پایه‌ریزی اصول عملیات، چالش ناتو در جنگ سایبری

به گزارش واحد بین الملل سایبربان؛ کارشناسان مرکز سایبری ناتو با بررسی نحوه اعمال قانون بین‌الملل در حملات سایبری، به این نتیجه رسیدند که کشورهای باهوش، ضمن هک کردن و سرقت اطلاعات یک کشور، طوری جلو نمی‌روند که موجب جنگ فیزیکی بین طرفین شوند.
در شهر تالین، پایتخت استونی، در یک ساختمان آجری قرمز رنگ، واقع در مجتمع نظامی تزاری روسیه که قدمت آن به قرن نوزدهم بازمی‌گردد، گروهی از کارشناسان سایبری در حال تجزیه‌وتحلیل هک شدن کمیته ملی دموکراتیک و نحوه واکنش قانونی دموکراسی غربی به این اقدام هستند.
ساختمان در درون خود، عالی‌ترین سطوح فناوری را جای داده است. این افسران نظامی، حقوقدانان و کارشناسان سایبری، بخشی از مرکز عالی همکاری‌های دفاع سایبری ناتو بوده و به امر تحقیق، تربیت و تمرین مشغول هستند. یکی از بزرگ‌ترین چالش‌های آنها این است که تا به حال در زمینه جنگ سایبری، هیچ قانون مورد توافق بین‌المللی وجود نداشته است.
مایکل ان. اشمیت ، رئیس واحد حقوق بین‌الملل کالج جنگی نیروی دریایی آمریکا می‌گوید: «جامعه بین‌الملل علاقه فوق‌العاده‌ای به این مسئله دارد. آنها درگیر سؤالاتی از این قبیل هستند که آیا اقدام روسیه در هک کردن پایگاه داده کمیته ملی دموکراتیک و انتشار ایمیل‌های کشف شده، تخلف از قانون بین‌الملل محسوب می‌شود یا خیر؟ چه واکنشی به این اقدام روسیه می‌توان نشان داد؟»
سه سال پیش، اشمیت و همکارانش در مرکز سایبری ناتو، کتابی با عنوان «دستورالعمل تالین» به رشته تحریر درآوردند. موضوع کتاب، قانون بین‌الملل و استفاده از فضای سایبری در جنگ است. آنها با به‌کارگیری اصول قوانین بین‌المللی جنگ، به سؤالاتی از این قبیل پاسخ دادند: «در جنگ، چگونه می‌توان و چگونه نمی‌توان از سایبر استفاده کرد؟ آیا اقدام علیه غیرنظامیان ممنوع است؟»
آنها اکنون در حال تکمیل کردن «دستورالعمل تالین 2» بوده و به بررسی نحوه اعمال قانون بین‌الملل در حملات سایبری می‌پردازند؛ حملاتی که به درگیری مسلحانه کشورها علیه یکدیگر منتهی نمی‌شود یا حملاتی که در آنها یک گروه تروریستی اقدام به کشتار غیرنظامیان می‌کند- این‌گونه حملات سایبری، عملیات «پایین‌تر از آستانه» نامیده می‌شود. هک کردن پایگاه داده کمیته ملی دموکراتیک و انتشار ایمیل‌ها نمونه‌ای از عملیات «پایین‌تر از آستانه» محسوب می‌شود. دولت آمریکا به استناد گزارش 17 سازمان دولتی خود که روسیه را مسئول عملیات مذکور می‌دانند، به‌طور بسیار صریح انگشت اتهام را به سمت مسکو اشاره می‌رود اما روسیه دخالت در عملیات هک پایگاه داده کمیته ملی دموکراتیک را رد می‌کند. متایس وینندال (Matthijs Veenendaal)، مدیر شاخه راهبردی مرکز دفاع سایبری آمریکا که یک شهروند هلندی است، می‌گوید: «به اعتقاد من، جسارت و تأثیر حمله، به آستانه خاصی رسیده است. این عملیات بیشتر یک حمله به زیرساخت‌های شهری و دولتی محسوب می‌شود و حمله نظامی به شمار نمی‌رود.»
با در نظر گرفتن موارد فوق، آیا اقدام روسیه در هک کردن پایگاه داده کمیته ملی دموکراتیک، نقض قانون بین‌الملل محسوب می‌شود؟ اشمیت شک ندارد که چنین است: «به نظر من، کاملاً واضح است که در این مورد خاص، روس‌ها قوانین بین‌المللی را زیر پا گذاشته‌اند.»
