"جنگ سایبری"؛ عرصه جدید رقابت نظامی

فرارو- جنگ از جمله پدیده‌هایی است که از دیرباز با زندگی بشر همراه بوده است. این پدیده در گذر زمان با تکیه بر محرک‌ها و شیوه‌های مختلفی فرصت تحقق یافته است. در دوران جدید و با توجه به تحولات گسترده تکنولوژیک، پدیده جنگ نیز دستخوش تغییر شده و در اشکال جدیدی ظاهر می‌شود. به عنوان مثال، دونالد ترامپ رئیس جمهور آمریکا در سال ۲۰۱۸، فرمان تشکیل "نیروی نظامی فضایی ایالات متحده آمریکا" را صادر کرد. سال ۲۰۱۹، فرانسه نیز به تبعیت از آمریکا دست به اقدامی مشابه زد و پیش بینی می‌شود دیگر ابرقدرت‌ها نیز برای اینکه از این قافله عقب نمانند دست به انجام تشکیلات مشابه بزنند. بعید نیست در آینده شاهد آن چیزی باشیم که در فیلم مشهور "جنگ ستارگان" دیدیم. آینده‌ای که در آن قدرت‌های بزرگ با تکیه بر قدرت فضایی خود با یکدیگر درگیر شوند.

به گزارش فرارو، همانطور که پیش از این اشاره شد، نقطه ثقل شیوه‌های نوین جنگاوری، پیشرفت‌های تکنولوژیک است. از این رو، جدای از تعریف فضا به عنوان عرصه‌ای جدید برای فعالیت‌های نظامی، در سال‌های اخیر عرصه‌ای جدید ظهور کرده که توجه بسیاری از سیاستمداران، سیاست سازان و همچنین پژوهشگران مطالعات امنیتی را به خود جلب کرده است. این عرصه جدید، فضای مجازی (فضای سایبری) است. استفاده رو به رشد از فضای مجازی توسط مردم جهان و حرکت ساختار‌های بوروکراتیک در دنیا به سمت فعالیت در بستر فضای مجازی باعث شده تا این عرصه، چه از نظر آفندی و چه پدافندی، بیش از پیش از اهمیت برخوردار شود و به مثابه حوزه‌ای با اهمیت، از منظر امنیت ملی، برای کشور‌ها تبدیل شود.

در حال حاضر، فضای مجازی به صراحت در درجه مساوی از اهمیت با زمین، هوا، دریا و فضا، در دکترین استراتژیک نظامی ایالات متحده آمریکا مورد شناسایی قرار گرفته و یک فرماندهی، مختص به این موضوع در تشکیلات نظامی این کشور تعریف شده است. با در نظر گرفتن تفاوت‌ها و اختلاف‌های گسترده در برآوردها، شماری از دولت‌ها فعالانه در حال ایجاد و گسترش دکترین‌های نظامی برای انجام عملیات‌های سایبری هستند. از این رو، چشم اندازی از رقابت تسلیحاتی در افق فضای مجازی در حال پدیدار شدن است که نوید دوره‌ای از خصومت و دشمنی شدید را در، و از طریقِ این فضا می‌دهد. پرسش‌هایی از قبیل: اینکه آیا مفاهیم سنتی اندیشه استراتژیک مثل بازدارندگی، در عرصه فضای مجازی قابل اجرا هستند؟ و اگر هستند چگونه؟ موضوعاتی داغ در ادبیاتِ حال حاضرِ مطالعات امنیتی و استراتژیک می‌باشند.

