«ایران» از دامنه چالشهای سند امنیت سایبری ایالات متحده گزارش می دهد
تناقضات حکمرانی مجازی در امریکا
امیر فرشباف
روزنامه نگار
دو هفته پیش، پنجشنبه 2 مارس سالجاری میلادی بود که دولت بایدن سند جدید امنیت سایبری خود را منتشر کرد؛ سندی که حکایت از اتخاذ رویکرد سختگیرانه دولت بایدن در برابر تهدیدات اینترنتی دارد و مسئولیت سنگینتری را نسبت به قبل متوجه نهادهای متولی کرده است. در این سند 38 صفحهای که بخشی از استراتژی ملی سایبری امریکا است، چشمانداز بلندمدت برای فعالیت ایمن افراد، دولت و کسب وکارها در دنیای مجازی ترسیم میشود. فارغ از این محکم کاری و فراتر از آن، ابعاد و زوایای دیگری نیز قابل تشخیص است که در ادامه به مهمترین آنها اشاره میشود؛ وجوهی مانند برآمدن چالش دوگانههای حکمرانی داخلی مانند تعارض آزادیهای فردی و وضع قوانین کنترل محور، تقابل رویکرد رئالیستی یا لیبرال در سیاست خارجی، شناسایی مبادی تهدید و زمینهسازی برای سختگیری در حوزه امنیت سایبری و....
نگاهی به چند کلان تهدید سایبری
برای درک چرایی انتشار این سند در این مقطع، بهتر است نگاهی به گذشته نه چندان دور داشت و بزرگترین تهدیدات سایبری بیرونی و درونی امریکا را بازخوانی کرد. نخستین رویدادی که میتوان به آن اشاره کرد، ماجرای استفاده هیلاری کلینتون، وزیر خارجه وقت از سرور ایمیل شخصی به جای سرور امن دولتی و احتمال هک ایمیلهای او بود که حواشی آن نه تنها در انتخابات 2016 عملاً دامن کلینتون را گرفت و اسباب شکست او در برابر ترامپ را فراهم کرد؛ بلکه دامنهاش تا انتخابات 2020 نیز امتداد داشت. طبق گزارشها، سرور کلینتون طوری پیکربندی شده بود که به کاربران این امکان را میداد که با استفاده از سرویس دسکتاپ از راه دور مایکروسافت آن را کنترل کنند؛ چیزی که در همان مقطع محرز شد این بود که کلینتون و نزدیکانش از همان سال ۲۰۱۱ از تلاشهایی در راستای هک ایمیلهای او نگران بودند.
موضوع بعدی به شائبه اثرگذاری روسیه در انتخابات ریاست جمهوری ایالات متحده در سال 2016 و پیروزی ترامپ دراین انتخابات بازمیگردد. پس از انتخابات مذکور، مقامات و رسانههای وابسته به حزب دموکرات مدعی نفوذ نیروهای سایبری روس در ساختار اینترنتی انتخابات امریکا شدند. مثلاً نهادهایی در داخل ایالات متحده مدعی شدند که «دولت روسیه در یک کارزار گسترده برای خرابکاری در انتخابات به نفع ترامپ شرکت کرده که شامل کمک به برخی از مشاوران خود ترامپ نیز میشده.» روزنامه انگلیسی گاردین نیز در گزارشی اختصاصی مدعی شد ولادیمیر پوتین رئیسجمهور روسیه، شخصاً دستور دخالت آژانسهای جاسوسی مخفی روسیه در حمایت از دونالد ترامپ در انتخابات ریاستجمهوری سال 2016 را صادر کرده است. گاردین همچنین نوشت این دستور در جلسه محرمانه شورای امنیت ملی روسیه صادر شد و پوتین دستور داد که از دونالد ترامپ که در اسنادی به لحاظ روانی، نامتعادل توصیف شده بود، حمایت شود؛ موضوعی که البته کرملین آن را یک داستان سرایی عامه پسند نامید و رد کرد.
