌راستی‌ها در مورد کلینتون را شعله‌ور ساختند. دونالد‌ ترامپ، نامزد جمهوری‌خواه ریاست‌جمهوری، برای انتقاد از رقییب خود به اسناد افشاشده متوسل شد و در جمع طرفدارانش در ماه اکتبر گفت: “من عاشق ویکی‌لیکس هستم.” در همین حال، وقتی گزارش‌ها نشان داد که هکرها در ارتباط با سازمان‌های اطلاعاتی و نظامی ‌روسیه بوده‌اند، دموکرات‌ها به‌جوش آمدند.

این شایعات در اوایل اکتبر در بیانیه مشترکی توسط دفتر مدیر اطلاعات ملی و وزارت امنیت داخلی به‌طور رسمی‌ مورد تأیید قرار گرفت و نشان داد که دولت روسیه در پشت این هک بوده و هدفش دخالت در انتخابات بوده است.

جیمز کامی، مدیر سابق اف.بی.آی، در کنگره در ماه ژوئن گفت: “نباید هیچ ‌تردیدی در این مورد وجود داشته باشد. روس‌ها در انتخابات ما مداخله کردند.” کامی ‌قبلا هم در مورد روس‌ها هشدار داده و گفته بود “آن‌ها در سال 2020 بر می‌گردند. شاید در 2018 هم برگردند، و یکی از درس‌هایی که شاید بیاموزند این است که موفق بوده‌اند زیرا هرج‌ومرج و تفرقه و اختلاف ایجاد کرده‌اند.”

یکی از دلایل موفقیت مسکو این است که واشنگتن نتوانسته راهبردی برای جلوگیری از حملات سایبری ایجاد کند و یا هنگام وقوع آن، به‌اندازه کافی قوی پاسخ دهد. اقدامات تلافی‌جویانه واشنگتن در برابر حملات فریبنده و هماهنگ به منافع ایالات متحده، کمی ‌بیش از تحریم‌های نمادین و تنبیه‌های جزیی دیپلماتیک بوده است. این امر حتی در مورد مداخله بی‌سابقه روسیه در انتخابات ریاست جمهوری 2016 حقیقت دارد. به‌زبان ساده، ایالات متحده نتوانسته مانع روسیه شود؛ درعوض، روسیه از تلافی ایالات متحده جلوگیری کرده است.

دو کتاب روشن می‌سازند که مسائل فوق‌العاده پیچیده‌ای در کار است. بِن بوکانان در کتاب “معمای امنیت سایبری”، چالش‌های ساختاری منحصربه‌فرد  در برابر تعاملات در فضای سایبری بین دولت‌ها را تشریح می‌کند. مارتین لیبیکی در کتاب “فضای سایبری در صلح و جنگ” مقتدرانه ملاحظات عملیاتی و راهبردی دولت‌ها را به تفصیل شرح می‌دهد. این دو کتاب تفاوت جزیی در مباحثات مربوط به مناقشات دیجیتالی ایجاد می‌کنند و درهمین حال در برابر وسوسه برای برخورد با آن‌ها به‌عنوان مشابه با مناقشات هسته‌ای یا متعارف مقاومت می‌کنند. و با هم کمک می‌کنند که توضیح دهند چرا ایالات متحده نتوانسته است از خود در برابر تهدیدهای سایبری حفاظت کند.

اگر چه این نویسندگان به هک کردن مبارزات انتخاباتی 2016 نمی‌پردازند، ولی بررسی دقیق از واکنش‌های آمریکا به هک‌های قبلی دولتی به عمل آورده و چارچوب تحلیلی ارائه  می‌دهند که می‌تواند به سیاست‌گذاران کمک کند تا در مورد چالش جلوگیری از حملات دیجیتالی در آینده فکر کنند. ایالات متحده با حرکت به جلو باید آن‌چه را که رفتار غیرقابل‌قبول در فضای مجازی تشکیل می‌دهد، مشخص کند و محدوده وسیع‌تری از اقدامات تلافی‌جویانه را در نظر بگیرد تا بتواند از حملات سخت‌تر و سریع‌تر جلوگیری کند

