ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

دانیال رمضانی – در عصر فناورانه کنونی، عملیات نظامی، به تنهایی نشانه اقتدار نیست بلکه استراتژی‌های عصر جدید سیاست سایبری، بر بهره‌مندی از حوزه‌های «نظامی-شهروندی» (civil-military) به صورت ترکیبی تاکید دارند. این مفهوم، رابطه بین سازمان‌های نظامی را با جامعه مدنی و سایر بوروکراسی‌های دولتی، رهبران و ارتش توصیف می‌کند و بر پیوند بین اقتدار مدنی و اقتدار نظامی تاکید دارد.

در این راستا، مفهوم «کنترل غیرنظامی نیروهای نظامی»، یک دکترین در علوم سیاسی و نظامی است که تصمیم‌گیری نهایی امور استراتژیک را در اختیار رهبر غیرنظامی و سیاسی قرار می‌دهد. همچنین برای هماهنگی‌های لازم در یک منطقه عملیاتی، معمولا توسط یک نیروی نظامی، مرکز عملیات نظامی-شهروندی تاسیس می‌شود.

در این مقاله، مارک لوسیتو، فارغ‌التحصیل مدرسه سیاست عمومی سانفورد دانشگاه دوک، که تمرکز خود را روی مطالعه درباره تلاقی حوزه‌های فناوری و سیاست امنیت ملی قرار داده، در سایت realcleardefense، سیاست‌های شکست‌خورده ایالات متحده در حوزه امنیت سایبری را طی دو دهه گذشته تا کنون و نیز سیاست‌های سال‌های اخیر که احتمال موفقیت آن بیشتر است، برشمرده و آسیب‌شناسی کرده است.

مارک لوسیتو، فارغ‌التحصیل مدرسه سیاست عمومی سانفورد دانشگاه دوک است که بر تلاقی فناوری و سیاست امنیت ملی تمرکز کرده است. او یکی از فارغ‌التحصیلان دانشگاه نورویچ، افسر ارشد 5 ارتش ایالات متحده است و به مدت 22 سال در ارتش و نیروهای عملیات ویژه خدمت کرده و متخصص استراتژی و سیاست، مبارزه با تروریسم، جنگ‌های نامنظم و عملیات اطلاعاتی است.

او آسیب‌شناسی خود را با یک تمثیل آغاز می‌کند و از آن، در ادامه مطلب تا هنگام نتیجه‌گیری بهره می‌برد.

 

 

  • احمق زیر دوش!
    میلتون فریدمن، برنده فقید جایزه نوبل، از تمثیل «احمق زیر دوش» برای توصیف عواقب دردناک اصلاحات بیش از حد، در سیاست استفاده کرده است.

وقتی یک احمق زیر دوش، سعی می‌کند به دمای آب مناسب برسد، اصلاحات جزیی مکرر انجام می‌دهد و انتظار تغییر فوری دارد. آب دا‌‌‌غ‌تر، در راه است اما احمق، بی‌تابی می‌کند. او فکر می‌کند هر چرخش شیر آب، پایان دلخواه را به همراه خواهد داشت. نتیجه این اصلاح بیش از حد، احمقانه و عواقب آن، سوزاندن خود از طریق لوله‌هاست.

سیاست‌های سایبری در پاسخ به شوک 11 سپتامبر، شکست در تصویب قانون امنیت سایبری در سال 2012 و مداخله روسیه در انتخابات، بیانگر یک «احمق زیر دوش» بالقوه است که تلاش می‌کند به تهدیدات در حال ظهور در حوزه سایبری رسیدگی کند!

گزینش سیاست‌ مناسب در پاسخ به این رویدادها، به طور واضح، ارتش را به جنگ سایبری (آمادگی برای هدایت عملیات نظامی طبق مبانی اطلاعاتی)، با نظارت کمتر توسط رهبران غیرنظامی نزدیک کرده است.

این موضوع، در واقع  انحراف از معیار و قاعده نظامی-شهروندی است. علاوه بر این، این اصلاحات، به آرامی دمای آب را در طول زمان افزایش داده است. در حال حاضر، ممکن است بدون تایید قدرت جنگ تفویض‌شده در کنگره، درگیر جنگ سایبری باشیم.

