15/10/10 - 12:04
شماره مطلب : 2735
گزارش ویژه

تهدیدی که امریکا را خواهد خورد!

کارشناسان سایبری با اذعان به آسیب پذیری جدی ایالات متحده در موضوع امنیت سایبری می خوانند، معتقدند ایالات متحده باید در راهبرد سایبری خود تجدید نظر کند.

ایران هسته ای- کمیته روابط خارجی مجلس نمایندگان آمریکا در تاریخ چهارشنبه 8 مهر 1394 (30 سپتامبر 2015) جلسه ای با عنوان"جنگ سایبری: تعاریف، بازدارندگی و سیاست خارجی" برگزار کرد.

در این جلسه کارشناسان متفق القول بودند که امنیت سایبری به موضوعی دشوار و چالش ساز در عرصه سیاست خارجی آمریکا تبدیل شده است.

نکته قابل توجه در این نشست نگرانی ایالات متحده از توانایی های سایبری ایران بود، کارشناسان نشست معتقدند توان بازدارندگی از حملات سایبری در ایالات متحده با آسیبی جدی مواجه شده و ایالات متحده باید در راهبرد سایبری خود تجدید نظر کند، در این راستا پیشنهاد شده است دیپلماسی سایبری باید به عنوان عرصه ای جدید در سیاست خارجی آمریکا مورد توجه قرار گیرد.

لازم به ذکر است در این جلسه افراد ذیل به ایراد سخنرانی پرداختند:

جیمز لوئیس محقق ارشد در مرکز مطالعات بین المللی و راهبردی.

الیوت ال انگل عضو دموکرات مجلس نمایندگان آمریکا از ایالت نیویورک.

اد رویس عضو جمهوری خواه مجلس نمایندگان آمریکا.

کاترین لوتریونته استاد دانشگاه جرج تاون.

جیمز ال لوئیس مدیر بخش فناوری های راهبردی در مرکز مطالعات بین المللی و راهبردی واشنگتن.

رابرت جی باتلر کارشناس ارشد موسسه تحقیقاتی موسوم به مرکز امنیت آمریکای جدید.

متن اصلی مباحثات این جلسه را اینجا ببینید.

بخش های مهم جلسه استماع کنگره آمریکا را در ادامه می خوانید.

***

الیوت ال انگل: حوزه جنگ سایبری یکی از حوزه های جدید در زمینه ارتقای امنیت ملی آمریکا است. حملات سایبری تهدیدی جدی برای آمریکا به شمار می رود. جرائم سایبری برای ایجاد اختلال در سامانه کارتهای اعتباری و فروشگاههای زنجیره ای و امثال آن است. این حملات سایبری سبب شده است میلیونها آمریکایی در معرض خطر قرار بگیرند. جاسوسی سایبری دولتهای خارجی نیز مشکلی جدی است. حمله سایبری اخیر به پایگاه اینترنتی سازمان مدیریت نیروی انسانی ازجمله این حملات است. این حملات ناقض حریم شخصی شهروندان آمریکایی است و امنیت ملی کشور را تهدید می کند. جنگ سایبری، عبارتی جدید است و هنوز درباره مفهوم کلی آن اتفاق نظر وجود ندارد. جنگ سایبری از حملاتی که قبلا آمریکا با آن مواجه بوده ، متفاوت است. باید مفهوم جنگ سایبری مشخص شود. آیا حملات سایبری و جاسوسی سایبری مصداق جنگ سایبری است؟ قطع نظر از اینکه ازچه عبارتهایی برای این مفهوم استفاده می شود، باید دید برای محافظت از امنیت آمریکا و شهروندان آن چه کارهایی انجام می شود. رسیدگی به این چالشها بسیار فوریت دارد. چالش جنگ سایبری، چالشی بی سابقه است.

در تاریخ معاصر آمریکا، قدرت نظامی آمریکا و امنیت مرزهای آن مانع از آن شده است که خشونت ناشی از جنگهای متعارف به آمریکا نزدیک شود. اما فناوری های جدید سبب شده است جهان کوچکتر شود و ارتباط آن بسیار بیشتر از گذشته شود. این وضع هم پیامدهای خوب دارد و هم پیامدهای منفی دارد. حالا می توان با حملات سایبری براحتی به اهداف جنگی گذشته دست یافت و زیرساختهای حیاتی را در آمریکا هدف قرار داد. شبکه برق آمریکا و سامانه های کنترل تردد هوایی و زیرساختهای باربری آمریکا می توانند هدف این حملات قرار بگیرند. بخش خصوصی نیز هدف محتمل برای حملات سایبری است. دولتهای روسیه و چین و ایران به ارزش اسرار تجاری و مالکیت معنوی آمریکا واقف هستند. به همین علت است که وزارت دادگستری آمریکا، پنج واحد ارتش چین را به علت سرقت اسرار تجاری آمریکا و بخش انرژی کشور و انتقال این اسرار به تجار چینی، تحت پیگیرد قرار داده است. باید توان دفاعی خود را درمقابل این تهدیدها ارتقاء داد. آمریکا نه تنها در داخل کشور باید این کار را انجام بدهد بلکه باید نقشی جهانی ایفا کند بطوریکه به شکل گیری استانداردهایی درزمینه فعالیت سایبری کمک کند و دولتها را در کنار هم قرار بدهد تا مانع از بروز مناقشه های سایبری شوند و همانطور که در مقابله با جنگهای متعارف این کار را انجام داد درباره جنگهای سایبری نیز نقش هدایت کننده را درجلوگیری از وقوع این جنگ ها ایفا کند. آمریکا در این خصوص گامهای مثبتی برداشته است. دولت باراک اوباما، رئیس جمهور آمریکا، راهبردی بین المللی درخصوص فضای سایبری منتشر کرده است و تلاشهای دیپلماسی زیادی در این زمینه صورت داده است. اقدامات چین در سرقت سایبری در حوزه تجاری و مالکیت معنوی، تهدید و نگرانی جدی برای آمریکا است. دولت اوباما موفق شده است تعهد دولت چین را به این مسئله به دست بیاورد که پکن از سرقتهای سایبری دولتی پشتیبانی نکند. درعین حال، چین موافقت کرده است با آمریکا برای پیگیری مجرمان سایبری همکاری کند که سرمایه های اساسی آمریکا را هدف قرار می دهند. این دستاورد، بسیار مهم است اما باید اطمینان حاصل کرد که چین تا پایان کار به تعهداتش پایبند خواهد ماند. حرف زدن آسان است. باید اطمینان حاصل کرد که چین به تعهداتش عمل کند. هنوز کارهای بسیاری باقی مانده است تا ماهیت خطر جنگ سایبری درک شود چه برسد به اینکه با این خطر مقابله شود و از منافع خودمان محافظت کنیم.