بوکانان و لیبیکی موافقند که بازدارندگی عمدتا در مورد پیام دادن یا توانایی برای ارتباط مرزها و پیامدها است. لیبیکی می‌گوید پیام اصلی بازدارندگی آن است که “اگر شما این کار را انجام دهید، پس آن کار انجام خواهد شد.” توانایی ارسال این پیام به چهار چیز نیاز دارد: نسبت دادن (دولت باید بتواند هدف انتقام را تعریف کند)، آستانه‌ها (فرق بین اقدامات سزاوار و اقدامات غیرسزاوار برای انتقام را تشخیص دهد)، اعتبار (اراده دولت برای تلافی باور گردد)، و توانایی (واکنش موفقیت‌آمیز داشته باشد).

هر یک از این اجزا در فضای مجازی پیچیده‌تر از محیط متعارف است

اول و مهم‌تر از همه این که کشف حملات سایبری دشوار است. همان‌طور که بوکانان یادآور می‌شود، هکرها به آسانی می‌توانند بدون جلب توجه و بدون اجازه وارد یک شبکه شوند. حتی هنگامی ‌که حمله‌ای کشف می‌شود، مشکل بتوان که با اعتماد آن را به یک بازی‌گر خاص نسبت داد. یک هکر می‌تواند یک نماینده یا کارمند دولتی یا عضو یک سازمان جنایتکار باشد. و اگر مقامات، عامل جرم را شناسایی کنند، هنوز باید تعیین کنند که آیا حمله سایبری از آستانه انتقام عبور کرده و آیا ارزش پاسخ را دارد. در وضعیت متعارف، جابه‌جایی فیزیکی نیروی نظامی، پیش‌رفت در مسیر هسته‌ای شدن، یا تقویت نظامی، این تصمیمات را هدایت کرده‌اند. اما دولت‌ها هنوز در مورد معیارهای دیجیتال چنین حرکت‌هایی موافق نیستند. دولت هم‌چنین باید نشان دهد که اراده و توانایی پاسخ دادن را بدون دادن اطلاعات بیش‌ازحد در مورد چگونگی انجام این کار را دارد، زیرا از این طریق به مهاجمان احتمالی اجازه می‌دهد تا آماده شوند. توانایی‌های سایبری بستگی به حفظ عدم تقارن اطلاعات دارد. محرمانه بودن و شگفتی ضروری است زیرا دفاع سایبری می‌تواند برخلاف دفاع نظامی‌ متعارف که لزوما نمی‌تواند مانع فعالیت‌های یک حکومت قدرتمندتر شود، از روش‌های مختلف نفوذ جلوگیری کند.

وقتی بازدارندگی شکست می‌خورد

واشنگتن در دهه گذشته با توجه به‌این که با تشدید حملات سایبری از طیف وسیعی از دشمنان مواجه بوده، از این معضلات راهبردی تجربیات فراوان کسب کرده است. ایالات متحده ممکن است از بدترین رویداد جلوگیری کرده باشد، ولی هنوز یک حمله سایبری را که به‌طور مستقیم زندگی مردم را تهدید کند، تجربه نکرده است. اما دو شکست مهم -هک عکس‌های سونی توسط کره شمالی در سال 2014 و حمله سایبری به اداره مدیریت منابع انسانی  ایالات متحده توسط چین در سال 2015- نقاط ضعف مهم در سیاست بازدارندگی ایالات متحده را نشان دادند.

رویداد سونی، سه کاستی قابل توجه در سیاست بازدارندگی سایبری آمریکا را فاش کرد. اول، در نقش دولت در واکنش به حملات به ساختار اطلاعات خصوصی، ابهام وجود داشت. دوم، دولت و صنایع خصوصی قادر به هماهنگی در واکنش یک‌پارچه به تهدیدها نبودند. سوم، مطبوعات مشتاق و مایل به گزارش محتوای ایمیل‌های هک‌شده بودند.

