تاب آوری سایبری، واقعا به چه معناست؟

جیم لویس و کریس پِینتر Jim Lewis and Chris Painter (مجریان گفت وگو)، مرکز واکاوی های راهبردی و بین المللی 

دیپلماسی ایرانی:

مارک مونتگومری: تنها شمار اندکی از متحدان آمریکا از توانایی های فناورانه (یورشِ) سایبری برخوردارند از جمله اسرائیل، هلند، بریتانیا، تاحدودی هم استرالیا. این در حالیست که حریفان آمریکا از چنین توانایی هایی برخوردارند: چین، روسیه، کره شمالی و ایران هم در یک سطح حداقلی.

• سوال این است که چگونه می توانیم تاب آوری سایبری شرکایمان را بالا ببریم. این سوال همزمان با فعالیت یک کمیته امنیت سایبری چین مطرح می شود که سرگرم بررسی مسائل مربوط به این حوزه است. 

کریس پِینتر: هنگامی که از تاب آوری صحبت می کنید، دقیقا منظور چیست؟ تاب آوری زیرساخت های نظامی که ارتش باید با آنها کار کند یا زیرساخت های حیاتی کشور؟ 

مونتگومری: 

• هر دو مورد. تاب آوری تحرک نظامی شرکای آمریکا و نیز تاب آوری زیرساخت هایی که ارتش آمریکا باید از گذر آنها تحرک داشته باشد. همچنین است تاب آوری در زمینه عملیات اطلاعاتی. بیشتر دمکراسی ها برای تاب آوری در زمینه عملیات اطلاعاتی با چالش روبرو هستند و در این زمینه با محدودیت های زیادی در قیاس با کشورهای خودکامه روبرو هستند چرا که دمکراسی ها، جوامع بازی هستند با رسانه های آزاد و یک فضای باز برای برخورد افکار و دیدگاهها.

• در دسامبر ۲۰۱۵، روسیه چراغ ها را در کی‌یف خاموش کرد اما در بهار سال ۲۰۲۲، نتوانست این کار را انجام دهد، نه اینکه روس ها برای این کار تلاش نکردند. از زمان شروع جنگ، اوکراین در برابر هزاران حمله سایبری روسیه تاب آورده به دلیل اینکه در این سالهای اخیر، منابعی را صرف سپرهای سایبری خود کرد، اغلب هم با کمک ایالات متحده و شرکای بین‌المللی دیگر. اوکراین نشان داد که قدرت یک کشور در جلوگیری و کاهش حملات سایبری و بازیابی پس از حمله، ثبات اقتصادی و امنیت جهانی را تقویت می کند. به دلیل سپرهای دفاع سایبری نیرومند اوکراین، حملات سایبری روسیه به اروپا و آمریکا،  همچون حمله ای که در سال ۲۰۱۷ با بدافزار روسی NotPetya  رخ داد، گسترش نیافتند.

• در خاورمیانه، یکی از کشورهایی را که می شود در این زمینه نام برد، اردن است که پشتیبانی نیروهای آمریکا در سوریه را برعهده دارد و ما در همین یکی دو سال یک تفاهم نامه در زمینه سایبری با این کشور داشتیم.

• راهبرد امنیت سایبری ملی دولت بایدن بر این استدلال متکی است که کامیابی آینده، مستلزم زیرساخت دیجیتال جهانی مقاوم و تاب آوری است که بر اصول دموکراسی، آزادی بیان و نوآوری بنا شده باشد. این به معنای ساخت و تقویت شراکت‌های بین‌المللی برای تقویت اصول رفتار مسئولانه، متوقف کردن بازیگران شرور و افزایش توانایی و تاب آوری متحدان و شرکا برای مقابله با تهدیدات سایبری است. استراتژی سایبری دفاعی ایالات متحده در سال ۲۰۲۳ این شرکا و متحدان را "مزیت بنیادی آمریکا در دامنه سایبری" می‌خواند.

• فکر می کنم وزارت امور خارجه ایالات متحده آمریکا باید به تجمیع، ارزیابی دوباره و تحلیل برنامه های کنونی در زمینه تاب آوری سایبری بپردازد چرا که سازمان های مختلفی از جمله اف بی آی، وزارت دفاع، وزارت دادگستری و سرویس های مخفی آمریکا و بسیاری دیگر، درگیر این برنامه ها هستند. باید ارزیابی دقیقی صورت گیرد که منابع را باید دقیقا به کدام زمینه اختصاص دهیم. باید خلاء ها را تشخیص داده و اولویت بندی کنیم. 

• به نظرم اختصاص منابع به آلبانی – هرچند هدف حملات سایبری مکرر ایران قرار دارند- در اولویت باشد. آنها امکانات خاصی را نیاز دارند اما نیازی به حمایت صددرصدی ما ندارند. اما ضروری است این منابع به کشورهایی چون مقدونیه شمالی و مونته نگرو در اولویت قرار گیرد که هدف حملات مداوم سایبری و نیز عملیات اطلاعاتی روس ها و صرب ها قرار دارند. 

• همچنین نیاز به هماهنگی با اتحادیه اروپایی داریم که آنها هم در این زمینه فعال هستند و پول خرج می کنند. اتحادیه اروپایی در این زمینه، حدود سی میلیون دلار برای اوکراین هزینه کرد. 

