ارزیابی حمایت بین المللی از دفاع سایبری اوکراین

به گزارش کارگروه بین‌الملل سایبربان؛ رهبران غربی به صراحت گفته‌اند که نیروهای نظامی را برای جنگ در اوکراین متعهد نخواهند کرد. با این حال، کارشناسان معتقدند که در حوزه دیجیتال، عوامل دولتی، نظامی و تجاری غربی به طور مستقیم با مهاجمان روسی درگیر هستند و مسئولیت‌هایی را برای دفاع از شبکه‌ها و داده‌های اوکراینی بر عهده می‌گیرند. این ائتلاف موقت با کمپین شدید حملات سایبری روسیه در 6 ماه اول جنگ مواجه شد. در این خصوص نیک بی‌کرافت (NICK BEECROFT)، محقق غیرمقیم در برنامه فناوری و امور بین‌الملل در بنیاد کارنگی (Carnegie Endowment)، مقاله‌ای نوشته که به شرح زیر است :

«با وجود افزایش نرخ حملات سایبری، جنگ سایبری روسیه نتوانست آنطور که بسیاری از کارشناسان پیش‌بینی می‌کردند، تحقق یابد. تلاش بین‌المللی برای تقویت دفاع سایبری اوکراین در میان طیف گسترده‌ای از تئوری‌هایی که برای توضیح تأثیر نسبتاً محدود عملیات سایبری در جنگ ارائه شده، برجسته شده است. اما کارشناسان در مورد اهمیت تقریباً همه جنبه‌های کمپین سایبری، از جمله این ادعا که کمک‌های بین‌المللی در توانمند ساختن یک کشور نسبتاً کوچک برای مقابله با یکی از قدرت‌های سایبری پیشرو در جهان، بسیار مفید بوده، اختلاف نظر دارند. این مقاله به بررسی اقداماتی می‌پردازد که برای کمک به دفاع از فضای سایبری اوکراین انجام شده تا ارزیابی کند که چه تأثیرات راهبردی انجام شده و پیامدهای گسترده‌تری برای ارزش و امکان‌سنجی دفاع جمعی بین‌المللی در فضای سایبری شناسایی کند.

نتیجه‌گیری قطعی براساس 8 ماه جنگ زود است، اما با این وجود فعالیت در فضای سایبری به حدی رسیده که درس‌های مهمی در حال ظهور است. برای هر ناظر خارجی دشوار است که تصویری جامع از فعالیت‌ها ایجاد کند، بنابراین این مقاله از مصاحبه با نمایندگان برخی سازمان‌هایی که در دفاع از فضای سایبری اوکراین مشارکت داشته‌اند، استفاده می‌کند. مایلم از افرادی که در زیر لیست شده‌اند تشکر کنم که وقت خود را برای کمک به تحقیق من گذاشتند :

جینی بادانز (Ginny Badanes) از مایکروسافت، لوک قهرمان (Luke Champion) از «FCDO» انگلستان، برتی کِر (ertie Kerr) از شرکت اطلاعات دیجیتال سیستم‌های بائه (BAE Systems )، استفانی کیل (Stephanie Kiel) از گوگل، جیمز مویر (James Muir) از سیستم‌های بائه، آدریان نیش (Adrian Nish) از سیستم‌های بائه، الکساندر پوتی (Oleksandr Potii) از سرویس دولتی حفاظت اطلاعات و ارتباطات ویژه اوکراین، کریستیان اسمیت (Christiaan Smits) از «Cloudflare»، چارلی اسنایدر (Charley Snyder) از گوگل و آلیسا استارزاک (Alissa Starzak) از Cloudflare.

نظرات بیان شده کاملاً متعلق به خودم است و شاید منعکس کننده سیاست‌های هیچ یک از سازمان‌های ذکر شده نباشد.

