سایبرپژوه– امروزه با توجه به تحولات صورت گرفته در سطح جهان و به خصوص انقلاب اطلاعات و ارتباطات، تهدیدات فضای سایبر و به خصوص «نبرد سایبری» ازجمله مهم ترین مصادیق» جنگهای جدید» محسوب میشوند. گستردگی و همچنین جدی بودن این نوع جنگ در سطحی است که تقریباً تمام کشورهای حوزه سایبر را بهعنوان حوزهای امنیتی و حتی گاه نظامی در نظر میگیرند و ساختارها و مراکزی را برای مقابله با تهدیدات و خطرات این حوزه ایجاد کردهاند. در این زمینه میتوان به کشورهایی همچون آمریکا، رژیم صهیونیستی و کشورهای اروپای غربی اشاره نمود که از سه دهه پیش، عملاً نگاهی امنیتی به فضای سایبری داشته و اولین واحدها و مراکز فعال در زمینه جنگ سایبری را ایجاد نمودهاند.
زمینهها و دلایل تدوین راهبرد سایبری ناتو
ناتو از سال ۲۰۰۶ در حوزه سایبر فعال شد و به شکلی موضوع تهدیدات سایبری را در دستور جلسات رسمی خود وارد کرد. آنچه بر اساس دلایل و شواهد موجود میتوان گفت، این است که مهمترین دلایل ورود مباحث سایبری در دستور جلسه ناتو، نگرانی شدید اعضا از تهدیدات سایبری و بهخصوص ماهیت متفاوت آن و درعین حال، مصادیقی چون حملات سایبری روسیه و چین است. این نگرانی ها زمانی به اوج خود رسید که مشخص شد بهرغم پیشگامی کشورهای غربی عضو ناتو و بهخصوص آمریکا در حوزه سایبری، همین کشورها جزو آسیبپذیرترین کشورهای سایبری جهان هستند. در ادامه، مهمترین دلایل تدوین و تکامل راهبرد سایبری ناتو مورد بحث قرار میگیرد.
-
آسیب پذیری کشورهای عضو ناتو
واقعیت این است که کشورهای عضو ناتو بهرغم پیشرفته بودن در حوزه سایبری، جزو کشورهای آسیبپذیر در این حوزه محسوب میشوند. چندین دلیل در این زمینه قابلشناسایی است. اولین مورد به ماهیت متفاوت نبرد سایبری در مقایسه با جنگهای نظامی و کلاسیک برمیگردد.
ازاینرو، به دلیل ماهیت متفاوت فضای سایبر، امکان بازدارندگی و انجام اقدامات پدافندی در این حوزه، حتی برای پیشرفتهترین کشورهای جهان میسر نیست. بر این اساس، در شرایطی که کشورهای ناتو بهواسطه قدرت نظامی متعارف و غیرمتعارف گسترده خود، عملاً احساس امنیت نظامی دارند، اما چنین احساسی در حوزه سایبر برای آنها وجود ندارد. موضوع دوم به گستردگی استفاده از اینترنت و فضای سایبر در کشورهای غربی عضو ناتو برمیگردد. بههرحال، کشورهای عضو ناتو جزو پیشگامان استفاده از اینترنت و امکانات فضای سایبر در ابعاد مختلف سیاسی، اقتصادی، نظامی و فرهنگی و سطوح فردی و اجتماعی هستند. همین موضوع باعث شده تمامی مراکز و مؤسسات حیاتی آنها به اهداف بالقوه تهدیدات سایبری بدل شود.
آمریکا قدرتمند ترین عضو ناتو
در این زمینه میتوان به آمریکا بهعنوان قدرتمندترین عضو ناتو و پیشرفتهترین کشور جهان در حوزه سایبری اشاره کرد که خود جزو آسیبپذیرترین کشورهای جهان در حوزه سایبر بهحساب میآید. لازم به اشاره است که در گزارش سال ۲۰۱۳ « مرکز اطلاعات ملی آمریکا» تحت عنوان «گزارش سالانه ارزیابی تهدیدات جهانی علیه آمریکا» بر تهدیدات سایبری تأکید جدی شده است.
