«ایران» از دامنه چالش‌های سند امنیت سایبری ایالات متحده گزارش می دهد

تناقضات حکمرانی مجازی در امریکا

امیر فرشباف
روزنامه نگار

 

دو هفته پیش، پنجشنبه 2 مارس سال‌جاری میلادی بود که دولت بایدن سند جدید امنیت سایبری خود را منتشر کرد؛ سندی که حکایت از اتخاذ رویکرد سختگیرانه دولت بایدن در برابر تهدیدات اینترنتی دارد و مسئولیت سنگین‌تری را نسبت به قبل متوجه نهادهای متولی کرده است. در این سند 38 صفحه‌ای که بخشی از استراتژی ملی سایبری امریکا است، چشم‌انداز بلندمدت برای فعالیت ایمن افراد، دولت و کسب وکارها در دنیای مجازی ترسیم می‌شود. فارغ از این محکم کاری و فراتر از آن، ابعاد و زوایای دیگری نیز قابل تشخیص است که در ادامه به مهم‌ترین آنها اشاره می‌شود؛ وجوهی مانند برآمدن چالش دوگانه‌های حکمرانی داخلی مانند تعارض آزادی‌های فردی و وضع قوانین کنترل محور، تقابل رویکرد رئالیستی یا لیبرال در سیاست خارجی، شناسایی مبادی تهدید و زمینه‌سازی برای سختگیری در حوزه امنیت سایبری و....
 
نگاهی به چند کلان تهدید سایبری
برای درک چرایی انتشار این سند در این مقطع، بهتر است نگاهی به گذشته نه چندان دور داشت و بزرگترین تهدیدات سایبری بیرونی و درونی امریکا را بازخوانی کرد. نخستین رویدادی که می‌توان به آن اشاره کرد، ماجرای استفاده هیلاری کلینتون، وزیر خارجه وقت از سرور ایمیل شخصی به جای سرور امن دولتی و احتمال هک ایمیل‌های او بود که حواشی آن نه تنها در انتخابات 2016 عملاً دامن کلینتون را گرفت و اسباب شکست او در برابر ترامپ را فراهم کرد؛ بلکه دامنه‌اش تا انتخابات 2020 نیز امتداد داشت. طبق گزارش‌ها، سرور کلینتون طوری پیکربندی شده بود که به کاربران این امکان را می‌داد که با استفاده از سرویس دسک‌تاپ از راه دور مایکروسافت آن را کنترل کنند؛ چیزی که در همان مقطع محرز شد این بود که کلینتون و نزدیکانش از همان سال ۲۰۱۱ از تلاش‌هایی در راستای هک ایمیل‌های او نگران بودند.
موضوع بعدی به شائبه اثرگذاری روسیه در انتخابات ریاست جمهوری ایالات متحده در سال 2016 و پیروزی ترامپ دراین انتخابات بازمی‌گردد. پس از انتخابات مذکور، مقامات و رسانه‌های وابسته به حزب دموکرات مدعی نفوذ نیروهای سایبری روس در ساختار اینترنتی انتخابات امریکا شدند. مثلاً نهادهایی در داخل ایالات متحده مدعی شدند که «دولت روسیه در یک کارزار گسترده برای خرابکاری در انتخابات به نفع ترامپ شرکت کرده که شامل کمک به برخی از مشاوران خود ترامپ نیز می‌شده.» روزنامه انگلیسی گاردین نیز در گزارشی اختصاصی مدعی شد ولادیمیر پوتین رئیس‌جمهور روسیه، شخصاً دستور دخالت آژانس‌های جاسوسی مخفی روسیه در حمایت از دونالد ترامپ در انتخابات ریاست‌جمهوری سال 2016 را صادر کرده است. گاردین همچنین نوشت این دستور در جلسه محرمانه شورای امنیت ملی روسیه صادر شد و پوتین دستور داد که از دونالد ترامپ که در اسنادی به لحاظ روانی، نامتعادل توصیف شده بود، حمایت شود؛ موضوعی که البته کرملین آن را یک داستان سرایی عامه پسند نامید و رد کرد.
اما در روز 7 مه سال 2021 (اردیبهشت 1400) اتفاق بی‌سابقه‌ای رخ داد؛ خط لوله انتقال نفت «کولونیال پایپلاین» که به عنوان «بزرگترین اپراتور خط لوله محصولات پالایشی در امریکا» شناخته می‌شد، هدف حملات سایبری قرار گرفت. شرکت کولونیال مسئول انتقال بیش از ۱۰۰ میلیون گالن سوخت در روز از طریق سیستم خط لوله است و بیش از ۸ هزار و ۸۵۰ کیلومتر بین تگزاس تا نیوجرسی را پوشش می‌دهد. این حمله از یک سو منجر به رشد قیمت هر گالن بنزین به ۲ دلار و ۹۸ سنت شد که بالاترین نرخ از نوامبر ۲۰۱۴ بود و از سوی دیگر، به دلیل احتکار بنزین توسط رانندگان امریکایی باعث شد در برخی ایالت‌ها از جمله کارولینای شمالی، ویرجینیا و فلوریدا وضعیت اضطراری اعلام شود.بلافاصله پس از این رویداد نیز پیکان اتهامات متوجه روسیه شد؛ به طور کلی مقامات امریکایی خصوصاً دموکرات‌ها روسیه را یکی از سرچشمه‌های همیشگی تهدید علیه امنیت خود و متحدان اروپایی‌اش می‌دانند و پس از جنگ اوکراین نیز این خصومت تشدید شد. در سند امنیت ملی 2023 نیز روسیه به عنوان «تهدیدی مستمر و فوری برای نظم منطقه‌ای در اروپا و منبع آشوب و بی‌ثباتی در جهان» معرفی می‌شود.
 
