برانن: میخواهم از پروفسور نای در مورد اینکه پایان بازی پوتین[۱] چیست بپرسم. با اینکه ما از بحث درباره فضای سایبری کمی منحرف شده ایم، ولی با این حال سؤال اینست که پایان بازی پوتین با اوکراین چیست؟ دیدگاه شما درباره چگونگی مدیریت این مسأله توسط رئیس جمهور بایدن[۲] چیست؟
نای: پوتین اعلام کرده که فروپاشی و تجزیه اتحاد جماهیر شوروی را یک فاجعه ژئوپلیتیک میداند و خواهان احیاء سلطه روسیه بر سرزمینهای خارجی نزدیک یا همان بخشهایی که قبلاً جزو شوروی بودند است، و این کار لزوماً به معنای الحاق کامل این سرزمینها به روسیه آنگونه که نسبت به کریمه[۳] اتفاق افتاد نیست، بلکه به معنای داشتن دولتی است که مطیع فرامین مسکو باشد.
بنابراین به نظر من او مشغول امتحان انواعی از تاکتیکها در راستای محققساختن این مهم است. اصلاً قطعی نیست که کدام یک کارساز خواهد بود و اینکه او تا کجا پیش میرود، ولی به نظر میرسد هدفش همین است-چیزی شبیه به آنچه در سال ۲۰۰۸ در گرجستان بدست آورد.
به نظر من هدف بزرگ پوتین که به دلیل استفاده او از فضای سایبری جالب توجه نیز هست، با نوع استفاده چینیها از این بستر تفاوت دارد. به اعتقاد من او خواهان ایجاد اختلال در غرب است. به عبارت دیگر، به جای تقویت روسیه، که یک راهبرد بلندمدّت خواهد بود، تضعیف دموکراسی و غرب ازجمله ناتو و نیز تضعیف دموکراسی داخلی ایالات متحده محتمل است. نگاه آنها به فضا و توانایی سایبری نیز بیشتر در راستای همین هدف است. ولی موضوع فقط این نیست. اگر شما به شبکه راشاتودی[۴] نگاهی بیندازید، متوجه خواهید شد که چندان هم به مسائل روسیه نمیپردازد؛ حتی مطالب متعددی که درمورد روسیه گفته شده را نیز تکذیب و رد نمیکند. این شبکه بیشتر وقت خود را صرف یافتن روایات خصمانهای میکند که در آنها مردم غرب از دولت غربی خود انتقاد میکنند.
بنابراین من گمان میکنم که هدف پوتین احیاء آوازه روسیه با استفاده از تضعیف غرب است. داستان اوکراین یک نمونه بسیار دراماتیک و قریبالوقوع است، که البته پایان ماجرا نیز نخواهد بود.
آلپروویچ: من کاملاً با جوزف نای موافقم که پوتین لزوماً برای بازسازی شوروی تلاش نمیکند، بلکه قطعاً درصدد است تا حوزه نفوذ قدیم روسیه در مناطق نزدیک خارج از مرزهایش را در فضای پساشوروی البته به جز منطقه بالتیک[۵]، احیاء و تثبیت کند.
در این زمینه، چندین سال اخیر برای پوتین خارقالعاده سپری شده است چرا که بلاروس، پس از انتخابات جعلی که در این کشور علیه لوکاشنکو[۶] برگزار شده و اعتراضاتی در آن آغاز گردید، به شدّت تحت کنترل روسیه قرار دارد به این دلیل که روسها از لوکاشنکو حمایت نموده و به او کمک کردند تا تظاهرات را سرکوب کند. اکنون لوکاشنکو مدیون پوتین است و به همین دلیل ما شاهدیم که نیروهای روسیه در راستای بخشی از حمله بالقوّه به اوکراین، به بلاروس اعزام شدهاند.
در دو هفته گذشته، پوتین اقدامی مشابه را در قزّاقستان انجام داد، کشوری که به نظر میرسید شاهد قیامی مردمی که یک کودتای احتمالی علیه رئیس جمهور را به دنبال داشت باشد. روسیه صرفاً با اعزام ۲۵۰۰ سرباز به این کشور برای مدّت یک هفته-آنها اکنون از کشور خارج شدهاند- توانست کودتا را خفه کرده و قزّاقستان را به محدوده نفوذ خود برگرداند، با توجه به اینکه این کشور قبلاً درصدد بود تا دیپلماسی مخفیانه چندجانبه مبنی بر همراهی با چین، روسیه و غرب به صورت همزمان را پیاده کند. این دیپلماسی اکنون از بین رفته و آنها در دایره نفوذ روسیه قرار دارند، و به نظر من پوتین تلاش میکند تا همین کار را در هفته های آتی در اوکراین نیز انجام بدهد. متأسفانه او اکنون روی نوار پیروزی قرار داد.
