امنیت هسته‌ای جهانی در معرض تهدید حملات سایبری

توسعه ابزارهای جنگی پیشرفته، ما را به جایی رسانده است که از تانک و زیردریایی به پهپاد و ماهواره رسیده‌ایم؛ اما همچنان یک چیز ثابت باقی مانده است: در پنجاه سال گذشته، نظریه تخریب حتمی متقابل، ستون فقرات راهبرد هسته‌ای امریکا را تشکیل می داده است. پایه دکترین تخریب حتمی متقابل، بر مبنای بازدارندگی استوار است. بازدارندگی، نوعی بن‌بست راهبردی است که در آن، تمام طرف‌ها از حمله به دیگری خودداری می‌کنند چراکه اطمینان دارند یک حمله هسته‌ای تلافی‌جویانه در پی خواهد داشت. اما امروزه، تخریب حتمی متقابل با تهدید خطرناک جدیدی روبروست: جنگ سایبری.

 

 

جنگ سایبری، همانند موشک‌های ضد بالستیک دهه 70 میلادی، این تهدید را در خود دارد که ترس تخریب قطعی - که مانع حمله کشورهای هسته‌ای به یکدیگر می‌شود- را از میان می‌برد. حفظ نظریه تخریب حتمی متقابل در جنگ سایبری، آسان نخواهد بود. امریکا باید تسلیحات دفاعی و تهاجمی خود را گسترش دهد تا بتواند از خود در برابر این خطرات جدید محافظت کند. در هر حال، با تهدید ناشی از رشد این بحران، پیگیری یک راهکار جهانی الزامی است و جامعه بین‌الملل باید برای طراحی و اجرای هنجارهای جنگ سایبری که حافظ ثبات هسته‌ای باشند، فورا وارد دست به کار شود.

 

 

برای موثر بودن نظریه تخریب حتمی متقابل، هر یک از طرفین باید از توان حمله دوم مطمئنی برخوردار باشد. اگر کشوری نتواند کشور دیگر را از تلافی بازدارد، تخریب حتمی متقابل، دیگر متقابل نخواهد بود. امریکا برای تضمین این امر که در صورتی که ابتدا مورد حمله قرار گیرد، قادر به ضدحمله است، از سه‌گانه هسته‌ای استفاده می‌کند- موشک‌های زمینی، بمب‌افکن‌های راهبردی و موشک‌های زیردریایی. اما حتی با وجود این تمهیدات، پیشرفت‌های فنی باعث شده است که تخریب حتمی متقابل، همیشه در معرض تهدید قرار داشته باشد. برای مثال، در اواخر دهه شصت میلادی، شوروی شروع به ساختن سامانه‌های ضد موشک بالستیک محدودی کرد که قادر بودند به طرف کلاهک‌های هسته‌ای که به سمت کشور می‌آمدند، شلیک کنند. از آنجا که کشور دارای سامانه ضد موشک بالستیک می‌توانست بدون نگرانی از انتقام دشمن، حمله خود را انجام دهد، این سامانه دفاعی، تهدیدی را با خود به همراه داشت که همانا محدودساختن کارایی توان حمله دوم به عنوان یک عامل بازدارنده بود. در سال 1972، نیکسون، رئیس‌جمهور وقت امریکا و لئونید برژنف، دبیرکل اتحادیه جماهیر شوروی، معاهده گفتگوی محدودسازی جنگ‌افزار راهبردی را به امضا رساندند که با هدف حفظ تخریب حتمی متقابل، توسعه این نوع سامانه‌های جنگ‌افزاری را محدود می‌ساخت. یک دهه بعد، برنامه دفاع راهبردی ریگان، رئیس‌جمهور وقت امریکا، بار دیگر صلح متزلزل تخریب حتمی متقابل را به خطر انداخت. سامانه دفاعی جدید که به جنگ ستارگان معروف شد، شامل سپری چندلایه می‌شد که اساسا به عنوان یک گنبد، منطقه بزرگی را در برابر حملات موشک‌های بالستیک محافظت می‌کرد. این پروژه، به دلیل هزینه بالا و بی‌اعتنایی به معاهده گفتگوی محدودسازی جنگ‌افزار راهبردی، هیچ‌وقت به ثمر نرسید. با وجود این، در فاصله زمانی پیش آمده، اکثر کشورهای هسته‌ای، از اقدام برای توسعه سامانه‌های دفاع موشکی که موجب تضعیف ثبات جهانی بشود، خودداری کرده‌اند.

