دنی وینیک، یکی از نویسندگان گروه سردبیری مجله پولتیکو، در مقاله مفصلی به نام «زرادخانه مخفی آمریکا» به شکلگیری بخش سایبری ارتش این کشور میپردازد؛ بخشی که در چند سال گذشته از یک ایده نظری به واقعیتی در سیاستهای آمریکا بدل شده است. در ژانویه سال ۲۰۱۳ روزنامه واشینگتن پست از گسترش قابل توجه بخش دفاع سایبری پنتاگون خبر داد و در اکتبر همان سال، ارتش آمریکا دو تیم متخصص را فقط برای حوزه سایبری تشکیل داد. این عدد در عرض یک سال به ده تیم رسید و بعد از آن «مثل یک گلوله برفی رشد کرد و بزرگ شد.» و تا تابستان امسال تعداد تیمهای سایبری ارتش آمریکا به ۴۱ عدد میرسد.
اما واقعا چه خبرهایی در پشت پرده پنهان است؟ وینیک میگوید که این رشد نشانه یکی از برترین اما در عینحال مبهمترین فعالیتهای ارتش آمریکاست: استراتژی سایبری و به خصوص استراتژی دفاع سایبری. گفته میشود که ایالات متحده در حال حاضر تواناترین تکنولوژی سایبری جهان را داراست، هر چند که واقعا مشخص نیست این توانایی چیست و سازمان دفاع این کشور چطور قرار است از آن استفاده کند.
اما بر خلاف جنگهای سنتی که قرنهاست برای بشریت شناخته شدهاند، سلاحهای آن مشخصاند و توسط نهادهای بینالمللی قانونگذاری شدهاند و حتی در خونینترین جنگها هم حد و مرزی جهانی برای استفاده از سلاحها وجود دارد، در جنگهای سایبری هیچچیز مشخص نیست. اما گویی همه پذیرفتهاند که دفاع سایبری حالا دیگر بخشی از هر ارتشی است و کشورهای مختلف خود را به لوازم دفاع سایبری مجهز میکنند. با آنکه در ماه آوریل امسال، وزارت دفاع آمریکا در یک مدرک ۳۲ صفحهای اهداف مشخصی را برای استراتژیهای دفاعی آمریکا روشن کرد، اما منتقدان میگویند که هنوز سوالات بسیاری در خصوص اینکه چه وقت و چطور و کجا وزرات دفاع قرار است از این استراتژیها استفاده کند، بی پاسخ مانده است.
جیم هیمس، نماینده مجلس از ایالت کنتیکت و عضو یکی از کمیتههای فرعی مجلس آمریکا که به تحقیق در مورد سازمان امنیت ملی و امنیت سایبری میپردازد، میپرسد که «دفاع مشروع در (جنگ سایبری) چه می تواند باشد؟» و اینکه چطور میشود میزان دفاع برابر حمله را که در جنگ های سنتی قواعد مشخصی دارد را در جنگهای سایبری پیاده کرد. او میگوید که وقتی حد و مرز در جنگ مشخص نباشد، استفاده از این استراتژیها بسیار خطرناک میشود.
بسیاری از تصمیمهای مربوط به جنگها و دفاعهای سایبری در دستان رئیس جمهور آینده آمریکا (که تا کمتر از یک سال دیگر انتخاب میشود) و مشاوران او خواهد بود. اسکات بورگ، رئیس سازمان غیرانتفاعی «بخش پیامدهای سایبری آمریکا» که به بررسی و مطالعه حملات سایبری میپردازد عقیده دارد که یک جنگ تمامعیار سایبری میتواند فجایعی همچون یک بمب اتمی داشته باشد.
