دولت‌ها و روابط نیابتی در حوزه سایبری

والنتین وبر (Valentin Weber)، محقق و دکتر درزمینه امنیت سایبری وابسته به مرکز فناوری و امور جهانی در دانشگاه آکسفورد، با مقاله‌ای به بررسی «مهاجمان سایبری : دولت‌ها، هکرها و قدرت‌ها» اثر تیم مورر (کمبریج، 2018) پرداخته است که به شرح ذیل است:

قدیمی‌ها معتقدند با استخدام مزدوران سوئیسی برنده جنگ‌خواهی بود. اگرچه مزدوران سوئیسی ابهت گذشته را ندارند، اما گارد اسقف سوئیس هنوز هم نمایشگر شکوه و عظمت جنگجویان رنسانس است. درگیری‌ها محدود به جنگ‌های زمینی نیستند؛ در قرن‌های هفدهم و هجدهم، دریاهای آزاد محل رفت‌وآمد افرادی بود که دولت‌ها برای رسیدن به اهدافشان از توانایی آن‌ها استفاده می‌کردند. اخیراً در عراق، شرکت‌های خصوصی مانند شرکت تیتان، دانشگاه‌ها و «CACI» در حمایت از ارتش آمریکا به‌طور گسترده حضور یافتند.

با مستند شدن این موارد در ادبیات تاریخی و بین‌المللی،  پدیده مزدوران در قلمرو دیجیتال تا حد زیادی موردمطالعه قرارگرفته است. کتاب تیم مورر (Tim Maurer) بانام «مهاجمان سایبری : دولت‌ها، هکرها و قدرت‌ها» به‌طور موفقیت‌آمیزی سهم قابل‌توجهی در ادبیات نوظهور روابط بین‌المللی سایبری دارد.

اهداف مورر در ابتدا ایجاد چارچوبی تحلیلی برای مطالعه عوامل حوزه سایبری است. مورر پروکسی را واسطه‌ای معرفی می‌کند که با دخالت مستقیم در عملیات تهاجمی سایبری، آگاهانه و فعالانه توسط ذینفع کاری انجام می‌دهد. ساخت یک چارچوب تحلیلی به یافتن پاسخ های این سؤالات کمک می‌کند: روابط نیابتی دولتی به چه صورت است و چگونه دولت‌ها از این افراد در پروژه‌هایشان استفاده می‌کنند؟ چرا برخی دولت‌ها روابط رسمی نزدیک با برخی پروکسی‌ها ایجاد می‌کنند درحالی‌که بعضی دولت‌های دیگر روابط دورادوری با پروکسی‌ها دارند؟

مزدوران سایبری سه بخش دارد. بخش اول شامل چارچوب کلی تجزیه‌وتحلیل ازجمله نحوه تغییر مفاهیمی نظیر درگیری، پروکسی‌ها و مزدوران از روابط بین‌المللی به روابط سایبری بین‌المللی است. دومین بخش، این چارچوب را از طریق مطالعات موردی (ایالات‌متحده، چین، اتحاد جماهیر شوروی سابق، ایران و سوریه) نشان می‌دهد؛ و بخش آخر مربوط به بررسی عواقب تئوری و تجربی تمرینات در فضای بزرگ‌تر سیاست‌های بین‌المللی و ژئوپلیتیکی است. 

بخش اول کتاب مورر به معرفی روابط پروکسی‌ها و نحوه ظهور آن‌ها می‌پردازد. دولت‌ها در چارچوب واژگان تحلیلی مورر نماینده، هماهنگ یا تحریم می‌شوند. منظور از نمایندگی، کنترل مؤثر یک دولت روی یک پروکسی برای اجرای برخی وظایف سایبری است. هماهنگی به این معنی است که یک دولت به‌طور فعال از اهداف و ایدئولوژی یک عامل غیردولتی حمایت می‌کند و فعالیت‌های عامل غیردولتی را با ابزار مالی و تدارکاتی به اشتراک می‌گذارد. تحریم در مقایسه با دو مورد قبل، به معنای نادیده گرفتن فعالیت‌های یک پروکسی است.

