برانن: ژاکلین، قصد دارم بحث را با شما شروع کنم. شما در مقاله خود به این نکته اشاره داشته اید که چگونه واشنگتن سال ها نسبت به آثار بالقوّه مخرّب واقعی که حملات سایبری می توانند به جا بگذارند، هشدار داده است؛ ازجمله هشدار مشهور وزیر دفاع وقت لئون پانه تا[۱] درباره احتمال وقوع یک پرل هاربر[۲] سایبری. به نظر من این هشدار به روشنی در اذهان همه ثبت شده است. گمان می کنم همه مقالات به این موضوع اشاره کرده اند نوعی ارجاع یا اشاره به این موضوع در تمامی مقالات مورد بحث ما وجود داشت. ولی همان گونه که شما هم در نوشته خود بیان کرده اید، بسیاری از این هشدارها عملی نشد و در عوض آنچه روی داد به نوعی دسیسه آمیزتر و مخرّب تر بود. خواهشمندم که آنچه تهدیدهای حقیقی برخاسته از فضای سایبری شناخته می شود را تشریح کنید.
اشنایدر: بله، همانطور که می دانید، این دیدگاه که فضای سایبر چنین تأثیر مستقیم و گسترده ای دارد، واقعاً توجه و تصوّرات را به خود جلب کرده و به نظر من هدف از طرّاحی آن نیز همین بوده است. مشکل این بود که رویداد بزرگ هرگز رخ نداد، و در عوض ما شاهد افزایش چشم گیر فعالیت سایبری با دامنه محدود بودیم که در عمل پیامدهای فوق العاده ای برای فعالیت اقتصادی و حکمرانی داشته است، و به طور کلی فضای سایبری در حال تنزّل دادن اعتمادی است که ما به بازارهای دیجیتال، حکومت در عصر مدرن، و حتی همکاری بین المللی داریم. لذا اینکه این پدیده درحال کاستن از اعتماد ما به سیستم های دیجیتال مدرن است، در واقع عامل کلی و تهدید وجودی آن برای جوامع مدرن است.
برانن: به نظر من یکی از نکات مهم توضیحات شما اینست که یاد بگیریم با شکست کنار بیاییم، و اینکه به جای تلاش زیاد برای جلوگیری از این حملات همان طور که می دانید تقریباً تلاشی بی فایده است بر روی ایجاد توانایی برگشتپذیری و بهبودپذیری تمرکز کنیم. امکان دارد درباره چگونگی ایجاد حسی از بهبودپذیری هم در سطح فنّی، یعنی در دستگاه ها، و نیز اجتماعی که همان طور که توصیف کردید کاری به مراتب دشوارتر است، صحبت کنید؟
اشنایدر: به نظر من برگشتپذیری مفهومی بنیادین و فراتر از حوزه سایبری برای ایالات متحده خواهد بود. از اینرو، در فضای سایبری این مسأله ابعاد بسیار مختلفی دارد. منظور من اینست که بهبودپذیری فنّی ناظر به ایجاد انواع مختلفی از شبکهها، گرفتن نسخه پشتیبان، ایجاد روندهای آنالوگ یا توانایی نیروهای نظامی برای انجام عملیات بدون اتصال دیجیتال میباشد. من تصوّر میکنم که گرانترین و دشوارترین بخش بهبودپذیری اینست که شما در واقع یا خود را در کوتاهمدّت کمتر کارآمد میکنید یا در آموزش و نیرویانسانی سرمایهگذاری میکنید که هزینه بیشتری به همراه دارد. از سوی دیگر، بهبودپذیری جامعه واقعاً دشوار است، و گونهای که فضای سایبری بر اطلاعات تأثیر میگذارد و چگونگی تعامل ما با یکدیگر بسیار پیچیده است. بخش مشکل قضیه اینست که شما چگونه میخواهید بهبودپذیری و برگشتپذیری جوامع را در مقابل اینگونه تهدیدها افزایش دهید؟ این مسأله احتمالاً کمتر با حوزه فنّی و بیشتر با چگونگی تعامل انسانها در خارج از فضای دیجیتال، مرتبط است.
برانن: یک رویّه مشترک در تمامی مقالات این حس بود که آمریکا تقریباً در درک مشکل دچار خطا شده یا اینکه اشتباهی در راهبرد کنونی یا در نوع نگرش به مشکل وجود دارد.
