نیاز ناتو به سیاست امنیت سایبری تهاجمی

از قابلیت دفاعی به قابلیت تهاجمی

اخیراً راهبرد امنیت سایبری ناتو به شدت دفاعی شده است. قابلیت پاسخ به حوادث رایانه‌ای ناتو (NCIRC) از شبکه‌های خود ناتو محافظت می‌کند و ناتو با جمع‌آوری و همرسانی اطلاعات، به‌کارگیری گروه‌های دفاع سایبری با آمادگی بالا، توسعه اهداف برای کشورهای عضو با هدف تسهیل قابلیت‌های دفاع سایبری، و سرمایه‌گذاری در زمینه آموزش، تربیت و رزمایش، از اعضای ائتلاف در زمینه دفاع سایبری مستقل آنها پشتیبانی می‌کند.

جیمز اِی. لوئیس (James A. Lewis)، مدیر برنامه فناوری‌های راهبردی در مرکز مطالعات راهبردی و بین‌المللی، در مجموعه مقالات تالین که توسط مرکز تعالی همکاری‌های دفاع سایبری ناتو منتشر می‌شود، نوشته است: «جهت‌گیری دفاع سایبری، معادل دفاع استاتیک (ایستا)، دفاع از موقعیت‌های ثابت به جای مانور دادن و واگذار کردن ابتکار عمل به طرف مقابل است.»

تدابیر دفاعی ممکن است جلوی یک حمله سایبری منفرد را بگیرد اما جوابگوی تهدیدات اساسی نیست. حفاظت از شبکه‌های ملی اعضای ناتو باید جزو اولویت‌ها باشد اما مؤثرترین راه برای تأمین حفاظت پایدار و بلندمدت در مقابل حملات سایبری، از طریق قابلیت‌های تهاجمی و تخریب شبکه‌ها و سامانه‌های دشمن صورت می‌گیرد.

در حالی که کشورهای عضو به طور مستقل می‌توانند اقدامات خاصی برای تحقق این هدف بردارند- مثلاً امریکا قابلیت‌های سایبری تهاجمی قوی نظیر استاکس‌نت را به کار گرفته است- دکترین جمعی ناتو، رهنمودهای لازم در ارتباط با رعایت تناسب و اصل نزدیکی و مجاورت در زمان به‌کارگیری قابلیت‌های سایبری تهاجمی را ارائه می‌دهد. سیاست امنیت سایبری ناتو باید چارچوب روشنی فراهم سازد تا بتوان به قلمروی نسبتاً ناشناخته عملیات‌های سایبری تهاجمی پرداخت.

توصیه‌ها

پیشرفت‌های اخیر در حوزه امنیت سایبری مستلزم رویکرد پیشگیرانه‌تری است. برای مقابله با تهدیدات سایبری، ناتو باید چارچوب عملیاتی‌ای را در پیش بگیرد که در مقایسه با دفاع جمعی، از جامعیت و پویایی بیشتری برخوردار باشد. با پیچیده‌تر شدن قابلیت‌های سایبری دشمنان ناتو، این ائتلاف باید نوعی سیاست امنیت سایبری اتخاذ کند که بتواند به طور مؤثر با این تهدیدات مقابله کند.

اولاً این بدین معناست که ناتو باید یک دکترین عمومی و مستقل از مفهوم دفاع جمعی ایجاد کند که به کشورهای عضو اجازه دهد تا نه تنها اقدام دفاعی انجام دهند بلکه امکان انجام اقدامات تهاجمی را هم داشته باشند. ثانیاً ناتو باید برای پرداختن مؤثر به آن دسته از تهدیدات سایبری که زیر خط آستانه حمله مسلحانه قرار می‌گیرند، یک سیاست عمومی را پیگیری کند. غلبه بر این دو چالش، جامعه کشورهای ائتلاف را قادر می‌سازد تا چارچوب لازم برای پرداختن جامع به تهدیدات امنیت سایبری جاری را پدید آورند.

واکاوی و جمع‌بندی

حملات سایبری به دلیل ماهیتی که دارند، حتی ناتو را نیز نگران کرده و این ائتلاف در جستجوی راههایی برای تقویت دفاع سایبری و ارتقای توان تهاجم در این عرصه برآمده است. در این راه، دو چالش بزرگ مانع از دستیابی ناتو به یک سیاست جامع در زمینه امنیت سایبری می‌شود: اول آن که سیاست فعلی ناتو، حملات سایبری را در گستره ماده پنج این پیمان جای داده و آستانه‌های بالایی برای آن قائل شده است؛ به این معنا که فقط آن دسته از حملات سایبری مشمول این ماده می‌شوند که در هم‌ردیف حملات مسلحانه باشند. تلاش اغلب مهاجمان سایبری این است که از این حد آستانه فراتر نروند و رو به تخریب فیزیکی نیاورند. ضمن آن که نسبت دادن حمله و ردیابی منبع حمله، غالباً کار دشواری است. دوم آن که، برای عملیات پیشگیرانه یا تهاجمی فکری نکرده است.

پیش از این، رویکرد ناتو در مقابله با تهدیدات سایبری مبتنی بر دفاع جمعی بود و پس از آن، در نشست ورشو بود که این ائتلاف فضای سایبر را یک قلمروی عملیاتی معرفی کرد و بر حق دفاع از خود در برابر تهدیدات سایبری تأکید کرد. یکی از اهداف ناتو از این کار، رسیدن به سطحی از بازدارندگی سایبری بود اما راهبرد این ائتلاف همچنان بر پایه دفاع جمعی استوار است؛ امری که پاسخگوی تهدیدات اساسی نیست. ظاهراً حوزه عملیات‌های سایبری تهاجمی هنوز برای ناتو سرزمین ناشناخته‌ای به شمار می‌رود. پیشرفت‌های حوزه امنیت سایبری و پیچیده‌تر شدن قابلیت‌های سایبری رقبا، ناتو را به این سمت می‌برد که با اتخاذ رویکردی پیشگیرانه، در پی افزایش جامعیت و پویایی چارچوب عملیاتی خود باشد.