 

 

چالش‌های جنگ سایبری

 

جنگ سایبری، تازه‌ترین پیشرفت فنی به شمار می‌رود که استراتژیست‌های دفاعی را به چالش کشیده است. حمله سایبری به شکل‌های مختلفی از قبیل جاسوسی و خرابکاری ظاهر می‌شود. اهداف این حملات، از تاسیسات تصفیه آب گرفته تا کمیته ملی حزب دموکرات را شامل می‌شوند. حملات می‌تواند هر کاری انجام دهد؛ از سرقت اطلاعات گرفته تا غیرفعال کردن سانتریفیوژهای هسته‌ای. از آنجا که گستره آسیب و توان هر شبکه دولتی و غیردولتی معلوم نیست، مقابله با این حملات یا حتی شناسایی آنها دشوار است. تاکنون حملات سایبری توسط عوامل غیردولتی بیشتر با هدف سرقت اطلاعات برای رسیدن به سود مالی صورت گرفته است اما کشورهای بزرگ نیز از جنگ سایبری بهره‌های فراوانی برده‌اند. روسیه که حملات دسامبر 2015 و 2016 به شبکه برق اوکراین را زیر سر او می‌دانند، قابلیت‌های سایبری گسترده خود را مخفی نکرده است. چین را نیز به هک کردن شبکه‌های استرالیا، کانادا، هند و امریکا متهم می‌کنند. در حالی که جنگ سایبری به لحاظ تاریخی بر جاسوسی و سرقت اطلاعات تمرکز کرده است، کارشناسان می‌گویند که احتمال دارد در آینده نزدیک، حجم حملات سایبری دولتی که جنگ مستقیم را در برمی‌گیرد و حوزه‌های دیجیتال را کنار می‌گذارد، افزایش یابد. و احتمال تضعیف تسلیحات و ایمنی هسته‌ای در اثر جنگ سایبری به طور خاص هشداردهنده است.

 

 

در سال 2010، سانتریفیوژهای تاسیسات هسته‌ای و غنی‌سازی اورانیوم نطنز ایران به طور ناگهانی از کار افتادند. دانشمندان فعال در نیروگاه هراسان شدند. ظاهرا این اختلال فاجعه‌آمیز بدون هیچ دلیلی رخ داده بود – تا این که مشخص شد جنگ‌افزاری دیجیتالی به نام استاکس‌نت، به سامانه‌های رایانه‌ای ایران نفوذ کرده است. باور عمومی این است که امریکا و اسرائیل با همکاری هم استاکس‌نت را تولید کرده‌اند – هر چند که هیچ یک این ادعا را نپذیرفت – که نشان می‌دهد با چند خط کد می‌توان جنگ سایبری را برای جلوگیری از عملیات هسته‌ای و برای غیرفعال کردن تسلیحات کشوری دیگر به کار گرفت.

 

 

احتمال این نوع حملات، محدود نیست. اوباما قبل از پایان کار دولت خود، به پنتاگون دستور داد حملات سایبری و الکترونیک را علیه برنامه موشکی کره شمالی تشدید کند. مختل شدن عملکرد حجم عظیمی از راکت‌های نظامی– انفجار، منحرف شدن از مسیر، از هم پاشیدن در هوا و سقوط در اقیانوس – می‌تواند بخشی از برنامه دفاع ضد موشکی امریکایی باشد. برخی شکاکان، شکست راکت‌های کره شمالی را به خطاهای تولید و نقص‌های کلی ربط می‌دهند. اما از آنجا که جنگ سایبری به طور ذاتی جنگی مخفی محسوب می‌شود، معلوم نیست چه نقشی در شکست تست‌های موشکی کره شمالی بازی کرده است و آیا اصلا نقشی در آن داشته یا خیر. اگر کشورها حقیقتا بتوانند از حملات سایبری برای غیرفعال کردن رایانه‌های شلیک بهره ببرند، کشورهای هسته‌ای می‌توانند توان حمله دوم کشورهای ضعیف را از بین ببرند– مثل کره شمالی که شبکه‌های محدودی برای استقرار کلاهک در اختیار دارد – و احتمالا این امر به حملات پیش‌دستانه منتهی شود. این با برنامه علنی ریگان برای مقابله با موشک‌های ضدبالستیک خیلی فرق دارد و ماهیت مخفی جنگ سایبری ممکن است به طور خاص برای تخریب حتمی متقابل، آسیب‌رسان باشد.