روابط پروکسی دولتی و نحوه استفاده از پروکسی‌ها، بستگی به دید یک کشور نسبت به امنیت اطلاعات و سایبری دارد. این موضوع یکی دیگر از مقوله‌های تحلیلی اساسی در کتاب مورر را معرفی می‌کند. کشورهای عضو ناتو امنیت سایبری را عاملی برای حفاظت در برابر احتمال آسیب از طریق حملات مخرب و جمع‌آوری اطلاعات می‌دانند. در مقابل، چین و روسیه امنیت سایبری را به‌عنوان امنیت اطلاعات و کنترل آن درک کرده‌اند و به‌این‌ترتیب تأکید بیشتری روی محتوا به‌عنوان یک تهدید بالقوه برای ثبات داخلی دارند. ایالات‌متحده و اروپا به‌طور عمده بر جنبه‌های نظامی و اطلاعاتی دامنه سایبری تمرکز دارند و محتوای اطلاعاتی را که در مسکو و پکن اهمیت بیشتری دارد، نادیده می‌گیرند. تفاوت میان مخالفت در مورد نگرانی‌هایی پیرامون حاکمیت روی اطلاعات و جمعیت داخلی است.

روسیه به دلیل تصوری که از امنیت داخلی دارد در انتخابات ریاست جمهوری آمریکا در سال 2016 نفوذ کرد. کاری که روسیه کرد به‌تلافی تحریک معترضین علیه کرملین در سال 2011 توسط هیلاری کلینتون بود و به همین دلیل ارزیابی جامعه اطلاعاتی ایالات‌متحده در ژانویه 2017 در مورد دخالت روسیه در کتاب مزدوران سایبری بیان‌شده است. بر اساس این اسناد، پوتین خواهان بی‌اعتبار کردن کلینتون بود زیرا او را مقصر اعتراضات عظیم علیه رژیمش در اواخر سال 2011 و اوایل سال 2012 می‌دانست. ایران نیز به‌طور مشابه توجه خود را به‌سوی فعالیت‌های اطلاعاتی و عوامل جامعه مدنی به‌عنوان پروکسی‌ از سوی غرب معطوف می‌کند. روسیه و ایران به‌طور آشکارا زیرساخت‌های حیاتی ایالات‌متحده و متحدانش را مورد هدف قرار نمی‌دهند، بلکه تهدیدات محتوایی در راستای تأمین امنیت اطلاعات ترتیب می‌دهند. 

بخش دوم کتاب این چارچوب نظری را از طریق مطالعات موردی بررسی کرده و پاسخی به چرایی و چگونگی استفاده کشورهایی چون ایالات‌متحده، اتحاد جماهیر شوروی سابق، چین، ایران و سوریه از پروکسی‌های خودشان است. برای مثال، ایالات‌متحده از حادثه 11 سپتامبر (و شاید قبل‌تر) تمایل شدید به خصوصی‌سازی جنگ و جمع‌آوری اطلاعات داشته است که بیشتر در بخش امنیت سایبری به چشم می‌خورد. شرکت‌های بزرگی همچون ریتیون (Raytheon) و (Booz Allen Hamilton) به پشتیبانان اصلی قابلیت‌های تهاجمی و تدافعی مورداستفاده در عملیات‌های سایبری تبدیل شدند.

با توجه به رابطه خاص ایالات‌متحده با بخش تجارت خصوصی، روابط میان بخش‌های دولتی و خصوصی عمدتاً عمومی و شکل‌گرفته در قراردادها است. مورر این پدیده را دلیلی برای بازدارندگی جدی نمایندگان امریکا می‌داند. از جنبه‌های دیگر، مرز بین بخش‌های عمومی و خصوصی کاملاً مشخص نیست. به‌طور خاص، بخش قابل‌توجهی از نیروی کار امنیت سایبری در سازمان‌های دولتی مانند آژانس امنیت ملی و نهادهای خصوصی مانند ریتون سرگردان‌اند. در مقابل در روسیه هم‌مرز بین کارشناسان امنیت سایبری در «FSB»، جانشین فدراسیون روسیه در دوران شوروی سابق، و مجرمان زیرزمینی کاملاً تفکیک نشده است.

مورر ایران و سوریه را نمونه‌هایی از دولت‌هایی هماهنگ می‌داند. در این موارد پروکسی‌ها آزاد هستند. از سال 2012، ایران از دانشجویانی استفاده کرد که قبلاً به‌طور مستقل عمل می‌کردند و از آن‌ها برای اجرای اقدامات ایدئولوژیکی علیه ایالات‌متحده حمایت مالی کرد. دمشق نیز ارتش الکترونیکی به‌عنوان بخشی از جامعه کامپیوتر سوری تحت کنترل اسد دارد که از آن برای تأمین اطلاعات نظامی و به‌ویژه هدف قرار دادن مخالفان سوریه استفاده می‌کند. 

