ارسال مقاله
Search
Close this search box.

فضای سایبری و جنگ در اوکراین: برای بدتر آماده شوید

فضای سایبری و جنگ در اوکراین: برای بدتر آماده شوید

نویسنده: Lucas Kello, Monca Kaminska

مترجم: محمود حجار (دانشجوی دوره¬ی دکتری حقوق بین الملل عمومی دانشگاه علامه طباطبائی)

ویراستار علمی: دکتر سیامک کریمی (پژوهشگر حقوق بین الملل و مدرس دانشگاه)

برخی ناظران به عدم وجود حوادث سایبری بزرگ در طول تهاجم روسیه به اوکراین اشاره کرده¬اند. با این حال، این وضعیت باعث رضایت نیست. علیرغم خرابی‌های معدود – تا کنون – در فضای سایبری فراتر از اوکراین، خطر این موارد به جای کاهش، افزایش یافته است. آرامش آشکار در فعالیت¬های سایبری بین¬المللی مرتبط با جنگ احتمالاً توهمی است. این نشان¬دهنده بدتر شدن امنیت سیستم¬ها و شبکه¬های رایانه¬ای در روسیه و کشورهایی است که آن را تحریم کرده یا اوکراین را مسلح کرده¬اند. در زیر دلیل آن را توضیح می¬دهیم.
فرض اصلی بحث ما این است که روسیه و کشورهای عضو ناتو می¬خواهند تقریباً به هر قیمتی از درگیری مستقیم نظامی اجتناب کنند (میل پوتین برای محافظت از نظام خود در برابر فروپاشی قریب الوقوع ممکن است یک استثنا باشد). تراژدی‌های جنگ در اوکراین هزینه‌های هنگفت اقتصادی و انسانی نبردهای متعارف را که شامل غول نظامی روسیه می‌شود، نشان می‌دهد. اگرچه خطر یک جنگ تصادفی یا ناخواسته بین روسیه و ناتو همیشه وجود دارد و افزایش یافته است، هر دو طرف خواهان کاهش آن هستند. تفسیر اشاره¬ی اخیر ولادیمیر پوتین، رئیس جمهور روسیه به جنگ هسته¬ای اینگونه است: او به [جنگ] اتمی اشاره کرد تا مجبور به استفاده از آن نباشد. به طور مشابه، هشدار رئیس جمهور جو بایدن، در مورد قطعیت «جنگ جهانی سوم» در صورت حمله روسیه به ناتو، ابزاری لفاظانه برای کاهش وقوع چنین جنگی بود. هر دو طرف اشاره کرده¬اند که مایلند از یک جنگ تاریخی بین خود اجتناب کنند. آنها تهدید به چنین جنگی می¬کنند تا عملاً مرتکب آن نشوند. این تفکر بازدارندگی متعارف در بهترین حالت خود است. خطوط قرمز آشنا تقویت شده¬اند تا همه طرف¬ها بتوانند آنها را در حین بحران به روشنی ببینند.
آنچه روشنی کمتری دارد، رئوس واکنش به فعالیت‌های سایبری تهاجمی در دوران «عدم صلح» است: اقداماتی که از نظر فیزیکی جنگ خشونت‌آمیز یا کشنده به شمار نمی آیند نیستند، اما اثرات مضر آن بر امنیت ملی بسیار زیاد است و نمی‌توان آن را رقابت عادی در زمان صلح تلقی¬ کرد. مرز بین عدم صلح و جنگ مشخص است زیرا مرز جنگ به راحتی قابل تشخیص است. با این حال، مرز حد اقلی بین عدم صلح و صلح تا حد زیادی نامشخص است. کشورها آن را ترسیم نکرده‌اند، اگرچه به نظر می‌رسد بسیاری از دولت‌های غربی تصور می‌کنند که قوانین بین‌المللی موجود و هنجارهای خویشتن‌داری در مورد اشکال درگیری کمتر از جنگ اعمال می‌شود.
جنگ در اوکراین کشورهای غربی را با معضلات پاسخ در فضای سایبری مواجه خواهد کرد. یکی از نگرانی¬ها، خطر خرابی در فضای سایبری غرب است: به دلیل رویارویی شدید اقتصادی و دیپلماتیک با مسکو (همانطور که لوکاس کلو در سخنرانی در فرماندهی سایبری ایالات متحده در ۱۰ مارس هشدار داد) به طور چشمگیری افزایش یافته است. منطق ما در اینجا ساده است: از یک طرف، یک تقارن ضمنی بین اثرات تحریم¬های اقتصادی و مالی علیه اقتصاد و بخش مالی روسیه و از سوی دیگر، اثرات حملات سایبری علیه اهداف اقتصادی و مالی در کشورهای تحریم¬کننده وجود دارد.
