نقش گسترده ناتو در حوزه امنیت سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ همان‌طور که سازمان پیمان آتلانتیک شمالی (ناتو) هفتادمین سالگرد خود را جشن می‌گیرد، با دنیای متغیر و تهدیدات جدیدی به نام حملات سایبری روبرو می‌شود. در حال حاضر، اعضای ناتو به‌صورت مستقیم – مانند حمله سایبری به استونی در سال 2007 – و غیرمستقیم – از طریق کمپین‌های اطلاعات غلط راه‌اندازی شده در نروژ – تحت تأثیر قرار گرفته‌اند. ناتو، نقش بازدارندگی خود را با ایجاد استانداردهای جدید دفاع جمعی و روابط با سازمان‌های متحد مانند قابلیت پاسخگویی به حوادث کامپیوتری ناتو گسترش داده است. درواقع هدف این سازمان، همکاری با بخش خصوصی برای اشتراک اطلاعات و پیشنهاد مواردی به منظور بهبود دفاع سایبری برای متحدان جدید احتمالی است. حتی با در نظر گرفتن این ساختارها، ناتو باید به بهبود و استانداردسازی واکنش در برابر حملات سایبری ادامه دهد تا بتواند در جهان دیجیتال باقی بماند.

در واکنش به افزایش حملات سایبری، ناتو در سال 2016 در نشست ورشو فضای سایبری را به‌عنوان چهارمین حوزه عملیات نظامی خود اعلام کرد. این مسئله به دنبال ایجاد تعهد دفاع سایبری با در نظر گرفتن امنیت سایبری به‌عنوان بخشی از دفاع جمعی ناتو است که در ماده 5 پیمان واشنگتن توضیح داده شد. با این بیانیه‌ها، سران دولتی ناتو به این نتیجه رسیدند که سازمان باید از خود تا جای ممکن در حوزه‌های زمینی، هوایی و دریایی دفاع کند. این سازمان با هدف پیشروی، موضع بازدارنده‌ای در قلمرو سایبری دارد؛ هدف تعیین‌شده به‌وسیله جنز استولتنبرگ (Jens Stoltenberg)، دبیر کل ناتو، برای بالا بردن هزینه‌های احتمالی و کاهش دستاوردهای احتمالی حمله است.

متحدان ناتو، سازمان‌هایی را برای دفاع از امنیت سایبری خود مانند: مرکز عالی ارتباطات راهبردی ناتو (StratCom) – در لتونی تأسیس شد و روی جنگ اطلاعاتی و توسعه جنگ‌های ترکیبی تمرکز دارد – و مرکز عالی دفاع سایبری جمعی ناتو (CCDCOE) – در استونی در سال 2008 تأسیس شد و روی آموزش متخصصان سایبری و تحقیق در زمینه آموزش سایبری از طریق کنفرانس‌های سالانه سایبری و مواد توسعه یافته متمرکز است – ایجاد کرده‌اند. این سازمان‌ها به ناتو اجازه پیشبرد دفاع سایبری با ایجاد روابط با سازمان‌هایی خارج از اعضای فعلی را می‌دهد. به گفته کارشناسان، ناتو باید به گسترش شبکه و روابط خود به منظور مقابله با تهدیدات و حملات سایبری نوظهور ادامه دهد.

علاوه بر این سازمان‌های ایجاد شده، ناتو به توسعه رابطه با مقامات سایبری در سازمان‌های مختلف دولتی و غیردولتی می‌پردازد. سازمان در دسامبر 2018 نشستی با مقامات سایبری اتحادیه اروپا برای بحث در مورد پیشرفت‌های سایبری آتی در اروپا ترتیب داد. علاوه بر این، در سال 2014 شریک سایبری صنعتی خود را برای ساخت یک گفتگوی متقابل سودمند ایجاد کرد. این همکاری به ناتو و متحدانش اجازه دفاع از زنجیره تأمین دفاعی خود در مبدأ را می‌دهد، درحالی‌که بخش خصوصی اطلاعاتی در مورد خطرات سایبری و آسیب‌پذیری‌های احتمالی بدافزاری را دریافت می‌کند.

به نظر می‌رسد ناتو به کمک این سازمان‌ها و تعهدات، علاوه بر تقویت توانایی دفاع سایبری یکپارچه خود موقعیت استانداردی در حوزه امنیت سایبری برای خود ایجاد کرده است. بااین‌حال، این تعهدات ویژگی خاصی ندارند و می‌توانند به دلیل پروتکل‌های اداری و امنیتی، توانایی ناتو را در واکنش به یک حمله مختل کنند. به دنبال نفوذ حملات سایبری طبق ماده 5، ناتو و متحدانش نمی‌توانند در مورد اینکه کدام حمله به واکنش سایبری جمعی منجر شده، به توافق برسند. متحدان هنوز از استانداردهای حادثه خود برای تعریف حوادث سایبری استفاده می‌کنند، اما در بعضی موارد این استانداردها را به‌صورت عمومی اعلام نمی‌کنند. این کار منجر به واکنشی ناگوار و سخت‌تر شدن کار ناتو و متحدانش در ارائه واکنشی یکپارچه طبق ماده 5 در برابر حملات سایبری می‌شود. استولتنبرگ با دفاع از این تعریف مبهم خاطرنشان کرده است که یک آستانه تعریف شده فقط باعث جذب حملات بیشتر می‌شود. این توضیح به موضوع بزرگ‌تر کدام حملات به واکنش ماده 5 منجر می‌شوند، اشاره‌ای ندارد زیرا ناتو روزانه در برابر حملات سایبری سطح پایین دفاع می‌کند. دستورالعمل‌های مبهم باعث واکنش‌های ناخواسته ناتو به حملات سایبری در نتیجه عکس‌العمل‌های ناامیدکننده به حملات جزئی یا ناتوانی در واکنش به حملات بزرگ می‌شوند. بدون یک تعریف مشخص، ناتو با مشکلاتی در واکنش به حملات روبرو خواهد بود.

همان‌طور که قبلاً ذکر شد، تمرکز ناتو بر بازدارندگی حملات و ارزش یک حمله از هر مزیت دیگری بالاتر است؛ اما این تمرکز منجر به کمبود توانایی‌های تهاجمی ناتو به واکنش با ظرفیت یکسان با متحدانش مانند ایالات‌متحده می‌شود. در حال حاضر، مذاکراتی در ناتو درباره نقش تدافعی تهاجمی سایبری به‌منظور واکنش مستقیم پس از یک حمله وجود دارد. این تغییرات پیامدهای خاص خود را دارند، زیرا احتمال تخصیص اشتباه یک حمله یا افزایش واکنش ناخواسته به وجود می‌آید.

با شیوع حملات سایبری، ناتو باید کاستی‌های خود را در واکنش به تهدیدات احتمالی پیدا کند. اگر سازمان نتواند به‌وضوح نقش خود را در حوزه امنیت سایبری و واکنش به حملات تعریف کند، علاوه بر عدم توانایی در دفاع از خود، نفوذش به شرکای جدید جویای امنیت نیز کاهش می‌یابد.