اما در روز 7 مه سال 2021 (اردیبهشت 1400) اتفاق بیسابقهای رخ داد؛ خط لوله انتقال نفت «کولونیال پایپلاین» که به عنوان «بزرگترین اپراتور خط لوله محصولات پالایشی در امریکا» شناخته میشد، هدف حملات سایبری قرار گرفت. شرکت کولونیال مسئول انتقال بیش از ۱۰۰ میلیون گالن سوخت در روز از طریق سیستم خط لوله است و بیش از ۸ هزار و ۸۵۰ کیلومتر بین تگزاس تا نیوجرسی را پوشش میدهد. این حمله از یک سو منجر به رشد قیمت هر گالن بنزین به ۲ دلار و ۹۸ سنت شد که بالاترین نرخ از نوامبر ۲۰۱۴ بود و از سوی دیگر، به دلیل احتکار بنزین توسط رانندگان امریکایی باعث شد در برخی ایالتها از جمله کارولینای شمالی، ویرجینیا و فلوریدا وضعیت اضطراری اعلام شود.بلافاصله پس از این رویداد نیز پیکان اتهامات متوجه روسیه شد؛ به طور کلی مقامات امریکایی خصوصاً دموکراتها روسیه را یکی از سرچشمههای همیشگی تهدید علیه امنیت خود و متحدان اروپاییاش میدانند و پس از جنگ اوکراین نیز این خصومت تشدید شد. در سند امنیت ملی 2023 نیز روسیه به عنوان «تهدیدی مستمر و فوری برای نظم منطقهای در اروپا و منبع آشوب و بیثباتی در جهان» معرفی میشود.
محورهای پنجگانه سند امنیت مجازی
همچنین این سند حاوی محورهای پنجگانهای است که بنیاد و ستونهای برنامه جدید ایالات متحده در بلند مدت را تشکیل میدهند. این محورهای پنجگانه به قرار زیر است:
۱- دفاع از زیرساختهای حیاتی کشور ۲- ایجاد اختلال و اقدام تهاجمی علیه تهدیدات خارجی در حوزه سایبری ۳- شکل دادن و جهتدهی به بازار در راستای ارتقا و اولویت یافتن شاخصهای امنیت سایبری ۴- سرمایهگذاری راهبردی جهت تقویت پایداری سایبری و استفاده از برنامههای تحقیق-توسعه در این حوزه ۵- مشارکت و همکاری بینالمللی جهت دستیابی به اهداف مشترک بین کشورها درخصوص امنیت سایبری.
تحلیل همین پنج محور خود میتواند موضوع بررسی مستقلی باشد، اما به دلیل خارج بودن از موضوع این نوشتار، فقط به همین مقدار اشاره میشود که اولاً هرچند در طراحی و تدوین اسناد بالادستی امریکا هم میتوان ردّ شکافها و اختلافات سیاسی را تشخیص داد، اما در هر صورت، بعد از تصویب، آنچه مورد اجماع عمومی و غیرقابل تخلف است، اجرای آن توسط تمام احزاب است. ثانیاً این سند صرفاً جنبه دفاعی و پدافندی در برابر حملات خارجی (چین، کره شمالی، روسیه و ایران) نداشته؛ بلکه جنبه تهاجمی علیه این تهدیدات نیز در آن پیشبینی شده است. سرمایهگذاری مبتنی بر تحقیقات-توسعه در کناراستفاده از ظرفیت اقتصادی بازار برای تحقق زمینه امنیت سایبری، دیگر رکن مهم این محورهای پنجگانه است و نهایتاً باید به ائتلافسازی و ایجاد نوعی «ناتوی سایبری» با هدف درگیر کردن سایر کشورها در پیمانهای امنیتی و استفاده از ظرفیت کشورهای هم پیمان برای مقابله با تهدیدات خارجی اشاره کرد.
دولت کوچک یا بزرگ؟
سنتهای سیاسی مبتنی بر فردگرایی و جماعت باوری، دو صورت تفکر سیاسی جدید غرب هستند که امتداد آنها در عرصه حکمرانی معاصر، خاصه ایالات متحده قابل تشخیص است. در امریکا این دوگانه را در رویکردهای متفاوت دو حزب جمهوریخواه و دموکرات نسبت به جایگاه دولت میتوان ملاحظه کرد. دموکراتها عمدتاً وضعیتی را نمایندگی میکنند که قائل به نقش آفرینی بیشتر دولت در بخشهای درمانی و اتخاذ سیاستهای حمایتی است و در مقابل، جمهوری خواهان و محافظه کاران همواره دموکراتها را به دلیل اجرای سیاستهایی که آزادیهای فردی به مثابه آرمان مقدس لیبرالیسم را به نفع دولت تحدید و تهدید میکنند، شماتت کردهاند.
