راهبرد استراتژیک برای به کارگیری یک مفهوم بازدارندگی سایبری در سطح بین الملل
صدای ایران؛ سجاد عابدی- از آنجا که اصل بزدارندگی، به مقابله با طیف گسترده ای از تهدیدات می پردازد، هم در حوزه قضایی استعمال می شود و هم در حوزه امور نظامی و استراتژیک. اما اجرای بازدارندگی در فضای سایبر، تنها در صورتی پیشنهاد می شود که خطراتی که امکان عینیت یافتن دارند بر امنیت و ادامه حیات یک دولت تاثیر مستقیم داشته باشند؛ بنابراین هر دولت خود را موظف می دارد که به هر نحو ممکن چالش های موجود را مرتفع سازد.
چالش های یک حمله، برآورد تاثیرات متحمل و بازسازی جزء به جزء حوادث و تعیین اهداف یک حمله، در چارچوب اتصال عمومی شبکه ها و بازیگران، فضای سایبر را از سایر فضاهایی که بازدارندگی در آنها شکل می گیرد، متمایز می سازند. بازدارندگی در فضای سایبر، هرچندکه میسر و ممکن به نظر می رسد، اما نمی تواند تنها به اقدامات موجود محدود شود بلکه باید مفاهیم منحصر به فردی در این زمینه توسعه یافته و ارائه گردند.
در رابطه با تسلط و قدرت در فضای سایبر نیز مسئله همین است. بر اساس گفته های «دانیل تی کوئل» می توان گفت که قدرت در اینجا عبارت از «توانمندی به کارگیری فضای سایبر به منظور کسب امتیاز و تاثیر بر حوادث در سایر محیط های عملیاتی، با استفاده از تجهیزات قدرت» می باشد. نکته مهم این است که در آستانه ورود به فضای سایبر تا حدی پایین است که بر خلاف سایر حوزه های کلاسیک (زمین، دریا، هوا، فضا ) هر کشور، سازمان، گروه اجتماعی یا فردی می تواند به آن نفوذ کرده و نقش غیر قابل انکاری در آن ایجاد کند. در حوزه کلاسیک، مناقشه اغلب با فرسایش و ذخایر یکی از طرفین پایان می یابد، در حالی که اغلب اقدامات خصمانه در فضای سایبر تقریبا بدون هزینه هستند. نتیجه آن می شود که به گفته «ژوزف اس نای جی آر» قدرت در فضای سایبر ذاتا گسترده است و بیان بازیگران مختلف تقسیم می شود.
در حقیقت برخی چالش های موجود در حوزه بازدارندگی سایبری مشابه چالش های سایر اشکال بازدارندی هستند. برای مثال مسئله شناسایی مهاجمان سایبری یادآور چالش های بازدارندگی تروریسم هسته ای است. شناسایی تاثیرات یک حمله سایبری در قیاس با شناسایی تاثیرات تسلیحات بیولوژیک شباهت بسیاری دارد. همچنین غیر قابل روئیت بودن سلاح های رایانه ای، در بسیاری از موارد در قیاس با چالش مربوط در زمینه تسلیحات بیولوژیک، بسیار مشابه است.
بنابراین می توان از راهکارهای روش شناختی بازدارندگی در این حوزه، برای تعریف برخی از عناصر بازدارندگی سایبری بهره گرفت: در برابر تهدید تروریسم می توان مفاهیم «بازدارندگی از طریق انکار» و «بازدرندگی غیر مستقیم» و در مقابل تهدیدات بیولوژیک می توان مفهوم «بازدارندگی متقارن» را به کار بست.
هنگامی که برای اجرای بازدارندگی سایبری پاسخ گویی متناسب برگزیده می شود، باید ترجیحا اعمال قدرت فیزیکی در برابر اقدامات بدخواهانه سایبری را کنار گذاشت. این امر از اهمیت ویژه ای برخوردار است، به این دلیل که بازیگرانی که تدابیر انتقام گیری بر روی آنها اعمال می شود بسیار متنوع (از دولت ها گرفته تا افراد شخصی) هستند.
ممکن است در پاسخ به اقدامات فرد، گروه های جنایی یا سازمان های تروریستی بی تناسب و یا حتی در برخی موارد ناکافی باشند. با اتکا به این مسئله می توان از حمله ای جدید یا حملات تلافی جویا نه ای که به سوی تصاعد پیش می روند اجتناب کرد.
