مجاهد مجازی

(وب نوشت های مهندس مهدی حق وردی طاقانکی )

حملات سایبری فاقد ابعاد ویرانگر حمله با سلاح‌های اتمی هستند
ساعت ۱٠:٤٧ ‎ب.ظ روز چهارشنبه ۱۳۸٩/۱۱/٢٧  

جوزف نای نظریه پرداز جنگ نرم: (3) و پایانی:

حملات سایبری فاقد ابعاد ویرانگر حمله با سلاح‌های اتمی هستند

جنگ سایبری را می‌توان از طریق بازدارندگی بین دولتی مدیریت کرد و اگر بازدارندگی ناکام بماند می‌توان به ظرفیت‌های تهاجمی و انعطاف متوسل شد. نظریه پرداز جنگ نرم آمریکا در مقاله‌ای تأکید کرد که حوزه‌ سایبر احتمالا پراکندگی قدرت به سوی بازیگران غیردولتی را افزایش خواهد داد و این امر اهمیت شبکه‌ها به عنوان یک بعد کلیدی قدرت در قرن 21 را نشان می‌دهد.


به گزارش گرداب، "جوزف اس.‌نای‌" (Joseph S. Nye) استاد برجسته دانشگاه هاروارد در مقاله‌ای که در سایت "مرکز علوم و امور بین‌المللی بلفر - دانشکده‌ کندی هاروارد" منتشر گردیده است به شرح قدرت سایبری در جهان امروزی پرداخته است. این مقاله برگرفته از کتاب خود این نویسنده با عنوان "آینده‌ قدرت در قرن 21" است که به زودی (در سال 2011) در دسترس عموم قرار خواهد گرفت.

این استاد دانشگاه هاروارد در ادامه مقاله خود به بررسی دولت‌ها و حاکمیت در فضای سایبری پرداخته و می‌نویسد: بعضی‌ها فضای سایبر را شبیه غرب وحشی بی‌قانون می‌بینند، اما در عمل، حیطه‌های فراوانی از نظارت خصوصی و دولتی وجود دارد. با اجماع مهندسان مشغول در موسسه‌ غیردولتی IETF (کارگروه مهندسی اینترنت)، استانداردهای فنی معینی در رابطه با پروتکل اینترنت وضع شده‌اند. اما اینکه چنین استانداردهایی به طور وسیع اجرا شوند، اغلب به تصمیمات شرکت‌های خصوصی در مورد لحاظ کردن آن‌ها در محصولات تجاری بستگی دارد.

 یک کنسرسیوم غیردولتی اینترنت، استانداردهایی را برای وب وضع می‌کند. شرکت اینترنتی ثبت اسامی و شماره‌ها (ICANN) به موجب قوانین آمریکا از وضعیت قانونی یک شرکت غیرانتفاعی برخوردار است، اگرچه شیوه‌هایش طوری تغییر کرده است تا نظرات دولت را منعکس کند. اما در هر حالت، اختیارات آن به نام دامنه‌ها و مدیریت مسیریابی محدود می‌شود، نه دامنه‌ کامل نظارت بر فضای سایبر. حکومت‌های ملی قوانین حق تالیف و دارایی معنوی را کنترل می‌کنند، با این حال این قوانین تابع مذاکرات و پیگیری‌های صورت گرفته در چهارچوب‌های سازمان دارایی معنوی جهانی و سازمان تجارت جهانی قرار دارند.

حکومت‌ها همچنین از طریق مذاکره در اتحادیه‌ بین‌المللی ارتباطات (ITU)، سهمیه‌های ملی را در داخل یک چهارچوب بین‌المللی تعیین می‌کنند. از همه مهمتر، حکومت‌های ملی سعی می‌کنند مسائل امنیتی، جاسوسی و جنایت را در داخل چهارچوب‌های قانونی ملی مدیریت کنند، هر چند تغییرات سریع تکنولوژیکی در حوزه‌ سایبر بدین معناست که قوانین و مقررات همیشه به دنبال یک هدف متحرک خواهند بود. حاکمیت و نظارت ناقص بر فضای سایبر را می‌توان مجموعه‌ای از هنجارها و عرف‌های متزلزل در نظر گرفت که بین یک نهاد منسجم - که مقررات خود را از طریق سلسله‌مراتب اعمال می‌کند - و نهادها و شرکت‌های به شدت گسسته - بدون هیچ هسته‌ قابل شناسایی و ارتباطات واقعی - وجود دارند.

