اگر سیاستگذاران آمریکایی در دهه گذشته درسی را آموخته باشند آن درس این است که درگیری سایبری یک تجارت مبهم است چیزی که در برابر تصورات سیاه و سفید در مورد جنگ و صلح مقاومت میکند. اینعدم وضوح در فضای نبرد، شفافیت در مورد اهداف و استراتژیهای واشنگتن را برای آن کشور بیش از پیش مهم میسازد.
فرارو- سوزان گوردون - معاون مدیر سابق اطلاعات ملی آمریکا، اریک روزن باخ - رئیس سابق کارکنان پنتاگون؛ یک دهه پیش عقل متعارف بر این باور بود که جهان در آستانه دوره تازهای از درگیریهای سایبری است که در آن حملات فاجعه بار رایانهای دنیای فیزیکی را نابود میسازند.
رسانههای خبری نسبت به سناریوهای آخرالزمانی هشدار میدادند. مقامات در واشنگتن به طور علنی در مورد «پرل هاربر سایبری» که جان انسانها را خواهد گرفت و زیر ساختهای حیاتی را نابود خواهد کرد ابراز نگرانی میکردند. با این وجود، وحشتناکترین پیش بینیها محقق نشد. امریکا تحت تاثیر حملات سایبری ویرانگر با تاثیرات فیزیکی قرار نگرفته است. به نظر میرسد حتی اگر دشمنان امریکا بخواهند چنین حملاتی را انجام دهند اشکال سنتی بازدارندگی مانع از اقدام آنان میشوند.
در پس این هشدارهای اشتباه این فرض وجود دارد که تنها جایگزین صلح سایبری باید جنگ سایبری باشد. با این وجود، در سالهای پس از آن مشخص شد که مانند همه عرصههای درگیری، حوزه سایبری با دوگانه جنگ و صلح تعیین نمیشود بلکه توسط طیفی بین این دو قطب شکل گرفته و اکثر حملات سایبری در جایی در آن فضای تیره صورت میگیرند. مزیت آشکار این وضعیت آن است که بدترین ترس از مرگ و نابودی محقق نشده است.
با این وجود، یک جنبه منفی وجود دارد: ماهیت پیچیده درگیری سایبری ایجاد یک استراتژی سایبری موثر را برای امریکا دشوارتر ساخته است و حتی اگر جان انسانها از دست نرفته باشد و زیر ساختها عمدتا در امان بوده باشند به ندرت ممکن است حملات سایبری بیضرر بوده باشند. دشمنان امریکا مهارتهای سایبری خود را برای وارد کردن آسیب به امنیت ملی امریکا و از همه نگران کنندهتر دموکراسی امریکایی تقویت کرده اند.
در همین حال، واشنگتن نشان داده که تمایلی به رویارویی مداوم با دشمناناش در عرصه سایبری ندارد و از جراحات جدی خودساختهای رنج میبرد که آن کشور را در موقعیتی ضعیف برای پیشبرد منافع ملی در فضای سایبری قرار داده است.
برای سیاستگذاری بهتر، امریکا باید بر مخربترین تهدیدها تمرکز کند: حملات سایبری با هدف تضعیف اعتماد اجتماعی، زیربنای دموکراسی و عملکرد اقتصاد جهانی صورت گرفتهاند و یا پیامدهای آن این موارد بوده اند. به نظر میرسد دولت بایدن نیاز به اتخاذ رویکرد تازه را درک کرده اما برای دستیابی به پیشرفت قابل توجه باید استراتژی سایبری کشور را اصلاح کند که از یک جنبه اساسی آغاز میشود: راهی که واشنگتن مشکل را درک میکند.
در اوایل سال ۲۰۰۹ میلادی، اوباما رئیس جمهوری امریکا درباره حملات سایبری هشدار داده بود حملاتی که میتوانند کل شهرها را در تاریکی فرو ببرند. سه سال بعد، «کیت الکساندر» مدیر آژانس امنیت ملی در حضور سناتورها گفت در مورد این که حملات سایبری زیر ساختهای حیاتی را از بین ببرند تنها مسئله زمان مطرح است. «جی راکفلر» سناتور دموکرات ویرجینیا مدعی شد چشمانداز تلفات گسترده حملات سایبری به اندازه تروریسم خطرناک است.