اد رویس: امروز می خواهیم به بررسی خطر فزاینده برای امنیت ملی ایالات متحده در فضای سایبری بپردازیم.این سخن اغراق آمیز نیست اگر بگوییم که ما در طلیعه عصر جدیدی از جنگ قرار داریم. رایانه ها و اینترنت، مردم را در سراسر جهان به هم مرتبط کرده اند. اما باید توجه داشت که اتکای به این فناوری ها سبب شده است ما درمقابل حملات سایبری ازجانب کشورهای دیگر، تروریستها و تبهکاران ، آسیب پذیر کند. این مسئله تا حدی پیش رفته است که پنتاگون در حال حاضر از فضای سایبری به عنوان حوزه پنجم جنگ در کنار حوزه های زمینی، هوایی، دریایی و فضایی یاد می کند. قطع نظر از اینکه جنگ سایبری تمام عیار رخ بدهد یا خیر، کاملا روشن است که ما در وضع مناقشه سایبری دنباله دار قرار داریم. پایگاههای اینترنتی کاخ سفید، وزارت امورخارجه و وزارت دفاع همگی هک شده اند. پایگاه اطلاعات اداره مدیریت نیروی انسانی که اطلاعات حساس بیش از بیست و یک میلیون آمریکایی را در اختیار دارد نیز هک شده است. در بخش خصوصی نیز، هکرها رایانه های مدیران شرکت سونی را هک کرده اند و اطلاعات شخصی بیش از هفتاد و هشت میلیون نفر را از پایگاه داده های دومین شرکت بزرگ بیمه گر راه هک کرده اند و اطلاعات کارت اعتباری بیش از چهل میلیون مشتری یکی از شرکتهای بزرگ زنجیره ای را به سرقت برده اند. گستره این سرقتها بسیار تکان دهنده است. باوجود این گفته می شود حدود دویست و پنج روز طول می کشد تا مسئولان شرکتها فقط بفهمند که سیستمهای آنها هک شده است. در کشوری همانند استونی، ورود یک کرم رایانه ای سبب مختل شدن شبکه خدمات دولتی شد و این حمله سایبری با پشتیبانی روسیه بود گرچه روسیه این مسئله را انکار کرد. ورود یک کرم رایانه ای نیز به سامانه نیروی هوایی و دریایی فرانسه و انگلیس نیز این سامانه ها را برای مدتی مختل کرد. یک حمله سایبری کره شمالی با نام سئول سیاه، سبب شد شبکه بانکی کره جنوبی فلج شود.

احتمالا در سالهای آتی، ایران منابع بیشتری برای تسلیحات سایبری تخصیص خواهد داد. از این حملات سایبری ضد نیروی دریایی آمریکا، بانکهای آمریکایی، یک مرکز تفریحی بزرگ در لاس وگاس و بزرگترین تولید کننده نفت در عربستان سعودی استفاده شده است و همه این کارها به گونه ای انجام شده است که با اقدام متقابل جدی همراه نبوده است. گفته می شود دقیقا به علت همین فقدان هنجارهای بین المللی در پاسخگویی به این حملات است که سبب می شود تسلیحات سایبری برای روسیه، چین، ایران و کره شمالی بسیار جذاب شوند. با این اوصاف، ما باید کاری انجام بدهیم. یکی از مسئولان بلند پایه اطلاعاتی آمریکا اوایل ماه سپتامبر به کنگره گفت که ایالات متحده فاقد توان مادی و ذهنیت بازدارندگی است. بهار گذشته نیز رئیس جمهور آمریکا دستوری صادر کرد که به وی این امکان را می دهد تا اشخاص یا سازمانهایی را هدف قرار بدهد که مسئول حملات رایانه ای هستند. اما از این دستور جدید هنوز استفاده نشده است.

