فقدان استراتژی کلان آمریکا را در سایبر آسیبپذیر کرده است
خبرگزاری فارس: یک اندیشکده آمریکایی معتقد است که فقدان استراتژی کلان برای رویارویی با تهدیدات سایبری در آمریکا این کشور را آسیب پذیر کرده است و راهبرد امنیت سایبری آمریکا نقاط ضعف بسیاری دارد. به گزارش خبرنگار دیپلماسی عمومی و جنگ نرم خبرگزاری فارس، اندیشکده "بنیاد هریتیج " در گزارشی مفصل به قلم "پائول روزنسویگ " میکوشد ضعفهای آمریکا را در عرصه سایبری برجسته ساخته و چالشهای پیش روی آمریکا را در رویارویی با حملات سایبری تعریف کند. رسوایی ویکیلیکس، از نگاه این گزارش، نشان داد که لازم است استراتژی هر چه کلانتر برای انجام اقدامات ضد خرابکاری در فضای سایبری طراحی شود. کارشناس بنیاد هریتیج با تأکید بر ضعف استراتژی امنیت ملی آمریکا، به خصوص در عرصه سایبری، در این گزارش میکوشد مؤلفههای لازم برای رویارویی با تهدیدات سایبری را معرفی کند. * فقدان استراتژی کلان برای رویارویی با تهدیدات سایبری در آمریکا در طول ۱۰ سال گذشته، آمریکا منابع قابل توجهی را صرف استراتژی ضد خرابکاری برای مبارزه با دشمنان غیر سنتی خود در دنیای خارج کرده است.
"خبرگزاری فارس: یک اندیشکده آمریکایی معتقد است که فقدان استراتژی کلان برای رویارویی با تهدیدات سایبری در آمریکا این کشور را آسیب پذیر کرده است و راهبرد امنیت سایبری آمریکا نقاط ضعف بسیاری دارد"با توجه رسواییهایی که پس از انتشار غیر قانونی اسناد دولتی روی وبسایت ناشناخته ویکیلیکس به بار آمد، زمان آن رسیده است که استراتژی ضد خرابکاری برای فضای سایبری نیز طراحی شود. با اینکه دولت آمریکا تا کنون چند مورد استراتژی ضد خرابکاری برای فضای سایبری طراحی و منتشر کرده است، این موارد بیش از حد روی تکنولوژی متمرکز شده و به اتخاذ رویکردی جامع در قبال مبارزه با خرابکاریهای سایبری توجه کافی ندارند. گزارش پیش رو تلاش دارد توضیح دهد که آمریکا برای پیروزی در این جنگ سایبری رو به گسترش، چه باید کند. * تضعیف منابع مالی ویکیلیکس بیش از هر اقدام دیگری سبب کاسته شدن از تواناییهای این وبسایت شده است داستان ویکیلیکس و "جولیان آسانژ " بنیان گذار آن نشان داد که آمریکا چگونه باید با بازیگران شرور فضای سایبری مبارزه کند. ویکیلیکس به برچسبی برای اسرار فاش شده حکومتی تبدیل شد.
اما موضوعی که بیش از آن جالب توجه بود (و کمتر بدان پرداخته شد) بخشی از داستان بود که به دستگیری "آسانژ " در انگلستان و تصمیم بسیاری از شرکتها (از جمله پیپال، مسترکارد و آمازون. کام) که خواهان قطع ارتباط مالی با وب سایت او بودند، مربوط میشد. این اقدامات شدید واکنش مسئولیت پذیرانه هیئت مدیره شرکتها علیه اقدامی به دور از مسئولیت پذیری بود. تضعیف منابع مالی ویکیلیکس بیش از هر اقدام دیگری سبب کاسته شدن از تواناییهای این وبسایت شده است. * بهترین راه رویارویی با منازعات سایبری، کنار گذاشتن رویکرد تک بعدی است بهترین راه رویارویی با منازعات سایبری، کنار گذاشتن رویکرد تک بعدی است.