در این گزارش، برای اولین بار تهدیدات سایبری بهعنوان مهمترین تهدید علیه منافع آمریکا ارزیابی شدهاند. این در شرایطی است که در سالهای قبل، تروریسم بهعنوان مهمترین تهدید علیه منافع و امنیت آمریکا ارزیابی میشد. همچنین میتوان به «راهبرد سایبری وزارت دفاع» در سال ۲۰۱۵ اشاره کرد که در آن تأکید بر آسیبپذیری سایبری، یکی از مهمترین محورهای گزارش است. در این گزارش که توسط «اشتون کارتر» وزیر وقت دفاع آمریکا ارائه شده، مهمترین تهدید علیه آمریکا تهدیدات سایبری و مهمترین مشکل موضوع آسیبپذیری گسترده عنوان شده است
درنهایت باید به این نکته اشاره شود که تأکید و اذعان دولت آمریکا به سطح بالای آسیبپذیری سایبری، خود گویای میزان و عمق آسیبپذیری سایر کشورهای عضو ناتو است که در این حوزه از آمریکا عقبتر هستند. بر این اساس، میتوان گفت عملاً بسیاری از کشورهای جهان آمادگی، ظرفیت و حتی گاهی آگاهی لازم را در ارتباط با تهدیدات سایبری و آسیبپذیریهای خود ندارند.
این موضوع را میتوان در جنگهای سایبری چند سال گذشته کاملاً مشاهده کرد که طی آنها، مهاجمان بهآسانی توانستند به اهداف خود دست یابند. این موضوع در شرایطی بود که کشورهای موردتهاجم عملاً بعد از تهاجم و تنها بر اساس آسیبهای واردشده متوجه شدند که موردتهاجم سایبری قرار گرفتهاند.
بازدارندگی سایبری
درنتیجه این شرایط، کشورهای عضو ناتو به رهبری آمریکا، تلاش جدی در قالب ناتو برای مقابله با تهدیدات سایبری را یکی از راهکارهای تقویت خود در برابر تهدیدات ارزیابی میکنند. این موضوعی است که در تک تک اسناد رسمی ناتو و همچنین گزارشهای امنیتی و اطلاعاتی آمریکا بدان تأکید شده است. بهعنوان نمونه در راهبرد سایبری وزارت دفاع آمریکا، بهوضوح بیان شده که وزارت دفاع دولت آمریکا باید به دنبال ایجاد ائتلاف بینالمللی در قالب ناتو برای ایجاد «بازدارندگی سایبری» باشد. هدف از این کار، ایجاد جبههای قدرتمند و مسلط در حوزه سایبری است تا هیچ بازیگری به خود اجازه هجوم سایبری به کشورهای غربی و متحدان آنها را ندهد و یا در غیر این صورت، با پیامدهای ویرانگری مواجه شود.
-
تهدیدات سایبری روسیه و چین
تهدیدات و حملات سایبری روسیه علیه کشورهای اروپایی، یکی دیگر از دلایل تمرکز ناتو بر حوزه سایبر محسوب میشود. این موضوعی است که میتوان به شکل کاملاً مشخصی تأثیرگذاری آن را درروند تکامل راهبرد سایبری ناتو مشاهده کرد. بهعنوان نمونه، مقامات ناتو برای اولین بار در سال ۲۰۰۷ بر ضرورت تمرکز بر جنگهای سایبری تأکید کردند.
سال ۲۰۰۷ سالی است که در آن مراکز مدنی و صنعتی استونی موردتهاجم حملات سایبری هکرهای روسی قرار گرفتند . به دنبال این حملات، مقامات و سران ناتو خواهان ورود بحث جنگهای سایبری به دستور جلسه سران ناتو شدند. آنها با تأکید بر نگرانیهای جدی در زمینه نبرد سایبری، خواهان آن شدند که کارگروههایی برای درک عمیقتر و بهتر این فضا آماده شوند تا با ارائه پیشنهادهایی، زمینههای لازم برای ورود ناتو به عرصه امنیت سایبری فراهم شود. بر این مبنا، اصولاً حمله روسیه به استونی را میتوان آغازی بر فعالیتهای ناتو در حوزه سایبر در نظر گرفت.
