آیا فضای سایبری آمریکا در حال افول است ؟

برانن: ژاکلین، قصد دارم بحث را با شما شروع کنم. شما در مقاله خود به این نکته اشاره داشته اید که چگونه واشنگتن سال ها نسبت به آثار بالقوّه مخرّب واقعی که حملات سایبری می توانند به جا بگذارند، هشدار داده است؛ ازجمله هشدار مشهور وزیر دفاع وقت لئون پانه تا^[۱] درباره احتمال وقوع یک پرل هاربر^[۲] سایبری. به نظر من این هشدار به روشنی در اذهان همه ثبت شده است. گمان می کنم همه مقالات به این موضوع اشاره کرده اند نوعی ارجاع یا اشاره به این موضوع در تمامی مقالات مورد بحث ما وجود داشت. ولی همان گونه که شما هم در نوشته خود بیان کرده اید، بسیاری از این هشدارها عملی نشد و در عوض آنچه روی داد به نوعی دسیسه آمیزتر و مخرّب تر بود. خواهشمندم که آنچه تهدیدهای حقیقی برخاسته از فضای سایبری شناخته می شود را تشریح کنید.

اشنایدر: بله، همانطور که می دانید،‌ این دیدگاه که فضای سایبر چنین تأثیر مستقیم و گسترده ای دارد، واقعاً توجه و تصوّرات را به خود جلب کرده و به نظر من هدف از طرّاحی آن نیز همین بوده است. مشکل این بود که رویداد بزرگ هرگز رخ نداد، و در عوض ما شاهد افزایش چشم گیر فعالیت سایبری با دامنه محدود بودیم که در عمل پیامدهای فوق العاده ای برای فعالیت اقتصادی و حکمرانی داشته است، و به طور کلی فضای سایبری در حال تنزّل دادن اعتمادی است که ما به بازارهای دیجیتال، حکومت در عصر مدرن، و حتی همکاری بین المللی داریم. لذا اینکه این پدیده درحال کاستن از اعتماد ما به سیستم های دیجیتال مدرن است، در واقع عامل کلی و تهدید وجودی آن برای جوامع مدرن است.

برانن: به نظر من یکی از نکات مهم توضیحات شما اینست که یاد بگیریم با شکست کنار بیاییم، و اینکه  به جای تلاش زیاد برای جلوگیری از این حملات همان طور که می دانید تقریباً تلاشی بی فایده است بر روی ایجاد توانایی برگشت‌­پذیری و بهبودپذیری تمرکز کنیم. امکان دارد درباره چگونگی ایجاد حسی از بهبودپذیری هم در سطح فنّی، یعنی در دستگاه ها، و نیز اجتماعی که همان طور که توصیف کردید کاری به مراتب دشوارتر است، صحبت کنید؟

اشنایدر: به نظر من برگشت­‌پذیری مفهومی بنیادین و فراتر از حوزه سایبری‌ برای ایالات متحده خواهد بود. از اینرو، در فضای سایبری این مسأله ابعاد بسیار مختلفی دارد. منظور من اینست که بهبودپذیری فنّی ناظر به ایجاد انواع مختلفی از شبکه‌­ها، گرفتن نسخه پشتیبان، ایجاد روندهای آنالوگ یا توانایی نیروهای نظامی برای انجام عملیات بدون اتصال دیجیتال می­باشد. من تصوّر می­کنم که گران­ترین و دشوارترین بخش بهبودپذیری اینست که شما در واقع یا خود را در کوتاه­‌مدّت کمتر کارآمد می­کنید یا در آموزش و نیروی‌­انسانی سرمایه­‌گذاری می­کنید که هزینه بیشتری به همراه دارد. از سوی دیگر، بهبودپذیری جامعه واقعاً دشوار است، و گونه­ای که فضای سایبری بر اطلاعات تأثیر می­‌گذارد و چگونگی تعامل ما با یکدیگر بسیار پیچیده است. بخش مشکل قضیه اینست که شما چگونه می­خواهید بهبودپذیری و برگشت‌­پذیری جوامع را در مقابل این­گونه تهدیدها افزایش دهید؟ این مسأله احتمالاً کمتر با حوزه فنّی و بیشتر با چگونگی تعامل انسان­‌ها در خارج از فضای دیجیتال، مرتبط است.