به‌دلیل این‌که یک استودیوی سینمایی، خارج از تعریف زیرساخت‌های حیاتی قرار می‌گرفت، واشنگتن از پیامدهای گسترده‌تر حمله و نیاز به واکنش توسط دولت به‌خوبی آگاه نبود. تعیین مرز برای نفوذ به شبکه‌های دولتی نتوانست از حملات به شبکه‌های خصوصی جلوگیری کند. به نظر می‌رسید که مقامات ایالات متحده حمله به ارزش‌های اصلی کشور-یعنی آزادی بیان- به‌عنوان یک عامل بالقوه برای تلافی را پیش‌بینی نکرده بودند.

حمله به شبکه‌های دولتی نیز نتوانسته است منجر به واکنش قوی شود که این خود ضربه دیگری به اعتبار آمریکا وارد آورد.

اما سیاست جدید بازدارندگی سایبری دولت اوباما، که در دسامبر 2015 به قانون تبدیل شد، برای برطرف کردن ضعف‌هایی که در هک عکس‌های سونی و اطلاعات اداره نیروی انسانی آشکار شد، کافی نبود. حتی پس از چنین شکست‌های چشم‌گیر، دولت اوباما هم‌چنان آستانه تلافی در فضای مجازی را محدود قرار داد و بر تهدید نسبت به زندگی بشریت، زیرساخت‌های حیاتی، امنیت اقتصادی و فرماندهی و کنترل نظامی ‌تمرکز کرد. و روسیه به صراحت به این سیاست توجه داشت.

روسیه مدت‌هاست که در نبرد اطلاعاتی سایبری، از جمله هدف قرار دادن انتخابات همسایگان مهم از نظر راه‌بردی، فعال است. به عنوان مثال، در سال 2014، گروهی تحت حمایت روسیه به نام “سایبربِرکوت”، در انتخابات ریاست جمهوری اوکراین دخالت کرد. این گروه یک حمله سایبری را به اجرا درآورد که شمارش نهایی رای‌گیری را به مدت چند ساعت به تأخیر‌انداخت. در نهایت این تلاش‌ها به موقع تشخیص داده شد و نتیجه انتخابات را تغییر نداد.

باتوجه به چنین سابقه‌ای، دخالت روسیه در انتخابات سال 2016 ایالات متحده نباید جای تعجب باشد.

اما واکنش واشنگتن نامعقول و نامشخص بود. روس‌ها شبکه‌های غیر دولتی را هدف قرار دادند، درست همان‌طور که کره شمالی قبلا انجام داده بود. در واقع، به دلیل این‌که شبکه‌های مورد نفوذ روس‌ها یعنی کمیته دموکراتیک ملی و کمیته دموکراتیک مبارزات کنگره در نظام دولتی یا زیرساخت انتخاباتی نبودند، نفوذ به آن‌ها توسط یک نیروی خارجی، زنگ خطری را در دولت ایالات متحده به‌صدا درنیاورد.

درهرصورت، این واقعیت که ایمیل‌ها به‌طور مخفیانه به‌دست آمده بود، این تصور را ایجاد کرد که مبارزات انتخاباتی کلینتون چیزی برای پنهان ساختن داشته است؛ اطلاعاتی که در غیر این صورت مهم نبودند به عناوین اول خبرها تبدیل شدند. تاکید قوی و خاص واشنگتن می‌توانست از ابتدا به طور قابل‌ملاحظه‌ای تمرکز خود را به انگیزه‌های روسیه متوجه سازد. درنهایت، واکنش دولت اوباما به هک کردن روسیه، هدف قرار دادن دزدی یا ایمیل‌های سرقت‌رفته نبود، بلکه هدف قرار دادن زیرساخت‌های انتخاباتی بود. و حتی پس از نسبت دادن حمله به روسیه، واشنگتن از همان زبانی استفاده کرد که پس ازهک سونی و اداره نیروی انسانی  به‌کار گرفته بود.