قانون امنیت داخلی سال 2002
 مسلما نخستین اصلاح در عصر سیاست سایبری مدرن، پاسخ نهاد امنیت ملی ایالات متحده به شوک 11 سپتامبر بود. دولت فدرال به درستی، نابرابری‌ها را در نحوه دفاع از شهروندان خود در برابر تروریسم و حملات سایبری پذیرفت.

ایالات متحده با قانون امنیت داخلی سال 2002، که 22 سازمان و دفتر مختلف را در وزارت امنیت داخلی (DHS) ادغام کرد، به این شوک پاسخ داد.

این قانون همچنین شورای امنیت داخلی را به عنوان یک جزء قانونی شورای امنیت ملی ایجاد کرد. قانون امنیت داخلی 2002، بزرگ‌ترین سازماندهی مجدد دولت فدرال در بیش از نیم قرن گذشته را در پاسخ به آسیب‌پذیری‌های جدید و پس از جنگ سرد نشان داد.

مهم‌ترین این آسیب‌پذیری‌ها، بخش‌های زیرساخت حیاتی ایالات متحده با نگرانی ویژه در حوزه تروریسم سایبری و امنیت فضای سایبری بود. در نتیجه، قانون امنیت داخلی 2002، به افزودن یک سازمان امنیت سایبری متمرکز در DHS منجر شد.

بخش امنیت سایبری ملی (NCSD) با ادغام ادارات فدرال قبلی که وظایف متفاوتی بدون هماهنگی یا ارتباط انجام می‌داد، ایجاد شد. در حالی که واکنش سیاسی به این موضوع که در قالب چارچوب دقیقی از طریق قوانین کنگره به دست آمد، چالش‌های سازمانی و رهبری اجرای سیاست‌های آن را با مشکل مواجه کرد.

قانون امنیت داخلی 2002، بخش NCSD را با تناقضات ذاتی همراه کرد که احتمالا به دلیل سازش‌های کمیته موردنظر برای تصویب آن بود. این قانون به عنوان نخستین بازسازی قابل توجه عملکردهای امنیت سایبری فدرال در ایالات متحده، نتوانست یک زبان منسجم ارایه کند و در تعیین مقامات امنیت سایبری خوب عمل نکرد.

به عبارت دیگر، این قانون نخستین مسوولیت DHS را جلوگیری از تروریسم و حملات سایبری در ایالات متحده شناسایی کرد اما تنها نقش تحلیلی و مشاوره‌ای برای فعالیت‌های اطلاعاتی مربوط به تروریسم و فعالیت‌های سایبری به DHS اختصاص داد. علاوه بر این، زبان قانون به وضوح نشان می‌دهد اداره تحقیقات فدرال (FBI) ، مقامات تحقیقاتی و دادستانی را حفظ می‌کند.

در همین راستا، این قانون به DHS، دستور گسترده برای به حداقل رساندن آسیب به زیرساخت‌های حیاتی ایالات متحده داد اما برای اشتراک‌گذاری اطلاعات و هماهنگی با بخش خصوصی، به عنوان یکی از سهامداران اصلی در عملیات زیرساخت‌های حیاتی ایالات متحده اختیارات محدودی داد.

در پی حادثه 11 سپتامبر، کنگره و قوه مجریه با خشونت و در کمال گیجی، دوش را چرخانده و به دنبال تغییر فوری بودند. متاسفانه با وجود نیت درست، اصلاح خط‌مشی، مملو از نارسایی‌ها، تناقضات، اختیارات و مصالحه بود. اینها نتیجه عملکرد سازمان‌های ناتوان ایالات متحده در دفاع سایبری است.

با توجه به چالش‌های قانون‌گذاری و سیاست‌گذاری، NCSD جدید ایجادشده توسط بازرس کل DHS به عنوان سازمانی بدون چشم‌انداز یا نتایج ملموس، مورد انتقاد است. دولت ایالات متحده باید دوباره به شیر آب بازگردد، دما را دوباره تنظیم کند و منتظر آب گرم‌تر باشد.