سیاست دفاع سایبری ناتو
به دنبال این موضوع، در سال ۲۰۰۸ تأسیسات و مراکز حیاتی گرجستان هدف حملات سایبری روسیه قرار گرفت. این امر باعث شد مقامات ناتو فراتر از موضع قبلی از ضرورت تدوین «سیاست دفاع سایبری ناتو» صحبت کنند. همچنین، مقامات و سران ناتو خواهان آن شدند که امنیت سایبری به وظایف پیمان اضافه شود تا ناتو عملاً بتواند از مراکز حیاتی خود و اعضا در مقابل حملات سایبری دفاع کند.
تحت تأثیر این نگرانیها و چندین سال کار تحقیقاتی و سیاست ناتو در زمینه دفاع گروهی، در سال ۲۰۱۱ سند راهبردی ناتو در زمینه دفاع سایبری با عنوان «سیاست ناتو در دفاع سایبری» آماده شد و به تصویب اعضا رسید. بر اساس مفاد این سند، دفاع سایبری به وظایف ناتو اضافه شد و این سازمان اجازه یافت در حوزه سایبری از خود و اعضا در مقابل سایرین دفاع کند. درواقع در این سند، تفسیر وسعت داده شده از بند ۵ اساسنامه پیمان صورت گرفت و ناتو تبدیل به مرکزی برای همکاری گسترده اعضا در حوزه نبرد سایبری شد.
به همین شکل و با توجه به اهمیت موضوع، در اجلاسهای بعدی نیز ازجمله در «اجلاس سران ناتو در ولز» تأکیدهای گستردهای بر نبرد سایبری صورت گرفت و اعضا اصول و محورهای دیگری از راهبرد سایبری خود را مورد موافقت قرار دادند. شایان ذکر است که اجلاس ولز تحت تأثیر دخالتهای روسیه در اوکراین برگزار شد که طی آن نگرانی از حملات روسیه بهخصوص در حوزه سایبری، یکی از محورهای جلسه بود. با توجه به این شرایط، تردیدی در این زمینه نیست که نگرانی روبه افزایش اعضای ناتو از تهدیدات سایبری رو به افزایش روسیه، یکی از دلایل اصلی تمرکز بر حوزه سایبری و تدوین و تکامل راهبرد سایبری ناتو بوده است.
تهدیدات سایبری چین
در کنار روسیه، تهدیدات سایبری چین علیه کشورهای غربی و بهخصوص آمریکا، یکی دیگر از دلایل تدوین راهبرد سایبری ناتو محسوب میشود. بر اساس گزارشهای موجود، تهدیدات سایبری چین علیه کشورهای عضو ناتو ابعاد بسیار پیچیدهتری به نسبت تهدیدات روسیه دارد. ازجمله اینکه دولت آمریکا، چین را بزرگترین کشور فعال جهان در حوزه اقدامات خرابکارانه سایبری و بهخصوص «جاسوسی صنعتی سایبری» معرفی میکند. بر اساس برآوردهای صورت گرفته، جاسوسی سایبری صنعتی چین سالیانه میلیاردها دلار برای کشورهای غربی هزینه به دنبال دارد.
افزون بر آن، این امر پیامدهای جدی برای شرکتهای غربی در عرصه رقابت با شرکتهای چینی به دنبال خواهد داشت. همچنین، آمریکا و کشورهای اروپایی نگرانی جدی از هکرهای موردحمایت دولت چین دارند. این هکرها تقریباً به تمام مراکز حیاتی، اقتصادی، نظامی، صنعتی و مدنی کشورهای غربی حمله میکنند و اطلاعات بسیار حیاتی آنها را به سرقت میبرند. بهعنوان نمونه، در یکی از حملات اخیر هکرهای چینی، اطلاعات ۲۲ میلیون نفر از کارمندان، نظامیان و پیمانکاران دولت فدرال را به سرقت بردند. درنتیجه ، همین شرایط در راهبرد سایبری سال ۲۰۱۵ آمریکا تهدیدات سایبری چین در کنار تهدید سایبری روسیه و برخی از دیگر کشورها ازجمله کره شمالی و ایران، مهمترین تهدیدات سایبری علیه منافع آمریکا و سایر کشورهای غربی عنوان شده است.