 

 

احتمال حملات سایبری به تاسیسات و تسلیحات هسته‌ای نیز حاوی ظرفیت‌های متعددی است. یک حمله سایبری می‌تواند شبکه‌های هشداردهنده اولیه کشورها را به این اشتباه بیندازد که دشمن، سلاح اتمی به سمت آنها شلیک کرده و فورا برای حمله تلافی‌جویانه اقدام کند. هکرهای آنلاین می‌توانند سامانه‌های ارتباطی را طوری دستکاری کنند که موشک‌ها را به طور غیرمجاز شلیک کنند. آنها قادرند به سامانه‌های فرماندهی موشکی نفوذ کرده و نسبت به شلیک تسلیحات یا از بین بردن آنها در محل اقدام کنند. در تمام این سناریوها، امکان به‌کارگیری جنگ سایبری و تسلیحات هسته‌ای در کنار هم وجود دارد. شاید احتمال چنین حمله‌ای ضعیف به نظر برسد اما در مورد جنگ هسته‌ای، هیچ حاشیه خطایی وجود ندارد. در نتیجه، ناتو به اعضای خود توصیه کرده تا از شبکه‌های خود در برابر تهدیدات فزاینده و پیچیده سایبری محافظت کنند. جنگ سایبری واقعیت دارد و در نبود یک پاسخ کاملا توسعه‌یافته، ساعت روز قیامت ممکن است به نیمه شب (کنایه از لحظه وقوع جنگ هسته‌ای) نزدیک و نزدیک‌تر شود. این واقعیت تازه‌ای است که اکثر کشورهای هسته‌ای هنوز خود را با آن تطبیق نداده‌اند.

 

 

طراحی یک سیاست سایبری منسجم و هماهنگ، چالش‌های فراوانی با خود دارد. یکی از این چالش‌ها این است که هیچ‌گونه ساختار بین‌المللی برای مدیریت جنگاوران سایبری غیردولتی وجود ندارد. به علاوه، امریکا راهبرد ملی یکپارچه‌ای ندارد -  سازمان امنیت ملی، وزارت دفاع، اف‌بی‌آی و بسیاری از سایر سازمان‌های دولتی، همگی چارچوب‌های خاص خود را برای پاسخگویی به حملات سایبری و مقابله با این حملات دارند. وجود شواهد اندک درباره تاریخچه عملکرد راهبردهای دفاعی یا درباره این که چه حملاتی رخ داده است، معرف چالش دیگری است.

 

 

برای رفع این مسائل ساختاری، جامعه جهانی باید یک سری هنجار تولید کند تا از دکترین تخریب حتمی متقابل در عصر سایبری حفاظت کند. توافقات بین‌المللی که استانداردها و انتظارات این نوع جنگ را تشریح می‌کند، می‌تواند در راستای هدفی مشابه معاهده گفتگوی محدودسازی جنگ‌افزار راهبردی نیکسون گام بردارد. اگر کشورها بتوانند نسبتا مطمئن باشند که زیرساخت‌های هسته‌ای حیاتی مورد حمله قرار نمی‌گیرند، انگیزه مشابهی برای توسعه سلاح‌های تهاجمی خطرناک نخواهند داشت. شواهدی وجود دارد که جامعه بین‌الملل به چنین توافقی علاقه‌مند است. برد اسمیت، یکی از مدیران مایکروسافت، پیشنهاد یک معاهده ژنوی دیجیتال را داده است و امریکا و چین نیز در راستای تنش‌زدایی، در سطوح بالا مذاکراتی درباره امنیت سایبری انجام داده‌اند. در هر حال، چنین توافقی هنوز شکل نگرفته و بی‌تدبیری است اگر این کار بیش از این به تاخیر افتد.

 

 

دکترین تخریب حتمی متقابل و صلح مرددی که با خود به همراه می‌آورد، مورد هجوم جنگ‌افزارهایی نامرئی قرار گرفته است. توان تخریب و نابودسازی حملات سایبری، عمدتا ناشناخته و دائما در حال تکامل است، و افزایش میزان گزارش‌های کشورها و شرکت‌ها مبنی بر هک شدن، نشانه روشنی از این امر است که جنگ سایبری فرا رسیده است. تلاش برای درک این روش چندوجهی جنگ و اتخاذ گام‌هایی برای کنترل آن، گام‌های بعدی خواهد بود. فناوری‌های نوین، موانع تازه‌ای به همراه می‌آورند و بدون شک، با پیشرفت جنگ‌های سایبری، عواقب پیش‌بینی‌نشده‌ای بروز خواهد کرد. برای دفاع موثر در مقابل جنگ سایبری، رهبران جهان باید به طور جدی پیگیر راهبردهای سایبری دفاعی و تهاجمی بوده و نقش قانون و معاهدات را در مقابله با این نوع جدید از حملات، ارزیابی نمایند.