این مقاله بر دفاع از شبکه‌های دیجیتال اوکراین در برابر حملات روسیه از زمان آغاز تهاجم زمینی متمرکز است. ذکر این نکته حائز اهمیت است که این تنها بخشی از تلاش‌های بین‌المللی برای حمایت از اوکراین در فضای سایبری است، فعالیتی که علاوه بر آن شامل مبارزه با اطلاعات غلط، تولید اطلاعات منبع باز و استفاده از پلتفرم‌های دیجیتال برای کمک‌های بشردوستانه و دفاع مدنی است. ناگزیر، تحلیل به آن دسته از فعالیت‌هایی که شرکت کنندگان مایل به بحث در مورد آنها هستند، منحرف می‌شود. خوانندگان باید فرض کنند که اقدامات توصیف شده با مقدار قابل توجهی از فعالیت‌های عملیاتی مخفی تکمیل می‌شود.

ادعاهای رقابتی

بسیاری از کارشناسان در ارزیابی‌های قبل از جنگ (البته نه همه) انتظار داشتند که حملات سایبری نقش مهمی در کمپین روسیه ایفا می‌کند. زمینه راهبردی نشان می‌دهد که اگرچه اوکراین تجربه زیادی در دفاع در برابر حملات سایبری روسیه دارد و می‌تواند از کارشناسان با انگیزه و بسیار توانمند برای محافظت از اهداف حیاتی استفاده کند، اما در نهایت نمی‌تواند از آسیب‌های عمده و بهره‌برداری از شبکه‌ها و داده‌های دیجیتال جلوگیری کند. نقاط قوت عملیاتی اوکراین با مزایای راهبردی روسیه در برخورداری از برخی از قدرتمندترین قابلیت‌های سایبری تهاجمی جهان (البته با اثربخشی راهبردی قابل بحث 2) و عملیات در زمین دیجیتالی که تصور می‌شود غلبه تهاجمی بر تدافعی باشد، بیشتر خواهد بود. به نظر می‌رسد مسکو در فضای سایبری از مزیت تعیین کننده‌ای برخوردار است.

در واقع، روسیه کمپین طولانی مدت حملات سایبری خود علیه اوکراین را قبل از تهاجم زمینی تشدید کرد و در ماه‌های بعد سرعت حملات خود را افزایش داد. با این حال، به نظر می‌رسد که با حملات سایبری تنها به اختلالات محدودی دست یافته‌اند و ارزش راهبردی کمی برای اهداف جنگی مسکو داشته‌اند. شواهد اولیه باعث شده که مقامات ارشد اوکراینی و آمریکایی اهمیت عمده مشارکت‌های بین‌المللی در تقویت دفاع سایبری اوکراین را تحسین کنند، در حالیکه مایکروسافت اعلام کرد که شکل جدیدی از دفاع جمعی قوی‌تر از قابلیت‌های سایبری تهاجمی است. اظهار نظر عمومی مبنی بر اینکه عملیات‌های سایبری یکی از ویژگی‌های مهم جنگ نبود، باعث ناامیدی برخی از دست اندرکاران شد؛ آنها استدلال کردند که دفاع موفق به اشتباه به عنوان عدم فعالیت تعبیر می‌شود. گزارش‌های عمومی مایکروسافت در ماه‌های آوریل و ژوئن 2022 تا حدی با هدف روشن کردن فعالیت‌هایی بود که در گفتمان عمومی به رسمیت شناخته نشده بود. 6 ماه پس از جنگ، رئیس سازمان اطلاعات جاسوسی بریتانیا (GCHQ) ارزیابی کرد که مسلماً شاهد مؤثرترین فعالیت سایبری دفاعی در تاریخ بوده‌اند.

اما ارزیابی اثر راهبردی در حوزه دیجیتال در مقایسه با سایر حوزه‌های جنگ سخت‌تر است. برخی محققان معتقدند که جنگ اوکراین محدودیت‌های ذاتی عملیات سایبری تهاجمی را نشان داده است، در حالیکه برخی دیگر ادعا می‌کنند که انتظار از شوک و هیبت سایبری غیرواقعی است و روسیه در واقع از عملیات‌های سایبری برای تأثیرات زیادی علیه اهداف مورد نظر استفاده می‌کند. اگرچه هر گروه ابعاد سایبری جنگ را بسیار متفاوت تفسیر می‌کند، اما هر 2 دیدگاه اهمیت قدرت دفاعی اوکراین را در تعیین ارزش راهبردی حملات سایبری روسیه کمرنگ می‌کنند. عوامل دیگری مانند عدم آمادگی آژانس‌های سایبری روسیه و تمایل به حفظ شبکه‌های کلیدی اوکراین برای بهره‌برداری، بسیار مهم‌تر پیشنهاد شده‌اند.