رئیس جمهور آمریکا می گوید سرعت حمله بیشتر از سرعت دفاع است. اما این سخن تعبیری نرم از این مسئله است. از منظر بخش خصوصی، آمریکا با سرعت بسیار بسیار کمی در عرصه فضای سایبری حرکت می کند. سوال مطرح این است که چرا آمریکا مقابله به مثل نمی کند؟ همانطور که یکی از ناظران گفته است ما با مشکل کمبود بازدارندگی مواجه هستیم. توافق اخیر ایالات متحده و چین درباره جاسوسی اقتصادی، گامی روبه جلو در این حوزه است البته اگر چین واقعا به این تعهدات خودش پایبند باشد. کشورهای دیگر ازقبیل ایران و روسیه از نزدیک واکنشهای ایالات متحده را به رویدادی زیرنظر دارند که احتمالا بزرگترین سرقت سایبری تاریخ است. می خواهیم درجلسه امروز ببینیم که جنگ سایبری چیست و تفاوت آن با مناقشه سایبری و جاسوسی سایبری چیست. آیا می توان از شیوه های بهتری برای شناسایی عامل حمله سایبری استفاده کرد که به ایالات متحده در جلوگیری از حملات سایبری کمک کند؟نقش دیپلماسی در مهار کردن مناقشه سایبری چیست؟ آیا می توان از هنجارهای بین المللی درباره جنگهای سنتی درباره جنگ سایبری نیز استفاده کرد؟ پیامدهای استمرار نفوذهای سایبری و جاسوسی های سایبری در عرصه سیاست خارجی آمریکا چیست؟

کاترین لوتریونته: عملیات سایبری به سرعت به بخشی از عملیات نظامی امروزی تبدیل می شوند. عملیات سایبری برای اولین بار در تقابل نظامی گرجستان و روسیه در سال دو هزار و هشت رخ داد و بعدا در درگیریهای نظامی در عراق و افغانستان نیز از آن استفاده شد و بعدا در عملیات نظامی در سوریه و لیبی مشهود است. اخیرا نیز در جنگ روسیه و اوکراین نیز عملیات سایبری، نقش چشمگیری داشته است. ایالات متحده مرکز فرماندهی سایبری را برای هدایت عملیات سایبری تهاجمی و تدافعی در زمان تقابل مسلحانه بوجود آورده است و کشورهای دیگر نیز همین کار را انجام می دهند به طوری که توانمندی های سایبری خود را توسعه می دهند و ساختارهای نیرویی برای استفاده از این توانمندی ها بوجود می آورند. براساس گزارش سازمان ملل متحد در سال دو هزار و سیزده، سی و دو کشور جهان در برنامه ریزی و سازمان دهی های نظامی خود، جنگ سایبری را نیز گنجانده اند. گزارش سازمانهای اطلاعاتی نیز نشان می دهد بیش از یکصد و چهل کشور جهان منابع مالی برای برنامه ساخت تسلیحات سایبری اختصاص داده اند. در واقع، عملیات سایبری به بخشی جدایی ناپذیر از فعالیتهای کنترل، فرماندهی، ارتباطات، اطلاعات، شناسایی و پایش اطلاعاتی در فضای نبرد سایبری تبدیل شده اند و استفاده از این شیوه ها برای حملات به دشمن در آینده نزدیک به عنوان بازیگری اصلی، امری اجتناب ناپذیر است.

توانایی دستیابی به توانمندی های سایبری به دولتها یا نیروهای مسلح معمولی، محدود نمی شود. بازیگران غیردولتی نیز به ارزش عملیات سایبری به عنوان شیوه ای از جنگ نامتقارن پی برده اند. واقعیت برخاسته از این توان سایبری و عملیات سایبری ، این سئوال را مطرح می کند که با عملیات سایبری درقالب قوانین بین المللی باید چه نوع برخوردی داشت. در بررسی قوانین مربوط به عملیات سایبری باید چند راهکار حقوقی را بررسی کرد. باید از منظر حقوق بین الملل به این مسئله نگریست. قوانین بین الملل ، پدیده ای پویا هستند که در طول زمان تغییر و تکامل پیدا کنند و این تکامل نیز با جلب رضایت دولتها است. با نگاهی به قوانین بین المللی متوجه می شویم که در حال حاضر فقط یک قانون بین المللی وجود دارد که به صراحت به فعالیتهای سایبری پرداخته است که عبارت است از کنوانسیون سال دو هزار و یک بوداپست درباره جرائم سایبری که براساس آن، کشورها ملزوم شده اند برخی از جرائم سایبری در حوزه داخلی خود را مصداق اقدام مجرمانه تلقی کنند و با آن برخورد قانونی داشته باشند. فقدان قوانین بین المللی درحوزه عملیات سایبری سبب می شود کشورها بتوانند به عملیات سایبری مبادرت کنند بدون آنکه با محدودیت قانونی در این زمینه مواجه باشند. لذا ضروری است قوانین بین الملل به این مسئله توجه کنند و قوانین بین المللی را مطابق تغییرات رخ داده در عرصه عملیات سایبری تعدیل و تغییر بدهیم.

