پاسخگویی بینالملل، در فضای سایبری
اندیشکدهی رند، اخیراً در مقالهای مفصل، به بررسی ابعاد نظری مسئلهی ملزم سازی کشورها به پاسخگویی در قبال فعالیتهای سایبری خود و موانع دستیابی به چنین توافقی در عرصهی فراملی و بینالملل، پرداخته است. بی شک احاطه بر نظریات مطرح شده در این مقاله، میتواند در مسیر شکلگیری فهمی جامع و مانع از چالشهای کلان فضای مجازی در سالهای اخیر، بسیاری حائز اهمیت باشد.
افزایش خطرات وقوع حوادث سایبری که پیامدهای ژئوپلیتیک بسیاری را در پی دارند و به طور بالقوه تهدیدی برای ایمنی، امنیت و رفاه اقتصادی، به شمار میروند.
برخی از حملات سایبری را میتوان به سبب نوآوری در روش نفوذ یا بر حسب دایرهی شمول و خسارات گسترده، از دیگر حملات مشابه، متمایز دانست. بررسی گذرای برخی از این حملات، میتواند در ایجاد فهم بهتر از مطالب مطرح شده، مؤثر باشد:
| حادثه | سال وقوع | تأثیر | انتساب در افکار عمومی |
|---|---|---|---|
| آزمایشگاه ملی لارنس برکلی | 1986 | نفوذ و سرقت اطلاعات حساس | محاکمه جنایی در آلمان غربی در سال 1990 |
| باران تایتان | 2003 | سرقت اطلاعات حساس از ناسا، شرکت لاکهید مارتین، لابراتوار ملی ساندیا، اف.بی.آی و وزارت دفاع آمریکا و انگلیس | انتساب گسترده حمله به دولت چین، از طرف دولت و بخش خصوصی آمریکا و انکار از سوی چین |
| حملهی اختلال سرویس توزیعشده به استونی | 2007 | حملهی اختلال سرویس توزیع شدهی کلان به وبگاههای استونی در اثر بالا گرفتن تنشها با روسیه | انتساب حمله به هکرهای روس وابسته به دولت از سوی استونی و انکار مقامات روسیه در مورد نقش داشتن در این حمله |
| کرم اینترنتی استاکسنت | 2010 | آسیب جزئی به زیرساختهای اتمی ایران و اشاعه و گسترش در سراسر جهان | اعتراف مقامات آمریکا به نقش گستردهی این کشور و اسرائیل در ساخت و اجرای حملهی استاکسنت |
| حملهی اختلال سرویس توزیع شده به بانکهای آمریکا | 2012 | اختلال در فعالیت 46 موسسهی مالی شاخص آمریکا | طرح ادعای حمایت و نقش مستقیم ایران در حمله، نشت اولیه اطلاعات آمریکا و محکومیت ایران در مارس 2016 |
| حمله به آرامکو | 2012 | از کار انداختن حدود 35.000 دستگاه از رایانههای شرکت آرامکو | ارتباط دادن حملات با ایران، از سوی رسانهها و مقامات غربی |
| حمله به کاخ سفید و وزارت امور خارجه آمریکا | 2014 | نفوذ گسترده به سیستمها و اطلاعات طبقهبندی نشده | انتساب غیررسمی حمله، به روسیه و عدم واکنش جدی آمریکا |
| هک شرکت سونی | 2014 | سرقت و افشای اطلاعات حساس و ایجاد اختلال شدید در فعالیت شرکت سونی | انتساب حمله به دولت کرهی شمالی، از سوی مقامات آمریکا و مرتبط دانستن گروه هکری لازاروس با کرهی شمالی |
| حمله به پارلمان آلمان | 2015 | سرقت و انتشار حدود 2500 فایل حساس متعلق به اتحادیه دموکرات مسیحی آلمان، حزب حاکم این کشور | انتساب حمله به گروه Fancy Bear اداره فدرال نگهبانی از قانون اساسی آلمان و مرتبط دانستن این گروه با دولت روسیه |
| اختلال شبکه برق اوکراین | 2016 | ایجاد اختلال و قطع برق حدود 225.000 شهروند در مناطقی از اوکراین، برای چندین ساعت | متهم شناخته شدن روسیه از سوی مقامات اوکراین و انکار از سوی دولت روسیه |