بنابراین، ارزیابی تلاش‌های بین‌المللی برای حمایت از دفاع سایبری اوکراین در برابر پس‌زمینه‌ای از ارزیابی‌های متفاوت از رویدادها و تئوری‌های رقیب درباره نقش قدرت سایبری در این موارد و درگیری‌های آتی پیش می‌رود.

تقویت‌های بین‌المللی

روسیه همزمان با تهاجم، کمپین فشرده حملات سایبری را آغاز کرد و تا پایان ماه مارس امسال حدود 800 حمله علیه اهداف اوکراینی انجام داد. اوکراین بیش از هر کشور دیگری تجربه دفاع در برابر حملات سایبری روسیه و بهبود آنها را دارد، با این حال در اوایل جنگ مشخص شد که 7 آژانس امنیت سایبری اوکراین با یک وظیفه بی‌سابقه مواجه شده‌اند که احتمالاً از ظرفیت دفاعی آنها پیشی می‌گیرد و ضعف‌های اساسی را در انعطاف‌پذیری آشکار می‌کند.

بنابراین درخواست‌ها برای کمک در دفاع سایبری در اوایل ارتباط کیِف با متحدان بالقوه مطرح و با پاسخ‌های پذیرای فزاینده‌ای به عنوان حرکتی برای اقدام در پایتخت‌های غربی مواجه شد. با وجود پایه‌های سیاسی، به سرعت آشکار شد که توانایی ارائه اثر عملیاتی در فضای سایبری نه تنها در اختیار سازمان‌های دولتی و نظامی است، بلکه به ادغام نزدیک فناوری تجاری و شرکت‌های امنیت سایبری نیز بستگی دارد. در حالیکه آژانس‌های رسمی غربی می‌توانستند از روابط موجود با شرکای اوکراینی استفاده کنند و ابزارهای قدرتمند و قابلیت‌های منحصربه‌فرد را در اختیار داشته باشند، ارائه دفاع سایبری در مقیاس تنها از سوی نهادهای بخش خصوصی که دارای پرکاربردترین سرویس‌های دیجیتالی هستند، انجام می‌شود. تصمیمات اولیه رهبری برخی شرکت‌های بزرگ فناوری و امنیت سایبری جهان برای ایفای نقش‌های فعال در دفاع از اوکراین بسیار مهم بود.

بسیاری از دولت‌های خارجی و شرکت‌های امنیت سایبری طی چندین سال در ظرفیت‌سازی سایبری اوکراین سرمایه‌گذاری کرده‌اند. این ابتکارات با هدف ایجاد پایه‌های انعطاف‌پذیری در برابر حملات سایبری روسیه، به عنوان مثال از طریق آموزش متخصصان امنیت سایبری و اصلاح قوانین و مقررات بود. تهاجم، فوریتی ایجاد کرد که نمی‌توان آن را از طریق برنامه‌هایی با اهداف بلندمدت توسعه برآورده کرد و بسیج منابع دولتی و خصوصی باعث ایجاد برخی مشارکت‌های نوآورانه شد. به عنوان مثال، دفتر توسعه و مشترک‌المنافع امورخارجه بریتانیا (FCDO)، با مشاوره فنی مرکز ملی امنیت سایبری، از برنامه‌ای حمایت کرد که به آژانس‌های اوکراینی کمک می‌کند به خدمات شرکت‌های تجاری امنیت سایبری دسترسی داشته باشند. ارائه دهندگان امنیتی از سوی آژانس‌های اوکراینی با بودجه و هماهنگی دفتر توسعه و مشترک‌المنافع امورخارجه بریتانیا موظف می‌شوند. دولت بریتانیا از قابلیت‌های امنیت سایبری تجاری برای تأثیر عملیاتی فوری استفاده کرده است. در حالیکه هیچ طرحی برای این ترتیب وجود نداشت، شباهت‌هایی با برنامه‌های بین‌المللی امدادرسانی در زمان بلایای طبیعی دارد که در آن دولت‌های حامی ارائه قابلیت‌های عملیاتی از بخش خصوصی را تسریع و هماهنگ می‌کنند.