حوزه‌ فضای سایبر اغلب به عنوان یک کالای عمومی یا یک مکان عمومی جهانی توصیف می‌شود، اما این تعابیر کامل نیستند. کالای عمومی کالایی است که همه بدون استثنا بتوانند از آن بهره‌مند گردند و اگرچه این تعریف برخی از پروتکل‌های اطلاعاتی اینترنت را شامل می‌شود، اما زیرساخت‌های فیزیکی را که یک منبع نادر بوده و در داخل مرزهای کشورها قرار دارند، شامل نمی‌شود. همچنین، فضای سایبر یک محل عمومی مانند آب‌های آزاد نیست، زیرا بخش‌هایی از آن تحت کنترل قانونی قرار دارند. فضای سایبر را در بهترین حالت می‌توان یک "محل عمومی درجه دوم" یا مکانی مشاع با مالکیت مشترک و فاقد قوانین مدون نامید.

فضای سایبر را می‌توان به قول خانم "الینور استروم" [Elinor Ostrom] یک "گنجینه‌ مشترک" قلمداد کرد، که محروم کردن افراد از آن مشکل بوده و بهره‌برداری از آن از سوی یکی از طرفین می‌تواند ارزش باقیمانده برای طرف‌های دیگر را کم کند. پهنای باند فیزیکی و اعتماد به اطلاعات، منابع مشترک هستند. حکومت به تنهایی نمی‌تواند راه‌‌حل این مسائل مرتبط با منابع مشترک باشد. استروم ثابت می‌کند که در شرایط معین جامعه می‌تواند خود را سازماندهی کند. با این حال، به خاطر حجم بزرگ منبع، تعداد زیاد استفاده کنندگان و قابل پیش‌بینی نبودن عوامل موثر در سیستم، شرایط مدنظر وی در فضای سایبر ضعیف هستند.

در روزهای اول، اینترنت مانند یک روستای کوچک با کاربرانی شناخته شده بود و یک لایه‌ تصدیق شناسه مورد نیاز نبود و ساختن استانداردها راحت بود. اما همه‌ این‌ها با رشد سریع اینترنت تغییر کرد. در حالیکه باز و قابل دسترس بودن فضای سایبر به عنوان یک واسطه‌ ارتباطی، مزایای زیادی را برای همه به همراه دارد، اما رفتار سرکشانه در قالب بزه، حملات و تهدیدات، باعث ناامنی آن می‌شود. برآیند این‌ها نیاز به حفاظتی است که می‌تواند به چندپارگی، "باغ‌های دیوارکشی شده" و شبکه‌های خصوصی منتهی شود. این امر معادل سایبری حصارکشی‌های قرن 17 است که در آن دوره برای حل معضل زمین‌های عمومی مورد استفاده قرار گرفت.

تامین امنیت یکی از وظایف کلاسیک حکومت است و برخی ناظران معتقدند که افزایش ناامنی به افزایش نقش حکومت‌ها در فضای سایبر خواهد انجامید. بسیاری از کشورها خواهان گسترش حاکمیت خود در فضای سایبر هستند و دنبال ابزار تکنولوژیکی برای انجام این کار می‌گردند. همانطور که دو تن از کارشناسان در این زمینه عنوان کرده‌اند، "حفظ امنیت فضای سایبر مسلما مستلزم بازگشت به سمت دولت‌ است، اما نه به طریقی که حاکی از بازگشت به اصول سنتی حاکمیت دولتی مربوط به پیمان وستفالی باشد. تلاش برای امن ساختن شبکه به تسهیل استفاده از آن از سوی بازیگران غیردولتی در حال رشد کمک می‌کند و اغلب مستلزم واگذاری مسئولیت‌ها و اختیارات به بخش خصوصی است.

