تقویت عملیات سایبری با توسعه توانمندی های شراکتی
تاب آوری سایبری، واقعا به چه معناست؟
جیم لویس و کریس پِینتر Jim Lewis and Chris Painter (مجریان گفت وگو)، مرکز واکاوی های راهبردی و بین المللی
دیپلماسی ایرانی:
مارک مونتگومری: تنها شمار اندکی از متحدان آمریکا از توانایی های فناورانه (یورشِ) سایبری برخوردارند از جمله اسرائیل، هلند، بریتانیا، تاحدودی هم استرالیا. این در حالیست که حریفان آمریکا از چنین توانایی هایی برخوردارند: چین، روسیه، کره شمالی و ایران هم در یک سطح حداقلی.
• سوال این است که چگونه می توانیم تاب آوری سایبری شرکایمان را بالا ببریم. این سوال همزمان با فعالیت یک کمیته امنیت سایبری چین مطرح می شود که سرگرم بررسی مسائل مربوط به این حوزه است.
کریس پِینتر: هنگامی که از تاب آوری صحبت می کنید، دقیقا منظور چیست؟ تاب آوری زیرساخت های نظامی که ارتش باید با آنها کار کند یا زیرساخت های حیاتی کشور؟
مونتگومری:
• هر دو مورد. تاب آوری تحرک نظامی شرکای آمریکا و نیز تاب آوری زیرساخت هایی که ارتش آمریکا باید از گذر آنها تحرک داشته باشد. همچنین است تاب آوری در زمینه عملیات اطلاعاتی. بیشتر دمکراسی ها برای تاب آوری در زمینه عملیات اطلاعاتی با چالش روبرو هستند و در این زمینه با محدودیت های زیادی در قیاس با کشورهای خودکامه روبرو هستند چرا که دمکراسی ها، جوامع بازی هستند با رسانه های آزاد و یک فضای باز برای برخورد افکار و دیدگاهها.
• در دسامبر ۲۰۱۵، روسیه چراغ ها را در کییف خاموش کرد اما در بهار سال ۲۰۲۲، نتوانست این کار را انجام دهد، نه اینکه روس ها برای این کار تلاش نکردند. از زمان شروع جنگ، اوکراین در برابر هزاران حمله سایبری روسیه تاب آورده به دلیل اینکه در این سالهای اخیر، منابعی را صرف سپرهای سایبری خود کرد، اغلب هم با کمک ایالات متحده و شرکای بینالمللی دیگر. اوکراین نشان داد که قدرت یک کشور در جلوگیری و کاهش حملات سایبری و بازیابی پس از حمله، ثبات اقتصادی و امنیت جهانی را تقویت می کند. به دلیل سپرهای دفاع سایبری نیرومند اوکراین، حملات سایبری روسیه به اروپا و آمریکا، همچون حمله ای که در سال ۲۰۱۷ با بدافزار روسی NotPetya رخ داد، گسترش نیافتند.
• در خاورمیانه، یکی از کشورهایی را که می شود در این زمینه نام برد، اردن است که پشتیبانی نیروهای آمریکا در سوریه را برعهده دارد و ما در همین یکی دو سال یک تفاهم نامه در زمینه سایبری با این کشور داشتیم.
• راهبرد امنیت سایبری ملی دولت بایدن بر این استدلال متکی است که کامیابی آینده، مستلزم زیرساخت دیجیتال جهانی مقاوم و تاب آوری است که بر اصول دموکراسی، آزادی بیان و نوآوری بنا شده باشد. این به معنای ساخت و تقویت شراکتهای بینالمللی برای تقویت اصول رفتار مسئولانه، متوقف کردن بازیگران شرور و افزایش توانایی و تاب آوری متحدان و شرکا برای مقابله با تهدیدات سایبری است. استراتژی سایبری دفاعی ایالات متحده در سال ۲۰۲۳ این شرکا و متحدان را "مزیت بنیادی آمریکا در دامنه سایبری" میخواند.
• فکر می کنم وزارت امور خارجه ایالات متحده آمریکا باید به تجمیع، ارزیابی دوباره و تحلیل برنامه های کنونی در زمینه تاب آوری سایبری بپردازد چرا که سازمان های مختلفی از جمله اف بی آی، وزارت دفاع، وزارت دادگستری و سرویس های مخفی آمریکا و بسیاری دیگر، درگیر این برنامه ها هستند. باید ارزیابی دقیقی صورت گیرد که منابع را باید دقیقا به کدام زمینه اختصاص دهیم. باید خلاء ها را تشخیص داده و اولویت بندی کنیم.
• به نظرم اختصاص منابع به آلبانی – هرچند هدف حملات سایبری مکرر ایران قرار دارند- در اولویت باشد. آنها امکانات خاصی را نیاز دارند اما نیازی به حمایت صددرصدی ما ندارند. اما ضروری است این منابع به کشورهایی چون مقدونیه شمالی و مونته نگرو در اولویت قرار گیرد که هدف حملات مداوم سایبری و نیز عملیات اطلاعاتی روس ها و صرب ها قرار دارند.
• همچنین نیاز به هماهنگی با اتحادیه اروپایی داریم که آنها هم در این زمینه فعال هستند و پول خرج می کنند. اتحادیه اروپایی در این زمینه، حدود سی میلیون دلار برای اوکراین هزینه کرد.