اگر فرض کنیم که توسعه اینترنت و تجهیزات دیجیتالی و ارتباطی در سطح جهان، به ویژه در قلب ادارات و شرکت های بخش خصوصی، با روند یکسانی در حال رشد است، به این نتیجه می رسیم که تقارن کامل تجهیزات به کار گرفته شده و تاثیرات مورد نظر از لحاظ مفهومی امکان پذیر است.
بافت ژئو استراتژیک و بافت فنی، می تواند تخصیص اقدامات خصمانه به بازیگران مسئول را، تسهیل سازد: برای مثال در حمله سایبری به استونی، هر چند سرویس های رسمی روسیه مستقیما عملیاتی را برای خنثی سازی سرورهای این کشور انجام ندادند، اما به نظر می رسد که روسیه نقش قابل توجهی در این حمله داشته است. البته نمی توان گفت که این مسئله تنها عامل تعیین کننده برای شناسایی یک بازیگر است؛ چرا که در برخی موارد ممکن است بازیگرانی حمله ای را صورت داده و بکوشند تا بازیگر ثالثی را متهم سازند. حتی ممکن است دولتی، برای افزایش موضع بازدارندگی خود، به دروغ مسئولیت حملات سایبری رقیبش را بر عهده گیرد.
امروزه، مفاهیم نوین«امنیت سایبری»،«دفاع سایبری» و «بازدارندگی سایبری» جایگزین مفهوم «تسلط اطلاعاتی» شده اند. البته هیچ متن رسمی ای در آمریکا منتشر نشده است که استعمال دکترین بازدارندگی سایبری از سوی آمریکا را توصیف کند، اما این مفهوم در بسیاری از اسناد اخیر کاخ سفید معرفی و یا احیا شده است.
به نظر می رسد که در عصر حاضر نیاز به توسعه موضع بازدارندگی در فضای سایبر به درستی درک شده است. ظاهرا با توسعه فنون انفورماتیک و ارتباطات و با عمومی سازی به کارگیری اینترنت در کارهای روزمره بشری وقت آن رسیده که مسئله دفاع در فضای سایبر – در فضای سایبر شاهد عدم تقارن روز افزون میان مواضع حمله و دفاع هستیم- را تکمیل کرده تا بتوان تمامی گزینه های ممکن را در زمینه دفاع در اختیار داشت. اگر این مسئله را در نظر بگیریم که تدابیر مقابله جویانه می توانند نتایج مهم و خطرناکی را (هرچند که الزاما وجود ندارند) برای هدف مورد نظر، به همراه داشته باشند، مسئله آستانه آغاز پاسخ سایبری از لحاظ قانونی مطرح می شود.
در رابطه با تسلط و قدرت در فضای سایبر نیز مسئله همین است. بر اساس گفته های «دانیل تی کوئل» می توان گفت که قدرت در اینجا عبارت از «توانمندی به کارگیری فضای سایبر به منظور کسب امتیاز و تاثیر بر حوادث در سایر محیط های عملیاتی، با استفاده از تجهیزات قدرت» می باشد. نکته مهم این است که در آستانه ورود به فضای سایبر تا حدی پایین است که بر خلاف سایر حوزه های کلاسیک (زمین، دریا، هوا، فضا ) هر کشور، سازمان، گروه اجتماعی یا فردی می تواند به آن نفوذ کرده و نقش غیر قابل انکاری در آن ایجاد کند. در حوزه کلاسیک، مناقشه اغلب با فرسایش و ذخایر یکی از طرفین پایان می یابد، در حالی که اغلب اقدامات خصمانه در فضای سایبر تقریبا بدون هزینه هستند. نتیجه آن می شود که به گفته «ژوزف اس نای جی آر» قدرت در فضای سایبر ذاتا گسترده است و بیان بازیگران مختلف تقسیم می شود.
در حقیقت برخی چالش های موجود در حوزه بازدارندگی سایبری مشابه چالش های سایر اشکال بازدارندی هستند. برای مثال مسئله شناسایی مهاجمان سایبری یادآور چالش های بازدارندگی تروریسم هسته ای است. شناسایی تاثیرات یک حمله سایبری در قیاس با شناسایی تاثیرات تسلیحات بیولوژیک شباهت بسیاری دارد. همچنین غیر قابل روئیت بودن سلاح های رایانه ای، در بسیاری از موارد در قیاس با چالش مربوط در زمینه تسلیحات بیولوژیک، بسیار مشابه است.