"رسوایی ویکیلیکس، از نگاه این گزارش، نشان داد که لازم است استراتژی هر چه کلانتر برای انجام اقدامات ضد خرابکاری در فضای سایبری طراحی شود"همانند دیگر منازعات، بهترین استراتژی در نظر گرفتن تمام عوامل است و باید از توانمندیهای خود و ضعفهای دشمن استفاده کرد. این همان تجربه تلخی است که آمریکا در سال ۲۰۰۵ در عراق کسب کرد. در این منازعه، ارتش آمریکا با گروهی کوچک اما مصمم از بازیگران غیر دولتی مواجه شد (عوامل و هواداران القاعده) که با استفاده از ابزارها و روشهای نامتقارن نیروهای آمریکایی را به ستوه آورده و ناآرامیهای فراوانی را در عراق ایجاد کردند. در مقابل ارتش آمریکا، هیچ دکترینی برای رویارویی با این حملات ایذائی نداشت. ژنرال "دیوید پتراوئس " و "جیمز آموس "، با درک این معضل، کار پژوهشی گستردهای را به منظور بر طرف کردن آن ترتیب دادند.
نتیجه این پژوهش یک دستور کار عملیاتی برای عملیاتهای ضد خرابکاری بود. این دستور کار در واقع ایده اقدام هماهنگ نظامی ـ غیر نظامی را علیه اقدامات خرابکارانه، تقویت میکند ـ ایدهای که اکنون چارچوب فکری تمام اقدامات آمریکا در عراق و افغانستان را شکل میدهد. در عراق، جدا کردن رهبران حامی القاعده از این گروه، بیش از رد گیری و کشتن خرابکارها، در تضعیف اقدامات خرابکارانه، تأثیر داشت. * دولت آمریکا چند مورد استراتژی فضای سایبری تنظیم و منتشر کرده است که همه آنها از ضعفها و نواقص مختلف رنج میبرند رویکردی که برای مبارزه علیه القاعده در عراق و طالبان در افغانستان اتخاذ شد، دکترین مناسبی است که برای پیروزی در فضای سایبری نیز قابل استفاده است. درس حقیقی که جنگ ویکیلیکس به ما آموخت آن است که بازیگران شرور فضای سایبری از بسیاری جهات، همانند خرابکاران منازعات دنیای خارجی، عمل میکنند.
"کارشناس بنیاد هریتیج با تأکید بر ضعف استراتژی امنیت ملی آمریکا، به خصوص در عرصه سایبری، در این گزارش میکوشد مؤلفههای لازم برای رویارویی با تهدیدات سایبری را معرفی کند"روشهای رویارویی با این خرابکارهای فضای سایبری متفاوت از روشهایی است که برای رویارویی با خرابکاران مسلح در دنیای واقعی استفاده میشود؛ اما اصول هر دو دسته از این روشها، یکسان است. از سال ۲۰۰۰ به بعد، دولت آمریکا چند مورد استراتژی فضای سایبری تنظیم و منتشر کرده است. همه این استراتژیها از ضعفها و نواقص مختلف رنج میبرند. هیچ یک از آنها بر اساس یک دکترین مشخص بنا نهاده نشدهاند. این موارد بیش از حد روی تکنولوژی متمرکز شده و به اتخاذ رویکردی جامع در قبال مبارزه با خرابکاریهای سایبری توجه کافی ندارند.
آمریکا میبایست ابتدا یک دکترین مقابله با خرابکاریهای سایبری تهیه و تنظیم نماید ـ و پس از آن استراتژی برای پیاده کردن و دست به کار شدن، طراحی کند. * ویکیلیکس تجربهای مناسب بود که ضعفهای آمریکا را در عرصه سایبری برجسته ساخت با انتشار اطلاعات طبقه بندی شده، ویکیلیکس حملهای را علیه مشروعیت دولت آمریکا به راه انداخت (و به طور خاص علیه آمریکا، هر چند دیگر حکومتها نیز در آن داخل میشدند). در مقابل انحراف ضد دولتی ویکیلیکس، شرکتها تجاری بلافاصله واکنش نشان دادند. هیچ یک از دولتهایی که تحت تأثیر اقدامات ویکیلیکس قرار میگرفتند، واکنشی نشان ندادند، اما مجموع نارضایتیهای حکومتی و شکایات عمومی از آسانژ سبب شد شماری از شرکتهای عمده غربی، خدمات خود را به ویکیلیکس قطع کنند. آمازون فضای سروری را که ویکیلیکس از آن استفاده میکرد، پس گرفت و پیپال و مسترکارد فراوری هم بخشیهایی که با ویکیلیکس میشد را متوقف کردند.
