جدیدترین مطالب
أحدث المقالات
چگونه آسیبپذیری را کاهش دهیم
بازدارندگی حملات سایبری
سوزان هِنِسی، پژوهشگر حوزه «قانون امنیت ملی» در مؤسسه بروکینگز در مقالهای که فارن افرز منتشر کرد، نوشت: با نزدیک شدن انتخابات ریاست جمهوری، تعدادی از وبسایتها، از جمله ویکیلیکس، شروع به انتشار ایمیلهای بهسرقترفته کردند و نظریههای توطئه دستراستیها در مورد کلینتون را شعلهور ساختند. دونالد ترامپ، نامزد جمهوریخواه ریاستجمهوری، برای انتقاد از رقییب خود به اسناد افشاشده متوسل شد و در جمع طرفدارانش در ماه اکتبر گفت: “من عاشق ویکیلیکس هستم.” در همین حال، وقتی گزارشها نشان داد که هکرها در ارتباط با سازمانهای اطلاعاتی و نظامی روسیه بودهاند، دموکراتها بهجوش آمدند.
این شایعات در اوایل اکتبر در بیانیه مشترکی توسط دفتر مدیر اطلاعات ملی و وزارت امنیت داخلی بهطور رسمی مورد تأیید قرار گرفت و نشان داد که دولت روسیه در پشت این هک بوده و هدفش دخالت در انتخابات بوده است.
جیمز کامی، مدیر سابق اف.بی.آی، در کنگره در ماه ژوئن گفت: “نباید هیچ تردیدی در این مورد وجود داشته باشد. روسها در انتخابات ما مداخله کردند.” کامی قبلا هم در مورد روسها هشدار داده و گفته بود “آنها در سال 2020 بر میگردند. شاید در 2018 هم برگردند، و یکی از درسهایی که شاید بیاموزند این است که موفق بودهاند زیرا هرجومرج و تفرقه و اختلاف ایجاد کردهاند.”
یکی از دلایل موفقیت مسکو این است که واشنگتن نتوانسته راهبردی برای جلوگیری از حملات سایبری ایجاد کند و یا هنگام وقوع آن، بهاندازه کافی قوی پاسخ دهد. اقدامات تلافیجویانه واشنگتن در برابر حملات فریبنده و هماهنگ به منافع ایالات متحده، کمی بیش از تحریمهای نمادین و تنبیههای جزیی دیپلماتیک بوده است. این امر حتی در مورد مداخله بیسابقه روسیه در انتخابات ریاست جمهوری 2016 حقیقت دارد. بهزبان ساده، ایالات متحده نتوانسته مانع روسیه شود؛ درعوض، روسیه از تلافی ایالات متحده جلوگیری کرده است.
دو کتاب روشن میسازند که مسائل فوقالعاده پیچیدهای در کار است. بِن بوکانان در کتاب “معمای امنیت سایبری”، چالشهای ساختاری منحصربهفرد در برابر تعاملات در فضای سایبری بین دولتها را تشریح میکند. مارتین لیبیکی در کتاب “فضای سایبری در صلح و جنگ” مقتدرانه ملاحظات عملیاتی و راهبردی دولتها را به تفصیل شرح میدهد. این دو کتاب تفاوت جزیی در مباحثات مربوط به مناقشات دیجیتالی ایجاد میکنند و درهمین حال در برابر وسوسه برای برخورد با آنها بهعنوان مشابه با مناقشات هستهای یا متعارف مقاومت میکنند. و با هم کمک میکنند که توضیح دهند چرا ایالات متحده نتوانسته است از خود در برابر تهدیدهای سایبری حفاظت کند.
اگر چه این نویسندگان به هک کردن مبارزات انتخاباتی 2016 نمیپردازند، ولی بررسی دقیق از واکنشهای آمریکا به هکهای قبلی دولتی به عمل آورده و چارچوب تحلیلی ارائه میدهند که میتواند به سیاستگذاران کمک کند تا در مورد چالش جلوگیری از حملات دیجیتالی در آینده فکر کنند. ایالات متحده با حرکت به جلو باید آنچه را که رفتار غیرقابلقبول در فضای مجازی تشکیل میدهد، مشخص کند و محدوده وسیعتری از اقدامات تلافیجویانه را در نظر بگیرد تا بتواند از حملات سختتر و سریعتر جلوگیری کند
بوکانان و لیبیکی موافقند که بازدارندگی عمدتا در مورد پیام دادن یا توانایی برای ارتباط مرزها و پیامدها است. لیبیکی میگوید پیام اصلی بازدارندگی آن است که “اگر شما این کار را انجام دهید، پس آن کار انجام خواهد شد.” توانایی ارسال این پیام به چهار چیز نیاز دارد: نسبت دادن (دولت باید بتواند هدف انتقام را تعریف کند)، آستانهها (فرق بین اقدامات سزاوار و اقدامات غیرسزاوار برای انتقام را تشخیص دهد)، اعتبار (اراده دولت برای تلافی باور گردد)، و توانایی (واکنش موفقیتآمیز داشته باشد).