برانن: یک رویّه مشترک در تمامی مقالات این حس بود که آمریکا تقریباً در درک مشکل دچار خطا شده یا اینکه اشتباهی در راهبرد کنونی یا در نوع نگرش به مشکل وجود دارد.

دیمیتری، اجازه بدهید تا به مقاله‌­ی شما مراجعه کنیم، که در آن استدلال می­‌کنید چگونه تهدیدهای سایبری اغلب به عنوان یک مشکل امنیت ملّی متمایز قلمداد می­شوند که بایستی با استفاده از راه‌­حلّ­‌های سایبری مخصوص رفع شود، با اینکه در واقع آنها نشانه­‌های واقعی برای مشکلات ژئوپلیتیک گسترده­تر هستند. لطفاً از تهدیدهایی که از سوی چین و ایران و روسیه می­آید و اینکه چگونه این کشورها از حوزه سایبری برای پیش­برد اهداف ژئوپلیتیک خود استفاده می­کنند، صحبت کنید؟

آلپروویچ: همان­طور که مدّت‌­ها قبل گفته­‌ام، بعید می‌­دانم که ما یک مشکل سایبری داشته باشیم؛ به نظر من، مشکل ما روسیه، چین، ایران، و کره‌­شمالی است و پدیده فضا و توان سایبری مؤلفه‌­ای از چشم‌­انداز مبارزه ژئوپلیتیک ما با این چهار دشمن اصلی است. این بدین معنا نیست که تمامی حملاتی که با آنها مواجهیم از این چهار کشور نشأت می­گیرند، بلکه اکثریت قریب به اتفاق حملات هدایت­شده توسط ملّت-دولت علیه مؤسسات و بخش خصوصی ما، از سوی نهادهای متعلّق به حکومت در آن دولت­ها، سازمان­ های نظامی اطلاعاتی آنها، و مجرمینی که در این کشورها غالباً با دریافت عفو اجازه فعالیت یافته ‌اند، انجام می­شود. یقیناً مجرمین بسیار دیگری نیز در سرتاسر جهان هستند، اما عمدتاً ما قادریم تا آنها را یافته و فوراً دستگیر کنیم و بدین ترتیب مشکل را در سطحی که قابل مدیریت است حفظ نمائیم. ولی آنچه که از انجامش عاجزیم مقابله با تهدیداتی است که از این چهار کشور نشأت می­گیرد، و به همین دلیل است که از نظر تأثیرگذاری، درجه اهمیتشان روزبه ­روز بیشتر افزایش پیدا کرده است.

لذا وقتی به هر کدام از این چهار کشور می­نگرید، آنها از حوزه سایبری به اشکال مختلفی استفاده می­کنند تا اهداف راهبردی خود را محقق سازند. چین بسیار متمرکز بر ادامه توسعه قدرت اقتصادی خود و استفاده از پدیده فضای سایبری برای سرقت مالکیت معنوی مرتبط با سیستم ­های امنیت ملّی، دفاع و سایر برنامه ­ها است. این کشور بیش از بیست سال است که در این حوزه فعالیت دارد و تقریباً هم موفق بوده و مالکیت معنوی را که احتمالاً تریلیون ­ها دلار ارزش دارد به سرقت برده­ است.

پس اگر تأمّلی نموده و به ماوراء عملیات ­های سایبری که آنها انجام می­دهند نگاهی بیندازید، آنچه بسیار روشن خواهد شد اینست که آنها با استفاده از خارج­ساختن ما از میدان رقابت و با سرقت مالکیت معنوی که به شکلی بی­‌سابقه در حال وقوع است، اساساً یک جنگ تجاری علیه ما به­راه انداخته‌اند.