"* فقدان استراتژی کلان برای رویارویی با تهدیدات سایبری در آمریکا در طول ۱۰ سال گذشته، آمریکا منابع قابل توجهی را صرف استراتژی ضد خرابکاری برای مبارزه با دشمنان غیر سنتی خود در دنیای خارج کرده است"آنچه که بلافاصله پس از این ماجرا روی داد، میتوان اولین جنگ سایبری میان بازیگران غیر دولتی خواند. حامیان ویکیلیکس، گروه غیر منسجمی را تحت عنوان "گمنامها " تشکیل دادند و مجموعهای از حملات "استنکاف از سرویسدهی " را علیه وبسایتهای شرکتهای بزرگی که رویکردی ضد ویکیلیکسی داشتند، آغاز نمودند. (در یک حمله استنکاف از سرویسدهی، طرف مهاجم با استفاده از شمار زیادی کامپیوتر سرور دشمن را مورد هجمه پیامهای خود قرار میدهد و با اشغال کردن همه پهنای باند سرور، مانع ارتباطات معمول و قانونی آن با دیگر کاربران میشود) وبسایت مرکز پیگیری قضایی سوئدی نیز (که به دنبال آن بود که آسانژ را به سوئد منتقل کرده و در آنجا محاکمه کند) هک شد. برخی از هماهنگیهای مربوط به حملات "استنکاف از سرویسدهی " از طریق فیسبوک و توییتر انجام شد. در همین زمان، شمار دیگری از حامیان ویکیلیکس با ایجاد صدها سایت آیینه، محتوای ویکیلیکس را تکرار کردند و اجازه ندادند که ویکیلیکس به طور کامل از میان رود.
هکرهای حتی از عناوین شبه نظامی استفاده کرده و تلاشهای خود را با عنوان "عملیات مقابله " آراستند. هنگامی که گروه "گمنامها " حمله خود را آغاز کردند، طرف مقابل نیز پاسخ داد. سایتهای مذکور با استفاده از پروتکلهای تدافعی سایبری به مقابله با گمنامها پرداختند. بسیاری از حملات نسبتاً ناموفق بودند ـ برای مثال حملات اعلامی علیه سایت آمازون اندکی پس از آغاز متوقف شد چرا که این حملات مانع ورود کاربران و مشتریان به این وبسایت نگردید. حتی گروهی به صورت داوطلبانه دفاع سایبری را علیه اقدامات گمنامها آغاز کرد (که با توجه به آنچه که تا کنون به دست نویسنده این گزارش رسیده، هنوز هیچ کس مسئولیت این دفاع داوطلبانه را بر عهده نگرفته است) این فرد یا گروه عملیات خود را از طریق سایت "آنوناوپس " اجرا کرد که ضد حملاتی بود علیه حملات "استنکاف از سرویسدهی ".
"با توجه رسواییهایی که پس از انتشار غیر قانونی اسناد دولتی روی وبسایت ناشناخته ویکیلیکس به بار آمد، زمان آن رسیده است که استراتژی ضد خرابکاری برای فضای سایبری نیز طراحی شود"کوتاه اینکه، منازعهای کاملاً ملموس میان دو جبهه از بازیگران غیر دولتی در فضای سایبری به راه افتاد. * جنگ سایبری ویکی لیکس با دولت آمریکا یک جنگ چریکی سایبری بود شکست گمنامها در هدف قرار دادن مؤثر وبسایت شرکتهای بزرگ و ضعف نسبی آنها در برابر ضد حملات، ظاهراً موقتی بود. هر دو طرف از این جنگ عبرتهای فراوانی گرفتند و در منازعه بعدی بدون شک با توانمندی هرچه بیشتر و برنامه ریزی مناسبتر برای تحقق اهداف خود، وارد عمل خواهند شد. در واقع گمنامها نشان دادند که همچنان مصمم هستند جنگ سایبری خود را علیه آمریکا، همچنان ادامه دهند. "برانت براون " ۲۹ ساله، که به گفته خودش یک "تبلیغکننده " برای گروه گمنامها است، چنین میگوید: "این یک منازعه چریکی سایبری است ـ بله این نامی است که من به این منازعه میدهم.
