پاسخی به نیاز کشور برای غلبه بر غافلگیری‌های اطلاعاتی و امنیتی

نویسنده: نوید کمالی، تحلیل‌گر ارشد مسائل راهبردی

دیپلماسی ایرانی: در شرایطی که دونالد ترامپ، رئیس جمهوری ایالات متحده و بنیامین نتانیاهو، نخست وزیر اسرائیل آشکارا از تداوم فشارها بر کشورمان برای قبول خواسته‌های تحمیلی‌یشان سخن می‌گویند و طرف‌های اروپایی نیز در این مسیر همراه آن‌ها هستند، بیش از هر زمانی کشورمان باید برای دفع تهدیدات احتمالی دشمن و پیشگیری از هر گونه غافلگیری مهیا شود. در چنین فضایی که دشمن به واسطه حاکم بودن قانون جنگل بر روابط بین‌الملل نمی‌تواند و نباید انتظار دفاع مجامع بین‌المللی از کشورمان را داشته باشد، توانایی مدیریت غافلگیری و مصون‌سازی ساختارهای حیاتی در برابر ضربات پیش‌دستانه دشمن، به یکی از مهم‌ترین مؤلفه‌های امنیت ملی تبدیل شده است. 

رژیم صهیونیستی، به عنوان دشمن اصلی، همواره نشان داده که راهبرد خود را نه فقط بر توانمندی‌های نظامی کلاسیک، بلکه به‌طور فزاینده‌ای بر بهره‌گیری از ظرفیت‌های اطلاعاتی و خاصه شبکه‌های نفوذ و ستون پنجم داخلی استوار کرده است. هدف این شبکه‌ها، ایجاد شکاف‌های اطلاعاتی، تضعیف انسجام ملی و مهم‌تر از همه، زمینه‌سازی برای غافلگیری‌های تاکتیکی و راهبردی در روز موعود است. حوادث تلخ و هشداردهنده‌ای همچون کشف ده‌ها هزار ریزپرنده آماده‌به‌کار در جریان جنگ 12 روزه تحمیلی تنها در تهران یا کشف مجموعه ساختمان‌های ساخت و مونتاژ پهپاد در داخل خاک کشورمان که توسط مزدوران وطن‌فروش راه‌اندازی و اداره می‌شدند، شاهدی انکارناپذیر بر این مدعاست که شبکه‌های دشمن توانسته‌اند تا «ساعت صفر» در لایه‌هایی از جامعه و حتی ساختارهای مدیریتی پنهان بمانند. این واقعیت نشان می‌دهد که رویکردهای سنتی ضدجاسوسی و حفاظتی، با وجود تمام دستاوردهای ارزشمندشان، برای مقابله با این سطح از پیچیدگی و شبکه‌سازی، به تکامل و بازاندیشی نیاز دارند. بنابراین، پرسش محوری این است که چگونه می‌توان با فراتر رفتن از الگوهای واکنشی، یک معماری امنیتی پیش‌دستانه و تاب‌آور را طراحی کرد که سرمایه اصلی دشمن، یعنی «نفوذ»، را پیش از هرگونه اقدام خصمانه، خنثی کند؟

تحلیل ماهیت تهدید نفوذ نشان می‌دهد که دشمن، سرمایه‌گذاری خود را از جاسوسی سنتی به سمت «شبکه‌سازی اجتماعی-عملیاتی» سوق داده است. در این مدل، هدف صرفاً سرقت اطلاعات نیست، بلکه ایجاد یک زیرساخت انسانی پنهان است که به اجرای عملیات‌های ترکیبی، از خرابکاری صنعتی و ترور تا جنگ روانی و ایجاد بحران‌های اجتماعی در لحظات حساس قادر باشد. این شبکه‌ها با بهره‌گیری هوشمندانه از شکاف‌های اقتصادی، آسیب‌های اجتماعی و ضعف‌های بروکراسی، عناصری را جذب می‌کنند که لزوماً چهره‌ای ضدامنیتی ندارند و می‌توانند در پوشش‌های موجه سیاسی، اجتماعی یا اداری فعالیت کنند. این همان نقطه‌ای است که تاریخ امنیت کشورمان، با تلخی از آن یاد می‌کند؛ تجربه زخم خوردن از عناصری مانند مسعود کشمیری، علیرضا اکبری و دیگرانی که با استفاده از «اعتماد پیش‌فرض» به افرادی با ظاهری متدین و ادبیاتی حزب‌اللهی پسند، توانستند تا بالاترین سطوح حفاظتی نفوذ کنند و ضربات جبران‌ناپذیری به کشور وارد آورند. این الگوی تاریخی، یک آسیب‌پذیری ساختاری را آشکار می‌سازد که دشمن امروز نیز با ابزارهای نوین به دنبال بهره‌برداری از آن است.