برنامه دفتر توسعه و مشترک‌المنافع امورخارجه بریتانیا یک ابتکار ملی است و تلاش دفاعی بین‌المللی به وجود آمده به طور متمرکز براساس یک طرح واحد سازماندهی نشده، بلکه مجموعه‌ای از فعالیت‌ها را تشکیل می‌دهد که به‌وسیله دیدگاه‌های ملی و سازمانی در مورد جنگ و ظرفیت‌های منابع هدایت می‌شوند. مرکز هماهنگی امنیت سایبری ملی اوکراین که در سال 2016 تأسیس شد، نقشی کلیدی در همگام‌سازی این عملیات و عوامل متفاوت ایفا کرده است. نقشه‌برداری از فعالیت‌ها برای شکل‌دهی یک دیدگاه راهبردی کاری دشوار است که با این واقعیت ترکیب شده که بسیاری از طرف‌های درگیر دولتی و تجاری، تصمیم گرفته‌اند که اقدامات خود را عمومی نکنند. با این وجود، اطلاعات کافی در حوزه عمومی وجود دارد تا بتوان یک چارچوب مفهومی اساسی، با مثال‌های گویا، که دامنه فعالیت‌های انجام شده را نشان می‌دهد، فراهم آورد.

مقامات امنیت سایبری اوکراین بر این باورند که کمک بین‌المللی در محدود کردن اثربخشی حملات سایبری روسیه ضروری است. واکنش و اصلاح حوادث در مقیاسی بسیار بیشتر از آنچه اوکراین می‌توانست به‌طور مستقل به دست آورد عمل کرده و حملاتی را مجاز کرده که ممکن است آسیب راهبردی منع شده، به ویژه تلاش برای ایجاد اختلال در شبکه برق اوکراین از طریق بدافزار «Industroyer2»، ایجاد کند؛ همچنین، همکاری در زمینه اطلاعات تهدید، یادگیری سریع روش‌های روسی و آگاهی موقعیتی مشترک را ممکن کرده است. تیم واکنش اضطراری کامپیوتری اوکراین (CERT-UA) به منبعی پرکار برای گزارش تهدید تبدیل شده است.

یکی دیگر از ویژگی‌های تعیین کننده تلاش دفاعی، ادغام ارائه دهندگان فناوری بزرگ آمریکایی، به ویژه آمازون، کلودفلر، گوگل و مایکروسافت بوده است. توانایی این شرکت‌ها برای انتقال داده‌ها و خدمات دولت اوکراین به سرورهای ابری توزیع شده، ارائه حفاظت خودکار از شبکه های عظیم، همراه با حفاظت اختصاصی از کاربران پرخطر و همچنین به‌روزرسانی مداوم اطلاعات تهدید که از تله‌متری جهانی استخراج می‌شود، عمق دفاعی و انعطاف‌پذیری را بسیار فراتر از آنچه اوکراین می‌توانست به طور مستقل به دست آورد، اضافه کرده است.