• دولت ایالات متحده برنامه‌های تقویت توانمندی سایبری شرکا را در بخش‌های مختلف دولت فدرال اجرا می‌کند - از جمله وزارت خانه های امور خارجه، دادگستری، انرژی، امنیت داخلی، خزانه داری و دفاع و نیز جامعه اطلاعاتی. این برنامه‌ها به شرکا و متحدان کمک می‌کند تا مقاومت در برابر حملات سایبری را افزایش دهند، راهبرد‌های ملی سایبری خود را توسعه دهند، مجرمان سایبری را تحت تعقیب قضایی قرار دهند و بازیگران سایبری شرور را از شبکه‌های حیاتی کشور خود دور نگه دارند. این برنامه‌ها در سراسر جهان تا جایی محبوبیت یافته اند که به گفته ناتانیل فیک Nathaniel Fick، سفیر ایالات متحده در امور فضای سایبری و سیاست دیجیتال، تقاضا برای آنها "از توانایی ما برای ارائه کمک در این زمینه فراتر می‌رود." 

• چنین تلاش هایی در مقابله با حملات سایبری، بینش ارزشمندی را درباره تکنیک های مهاجمان سایبری بدست می دهد که می تواند با دیگر دولت ها و بخش های عمومی به اشتراک گذاشته شود. 

• به علاوه، وزارت دفاع آمریکا (DoD) تلاش‌های جامعی را برای افزایش توانمندی و تاب آوری شرکای ناتو و دیگران تدارک دیده است. به عنوان بخشی از این تلاش، فرماندهی سایبری ایالات متحده شمار زیادی تمرینات نظامی سایبری برگزار می‌کند تا ضمن بهبود روند برنامه‌ریزی و اقدام مشترک،  قابلیت همکاری های متقابل را ارزیابی کند.

• در این زمینه، برای یک تلاش سازمان یافته، اولویت بندی شده و با پشتوانه مالی، برای کمک به متحدان دمکراتیک آمریکا که هدف نبردهای سایبری هستند و نیز شرکای دیگر، برای عملیات موثر در فضای سایبری، توصیه های زیر ارائه می شود: 

1. گنجاندن برنامه افزایش توانمندی سایبری شرکای ایالات متحده به عنوان یک عنصر کلیدی در راهبرد آینده امنیت سایبری بین‌المللی. این راهبرد باید فعالیت‌های کنونی را ارزیابی کرده و یک برنامه عمل برای پیشرفت رویکرد سایبری دولت آمریکا در سطح بین‌المللی تدوین کند و با اولویت بندی منابع نهادهای نظامی و مدنی ایالات متحده، از دوباره کاری و اتلاف منابع جلوگیری و کاستی ها را برطرف کند.

2. اولویت دادن به افزایش تاب آوری زیرساخت‌های حیاتی متحدان و شرکای آمریکا به ویژه بنادر، سامانه ‌های راه‌آهن و سامانه های حمل و نقل هوایی، حفاظت از پیمایش نظامی کشور میزبان و نیز نیروهای ایالات متحده، مراقبت از زیرساخت‌های حیاتی دیگر – برق، آب، خدمات مالی و خطوط لوله که بستر تولید اقتصادی هستند.

3. تامین منابع مالی بیشتر برای افزایش تاب آوری سایبری. دولت باید از کنگره درخواست کند - و کنگره باید موافقت کند - تا منابع مالی اضافی را برای گسترش تلاش‌های موفق در سازمان‌دهی ظرفیت سایبری موجود و اجرای برنامه‌های تازه تخصیص دهد. برنامه‌های توسعه توانمندی سایبری در وزارت امور خارجه و وزارت دفاع باید اصلی ترین دریافت کنندگان منابع مالی باشند. همزمان، کنگره باید نظارت بیشتری داشته باشد تا اطمینان حاصل شود که برنامه‌های مصوب، منابع مورد نیاز خود را دریافت می‌کنند.

4. تمرینات سایبری دوجانبه و چندجانبه بیشتری انجام دهید. تمرینات نظامی و مدنی بیشتری در خارج از حوزه آتلانتیک ضرورت دارد. واشنگتن همچنین باید تکرار الگوی تمرین نظامی سایبری سالانه ایالات متحده-اسرائیل را با شرکای دیگر، از جمله تایوان، ژاپن و کره جنوبی، مورد بررسی قرار دهد. 

5. بصورت گزینشی از تفاهم‌نامه‌های دوجانبه استفاده کنید تا قابلیت‌های دفاع سایبری نظامی متحدان آمریکا را بهبود بخشید. این تمرینات باید بر دوره‌های آموزشی دوجانبه در زمینه امنیت سایبری، تمرینات و عملیات مشترک برای دفاع از شبکه‌ها، زیرساخت‌ها و سیستم‌های نظامی تمرکز کنند. 

6. افزایش قابلیت آموزشی نیروی تهاجمی سایبری. ایالات متحده باید رویدادهای آموزشی را گسترش دهد و در این چارچوب نیروهای عملیاتی، اطلاعاتی و کارشناسان حقوقی ایالات متحده راهنمایی‌های خاص سایبری در مسائل بنیادین عملیاتی ارائه می‌دهند، از جمله اصول احتیاطی انجام کارها، مسائل حاکمیت، ارزیابی خسارت‌های جانبی، جلوگیری از تداخل با عملیات جاسوسی، تکنیک‌های تعیین مسئولیت و فرآیندهای هدف‌گیری. 

7. ارزیابی عناصر آینده ی تکثیر نیروی تهاجمی سایبری. به منظور آمادگی برای آینده ای که نگرانی های عملیاتی، حقوقی و مالی امروز، کاهش یافته‌اند، وزارت دفاع باید بررسی کند که بهترین روش برای حمایت از توانمندی شرکا در تولید نیروی تهاجمی سایبری کدام است و نیز منابع مورد نیاز برای اجرای چنین وظایفی را منظور کند.

منبع: سی اس آی اس / تحریریه دیپلماسی ایرانی