این منازعه اقدام جنگی نامتعارف و نامتقارنی است که درگیر آن شدهایم و ضرورتاً ما آن را آغاز نکردهایم. منظورم این است که آتش این جنگ پیش از این برافروخته شده و سوزان بود. " یا در بیانیه دیگری که توسط گمنامها منتشر شده و فضای سایبری را مستقل از تمام حکومتهای جهان خوانده بود، چنین آمده که: "من اعلام میکنم که فضای اجتماعی جهانی که ما با یکدیگر آن را بنا میکنیم، به طور ذاتی مستقل و رها از ستم و بیعدالتی است که شما به دنبال تحمیل کرده آنها بر ما هستید. شما هیچ حق اخلاقی برای حکمرانی بر ما نداشته و هیچ ابزار یا روشی در اختیار ندارید که ما را به هراس افکنید. " با گسترش دادن این دستور کار، اعضای گروه گمنامها تا حدودی شبیه به آنارشیستهای اواخر قرن نوزدهم و اوایل قرن بیستم هستند ـ البته آنارشیستهایی که از شبکه گستردهتری بهرمند بوده و توانایی فردی بیشتری در گسترش عقاید خود دارند.
"گزارش پیش رو تلاش دارد توضیح دهد که آمریکا برای پیروزی در این جنگ سایبری رو به گسترش، چه باید کند"با همه این احوالات این عده نیز شبیه به همان خرابکاران غیر دولتی هستند که آمریکا در عراق و افغانستان با ایشان روبهرو بود ـ گروههای کوچکی از بازیگران غیر دولتی که با استفاده از روشهای جنگی نامتقارن سعی میکردند قدرت سیاسی حاکم را دچار بیثباتی و چالش کنند. * پیامدهای مهم منازعات در فضای سایبری سؤال این است که: حکومتها چگونه واکنش نشان خواهند داد؟ آیا سیستم سیاست گذاری آمریکا بدان حد کارآمد هست که در مقابل اقدامات نامتقارن دچار چالش نشود؟ از همه مهمتر و اساسیتر اینکه، آیا رشد فضای سایبری هژمونی دولتـملتها را که از زمان صلح "وستفالیا " به عنوان بازیگران اصلی روابط بینالملل مطرح بودهاند، به چالش کشیده است؟ * دولتها میتوانند از بازیگران غیر دولتی به عنوان عوامل پنهان خود در جنگ سایبری استفاده کنند سیاست گذاران باید حداقل سه موردی را که در ادامه ذکر خواهد شد در مورد وضعیت منازعه در فضای سایبری در نظر داشته باشند: - اول: جنگ نامتقارن پایدار و دائمی خواهد بود و هیچ گریزی از آن نیست. چالشی که گمنامها برای شرکتهای بزرگ و حکومتهای سراسر دنیا ایجاد میکنند، وابسته به ماهیت و ذات ساختار اینترنت است. چنین ساختاری این امکان را برای افراد و گروهای کوچک فراهم میآورد تا در فضای سایبری قدرتی را اعمال کنند که تناسبی با شمار و توان حقیقی ایشان ندارد. به همین نحو، دولتها نیز میتوانند الکترونهای خود را به جای گسیل داشتن ارتش خود به میدان جنگ، برای مبارزه با ایشان به کار گیرند.