یکی از فصل‌های کتاب در مورد ظهور کشورهای امروزی از شوروی سابق و توضیح در مورد دلیل و نحوه تبدیل مجازات‌ها به نوع شایع روابط میان پروکسی‌های دولتی در منطقه شده است. مورر توضیح می‌دهد که نیروی کار ماهر، با کمبود فرصت‌های شغلی و یک محیط ضعیف درزمینهٔ اجرای قانون، فضایی به وجود آورده است که در آن پروکسی‌ها در دسترس بوده و فعالیت‌های آن‌ها نظیر بسیاری جرائم خصوصی برای رسیدن به اهداف تحمل می‌شود. حضور پروکسی‌های روسی به این معنی است که آنها برای رسیدن به اهداف میهن پرستانه نظیر حمایت از عملیات مسکو علیه استونی درسال 2007، جورجیا 2008 و اوکراین 2014 به سرعت تجهیز شوند. مورر از اصطلاح ارکستراسیون حمله رعد اسا برای تعریف این عبارت استفاده می کند.

چین به عنوان نمونه ای از یک رابطه متقابل دولتی و پروکسی کار می کند. این حرکت از تحریم ریاست جمهوری ژیانک زمین (Jiang Zemin)، 1994-2003، شروع کرد و بعد به ترتیب هو جینتائو (Hu Jintao)، 2003-2013، و درنهایت نوع غالب رابطه پروکسی دولتی شی جین پینگ (Xi Jinping)، 2013 تا کنون، روی کار آمدند. همانطور که مورر اشاره می کند، کنترل شدید دولت چین درمورد عوامل پروکسی، آموزش دیده در گروه های نظامی سنتی، همزمان با تاکید شدید روی اینترنت در چین بود. 

بخش سوم کتاب روی قوانین و سوالات عملی سیاست های بین المللی تمرکز دارد. نویسنده مروری کوتاه درباره نحوه پاسخ دادن دولت ها به پروکسی هایی ارائه می دهد که در عملیات تهاجمی سایبری دخیل هستند. نتیجه گیری مورر دشواری کار در زمان کنونی است زیرا اکثر فعالیت های سایبری پایین تر از حد قوانین بین الملل و استفاده از نیروها در جهان "فیزیکی" است و اینکه این قوانین هنوز به طور کامل توسعه پیدا نکرده اند.

به منظور مقابله با این محیط چالش برانگیز، مورر محتوای ارزیابی صلاحیت را مورد بررسی قرار می دهد. براین اساس، دولت ها نباید آگاهانه به پروکسی ها اجازه فعالیت در حوزه خود برعلیه دولت های دیگر را دهند. دولت هایی که روابط سستی با پروکسی های خود دارند، باید برای جلوگیری از متهم شدن به ارزیابی صلاحیت روابطشان را محکم کنند. درحالیکه برخی براین باورند بدلیل رابطه نزدیک پروکسی با دولت و عدم قبول مسئولیت عملیات های تهاجمی، هیچ منفعتی در انجام این کار نیست اما مورر به کنترل بیشتر روی پروکسی ها و افزایش توانایی بالقوه آنها برای سود دولت ها اشاره دارد.

همانند سایر کتاب ها در حوزه روابط بین المللی سایبری، نویسنده مجبور است با اسناد محرمانه و ادعاهای متقابل کنار بیاید. با این وجود بسیاری مطالعات مانند ادبیات عملیات های ویژه نظامی یا سلاح های هسته ای و مطالعات استراتژیکی، مدت هاست که با مسائل مشابهی روبرو بوده اند؛ اما هنوز هم می توانند تحقیقاتی با کیفیت بالا تولید کنند.

از آنجا که اطلاعات پیرامون عملیات های سایبری هنوز هم اندک است، این خود دلیل محکمی است که آنالیز استنتاجی مانند تحقیقات و مطالعات موردی در حال حاضر رویکردی مناسب برای کسب بینش در مورد بیشتر مسائل مربوطه در حوزه روابط بین المللی سایبری محسوب می شوند. مطالعات موردی به بررسی تعداد روزافزون کشورهای دارای قابلیت های سایبری می پردازند. 

جمع آوری داده ها در حوزه سایبری چالش برانگیز است، همانطور که در سراسر بخش های دولتی، خصوصی، جامعه مدنی، اسناد اطلاعاتی طبقه بندی نشده و سایر مقوله های دیگر پراکنده است. با توجه به کتاب فوق می توان فهمید که مورر در مورد دسترسی به اطلاعات و شواهد بسیار میانه رو می باشد؛ البته این کتاب یکی از جامع ترین موارد در پروکسی های سایبری به شمار می رود.