ماجرا در مورد روسیه بسیار دشوار است. روس‌ها بسیار در استفاده از زور برای تحقق اهداف یا تلاش برای تحقق آنها تبحّر دارند. بسیاری از حملاتی که از سوی روس­‌ها مشاهده می‌­کنیم، از نظر دولت روسیه، مشتمل بر ایجاد اختلال و عملیات ­های اقدامات فعال بوده و پویش ­ها و جنبش‌ها را تحت تأثیر قرار می­دهند؛ مانند حمله به انتخابات آمریکا در سال ۲۰۱۶، انتخابات فرانسه در سال ۲۰۱۷ و انتخابات اوکراین. اضافه کنید به این حملات مختلّ­‌کننده، آنهایی که روس­‌ها در طول هشت سال گذشته ضد اوکراین انجام داده­اند و نیز آنهایی که احتمالاً در آینده نزدیک در صورت حمله نظامی به این کشور از سوی روسیه انجام خواهد شد.

همچنین، روسیه چشم خود را به روی این واقعیت که تعداد کثیری از مجرمین سایبری در داخل مرزهایش، همچون باج­افزارها، مشغول فعالیتند بسته است. از گذشته تاکنون این کشور هیچ اقدامی در مقابله با این مجرمین صورت نداده است، به جز مورد هفته گذشته که چهارده عضو باند باج­افزاری رویل^[۳] که گفته شده مسئول حمله به شرکت جی­بی­اس^[۴] و کاسیا^[۵] در تابستان گذشته بودند بازداشت شدند. به نظر من انجام این اقدامات واقعاً از دولت روسیه بی­‌سابقه است و آنها اعلام کردند که این کار در پاسخ به درخواست آمریکا انجام شده است. به نظر من شما نمی­توانید از مبارزه ژئوپلیتیک وسیع‌­تری که ما با روسیه داریم این واقعیت را جدا کنید که آنها اکنون تلاش دارند تا در این دیپلماسی باج­افزار مشارکت داشته باشند با ارسال این پیام به دولت بایدن^[۶] که شما می­توانید روی کمکمان برای مقابله با چنین مجرمینی که از گذشته اقدامی در رابطه با آنها انجام نداده­ایم، حساب کنید ولی نباید به واسطه اقداماتی که ضد اوکراین انجام می­دهیم دست به تحریم ما بزنید. این بررسی مختصر بازیگران اصلی است که ما در فضای سایبری با آنها مواجه‌ایم.

 برانن: پروفسور نای؛ می­خواهم از شما سؤال مشابه‌ی را در مورد نگاه به فضای سایبری به عنوان موضوعی متمایز از مجموعه گسترده­تر مشکلات امنیت ملّی، بپرسم. تردیدهای فراوانی وجود دارد نسبت به اینکه هر قانونی می­تواند در فضای سایبری پیاده شود، و اینکه این فضا غرب وحشی است. به نظر شما چرا چنین تردیدهایی وجود دارد، و مردم چه سوء­برداشت­‌هایی درباره ضوابط و قوانینی دارند که علاوه بر سلاح هسته‌­ای و سایر مسائل، بر فضای سایبری نیز قابل انطباق هستند؟

نای: متشکرم کیت. اجازه بدهید ابتدا عرض کنم که من کاملاً با سخنان ژاکلین و دیمیتری موافقم. شما نمی‌­توانید فضای سایبری را از کل روابط جدا کنید. این فضا ابزاری است که کشورها از آن استفاده می­کنند. یک ابزار متفاوت از این نظر که “صدا و انفجار مهیبی” را ایجاد نکرده و به مراتب سریع­تر است، و در این قضیه اقیانوس‌­ها نمی­توانند از ما محافظت کنند و گاهی دشوار است که منشأ آن را بیابیم، اما با این حال همچنان ابزاری برای رقابت بین قدرت­‌ها محسوب می­شوند.

