در شماره سوم از مجموعه نگاشتهای «دکترین سایبری» استراتژیهای سایبری تدوین شده توسط کشورهای اروپایی و راهبردی که ممکن است توسط کمپانیهای خصوصی نظامی در پیش گرفته شود مورد بررسی قرار خواهد گرفت. نخست با ناتو و برخی دیگر از کشورهای مهم اروپایی شروع خواهیم کرد. سپس در ادامه راهبرد محتمل شرکتهای خصوصی نظامی را پوشش میدهیم. در پایان نیز اشاره کوتاهی به بهرهبرداری بازیگران غیردولتی و خلافکار –تروریستها- از دکترین سایبری کشورها میشود.
کشورهای اروپایی
مرکز عالی پدافند سایبری مشترک (CCD COE) واقع در تالین، پایتخت استونی، به طور رسمی در 14 می 2008، به منظور ارتقای قابلیتهای دفاع سایبری سازمان پیمان آتلانتیک شمالی (ناتو) تأسیس شد. این مرکز مجوز و استوارنامه کامل ناتو را دریافت کرد و در 28 اکتبر 2008 به شأن و موقعیت یک سازمان نظامی بینالمللی دست یافت. مأموریت آن مرکز افزایش توانایی، همکاری و اشتراکگذاری اطلاعات بین ناتو، کشورهای عضو ناتو و شرکای آن به موقع دفاع سایبری به واسطه حُسن آموزش، تحقیق و توسعه، درسهای آموخته شده و همفکری است. این مرکز به گونهای طراحی شده است که به ناتو اجازه دهد دکترین سایبری را یکپارچه کند. مسائل سیاسی، حقوقی، اعتقادی و فنی وجود دارد که باید هنگام فعالیت در یک کارگروه چند ملیتی مورد بررسی قرار گرفته و حل شوند. انجام و توسعه فرایندهای اجرای چنین کاری در دنیای واقعی سالها به طور انجامیده و ناتو قصد دارد تا همین عملکرد را نیز در دنیای مجازی اجرایی کند.
علاوه بر این بریتانیا در حال تهیه و گسترش استراتژیها و دکترین سایبری هست. “استراتژی امنیت سایبری بریتانیا – امنیت و انعطاف پذیری در فضای سایبری” در ژوئن 2009 توسط دفتر امنیت سایبری بریتانیا و مرکز عملیات امنیت سایبری بریتانیا منتشر گردید. این سند بیان میکند که بحثهای مداوم و گستردهای راجع به آنچه که «جنگ سایبری» مستلزم آنست صورت گرفته؛ اما در این مورد نیز اتفاق نظر وجود دارد که با وابستگی فزاینده به فضای سایبری، دفاع و بهرهبرداری از سیستمهای اطلاعاتی بیش از پیش جزء مسائل مهم امنیت ملی خواهد بود.
ما نیاز به توسعه قابلیتهای نظامی و غیرنظامی را، هم در سطح ملی و هم با متحدان، تأیید میکنیم تا اطمینان حاصل شود که میتوانیم حملات سایبری را دفع نموده و در صورت لزوم در برابر دشمنان گام برداریم. وانگهی، این اقدامات جنایتکاران، تروریستها و دولتها را به دلایل جاسوسی، نفوذ یا حتی جنگ نیز در بر میگیرد.
این بیان، اقرار به این موضوع دارد که جنگ سایبری یک مسئله مجزا است و این که آنها در حال آماده شدن برای آن هستند، و حاکی است که بریتانیا این مسئله را یک موضوع امنیت ملی تلقی میکند. آنها دامنه فضای نبرد سایبری را تا آنجا گسترش دادند که مجرمان سایبری و امر جاسوسی را نیز در بر گیرند، لکن آنها را جدا از جنگ مورد بحث قرار دادند. این شمول در بیانیه نشان دهنده همپوشانی است که یکی از چالشهای دکترین سایبری میباشد.
هیئت دولت فرانسه یک گزارش در مورد دفاع و امنیت ملی منتشر کرد که میگوید جنگ سایبری یک نگرانی عمده و مهم میباشد. بنا به گزارش دولت فرانسه، این کشور یک استراتژی دو وجهی برای آن تدوین نموده:
از یک سو، خط مشی جدید دفاع سایبری، توسط “آژانس جدید امنیت سیستمهای اطلاعاتی” زیر نظر دبیرخانه کل وزارت دفاع و امنیت ملی به طور جامع و تمام نظم و سامان گرفته ؛ از سوی دیگر، ایجاد قابلیت تهاجمی جنگ سایبری که بخشی از آن در اختیار ستاد مشترک و بخشی دیگر در قالب سرویسهای تخصصی توسعه خواهد یافت.
