اتکای ایالات متحده به فناوری حساس، این کشور را در برابر حملات آسیبپذیر میکند. ایالات متحده چارهای جز تلاش برای مصون ماندن خود از حملات دیجیتالی ندارد
فرارو- ژاکلین اشنایدر؛ پژوهشگر موسسه هوور در دانشگاه استنفورد است. او در موسسه هوور مدیر ابتکار عمل بازی و شبیه سازی بحران است. او یکی از افراد وابسته به مرکز امنیت و همکاری بینالمللی استنفورد است. تحقیقات اشنایدر بر حوزه تلاقی فناوری، امنیت ملی و روانشناسی سیاسی با علاقه ویژه نسبت به امنیت سایبری، فناوریهای خودمختار، مانورهای نظامی و شمال شرق آسیا متمرکز بوده است. اشنایدر در سال ۲۰۲۰ میلادی برنده جایزه پژوهشگران نوظهور پری ورلد هاوس شد.
به گزارش فرارو به نقل از فارین افرز؛ فناوری دیجیتال علیرغم تمام مزایای فوق العادهای که دارد دارای جنبههای منفی بیشماری است. گوشی تلفن همراه هوشمند ردیابی موقعیت مکانی را فعال میسازد که حریم خصوصی افراد را از بین میبرد و دستکاری دادهها و از بین بردن آن را امکانپذیر میسازد. با این وجود، فناوریها به اجزای ضروری زندگی روزمره تبدیل شدهاند و به تقویت رشد اقتصادی، افزایش بهرهوری و امکان دسترسی به اطلاعات در مقیاسی بیسابقه ادامه میدهند. در نتیجه، جوامع باید به قابلیتهای دیجیتالی تکیه کنند که آنان را در برابر حملات بسیار آسیب میسازد.
چنین خطراتی در هیچ جا به اندازه عرصه جنگ آشکار و خطرناک نیستند. ارتشهای مدرن از جمله ارتش ایالات متحده تقریبا در هر کاری که انجام میدهند به قابلیتهای دیجیتال وابسته هستند. کار ناوبری، فرماندهی و کنترل، لجستیک، اطلاعات و هدفگیری همگی با دادههایی که توسط یک سیستم پیچیده فناوری اطلاعات جمعآوری، ذخیره و منتشر میشوند امکانپذیر شدهاند. دادههایی که در صورتی که فرماندهی و بهرهبرداری از آن در دست دشمن قرار گیرد میتواند عملیات نظامی ایالات متحده را ویران سازد. از آنجایی که دولتها و سازمانها قابلیتهای تازه جنگ دیجیتال را توسعه میدهند قابلیتهایی که هر یک دارای ظرفیت بالقوه مخربتر از گذشته هستند ایالات متحده باید تلاش کند تا خود را در برابر چنین حملاتی مصون نگه دارد در غیر این صورت باید ریسک مواجهه با حملهای شدید و ویرانگر برای ارتش آن کشور را بپذیرد.
فناوریهای دیجیتال جنگ را به شدت متحول ساختهاند. ظهور ریزتراشهها در دهه ۱۹۷۰ میلادی مهمات هدایت شونده دقیق را فعال ساخت. دو دهه پس از آن اینترنت امکان پیوند چنین سلاحهای هوشمندی را فراهم ساخت و شبکههایی از حسگرها و تیراندازها را ایجاد کرد که سرعت و دقت جنگ را به طور تصاعدی افزایش دادند. این به اصطلاح انقلاب فناوری اطلاعات، نویدبخش ایجاد مزیتهای قابل توجه برای کشورهایی بود که چنین سیستمهایی را اتخاذ کردند.
برای مثال، ایالات متحده در جنگ خلیج فارس در فاصله سالهای ۱۹۹۰ و ۱۹۹۱ میلادی ظرفیت بالقوه تغییر بازی جنگ دیجیتال را با تاثیری خیرهکننده از خود نشان داد. استفاده ارتش ایالات متحده از تسلیحات هوشمند و حملات هماهنگی که توسط سیستمهای ارتباطی پیشرفته امکانپذیر شده بود به آن کشور کمک کرد تا نیروهای عراقی را شکست دهد. امروزه جنگ دیجیتالی که زمانی انقلابی رو به رشد در قابلیتهای نظامی تلقی میشد نحوه رقابت و جنگ دولتها در جنگ است. درگیریهای نظامی اخیر بین ارمنستان و جمهوری آذربایجان استفاده گسترده از پهپادها را نشان داد. کرهشمالی برای دور زدن تحریمهای وضع شده علیه آن کشور به سرقت سایبری مبادرت ورزیده است. چین برنامه بزرگی برای جاسوسی دیجیتال از طریق هدف قرار دادن ایالات متحده را در دستور کار قرار داده و ایالات متحده تلاشهای خود را برای ادغام جنگ الکترونیک و اطلاعات با قابلیتهای جنگ سایبری در میدان نبرد تشدید کرده است.