این هشدارها زمانی که در سال ۲۰۱۲ میلادی عوامل ایرانی شرکت نفت سعودی آرامکو را با بدافزار هدف قرار دادند و دادههای ۳۰ هزار رایانه را از بین بردند پیش گویی تحقق یافته به نظر میرسید. دو هفته بعد، ایران شرکت قطری راس گاز یکی از بزرگترین تولید کنندگان گاز طبیعی در جهان را هدف حملهای مشابه قرار داد. این حملات سایبری مخربترین حملات در تاریخ بودند و اولین باری بود که یک دولت از عملیات تهاجمی در فضای سایبری علیه شرکای امریکا استفاده میکرد. بازارهای انرژی جهان آشفته شد و واشنگتن برای نشان دادن حمایت از سعودیها تیمی از کارشناسان امنیت سایبری پنتاگون را به ریاض اعزام کرد.
دو ماه پس از حملات ایران، «لئون پانتا» وزیر دفاع وقت امریکا سخنرانیای را ایراد کرد که در آن نسبت به استفاده دیگر کشورها یا تروریستها از سلاحهای سایبری برای آلوده کردن منابع آب در شهرهای بزرگ و خاموش کردن شبکه برق و قطع شبکههای ارتباطی و غیر فعال کردن سخت افزارهای نظامی هشدار داد. پانتا اعلام کرد امریکاییها باید برای نوعی «پرل هاربر سایبری» با تلفات جانی و تخریب فیزیکی آماده شوند.
از سال ۲۰۱۲ تا ۲۰۱۴ میلادی، کارکنان شورای امنیت ملی دهها جلسه در سطوح عالی برای تهیه پیشنویس مجموعهای از سیاستها برگزار کردند که امریکا بتواند برای جلوگیری از عملیات سایبری تهاجمی در آینده اقدام کند. این برنامه ریزی در سال ۲۰۱۴ مورد آزمایش قرار گرفت زمانی که عوامل کره شمالی اولین حمله سایبری را در خاک امریکا انجام دادند و انبوهی از اطلاعات محرمانه را از سرورهای متعلق به «سونی پیکچرز» که قصد داشت فیلمی با محتوای تمسخر دیکتاتور کره شمالی را منتشر کند استخراج کردند.
شبکه دیجیتال سونی نابود شد. برای هفتهها جامعه اطلاعاتی امریکا میترسید که عوامل کره شمالی مهمات سایبری را در زیرساختهای حیاتی امریکا قرار داده و به زودی منفجر کنند.
این اتفاق رخ نداد و از بسیاری جهات واکنش دولت اوباما به این حمله موثر و پیچیده بود. اوباما مستقیما کره شمالی را مسئول هک معرفی کرد و بلافاصله تحریمهای اقتصادی را علیه پیونگ یانگ وضع کرد. به نظر میرسد ترکیبی از تحریمها و افشاگریهای عمومی کره شمالی را از انجام حملات اضافی بازداشته بود. با این وجود، حتی پس از دو سال برنامه ریزی، ارتش امریکا توانایی پاسخ دادن سایبری به گونهای که پانتا وعده داده بود را نداشت.
بخشی از مشکل آن بود که دولت اوباما رویکردی قدیمی را نسبت به فضای سایبری اتخاذ کرد که در پارادایم قدیمی و به سبک جنگ سرد گرفتار شده بود که براساس آن عملیات سایبری میتوانست به سرعت به یک جنگ تمام عیار تبدیل شود. دولتهای امریکا منازعه در حوزه سایبری را مشابه درگیری هستهای یا فعالیتهای نظامی در فضای بیرونی میدانند نه به عنوان حوزهای که بیشتر شبیه به مبارزه با تروریسم است.
این ذهنیت خود را در سال ۲۰۰۹ میلادی نشان داد زمانی که «رابرت گیتس» وزیر دفاع امریکا فرماندهی سایبری امریکا را تاسیس کرد که تابع فرماندهی استراتژیک امریکا بود سازمانی که بسیار کند عمل میکند و بر تسلیحات هستهای امریکا نظارت دارد. هم چنین، گیتس دستور داد فرماندهی تازه، عملیات اطلاعاتی طراحی شده با تاثیرگذاری بر ادراکات و بازیگران خارجی را به شیوهای که در خدمت استراتژی امریکا باشد انجام ندهد.
این تصمیمات روسیه را خوشحال کرد. ژنرال «نیکلای ماکاروف» افسر بلندپایه ارتش روسیه در سال ۲۰۱۳ میلادی در دیداری با مقامهای امریکایی به طعنه گفت: «ما خوشحال هستیم که شما امریکاییها به قدری نادان هستید که میتوانید یک فرماندهی سایبری بسازید که ماموریت جنگ اطلاعاتی ندارد». در آن زمان رهبران نظامی فکر نمیکردند امریکا ممکن است یکی از کشورهایی باشد که ماکاروف در نظر داشت. پس از مداخله روسیه در انتخابات ریاست جمهوری امریکا سه سال پس از سخنان ماکاروف، اظهاراتاش بازتاب شومتری پیدا کرد.