حال سؤال اینست که آیا می­توان برخی از ابزارها را محدود ساخته و قیودی را برای آنها وضع کرد؟ ما تلاش کردیم تا این کار را با امضاء توافق­نامه­‌ها و پیمان کنترل تسلیحات و مانند آن انجام دهیم. بعید می­‌دانم که بتوان چنین کاری نسبت به امور سایبری نیز انجام داد چرا که نمی­توانید بگویید آیا این دسته از کُدها یک سلاح هستند یا خیر؛ بستگی به قصد کاربر دارد. از سوی دیگر، شما می­‌توانید به دنبال شباهت‌­ها باشید و بگویید که گاهی منفعت یک حکومت اقتضاء می­‌کند برخی از ضوابط و محدودیت‌­ها را بپذیرد، و ما نمونه‌­هایی از این مسأله را در تاریخ دیده­ایم که من در مقاله خود تلاش دارم آنها را تبیین کنم. با این وجود، نسبت به موضوع فضای سایبری، من معتقدم که اگر به نمونه ­ها دقّت کنید-چندین مورد: یک مورد در طول جنگ سرد^[۷] رخ داد زمانی که ما قطعاً روابط سردتر و تفاوت‌های ایدئولوژیک با اتحاد جماهیر شوروی داشتیم، دستورالعمل­‌های مشخصی برای نوع رفتار با جاسوس طرف مقابل ایجاد کرده بودیم. ما آنها را نمی­کُشتیم. بلکه آنها مبادله می­شدند. آنها به قوانین مسکو^[۸] مشهور بودند. این دستور­العمل ­ها در هیچ توافق­نامه ­ای تبیین نشده بودند بلکه اقتضاء احتیاط و این واقعیت بودند که هر دولت می­‌دانست که اگر این قانون را نقض کند هزینه ­اش از نفعش بیشتر است. یا مثال دیگر سال ۱۹۷۲ است زمانی که آمریکا و شوروی مدام با نزدیک­شدن به کشتی­ های طرف مقابل تلاش داشتند تا اطلاعات کسب کنند، و در نهایت ما دریافتیم که دیر یا زود یکی از این اقدامات ممکن است از کنترل خارج شود. از اینرو، ما موافقت­ نامه حوادث دریایی^[۹] را امضاء کردیم که بر اساس آن تمامی اقداماتمان مشمول محدودیت­ های مشخصی گردید.

بنابراین گاهی حکومت­‌ها درمی‌­یابند که به دلایل مختلف منفعتشان در اینست که برخی محدودیت­‌بازارهای دیجیتال‌ها که دست و پای حاکمیتشان را می­بندد اعمال کنند. یک دلیل همکاری است؛ دلیل دیگر رعایت جانب احتیاط است که به آن اشاره کردم و دلیل سوّم نیز عبارتست از برخی تابوها که وقتی نقض می­شوند بسیار برای شهرت و وجهه یا قدرت نرم شما هزینه‌­ساز هستند. همچنین دلیل دیگر که گمان نمی­کنم چندان برای روسیه، چین یا قطعاً کره­ شمالی مهم باشد، تحوّل و تکامل تغییرات در افکار عمومی داخل کشور است، به این معنا که بعد از مدّتی برخی مسائل دیگر قابل ­قبول نیستند. بنابراین اینها حداقل چهار دلیل اصلی برای این هستند که کشورها خود را محدود می­‌کنند و اگر آنها اتفاقاً در حوزه­ های دیگر از برده­داری گرفته تا سلاح ­های بیولوژیک و بمب هسته ­ای مشاهده شوند، هیچ دلیلی وجود ندارد که در حوزه سایبری رخ ندهند. البته ما نباید هیچ تصوّر باطلی درباره یک پیمان کنترل تسلیحاتی سایبری بزرگ داشته باشیم.

[۱] Leon Panetta

[۲] Pearl Harbor

[۳] REVil

[۴] JBS

[۵] Kaseya

[۶] Biden

[۷] Cold War

[۸] Moscow

[۹] Incidents at Sea Agreement