برانن: در مورد موضوع دستورالعملها، به نظر شما جایگاه ما در حوزه تکامل این ضابطهها و دستورالعملها کجاست؟ آیا ما در ابتدای راه یا میانه آن قرار داریم؟ از نظر شما چه گامهایی در آینده نزدیک باید برای تقویت آنها برداشته شود؟ آیا این گامها همانهایی هستند که ایالات متحده باید بردارد یا اینکه این مسأله در هر صورت دیر یا زود اتفاق میافتد؟
نای: دشوار است که به سؤال از جایگاه خود در این فرآیند پاسخی قطعی بدهیم، ولی من از قیاس مسأله با سلاح هستهای استفاده میکنم. بعد از واقعه هیروشیما[۱]، ما طرح باروک[۲] در سازمان ملل را داشتیم که یک ایده غیرعملی بود، و برای دو دهه نیز هیچ ضابطه یا محدودیتی در قبال سلاحهای هستهای نداشتیم. بعد از اینکه در جریان بحران موشکی کوبا در سال ۱۹۶۲ بیش از حد خودمان را به هراس انداختیم، کندی[۳] پیشنهاد کرد که با شوروی درباره پیمان منع جزئی آزمایش هستهای[۴] وارد مذاکره شویم، توافقی که در سال ۱۹۶۳ امضاء شد. در سال ۱۹۶۸ نیز مجدد پیمان عدم اشاعه سلاحهای هستهای[۵] را داشتیم که مبنایش منافع فردی کشورها بود. پیشینه دامنهی کنونی فضای سایبری را نیز میتوان اواخر دهه ۱۹۹۰ میلادی در نظر گرفت، زمانی که وب به بستری ضروری برای اقتصاد و سیاست تبدیل شد، که البته کمی با ابداع اینترنت متفاوت است چرا که سابقه آن به چندین دهه قبلتر برمیگردد. شما میپرسید آیا اتفاقی رخ داده است؟ بله. روسیه در سال ۱۹۹۸ امضاء یک توافق را پیشنهاد کرد که به دلایل خوبی رد شد. سپس سازمان ملل گروهی از متخصصین دولتی را تشکیل داد که در سال ۲۰۱۵ توانستند به یازده ضابطه مهم دست پیدا کنند. این دستورالعملها تلاش نداشتند تا محدودیتی بر سلاحها وضع نمایند، و اساساً شما نمیتوانید این کار را انجام بدهید، ولی آنها اهداف را محدود ساختند و اینکه شهروندان هدف حملات نباشند با قوانین بشردوستانه بینالمللی موجود سازگار بود. بنابراین فرآیندی وجود دارد که در آن شما حداقل کشورهایی را دارید که این ضوابط اساسی را پذیرفتهاند. به علاوه، معیارها و قوانین بسیار دیگری نیز پیشنهاد شدهاند. من زمانی عضو گروهی به نام کمیسیون جهانی ثبات در فضای سایبری[۶] بودم که حدود یک یا چند سال قبل هشت دستورالعمل دیگر را نیز اعلام کرد، و هم اکنون در سازمان ملل یک کارگروه آزاد درصدد است تا این دستورالعملها را بیشتر توسعه بدهد.
ما پیشرفتهایی بدست آوردهایم، ولی این نیز درست است که ضوابط ایجاد میشوند تا نقض شوند، و تا زمانی که بازدارندگی را به آنها اضافه نکنید امکان پیشرفت در قضیه وجود ندارد.
برانن: در ادامه سؤالاتی را برای بحث بیشتر مطرح میکنم: آیا کسی میتواند شاهدی ارائه دهد که کشورها محدودیتهایی برای خود در فضای سایبری ایجاد کردهاند؟ آیا خطوط قرمزی وجود دارند که آنها تمایلی برای تعدّی از آنها نداشته باشند؟ آيا عدم وجود بازدارندگی باعث شده تا بازیگران این عرصه به نوعی لگامگسیخته شوند؟
اشنایدر: به نظر من بازدارندگی راهبردی هنوز هم وجود دارد، و البته اثبات وجود یا عدم وجود و کارآمدی یا ناکارآمدی آن بسیار دشوار است. این حقیقت که کشورهایی مانند روسیه و چین هنوز به ایالات متحده حمله سایبری که منجر به آسیب گسترده واقعی به غیرنظامیان شود انجام ندادهاند، من نمیتوانم بگویم این بازدارندگی است، ولی تصوّر میکنم احتمالاً همان باشد. به نظرم یک ضابطه ناگفته وجود دارد که چنین حملهای کاملاً ناشایست و تنشزا بوده و ممکن است بازدارندگی خوبی داشته باشد به خاطر وجود گزینههای اقدام تلافیجویانه. به اعتقاد من، در سطوح پایینتر این قضیه به مراتب دشوارتر است و اینکه روابط بسیار متفاوتی بین ایالات متحده و روسیه و نیز روسیه و اوکراین وجود دارد. لذا بازدارندگی که ممکن است برای روسیه و آمریکا کارآمد باشد به این دلیل که بازگشت آن همانطور که دیمیتری اشاره کرد به سیاست و تواناییهای واقعی است، ممکن است برای حکومتهایی که گزینههای بازدارندگی هستهای یا حتی سلاحهای متعارفی ندارند، کارساز نباشد.
