لیام نویل و زو هاوکینز در مقاله‌ای که اندیشکده سیاست راهبردی استرالیا منتشر کرد، به بررسی اطلاق مفاهیم بازدارندگی به فضای سایبری پرداختند، مضامین امنیت سایبری را در چهارچوب بازدارندگی موسع به بحث گذاشتند و سیاست‌هایی را برای ارتقای امنیت سایبری و تقویت حالت بازدارندگی موسع پیشنهاد کردند.

در جامعه‌ای که برای زندگی روزانه خود به فضای سایبری وابسته است و همه چیز از ماشین آلات، شبکه های برق و سدها گرفته تا سامانه‌های تسلیحاتی به یک شبکه متصل هستند، دغدغه‌های مربوط به اثرات احتمالی فعالیت‌های تهاجمی یا خرابکارانه در فضای سایبری تا حدودی موجه است.

فضای سایبری به عنوان محیط رقابت کنشگران دولتی و غیردولتی، هنوز نوپاست. هر چند هنوز کاملا معلوم نیست که چطورآسیب‌پذیری ذاتی فضای سایبری ممکن است امنیت و حتی حق حاکمیت را به مخاطره بیندازد، اما باز هم مبحث تهدیدهای سایبری و کج فهمی در سیاست های واکنش مناسب، با لغزش های تاسف باری همراه است. نگرانی ها از «پرل هاربر سایبری» آتی یا «آرماگدون سایبری» بارها اوج گرفته و اصطلاح «جنگ سایبری» هم بدون توجه به این امر به کار گرفته می شود که منظور از جنگ چیست و این جنگ در فضای سایبری چگونه خواهد بود.

آسیب پذیری های ذاتی فضای سایبری به حوزه های حیاتی کشیده شده و امنیت کشورهای پیشرفته و کلا روابط بین المللی را با چالش راهبردی مواجه کرده است. حفاظت اطلاعات، رفع نقاط ضعف زیرساخت ها و نوسازی روزافزون قابلیت های نظامی شبکه ای، از اولویت های اصلی سیاستمداران در دهه آینده محسوب می شود. بنابراین، توجه به ماهیت آشوب سایبری و چگونگی واکنش بهینه به آن، امری ضروری است.

بازدارندگی اغلب به عنوان سیاست و پاسخی بهینه به تهدید سایبری و راه‌حلی برای مقابله با تداوم جاسوسی سایبری مطرح می شود. با این حال، تهدید به مجازات، جلوی حملات سایبری یا سایر رفتارهای مخرب را نخواهد گرفت و بلکه به جای آن احتمالا باعث بی‌ثباتی بین المللی خواهد شد. در این زمینه، ضروری است که راهبردهای جایگزین فضای سایبری علاوه بر اعتمادسازی و کاهش خطر درگیری، از منافع ملی نیز حفاظت کند.

بنابراین فضای سایبری نقش مهمی در توانایی یک کشور در حفظ امنیت ملی و قابلیت نظامی‌اش ایفا می کند. اگرچه اعمال تهدید علیه رقبای بالقوه، آنها را از جاسوسی یا حمله سایبری منصرف نخواهد کرد، اما کنش ها و بیانیه ها در مورد فضای سایبری باید از تعهد یک کشور به انجام اقدامات سخت برای تامین منافع سایبری حکایت کند. بیانیه ملی باید حاکی از موضع دفاع سایبری قدرتمند باشد و مسیرها و کنشگران اصلی تهدیدآمیز را شناسایی کند. این امر باعث حفظ اعتبار سیاست کلی بازدارندگی و موضع کشور خواهد شد. در زیر به برخی از پیشنهادات در این زمینه اشاره می شود:

باید از اعلام تهدیدهای بازدارندگی سایبری اجتناب شود؛ این تهدیدها بیهوده است، با خطر خسارت‌های ناخواسته همراه است و به خاطر پارادوکس اعتبار- ثبات، بی‌ثبات کننده هستند. در درون سیاست های اعلام شده، اظهاراتی مبنی بر تعهد کشور به دفاع از خود در فضای سایبری برای حمایت از موضع کلی بازدارندگی ضروری است، اما به تنهایی نمی تواند جلوی حملات سایبری یا جاسوسی سایبری را بگیرد.

باید به تشویق و ترغیب وضع قوانین بین المللی پرداخت که به شکل‌گیری این بحث کمک کند و افکار بین المللی را مطلع می سازد.

باید در فعالیت‌هایی مشارکت کرد که به دنبال ایجاد چهارچوبی برای جلوگیری از تشدید یا ظهور تنش ها در فضای سایبری هستند. گفتگوهای صریح دیپلماتیک درباره حوادث سایبری، عامل بالقوه ای برای کاهش درگیری ها یا تنش های سایبری احتمالی آتی محسوب می شود.

باید روی تجهیزاتی سرمایه گذاری شود که دفاع شبکه ای را تقویت می‌کند و ارزش درک شده تجاوز سایبری را کاهش می دهد. تاثیر بازدارندگی، رویکردی قوی، چابک و چند-لایه امنیت سایبری به تهدید به مجازات بیشتر است. شکست های پیاپی یا کاهش رسوخ در شبکه، کیفیت بازدارندگی راهبردی بازدارنده را اثبات می‌کند و به متخاصم عملا پیام می دهد که این شبکه هدفی سخت است و جسارت یک دشمن در طرح ریزی استفاده از ابزار دستکاری یا مخرب سایبری برای حمایت از اهداف نظامی یا ملی را از بین می برد.

تغییر برآورد هزینه و سود به نفع مدافع، غیر قابل نفوذ بودن یک شبکه را تضمین نمی کند، اما این شبکه را هدفی ناخوشایند برای متخاصمان ساخته و شبکه را از اختلال ناشی از متخاصمان غیرمصمم مصون می سازد و کشور باید تنها بر تهدیدهای خیلی مصمم، متمرکز شود.

باید در زیرساخت ها و شبکه های مقاوم سرمایه گذاری شود، زیرا در صورتی که متخاصمان از اقدامات خرابکارانه منصرف نشدند، سیستم ها به سرعت احیا می شوند و خسارت ناچیز خواهد بود.

بر همین منوال، راهبرد بازدارنده برای سازمان های بخش خصوصی نیز موثر است. سرمایه گذاری در قابلیت های امنیت سایبری باید بر اساس ارزیابی میزان حساسیت داده های نگهداری شده یا انتقال آن و نمایه ریسک سازمان، درجه بندی شود.

متن کامل این گزارش را می توانید در این لینک دریافت کنید.