نقش ایالات متحده در توسعه هنجارها و استانداردهای بین‌المللی برای فضای سایبری

محمد ابراهیم یزدانی؛ کارشناسی ارشد ارتباطات

امنیت و حکمرانی سایبری

در عصر دیجیتال، امنیت سایبری و ایجاد حکمرانی سایبری، به یکی از مهم‌ترین دغدغه‌های دولت‌ها تبدیل‌ شده است؛ چراکه جهان به شکل فزاینده‌ای برای تقویت اقتصاد و توسعه جوامع و بهبود سطح زندگی بشر، به فضای سایبری نیازمند است. با افزایش رقابت جهانی و استفاده روزافزون از فضای سایبری برای تحقق اهداف ژئوپلیتیکی، نیاز به یک استراتژی جامع و مؤثر در حوزه امنیت سایبری، تبدیل به اصلی حیاتی شده است.

از طرفی، گسترش حملات سایبری با پیامدهای گسترده و جبران‌ناپذیر برای زیرساخت‌های حیاتی، زنجیره تأمین و نظام اقتصادی، به یک مسئله امنیت ملی تبدیل شده است. ایالات متحده آمریکا با درک صحیح از این نیاز، اقدام به تنظیم سند راهبردی امنیت سایبری نموده است. سندی که علاوه بر اشاره به شیوه‌های حکمرانی سایبری در کشور خودش، به ایجاد الزامات و قواعدی در سطح بین‌الملل هم اشاره می‌کند و به‌نوعی هنجارها و استانداردهایی را طرح می‌نماید.

نکته حائز اهمیت در این اسناد بین‌المللی، اهدافی است که عنوان شده است و به حفاظت از منافع و ایجاد امنیت در آمریکا و بهبود توان دفاعی و صنایع نظامی آمریکا اشاره شده است و تحولات تهدیدات سایبری برای این کشور، مورد بررسی قرار گرفته است.

تحولات سایبری و وجود این اسناد، با هدف تأمین امنیت سایبری، نشان می‌دهد که امنیت سایبری به‌عنوان یک موضوع حیاتی در سطح جهانی مطرح است و این محوریت سبب می‌شود که کشورهای واضع قوانین، اقدام به ایجاد قواعد و هنجارهایی در سطح بین‌المللی برای فضای سایبری نمایند و دخالت‌هایی را در این عرصه، تسری دهند. این مداخله گاهی با اعمال قدرت و نفوذ سایر توانمندی‌ها به حوزه امنیت سایبری، منجر به تضییع حقوق و حاکمیت سایر کشورها می‌شوند و  تهدیدات وجودی علیه امنیت ملی کشورها، پدید خواهد آورد.

اعمال قدرت در حکمرانی سایبری

ایالات متحده آمریکا، به‌عنوان یکی از دولت‌های مشارکت‌کننده و تصمیم‌ساز در عرصه حکمرانی سایبری، با تصمیمات و هنجارسازی‌های مختلف، منجر به تغییراتی در استانداردهای بین‌المللی شده است که برخی از آنها شامل موارد زیر می‌شود:

1. حداقل الزامات امنیت سایبری در تمام صنایع افزایش می‌یابد؛
2. تکنولوژی، یک زیرساخت حیاتی به‌حساب می‌آید؛
3. حفاظت از تکنولوژی یک ضرورت امنیت ملی است؛
4. شرکت‌های خصوصی، عنصر مهمی در امنیت ملی هستند.[۱]

به نظر می‌رسد که با گذشت بیش از دو دهه از فراگیری اینترنت، دولت‌ها با گذار از عصر تک‌محوری و خوداتکایی، در عرصه تأمین امنیت سایبری نیز به سمت شکل‌گیری پیمان امنیت دسته‌جمعی و استراتژی‌های مشارکتی حرکت خواهند کرد اما ایالات متحده آمریکا در همین مسیر اتفاق جمعی بر یک‌سری هنجار و قواعد جمعی برای ایجاد امنیت بر عرضه فضای سایبری نیز از مدت‌ها پیش آن را با دخالت دادن قواعد حوزه‌های دفاعی و صنایع نظامی، دچار تغییراتی کرده است و اکنون به شکل رسمی در فضای سایبری، تدابیر نظامی و امنیتی خودش را به دستور کار آینده جریان سایبری جهانی تبدیل نموده است و با دست یافتن به بنگاه‌های بزرگ و غول‌های بزرگ رسانه و ارتباطات، بقیه کشورها را مجبور به تبعیت نموده است.