در این میان، یکی از بزرگ‌ترین چالش‌های نهادهای اطلاعاتی و امنیتی در سراسر جهان، غلبه بر «سوگیری‌های شناختی» است. رابرت جرویس، نظریه‌پرداز برجسته مطالعات اطلاعاتی، در اثر معروف خود تحت عنوان «چرا اطلاعات شکست می‌خورد»، استدلال می‌کند که بسیاری از ناکامی‌های بزرگ اطلاعاتی نه به دلیل کمبود داده، بلکه به دلیل چارچوب‌های ذهنی تحلیلگران رخ می‌دهد. تحلیلگران تمایل دارند اطلاعات را در راستای باورهای از پیش موجود یا سناریوهای «محتمل» تفسیر کنند و شواهد متناقض یا «سکوت‌های معنادار» یا آنچه جرویس آن را «سگ‌هایی که پارس نمی‌کنند» می‌نامد را نادیده بگیرند. در مواجهه با پدیده نفوذ، این سوگیری شناختی می‌تواند به شکل اعتماد به «ظاهر موجه» افراد یا فرآیندها بروز کند. زمانی که یک فرد یا یک نهاد، تمامی پیش‌نیازهای ظاهری و اعتباری را داراست مانند محاسن زیبایی دارد، مقید به مستحبات است و بیش از همه شعارهای داغ و پر حرارت مطرح می‌کند، سیستم تمایل دارد به او اعتماد کند و از بررسی‌های دقیق و مستمر وی صرف‌نظر می‌کند. دشمن دقیقاً از همین «منطق قابل قبول بودن» برای استتار عناصر خود بهره می‌برد. کشف یک انبار بزرگ تجهیزات خرابکارانه نه فقط یک موفقیت کشفی، بلکه پیش از آن، یک شکست حفاظتی است؛ شکستی که ریشه در این فرض دارد که «اگر شبکه گسترده‌ای وجود داشت، حتماً تا به حال نشانه‌هایی از آن می‌دیدیم.»

رویکردهای امنیتی گذشته در کشورمان، هرچند به موفقیت‌های چشمگیری در شناسایی و انهدام شبکه‌های متعدد جاسوسی منجر شده، اما عمدتاً ماهیتی «تهدید-محور» و «واکنشی» داشته‌اند. به عبارت دیگر، سیستم حفاظتی و امنیتی پس از شناسایی یک سرنخ یا وقوع یک رخداد، فعال شده و به مقابله با آن می‌پردازد. این الگو در برابر تهدیدات مشخص و منفرد کارآمد است، اما در برابر یک شبکه گسترده و غیرمتمرکز که تا زمان فعال‌سازی در حالت سکون باقی می‌ماند، آسیب‌پذیر است. حوادثی مانند سرقت اسناد راهبردی یا ترور هدفمند دانشمندان و فرماندهان ارشد کشورمان، نشان می‌دهد که دشمن توانسته است با عبور از لایه‌های امنیتی مبتنی بر اعتماد، به اهداف حساس خود دست یابد. این امر به هیچ وجه به معنای نادیده گرفتن توانمندی‌های داخلی نیست، بلکه تأکیدی بر این واقعیت است که با تکامل تهدید، پادزهر آن نیز باید متحول شود.

در چنین شرایطی است که مفهوم «معماری اعتماد صفر» یا «Zero Trust Architecture» که از حوزه امنیت سایبری برخاسته است، می‌تواند به عنوان یک پارادایم راهبردی برای امنیت فیزیکی، انسانی و سازمانی مورد بازاندیشی قرار گیرد. فلسفه اصلی اعتماد صفر ساده است: «هرگز اعتماد قطعی و دائمی نداشته باش و همیشه راستی‌آزمایی کن». در این مدل، هیچ فرد، دستگاه یا فرآیندی را صرفاً به دلیل قرار داشتن در داخل یک محیط حفاظت‌شده یا داشتن یک پیشینه معتبر، «قابل اعتماد» تلقی نمی‌شود. اعتماد یک امتیاز ثابت نیست، بلکه یک وضعیت موقتی است که باید به‌طور مستمر و بر اساس رفتار لحظه‌ای، کسب و تمدید شود. 