ائتلاف بزرگی از کشورهای غربی و همسو با غرب (مانند ژاپن و کره جنوبی) تحریم¬های اقتصادی و مالی علیه روسیه وضع کرده¬اند. این کشور در حال حاضر احتمالاً شدیدترین تحریم¬های جهان را متحمل شده است – حتی بیشتر از کره شمالی تحت حکومت منزوی کیم جونگ اون. این تحریم‌ها بسیار فراتر از مجازات‌های مالی هدفمندی است که وزارت خزانه‌داری آمریکا برای افراد و سازمان‌هایی مانند آژانس تحقیقات اینترنت روسیه که مسئول فعالیت‌های هکری قبلی می‌دانست، یا تحریم‌هایی که پس از حادثه «بادهای خورشیدی» اعمال شده است، اعمال کرده است. آنها همچنین بسیار فراتر از دامنه و اثرات مجازات¬های دیپلماتیک و مالی بریتانیا در پاسخ به عملیات مسمومیت اداره اطلاعات مرکزی روسیه (GRU) (با ماده شیمیایی ممنوعه نوویچوک) علیه مامور سابق آن سرگئی اسکریپال در سالزبری در سال ۲۰۱۸ هستند. رژیم تحریم‌های کنونی علیه روسیه بسیار قوی است، زیرا شامل مسدود کردن فوق‌العاده دارایی‌های بانک مرکزی و اخراج برخی از بزرگترین بانک‌های روسیه از سیستم پرداخت بین‌بانکی جهانی، سوئیفت، می‌شود. صدها شرکت چند ملیتی و عمدتاً غربی از بازار روسیه خارج شده و یا فعالیت خود را در آنجا به حالت تعلیق درآورده¬اند. روبل از زمان بحران مالی ۱۹۹۸ که رنج اقتصادی را بر عموم مردم روسیه تحمیل کرده است، شاهد کاهش شدید قیمت بوده است. نتیجه خالص این نابسامانی‌های اقتصادی کاهش ۱۵ درصدی تولید ناخالص داخلی روسیه در سال ۲۰۲۲ است – کاهشی که اقتصاد روسیه را با قیمت‌های فعلی به اندازه آن در سال ۲۰۰۷ پایین می¬آورد.
در پس زمینه سقوط اقتصادی روسیه، گزینه¬های تلافی جویانه کرملین در حوزه دیپلماتیک و اقتصادی محدود است. روسیه تاکنون، در میان سایر اقدامات، علاوه بر ممنوعیت ارائه وام به روبل به شهروندان کشورهای «غیر دوست»، حریم هوایی داخلی خود را به روی هواپیماهای غربی بسته و خواستار پرداخت پول گاز روسیه به روبل شده است. این ابزارهای تنبیهی چندان ضربه‌ای وارد نکرده‌اند – تنها به این دلیل که قوی‌ترین اقدام روسیه، یعنی بستن صادرات نفت و گاز به اروپا و آمریکای شمالی، منبع ارز باقی‌مانده آن را به شدت محدود می‌کند (این مورد توضیح می¬دهد که چرا روسیه از این اقدام اجتناب کرده است). ایالات متحده، بریتانیا، اروپا و دیگر بازیگران غربی به دلیل موقعیت مسلط خود در سیستم مالی جهانی (به عنوان مثال، نقش دلار، پوند و یورو به عنوان ارزهای ذخیره جهانی) می¬توانند از باشگاه قدرتمند تحریم¬های اقتصادی استفاده کنند. روسیه از چنین موقعیت سلطه¬ای برخوردار نیست. [به این دلیل] روسیه گزینه¬های تنبیهی را در جای دیگری جستجو خواهد کرد.
فضای سایبری گزینه¬های جایگزین جذابی را ارائه می¬دهد. هکرها و برنامه ریزان امنیتی در مسکو باید ارزیابی کنند که چگونه برخی از اثرات اقتصادی و مالی تحریم¬ها را از طریق اختلال در فضای سایبری غرب پاسخ دهند. تصور سناریوها سخت نیست. برای مثال، آنها شامل وقفه در رایانه‌هایی می‌شوند که از معاملات سهام در نزداک یا بورس لندن پشتیبانی می‌کنند (شاخص بورس مسکو تقریباً ۵۰ درصد از ارزش خود را از اوج خود در فوریه از دست داده است)؛ پردازش پرداخت¬ها در سوئیفت (که اخیراً بانک¬های روسی از آن خارج شدند)؛ یا سرورهای داده جی پی مورگان چیس، دویچه بانک و سایر بانک¬هایی که عملیات روسی خود را قطع کرده¬اند.