تکامل راهبرد سایبری ناتو در مقابله با جنگ سایبری
راهبرد سایبری ناتو از سال ۲۰۰۷ مدام با توجه به شرایط و دیدگاههای کشورهای عضو تغییر کرده است. مهمترین تغییر در این زمینه، پذیرش حمله سایبری در سطح حمله نظامی محسوب میشود. در نتیجه این تغییر، ناتو فضای سایبری را بهعنوان فضایی امنیتی و حتی نظامی در نظر گرفت و آن را مشمول « بند ۵ اساسنامه» خود کرد. البته، در مراحل اولیه این امر با مخالفتهایی از سوی برخی اعضا مواجه شد؛ بااینحال درنهایت، در اجلاس سران ناتو در سال ۲۰۱۱ کشورهای عضو، حملات سایبری را در حکم حمله نظامی ارزیابی کردند و درنتیجه، مجوز دفاع سایبری و نظامی، شامل استفاده از نیروی هوایی، دریایی و زمینی را برای خود محفوظ داشتند.
اصل دفاع مشترک سایبری
درواقع، این همان چیزی است که مقامات ناتو از آن تحت عنوان «اصل دفاع مشترک سایبری» یاد میکنند که دربرگیرنده هرگونه اقدام لازم دفاعی در برابر تهاجمات سایبری است.شایان یادآوری است که در سطح ملی، اولین بار این مقامات آمریکایی بودند که حملات سایبری را در حکم حمله نظامی برآورد کردند و عملاً حق دفاع مشروع برای خود، آنهم در سطح نظامی را در نظر گرفتند. بعدها نیز برخی دیگر از کشورها به همین حق استناد کردند و حتی روسیه اعلام کرد که حق توسل به هرگونه ابزار نظامی در برابر حملات سایبری را دارد.
بااینحال، پیمان ناتو اولین پیمان نظامی در سطح جهان بهحساب میآید که از چنین رویکرد و نگاهی به جنگ سایبری دفاع میکند. مقامات ناتو همچنین در سلسله اسناد مختلف خود بهویژه در سند سیاست ناتو در زمینه دفاع سایبری و همچنین اعلامیه سران در شیکاگو مجموعه اصولی را برای مقابله با جنگ سایبری در نظر گرفتند که مطالعه آنها هم شناخت از راهبرد سایبری ناتو را عمیقتر میکند و هم نشان میدهد اصل ابهام و پیچیدگی حرف اول را در فضای سایبر میزند. تأکید اصلی این اصول بر تشریکمساعی، همکاری گسترده و عمیق و درعینحال همهجانبه اعضا با یکدیگر قرار دارد که در ادامه، مهمترین موارد آنها موردبررسی قرار میگیرد.
-
اولویت دفاع سایبری
یکی از مهمترین محورهای سند دفاع سایبری ناتو، تأکید سران این سازمان بر «اولویت دفاع سایبری» بهعنوان یکی از اهداف و مأموریتهای اصلی ناتو و همچنین کشورهای عضو به شمار میرود. بر این اساس، در سند نهایی ذکرشده که دفاع سایبری در مقابله با هجوم خارجی باید در اولویت تکتک کشورهای عضو قرار گیرد و تمام اعضا باید سرمایهگذاریهای لازم در این عرصه را جزو اولویتهای ملی خود قرار دهند. ازجمله اینکه، همه کشورهای عضو باید راهبرد مشخصی در عرصه سایبری مدون سازند و بر اساس آن، مراکز و مؤسسات ملی خود را برای دفاع سایبری، فعال کنند.
البته ناتو در تمام این مراحل و در تدوین راهبرد کشورهای عضو و همچنین، ایجاد مراکز فعال در زمینه دفاع سایبری، بهتمامی کشورهای عضو مشورتهای لازم را میدهد. هدف اصلی مقامات و سران ناتو در این بخش آن است که مطمئن شوند همه اعضا موضوع نبرد سایبری را جدی گرفتهاند و تنها برای دفاع به توان ناتو اکتفا نمیکنند.