برانن: دیمیتری، نظر شما چیست؟
آلپروویچ: من کاملاً با ژاکلین موافقم که وقتی حتی به بازیگرانی که با آنها روابط تیرهای داریم مانند کرهشمالی و ایران مینگریم، هیچکدام در حقیقت-من از منظر حکومتی به قضیه نگاه میکنم- اقدام به انجام حملات مخرّب در سطحی گسترده علیه بخش خصوصی یا سیستمهای دولتی ما نکردهاند. مزاحمتهای متعددی وجود داشته است. جاسوسی فراوانی صورت گرفته است. البته، هر کشوری از دشمنان خود جاسوسی میکند. البته در موضوع حملات مختلّکننده، ایرانیها تلاشهایی را صورت دادهاند که بیشتر نوعی انتقام شخصی بوده است. یک نمونه سندز کازینو[۷] است که مالکیتش در اختیار شلدون آدلسون[۸] قرار داشت، کسی که گفته بود ما باید حمله اتمی به تهران انجام بدهیم؛ در واکنش به این اظهارنظر، آنها یک حمله تخریبی علیه سندز کازینو انجام دادند. کرهشمالی به شرکت سونی پیکچرز[۹] حمله کرد، چرا که از فیلم مصاحبه[۱۰] ساختهشده توسط ست روگن[۱۱] به دلیل نمایش صحنه ترور کیم جونگ اون[۱۲]، عصبانی شده بود. ما حملاتی مانند ناتپتیا[۱۳] را نیز داشتیم که توسط روسیه علیه اوکراین انجام شد و سپس به خارج از این کشور سرایت کرده و به شرکتهای بزرگ غربی نیز آسیب رساند، ولی روشن بود که آنها برای این کار هدفگذاری نشده بودند. در واقع، روسیه احتمالاً بیشترین آسیب را خارج از اوکراین متحمّل شد به خاطر اثرات متقابل پیشبینی نشدهای که آن حملات بر شرکتها و شبکههای این کشور به دنبال داشت. بنابراین من معتقدم که محدودیتهای قابلتوجهی وجود دارد که اکنون در حال شکلگیری است به دو دلیل: اوّل، بازدارندگی برای کشورها بوجود آمده است؛ آنها دریافتهاند که اینگونه حملات در سطحی گسترده، واکنشهای بزرگی از سوی ایالات متحده را به دنبال خواهد داشت که لزوماً در فضای سایبری نیست، و لذا آنها امروزه علاقهای به تنشزایی ندارند. دوّم اینکه آنها هیچ دلیل راهبردی برای انجام چنین حملاتی ندارند چرا که در واقع کمکی به تحقق هیچکدام از اهداف ژئوپلیتیک آنها نمیکند.
برانن: شما به حملات ناتپتیا اشاره کردید که آثار جانبی پیشبینی نشدهای به دنبال داشت. آیا این مسأله باعث میشود سلاحهای سایبری از دیگر انواع تسلیحات متمایز شوند؟ آيا این واقعیت که آنها ممکن است تبعات کاملاً غیرقابل پیشبینی داشته و سایر کشورهای غیرهدف را نیز تحت تأثیر قرار دهند، در چگونگی استفاده کشورها از آنها دخیل است؟
آلپروویچ: به نظر من شما چنین مطلبی را درباره هر سلاحی میتوانید مطرح کنید؛ چرا که ممکن است آثار متوالی و زنجیرواری داشته باشند. حتی اگر یک هدف مشخص را بمباران کنید، امکان دارد که متوجه ارتباط آن هدف با سایر بخشهای زیرساخت حیاتی و تأثیری که ممکن است داشته باشد نباشید. واقعیت اینست که سلاحهای سایبری میتوانند کارکرد واحد داشته باشند، مانند ناتپتیا، یعنی به گونهای غیرقابل کنترل گسترش بیابند، البته اکثریت قریب به اتفاق حملات کرمهای رایانهای نیستند. آنها بسیار خاص هستند. شما به دنبال یک سیستم یا شبکه خاص میروید، و هیچ شانسی هم برای سرایت حمله به فراتر از آن وجود ندارد. لذا به نظر من این مسأله یکی از آثار محدودکننده بر پایگاه سیاست ما در اینجا یعنی آمریکا بوده است، از این منظر که سیاستگذاران از تمام ظرفیتهای تهاجم سایبری استفاده نمیکنند به واسطه این ترس غیرطبیعی که اگر من برنامه هستهای ایران را هدف بگیرم به نوعی واکنش به آن بر بخش مالی غرب اثر متقابل میگذارد، و این بی معناست. ما هرگز شاهد چنین چیزی نبودهایم. حتی استاکسنت[۱۴]، حمله سایبری به برنامه هستهای ایران، با اینکه گسترش هم پیدا کرد، ولی جز بر سیستمهایی که برای ضربهزدن به آنها برنامهریزی شده بود، تأثیر مخرّب دیگری بر سایر سیستمها نگذاشت.
