دانیال رمضانی – در عصر فناورانه کنونی، عملیات نظامی، به تنهایی نشانه اقتدار نیست بلکه استراتژیهای عصر جدید سیاست سایبری، بر بهرهمندی از حوزههای «نظامی-شهروندی» (civil-military) به صورت ترکیبی تاکید دارند. این مفهوم، رابطه بین سازمانهای نظامی را با جامعه مدنی و سایر بوروکراسیهای دولتی، رهبران و ارتش توصیف میکند و بر پیوند بین اقتدار مدنی و اقتدار نظامی تاکید دارد.
در این راستا، مفهوم «کنترل غیرنظامی نیروهای نظامی»، یک دکترین در علوم سیاسی و نظامی است که تصمیمگیری نهایی امور استراتژیک را در اختیار رهبر غیرنظامی و سیاسی قرار میدهد. همچنین برای هماهنگیهای لازم در یک منطقه عملیاتی، معمولا توسط یک نیروی نظامی، مرکز عملیات نظامی-شهروندی تاسیس میشود.
در این مقاله، مارک لوسیتو، فارغالتحصیل مدرسه سیاست عمومی سانفورد دانشگاه دوک، که تمرکز خود را روی مطالعه درباره تلاقی حوزههای فناوری و سیاست امنیت ملی قرار داده، در سایت realcleardefense، سیاستهای شکستخورده ایالات متحده در حوزه امنیت سایبری را طی دو دهه گذشته تا کنون و نیز سیاستهای سالهای اخیر که احتمال موفقیت آن بیشتر است، برشمرده و آسیبشناسی کرده است.
مارک لوسیتو، فارغالتحصیل مدرسه سیاست عمومی سانفورد دانشگاه دوک است که بر تلاقی فناوری و سیاست امنیت ملی تمرکز کرده است. او یکی از فارغالتحصیلان دانشگاه نورویچ، افسر ارشد 5 ارتش ایالات متحده است و به مدت 22 سال در ارتش و نیروهای عملیات ویژه خدمت کرده و متخصص استراتژی و سیاست، مبارزه با تروریسم، جنگهای نامنظم و عملیات اطلاعاتی است.
او آسیبشناسی خود را با یک تمثیل آغاز میکند و از آن، در ادامه مطلب تا هنگام نتیجهگیری بهره میبرد.
-
احمق زیر دوش!
میلتون فریدمن، برنده فقید جایزه نوبل، از تمثیل «احمق زیر دوش» برای توصیف عواقب دردناک اصلاحات بیش از حد، در سیاست استفاده کرده است.
وقتی یک احمق زیر دوش، سعی میکند به دمای آب مناسب برسد، اصلاحات جزیی مکرر انجام میدهد و انتظار تغییر فوری دارد. آب داغتر، در راه است اما احمق، بیتابی میکند. او فکر میکند هر چرخش شیر آب، پایان دلخواه را به همراه خواهد داشت. نتیجه این اصلاح بیش از حد، احمقانه و عواقب آن، سوزاندن خود از طریق لولههاست.
سیاستهای سایبری در پاسخ به شوک 11 سپتامبر، شکست در تصویب قانون امنیت سایبری در سال 2012 و مداخله روسیه در انتخابات، بیانگر یک «احمق زیر دوش» بالقوه است که تلاش میکند به تهدیدات در حال ظهور در حوزه سایبری رسیدگی کند!
گزینش سیاست مناسب در پاسخ به این رویدادها، به طور واضح، ارتش را به جنگ سایبری (آمادگی برای هدایت عملیات نظامی طبق مبانی اطلاعاتی)، با نظارت کمتر توسط رهبران غیرنظامی نزدیک کرده است.
این موضوع، در واقع انحراف از معیار و قاعده نظامی-شهروندی است. علاوه بر این، این اصلاحات، به آرامی دمای آب را در طول زمان افزایش داده است. در حال حاضر، ممکن است بدون تایید قدرت جنگ تفویضشده در کنگره، درگیر جنگ سایبری باشیم.
