کارشناس آمريکايي : ايران و کره شمالي از حملات سايبري استفاده ميکنند

 جیمز ال لوئیس James A. Lewis مدیر بخش فناوری های راهبردی در مرکز مطالعات بین المللی و راهبردی واشنگتن( CSIS ) در سخنانی در جایگاه شاهدان در جلسه استماع کمیته امور خارجی مجلس نمایندگان با عنوان { جنگ سایبری: تعاریف، بازدارندگی و سیاست خارجی} گفت:« امنیت سایبری یک مسئله اساسی در خط مشی سیاست خارجی آمریکا است که اهمیت آن همسان با مسائلی از قبیل تروریسم و اشاعه هسته ای است. بخش اعظم مسائل مطرح درباره امنیت سایبری به راه حل های داخلی متمرکز شده است.

 این درحالی است که این اقدامات به تنهایی کافی نیستند و نمی توان از طریق آن به امنیت سایبری دست یافت. بی تردید، بدون توافق بین المللی درباره رفتارهای دولت ها نمی توان به امنیت سایبری دست یافت. پنج کشور توان پیشرفته ای برای حملات سایبری دارند که عبارتند از آمریکا ، انگلیس ، روسیه ، چین و اسرائیل. شمار زیادی از کشورهای دیگر در حال تلاش برای ایجاد این توانمندی ها هستند. ایران و کره شمالی ازجمله این کشورها هستند. ایران و کره شمالی از حملات سایبری علیه شرکت های آمریکایی استفاده کرده اند. وقتی به این کشورها نگاه می کنیم می بینیم که از توانمندی حملات سایبری به گونه ای استفاده می کنند که مطابق به راهبرد نظامی ملی و سیاست هایشان در این زمینه است. این وضع نشان می دهد که بعید است جنگ سایبری درخارج از چارچوب جنگی بزرگتر درنظر گرفته شود.

 بخش اعظم بحث ها درباره امنیت سایبری بر مسائلی ازقبیل تبادل اطلاعات، محافظت از زیرساخت های حیاتی یا مسائلی ازاین قبیل متمرکز شده است، اما باید توجه داشت که این اقدامات عمدتا تدافعی و واکنشی و ناکارامد هستند. این کارها تاحدودی شبکه های ارتباطاتی آمریکا را تقویت می کند اما به اندازه ای کافی نیست که اوضاع را بهبود بخشد. ایجاد خط دفاعی، راهبرد مناسب نیست. ما با دشمنان خارجی بسیار مصمم و با منابعی مواجه هستیم که مسئول اکثر حملات سایبری مخرب علیه ایالات متحده بوده اند. همین مسئله نشان می دهد که امنیت سایبری یک مسئله در بخش سیاست خارجی آمریکا است. این مسئله ، موضوعی فنی نیست بلکه موضوعی سیاسی است و مستلزم پاسخ نظامی و دیپلماتیک است. 

وی در ادامه گفت.. قطع نظر از تحرکات چین در دریای جنوب چین یا مداخله روسیه در کشورهای دیگر ، وقتی به این مقوله نگاه می کنیم متوجه می شویم که مخالفان ما از حملات سایبری برای مختل کردن و نابود کردن شبکه های هدایت و کنترل و نرم افزارهایی استفاده خواهند کرد که کنترل کننده تسلیحات پیشرفته هستند. هم روسیه و هم چین ، پیشرفته ترین تسلیحات آمریکا را بررسی کرده اند تا خودشان را برای حملات سایبری علیه این اهداف آماده کنند. زیرساخت های حیاتی، هدف دوم برای این حملات سایبری به شمار می روند. کشورها وقتی احساس کنند با خطر تشدید مخاصمه مواجه هستند یا در وضع بسیار بدی قرار گرفته اند، به حملات علیه این زیرساخت های حیاتی مبادرت خواهند کرد. آمریکا در این زمینه نیز آسیب پذیر است و چین و روسیه نیز این مسئله را در داخل آمریکا بررسی کرده اند. باآنکه توافق نامه ای به صورت قوانین بین المللی درباره اقدامات جنگی وجود دارد، مسائل مطرح در حوزه جنگ سایبری بسیار محل مناقشه هستند و حل و فصل نشده اند. 