بنابراین، در پرتو این تحولات و دخالت‌های ایالات متحده در هنجارهای فضای سایبر، روشن است که امنیت سایبری به‌عنوان یک موضوع حیاتی در سطح جهانی برای کشور اهمیت می‌یابد و بی‌توجهی نسبت به آن، منجر به تغییر در موازنه قدرت و شکل‌گیری تهدیدات وجودی علیه امنیت ملی کشورها خواهد شد.

دخالت در حکمرانی سایبری

به نظر می‌رسد که با گذشت بیش از دو دهه از فراگیری اینترنت، دولت‌ها با گذار از عصر تک‌محوری و خوداتکایی، در عرصه تأمین امنیت سایبری و قاعده‌گذاری فضای سایبر، به سمت شکل‌گیری پیمان‌های امنیتی دسته‌جمعی و استراتژی‌های مشارکتی حرکت خواهند کرد البته کشورهایی همچون ایالات متحده آمریکا پیش از حضور کشورهای دیگر، در ایجاد ضوابط فضای سایبر،  این راه را طی کرده است و به آن راه وارد شده است و اکنون به شکل رسمی، در فضای سایبری، قواعد و اصول خودش که متأثر از قواعد نظامی کشورشان است را به دستور کار آینده خود تبدیل نموده است.

اما مسئله مهم اینجا است که دخالت‌ها در ایجاد استانداردهای بین‌المللی و همچنین ایجاد هنجارها، چگونه می‌تواند توسط کشوری همچون آمریکا رخ دهد؟ یکی از این اعمال هنجارها توسط کشورها، قوانین توسعه و فعالیت پلتفرم‌ها در اروپا است. اهتمام اتحادیه اروپا برای قانون‌گذاری درباره خدمات دیجیتال، به مسئله حراست از داده‌های شخصی شهروندان و مؤلفه‌های امنیت ملی بازمی‌گردد که در تاریخچه قوانین این اتحادیه، در ذیل به آن پرداخته شده است.

کشمکش‌های اخیر اتحادیه اروپا با شرکت متا، مسئله جدید در عرصه سیاست‌گذاری برای این نهاد نبود و از سال ۱۹۹۵ به آن توجه داشته‌اند. دسامبر ۲۰۲۰ بسته قانونی خدمات دیجیتال شامل قانون بازارهای دیجیتال و خدمات دیجیتال پیشنهاد شد و در ماه فوریه سال ۲۰۲۲، چالش بزرگی بین شرکت متا (فیس‌بوک، اینستاگرام و واتس‌اپ) و اتحادیه اروپا درباره انتقال سرورهای متا به اتحادیه اروپا شکل گرفت؛ تا جایی که تهدید عدم ارائه خدمات توسط متا به شهروندان اروپایی نیز مطرح شد. در نهایت پس از این کشمکش‌ها، اتحادیه اروپا علاوه بر قوانین گذشته، مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR)، بسته قانونی خدمات دیجیتال را در ۵ ژوئیه ۲۰۲۲ به تصویب رساند.

قانون خدمات دیجیتال، بر کنترل قدرت شرکت‌های بزرگ دنیای فناوری از جمله اپل، گوگل و متا تمرکز دارند و به حمایت از مصرف‌کنندگان می‌پردازند. شرکت‌های حوزه فناوری بر اساس ابعاد و اندازه خود، تعداد کاربران و درآمدی که به دست می‌آورند، به‌عنوان شرکت‌های تأثیرگذار و دربان این حوزه شناخته می‌شوند؛ در نتیجه، در پوشش این قوانین جدید قرار می‌گیرند.

