استراتژی شکست خورده امریکا در برابر چین در حوزه سایبری

فرارو- سوزان گوردون - معاون مدیر سابق اطلاعات ملی آمریکا، اریک روزن باخ - رئیس سابق کارکنان پنتاگون؛ یک دهه پیش عقل متعارف بر این باور بود که جهان در آستانه دوره تازه‌ای از درگیری‌های سایبری است که در آن حملات فاجعه بار رایانه‌ای دنیای فیزیکی را نابود می‌سازند.

رسانه‌های خبری نسبت به سناریوهای آخرالزمانی هشدار می‌دادند. مقامات در واشنگتن به طور علنی در مورد «پرل هاربر سایبری» که جان انسان‌ها را خواهد گرفت و زیر ساخت‌های حیاتی را نابود خواهد کرد ابراز نگرانی می‌کردند. با این وجود، وحشتناک‌ترین پیش بینی‌ها محقق نشد. امریکا تحت تاثیر حملات سایبری ویرانگر با تاثیرات فیزیکی قرار نگرفته است. به نظر می‌رسد حتی اگر دشمنان امریکا بخواهند چنین حملاتی را انجام دهند اشکال سنتی بازدارندگی مانع از اقدام آنان می‌شوند.

در پس این هشدارهای اشتباه این فرض وجود دارد که تنها جایگزین صلح سایبری باید جنگ سایبری باشد. با این وجود، در سال‌های پس از آن مشخص شد که مانند همه عرصه‌های درگیری، حوزه سایبری با دوگانه جنگ و صلح تعیین نمی‌شود بلکه توسط طیفی بین این دو قطب شکل گرفته و اکثر حملات سایبری در جایی در آن فضای تیره صورت می‌گیرند. مزیت آشکار این وضعیت آن است که بدترین ترس از مرگ و نابودی محقق نشده است.

با این وجود، یک جنبه منفی وجود دارد: ماهیت پیچیده درگیری سایبری ایجاد یک استراتژی سایبری موثر را برای امریکا دشوارتر ساخته است و حتی اگر جان انسان‌ها از دست نرفته باشد و زیر ساخت‌ها عمدتا در امان بوده باشند به ندرت ممکن است حملات سایبری بی‌ضرر بوده باشند. دشمنان امریکا مهارت‌های سایبری خود را برای وارد کردن آسیب به امنیت ملی امریکا و از همه نگران کننده‌تر دموکراسی امریکایی تقویت کرده اند.

در همین حال، واشنگتن نشان داده که تمایلی به رویارویی مداوم با دشمنان‌اش در عرصه سایبری ندارد و از جراحات جدی خودساخته‌ای رنج می‌برد که آن کشور را در موقعیتی ضعیف برای پیشبرد منافع ملی در فضای سایبری قرار داده است.

برای سیاستگذاری بهتر، امریکا باید بر مخرب‌ترین تهدیدها تمرکز کند: حملات سایبری با هدف تضعیف اعتماد اجتماعی، زیربنای دموکراسی و عملکرد اقتصاد جهانی صورت گرفته‌اند و یا پیامدهای آن این موارد بوده اند. به نظر می‌رسد دولت بایدن نیاز به اتخاذ رویکرد تازه را درک کرده اما برای دستیابی به پیشرفت قابل توجه باید استراتژی سایبری کشور را اصلاح کند که از یک جنبه اساسی آغاز می‌شود: راهی که واشنگتن مشکل را درک می‌کند.

در اوایل سال ۲۰۰۹ میلادی، اوباما رئیس جمهوری امریکا درباره حملات سایبری هشدار داده بود حملاتی که می‌توانند کل شهرها را در تاریکی فرو ببرند. سه سال بعد، «کیت الکساندر» مدیر آژانس امنیت ملی در حضور سناتورها گفت در مورد این که حملات سایبری زیر ساخت‌های حیاتی را از بین ببرند تنها مسئله زمان مطرح است. «جی راکفلر» سناتور دموکرات ویرجینیا مدعی شد چشم‌انداز تلفات گسترده حملات سایبری به اندازه تروریسم خطرناک است.