دیمیتری، اجازه بدهید تا به مقالهی شما مراجعه کنیم، که در آن استدلال میکنید چگونه تهدیدهای سایبری اغلب به عنوان یک مشکل امنیت ملّی متمایز قلمداد میشوند که بایستی با استفاده از راهحلّهای سایبری مخصوص رفع شود، با اینکه در واقع آنها نشانههای واقعی برای مشکلات ژئوپلیتیک گستردهتر هستند. لطفاً از تهدیدهایی که از سوی چین و ایران و روسیه میآید و اینکه چگونه این کشورها از حوزه سایبری برای پیشبرد اهداف ژئوپلیتیک خود استفاده میکنند، صحبت کنید؟
آلپروویچ: همانطور که مدّتها قبل گفتهام، بعید میدانم که ما یک مشکل سایبری داشته باشیم؛ به نظر من، مشکل ما روسیه، چین، ایران، و کرهشمالی است و پدیده فضا و توان سایبری مؤلفهای از چشمانداز مبارزه ژئوپلیتیک ما با این چهار دشمن اصلی است. این بدین معنا نیست که تمامی حملاتی که با آنها مواجهیم از این چهار کشور نشأت میگیرند، بلکه اکثریت قریب به اتفاق حملات هدایتشده توسط ملّت-دولت علیه مؤسسات و بخش خصوصی ما، از سوی نهادهای متعلّق به حکومت در آن دولتها، سازمان های نظامی اطلاعاتی آنها، و مجرمینی که در این کشورها غالباً با دریافت عفو اجازه فعالیت یافته اند، انجام میشود. یقیناً مجرمین بسیار دیگری نیز در سرتاسر جهان هستند، اما عمدتاً ما قادریم تا آنها را یافته و فوراً دستگیر کنیم و بدین ترتیب مشکل را در سطحی که قابل مدیریت است حفظ نمائیم. ولی آنچه که از انجامش عاجزیم مقابله با تهدیداتی است که از این چهار کشور نشأت میگیرد، و به همین دلیل است که از نظر تأثیرگذاری، درجه اهمیتشان روزبه روز بیشتر افزایش پیدا کرده است.
لذا وقتی به هر کدام از این چهار کشور مینگرید، آنها از حوزه سایبری به اشکال مختلفی استفاده میکنند تا اهداف راهبردی خود را محقق سازند. چین بسیار متمرکز بر ادامه توسعه قدرت اقتصادی خود و استفاده از پدیده فضای سایبری برای سرقت مالکیت معنوی مرتبط با سیستم های امنیت ملّی، دفاع و سایر برنامه ها است. این کشور بیش از بیست سال است که در این حوزه فعالیت دارد و تقریباً هم موفق بوده و مالکیت معنوی را که احتمالاً تریلیون ها دلار ارزش دارد به سرقت برده است.
پس اگر تأمّلی نموده و به ماوراء عملیات های سایبری که آنها انجام میدهند نگاهی بیندازید، آنچه بسیار روشن خواهد شد اینست که آنها با استفاده از خارجساختن ما از میدان رقابت و با سرقت مالکیت معنوی که به شکلی بیسابقه در حال وقوع است، اساساً یک جنگ تجاری علیه ما بهراه انداختهاند.
ماجرا در مورد روسیه بسیار دشوار است. روسها بسیار در استفاده از زور برای تحقق اهداف یا تلاش برای تحقق آنها تبحّر دارند. بسیاری از حملاتی که از سوی روسها مشاهده میکنیم، از نظر دولت روسیه، مشتمل بر ایجاد اختلال و عملیات های اقدامات فعال بوده و پویش ها و جنبشها را تحت تأثیر قرار میدهند؛ مانند حمله به انتخابات آمریکا در سال ۲۰۱۶، انتخابات فرانسه در سال ۲۰۱۷ و انتخابات اوکراین. اضافه کنید به این حملات مختلّکننده، آنهایی که روسها در طول هشت سال گذشته ضد اوکراین انجام دادهاند و نیز آنهایی که احتمالاً در آینده نزدیک در صورت حمله نظامی به این کشور از سوی روسیه انجام خواهد شد.
همچنین، روسیه چشم خود را به روی این واقعیت که تعداد کثیری از مجرمین سایبری در داخل مرزهایش، همچون باجافزارها، مشغول فعالیتند بسته است. از گذشته تاکنون این کشور هیچ اقدامی در مقابله با این مجرمین صورت نداده است، به جز مورد هفته گذشته که چهارده عضو باند باجافزاری رویل[۳] که گفته شده مسئول حمله به شرکت جیبیاس[۴] و کاسیا[۵] در تابستان گذشته بودند بازداشت شدند. به نظر من انجام این اقدامات واقعاً از دولت روسیه بیسابقه است و آنها اعلام کردند که این کار در پاسخ به درخواست آمریکا انجام شده است. به نظر من شما نمیتوانید از مبارزه ژئوپلیتیک وسیعتری که ما با روسیه داریم این واقعیت را جدا کنید که آنها اکنون تلاش دارند تا در این دیپلماسی باجافزار مشارکت داشته باشند با ارسال این پیام به دولت بایدن[۶] که شما میتوانید روی کمکمان برای مقابله با چنین مجرمینی که از گذشته اقدامی در رابطه با آنها انجام ندادهایم، حساب کنید ولی نباید به واسطه اقداماتی که ضد اوکراین انجام میدهیم دست به تحریم ما بزنید. این بررسی مختصر بازیگران اصلی است که ما در فضای سایبری با آنها مواجهایم.