اما در پاسخ به این پرسش که چه نسبتی میان محتوای این سند و سنتهای حکمرانی در امریکا برقرار است، باید به شواهدی استناد کرد که حکایت از نقش آفرینی بیشتر دولت نسبت به گذشته است. به عنوان نمونه در گزارش جف سلدین، خبرنگار بخش انگلیسی زبان صدای امریکا (وابسته به دولت امریکا) به نقل از کمبا والدن (سرپرست موقت مدیریت ملی سایبری امریکا) در نقد وضعیت قبلی که در آن بخش خصوصی حجم زیادی از بار امنیت سایبری امریکا را به دوش میکشید، آمده است:
«این سند اساساً قرارداد اجتماعی سایبری امریکا را دوباره معین میکند و مسئولیت مدیریت سایبری را برعهده کسانی که بیشترین توانایی را دارند، میگذارد. درخواست از افراد، شرکتهای کوچک و نهادهای محلی برای به دوش کشیدن بخش عمدهای از بار امنیت اینترنتی کشور نه تنها ناعادلانه، بلکه بیاثر بوده است.»
در ادامه این گزارش نیز به موضوع فشار دولت بایدن بر بخش خصوصی و قوانین فدرال با هدف ایمنسازی قلمرو آنلاین در برابر حملات هکری آمده است: «رویکردهای دولتهای قبلی به امنیت سایبری بیشتر بر مشارکت داوطلبانه عمومی-خصوصی و شیوههای اشتراکگذاری اطلاعات متمرکز بود. در حالی که استراتژی کاخ سفید بایدن به دنبال تقویت همکاری با بخش خصوصی است، این اولین راهبردی است که برای اجرای مقررات تهاجمیتر و جامعتر فدرال در حوزه امنیت سایبری فشار میآورد. با این حال، با توجه به اینکه جمهوریخواهان اکنون مجلس نمایندگان را کنترل میکنند، دولت برای ایجاد این تغییرات قانونی مبارزه سختی در پیش دارد. همچنین این سند راهبردی زمینه را برای واکنش بسیار تهاجمیتر از سوی دولت فدرال، از جمله مقامات قضایی و نظامی، برای برخورد با فعالیتهای مخرب سایبری و تعقیب عاملان آن فراهم میکند.»
رئالیسم یا لیبرالیسم؟
این گزارش همچنین در بخش دیگری مدعی میشود: «این استراتژی از چین، روسیه، ایران، کره شمالی به عنوان «دولتهای خودکامه با نیات تجدیدنظرطلبانه» نام میبرد و آنها را به «استفاده تهاجمی از قابلیتهای سایبری پیشرفته» برای تعقیب اهدافی متهم میکند که مغایر با منافع ایالات متحده و هنجارهای بینالمللی هستند. این سند همچنین چین را به عنوان کشوری معرفی میکند که «گستردهترین، فعالترین و پایدارترین تهدید برای شبکههای دولتی و بخش خصوصی» محسوب میشود.»بی تردید بخش مهم این سند معطوف به تهدیدات خارجی است و از محتوای آن میتوان بنیاد دوگانه سیاست خارجی ایالات متحده را تشخیص داد. به عنوان نمونه سه محور از پنج محوری که ذکرشان گذشت، مستقیماً به تهدیدات خارجی و ضرورت مقابله با آنها اشاره دارند؛ محور نخست بیانگر ایجاد زیرساخت پدافندی برای دفاع در برابر حملات (اعم از داخلی و خارجی) است، محور دوم صریحاً به اقدامات تهاجمی علیه تهدیدات خارجی اشاره دارد و محور پنجم نیز دلالت بر لزوم ایجاد پیمانها و ائتلافهای بینالمللی برای مقابله با چالشهای موجود دارد.میتوان گفت رویکرد لیبرال در ساختار روابط خارجی ایالات متحده بیشتر جنبه ابزاری و تبلیغاتی دارد و در تعیین خطوط قرمز امنیت ملی، هنجارهای لیبرال جایی ندارند. نماد این موضوع را در تلاش بیوقفه هر سه رکن قضایی، تقنینی و اجرایی هیأت حاکمه امریکا برای وضع قوانین محدودکننده و فیلتر کردن نرمافزارهای خارجی مانند پلتفرم چینی تیک تاک میتوان دید.