 

 

بازی جنگ در دنیای حقیقی

 

کارشناسان می‌گویند هکرهای بی‌تجربه ممکن است ناخواسته موجب پدید آمدن آخرالزمان هسته‌ای شوند.

 

 

اگر یک چیز از فیلم بازی جنگ که در سال 1983 تولید شد، یاد گرفته باشیم این است که هکرهای بی‌پروایی که به سامانه‌های نظامی نفوذ می‌کنند، ممکن است ناخواسته موجب شلیک سلاح هسته‌ای شوند و جنگ جهانی سوم را کلید بزنند.

 

 

یکی از کارشناسان امنیت سایبری ناتو ادعا می‌کند که دولت‌ها در گوشه و کنار دنیا در محافظت از تاسیسات هسته‌ای در برابر تهدیدات هکرها ناکام مانده‌اند- و این امر ممکن است به «جنگ هسته‌ای ناخواسته» بینجامد. این اظهارات در شرایطی بیان می‌شود که فن‌شناسان برجسته، خواهان تصویب «کنوانسیون ژنو دیجیتال» شده‌اند. به گفته دکتر ساندرو گیکن (Sandro Gaycken)، مدیر پروژه دفاع سایبری علم برای صلح و امنیت ناتو، زمانی که نوبت به مشکل بسیار پیچیده محافظت از تسلیحات هسته‌ای در برابر هکرها می‌رسد، رهبران جهان وقت خود را صرف مسائل نامرتبط کرده و ناکارآمد ظاهر می‌شوند.

 

 

او اضافه کرد: «حمله سایبری می‌تواند به خراب شدن رایانه‌ها و شلیک سهوی سلاح‌های هسته‌ای منجر شود. در یک سناریوی دیگر، رایانه‌های آلوده‌شده، خاموش نخواهند شد بلکه به شیوه‌ای غیرقابل پیش‌بینی، واکنش نشان خواهند داد. در این سناریو، هر چیزی ممکن است.» گیکن در مقاله‌ای می‌نویسد: «زمانی که نوبت به مسائل کلیدی از قبیل جیب‌بری دیجیتال می‌رسد، دولت‌ها به سختی قادرند این نوع مسائل را حل و فصل کنند. نکته ساده‌ای که دولت‌ها درک نمی‌کنند، مسئله ]هسته‌ای[، دلایل یا راه‌حل‌های احتمالی آن است.»

 

 

او این طور استدلال می‌کند که شباهت سامانه‌های به کار رفته در چین، پاکستان و کره شمالی ممکن است به تولید یک سلسله بدافزار مخرب منتهی شود که کل تسلیحات هسته‌ای منطقه را بی‌ثبات کنند.

 

 

گیکن اضافه کرد: «تمام این سامانه‌ها تنظیمات فنی مشابهی دارند – به این معنا که اگر در جریان یک حمله سایبری به یکی از این سامانه‌ها، هکرها بتوانند به رایانه‌های کنترل‌کننده هر یک از این سامانه‌ها نفوذ کنند، شرایطی به وجود خواهد آمد که هزاران موشک اتمی تحت تاثیر این حمله قرار می‌گیرند.»

 

 

استدلال گیکن، استاکس‌نت را مثال می‌زند – یک کرم رایانه‌ای که طراحی آن کار سرویس‌های اطلاعاتی امریکا بوده و برای مختل ساختن برنامه هسته‌ای ایران به کار گرفته شد. اخیرا، یک افشاگر انگلیسی ملاحظاتی را درباره برنامه هسته‌ای انگلیس موسوم به تریدنت مطرح کرده است. او هشدار داده است: «به فاجعه هسته‌ای خیلی نزدیکیم و این تکان‌دهنده است.»

 

 

 

آخرالزمان هسته‌ای؟ چه شکلی است؟

 

گیکن این طور توضیح می‌دهد: «یک سناریوی محتمل این است که کره جنوبی حمله‌ای را به تسلیحات اتمی کره شمالی صورت دهد که بدون نقص عمل کرده و بدون آسیب هم پایان یابد؛ اما تسلیحات اتمی کره شمالی از چین می‌آیند – و تکامل خود را مدیون برنامه‌های به سرقته رفته و فروخته شده به چین و پاکستان هستند. بنابراین، تسلیحات هسته‌ای چین و پاکستان، تنظیمات فنی مشابهی دارند. اگر یک در هزار، یکی از این حملات سایبری موفق عمل کند، به طور همزمان می‌تواند به محیط‌های جدید هم برسد، یعنی، به صورتی غیر قابل پیش‌بینی در محیط‌های فرمان و کنترلی که در طیف 240 تا 3.000 موشک اتمی قرار دارند، واکنش تولید کند.»

