در تازه ترین سند سایبری ایالات متحده آمریکا چه اهدافی دنبال می شود؟
در طول سالهای اخیر، فعالیت های نظامی در حوزه سایبر، به صورت قابل ملاحظه ای افزایش یافته است. فعالیت هایی که البته عموماً به دور از انظار عمومی در حال انجام هستند. در این میان، نقش و عملکرد ایالات متحده در این حوزه-همانگونه که انتظار می رود- نقشی منحصر به فرد و در خور توجهی ویژه است.
در همین راستا، شماری از نشریات وزارت دفاع آمریکا نیز-که خوانندگان قابل توجهی دارند- با مانور روی تعاریف مرتبط با عملیات در فضای مجازی، به دنبال ایجاد یک زبان مشترک برای این رشته هستند. فرماندهی نیروی استراتژیک آمریکا در همین راستا در سال 2009، «واژه نامه ویژه جنگ سایبری» را منتشر کرده است. یک سال بعد، در همین راستا سند«اصطلاحات مشترک برای فضای مجازی»-که درواقع، تکمیل کننده واژه نامه قبلی بود- منتشر شد. اسناد استراتژی و چشم انداز، اما بخش دیگری از اسناد منتشر شده در این حوزه را تشکیل می دهند. اسناد استراتژی و چشم انداز در حوزه فضای سایبر، شامل اسناد تولید شده به وسیله وزارت دفاع (پنتاگون)، فرماندهی سایبری، ستاد نیروی هوایی، فرماندهی فضاییِ نیروی هوایی، نیروی دریایی و گارد ساحلی می باشد. یکی از آخرین اسناد منتشره در این حوزه، سند مفصل و 42 صفحه ای «استراتژی سایبری»، منتشر شده در آوریل 2015 است. این سند توسط پنتاگون تهیه و منتشر شده است و بر اساس گفته اشتون کارتر،وزیر دفاع ایالات متحده،«به عنوان یک ابزار قدرتمند برای توسعه نیروهای سایبری وزارت دفاع و افزایش قدرت دفاع و بازدارندگی سایبری ایالات متحده عمل خواهد کرد.»
این سند، موضوعات استراتژیکِ بین المللی؛ خصوصاً حمله کره شمالی به سونی پیکچرز و جاسوسی سایبری چین را به عنوان یک زمینه ضروری معرفی کرده، اما دیپلماسی دفاع ملی را در اولویت دوم قرار داده است. در متن این سند تاکید شده است که بایستی آن را در راستای اسنادی قدیمی تر همچون «استراتژی بین المللی ایالات متحده برای فضای سایبر در سال 20011» بررسی و تحلیل نمود. سند مذکور، 5 هدف استراتژیک را معین کرده است که اولین آن، ساختن قابلیت های نظامیِ قدرتمند در حوزه سایبر است. یکی دیگر از نتایج مستقیم تمرکز بیش از حد آمریکا بر مسئله جنگ سایبری، ایجاد یک یا چند سازمان سایبری در وزارت دفاع ایالات متحده و دیگر سرویس های نظامی این کشور بوده است. در سال 2009، وزیر دفاع به فرماندهی نیروهای استراتژیک دستور داد تا در زیرمجموعه خود، نیرویی با نام نیروی سایبری ایجاد کند. این نیرو ابتدا دارای اختیارات و مسئولیت محدود بود ولی به فاصله کوتاهی، تبدیل به فرماندهی نیروی سایبری شده، با تفویض اختیارات و مسئولیت ها، مستقلاً کار خود را آغاز کرد.
پس از شرح این مقدمه نه چندان کوتاه پیرامون فعالیت های نظامی و متنوع ایالات متحده در فضای سایبر، ما در این گزارش تحلیلی بر آنیم تا به نقد و بررسی آخرین سند منتشر شده در این حوزه با عنوان «فراتر از چارچوب- Beyond the build» بپردازیم. سند مورد بحث که توسط فرماندهی نیروی سایبری ایالات متحده و در ژوئن 2015 منتشر شده است، درواقع چشم انداز و راهنمای عملِ فرماندهی سایبری ایالات متحده در فضای مجازی محسوب می شود.
