فقدان استراتژی کلان آمریکا را در سایبر آسیب‌پذیر کرده است

فقدان استراتژي كلان آمريكا را در سايبر آسيب‌پذير كرده است
خبرگزاری فارس
خبرگزاری فارس - ۱۴ خرداد ۱۳۹۰

خبرگزاری فارس: یک اندیشکده آمریکایی معتقد است که فقدان استراتژی کلان برای رویارویی با تهدیدات سایبری در آمریکا این کشور را آسیب پذیر کرده است و راهبرد امنیت سایبری آمریکا نقاط ضعف بسیاری دارد. به گزارش خبرنگار دیپلماسی عمومی و جنگ نرم خبرگزاری فارس، اندیشکده "بنیاد هریتیج " در گزارشی مفصل به قلم "پائول روزنس‌ویگ " می‌کوشد ضعف‌های آمریکا را در عرصه سایبری برجسته ساخته و چالش‌های پیش روی آمریکا را در رویارویی با حملات سایبری تعریف کند. رسوایی ویکی‌لیکس، از نگاه این گزارش، نشان داد که لازم است استراتژی هر چه کلان‌تر برای انجام اقدامات ضد خرابکاری در فضای سایبری طراحی شود. کارشناس بنیاد هریتیج با تأکید بر ضعف استراتژی امنیت ملی آمریکا، به خصوص در عرصه سایبری، در این گزارش می‌کوشد مؤلفه‌های لازم برای رویارویی با تهدیدات سایبری را معرفی کند. * فقدان استراتژی کلان برای رویارویی با تهدیدات سایبری در آمریکا در طول ۱۰ سال گذشته، آمریکا منابع قابل توجهی را صرف استراتژی ضد خرابکاری برای مبارزه با دشمنان غیر سنتی خود در دنیای خارج کرده است.

"خبرگزاری فارس: یک اندیشکده آمریکایی معتقد است که فقدان استراتژی کلان برای رویارویی با تهدیدات سایبری در آمریکا این کشور را آسیب پذیر کرده است و راهبرد امنیت سایبری آمریکا نقاط ضعف بسیاری دارد"با توجه رسوایی‌هایی که پس از انتشار غیر قانونی اسناد دولتی روی وب‌سایت ناشناخته ویکی‌لیکس به بار آمد، زمان آن رسیده است که استراتژی ضد خرابکاری برای فضای سایبری نیز طراحی شود. با اینکه دولت آمریکا تا کنون چند مورد استراتژی ضد خرابکاری برای فضای سایبری طراحی و منتشر کرده است، این موارد بیش از حد روی تکنولوژی متمرکز شده و به اتخاذ رویکردی جامع در قبال مبارزه با خرابکاری‌های سایبری توجه کافی ندارند. گزارش پیش رو تلاش دارد توضیح دهد که آمریکا برای پیروزی در این جنگ سایبری رو به گسترش، چه باید کند. * تضعیف منابع مالی ویکی‌لیکس بیش از هر اقدام دیگری سبب کاسته شدن از توانایی‌های این وب‌سایت شده است داستان ویکی‌لیکس و "جولیان آسانژ " بنیان گذار آن نشان داد که آمریکا چگونه باید با بازیگران شرور فضای سایبری مبارزه کند. ویکی‌لیکس به برچسبی برای اسرار فاش شده حکومتی تبدیل شد.

اما موضوعی که بیش از آن جالب توجه بود (و کمتر بدان پرداخته شد) بخشی از داستان بود که به دستگیری "آسانژ " در انگلستان و تصمیم بسیاری از شرکت‌ها (از جمله پی‌پال، مسترکارد و آمازون. کام) که خواهان قطع ارتباط مالی با وب سایت او بودند، مربوط می‌شد. این اقدامات شدید واکنش مسئولیت پذیرانه هیئت مدیره شرکت‌ها علیه اقدامی به دور از مسئولیت پذیری بود. تضعیف منابع مالی ویکی‌لیکس بیش از هر اقدام دیگری سبب کاسته شدن از توانایی‌های این وب‌سایت شده است. * بهترین راه رویارویی با منازعات سایبری، کنار گذاشتن رویکرد تک بعدی است بهترین راه رویارویی با منازعات سایبری، کنار گذاشتن رویکرد تک بعدی است.