 

 

  • قانون امنیت سایبری 2012
    اصلاح دوم در پاسخ به شکست کنگره در تصویب قانون امنیت سایبری در سال 2012 بود که باید به آن اشاره کرد، زیرا به نظر می‌رسید اصلاح سیاستی است که در طول این مدت، به آن نیاز داشتیم. این پیشنهاد جامع، از سوی سناتور جوزف لیبرمن و سوزان کالینز، به دنبال محافظت از صنعت دولتی و خصوصی در برابر حملات سایبری خارجی با دستیابی به سه هدف بود:

اول: اشتراک‌گذاری اطلاعات تهدید جدید بین دولت و بخش خصوصی

دوم: حفاظت بهتر از زیرساخت‌های حیاتی

سوم: اختیارات DHS برای متحد کردن منابع فدرال به منظور رهبری امنیت سایبری ایالات متحده.

با توجه به وضعیت گسیخته امنیت سایبری در سطح فدرال، تا حدی به دلیل قانون امنیت داخلی سال 2002، به نظر می‌رسد اهداف سیاست کلی قانون امنیت سایبری در سال 2012، حدود 10 سال قانون‌گذاری و سیاست در قبال دفاع سایبری یکپارچه را نادیده گرفته است.

در پاسخ به ناتوانی کنگره در انتقال این قانون اساسی از خط هدف، باراک اوباما از اختیارات اجرایی برای پایان دادن به شکاف با ایجاد راهنمای سیاست ریاست جمهوری 20 (PPD-20) استفاده کرد. وی به جای یک چارچوب دفاعی،PPD-20  که یک چارچوب تهاجمی است را هدایت کرد تا پنتاگون، دشمنان ایالات متحده را با سلاح‌های سایبری هدف قرار دهد و زمینه را برای خزش و چرخش ماموریت سایبری وزارت دفاع آمریکا به مکان‌های خارجی که مناطق جنگی نیستند، فراهم کند.

این استفاده هوشمندانه از سیاست‌گذاری اجرایی، اما انحراف مهمی را از اجرای غیرنظامی دفاع سایبری ایالات متحده نشان داد. اگرچه مشخص نیست کدام آژانس غیرنظامی این شرکت سایبری را رهبری کرده تا اجرای نظامی یکپارچه با نظارت غیرنظامی بر دفاع سایبری داشته باشد. همچنین PPD-20 که اکنون از حالت طبقه‌بندی خارج شده، یک رژیم سختگیرانه نظارت غیرنظامی بر عملیات سایبری نظامی اعمال می‌کند که مستلزم بررسی گسترده بین سازمانی در عملیات برنامه‌ریزی‌شده است.

علاوه بر این، PPD-20 به طور ضمنی یک فرهنگ لغت نظامی و مفهوم حوزه سایبری را به عنوان میدان جنگ که به قابلیت‌هایی برای طیف کامل درگیری نیاز دارد، ارتقا داد. این واژگان بیشتر در استراتژی ملی سایبری 2018 به عنوان «رقابت مستمر … در فضای سایبری» و استراتژی سایبری وزارت دفاع 2018 در مفهومی به نام «دفاع به جلو» متبلور شد. ناکامی در تصویب قانون امنیت سایبری سال 2012 و اجرای چارچوب نظامی تهاجمی PPD-20، علیرغم بررسی گسترده بین سازمانی و رژیم قانونی سختگیرانه، سیاست سایبری ایالات متحده را در مسیر احمقانه‌ای به سمت نظامی کردن حوزه سایبری قرار می‌دهد.

با سه اقدام سیاست اجرایی PPD-20، شامل استراتژی‌های سایبری، ملی و دفاعی، دمای آب ممکن است تغییر کند اما به چه منظور؟! آن احمق که مدام دما را افزایش می‌دهد، هرگز انتظار ندارد داغ شود، اما نظامی‌سازی بیش از حد سیاست‌های سایبری، نتایج داغ به همراه دارد.