هر یک از این اجزا در فضای مجازی پیچیدهتر از محیط متعارف است
اول و مهمتر از همه این که کشف حملات سایبری دشوار است. همانطور که بوکانان یادآور میشود، هکرها به آسانی میتوانند بدون جلب توجه و بدون اجازه وارد یک شبکه شوند. حتی هنگامی که حملهای کشف میشود، مشکل بتوان که با اعتماد آن را به یک بازیگر خاص نسبت داد. یک هکر میتواند یک نماینده یا کارمند دولتی یا عضو یک سازمان جنایتکار باشد. و اگر مقامات، عامل جرم را شناسایی کنند، هنوز باید تعیین کنند که آیا حمله سایبری از آستانه انتقام عبور کرده و آیا ارزش پاسخ را دارد. در وضعیت متعارف، جابهجایی فیزیکی نیروی نظامی، پیشرفت در مسیر هستهای شدن، یا تقویت نظامی، این تصمیمات را هدایت کردهاند. اما دولتها هنوز در مورد معیارهای دیجیتال چنین حرکتهایی موافق نیستند. دولت همچنین باید نشان دهد که اراده و توانایی پاسخ دادن را بدون دادن اطلاعات بیشازحد در مورد چگونگی انجام این کار را دارد، زیرا از این طریق به مهاجمان احتمالی اجازه میدهد تا آماده شوند. تواناییهای سایبری بستگی به حفظ عدم تقارن اطلاعات دارد. محرمانه بودن و شگفتی ضروری است زیرا دفاع سایبری میتواند برخلاف دفاع نظامی متعارف که لزوما نمیتواند مانع فعالیتهای یک حکومت قدرتمندتر شود، از روشهای مختلف نفوذ جلوگیری کند.
وقتی بازدارندگی شکست میخورد
واشنگتن در دهه گذشته با توجه بهاین که با تشدید حملات سایبری از طیف وسیعی از دشمنان مواجه بوده، از این معضلات راهبردی تجربیات فراوان کسب کرده است. ایالات متحده ممکن است از بدترین رویداد جلوگیری کرده باشد، ولی هنوز یک حمله سایبری را که بهطور مستقیم زندگی مردم را تهدید کند، تجربه نکرده است. اما دو شکست مهم -هک عکسهای سونی توسط کره شمالی در سال 2014 و حمله سایبری به اداره مدیریت منابع انسانی ایالات متحده توسط چین در سال 2015- نقاط ضعف مهم در سیاست بازدارندگی ایالات متحده را نشان دادند.
رویداد سونی، سه کاستی قابل توجه در سیاست بازدارندگی سایبری آمریکا را فاش کرد. اول، در نقش دولت در واکنش به حملات به ساختار اطلاعات خصوصی، ابهام وجود داشت. دوم، دولت و صنایع خصوصی قادر به هماهنگی در واکنش یکپارچه به تهدیدها نبودند. سوم، مطبوعات مشتاق و مایل به گزارش محتوای ایمیلهای هکشده بودند.
بهدلیل اینکه یک استودیوی سینمایی، خارج از تعریف زیرساختهای حیاتی قرار میگرفت، واشنگتن از پیامدهای گستردهتر حمله و نیاز به واکنش توسط دولت بهخوبی آگاه نبود. تعیین مرز برای نفوذ به شبکههای دولتی نتوانست از حملات به شبکههای خصوصی جلوگیری کند. به نظر میرسید که مقامات ایالات متحده حمله به ارزشهای اصلی کشور-یعنی آزادی بیان- بهعنوان یک عامل بالقوه برای تلافی را پیشبینی نکرده بودند.
حمله به شبکههای دولتی نیز نتوانسته است منجر به واکنش قوی شود که این خود ضربه دیگری به اعتبار آمریکا وارد آورد.
اما سیاست جدید بازدارندگی سایبری دولت اوباما، که در دسامبر 2015 به قانون تبدیل شد، برای برطرف کردن ضعفهایی که در هک عکسهای سونی و اطلاعات اداره نیروی انسانی آشکار شد، کافی نبود. حتی پس از چنین شکستهای چشمگیر، دولت اوباما همچنان آستانه تلافی در فضای مجازی را محدود قرار داد و بر تهدید نسبت به زندگی بشریت، زیرساختهای حیاتی، امنیت اقتصادی و فرماندهی و کنترل نظامی تمرکز کرد. و روسیه به صراحت به این سیاست توجه داشت.