در حالیکه اصطلاح جنگ سایبری، عمدتا موضوعی داغ در راستای بهره برداری‌های سیاسی بوده با این وجود، می‌توان به نمونه‌هایی از نزاع و کشمکش‌های بین المللی در سال‌های اخیر اشاره کرد که فضای مجازی، نقش برجسته و مهمی در آن‌ها ایفا نموده است. به عنوان مثال، در جریان جنگ سال ۲۰۰۶ در جنوب لبنان، حزب الله توانست با بکارگیری اینترنت و سایر تکنولوژی ها، محیط سایبری را به مثابه بخشی از زیرساخت ارتباطی و اطلاعاتی خود تحت کنترل درآورد و به اسرائیل آسیب برساند. به طرز مشابهی، در استونی (۲۰۰۷) نیز، سیستم‌های ادارات و بانک‌های دولتی برای مدتی خارج از دسترس و غیرقابل استفاده بودند. این اتفاق، نتیجه‌ی سرقت و تحت کنترل گرفتن میلیون‌ها کامپیوتر در اقصی نقاط جهان توسط "بات مسترها" در قالب یک شبکه "بات نت" بود (بات نت‌ها شبکه‌هایی هستند که با در اختیار گرفتن مجموعه‌ای از کامپیوتر‌ها که بات نامیده می‌شوند، تشکیل می‌شوند. این شبکه‌ها توسط یک یا چند مهاجم که بات مستر نامیده می‌شوند، با هدف انجام فعالیت‌های مخرب کنترل می‌گردند) که از کار انداختن نقاط حساس و زیرساختی استونی را هدف قرار داده بودند. در جریان جنگ گرجستان و روسیه (۲۰۰۸) بر سر منطقه مورد مناقشه‌ی اوستیای جنوبی نیز، وزارتخانه‌های حکومت گرجستان هدف "حمله‌ی منع سرویس/ Denial of Service Attack" قرار گرفتند. نمونه‌ی واضح و روشن از اقدام نظامی در فضای مجازی می‌تواند حمله‌ی بدافزار رایانه‌ای استاکس نت (Stuxnet) به تاسیسات غنی سازی هسته‌ای ایران باشد که این حمله، به طور مشترک توسط نهاد‌های جاسوسی و اطلاعاتی آمریکا و اسرائیل سازماندهی و انجام گردید. این حمله محصول ماه‌ها کار و صرف هزینه‌ی میلیون‌ها دلار، جهت پژوهش و آماده سازی‌های پیشرفته بود. اگرچه این عمل، برنامه‌های غنی سازی ایران را فقط برای مدت کوتاهی با وقفه رو به رو کرد با این وجود، به طور گسترده‌ای به عنوان اولین اقدام خرابکارانه در فضای مجازی (در بعد نظامی) در نظر گرفته شده و نقطه‌ی عطفی در تحول جنگ سایبری ارزیابی می‌شود.

اضافه بر این، اخیرا و در جریان بحران سیاسی در ونزوئلا و فشار‌های ایالات متحده آمریکا بر دولت نیکلاس مادورو جهت استعفا، دولت ونزوئلا اعلام کرد آمریکا به چند نیروگاه برق این کشور که بخش عمده‌ای از نیاز‌های انرژی آن را تامین می‌کردند حمله کرده و موجب خاموشی‌های گسترده در اکثر استان‌های ونزوئلا شده است.

واشنگتن در جدیدترین تلاش‌های مخرب خود در عرصه فضای مجازی، تهدید کرده که اگر نخواهد در مورد ایران به حمله نظامی متوسل شود، قطعا می‌تواند با استفاده از توان سایبری خود، منافع ایران را تهدید کند. این تهدید‌ها بویژه در دوره ریاست جمهوری ترامپ بر علیه تهران افزایش یافته اند. در جبهه مقابل، ایران نیز با توجه به اهمیت دفاع از امنیت ملی خود، در سال‌های گذشته سرمایه گذاری‌های گسترده‌ای را در این زمینه انجام داده و در برابر تهدید‌های فزاینده آمریکا و عوامل منطقه‌ای آن نظیر اسرائیل، توانسته به خوبی خود را به عنوان یک قدرت سایبری معرفی کند به نحوی که، نهاد‌های اطلاعاتی آمریکا بار‌ها از ایران به عنوان یک تهدید فزاینده سایبری بر علیه امنیت ملی آمریکا یاد کرده اند.

 