با این وجود، همه طرف‌های درگیر در این تلاش محتاطانه مدعی هستند که موفقیت پایدار خواهد بود. به نظر می‌رسد که کمپین سایبری روسیه شامل تعداد کمی از عملیات‌های سایبری تهاجمی با دقت برنامه‌ریزی شده در مراحل اولیه جنگ مانند حمله به ارائه دهنده ارتباطات ماهواره ای «Viasat» بوده و از آن زمان به عملیات‌های انکار سرویس و مبتنی بر فیشینگ پیچیده و در عین حال پربار و گاهی اوقات شدید بازگشته است. برای دستیابی به تأثیر راهبردی بیشتر، به عنوان مثال از طریق ایجاد اختلال در زیرساخت‌های حیاتی یا خدمات دیجیتال ضروری در عمق و مدت زمان قابل توجه، مسکو باید عملیات‌های پیچیده و سفارشی را آماده کند که نیازمند چندین ماه تحقیق و فعالیت مقدماتی است. بنابراین، این امکان وجود دارد که اوکراین پس از سپری شدن زمان کافی برای تکمیل چرخه عملیاتی لازم به‌وسیله روسیه، در معرض حملات سایبری مضر بیشتری قرار گیرد. بدین ترتیب، شاید روسیه هنوز پیچیده‌ترین قابلیت‌های تهاجمی سایبری خود را به کار نگیرد، احتمالاً به این دلیل که می‌تواند از طریق حمله جنبشی به همان اثرات دست یابد یا به این دلیل که توانایی‌ها پس از آشکار شدن منسوخ می‌شوند و بی‌میلی برای استفاده از آن‌ها در برابر هر چیزی به جز اهداف ارزشمند ایجاد کند.

یک عامل پیچیده‌تر این است که هیچ یک از نهادهای درگیر، از جمله بزرگ‌ترین شرکت های فناوری و امنیت سایبری جهان، تصویر کاملی از حملات سایبری روسیه علیه اوکراین ندارند. حتی در جایی که یک شریک دفاعی دید خوبی دارد، تشخیص انواع خاصی از عملیات ممکن است دشوار یا غیرممکن باشد. در اینجا، نگرانی اصلی به جاسوسی مربوط می‌شود. بیشتر تمرکز بر حملات سایبری به عنوان جزئی از جنگ روی پتانسیل ایجاد اختلال یا تخریب اهداف است. با این حال روسیه سابقه گسترده‌ای در استفاده از نفوذهای شبکه برای جمع‌آوری اطلاعات دارد و این عملیات می‌تواند هم بسیار دشوارتر و هم تأثیر کمتری داشته باشد. عوامل دولتی معمولاً از عملیات‌های سایبری برای شکل دادن به محیط به نفع خود به جای دستیابی به اثرات اجباری فوری استفاده می‌کنند و مسکو به طور منطقی می‌تواند دسترسی ایمن به شبکه‌ها را تضمین و اطلاعاتی را استخراج کند که ممکن است ارزش راهبردی ایجاد کند.

نقشه‌ای برای آینده؟

دیدگاه رایجی مصاحبه‌های من این است که دفاع از فضای سایبری اوکراین پاسخی استثنایی به مجموعه‌ای از شرایط منحصر به فرد است. بنابراین، شناسایی الگویی برای مشارکت‌های دفاع جمعی پایدار یا گسترده‌تر، زود است. با این وجود، جنگ باعث شد که یکی از مدیران عامل یک شرکت بزرگ امنیت سایبری دعوت به فناوری ناتو (Tech NATO) کند و برد اسمیت (Brad Smith)، رئیس مایکروسافت اظهار داشت که جنگ نیاز به راهبردی هماهنگ و جامع برای تقویت دفاع‌های سایبری را نشان داده است. جنگ در اوکراین ممکن است طرحی آماده برای دفاع جمعی بین‌المللی در فضای سایبری نشان نداده باشد، اما مفهوم همکاری چندجانبه را آزمایش کرده و در این فرآیند، 5 درس کلیدی را نشان داده است :

1. دفاع سایبری در مقیاس به مشارکت بزرگ‌ترین شرکت‌های فناوری تجاری و امنیت سایبری متکی است؛ این امر به دلیل وابستگی عمیق به خدمات تعداد کمی از ارائه دهندگان و این واقعیت است که دفاع سایبری در مقیاس ملی به شدت بر حفاظت خودکار میلیون‌ها هدف متکی است