برانن: اکنون قصد دارم تا اعضاء شورای روابط خارجی[۷] و نیز مشترکین فارین افرز را دعوت کنم تا به گفتگوی ما بپیوندند، و با سؤالات خود به غنای بحث بیفزایند. اجازه بدهید یادآوری کنم که این جلسه عمومی است و متصدّی مسئولیت مدیریت سؤالات را به عهده دارد.
متصدّی: بسیار متشکرم.
سؤال اوّل را داستین اچ[۸] مطرح کرده است: ما درباره روسیه، اوکراین، تهدیدها و حملات سایبری سخن گفتیم، ولی من کنجکاوم که چقدر از تهدیدها و حملات چین-تایوان میدانیم.
آلپروویچ: اطلاعات چندانی در این زمینه نداریم. قطعاً عملیاتهای جاسوسی متعددی علیه تایوان انجام شده است. به نظرم میتوان اینگونه فرض گرفت که بیشتر شبکه های دولت تایوان در طول بیش از یک دهه گذشته، کاملاً هدف نفوذ چینیها قرار گرفته اند.
با این حال هنوز هیچ حمله مختلّ کنندهای را مشاهده نکردهایم، و صادقانه بگویم، هیچ حمله مختلّ کنندهای از هیچ سازمان دولتی چینی مشاهده نشده است. دلیل این مسأله این نیست که آنها چنین توانایی ندارند، بلکه بدین سبب است که آنها از نظر راهبردی تصمیم گرفته اند که هنوز نیازی برای تشدید تنش نیست.
من اطمینان دارم که وقتی آنها تصمیم به حمله به تایوان بگیرند، ما شاهد حملات فراوان مختلّ کننده خواهیم بود. نیروی راهبردی ارتش آزادیبخش خلق[۹] چینیها به طور خاص، مأموریت انجام عملیات های سایبری با مقاصد نظامی و مختلّ کننده را به عهده دارد. این ارتش قادر است تا حملات تخریبی و شدیدی را علیه زیرساخت های تایوان خصوصاً شبکههای فرماندهی و کنترلی این کشور انجام بدهد که کمک شایان به چینی ها در صورت تصمیم به حمله به تایوان میکنند.
اما روشن است که هنوز نگاه آنها به تایوان طوأم با چشماندازی از تلاش برای حمله نیست. از اینرو منطقی است که انجام هیچگونه عملیات سایبری مختلّ کنندهای را شاهد نباشیم.
نای: اجازه بدهید من نکته ای را اضافه کنم. من با دیدگاه دیمیتری موافقم، ولی شواهدی وجود دارد که پکن[۱۰] در انتخابات تایوان مداخله کرده است. این موضوعی قابل توجه است که روسیه در انتخابات آمریکا دخالت داشته ولی چینی ها چنین کاری انجام ندادهاند. همانگونه که دیمیتری نیز اشاره کرد، آنها بیشتر تمایل به جاسوسی با اهداف تجاری و غیره دارند.
اما رفتار چینیها نسبت به تایوان و انتخابات این کشور بسیار شبیه به نوع رفتار روسها در قبال ما در فضای سایبری است.
اشنایدر: من میخواهم بر این نکته تأکید کنم که دیدگاه چینیها نسبت به عملیاتهای اطلاعاتی در قبال تایوان و ایالات متحده بسیار متفاوت است. وقتی سخن از انجام عملیاتهای دروغپراکنی بدون تبلیغات بینالمللی آشکار ضد کشورهای مستقل، به میان میآید، چینیها نسبتاً خویشتندار و خوددار هستند، ولی وقتی موضوع ایجاد جنبش هایی برای دروغپراکنی که هدفش سیاست داخلی تایوان است باشد، آنها بسیار فعال هستند.
اینجا احتمالاً همان جایی است که شما میتوانید مهمترین اقدامات اطلاعاتی سایبری چین ضد تایوان قبل از شروع مناقشه را مشاهده کنید.
متصدّی: بسیار عالی. سؤال بعدی توسط سینتیا رابرتز[۱۱] بیان میشود.