اگرچه این گزارش یک راهبرد ملی نیست، ولی این گزارش نشان دهنده اعتقاد آنها مبنی بر اینست که [جنگ سایبری] یک مسئله نظامی در رابطه با ضرورت صلاحیتهای تهاجمی برای یگانهای ویژه آنها است. آنها از مدلی پیروی کردهاند که اکثر کشورها به دنبال آن هستند – ایجاد سازمانی جدید و مجزا برای مدیریت جنگ سایبری. تعداد بسیار کمی از کشورها تلاش می کنند تا این توانایی و صلاحیت را در نیروهای سنتی و مرسوم خود ادغام کنند. این همان الگویی است که پشتیبانی فضایی قبل از ادغام در عملیاتهای جنگی در میدان نبرد انجام داد.
جمهوری چک استراتژی امنیت سایبری خود را برای سال های 2011 تا 2015 منتشر کرده است. در این بیانیه آمده است: «اهداف اساسی خط مشی امنیت سایبری عبارت است از حفاظت در برابر تهدیداتی که فناوریها و سیستمهای اطلاعاتی و مخابراتی در معرض آن هستند و کاهش پیامدهای بالقوه در صورت حمله به این سیستمها.
پیادهسازی، بهرهبرداری و امنیت سیستمهای اطلاعاتی و ارتباطی معتبر وظیفه (دولت) جمهوری چک میباشد. مسئولیت کلیه سطوح دولتی و اداری، بخش خصوصی و عموم مردم به قصد حفظ محیطی ایمن، مقاوم و معتبر است که از فرصتهای موجود در عصر دیجیتال استفاده کنند. این استراتژی عمدتاً بر دسترسی بدون مانع به خدمات، یکپارچگی دادهها و محرمانگی فضای سایبری جمهوری چک متمرکز است و با سایر استراتژی ها و خط مشیهای مربوطه هماهنگ شده است. شایان ذکر است که آنها از عموم مردم به عنوان بخشی از راهکار ملیشان طلب کمک نمودند.
ارتش های خصوصی یا مزدور
ژنرال مایکل هیدن در 1 اوت 2011 گفت: در عصری که جنگ سایبری رایج تر از نبرد در میدان فیزیکی است، ممکن است لازم باشد بخش خصوصی ایفای نقش دفاعی را متوقف کند و رویکرد تهاجمی بگیرد. ژنرال هیدن، که اداره امنیت ملی و آژانس اطلاعات مرکزی را در زمان پرزیدنت جورج دبلیو بوش رهبری می کرد.، طی یک میزگرد در انجمن امنیتی آسپن در کولورادو اظهار داشت که دولت فدرال تنها مدافع کمپانیهای بخش خصوصی نیست و چنین اقدامی مسبوق به سابقه است.
وی گفت: «ممکن است به مرحلهای برسیم که دفاع حتی برای بخش خصوصی به صورت فعالتر و تهاجمیتری تعریف شود و آنچه در محیط مجازی مجاز است، کاری است که هرگز اجازه نمیدهیم بخش خصوصی در فضای فیزیکی انجام دهد.» او این سوال را مطرح نمود:« اجازه دهید من واقعاً یک عنوان خیلی بزرگ برای شما مطرح کنم: بلک واتر دیجیتال چطور است؟ منظورم این است که ما برخی از فعالیتهای دفاعی را خصوصی کردهایم، حتی در فضای فیزیکی، و اکنون شما حوزه جدیدی دارید که در آن هیچ مسیری از پیش رفتهای از نظر آنچه که ما از دولت انتظار داریم -یا به دولت اجازه – انجام خواهیم داد، وجود ندارد.».
بلک واتر یک پیمانکار نظامی خصوصی است که پس از حوادثی که در عراق رخ داد، نام خود را به آکادمی تغییر داد. اگر شرکتها تصمیم بگیرند نیروهایی (هکرها) را برای حمله یا انجام عملیاتهای جبرانی استخدام کنند، میتواند عرصه منازعه محیط سایبر را به طرز چشمگیری تغییر دهد.
نکته پایانی
تروریست ها هیچ دکترین رسمی منتشر شدهای ندارند اما آنها بسیار علاقهمند به دانستن دکترین کشورهایی هستند که میخواهند به آنها حمله کنند. مهم است که بدانند واکنش کشورها به حملات خاص چه خواهد بود تا بتوانند برنامهریزی کنند که کدام حملات به اهداف خود دست می یابند. از این گذشته، آنها با بهرهگیری از ظرفیتهای موجود در اینترنت، شیوههای تعلیماتی توسعهیافته بسیاری برای شناسایی، ارتباطگیری، و استخدام نیرو در اختیار دارند. در نهایت، باید در نظر داشت که آنها میدانند که چه میزان کشورهای غربی به سایبر وابسته هستند، بنابراین فعالانه به دنبال قابلیتهایی جهت بهرهبرداری از این آسیبپذیری بودهاند، اما تا به امروز هیچ برنامهای برای چگونگی انجام آن دیده نشده است.
یادآوری میشود که نگاشتهای این پرونده ترجمه و تلخیصی از کتاب «مبانی جنگ سایبری، درک اصول بنیادین جنگ سایبری در تئوری و عمل» میباشد