"رسوایی ویکی‌لیکس، از نگاه این گزارش، نشان داد که لازم است استراتژی هر چه کلان‌تر برای انجام اقدامات ضد خرابکاری در فضای سایبری طراحی شود"همانند دیگر منازعات، بهترین استراتژی در نظر گرفتن تمام عوامل است و باید از توانمندی‌های خود و ضعف‌های دشمن استفاده کرد. این همان تجربه تلخی است که آمریکا در سال ۲۰۰۵ در عراق کسب کرد. در این منازعه، ارتش آمریکا با گروهی کوچک اما مصمم از بازیگران غیر دولتی مواجه شد (عوامل و هواداران القاعده) که با استفاده از ابزارها و روش‌های نامتقارن نیروهای آمریکایی را به ستوه آورده و ناآرامی‌های فراوانی را در عراق ایجاد کردند. در مقابل ارتش آمریکا، هیچ دکترینی برای رویارویی با این حملات ایذائی نداشت. ژنرال "دیوید پتراوئس " و "جیمز آموس "، با درک این معضل، کار پژوهشی گسترده‌ای را به منظور بر طرف کردن آن ترتیب دادند.

نتیجه این پژوهش یک دستور کار عملیاتی برای عملیات‌های ضد خرابکاری بود. این دستور کار در واقع ایده اقدام هماهنگ نظامی ـ غیر نظامی را علیه اقدامات خرابکارانه، تقویت می‌کند ـ ایده‌ای که اکنون چارچوب فکری تمام اقدامات آمریکا در عراق و افغانستان را شکل می‌دهد. در عراق، جدا کردن رهبران حامی القاعده از این گروه، بیش از رد گیری و کشتن خرابکارها، در تضعیف اقدامات خرابکارانه، تأثیر داشت. * دولت آمریکا چند مورد استراتژی فضای سایبری تنظیم و منتشر کرده است که همه آنها از ضعف‌ها و نواقص مختلف رنج می‌برند رویکردی که برای مبارزه علیه القاعده در عراق و طالبان در افغانستان اتخاذ شد، دکترین مناسبی است که برای پیروزی در فضای سایبری نیز قابل استفاده است. درس حقیقی که جنگ ویکی‌لیکس به ما آموخت آن است که بازیگران شرور فضای سایبری از بسیاری جهات، همانند خرابکاران منازعات دنیای خارجی، عمل می‌کنند.

"کارشناس بنیاد هریتیج با تأکید بر ضعف استراتژی امنیت ملی آمریکا، به خصوص در عرصه سایبری، در این گزارش می‌کوشد مؤلفه‌های لازم برای رویارویی با تهدیدات سایبری را معرفی کند"روش‌های رویارویی با این خرابکارهای فضای سایبری متفاوت از روش‌هایی است که برای رویارویی با خرابکاران مسلح در دنیای واقعی استفاده می‌شود؛ اما اصول هر دو دسته از این روش‌ها، یکسان است. از سال ۲۰۰۰ به بعد، دولت آمریکا چند مورد استراتژی فضای سایبری تنظیم و منتشر کرده است. همه این استراتژی‌ها از ضعف‌ها و نواقص مختلف رنج می‌برند. هیچ یک از آنها بر اساس یک دکترین مشخص بنا نهاده نشده‌اند. این موارد بیش از حد روی تکنولوژی متمرکز شده و به اتخاذ رویکردی جامع در قبال مبارزه با خرابکاری‌های سایبری توجه کافی ندارند.

آمریکا می‌بایست ابتدا یک دکترین مقابله با خرابکاری‌های سایبری تهیه و تنظیم نماید ـ و پس از آن استراتژی برای پیاده کردن و دست به کار شدن، طراحی کند. * ویکی‌لیکس تجربه‌ای مناسب بود که ضعف‌های آمریکا را در عرصه سایبری برجسته ساخت با انتشار اطلاعات طبقه بندی شده، ویکی‌لیکس حمله‌ای را علیه مشروعیت دولت آمریکا به راه انداخت (و به طور خاص علیه آمریکا، هر چند دیگر حکومت‌ها نیز در آن داخل می‌شدند). در مقابل انحراف ضد دولتی ویکی‌لیکس، شرکت‌ها تجاری بلافاصله واکنش نشان دادند. هیچ یک از دولت‌هایی که تحت تأثیر اقدامات ویکی‌لیکس قرار می‌گرفتند، واکنشی نشان ندادند، اما مجموع نارضایتی‌های حکومتی و شکایات عمومی از آسانژ سبب شد شماری از شرکت‌های عمده غربی، خدمات خود را به ویکی‌لیکس قطع کنند. آمازون فضای سروری را که ویکی‌لیکس از آن استفاده می‌کرد، پس گرفت و پی‌پال و مسترکارد فراوری هم بخشی‌هایی که با ویکی‌لیکس می‌شد را متوقف کردند.