مایکل راجرز به عنوان فرمانده نیروی سایبری آمریکا، رئیس آژانس امنیت ملی ایالات متحده و همچنین رئیس سرویس امنیت مرکزی این کشور، در ابتدای این سند با اشاره به افزایش فعالیت دشمنان ایالات متحده در فضای سایبر، تاکید می کند که ملت آمریکا برای حفاظت از ارزش های خود در فضای سایبر، با چالش هایی بی سابقه مواجه شده است! در ادامه، راجرز سند مورد بحث را راهنمایی برای قوای سایبری ایالات متحده، تمامی اجزای سرویس های سایبری، نیروی ماموریت ملی سایبر و قوای مشترک ستاد فرماندهی وزارت دفاع (بخش شبکه های اطلاعات دفاعی) معرفی کرده است. وی در ادامه قوای سایبری ایالات متحده (USCYBERCOM) را بازوی جنگی آمریکا در فضای سایبری دانسته، محتوای اصلی سند «فراتر از چارچوب» را تاکید بر ترکیبِ عملیات های فضای سایبر با روش های جدیدِ حمله، دفاع و همکاری برای شناسایی دشمنان در این فضای رقابتی دانسته است.
مایکل راجرز؛ فرمانده نیروی سایبری ایالات متحده
یکی از کلیدی ترین عبارت های موجود در مقدمه این سند، اعتراف نویسندگان آن به واقعیتی در زمینه فضای مجازی و نسبت دولت ایالات متحده با آن است. اعترافی که نشان می دهد آمریکا در تقدیری ناگزیر، همانند فضای حقیقی، در عرصه فضای مجازی نیز از شخصیت ابرقدرتی خود فاصله گرفته، قدرت های همطراز -و تلویحاً قوی تر- از خود را نیز به رسمیت شناخته است.
در بخشی از مقدمه این سند می خوانیم: «امروزه بسیاری از مهارت های فنی لازم در عرصه فضای مجازی، در خارج از دولت ایالات متحده و در اغلب موارد در جایی خارج از ملتِ ما قرار دارند! ایالات متحده به سختی تلاش می کند تا تفوق خود بر دشمنان بالقوه اش در این فضا را حفظ کند، با این حال ما باید اعتراف کنیم که آمریکا، با رقبایی همسان در این حوزه مواجه است!» بخش دیگری از مقدمه این سند، تاکید می کند که: «ما می توانیم با بهره برداری از قدرت ملی سایبری خود، آسیب پذیری خود در این حوزه را تا حد قابل توجهی کاهش دهیم.» نویسندگان سپس فرماندهی نیروی سایبری را هنوز در مراحل ابتدایی بهره گیری از این قدرت ملی قلمداد کرده، تاکید می کنند: «نیروی کار مورد نیاز بخش سایبر، مدیران، زیرساخت های قابل دفاع، آگاهی نسبت به موقعیت ها، مفاهیم عملیاتی و توانایی های ما در این زمینه، هنوز هیچ کدام در جای خود قرار ندارند. «فرماندهی و کنترل» و «ساختار سازمانیِ سنتی»، سرعت و چابکی لازم برای هماهنگی با سرعت تغییرات در حوزه سایبر را ندارند.»
نویسندگان نهایتاً چالش اصلی موجود در «فرماندهی سایبری آمریکا» را اعمال تجربه و تخصص مجتمع شده در این فرماندهی با روشی مناسب دانسته اند. روشی خلاقیت آفرین که بتواند استانداردهای موجود را ارتقاء داده و به آن در انجام مسئولیت خود برای کاهش ریسک امنیت ملی، کمک نماید. بر این اساس، کلیتِ سند «فراتر از چارچوب»، به ارائه راهکاری برای همین چالش زیربنایی پرداخته است. در بخش معرفی اهداف سازمان، چشم انداز آرمانی برای تحول درون سازمانی، تبدیل فرماندهی سایبری آمریکا به یک سازمان «چابک»، «خلاق» و «پاسخگو» تعریف شده است که وزارت دفاع را در رسیدن به اهداف خود در حوزه فضای سایبری یاری کند. ماموریت این نهاد در سه حوزه «تضمینِ انجام ماموریت های وزارت دفاع»، «ایجاد بازدارندگی و مقابله با تهدیدات استراتژیک بر علیه منافع و زیرساخت های آمریکا» و «کمک به تامین اهداف فرماندهی نیروهای مشترک» تعریف شده است.
