بازار؛ گروه بین الملل: در طی سه دهه گذشته، سیاست امنیت و استراتژی سایبری ایالات متحده آمریکا حملات سایبری بسیاری را متوقف کرده است. اما گویی آنها از فضا آمده اند و ارتباطی با درگیری ها و رقابت های ژئوپلیتیکی که نظم امنیتی جهانی را ساختار می دهد، ندارند.
در نتیجه، بخش اعظمی از استراتژی سایبری ایالات متحده آمریکا به جای پرداختن به علل حملات سایبری، بر مدیریت اثرات حملات سایبری از طریق دفاع و بازدارندگی محدود بازیگران در فضای سایبری تمرکز دارد.
اقدامات دفاعی جهت محافظت از شبکه ها در برابر نفوذ و محدود کردن آسیب می تواند فعال یا واکنشی باشد اما هیچ یک از این نوع اقدامات دفاعی برابر با افزایش تهدیدات سایبری نبوده است - همانطور که هک اخیر و گسترده روسیه از شبکه های دولت ایالات متحده از طریق نرم افزار نظارت بر شبکه در میان دیگر حوادث مهم در فضای سایبری، به وضوح نشان داده است.
مهاجمان مزیتی ذاتی در فضای سایبری دارند: وقتی هزینه تلاش برای هک کم است و مجازاتها عملاً وجود ندارد، هکرهایی که به دنبال نفوذ حتی به اهداف سختهستند میتوانند ماهها و گاهی سالها تلاش کنند تا راهی برای ورود پیدا کنند. این مزیت باعث میشود متجاوزان در نهایت موفق شوند، زیرا آنها فقط یک بار باید خوش شانس باشند تا بتوانند هدف مورد نظر خود را هک کنند، در حالی که مدافعان باید هر تلاش هک را کشف و متوقف کنند.
حتی اگر دولت ایالات متحده آمریکا بتواند به اندازه کافی دفاع خود را تقویت کند، نمی تواند از همه یا حتی بیشتر حملات سایبری جلوگیری کند - که بسیاری از آنها علیه نهادهای کوچکتر مانند مدارس، بیمارستان ها، ادارات پلیس، مشاغل کوچک و غیرانتفاعی هستند، سازمان هایی که نه منابع و نه دانش لازم برای اجرای استراتژی های پیچیده امنیت سایبری را دارند. این سازمانها شانس کمی برای دفع حملات سایبری پیچیده از کشورهای متخاصم خواهند داشت، مهم نیست که دفاع دولت ایالات متحده آمریکا چقدر مؤثر باشد.
بازدارندگی که به طور سنتی اعمال می شود، به طور مشابه در جلوگیری از حملات سایبری بی اثر بوده است. در چهار سال گذشته، دولت ایالات متحده آمریکا مقامات دولتی و پیمانکاران از کشورهای چین، کره شمالی و روسیه را تحریم کرده است.
با این حال، این کشورها هزینه چنین اقداماتی را نسبتاً ناچیز میدانند و حملات سایبری را با سرعتی بیامان انجام میدهند. تحریمهای تهاجمیتر که زیربنای رشد اقتصادی این کشورها را تهدید میکند، مانند تحریمها علیه قهرمانان ملی صنعتی، احتمالاً تأثیر بیشتری خواهد داشت. اما از آنجایی که ایالات متحده به این حملات در زمینههای ژئوپلیتیکی گستردهتر خود نزدیک نمیشود، نتوانسته است پاسخهای مناسب را ارائه دهد.
در مواردی، ایالات متحده آمریکا دست به تهاجم سایبری زده است. به عنوان مثال، پیش از انتخابات میان دوره ای 2018 ایالات متحده، سازمان های اطلاعاتی این کشور به دنبال ایجاد اختلال در آژانس تحقیقات اینترنت روسیه بودند. چنین اقدامات تهاجمی گهگاه در سطح تاکتیکی موفق بوده و برای مدتی باعث کند کردن حملات دشمنان شده است. اما آنها باعث ایجاد تغییر در محاسبات اساسی دشمنان ایالات متحده آمریکا در فضای سایبری نشده یا آسیب پذیری ایالات متحده را در برابر حملات سایبری در دراز مدت کاهش نداده اند.
ژئوپلیتیک فضای مجازی
اکثریت قریب به اتفاق حملات سایبری علیه نهادهای ایالات متحده آمریکا، چه توسط گروههای جنایتکار و چه توسط دولتها از کشورهای چین، کره شمالی و روسیه سرچشمه میگیرد که همچنین بزرگترین تهدیدات نظامی متعارف را برای ایالات متحده ایجاد میکنند. برای مقابله موثر با تهدید سایبری این کشورها، واشنگتن باید اهداف ژئوپلیتیک گسترده تری در نظر بگیرد.