یکی از مهمترین نکات کتاب فوق الذکر، سابقه نویسنده در حوزه های مختلف است. بر این اساس مورر با برداشتن موانع میان ترتیبات دانشگاهی و سیاسی، آنها را از جنبه های فردی مورد بررسی قرار داده است. او از رویکردی چند رشته ای در امنیت بین المللی سایبری استفاده کرد. کتاب مورر با برقراری ارتباط میان تاریخ، روابط بین الملل، حقوق بین الملل، حقوق بشر و جنبه های فنی امنیت سایبری پاسخی دقیق به رابطه پروکسی با دولت داده است. در نتیجه نیاز به تاریخ و حقوق بشر برای درک ظهور پروتکل های دولتی و استفاده از آنها در عملیات تهاجمی سایبری وجود دارد. ما نیاز به چارچوبی از روابط، درک فنی عملیات های سایبری و در نهایت قوانین بین المللی برای تنظیم استفاده از پروکسی داریم. نادیده گرفتن هر یک از این موارد باعث ایجاد نقص در توضیحات خواهد شد. از نظر مورر، چنین رویکرد چند رشته ای در مطالعه امنیت بین المللی سایبری مفید و ضروری است.

در کتاب مزدوران سایبری سوالات متداولی در مورد روابط بین الملل دولت مرکزی مطرح شده است و اینکه چطور برخی پروکسی ها قدرتمندتر از برخی کشورها هستند. به عنوان مثال هکرهای ایرانی سدی در آمریکا را مورد هدف قرار دادند. شرکت های خصوصی مانند Hacking Team تکنیک های نفوذ را به کشورهایی می فروشند که اجازه دسترسی دولت ها به گوشی های هوشمند را می دهد. بعید به نظر می رسد که بسیاری از این قابلیت ها در توانایی های فنی کشورهایی مانند زیمبابوه یا سودان جنوبی مورد استفاده قرار گیرد.

بدین ترتیب دولت ها از دسترسی منحصر به سلاح های سایبری خشنود نیستند. اما برعکس عوامل غیردولتی همیشه توانایی های پیشرفته ای داشته اند. نمونه خوبی از این مورد موریس وورم (Morris Worm) است که توسط دانشجویی در سال 1988 راه اندازی شد و حجم وسیعی از اینترنت و هزاران کامپیوتر در آن زمان را نابود کرد. در این زمینه مورر آینده قدرت از جوزف نای (Joseph Nye) را تکمیل می کند که در آن نای ماهرانه انتقال قدرت را از دولت به عوامل غیردولتی توصیف می کند. در این راستا مورر توضیح می دهد که با وجود انتشار قدرت در اینترنت، قدرت سایبری به نوبه خود از ابتدا وجود داشته است.

امنیت اطلاعات در مقابل ارتش و امنیت سایبری به نظر امری بسیار ساده می آید. مورر می گوید که روسیه به ندرت اقدامات سایبری مخرب انجام می دهد؛ در عوض از عملیات اطلاعاتی برای رسیدن به اهدافش استفاده می کند. این مسئله نه به دلیل درک امنیت اطلاعات و پیامدهای آن برای استفاده از پروکسی هاست، بلکه بدین دلیل است که بازدارندگی در فعالیت های مخرب سایبری کار می کند.

ایالات متحده، علی رغم تأکید بر اطلاعات و جنبه های نظامی دامنه سایبری بر محتوا نیز تمرکز دارد. دولت این کشور همواره به عنوان بخشی از مأموریت خود دموکراسی را در داخل کشورهای ضعیف یا غیر دموکراتیک ارتقاء داده است. این اهداف در استراتژی های سیاست گذاری و محاسبات وزارت امور خارجه، سازمان سیا، رسانه های اطلاعاتی دولتی مانند صدای آمریکا و بسیاری سازمان های دیگر منعکس شده است. این فعالیت ها شامل حمایت مالی گروه های جامعه مدنی در داخل و خارج از یک کشور خاص می باشد. ویلیام جی دافرتی (William J. Daugherty)، کارمند سابق سازمان سیا، در مصاحبه ای درباره ارتقاء دموکراسی در ایالات متحده می گوید:

من معتقدم که سازمان سیا کارهای زیادی انجام داده است؛ اما چیزی تغییر نکرده است. فناوری شاید تغییر کند، اما اهداف تغییر نمی کنند.

 دولت آمریکا در این فعالیت ها هیچ کار موثری نکرده و قطعاً نظر روسیه یا چین مبنی بر دخالت مستقل در امور دولتی دیگر را نمی پذیرد.