محورهای پنجگانه سند امنیت مجازی
همچنین این سند حاوی محورهای پنجگانه‌ای است که بنیاد و ستون‌های برنامه جدید ایالات متحده در بلند مدت را تشکیل می‌دهند. این محورهای پنجگانه به قرار زیر است:
۱- دفاع از زیرساخت‌های حیاتی کشور ‏۲- ایجاد اختلال و اقدام تهاجمی علیه تهدیدات خارجی در حوزه سایبری ۳- شکل دادن و جهت‌دهی به بازار در راستای ارتقا و اولویت یافتن شاخص‌های امنیت سایبری ‏۴- سرمایه‌گذاری راهبردی جهت تقویت پایداری سایبری و استفاده از برنامه‌های تحقیق-توسعه در این حوزه ‏۵- مشارکت و همکاری بین‌المللی جهت دستیابی به اهداف مشترک بین کشورها درخصوص امنیت سایبری.
تحلیل همین پنج محور خود می‌تواند موضوع بررسی مستقلی باشد، اما به دلیل خارج بودن از موضوع این نوشتار، فقط به همین مقدار اشاره می‌شود که اولاً هرچند در طراحی و تدوین اسناد بالادستی امریکا هم می‌توان ردّ شکاف‌ها و اختلافات سیاسی را تشخیص داد، اما در هر صورت، بعد از تصویب، آنچه مورد اجماع عمومی و غیرقابل تخلف است، اجرای آن توسط تمام احزاب است. ثانیاً این سند صرفاً جنبه دفاعی و پدافندی در برابر حملات خارجی (چین، کره شمالی، روسیه و ایران) نداشته؛ بلکه جنبه تهاجمی علیه این تهدیدات نیز در آن پیش‌بینی شده است. سرمایه‌گذاری مبتنی بر تحقیقات-توسعه در کناراستفاده از ظرفیت اقتصادی بازار برای تحقق زمینه امنیت سایبری، دیگر رکن مهم این محورهای پنجگانه است و نهایتاً باید به ائتلاف‌سازی و ایجاد نوعی «ناتوی سایبری» با هدف درگیر کردن سایر کشورها در پیمان‌های امنیتی و استفاده از ظرفیت کشورهای هم پیمان برای مقابله با تهدیدات خارجی اشاره کرد.
 