دولتها همچنین میتوانند از بازیگران غیر دولتی به عنوان عوامل پنهان خود استفاده کرده یا به تقلید از اقدامات خرابکارانه سایبری متوسل شوند و به این ترتیب از اقدام مستقیم دوری کرده و در پس این اقدامات معاندانه پنهان شوند. (به نظر میرسد که چین و روسیه در گستره بسیاری از این اقدامات بهره میگیرند) توصیفی این چنینی از ترکیب و همبستگی نیروها در فضای سایبری، از بسیاری جهات، موافق تحلیلهای مشابهی است که در مورد جهان فیزیکی صورت میگیرد. تروریستها با توسل جستن به قدرت نامتقارن، به همان نحو قدرت سیاسی سنتی دولتها را به چالش میکشند. آمریکاییها نیز به همان نحو که در برابر این اقدامات خرابکارانه در دنیای واقعی واکنش نشان میدهند، باید به خرابکاری در فضای سایبری پاسخ دهند. * ویروس کامپیوتری استاکسنت نشان داد که بازیگران سایبری توانمند میتوانند تأثیرات فیزیکی قابل توجهی را در جهان واقعی ایجاد کنند - دوم: توانمندیهای فعلی بازیگران غیر دولتی در حال افزایش است.
"اما موضوعی که بیش از آن جالب توجه بود (و کمتر بدان پرداخته شد) بخشی از داستان بود که به دستگیری "آسانژ " در انگلستان و تصمیم بسیاری از شرکتها (از جمله پیپال، مسترکارد و آمازون"توانمندیهای فعلی بازیگران غیر دولتی سازمان یافته در فضای سایبری، نسبتاً معمولی است. در حالی که حملات "استنکاف از سرویسدهی " میتوانند به میزان قابل توجهی آزار دهنده باشند، نمیتوان آنها را تهدیدی جدی تلقی کرد. اما به نظر نمیرسد که این وضعیت تا مدت زیادی به همین منوال باقی بماند. همانطور که ویروس کامپیوتری استاکسنت نشان داد، بازیگران سایبری توانمند میتوانند تأثیرات فیزیکی قابل توجهی را در جهان واقعی ایجاد کنند. شکی نیست که با گذشت زمان، بازیگران غیر دولتی کم اهمیت کنونی، بتوانند چنین توانمندی کلانی را کسب کنند.
* شناسایی منبع حمله سایبری همواره به عنوان یک چالش مطرح است - سوم: شناسایی منبع همواره به عنوان یک چالش مطرح است. مشخص ساختن منبع حمله میتواند به مشکلی بسیار مهم تبدیل شود. ارسال یک پیام از طریق یک ابزار دیجیتال به یک مرکز خدمات دهی اینترنتی، شبیه به ارسال یک نامه است. خدمات دهنده اینترنتی همانند یک حمال الکترونیک عمل میکند که از طریق ابزارهای حمل و نقل و سرورهای پیام رسانی، پیام را به کامپیوتر مخاطب هدف میرسانند. کامپیوترهای "مهاجم " میتوانند کامپیوترهایی باشند که توسط خرابکاران ساکن در یک کشور دیگر هک شده و توسط ایشان کنترل شوند.
"این اقدامات شدید واکنش مسئولیت پذیرانه هیئت مدیره شرکتها علیه اقدامی به دور از مسئولیت پذیری بود"طرف مهاجم میتواند با مخفی کردن هویت منبع ارسال پیام به صورت غیر مستقیم، محل حضور خود را مخفی نگاه دارد؛ درست شبیه به یک نامه جعلی و بدون آدرس که به آدرس فرستنده باز پس فرستاده میشود. یک خرابکار سایبری میتواند به چندین کشور، چندین شرکت خدمات دهی اینترنتی و به زنجیرههای مختلف ارتباطاتی حمله کند، بدون آنکه بتوان منبع این حملات را ردگیری کرد. غلبه کردن بر این مشکلات صرفاً با استمداد گرفتن از ابزارهای تکنیکی، خود یک مشکل و معضل است ـ مشکلی غیر ضروری و قابل رفع. حکومت آمریکا باید از تمام تکنیکهایی که در اختیار دارد به منظور بهره برداری از ضعفهای دشمنان آمریکا، استفاده کند. * ضد خرابکاری در برابر خرابکاری سایبری مشکل مقابله با بازیگران غیر دولتی همانند گمنامها، به لحاظ ساختاری، همانند مشکلی است که در مواجهه با خرابکاران غیر دولتی در عراق یا افغانستان داشتیم.
