فرارو- جنگ از جمله پدیدههایی است که از دیرباز با زندگی بشر همراه بوده است. این پدیده در گذر زمان با تکیه بر محرکها و شیوههای مختلفی فرصت تحقق یافته است. در دوران جدید و با توجه به تحولات گسترده تکنولوژیک، پدیده جنگ نیز دستخوش تغییر شده و در اشکال جدیدی ظاهر میشود. به عنوان مثال، دونالد ترامپ رئیس جمهور آمریکا در سال ۲۰۱۸، فرمان تشکیل "نیروی نظامی فضایی ایالات متحده آمریکا" را صادر کرد. سال ۲۰۱۹، فرانسه نیز به تبعیت از آمریکا دست به اقدامی مشابه زد و پیش بینی میشود دیگر ابرقدرتها نیز برای اینکه از این قافله عقب نمانند دست به انجام تشکیلات مشابه بزنند. بعید نیست در آینده شاهد آن چیزی باشیم که در فیلم مشهور "جنگ ستارگان" دیدیم. آیندهای که در آن قدرتهای بزرگ با تکیه بر قدرت فضایی خود با یکدیگر درگیر شوند.
به گزارش فرارو، همانطور که پیش از این اشاره شد، نقطه ثقل شیوههای نوین جنگاوری، پیشرفتهای تکنولوژیک است. از این رو، جدای از تعریف فضا به عنوان عرصهای جدید برای فعالیتهای نظامی، در سالهای اخیر عرصهای جدید ظهور کرده که توجه بسیاری از سیاستمداران، سیاست سازان و همچنین پژوهشگران مطالعات امنیتی را به خود جلب کرده است. این عرصه جدید، فضای مجازی (فضای سایبری) است. استفاده رو به رشد از فضای مجازی توسط مردم جهان و حرکت ساختارهای بوروکراتیک در دنیا به سمت فعالیت در بستر فضای مجازی باعث شده تا این عرصه، چه از نظر آفندی و چه پدافندی، بیش از پیش از اهمیت برخوردار شود و به مثابه حوزهای با اهمیت، از منظر امنیت ملی، برای کشورها تبدیل شود.
در حال حاضر، فضای مجازی به صراحت در درجه مساوی از اهمیت با زمین، هوا، دریا و فضا، در دکترین استراتژیک نظامی ایالات متحده آمریکا مورد شناسایی قرار گرفته و یک فرماندهی، مختص به این موضوع در تشکیلات نظامی این کشور تعریف شده است. با در نظر گرفتن تفاوتها و اختلافهای گسترده در برآوردها، شماری از دولتها فعالانه در حال ایجاد و گسترش دکترینهای نظامی برای انجام عملیاتهای سایبری هستند. از این رو، چشم اندازی از رقابت تسلیحاتی در افق فضای مجازی در حال پدیدار شدن است که نوید دورهای از خصومت و دشمنی شدید را در، و از طریقِ این فضا میدهد. پرسشهایی از قبیل: اینکه آیا مفاهیم سنتی اندیشه استراتژیک مثل بازدارندگی، در عرصه فضای مجازی قابل اجرا هستند؟ و اگر هستند چگونه؟ موضوعاتی داغ در ادبیاتِ حال حاضرِ مطالعات امنیتی و استراتژیک میباشند.