این قانون می‌خواهد نگذارد شرکت‌ها از بزرگی خود سوءاستفاده کنند؛ برای ‌مثال، گوگل از موتور جستجوی خود برای اولویت دادن به پلتفرم فروشگاهی این شرکت استفاده می‌کرد و به فضای رقابت در بازار صدمه می‌زد. این قانون چنین اقداماتی را با جریمه‌های سنگینی روبه‌­رو می‌کند.[۲]

در چنین شرایطی، کشورهایی همچون آمریکا برخلاف مصالح حکمرانی سایر کشورها و گاهی اوقات با هدف بر هم زدن حاکمیت برخی کشورها، اقدام به ایجاد هنجارهایی در فضای سایبر می‌نمایند که سبب برهم ریختگی نظم حکمرانی سایبری جهانی می‌شود. شاید بتوان برخی از این قاعده‌گذاری‌ها را در قالب موارد زیر خلاصه کرد:

ایجاد رانت و ظرفیت جمع‌آوری اطلاعات؛

مدیریتِ توسعه امنِ دستگاه‌های اینترنت اشیا و پلتفرم‌ها؛

ایجاد کمک‌های مالی فدرال و سایر مشوق‌ها برای سرقت اطلاعات؛

ایجاد تغییر در مسئولیت محصولات و خدمات نرم‌افزاریِ ناامن و مصون ساختن آنها از پاسخگویی.

جمع‌بندی

امروزه شرکت‌های بزرگ فناوری اطلاعات در دنیا که از آنها به غول‌های ارتباطی یا پادشاهان آنلاین تعبیر می‌شود، نقش مهمی در حکمرانی فضای مجازی ایفا می‌کنند. در این باره باید گفت باتوجه‌به کشیده شدن تمامی منازعات حاکمیتی کلاسیک به عرصه سایبری، شرکت‌های بزرگ فناوری، به یکی از طرف‌های اصلی منازعات هم در درون کشورها و هم در بین کشورها در عرصه سایبری تبدیل شده‌اند.

در واقع به دلیل قدرت بازیگری پلتفرم‌ها در عرصه سایبری و قلمروهای انحصاری که آنها در این عرصه برای خود در مقیاس جهانی و منطقه‌ای تعریف کرده‌اند، این پلتفرم‌ها به‌عنوان بازیگر مستقل در هر نوع منازعه‌ای حضور دارند و نقش مهمی در ایجاد توازن یا تغییر موازنه به نفع یا علیه کشورها در روابط بین‌الملل ایفا می‌کنند.

استراتژی جدید امنیت سایبری آمریکا نشان‌دهنده تغییرات قابل‌توجهی در رویکرد ایالات متحده نسبت به فضای سایبری است. یکی از تفاوت‌های قابل‌توجه این استراتژی با اقدامات و استراتژی‌های پیشین آمریکا، تمرکز بر دفاع جمعی و مشارکت با بخش خصوصی و متحدان بین‌المللی است. این استراتژی به دنبال ایجاد یک سپر دفاعی سایبری در اطراف آمریکا و شرکای استراتژیک آن است که بیانگر آغاز عصر شکل‌گیری پیمان‌های سایبری و مشارکت‌های فعال بین‌المللی خواهد بود. شاید بتوان گفت مداخله جدی و مهم بعدی ایالات متحده آمریکا در عرصه حکمرانی سایبری در رویارویی جمعی متحدان با حاکمیت مستقل کشورهای استقلال‌طلب در فضای سایبر است.