البته باید توجه داشت که تفاوتهای بسیار مهمی میان این دو حیطه وجود دارد. در دنیای "حقیقی " هدف اصلی یک خرابکار معمولاً سرنگون ساختن حکومت موجود است. همانطور که دستور کار عملیاتی ضد خرابکاری ارتش آمریکا نیز تصریح میکند: "دکترین مشترک یک عملیات خرابکارانه را جنبشی سازمان یافته تعریف میکند که هدف آن سرنگون ساختن حکومت قانونی است که از طریق به کار گیری منازعات براندازانه و مسلحانه صورت میگیرد. یک عملیات خرابکارانه، منازعهای سیاسی ـ نظامی بلند مدتی است که به منظور تضعیف کنترل و قدرت سیاسی حکومت مستقر یا دیگر مقامات سیاسی صورت میگیرد و همزمان تلاش میکند کنترل خرابکاران را بر اوضاع، بالا ببرد. " به نظر میرسد خرابکاریهایی همچون ویکیلیکس، هدفی متفاوت داشته باشند ـ که "مستقل " از حکومت است.
"تضعیف منابع مالی ویکیلیکس بیش از هر اقدام دیگری سبب کاسته شدن از تواناییهای این وبسایت شده است"این استقلال، اساس تضعیف قدرت سیاسی حکومتها از طریق فضای سایبری است. با اینکه اهداف ممکن است متفاوت باشند، به لحاظ مفهومی، چالشهای مذکور، مشکلات مشابهی را به وجود میآورند ـ چگونه میتوان بازیگران حاشیهای را از عموم مردم جدا کرده و حمایت و پشتیبانی را از ایشان منقطع ساخت و بیش از همه اینها چگونه میتواند مانع حمله آزادانه و راحت ایشان شد. * در طول ۱۰ سال گذشته، آمریکا منابع قابل توجهی را صرف استراتژی ضد خرابکاری برای مبارزه با دشمنان غیر سنتی خود در دنیای خارج کرده است در طول ۱۰ سال گذشته، آمریکا منابع قابل توجهی را صرف استراتژی ضد خرابکاری برای مبارزه با دشمنان غیر سنتی خود در دنیای خارج کرده است. اقدامات ضد خرابکاری نیازمند مجموعهای از عملیاتهای تهاجمی، تدافعی و پشتیبانی است. در مورد عملیاتهای میدانی، دکترین آمریکا باید مجموعهای از مسائل را در نظر بگیرد، از جمله ادغام کردن فعالیتهای نظامی و غیر نظامی در هم؛ جمع آوری اطلاعات؛ تقویت سرویسهای امنیتی کشور میزبان؛ ابقا و صیانت از سرویسهای حیاتی درون کشوری؛ تقویت حکومت محلی؛ انجام عملیاتهای نظامی تهاجمی؛ و تقویت توسعه اقتصادی.
هر کدام از منازعات ضد خرابکاری، متفاوت از هم میباشند و عناصر سازنده متفاوتی را در بر میگیرند، اما این موارد و دیگر وجوه همچنان نقشی حیاتی ایفا خواهند کرد. * عناصر استراتژی خرابکاری سایبری حکومت آمریکا هنوز یک استراتژی جامع ضد خرابکاری برای فضای سایبری طراحی نکرده است. استراتژی آمریکا در این باره باید بسیار جامعتر از استراتژی باشد که خرابکاری سایبری را صرفاً یک چالش تکنیکی میبیند. مفاهیمی که از این منظر وارد استراتژی خرابکاری سایبری به منظور رویارویی با بازیگران شرور آنلاین میشوند، به این قرارند: * رویارویی با خرابکاران سایبری به اطلاعات انسانی در فضای سایبری نیازمند است رویارویی با خرابکاران سایبری به اطلاعات انسانی در فضای سایبری نیازمند است. به جای تمرکز بر اطلاعات تکنیکی، "اطلاعات انسانی " بر اطلاعاتی تمرکز دارد که توسط منابع انسانی جمعآوری شده است (برای مثال از طریق گفتگو و بازجویی).
