پاول کاراسف، پژوهشگر موسسه مسائل امنیت اطلاعاتی در تحلیلی که اندیشکده شورای روابط بین الملل روسیه منتشر کرد، با این مقدمه نوشت: ناتو “تعهد دفاع سایبری” را برای خود ایجاد کرده که حاوی برنامه توسعهای است.
ناتو یک بار دیگر جنبههای سیاسی خاصی از فعالیتهای خود را در این زمینه که با جزئیات بیشتر در بیانیه اجلاس سران ورشو توصیف شده است، مورد تایید قرار داد؛ به ویژه، فضای مجازی به عنوان یک “دامنه عملیات که در آن ناتو باید از خود . . . دفاع کند” به رسمیت شناخته شد.
تصمیم به گسترش همکاری با اتحادیه اروپا در دفاع سایبری در بیانیه مشترک که رئیس شورای اروپا و دبیر کل ناتو امضا کردند، منعکس شد.
نیاز ناتو برای دفاع از خود در برابر حملات سایبری در سال 1999 که هکرها به وبسایتهای ناتو در طول عملیات نظامی در یوگسلاوی حمله کردند، مورد بحث قرار گرفت. سپس یک برنامه دفاع سایبری پدید آمد که شامل ایجاد قابلیت واکنش در برابر حمله سایبری به ناتو بود.
باید توجه داشت که رویه خطرناکی ایجاد شده است. از آنجا که به دشواری امکان دارد منبع یک حمله سایبری تعیین شود، ممکن است حتی کشورهایی هدف حمله قرار بگیرند که نقشی در حمله سایبری به دیگر کشورها نداشته اند.
وقتی که سازمانهای دولتی در استونی (2007) و پس از آن گرجستان (2008) هدف حملات سایبری قرار گرفتند، ناتو برای اولین بار سیاست دفاع سایبری خود را اتخاذ کرد.
در بیانیه اجلاس سران بوخارست در سال 2008 اعلام شد که سیاست دفاع سایبری “بر نیاز ناتو و ملتها برای حفاظت از سیستم اطلاعات کلیدی مطابق با مسئولیتهای مربوطه آنها، اشتراک گذاشتن بهترین شیوهها و ارائه یک قابلیت برای کمک به کشورهای متحد، پس از درخواست، برای مقابله با یک حمله سایبری را مورد تاکید قرار میدهد.”
طبق مفهوم راهبردی برای دفاع و امنیت اعضای سازمان پیمان آتلانتیک شمالی (2010)، تضمین امنیت سیستمهای سایبری یکی از اولویتهای ناتو است. این مفهوم همچنین بر نیاز به “توسعه بیشتر توانایی برای پیشگیری، شناسایی، دفاع در برابر حملات سایبری و بهبود تاکید دارد.” آژانس ارتباطات و اطلاعات ناتو (NCIA) که در سال 2012 تاسیس شد، مسئول ایجاد یک سیستم دفاع سایبری متمرکز بود.
در سال 2014، ناتو سیاست پیشرفته دفاع سایبری را که در بیانیه اجلاس سران در ولز ذکر شده است، تایید کرد. سیاست مزبور میگوید ماده 5 ناتو در مورد فضای سایبر قابل اجراست. بیانیه مزبور اعلام میدارد “دفاع سایبری بخشی از وظیفه اصلی ناتو در دفاع جمعی است.” بنابراین، حملات سایبری در سازمانهای دولتی استونی و گرجستان در ابتدا به روسیه نسبت داده شد. اما بعد، تحقیقات مستقل این اطلاعات را رد کرد. شرکتکنندگان در نشست سران، فضای سایبر را به عنوان دامنه ای از مسئولیت عملیاتی ناتو به رسمیت شناختند.
تلاشها در چند زمینه در حال تثبیت هستند. اوایل 2016، قراردادی بین قابلیت ناتو برای واکنش در برابر رویداد رایانهای (NCIRC) و تیم واکنش اضطراری رایانه ای از اتحادیه اروپا (CERT-EU) امضا شد.
این قرارداد تبادل اطلاعات فنی بین این دو سازمان را برای تسهیل در تشخیص، واکنش به، و پیشگیری از حوادث در هر دو سازمان فراهم میکند؛ همچنین میتواند به عنوان تلاشی از سوی ناتو برای بهینهسازی هزینهها جهت دفاع از زیرساختهای مهم ملی و انتقال بار مسئولیت به کشورها تلقی شود.
در ژوئیه 2016، ناتو برنامههای خود را جهت صرف سه میلیارد یورو برای جدیدترین تواناییهای دفاعی اعلام کرد. دعوت به شرکت در مناقصه در سال 2017 ارسال خواهد شد و دور اول سرمایهگذاری تا سال 2018 به پایان خواهد رسید.
سمپوزیوم تضمین اطلاعاتی ناتو و دفاع سایبری 7-8 سپتامبر 2016 در بلژیک برگزار شد که سکویی برای ارتباط بین ناتو و نمایندگان شرکتهای مشغول به کار در امنیت سایبری بود.
دفاع سایبری ناتو برپایه چند مشکل جدی که ممکن است به عنوان عامل بیثباتی برای امنیت بینالمللی عمل کنند، استوار است.