روسیه مدتهاست که در نبرد اطلاعاتی سایبری، از جمله هدف قرار دادن انتخابات همسایگان مهم از نظر راهبردی، فعال است. به عنوان مثال، در سال 2014، گروهی تحت حمایت روسیه به نام “سایبربِرکوت”، در انتخابات ریاست جمهوری اوکراین دخالت کرد. این گروه یک حمله سایبری را به اجرا درآورد که شمارش نهایی رایگیری را به مدت چند ساعت به تأخیرانداخت. در نهایت این تلاشها به موقع تشخیص داده شد و نتیجه انتخابات را تغییر نداد.
باتوجه به چنین سابقهای، دخالت روسیه در انتخابات سال 2016 ایالات متحده نباید جای تعجب باشد.
اما واکنش واشنگتن نامعقول و نامشخص بود. روسها شبکههای غیر دولتی را هدف قرار دادند، درست همانطور که کره شمالی قبلا انجام داده بود. در واقع، به دلیل اینکه شبکههای مورد نفوذ روسها یعنی کمیته دموکراتیک ملی و کمیته دموکراتیک مبارزات کنگره در نظام دولتی یا زیرساخت انتخاباتی نبودند، نفوذ به آنها توسط یک نیروی خارجی، زنگ خطری را در دولت ایالات متحده بهصدا درنیاورد.
درهرصورت، این واقعیت که ایمیلها بهطور مخفیانه بهدست آمده بود، این تصور را ایجاد کرد که مبارزات انتخاباتی کلینتون چیزی برای پنهان ساختن داشته است؛ اطلاعاتی که در غیر این صورت مهم نبودند به عناوین اول خبرها تبدیل شدند. تاکید قوی و خاص واشنگتن میتوانست از ابتدا به طور قابلملاحظهای تمرکز خود را به انگیزههای روسیه متوجه سازد. درنهایت، واکنش دولت اوباما به هک کردن روسیه، هدف قرار دادن دزدی یا ایمیلهای سرقترفته نبود، بلکه هدف قرار دادن زیرساختهای انتخاباتی بود. و حتی پس از نسبت دادن حمله به روسیه، واشنگتن از همان زبانی استفاده کرد که پس ازهک سونی و اداره نیروی انسانی بهکار گرفته بود.
معمای امنیت سایبری
اگرچه کتاب بوکانان پیش از انتخابات 2016 منتشر شد، وی توضیح قانعکنندهای ارائه میدهد که چرا ایالات متحده در ارائه واکنشی قوی تردید داشته است. وی میگوید در جنگهای متعارف دولتها تا حدی با این معضل مواجه شده و تلاش میکنند تا دیگران دفاع آنها از خود را با تهاجم اشتباه نکنند. درنتیجه، دولتها در این گونه قضاوتها پیشرفت کرده و معیارهایی را در مورد آنچه رفتار دفاعی “عادی” تشکیل میدهد، به وجود آوردهاند. اما این پیشرفتها هنوز به قلمرو سایبری، جایی که شبکههای غیر نظامی و دولتی با هم آمیخته شده و ابزار دفاعی و تهاجمی اغلب قابل تشخیص نیستند، نرسیده است. فقدان قوانین مشترک، مسائل را پیچیده میکند، همانطور که ماهیت دفاع سایبری چنین است. به گفته بوکانان، گاه دولتها در شبکههای دولتهای دیگر با اهداف دفاعی نفوذ میکنند، اما تصمیمگیری در فضای مجازی اغلب دشوارتر از تصمیمگیری در مورد حرکت نظامی متعارف است. و هنگامی که یک دولت نمیتواند نیت را ارزیابی کند، بهطور معمول فرض تجاوز را میپذیرد. علاوه براین، بوکانان استدلال میکند که نفوذ آشکارا در فضای مجازی میتواند امنیت کشور هدف را با ایجاد ردِ پا که ممکن است بعدها برای اهداف تهاجمی مورد سوءاستفاده قرار گیرد، بهخطراندازد.
واشنگتن با ناتوانی در تعیین یک سیاست امنیتی سایبری مؤثر، آسیبپذیری خود را نسبت به دشمنانی که تمایل بیشتری برای خطرپذیری دارند، افزایش داده است.