بنابراین می توان از راهکارهای روش شناختی بازدارندگی در این حوزه، برای تعریف برخی از عناصر بازدارندگی سایبری بهره گرفت: در برابر تهدید تروریسم می توان مفاهیم «بازدارندگی از طریق انکار» و «بازدرندگی غیر مستقیم» و در مقابل تهدیدات بیولوژیک می توان مفهوم «بازدارندگی متقارن» را به کار بست.
هنگامی که برای اجرای بازدارندگی سایبری پاسخ گویی متناسب برگزیده می شود، باید ترجیحا اعمال قدرت فیزیکی در برابر اقدامات بدخواهانه سایبری را کنار گذاشت. این امر از اهمیت ویژه ای برخوردار است، به این دلیل که بازیگرانی که تدابیر انتقام گیری بر روی آنها اعمال می شود بسیار متنوع (از دولت ها گرفته تا افراد شخصی) هستند.
ممکن است در پاسخ به اقدامات فرد، گروه های جنایی یا سازمان های تروریستی بی تناسب و یا حتی در برخی موارد ناکافی باشند. با اتکا به این مسئله می توان از حمله ای جدید یا حملات تلافی جویا نه ای که به سوی تصاعد پیش می روند اجتناب کرد.
اگر فرض کنیم که توسعه اینترنت و تجهیزات دیجیتالی و ارتباطی در سطح جهان، به ویژه در قلب ادارات و شرکت های بخش خصوصی، با روند یکسانی در حال رشد است، به این نتیجه می رسیم که تقارن کامل تجهیزات به کار گرفته شده و تاثیرات مورد نظر از لحاظ مفهومی امکان پذیر است.
بافت ژئو استراتژیک و بافت فنی، می تواند تخصیص اقدامات خصمانه به بازیگران مسئول را، تسهیل سازد: برای مثال در حمله سایبری به استونی، هر چند سرویس های رسمی روسیه مستقیما عملیاتی را برای خنثی سازی سرورهای این کشور انجام ندادند، اما به نظر می رسد که روسیه نقش قابل توجهی در این حمله داشته است. البته نمی توان گفت که این مسئله تنها عامل تعیین کننده برای شناسایی یک بازیگر است؛ چرا که در برخی موارد ممکن است بازیگرانی حمله ای را صورت داده و بکوشند تا بازیگر ثالثی را متهم سازند. حتی ممکن است دولتی، برای افزایش موضع بازدارندگی خود، به دروغ مسئولیت حملات سایبری رقیبش را بر عهده گیرد.
امروزه، مفاهیم نوین«امنیت سایبری»،«دفاع سایبری» و «بازدارندگی سایبری» جایگزین مفهوم «تسلط اطلاعاتی» شده اند. البته هیچ متن رسمی ای در آمریکا منتشر نشده است که استعمال دکترین بازدارندگی سایبری از سوی آمریکا را توصیف کند، اما این مفهوم در بسیاری از اسناد اخیر کاخ سفید معرفی و یا احیا شده است.
به نظر می رسد که در عصر حاضر نیاز به توسعه موضع بازدارندگی در فضای سایبر به درستی درک شده است. ظاهرا با توسعه فنون انفورماتیک و ارتباطات و با عمومی سازی به کارگیری اینترنت در کارهای روزمره بشری وقت آن رسیده که مسئله دفاع در فضای سایبر – در فضای سایبر شاهد عدم تقارن روز افزون میان مواضع حمله و دفاع هستیم- را تکمیل کرده تا بتوان تمامی گزینه های ممکن را در زمینه دفاع در اختیار داشت. اگر این مسئله را در نظر بگیریم که تدابیر مقابله جویانه می توانند نتایج مهم و خطرناکی را (هرچند که الزاما وجود ندارند) برای هدف مورد نظر، به همراه داشته باشند، مسئله آستانه آغاز پاسخ سایبری از لحاظ قانونی مطرح می شود.
گزارش خطا
نظر شما
پربحث ترین عناوین
آخرین اخبار
