ایجاد نظم نوین سایبری با یازده سپتامبری دیگر

0

کارشناسان امنیتی ایالات متحده امریکا در سال‌های اخیر همواره در مورد احتمال وقوع یک فاجعه عظیم سایبری هشدار داده‌اند و این تحلیل‌ها در سخنان مقامات امریکایی نیز با عباراتی نظیر 11 سپتامبر سایبری یا پرل‌هاربر سایبری بازتاب یافته است.

اختصاصی/ افق آینده پژوهی راهبردی– در نظرسنجی مرکز تحقیقات پیو[1] که سال گذشته از خبرگان فناوری انجام گرفت، بیش از 60 درصد مخاطبان وقوع حملات سایبری با تلفات گسترده انسانی یا خسارت‌های بزرگ مالی را تا سال 2025 کاملاً محتمل ارزیابی کرده بودند. فارغ از این نظرسنجی، کارشناسان امنیتی ایالات متحده امریکا در سال‌های اخیر همواره در مورد احتمال وقوع یک فاجعه عظیم سایبری هشدار داده‌اند و این تحلیل‌ها در سخنان مقامات امریکایی نیز با عباراتی نظیر 11 سپتامبر سایبری یا پرل‌هاربر سایبری بازتاب یافته است. به طور قطع دولت امریکا خود را برای رویارویی با چنین حادثه‌ای از پیش آماده ساخته و برای بهره‌برداری از بازخوردهای رسانه‌ای پس از آن نیز برنامه‌ریزی کرده است. مقاله حاضر به تحلیل اقدامات احتمالی امریکا در پی این رویداد و منازعات ناشی از آن در فضای سایبر پرداخته است.

*********

وقوع فاجعه سایبری

تاکنون تقریباً هیچ‌یک از حملات سایبری صورت گرفته در جهان منجر به فجایع دهشتناک یا تلفات انسانی نشده است و عموم حملات خطرناک نظیر حادثه استاکس‌نت در تأسیسات هسته‌ای ایران با واکنش به موقع متخصصان مهار شده است. هرچند دزدیده شدن میلیون‌ها حساب کاربری از سامانه‌های رایانه‌ای شرکت‌های بزرگ و یا تولید بدافزار‌های گوناگون در مقاطع مختلف تلاطم‌هایی در پی داشته است، اما وقوع یک فاجعه بزرگ نقطه عطفی در تاریخ فضای سایبر رقم خواهد زد. خبرهای گاه و بیگاه از حوادث سایبری نشان می‌دهد که وضعیت کنونی فضای سایبر، کشش کافی برای طراحی چنین حملاتی را دارا است و این حادثه در آینده نزدیک به وقوع خواهد پیوست. نفوذ به سامانه کنترلی هواپیمای مسافربری امریکا توسط یکی از سرنشینان آن و تغییر مسیر حرکت هواپیما نمونه‎ اخیر این گونه اخبار است.

فاجعه سایبری در سخنان کارشناسان امنیتی اغلب پیرامون از کار افتادن شبکه‌های خدمات‌رسانی عمومی نظیر شبکه توزیع برق به تصویر کشیده می‌شود که در اثر آن، زندگی روزمره شهروندان مختل شده و کنترل سامانه‌های حمل‌ونقل ریلی یا هوایی، خدمات بانکی، دادوستد و یا حتی خدمات درمانی با بحران جدی روبه‌رو می‌شود. این تصویرسازی‌ها بر شروع این حمله از سوی کشورهای متخاصم به ویژه ایران تکیه می‌کننند، چه آن‌که مسئولان امریکایی بارها ایران را مترصد فرصتی برای تلافی صدمات ویروس استاکس‌نت معرفی کرده و نهادهای ایرانی را به کوشش برای ضربه زدن به امنیت ملی امریکا از طریق نفوذ به زیرساخت‌های حیاتی این کشور متهم کرده‌اند.