سند امنیت سایبری آمریکا، پاسخی به تهدیدات پیچیده و در حال تحول سایبری است. ایالات متحده در طول سال‌های اخیر با آن روبه‌­رو است و به شکل مستمر نیز بیشتر و پیچیده‌تر می‌شود. حملات سایبری نیابتی به زیرساخت‌های حیاتی، سازمان‌های دولتی و مشاغل آمریکا، به‌شدت افزایش‌یافته است و نگرانی‌های فزاینده‌ای در مورد سطح آسیب‌پذیری این کشور در برابر تهدیدات سایبری به وجود آورده است. رسالت استراتژی امنیت سایبری، مقابله با این چالش‌ها و گرفتن رویکرد پیشگیرانه بر اساس اصل دفاع فعال است و این یعنی استانداردهای بین‌المللی هم دستخوش تغییراتی می‌شوند.

همان‌طور که در این گزارش مشخص شد، یکی از راه‌های اصلی این استراتژی برای دستیابی به این هدف، تأکید بر اهمیت مشارکت در دفاع سایبری است. این استراتژی تأکید می‌کند که هیچ نهاد واحدی در بخش خصوصی و دولتی نمی‌تواند به‌تنهایی بر چالش‌های امنیت سایبری ایالات متحده غلبه کند. در عوض، رویکردی هماهنگ را ارائه می‌دهد که تمامی ذی‌نفعان از جمله متحدان بین‌المللی را در رویارویی با تهدیدات درگیر می‌کند.

سطح مشارکت تعریف‌شده برای بخش خصوصی در این استراتژی قابل ‌توجه است. بخش خصوصی، بسیاری از زیرساخت‌های حیاتی آمریکا از جمله شبکه‌های تأمین برق، سیستم‌های مالی و شبکه‌های حمل‌ونقل را در اختیار دارد و آن را اداره می‌کند.

سند امنیت ملی آمریکا با ایجاد مکانیسم‌های حمایتی مختلف، بخش خصوصی را تشویق به مشارکت فعالانه در رویارویی با تهدیدات سایبری می‌کند؛ بنابراین در ساحت حکمرانی بین‌المللی، ما با تغییرات پروتکل‌های پلتفرم‌ها در رویارویی با کشورهایی همچون ایران خواهیم بود؛ به‌گونه‌ای که در نزاع بین قدرت‌ها منجر به ایجاد محدودیت‌ها و تغییرات در ساحت دسترسی و خدمات برای این کشورها می‌شود، امری که کاملاً خلاف عدالت سایبری و حکمرانی سلامت‌محور فضای سایبر است.[۳]

قدرت اطلاعاتی، یک تقویت‌کننده نیرو است که در استراتژی امنیت ملی آمریکا نقش حیاتی به عهده دارد. به‌عنوان یک عنصر قدرت هوشمند، در حوزه محیط اطلاعاتی عمل می‌کند تا از حوزه‌های قدرت دیپلماتیک، نظامی و اقتصادی حمایت کند. مؤلفه نوظهور و وسیع محیط اطلاعاتی، فضای سایبری است. فضای سایبری به سه C تقسیم می‌شود: اتصال، محتوا و شناخت.

استراتژی اطلاعاتی آمریکا باید کاستی‌های قدرت اطلاعاتی را از راه این سه C اندازه‌گیری و ارزیابی کند و به آنها بپردازد. قدرت اطلاعاتی یک کشور را می‌توان با استفاده از پرداختن به فاکتورهای کیفی و کمّی این سه C اندازه‌گیری و ارزیابی کرد؛ بنابراین در پایان باید گفت ایالات متحده آمریکا، با تنظیم سیاست‌های امنیت سایبر که از آن رونمایی کرده است و همچنین تنظیم‌گری‌های بین‌المللی، در تلاش است تا احاطه خود را در سه محور اتصال، محتوا و شناخت باقی نگه دارد و بتواند از راه آن، شیوه‌های استعماری و سلطه‌طلبانه خود را بر کشورهای دیگر ادامه دهد و تسری ببخشد.

[۱].  Cybersecurity and Infrastructure Security Agency (CISA)

[۲]. National Cyber-Forensics and Training Alliance (NCFTA)

[۳]. Microsoft’s Digital Crimes Unit (DCU)