اقتصادِ جنگ و امنیت سایبری
یکی از نتایج جانبیِ رشد چشمگیر هزینه کردِ بخش‌های نظامی و اطلاعاتی در زمینه امنیت سایبری، رونق در بازار جهانیِ تجهیزات پیشرفته نظارت و کنترل و سایر ابزار‌های امنیتی (در محیط سایبری) است. امنیتی کردنِ فضای مجازی، حاوی یک بعد اقتصاد سیاسی نیز است: هم اکنون شرکت‌های بزرگ دوران جنگ سرد مثل نورثروپ گرومن (Northrup Grumman)، بوئینگ (Boeing) و جنرال داینامیکس (General Dynamics) در کنار طیفی از "شرکت‌های جاویژه‌ی زیرزمینی (Niche Companies) (شرکت‌های جاویژه روی یک نیاز یا کالای ویژه متمرکز هستند) که خدمات و محصولات مرتبط با استثمار شبکه‌های کامپیوتری (جهت سرقت اطلاعات) را عرضه می‌کنند، در حال تغییر دادن جهت گیری تجاری خود به سمتِ قرارداد‌های پرسودِ دفاع سایبری هستند. هم اکنون تجارت جهانی سلاح‌های سایبری شاملِ ویروس‌های مخرب، استثمار کننده‌های رایانه (با هدف جمع آوری اطلاعات) و بات نت‌های عظیم می‌شود. دولت‌هایی که از ظرفیت و توان بومی مساوی با آژانس امنیت ملی آمریکاو متحدانش بی بهره هستند، اکنون می‌توانند امکانات پیشرفته را مستقیما از پیمانکاران خصوصی خریداری کنند.

 

اگرچه بسیاری از مشتریان این محصولات، کاربری نهایی استفاده از آن‌ها برای خود را برطرف سازی تعداد زیادی از نیاز‌های مشروع از قبیل: مدیریت ترافیک شبکه یا رهگیری قانونی عنوان می‌کنند، با این وجود، جلوگیری از سواستفاده از این محصولات مشکل است و حتی شرکت‌ها نیز با مشکلی جدی در فهم این امر مواجهند که محصول تولیدی و یا خدمت ارائه شده توسط آن‌ها در راه چه مقاصدی بکارگرفته خواهد شد. این وضعیت، بسیاری را رهنمون به استفاده از واژه کاربری دوگانه (Dual-Use) در توصیف این محصولات و خدمات می‌کند. تحقیقات انجام شده توسط گروه "سیتیزن لب" در دانشگاه تورنتو، حاکی از نمونه‌های متعدد هدف قرارگرفتن فعالان حقوق بشر توسط نرم افزار‌های پیشرفته جاسوسی دیجیتال هستند که به وسیله شرکت‌های غربی ساخته شده اند. این نرم افزار‌ها به محض نصب شدن روی وسیله‌ای که کاربرِ هدف از آن استفاده می‌کند، می‌توانند فایل‌ها و لیست تماس قربانی را استخراج کرده، ایمیل‌ها و پیام‌های کوتاه او را تخلیه کنند، میکروفون و دوربین وسیله مورد نظر را روشن و محل استقرار قربانی را رهگیری نمایند. بررسی‌های سیتزن لب در مقیاس جهانی درباره‌ی سرور‌های فرماندهی این نرم افزار‌ها و محصولات (کامپیوتر‌هایی که به منظور ارسال دستورالعمل به سیستم‌های آلوده‌ی تحت کنترل مورد استفاده قرار می‌گرفتند)، پرده از شواهدی نگران کننده در مورد بازاری جهانی بر می‌دارند که هیچ حد و مرزی نمی‌شناسد. محققان سیتیزن لب محصولی با عنوان فین اسپای (Finspy) که توسط یک شرکت انگلیسی گاما گروپ (Gamma Group) به بازار عرضه شده را در ۲۵ کشور از جمله کشورهایی، چون بحرین، بنگلادش، اتیوپی، و ترکمنستان که سوابقی نه چندان روشن و مثبت در بحث حقوق بشر دارند، یافتند. بر اساس یافته‌های گزارشی دیگر از سیتیزن لب، ۲۱ کشور (از جمله ۹ کشور که پایین‌ترین جایگاه را از منظر اقتدارگرایی در رده بندی سال ۲۰۱۲ اکونومیست در قالب شاخص دموکراسی کسب کردند)، استفاده کنندگان سابق و یا فعلی یک نرم افزار جاسوسی بوده و هستند که توسط یک شرکت ایتالیایی با نام هکینگ تیم (Hacking Team) عرضه شده است.