تا این مرحله، نظامی‌سازی سیاست‌های سایبری در سیاست‌گذاری اجرایی وجود دارد که در بهترین حالت ضعیف عمل کرده است. سیاست‌های اجرایی به طور معمول توسط دادگاه، لغو می‌شوند. شاید اصلاح نهایی از طریق قانون، راهی برای تعیین سرنوشت احمق (تشبیه میلتون فریدمن) باشد!

 

 

  • قانون مجوز دفاع ملی
    اصلاحات نهایی در سیاست مدرن سایبری، در کنار راهبردهای سایبری و پاسخ مستقیم به دخالت روسیه در انتخابات ریاست جمهوری 2016 ایالات متحده بود. در مجموع، قانون مجوز دفاع ملی جان مک‌کین (NDAA’19) و یادداشت (دیپلماتیک) 13 ریاست امنیت ملی توسط رییس جمهور دونالد ترامپ (NSPM-13)، جنگ سایبری را از حوزه رهبری غیرنظامی منتخب ایالات متحده ربوده و وزارت دفاع را قاطعانه، مسوول فعالیت‌های سایبری خارج از کشور قرار داده است. نظارت، به عنوان «دفاع به جلو» نامیده می‌شود.

جان بولتون، مشاور امنیت ملی آن زمان، این پیامدها را به بهترین شکل خلاصه کرد. وقتی که توضیح داد چگونه استراتژی سایبری ترامپ و NSPM آینده، محدودیت‌های استفاده از عملیات سایبری تهاجمی را با یک رژیم قانونی جایگزین کرده که وزارت دفاع و سایر آژانس‌های مربوطه را قادر می‌سازد با یک رژیم بزرگ‌تر عمل کنند؛ یعنی قدرت نفوذ به شبکه‌های خارجی و جلوگیری از هک کردن سیستم‌های ایالات متحده.

بولتون، بمب نگرش نظامی-شهروندی را با این نگاه که تصمیم‌گیری برای راه‌اندازی حملات سایبری از زنجیره فرماندهی خارج می‌شود و نیاز به تایید رئیس‌جمهور ندارد، پرتاب کرد. این، یک تغییر عمده در رژیم حقوقی PPD-20 بود که اختیارات آن در سطوح ریاست جمهوری، حفظ شده بود. این، یک فشار زیاد به شیر آب گرم بود.

مفهوم حقوقی «دفاع به جلو» بر مفهوم زیربنایی NSPM-13 و توجیهات سیاست اسناد ملی سایبری استوار است. مهم‌تر از آن، این مفهوم، فعالیت‌های جنگ سایبری وزارت دفاع که بخشی از یک درگیری مسلحانه نیستند، نیز درنظر می‌گیرد:

اول اینکه بخش 1632 از NDAA’19، تمام شک و تردیدها را درباره اینکه وزارت دفاع از انجام عملیات سایبری غیرتخصصی با اثرات خارج از مناطق جنگی منع شده، برطرف می‌کند. از نظر تاریخی، عملیات‌های غیرمرتبط (غیرمنسوب)، در خارج از مناطق جنگی، مستلزم پیدا کردن اقدام مخفیانه و اطلاع‌رسانی کنگره، زیر عنوان 50 است. بنابراین، بخش 1632 تغییر بی‌سابقه‌ای در تعادل نظامی-شهروندی است که عملیات سایبری تهاجمی وزارت دفاع خارج از مناطق جنگی را به عنوان فعالیت نظامی سنتی (TMA)  طبقه‌بندی می‌کند. این موضوع، نیازی به اطلاع‌رسانی فوری به کنگره ندارد.

دوم اینکه در بخش 1642 از NDAA’19 که به عنوان «دفاع فعال» نامیده می‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌شود، اقتدار برای وزارت دفاع قائل است تا «اقدامات مناسب و متناسب در فضای سایبری خارجی را برای مختل کردن، شکست دادن و بازدارندگی» حملات سایبری چین، روسیه، ایران و کره‌شمالی انجام دهد که قبلا به عنوان رقبای سایبری، «Big4» نامیده شده‌اند.

