توافق سایبری؛ هدفی دست‌نیافتنی

در طول جنگ سرد ، هنگامی‌که ابرقدرت‌های مسلح به تسلیحات هسته‌ای، خود با نگرانی شدید، نسبت به بی‌ثباتی و تشدید بحران مواجه دیدند، وارد توافق کنترل و نظارت بر تسلیحات شدند. بر اساس بسیاری از نظریات مطرح‌شده در طول تاریخ فلسفه سیاسی نوین، معاهدات کنترل اسلحه می‌توانند انگیزه نظامی برای استفاده از فناوری‌های تهاجمی را تغییر دهند، آسیب‌های احتمالی را کاهش می‌دهد و به‌طورکلی روابط بین کشورهای متخاصم را بهبود می‌بخشد.

حال که پس از گذشت حدود 27 سال از پایان جنگ سرد اول، ورود فضای سایبری به حوزه نظامی، بروز مناقشه ناخواسته میان کشورها را سبب شده و علت عدم اجماع جهانی بر سر قانون کنترل تسلیحات سایبری، پرسشی است که ذهن بسیاری از متخصصان را به خود مشغول کرده است.

قوانین کنترل تسلیحاتی، مستلزم درک متقابل دولت‌ها از قدرت نسبی یکدیگر است؛ تا توافق توان ارتقای ثبات راهبردی داشته باشد. نظارت بر تسلیحات متعارف، بمب‌های اتمی و شیمیایی، شمارش، ارزیابی نیروی نظامی نسبی و دستیابی به فهم موردنظر، امر چندان دشواری نیست؛ در حالی است که اتخاذ چنین راهبردی در فضای مجازی ممکن نیست. کارشناسان، عموماً دو دلیل عمده برای این مسئله برشمرده‌اند:

•    تسلیحات سایبری به سبب ماهیت مجازی خود قابل‌شمارش و برآورد نیستند و حتی در صورت ارزیابی و نابودسازی نیز، می‌توان به‌سرعت آن‌ها را طراحی کرد.

•    تسلیحات سایبری، برخلاف دیگر انواع متداول از ادوات نظامی، در غالب مواقع برای حمله به اهداف خاص طراحی و ساخته می‌شوند. از همین روی، برای هر نوع از عملیات، ابزار منحصربه‌فردی موردنیاز است. این امر سبب دشواری بیش‌ازپیش شناسایی این دست‌ابزار می‌شود.

با توجه به نکات یادشده، می‌توان نتیجه گرفت که در حوزه سایبری، مهارت فنی بازیگران برای ایجاد تهدیدات سایبری، قابل تخمین است. بنابراین، در فضای مجازی، برای تخمین قدرت سایبری نمی‌توان معیار کمی مشخصی را مورداستفاده قرارداد و همه اندازه‌گیری‌ها باید به‌صورت کیفی باشند.

توافق‌های منع گسترش تسلیحات در صورتی شکل می‌گیرند که دولت‌ها بتواند در رابطه با تأثیر احتمالی تغییرات تکنولوژیک  بر مسائل نظامی به فرمول‌های محاسبات معقول دست یابند. این در حالی است که سرعت سریع و غیرقابل‌پیش‌بینی نوآوری‌های فناورانه در عرصه سایبری، این ارزیابی‌ها را پیچیده می‌کند. برای درک عمیق‌تر این واقعیت، می‌توان محیط مجازی را با حوزه علوم مربوط به تسلیحات هسته‌ای مقایسه کرد. در فضای سایبری، قابلیت‌های تهاجمی به‌صورت مداوم در حال تکامل و توسعه هستند؛ اما پیشرفت‌ها در علوم هسته‌ای کند و قابل‌مشاهده هستند.

همین آهستگی در روند رشد تسلیحات هسته‌ای، فرصت کافی برای تدوین توافقنامه مناسب و کاهش هراس ناشی از این اختراع بزرگ را برای دولت‌های بزرگ فراهم کرد. در فضای مجازی، تحولات نوآورانه همراه با تغییر سریع تجارت، که معمولاً بدون هیچ هشداری ظهور پیدا می‌کنند، ایجاد هر نوع توافقی را به چالش می‌کشد.

حتی اگر دولت‌ها قادر به محاسبه قابلیت‌های نسبی و ارزیابی پیامد نظامی نوآوری‌های شتابان تکنولوژیک باشند نیز، ایجاد بازدارندگی و ممانعت از زیر پا گذاشتن این تفاهم از سوی همه کشورها، بسیار بعید به نظر می‌رود. غالب متخصصان علت این امر را دشواری اندازه‌گیری حجم و توان زرادخانه مجازی کشورها و غیرممکن بودن نظارت مستمر بر فعالیت‌های سایبری دولت‌های جهان می‌دانند.