"* فقدان استراتژی کلان برای رویارویی با تهدیدات سایبری در آمریکا در طول ۱۰ سال گذشته، آمریکا منابع قابل توجهی را صرف استراتژی ضد خرابکاری برای مبارزه با دشمنان غیر سنتی خود در دنیای خارج کرده است"آنچه که بلافاصله پس از این ماجرا روی داد، می‌توان اولین جنگ سایبری میان بازیگران غیر دولتی خواند. حامیان ویکی‌لیکس، گروه غیر منسجمی را تحت عنوان "گمنام‌ها " تشکیل دادند و مجموعه‌ای از حملات "استنکاف از سرویس‌دهی " را علیه وب‌سایت‌های شرکت‌های بزرگی که رویکردی ضد ویکی‌لیکسی داشتند، آغاز نمودند. (در یک حمله استنکاف از سرویس‌دهی، طرف مهاجم با استفاده از شمار زیادی کامپیوتر سرور دشمن را مورد هجمه پیام‌های خود قرار می‌دهد و با اشغال کردن همه پهنای باند سرور، مانع ارتباطات معمول و قانونی آن با دیگر کاربران می‌شود) وب‌سایت مرکز پیگیری قضایی سوئدی نیز (که به دنبال آن بود که آسانژ را به سوئد منتقل کرده و در آنجا محاکمه کند) هک شد. برخی از هماهنگی‌های مربوط به حملات "استنکاف از سرویس‌دهی " از طریق فیس‌بوک و توییتر انجام شد. در همین زمان، شمار دیگری از حامیان ویکی‌لیکس با ایجاد صدها سایت آیینه، محتوای ویکی‌لیکس را تکرار کردند و اجازه ندادند که ویکی‌لیکس به طور کامل از میان رود.

هکرهای حتی از عناوین شبه نظامی استفاده کرده و تلاش‌های خود را با عنوان "عملیات مقابله " آراستند. هنگامی که گروه "گمنام‌ها " حمله خود را آغاز کردند، طرف مقابل نیز پاسخ داد. سایت‌های مذکور با استفاده از پروتکل‌های تدافعی سایبری به مقابله با گمنام‌ها پرداختند. بسیاری از حملات نسبتاً ناموفق بودند ـ برای مثال حملات اعلامی علیه سایت آمازون اندکی پس از آغاز متوقف شد چرا که این حملات مانع ورود کاربران و مشتریان به این وب‌سایت نگردید. حتی گروهی به صورت داوطلبانه دفاع سایبری را علیه اقدامات گمنام‌ها آغاز کرد (که با توجه به آنچه که تا کنون به دست نویسنده این گزارش رسیده، هنوز هیچ کس مسئولیت این دفاع داوطلبانه را بر عهده نگرفته است) این فرد یا گروه عملیات خود را از طریق سایت "آنون‌اوپس " اجرا کرد که ضد حملاتی بود علیه حملات "استنکاف از سرویس‌دهی ".

"با توجه رسوایی‌هایی که پس از انتشار غیر قانونی اسناد دولتی روی وب‌سایت ناشناخته ویکی‌لیکس به بار آمد، زمان آن رسیده است که استراتژی ضد خرابکاری برای فضای سایبری نیز طراحی شود"کوتاه اینکه، منازعه‌ای کاملاً ملموس میان دو جبهه از بازیگران غیر دولتی در فضای سایبری به راه افتاد. * جنگ سایبری ویکی لیکس با دولت آمریکا یک جنگ چریکی سایبری بود شکست گمنام‌ها در هدف قرار دادن مؤثر وب‌سایت شرکت‌های بزرگ و ضعف نسبی آنها در برابر ضد حملات، ظاهراً موقتی بود. هر دو طرف از این جنگ عبرت‌های فراوانی گرفتند و در منازعه بعدی بدون شک با توانمندی هرچه بیشتر و برنامه ریزی مناسب‌تر برای تحقق اهداف خود، وارد عمل خواهند شد. در واقع گمنام‌ها نشان دادند که همچنان مصمم هستند جنگ سایبری خود را علیه آمریکا، همچنان ادامه دهند. "برانت براون " ۲۹ ساله، که به گفته خودش یک "تبلیغ‌کننده " برای گروه گمنام‌ها است، چنین می‌گوید: "این یک منازعه چریکی سایبری است ـ بله این نامی است که من به این منازعه می‌دهم.