دنی وینیک میگوید که وقتی شروع به جستجو در مورد قابلیتهای دفاع سایبری آمریکا کرده، اولین سوالی که از متخصصان پرسیده این بود که ارتش ایالات متحده آمریکا چه نوع سلاحهای سایبری را در اختیار دارد. او میگوید که انتظار داشت همانطور که در مورد سلاحهای ارتشی متخصصان امور میدانند که هر سلاح چه کاربردی و چه تواناییهای دارد و عواقب استفاده از آن چه خواهد بود، به پاسخی همانند در خصوص سلاحهای سایبری هم برسد. اما این پاسخی نبود که به آن رسید. او میگوید که در زمانی که بمب اتمی هم ساخته میشد، یک پنهانکاری عمومی در مورد آن وجود داشت و با آنکه خیلی در مورد آن کنجکاوی وجود داشت، اما اطلاعات خیلی کمی در اختیار عموم مردم گذاشته میشد. اما در مورد مسئله دفاع سایبری تقریبا هیچ چیز در دسترس عموم قرار ندارد. چرا که تمام جریان این است که اگر دشمن بداند ما چه وسایل دفاعی را در اختیار داریم، نوع حمله را عوض میکند. و این در جنگهای سایبری حیاتی است. مایکل دنیل، دستیار ویژه بخش امنیت سایبری در آژانس امنیت ملی آمریکا میگوید: «اگر در خصوص جنگهای سایبری آگاه باشید، میدانید که آنها را به راحتی میشود دفع کرد. بنابراین ما باید تواناییهای خودمان را از عموم مردم مخفی نگاه داشته باشیم.»
اما به گفته وینیک، چیزی که همه متخصصانی که با وی صحبت کردند در آن همعقیده بودند این بود که آمریکا قدرتمندترین زرادخانه سایبری جهان را داراست. دکتر براندن ولریانو، متخصص درگیریهای سایبری در دانشگاه گلاسکو میگوید که به عنوان مثال بعد از حمله سایبری کره شمالی به شرکت فیلمسازی سونی در سال ۲۰۱۴ آمریکا برای چند ساعت همه اینترنت این کشور را قطع کرد! «اگر آمریکا بخواهد به طور کل اینترنت کره شمالی را قطع کند، دیگر چند ساعت نخواهد بود و نتایج آن فاجعبار خواهد بود.»
یک سلاح سایبری، که به اصطلاح در زمین جنگ سایبری، «قابلیت» نامیده میشود یک سری از کدهایی است که به نرمافزار دشمن راه مییابد و اطلاعات موجود در کامپیوتر حریف را دستکاری، یا نابود میکنند. یک حمله سایبری میتواند کل سیستم اقتصادی یا سیستم الکتریکی یک کشور دیگر را در دست بگیرد.
جیسن هیلی، مدیر سابق مرکز حفاظت از زیرساختهای سایبری در کابینه جرج بوش، میگوید: «هر چیزی در سراسر جهان که به یک کامپیوتر وصل باشد و توسط کامپیوتر کنترل شود، میتواند (توسط حمله سایبری) کنترل و متوقف شود.»
قویترین توانایی سایبری «هیچ-روز» نام دارد و در واقع قابلیت بهرهبرداری از آسیبپذیریهای نرمافزاری -که حتی برای سازنده و نویسنده نرمافزار شناخته شده نیست- را داراست. به عنوان مثال ممکن است در سیتسم پردازش مایکروسافت یک ایراد امنیتی وجود داشته باشد که حتی خود مایکروسافت هم از آن آگاه نیست. این قابلیت از آنجا «هیچ- روز» نامیده میشود که نویسنده نرمافزار پس از اطلاع از وجود آن هیچ وقتی برای درست کردنش ندارد. افراد میتوانند بلافاصله از این آسیبپذیری استفاده کنند و باعث خرابکاری شوند.