در این صورت، مراجع ناظر، باید به شبکه‌های دولتی و همه فعالیت‌های سایبری کشورهای عضو توافق‌نامه، دسترسی داشته باشند. نرم‌افزارهای مخرب را در هر مکان و با هر رایانه‌ای می‌توان ساخت و توسعه داد؛ بنابراین، مکانیزم‌های تائید پایبندی کشورها به مفاد توافق منع گسترش تسلیحات سایبری، مستلزم بررسی و نظارت بر همه فعالیت‌های کاربران در سطح جهان است.

از سوی دیگر، اجازه دسترسی و نظارت دیگر کشورها بر کل فعالیت‌های سایبری یک دولت، برای غالب حکومت‌ها امری مردود به شمار می‌رود. دسترسی‌های این‌چنین یک نهاد بین‌المللی یا کشور خارجی، می‌تواند مقدمه سوءاستفاده‌های احتمالی و نقض امنیت ملی دولت‌ها را سبب شود. 

روش کمتر تهاجمی بررسی فعالیت‌های سایبری کشورها، اتکا به توانمندی‌های فنی کشور ناظر و نظارت پنهان و غیررسمی است. به‌عنوان‌مثال، در دوران جنگ سرد، آمریکا و شوروی با استفاده از عوامل انسانی نفوذی و ماهواره‌ها، به جاسوسی از توانمندی‌های تسلیحاتی یکدیگر می‌پرداختند. حال در فضای مجازی نیز، امکان رصد و نظارت مستمر یک کشور از طریق اقسام مختلف جاسوسی سایبری، وجود دارد.

البته این شیوه نیز، در صورت تحقق چالش‌های بی‌شماری در پی خواهد داشت. به‌عنوان‌مثال، در صورت نفوذ کشور ثالث در شبکه‌های رایانه‌ای یک کشور، ممکن است دولت میزبان، نتواند بین فعالیت‌های جاسوسی معمول برای اهداف نظارتی معمول و با سایر جاسوسی‌های سایبری غیرقانونی، تمایزی قائل شود. این سردرگمی و دستپاچگی، امکان وقوع جنگ‌های سایبری بزرگ را تا حدود زیادی افزایش می‌دهد. 

درنهایت، حتی اگر موانع پیش رو نیز، برطرف شوند. همچنان دو عامل مشکل‌ساز در حوزه تخصیص مجازات متناسب، وجود خواهد داشت:

•    دولت‌ها در صورت نقض توافقنامه، به‌منظور اتخاذ مواضع صریح و واکنش متقابل، باید سطح مقبولی اعتمادبه‌نفس داشته باشند. این در حالی است که در شرایط فعلی و تنش‌های بین‌المللی آینده، کشورها قابلیت‌های مشابه و توان عملیاتی برابر ندارند. بنابراین، درصورتی‌که یک کشور متوجه وقوع تخلف از سوی یکی از دولت‌های عضو شود، باید دیگر اعضای معاهده را به‌منظور واکنش جمعی متقاعد کند.

•    اجرای یک توافقنامه کنترل تسلیحات سایبری، نیازمند پاسخ مناسب و مدون نسبت به نقض صریح و قابل‌مشاهده است و این امر، از جهات بسیاری مسئله‌ای چالش‌برانگیز است. روند تصمیم‌گیری و  فاز عملیاتی این پاسخ می‌تواند با تأخیر فراوان همراه شود. به این ترتیب اثر بازدارنده پاسخ با گذشت زمان تقریباً بی اثر شده و از حیز انتفاع ساقط می‌شود. علاوه بر این، محدودیت منابع و دسترسی می‌تواند توانایی یک دولت در مقطع خاص پاسخگویی را محدود کند. به‌عبارت‌دیگر، امکان مؤثر نبودن واکنش‌ها به یک حمله سایبری، بسیار زیاد خواهد بود. غالب متخصصان امنیت بین‌الملل، برای رفع این مشکل، استفاده از مصادیق غیر سایبری قدرت ملی را پیشنهاد می‌کنند. بااین‌حال، اگر تهاجم سایبری و نقض معاهده یادشده، فقط سبب آسیب مجازی شود، ایجاد یک فرایند پاسخگویی مدون مبتنی بر عناصر فیزیکی، بسیار دشوار خواهد بود.

باوجود همه بحث‌های مفصل پیرامون مسئله حدود امکان‌پذیری شکل‌گیری توافق منع گسترش تسلیحات سایبری، بدبینی موجود، در مورد ناتوانی کشورها در ساماندهی این معاهده، بدین معنا نیست که چنین سطحی از همکاری‌ها هرگز قابل‌دستیابی نخواهد بود. از همین روی، افزایش اعتماد جهانی در میان کشورها و فراگیر شدن قدرت بازدارندگی، می‌تواند به شکل‌گیری این پیمان تاریخی، بینجامد.