دولت امریکا پس از هر یک از حوادث مهم سایبری سال‌های اخیر در راستای پیاده‌سازی سیاست‌های امنیتی خود گام‌های بیشتری برداشته است. صدور فرامین اجرایی توسط رئیس‌جمهوری امریکا با موضوعاتی نظیر اعمال تحریم علیه مهاجمان سایبری، تقویت امنیت زیرساخت‌های حیاتی و همچنین ارتقای سازوکارهای به اشتراک‌گذاری اطلاعات میان دولت و شرکت‌های بزرگ خصوصی مواردی از این دست به شمار می‌رود. کنگره امریکا نیز در چند سال اخیر اقداماتی را برای تصویب قوانین جامع امنیت سایبری و نظارت اطلاعاتی بر اینترنت انجام داده که البته در این مسیر با مشکلات عدیده‌ای روبه‌رو شده است. اما شوک ناشی یک فاجعه سایبری می‌تواند این روند را تسریع کرده و بستر را برای اخذ تصمیمات کلیدی فراهم کند.

depositphotos_7170215-TERRORISM.-Magnifying-glass-over-seamless-background-with-different-association-terms.

ایجاد نظم نوین سایبری

پیامدهای وقوع یک فاجعه سایبری در کشور امریکا از دو حیث قابل بررسی است: نخست اقدامات منحصر به دولت امریکا و دیگری واکنش‌های جامعه جهانی. هرچند که یک فاجعه بزرگ، همدردی و همکاری جامعه بین‌المللی را تاحدی برخواهد انگیخت اما تعارض میان قدرت‌های بزرگ در موضوع سایبر بیش از آن است که تمامی خواسته‌های امریکا با اجماع بین‌المللی به پیش رود.

رفتار دولت امریکا را پس از این فاجعه از جهات مختلف می‌توان مشابه با دوران پس از حادثه 11 سپتامبر سال 2001 پیش‌بینی کرد که تقویت سازوکارهای امنیتی و توجیه حملات پیش‌دستانه دو رکن اصلی آن بود. پس از حادثه 11 سپتامبر، کنگره امریکا با تصویب دو قانون میهن‌پرستی[2] و امنیت داخلی[3] بستر مناسبی برای اجرای عملیات‌های اطلاعاتی دولت فراهم کرد و اکنون که کنگره امریکا ضمن کلنجار رفتن با طرح‌های امنیت سایبری آماج مخالفت‌های مردمی است، یک فاجعه سایبری می‌تواند کار را برای تصویب قوانین و از سرگیری برنامه‌هایی رسمی نظیر اشراف کامل اطلاعاتی[4] یکسره کند. اگرچه در نگاه نخست این قوانین تنها منحصر به شهروندان امریکایی و ورود و خروج اتباع سایر کشورها به این کشور است، اما تمایز میان فضای حقیقی با فضای مجازی حائز اهمیت است. در فضای حقیقی، نظارت عمدتاً در محدوده جغرافیایی یک کشور صورت می‌گیرد و حال آن‌که مرزهای سایبری یک کشور می‌تواند بسیار گسترده‌تر مرزهای حقیقی آن باشد. در عرصه سایبر، نگرش امریکا به قلمرو خود چنان وسیع است که تمام کاربران آن را مستقل از مکان فیزیکی ایشان، جزء شهروندان سایبری خود تعریف کرده و نظارت بر ایشان را از حقوق مسلم حاکمیت این کشور برمی‌شمارد. بر این اساس، انجام اقداماتی نظیر احراز هویت کاربران، تعیین سازوکارهای تردد و پایش فعالیت‌های انجام شده در قلمرو سایبری امریکا تحت نظارت دولت این کشور انسجام خواهد یافت.

موضوع دیگر، افزایش دامنه حملات مخرب امریکا به نهادهای سایبری کشورهای دیگر به ویژه مراکز نظامی آن‌ها است. پنتاگون به صراحت روسیه، چین، ایران و کره شمالی را به عنوان دشمنان بالقوه سایبری امریکا معرفی کرده است و حادثه مذکور بهانه کافی برای اجرای عملیات‌های سایبری متعدد را فراهم خواهد کرد. در چنین وضعیتی به دلیل توزان نسبی قوا در دو سوی معرکه سایبری، دکترین «با ما یا علیه ما» چندان برای امریکا راهگشا نخواهد بود و تنش میان دولت‌ها شرایطی همانند دوران جنگ سرد را برقرار خواهد ساخت. علاوه بر این، تفاوت چگونگی‌ تعامل با بازیگران دولتی عرصه سایبر و بازیگران غیردولتی سبب پیچیده‌تر شدن عرصه کارزار خواهد شد.

