صدای ایران- حمید سعادتی- سجاد عابدی کارشناس ارشد دفاع سایبری طی یادداشتی نوشت: اجرای دفاع در فضای سایبر، تنها در صورتی پیشنهاد می شود که خطراتی که امکان عینیت یافتن دارند، بر امنیت و حتی ادامه حیات یک دولت تاثیر مستقیم داشته باشند؛ بنابراین هر دولت خود را موظف می دارد که به هر نحو ممکن چالش های موجود را مرتفع سازد. چالش های شناسایی نویسنده یا نویسندگان یک حمله، برآورد تاثیرات محتمل و بازسازی جز به جز حوادث و تعیین اهداف حمله، در چارچوب اتصال عمومی شبکه ها و بازیگران، فضای سایبر را از سایر فضاهایی که دفاع در آنها شکل می گیرد، متمایز می سازند. دفاع در فضای سایبر، هرچند که میسر و ممکن به نظر می رسد، اما نمی تواند تنها به اقدامات موجود محدود شود بلکه باید مفاهیم منحصر به فردی در این زمینه توسعه یافته و ارائه گردند.
در حقیقت، برخی چالش های موجود در حوزه دفاع سایبری مشابه چالش های سایر اشکال دفاعی هستند. برای مثال مسئله شناسایی مهاجمان سایبری یادآور چالش دفاع تروریسم هسته ای است. شناسایی تاثیرات یک حمله سایبری در قیاس با شناسایی تاثیرات تسلیحات بیولوژیک شباهت بسیاری دارد. همچنین غیر قابل رویت بودن سلاح های رایانه ای، در بسیاری از موارد، در قیاس با چالش مربوطه در زمینه تسلیحات بیولوژیک، بسیار مشابه است.
بنابراین می توان از راهکارهای روش شناختی دفاعی در این دو حوزه، برای تعریف برخی از عناصر دفاع سایبری بهره گرفت: در برابر تهدیدات تروریسم می توان مفاهیم «دفاع از طریق انکار» و «دفاع غیر مستقیم» و در مقابل تهدیدات بیولوژیک می توان مفهوم«دفاع متقارن» را به کار بست.
با این وجود در عمل می بینیم که، هرچند که ظاهرا دولت ها برای استقرار و استمداد خود وابستگی شدیدی به سیستم های رایانه ای دارند، اما در رابطه با بازیگرانی که به استفاده از تجهیزات بدخواهانه علیه سیستم های رایانه ای متهم شده اند، چنین نیست. به همین دلیل نیز، تاثیر به کارگیری تجهیزات دفاع سایبری در برابر آنها جای تردید دارد. در حقیقت گروه های هکری ای که دانش و یا شبکه ماشین های آلوده خود را به منظور انجام حمله، برنامه ریزی بدافزارها یا جاسوس افزارها و یا حتی برای شناسایی نقایص امنیتی موجود در سیستم ها، به سایرین می فروشند یا اجاره می دهند، در اغلب موارد تنها مایحتاجشان چند رایانه (قدرتمند) و اتصال به اینترنت است. بنابراین این پرسش مطرح می شود که آیا ممکن است تنها با تهدید به پاسخ انحصارا سایبری، آنها را از چنین اقداماتی بازداشت.
لزوم برقراری تناسب میان عمل و پاسخ و ضرورت تاثیرگذاری پاسخ، خود چالش دیگری را مطرح می کند مبنی بر آنکه بایستی به توانمندی ای دست یافت که تاثیر گذاری پاسخ و تکرار آن به کرات در صورت نیاز را تضمین کند. برخی از کارشناسان معتقدند که دفاع سایبری، بر خلاف تدابیر مقابله جویانه (فیزیکی) که رقیب را کما بیش به طور قطعی خنثی می کند، می تواند فعالیت های رقیب را مختل کرده یا موقتا وی را خلع سلاح سازد؛ اما هیچ یک از راهکارهای سایبری نمی تواند منجر به خنثی سازی قطعی تهدید شوند.
در چنین مواقعی، نمی توان تاثیر به کارگیری نقطه ای اقدام مقابله جویانه آزمتیریک را نادیده گرفت. بنابراین برای اجرای بهتر دفاع سایبری در برابر گروه های جنایی- که تحقق منافع مالی، مهمترین اولویت آنهاست- می توان به پاسخ های انتظامی/ قضائی ( از جمله اقداماتی که منافع مالی بازیگران را هدف می گیرند) متوسل شد. همچنین در صورت رو در رویی با بازیگرانی که وابستگی کمی به فنون انفورماتیک دارند می توان پاسخ های نظامی را به کار گرفت.