ساختار و ماموریت فرماندهی سایبری پیامدهای جدی در سالیان بعد داشت به ویژه بر روی کارزار امریکا علیه داعش. پنتاگون سازمان جدید را ساختار داده و قابلیت آن را بر اساس برنامههای جنگی موجود با تمرکز بر کشورهای رقیب طراحی کرده بود. در نتیجه، فرماندهی سایبری منابع بسیار کمی برای مقابله با تروریسم داشت. در طول دو سال نخست درگیری، رهبری ضعیف، فقدان قابلیت عملیاتی وعدم تمایل به خطر انداختن منابع و روشهای اطلاعاتی منجر به شکست فرماندهی سایبری در اخلال در عملیات داعش شد.
در سال ۲۰۱۵ میلادی، این فضاحت باعث شد یکی از فرماندهان ارشد نظامی امریکا در تلاش برای مقابله با داعش بگوید: «تنها آرزو میکنم فرماندهی سایبری بتواند همان میزان دردی را بر داعش وارد کند که آژانس سیستمهای اطلاعات دفاعی که پشتیبانی فنی را به ارتش امریکا ارائه میدهد بر من وارد کرده است».
در پس این تصمیمات ناقص و شکست عمیق، لزوم یادگیری از درسهای ناشی از هک سونی توسط کره شمالی در سال ۲۰۱۴ میلادی نهفته است: حملات سایبری نیازمند پاسخ فوری، آشکارسازی عمومی و رویارویی دیپلماتیک هستند. در پی آن حمله، چین و روسیه هر یک موجی از حملات سایبری جسورانه و موذیانه را انجام دادند. برای مثال، در بهار ۲۰۱۴ میلادی، گروهی از عوامل مرتبط با روسیه تلاش کردند با ترکیبی قوی از هک و انتشار اطلاعات جعلی انتخابات ریاست جمهوری اوکراین را از مسیر خود خارج سازند.
کارشناسان امنیت سایبری اوکراینی به سختی از این حمله جلوگیری کردند. کاخ سفید اما در آن زمان تمایلی برای مقابله با روسیه یا ارائه حمایت در حوزه سایبری به اوکراین نداشت.
سپس در دسامبر ۲۰۱۵ میلادی عوامل مورد حمایت روسیه به شبکه برق اوکراین حمله کردند و بخشهایی از آن کشور را برای روزها بدون برق در میانه زمستان رها کردند. بار دیگر، دولت اوباما پاسخی نداد. این موضوع احتمالا به محاسبات «ولادیمیر پوتین» رئیس جمهوری روسیه مبنی بر آن که میتواند بدون ترس از انتقام جویی عملیات سایبری و اطلاعاتی را برای مداخله در انتخابات ریاست جمهوری امریکا در سال ۲۰۱۶ انجام دهد کمک کرده بود. حق با او بود: دولت اوباما در طول تابستان و پاییز ۲۰۱۶ میلادی برای مقابله با مداخله روسیه کار چندانی انجام نداد تا آن که وضعیت به یک بحران تبدیل شد و به صفحه اول «نیویورک تایمز» رسید.
دولت اوباما به همان ترتیب نشان داد که تمایلی به مقابله با چین در فضای سایبری ندارد. دولت اوباما بر روابط اقتصادی با ثبات با چین تاکید داشت و پیش از حمله سونی توسط کره شمالی، چین از این انفعال امریکا برای سرقت مالکیت معنوی امریکا در مقیاس گسترده بین سالهای ۲۰۰۸ تا ۲۰۱۳ میلادی استفاده کرد که ارزشی بین ۲۰۰ تا ۶۰۰ میلیون دلار داشت. اثبات تاثیرات این سرقت به طور تجربی دشوار است اما مطمئنا در پیشرفت تولید داخلی چین از سیستمهای هوش مصنوعی تا ارتباطات راه دور و فناوری و محصولات بیوتکنولوژی و هوا فضایی کمک کرده است.