 

 

چگونه این تهدید را متوقف سازیم؟

 

در سال 2017، کارشناسان امنیت سایبری متعددی درباره لزوم پیش‌بینی یک کنوانسیون ژنو سایبری برای کمک به برخورد با هکرها صحبت کرده‌اند. برد اسمیت، از مدیران و افسر ارشد حقوقی مایکروسافت در ابتدای سال جاری گفته بود: «جهان به سازمان‌هایی نیاز دارد که بتوانند در پرداختن به تهدیدات سایبری همان نقشی را ایفا کنند که آژانس بین‌المللی انرژی اتمی در حوزه عدم اشاعه هسته‌ای ایفا می‌کند.» وی اضافه کرد: «این سازمان باید با حضور کارشناسانی از همه دولت‌ها، بخش خصوصی، مراکز دانشگاهی و جامعه مدنی شکل بگیرد و قادر باشد حملات خاص را بررسی نموده و شواهدی را که نشان می‌دهد حمله‌ای خاص توسط دولت- ملتی خاص صورت گرفته، با دیگران به اشتراک بگذارد. تنها در این صورت است که دولت- ملت مفروض به این امر پی می‌برد که در صورت تخطی از قوانین، جهان از آن باخبر خواهد شد.»

 

 

میکو هیپونن (Mikko Hyppönen)، کارشناس امنیت سایبری اف‌سکیور، اظهار داشته است: «در دوره جدید جنگ سایبری، مسائل هسته‌ای سال‌های گذشته، دستخوش تحولات اساسی شده است. هنوز کشورهایی در دنیا هستند که مانند انگلیس، سلاح اتمی دارند. برای این که بدانیم کدام کشورها سلاح اتمی دارند کافی است ببینیم کدام یک از آنها دست به آزمایش هسته‌ای می‌زنند. آن گاه به این حقیقت پی می‌برید که نباید سر به سر آنها بگذارید.»

 

 

او این طور ادامه می‌دهد: «سلاح هسته ای یک ابزار بازدارنده است اما در مسابقه تسلیحات سایبری، اصلا کارایی ندارد. یک روز به جایی می‌رسیم که بگوییم «زمانی که از تسلیحات سایبری برای حمله به دشمن استفاده می‌کنید، حملات نرم‌افزاری خرابکارانه نباید برای همیشه ادامه یابد» یا به اصولی مشابه اصول دنیای حقیقی دست می‌یابیم که مقرر می‌دارد «باید یونیفورم به تن کنید و پرچم کشورتان را در دست بگیرید.» هنوز به آن مرحله نرسیده‌ایم. در هر حال، موضوع جنگ سایبری در سطح دولت- ملت، مطمئنا هیچ گاه مثل الان در جریان رسانه‌ای غالب، مطرح نشده بود و حملات اخیر در امریکا و فرانسه به این جریان کمک کرده است.

 

 

در نهم مه 2017، مایکل راجرز، فرمانده سایبری و مدیر سازمان امنیت ملی امریکا با حضور در جلسه استماع، درباره وضعیت جاری تهدیدات سایبری جهانی صحبت کرد. او درباره بدترین سناریوی احتمالی حمله سایبری به سناتور جان مک‌کین توضیحاتی ارائه داد و گفت: «به نظر من، بدترین سناریوی احتمالی، چند بعد دارد که فعالیت کاملا تخریبی متمرکز بر چند جنبه از زیرساخت‌های حیاتی، یکی از آنهاست. دومین چیزی که مرا نگران می‌کند، دستکاری داده‌ها در یک مقیاس گسترده است.»

 

 

به اعتقاد راجرز، بهترین گزین پیش رو، استفاده از بازدارنده‌هاست: «تا به حال بیشتر فعالیت‌های سایبر به نفوذ و استخراج داده اختصاص داشته است. مولفه دیگری که در بدترین سناریوی ممکن مشاهده می‌شود، زمانی ظهور می‌کند که عوامل غیردولتی بفهمند سایبر، سلاح جذابی است که به آنها امکان خراب کردن وضع موجود را می‌دهد.»

 

 

برای دانلود متن کامل مقاله اینجا کلیک کنید.

منبع: سایبربان