به عنوان سلاح، قابلیتهای سایبری کاملا با اسلحههای سنتی مثل موشک و بمب تفاوت دارند. در درجه اول خرابی که آنها به بار میآورند کمتر آشکار است اما در سطح وسیعتری از یک حمله فیزیکی عمل میکند. یک حمله سایبری میتواند تمام سیستم اقتصادی یا مخابراتی یک کشور را از کار بیاندازد. دوما اینکه حمله سایبری میتواند تقریبا در یک آن علیه هر هدفی در هر جای جهان به کار رود. اینترنت فاصلههای فیزیکی را از بین برده است. سوما اینکه این قابلیتهای سایبری تقرییا یک بار مصرفاند. وقتی از یک سوراخ امنیتی یک بار به کشور یا دولتی حمله شود، آنها مطلع میشوند و این باگ کامپیوتری را میبندند. و در نهایت اینکه، در روشهای سنتی خرابکاری، خط بین حمله فیزیکی ارتش یک کشور به کشور دیگر و عملیات جاسوسی که منجر به تغیراتی در کشور دیگر میشود مشخص تقریبا مشخص است. اما در حوزه جنگهای سایبری این تفاوتها خیلی مشخص نیست. یک حمله سایبری معمولا نیازی به جابهجایی فیزیکی اشیا ندارد و جان سربازی را در معرض خطر قرار نمیدهد و بنابراین افکار عمومی مردم یا از آن مطلع نمیشود یا به آن وقعی نمینهد. به عنوان مثال در حمله سایبری استاکسنت، عواقبی برای دولت آمریکا نداشت و دولت مجبور نشد برای آن توضیحی به مجلس نمایندگان یا مجلس بدهد. هر چند متخصصان میگوید که استاکسنت نقطه عطفی در حملات سایبری بود. بعد از آن همه قدرتها گفتند که حالا ما هم اینطور با شما بازی میکنیم.
با آنکه دولت اوباما به آهستگی اطلاعات بیشتر در خصوص سیاستهای سایبری آمریکا را به عموم عرضه میکند، اما متخصصان خواهان گفتوگوهای بیشتری در عرصه عمومی در مورد قابلیتهای سایبری و نحوه استفاده آنها در ارتش آمریکا و توسط دولت این کشور هستند.
در حال حاضر شفافترین سندی که در خصوص استفادههای سایبری دولت آمریکا موجود است از خلال مدارکی که ادوارد اسنودن در سال ۲۰۱۳ افشا کرد، به دست آمده است. این مدرک میگوید که دولت آمریکا در سال ۲۰۱۱ دویست و سی و یک بار عملیات دفاع سایبری را انجام داده است که البته هیچکدام از آنها در مقیاس ویروس استاکسنت نبودهاند. یکی دیگر از مدارکی که توسط اسنودن افشا شد، مدرک فوقی سری که بود که به قوانین سایبری دولت آمریکا را مشخص میکرد، اما مانند مدرکی که توسط وزارت دفاع منتشر شد، حاوی نکته مشخصی نبود و بیشتر بر قوانین کلی تاکید داشت.
در حالیکه مناظراتی بی سر و صدا در خصوص استراتژیهای دفاعی سایبری آمریکا در بدنه دولت این کشور در حال انجام است، اما متخصصان خارج از بدنه دولت به طور شفاف و با صدای بلند در خصوص آن صحبت میکنند. جیم هیمس و چهار نماینده دیگر مجلس در نامهای به وزیر امور خارجه آمریکا، جان کری و سوزان رایس، مشاور ملی امنیت این کشور، خواستار یک مجمع جهانی مانند کنوانسیون ژنو که مفادی را برای زمان جنگ وضع کرد- در خصوص جنگهای سایبری هستند. «حالا زمان آن فرا رسیده است که جامعه بینالمللی به طور جدی به وضع قوانینی برای جنگهای سایبری بیاندیشد.» یکی از دغدغههای اصلی این افراد تعریف جنگ در حوزه سایبری است.
«جنگ سایبری چیست؟» لین وستمورلند، نماینده جمهوریخواه ایالت جورجیا و رئیس یکی از کمیتههای فرعی مجلس آمریکا که به تحقیق در مورد آژانس امنیت ملی و امنیت سایبری میپردازد، با مطرح کردن این سئوال میگوید: «اگر ایران به عنوان مثال یک خرابکاری در ایالت فلوریدا بکند و مثلا پنج هزار دلار صدمه به ما بزند، خب این یک جرم است. اما اگر به سرورهای زیادی حمله کند و در نتیجه آن تعداد زیادی از شهروندان ما بمیرند، خب این اعلام جنگ است.» اما به عقیده او این مرزها مشخص نیست و باید مشخص شود.