2. سیاست و ژئوپلیتیک در فضای سایبری نیز مانند همه جا اهمیت دارد. پاسخ به جنگ اوکراین شامل ساختار راهبردی و عملیاتی مشابه «ناتوی فناوری» نیست که بر انباشت تلاش‌های انجام شده در استراتژی‌های دولت ملی تکیه دارد. راه درازی برای تکامل از واکنش اوکراین به یک پایه پایدار به منظور اتحادهای بین‌المللی در دفاع سایبری وجود دارد. ابداع چنین مکانیسم‌هایی دولت‌های ملی را ملزم می‌کند تا با این واقعیت مقابله کنند که ضروری‌ترین شرکای تجاری برای دفاع سایبری آمریکایی‌ها هستند. حتی دولت‌های اروپایی، چه رسد به آن‌هایی که واشنگتن را با دید کمتری می‌بینند، ممکن است از اتکا به تصمیم‌هایی که در تعداد انگشت‌شماری از اتاق‌های هیئت‌مدیره آمریکا گرفته می‌شود، احساس ناراحتی کنند. شرکت‌های آمریکایی نیز عموماً نمی‌خواهند در مورد مسائل سیاسی جهانی موضع‌گیری کنند و ترجیح می‌دهند بر محافظت از کاربران و شبکه‌ها تمرکز کنند.

3. ارزش‌های مشترک به اندازه منافع مشترک مهم هستند. دلایل شرکت‌های تجاری برای درگیر شدن در دفاع از فضای سایبری اوکراین، تجاری (نمایش قابلیت‌ها و مزایا)، شهرت (در ظاهر، برای دولت‌ها، مشتریان، سرمایه‌گذاران و غیره، و در باطن، برای کارکنان) و هنجاری (حفاظت از ارزش‌ها و جلوگیری از آسیب) هستند. مؤلفه هنجاری ممکن است به راحتی در مقایسه با منافع تجاری شرکت‌های بزرگ به‌عنوان موضوعی بی‌اهمیت رد شود، اما شاغلانی که با آنها مصاحبه کردم، بر احساس تعهد واقعی به ارزش‌های رفتار مشترک در فضای سایبری، به ویژه در دفاع از اهداف غیرنظامی در برابر حملات سایبری دولتی، تأکید داشتند. حفظ سرعت بالای عملیات‌های امنیت سایبری همه نهادهای درگیر را مورد آزمایش قرار داده و انگیزه محافظت از دموکراسی اوکراین و خنثی کردن تجاوز روسیه یک عامل کلیدی در حفظ اثربخشی در یک دوره طولانی مدت بوده است.

4. دولت می‌تواند کاتالیزور و حامی دفاع سایبری در مقیاس بزرگ با شرکت‌های تجاری باشد. شرکت‌های فناوری و امنیت سایبری ممکن است انگیزه شرکت در دفاع سایبری بین‌المللی را داشته باشند، اما اقدام در مقیاس بزرگ تنها می‌تواند از طریق دولت‌هایی انجام شود که توانایی‌های خود را برای تشکیل جلسه و اعطای مشروعیت به کار می‌گیرند. در جایی که اعتماد و درک متقابل بین سازمان‌های دولتی و تجاری وجود دارد، این فرآیند بسیار آسان‌تر است. با این وجود، فرهنگ و ارزش‌های بخش فناوری به این معنا است که این شرکت‌ها احتمالاً از نوع روابط همزیستی با دولت که برای پیمانکاران دفاعی تکامل یافته، اجتناب می‌کنند. آنها شاید به دنبال روابط رسمی کمتری هستند که بر ارزش‌های مشترک در مقابل اهداف قدرت سخت تأکید می‌کند. علاوه بر این، اگرچه واحدهای تجاری ممکن است مایل به جذب برخی هزینه‌ها و درآمدهای گذشته باشند، اما برای تعهد منابع خود به نوعی جبران مالی نیاز دارند. استفاده از منابع مالی عمومی برای حمایت از این فعالیت می‌تواند با این واقعیت که عملیات‌های سایبری دفاعی شواهد زیادی ایجاد می‌کنند که تأثیر آنها را نشان می‌دهد، کاهش یابد.