در نگاه اول، بخش 1642 به عنوان استفاده مجاز سایبری از نیروی نظامی (AUMF) خوانده می‌شود که اقدامات جنگ سایبریِ از پیش مجاز را بر اساس معیارهای بخش 1642 تجویز می‌کند. این بخش، باید زنگ خطر را به عنوان نسخه سایبری 60-word AUMF به صدا درآورد که فقط چند ساعت پس از 11 سپتامبر 2001 نوشته شده است. در نهایت، الزامات اطلاع‌رسانی و گزارش NDAA’19 که برای فعالیت‌های جنگ سایبری یا «دفاع فعال» وضع می‌شود، باید باعث توقف و نگرانی شود. همچنین NDAA’19 از فرماندهی سایبری ایالات متحده می‌خواهد که خلاصه فعالیت‌های جنگ سایبری را هر سه ماه یک‌بار به کمیته‌های دفاعی کنگره و یک خلاصه سالانه پس از عملیات را به کمیته‌های اطلاعاتی کنگره و کمیته روابط خارجی سنا ارایه دهد.

با توجه به پویایی سیاسی و فنی در حال تغییر در جنگ سایبری، در مقابل مداخله در انتخابات یا سرقت اطلاعات امنیت ملی، به نظر می‌رسد گزارش پس از عمل، از فعالیت‌های جنگ سایبری، یک معامله بزرگ برای «دفاع فعال» باشد. سرعت اغلب به عنوان عنصر اساسی آمادگی در برابر حملات سایبری ذکر می‌شود. با این حال، محیط، کمتر شبیه یک میدان جنگ و بیشتر شبیه یک فروشگاه شلوغ چینی است؛ جایی که مراقبت و محاسبه اهمیت دارد. با وجود تمام ایرادات، به‌ویژه به ‌عنوان انگیزه برای این خط سیر نظامی،PPD-20  به یک فرایند بررسی دقیق و رژیم قانونی شدید پایبند بود که در NDAA’19 و NSPM-13 وجود نداشت.

 

 

  • دمای مناسب، نزدیک است اما نه کاملا!
     تمثیل میلتون فریدمن از «احمق زیر دوش»، یک تصویر کارتونی از دلقکی را ترسیم می‌کند که به خاطر اعمال خودش سوخته است! در این زمینه، سرنوشت مشابهی در سیاست ایالات متحده در حوزه سایبری دیده می‌شود.

در حالی که ممکن است هنوز خودمان را داغ نکرده باشیم، نظامی‌سازی فضای سایبری، مانند AUMF سایبری بالفعل در بخش‌های 1632 و 1642 از NDAA’19  پیش‌بینی یک جنگ ناتمام حوزه سایبری، همانند AUMF سال 2001 در سراسر جهان است. ما باید عادی انگاشتن نگرش نظامی – غیرنظامی را به فضای مجازی بازگردانیم.

ما مسلما شاهد روند مثبت بازگشت به وضعیت عادی نظامی – غیرنظامی در حوزه سایبری بوده‌ایم. این امر تا حدی به دلیل ارزیابی هوشیارانه کمیسیون سولاریوم فضای سایبری (CSC) است. (کمیسیون سولاریوم فضای مجازی آمریکا، به عنوان یک نهاد دو حزبی بر اساس قانون دفاعی سال ۲۰۱۹ تشکیل شده است.) با وجود رتبه‌هایی که در NDAA’19 و NSPM-13 برای انجام عملیات سایبری تهاجمی در خارج از کشور کسب شده، ایالات متحده، همچنان به مبارزه برای تامین منافع خود در فضای سایبری ادامه می‌دهد. این کمیسیون، «دفاع به جلو» را به عنوان یک گام کوتاه از رویکرد کل دولت به «دفاع سایبری لایه‌ای» که به چیزی بیش از ابزار نظامی قدرت ملی نیاز دارد، شناسایی کرد.

 بر این اساس، NDAAهای بعدی، توصیه‌های ضروری کمیسیون را به‌کار گرفتند که ابزارهای دیپلماتیک، اطلاعاتی و اقتصادی قدرت را در عین عادی‌سازی ابزار نظامی قدرت تقویت می‌کنند. در این رابطه NDAA’20 از نظارت دفاعی و کنگره برای تعیین یک فرماندار در عملیات نظامی ایالات متحده در حوزه سایبری استفاده می‌کند. همچنین NDAA’21، یک قانون مشخص و همنام ویلیام «مک» تورنبری، نماینده کنگره، مفهوم دفاع سایبری لایه‌ای با استفاده از ابزارهای غیرنظامی را دوباره تایید کرد.