این هشدارها زمانی که در سال ۲۰۱۲ میلادی عوامل ایرانی شرکت نفت سعودی آرامکو را با بدافزار هدف قرار دادند و داده‌های ۳۰ هزار رایانه را از بین بردند پیش گویی تحقق یافته به نظر می‌رسید. دو هفته بعد، ایران شرکت قطری راس گاز یکی از بزرگترین تولید کنندگان گاز طبیعی در جهان را هدف حمله‌ای مشابه قرار داد. این حملات سایبری مخرب‌ترین حملات در تاریخ بودند و اولین باری بود که یک دولت از عملیات تهاجمی در فضای سایبری علیه شرکای امریکا استفاده می‌کرد. بازارهای انرژی جهان آشفته شد و واشنگتن برای نشان دادن حمایت از سعودی‌ها تیمی از کارشناسان امنیت سایبری پنتاگون را به ریاض اعزام کرد.

دو ماه پس از حملات ایران، «لئون پانتا» وزیر دفاع وقت امریکا سخنرانی‌ای را ایراد کرد که در آن نسبت به استفاده دیگر کشورها یا تروریست‌ها از سلاح‌های سایبری برای آلوده کردن منابع آب در شهرهای بزرگ و خاموش کردن شبکه برق و قطع شبکه‌های ارتباطی و غیر فعال کردن سخت افزارهای نظامی هشدار داد. پانتا اعلام کرد امریکایی‌ها باید برای نوعی «پرل هاربر سایبری» با تلفات جانی و تخریب فیزیکی آماده شوند.

از سال ۲۰۱۲ تا ۲۰۱۴ میلادی، کارکنان شورای امنیت ملی ده‌ها جلسه در سطوح عالی برای تهیه پیش‌نویس مجموعه‌ای از سیاست‌ها برگزار کردند که امریکا بتواند برای جلوگیری از عملیات سایبری تهاجمی در آینده اقدام کند. این برنامه ریزی در سال ۲۰۱۴ مورد آزمایش قرار گرفت زمانی که عوامل کره شمالی اولین حمله سایبری را در خاک امریکا انجام دادند و انبوهی از اطلاعات محرمانه را از سرورهای متعلق به «سونی پیکچرز» که قصد داشت فیلمی با محتوای تمسخر دیکتاتور کره شمالی را منتشر کند استخراج کردند.

شبکه دیجیتال سونی نابود شد. برای هفته‌ها جامعه اطلاعاتی امریکا می‌ترسید که عوامل کره شمالی مهمات سایبری را در زیرساخت‌های حیاتی امریکا قرار داده و به زودی منفجر کنند.

این اتفاق رخ نداد و از بسیاری جهات واکنش دولت اوباما به این حمله موثر و پیچیده بود. اوباما مستقیما کره شمالی را مسئول هک معرفی کرد و بلافاصله تحریم‌های اقتصادی را علیه پیونگ یانگ وضع کرد. به نظر می‌رسد ترکیبی از تحریم‌ها و افشاگری‌های عمومی کره شمالی را از انجام حملات اضافی بازداشته بود. با این وجود، حتی پس از دو سال برنامه ریزی، ارتش امریکا توانایی پاسخ دادن سایبری به گونه‌ای که پانتا وعده داده بود را نداشت.

بخشی از مشکل آن بود که دولت اوباما رویکردی قدیمی را نسبت به فضای سایبری اتخاذ کرد که در پارادایم قدیمی و به سبک جنگ سرد گرفتار شده بود که براساس آن عملیات سایبری می‌توانست به سرعت به یک جنگ تمام عیار تبدیل شود. دولت‌های امریکا منازعه در حوزه سایبری را مشابه درگیری هسته‌ای یا فعالیت‌های نظامی در فضای بیرونی می‌دانند نه به عنوان حوزه‌ای که بیش‌تر شبیه به مبارزه با تروریسم است.