پس از آن، در فاصله سالهای ۲۰۱۴ و ۲۰۱۵ میلادی، عوامل اطلاعاتی چین به شبکه دفاتر مدیریت پرسنل امریکا نفوذ کردند و پروندههای پرسنلی حدود دو میلیون کارمند سابق یا بازنشسته فدرال و بیش از دو میلیون کارمند فعلی را کشف کردند. ترامپ در سال ۲۰۱۷ با لحنی قاطعانهتر و جنگ طلبانهتر از رئیس جمهوری پیشین به قدرت رسید. رویکرد دولت او در قبال رقبای امریکا غیر قابل پیش بینی بود. با این وجود، در اواخر سال ۲۰۱۸ میلادی، «جان بولتون» مشاور امنیت ملی اعلام کرد دولت با اجازه دادن به ارتش با تایید وزیر دفاع رویکرد تهاجمیتری را برای عملیات سایبری تهاجمی اتخاذ خواهد کرد.
این استراتژی از حملات هکرهای روس و دخالت آنان در انتخابات میان دورهای کنگره ۲۰۱۸ جلوگیری کرد. این اقدامات اثربخشی تاکتیکهای سایبری پیشگیرانه را نشان داد و این که زمانی که صحبت از فضای سایبری به میان میآید لزوما لازم نیست بازدارندگی در سطح استراتژی کلان صورت گیرد و عملیات هدفمند با فناوری پایین و کم هزینهتر میتوانند انجام شوند.
با این وجود، در مجموع رویکرد دولت ترامپ در قبال کارزار سایبری روسیه به هیچ وجه موفقیتآمیز نبود. مسئله شخصی بود و اقدامات عجیب ترامپ در قبال پوتین هرگونه استراتژی منسجم علیه روسیه را تضعیف کرد وعدم تمایل ترامپ به دفاع از منافع امریکا در مقابل روسیه، تهدیدی واقعی برای دموکراسی امریکا بود.
دعوت عمومی ترامپ از روسها برای هک کردن هیلاری کلینتون رقیباش در سال ۲۰۱۶ میلادی تا تایید پیشنهاد پوتین برای ایجاد یک واحد امنیت سایبری غیر قابل نفوذ مشترک بین روسیه و امریکا بارها تلاش سازمانهای مجری قانون و اطلاعات امریکا را تضعیف کرد.
با این وجود، ترامپ تنها امریکاییای نیست که در سالیان اخیر به امنیت سایبری امریکا آسیب رسانده است. «ادوارد اسنودن» یکی از پیمانکاران آژانس امنیت ملی امریکا در سال ۲۰۱۳ میلادی یکی از مهمترین افشاگریهای اطلاعاتی را در تاریخ امریکا انجام داد و طبق برخی گزارشها هزاران سند طبقهبندی شده را علاوه بر روزنامه نگاران به سرویسهای اطلاعاتی چین و روسیه نیز ارائه کرد. واشنگتن اساسا تمام اعتبار خود را در حوزه فضای سایبری پس از آن افشاگری از دست داد.
دولتهای اروپایی پس از اطلاع یافتن از جاسوسی آژانس امنیت ملی از سران کشورهایشان از جمله از «آنگلا مرکل» صدراعظم آلمان تمایلی به همکاری با امریکا علیه عملیات سایبری چین و روسیه نداشتند. در پی افشاگریها، طیف وسیعی از دولتها از متحدان ایالات متحده در اروپا گرفته تا چین، واشنگتن را بزرگترین تهدید برای امنیت سایبری در جهان قلمداد کردند.
هم چنین، پیامدهای افشای اطلاعات توسط اسنودن ضربه مخربی به همکاری بین دولت ایالات متحده و بخش خصوصی وارد کرد که یک جنبه ضروری برای دفاع از منافع ایالات متحده در فضای سایبری است. به دلیل نگرانی از تبلیغات منفی و خطر از دست دادن فضای تجارت در چین، شرکتهای فناوری امریکا همکاری با دولت فدرال را در حوزه امنیت سایبری متوقف کردند.
دهه تصورات منسوخ و کهنه واشنگتن از درگیری سایبری، انفعال بیش از حد دولت اوباما، ناهماهنگی دولت ترامپ و آسیب ناشی از افشاگریها بدان معناست که جو بایدن وارث یک آشفتگی بوده است. بازگرداندن سیاست امریکا به مسیر خود مستلزم آن است که امریکا روش خود را در مورد امنیت سایبری تغییر دهد. این امر به ویژه با توجه به افزایش بیسابقه ارزهای دیجیتال، رونق اخبار جعلی و افزایش شدید حملات باج افزارها چالش برانگیز خواهد بود.