در صحنه جهانی، بازآرایی نظام حاکمیت فضای سایبر مهم‌ترین پیامد یک فاجعه سایبری است. خلأ سازوکار قدرتمند جهانی برای تصمیم‌گیری در مورد چالش‌های امنیت سایبری از مدت‌ها پیش مورد توجه صاحب‌نظران قرار گرفته است و علیرغم پرداختن نهادهایی مانند مجمع جهانی اقتصاد به آن، از پیشرفت چندانی برخوردار نبوده است. بنابراین در فرصت به دست آمده، شورایی جهانی تحت نظارت نهادهایی نظیر شورای امنیت سازمان ملل ایجاد خواهد شد که وظایف اداره‎ فضای سایبر را بر دوش خواهد گرفت. برخی از کارکردهای این شورا پیرامون مسائل زیر خواهد بود:

  • نظارت بر ارتباطات سایبری: مواردی نظیر پایش اطلاعاتی فضای سایبر، امکان بازرسی محتوای رمز شده، و صدور مجوز دسترسی به مراکز داده شرکت‌ها
  • تدوین چارچوب‌های ارزیابی: ارائه چارچوب‌هایی برای سنجش مواردی نظیر سطح مخاطرات سامانه‌های رایانه‌ای، قدرت حملات سایبری و میزان خسارات ناشی از حملات
  • پیگرد قضائی مهاجمان سایبری: بررسی کارشناسی شواهد به جای مانده از حملات و اعلام رسمی مشخصات حمله‌کنندگان به منظور اعمال مجازات یا تحریم‌های بین‌المللی
  • به اشتراک‎گذاری اطلاعات امنیتی: ایجاد بانک‌های اطلاعاتی از آسیب‌پذیری‌های امنیتی و شیوه‌های نفوذ مهاجمان

به دلیل چنددستگی قابل توجه در ائتلاف‌های سایبری قدرت‌های بزرگ، تصمیم‌گیری در مورد مباحث چالش‌برانگیز در این شورا با مشکل روبه‌رو خواهد بود. در کنار مسائل امنیتی، پرداختن به موارد دیگری نظیر مداخله دولت‌ها در پالایش محتوا و یا کنترل دسترسی‌ها می‌تواند در دستور کار این شورا قرار گیرد.

After recent terrorist attacks, social media companies are under pressure to do more to stop messaging from terrorist groups.

توصیه‌های راهبردی

امریکا پس از وقوع فاجعه سایبری، کنترل قلمرو سایبری و شهروندان اینترنتی خود را به شکل چشم‌گیری افزایش خواهد داد. در چنین شرایطی، مهم‌ترین راهکار، ترغیب شهروندان ایرانی به خروج از محدوده تحت تسلط امریکا و وابستگی به شبکه ملی اطلاعات است. در صورتی که خدمات داخلی فضای سایبر سبب جلب اعتماد مردم شده و وابستگی نهادهای دولتی و غیردولتی را به خدمات فناوری اطلاعات خارجی را کاهش دهد، امواج برخاسته از فاجعه سایبری امریکا چندان دامن‌گیر ایران نخواهد شد.

نکته دیگر، آماده‌سازی زیرساخت‌های فناوری اطلاعات کشور به ویژه مراکز نظامی برای وقوع یک حمله همه‌جانبه است. چنین حمله‌ای فراتر از جاسوسی اطلاعاتی و یا حذف داده‌های رایانه‌ای چند سامانه کوچک خواهد بود، بلکه اختلال گسترده در خدمات عمومی و زیرساخت‌های حیاتی کشور را هدف خواهد گرفت.

[1] Pew Research Center

[2] USA PATRIOT Act (2001)

[3] Homeland Security Act (2002)

[4] Total Information Awareness (TIA)

ماهنامه «نامه آینده پژوهی»

مؤسسه افق آینده پژوهی راهبردی

پاسخ دهید

برای دریافت کاتالوگ موسسه کلیک فرمایید ( دانلود کاتالوگ )
Hello. Add your message here.