به عنوان مثال، شرکت‌های بانکی و مالی سیستم‌های امنیتی و تنبیهی پیچیده‌ خود را ایجاد کرده‌اند. این تدابیر شامل محروم کردن قانون‌شکنان از حقوق تجاری خود و بالا بردن تراکنش‌ها برای آدرس‌های مشکوک می‌شود. حکومت‌ها می‌خواهند از اینترنت محافظت کنند تا جوامع‌شان بتوانند به منتفع شدن ادامه دهند، اما در عین حال می‌خواهند از جوامعشان در مقابل آنچه که از طریق اینترنت وارد می‌شود نیز محافظت کنند. برای مثال، گفته می‌شود که چین در حال توسعه‌ شرکت‌هایی است که بتواند پشت فایروال خود آن‌ها را کنترل کند و همچنین برنامه‌ریزی می‌کند که در صورت حمله به اینترنت جهانی از آن قطع شود. با این وجود، چین - و حکومت‌های دیگر - هنوز به دنبال منافع مالی اتصال به اینترنت هستند. این تنش به مصالحه‌های ناقص خواهد انجامید.

اگر هکتیویسم را یک نوع مزاحمت در نظر بگیریم، چهار تهدید سایبری عمده علیه امنیت ملی وجود دارد که هر کدام افق زمانی مختلف و (اصولا) راه‌حل مختلفی دارند: جاسوسی اقتصادی، جنایت، جنگ سایبری و تروریسم سایبری. برای آمریکا، در حال حاضر بیشترین هزینه‌ها از سوی دو مورد اول تحمیل می‌شوند، اما طی دهه‌ آتی این ترتیب ممکن است معکوس شود. بر اساس بازنگری سایبری رئیس‌جمهور اوباما در سال 2009، سرقت دارایی‌های معنوی از سوی کشورها (و شرکت‌های) دیگر بالاترین هزینه را برای کشور در پی داشت. این کار نه تنها به خسارات اقتصادی کنونی منجر شده، بلکه با از بین بردن مزیت رقابتی، قدرت سخت آینده را نیز به خطر انداخته است.

به طوریکه در بالا دیدیم، مجرمان سایبری در حال حاضر یک بار عمده بر دوش اقتصاد هستند. با نگاهی به جلوتر، هنگامیکه کشورهای دیگر ظرفیت‌های خود را برای حمله‌ سایبری به زیرساخت‌های بحرانی گسترش داده و بتواند نیروهای ارتش آمریکا را از برتری اطلاعاتی خود محروم سازند، آنگاه هزینه‌ تحمیل شده بر قدرت سخت آمریکا می‌تواند قابل‌توجه باشد. اگر تروریست‌هایی که خواهان ایجاد خرابی هستند، این ظرفیت‌ها را به دست بیاورند، می‌توانند هزینه‌های چشم‌گیری را تحمیل کنند. چاره‌ هر یک از این تهدیدها کاملا با یکدیگر فرق می‌کند.

جنگ سایبری را می‌توان از طریق بازدارندگی بین دولتی مدیریت کرد و اگر بازدارندگی ناکام بماند می‌توان به ظرفیت‌های تهاجمی و انعطاف متوسل شد. در برهه‌ای از آینده، با تکامل استانداردهای اولیه ممکن است امکان تقویت این گام‌ها وجود داشته باشد. در صورت جنگ، نبرد ممکن است تابع معیارهای قوانین کنونی مناقشه‌ مسلحانه، یعنی تناسب و افتراق باشد، اگرچه در مورد تشخیص اهداف نظامی از غیرنظامی و حصول اطمینان از میزان آسیب جانبی مشکلاتی وجود دارد. برخی ناظران عنوان می‌کنند که به دلیل مشکلی که در نسبت دادن منبع یک حمله وجود دارد، بازدارندگی در فضای سایبر به کار نمی‌آید. با این حال، اگرچه بازدارندگی بین دولتی در سایبر مشکل‌تر است، اما غیر ممکن نیست.

