انتقاد کارشناسان آمریکایی از ضعف سیستم سایبری

به گزارش پایداری ملی؛ اندیشکده «مرکز امنیت آمریکای جدید» در مقاله‌ای به قلم «زاچری فرایر بریگس» در خصوص «فضای سایبری آمریکا» نوشت: پدافند سایبری جدید وزارت دفاع ایالات متحده برای کمک به جلوگیری از حمله به دولت آماده به کار شده است. مشکل چیست؟ مشکل این است بیشتر حملات از خود دولت ها نمی شوند، بیشتر آنها از گروه هایی ناشی می شوند که توسط دولت حمایت می شوند. این حرف را کارشناسان ابراز داشتند.

*آمریکا ادعا می‌کند که می‌تواند منبع حملات سایبری را تشخیص دهد

 وزیر دفاع «لئون پانتا» یک رویکرد جدید سیاسی را در 11 اکتبر معرفی کرد، رویکردی با حالت تهاجمی تر که "بازدارندگی" برای متقاعد کردن خرابکاران به دست نگه داشتن از اعمالشان منجر می شود. پنتا ادعا می کند که ایالات متحده به جایی رسیده که به طور موثر بفهمد چه کسی پشت حملات قرار دارد و در مقابل آن اعمال پیشگیرانه و قاطع انجام دهد.

اما در زمانه‌ای که متخصصین این گونه تلاش‌ها برای افزایش امنیت فضای سایبری را بیشتر رسانه‌ای کنند، آنها از قابلیت اجرا گسترده این مدل بازدارندگی سوال می پرسند.

«راجر کرسی» معاون ارشد رئیس جمهور در «بوز الن همیلتون» گفت: «تئوری‌های بازدارندگی برای بازیگران موجود در فضای سایبری که بالقوه بد هستند، قابل اجرا نیستند.»

اما کرسی می گوید بازدارندگی مفید واقع خواهد شد. او می‌گوید: «زمانی که افراد رفتار اشتباهی داشته باشند، خواهند گفت، خوب! بازدارندگی در هر زمینه ای قابل کاربرد نیست و به قول معروف جواب نمی دهد، پس بی ارزش است. نه! بازدارندگی در بعضی از زمینه ها در دولت ملی قابل کاربرد است.»

*قوانین مورد استفاده در دنیای گذشته، بدرد امروز نمی‌خورند

 مشکل با بازدارندگی وسیع و گسترده بستگی به پاسخ معقول ایالات متحده دارد. زمانی که حمله ای به دولت ملی که اسناد آن آشکار و مشخص است صورت می پذیرد، سناریویی را بوجود می آورد که به حمله جنبشی که به آمریکا صورت گرفته، شباهت ندارد. در حال حاضر قوانین بین المللی دستورالعمل های قدیمی و مستعملی برای پاسخ به حملاتی که برعلیه شهروندان یا ارتش نظامی اش صورت می پذیرد، دارد که به هدف مهاجم سایبری بستگی دارد. وزارت دفاع ایالات متحده اثبات کرده که نباید برای استفاده از سلاح های جنبشی برای مقابله با این چنین حملاتی تامل کرد.

اما بسیاری از تهدیدات خطرناک منشائی از سازمان های غیر دولتی دارند، سازمان هایی که تسهیلاتی خصوصی برای آنها با متخصصان سایبری خارج از هر گونه تاسیسات نظامی در نظر گرفته می شود اما هزینه های آن از دولت تامین می شوند.

حتی اگر مشکل اختیار هم حل شود و وزارت دفاع بتواند تشخیص دهد که چه شرکتی پشت یک حمله قرار دارد، پاسخ های احتمالی محدود خواهد بود. آیا ایالات متحده مایل به حمله به شهرمندان به ظاهر خصوصی است؟ اگرچه ایالات متحده برعلیه تروریست ها اقدامات خود را انجام می دهد، اما حملات از جاهایی صورت می گیرد که عمدتاً بی قانون هستند، مثل مرکز چین، جایی که بیشتر حملات از آنجا صورت می پذیرد.

کرسی می گوید: «چالش قانون گذاران این است که اگر این یک فعالیت مختص به دولت ملی است، پس حتماً راهکاری برای آن وجود دارد. اما اگر این فعالیت توسط دولت بصورت غیر مستقیم حمایت می شود، پاسخ به آن به چه صورت خواهد بود؟»

یکی از مشکلات بزرگتر با تلاش برای بازداشتن این گروه ها، پیامدهای مالی است که بوجود خواهد آمد. این حرف ها را «جف مولتون» محقق «موسسه تحقیقاتی جورجیا تک» می گوید.