سؤال: بسیار متشکرم. سؤال من درباره نکتهای است که شما مطرح کردید مبنی بر اینکه روسها گروه باجافزار عامل حمله به ایالات متحده را دستگیر کرده اند. به نظر نمیرسد که زمانبندی اتفاقات جاری تصادفی باشد؛ سؤال من اینست که نظر شما درباره این موضوع چیست؟آیا این اقدام در واکنش به تهدید آمریکا نسبت به بازدارندگی ضد اوکراین بوده و این کشور با تهدید به تحریم اقتصادی روسیه، پیامی احتمالی مبنی بر تلافی ارسال کرده است؟
آلپروویچ: بله همانطور که گفتم این همان است. زمانبندی تصادفی نیست. حقیقت اینست که ما بیش از شش ماه بود که از روسها میخواستیم تا ضد این گروه ها اقدامی بکند. اسامی را ماهها قبل به آنها ارائه داده بودیم ولی این واقعیت که همزمان با تهدید ما به وضع تحریم های شدید اقتصادی آنها ناگهان تصمیم گرفتند تا اقدامی انجام بدهند، اصلاً تصادفی نیست.
سؤال: در صورتی که ایالات متحده بسیاری از این تحریمها را وضع کند، وقوع چه نوع اقدام تلافی جویانه ای از سوی روسیه را پیشبینی میکنید؟ آیا آنها ضد بخش مالی خواهند بود؟ آیا حملات علیه شبکه برق در شرق اوکراین و در وسط زمستان رخ میدهند؟ شما انتظار وقوع چه نوع حملات هدفمندی را دارید؟
آلپروویچ: من انتظار هیچ حمله تحت حمایت دولت روسیه ضد شبکه های کشورمان را ندارم. به نظرم بسیار احمقانه است که روس ها درست در زمانی که مشغول جنگ در اوکراین هستند، برای تشدید تنش با ایالات متحده تلاش کنند. آخرین چیزی که روسیه میخواهد داخلکردن آمریکا در آن جنگ است. لذا بعید میدانم که به صورت هدفمند به ما حمله کنند.
اما معتقدم یکی از اتفاقاتی که بزودی شاهدش خواهیم بود آزادی مجرمینی است که چندی پیش دستگیر شدند. در واقع، آنها بهانه کافی برای انجام این کار را دارند، چرا که اعلام کردهاند دستگیری آنها به سبب اطلاعاتی بوده که نیروهای انتظامی و قضائی آمریکا در اختیارشان گذاشته اند. لذا اکنون میتوانند مدعی شوند که خیلی زودباور بودند و در واقع نیروهای آمریکایی آنها را وادار کردند تا افراد کاملاً بیگناه روسی را دستگیر کنند. به نظر من این جریان پیام بسیار محکمی برای مجرمین روسی به همراه دارد-نوعی پیام نانوشته- مبنی بر اینکه اکنون دوران آزادی بی حد و حصر است. روسیه با این تحریمها تحت حملات اقتصادی قرار گرفته و زمان آن رسیده تا پاسخ آمریکا با باجافزار و فعالیت مجرمانه بیشتر ضد شبکه های این کشور، داده شود. بازهم میخواهم تأکید کنم که من بعید میدانم این حملات توسط دولت روسیه هدایت شود؛ بلکه نوعی پیام ناگفته است که برای تمامی این گروه ها ارسال میشود.
متصدّی: بسیار خوب. سؤال بعدی توسط مارکوس پاسکال[۱۲] ثبت شده است: بیشتر قربانیان حملات سایبری، خصوصاً باجافزار اخیر، شهروندان عادی هستند. ملّت-دولتها چه اقدامی باید برای دفاع از شهروندان خود در برابر این نوع حملات انجام بدهند؟
برانن: چه کسی آماده پاسخ به این سؤال است؟
اشنایدر: این سؤال بسیار دقیق است چرا که در طول ده سال اوّلی که حمله با باجافزار تکامل یافته و در خط مقدّم مبارزه قرار گرفت، احتمالاً این سوءبرداشت توسط دولت آمریکا و به اعتقاد من بخش خصوصی وجود داشته که دولت ایالات متحده قادر است اقدامی قابلتوجه برای دفاع یا بازدارندگی در برابر باجافزار انجام بدهد؛ گزارهای که صحیح نیست.
پس دولت آمریکا چه اقدامی میتواند انجام بدهد؟ من میخواهم روی این نکته تأکید کنم که دولت ایالات متحده نسبت به مؤسسات مالی بزرگ، نیروی فعال کمتری در عرصه امنیت سایبری دارد، و در واقع سرمایه گذاری کمتری در توسعه ظرفیت ها و قطعاً در دفاع سایبری نسبت به بخش خصوصی میکند. از اینرو، بیشترین توانایی در بخش خصوصی نهفته است.