-
کمک به اعضا
یکی دیگر از اصول سند دفاع سایبری ناتو «کمک به کشورهای عضو» در زمینه مقابله با حملات سایبری کشورها و عوامل دشمن است. بر این اساس، ناتو وظیفه خود میداند در تعامل با کشورهای عضو، عملاً زمینه لازم برای همکاری و تعامل برای مقابله با نبرد سایبری را آماده سازد و در هنگام تهاجم، با تمامی امکانات و ظرفیت به کمک کشور موردحمله بشتابد. البته این بدان معنا نیست که کشورها به شکل کامل وظیفه دفاع سایبری از مراکز و تأسیسات حیاتی خود را به ناتو واگذار میکنند. درواقع، وظیفه اصلی ناتو در زمینه دفاع سایبری بیشتر ماهیتی حمایتی و هماهنگکننده دارد. بهعبارتدیگر، کشورهای عضو باید زیر نظر ناتو امکانات، مراکز و نیروی انسانی فعال خود در حوزه جنگ سایبری را آماده کنند.
بنابراین، هدف اصلی ناتو بالا بردن توان کشورهای عضو در مقابله با دفاع سایبری از طریق ارتقای توان ملی آنها و همکاری همه جانبه است. با توجه به این شرایط، مقامات و سران ناتو انتظار دارند کشورهای عضو و همچنین مراکز فعال ناتو در زمینه دفاع سایبری، طی چند سال بتوانند کارایی خود را بهشدت ارتقا دهند و ناتو حائزکاملترین و کارآمدترین سیستم دفاع سایبری در سطح جهان گردد. این سیستم باید توانایی لازم در مقابله با هرگونه تهاجم سایبری از سوی هر کشور و هر عاملی در سطح جهان را داشته باشد.
-
همگرایی سامانههای دفاع سایبری
« همگرایی دفاعی» یکی دیگر از اصول موردتوجه ناتو در عرصه نبرد سایبری محسوب میشود. به تعبیر دیگر، سران و مقامات ناتو کلید موفقیت خود در عرصه جنگ سایبری را در همگرایی سیستم دفاع سایبری خود و فراتر از آن در راهبرد، سیاست و اقدامات مشترک و متحد سایبری ارزیابی میکنند. در این خصوص در اجلاس لیسبون در سال ۲۰۱۲، دفاع سایبری در «پروسه برنامهریزی دفاعی ناتو» ترکیب شد.
پروسه برنامهریزی دفاعی ناتو، مهمترین ابزار برای ایجاد همگرایی اعضا و ناتو در زمینه دفاع سایبری محسوب میشود. در این اجلاس همچنین نوآوری دفاع هوشمند ناتو به تصویب رسید. این نوآوری باهدف ارتقای همکاری و هماهنگی مابین کشورهای عضو در مواجهه و مقابله با تهدیدات و حملات سایبری ایجاد شد. درنهایت باید به «گروه مشورتی صنعتی ناتو» اشاره کرد که باهدف همکاری ناتو با صنعت در زمینه دفاع سایبری، فعال است. همه این موارد نشان میدهد هدف نهایی ناتو این است که کشورهای عضو آن در تمام عرصهها و ابعاد نبرد سایبری، همکاری و کار جمعی را در اولویت قرار دهند تا عملاً خلاقیتها و موفقیتهای ملی به شکل جمعی مورداستفاده همه قرار گیرد.
-
همکاری در زمینه تحقیق و آموزش
ناتو همچنین در زمینه تحقیق و آموزش در حوزه نبرد سایبری فعال است و «افزایش تواناییها در زمینه آموزش و تمرین سایبری» را یکی از مهمترین اصول راهبردی سایبری خود میداند. مقامات و سران ناتو بهخوبی بر این امر واقفاند که مهمترین موضوع در عرصه نبرد سایبری، برتری تکنولوژیکی و پیشگامی در زمینه علم و آگاهی است. به تعبیر دیگر، نبرد سایبری از جنگهایی است که پیروزی و شکست در آن بهشدت تحت تأثیر برتری فناورانه قرار دارد.