قوانین بین المللی مربوط به استفاده از نیروی قهری و تقابل مسلحانه زمانی ایجاد شدند که عملیات سایبری حتی به ذهن تدوین کنندگان معاهده های بین المللی مربوط به این مسئله، خطور نمی کرد. وقتی قوانین مذکور اعلام شدند، کشورها توانمندی عملیات سایبری به اندازه امروزی را دارا نبودند. اما امروزه توانمندی های سایبری گسترش پیدا کرده اند و دولتها به این قابلیتها به چشم ، ابزاری برای افزایش قدرت خود نگاه می کنند. جنگهای امروزی به صورتی شده اند که لازم است قوانین بین المللی نیز تعدیل شوند تا پاسخگوی نیازمندی های مطرح در شرایط جدید باشند. آمریکا باید تدوین قانونی بین المللی را در عرصه جهانی پیگیری کند که همه ابعاد عملیات سایبری را دربرگیرد. آمریکا می تواند با وضع قوانین خودش و اقدامات عملیاتی و تبدیل کردن آنها به هنجار رفتاری خودش ، از این شیوه برای ایجاد قوانین بین المللی عرفی استفاده کند. آمریکا باید در عرصه صدور بیانیه های دیپلماتیک و اقداماتی از قبیل آن، کارهایی متناسب و همسو با اهدافش انجام بدهد تا بتوان با پدیده عملیات سایبری مقابله کرد. باتوجه به دشواری های موجود برای انعقاد پیمانی بین المللی در این حوزه در شرایط کنونی، ضروری است آمریکا نقش پویایی در این حوزه ایفا کند و مواضع خودش را درباره نحوه کاربست قوانین بین الملل در عملیات سایبری تشریح کند و قوانینی منطبق با آن وضع کند تا کشورهای دیگر نیز متعاقب آمریکا، اقداماتی در این زمینه صورت بدهند.

جیمز ال لوئیس: امنیت سایبری یک مسئله اساسی در خط مشی سیاست خارجی آمریکا است که اهمیت آن همسان با مسائلی از قبیل تروریسم و اشاعه هسته ای است. بخش اعظم مسائل مطرح درباره امنیت سایبری به راه حل های داخلی متمرکز شده است. این درحالی است که این اقدامات به تنهایی کافی نیستند و نمی توان از طریق آن به امنیت سایبری دست یافت. بی تردید، بدون توافق بین المللی درباره رفتارهای دولت ها نمی توان به امنیت سایبری دست یافت. پنج کشور توان پیشرفته ای برای حملات سایبری دارند که عبارتند از آمریکا ، انگلیس ، روسیه ، چین و اسرائیل. شمار زیادی از کشورهای دیگر در حال تلاش برای ایجاد این توانمندی ها هستند. ایران و کره شمالی ازجمله این کشورها هستند. ایران و کره شمالی از حملات سایبری علیه شرکت های آمریکایی استفاده کرده اند. وقتی به این کشورها نگاه می کنیم می بینیم که از توانمندی حملات سایبری به گونه ای استفاده می کنند که مطابق به راهبرد نظامی ملی و سیاست هایشان در این زمینه است. این وضع نشان می دهد که بعید است جنگ سایبری درخارج از چارچوب جنگی بزرگتر درنظر گرفته شود. بخش اعظم بحث ها درباره امنیت سایبری بر مسائلی ازقبیل تبادل اطلاعات، محافظت از زیرساخت های حیاتی یا مسائلی ازاین قبیل متمرکز شده است، اما باید توجه داشت که این اقدامات عمدتا تدافعی و واکنشی و ناکارامد هستند. این کارها تاحدودی شبکه های ارتباطاتی آمریکا را تقویت می کند اما به اندازه ای کافی نیست که اوضاع را بهبود بخشد. ایجاد خط دفاعی، راهبرد مناسب نیست. ما با دشمنان خارجی بسیار مصمم و با منابعی مواجه هستیم که مسئول اکثر حملات سایبری مخرب علیه ایالات متحده بوده اند. همین مسئله نشان می دهد که امنیت سایبری یک مسئله در بخش سیاست خارجی آمریکا است. این مسئله ، موضوعی فنی نیست بلکه موضوعی سیاسی است و مستلزم پاسخ نظامی و دیپلماتیک است.

قطع نظر از تحرکات چین در دریای جنوب چین یا مداخله روسیه در کشورهای دیگر ، وقتی به این مقوله نگاه می کنیم متوجه می شویم که مخالفان ما از حملات سایبری برای مختل کردن و نابود کردن شبکه های هدایت و کنترل و نرم افزارهایی استفاده خواهند کرد که کنترل کننده تسلیحات پیشرفته هستند. هم روسیه و هم چین ، پیشرفته ترین تسلیحات آمریکا را بررسی کرده اند تا خودشان را برای حملات سایبری علیه این اهداف آماده کنند. زیرساخت های حیاتی، هدف دوم برای این حملات سایبری به شمار می روند. کشورها وقتی احساس کنند با خطر تشدید مخاصمه مواجه هستند یا در وضع بسیار بدی قرار گرفته اند، به حملات علیه این زیرساخت های حیاتی مبادرت خواهند کرد. آمریکا در این زمینه نیز آسیب پذیر است و چین و روسیه نیز این مسئله را در داخل آمریکا بررسی کرده اند. باآنکه توافق نامه ای به صورت قوانین بین المللی درباره اقدامات جنگی وجود دارد، مسائل مطرح در حوزه جنگ سایبری بسیار محل مناقشه هستند و حل و فصل نشده اند.

