توضیح رایج برای اینکه چرا اتحاد جماهیر شوروی در طول جنگ سرد هرگز از سلاح‌های هسته‌ای استفاده نکرد، این بود که هر حمله‌ای احتمالاً منجر به پاسخ هسته‌ای ویرانگر می‌شود. ترس از نابودی متقابل کافی بود تا هم اتحاد جماهیر شوروی و هم آمریکا دست به استفاده از تسلیحات هسته‌ای خود نزنند؛ با اینکه چندین دهه را صرف ساختن انبار‌های عظیم تسلیحاتی کرده بودند.

اما این روز‌ها سلاح‌های سایبری مهم و مهم‌تر می‌شوند؛ تا جایی که برخی آن‌ها را با تسلیحات هسته‌ای مقایسه می‌کنند. هرچند برخلاف سلاح‌های هسته‌ای که از زمان جنگ جهانی دوم استفاده نشده‌اند، ابزار‌های جنگ سایبری به‌طور گسترده در دسترس همگان هستند و به طور منظم برای حملات متفاوت استفاده می‌شوند.

وقوع حملات سایبری بوسیله دولت‌ها و یا هکر‌ها و با انگیزه‌های متفاوت، در سال‌های اخیر به بالاترین حد خود رسیده است. انگیزه تعداد زیادی از حملات «مالی» است. اما برخی دیگر در جهت جاسوسی یا خرابکاری زیرساخت‌های فیزیکی صورت می‌گیرد. توافق گسترده‌ای وجود دارد که حمله سایبری یک اقدام جنگی تلقی می‌شود. با این حال هیچ کس کاملاً نمی‌داند که حد و مرز آن کجاست.

جنگ سایبری: جنگ اصلی در آینده نه چندان دور

با نیم نگاهی به شرایط کنونی، متوجه می شویم وضعیت خطرناک‌تر از همیشه است. جنگ روسیه و اوکراین نگرانی‌ها را افزایش داده است، زیرا بسیاری بر این باورند چنین جنگ فیزیکی در نهایت به جنگ سایبری روسیه و آمریکا ختم می‌شود. تابستان سال گذشته جو بایدن، رئیس جمهور آمریکا پس از دیدار رو در رو با پوتین در ژنو به خبرنگاران گفت: «ما از طریق سایبری [به روسیه] پاسخ خواهیم داد».

رویداد‌های دانشگاهی با محوریت امنیت سایبری

دیروز و امروز کارشناسان سایبری دولت بایدن، ارتش و دانشگاهیان در دانشگاه «واندربیلت» گرد هم می‌آیند تا در مورد درگیری‌های مدرن با یکدیگر بحث و گفتگو کنند. برگزار کننده این رویداد «برت گلداستاین»، یکی از مقامات ارشد سابق پنتاگون و دانشمند علوم رایانه است.

گلداستاین می‌گوید در ۵ تا ۱۰ سال آینده، آمریکا باید از استراتژی «نابودی سایبری حتمی طرفین» یا MAD استفاده کند. اما این استراتژی چیست؟

«مَد» آموزه‌ای در راهبرد نظامی و سیاست امنیت ملی است که بنا بر آن، استفاده همه‌جانبه از سلاح‌های پرقدرت کشتارجمعی توسط دو یا چند دولت متخاصم، منجر به نابودی کامل هم مهاجم و هم مدافع خواهد شد؛ بنابراین باید رویکرد را به سمت بازدارندگی تغییر داد. نظریه بازدارندگی می‌گوید تهدید به استفاده از جنگ‌افزار‌های پرقدرت علیه دشمن منجر به امتناع دشمن از به‌کارگیری همان جنگ‌افزار‌ها می‌شود. 

بازدارندگی سایبری چیست؟

تعریف واحدی از بازدارندگی سایبری وجود ندارد، اما به طور کلی می‌توان گفت این نوع بازدارندگی به دنبال آن است که بر رفتار دشمن تاثیر گذاشته و او را از انجام فعالیت‌های ناخواسته بازدارد.

نظریه بازدارندگی از دو قرن پیش بیان شده بود، اما پس از اختراع بمب اتم، در بافت سیاسی بسیار مورد توجه قرار گرفت. امروزه نیز کشور‌ها همچنان رو به سوی نظریه بازدارندگی، اما این بار در حوزه سایبری دارند.