قانون امنیت داخلی سال 2002
مسلما نخستین اصلاح در عصر سیاست سایبری مدرن، پاسخ نهاد امنیت ملی ایالات متحده به شوک 11 سپتامبر بود. دولت فدرال به درستی، نابرابریها را در نحوه دفاع از شهروندان خود در برابر تروریسم و حملات سایبری پذیرفت.
ایالات متحده با قانون امنیت داخلی سال 2002، که 22 سازمان و دفتر مختلف را در وزارت امنیت داخلی (DHS) ادغام کرد، به این شوک پاسخ داد.
این قانون همچنین شورای امنیت داخلی را به عنوان یک جزء قانونی شورای امنیت ملی ایجاد کرد. قانون امنیت داخلی 2002، بزرگترین سازماندهی مجدد دولت فدرال در بیش از نیم قرن گذشته را در پاسخ به آسیبپذیریهای جدید و پس از جنگ سرد نشان داد.
مهمترین این آسیبپذیریها، بخشهای زیرساخت حیاتی ایالات متحده با نگرانی ویژه در حوزه تروریسم سایبری و امنیت فضای سایبری بود. در نتیجه، قانون امنیت داخلی 2002، به افزودن یک سازمان امنیت سایبری متمرکز در DHS منجر شد.
بخش امنیت سایبری ملی (NCSD) با ادغام ادارات فدرال قبلی که وظایف متفاوتی بدون هماهنگی یا ارتباط انجام میداد، ایجاد شد. در حالی که واکنش سیاسی به این موضوع که در قالب چارچوب دقیقی از طریق قوانین کنگره به دست آمد، چالشهای سازمانی و رهبری اجرای سیاستهای آن را با مشکل مواجه کرد.
قانون امنیت داخلی 2002، بخش NCSD را با تناقضات ذاتی همراه کرد که احتمالا به دلیل سازشهای کمیته موردنظر برای تصویب آن بود. این قانون به عنوان نخستین بازسازی قابل توجه عملکردهای امنیت سایبری فدرال در ایالات متحده، نتوانست یک زبان منسجم ارایه کند و در تعیین مقامات امنیت سایبری خوب عمل نکرد.
به عبارت دیگر، این قانون نخستین مسوولیت DHS را جلوگیری از تروریسم و حملات سایبری در ایالات متحده شناسایی کرد اما تنها نقش تحلیلی و مشاورهای برای فعالیتهای اطلاعاتی مربوط به تروریسم و فعالیتهای سایبری به DHS اختصاص داد. علاوه بر این، زبان قانون به وضوح نشان میدهد اداره تحقیقات فدرال (FBI) ، مقامات تحقیقاتی و دادستانی را حفظ میکند.
در همین راستا، این قانون به DHS، دستور گسترده برای به حداقل رساندن آسیب به زیرساختهای حیاتی ایالات متحده داد اما برای اشتراکگذاری اطلاعات و هماهنگی با بخش خصوصی، به عنوان یکی از سهامداران اصلی در عملیات زیرساختهای حیاتی ایالات متحده اختیارات محدودی داد.
در پی حادثه 11 سپتامبر، کنگره و قوه مجریه با خشونت و در کمال گیجی، دوش را چرخانده و به دنبال تغییر فوری بودند. متاسفانه با وجود نیت درست، اصلاح خطمشی، مملو از نارساییها، تناقضات، اختیارات و مصالحه بود. اینها نتیجه عملکرد سازمانهای ناتوان ایالات متحده در دفاع سایبری است.
با توجه به چالشهای قانونگذاری و سیاستگذاری، NCSD جدید ایجادشده توسط بازرس کل DHS به عنوان سازمانی بدون چشمانداز یا نتایج ملموس، مورد انتقاد است. دولت ایالات متحده باید دوباره به شیر آب بازگردد، دما را دوباره تنظیم کند و منتظر آب گرمتر باشد.