تصور بسیاری از افراد از بازدارندگی، یک مدل اتمی است که طی نیم قرن گذشته حاکم بود و در آن تهدید یک تلافی اتمی آنچنان فاجعه انگیز بود که مانع از حمله می‌شد. اما بازدارندگی اتمی هرگز به این سادگی نبود. با اینکه توانایی یک ضدحمله و نابودی کامل طرفین می‌توانست برای جلوگیری از حملات مفید بوده باشد، اما در مورد مسائل مربوط به منافع کم اهمیت‌تر صادق نبودند. متمم‌هایی (همچون استقرار اولیه‌ نیروهای متعارف) به بازدارندگی اتمی افزوده شد و پس از آن طی یک دهه فرایند یادگیری ادامه یافت و به توافقات مختلفی همچون منع گسترش تا مدیریت سوانح در دریا منجر شد.

حملات سایبری فاقد ابعاد ویرانگر حمله با سلاح‌های اتمی هستند و نسبت دادن حمله به یک کشور مشکل‌تر است، اما بازدارندگی هنوز وجود دارد. حتی هنگامی که منبع یک حمله را بتوان زیر یک "پرچم دروغین" به درستی تشخیص داد، دولت‌های دیگر ممکن است خود را چنان درگیر روابط متقابل ببینند که یک حمله‌ بزرگ بی‌حاصل به نظر برسد. بر خلاف رشته‌ منفرد رابطه‌ نظامی که آمریکا و شوروی را در جنگ سرد به هم متصل می‌کرد، آمریکا، چین و کشورهای دیگر در چندین شبکه‌ از روابط درگیر هستند. مثلا خود چین از حمله‌ای که آسیب جدی به اقتصاد آمریکا وارد کند، متضرر خواهد شد و برعکس.

به علاوه، با انکار می‌توان جلوی یک مهاجم ناشناس را گرفت. اگر فایروال‌ها قوی باشند، یا چشم‌انداز یک پاسخ همانند یک "حصار الکتریکی" ممکن باشد، حمله جذابیت خود را از دست خواهد داد. ظرفیت‌های تهاجمی برای پاسخ فوری می‌توانند دفاع فعالی را بوه جود بیاورند که حتی هنگامی که هویت مهاجم کاملا شناخته نشود، می‌توانند به عنوان یک بازدارنده عمل کند. "بیهودگی" نیز می‌تواند به تحذیر یک مهاجم ناشناس کمک کند. اگر هدف به خوبی محافظت شده باشد، یا افزونگی و انعطاف اجازه‌ بهبود کامل را بدهند، آنگاه نسبت سود به زیان در حمله کاهش می‌یابد. بالاخره از آنجا که پرچم‌های دروغین تا حد زیادی رخنه دارند و شایعات در مورد منبع حمله تا حد زیادی موثق قلمداد می‌شوند (ولو اینکه در دادگاه قابل اثبات نباشند)، خدشه‌ای که از لحاظ حیثیت به قدرت نرم مهاجم وارد می‌شود، خود می‌تواند به عنوان یک بازدارنده عمل کند.

تروریسم سایبری موضوع سخت‌تری است. به طوریکه دیده‌ایم، حملات سایبری امروزه جالب‌ترین راه برای تروریست‌ها نیستند، اما چنانچه این گروه‌ها در سال‌های آتی ظرفیت خود را برای ایجاد آسیب‌های شدید علیه زیرساخت‌ها افزایش دهند، وسوسه‌ آن‌ها برای این کار بیشتر خواهد شد. از آنجا که نسبت دادن حملات مشکل خواهد بود، بهبود دفاع‌هایی نظیر پیش‌دستی و اطلاعات انسانی از اهمیت برخوردار می‌شوند. در سطحی اساسی‌تر، بیشتر کارشناسان معتقدند که راه‌حل بلندمدت برای این موضوع یک برنامه برای مهندسی مجدد اینترنت به منظور مشکل‌تر ساختن چنین حملاتی است، چرا که ساختار کنونی بیشتر از امنیت روی راحتی استفاده تاکید دارد. برخی، برای پیوستن صاحبان خصوصی زیرساخت‌های بسیار مهم (همچون مالیه و برق) به سیستم‌های امن، ارائه‌ مشوق‌های ویژه را پیشنهاد می‌کنند. (البته آنهایی که با خطرات کمتری مواجه بوده و مایل به تحمل خطرات بزرگ‌تر هستند به حضور در اینترنت آزاد ادامه خواهند داد.)