برای روشن شدن مسئله جنگ سایبری می توان به آمار و ارقام نیز نگاه کرد. در سالهای اخیر ، هزاران جرم سایبری و جاسوسی سایبری رخ داده است. بخشی از این جرائم سایبری علیه نهادهای بزرگ مالی بوده است. در چندین موارد نیز کشورها از ابزارهای سایبری به صورت حربه ای قهری برای تحمیل سیاسی خواسته هایشان استفاده کرده اند. باید توافق نامه ای بین المللی درخصوص امنیت سایبری هم امضاء شود. وجود ابهام مستمر در این زمینه سبب ایجاد مانع در مسیر اجرای قوانین بین المللی می شود و محدود کننده توانایی ما برای بازدارندگی حملات سایبری است. وقتی به آمار و ارقام نگاه می کنیم می بینیم دو کشور روسیه و چین، عامل اکثر حملات سایبری بوده اند که علیه ایالات متحده بوده است. ارتش آزادی خلق چین مسئول بیش از نیمی از کل جاسوسی های اقتصادی در ایالات متحده بوده است. چین بیش از هرکشور دیگری در این زمینه فعال است. گروه های تبهکار روسی نیز با نظر مثبت دولت روسیه ، بخش اعظم جرائم سایبری را علیه نهادهای مالی ایالات متحده مرتکب شده اند. اگر دو کشور روسیه و چین، عملکردی مسئولانه می داشتند و با نیروهای انتظامی و دستگاه های قانونی همکاری می کردند، مشکل سایبری تاحدود بسیار زیادی کاهش پیدا می کرد.

رویکرد یکجانبه درباره امنیت سایبری بی نتیجه است. ایالات متحده باید کشورهای دیگری را که علیه ما حملات سایبری انجام می دهند، ترغیب یا وادار کند تا از این حملات سایبری دست بکشند. درعین حال، راهبرد صرفا تدافعی نیز دراین حوزه نتیجه بخش نیست. ما نمی توانیم درباره جرائم سایبری و جاسوسی سایبری بازدارندگی کافی را به وجود بیاوریم. در نتیجه لازم است با متحدانمان، کشورهای متعارض با ما و همچنین کشورهای دیگر در این زمینه همکاری کنیم. همکاری در این زمینه امری اجتناب ناپذیر است. بی تردید، مذاکرات در این زمینه کند و دشوار خواهد بود اما این مذاکرات ضروری هستند. موضوع امنیت سایبری، موضوعی جدی است. حال سوال مطرح این است که جنگ سایبری چیست؟ این عبارت تاحدودی گمراه کننده است. عملیات سایبری یعنی عملیات کنترل و دستکاری در شبکه های کامپیوتری از راه دور سبب شده است توانمندی نظامی جدیدی بوجود بیاید. اینترنت و رایانه ها ، تکنیک ها و ابزارهای سایبری بوجود می آورند که می توان از آن برای اعمال نفوذ، اقدامات قهری و حتی حملات بالقوه استفاده کرد. نیروهای نظامی از حملات سایبری برای مختل کردن شبکه کنترل و فرماندهی، دستکاری در نرم افزارها و تحلیل بردن عملکرد تسلیحات طرف مقابل یا ایجاد تاثیرات روانی یا سیاسی بر کشور مقابل استفاده می کنند. ابهاماتی درباره تعریف جنگ سایبری وجود دارد. بسیاری از حملات سایبری تاثیراتی مخرب همانند تسلیحات متعارف بوجود نمی آورند اما همین حملات سایبری سبب مختل شدن خدمات و داده ها می شوند و به شبکه خسارت وارد می کنند. حملات سایبری می توانند سبب ویرانی و تخریب شوند بدون آنکه تخریب و ویرانی آنها شبیه تسلیحات متعارف باشد. حملات سایبری ایران به پایگاه شرکت نفت عربستان سعودی موید همین مسئله است. حملات کره شمالی علیه پایگاه اینترنتی شرکت سونی نیز مصداق دیگر این مسئله است. مشخص نیست قوانین جنگی در عرصه بین المللی چگونه به این مسائل می پردازد و آیا در این حوزه ها کاربرد دارد.

رابرت جی باتلر: در سالهای اخیر شاهد افزایش خطر سایبری مطرح از جانب کشورهایی همانند روسیه و چین بوده ایم. شاهد آن هستیم که چینی ها به صورت مستمر به سرقت اطلاعات از آمریکا مبادرت می کنند و روسیه نیز حملات سایبری مخرب صورت می دهد. ماجرای ویکی لیکس و استاکس نت نشان داد که از حد آستانه دیگری در زمینه حملات سایبری مخرب عبور شده است. اما باید توجه داشت که تاکنون درگیر جنگ سایبری نبوده ایم بلکه درگیر جنگهایی بوده ایم که از ابزارهای فضای سایبری و توانمندی های فضای سایبری برای نیل به اهداف مطلوب استفاده می شود. روسیه در اقداماتش علیه اوکراین، گرجستان و استونی از این شیوه ها بهره گرفته است. عملیات تهاجمی و تدافعی سایبری بخشی از راهبرد نظامی برخی از کشور شده است.

