امضای پیمان دفاع سایبری در ناتو

هفته گذشته باراک اوباما با رهبران ناتو دیدار کرد. در این اجلاس پیمان جدیدی امضا شد که نشان دهنده تغییری شگرف در ماموریت‌های دفاع جمعی این سازمان است. برای اولین بار در تاریخ ناتو، حملات سایبری به هر یک از 28 کشور عضو ناتو، حمله به تمام این کشورها تلقی خواهد شد. این همان رویکردی است که ناتو به اشغال سرزمین‌ها و بمباران هوایی کشورهای عضو دارد.
به وضوح روشن است که روسیه اهداف این سیاست‌هاست. کشوری که گفته می‌شود عامل حملات رایانه‌ای به سامانه‌های مالی و ارتباطات مخابراتی استونی در سال 2007 و گرجستان در سال 2008 بوده است. همچنین کارشناسان معتقدند در روزهای آغازین بحران اوکراین، روسیه از توان سایبری خود برای پیشبرد اهدافش در اوکراین استفاده نموده است.
با این حال، مقامات ناتو در مصاحبه‌ای اعتراف کردند که مهارت‌های سایبری ناتو بسیار محدود است.
ناتو به تازگی یک مرکز امنیت رایانه جدید احداث کرده که روزانه فعالیت‌های مختلف رایانه‌ای را تمرین می‌کند. به نظر می‌رسد استراتژی خاصی درمورد چگونگی استفاده از تسلیحات سایبری کشورهای عضو در زمان جنگهای رایانه‌ای تدبیر نشده باشد. نباید فراموش کنیم که اعضای قدرتمندی مثل آمریکا و بریتانیا، میلیاردها دلار برای برنامه‌ حملات سایبری خود هزینه کرده‌اند اما تاکنون به رهبران ناتو اعلام نکرده‌اند در صورت وقوع یک جنگ سایبری به رهبری ناتو چه نوع تسلیحات سایبری را در اختیار این سازمان قرار خواهند داد.
پیشتر در سفری تابستانی به واشنگتن، راسموسن دبیرکل ناتو اذعان داشت: "اختیارات ما در دفاع سایبری اندک است. بیانیه جدید چیزی بیش از یک شروع نیست و من نمی‌توانم آنرا یک استراتژی بنامم."
گامهای آزمایشی ناتو در عرصه جنگهای سایبری نشان دهنده مشکلات اعضا در بروز رسانی خود با جنگهای نوین دنیای معاصر است، آن هم در دوره‌ای که ناتو با سخت‌ترین چالش‌های سیاسی از زمان پایان جنگ سرد روبروست.
تعریف ناتو از "حمله مسلحانه" تغییر کرده و در این تغییر عمداً بزرگی حمله‌ای سایبری که ممکن است بر اساس ماده 5 این پیمان، موجب واکنش تمام اعضای این سازمان می‌شود نامشخص باقی مانده است. ماده ۵ پیمان ناتو، قلب آن است که براساس آن کشورهای امضا کننده توافق کرده‌اند حمله نظامی علیه یک یا چند کشور عضو در اروپا یا آمریکای شمالی را به عنوان حمله به تمامی کشورهای عضو تلقی کنند و به مقابله با آن برخیزند. در ماه جولای و در انجمن امنیتی اسپن (Aspen Security Forum)، داگلاس لوت (Douglas E. Lute) سفیر آمریکا در ناتو گفت: "تصمیم گیری بر اساس میزان تاثیر گذاری حملات انجام خواهد شد. باید دید آیا ممکن است یک حمله سایبری تا حد یک حمله مسلحانه پیش رود یا خیر؟"
در اینجا مفهوم بازدارندگی پر از ابهام است و چگونگی تهدیدی مجازی که ناتو را به دخالت مستقیم در یک جنگ سایبری برای دفاع از یکی از اعضا وادارد، امریست مبهم. جولین اسمیت (Julianne Smith)، از مقامات پیشین پنتاگون که در حال حاضر در بنیاد آمریکای مدرن مشغول به کار است، در سال جاری مطلبی برای مرکز سیاست خارجی بریتانیا (Chatham House) نوشت و این سوال را مطرح کرد: "تعریف حمله چیست و چه ظرفیت‌هایی برای کمک به اعضای مورد حمله به کار گرفته خواهد شد؟"
در مقر اصلی ناتو، ذهن بسیاری از نفرات درگیر حرکت بعدی روسیه است. اعلامیه مذکور نشان دهنده پیشرفتی قابل توجه است. پیش از حملات سایبری به استونی این سازمان هیچ توجهی به این تهدیدات نداشت. امروزه استونی به عضو مرکزی ناتو در تلاش‌های امنیت سایبری این سازمان تبدیل شده است. اوباما سه‌شنبه شب به این کشور سفر کرد، کشوری که استراتژی سایبری در آن پیشرفت قابل توجهی داشته و محل برگزاری تمرین‌های امنیت رایانه ناتو موسوم به "Locked Shields" است.