جنایت سایبری را همچنین می‌توان با رویکردهای مشابهی که دسترسی به برخی سیستم‌ها را مشکل‌تر می‌سازند کاهش داد. به علاوه، مانند تلاش‌هایی که در دوران گذشته برای جلوگیری از دزدی دریایی صورت می‌گرفتند، برای کاهش جرائم سایبری می‌توان درجه‌ای از همکاری‌ بین‌المللی را به وجود آورد. در یک برهه (قبل از اعلامیه‌ پاریس در سال 1856)، بیشتر حکومت‌ها تحمل برخی از دزدان دریایی را راحت‌تر می‌یافتند و اکنون برخی کشورها نگرش مشابهی نسبت به جرائم سایبری دارند. برای مثال، چین و روسیه از امضای کنوانسیون شورای اروپا در مورد جرائم سایبری، که 27 کشور آن را امضا کرده‌اند، خودداری می‌کنند. اما به مرور که هزینه‌ها از منافع پیشی بگیرند، نظر آن‌ها ممکن است عوض شود.

جاسوسی اینترنتی احتمالا به قوت خود باقی خواهد ماند، مگر اینکه کشورها رویکردهای جدیدی اتخاذ کنند. جاسوسی به اندازه‌ تاریخ بشر قدمت دارد و هیچ یک از مفاد صریح قانون بین‌المللی را نقض نمی‌کند. با این وجود، حکومت‌ها بعضا قوانینی را برای محدود ساختن جاسوسی وضع کرده‌ و در روندهای مقابله‌ به مثل درگیر شده‌اند تا انگیزه‌ای را برای همکاری به وجود بیاورند. با اینکه تصور معاهدات قابل اجرایی که به موجب آن کشورها توافق می‌کنند در جاسوسی درگیر نشوند، مشکل است، اما می‌توان روندی از تکرار (این به آن در) را که به ایجاد قوانینی برای محدود کردن صدمات در شرایط عملی منتهی می‌شود، محتمل دانست.

به قول "هوارد اشمیت"، رئیس امنیت سایبری آمریکا، "یکی از موضوعات کلیدی این است که به کشورهایی که به نظر می‌رسد این حملات از آن‌ها نشئت می‌گیرند رو کرده و به آن‌ها بگوییم: اگر کار شما نیست، باید این موضوع را بررسی کنید. "عدم پاسخ آن‌ها می‌تواند با یک مقابله به مثل سنجیده همراه شود. به موجب دکترین قانونی بین‌المللی در پاسخ به صدماتی که از یک کشور نشئت می‌گیرند، حتی اگر خود آن کشور در پشت آن نباشد، می‌توان اقدامات متقابل متناسبی را انجام داد. اگرچه راه چندان کاملی نیست، اما با مسئول دانستن دولت‌ها در قبال اقداماتی که در داخل مرزهایشان انجام می‌گیرد، می‌توان تلاش‌هایی را برای برخورد با بازیگران غیردولتی صورت داد. پیشنهاد مساعدت و وارد شدن در گفتگوهایی که بتوانند به درک مشترک - اگر نه استانداردهای کاملا مورد توافق - ختم گردند، می‌توانند در جلوگیری از افزایش جاسوسی مفید باشند. در حوزه‌ سایبر چنین "معرفتی" هنوز در مراحل اولیه‌ خود است.

در این مرحله، معاهدات گسترده‌ برای تنظیم فضای سایبری نامحتمل به نظر می‌رسند. طی دهه‌ گذشته، مجمع عمومی سازمان ملل مجموعه‌ای از قطعنامه‌ها را در محکومیت فعالیت مجرمانه تصویب کرده و توجهات را به اقدامات دفاعی که کشورها می‌توانند صورت دهند، جلب کرده است.