وی گفت برای روشن شدن مسئله جنگ سایبری می توان به آمار و ارقام نیز نگاه کرد. در سالهای اخیر ، هزاران جرم سایبری و جاسوسی سایبری رخ داده است. بخشی از این جرائم سایبری علیه نهادهای بزرگ مالی بوده است. در چندین موارد نیز کشورها از ابزارهای سایبری به صورت حربه ای قهری برای تحمیل سیاسی خواسته هایشان استفاده کرده اند. باید توافق نامه ای بین المللی درخصوص امنیت سایبری هم امضاء شود. وجود ابهام مستمر در این زمینه سبب ایجاد مانع در مسیر اجرای قوانین بین المللی می شود و محدود کننده توانایی ما برای بازدارندگی حملات سایبری است. وقتی به آمار و ارقام نگاه می کنیم می بینیم دو کشور روسیه و چین، عامل اکثر حملات سایبری بوده اند که علیه ایالات متحده بوده است. ارتش آزادی خلق چین مسئول بیش از نیمی از کل جاسوسی های اقتصادی در ایالات متحده بوده است. چین بیش از هرکشور دیگری در این زمینه فعال است. گروه های تبهکار روسی نیز با نظر مثبت دولت روسیه ، بخش اعظم جرائم سایبری را علیه نهادهای مالی ایالات متحده مرتکب شده اند. اگر دو کشور روسیه و چین، عملکردی مسئولانه می داشتند و با نیروهای انتظامی و دستگاه های قانونی همکاری می کردند، مشکل سایبری تاحدود بسیار زیادی کاهش پیدا می کرد. 

وی افزود.. رویکرد یکجانبه درباره امنیت سایبری بی نتیجه است. ایالات متحده باید کشورهای دیگری را که علیه ما حملات سایبری انجام می دهند، ترغیب یا وادار کند تا از این حملات سایبری دست بکشند. درعین حال، راهبرد صرفا تدافعی نیز دراین حوزه نتیجه بخش نیست. ما نمی توانیم درباره جرائم سایبری و جاسوسی سایبری بازدارندگی کافی را به وجود بیاوریم. در نتیجه لازم است با متحدانمان، کشورهای متعارض با ما و همچنین کشورهای دیگر در این زمینه همکاری کنیم. همکاری در این زمینه امری اجتناب ناپذیر است. بی تردید، مذاکرات در این زمینه کند و دشوار خواهد بود اما این مذاکرات ضروری هستند. موضوع امنیت سایبری، موضوعی جدی است. حال سوال مطرح این است که جنگ سایبری چیست؟ این عبارت تاحدودی گمراه کننده است. عملیات سایبری یعنی عملیات کنترل و دستکاری در شبکه های کامپیوتری از راه دور سبب شده است توانمندی نظامی جدیدی بوجود بیاید. اینترنت و رایانه ها ، تکنیک ها و ابزارهای سایبری بوجود می آورند که می توان از آن برای اعمال نفوذ، اقدامات قهری و حتی حملات بالقوه استفاده کرد. نیروهای نظامی از حملات سایبری برای مختل کردن شبکه کنترل و فرماندهی، دستکاری در نرم افزارها و تحلیل بردن عملکرد تسلیحات طرف مقابل یا ایجاد تاثیرات روانی یا سیاسی بر کشور مقابل استفاده می کنند. ابهاماتی درباره تعریف جنگ سایبری وجود دارد. بسیاری از حملات سایبری تاثیراتی مخرب همانند تسلیحات متعارف بوجود نمی آورند اما همین حملات سایبری سبب مختل شدن خدمات و داده ها می شوند و به شبکه خسارت وارد می کنند. حملات سایبری می توانند سبب ویرانی و تخریب شوند بدون آنکه تخریب و ویرانی آنها شبیه تسلیحات متعارف باشد. حملات سایبری ایران به پایگاه شرکت نفت عربستان سعودی موید همین مسئله است. حملات کره شمالی علیه پایگاه اینترنتی شرکت سونی نیز مصداق دیگر این مسئله است. مشخص نیست قوانین جنگی در عرصه بین المللی چگونه به این مسائل می پردازد و آیا در این حوزه ها کاربرد دارد.