استفاده از بازدارندگی در زمینه سایبری بسیار حائز اهمیت است. در واقع، بازدارندگی رفتارهای بازیگران بد با استفاده از قابلیتها و توانمندی ها در عرصه فضای سایبری ، بعدی مهم و جدانشدنی از راهبرد دفاعی ما به شمار می رود. باید از همه ابزارها اعم از ابزارهای نظامی و دیپلماتیک و اقتصادی و اطلاعاتی در این زمینه بهره گرفت تا با اقدامات شرارت آمیز جلوگیری کرد و نوعی بازدارندگی دراین خصوص بوجود آورد. این اقدامات باید بخشی مهم از راهبرد بین المللی در حوزه فضای سایبری باشد. در راهبرد حوزه سایبری نه تنها باید به صراحت از بازدارندگی به عنوان اعلام پاسخ به حملات سایبری سخن گفته شود بلکه باید توانمندی های جدی در زمینه استفاده از ابزارهایی همانند ابزارهای اقتصادی به صورت تحریم کشورهای مهاجم سایبری بوجود آورد. بخش مهم دیگر در راهبرد بازدارندگی موثر استفاده از توانمندی های تدافعی موثر برای از بین بردن احتمال حمله موفق سایبری است. بخش دیگر این راهبرد باید تقویت سامانه های سایبری خود آمریکا ازجمله زیرساختهای حیاتی تجاری و نظامی باشد تا بتوانند درمقابل حملات سایبری دوام بیاورند.

بخش مهم دیگری که در راهبرد سایبری آمریکا باید مدنظر باشد، ارتقای توانایی و قابلیت تشخیص عامل حمله سایبری باشد. ما باید توانمندی های اطلاعاتی خود را برای نیل به این هدف افزایش بدهیم. ما باید با متحدانمان در این زمینه همکاری کنیم. باید همکاری با بخش خصوصی نیز در این حوزه افزایش پیداکند. همه این اقدامات به ما کمک می کند تا بتوانیم منشاء حملات سایبری را شناسایی کنیم. در این میان باید به نقش دیپلماسی نیز توجه داشت. دیپلماسی پویا و فعال در حوزه جنگ سایبری، نقش اساسی برای مهار کردن جنگ سایبری ایفا می کند. باید تلاش کرد فضای سایبری ایمن و قابل اتکاء و روشنی در سطح جهانی بوجود آورد و درواقع، نوعی عرصه جدید در سیاست خارجی با تمرکز بر حوزه دیپلماسی سایبری شکل داد. وزارت امورخارجه آمریکا می تواند برای نیل به این هدف دیپلماتیک سه نوع فعالیت مختلف انجام بدهد که عبارتند از مشارکتهای دوجانبه و چندجانبه، همکاری با سازمانهای بین المللی یا چندملیتی و همکاری با بخش خصوصی در این زمینه. ایالات متحده در عرصه تعاملات دوجانبه در حال افزایش همکاری های سایبری خود با کشورهایی همانند انگلستان، استرالیا، کانادا، نیوزلند ، کشورهای عضو سازمان پیمان آتلانتیک شمالی (ناتو) ، کشورهای عضو شورای همکاری خلیج فارس و متحدانش در منطقه آسیا-اقیانوسیه است.

اینترنت یک بستر جهانی است که همه دولتها و همچنین بازیگران غیردولتی در آن سهیم هستند و می توانند از آن برای مقاصد تجاری، دفاع انسانی، دیگر مقاصد امنیتی بهره برداری کنند. از اینرو، وجود امکان فعالیت در فضای سایبری امن و باز و ایمن اهمیت بسیار زیادی از نظر منافع ملی دارد. ایالات متحده برای نیل به هدف فوق یعنی وجود چنین فضایی باید فضای سایبری را ایجاد کند و حفظ کند که مبتنی بر هنجارهای اقدامات دولتهای مسئولیت پذیر باشد و حاکمیت قانون باید در فضای مجازی بوجود بیاید و این فضا با مشارکت کشورهای دیگر حفظ شود. دولت ایالات متحده در این خصوص گامهایی برداشته است که تدوین راهبردهای فضای مجازی اقدامی شایان توجه در این زمینه است. آمریکا باید با کشورهای دیگر برای تامین امنیت سایبری و کاهش احتمال بروز مناقشه های سایبری همکاری داشته باشند. ایالات متحده برای بازدارندگی حملات دشمنان دارای منابع مالی زیاد ، نه تنها باید قابلیتهای حملات هسته ای خودش را ارتقاء بدهد بلکه باید طیف وسیع تری از قابلیتهای غیرهسته ای ازقبیل حملات متعارف و دفاع موشکی و توان تهاجمی سایبری را برای خودش بوجود بیاورد.رئیس جمهور باید با کنگره آمریکا در این زمینه همکاری داشته باشد تا موضوع امنیت سایبری به اولویتی ملی برای کشور تبدیل شود و اهمیت این مسئله باید به اندازه مسائلی ازقبیل بیمه و درمان، مهاجرت و توافق هسته ای با ایران باشد. وزارت دفاع آمریکا باید منابع بیشتری را با سرعت برای ارتقاء توان سایبری خودش و زیرساختهای لازم برای این کار تخصیص بدهد. باید تدابیر و سیاستهای خاصی در این زمینه تدوین شود و نکته مهمتر اینکه، این کارها اجرایی شد. دولت آمریکا باید تلاش کند همکاری بخش خصوصی و دولتی در این زمینه ارتقاء پیدا کند زیرا چنین همکاری ، مولفه ای اساسی برای توان بازدارندگی موثر است. دولت آمریکا باید به صورت مرتب درباره همکاری های خودش با دولتهای دیگر و همچنین بخش خصوصی برای ارتقاء امنیت سایبری به کنگره گزارش بدهد.