در حالیکه اصطلاح جنگ سایبری، عمدتا موضوعی داغ در راستای بهره برداریهای سیاسی بوده با این وجود، میتوان به نمونههایی از نزاع و کشمکشهای بین المللی در سالهای اخیر اشاره کرد که فضای مجازی، نقش برجسته و مهمی در آنها ایفا نموده است. به عنوان مثال، در جریان جنگ سال ۲۰۰۶ در جنوب لبنان، حزب الله توانست با بکارگیری اینترنت و سایر تکنولوژی ها، محیط سایبری را به مثابه بخشی از زیرساخت ارتباطی و اطلاعاتی خود تحت کنترل درآورد و به اسرائیل آسیب برساند. به طرز مشابهی، در استونی (۲۰۰۷) نیز، سیستمهای ادارات و بانکهای دولتی برای مدتی خارج از دسترس و غیرقابل استفاده بودند. این اتفاق، نتیجهی سرقت و تحت کنترل گرفتن میلیونها کامپیوتر در اقصی نقاط جهان توسط "بات مسترها" در قالب یک شبکه "بات نت" بود (بات نتها شبکههایی هستند که با در اختیار گرفتن مجموعهای از کامپیوترها که بات نامیده میشوند، تشکیل میشوند. این شبکهها توسط یک یا چند مهاجم که بات مستر نامیده میشوند، با هدف انجام فعالیتهای مخرب کنترل میگردند) که از کار انداختن نقاط حساس و زیرساختی استونی را هدف قرار داده بودند. در جریان جنگ گرجستان و روسیه (۲۰۰۸) بر سر منطقه مورد مناقشهی اوستیای جنوبی نیز، وزارتخانههای حکومت گرجستان هدف "حملهی منع سرویس/ Denial of Service Attack" قرار گرفتند. نمونهی واضح و روشن از اقدام نظامی در فضای مجازی میتواند حملهی بدافزار رایانهای استاکس نت (Stuxnet) به تاسیسات غنی سازی هستهای ایران باشد که این حمله، به طور مشترک توسط نهادهای جاسوسی و اطلاعاتی آمریکا و اسرائیل سازماندهی و انجام گردید. این حمله محصول ماهها کار و صرف هزینهی میلیونها دلار، جهت پژوهش و آماده سازیهای پیشرفته بود. اگرچه این عمل، برنامههای غنی سازی ایران را فقط برای مدت کوتاهی با وقفه رو به رو کرد با این وجود، به طور گستردهای به عنوان اولین اقدام خرابکارانه در فضای مجازی (در بعد نظامی) در نظر گرفته شده و نقطهی عطفی در تحول جنگ سایبری ارزیابی میشود.
اضافه بر این، اخیرا و در جریان بحران سیاسی در ونزوئلا و فشارهای ایالات متحده آمریکا بر دولت نیکلاس مادورو جهت استعفا، دولت ونزوئلا اعلام کرد آمریکا به چند نیروگاه برق این کشور که بخش عمدهای از نیازهای انرژی آن را تامین میکردند حمله کرده و موجب خاموشیهای گسترده در اکثر استانهای ونزوئلا شده است.
واشنگتن در جدیدترین تلاشهای مخرب خود در عرصه فضای مجازی، تهدید کرده که اگر نخواهد در مورد ایران به حمله نظامی متوسل شود، قطعا میتواند با استفاده از توان سایبری خود، منافع ایران را تهدید کند. این تهدیدها بویژه در دوره ریاست جمهوری ترامپ بر علیه تهران افزایش یافته اند. در جبهه مقابل، ایران نیز با توجه به اهمیت دفاع از امنیت ملی خود، در سالهای گذشته سرمایه گذاریهای گستردهای را در این زمینه انجام داده و در برابر تهدیدهای فزاینده آمریکا و عوامل منطقهای آن نظیر اسرائیل، توانسته به خوبی خود را به عنوان یک قدرت سایبری معرفی کند به نحوی که، نهادهای اطلاعاتی آمریکا بارها از ایران به عنوان یک تهدید فزاینده سایبری بر علیه امنیت ملی آمریکا یاد کرده اند.