"* بهترین راه رویارویی با منازعات سایبری، کنار گذاشتن رویکرد تک بعدی است بهترین راه رویارویی با منازعات سایبری، کنار گذاشتن رویکرد تک بعدی است"اطلاعات انسانی میتواند انواع مختلف اطلاعات را در مورد خرابکاران سایبری فراهم آورد؛ به عبارت دیگر صرفاً به اطلاعات مربوط به ابزارهای تکنیکی حمله ختم نشده و انگیزهها، روابط و منابع مالی خرابکاران را نیز مشخص میسازد ـ از این طریق ضعفها و نقاط آسیب پذیر شبکه این خرابکاران یافت خواهد شد که به ندرت از طریق نرم افزارهای هک یا بررسی فایلهای مربوط به شرکتهای سرویس دهنده اینترنتی ایشان، حاصل میشود. در واقع، اطلاعات انسانی و دیگر ابزار اطلاعاتی مربوطه میتوانند تنها ابزار ممکن برای ردگیری منبع یک حمله باشند ـ که این رهگیریها یکی از حیاتیترین وظایف عملیاتهای ضد خرابکاری سایبری میباشد. استراتژیهای کنونی آمریکا، نقش حیاتی اقدامات جامع اطلاعاتی را برای امنیت سایبری، در نظر نمیگیرند. برای مثال، استراتژی امنیت ملی رئیس جمهور اوباما، مأموریت "امنیت فضای سایبری " را صرفاً چنین تعریف میکند: "تکنولوژی هر چه ایمنتر و سرمایه گذاری روی پژوهشهای مبنایی و توسعه تکنولوژی " این استراتژی به هیچ وجه مبحثی را در باب نقش اطلاعات در امنیت سایبری، در بر ندارد. * ادغام کردن اقدامات حکومتی و مردمی درست همانند اقداماتی که در جهان واقعی رخ میدهد، تلاشهای آمریکا در عرصه سایبری نیز نیازمند هماهنگی میان اقدامات نظامی و غیر نظامی حکومت است.
در فضای سایبری، پیچیدگی اوضاع به مراتب بیشتر است و هماهنگی بازیگران بخش خصوصی را طلب میکند. استراتژی امنیت ملی رئیس جمهور اوباما به خوبی بر ضرورت اهمیت همکاری بخش عمومی تأکید میکند؛ در این استراتژی چنین آمده که: "نه حکومت، نه بخش خصوصی و نه فرد فرد شهروندان، هیچ یک به تنهایی نمیتوانند با این چالش مقابله کنند. ". هنگامی که هماهنگیها به درستی و کامل انجام شوند، میتوانند تأثیر ملموس و قابل توجهی برجای بگذارند. در اقدامی که اخیراً صورت گرفته است، افبیآی با شرکتهایی که مورد حمله برنامه "بوتنتی " با عنوان کرلفلود قرار گرفته بودند، همکاری کرد؛ برنامه مذکور نرمافزار هکری است که کامپیوترهای را مجهز به سیستم عامل ویندوز مایکروسافت را مورد حمله قرار داده و نام کاربری، کلمه عبور و اطلاعات مالی افراد مختلف را به سرقت میبرد.
"همانند دیگر منازعات، بهترین استراتژی در نظر گرفتن تمام عوامل است و باید از توانمندیهای خود و ضعفهای دشمن استفاده کرد"بر اساس شهادت نامهای که در ضمن این پرونده پر شد: در یک مورد، افسر ارشد امنیت اطلاعاتی شبکه مراقبتهای بهداشتی یک بیمارستان، پس از آنکه متوجه حمله برنامه کرلفلود شد، گزارش داد که بر اساس تحقیقات گسترده ایشان نزدیک به ۲۰۰۰ کامپیوتر از ۱۴۰۰۰ کامپیوتر بیمارستان، مورد حمله کرلفلود قرار گرفته است. از آنجا که ادامه کار کرلفلود روی کامپیوترهای مورد حمله قرار گرفته متوقف شده بود، بیمارستان توانست تمرکز کاری خود را روی تحقیقات بیشتر و بازسازی خرابیهای به بار آمده کند. * تحصیلات، آموزش و تجربه میتواند به بازیگران بخش عمومی و خصوصی کمک کند به رهبرانی واقعی در عرصه سایبری تبدیل شوند برای آنکه یک استراتژی خرابکاری سایبری مؤثر واقع شود، لازم است که آمریکا مکانیسمهایی را توسعه بخشد تا از طریق آنها این اطمینان حاصل شود که "موفقیتها " و "اقدامات مؤثر "، زمینه شکلگیری دکترینی کارآمد و مناسب را فراهم آورند و به بستری مناسب برای توسعه همکاری رهبران بخش عمومی و خصوصی تبدیل شوند. تحصیلات، آموزش و تجربه میتواند به بازیگران بخش عمومی و خصوصی کمک کند به رهبرانی واقعی در عرصه سایبری تبدیل شوند. دکترینی که برای همکاری بخش عمومی و خصوصی تنظیم میشود میبایست به کانون و اساس استراتژی مذکور تبدیل شود.