نگرانیهای دولت اوباما در مورد خطرات تلافیجویانه درنهایت منجر به واکنش ضعیفی به دخالت روسیه در انتخابات شد. طبق گزارشی در “واشنگتن پست”، کاخ سفید واکنشهایی از جمله حملات سایبری به زیرساختهای روسیه، تحریمهای اقتصادی و انتشار اطلاعات ناخوشایند برای رئیس جمهور روسیه، ولادیمیر پوتین، را در نظر گرفت. بعضی از مقامات حتی ایده اعزام کشتیهای ناوبر به بالتیک را مطرح کردند. اما دولت درنهایت نرمترین واکنش را برگزید: اعمال تحریمهای اقتصادی علیه چند فرد مرتبط با اطلاعات نظامی روسیه، اخراج 35 دیپلمات روسی از ایالات متحده و تصرف دو ساختمان روسیه در ایالات متحده که واشنگتن اعتقاد داشت مسکو برای فعالیتهای جاسوسی استفاده میکرد. براساس این گزارش، دولت همچنین یک اقدام پنهانی را برای نفوذ به زیرساختهای سایبری روسیه جهت تأسیس سلاحهای سایبری که بتوان در آینده مورد استفاده قرار داد، تصویب کرد. ترامپ بهعنوان رئیس جمهور، بارها نسبت به ایده دخالت روسیه در انتخابات ابرازتردید کرده و بهنظر میرسد نسبت بهاستفاده از ابزار مزبور تمایل ندارد.
علاوه بر این، گزارش دولت در مورد مداخله روسیه نتیجهگیریهای افراد رده بالای جامعه اطلاعاتی را تشریح کرد بدون آن که شواهدی برای اثبات آنها ارائه دهد.
عوامل سیاسی داخلی نیز بهاین واکنش محتاطانه کمک کردند. دولت اوباما از این که بهنظر آید که بر نتیجه انتخابات اعمال نفوذ کرده، بیزار بود. برطبق گزارش واشنگتن پست، میچ مککانل، رهبر اکثریت جمهوریخواهان در مجلس سنا به دولت اوباما گفت که هرگونه تلاش برای بهچالش کشیدن روسها در مورد دخالت آنها در انتخابات را به عنوان انگیزه سیاسی تلقی میکند و بدین وسیله مانع هرگونه فرصتی برای واکنش یکپارچه جمهوریخواهان و دموکراتها شد. بااین حال، ظرافتهای سیاست انتخاباتی، یکی دیگر از دلایل قانعکننده برای ایجاد قوانین روشنتر در برابر حملات سایبری را ایجاب میکند. با تعیین معیارهای بیطرف، دولتهای آینده میتوانند در مقابل ادعاهای تعصبآمیز مخالفت کنند و تصمیم بگیرند که بهشدت با تلاشهای خارجی برای دخالت در سیاست و سیاستگذاری ایالات متحده پاسخ دهند.
بدون شک، واکنشهای قویتر خطرات مهمی را به همراه دارد. همانطور که لیبیکی مینویسد، “گزینۀ هیچ-کاری-انجام-ندادن، بههیچ وجه دیوانگی نیست.” گاهی اوقات، یک دشمن آرزوی واکنش دارد، و بنابراین خودداری از اعتراف به حمله، راهی برای مقابله است. لیبیکی همچنین یادآور میشود که هر مسیری که یک دولت در واکنش به حمله سایبری انتخاب کند، باید “بهخود اطمینان دهد که راهبرد مهاجم را شکست میدهد و همچنین محاسبات مهاجم را تغییر میدهد.” بهاین صورت، راهبرد بازدارندگی سایبری آمریکا، در گذشته و اکنون ، شکست خورده است.
گامهای بعدی
برای اجتناب از تکرار ماجرای 2016، ایالات متحده باید مسیر جدیدی را که با بردباری بیشتری در برابر خطر راهبردی شکل گرفته، ترسیم کند. برای شروع، واشنگتن باید خطوط واضحتری ترسیم کند. راهبرد سایبری دولت اوباما بهعنوان یک راهکار بازدارنده ابهام ایجاد کرد. درعین حال، ایالات متحده باید در نسبت دادن حملات، استوارتر و فعالتر باشد. وقتی مقامات از ترس آشکار شدن منابع و روشها، انگشت اتهام را به سوی کسی نشانه نمیروند، به دشمنان آمریکا پیشنهاد میکنند که انکار کنند. نسبت دادن و بیانات قوی که انتقام را به جرایم مرتبط میسازند گامهای مهمی به سوی شکلگیری و اعمال معیارهای لازم برای کنترل رفتار دولت در فضای مجازی میباشند.
در نهایت، ایالات متحده نباید ازترس چرخههای فزاینده و چشمگیر عقبنشینی کند. واکنشهای قویتر دربرابر هک شدن، مانند ضد حمله و تحریمهای شدید، خطرات مهمی را در بردارد، اما واشنگتن دیگر نمیتواند به یک رویکرد هیچ-کاری-نکن یا کمی-عمل-کن تکیه کند. سیاست بازدارندگی سایبری باید واقعیت را انعکاس دهد که عدم واکنش در برابر حمله بهخودیخود یک انتخابِ دارای عواقب است.
0 Comments