اقتصادِ جنگ و امنیت سایبری
یکی از نتایج جانبیِ رشد چشمگیر هزینه کردِ بخشهای نظامی و اطلاعاتی در زمینه امنیت سایبری، رونق در بازار جهانیِ تجهیزات پیشرفته نظارت و کنترل و سایر ابزارهای امنیتی (در محیط سایبری) است. امنیتی کردنِ فضای مجازی، حاوی یک بعد اقتصاد سیاسی نیز است: هم اکنون شرکتهای بزرگ دوران جنگ سرد مثل نورثروپ گرومن (Northrup Grumman)، بوئینگ (Boeing) و جنرال داینامیکس (General Dynamics) در کنار طیفی از "شرکتهای جاویژهی زیرزمینی (Niche Companies) (شرکتهای جاویژه روی یک نیاز یا کالای ویژه متمرکز هستند) که خدمات و محصولات مرتبط با استثمار شبکههای کامپیوتری (جهت سرقت اطلاعات) را عرضه میکنند، در حال تغییر دادن جهت گیری تجاری خود به سمتِ قراردادهای پرسودِ دفاع سایبری هستند. هم اکنون تجارت جهانی سلاحهای سایبری شاملِ ویروسهای مخرب، استثمار کنندههای رایانه (با هدف جمع آوری اطلاعات) و بات نتهای عظیم میشود. دولتهایی که از ظرفیت و توان بومی مساوی با آژانس امنیت ملی آمریکاو متحدانش بی بهره هستند، اکنون میتوانند امکانات پیشرفته را مستقیما از پیمانکاران خصوصی خریداری کنند.
اگرچه بسیاری از مشتریان این محصولات، کاربری نهایی استفاده از آنها برای خود را برطرف سازی تعداد زیادی از نیازهای مشروع از قبیل: مدیریت ترافیک شبکه یا رهگیری قانونی عنوان میکنند، با این وجود، جلوگیری از سواستفاده از این محصولات مشکل است و حتی شرکتها نیز با مشکلی جدی در فهم این امر مواجهند که محصول تولیدی و یا خدمت ارائه شده توسط آنها در راه چه مقاصدی بکارگرفته خواهد شد. این وضعیت، بسیاری را رهنمون به استفاده از واژه کاربری دوگانه (Dual-Use) در توصیف این محصولات و خدمات میکند. تحقیقات انجام شده توسط گروه "سیتیزن لب" در دانشگاه تورنتو، حاکی از نمونههای متعدد هدف قرارگرفتن فعالان حقوق بشر توسط نرم افزارهای پیشرفته جاسوسی دیجیتال هستند که به وسیله شرکتهای غربی ساخته شده اند. این نرم افزارها به محض نصب شدن روی وسیلهای که کاربرِ هدف از آن استفاده میکند، میتوانند فایلها و لیست تماس قربانی را استخراج کرده، ایمیلها و پیامهای کوتاه او را تخلیه کنند، میکروفون و دوربین وسیله مورد نظر را روشن و محل استقرار قربانی را رهگیری نمایند. بررسیهای سیتزن لب در مقیاس جهانی دربارهی سرورهای فرماندهی این نرم افزارها و محصولات (کامپیوترهایی که به منظور ارسال دستورالعمل به سیستمهای آلودهی تحت کنترل مورد استفاده قرار میگرفتند)، پرده از شواهدی نگران کننده در مورد بازاری جهانی بر میدارند که هیچ حد و مرزی نمیشناسد. محققان سیتیزن لب محصولی با عنوان فین اسپای (Finspy) که توسط یک شرکت انگلیسی گاما گروپ (Gamma Group) به بازار عرضه شده را در ۲۵ کشور از جمله کشورهایی، چون بحرین، بنگلادش، اتیوپی، و ترکمنستان که سوابقی نه چندان روشن و مثبت در بحث حقوق بشر دارند، یافتند. بر اساس یافتههای گزارشی دیگر از سیتیزن لب، ۲۱ کشور (از جمله ۹ کشور که پایینترین جایگاه را از منظر اقتدارگرایی در رده بندی سال ۲۰۱۲ اکونومیست در قالب شاخص دموکراسی کسب کردند)، استفاده کنندگان سابق و یا فعلی یک نرم افزار جاسوسی بوده و هستند که توسط یک شرکت ایتالیایی با نام هکینگ تیم (Hacking Team) عرضه شده است.