-
قانون امنیت سایبری 2012
اصلاح دوم در پاسخ به شکست کنگره در تصویب قانون امنیت سایبری در سال 2012 بود که باید به آن اشاره کرد، زیرا به نظر میرسید اصلاح سیاستی است که در طول این مدت، به آن نیاز داشتیم. این پیشنهاد جامع، از سوی سناتور جوزف لیبرمن و سوزان کالینز، به دنبال محافظت از صنعت دولتی و خصوصی در برابر حملات سایبری خارجی با دستیابی به سه هدف بود:
اول: اشتراکگذاری اطلاعات تهدید جدید بین دولت و بخش خصوصی
دوم: حفاظت بهتر از زیرساختهای حیاتی
سوم: اختیارات DHS برای متحد کردن منابع فدرال به منظور رهبری امنیت سایبری ایالات متحده.
با توجه به وضعیت گسیخته امنیت سایبری در سطح فدرال، تا حدی به دلیل قانون امنیت داخلی سال 2002، به نظر میرسد اهداف سیاست کلی قانون امنیت سایبری در سال 2012، حدود 10 سال قانونگذاری و سیاست در قبال دفاع سایبری یکپارچه را نادیده گرفته است.
در پاسخ به ناتوانی کنگره در انتقال این قانون اساسی از خط هدف، باراک اوباما از اختیارات اجرایی برای پایان دادن به شکاف با ایجاد راهنمای سیاست ریاست جمهوری 20 (PPD-20) استفاده کرد. وی به جای یک چارچوب دفاعی،PPD-20 که یک چارچوب تهاجمی است را هدایت کرد تا پنتاگون، دشمنان ایالات متحده را با سلاحهای سایبری هدف قرار دهد و زمینه را برای خزش و چرخش ماموریت سایبری وزارت دفاع آمریکا به مکانهای خارجی که مناطق جنگی نیستند، فراهم کند.
این استفاده هوشمندانه از سیاستگذاری اجرایی، اما انحراف مهمی را از اجرای غیرنظامی دفاع سایبری ایالات متحده نشان داد. اگرچه مشخص نیست کدام آژانس غیرنظامی این شرکت سایبری را رهبری کرده تا اجرای نظامی یکپارچه با نظارت غیرنظامی بر دفاع سایبری داشته باشد. همچنین PPD-20 که اکنون از حالت طبقهبندی خارج شده، یک رژیم سختگیرانه نظارت غیرنظامی بر عملیات سایبری نظامی اعمال میکند که مستلزم بررسی گسترده بین سازمانی در عملیات برنامهریزیشده است.
علاوه بر این، PPD-20 به طور ضمنی یک فرهنگ لغت نظامی و مفهوم حوزه سایبری را به عنوان میدان جنگ که به قابلیتهایی برای طیف کامل درگیری نیاز دارد، ارتقا داد. این واژگان بیشتر در استراتژی ملی سایبری 2018 به عنوان «رقابت مستمر … در فضای سایبری» و استراتژی سایبری وزارت دفاع 2018 در مفهومی به نام «دفاع به جلو» متبلور شد. ناکامی در تصویب قانون امنیت سایبری سال 2012 و اجرای چارچوب نظامی تهاجمی PPD-20، علیرغم بررسی گسترده بین سازمانی و رژیم قانونی سختگیرانه، سیاست سایبری ایالات متحده را در مسیر احمقانهای به سمت نظامی کردن حوزه سایبری قرار میدهد.
با سه اقدام سیاست اجرایی PPD-20، شامل استراتژیهای سایبری، ملی و دفاعی، دمای آب ممکن است تغییر کند اما به چه منظور؟! آن احمق که مدام دما را افزایش میدهد، هرگز انتظار ندارد داغ شود، اما نظامیسازی بیش از حد سیاستهای سایبری، نتایج داغ به همراه دارد.