این بدین معناست که شرکتهایی همچون جیپی مورگان چیس[۱۳]، به خوبی خود را برای دفاع سایبری تجهیز کردهاند. این در حالیست که شرکتهایی که در این زمینه به نوعی نادیده گرفته شده اند کسب و کارهای خانوادگی یا شرکت های کوچکتری هستند که در بسترهایی مانند مکآفی[۱۴] یا سرویس های کلود آمازون[۱۵] به عنوان مکانیزم های اصلی امنیت سایبری خود سرمایه گذاری میکنند. لذا آنها گروهی هستند که متضرر میشوند و دولت منابع لازم برای دفاع از هر کدام از این شرکتها را در اختیار ندارد.
به نظرم ما شاهد نوعی پیشرفت بودهایم. ابتدا اینکه در زمان حاضر، آژانس امنیت سایبری و زیرساخت[۱۶] و فرماندهی سایبری[۱۷] اطلاعات مربوط به تهدیدها را منتشر میکنند به جای اینکه آنها را برای خود حفظ کنند. آنها نوعی شخصیت مردمی و شبکه اجتماعی همگانی ایجاد کردهاند که به نظر من یک حرکت روبهجلو محسوب میشود. آنها همچنین به خوبی اقدام به ایجاد اطلاعات و ساختن مراکز اشتراک گذاری اطلاعات کردهاند تا نوعی ساختار بوجود آمده و شرکت ها و دولت اطلاعات بیشتری را نسبت به قبل به اشتراک بگذارند.
چند سال گذشته دوران پیدایش مفهومی بوده که وزارت دفاع به شکلی ناپسند دفاع روبه جلو نامیده است. به نظر من در واقع این مفهوم بدین معناست که ایالات متحده به جای منتظرماندن برای پاسخ به رویدادهای سایبری، از تواناییهای سایبری تهاجمی ارتش استفاده میکند تا قدرت بازیگران برای انجام عملیات های سایبری را از همان ابتدا به ساکن کاهش دهد. شما این اتفاق را وقتی مسأله دروغ پراکنی و انتخابات مطرح میشود دیدهاید، ولی اکنون شاهد نوعی از تغییر رویّه هستید مبنی بر اینکه آیا میتوانیم این منابع را برای کاهش دسترسی بازیگران حمله باجافزار به رمزارز استفاده کنیم؟ آیا میتوانیم از منابع نظامی برای قطع شبکه ها یا توانایی های بازیگران باجافزار استفاده کنیم؟
از اینرو ما در حال حرکت در این مسیر هستیم که در آن دولت برتری نسبی نسبت به بخش خصوصی در برخی گذرگاهها دارد.
متصدّی: سؤال بعدی توسط آلن رائول[۱۸] مطرح شده است.
سؤال: من آلن رائول هستم، یکی از کارمندان شرکت حقوقی سیدلی آستین[۱۹]؛ سؤال من در واقع ادامه دیدگاههای خانم اشنایدر درباره اقدامات دفاعی است، چرا که گاهی بهترین دفاع در واقع یک دفاع خوب یا دفاع عالی است.
آیا میتوان سطحی از پیشرفت چشمگیر در عرصه فناوری را پیشبینی کرد که باعث ایجاد چتر دفاعی بسیار پیشرفته یا ایجاد پروتکل های دفاعی نسبت به فرآیندهای اینترنتی شود؟ برداشت شما از یادداشت دیروز رئیس جمهور بایدن درباره امنیت سایبری سیستم های دفاع ملّی چیست، که به پروتکل ها و الگوریتم های مقاوم در برابر حمله کوانتومی که مسئولیتش با آژانس امنیت ملّی[۲۰] است، اشاره داشت؟ آیا این عرصه ای جدید است که ما باید بسیار از آن هراس داشته باشیم، یا اینکه رایانش کوانتومی و سایر اقدامات فناورانه قرار است نوعی راهحلّ بالقوّه برای ناامنی سایبری که با آن مواجهیم باشد؟
آلپروویچ: خیلی مختصر به سؤال مربوط به کوانتوم پاسخ میدهم. کاملاً روشن است که تفکّر بلندمدّت به مصلحت ایالات متحده است. دولت آمریکا رازهایی دارد که میخواهد آنها را دهه ها مخفی نگاه دارد، و غیرممکن نیست که ما در بیست یا پنجاه سال آینده رایانه کوانتومی داشته باشیم که قادر است برخی الگوریتم های رمزگذاری مدرن که بر مبنای تجزیه اعداد و نیز مشکل لگاریتم گسسته است را حلّ کند.