اشمیت و سایر کارشناسان می‌گویند روسیه و کشورهایی مثل چین که از نظر سایبری باهوش و زیرک هستند، «در حاشیه حرکت می‌کنند». اینجاست که فضا کمی مبهم می‌شود. اشمیت می‌گوید: «این کشورها در فضایی نسبتاً مبهم دست به عمل می‌زنند». اگر روسیه زیرساخت‌های سایبری آمریکا را نابود کند، این عمل مصداق به‌کارگیری قدرت و در نتیجه، تخلف از قانون بین‌الملل به شمار می‌رود. اگر روسیه صرفاً وارد جاسوسی در سطح پایین شود، این به منزله تخلف روسیه از قوانین داخلی آمریکاست ولی احتمالاً تخلف از قانون بین‌الملل محسوب نمی‌شود.
درهرحال، اشمیت عملیات هک کردن پایگاه داده کمیته ملی دموکراتیک را «دخالت در امور داخلی آمریکا» و «ممنوع» می‌داند؛ اجرای انتخابات نیز از امور داخلی کشورها محسوب شده و دخالت در آن، نقض قانون بین‌الملل است. اشمیت حتی عقیده دارد این‌گونه دخالت، نقض حاکمیت آمریکا محسوب می‌شود. اگر روسیه صرفاً اقدام به «برداشت مخفیانه» داده کند، یا داده را به سرقت برد اما از آن بهره‌برداری نکند، این مصداق تخلف نیست اما اگر شواهدی در دست باشد که نشان دهد از داده بهره‌برداری یا از نتایج انتخاباتی سوءاستفاده کرده، این یک تخلف است.
به اعتقاد اشمیت، هک کردن پایگاه داده از آن دست عملیاتی نیست که بتواند جریان بازی را عوض کند اما می‌تواند تأثیر مخرب بزرگی بر اقتصاد امریکا بر جای بگذارد. اشمیت می‌گوید: «این‌گونه عملیات به سمت آستانه پیش می‌رود و به ما اجازه می‌دهد رودربایستی را کنار بگذاریم. البته این نظر شخصی من است و یک دیدگاه جهانی نیست».
جو بایدن، معاون رئیس‌جمهور، اعلام کرد آمریکا هر گونه اقدام به هک پایگاه داده و سایر نهادهای حزب دموکرات خود را تلافی خواهد کرد. او هشدار داد که وزارت امور خارجه آمریکا اقدام به «ارسال پیام» به ولادیمیر پوتین، رئیس‌جمهور روسیه خواهد کرد. بایدن گفت: «پوتین از این مطلب باخبر است و زمان آن را ما انتخاب خواهیم کرد و این کار را تحت شرایطی که بیشترین تأثیر را بگذارد، انجام می دهیم».
اما طبق قانون بین‌الملل، آیا باراک اوباما حق قانونی برای تلافی دارد؟ اشمیت از واژه «تلافی» استفاده نمی‌کند اما به زعم وی «واضح است» که اوباما این حق را دارد که واکنش نشان دهد. او می‌گوید: «در قانون بین‌الملل، تلافی و مقابله به مثل نمی‌کنیم بلکه دست به «اقدامات متقابل» می‌زنیم که یک اصطلاح حقوقی است».
اقدامات متقابل به عملیاتی گفته می‌شود که طبق قانون مجاز به انجام آن نیستیم مگر زمانی که بخواهیم یک کشور را از نقض قانون بازداریم. بنابراین آیا آمریکا می‌تواند به‌طور متقابل عملیات هک علیه روسیه انجام دهد؟ به اعتقاد اشمیت، مادام که واشنگتن به‌طور منطقی باور دارد روسیه قصد انجام عملیات هک علیه این کشور دارد، پاسخ مثبت است.
به اعتقاد کارشناسان، لزومی ندارد که اقدامات متقابل به فضای سایبری مرتبط باشد. مثلاً آمریکا می‌تواند مانع از عبور کشتی‌های روسی از آب‌های سرزمینی خود شود تا زمانی که روسیه تخلفات سایبری خود را متوقف کند.
در هر حال، پاسخ باید «متناسب» باشد. قطع کردن یکی از شبکه‌های برق روسیه در صورتی مجاز است که ضرر آن از عملیات هک روسیه علیه آمریکا بیشتر نباشد—امری که فهمیدن آن بسیار دشوار است. به اعتقاد کارشناسان امنیتی، از آنجا که آمریکا خود را یک کشور مطیع قانون می‌داند، اغلب تلاش می‌کند از قوانین بین‌المللی پذیرفته شده در خصوص اصول جنگ پیروی کند. در هر حال، آمریکا می‌تواند این اصول پذیرفته شده جهانی را نادیده بگیرد یا آنها را به سود خود تفسیر کند.