این منازعه اقدام جنگی نامتعارف و نامتقارنی است که درگیر آن شده‌ایم و ضرورتاً ما آن را آغاز نکرده‌ایم. منظورم این است که آتش این جنگ پیش از این برافروخته شده و سوزان بود. " یا در بیانیه دیگری که توسط گمنام‌ها منتشر شده و فضای سایبری را مستقل از تمام حکومت‌های جهان خوانده بود، چنین آمده که: "من اعلام می‌کنم که فضای اجتماعی جهانی که ما با یکدیگر آن را بنا می‌کنیم، به طور ذاتی مستقل و رها از ستم و بی‌عدالتی است که شما به دنبال تحمیل کرده آنها بر ما هستید. شما هیچ حق اخلاقی برای حکمرانی بر ما نداشته و هیچ ابزار یا روشی در اختیار ندارید که ما را به هراس افکنید. " با گسترش دادن این دستور کار، اعضای گروه گمنام‌ها تا حدودی شبیه به آنارشیست‌های اواخر قرن نوزدهم و اوایل قرن بیستم هستند ـ البته آنارشیست‌هایی که از شبکه گسترده‌تری بهرمند بوده و توانایی فردی بیشتری در گسترش عقاید خود دارند.

"گزارش پیش رو تلاش دارد توضیح دهد که آمریکا برای پیروزی در این جنگ سایبری رو به گسترش، چه باید کند"با همه این احوالات این عده نیز شبیه به همان خرابکاران غیر دولتی هستند که آمریکا در عراق و افغانستان با ایشان روبه‌رو بود ـ گروه‌های کوچکی از بازیگران غیر دولتی که با استفاده از روش‌های جنگی نامتقارن سعی می‌کردند قدرت سیاسی حاکم را دچار بی‌ثباتی و چالش کنند. * پیامدهای مهم منازعات در فضای سایبری سؤال این است که: حکومت‌ها چگونه واکنش نشان خواهند داد؟ آیا سیستم سیاست گذاری آمریکا بدان حد کارآمد هست که در مقابل اقدامات نامتقارن دچار چالش نشود؟ از همه مهم‌تر و اساسی‌تر اینکه، آیا رشد فضای سایبری هژمونی دولت‌ـ‌ملت‌ها را که از زمان صلح "وستفالیا " به عنوان بازیگران اصلی روابط بین‌الملل مطرح بوده‌اند، به چالش کشیده است؟ * دولت‌ها می‌توانند از بازیگران غیر دولتی به عنوان عوامل پنهان خود در جنگ سایبری استفاده کنند سیاست گذاران باید حداقل سه موردی را که در ادامه ذکر خواهد شد در مورد وضعیت منازعه در فضای سایبری در نظر داشته باشند: - اول: جنگ نامتقارن پایدار و دائمی خواهد بود و هیچ گریزی از آن نیست. چالشی که گمنام‌ها برای شرکت‌های بزرگ و حکومت‌های سراسر دنیا ایجاد می‌کنند، وابسته به ماهیت و ذات ساختار اینترنت است. چنین ساختاری این امکان را برای افراد و گروهای کوچک فراهم می‌آورد تا در فضای سایبری قدرتی را اعمال کنند که تناسبی با شمار و توان حقیقی ایشان ندارد. به همین نحو، دولت‌ها نیز می‌توانند الکترون‌های خود را به جای گسیل داشتن ارتش خود به میدان جنگ، برای مبارزه با ایشان به کار گیرند.