دکتر Greg austin، از «فراتر از چارچوب» می گوید
اما حل چالش اصلی برای بهره گیری سازمان از «قدرت سایبری ملی» بر اساس یک استراتژی خلاقانه پیش بینی شده است که می توان آن را «اشتراک در ماموریت ها» و یا «همیاری» نامگذاری نمود. به زبانی دیگر، ساختار اصلی «فرماندهی سایبری» بر اشتراک در ماموریت ها بنا شده است. بر این اساس، این نهاد، مشارکت خود را از طریق وزارت دفاع، جامعه اطلاعاتی آمریکا، همکاری های گسترده با سازمان های فدرال، صنایع، مجامع دانشگاهی و شریک های بین المللی تقویت می کند. چرا که بر این باور است که «امنیت سایبری کشور، نیازمند یک رویکرد مشترک با طیف وسیعی از همکاری بین سازمانی، مشارکت مدیران صنایع، اشتراک توانایی ها و نهایتاً دیدگاهی مشترک برای حفاظت از زیرساخت ها و اطلاعات آمریکا، شناسایی حملات و مقابله با دشمنان در فضای سایبر است.» به زبانی دیگر، فرماندهی سایبری در استراتژی جدیدش، قدرت اصلی خود را از طریق «همیاری ها» به دست خواهد آورد.
در ادامه، تاکید بر همکاری فرماندهی سایبری آمریکا با آژانس امنیت ملی (NSA) به منظور بهره گیری از تخصص آن در زمینه تحلیل اطلاعات، حفاظت اطلاعات و ....، بخش دیگری از الزاماتِ نیل فرماندهی سایبری به اهداف ذکر شده، معرفی شده است. سپس با اشاره به تلاش های بسیارِ دولت ایالات متحده برای «تعریف یک دکترین سایبری مشخص»، «ساماندهی قابلیت های سایبری» و «ساختن ظرفیت مجازی»، تاکید شده است که «فرماندهی سایبری حرکت خود را در محدوده ای که قابلیت های دشمن به سرعت ما در حال تکامل یافتن است، افزایش خواهد داد.» ذکر این جمله در متن این سند مهم، نشان می دهد که رویکردِ فرماندهی سایبری ایالات متحده، علاوه بر آنکه اساساً فرصت محور تعریف شده است، به تهدیداتِ در حال گسترش نیز توجه کافی مبذول خواهد داشت. در ادامه می خوانیم: «فرماندهی سایبری، به عنوان هسته اصلی دفاع سایبری در وزارت دفاع عمل خواهد کرد و قابلیت های کشور را در این زمینه، فراتر از مرزهای تخصص و اختیارات وزارت دفاع گسترش خواهد داد.» این یعنی آنکه نیروی تحت فرمان فرماندهی سایبری، نیروی آوانگارد دولت ایالات متحده در زمینه های جنگ و دفاع سایبری محسوب خواهد شد.
در ادامه ی این سندِ استراتژیک، به شرح ضرورت و لزوم در پیش گرفتن رویکرد «اشتراک در ماموریت ها» یا همان «همیاری» پرداخته شده است. بر این اساس، چهار دلیلِ «حفاظت از منافع ملی اساسی در فضای سایبر»،« عملیاتی کردن مجموعه ماموریت های سایبری»،«ادغام عملیات های فضای مجازی در حمایت از اهداف نیروی مشترک» و «تسریع در تکمیل ظرفیت و توسعه توانایی های سایبری» مهم ترین دلایل این رویکرد معرفی شده اند.