چین قدرتمندترین دشمن ایالات متحده آمریکا در فضای سایبری و همچنین در حوزه نظامی متعارف است. این کشور جاه طلبی خود را برای پیشی گرفتن از ایالات متحده به عنوان ابرقدرت اقتصادی و نظامی پیشرو در جهان پنهان نکرده است و فعالیت هایش در فضای سایبری به طور منطقی از این هدف پیروی می کند. اکثریت قریب به اتفاق حملات سایبری چین نمونه هایی از جاسوسی سنتی و اقتصادی است.
برای مثال، بین سالهای 2010 تا 2015، هکرهای چینی تحت حمایت دولت به طور سیستماتیک شرکتهای هوافضای ایالات متحده و اروپا را هدف قرار دادند و اطلاعات ارزشمندی را که چین سپس به تولیدکنندگان هوافضای دولتی خود ارسال کرد، به سرقت بردند. این کمپین هک موفقیت بزرگی بود.
جاسوسی سایبری چین به ویژه در بخش هایی که پکن برای اهداف اقتصادی و امنیت ملی خود حیاتی می داند، تهاجمی بوده است. به عنوان مثال، در جولای گذشته آژانس امنیت ملی FBI و آژانس امنیت سایبری و امنیت زیرساخت گزارشی مشترک منتشر کردند و هشدار دادند که هکرهای مرتبط با پکن به هدف قرار دادن شرکتها و مؤسسات آمریکایی در حوزههای استراتژیک مهم، از جمله شرکتهای دفاعی و نیمه هادی ادامه میدهند.
موسسات پزشکی و دانشگاه ها با این حال کمتر توسط چین درگیر جرایم سایبری بوده و چین علیه آنها حملات سایبری مخرب کمی انجام داده است. این امر با برنامه راهبردی گستردهتر چین مطابقت دارد، زیرا چنین فعالیتهایی میتواند جایگاه چین را در صحنه بینالمللی تضعیف کند.
روسیه مجموعه ای از اهداف ژئوپلیتیکی خود را دارد که هدف فعالیت های سایبری آن پیشبرد آن است. مانند پکن، مسکو نیز با احساس غرور ملی برانگیخته شده است. اما بر خلاف چین، روسیه ظرفیت اقتصادی برای رقابت با آمریکا را ندارد. این کشور به طور فزاینده ای در سطح بین المللی منزوی شده است و برای حفظ نفوذ خود در خارج نزدیک خود تلاش می کند.
با این وجود، این کشور در تلاش است تا جایگاه خود را به عنوان یک قدرت بزرگ حفظ کند، هدفی که رهبرانش معتقدند می توانند با تقویت موقعیت خود در داخل کشور به آن دست یابند و در عین حال اعتبار ایالات متحده و متحدانش را زیر سوال ببرند و جاه طلبی های بین المللی آنها را ناکام بگذارند.
دولت روسیه مانند سلف شوروی خود، جاسوسی سنتی و جاسوسی اقتصادی انجام می دهد. کرملین امروزی هم از ابزارهای سایبری و هم از ابزارهای مرسوم برای این منظور استفاده می کند. اما فعالیتهای سایبری روسیه بر ایجاد آشفتگی سیاسی و اقتصادی در غرب، تضعیف ایمان غربیها به دولت دموکراتیک و تضعیف نفوذ کشورهای غربی در همسایگی روسیه متمرکز است.
مداخله مسکو در انتخابات ریاست جمهوری 2016 ایالات متحده، حمله بدافزار آن در سال 2017 و هک کمیته بینالمللی المپیک در سال 2018 همگی در خدمت این دستور کار گستردهتر بودند.
همین امر در مورد حملات باج افزار روسیه نیز صادق است، که علیرغم اینکه توسط گروه های تبهکار انجام می شود، بخش مهمی از استراتژی کرملین را نشان می دهد. مجرمان سایبری که هزاران سازمان آمریکایی را هدف قرار دادهاند و در سالهای اخیر بیش از یک میلیارد دلار باج گرفتهاند، گاه توسط نیروهای امنیتی روسیه محافظت میشوند و صرف نظر از این، امتناع کرملین از سرکوب آنها به منزله تأیید ضمنی فعالیتهای آنها است.
اگرچه جرایم سایبری منافع ملی اصلی روسیه را پیش نمیبرد، اما یک هدف استراتژیک را دنبال میکند: مختل کردن اقتصاد ایالات متحده و ایجاد ترس در بین رهبران تجاری آمریکایی. مجرمان سایبری در مذاکرات بینالمللی نیز ابزارهای ارزشمندی برای چانهزنی هستند: روسیه میتواند در ازای امتیازات مهم، علیه آنها اقدام کند، بدون اینکه نیازی به پرداختن به فعالیتهای سایبری مهمتر از لحاظ استراتژیک و حمایت دولتی داشته باشد.
نظر شما