پیاده‌سازی این معماری در ساختارهای سیاسی و امنیتی و دفاعی کشورمان به معنای گذار از یک مدل حفاظتی سنتی به یک مدل «هویت-محور» و «داده-محور» است. در این چارچوب جدید، دیگر پرسش اصلی این نیست که «آیا این فرد یا نهاد خودی است یا غیرخودی؟»، بلکه سؤال این است که «این فرد مشخص، برای انجام این وظیفه مشخص، در این زمان مشخص، به چه سطح از دسترسی نیاز دارد و چگونه می‌توان اصالت، تعهد و رفتار او را به‌صورت مداوم پایش کرد؟» این رویکرد، اصل اولویت یافتن «اصالت فردی و تخصصی» در گزینش‌ها و همچنین اصل «حداقل دسترسی لازم» را به یک قاعده خدشه‌ناپذیر تبدیل می‌کند و فرآیندهای تأیید هویت چندعاملی و پایش مستمر را جایگزین اعتمادهای یک‌باره و بلندمدت مبتنی بر ظاهرسازی شکلی و گفتمانی می‌سازد.

توصیه‌های کلیدی

پاسخ به چالش فزاینده و پیچیده نفوذ، به یک جهش ساختاری در تفکر و معماری امنیتی کشورمان نیازمند است. شبکه نفوذ دشمن صهیونیستی و حامیانش، نه یک تهدید جانبی، بلکه مهم‌ترین سرمایه راهبردی آنان برای فرسایش توان ملی و زمینه‌سازی غافلگیری در آوردگاه‌های آینده و جنگی است که دیر یا زود مجددا تکرار خواهد شد. خنثی‌سازی این سرمایه، اولویتی است که بر هر اقدام دیگری تقدم دارد، زیرا یک ساختار امنیتی که از درون آسیب‌پذیر باشد، در مصاف بیرونی نیز شکننده خواهد بود. تجارب گذشته و تحلیل روندهای کنونی نشان می‌دهد که تکیه بر الگوهای مبتنی بر اعتماد پیش‌فرض و پایش‌های واکنشی، دیگر برای ایمن‌سازی کامل منافع ملی کافی نیست. راهکار اصولی، حرکت به سمت پیاده‌سازی یک «معماری اعتماد صفر» در تمامی ابعاد حاکمیتی، دفاعی و صنعتی است. این گذار، بیش از آنکه یک تغییر فنی باشد، یک تحول فرهنگی و راهبردی است که مستلزم اراده‌ای جدی در سطح سیاست‌گذاری کلان است.

در این راستا، چند توصیه راهبردی قابل ارائه است. نخست، «معماری اعتماد صفر» باید به عنوان یک دکترین ملی در حوزه پدافند غیرعامل و ضدانفجار اطلاعاتی تعریف و ابلاغ شود. این دکترین باید تمامی نهادهای حساس را به بازنگری در فرآیندهای دسترسی، نظارت و حفاظت از اطلاعات و منابع انسانی خود بر اساس اصل «راستی‌آزمایی مستمر» ملزم کند و در این بین هیچ استثنایی تعریف نشود. 

دوم، لازم است سازوکارهای عملیاتی این معماری، از جمله پروتکل‌های تأیید هویت چندلایه، تفکیک حداکثری دسترسی‌ها به سامانه‌های اطلاعاتی و پایش هوشمند و دائمی رفتار مسئولان و نزدیکانشان طراحی و به اجرا درآید. این امر مستلزم سرمایه‌گذاری بر فناوری‌های نوین و آموزش تخصصی نیروی انسانی است. 

سوم و مهم‌تر از همه، باید فرهنگ «هوشیاری مبتنی بر تردید حرفه‌ای» جایگزین فرهنگ «اعتماد خوش‌بینانه» شود. در این فرهنگ، پرسشگری، بررسی متقاطع و اجرای دقیق پروتکل‌های امنیتی نه به منزله بی‌احترامی یا سوءظن، بلکه به عنوان بالاترین سطح از تعهد و مسئولیت‌پذیری تلقی می‌شود. پیمودن این مسیر، کشورمان را از یک جایگاه واکنش‌گر به تهدید، به موقعیت یک کنشگر پیش‌دست در طراحی یک اکوسیستم امنیتی تاب‌آور و نفوذناپذیر ارتقا خواهد داد؛ اکوسیستمی که بزرگ‌ترین سرمایه دشمن را به بی‌اثرترین ابزار او بدل می‌کند!