وینندال، مدیر شاخه راهبردی مرکز دفاع سایبری می‌گوید: «برخی اشخاص در آمریکا تلافی را ضروری می‌دانند چون می‌خواهند روسیه از اقدامات خود دست بردارد». اما گام برداشتن در مسیر تشدید خشونت با روسیه، «نسخه‌ای فاجعه‌آمیز» است. وینندال هشدار می‌دهد: «پاسخ تحریک‌آمیز به اقدام محرک، به تشدید درگیری می‌انجامد، امری که کنترل و نظارت بر آن- در فضای سایبری – مخصوصاً برای دموکراسی‌های غربی، بسیار سخت است».
دنیای سایبری چالش‌های منحصربه‌فردی به همراه دارد، مانند توانایی بازیگران این عرصه در اتخاذ رویکرد «انکار منطقی» که شناسایی عامل پشت پرده حمله را فوق‌العاده سخت می‌کند. کادری کاسکا (Kadri Kaska)، محقق استونیایی در مرکز ناتو می‌گوید: «شما همیشه می‌توانید اعلام کنید که عملیات، کار یک هکر 19 ساله بوده که در زیرزمین خانه‌ای در بلاروس فعالیت می‌کرده است. برای همه هم قابل قبول و باورکردنی به نظر می‌رسد».
انگشت اتهام را به سمت عاملان اشاره رفتن- «نسبت دادن» - همیشه هم به این سادگی نیست. اگر یک سازمان اطلاعاتی بگوید عامل عملیات را شناسایی کرده، ممکن است با این درخواست چالشی روبرو شود که بخواهند منابع و روش‌های جمع‌آوری داده‌های اطلاعاتی را فاش کند.
وینندال می‌گوید: «احتمالاً در سازمان امنیت ملی آمریکا بحث‌های متعددی در جریان است، بحث‌هایی از قبیل «در نسبت دادن علنی این حملات به افرادی در سن‌پترزبورگ، چقدر دستمان باز است؟ ما در عمق سیستم‌های آنها حضور داریم، ما در عمق هر سیستم روسی که فکرش را بکنید حضور داریم و می‌خواهیم در آنجا بمانیم».
واکنش آمریکا به عملیات هک چین، استفاده از تاکتیک «نام بردن و رسوا ساختن» در خصوص مقامات خاصی از ارتش چین است که آمریکا مسئولیت حملات را متوجه آنها می‌داند. پس از این تاکتیک، آمریکا با پکن وارد مذاکره می‌شود تا جلوی جاسوسی اقتصادی بیشتر چین را بگیرد. وینندال می‌گوید: «اما در رابطه با روس‌ها، خیر، اثربخش نبوده‌ایم».
وینندال و سایر کارشناسان سایبری می‌گویند چینی‌ها، در تلاش برای حفظ روابط اقتصادی با آمریکا، بی سروصدا از برخی عملیات هک خود عقب کشیده‌اند. اما در رابطه با روسیه، محرک‌های اقتصادی کمی وجود دارد.
در جولای، ناتو سایبر را در کنار زمین، دریا، هوا و فضا، به عنوان حوزه‌ای از عملیات نظامی خود معرفی کرد. این بدان معناست که در صورت وقوع حمله نظامی از طریق فضای سایبری، اعضای ناتو می‌توانند از متحدین خود درخواست دفاع جمعی کنند.
اما نفوذهایی همچون هک پایگاه داده، که به حد حمله نظامی نمی‌رسند، هنوز در ناحیه خاکستری جای می‌گیرند. کشورهایی که عملیات نفوذ را در این ناحیه‌ها انجام می‌دهند آن‌قدر باهوش هستند که از مرز مشخصی فراتر نرفته و کار را به پاسخ نظامی نکشند. این کشورها معادل سایبری «مردان سبز کوچک » هستند که روسیه در شبه‌جزیره کریمه به کار گرفت: نیروهای مسلح روسیه که فاقد نشان رسمی بر روی یونیفرم خود بودند و پوتین در ابتدا منکر وجود آنها می‌شد. غرب تا به حال راهبرد مشترکی برای جلوگیری از «هکرهای سبز کوچک» نداشته است. شاید هک پایگاه داده اولین عملیات بزرگ آنها علیه آمریکا باشد ولی به احتمال تقریباً زیاد آخرین آن نخواهد بود.