تا کنون هیچ تلاش مکفی و لازم برای رفع نواقص مذکور صورت نگرفته است. * تقویت ظرفیتهای متحدان در عرصه امنیت شبکهای، باید به یکی از مهمترین بخشهای اقدامات ضد خرابکاری در فضای سایبری تبدیل شود تقویت ظرفیتهای متحدان و دوستانمان در عرصه امنیت شبکهای، باید به یکی از مهمترین بخشهای اقدامات ضد خرابکاری در فضای سایبری تبدیل شود. هرچه همکاری کشورهایی برخوردار از اهداف و ارزشهای مشترک بیشتر شود، بیشتر میتوان فضای سایبری در اختیار خرابکاران سایبری را محدود ساخت. برای مثال، در پی درخواست همکاری که استونی بنا بر معاهده همکاری دوجانبه حقوقی که مابین دو کشور منعقد شده است، در تحقیقاتی که به تازگی در مورد "کرلفلود " صورت گرفت، مقامات قانونی این کشور به افبیآی توصیه کردند که سرورهایی را که ظاهراً فرماندهی و کنترل کرلفلود را در آمریکا بر عهده داشتند، ضبط کنند. استونی برنامههای نوین و مؤثری را به منظور صیانت از زیر ساختهای سایبری خود و مقابله با جرائم سایبری، ترتیب داده است.
"ژنرال "دیوید پتراوئس " و "جیمز آموس "، با درک این معضل، کار پژوهشی گستردهای را به منظور بر طرف کردن آن ترتیب دادند"از این رو میتوان از طریق برنامههای همکاری، اقدامات مشابهی را صورت بخشید؛ از جمله برنامه صندوق امنیت برای آزادی (که به منظور کمک رسانی به دیگر کشورها برای ارتقای سیستم امنیتی داخلی طراحی شده است)، یا مصوبه امنیت آمریکا را الگو قرار داده و برنامههایی را طراحی کرد (مصوبه مذکور مسئولیت صیانت از ابداعات تکنولوژیک شرکتهای مختلف را بر عهده دارد). همه این موارد تنها به منزله پله آغازین هستند ـ مسائل دیگری همچنان پیش روی عملیاتهای تهاجمی قرار دارند که نیازمند پاسخگویی مناسب هستند. این قبیل اقدامات نشان میدهند که کشورهای مختلف چگونه باید منابع خود را در هنگام جنگهای سایبری به کار گیرند. برای دست یافتن به پیروزی در فضای سایبر، استراتژی سایبری باید وجوه بیشتری را در بر گرفته و عوامل دیگری را نیز مد نظر قرار دهد. تجربه عراق نشان داد که آمریکا اگر منتظر بماند تا ضرورت ایجاب کند، شکست خواهد خورد؛ از این رو لازم است حرکتی معقولتر را آغاز کرده و مورد ویکیلیکس را به منزله زنگ هشداری تلقی کند و به سمت طراحی یک دکترین جامع گام بردارد.
انتهای پیام /پ
اخبار مرتبط
دیگر اخبار این روز
حق کپی © ۲۰۰۱-۲۰۲۴ - Sarkhat.com - درباره سرخط - آرشیو اخبار - جدول لیگ برتر ایران