| هک کمیتهی ملی حزب دموکرات آمریکا | 2016 | سرقت و انتشار اطلاعات کمپین هیلاری کلینتون و تأثیرگذاری بر روند انتخابات ریاست جمهوری | انتساب حمله به بازیگران دولتی روسیه از سوی شرکت CrowdStrike |
| حملهی باج افزار واناکرای | 2017 | آسیب گسترده به اطلاعات و زیرساخت سامانههای سلامت، حملونقل و ارتباطات، در سراسر جهان | هیچ انتساب رسمی رخ نداد. برخی مؤسسات امنیتی خصوصی، گروه لازاروس را مسئول اعلام کردند. روسیه آمریکا را متهم اصلی ساخت این بدافزار و حمله، دانست. |
بی شک، واکنش کشورها و پاسخهای متقابل به مهاجمان سایبری، در وهلهی اول، مستلزم شناسایی و ردیابی کامل مسئولان تهاجم سایبری یاد شده است. در فضای بینالملل کنونی جهان، دو چالش اساسی پیش روی قربانیان حملات سایبری وجود دارد. به طور حتم، اساسیترین موانع برخورد قانونی با عملیات سایبری در بستر فضای مجازی، دشواری شناسایی مهاجمان و اثبات صحت اتهام وارد شده، محسوب میشود.
حوادث سایبری اخیر و حملات متعدد به برخی مراکز کلیدی و اهداف استراتژیک ژئوپلیتیک، بحث و گفتگوها در این زمینه را دوباره در محافل علمی، مطرح کرده است. دانشمندان و متخصصان امنیت سایبری و روابط بینالملل، یافتن مفهوم کاملی برای عبارت پاسخگویی سایبری را در دستور کار دارند و پیگیرانه در مورد سازوکارهای بینالمللی پیگیری و مجازات تخلفات سایبری دولتها، به نظریهپردازی میپردازند.
پژوهشهای یاد شده، برخی یافتههای کلیدی را برای محققان متخصص امنیتی به ارمغان آورده است؛ که برخی از آنها به شرح ذیل است:
• بررسی موارد اخیر، نشان میدهد، عدم بهرهگیری از روشهای استاندارد تحقیقات بر مبنای شواهد و مدارک و فقدان اعتماد به نفس جهانی برای اقدام مشترک و یافتن مهاجم به صورت قطعی، سبب ابهام و تناقض در انتساب اقدامات خصمانهی سایبری، به برخی کشورها شده است.
• در بسیاری از موارد، با وجود تحقیقات فراوان، هیچ نتیجهای مبنی بر رسمی بودن انتساب حملات صورت گرفته از سوی کارشناسان یا قربانیان، حاصل نشده است. علاوه بر این، اظهارات عمومی نسبت به انتساب جرم سایبری، همواره با سوءظن و سردرگمی مواجه میشود و این امر، مستلزم شفافیت و ارائهی شواهد محکم و قابل اثبات بیشتر در مورد تحقیقات است.
• چالش اول در پاسخگویی سایبری، مشکل بودن دستیابی به نشانهها و مدارک معتبر محسوب میشود. شاخصهای فنی، سیاسی و دیگر منابع، اصلیترین ابزار در روند تعیین و تائید اسناد، به شمار میروند و معمولاً در همهی موارد ترکیبی از این شاخصها مورد استفاده قرار میگیرد.
• دومین چالش اساسی در این عرصه، توان مسئولان امنیتی در انتقال متقاعد کنندهی مطلب به مخاطبان مورد نظر است. اعتبار لازم برای تحقق این مهم، به عوامل ذیل بستگی دارد:
1. شواهد محکم
2. نشان دادن دانش و توانایی لازم برای دستیابی به نتیجهی صحیح از سوی محققان و مسئولان
3. سابقهی صحت و دقت
4. حسن شهرت به تجزیه و تحلیل عینی و بیطرفانه
5. روششناسی شفاف، شامل یک فرآیند بررسی مستقل و مدون
• تحقیقات مؤثر در حوزهی انتساب، باید بازتاب شاخصهای ذکر شده و رسیدن به اعتبار در چشم مخاطبان، باشد.