دولت‌ها همچنین می‌توانند از بازیگران غیر دولتی به عنوان عوامل پنهان خود استفاده کرده یا به تقلید از اقدامات خرابکارانه سایبری متوسل شوند و به این ترتیب از اقدام مستقیم دوری کرده و در پس این اقدامات معاندانه پنهان شوند. (به نظر می‌رسد که چین و روسیه در گستره بسیاری از این اقدامات بهره می‌گیرند) توصیفی این چنینی از ترکیب و همبستگی نیروها در فضای سایبری، از بسیاری جهات، موافق تحلیل‌های مشابهی است که در مورد جهان فیزیکی صورت می‌گیرد. تروریست‌ها با توسل جستن به قدرت نامتقارن، به همان نحو قدرت سیاسی سنتی دولت‌ها را به چالش می‌کشند. آمریکایی‌ها نیز به همان نحو که در برابر این اقدامات خرابکارانه در دنیای واقعی واکنش نشان می‌دهند، باید به خرابکاری در فضای سایبری پاسخ دهند. * ویروس کامپیوتری استاکس‌نت نشان داد که بازیگران سایبری توانمند می‌توانند تأثیرات فیزیکی قابل توجهی را در جهان واقعی ایجاد کنند - دوم: توانمندی‌های فعلی بازیگران غیر دولتی در حال افزایش است.

"اما موضوعی که بیش از آن جالب توجه بود (و کمتر بدان پرداخته شد) بخشی از داستان بود که به دستگیری "آسانژ " در انگلستان و تصمیم بسیاری از شرکت‌ها (از جمله پی‌پال، مسترکارد و آمازون"توانمندی‌های فعلی بازیگران غیر دولتی سازمان یافته در فضای سایبری، نسبتاً معمولی است. در حالی که حملات "استنکاف از سرویس‌دهی " می‌توانند به میزان قابل توجهی آزار دهنده باشند، نمی‌توان آنها را تهدیدی جدی تلقی کرد. اما به نظر نمی‌رسد که این وضعیت تا مدت زیادی به همین منوال باقی بماند. همان‌طور که ویروس کامپیوتری استاکس‌نت نشان داد، بازیگران سایبری توانمند می‌توانند تأثیرات فیزیکی قابل توجهی را در جهان واقعی ایجاد کنند. شکی نیست که با گذشت زمان، بازیگران غیر دولتی کم اهمیت کنونی، بتوانند چنین توانمندی کلانی را کسب کنند.

* شناسایی منبع حمله سایبری همواره به عنوان یک چالش مطرح است - سوم: شناسایی منبع همواره به عنوان یک چالش مطرح است. مشخص ساختن منبع حمله می‌تواند به مشکلی بسیار مهم تبدیل شود. ارسال یک پیام از طریق یک ابزار دیجیتال به یک مرکز خدمات دهی اینترنتی، شبیه به ارسال یک نامه است. خدمات دهنده اینترنتی همانند یک حمال الکترونیک عمل می‌کند که از طریق ابزارهای حمل و نقل و سرورهای پیام رسانی، پیام را به کامپیوتر مخاطب هدف می‌رسانند. کامپیوترهای "مهاجم " می‌توانند کامپیوترهایی باشند که توسط خرابکاران ساکن در یک کشور دیگر هک شده و توسط ایشان کنترل شوند.

"این اقدامات شدید واکنش مسئولیت پذیرانه هیئت مدیره شرکت‌ها علیه اقدامی به دور از مسئولیت پذیری بود"طرف مهاجم می‌تواند با مخفی کردن هویت منبع ارسال پیام به صورت غیر مستقیم، محل حضور خود را مخفی نگاه دارد؛ درست شبیه به یک نامه جعلی و بدون آدرس که به آدرس فرستنده باز پس فرستاده می‌شود. یک خرابکار سایبری می‌تواند به چندین کشور، چندین شرکت خدمات دهی اینترنتی و به زنجیره‌های مختلف ارتباطاتی حمله کند، بدون آنکه بتوان منبع این حملات را ردگیری کرد. غلبه کردن بر این مشکلات صرفاً با استمداد گرفتن از ابزارهای تکنیکی، خود یک مشکل و معضل است ـ مشکلی غیر ضروری و قابل رفع. حکومت آمریکا باید از تمام تکنیک‌هایی که در اختیار دارد به منظور بهره برداری از ضعف‌های دشمنان آمریکا، استفاده کند. * ضد خرابکاری در برابر خرابکاری سایبری مشکل مقابله با بازیگران غیر دولتی همانند گمنام‌ها، به لحاظ ساختاری، همانند مشکلی است که در مواجهه با خرابکاران غیر دولتی در عراق یا افغانستان داشتیم.