تفاوت‌های هنجاری، مشکلی در راه رسیدن به هرگونه توافق گسترده در رابطه با کنترل محتوا در اینترنت است. به طوریکه قبلا دیدیم، آمریکا خواستار ایجاد "هنجارهای رفتاری در بین کشورها" شده است که "احترام به مکان عمومی شبکه‌ جهانی را ترویج کند"، اما به طوریکه "جک گلدسمیت" (Jack Goldsmith) عنوان کرده، "حتی اگر می‌توانستیم تمام حملات سایبری از جانب خاکمان را متوقف کنیم، این کار را نمی‌کردیم. در بعد شخصی، هکتیویسم می‌تواند ابزار آزادی باشد. در بعد عمومی، بهترین دفاع از سیستم‌های کامپیوتری مهم گاها یک حمله‌ خوب است." از دیدگاه آمریکا، توییتر و یوتیوب موضوعات مربوط به آزادی شخصی هستند؛ اما از چشم چین یا ایران، آن‌ها ابزار حمله هستند. حتی در رابطه با موضوع هرزه‌نگاری کودکان، که به طور وسیع در دنیا محکوم می‌شود، حکومت‌ها به جای صدور اخطار توقیف به ISP و تکیه بر پیگرد قانونی از سوی کشور میزبان، از طریق فن‌آوری‌های فیلترینگ ملی به صورت یک‌جانبه عمل می‌کنند. برای مثال، استرالیا "برخی از قویترین فیلترهای اینترنتی را که هر دموکراسی مسلمی آن را پیشنهاد می‌کند" اعمال کرده است. اتکا به خود کماکان هنجار غالب است.

نتیجه‌گیری
جوزف اس. نای استاد برجسته دانشگاه هاروارد در انتهای مقاله خود با جمع‌بندی مطالب خود می‌نویسد: منازعات در بین حکومت‌ها، شرکت‌ها و افراد چیز تازه‌ای نیست، اما هزینه‌ پایین ورود، گمنامی و نامتقارن بودن در آسیب‌پذیری، بدین معناست که بازیگران کوچک‌تر در فضای سایبر نسبت به حوزه‌های سنتی‌تر سیاست جهانی ظرفیت بیشتری برای اعمال قدرت سخت و نرم دارند. تغییرات در اطلاعات همیشه تاثیر مهمی بر قدرت داشته‌اند، اما حوزه‌ سایبر یک محیط جدید و تصنعی غیرقابل پیش‌بینی است. ویژگی‌های فضای سایبر برخی از اختلافات قدرت بین بازیگران را کاهش می‌دهد و از این رو مثالی خوب برای پراکندگی قدرت، که مشخصه‌ سیاست جهانی در قرن حاضر است، ارائه می‌کند. قدرت‌های بزرگ نخواهند توانست به اندازه‌ حوزه‌هایی چون دریا و خشکی بر این حوزه مسلط شوند. اما فضای سایبر این نکته را نیز به نمایش می‌گذارد که پراکندگی قدرت به معنای برابری قدرت یا جایگزینی دولت‌ها به عنوان قدرتمندترین بازیگران سیاست جهانی نیست. اگرچه فضای سایبر با گشودن فرصت‌های محدود برای جهش کشورهای کوچک با استفاده از جنگ نامتقارن، ممکن است تغییراتی را در قدرت کشورها بوجود بیاورد، اما بازی را در انتقال قدرت تغییر نخواهد داد. از سوی دیگر، با اینکه دولت‌ها کماکان قویترین بازیگران هستند، اما حوزه‌ سایبر احتمالا پراکندگی قدرت به سوی بازیگران غیردولتی را افزایش خواهد داد و این امر اهمیت شبکه‌ها به عنوان یک بعد کلیدی قدرت در قرن 21 را نشان می‌دهد.

منبع : گرداب

http://www.gerdab.ir/fa/news/3471