ابزار دیپلماتیک اتحادیه اروپا برای مقابله با حملات سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ اتحادیه اروپا در واکنش به حملات سایبری علیه اعضای این اتحادیه، بر حق خود در تحریم نهادهای دخیل در حملات سایبری تاکید ورزیده و امیدوار است که این کار اثر بازدارندگی داشته باشد. شورای اتحادیه اروپا، متشکل از سران کشورها و دولت‌های اتحادیه اروپا، برنامه‌ای را معرفی کرده با این امید که توان این اتحادیه برای مقابله و پاسخگویی به تهدیدات سایبری ارتقا یابد. این شورا در صدد دستیابی به برنامه‌ای است که آن را جعبه ابزار دیپلماتیک سایبری می‌نامد: چارچوبی برای واکنش‌های دیپلماتیک مشترک اتحادیه اروپا به فعالیت‌های مخرب سایبری.

با وجود آن که مشخص نیست جعبه ابزار مزبور چه نوع ابزارهایی را شامل می‌شود، بیانیه شورا به اقداماتی اشاره می‌کند که اتحادیه اروپا در «چارچوب سیاست مشترک خارجی و امنیتی» انجام می‌دهد؛ از جمله «اقدامات محدودکننده»، در پاسخ به عملیات سایبری که اتحادیه را هدف می‌گیرد. علاوه بر ابزارهای رایج دیپلماتیک مانند انتشار بیانیه‌های محکوم‌کننده، احضار سفرا یا معرفی دیپلمات‌ها به عنوان عنصر نامطلوب، لحن جدی این زبان، این احتمال را قوت می‌بخشد که اتحادیه اروپا ممکن است علیه دشمنانی که در فضای سایبر به کشورهای عضو این اتحادیه حمله می‌کنند، تحریم‌هایی نیز اعمال نماید.

روشن است که شورای اتحادیه اروپا این جعبه ابزار را یک عامل بازدارنده می‌داند. بیانیه این شورا تاکید می‌کند که «علامت دادن درباره تبعات احتمالی واکنش دیپلماتیک و مشترک اتحادیه اروپا به هر گونه خرابکاری سایبری بر رفتار مهاجمان بالقوه در فضای سایبر تاثیر می‌گذارد و در نتیجه، موجب تقویت امنیت اتحادیه اروپا و کشورهای عضو می‌شود.» همچنان که کشورهای عضو برای حفاظت خود و همچنین حفاظت ناتو، بر روی توسعه قابلیت‌های دفاعی و تهاجمی سایبری سرمایه‌گذاری می‌کنند، جعبه ابزار پیشنهادی، تلاشی است برای متوازن ساختن قابلیت‌های نوظهور قدرت سخت آنها با تدابیر جمعی قدرت نرم. همچنین احتمالا در بازداشتن عوامل دولتی که تمایل بیشتری به اقدامات دیپلماتیک دارند، بیشترین تاثیر را داشته باشد. به سختی می‌توان تصور کرد که چشم‌انداز انتقام دیپلماتیک، عوامل غیردولتی را به طور جدی با مانع روبرو کند.

این که جعبه ابزار مذکور چگونه و در چه زمانی به کار گرفته می‌شود هنوز مشخص نیست. بیانیه شورا به صراحت اعلام می‌کند که تصمیم برای نسبت دادن علنی یک عملیات سایبری، منوط به نظر کشور قربانی است اما در عین حال اعلام می‌کند که استفاده از جعبه ابزار، مستلزم تصمیم‌گیری درباره نسبت دادن عملیات نیست.

اتحادیه اروپا یادآوری می‌کند که نسبت دادن حمله به یک عامل دولتی یا غیردولتی، همچنان یک تصمیم سیاسی حاکمیتی باقی می‌ماند که بر مبنای اطلاعات تمام منابع صورت می‌گیرد و باید مطابق قانون بین‌الملل مسئولیت دولتی انجام شود. از این لحاظ، اتحادیه اروپا تاکید می‌کند که تمام اقدامات یک واکنش دیپلماتیک مشترک اتحادیه اروپا به خرابکاری‌های سایبری، نیازمند نسبت دادن آن به یک عامل دولتی یا غیردولتی است.

تصور آن سخت است که واکنش‌های دیپلماتیک همانند تحریم، بدون نسبت دادن (علنی)، مفید باشد. با وجود این، اقداماتی نظیر اعتراضات دیپلماتیک را می‌توان بدون ارائه هر گونه مدرک انجام داد و از این طریق نشان داد که آن رفتار خرابکارانه خاص کشف شده و باید پایان یابد. این نوع علامت دادن دیپلماتیک، ابزاری سودمند برای افشای خرابکاری‌های سایبری است و حاشیه امن عاملان آنها را از بین می‌برد و در عین حال از تشدید فوری اوضاع جلوگیری می‌کند. شاید اتحادیه اروپا این فرمول نسبت دادن را به این خاطر پیش‌بینی کرده که نوعی انعطاف‌پذیری وجود داشته باشد که به اثر بازدارندگی جعبه ابزار کمک کند. به بیان دیگر، اتحادیه اروپا در خصوص نحوه اقدام برای واکنش سیاسی، تحریم و عنصر نامطلوب اعلام کردن عوامل خرابکار وابسته به عملیات سایبری دولتی، آزادی عمل زیادی قائل شده است.

اذعان به استفاده از دیپلماسی برای ممانعت از خرابکاری‌های سایبری و تلافی آنها، پیشرفت ارزشمندی است. در هر حال، چند پرسش بدون پاسخ باقی می‌ماند، به ویژه درباره نحوه به‌کارگیری این جعبه ابزار و ابزارهای موجود در آن. مهم‌تر این که، زمانی که عوامل خرابکار در نهایت شروع به آزمودن تدابیر دفاعی و راهکارهای سایبری اتحادیه اروپا کنند، این جعبه ابزار کارایی خواهد داشت یا خیر؟