در همین راستا، در سال ۲۰۱۴، بر اساس نتایج "گزارش بین المللی حریم خصوصی در باب نظارت و کنترل در منطقه آسیای میانه"، بسیاری از کشورهای این منطقه سیستمهای کنترلی گستردهای را در زیرساخت شبکههای مخابراتی خود با استفاده از تجهیزات پیشرفته آمریکایی و اسرائیلی و پشتیبانی آموزش اطلاعاتی-امنیتی روسیه به اجرا گذاشته اند. محصولاتی که امکان بازرسی ژرف و پیشرفتهی اطلاعات، فیلترینگ محتوا، کاوش در شبکههای اجتماعی، ردیابی و حتی حملات کامپیوتری را فراهم میکنند، توسط شرکتهای غربی گسترش داده میشوند و در سطح جهانی به کشورهای مختلف عرضه میشوند تا از آنها برای هدف قرار دادن دشمنان خود استفاده کنند. به طور کلی، در بحث تسلیحات سایبری وضعیتی وجود دارد که در دیگر عرصههای تامین تسلیحات با آن رو به رو نیستیم. در بحث تسلیحات سایبری، دولتها دیگر به عنوان بازیگران و مشتریان اصلی ایفای نقش نمیکنند (تسلیحات زمینی، دریایی، هوایی و فضایی، عمدتا مشتری خود را در میان دولتها مییابند). فضای مجازی شاهد طیف متنوعی از بازیگران است که در فضایی عظیم و خارج از کنترل به فعالیت میپردازند.
رژیم کنترل تسلیحات سایبری
در حال حاضر، برخی محققان و سیاست سازان به بحث و گفتگو راجع به مزایای کنترل تسلیحات میپردازند. اگرچه نیاز روز افزون به اعمال محدودیتهای متقابل در قبال خصومت و تهدیدات رو به رشد در فضای مجازی به روشنی حس میشود با این وجود، همگان نسبت به این امر که توافقنامههای کنترل تسلیحات از قابلیت اجرا در فضای مجازی برخوردارند، هم رای نیستند. امروزه کنترل اطلاعات (به عنوان عنصر اصلی جنگ در فضای مجازی) در محیط به شدت تقسیم شده (بین کشورها) و شبکهای دیجیتالی، غیر ممکن به نظر میرسد. ضمنا، مهاجمان میتوانند رد پا و اسناد محرمانه مرتبط با فعالیتهای خود را پنهان و راستی آزمایی هرگونه توافق کنترل تسلیحات را مشکل سازند. با این حال، میتوان درسهایی را از آن نوع رژیمهای کنترل تسلیحات گرفت که فی نفسه حد و میزان مشخصی از سلاحها را محدود نمیکنند بلکه در عوض، کلیهی رفتارهای یک بازیگر در عرصههایی روشن و مشخص را ممنوع میسازند (مثل پیمان فضایی ماورا جو، معاهدهی سلاحهای شیمیایی و پیمان جنوبگان).
در این میان بایستی به جامعهای غیر رسمی، تاثیر گذار و البته خوشبین راجع به امنیت سایبری نیز اشاره کنیم که در میان بخشهای خصوصی و دولتی قرار میگیرد. آنها فضای مجازی را به طور تخصصی (در یک زمینه مشخص) و بعضا به شیوهای هماهنگ امن میکنند که این امر میتواند به مثابه نوعی از کنترل تسلیحات امنیت سایبری درک شود. به عنوان مثال، در آپریل سال ۲۰۱۱، پلیس فدرال آمریکا و وزارت دادگستری این کشور از طریق همکاری با نهاد غیر انتفاعی کنسرسیوم سیستمهای اینترنتی، بات نت کرفلاد (Coreflood Botnet) را که شبکهای متشکل از کامپیوترهای خطرناک بوده و مدارک و اطلاعات مهم کاربران به همراه قریب به ۱۰۰ میلیون دلار را از قربانیان دزدیده بود، متلاشی کردند. مقامهای دخیل در موضوع، با اخذ حکمی از دادگاه که به آنها اجازهی نصب یک سینکهول (Sinkhole) (سینکهول توسط پژوهشگران به منظور جمع آوری اطلاعات پیرامون یک بات نت مورد استفاده قرار میگیرد. سینک هول کردن موجب تغییر مسیر ترافیک از مقصد اصلی به مقصدی میشود که نصب کنندگان سینک حول آن را مشخص میکنند) را میداد، سرورهای فرماندهی و کنترل بات نت را تغییر دادند و مستقیما نسبت به ارسال کد به سیستمهای آسیب دیده مبادرت ورزیدند. امری که ارتباط گیری آنها را متوقف و به نحو موثری انجام هر فعالیتی از جانب بات نت بدون اجازهی کاربران را ناتوان ساخت. در این رابطه، ادارات دولتی مدعی شدند که فرمانهای ارسالی موجب ایجاد هیچ آسیب و خسارتی به سیستمهای آسیب دیده نخواهند شد و امکان دسترسی مقامات به اطلاعات کاربران را فراهم نمیسازند.