اول، گروه کارشناسان دولتی سازمان ملل در گزارش سال 2013 خود اظهار داشتند: “حقوق بینالملل و به ویژه منشور سازمان ملل، قابل اجرا است و برای حفظ صلح و ثبات و ترویج یک محیط فناوری اطلاعات و ارتباطات باز، امن، صلح آمیز و در دسترس ضروری میباشد.” ولی هنوز هیچ پاسخی به این پرسش که حقوق بین الملل چگونه باید استفاده شوند، وجود ندارد. ناتو در حال آمادهسازی پاسخ خود به این پرسش است. نظامنامه تالین درباره حقوق بینالملل قابل اجرا برای جنگ سایبری 2.0 آماده برای انتشار در سال 2016 میباشد. در نسخه جدید این نظامنامه توجه ویژهای به توسل به اصول کلی حقوق بینالملل در حوزه فضای مجازی شده است. نسخه اول موفق به حل یک سری کامل از مسائل نشده است؛ به ویژه، نتوانسته به این مسئله بپردازد که کدام حملات سایبری تحت حقوق بینالملل بشردوستانه قرار دارند. در حال حاضر، نمیدانیم کارشناسان چه چیزی را در نظامنامه تالین 2.0 پیشنهاد میکنند.
دوم، افزایش توانمندیهای سایبری ناتو ممکن است به گسترش ابزار ICT تخصصی، یعنی سلاح سایبری منجر شود.
بیانیه اجلاس سران ولز بر نیاز به توسعه بیشتر تواناییهای دفاعی سایبری ملی و افزایش امنیت سایبری شبکههای ملی تاکید کرده است. این بدان معناست که در آینده، تمامی اعضای ناتو میتوانند یا دارای قابلیت حمله و دفاع در فضای مجازی شوند و دارای فناوریهای مناسب باشند، یا میزبان چنین قابلیتها و فناوریهایی باشند، همانگونه که اروپا میزبان سلاحهای هستهای آمریکا است. توسل به تسلیحات سایبری دارای “آستانه” پایینی است و بدون صنعت قدرتمند یا پایه علمی امکان توسعه دارد. سادهترین حملات را میتوان با استفاده از رایانههای معمولی و دسترسی به اینترنت انجام داد. هکرهای مزدور آماده به ارائه خدمات به مشتریان میباشند. حمله قویتر به زیرساختهای مهم نیاز به منابع بزرگتر و آمادهسازی طولانیمدت توسط یک تیم حرفهای با استفاده از مدل سیستمهای تحت حمله دارد، اما هزینه آن به طور قابل توجهی کمتر از سلاحهای هستهای در حال توسعه است. در عصر رایانه، تقریبا هر کشوری میتواند به یک ابرقدرت در فضای مجازی تبدیل شود.
سیاستهای کنونی ناتو در فضای مجازی بر اساس دفاع و بازدارندگی است. کارشناسان ناتو گزینههای مختلف بازدارندگی را مورد مطالعه قرار میدهند، اما هرگونه قیاسی با بازدارندگی “سنتی” که در دنیای واقعی قابل به کارگیری است، در دنیای مجازی بیربط است. بازدارندگی هستهای مستلزم امکان حمله تلافیجویانه است و طیف وسیعی از ابزارهایی وجود دارد که اجازه میدهد متجاوز تعیین شود.
با وجودی که چنین ابزارهایی برای حملات سایبری به سرعت در حال توسعه هستند، ولی عملا غیرقابل استفادهاند. وقتی در مورد حمله تلافیجویانه متقارن صحبت میشود، باید توجه داشت که سلاحهای سایبری دیده نمیشوند.
موارد شناخته شده در استفاده از سلاح سایبری (به عنوان مثال، حمله به تاسیسات زیربنایی هستهای ایران با ویروس استاکسنت) ممکن است ایدهای از اثرات احتمالی و موثر بودن آنها به دست دهد. تا بهامروز، هیچ نمونهای از کشوری که آشکارا از تسلیحات سایبری استفاده کرده باشد، نداشتهایم و بازدارندگی حمله سایبری مبتنی بر سیاست در پاسخ به حملات سایبری با هر وسیله موجود، از تحریم تا اقدام نظامی را شامل می شود.
توسعه سیاست دفاع سایبری آمریکا چند مرحله را پیموده است. در ابتدا، درست مثل ناتو، وظیفه اصلی آن تضمین امنیت شبکهها و سیستمهای نظامی بود. در سال 2001، فضای سایبر به عنوان میدان نبرد جدیدی شناخته شد. در سال 2010، فرماندهی سایبری عملیاتی شد و وظایف زیر را به عهده داشت: اجرای عملیات دفاعی و حمله سایبری؛ دفاع از سیستمها و شبکههای نظامی؛ و هماهنگی ارتباط دفاع سایبری بین تمام شاخههای نیروهای مسلح. آمریکا ابزارهای مناسب و تخصصی تسلیحات سایبری را در اختیار دارد و چندین بار مورد تایید مقامات قرار گرفته است.
نباید امکان برنامههای جدید برای ایجاد یک فرماندهی مشترک سایبری ناتو در نشست 2017 سران در بلژیک را رد کرد. چشمانداز چنین تصمیمی، از جمله، به نتیجه انتخابات ریاست جمهوری آمریکا بستگی خواهد داشت.
0 Comments