ماموریت های سه گانه تعریف شده برای فرماندهی سایبری
در توضیح ضرورتِ «حفاظت از منافع ملی اساسی در فضای سایبر»، این مسئله، بزرگترین ضرورتِ اجرای استراتژی معرفی شده است. در توجیه این مسئله در متنِ سند می خوانیم: «کشورها، گروه ها و اشخاص حقیقی زیادی در حال استفاده و توسعه قابلیت های پیچیده ای برای اعمال فشارِ سایبری، حمله سایبری و استثمار سایبری بر علیه ما و متحدان ما هستند. اهداف آنها فراتر از دولت، کسب و کارهای بخش خصوصی را نیز در برمی گیرد. فرماندهی سایبری آمریکا با همکاری دولت فدرال، شرکای صنعتی و بین المللی، سعی در کاهش، توقف و مقابله با تخریب و جاسوسی سایبری خواهد کرد.» مسئله دیگری که در این بخش از سند به چشم می خورد، نگاهِ واقعی و بدون پنهان کاری نویسندگان به مسئله جنگ سایبری است. آنچنان که آمادگی برای ساماندهی یک جنگ سایبری بر حسب دستور رئیس جمهور، یکی از مهم ترین وظایف فرماندهی سایبری ایالات متحده ذکر شده است.
در تشریحِ دومین ضرورت اجرای این استراتژی (عملیاتی کردن مجموعه ماموریت های سایبری)، بر جایگزینی «مدیریت» عملیات های سایبری با «رهبری» این عملیات ها به وسیله فرماندهانی که «درک می کنند واقعاً همیشه در حال نبرد با دشمن هستند یا تماس آنان با دشمن، قریب الوقوع خواهد بود»، تاکید شده است. این مسئله را می توان به مثابه تغییر فضای مدیریت عملیات های سایبری از حالت «منفعل» به مدیریت «فعالانه و جنگی!» تعبیر نمود. این رویکرد را شاید بتوان به «مدیریت در صحنه» نیز تعبیر نمود. درواقع بر اساس این استراتژی، مدیریت بروکراتیک مدیرانِ رده بالا، جای خود را به مدیریت جنگی فرماندهانِ میدانی خواهد داد. در بخش «ادغام عملیات فضای مجازی در حمایت از اهداف نیروی مشترک»، ضمن بیان اهمیت فضای مجازی برای آینده نیروی مشترک، تصریح شده است: «نیروهای مشترک 2020 پیش بینی می کنند عملیات در فضای مجازی در حال تبدیل شدن به یک قسمت پیشرو و جدایی ناپذیر از درگیری ها در حوزه زمین، دریایی، هوایی، و فضا است. ما باید سایبر را در طیف وسیع تری از عملیات های نظامی ادغام کنیم و پیشنهاد کنیم فرماندهان و سیاستگذاران، استفاده از ابزارهای سایبری را از فاز صفر (زمان صلح) و فاز 3 (جنگ و بحران)، به فاز 5 (بازیابی و ریکاوری) نیز گسترش دهند. ما باید این سناریو را آموزش دهیم، آن را آزمایش کنیم و عملیات سایبری را با دیگر ابزارهای جنگی تلفیق کنیم تا درکی تازه از جنگی همه جانبه تولید شود.»
ماموریت های سه گانه و ضرورت دنبال کردن آنها
بخش دیگری از همین قسمت، به بیان نگرانی های فرماندهی سایبری ایالات متحده در زمینه باور کردنِ واقعیتِ «جنگ سایبری» توسط نیروهای فرماندهی و بخش های همیار اختصاص یافته است. در این بخش تاکید شده است که مفاهیم سایبری باید جای خود را در اصول دکترین نظامی باز کنند. برای این منظور، یک راهکار ساده پیشنهاد شده است: «ما واژگان سنتی، مفاهیم عملیاتی، تکنیک و تاکتیک ها را تا حد ممکن به کار می بریم تا بر شباهت ماموریت های سایبری با دیگر جنبه ها تاکید کنیم. ما ادغام و هماهنگی موجود در برنامه ریزی، آموزش و ارزیابی عملیات فضای مجازی را به وسیله فرآیندهای جنگی مشترک بهبود خواهیم بخشید. ما حتی برای ادغام سایبر در شیوه های نوین «دفاع»، «جنگ» و «همکاری»، طرز فکر خود را از نیروی ستادی به نیروی عملیاتی، از حامی به حمایت شونده، و از مدیران به جنگجویان تغییر می دهیم!»