معمای امنیت سایبری

اگرچه کتاب بوکانان پیش از انتخابات 2016 منتشر شد، وی توضیح قانع‌کننده‌ای ارائه می‌دهد که چرا ایالات متحده در ارائه واکنشی قوی ‌تردید داشته است. وی می‌گوید در جنگ‌های متعارف دولت‌ها تا حدی با این معضل مواجه شده و تلاش می‌کنند تا دیگران  دفاع آن‌ها از خود را با تهاجم اشتباه نکنند. درنتیجه، دولت‌ها در این گونه قضاوت‌ها پیش‌رفت کرده و معیارهایی را در مورد  آن‌چه رفتار دفاعی “عادی” تشکیل می‌دهد، به وجود آورده‌اند. اما این پیشرفت‌ها هنوز به قلمرو سایبری، جایی که شبکه‌های غیر نظامی ‌و دولتی با هم آمیخته شده و ابزار دفاعی و تهاجمی‌ اغلب قابل تشخیص نیستند، ‌نرسیده است. فقدان قوانین مشترک، مسائل را پیچیده می‌کند، همان‌طور که ماهیت دفاع سایبری چنین است. به گفته بوکانان، گاه دولت‌ها در شبکه‌های دولت‌های دیگر با اهداف دفاعی نفوذ می‌کنند، اما تصمیم‌گیری در فضای مجازی اغلب دشوارتر از تصمیم‌گیری در مورد حرکت نظامی ‌متعارف است. و هنگامی ‌که یک دولت نمی‌تواند نیت را ارزیابی کند، به‌طور معمول فرض تجاوز را می‌پذیرد. علاوه براین، بوکانان استدلال می‌کند که نفوذ آشکارا در فضای مجازی می‌تواند امنیت کشور هدف را با ایجاد ردِ پا که ممکن است بعدها برای اهداف تهاجمی ‌مورد سوءاستفاده قرار گیرد، به‌خطر‌اندازد.

واشنگتن با ناتوانی در تعیین یک سیاست امنیتی سایبری مؤثر، آسیب‌پذیری خود را نسبت به دشمنانی که تمایل بیشتری برای خطرپذیری دارند، افزایش داده است.

نگرانی‌های دولت اوباما در مورد خطرات تلافی‌جویانه درنهایت منجر به واکنش ضعیفی به دخالت روسیه در انتخابات شد. طبق گزارشی در “واشنگتن پست”، کاخ سفید واکنش‌هایی از جمله حملات سایبری به زیرساخت‌های روسیه، تحریم‌های اقتصادی و انتشار اطلاعات ناخوشایند برای رئیس جمهور روسیه، ولادیمیر پوتین، را در نظر گرفت. بعضی از مقامات حتی ایده اعزام کشتی‌های ناوبر به بالتیک را مطرح کردند. اما دولت درنهایت نرم‌ترین واکنش را برگزید: اعمال تحریم‌های اقتصادی علیه چند فرد مرتبط با اطلاعات  نظامی ‌روسیه، اخراج 35 دیپلمات روسی از ایالات متحده و تصرف دو ساختمان روسیه در ایالات متحده که واشنگتن اعتقاد داشت مسکو برای فعالیت‌های جاسوسی استفاده می‌کرد. براساس این گزارش، دولت هم‌چنین یک اقدام پنهانی را برای نفوذ به زیرساخت‌های سایبری روسیه جهت تأسیس سلاح‌های سایبری که بتوان در آینده مورد استفاده قرار داد، تصویب کرد.‌ ترامپ به‌عنوان رئیس جمهور، بارها نسبت به ایده دخالت روسیه در انتخابات ابراز‌تردید کرده و به‌نظر می‌رسد نسبت به‌استفاده از ابزار مزبور تمایل ندارد.

علاوه بر این، گزارش دولت در مورد مداخله روسیه نتیجه‌گیری‌های افراد رده بالای جامعه اطلاعاتی را تشریح کرد بدون آن که شواهدی برای اثبات آن‌ها ارائه دهد.