5. ظرفیت‌سازی ارزشمند است، اما جایگزینی برای تقویت قابلیت نیست. اوکراین در طول سال‌ها هدف قرار گرفتن از سوی حملات سایبری روسیه، از نزدیک از بهترین توصیه‌ها برای امنیت سایبری و انعطاف‌پذیری شرکای بین‌المللی پیروی کرده و از مشارکت در تمرین‌های آموزشی مشترک بهره‌های زیادی برده است. سرعت اجرا و توسعه در بخش‌های دولتی و خصوصی متفاوت بود، به گونه‌ای که در زمان تهاجم زمینی، ابهامات عمده و ضعف‌های شناخته شده در مقاومت سایبری ملی وجود داشت. برجسته‌ترین نمونه، وابستگی متمرکز دولت به سرورهای بالقوه آسیب‌پذیر و داخلی بود، وابستگی که باید به سرعت با مهاجرت به مراکز داده فراتر از منطقه جنگی، که عموماً به‌وسیله ارائه‌دهندگان خدمات ابری خارجی اداره می‌شوند، برطرف می‌شد. تجربه این جنگ نشان می‌دهد که انعطاف‌پذیری سایبری بین‌المللی بر پایه‌ی ظرفیت‌سازی بنا شده، اما همچنین به طور اساسی بر توانایی افزایش سریع قابلیت‌ها برای تقویت متحدان تحت حمله متکی است.

در مجموع، این درس‌ها نشان می‌دهند که دفاع جمعی نه تنها پتانسیل عملیاتی خود را در اوکراین نشان می‌دهد، بلکه تنش‌های راهبردی را نیز آشکار می‌کند که باید در ترتیبات پایدارتر مورد توجه قرار گیرد. در قلب چالش برای دموکراسی‌ها، ادغام عوامل تجاری به عنوان عوامل سیاست‌های خارجی و دفاعی و این واقعیت وجود دارد که تعداد انگشت‌شماری از شرکت‌های آمریکایی برای دفاع سایبری در مقیاس بزرگ ضروری هستند. بنابراین، طراحی مکانیسم‌هایی برای همکاری، مسائل عمیق حاکمیت ملی، مسئولیت‌پذیری و اشتراک بار در فضای سایبری را آشکار می‌کند. این یک دستور کار دلهره‌آور است، اما با این واقعیت که قهرمانان دفاع سایبری اوکراین معتقدند مقیاس تلاش تعهد قدرتمندی به ارزش‌های مشترک در فضای سایبری را نشان داده، می‌توان مسیر آن را تسهیل کرد.

نتیجه‌گیری

تلاش بین‌المللی برای حمایت از دفاع سایبری اوکراین افزایش قابل توجهی در قابلیت‌ها و ظرفیت ایجاد کرده است، در حالیکه مجموعه‌ای از عوامل مختلف را در سرعت بالایی از عملیات‌ها مهار می‌کند. با این وجود، دست اندرکاران اعلام پیروزی نمی‌کنند. همانند محیط فیزیکی، این احتمال وجود دارد که در فضای سایبری، قدرت مقاومت تنها یکی از طیفی از عوامل تعیین کننده روند رویدادها باشد. تهدید حملات سایبری آسیب‌رسان برطرف نشده و این احتمال وجود ندارد که روسیه از نفوذهای شبکه‌ای که هنوز شناسایی نشده‌اند، اطلاعات ارزشمندی به دست آورده باشد.

باید بدانیم دستاوردهای عملیاتی 8 ماهه جنگ با ساختارهای پایدار و گسترده برای دفاع جمعی در فضای سایبری برابری نمی‌کند. جنگ مسائل عمیق مربوط به حاکمیت، مسئولیت‌پذیری و تقسیم بار را حل نکرده است؛ با این حال، این حس قابل لمس در میان کسانی که در دفاع شرکت می‌کنند وجود دارد که اتفاقی معنادار در حال وقوع است. شرکای مختلف به ارزش‌های مشترک دست می‌یابند و مفروضات قبلی را که مهاجم سایبری همیشه از آن عبور خواهد کرد، تغییر می‌دهند.»