در همین راستا، در سال ۲۰۱۴، بر اساس نتایج "گزارش بین المللی حریم خصوصی در باب نظارت و کنترل در منطقه آسیای میانه"، بسیاری از کشور‌های این منطقه سیستم‌های کنترلی گسترده‌ای را در زیرساخت شبکه‌های مخابراتی خود با استفاده از تجهیزات پیشرفته آمریکایی و اسرائیلی و پشتیبانی آموزش اطلاعاتی-امنیتی روسیه به اجرا گذاشته اند. محصولاتی که امکان بازرسی ژرف و پیشرفته‌ی اطلاعات، فیلترینگ محتوا، کاوش در شبکه‌های اجتماعی، ردیابی و حتی حملات کامپیوتری را فراهم می‌کنند، توسط شرکت‌های غربی گسترش داده می‌شوند و در سطح جهانی به کشور‌های مختلف عرضه می‌شوند تا از آن‌ها برای هدف قرار دادن دشمنان خود استفاده کنند. به طور کلی، در بحث تسلیحات سایبری وضعیتی وجود دارد که در دیگر عرصه‌های تامین تسلیحات با آن رو به رو نیستیم. در بحث تسلیحات سایبری، دولت‌ها دیگر به عنوان بازیگران و مشتریان اصلی ایفای نقش نمی‌کنند (تسلیحات زمینی، دریایی، هوایی و فضایی، عمدتا مشتری خود را در میان دولت‌ها می‌یابند). فضای مجازی شاهد طیف متنوعی از بازیگران است که در فضایی عظیم و خارج از کنترل به فعالیت می‌پردازند.

 

رژیم کنترل تسلیحات سایبری
در حال حاضر، برخی محققان و سیاست سازان به بحث و گفتگو راجع به مزایای کنترل تسلیحات می‌پردازند. اگرچه نیاز روز افزون به اعمال محدودیت‌های متقابل در قبال خصومت و تهدیدات رو به رشد در فضای مجازی به روشنی حس می‌شود با این وجود، همگان نسبت به این امر که توافقنامه‌های کنترل تسلیحات از قابلیت اجرا در فضای مجازی برخوردارند، هم رای نیستند. امروزه کنترل اطلاعات (به عنوان عنصر اصلی جنگ در فضای مجازی) در محیط به شدت تقسیم شده (بین کشورها) و شبکه‌ای دیجیتالی، غیر ممکن به نظر می‌رسد. ضمنا، مهاجمان می‌توانند رد پا و اسناد محرمانه مرتبط با فعالیت‌های خود را پنهان و راستی آزمایی هرگونه توافق کنترل تسلیحات را مشکل سازند. با این حال، می‌توان درس‌هایی را از آن نوع رژیم‌های کنترل تسلیحات گرفت که فی نفسه حد و میزان مشخصی از سلاح‌ها را محدود نمی‌کنند بلکه در عوض، کلیه‌ی رفتار‌های یک بازیگر در عرصه‌هایی روشن و مشخص را ممنوع می‌سازند (مثل پیمان فضایی ماورا جو، معاهده‌ی سلاح‌های شیمیایی و پیمان جنوبگان).

در این میان بایستی به جامعه‌ای غیر رسمی، تاثیر گذار و البته خوشبین راجع به امنیت سایبری نیز اشاره کنیم که در میان بخش‌های خصوصی و دولتی قرار می‌گیرد. آن‌ها فضای مجازی را به طور تخصصی (در یک زمینه مشخص) و بعضا به شیوه‌ای هماهنگ امن می‌کنند که این امر می‌تواند به مثابه نوعی از کنترل تسلیحات امنیت سایبری درک شود. به عنوان مثال، در آپریل سال ۲۰۱۱، پلیس فدرال آمریکا و وزارت دادگستری این کشور از طریق همکاری با نهاد غیر انتفاعی کنسرسیوم سیستم‌های اینترنتی، بات نت کرفلاد (Coreflood Botnet) را که شبکه‌ای متشکل از کامپیوتر‌های خطرناک بوده و مدارک و اطلاعات مهم کاربران به همراه قریب به ۱۰۰ میلیون دلار را از قربانیان دزدیده بود، متلاشی کردند. مقام‌های دخیل در موضوع، با اخذ حکمی از دادگاه که به آن‌ها اجازه‌ی نصب یک سینک‌هول (Sinkhole) (سینک‌هول توسط پژوهشگران به منظور جمع آوری اطلاعات پیرامون یک بات نت مورد استفاده قرار می‌گیرد. سینک هول کردن موجب تغییر مسیر ترافیک از مقصد اصلی به مقصدی می‌شود که نصب کنندگان سینک حول آن را مشخص می‌کنند) را می‌داد، سرور‌های فرماندهی و کنترل بات نت را تغییر دادند و مستقیما نسبت به ارسال کد به سیستم‌های آسیب دیده مبادرت ورزیدند. امری که ارتباط گیری آن‌ها را متوقف و به نحو موثری انجام هر فعالیتی از جانب بات نت بدون اجازه‌ی کاربران را ناتوان ساخت. در این رابطه، ادارات دولتی مدعی شدند که فرمان‌های ارسالی موجب ایجاد هیچ آسیب و خسارتی به سیستم‌های آسیب دیده نخواهند شد و امکان دسترسی مقامات به اطلاعات کاربران را فراهم نمی‌سازند.