در نهایت،  NDAA’22شامل اصلاحاتی بود که بر تقویت سازمان‌های اجرایی غیرنظامی از طریق بهبود نیروی کار، ظرفیت و ساختارهای سازمانی سایبری متمرکز بود. علاوه بر این، قوانین یادشده، شامل 33 توصیه کمیسیون سولاریوم فضای سایبری دو حزبی، به منظور اصلاح سازمان دولت ایالات متحده برای فضای سایبری و تقویت ابزارهای غیرنظامی است. ما هنوز نتایج اثربخشی این تلاش‌ها را ندیده‌ایم اما می‌توانیم مطمئن باشیم آنها استقلال ارتش ایالات متحده را در فضای سایبری محدود نکرده‌اند.

به همین ترتیب، استراتژی امنیت ملی جو بایدن بیانگر بازگشت به دیپلماسی فناوری برای عبور از چالش‌های دیجیتال است. این استراتژی با درخواست برای تجدید همکاری سایبری بین متحدان و شراکت برای مبارزه با نفوذ چین و روسیه بر فناوری و اینترنت، یک چرخش قابل توجه به مسیری پایدار در حوزه سایبری را نشان می‌دهد.

استراتژی امنیت ملی سایبری قریب‌الوقوع بایدن که هنوز منتشر نشده، با استقبال عمومی مواجه شده و شاخص حیاتی از میزان استقلال ارتش در فعالیت‌های جنگ سایبری است. این استراتژی، بیشتر از صنعت خصوصی می‌خواهد تا روابط نظامی-شهروندی را در حوزه سایبری برجسته و تنظیم کند. این استراتژی کامل است، در واقع این استراتژی، بازتاب الگوی سایبری یک دموکراسی سالم با تقسیم کار بین رهبران نظامی، که برای پیروی از دستور و موفقیت در نبردها آموزش دیده‌اند و نیز غیرنظامیان است که وظیفه دارند و متخصص این حوزه هستند.

نبردها در وهله اول در حال انجام است. استراتژی ملی امنیت سایبری بایدن، حداقل باید به سه مشکل برای بازگرداندن وضعیت عادی نظامی-غیر نظامی رسیدگی کند:

اول: این استراتژی باید با ایجاد کنترل غیرنظامی به اکوسیستم گسترده پنتاگون، متشکل از نهادها و مشاوران مرتبط سایبری بپردازد. کمیسیون سولاریوم فضای سایبر، این ایده را پذیرفت اما اکنون زمان آن است که یک سرویس مشابه (شبه‌سرویس) مانند دبیر یا دستیار دفاع در امور سایبری، به عنوان دستیار اصلی کارکنان با دسترسی و اختیارات کامل ایجاد شود.

دوم: این استراتژی باید قادر باشد با بررسی نقش‌ها و مسوولیت‌های رقابتی آژانس‌های فدرال در فضای سایبری، انسجام داخلی را چارچوب‌بندی کند. تعدیل‌های ما در سیاست سایبری در طول زمان، مجموعه‌ای از نمودارهای خطی – بلوک ایجاد کرده و عدم اطمینان از نحوه تعامل این نقش‌ها در مواجهه با واکنش‌ها، عوارض و تبعاتی را ایجاد می‌کند.

سوم: این استراتژی باید ابزارهای سایبری غیرنظامی قدرت را پیش ببرد تا بازتاب‌دهنده تغییر استراتژی امنیت ملی ریاست جمهوری، برای احیای باور و اعتقاد به دیپلماسی باشد. در حالت ایده‌آل، دفتر سیاست‌گذاری دیجیتال و فضای مجازی وزارت امور خارجه که به تازگی ایجاد شده، مسوولیت رسیدگی به چالش‌های امنیت ملی در خارج از کشور را برعهده خواهد گرفت. (منبع:عصر ارتباط)

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">