• دولت ایالات متحده برنامههای تقویت توانمندی سایبری شرکا را در بخشهای مختلف دولت فدرال اجرا میکند - از جمله وزارت خانه های امور خارجه، دادگستری، انرژی، امنیت داخلی، خزانه داری و دفاع و نیز جامعه اطلاعاتی. این برنامهها به شرکا و متحدان کمک میکند تا مقاومت در برابر حملات سایبری را افزایش دهند، راهبردهای ملی سایبری خود را توسعه دهند، مجرمان سایبری را تحت تعقیب قضایی قرار دهند و بازیگران سایبری شرور را از شبکههای حیاتی کشور خود دور نگه دارند. این برنامهها در سراسر جهان تا جایی محبوبیت یافته اند که به گفته ناتانیل فیک Nathaniel Fick، سفیر ایالات متحده در امور فضای سایبری و سیاست دیجیتال، تقاضا برای آنها "از توانایی ما برای ارائه کمک در این زمینه فراتر میرود."
• چنین تلاش هایی در مقابله با حملات سایبری، بینش ارزشمندی را درباره تکنیک های مهاجمان سایبری بدست می دهد که می تواند با دیگر دولت ها و بخش های عمومی به اشتراک گذاشته شود.
• به علاوه، وزارت دفاع آمریکا (DoD) تلاشهای جامعی را برای افزایش توانمندی و تاب آوری شرکای ناتو و دیگران تدارک دیده است. به عنوان بخشی از این تلاش، فرماندهی سایبری ایالات متحده شمار زیادی تمرینات نظامی سایبری برگزار میکند تا ضمن بهبود روند برنامهریزی و اقدام مشترک، قابلیت همکاری های متقابل را ارزیابی کند.
• در این زمینه، برای یک تلاش سازمان یافته، اولویت بندی شده و با پشتوانه مالی، برای کمک به متحدان دمکراتیک آمریکا که هدف نبردهای سایبری هستند و نیز شرکای دیگر، برای عملیات موثر در فضای سایبری، توصیه های زیر ارائه می شود:
1. گنجاندن برنامه افزایش توانمندی سایبری شرکای ایالات متحده به عنوان یک عنصر کلیدی در راهبرد آینده امنیت سایبری بینالمللی. این راهبرد باید فعالیتهای کنونی را ارزیابی کرده و یک برنامه عمل برای پیشرفت رویکرد سایبری دولت آمریکا در سطح بینالمللی تدوین کند و با اولویت بندی منابع نهادهای نظامی و مدنی ایالات متحده، از دوباره کاری و اتلاف منابع جلوگیری و کاستی ها را برطرف کند.
2. اولویت دادن به افزایش تاب آوری زیرساختهای حیاتی متحدان و شرکای آمریکا به ویژه بنادر، سامانه های راهآهن و سامانه های حمل و نقل هوایی، حفاظت از پیمایش نظامی کشور میزبان و نیز نیروهای ایالات متحده، مراقبت از زیرساختهای حیاتی دیگر – برق، آب، خدمات مالی و خطوط لوله که بستر تولید اقتصادی هستند.
3. تامین منابع مالی بیشتر برای افزایش تاب آوری سایبری. دولت باید از کنگره درخواست کند - و کنگره باید موافقت کند - تا منابع مالی اضافی را برای گسترش تلاشهای موفق در سازماندهی ظرفیت سایبری موجود و اجرای برنامههای تازه تخصیص دهد. برنامههای توسعه توانمندی سایبری در وزارت امور خارجه و وزارت دفاع باید اصلی ترین دریافت کنندگان منابع مالی باشند. همزمان، کنگره باید نظارت بیشتری داشته باشد تا اطمینان حاصل شود که برنامههای مصوب، منابع مورد نیاز خود را دریافت میکنند.
4. تمرینات سایبری دوجانبه و چندجانبه بیشتری انجام دهید. تمرینات نظامی و مدنی بیشتری در خارج از حوزه آتلانتیک ضرورت دارد. واشنگتن همچنین باید تکرار الگوی تمرین نظامی سایبری سالانه ایالات متحده-اسرائیل را با شرکای دیگر، از جمله تایوان، ژاپن و کره جنوبی، مورد بررسی قرار دهد.
5. بصورت گزینشی از تفاهمنامههای دوجانبه استفاده کنید تا قابلیتهای دفاع سایبری نظامی متحدان آمریکا را بهبود بخشید. این تمرینات باید بر دورههای آموزشی دوجانبه در زمینه امنیت سایبری، تمرینات و عملیات مشترک برای دفاع از شبکهها، زیرساختها و سیستمهای نظامی تمرکز کنند.
6. افزایش قابلیت آموزشی نیروی تهاجمی سایبری. ایالات متحده باید رویدادهای آموزشی را گسترش دهد و در این چارچوب نیروهای عملیاتی، اطلاعاتی و کارشناسان حقوقی ایالات متحده راهنماییهای خاص سایبری در مسائل بنیادین عملیاتی ارائه میدهند، از جمله اصول احتیاطی انجام کارها، مسائل حاکمیت، ارزیابی خسارتهای جانبی، جلوگیری از تداخل با عملیات جاسوسی، تکنیکهای تعیین مسئولیت و فرآیندهای هدفگیری.
7. ارزیابی عناصر آینده ی تکثیر نیروی تهاجمی سایبری. به منظور آمادگی برای آینده ای که نگرانی های عملیاتی، حقوقی و مالی امروز، کاهش یافتهاند، وزارت دفاع باید بررسی کند که بهترین روش برای حمایت از توانمندی شرکا در تولید نیروی تهاجمی سایبری کدام است و نیز منابع مورد نیاز برای اجرای چنین وظایفی را منظور کند.
منبع: سی اس آی اس / تحریریه دیپلماسی ایرانی
نظر شما :