ضرورت تدوین راهبرد جامع بازدارندگی سایبری - مینی ست

جان بولتون، مشاور سابق امنیت دولت ترامپ پیرو حملات گسترده و شگفت ­انگیز به سازمان های متعدد ایالات متحده آمریکا در دسامبر 2020، در توئیتی نوشت: حمله سایبری روسیه اثبات کننده یک مفهوم است. در این مرحله چه چیز دیگری باید بدانید؟ آن ها می توانند وارد سیستم های حیاتی شوند پس دیگران نیز می توانند وارد شوند. اولویت اصلی ما باید انتقام مناسب برای برقراری مجدد قدرت بازدارندگی باشد.

هنوز برآورد دقیقی از حجم خسارات و اطلاعات حیاتی به­سرقت­ رفته در این حملات وجود ندارد. با این وجود، اهمیت بازدارندگی سایبری که نزدیک به 15 سال است توسط متخصصان دفاعی و راهبردی ایالات متحده به آن اشاره می­ گردد، بیشتر و بیشتر حس می ­گردد.

برخلاف اظهار نظر صریح بولتون در مسئول دانستن کشور روسیه در این حملات، شناسایی و نسبت دادن حملات سایبری بی نهایت سخت است و این امر علاوه بر این که این حملات را برای دشمنان جذاب می نماید، لزوم ایجاد یک چهارچوب منحصربه­ فرد بازدارندگی را که از جنبه هایی متعدد با دیگر انواع بازدارندگی نظامی تفاوت دارد، برجسته می سازد.

در عین حال، برخلاف نگاه بولتون که به جنگ طلبی معروف است، انتقام تنها یکی از ابعاد بازدارندگی در فضای سایبری است که چنانچه همراه با عناصر دیگر نباشد، نه تنها می تواند بی تأثیر باشد بلکه می تواند در حالت بدتر صرفاً به بغرنج ترشدن شرایط بیانجامد.

متأسفانه هنوز در بعضی از محافل نظامی، بازدارندگی صرفاً به حوزه هسته ای محدود می گردد و از این رو صحبت از بازدارندگی در حوزه های دیگر مانند فضای مجازی جدی گرفته نمی گردد.

مشکل دیگر این است که بازدارندگی هسته ای با ویژگی های خاص خود ذهنیت ها را طوری شکل داده است که افرادی که وارد بحث در خصوص بازدارندگی سایبری می شوند کوشش می کنند همان مفاهیم را در این جا نیز بیابند و اعمال کنند. ولی فضای سایبری حوزه ای منحصربه فرد با شرایط خاص خود است که ایجاد بازدارندگی در آن در بسیاری از موارد نیازمند مفاهیم و تعاریف جدید است.

به­ طور خاص گمنامی موجود در حملات سایبری که گاهی تا مدت ها پس از خاتمه حمله ردی از آن ها به جا نمی ماند، سختی تخمین حجم خسارت واردشده در این حملات، ارزان و راحت بودن حملات سایبری برای مخالفان (در نسبت با دیگر انواع حملات) و این پارادوکس که هرچه کشوری در زیرساخت های سایبری اش پیشرفته تر باشد، آسیب پذیریش نسبت به حملات سایبری بیشتر خواهد بود، از جمله مسائلی است که راهبردهای بازدارندگی سایبری را از دیگر انواع بازدارندگی متمایز می نماید.

نکته جالب توجه و نگران کننده دیگر این است که حملات سایبری می توانند علاوه بر مختل کردن خدمات عمومی و فعالیت های مالی، آسیب های مهلکی به زیرساخت های امنیتی و نظامی کشورها نیز وارد کنند و در بدترین حالت کلیه ظرفیت های نظامی یک کشور را علیه خود آن به کار گیرند که برای مثال کافی است امکان حمله سایبری به تسلیحات هسته ای یک کشور را در نظر بیاوریم.

نکته شایان توجه این است که اصول کلی استراتژی بازدارندگی سایبری باید به صورت شفاف معین و اعلام گردد. در غیر این صورت دشمنان احتمالی نخواهند دانست که آثار و نتایج فعالیت های بدخواهانه شان چه خواهد بود و این سبب می گردد که هدف اصلی بازدارندگی که جهت دهی به رفتار دشمنان برای دست کشیدن از حملات احتمالی است محقق نگردد.

چیزی که بولتون به آن اشاره می نماید، ضرورت وجود یک استراتژی بازدارندگی سایبری برای ایالات متحده نیست. چرا که این موضوع بیش از یک دهه است که در محافل علمی پژوهشی نظامی آمریکا به قوت بحث شده و مورد پذیرش قرار گرفته است و در سند استراتژی سایبری ایالات متحده نیز که در 2018 منتشر شده است، روی آن تاکید شده است.

بولتون در اینجا صرفاً روی اقدام عملی برای محقق کردن آن چه در اسناد بازدارندگی سایبری ایالات متحده وجود دارد اشاره می نماید. به علاوه، حملات سایبری علیه ایالات متحده را نباید به معنای شکست بازدارندگی سایبری دانست. چرا که نمی توان تخمین زد که فعالیت های اجرا شده توسط ایالات متحده در راستای بازدارندگی سایبری موجب پشیمان شدن دشمنان از انجام چه تعداد حملات بالقوه سایبری در سال های گذشته شده است. در عین حال عدم انجام اقدامات متقابل دربرابر حملات اخیر، منطبق بر راهبرد بازدارندگی ایالات متحده، می تواند موجی گسترده تر و سهمگین تر از حملات را در سال های بعدی ایجاد کند.

جمهوری اسلامی ایران نیز از جهت زیرساخت های فضای مجازی رشد بسیار خوبی را تجربه می نماید که علاوه بر فرصت های بی شماری که در اختیار توسعه کشور قرار می دهد، آن را برای دشمنان این کشور که مترصد کوچکترین فرصتی برای ضربه زدن به آن هستند، به هدفی جذاب تبدیل می نماید.

تا کنون موارد زیادی از حملات پیروز و ناپیروز سایبری به زیرساخت های کشور گزارش شده است. از این رو وجود یک استراتژی شفاف بازدارندگی سایبری که محاسبات دشمنان احتمالی را به هم ریزد و نشان دهد که فواید این حملات بسیار کم و عواقب آن زیاد خواهد بود، ضروری است.

نکته قابل توجه اینکه اگرچه بازدارندگی سایبری نمی تواند به ­قوت بازدارندگی هسته ای عمل کند ولی در عین حال می تواند تعداد و حجم حملات را به شدت کاهش دهد و مخالفان را از انجام بسیاری از حملات دلسرد کند. از این رو می توان گفت که تدوین یک راهبرد جامع بازدارندگی سایبری و حرکت به سمت تحقق آن از اولویت های امنیتی-دفاعی جمهوری اسلامی ایران شمرده می گردد.