البته باید توجه داشت که تفاوت‌های بسیار مهمی میان این دو حیطه وجود دارد. در دنیای "حقیقی " هدف اصلی یک خرابکار معمولاً سرنگون ساختن حکومت موجود است. همان‌طور که دستور کار عملیاتی ضد خرابکاری ارتش آمریکا نیز تصریح می‌کند: "دکترین مشترک یک عملیات خرابکارانه را جنبشی سازمان یافته تعریف می‌کند که هدف آن سرنگون ساختن حکومت قانونی است که از طریق به کار گیری منازعات براندازانه و مسلحانه صورت می‌گیرد. یک عملیات خرابکارانه، منازعه‌ای سیاسی ـ نظامی بلند مدتی است که به منظور تضعیف کنترل و قدرت سیاسی حکومت مستقر یا دیگر مقامات سیاسی صورت می‌گیرد و هم‌زمان تلاش می‌کند کنترل خرابکاران را بر اوضاع، بالا ببرد. " به نظر می‌رسد خرابکاری‌هایی همچون ویکی‌لیکس، هدفی متفاوت داشته باشند ـ که "مستقل " از حکومت است.

"تضعیف منابع مالی ویکی‌لیکس بیش از هر اقدام دیگری سبب کاسته شدن از توانایی‌های این وب‌سایت شده است"این استقلال، اساس تضعیف قدرت سیاسی حکومت‌ها از طریق فضای سایبری است. با اینکه اهداف ممکن است متفاوت باشند، به لحاظ مفهومی، چالش‌های مذکور، مشکلات مشابهی را به وجود می‌آورند ـ چگونه می‌توان بازیگران حاشیه‌ای را از عموم مردم جدا کرده و حمایت و پشتیبانی را از ایشان منقطع ساخت و بیش از همه اینها چگونه می‌تواند مانع حمله آزادانه و راحت ایشان شد. * در طول ۱۰ سال گذشته، آمریکا منابع قابل توجهی را صرف استراتژی ضد خرابکاری برای مبارزه با دشمنان غیر سنتی خود در دنیای خارج کرده است در طول ۱۰ سال گذشته، آمریکا منابع قابل توجهی را صرف استراتژی ضد خرابکاری برای مبارزه با دشمنان غیر سنتی خود در دنیای خارج کرده است. اقدامات ضد خرابکاری نیازمند مجموعه‌ای از عملیات‌های تهاجمی، تدافعی و پشتیبانی است. در مورد عملیات‌های میدانی، دکترین آمریکا باید مجموعه‌ای از مسائل را در نظر بگیرد، از جمله ادغام کردن فعالیت‌های نظامی و غیر نظامی در هم؛ جمع آوری اطلاعات؛ تقویت سرویس‌های امنیتی کشور میزبان؛ ابقا و صیانت از سرویس‌های حیاتی درون کشوری؛ تقویت حکومت محلی؛ انجام عملیات‌های نظامی تهاجمی؛ و تقویت توسعه اقتصادی.

هر کدام از منازعات ضد خرابکاری، متفاوت از هم می‌باشند و عناصر سازنده متفاوتی را در بر می‌گیرند، اما این موارد و دیگر وجوه همچنان نقشی حیاتی ایفا خواهند کرد. * عناصر استراتژی خرابکاری سایبری حکومت آمریکا هنوز یک استراتژی جامع ضد خرابکاری برای فضای سایبری طراحی نکرده است. استراتژی آمریکا در این باره باید بسیار جامع‌تر از استراتژی باشد که خرابکاری سایبری را صرفاً یک چالش تکنیکی می‌بیند. مفاهیمی که از این منظر وارد استراتژی خرابکاری سایبری به منظور رویارویی با بازیگران شرور آنلاین می‌شوند، به این قرارند: * رویارویی با خرابکاران سایبری به اطلاعات انسانی در فضای سایبری نیازمند است رویارویی با خرابکاران سایبری به اطلاعات انسانی در فضای سایبری نیازمند است. به جای تمرکز بر اطلاعات تکنیکی، "اطلاعات انسانی " بر اطلاعاتی تمرکز دارد که توسط منابع انسانی جمع‌آوری شده است (برای مثال از طریق گفتگو و بازجویی).