دولت کوچک یا بزرگ؟
سنت‌های سیاسی مبتنی بر فردگرایی و جماعت باوری، دو صورت تفکر سیاسی جدید غرب هستند که امتداد آنها در عرصه حکمرانی معاصر، خاصه ایالات متحده قابل تشخیص است. در امریکا این دوگانه را در رویکردهای متفاوت دو حزب جمهوریخواه و دموکرات نسبت به جایگاه دولت می‌توان ملاحظه کرد. دموکرات‌ها عمدتاً وضعیتی را نمایندگی می‌کنند که قائل به نقش آفرینی بیشتر دولت در بخش‌های درمانی و اتخاذ سیاست‌های حمایتی است و در مقابل، جمهوری خواهان و محافظه کاران همواره دموکرات‌ها را به دلیل اجرای سیاست‌هایی که آزادی‌های فردی به مثابه آرمان مقدس لیبرالیسم را به نفع دولت تحدید و تهدید می‌کنند، شماتت کرده‌اند.
اما در پاسخ به این پرسش که چه نسبتی میان محتوای این سند و سنت‌های حکمرانی در امریکا برقرار است، باید به شواهدی استناد کرد که حکایت از نقش آفرینی بیشتر دولت نسبت به گذشته است. به عنوان نمونه در گزارش جف سلدین، خبرنگار بخش انگلیسی زبان صدای امریکا (وابسته به دولت امریکا) به نقل از کمبا والدن (سرپرست موقت مدیریت ملی سایبری امریکا) در نقد وضعیت قبلی که در آن بخش خصوصی حجم زیادی از بار امنیت سایبری امریکا را به دوش می‌کشید، آمده است:
«این سند اساساً قرارداد اجتماعی سایبری امریکا را دوباره معین می‌کند و مسئولیت مدیریت سایبری را برعهده کسانی که بیشترین توانایی را دارند، می‌گذارد. درخواست از افراد، شرکت‌های کوچک و نهادهای محلی برای به دوش کشیدن بخش عمده‌ای از بار امنیت اینترنتی کشور نه تنها ناعادلانه، بلکه بی‌اثر بوده است.»
در ادامه این گزارش نیز به موضوع فشار دولت بایدن بر بخش خصوصی و قوانین فدرال با هدف ایمن‌سازی قلمرو آنلاین در برابر حملات هکری آمده است: «رویکردهای دولت‌های قبلی به امنیت سایبری بیشتر بر مشارکت داوطلبانه عمومی-خصوصی و شیوه‌های اشتراک‌گذاری اطلاعات متمرکز بود. در حالی که استراتژی کاخ سفید بایدن به دنبال تقویت همکاری با بخش خصوصی است، این اولین راهبردی است که برای اجرای مقررات تهاجمی‌تر و جامع‌تر فدرال در حوزه امنیت سایبری فشار می‌آورد. با این حال، با توجه به اینکه جمهوری‌خواهان اکنون مجلس نمایندگان را کنترل می‌کنند، دولت برای ایجاد این تغییرات قانونی مبارزه سختی در پیش دارد. همچنین این سند راهبردی زمینه را برای واکنش بسیار تهاجمی‌تر از سوی دولت فدرال، از جمله مقامات قضایی و نظامی، برای برخورد با فعالیت‌های مخرب سایبری و تعقیب عاملان آن فراهم می‌کند.»
 
رئالیسم یا لیبرالیسم؟
این گزارش همچنین در بخش دیگری مدعی می‌شود: «این استراتژی از چین، روسیه، ایران، کره شمالی به عنوان «دولت‌های خودکامه با نیات تجدیدنظرطلبانه» نام می‌برد و آنها را به «استفاده تهاجمی از قابلیت‌های سایبری پیشرفته» برای تعقیب اهدافی متهم می‌کند که مغایر با منافع ایالات متحده و هنجارهای بین‌المللی هستند. این سند همچنین چین را به عنوان کشوری معرفی می‌کند که «گسترده‌ترین، فعال‌ترین و پایدارترین تهدید برای شبکه‌های دولتی و بخش خصوصی» محسوب می‌شود.»بی تردید بخش مهم این سند معطوف به تهدیدات خارجی است و از محتوای آن می‌توان بنیاد دوگانه سیاست خارجی ایالات متحده را تشخیص داد. به عنوان نمونه سه محور از پنج محوری که ذکرشان گذشت، مستقیماً به تهدیدات خارجی و ضرورت مقابله با آنها اشاره دارند؛ محور نخست بیانگر ایجاد زیرساخت پدافندی برای دفاع در برابر حملات (اعم از داخلی و خارجی) است، محور دوم صریحاً به اقدامات تهاجمی علیه تهدیدات خارجی اشاره دارد و محور پنجم نیز دلالت بر لزوم ایجاد پیمان‌ها و ائتلاف‌های بین‌المللی برای مقابله با چالش‌های موجود دارد.می‌توان گفت رویکرد لیبرال در ساختار روابط خارجی ایالات متحده بیشتر جنبه ابزاری و تبلیغاتی دارد و در تعیین خطوط قرمز امنیت ملی، هنجارهای لیبرال جایی ندارند. نماد این موضوع را در تلاش بی‌وقفه هر سه رکن قضایی، تقنینی و اجرایی هیأت حاکمه امریکا برای وضع قوانین محدودکننده و فیلتر کردن نرم‌افزارهای خارجی مانند پلتفرم چینی تیک تاک می‌توان دید.

 

صفحات
آرشیو تاریخی
شماره هشت هزار و صد و پنجاه
 - شماره هشت هزار و صد و پنجاه - ۲۴ اسفند ۱۴۰۱