در بخش «تسریع در تکمیل ظرفیت و توسعه توانایی های سایبری» تاکید بر افزایش توانایی ها با هدفِ افزایش گزینه های پیش روی فرماندهان و سیاستگذاران، مسئله اصلی است. در این بخش می خوانیم:«ما باید توانایی ای را ایجاد کنیم که به گزینه هایی برای انجام طیف کاملی از عملیات ها بدهد... قابلیت های ما باید به سطحی برسد که افرادی آموزش دیده و آماده به کار، به عنوان ناوگروه، اسکادران، نیروهای هوایی، دریایی، زمینی، در قابل یک تیپ یا هنگ رزمی وارد عمل شوند. بر این اساس، تیم های سایبری ما، در دسترس و آماده عملیات برای مدیریت ماموریت های محوله خواهند بود.» توسعه ارتباط فرماندهی با دیگر بخش های مرتبط، قطعه دیگری از پازلِ تکمیل ظرفیت و افزایش توانایی ها خواهد بود. در قسمت دیگری از همین بخش می خوانیم: «ما همچنان به تقویت پیوند بین NSA و فرماندهی سایبری، زیرساخت های فناوری اطلاعات وزارت دفاع، هوش فضای مجازی و عملیات فضای مجازی ادامه می دهیم. ما توانایی خود را به وسیله دانش عمیق، و قابلیتی منحصر به فرد با تکیه بر نیروی کار خود افزایش می دهیم، تا زمانی که اختیارات لازم به ما داده شود، گستره وسیع تری از ماموریت ها را اجرایی کنیم... بنابراین نیروی مشترک می تواند در یک گستره جهانی، با سرعت، انعطاف پذیری و پشتکار عمل کند.»
پس از تشریح دلایل چهارگانه در ضرورت انتخاب استراتژی مطرح شده، بخش دیگر این سند، به معرفی عواملی پرداخته است که باعث افزایش توانایی فرماندهی در مسیر اجرایی نمودن استراتژی خواهند شد. این بخش که «توانمندسازها» نام دارد، پنج عامل «به دست آوردن چابکی»، «نمایش ارزش و اعتبار فرماندهی به همیاران»، «فرماندهی و کنترل تعریف شده»، «همکاری و مشارکت» و «نیروی متخصص» را مهمترین عوامل قدرت افزای فرماندهی معرفی کرده است. با این حال، در این بخش، از ترجیح یکی از این عوامل بر دیگران، سخنی به میان نیامده است. در بخش «نمایش ارزش و اعتبار فرماندهی به همیاران» می خوانیم: «ما باید ارزش خود را از طریق همکاری های خاص، ادامه گفت و گو، به دست آوردن اعتماد شرکای بین سازمانی-از طریق اینکه نشان دهیم ما در به کارگیری نیروهای خود با خویشتن داری عمل خواهیم کرد!- نشان دهیم. ما باید یک پروسه شفاف، قابل تکرار و پاسخگو برای برنامه ریزی، بررسی و اخذ موافقت ها برای علمیات های سایبری پیشنهادی، بسازیم. ما باید نقش و مسئولیت های فی مابین فرماندهی سایبری آمریکا، دولت آمریکا و بخش خصوصی را در تمام فازهای یک مناقشه (جنگ) معین کنیم. ما باید کنترل و فرماندهی موثر بر عملیات های فضای مجازی را ایجاد کرده و نشان دهیم.»
در بخش «فرماندهی و کنترل تعریف شده» آمده است: «ما باید یک رابطه حامی/حمایت شونده با فرماندهان جنگی برقرار کنیم و اطمینان حاصل کنیم که در هر دو نقش به خوبی عمل می کنیم. ما باید به آژانس سیستم های اطلاعات دفاعی برای گذار از یک سازمان مهندسی به یک شریک عملیاتی که می تواند در سطح تاکتیکی عملیات کرده و از شبکه های پنتاگون دفاع کند، کمک کنیم. سازمان مدیریت و کنترل ما باید توانایی ارائه خدمات به افراد، دادن آموزش، تجهیزات و سازمان رزمی برای ارائه به فرماندهان نظامی را داشته باشد و فرماندهی سایبری آمریکا را قادر کند تا تمامی عملیات های فضای مجازی را همگام سازی نماید.»