با این وجود، همان قابلیتهای دیجیتالی که چنین پیشرفتهای نظامیای را ممکن ساختهاند در معرض انواع مختلف حملات هستند. ماهوارههای هشدار اولیه که برای هرگونه پاسخ به پرتاب هستهای ضروری هستند ممکن است فریب داده شده یا ربوده شوند امری که به طور بالقوه ثبات بازدارندگی هستهای را از بین میبرد. بروز چنین شیطنتهایی حتی میتواند کشورها را به انجام حملات در پاسخ به تهدیدات ساختگی و جعلی سوق دهد.
حملات الکترومغناطیسی پیشگیرانه و حملات سایبری میتواند به طور موقت دفاع هوایی را پیش از وقوع یک حمله هستهای واقعی از کار بیاندازد. همچنین میتوان فناوریهای دیجیتالی که جوامع و ارتشهای مختلف به آن وابسته هستند را از طریق حمله به زیرساختها مانند ایستگاههای فرستنده، کابلها و تاسیسات پایگاه دادهای که هدف اصلی مهمات دقیق و خرابکاری هستند خنثی کند.
همچنین، تکیه بر اجزای مبتنی بر فناوری پیشرفته تمام فناوریهای دیجیتال را در معرض خطرات زنجیره تامین قرار میدهد. برای مثال، کشورهایی که دارای زرادخانههای بزرگ مهمات هوشمند هستند برای کارکرد تسلیحات خود به دسترسی به ریزتراشهها وابسته میباشند، اما در صورت پایان یافتن آن ذخایر احتمال فلج شدن ارتشهای آن کشورها وجود دارد.
اتکای کشورها به فناوری دیجیتال خطرات بزرگی را در مورد اطلاعات نیز به همراه خواهد داشت. حجم وسیعی از اطلاعات حساس از طریق ابزارهای دیجیتالی ذخیره، پردازش و منتقل میشود و مزایای ارزشمندی را برای کشورهایی ایجاد میکند که در جمعآوری و تجزیه و تحلیل دادهها سرمایهگذاری کردهاند.
ایالات متحده با استفاده از مخازن بزرگ تصاویر دیجیتال و تلفن همراه و دادههای سیگنال برای حمله به اهداف تروریستی در میدان نبرد از هزاران مایل دورتر و ظرفیت بالقوه عظیم جمعآوری اطلاعات دیجیتالی فعال را در طول عملیات ضد تروریستی در افغانستان و عراق به نمایش گذاشت.
با این وجود، نفوذ در شبکه امریکا در سال ۲۰۱۵ میلادی که منجر به سرقت بیش از ۲۰ میلیون پرونده مرتبط با اطلاعات خصوصی کارمندان فدرال ایالات متحده شد یک شاهکار عظیم غیرقابل تصور در دنیای جاسوسی آنالوگ بود و خطر ذخیرهسازی دادههای دیجیتالی با امنیت ضعیف را آشکار ساخت. این تهدیدات به همان اندازه که داخلی میباشند خارجی نیز هستند.
"ادوارد اسنودن" یک کارشناس سطح میانی در آژانس امنیت ملی امریکا از دسترسی ممتاز خود به اطلاعات برای سرقت حجم عظیمی از دادهها استفاده کرد و به قابلیت ایالات متحده برای جمعآوری اطلاعات در مورد اهداف خاصی آسیب رساند که قابلیت عملیات نظامی و اطلاعاتی ایالات متحده را تضعیف میکند.
امروزه این تنش بین الزامات فناروی و خطرات همزمان آن در اوکراین خود را آشکار ساخته است جایی که تلاشها برای به دست آوردن دست برتر در جنگ دیجیتال منازعه فیزیکی را شکل میدهد. فناوریهایی از جمله توپخانه هدایت شونده از طریق سامانه موقعیتیابی جهانی (GPS)، پهپادهای کوچک و ویدئوهای تلفن همراه غیر نظامی به اوکراین برتری بسیار بزرگتری را در برابر نیروی نظامی روسیه بخشیده و به کییف اجازه میدهد با دقت بیشتری به اهداف روسیه حمله کند. با این وجود، حملات مسکو شکنندگی و غیرقابل اطمینان بودن این فناوری را آشکار ساخته است.
حملات سایبری روسیه به ارتباطات ماهوارهای میتواند باعث قطع ارتباط نیروهای اوکراینی با فرماندهان ارشدشان شود. حملاتی که سیستمهای موقعیتیابی جهانی را مختل میسازند باعث کاهش کارایی توپخانه هوشمند میشوند و حملات الکترومغناطیسی قادر به نابودی ۵ هزار پهپاد کوچک ظرف مدت یک ماه هستند. اوکراین و سایر کشورهایی که به دنبال تغییر قابلیتهای مسلحانه خود در راستای آینده جنگ دیجیتال هستند باید راهی به منظور کاهش آسیبپذیری این سیستمها بیابند.