جیمز ال لوئیس: آمریکا با متحدانش در کشورهای عضو سازمان پیمان آتلانتیک شمالی(ناتو) و کشورهای آسیایی همکاری هایی داشته است تا موافقت نامه های موجود در حوزه جنگ سایبری تعدیل شود تا اینکه اگر از حملات سایبری استفاده شد، مقابله با این حملات نیز بخشی از دفاع متقابل کشورها باشد. باید شیوه مقابله با حملات سایبری مشخص شود. درمقابله با حملات سایبری به اندازه کافی اقدام نمی شود. وقتی ایران علیه پایگاه اینترنتی شرکت نفت عربستان سعودی و کره شمالی علیه پایگاه اینترنتی شرکت سونی حملات سایبری انجام دهند، دولت آمریکا اقداماتی برای تقویت بازدارندگی درمقابل این حملات صورت داد. انجام بحثهایی درباره تقویت توان مشخص شدن عامل حملات سایبری و اعمال تحریمهای جدید در حوزه امنیت سایبری ازجمله اقداماتی بود که پس از این حملات سایبری صورت پذیرفت. هدف از این اقدامات، ایجاد نوعی بازدارندگی درمقابل حملات سایبری است. هنوز خیلی زود است که بگوییم آیا این شیوه ها نتیجه بخش بوده اند یا خیر. اما باید دانست که شیوه های سنتی جاسوسی نظامی در مقابل جرائم سایبری یا جاسوسی سایبری نتیجه ای نداشته است و در آینده نیز نتیجه ای نخواهد داشت. ایالات متحده باید به جای تهدیدهای نظامی به دنبال یافتن شیوه دیگری برای مقابله با حملات سایبری شود و این حملات را متوقف کند. تحت پیگرد قرار دادن و اعمال تحریمها می تواند عاملی برای بازدارندگی شود اما لازم است کارهای بیشتری در این خصوص انجام شود. درست در همین زمینه است که کمیته امور خارجی مجلس نمایندگان آمریکا می تواند نقش مهمی ایفا کند. این کمیته می تواند نظارت خود را بر فعالیتهای دیپلماتیک افزایش بدهد. می توان توافق هایی دوجانبه از قبیل توافق اخیر آمریکا و چین منعقد کرد. درعین حال ، می توان در سازمان ملل متحد نیز کارهایی انجام داد تا قواعد مربوط به رفتارهای دولتهای مسئولیت پذیر مشخص شود. کنگره می تواند اقداماتی قانونی برای تقویت سازوکارهای مقابله با حملات سایبری صورت بدهد.

درصورت وقوع جاسوسی سایبری، جنگ رخ نمی دهد همانطور که تاکنون به این علت، جنگ حادث نشده است. اما می توان از اقدامات تلافی جویانه ازقبیل اعمال تحریمها و مجازاتهای دیگر استفاده کرد که بی تردید بر دشمنان ما تاثیر خواهد گذاشت. درعین حال، باید پایه های حقوقی درباره مجوز استفاده از اقدامات قهری علیه حملات سایبری درفضای سایبری روشن تر شود. انجام دادن این کار می تواند سودبخش باشد. باید قوانین سایبری سال دو هزار و دوازده ، اصلاح شود. قوانین مذکور برای فضای امنیتی بسیار متفاوت از فضای امنیتی کنونی نوشته شده است. باید این قوانین اصلاح شود. دولت کنونی یا دولت آتی آمریکا باید این کار را انجام بدهد. درمجموع باید گفت امنیت سایبری ، مسئله ای دشوار و چالش ساز در عرصه سیاست خارجی است. کنگره می تواند با اقدامات خودش ، خطوط کلی و رهنمودهایی درحوزه ابعاد دیپلماتیک و بین المللی برای این مسئله مشخص کند.

در این میان باید به خطر مطرح از بازیگران غیردولتی در زمینه حملات سایبری نیز توجه داشت. تاکنون ، بازیگران غیردولتی توانمندی های لازم برای حملات سایبری را به دست نیاورده اند که بتوانند با تکیه بر این توانمندی ها ، خسارتهای مادی وارد کنند یا جان انسانهایی را بگیرند. درواقع، شمار معدودی از کشورها دارای چنین توانمندی هایی هستند. اما باید توجه داشت که بازیگران غیردولتی از فضای سایبری برای جذب نیرو، آموزش به نیروهای خود، جمع آوری منابع مالی و تبلیغ نگرشهای خود استفاده می کنند. بازیگران غیردولتی از حملات سایبری برای اهداف قهری ازقبیل نشر اطلاعات به گونه ای مخرب یا حملات برای از بین بردن امکان ارائه خدمات دولتی استفاده کرده اند. این ابزارها امکان جدیدی برای بازیگران غیردولتی بوجود می آورد تا آنها با ابزارهای جدیدی به اقدامات قهری مبادرت کنند. بازیگران غیردولتی ازقبیل حزب الله و حماس یا گروه (تکفیری-صهیونیستی) داعش از حمله سایبری برای رسیدن به اهداف خود استفاده نکرده اند اما احتمالا ایران از حزب الله و حماس حمایت می کند تا به چنین توانمندی هایی دست پیدا کنند و از آنها علیه اسرائیل بهره بگیرند. این سخن به معنای آن است که احتمال دارد دشمنان اصلی ما در صورت بروز تقابل نظامی با ایالات متحده از حملات سایبری ویران کننده استفاده کنند که تاثیرات آن شبیه حملات با جنگ افزارهای متعارف باشد. به غیر از حملات سایبری در عرصه نظامی باید به این مسئله نیز توجه داشت که دولتها از فضای سایبری برای جاسوسی سایبری یا اقدامات سایبری استفاده می کنند که مخرب است. حملات سایبری جدی که بتواند تاثیرات مخرب فیزیکی جدی بگذارد معدود یا نادر بوده اند اما این سخن به معنای آن نیست که این خطر را از نظر دور نگاه داریم یا رد کنیم.