این ذهنیت خود را در سال ۲۰۰۹ میلادی نشان داد زمانی که «رابرت گیتس» وزیر دفاع امریکا فرماندهی سایبری امریکا را تاسیس کرد که تابع فرماندهی استراتژیک امریکا بود سازمانی که بسیار کند عمل می‌کند و بر تسلیحات هسته‌ای امریکا نظارت دارد. هم چنین، گیتس دستور داد فرماندهی تازه، عملیات اطلاعاتی طراحی شده با تاثیرگذاری بر ادراکات و بازیگران خارجی را به شیوه‌ای که در خدمت استراتژی امریکا باشد انجام ندهد.

این تصمیمات روسیه را خوشحال کرد. ژنرال «نیکلای ماکاروف» افسر بلندپایه ارتش روسیه در سال ۲۰۱۳ میلادی در دیداری با مقام‌های امریکایی به طعنه گفت: «ما خوشحال هستیم که شما امریکایی‌ها به قدری نادان هستید که می‌توانید یک فرماندهی سایبری بسازید که ماموریت جنگ اطلاعاتی ندارد». در آن زمان رهبران نظامی فکر نمی‌کردند امریکا ممکن است یکی از کشورهایی باشد که ماکاروف در نظر داشت. پس از مداخله روسیه در انتخابات ریاست جمهوری امریکا سه سال پس از سخنان ماکاروف، اظهارات‌اش بازتاب شوم‌تری پیدا کرد.

ساختار و ماموریت فرماندهی سایبری پیامدهای جدی در سالیان بعد داشت به ویژه بر روی کارزار امریکا علیه داعش. پنتاگون سازمان جدید را ساختار داده و قابلیت آن را بر اساس برنامه‌های جنگی موجود با تمرکز بر کشورهای رقیب طراحی کرده بود. در نتیجه، فرماندهی سایبری منابع بسیار کمی برای مقابله با تروریسم داشت. در طول دو سال نخست درگیری، رهبری ضعیف، فقدان قابلیت عملیاتی وعدم تمایل به خطر انداختن منابع و روش‌های اطلاعاتی منجر به شکست فرماندهی سایبری در اخلال در عملیات داعش شد.

در سال ۲۰۱۵ میلادی، این فضاحت باعث شد یکی از فرماندهان ارشد نظامی امریکا در تلاش برای مقابله با داعش بگوید: «تنها آرزو می‌کنم فرماندهی سایبری بتواند همان میزان دردی را بر داعش وارد کند که آژانس سیستم‌های اطلاعات دفاعی که پشتیبانی فنی را به ارتش امریکا ارائه می‌دهد بر من وارد کرده است».

در پس این تصمیمات ناقص و شکست عمیق، لزوم یادگیری از درس‌های ناشی از هک سونی توسط کره شمالی در سال ۲۰۱۴ میلادی نهفته است: حملات سایبری نیازمند پاسخ فوری، آشکارسازی عمومی و رویارویی دیپلماتیک هستند. در پی آن حمله، چین و روسیه هر یک موجی از حملات سایبری جسورانه و موذیانه را انجام دادند. برای مثال، در بهار ۲۰۱۴ میلادی، گروهی از عوامل مرتبط با روسیه تلاش کردند با ترکیبی قوی از هک و انتشار اطلاعات جعلی انتخابات ریاست جمهوری اوکراین را از مسیر خود خارج سازند.

کارشناسان امنیت سایبری اوکراینی به سختی از این حمله جلوگیری کردند. کاخ سفید اما در آن زمان تمایلی برای مقابله با روسیه یا ارائه حمایت در حوزه سایبری به اوکراین نداشت.