اشنایدر: آنچه دیمیتری میگوید بسیار حائز اهمیت است. تردیدی که حوزه سایبری را احاطه کرده ذرّهای از یک تأثیر ثابت است. زمانی که مسأله استفاده از زور و قدرت به میان میآید، قطعاً ایالات متحده حساسیت از خود نشان میدهد. به نظر من آمریکا جایی است که شما حجم قابلتوجهی از خودکنترلی و خویشتنداری را مشاهده میکنید. احتمالاً ایالات متحده به اندازه کافی به خاطر این خودکنترلی، که به نظرم منشأ خارجی دارد، تحسین نشده است. با این حال، بیشتر آن با آنچه دیمیتری میگوید پیوند خورده است، یعنی ناتوانی در ایجاد قطعیت به شکلی که بتوانید بمب با فناوری مهمات تهاجم مستقیم مشترک[۱۵] طراحی کنید و داشتن الگویی که متضمّن نوعی بلاتکلیفی نسبت به تبعات و آثار است. بنابراین، این مسأله باعث وجود حجم عظیمی از خویشتنداری و خودکنترلی برای آمریکا شده است.
نای: ژاکلین در این زمینه بسیار موفق عمل کرده است چرا که انجام مانورهای نظامی را درنظر گرفته و پرسیده است سلاحهای سایبری در اینگونه تمرینات چه زمانی رونمایی میشوند؟ تحقیقات او نشان میدهد که این مسأله به ندرت رخ میدهد. به نظر من یک راه برای اندیشیدن به این موضوع اینست که بگوییم من قصد اعزام هواپیما به آنسوی مرزها را داشته و میبایست سیستم پدافند هوایی دشمن را نیز نابود کنم؛ در این زمان فردی میگوید شما میتوانید این کار را با استفاده از فناوری سایبری انجام بدهید؛ شما در پاسخ میگویید بله، ولی اگر آنها در فاصلهی طرح این موضوع توسط شما و رسیدن هواپیمای من به منطقه مورد نظر، بتوانند سیستم پدافند خود را اصلاح کنند، در آنصورت من هواپیما و خلبان را از دست خواهم داد. لذا ناچارم تا از همان بمب انرژی جنبشی قدیمی استفاده کنم که میتوان انفجار آن را دیده و مکان استقرار پدافند هوایی را مشخص کرد.لذا عدمقطعیت عاملی کلیدی است که منجر به خودداری- در واقع احتیاط- میشود.
آلپروویچ: به نظر من این مسأله بسیار حیاتی است، چرا که با توجه به تاریخ استفاده از تسلیحات سایبری به ویژه توسط دشمنان و از آنجا که ما رفتاری طوأم با خودکنترلی داشتهایم، این ابزار راهبردی و کارآمد نبوده است. به اوکراین نگاه کنید. این کشور در طول هشت سال گذشته هدف حملات سایبری روسیه قرار داشته است. انتخابات و شبکه برق آنها هدف قرار گرفت. برای اوّلین بار، از توان سایبری حداقل در دو مورد برای قطع برق اوکراین استفاده شده و بسیاری دیگر از حملات تخریبی علیه این کشور صورت گرفت. با این حال، در طول آن زمان، دشمنی اوکراین با روسیه بخشی به واسطه این حملات سایبری بیشتر شده و این کشور خود را به غرب نزدیکتر کرد. از اینرو، هدف روسیه که عبارت بود از بهزانو درآوردن اوکراین در فضای سایبری محقق نشد و به همین دلیل است که روسیه اکنون در فکر انجام یک حمله حقیقی است. این مسأله محدودیتهای قدرت سایبری را نشان میدهد.