بنابراین از منظر نگاه به آینده، توانایی برای همگونساختن الگوریتمهای رمزنگاری که در برابر رایانش کوانتومی مقاوم باشند- نیازی نیست که الگوریتم های جدیدی ایجاد کنیم بلکه فقط لازم است برای همگونسازی آنها گام برداریم- ایدهی خوبی است و باید محقق شود.
البته این چیزی نیست که بیشتر مردم بخواهند نگران آن باشند چرا که احتمالی بعید است. قرار نیست این قضیه زندگی روزمرّه ما را در دهه های پیشرو تحت تأثیر قرار بدهد. زمانی که رایانه های کوانتومی وارد صحنه شوند، به احتمال زیاد ما به الگوریتم هایی رو آوردهایم که در برابر رایانش کوانتومی مقاومند. این یکی از عرصه های بستر سایبری است که من چندان نسبت آن نگران نیستم.
نای: در عرصه اصلاحات فنّی برای آینده، برخی افراد هستند که معتقدند هوش مصنوعی میتواند فهم عرفی کنونی را تغییر بدهد، یعنی اینکه حمله به دفاع برتری دارد. استدلال اینست که چون بشر هنگام نوشتن کُدها دچار اشتباه میشود، اثر نهائی آن آسیب پذیری است که منجر به حمله مخرّب روزصفر خواهد شد، ولی با کمک هوش مصنوعی که کُدها را بررسی میکند میتوانید این آسیب پذیری شدید را از بین ببرید.
نظر شخصی من اینست که این قضیه احتمالاً داستان موش و گربه است، که اگر شما هوش مصنوعی را در جبهه دفاع داشته باشید این توانایی در جبهه حمله هم خواهد بود، و من مطمئن نیستم که اینگونه بتوان مشکل را حلّ کرد. من در پاسخ به سؤال شما به دنبال اصلاح مشکلات فنّی نمیروم، بلکه برای ایجاد یک صنعت بیمه واقعی در فضای سایبری تلاش میکنم تا بدین ترتیب شرکت هایی داشته باشیم که هزینه های بیرونی ناشی از نداشتن امنیت کافی را نیز تقبّل کنند.
هم اکنون یک شرکت میگوید، آیا من یک رمز عبور نیاز دارم که عبارت باشد از یک دو سه چهار، یا اینکه باید یک دپارتمان امنیت سایبری باشکوه داشته باشم؛ اگر من با شرکت دیگری در رقابت باشم که قصد دارد محصول خود را به نصف قیمت موردنظر من بفروشد، در آنصورت هر هزینه ای را که بتوانم کاهش میدهم. در سوی دیگر، اگر آنها نتوانند بیمه داشته باشند، در آنصورت ممکن است شاهد ترویج یک دفاع خوب در تمامی عرصه های اقتصاد باشید. ما راه طولانی تا این نقطه داریم.
اما با این وجود، به نظر من این رویکردی بهتری است نسبت به صرف یافتن مشکلات فنّی و رفع آنها. یکی از اوّلین گامها در این زمینه جمع آوری اطلاعات بیشتر درباره حملات است. دیمیتری مشغول کار بر روی افشا اطلاعات و نیز ترغیب شرکت ها برای دراختیار قراردادن اطلاعات خود به آژانس امنیت سایبری و زیرساخت در هنگام مواجهه با حمله سایبری است، تا بدین وسیله بتوانیم محاسبات بیمه ای واقعی داشته و با استفاده از آنها یک صنعت بیمه را ایجاد کنیم.
به نظر من دیدگاه شما کاملاً صحیح است. دفاعبهتر یک دفاع بهتر است. ولی به جای تمرکز بر رفع مشکلات فنّی، من بر روی رسیدن به چارچوبی که در قالب آن بتوانید یک صنعت بیمه واقعاً مؤثر برای فضای سایبری ایجاد کنید تأکید دارم.
[۱] Putin
[۲] Biden
[۳] Crimea
[۴] Russia Today
[۵] Baltics
[۶] Lukashenko
[۷] CFR
[۸] Dustin H.
[۹] PLA
[۱۰] Beijing
[۱۱] Cynthia Roberts
[۱۲] Marcos Pascal
[۱۳] JPMorgan Chase
[۱۴] McAfee
[۱۵] Amazon Cloud
[۱۶] CISA
[۱۷] Cyber Command
[۱۸] Alan Raul
[۱۹] Sidley Austin
[۲۰] NSA