امنیت سایبری در آمریکا

وزارت دفاع آمریکا در حال آماده سازی یک راهبرد سایبری جدید در سال جاری است که احتمالا نقش برجسته‌تری را برای بازدارندگی در بر خواهد داشت. راهبرد دولت بایدن مبتنی بر «بازدارندگی یکپارچه» است. بدین معنا که حملات را می‌توان با تهدید به مجازات‌های اقتصادی یا سایر واکنش‌ها پاسخ داد.

می‌توان گفت که آمریکا از سال ۲۰۱۶ و بعد از انتخابات ریاست جمهوری، رویکرد جدی‌تری را نسبت به این موضوع اتخاذ کرد. سال ۲۰۱۸، کنگره تعریف قانونی عملیات سایبری تهاجمی را تغییر داد و آن‌ها را به عنوان فعالیت‌های نظامی سنتی طبقه بندی کرد. در همان سال، دولت ترامپ یک یادداشت سیاست محرمانه منتشر کرد که برخی از قانونگذاران آمریکایی گفتند اساساً اختیاراتی را به وزارت دفاع تفویض کرده تا بدون امضای کاخ سفید آن‌ها را انجام دهد.

رویکرد اروپا به تهدیدات سایبری چگونه بوده است؟

تعداد حملات و جرایم سایبری در سراسر اروپا در حال افزایش است. با توجه به اینکه پیش‌بینی می‌شود تا سال ۲۰۲۴، ۲۲.۳ میلیارد دستگاه در سراسر جهان به اینترنت متصل شوند، روند حملات سایبری، افزایشی خواهد بود.

در اکتبر ۲۰۲۰، رهبران اتحادیه اروپا خواستار افزایش توانایی اتحادیه اروپا برای محافظت بیشتر در برابر تهدیدات سایبری شدند. دسامبر همان سال، کمیسیون و سرویس اقدام خارجی اتحادیه اروپا راهبرد جدید امنیت سایبری این اتحادیه را ارائه کردند. هدف، تقویت انعطاف پذیری اروپا در برابر تهدیدات سایبری و دسترسی امن شهروندان به ابزار‌های دیجیتال بود.

اتحادیه اروپا در حال حاضر، در حال کار بر روی دو پیشنهاد قانونی برای رسیدگی به خطرات آنلاین و آفلاین فعلی و آینده است: یک دستورالعمل روزآمد برای محافظت بهتر از شبکه و سیستم‌های اطلاعاتی و دیگری دستورالعمل جدید در مورد تاب آوری نهاد‌های حیاتی.

امنیت سایبری در چین

جنگ اطلاعاتی از دهه ۲۰۰۰ یک عامل کلیدی در دکترین نظامی چین بوده است. مطابق با تحولات درگیری‌های معاصر، این امر با اشکال نامتقارن و ترکیبی جنگ تکمیل شده است. نیروی پشتیبانی ارتش آزادی بخش چین وظیفه توسعه ظرفیت‌های سایبری تهاجمی چین و همچنین دفاع از دارایی‌های نظامی و دولتی چین را بر عهده دارد. هدف «شی جین پینگ» رئیس جمهور فعلی چین تبدیل این کشور به یک قدرت سایبری بوده است. تغییرات ایجاد شده توسط وی به خصوص در شناسایی گروه‌های تهدیدآمیز بسیار مشهود بوده است. هدف دیگر چین، حفظ امنیت داخلی برای شهروندان خود است. چین سیستم‌هایی را توسعه داده که از فناوری‌های تشخیص چهره پیشرفته بهره می‌برند تا فعالیت‌های تروریستی را هدف قرار دهند. با این حال در بافت دانشگاهی چین فقدان علاقه به موضوع بازدارندگی سایبری قابل توجه است؛ چرا که تنها سه مقاله دانشگاهی چینی در مورد این موضوع یافت شد.

با همه این‌ها، «پل ناکاسون» رهبر فرماندهی سایبری نظامی آمریکا می‌گوید یکی از مشکلات استفاده از تهدید سایبری به عنوان یک عامل بازدارنده این است که برتری سایبری ذاتا زودگذر بوده؛ در حالی که قدرت زرادخانه هسته‌ای پایدار است. برخلاف زرادخانه‌های هسته‌ای که در یک مکان قرار دارند، مسیر‌های دسترسی سایبری باید همواره تغییر کنند. جنگ سایبری و ابزار‌های آن پیچیدگی‌های خود را دارد که نیازمند صرف وقت و احتمالا هزینه بیشتر برای استفاده کارآمد از آن است.