تا این مرحله، نظامیسازی سیاستهای سایبری در سیاستگذاری اجرایی وجود دارد که در بهترین حالت ضعیف عمل کرده است. سیاستهای اجرایی به طور معمول توسط دادگاه، لغو میشوند. شاید اصلاح نهایی از طریق قانون، راهی برای تعیین سرنوشت احمق (تشبیه میلتون فریدمن) باشد!
-
قانون مجوز دفاع ملی
اصلاحات نهایی در سیاست مدرن سایبری، در کنار راهبردهای سایبری و پاسخ مستقیم به دخالت روسیه در انتخابات ریاست جمهوری 2016 ایالات متحده بود. در مجموع، قانون مجوز دفاع ملی جان مککین (NDAA’19) و یادداشت (دیپلماتیک) 13 ریاست امنیت ملی توسط رییس جمهور دونالد ترامپ (NSPM-13)، جنگ سایبری را از حوزه رهبری غیرنظامی منتخب ایالات متحده ربوده و وزارت دفاع را قاطعانه، مسوول فعالیتهای سایبری خارج از کشور قرار داده است. نظارت، به عنوان «دفاع به جلو» نامیده میشود.
جان بولتون، مشاور امنیت ملی آن زمان، این پیامدها را به بهترین شکل خلاصه کرد. وقتی که توضیح داد چگونه استراتژی سایبری ترامپ و NSPM آینده، محدودیتهای استفاده از عملیات سایبری تهاجمی را با یک رژیم قانونی جایگزین کرده که وزارت دفاع و سایر آژانسهای مربوطه را قادر میسازد با یک رژیم بزرگتر عمل کنند؛ یعنی قدرت نفوذ به شبکههای خارجی و جلوگیری از هک کردن سیستمهای ایالات متحده.
بولتون، بمب نگرش نظامی-شهروندی را با این نگاه که تصمیمگیری برای راهاندازی حملات سایبری از زنجیره فرماندهی خارج میشود و نیاز به تایید رئیسجمهور ندارد، پرتاب کرد. این، یک تغییر عمده در رژیم حقوقی PPD-20 بود که اختیارات آن در سطوح ریاست جمهوری، حفظ شده بود. این، یک فشار زیاد به شیر آب گرم بود.
مفهوم حقوقی «دفاع به جلو» بر مفهوم زیربنایی NSPM-13 و توجیهات سیاست اسناد ملی سایبری استوار است. مهمتر از آن، این مفهوم، فعالیتهای جنگ سایبری وزارت دفاع که بخشی از یک درگیری مسلحانه نیستند، نیز درنظر میگیرد:
اول اینکه بخش 1632 از NDAA’19، تمام شک و تردیدها را درباره اینکه وزارت دفاع از انجام عملیات سایبری غیرتخصصی با اثرات خارج از مناطق جنگی منع شده، برطرف میکند. از نظر تاریخی، عملیاتهای غیرمرتبط (غیرمنسوب)، در خارج از مناطق جنگی، مستلزم پیدا کردن اقدام مخفیانه و اطلاعرسانی کنگره، زیر عنوان 50 است. بنابراین، بخش 1632 تغییر بیسابقهای در تعادل نظامی-شهروندی است که عملیات سایبری تهاجمی وزارت دفاع خارج از مناطق جنگی را به عنوان فعالیت نظامی سنتی (TMA) طبقهبندی میکند. این موضوع، نیازی به اطلاعرسانی فوری به کنگره ندارد.
دوم اینکه در بخش 1642 از NDAA’19 که به عنوان «دفاع فعال» نامیده میشود، اقتدار برای وزارت دفاع قائل است تا «اقدامات مناسب و متناسب در فضای سایبری خارجی را برای مختل کردن، شکست دادن و بازدارندگی» حملات سایبری چین، روسیه، ایران و کرهشمالی انجام دهد که قبلا به عنوان رقبای سایبری، «Big4» نامیده شدهاند.