سپس گزینه¬های نامتقارن وجود دارد: اقدامات غیر صلح آمیز که تأثیرات آنها از قلمرو اقتصادی فراتر می¬رود بدون اینکه از خطوط جنگ عبور کند. شواهد قانونی نشان می¬دهد که روسیه عمیقاً خود را در شبکه¬های کلیدی ایالات متحده وارد کرده است. «گزارش ارزیابی تهدید سالانه ۲۰۲۲ جامعه اطلاعاتی» هشدار داد که روسیه در حال تقویت توانایی خود برای هدف قرار دادن کابل¬های زیر آب و سیستم¬های کنترل صنعتی است. گزارش‌های مربوط به نفوذ هکرهای روسی اداره اطلاعات مرکزی روسیه به شبکه برق ایالات متحده امری پر واضح است. شاید واضح¬ترین نشانه خطر فزاینده خرابی در فضای سایبری، هشدار عمومی رئیس جمهور بایدن در ۲۱ مارس بود مبنی بر اینکه غرب باید انتظار این گونه خطرها را داشته باشد.
اما این همه ماجرا نیست. فراتر از اثرات عمدی حملات سایبری روسیه، اثرات غیرعمدی آنهاست. در طول یک تهاجم نظامی که به نظر می¬رسد در بسیاری از جبهه¬ها با شکست مواجه می¬شود، عملیات سایبری روسیه احتمالاً مانند گذشته گستاخانه و بی رویه خواهد بود. یک مورد گویا، بدافزار پاک‌کن است که اداره اطلاعات روسیه در سال ۲۰۱۷ بر روی کسب‌وکارهای اوکراینی راه‌اندازی کرد، اما اثرات آبشاری آن باعث اختلال در عملیات تجاری در بسیاری از کشورها شد (به‌ویژه فعالیت‌های غول کشتیرانی جهانی Maersk را قطع کرد). نمونه جدیدتر هک (احتمالاً توسط عوامل دولتی روسیه )، یک ارائه دهنده خدمات اینترنت ماهواره¬ای ایالات متحده است که توسط ارتش و پلیس اوکراین استفاده می-شود. آنچه به ویژه قابل توجه است این است که اثرات عملیات، مانند NotPetya، بسیار فراتر از اوکراین گسترش یافته است. هزاران توربین بادی در آلمان را تحت تأثیر قرار داد – که هنوز به طور کامل فعال نیستند – و ده¬ها هزار کاربر اینترنت اروپایی را قطع کرد.
مورد فنلاند و سوئد نیز وجود دارد. تهاجم روسیه به اوکراین این دو کشور سنتی بی طرف را محکم به سمت عضویت در ناتو سوق می¬دهد. آنها با دوره‌ای از آسیب‌پذیری حیاتی مواجه خواهند شد که شامل درخواست رسمی آنها برای الحاق (که در ماه‌های آینده پیش‌بینی می‌شود) و الحاق واقعی (که مستلزم تصویب در میان ۳۰ کشور عضو اتحاد است) خواهد بود. انگیزه‌های روسیه برای ایجاد اختلال در فضای اطلاعاتی ملحق‌شوندگان افزایش خواهد یافت، حتی در شرایطی که تضمین‌های دفاع جمعی برای محافظت از آنها هنوز در دست بررسی است.
اگر و زمانی که این سناریوها (یا انواع آنها) تحقق یابد، تاریخ درگیری سایبری نشان می¬دهد که ایالات متحده و شرکای آن برای ارائه پاسخی قاطع به مبارزه خواهند پرداخت. اگرچه آنها اغلب قول می¬دادند که قاطعانه پاسخ دهند، اما به طور سنتی این کار را انجام ندادند. در عوض، کشورهای غربی – به ویژه ایالات متحده – در واکنش‌های خود از ریسک گریزان بوده‌اند. مقامات به دلیل ترس از تشدید مبادلات سایبری در حوزه‌ای که با پتانسیل ذاتی برای آسیب‌های جانبی و بازخورد مشخص می‌شود، در ارائه واکنش مشابه محتاط هستند.
به طور گسترده¬تر، مقامات در تلاش هستند تا ابهامات حقوقی درگیری غیر صلح آمیز را تفسیر کنند – خطوط قرمز یا صورتی آن کجاست؟ – که تصمیم¬گیری را پس از حوادث بزرگ به تاخیر می¬اندازد. از این رو آنها در تلاش هستند تا دریابند که چگونه می¬توانند هزینه¬هایی را خارج از فضای سایبری برای اقدامات درون آن تحمیل کنند. در بحران کنونی، کشورهای غربی به سرعت در حال از دست دادن این گزینه¬ها هستند. جعبه تحریم-های مجازات تقریباً تمام شده است. به هر حال، مشخص نیست که تحمیل آنها بدون ارائه معیارهای روشن برای برداشتن آنها یک ابزار مجازات مؤثر است (همانطور که دانیل درزنر استدلال کرد). علاوه بر این، اعمال تحریم‌ها برای فعالیت‌های سایبری و همزمان اعمال تحریم‌ها برای فعالیت‌های نظامی، خطر مختل کردن سیگنال‌ها به مسکو را به همراه دارد. تحلیلگران سردرگم کرملین ممکن است از خود بپرسند که آستانه پاسخ برای حوزه¬های مختلف درگیری دقیقاً کجاست؟