ایالات متحده چارهای جز تلاش برای مصون ماندن خود از حملات دیجیتالی ندارد. رد کردن فناوریهای دیجیتال به طور عمده به نفع فناوریهای آنالوگ گزینهای پرهزینه و غیرواقع بینانه است. در عین حال هیچ سطحی از سرمایهگذاری امنیت مطلق را تضمین نمیکند. دولتها باید بپذیرند که تلاش برای تقویت قابلیتهای دیجیتال میتواند آسیبپذیریهای جدیدی را آشکار سازد. کشورها در حال حاضر چنین مبادلاتی را با راهنمایی اندکی در مورد نحوه مدیریت و کاهش خطرات انجام میدهند. برای بیش از یک دهه ارتش ایالات متحده درگیر یک بحث طولانی مدت در مورد چگونگی ایجاد انعطافپذیری در برابر تهدیدات دیجیتالی بوده است. برخی از سیاستگذاران سرمایهگذاری در افزونگی*، به ویژه برای قابلیتهای نظامی حیاتی را بهترین راه برای دستیابی به تابآوری میدانند. برخی دیگر خواستار کاهش ریسک از طریق محدود کردن یا حتی ممنوع کردن شرکتهای فناوری خارجی به ویژه شرکتهای کشورهای رقیب مانند چین از دسترسی به زنجیره تامین فناوری اطلاعات و ارتباطات دفاعی هستند.
علیرغم چنین فشارهای چشمگیری واشنگتن پیشرفت چندانی در ساخت سیستمهای انعطاف پذیر نداشته است. دیوان محاسبات یک سازمان تحقیقاتی، ارزیابی و حسابرسی کنگره آمریکا به طور معمول گزارشهایی را منتشر میکند که کاستیهای قابل توجه و مداوم در توجه ارتش امریکا به آسیب پذیریهای دیجیتال را در طول فرآیند دستیابی به فناوری مستند میسازد سیاستگذاران نگران امنیت سایبری سیستمهای تسلیحاتی حیاتی مانند فرماندهی و کنترل هستهای یا هواپیماهای جنگنده پیشرفته اغلب پس از طراحی سیستم و نه در ابتدای توسعه آن هستند. با این وجود، با توجه به آن که ایالاتمتحده و شرکای آن به شدت بر فناوریهای مملو از آسیب پذیری تکیه کردهاند زمان آن فرا رسیده که واشنگتن انعطافپذیری دیجیتال را در صدر اولویتهای خود قرار دهد.
از آنجایی که سیاستگذاران به ویژه آنانی که در وزارت دفاع ایالات متحده هستند به دنبال ساخت سیستمهای انعطاف پذیرتر با قابلیت مقاومت در برابر حملات دیجیتال میباشند میتوانند از بخشهایی که پیشتر پیشرفتهای قابل توجهی در امنیت دیجیتال داشتهاند نکاتی را بیاموزند برای مثال از خدمات مالی. بخش مالی جهانی که کاملا به فناوری دیجیتال وابسته است، اگر در برابر حملات دیجیتال مقاوم نباشد در معرض خطر فروپاشی قرار میگیرد. در این راستا، سازمان مالی به منظور تقویت امنیت خود سرمایهگذاری کردهاند تا از خود در برابر تهدیدات محافظت نموده و در عین حال برای رویدادهای مخرب بالقوه فاجعهبار مانند حملات سایبری قابل توجهی که مورد حمایت دولتهای متخاصم قرار دارند، آماده شوند.
نیروهای درگیر در بخش خصوصی چنین تلاشهایی را تشویق کرده اند: شرکتهای بیمه سرمایهگذاری در قابلیتهای امنیتی و انعطاف پذیری را تشویق کردهاند و نهادهای نظارتی تهدید کردهاند که مجازاتهایی را برای عدم انطباق با رویهها و الزامات پیشرو در نظر خواهند گرفت. از جمله این موارد میتوان به جریمه ۸۰ میلیون دلاری بانک امریکایی کپیتال وان به دلیل نشت اطلاعات خصوصی کاربران در سال ۲۰۱۹ میلادی اشاره کرد. در نتیجه، بخش مالی سابقهای قوی در پیشبینی تهدیدات دیجیتال، ارزیابی آسیبپذیریها و ایجاد ابزاری برای پاسخگویی و بازیابی عملیات در صورت بروز اختلال دارد.
البته رسیدن به نقطه ایدهآل در این عرصه کار دشواری است. حتی معتبرترین شرکتها در بخش خدمات مالی هم اکنون به نقطهای رسیدهاند که میتوانند به طور موثر داراییهای دیجیتال خود را مدیریت کنند و ضعفهای ذاتی زیرساخت دیجیتال خود را درک نمایند.