با این حال، برخی به طرح این سوال پرداختند که چگونه برخی محققان و بازرسان موجب ایجاد اختلال در تجهیزات حساس نخواهند شد در حالیکه گروهی دیگر این موضوع را مطرح کردند که آیا این مورد، راه را برای ارائه درخواست‌های دیگر به منظور ایجاد اختلال در کامپیوتر‌های شخصیِ درگیر در فعالیت‌های مشکوک باز خواهد کرد یا خیر. حادثه‌ی بات نت کرفلاد و مثال‌های شبیه آن می‌توانند به مثابه بخشی از شکل جدیدی از امنیت سایبری تفسیر شوند که در آن‌ها حکومت ها، بخش خصوصی و جامعه مدنی دست در دست یکدیگر تلاش می‌کنند تا رفتار‌های نامطلوب در فضای مجازی را مهار و کاهش دهند. در این رابطه، سوال مهم این خواهد بود که آیا این تلاش‌ها در مسیری مبتنی بر شفافیت و پاسخگویی اتفاق خواهند افتاد و از خطر خودسری سایبری جلوگیری می‌کنند یا خیر؟

یکی از مهمترین جنبه‌های کنترل تهدیدات نسبت به فضای مجازی، بی طرفیِ "تیم‌های واکنش سریع رایانه ای"در سطح ملی می‌باشد. این تیم‌ها در روز‌های نخست ظهور اینترنت توسط مهندسانی که صرفا به سلامت شبکه، فارغ از مرز‌های دولتی متعهد بودند شکل گرفتند و به مثابه کنشگرانی بی طرف و فنی که به تهدیدات علیه اینترنت واکنش نشان می‌دهند، تفسیر می‌شدند. با گذر زمان، تیم‌های واکنش سریع رایانه ای، در سطح بین المللی گسترش یافتند و از طریق ادغام شدن در یکدیگر، سازمانی جهانی با عنوان "مجمع بین المللی گروه‌های امنیتی و پاسخ گویی به رویداد ها/ Forum for Incident Response (and Security Teams (FIRST " را شکل دادند. تیم‌های واکنش سریع رایانه ای، تحت تاثیر نگرانی‌های روزافزون در مورد امنیت سایبری و عزم بیشتر مراجع قانونی و سازمان‌های اطلاعاتی دولتی برای کنترل فضای مجازی قرار گرفته اند. از این منظر، آن‌ها به تدریج بی طرفی خود را به واسطه‌ی نهادینه شدن و ادغام در ساختار‌های سری امنیت ملی (نهاد‌های اطلاعاتی) از دست داده اند که این امر بر قابلیت آن‌ها در تبادل اطلاعات با همتایانشان در عرصه‌ی بین المللی نیز اثرگذار بوده است. اعاده‌ی بی طرفی و اعتماد به تیم‌های واکنش سریع رایانه ای، با موانع و روند‌های خنثی کننده قدرتمندی مواجه است با این وجود، مساله‌ای ضروری برای سلامت فضای مجازی در عرصه جهانی است.

به طور کلی، با توجه به این گزاره که فضای مجازی، فضایی گسترده است که بسیاری از ابزار‌های آن در اختیار انسان‌های عادی نیز هست، نمی‌توان از تعریف یک رژیم کنترل تسلیحات که به نحو موثری در این حوزه به فعالیت بپردازد و از اقدامات غیرقانونی و آسیب زا جلوگیری کند، صحبت کرد. فضای مجاز پدیده‌ای جدید در زندگی بشر است که مقابله با تهدیدات امنیتی ناشی از آن، زمان زیادی را می‌طلبد و همراه با آزمون و خطا‌هایی بسیاری خواهد بود.