سپس در دسامبر ۲۰۱۵ میلادی عوامل مورد حمایت روسیه به شبکه برق اوکراین حمله کردند و بخش‌هایی از آن کشور را برای روزها بدون برق در میانه زمستان رها کردند. بار دیگر، دولت اوباما پاسخی نداد. این موضوع احتمالا به محاسبات «ولادیمیر پوتین» رئیس جمهوری روسیه مبنی بر آن که می‌تواند بدون ترس از انتقام جویی عملیات سایبری و اطلاعاتی را برای مداخله در انتخابات ریاست جمهوری امریکا در سال ۲۰۱۶ انجام دهد کمک کرده بود. حق با او بود: دولت اوباما در طول تابستان و پاییز ۲۰۱۶ میلادی برای مقابله با مداخله روسیه کار چندانی انجام نداد تا آن که وضعیت به یک بحران تبدیل شد و به صفحه اول «نیویورک تایمز» رسید.

دولت اوباما به همان ترتیب نشان داد که تمایلی به مقابله با چین در فضای سایبری ندارد. دولت اوباما بر روابط اقتصادی با ثبات با چین تاکید داشت و پیش از حمله سونی توسط کره شمالی، چین از این انفعال امریکا برای سرقت مالکیت معنوی امریکا در مقیاس گسترده بین سال‌های ۲۰۰۸ تا ۲۰۱۳ میلادی استفاده کرد که ارزشی بین ۲۰۰ تا ۶۰۰ میلیون دلار داشت. اثبات تاثیرات این سرقت به طور تجربی دشوار است اما مطمئنا در پیشرفت تولید داخلی چین از سیستم‌های هوش مصنوعی تا ارتباطات راه دور و فناوری و محصولات بیوتکنولوژی و هوا فضایی کمک کرده است.

پس از آن، در فاصله سال‌های ۲۰۱۴ و ۲۰۱۵ میلادی، عوامل اطلاعاتی چین به شبکه دفاتر مدیریت پرسنل امریکا نفوذ کردند و پرونده‌های پرسنلی حدود دو میلیون کارمند سابق یا بازنشسته فدرال و بیش از دو میلیون کارمند فعلی را کشف کردند. ترامپ در سال ۲۰۱۷ با لحنی قاطعانه‌تر و جنگ طلبانه‌تر از رئیس جمهوری پیشین به قدرت رسید. رویکرد دولت او در قبال رقبای امریکا غیر قابل پیش بینی بود. با این وجود، در اواخر سال ۲۰۱۸ میلادی، «جان بولتون» مشاور امنیت ملی اعلام کرد دولت با اجازه دادن به ارتش با تایید وزیر دفاع رویکرد تهاجمی‌تری را برای عملیات سایبری تهاجمی اتخاذ خواهد کرد.

این استراتژی از حملات هکرهای روس و دخالت آنان در انتخابات میان دوره‌ای کنگره ۲۰۱۸ جلوگیری کرد. این اقدامات اثربخشی تاکتیک‌های سایبری پیشگیرانه را نشان داد و این که زمانی که صحبت از فضای سایبری به میان می‌آید لزوما لازم نیست بازدارندگی در سطح استراتژی کلان صورت گیرد و عملیات هدفمند با فناوری پایین و کم هزینه‌تر می‌توانند انجام شوند.

با این وجود، در مجموع رویکرد دولت ترامپ در قبال کارزار سایبری روسیه به هیچ وجه موفقیت‌آمیز نبود. مسئله شخصی بود و اقدامات عجیب ترامپ در قبال پوتین هرگونه استراتژی منسجم علیه روسیه را تضعیف کرد وعدم تمایل ترامپ به دفاع از منافع امریکا در مقابل روسیه، تهدیدی واقعی برای دموکراسی امریکا بود.