هم چنین، با تشدید مذاکرات هستهای احتمالا ایران عملیات سایبری و اطلاعات تازهای را برای کسب اهرم فشار پای میز مذاکره آزمایش خواهد کرد و چین و روسیه تقریبا در یک سال آینده دولت نسبتا تازه روی کار آمده را با حملات سایبری آزمایش خواهند کرد. دولت بایدن باید درک کند در فضای سایبری نباید سعی کند با آتش از طریق آتش مقابله کند. در اولین گام، دولت امریکا باید دفاع از دادهها را در اولویت قرار دهد و با کنگره امنیت ملی دادهها را تقویت کند و به شهروندان این حق را بدهد تا علیه شرکتهایی که از دادههای خود محافظت نمیکنند اقدام قانونی انجام دهند مشابه مقررات عمومی حفاظت از دادههای اتحادیه اروپا. امریکا یکی از تنها دموکراسیهای بزرگ در جهان است که چنین قانونی ندارد.
نکته دوم آن که دولت امریکا باید به سرعت تعیین کند که حملات سایبری از سوی کدام بازیگران صورت گرفته است. پزشکی قانونی دیجیتال پیشرفت زیادی داشته و به آژانسهای اطلاعاتی و شرکتهای امنیت سایبری بخش خصوصی اجازه داده تا با اطمینان بفهمند چه کسی پشت اکثر حملات سایبری بوده است. این راهی موثر برای بازدارندگی رقبای امریکا از انجام حملات است.
هم چنین، سیاست امریکا مستلزم برخی تغییرات سازمانی است. برای آغاز، آژانس امنیت ملی سایبری و امنیت زیرساخت که در سال ۲۰۱۸ در وزارت امنیت داخلی تاسیس شد باید به مرکز ثقل واقعی عملیات امنیت سایبری داخلی تبدیل شود. اجرای قانون هنوز نقش مهمی را ایفا میکند به ویژه زمانی که صحبت از عملیات سایبری دفاعی داخلی برای خنثی کردن حملات باجافزار میشود.
اف بی آی اخیرا تلاشی مؤثر و خلاقانه برای حذف ابزارهای مخربی که توسط سرویسهای اطلاعاتی چین در صدها سرور در سراسر ایالات متحده کار گذاشته شده بود انجام داد. قوانین و رویکردهای تازه راهی طولانی را در جهت اصلاح استراتژی ناقص سایبری واشنگتن پیش رو خواهند داشت.
با این وجود، دولت به تنهایی نمیتواند امنیت سایبری ایالات متحده را بهبود بخشد و در این زمینه باید به طور معناداری با بخش خصوصی برای ایجاد دفاع سایبری و بازدارندگی سایبری تعامل داشته باشد.
حتی اگر واشنگتن همه چیز را درست انجام دهد باز هم به همکاری جهانی نیاز دارد. خوشبختانه محیط ژئوپولیتیک امروزی برای رهبری قوی دیپلماتیک ایالات متحده در زمینه مسائل مرتبط با فضای سایبری مساعد است. واشنگتن بیش از سالیان گذشته از پیامدهای افشای اسنودن و آژانس امنیت ملی بهبود یافته است و جهان در نهایت متوجه شد که الگوهای چینی و روسی استبداد اینترنتی در تضاد با نظم لیبرال و اقتصاد جهانی است.
واشنگتن باید از طریق همکاری فشرده با کشورهای همفکر مانند فرانسه، آلمان، ژاپن، کره جنوبی و بریتانیا از این وضعیت استفاده کند. با این وجود، سازمان ملل محل مناسبی برای انجام این کار نیست چرا که در آنجا روسیه و چین میتوانند امریکا و شرکایش را در بحثهای انتزاعی درباره هنجارها و منافع خود درگیر کنند.
برخی استراتژیستها پیشنهاد کردهاند که ناتو میتواند مرکز ثقل همکاری در فضای سایبری بین امریکا و متحداناش باشد اما آن سازمان برای جنگ سرد ساخته شده است و برای تقویت استراتژی خلاقانه چندان قابلیت ندارد. بهتر است واشنگتن مجموعهای از توافقهای دوجانبه را برای جلوگیری از گسترش ابزارهای باجافزار در بازار سیاه دنبال کند.
اگر سیاستگذاران آمریکایی در دهه گذشته درسی را آموخته باشند آن درس این است که درگیری سایبری یک تجارت مبهم است چیزی که در برابر تصورات سیاه و سفید در مورد جنگ و صلح مقاومت میکند. اینعدم وضوح در فضای نبرد، شفافیت در مورد اهداف و استراتژیهای واشنگتن را برای آن کشور بیش از پیش مهم میسازد. قلمروی سایبری همیشه آشفته خواهد بود اما لزومی ندارد که سیاست سایبری ایالات متحده نیز آشفته باقی بماند.