در قسمت «همکاری و مشارکت»، همکاری با شرکای داخل و خارج از دولت، به عنوان عامل سنجش میزان موفقیتِ فرماندهی در دفاع از کشور در فضای سایبری معرفی شده است. در قسمتی از متن مربوط به این بخش می خوانیم: «ما می توانیم از متحدان خود در صنعت و همچنین شرکای غیرسنتی در مجامع دانشگاهی و جامعه امنیتی و فناوری اطلاعات، مسائل بسیاری را بیاموزیم. برای این منظور لازم است ما شریکان خود و نحوه عملکرد آنان را درک کنیم و همچنین به شریکان خود برای درک خودمان، کمک کنیم. اما ارتباط ما با NSA کلیدی است. ما باید این ارتباط را برای ماموریت هر دو سازمان با هدف ایجاد دو مجموعه مستقل اما همزیست و با همکاری نزدیک، بهینه سازی کنیم.»
دکتر Greg Austin، از «فراتر از چارچوب» می گوید
در جمع بندی مباحث مطرح شده در این مجال باید گفت که تنها ویژگی قطعی فضای سایبر، عدم قطعیت است. از این رو افزایش انعطاف پذیری و چابکی سازمان های مسئول امنیت سایبری، یک ضرورت اجتناب ناپذیر خواهد بود. سند «فراتر از چارچوب» به فرماندهی سایبری آمریکا پیشنهاد می کند تا در سایه جلب همیاری های متنوع بخش خصوصی، سازمان های دولتی آمریکا و جذب همکاران بین المللی همسو، در جهت افزایش این چابکی و استفاده حداکثری از ظرفیت و قدرت ملی سایبری آمریکا گام بردارد. درواقع این سند، گسترش دامنه ظرفیت های فرماندهی سایبری به خارج از نیروهای سازمانی خود را تجویز کرده و به همین دلیل، «فراتر از چارچوب» نامگذاری شده است. مسئله قابل توجه دیگر اینکه در زمانی که بسیاری از بخش های وزارت دفاع آمریکا با کاهش بودجه مواجه شده است، استراتژی امنیت ملی آمریکا و لزوم اجرای آن توسط وزارت دفاع، از افزایش سرمایه گذاری در بخش ظرفیت سایبری سخن می گویند! گویا سیستم تصمیم گیر در حوزه امنیت ملی ایالات متحده معتقد است ماموریت های سایبری، ارزش سرمایه گذاری های جدید را دارند.
ساختمان اصلی آژانس امنیت ملی آمریکا(NSA)
پایان بخشِ این گزارش تفصیلی، ویدئوی اظهارات دکتر گرِگ آئوستین، پرفسور دانشگاه نیو ساوت ولز خواهد بود. دکتر گرِگ آئوستین، متخصص مباحث امنیت سایبری، دیپلماسی و استراتژی و استاد دانشگاه نیو ساوت ولز است. وی پیش از این مسئولیت اصلی طرح امنیت در سراسر جهان« Worldwide Security Initiative» را بر عهده داشته، در موسسه شرق و غرب نیویورک نیز فعال است. وی نویسنده چندین کتاب در حوزه امنیت بین الملل بوده است. آخرین کتاب وی که سال 2014 انتشار یافته است، «سیاست سایبری در چین» نام دارد. وی همچنین از اعضای ارشد مرکز «سیاست خارجی لندن» بوده و همچنین عضو هیئت علمی گروه «مطالعات جنگ» کالج سلطنتی لندن به حساب می آید. ویدئوی مربوط به اظهارات این متخصص عرصه امنیت سایبری درباره استراتژی سایبری آمریکا و جایگاه سند «فراتر از چارچوب» در این استراتژی را در ادامه ببینید.
منابع و مأخذ:
http://thediplomat.com/2015/04/what-the-pentagons-new-cyber-strategy-means-for-china/
http://www.abc.net.au/lateline/content/2015/s4350121.htm
http://www.bankinfosecurity.com/pentagon-updates-cyberdefense-strategy-a-8168/op-1
https://www.washingtonpost.com/blogs/monkey-cage/wp/2015/04/24/whats-new-in-the-u-s-cyber-strategy/
https://publicintelligence.net/cyber-warfare-lexicon/
https://en.wikipedia.org/wiki/United_States_Cyber_Command
http://www.defense.gov/News/Special-Reports/0415_Cyber-Strategy
http://www.defense.gov/Sites/DOD-Websites
- ۹۵/۰۳/۱۸
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.