دعوت عمومی ترامپ از روس‌ها برای هک کردن هیلاری کلینتون رقیب‌اش در سال ۲۰۱۶ میلادی تا تایید پیشنهاد پوتین برای ایجاد یک واحد امنیت سایبری غیر قابل نفوذ مشترک بین روسیه و امریکا بارها تلاش سازمان‌های مجری قانون و اطلاعات امریکا را تضعیف کرد.

با این وجود، ترامپ تنها امریکایی‌ای نیست که در سالیان اخیر به امنیت سایبری امریکا آسیب رسانده است. «ادوارد اسنودن» یکی از پیمانکاران آژانس امنیت ملی امریکا در سال ۲۰۱۳ میلادی یکی از مهم‌ترین افشاگری‌های اطلاعاتی را در تاریخ امریکا انجام داد و طبق برخی گزارش‌ها هزاران سند طبقه‌بندی شده را علاوه بر روزنامه نگاران به سرویس‌های اطلاعاتی چین و روسیه نیز ارائه کرد. واشنگتن اساسا تمام اعتبار خود را در حوزه فضای سایبری پس از آن افشاگری از دست داد.

دولت‌های اروپایی پس از اطلاع یافتن از جاسوسی آژانس امنیت ملی از سران کشورهای‌شان از جمله از «آنگلا مرکل» صدراعظم آلمان تمایلی به همکاری با امریکا علیه عملیات سایبری چین و روسیه نداشتند. در پی افشاگری‌ها، طیف وسیعی از دولت‌ها از متحدان ایالات متحده در اروپا گرفته تا چین، واشنگتن را بزرگترین تهدید برای امنیت سایبری در جهان قلمداد کردند.

هم چنین، پیامدهای افشای اطلاعات توسط اسنودن ضربه مخربی به همکاری بین دولت ایالات متحده و بخش خصوصی وارد کرد که یک جنبه ضروری برای دفاع از منافع ایالات متحده در فضای سایبری است. به دلیل نگرانی از تبلیغات منفی و خطر از دست دادن فضای تجارت در چین، شرکت‌های فناوری امریکا همکاری با دولت فدرال را در حوزه امنیت سایبری متوقف کردند.

دهه تصورات منسوخ و کهنه واشنگتن از درگیری سایبری، انفعال بیش از حد دولت اوباما، ناهماهنگی دولت ترامپ و آسیب ناشی از افشاگری‌ها بدان معناست که جو بایدن وارث یک آشفتگی بوده است. بازگرداندن سیاست امریکا به مسیر خود مستلزم آن است که امریکا روش خود را در مورد امنیت سایبری تغییر دهد. این امر به ویژه با توجه به افزایش بی‌سابقه ارزهای دیجیتال، رونق اخبار جعلی و افزایش شدید حملات باج افزارها چالش برانگیز خواهد بود.

هم چنین، با تشدید مذاکرات هسته‌ای احتمالا ایران عملیات سایبری و اطلاعات تازه‌ای را برای کسب اهرم فشار پای میز مذاکره آزمایش خواهد کرد و چین و روسیه تقریبا در یک سال آینده دولت نسبتا تازه روی کار آمده را با حملات سایبری آزمایش خواهند کرد. دولت بایدن باید درک کند در فضای سایبری نباید سعی کند با آتش از طریق آتش مقابله کند. در اولین گام، دولت امریکا باید دفاع از داده‌ها را در اولویت قرار دهد و با کنگره امنیت ملی داده‌ها را تقویت کند و به شهروندان این حق را بدهد تا علیه شرکت‌هایی که از داده‌های خود محافظت نمی‌کنند اقدام قانونی انجام دهند مشابه مقررات عمومی حفاظت از داده‌های اتحادیه اروپا. امریکا یکی از تنها دموکراسی‌های بزرگ در جهان است که چنین قانونی ندارد.