برانن: پروفسور نای؛ میخواهم از شما سؤال مشابهی را در مورد نگاه به فضای سایبری به عنوان موضوعی متمایز از مجموعه گستردهتر مشکلات امنیت ملّی، بپرسم. تردیدهای فراوانی وجود دارد نسبت به اینکه هر قانونی میتواند در فضای سایبری پیاده شود، و اینکه این فضا غرب وحشی است. به نظر شما چرا چنین تردیدهایی وجود دارد، و مردم چه سوءبرداشتهایی درباره ضوابط و قوانینی دارند که علاوه بر سلاح هستهای و سایر مسائل، بر فضای سایبری نیز قابل انطباق هستند؟
نای: متشکرم کیت. اجازه بدهید ابتدا عرض کنم که من کاملاً با سخنان ژاکلین و دیمیتری موافقم. شما نمیتوانید فضای سایبری را از کل روابط جدا کنید. این فضا ابزاری است که کشورها از آن استفاده میکنند. یک ابزار متفاوت از این نظر که “صدا و انفجار مهیبی” را ایجاد نکرده و به مراتب سریعتر است، و در این قضیه اقیانوسها نمیتوانند از ما محافظت کنند و گاهی دشوار است که منشأ آن را بیابیم، اما با این حال همچنان ابزاری برای رقابت بین قدرتها محسوب میشوند.
حال سؤال اینست که آیا میتوان برخی از ابزارها را محدود ساخته و قیودی را برای آنها وضع کرد؟ ما تلاش کردیم تا این کار را با امضاء توافقنامهها و پیمان کنترل تسلیحات و مانند آن انجام دهیم. بعید میدانم که بتوان چنین کاری نسبت به امور سایبری نیز انجام داد چرا که نمیتوانید بگویید آیا این دسته از کُدها یک سلاح هستند یا خیر؛ بستگی به قصد کاربر دارد. از سوی دیگر، شما میتوانید به دنبال شباهتها باشید و بگویید که گاهی منفعت یک حکومت اقتضاء میکند برخی از ضوابط و محدودیتها را بپذیرد، و ما نمونههایی از این مسأله را در تاریخ دیدهایم که من در مقاله خود تلاش دارم آنها را تبیین کنم. با این وجود، نسبت به موضوع فضای سایبری، من معتقدم که اگر به نمونه ها دقّت کنید-چندین مورد: یک مورد در طول جنگ سرد[۷] رخ داد زمانی که ما قطعاً روابط سردتر و تفاوتهای ایدئولوژیک با اتحاد جماهیر شوروی داشتیم، دستورالعملهای مشخصی برای نوع رفتار با جاسوس طرف مقابل ایجاد کرده بودیم. ما آنها را نمیکُشتیم. بلکه آنها مبادله میشدند. آنها به قوانین مسکو[۸] مشهور بودند. این دستورالعمل ها در هیچ توافقنامه ای تبیین نشده بودند بلکه اقتضاء احتیاط و این واقعیت بودند که هر دولت میدانست که اگر این قانون را نقض کند هزینه اش از نفعش بیشتر است. یا مثال دیگر سال ۱۹۷۲ است زمانی که آمریکا و شوروی مدام با نزدیکشدن به کشتی های طرف مقابل تلاش داشتند تا اطلاعات کسب کنند، و در نهایت ما دریافتیم که دیر یا زود یکی از این اقدامات ممکن است از کنترل خارج شود. از اینرو، ما موافقت نامه حوادث دریایی[۹] را امضاء کردیم که بر اساس آن تمامی اقداماتمان مشمول محدودیت های مشخصی گردید.
بنابراین گاهی حکومتها درمییابند که به دلایل مختلف منفعتشان در اینست که برخی محدودیتبازارهای دیجیتالها که دست و پای حاکمیتشان را میبندد اعمال کنند. یک دلیل همکاری است؛ دلیل دیگر رعایت جانب احتیاط است که به آن اشاره کردم و دلیل سوّم نیز عبارتست از برخی تابوها که وقتی نقض میشوند بسیار برای شهرت و وجهه یا قدرت نرم شما هزینهساز هستند. همچنین دلیل دیگر که گمان نمیکنم چندان برای روسیه، چین یا قطعاً کره شمالی مهم باشد، تحوّل و تکامل تغییرات در افکار عمومی داخل کشور است، به این معنا که بعد از مدّتی برخی مسائل دیگر قابل قبول نیستند. بنابراین اینها حداقل چهار دلیل اصلی برای این هستند که کشورها خود را محدود میکنند و اگر آنها اتفاقاً در حوزه های دیگر از بردهداری گرفته تا سلاح های بیولوژیک و بمب هسته ای مشاهده شوند، هیچ دلیلی وجود ندارد که در حوزه سایبری رخ ندهند. البته ما نباید هیچ تصوّر باطلی درباره یک پیمان کنترل تسلیحاتی سایبری بزرگ داشته باشیم.
[۱] Leon Panetta
[۲] Pearl Harbor
[۳] REVil
[۴] JBS
[۵] Kaseya
[۶] Biden
[۷] Cold War
[۸] Moscow
[۹] Incidents at Sea Agreement