در نگاه اول، بخش 1642 به عنوان استفاده مجاز سایبری از نیروی نظامی (AUMF) خوانده میشود که اقدامات جنگ سایبریِ از پیش مجاز را بر اساس معیارهای بخش 1642 تجویز میکند. این بخش، باید زنگ خطر را به عنوان نسخه سایبری 60-word AUMF به صدا درآورد که فقط چند ساعت پس از 11 سپتامبر 2001 نوشته شده است. در نهایت، الزامات اطلاعرسانی و گزارش NDAA’19 که برای فعالیتهای جنگ سایبری یا «دفاع فعال» وضع میشود، باید باعث توقف و نگرانی شود. همچنین NDAA’19 از فرماندهی سایبری ایالات متحده میخواهد که خلاصه فعالیتهای جنگ سایبری را هر سه ماه یکبار به کمیتههای دفاعی کنگره و یک خلاصه سالانه پس از عملیات را به کمیتههای اطلاعاتی کنگره و کمیته روابط خارجی سنا ارایه دهد.
با توجه به پویایی سیاسی و فنی در حال تغییر در جنگ سایبری، در مقابل مداخله در انتخابات یا سرقت اطلاعات امنیت ملی، به نظر میرسد گزارش پس از عمل، از فعالیتهای جنگ سایبری، یک معامله بزرگ برای «دفاع فعال» باشد. سرعت اغلب به عنوان عنصر اساسی آمادگی در برابر حملات سایبری ذکر میشود. با این حال، محیط، کمتر شبیه یک میدان جنگ و بیشتر شبیه یک فروشگاه شلوغ چینی است؛ جایی که مراقبت و محاسبه اهمیت دارد. با وجود تمام ایرادات، بهویژه به عنوان انگیزه برای این خط سیر نظامی،PPD-20 به یک فرایند بررسی دقیق و رژیم قانونی شدید پایبند بود که در NDAA’19 و NSPM-13 وجود نداشت.
-
دمای مناسب، نزدیک است اما نه کاملا!
تمثیل میلتون فریدمن از «احمق زیر دوش»، یک تصویر کارتونی از دلقکی را ترسیم میکند که به خاطر اعمال خودش سوخته است! در این زمینه، سرنوشت مشابهی در سیاست ایالات متحده در حوزه سایبری دیده میشود.
در حالی که ممکن است هنوز خودمان را داغ نکرده باشیم، نظامیسازی فضای سایبری، مانند AUMF سایبری بالفعل در بخشهای 1632 و 1642 از NDAA’19 پیشبینی یک جنگ ناتمام حوزه سایبری، همانند AUMF سال 2001 در سراسر جهان است. ما باید عادی انگاشتن نگرش نظامی – غیرنظامی را به فضای مجازی بازگردانیم.
ما مسلما شاهد روند مثبت بازگشت به وضعیت عادی نظامی – غیرنظامی در حوزه سایبری بودهایم. این امر تا حدی به دلیل ارزیابی هوشیارانه کمیسیون سولاریوم فضای سایبری (CSC) است. (کمیسیون سولاریوم فضای مجازی آمریکا، به عنوان یک نهاد دو حزبی بر اساس قانون دفاعی سال ۲۰۱۹ تشکیل شده است.) با وجود رتبههایی که در NDAA’19 و NSPM-13 برای انجام عملیات سایبری تهاجمی در خارج از کشور کسب شده، ایالات متحده، همچنان به مبارزه برای تامین منافع خود در فضای سایبری ادامه میدهد. این کمیسیون، «دفاع به جلو» را به عنوان یک گام کوتاه از رویکرد کل دولت به «دفاع سایبری لایهای» که به چیزی بیش از ابزار نظامی قدرت ملی نیاز دارد، شناسایی کرد.
بر این اساس، NDAAهای بعدی، توصیههای ضروری کمیسیون را بهکار گرفتند که ابزارهای دیپلماتیک، اطلاعاتی و اقتصادی قدرت را در عین عادیسازی ابزار نظامی قدرت تقویت میکنند. در این رابطه NDAA’20 از نظارت دفاعی و کنگره برای تعیین یک فرماندار در عملیات نظامی ایالات متحده در حوزه سایبری استفاده میکند. همچنین NDAA’21، یک قانون مشخص و همنام ویلیام «مک» تورنبری، نماینده کنگره، مفهوم دفاع سایبری لایهای با استفاده از ابزارهای غیرنظامی را دوباره تایید کرد.
