نگرانی رهبران ناتو در مورد حملات سایبری

به گزارش کارگروه بین الملل سایبربان؛ به نظر می‌رسد رهبران ناتو مقابله با حملات سایبری و انواع جنگ‌های ترکیبی را به عنوان تهدیدی روزافزون برای اتحادیه درک کرده‌اند، اما هنوز چگونگی مقابله و واکنش نسبت به حملات و ارزیابی این تهدیدات برای اعضای ناتو مشخص نیست.

اواخر سال 2014 – چندین ماه پس از پیوست کریمه به روسیه و حمله به اوکراین – رهبران ناتو به این نتیجه رسیدند که حمله سایبری بزرگ روی یک عضو می‌تواند حمله‌ای روی کل اتحادیه محسوب شود و شاید نیازمند واکنش نظامی باشد.

آندرس فو راسموسن (Anders Fogh Rasmussen)، دبیرکل پیشین ناتو گفت:

امروز ما اعلام می‌کنیم که دفاع سایبری بخشی از وظیفه اصلی دفاع جمعی ناتو است.

تأکید روی حوزه سایبری در سال 2017 به میزان چشمگیری افزایش یافت. اوایل همان سال، ناتو اعلام کرد که قصد دارد بیش از 3 میلیارد دلار برای پیشرفت فناوری ماهواره‌ای و کامپیوتری در طول سه سال، از جمله 900 میلیون دلار روی سیستم‌های رایانه‌ای برای کمک به دفاع‌های موشکی و هوایی و 80 میلیون دلار برای بهبود امنیت در برابر حملات سایبری در 32 محل اصلی ناتو هزینه کند.

اواخر سال 2017، ناتو هدف خود را افزایش توانایی‌های دفاع سایبری، ایجاد ساختار فرماندهی برای ادغام سلاح‌های سایبری در عملیات‌های نظامی اعلام کرد. به گفته یکی از مشاوران پیشین دفاع سایبری، این کار یکی از بزرگ‌ترین تغییرات سیاسی سازمان در طول سال‌ها محسوب می‌شود.

ینس استولتنبرگ (Jens Stoltenberg)، دبیر کل کنونی ناتو در ماه سپتامبر امسال اظهار داشت:

حملات سایبری و انواع جنگ‌های ترکیبی کارها را برای ناتو سخت‌تر کرده است. با وجود عملیات‌های سایبری، اعلام منشأ و محل دقیق وقوع حملات کار بسیار دشواری است؛ بنابراین ما در یک محیط امنیتی کاملاً متفاوت و تردید میان صلح و جنگ زندگی می‌کنیم.

پدرو سانچز (Pedro Sanchez)، نخست وزیر اسپانیا در مصاحبه با رویترز در حاشیه مجمع عمومی سازمان ملل در نیویورک اعلام کرد:

به نظر من، امنیت سایبری و مقابله با جنگ‌ها و راهبردهای ترکیبی یکی از بزرگ‌ترین چالش‌های ناتو محسوب می‌شود و اتحادیه باید در مرزهای شرقی و جنوبی خود هوشیار باشد.

علیرغم افزایش تمرکز و هزینه، به نظر می‌رسد تعریف خاصی برای واکنش ناتو به تهدیدات سایبری وجود ندارد، بدین معنا که نوع و شدت حمله مشخص نیست.

اواخر سال 2017، پس از اعلام چندین حمله سایبری در سال 2016 از سوی مقامات فرانسوی، ناتو و اتحادیه اروپا، استفان سوسانتو (Stefan Soesanto)، یکی از اعضای سابق دفاع و امنیت سایبری در شورای اروپا در امور روابط خارجی از سازمان‌ها پرسید که در مجموع چه حوادثی داشته‌اند و باوجود عمومی بودن استانداردها، هیچ پاسخ یا نظری از یکدیگر دریافت نکرده‌اند.

سوسانتو گفت:

بدون انتشار استانداردها و ابزار مشمول، چنین هشدارهایی ارزش واقعی برای عموم ندارند. ما دقیقاً نمی‌دانیم که آیا 6000 حمله بصورت سالانه روی زیرساخت ناتو زیاد است؟ یا آیا 24 هزار حمله به وزارت دفاع فرانسه جدی است؟ تمام آنچه می‌دانیم این است که حمله‌ای از سوی فردی در مکانی صورت گرفته و یک نفر باید محیط تهدید را توضیح دهد.

تحقیقات بیشتر نشان داد که حتی در داخل کشورها، سازمان‌های مختلف تعاریف متفاوتی برای حملات سایبری و راه‌های مختلف تعیین شدت آنها دارند. به گفته سوسانتو، این تناقض باعث ایجاد مشکلاتی می‌شود؛ نبود یک استاندارد واحد باعث رویارویی مقامات عمومی با حوادث اینچنینی و تضعیف توانایی مقابله با تهدیدات می‌شود. فقدان انسجام نیز مانعی در برابر تلاش‌های دفاعی سایبری در دولت‌ها است و شاید مهمتر از همه، قوانین تعامل را از بین می‌برد.

وی افزود:

کشورهای عضو ناتو در بحث‌های پیرامون چارچوب‌های بازدارندگی سایبری، عملیات‌های تهاجمی و ایجاد قوانین برای رفتارهای دولتی در فضای سایبری دچار مشکل شده‌اند؛ آنها هنوز در مورد نحوه مقابله و طبقه‌بندی حملات سایبری در اتحادیه به اجماع نرسیده‌اند.