در این زمینه، سران ناتو مراکز و مؤسسات مختلفی در زمینه تحقیق و توسعه سایبری ایجاد کردهاند که مهمترین آنها «مرکز دفاع مشترک سایبری» است که در شهر تالین پایتخت کشور استونی قرار دارد. در این مرکز، بهترین کارشناسان و پرسنل فعال در زمینه دفاع سایبری مشغول به تحقیق و توسعه و همچنین آموزش هستند. ناتو به کشورهای عضو توصیه نموده همکاریهای علمی و فنی خود در زمینه نبرد سایبری را در این مرکز متمرکز کنند. هدف نهایی از این همکاری علمی و فنی، ایجاد کاملترین مرکز دفاع سایبر در سطح جهان توسط ناتو و همچنین ارتقاء توان تکتک کشورهای عضو به شمار میرود.
مقامات و سران ناتو ارزش و اعتبار خاصی برای این مرکز قائلاند و آن را مرکزی برای همکاری بین بهترین کارشناسان و نخبگان کشورهای عضو در ارتباط با نبرد سایبری معرفی میکنند.
-
همکاری با سایر کشورها و سازمانهای بینالمللی
یکی دیگر از محورهایی که در سند دفاع سایبری بر روی آن تأکید شده، موضوع «همکاری با شرکا» یعنی سایر کشورها و سازمانهای بینالمللی متحد با غرب است. یکی از این سازمانهای مهم، اتحادیه اروپا است. سران و مقامات ناتو بر این باورند که گستردگی تهدیدات در فضای سایبر و همچنین فرامرزی و فرا منطقهای بودن آنها، باعث شده ضرورت همکاری میان کشورهای متحد غربی افزایش یابد. بر این اساس، باید همکاریهای عمیق و جدی بین ناتو و سایر سازمانهای غربی، بهویژه اتحادیه اروپا در همه زمینهها و ابعاد صورت گیرد.
این همکاریها باید در حوزه پژوهش و آموزش مشترک سایبری، همکاری در زمینه پیشبینی، پیشگیری، دفاع و تهاجم سایبری و سایر ابعاد قابل همکاری باشد. بهعبارتدیگر، ناتو خواهان همکاری با اتحادیه اروپا و دیگر سازمانهای غربی در زمینه تدوین راهبرد، سیاست و اقدامات مشترک سایبری است. افزون بر این، در سند سایبری تأکید شده که کشورهای عضو ناتو باید از طریق مراکز و نهادهای ناتو، همکاریهایی در حوزه دفاع سایبری با سایر کشورهای غیر عضو داشته باشند. بر این اساس، ناتو باید تبدیل به مرکزی برای همکاریهای گسترده در ارتباط با جنگ سایبری بین کشورهای عضو و سایر کشورها گردد.
-
همکاری گسترده با بخش خصوصی و صنعت
در سند نهایی ناتو «همکاری با صنعت» کشورهای عضو، یکی از مهمترین محورهای تأثیرگذار در عرصه جنگ سایبری ارزیابی شده است. در این سند بارها تأکید شده که کلید موفقیت ناتو در دفاع از مراکز و تأسیسات حیاتی خود و اعضا، در همکاری نزدیک و همهجانبه با صنعت است. درواقع، یکی از محورهای اصلی بحث اعضا در اجلاس لیسبون این موضوع بود که چگونه ناتو میتواند از صنعت برای کمک به کشورهای عضو در مقابله با نبرد سایبری کمک گیرد. ناتو خواهان آن است که مراکز مشترکی با صنعت کشورهای عضو داشته باشد تا بتواند با همکاری در حوزههای مختلف توانایی خود و کشورهای عضو را در دفاع سایبری و حوزههایی چون تبادل اطلاعات، مدیریت بحران، برنامهریزی و اجرا ارتقا دهد.
همانگونه که اشاره شد، در این زمینه ناتو «گروه مشورتی صنعتی ناتو» را ایجاد کرد که وظیفه ایجاد ارتباط و همکاری میان ناتو و بخش صنعت کشورهای مختلف عضو را بر عهده بگیرد.