نظامیان اکثر کشورهای جهان در حال گسترش توان خود در حوزه حملات سایبری هستند. بی تردید، حملات سایبری بخشی از جنگهای آتی خواهند بود. اکثر دشمنان ما ازقبیل روسیه و چین و ایران و کره شمالی ، به قابلیتهای حملات سایبری دست یافته اند و به عملیات شناسایی سایبری علیه اهداف نظامی آمریکا و زیرساختهای حیاتی آن مبادرت می کنند تا خودشان را برای حملات سایبری احتمالی آماده کنند. اینکه یک کشور چگونه از شیوه های سایبری استفاده کند به منافع، راهبردها، برداشتها و میزان ریسک پذیری اش بستگی دارد. زیرساختهای حیاتی، هدفی بالقوه برای حملات سایبری هستند همانطور که این اهداف، هدفی بالقوه برای موشکهای هسته ای به شمار می روند. اما حملات به این زیرساختهای حیاتی آمریکا ازجانب یک کشور مهاجم فقط زمانی رخ خواهد داد که کشور دیگر خودش را در تقابل نظامی با ایالات متحده ببیند. باعنایت به این مسئله می بینیم که موضوع امنیت سایبری، مسئله ای اساسی در دفاع دسته جمعی به شمار می رود. در سالهای اخیر، ایالات متحده با متحدانش همکارهایی داشته است تا ساختارها و توانمندی هایی برای دفاع سایبری دسته جمعی بوجود بیاید و برای همین منظور، معاهده های نظامی دسته جمعی با کشورهای عضو ناتو و استرالیا و ژاپن اصلاح شده است. این اقدامات باید ادامه پیدا کند.

ایالات متحده به اقدامات تهاجمی سایبری نیز مبادرت کرده است که عمده این اقدامات در افغانستان و عراق بوده است. این اقدامات به شکل حملات متعارف نبوده است بلکه برای ایجاد اختلال در شبکه کنترل و فرماندهی دشمنان بوده است. نفوذ در شبکه ارتباطات دشمن ازجمله اقدامات در این زمینه است به طوری که به یک فرمانده اینگونه القاء می شود که حرکت در مسیری خاص ، مشکلی ندارد و این مسیر ایمن است حال آنکه این حرکت درواقع به منزله حرکت به سمت کمین نیروهای ایالات متحده است. اتهاماتی هم علیه آمریکا مطرح شده است. شاخص ترین اتهام در این زمینه، وارد کردن ویروس استاکس نت (به شبکه هسته ای ایران) است.

افزایش توانایی آمریکا در شناسایی منشاء حملات سایبری ازجمله شناسایی اینکه ایران یا کره شمالی یا چین عامل حملات سایبری بوده اند سبب می شود این کشورها در عملیات کردن حملات سایبری آتی خود علیه اهدافشان در ایالات متحده محتاط تر باشند. ایجاد سازوکار اعمال تحریمهای سایبری جدید نیز باعث شده است محاسبات طرف مقابل نیز در این زمینه تغییر کند. اما این سخن به معنای آن نیست که می توان صرفا به بازدارندگی متکی بود. باید درباره جایگاه امنیت سایبری در استراتژی کلان ملی تجدیدنظر کرد. دشمنان ما خواهان شروع کردن جنگ با ایالات متحده نیستند. بازدارندگی مستلزم آن است که طرف مقابل ما هزینه و فایده حملات سایبری به ما را با هم مقایسه کند و با مقایسه کردن هزینه های ناشی از حمله سایبری با فواید آن به این جمع بندی برسد که این کار را انجام ندهد. اگر قرار باشد بازدارندگی واقعا نتیجه بخش و موثر باشد باید تهدید جدی به اقدام تلافی جویانه واقعی وجود داشته باشد. گزینه تحریم یا پیگرد قانونی ازجمله گزینه هایی هستند که می توان از آنها بجای گزینه تهدید به اقدام نظامی برای بازدارندگی درباره طرف مقابل استفاده کرد. اینگونه اقدامات سبب تغییر محاسبات طرف مقابل می شود. باید به فکر اقدامات تقابلی هم بود تا طرف مقابل بداند که حملات سایبری اش بدون هزینه نخواهد بود.

با عنایت به فضای بسیار متفاوت بین المللی که در حال حاضر با آن مواجه هستیم، ایالات متحده باید در راهبرد سایبری خودش تجدیدنظر کند. نکته اصلی تجدیدنظر در این خصوص آن است که به دنبال توافق نامه ای بین المللی درباره هنجارهای امنیت سایبری برای رفتار دولتهای مسئولیت پذیر بود یا اینکه به دنبال ایجاد اجماعی در این زمینه با کشورهای همفکر بود. باآنکه می توان هردو کار مذکور را به صورت همزمان انجام داد و پیگیری کرد، لازم است در راهبرد جدید مشخص شود که چه نوع تعاملی با کشورهای دیگر می توان در این حوزه ها داشت و به چه ابزارهایی نیاز است تا در این زمینه به پیشرفت دست یافت. امنیت سایبری محصول امنیتی بزرگتر است که به برنامه های بین المللی شکل می دهد.

http://sildenafilcitrategen.com/ http://vardenafilonline.org/