 *تلاش و تقابل بیشتر، منجر به تلاش و تقابل بیشتر دشمنان خواهد شد

 او می گوید: «همان طور که ما شاهد هستیم، بازدارندگی در جهان جنبشی ما، منجر به یک "مسابقه تسلیحاتی خواهد شد. ما 10 موشک هسته ای می سازیم، آنها 15 عدد خواهند ساخت، ما بیشتر می سازیم، متعاقباً آنها هم بیشتر خواهند ساخت.

من معتقد نیستم که این استراتژی یک استراتژی کامل و درست باشد. ممکن است کسی بگوید ما باعث صرف کردن هزینه های شوروی شدیم و آنها را به سمت ورشکستگی سوق دادیم اما جهان سایبری با این قضیه فرق می کند. بازیگران حرفه ای در سرتاسر دنیا وجود دارند و من شک دارم که ما منابع مالی برای استفاده از این ابزار داشته باشیم، تازه من استعدادهای فنی هم در نظر نگرفتم.»

مولتون می گوید که حتی اگر اجبار پیش از استفاده از آن پیش بیاید، روشی که در گذشته مورد استفاده قرار می گرفت، ممکن است در فضای سایبری مورد استفاده نباشد.

او می گوید: «اگر فردی در دولت سرکشی کرد، ما گروه حاملی را مورد استفاده قرار می‌دهیم که از رفتارهای غیرقبول آتی جلوگیری کند. شما این کار را در دنیای دیجیتال چگونه انجام خواهید داد؟ شاید بتوانید یک سری ناآرامی روی کنترل سیستم های صنعتی آنها انجام دهید، شاید در حد یک حمله محدود، آیا این هان تاثیر را دارد؟»

پیچیدگی توصیف یک مدل بازدارنده این است که بیشتر حملات روی جاسوسی که مخالف با تخریب است تمرکز می کند. در خلال جنگ سرد، به جاسوسی به عنوان ساختاری بزرگتر خارج از دسترس نگاه می شد نه به عنوان یک حرکت تهاجمی. همین به شوروی و آمریکا اجازه می داد تا بصورت آزادانه به کار جاسوسی بپردازند. آیا ایالات متحده می تواند این قوانین را در دنیای نامشخص سایبرهم استفاده کند؟

«ایروینگ لاچوف» کارمند «مرکز امنیت آمریکای جدید» می گوید: «سوال بازدارندگی در فضای سایبری را نمی توان همانند جاسوسی اعمال کرد. همه ملل به جاسوسی مشغولند اما در اینجا سوال پیش می آید که چه کسی بهتر جاسوسی می کند؟»

*سیاست‌های فعلی نه مناسب تربیت متخصصان است و نه بازدارنده خرابکاران

 این نگرانی ها فقط بعضی از سیاست های بزرگتر را برمی انگیزد، آنهایی که وزارت دفاع در برخورد با سایبر با آنها مواجه می شود. قوانین بین المللی متضاد پیش تر از اینکه بتواند قابلیت های سایبری را متصور شوند، نوشته شده اند. به خاطر همین هم این آژانس در حال جدل و بحث برای نوشتن قوانین جدیدی است که شامل سایبر هم می شود. سیاست های فعلی برای آموزش نیروها ممکن است برای بوجود آوردن متخصصان امر، ناکافی باشد. مهمتر از این هم این است که وزارت دفاع بصورت گسترده از تسلیحات تهاجمی استفاده نکرده است، همین امر هم باعث کاهش احتمال بازدارندگی می شود.

در مسائل تکنیکی هم نواقصی وجود دارد، بطوری که متخصصان در مورد ادعای وزارتخانه مبنی بر کشف منبع حمله یا دقت در استفاده از تسلیحات سایبری و اجازه کاخ سفید برای هر حمله، اظهار داشته اند.

کرسی گفت که اما کار بزرگتری که ایالات متحده انجام خواهد داد مهم و کاربردی خواهد بود، حتی اگر این موضع تهاجمی خرابکاران را از کارشان باز ندارد.

او می گوید: «در مبارزه با تروریسم سوال این است که اگر شما تروریستی را بکشید، آیا بقیه از کارشان بازداشته خواهند شد؟ پاسخ نه است، اما پس چه؟ جواب این است که شما با کشتن تروریست ها توانایی های دستور و کنترل کاربردی آنها را حذف می کنید. آیا در فضای سایبری این کاربرد دارد؟ شاید داشته باشد، شاید هم نه. اما اگر شما قادر به حذف توانایی افراد بد و نابکار هستید، این خوب خواهد بود.»