از این رو، یک معضل سیاسی دیگر به وجود می‌آید: آیا باید بی‌میلی برای تحمیل هزینه‌ها در فضای سایبری روسیه کاهش یابد یا خیر. با خالی شدن جعبه ابزار تحریم¬ها و بیزاری از اقدامات نظامی مستقیم، ممکن است مسیری مناسب برای تأثیرگذاری بر منافع روسیه – چه در پاسخ به حملات سایبری آینده یا رویدادهای روی زمین – در فضای سایبری پیدا شود.
تشدید درگیری در فضای سایبری احتمالاً مستلزم کاهش ریسک گریزی در محاسبه پاسخ خواهد بود. کشورهای غربی نباید این تصور را در مسکو تقویت کنند که حملات موشکی در کیف غیرقابل قبول است، اما وقفه در عملیات بانکی در منهتن یا فرانکفورت قابل تحمل است – تصوری که بسیار قبل از جنگ اوکراین وجود داشت و طولانی مدت است. آن ها نباید تصور کنند که این حملات را فقط مهاجمان در مسکو مشاهده خواهند نمود. ناظران در پایتخت¬های دیگر مانند پکن یا تهران نیز شاهد خواهند بود. مقامات غربی می¬خواهند به آنها بیاموزند که خرابی رایانه در وطن مجازات¬های غیرقابل قبولی را در پی خواهد داشت.
بیش از هر زمان دیگری در تاریخ درگیری¬های سایبری، ایالات متحده و شرکای آن – جنگجویان سایبری طولانی مدت – ممکن است عملیات سایبری را گزینه جذاب تری برای اقدام استراتژیک در خارج از کشور بدانند. تجسم مثال¬ها کار سختی نیست. مشابه اقدامات قبلی فرماندهی سایبری ایالات متحده، این عملیات ممکن است شامل حذف سرورهای تجهیزات جنگ اطلاعاتی روسیه و واحدهای هک (مانند اداره اطلاعات مرکزی روسیه GRU) یا اختلال در گروه¬های باج افزار جنایتکار (که اخیراً منابع خود را به سمت فعالیت-های میهن پرستانه سوق داده¬اند) باشد. جسورانه¬تر، ممکن است منجر به قطع شبکه¬های کامپیوتری شود که از عملیات مالی یا تجاری روسیه حمایت می¬کند که تحریم ها را دور می-زند.
در مجموع، عدم وجود خرابی در فضای سایبری احتمالاً دوره¬ای از ثبات کاذب را نشان می¬دهد. پس از حمله آلمان نازی به لهستان در سال ۱۹۳۹، هشت ماه طول کشید – دوره “جنگ ساختگی” – تا درگیری به طور جدی در جبهه غرب آغاز شود. برخلاف سال ۱۹۳۹، احتمال کنونی جنگ مستقیم با کشورهای بزرگ کم است. اما ما انتظار داریم که مانند آن زمان، درگیری در نهایت به جبهه¬های دیگر گسترش یابد. تمایل مشترک برای اجتناب از یک جنگ مستقیم در زمین، خطر درگیری را کمتر می¬کند اما همچنان پیامدها را در فضای سایبری افزایش داده است (اگرچه هشدارهای بی‌سابقه و هشدارهای متعدد آژانس امنیت سایبری و امنیت زیرساخت ، مانند این مورد، در مورد ابزارهای حمله پیچیده می‌تواند اثر بازدارنده‌ای داشته باشد). پس از اینکه متجاوز تمرکز خود را از اهداف تاکتیکی فوری به دستاوردهای استراتژیک گسترده¬تر تغییر داد، ممکن است بخواهد آنها را در آنجا دنبال کند. جنگ اوکراین احتمالاً فصل¬های بعدی را در تاریخچه درگیری¬های سایبری شکل خواهد داد. برنامه ریزان امنیتی غربی باید مولفان فعال نبرد باشند. فراتر از تقویت دفاع، آنها باید پاسخ¬های خود را از هم اکنون آماده کنند.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

با ما در ارتباط باشید

© کلیه حقوق مادی و معنوی این وبسایت متعلق به آکادمی بیگدلی می‌باشد.
طراحی و توسعه وبسایت: سالین تیم – salinteam.com