سئوال مهم دیگر این است که آیا در یک جنگ سایبری زیرساختها و بناهایی مثل بیمارستان، را باید مثل زمان جنگ فیزیکی، دستنخورده باقی گذاشت؟ یا اینکه میتواند به زیرساختهای الکترونیکی و برقی حمله کرد؟ حمله به اینترنت یا منابع برقی در یک کشور پیشرفته مثل آمریکا – که تقریبا همه چیز در آن کامپیوتری است- میتواند اثرات جبرانناپذیری باقی بگذارد. اما حتی در بین متخصصان امر هم مشخص کردن این قوانین و حد و مرز گذاشتن برای آن راحت نیست. وستمورلند میگوید که مطمئن نیست آیا بشود یک عده قانون و مصوبه مشخص در این حوزه تعیین کرد. «شاید باید یک سری قوانین را نوشت که با توجه به تغییر تکنولوژی آنها هم تغییر کنند و عوض شوند.»
مایکل دنیل، دستیار ویژه بخش امنیت سایبری در سازمان امنیت ملی آمریکا عقیده دارد که امکان نوشتن سناریوی مشخص برای هر حمله خاص ممکن نیست. «این که ما بتوانیم جزیات هر حمله را از قبل حدس بزنیم و برای آن قوانین مشخص وضع کنیم، در یک جنگ سایبری ممکن نیست.» اما همیس معتقد است که در جنگهای فیزیکی هم قابلیت پیش بینی همه سناریوها وجود ندارد، اما یک سری قوانین کلی در مورد آنها داریم.
اما مسئله دیگری که وضع این قوانین را دشوار میکند مسئله سن و سال قانونگذاران است. هر قانونی در این زمینه باید از سوی نمایندگان مجلس مطرح شود که به جایی برسد. «اما اغلب این قانونگذاران پا به سن گذاشتهاند و به میزان کافی در مورد تکنولوژی نمیدانند.» برای مثال در یکی از مناظرههای کاندیدهای جمهوریخواه برای ریاست جمهوری آمریکا در سال ۲۰۱۶، کریس کریستی فرماندار ایالت نیوجرسی گفته بود که اگر چین به ما حمله سایبری کند، ما هم به آنها یک جنگ سایبری تحمیل میکنیم که هرگز مثالش را ندیده باشند.» اما سوال این است که آیا خود کریس کریستی میداند یک جنگ سایبری چیست و آیا چه معیاری باعث میشود که یک حمله سایبری از طرف چین، جنگ به حساب آید. و اینکه چه دفاعی از جانب آمریکا میتواند منجر به «جنگی شود که چینیها هرگز مثالش را ندیده باشند؟»
مشخص نیست که آیا جهان امروز در صلح سایبری به سر میبرد یا در یک جنگ سرد سایبری. اگر یک حمله جدی سایبری آمریکا را مورد هدف قرار دهد احتمالا افکار عمومی به سرعت خواهان پاسخی از سوی قانونگذاران و برنامههایی برای دفاع در این شرایط خواهند شد. اما در فقدان قوانین مشخص، متخصصان امور معقتدند که به سوی «بداههسازی» قانون در آن زمان خواهیم رفت. مارتین لیبیکی، یک دانشمند ارتش متخصص جنگهای سایبری میگوید: «اگر یک حمله سایبری درآمریکا رخ دهد، آنوقت باید همه چیز را از نو بسازیم. من اهمیت نمیدهم که تا به حال (چه قوانینی) نوشته شده است. این طبیعت این جانور (حمله سایبری) است.» از رادیو فردا
———————————-
*) هیات تحریریه سایت جبهه ملی اروپا به این نکته اشاره میکند که «رادیو فردا» نویسنده و یا منبع این مقاله را ذکر نمیکند!!