در نهایت، NDAA’22شامل اصلاحاتی بود که بر تقویت سازمانهای اجرایی غیرنظامی از طریق بهبود نیروی کار، ظرفیت و ساختارهای سازمانی سایبری متمرکز بود. علاوه بر این، قوانین یادشده، شامل 33 توصیه کمیسیون سولاریوم فضای سایبری دو حزبی، به منظور اصلاح سازمان دولت ایالات متحده برای فضای سایبری و تقویت ابزارهای غیرنظامی است. ما هنوز نتایج اثربخشی این تلاشها را ندیدهایم اما میتوانیم مطمئن باشیم آنها استقلال ارتش ایالات متحده را در فضای سایبری محدود نکردهاند.
به همین ترتیب، استراتژی امنیت ملی جو بایدن بیانگر بازگشت به دیپلماسی فناوری برای عبور از چالشهای دیجیتال است. این استراتژی با درخواست برای تجدید همکاری سایبری بین متحدان و شراکت برای مبارزه با نفوذ چین و روسیه بر فناوری و اینترنت، یک چرخش قابل توجه به مسیری پایدار در حوزه سایبری را نشان میدهد.
استراتژی امنیت ملی سایبری قریبالوقوع بایدن که هنوز منتشر نشده، با استقبال عمومی مواجه شده و شاخص حیاتی از میزان استقلال ارتش در فعالیتهای جنگ سایبری است. این استراتژی، بیشتر از صنعت خصوصی میخواهد تا روابط نظامی-شهروندی را در حوزه سایبری برجسته و تنظیم کند. این استراتژی کامل است، در واقع این استراتژی، بازتاب الگوی سایبری یک دموکراسی سالم با تقسیم کار بین رهبران نظامی، که برای پیروی از دستور و موفقیت در نبردها آموزش دیدهاند و نیز غیرنظامیان است که وظیفه دارند و متخصص این حوزه هستند.
نبردها در وهله اول در حال انجام است. استراتژی ملی امنیت سایبری بایدن، حداقل باید به سه مشکل برای بازگرداندن وضعیت عادی نظامی-غیر نظامی رسیدگی کند:
اول: این استراتژی باید با ایجاد کنترل غیرنظامی به اکوسیستم گسترده پنتاگون، متشکل از نهادها و مشاوران مرتبط سایبری بپردازد. کمیسیون سولاریوم فضای سایبر، این ایده را پذیرفت اما اکنون زمان آن است که یک سرویس مشابه (شبهسرویس) مانند دبیر یا دستیار دفاع در امور سایبری، به عنوان دستیار اصلی کارکنان با دسترسی و اختیارات کامل ایجاد شود.
دوم: این استراتژی باید قادر باشد با بررسی نقشها و مسوولیتهای رقابتی آژانسهای فدرال در فضای سایبری، انسجام داخلی را چارچوببندی کند. تعدیلهای ما در سیاست سایبری در طول زمان، مجموعهای از نمودارهای خطی – بلوک ایجاد کرده و عدم اطمینان از نحوه تعامل این نقشها در مواجهه با واکنشها، عوارض و تبعاتی را ایجاد میکند.
سوم: این استراتژی باید ابزارهای سایبری غیرنظامی قدرت را پیش ببرد تا بازتابدهنده تغییر استراتژی امنیت ملی ریاست جمهوری، برای احیای باور و اعتقاد به دیپلماسی باشد. در حالت ایدهآل، دفتر سیاستگذاری دیجیتال و فضای مجازی وزارت امور خارجه که به تازگی ایجاد شده، مسوولیت رسیدگی به چالشهای امنیت ملی در خارج از کشور را برعهده خواهد گرفت. (منبع:عصر ارتباط)