"* بهترین راه رویارویی با منازعات سایبری، کنار گذاشتن رویکرد تک بعدی است بهترین راه رویارویی با منازعات سایبری، کنار گذاشتن رویکرد تک بعدی است"اطلاعات انسانی می‌تواند انواع مختلف اطلاعات را در مورد خرابکاران سایبری فراهم آورد؛ به عبارت دیگر صرفاً به اطلاعات مربوط به ابزارهای تکنیکی حمله ختم نشده و انگیزه‌ها، روابط و منابع مالی خرابکاران را نیز مشخص می‌سازد ـ از این طریق ضعف‌ها و نقاط آسیب پذیر شبکه این خرابکاران یافت خواهد شد که به ندرت از طریق نرم افزارهای هک یا بررسی فایل‌های مربوط به شرکت‌های سرویس دهنده اینترنتی ایشان، حاصل می‌شود. در واقع، اطلاعات انسانی و دیگر ابزار اطلاعاتی مربوطه می‌توانند تنها ابزار ممکن برای ردگیری منبع یک حمله باشند ـ که این رهگیری‌ها یکی از حیاتی‌ترین وظایف عملیات‌های ضد خرابکاری سایبری می‌باشد. استراتژی‌های کنونی آمریکا، نقش حیاتی اقدامات جامع اطلاعاتی را برای امنیت سایبری، در نظر نمی‌گیرند. برای مثال، استراتژی امنیت ملی رئیس جمهور اوباما، مأموریت "امنیت فضای سایبری " را صرفاً چنین تعریف می‌کند: "تکنولوژی هر چه ایمن‌تر و سرمایه گذاری روی پژوهش‌های مبنایی و توسعه تکنولوژی " این استراتژی به هیچ وجه مبحثی را در باب نقش اطلاعات در امنیت سایبری، در بر ندارد. * ادغام کردن اقدامات حکومتی و مردمی درست همانند اقداماتی که در جهان واقعی رخ می‌دهد، تلاش‌های آمریکا در عرصه سایبری نیز نیازمند هماهنگی میان اقدامات نظامی و غیر نظامی حکومت است.

در فضای سایبری، پیچیدگی اوضاع به مراتب بیشتر است و هماهنگی بازیگران بخش خصوصی را طلب می‌کند. استراتژی امنیت ملی رئیس جمهور اوباما به خوبی بر ضرورت اهمیت همکاری بخش عمومی تأکید می‌کند؛ در این استراتژی چنین آمده که: "نه حکومت، نه بخش خصوصی و نه فرد فرد شهروندان، هیچ یک به تنهایی نمی‌توانند با این چالش مقابله کنند. ". هنگامی که هماهنگی‌ها به درستی و کامل انجام شوند، می‌توانند تأثیر ملموس و قابل توجهی برجای بگذارند. در اقدامی که اخیراً صورت گرفته است، اف‌بی‌آی با شرکت‌هایی که مورد حمله برنامه "بوت‌نتی " با عنوان کرل‌فلود قرار گرفته بودند، همکاری کرد؛ برنامه مذکور نرم‌افزار هکری است که کامپیوترهای را مجهز به سیستم عامل ویندوز مایکروسافت را مورد حمله قرار داده و نام کاربری، کلمه عبور و اطلاعات مالی افراد مختلف را به سرقت می‌برد.