عوامل سیاسی داخلی نیز به‌این واکنش محتاطانه کمک کردند. دولت اوباما از این که به‌نظر آید که بر نتیجه انتخابات اعمال نفوذ کرده، بیزار بود. برطبق گزارش واشنگتن پست، میچ مک‌کانل، رهبر اکثریت جمهوری‌خواهان در مجلس سنا به دولت اوباما گفت که هرگونه تلاش برای به‌چالش کشیدن روس‌ها در مورد دخالت آن‌ها در انتخابات را به عنوان انگیزه سیاسی تلقی می‌کند و بدین وسیله مانع هرگونه فرصتی برای واکنش یک‌پارچه جمهوری‌خواهان و دموکرات‌ها شد. بااین حال، ظرافت‌های سیاست انتخاباتی، یکی دیگر از دلایل قانع‌کننده برای ایجاد قوانین روشن‌تر در برابر حملات سایبری را ایجاب می‌کند. با تعیین معیارهای بی‌طرف، دولت‌های آینده می‌توانند در مقابل ادعاهای تعصب‌آمیز مخالفت کنند و تصمیم بگیرند که به‌شدت با تلاش‌های خارجی برای دخالت در سیاست و سیاست‌گذاری ایالات متحده پاسخ دهند.

بدون شک، واکنش‌های قوی‌تر خطرات مهمی‌ را به هم‌راه دارد. همان‌طور که لیبیکی می‌نویسد، “گزینۀ هیچ-کاری-انجام-ندادن، به‌هیچ وجه دیوانگی نیست.” گاهی اوقات، یک دشمن آرزوی واکنش دارد، و بنابراین خودداری از اعتراف به حمله، راهی برای مقابله است. لیبیکی هم‌چنین یادآور می‌شود که هر مسیری که یک دولت در واکنش به حمله سایبری انتخاب کند، باید “به‌خود اطمینان دهد که راه‌برد مهاجم را شکست می‌دهد و هم‌چنین محاسبات مهاجم را تغییر می‌دهد.” به‌این صورت، راه‌برد بازدارندگی سایبری آمریکا، در گذشته و اکنون ، شکست خورده است.

گام‌های بعدی

برای اجتناب از تکرار ماجرای 2016، ایالات متحده باید مسیر جدیدی را که با بردباری بیش‌تری در برابر خطر راه‌بردی شکل گرفته، ‌ترسیم کند. برای شروع، واشنگتن باید خطوط واضح‌تری ‌ترسیم کند. راهبرد سایبری دولت اوباما به‌عنوان یک راه‌کار بازدارنده ابهام ایجاد کرد. درعین حال، ایالات متحده باید در نسبت دادن حملات، استوارتر و فعال‌تر باشد. وقتی مقامات از‌ ترس آشکار شدن منابع و روش‌ها، انگشت اتهام را به سوی کسی نشانه نمی‌روند، به دشمنان آمریکا پیشنهاد می‌کنند که انکار کنند. نسبت دادن و بیانات قوی که انتقام را به جرایم مرتبط می‌سازند گام‌های مهمی‌ به سوی شکل‌گیری و اعمال معیارهای لازم برای کنترل رفتار دولت در فضای مجازی می‌باشند.

در نهایت، ایالات متحده نباید از‌ترس چرخه‌های فزاینده و چشم‌گیر عقب‌نشینی کند. واکنش‌های قوی‌تر دربرابر هک شدن، مانند ضد حمله و تحریم‌های شدید، خطرات مهمی‌ را در بردارد، اما واشنگتن دیگر نمی‌تواند به یک رویکرد هیچ-کاری-نکن یا کمی-عمل-کن تکیه کند. سیاست بازدارندگی سایبری باید واقعیت را انعکاس دهد که عدم واکنش در برابر حمله به‌خودی‌خود یک انتخابِ دارای  عواقب است.