با این حال، برخی به طرح این سوال پرداختند که چگونه برخی محققان و بازرسان موجب ایجاد اختلال در تجهیزات حساس نخواهند شد در حالیکه گروهی دیگر این موضوع را مطرح کردند که آیا این مورد، راه را برای ارائه درخواستهای دیگر به منظور ایجاد اختلال در کامپیوترهای شخصیِ درگیر در فعالیتهای مشکوک باز خواهد کرد یا خیر. حادثهی بات نت کرفلاد و مثالهای شبیه آن میتوانند به مثابه بخشی از شکل جدیدی از امنیت سایبری تفسیر شوند که در آنها حکومت ها، بخش خصوصی و جامعه مدنی دست در دست یکدیگر تلاش میکنند تا رفتارهای نامطلوب در فضای مجازی را مهار و کاهش دهند. در این رابطه، سوال مهم این خواهد بود که آیا این تلاشها در مسیری مبتنی بر شفافیت و پاسخگویی اتفاق خواهند افتاد و از خطر خودسری سایبری جلوگیری میکنند یا خیر؟
یکی از مهمترین جنبههای کنترل تهدیدات نسبت به فضای مجازی، بی طرفیِ "تیمهای واکنش سریع رایانه ای"در سطح ملی میباشد. این تیمها در روزهای نخست ظهور اینترنت توسط مهندسانی که صرفا به سلامت شبکه، فارغ از مرزهای دولتی متعهد بودند شکل گرفتند و به مثابه کنشگرانی بی طرف و فنی که به تهدیدات علیه اینترنت واکنش نشان میدهند، تفسیر میشدند. با گذر زمان، تیمهای واکنش سریع رایانه ای، در سطح بین المللی گسترش یافتند و از طریق ادغام شدن در یکدیگر، سازمانی جهانی با عنوان "مجمع بین المللی گروههای امنیتی و پاسخ گویی به رویداد ها/ Forum for Incident Response (and Security Teams (FIRST " را شکل دادند. تیمهای واکنش سریع رایانه ای، تحت تاثیر نگرانیهای روزافزون در مورد امنیت سایبری و عزم بیشتر مراجع قانونی و سازمانهای اطلاعاتی دولتی برای کنترل فضای مجازی قرار گرفته اند. از این منظر، آنها به تدریج بی طرفی خود را به واسطهی نهادینه شدن و ادغام در ساختارهای سری امنیت ملی (نهادهای اطلاعاتی) از دست داده اند که این امر بر قابلیت آنها در تبادل اطلاعات با همتایانشان در عرصهی بین المللی نیز اثرگذار بوده است. اعادهی بی طرفی و اعتماد به تیمهای واکنش سریع رایانه ای، با موانع و روندهای خنثی کننده قدرتمندی مواجه است با این وجود، مسالهای ضروری برای سلامت فضای مجازی در عرصه جهانی است.
به طور کلی، با توجه به این گزاره که فضای مجازی، فضایی گسترده است که بسیاری از ابزارهای آن در اختیار انسانهای عادی نیز هست، نمیتوان از تعریف یک رژیم کنترل تسلیحات که به نحو موثری در این حوزه به فعالیت بپردازد و از اقدامات غیرقانونی و آسیب زا جلوگیری کند، صحبت کرد. فضای مجاز پدیدهای جدید در زندگی بشر است که مقابله با تهدیدات امنیتی ناشی از آن، زمان زیادی را میطلبد و همراه با آزمون و خطاهایی بسیاری خواهد بود.