مقام‌های رسمی در مصاحبه‌های خود اظهار داشته‌اند که امضای این بیانیه نشان دهنده این حقیقت است که هرچند با تاخیر، اما بالاخره خطر تهدیدات سایبری جدی گرفته شده‌است. وزرای دفاع کشورهای عضو ناتو در ماه ژوئن بیانیه مذکور را پذیرفتند. مسئولان بالاخره خطر فلج شدن هر یک از اعضا را، آن هم بدون شلیک حتی یک گلوله درک کرده‌اند. در سال 2010 طرحی پیشنهادی به شورای ناتو ارائه شد که طی آن حملات رایانه‌ای به شبکه برق یا سامانه‌های مالی و اقتصادی یک کشور بسیار مخرب معرفی شده بود. این طرح پیشنهاد می‌کرد چنین حملاتی برابر با حملات مسلحانه شناخته شوند. در آن زمان این طرح پیشنهادی رد شد. (برای پذیرش پیمان جدید، ناتو تنها به ماده پنجم این پیمان استناد کرده است. ماده ای که براساس آن این سازمان در زمان لازم به کمک اعضا خواهد شتافت.)
ایوو اچ دالدر(Ivo H. Daalder) سفیر پیشین آمریکا در ناتو و رئیس کنونی "شورای شیکاگو در امور جهانی" گفت: "در سال 2010 مشکل فقط این بود که آنان آماده حملات سایبری نبودند. این اقدام نشان می‌دهد ما چه راهی را برای رسیدن به اتفاق‌نظر درمورد خطرات یک حمله سایبری طی کرده‌ایم. راهی که پیمودیم تا ثابت کنیم یک حمله سایبری می‌تواند مثل سایر انواع حملات، یا حتی بیش از دیگر انواع، نابود کننده باشد."
اما دالدر خاطر نشان کرد: "توان خود ناتو برای دفاع در برابر حملات رایانه‌ای هنوز بسیار مقدماتی و ساده است. ناتو اصلا توان اجرای حملات پیشگیرانه را ندارد. برای چنین حملاتی لازم است به سامانه‌های دشمن نفوذ کرده و پیش از آغاز حملات سامانه‌ها را از کار بیندازیم."
دالدر معتقد است: "می‌شود چنین اقداماتی را به اعضا واگذار کرد". ناتو می‌تواند به صورت زنجیره‌ای این امور را مدیریت کند. اما هنوز بسیاری از اعضای ناتو درک صحیحی از توانایی آمریکا، بریتانیا و دیگر قدرت‌های رایانه‌ای عضو ندارند.
در واقع اعضای ناتو می‌گویند هرگز در مورد توانایی‌های سازمان امنیت ملی آمریکا NSA، و فرماندهی سایبری ایالات متحده و یا همکاران بریتانیایی آنان در ستاد ارتباطات دولت انگلیس GCHQ، توجیه نشده‌اند. براساس اسنادی که ادوارد اسنودن منتشر کرده، این دو کشور سالهاست که به طور منظم در رایانه‌ها، مراکز سوئیچینگ و حتی کابل‌های زیر دریا حسگر نصب می‌کنند.
ایده اصلی این است که حملات منحرف شوند و یا با دستور مقامی مثل رئیس کل، بتوان سرور رایانه‌های خارجی، و یا شبکه آنها را از کار انداخت تا حملات متوقف شوند. مقامات ناتو به این نتیجه رسیده‌اند که برای درک درست چگونگی اجرای عملیات برضد ایران و چگونگی نظارت بر فعالیت‌ واحدهای هک ارتش آزادی بخش خلق چین، باید گزارش‌های رسانه‌ها و اسناد ادوارد اسنودن را بخوانند.
یک مقام ارشد ناتو در گفتگو با نیویورک تایمز گفت: "اگر قرار باشد یک جنگ متعارف یا یک جنگ اتمی آغاز شود، برنامه‌هایی با جزئیات کامل برای مقابله با آنان داریم و به ظرفیت‌های نظامی ناتو برای دفع حملات کاملا آگاه هستیم. اما در عرصه سایبری چنین توانایی‌هایی نداریم." این مقام ارشد ناتو در خصوص دلیل اصلی این کمبودها گفت: "آمریکا، بریتانیا و آلمان نمی‌خواهند دیگر اعضای ناتو از ظرفیت‌های که آنان دارند، آگاه شوند.