نکته دوم آن که دولت امریکا باید به سرعت تعیین کند که حملات سایبری از سوی کدام بازیگران صورت گرفته است. پزشکی قانونی دیجیتال پیشرفت زیادی داشته و به آژانس‌های اطلاعاتی و شرکت‌های امنیت سایبری بخش خصوصی اجازه داده تا با اطمینان بفهمند چه کسی پشت اکثر حملات سایبری بوده است. این راهی موثر برای بازدارندگی رقبای امریکا از انجام حملات است.

هم چنین، سیاست امریکا مستلزم برخی تغییرات سازمانی است. برای آغاز، آژانس امنیت ملی سایبری و امنیت زیرساخت که در سال ۲۰۱۸ در وزارت امنیت داخلی تاسیس شد باید به مرکز ثقل واقعی عملیات امنیت سایبری داخلی تبدیل شود. اجرای قانون هنوز نقش مهمی را ایفا می‌کند به ویژه زمانی که صحبت از عملیات سایبری دفاعی داخلی برای خنثی کردن حملات باج‌افزار می‌شود.

اف بی‌ آی اخیرا تلاشی مؤثر و خلاقانه برای حذف ابزارهای مخربی که توسط سرویس‌های اطلاعاتی چین در صدها سرور در سراسر ایالات متحده کار گذاشته شده بود انجام داد. قوانین و رویکردهای تازه راهی طولانی را در جهت اصلاح استراتژی ناقص سایبری واشنگتن پیش رو خواهند داشت.

با این وجود، دولت به تنهایی نمی‌تواند امنیت سایبری ایالات متحده را بهبود بخشد و در این زمینه باید به طور معناداری با بخش خصوصی برای ایجاد دفاع سایبری و بازدارندگی سایبری تعامل داشته باشد.

حتی اگر واشنگتن همه چیز را درست انجام دهد باز هم به همکاری جهانی نیاز دارد. خوشبختانه محیط ژئوپولیتیک امروزی برای رهبری قوی دیپلماتیک ایالات متحده در زمینه مسائل مرتبط با فضای سایبری مساعد است. واشنگتن بیش از سالیان گذشته از پیامدهای افشای اسنودن و آژانس امنیت ملی بهبود یافته است و جهان در نهایت متوجه شد که الگوهای چینی و روسی استبداد اینترنتی در تضاد با نظم لیبرال و اقتصاد جهانی است.

واشنگتن باید از طریق همکاری فشرده با کشورهای همفکر مانند فرانسه، آلمان، ژاپن، کره جنوبی و بریتانیا از این وضعیت استفاده کند. با این وجود، سازمان ملل محل مناسبی برای انجام این کار نیست چرا که در آنجا روسیه و چین می‌توانند امریکا و شرکایش را در بحث‌های انتزاعی درباره هنجارها و منافع خود درگیر کنند.

برخی استراتژیست‌ها پیشنهاد کرده‌اند که ناتو می‌تواند مرکز ثقل همکاری در فضای سایبری بین امریکا و متحدان‌اش باشد اما آن سازمان برای جنگ سرد ساخته شده است و برای تقویت استراتژی خلاقانه چندان قابلیت ندارد. بهتر است واشنگتن مجموعه‌ای از توافق‌های دوجانبه را برای جلوگیری از گسترش ابزارهای باج‌افزار در بازار سیاه دنبال کند.

اگر سیاستگذاران آمریکایی در دهه گذشته درسی را آموخته باشند آن درس این است که درگیری سایبری یک تجارت مبهم است چیزی که در برابر تصورات سیاه و سفید در مورد جنگ و صلح مقاومت می‌کند. این‌عدم وضوح در فضای نبرد، شفافیت در مورد اهداف و استراتژی‌های واشنگتن را برای آن کشور بیش از پیش مهم می‌سازد. قلمروی سایبری همیشه آشفته خواهد بود اما لزومی ندارد که سیاست سایبری ایالات متحده نیز آشفته باقی بماند.