مطالعهی موردی
سرقت سایبری از بانک مرکزی بنگلادش
در ماه فوریهی سال 2016، حملهای سایبری، با هدف سرقت 951 میلیون دلار از بانک مرکزی بنگلادش، به سیستم بانکی جهانی، صورت پذیرفت. مهاجمان، در طول اجرای این حمله، برای جابجایی این حجم عظیم پول، از شبکهی جهانی سوئیفت و ارسال دستورالعمل اشتباه برای برداشت پول از حساب بانک مرکزی بنگلادش در بانک فدرال رزرو نیویورک، استفاده کردند. مبلغ 101 میلیون دلار، در جریان این حمله به سرقت رفت. حدود 20 میلیون به سریلانکا و 81 میلیون دلار نیز، به فیلیپین منتقل شد. انگیزهی مالی موجود در پس این حمله، طیف گستردهای از گروههای هکری و دولتها را در مظان اتهام قرار داد. دولت بنگلادش، در جریان این حمله، بسیاری از بازیگران دولتی و گروههای هکری را در فهرست متهمان احتمالی قرار داد.
در اواسط سال 2016، متخصصان بخش خصوصی، در تحقیقات خود، گروه لازاروس را متهم اصلی معرفی کردند. ایالاتمتحده نیز، در مارس سال 2017، مدعی ارتباط حملهی یاد شده با کرهی شمالی شد.
نتیجهگیری
با وجود افزایش تعداد و پیچیدگی حملات سایبری، در شرایط فعلی، توجه بر مستقل، مستند و قابلاعتماد بودن ادعای انتساب حملات، اهمیت بسیاری یافته است. نگرانی و آگاهیبخش خصوصی و دولتی، در عرصهی فضای مجازی در حال افزایش است. آمادگی برای دفاع مؤثر و تحقیق در مورد حوادث سایبری، مستلزم گرد هم آوردن متخصصان سایبری، همرسانی دادهها و ایجاد ارگانهای مسئول تحقیق و تفحص در این حوزه است.
با وجود عزم راسخ بینالمللی برخی کشورها برای دستیابی به توافقی گسترده برای محدودسازی فعالیت سایبری دولتها در فضای مجازی، شکلگرفته است؛ همچنان سازوکار الزامآوری برای پاسخگویی دولتها در مورد فعالیتهای مخرب سایبری وجود ندارد.
با توجه به بحثهای موجود در میان مقامات عالیرتبهی سایبری در بدنهی دولت قدرتهای سایبری چون آمریکا و روسیه نیز، میتوان به اختلاف نظرهای موجود، میان تصمیمگیرندگان فضای مجازی نیز، در مورد مسئلهی قانونگذاری در فضای سایبری پی برد.
به عنوان مثال؛ مایکل راجرز، رئیس فرماندهی سایبری و آژانس امنیت ملی آمریکا، تقویت قدرت تهاجمی را اولین لازمهی ایجاد بازدارندگی سایبری میداند و بر این عقیده است که قوانین بینالملل، نباید فعالیت ایالاتمتحده را در عرصهی سایبری محدود کند. این در حالی است که بسیاری از کارشناسان، معتقدند، اگر قوانین سایبری، سبب ایجاد محدودیت برای قدرتهایی چون آمریکا نشوند، مقرراتی ناکارآمد و بیفایده خواهند بود.
با وجود ادامهی بحثها، پیرامون مسئلهی انتساب حملات و پاسخگویی دولتها، به نظر نمیرسد دستیابی به اجماع قطعی از سوی متخصصان و متفکران این عرصه، ممکن باشد.
به طور کلی، ریشهی تناقضات و دشمنیهای سایبری را میتوان برچیده شدن مرزها و در هم آمیختن محیط اعمال اقتدار دولتها، در فضای سایبری دانست؛ بنابراین، به نظر میرسد که وجود زمینههای آشوب و مناقشات گوناگون بخش لاینفک طبیعت فضای سایبری باشد.