"همانند دیگر منازعات، بهترین استراتژی در نظر گرفتن تمام عوامل است و باید از توانمندی‌های خود و ضعف‌های دشمن استفاده کرد"بر اساس شهادت نامه‌ای که در ضمن این پرونده پر شد: در یک مورد، افسر ارشد امنیت اطلاعاتی شبکه مراقبت‌های بهداشتی یک بیمارستان، پس از آنکه متوجه حمله برنامه کرل‌فلود شد، گزارش داد که بر اساس تحقیقات گسترده ایشان نزدیک به ۲۰۰۰ کامپیوتر از ۱۴۰۰۰ کامپیوتر بیمارستان، مورد حمله کرل‌فلود قرار گرفته است. از آنجا که ادامه کار کرل‌فلود روی کامپیوترهای مورد حمله قرار گرفته متوقف شده بود، بیمارستان توانست تمرکز کاری خود را روی تحقیقات بیشتر و بازسازی خرابی‌های به بار آمده کند. * تحصیلات، آموزش و تجربه می‌تواند به بازیگران بخش عمومی و خصوصی کمک کند به رهبرانی واقعی در عرصه سایبری تبدیل شوند برای آنکه یک استراتژی خرابکاری سایبری مؤثر واقع شود، لازم است که آمریکا مکانیسم‌هایی را توسعه بخشد تا از طریق آنها این اطمینان حاصل شود که "موفقیت‌ها " و "اقدامات مؤثر "، زمینه شکل‌گیری دکترینی کارآمد و مناسب را فراهم آورند و به بستری مناسب برای توسعه همکاری رهبران بخش عمومی و خصوصی تبدیل شوند. تحصیلات، آموزش و تجربه می‌تواند به بازیگران بخش عمومی و خصوصی کمک کند به رهبرانی واقعی در عرصه سایبری تبدیل شوند. دکترینی که برای همکاری بخش عمومی و خصوصی تنظیم می‌شود می‌بایست به کانون و اساس استراتژی مذکور تبدیل شود.

تا کنون هیچ تلاش مکفی و لازم برای رفع نواقص مذکور صورت نگرفته است. * تقویت ظرفیت‌های متحدان در عرصه امنیت شبکه‌ای، باید به یکی از مهم‌ترین بخش‌های اقدامات ضد خرابکاری در فضای سایبری تبدیل شود تقویت ظرفیت‌های متحدان و دوستانمان در عرصه امنیت شبکه‌ای، باید به یکی از مهم‌ترین بخش‌های اقدامات ضد خرابکاری در فضای سایبری تبدیل شود. هرچه همکاری کشورهایی برخوردار از اهداف و ارزش‌های مشترک بیشتر شود، بیشتر می‌توان فضای سایبری در اختیار خرابکاران سایبری را محدود ساخت. برای مثال، در پی درخواست همکاری که استونی بنا بر معاهده همکاری دوجانبه حقوقی که مابین دو کشور منعقد شده است، در تحقیقاتی که به تازگی در مورد "کرل‌فلود " صورت گرفت، مقامات قانونی این کشور به اف‌بی‌آی توصیه کردند که سرورهایی را که ظاهراً فرماندهی و کنترل کرل‌فلود را در آمریکا بر عهده داشتند، ضبط کنند. استونی برنامه‌های نوین و مؤثری را به منظور صیانت از زیر ساخت‌های سایبری خود و مقابله با جرائم سایبری، ترتیب داده است.

"ژنرال "دیوید پتراوئس " و "جیمز آموس "، با درک این معضل، کار پژوهشی گسترده‌ای را به منظور بر طرف کردن آن ترتیب دادند"از این رو می‌توان از طریق برنامه‌های همکاری، اقدامات مشابهی را صورت بخشید؛ از جمله برنامه صندوق امنیت برای آزادی (که به منظور کمک رسانی به دیگر کشورها برای ارتقای سیستم امنیتی داخلی طراحی شده است)، یا مصوبه امنیت آمریکا را الگو قرار داده و برنامه‌هایی را طراحی کرد (مصوبه مذکور مسئولیت صیانت از ابداعات تکنولوژیک شرکت‌های مختلف را بر عهده دارد). همه این موارد تنها به منزله پله آغازین هستند ـ مسائل دیگری همچنان پیش روی عملیات‌های تهاجمی قرار دارند که نیازمند پاسخگویی مناسب هستند. این قبیل اقدامات نشان می‌دهند که کشورهای مختلف چگونه باید منابع خود را در هنگام جنگ‌های سایبری به کار گیرند. برای دست یافتن به پیروزی در فضای سایبر، استراتژی سایبری باید وجوه بیشتری را در بر گرفته و عوامل دیگری را نیز مد نظر قرار دهد. تجربه عراق نشان داد که آمریکا اگر منتظر بماند تا ضرورت ایجاب کند، شکست خواهد خورد؛ از این رو لازم است حرکتی معقول‌تر را آغاز کرده و مورد ویکی‌لیکس را به منزله زنگ هشداری تلقی کند و به سمت طراحی یک دکترین جامع گام بردارد.

انتهای پیام /پ

منابع خبر

اخبار مرتبط