در این راستا، وزارت دفاع امریکا با چالش دشوارتری مواجه است چرا که تلاشهای آن نهاد در عرصه نوسازی فناوری اطلاعات بسیار عقبتر از بالغترین نهادها در بخش خصوصی امریکاست. ترکیبی از پلتفرمهای مبتنی بر فناوری قدیمی و جدید باعث ایجاد وضعیتی شده که میتواند آسیبپذیریهای غیرمنتظرهای ایجاد کند که برای مثال میتوان در این مورد به نرم افزار قدیمی وابسته به مرورگرهای اینترنتی قدیمی و فرمان و کنترل هستهای متکی به فلاپی دیسکها اشاره کرد.
همچنین، مقامها همواره دریچه کاملی به زنجیره تامین دفاعی که خدمات حیاتی را پشتوانه میکند ندارند و همین موضوع کسب اطمینان از آن که نرم افزار و سحت افزارهای آنان ممکن است از کجا نشئت گرفته باشند را دشوار میسازد. به طور خلاصه، وزارت دفاع امریکا در یک محدوده دیجیتالی گرفتار شده، زیرا بر فناوریهای دیجیتال منسوخ تکیه میکند که معایب آن بسیار بیش از مزایای آن است. اکنون زمان رفع این موضوع فرارسیده است.
از آنجایی که قدرتهای بزرگ در سرتاسر جهان بیشتر بر روی زرادخانههای دیجیتالی خود سرمایهگذاری میکنند ارتشهای مدرن باید به صورت موردی به حفاظت از این سیستمهای جدید نزدیک شوند. در برخی موارد، وزارت دفاع امریکا مجبور است بر روی فناوریهای گران قیمت و بالقوه اضافی سرمایهگذاری کند، زیرا آن کشور نمیتواند این سیستمها را در شرایط احتمالی از بین ببرد.
یکی از زمینههای واضح در این باره زرادخانه هستهای ایالات متحده میباشد که تلاش گستردهای برای مدرنیزاسیون آن در حال انجام است. از آنجایی که سیاستگذاران سیستمهای قدیمی را ارتقا میدهند باید اطمینان حاصل کنند که ایمنی دیجیتال اولویت اصلی است و شاید حتی مجبور شوند این کار را با نظر گرفتن جدی استفاده از فناوریهای قدیمی مانند فلاپی دیسکها که ممکن است ناکارآمد باشند، اما ذاتا امن هستند، انجام دهند چرا که چنین کار امکان خرابکاری یا هک شدن را برای دشمن دشوار میسازد. از سوی دیگر، ممکن است مواردی وجود داشته باشد که در آن قابلیتهای دیجیتال گزینه انعطافپذیر باشند. برای مثال، برخی از معماریهای ابری* به یک شبکه ابری اجازه میدهند بدون ایجاد اختلالات عملیاتی عمده از کار بیفتد.
وظیفه ایجاد چنین انعطاف پذیریای بسیار فراتر از میدان جنگ است. سیاستگذاران میتواند و باید فراتر از فناوری به دنبال راههایی برای دفاع بهتر از کشور در برابر تهدیدات جدید و غیرمنتظره باشند. برای مثال، نظامیان میتوانند با تمرین، انجام تستهای استرس و گنجاندن دروس آموخته شده در برنامههای آینده توانایی خود را برای مقاومت در برابر حملات افزایش دهند. علاوه بر این، برخی از رویدادهای مخرب ممکن است کار بازدارندگی یا دفاع را بسیار دشوار، پرهزینه و به سادگی غیرممکن سازند. این موارد چالشهایی هستند که تابآوری در برابر آن ضروری خواهد بود. با توجه به این خطرات فزاینده، ایالات متحده باید آماده پذیرش برخی از ریسکها باشد به ویژه با پذیرش این که برخی از اختلالات اجتنابناپذیر هستند و ممکن است شکستهایی در کوتاه مدت رخ دهند.
با ظهور انواع جدیدی از تهدیدات دیجیتال و قابلیتهای جنگی بسیار مهم است که ایالات متحده انعطاف پذیری را جدی بگیرد در غیر این صورت خود را در معرض حملاتی قرار خواهد داد که دوستان و رقبای آن قادر به مقاومت در برابر آن خواهند بود.
*افزونگی یا Redundancy تکثیر اجزا و مولفهها و یا امکانات حیاتی یک سیستم به قصد افزایش کارایی سیستم است. از افزونگی برای کسب اطمینان از عدم قطعی یک سرور استفاده میشود.
*معماری ابری به شیوهای گفته میشود که اجزای فناوری ابری با یکدیگر ترکیب میشوند.