با بررسی تفکیک ترویج دموکراسی آمریکا در خارج از کشور از لحاظ قانونی یا اخلاقی از آنچه روسیه و پروکسی های سایبری آن در انتخابات 2016 ایالات متحده انجام دادند، به نظر می رسد که ایالات متحده بیشتر بر محتوا در خارج از کشور متمرکز است. به همین دلیل از نفوذ در انتخاباتش شگفت زده می شود. از سوی دیگر، با توجه به نگرانی های بقای رژیم های مسکو، تهران و پکن، توجه خود را به محتوای داخل و خارج از کشور و استفاده از پروکسی های سایبری معطوف کرده است.

قبول درک امنیت اطلاعات و سایبری توسط دولت بصورت دوتایی ضرورتی ندارد و باید تاکید روی اطلاعات نظامی و عملیات های اطلاعاتی مرتبط با محتوا باشد تا مفهوم سخنان مورر فهمیده شود. در نتیجه این امر منجر به استفاده دولت از پروکسی های سایبری و تمرکز روی عملیات های مرتبط با محتوا و در موارد دیگر متمرکز روی حمله و آسیب به یک یا چند بخش از زیرساخت های حیاتی ملی می شود. 

نکته مهم دیگر نظر نویسنده در درک تفاوت میان نمایندگی (کنترل موثر بر پروکسی) و هماهنگی (پشتیبانی مالی و تدارکاتی یک عامل غیر دولتی ایدئولوژیک) است. در این کتاب نمایندگی به عنوان تمرینی برای تصمیم گیری منطقی، بی طرف و سازنده است و لزوماً بر ایدئولوژی تکیه ندارد. مورر در کتابش به روابط دولت ایالات متحده با شرکت های مختلف سایبری اشاره می کند. اما اگر دولتی یک گام به عقب بردارد، دیگری به این نتیجه می رسد که ایدئولوژی در روابط دولت با پروکسی بصورت ذاتی وجود دارد. 

پیمانکاران باید شهروندان آمریکایی باشند و ملزم به دریافت معافیت امنیتی خاص برای حمایت از دولت ایالات متحده در عملیات های سایبری هستند. ملیت به عنوان شرطی برای قرارداد کار یک جهت گیری ایدئولوژیک خاص و اهداف مشترک بین ذینفع و پروکسی است. وفاداری دولت در کار داوطلبانه شرکت های امنیت سایبری ایالات متحده منعکس می شود. به عنوان مثال، شرکت های آمریکایی برای تهیه گزارش های تهدید آمیز در مورد ایالات متحده یا اروپا همچنان در تلاشند. تصمیم گروه پنج چشم برای انتشار گزارش های مربوط به «1 APT » (یک عامل تهدید چینی) و «28 APT » (یک واحد عملیات سایبری روسیه) به صورت داوطلبانه بود و طبق چارچوب تحلیلی مورر باید هماهنگ باشد. آزمایشگاه کسپراسکی، یک شرکت امنیتی سایبری روسیه، توانست توانایی گروه معادله (مرتبط با آژانس امنیت ملی) را مورد بررسی قرار دهد. 

مزدوران سایبری نگرانی های داخلی مانند ثبات رژیم، عمدتاً در عملیات های سایبری بین المللی ایالات متحده را بیان می کند. در ابتدا باید بگویم که موضوعات بین المللی تاثیرات بین المللی دارند؛ مانند اتهام پنج افسر ارتش آزاد مردمی خارج از ایالات متحده که باعث کاهش جاسوسی سایبری چینی شد. فعالیت های جاسوسی ایران پس از توافق هسته ای نیز نمونه ای از این پدیده است. 

دوماً موارد بین الملل تاثیرات داخلی دارند؛ این پدیده می تواند بیشتر در کتاب ها نشان داده شود. در واقع، مزدوران سایبری معتقد است که دولت ایران به دلیل نگرانی هایی نسبت به پروژه های تامین مالی دولت ایالات متحده و حرکت دولت های روسیه و چین تحریک شده بود. این کتاب مقدمه ای عالی محسوب می شود که در عین حال می تواند به عنوان متنی پیشرفته برای متخصصان سایبری علاقه مند به افزایش نفوذ عوامل غیر دولتی در حوزه سایبری باشد. از این کتاب می توان در میان عموم مردم، محققان روابط بین المللی، مورخان، وکلا و سیاست گذاران به طور یکسان استفاده کرد. دیدگاه دقیق در مورد چگونگی درک و مدیریت تمام پروکسی ها برای افزایش امنیت سایبری بین المللی در این کتاب آمده است.