اشنایدر: اگر اجازه بدهید من میخواهم به سؤال اوّل شما درباره پرل هاربر سایبری بپردازم. این همان خاستگاه مشکل اصلی است. ما فضا و توانایی سایبری را جایگزینی برای یک بمب، جنگنده، و موشک کروز دانسته و مدّتها تلاش داشتهایم آن را در همان حالت جایگزین نگه داریم، در حالیکه واقعیت اینست که تأثیر حقیقی توانایی سایبری در اینست که این ابزارهای مرسوم سیاست خارجی را تکمیل نموده ونابودی و بیاعتمادی طولانیمدّت را منجر میشود. بنابراین احتمالاً ناتوانی و قیاس نابجای ما بوده که باعث کاهش کارآمدی نوع نگاه آمریکا به استفاده تهاجمی از عملیاتهای سایبری شده است.
برانن: در مورد اوکراین باید گفت که موضوع یک مانور یا تمرین نظامی نیست؛ بلکه سناریویی است که اکنون در جهان حقیقی در حال وقوع است. این بحث وجود دارد که روسیه از چه ابزارهای سایبری استفاده خواهد کرد؟ به نظر میرسد سلاح سایبری چیزی نیست که بشود آن را جستجو کرد؛ بلکه مسأله اینست که روسیه چگونه از عملیاتهای سایبری برای تکمیل اقداماتی که در میدان نبرد حقیقی انجام میدهد، بهره میبرد؟
دیمیتری، آیا نقطهنظری در این زمینه، وقایع آتی، و نیز واکنشی که اوکراین میتواند از خود نشان دهد دارید؟
آلپروویچ: بله، به زودی مقالهی من در فارین افرز منتشر خواهد شد. البته امیدوارم که پیش از وقوع حوادث واقعی چاپ بشود. این نوشته به موضوع توانایی سایبری برای تکمیل نیروی انرژی جنبشی میپردازد. میخواهم این موضوع را روشن کنم: بعید میدانم که توان سایبری نقشی فوقالعاده و عظیم در این حمله احتمالی ایفا کند. به اعتقاد من در بهترین حالت، نوعی رویداد فرعی پشتیبان خواهد بود. اما سه عنصر در این حمله دخیلند. اوّلی تقریباً در حال وقوع است یعنی جمعآوری اطلاعات، نفوذ به شبکههای نظامی اوکراین و شبکههای دولتی این کشور، با هدف دستیابی به اطلاعات حساسی که برای روسها مفیدند. روسها با استفاده از این اطلاعات قادرند نیروی دفاعی اوکراین را در ساعات اولیه حمله با استفاده از سلاحهای دوربرد هدف قرار دهند، شورشیهای احتمالی که با حمله مخالفند را شناسایی کرده و در همان ساعات ابتدایی عبور نیروها از مرز آنها را سرکوب کنند، و نیز گروه٬هایی از مردم که حامی و همراه روسیه هستند را شناسایی کرده و مسئولیت اداره روستاها، شهرهای بزرگ و دیگر مناطق را بعد از اشغال خاک اوکراین به آنها بسپارند. لذا این مسأله تقریباً در حال وقوع است.
عنصر دوّم پشتیبانی نظامی تاکتیکی است تاحدی که روسها بتوانند ارتباطات داخل اوکراین را مختلّ سازند-هدفگرفتن سیستم مخابراتی آنها و سایر سیستمهای بسیج نیروها، و جلوگیری از انجام دفاع مؤثر توسط اوکراین. بخش اعظمی از این مسأله در حوزه انرژی جنبشی اتفاق خواهد افتاد ولی بستر سایبری نیز به طور قطع میتواند بسیار مفید باشد تا کار را برای اوکراین دشوارتر سازد.
مؤلفه آخر بیشتر روانی است، و ما اکنون نیز شاهد آن هستیم با حملات ابتدایی که هفته گذشته علیه اوکراین انجام شده و وبسایتها در این کشور با اختلال مواجه شدند. این حمله که با استفاده از بدافزارهای پاککننده صورت گرفت گرچه با موفقیت کامل همراه نبود، اما هدفش اقناع اوکراین نسبت به این موضوع بود که مقاومت بیفایده است و روسیه همه جا حضور دارد، قدرت مطلق است و میتواند هر بخش از دولت اوکراین را که بخواهد از طریق انرژی جنبشی یا فضای سایبری هدف قرار بدهد. بنابراین، این عناصر برای تکمیل حملات مرسوم و متعارف بهکار میروند.
پایان بخش دوم
[۱] Hiroshima
[۲] Baruch Plan
[۳] Kennedy
[۴] Limited Test Ban Treaty
[۵] Non-Proliferation Treaty
[۶] Global Commission on Stability in Cyberspace
[۷] Sands Casino
[۸] Sheldon Adelson
[۹] Sony Pictures
[۱۰] Interview
[۱۱] Seth Rogan
[۱۲] Kim Jong-un
[۱۳] NotPetya
[۱۴] Stuxnet
[۱۵] JDAM