زرادخانه مخفی آمریکا؛ جنگ سایبری

ماجرای ویروس کامپیوتری استاکس‌نت تا به امروز یکی از پیچیده‌ترین و مرموز‌ترین عملیات اجرایی کامپیوتری شناخته شده باقی مانده است. با آنکه دولت آمریکا هرگز به طور رسمی مسئولیت این عملیات کامپیوتری را به عهده نگرفت اما گفته می‌شود که این ویروس در سال ۲۰۱۰ توسط نیروهای سایبری آمریکا و اسرائيل به کامپیوترهای ایران وارد شد و در نتیجه جریان تولید آنچه ایران توسط این تاسیسات هسته‌ای درصدد ساختش بود را به طور جدی به تعویق انداخت.

دنی وینیک، یکی از نویسندگان گروه سردبیری مجله پولتیکو، در مقاله مفصلی به نام «زرادخانه مخفی آمریکا» به شکل‌گیری بخش سایبری ارتش این کشور می‌پردازد؛ بخشی که در چند سال گذشته از یک ایده نظری به واقعیتی در سیاست‌های آمریکا بدل شده است. در ژانویه سال ۲۰۱۳ روزنامه واشینگتن پست از گسترش قابل توجه بخش دفاع سایبری پنتاگون خبر داد و در اکتبر همان سال، ارتش آمریکا دو تیم متخصص را فقط برای حوزه سایبری تشکیل داد. این عدد در عرض یک سال به ده تیم رسید و بعد از آن «مثل یک گلوله برفی رشد کرد و بزرگ شد.» و تا تابستان امسال تعداد تیم‌های سایبری ارتش آمریکا به ۴۱ عدد می‌رسد.

اما واقعا چه خبرهایی در پشت پرده پنهان است؟ وینیک می‌گوید که این رشد نشانه یکی از برترین‌ اما در عین‌حال مبهم‌ترین فعالیت‌های ارتش آمریکاست: استراتژی سایبری و به خصوص استراتژی دفاع سایبری. گفته می‌شود که ایالات متحده در حال حاضر تواناترین تکنولوژی سایبری جهان را داراست، هر چند که واقعا مشخص نیست این توانایی چیست و سازمان دفاع این کشور چطور قرار است از آن استفاده کند.

اما بر خلاف جنگ‌های سنتی که قرن‌هاست برای بشریت شناخته شده‌اند، سلاح‌های آن مشخص‌اند و توسط نهادهای بین‌المللی قانون‌گذاری شده‌اند و حتی در خونین‌ترین جنگ‌ها هم حد و مرزی جهانی برای استفاده از سلاح‌ها وجود دارد، در جنگ‌های سایبری هیچ‌چیز مشخص نیست. اما گویی همه پذیرفته‌اند که دفاع سایبری حالا دیگر بخشی از هر ارتشی است و کشورهای مختلف خود را به لوازم دفاع سایبری مجهز می‌کنند. با آنکه در ماه آوریل امسال، وزارت دفاع آمریکا در یک مدرک ۳۲ صفحه‌ای اهداف مشخصی را برای استراتژی‌های دفاعی آمریکا روشن کرد، اما منتقدان می‌گویند که هنوز سوالات بسیاری در خصوص اینکه چه وقت و چطور و کجا وزرات دفاع قرار است از این استراتژی‌ها استفاده کند، بی پاسخ مانده است.

جیم هیمس، نماینده مجلس از ایالت کنتیکت و عضو یکی از کمیته‌های فرعی مجلس آمریکا که به تحقیق در مورد سازمان امنیت ملی و امنیت سایبری می‌پردازد، می‌پرسد که «دفاع مشروع در (جنگ سایبری) چه می تواند باشد؟» و اینکه چطور می‌شود میزان دفاع برابر حمله را که در جنگ های سنتی قواعد مشخصی دارد را در جنگ‌های سایبری پیاده کرد. او می‌گوید که وقتی حد و مرز در جنگ مشخص نباشد، استفاده از این استراتژی‌ها بسیار خطرناک می‌شود.

بسیاری از تصمیم‌های مربوط به جنگ‌ها و دفاع‌های سایبری در دستان رئیس جمهور آینده آمریکا (که تا کمتر از یک سال دیگر انتخاب می‌شود)‌ و مشاوران او خواهد بود. اسکات بورگ، رئیس سازمان غیرانتفاعی «بخش پیامدهای سایبری آمریکا» که به بررسی و مطالعه حملات سایبری می‌پردازد عقیده دارد که یک جنگ تمام‌عیار سایبری می‌تواند فجایعی همچون یک بمب اتمی داشته باشد.

دنی وینیک می‌گوید که وقتی شروع به جستجو در مورد قابلیت‌های دفاع سایبری آمریکا کرده، اولین سوالی که از متخصصان پرسیده این بود که ارتش ایالات متحده آمریکا چه نوع سلاح‌های سایبری را در اختیار دارد. او می‌گوید که انتظار داشت همانطور که در مورد سلاح‌های ارتشی متخصصان امور می‌دانند که هر سلاح چه کاربردی و چه توانایی‌های دارد و عواقب استفاده از آن چه خواهد بود، به پاسخی همانند در خصوص سلاح‌های سایبری هم برسد. اما این پاسخی نبود که به آن رسید. او می‌گوید که در زمانی که بمب اتمی هم ساخته می‌شد، یک پنهان‌کاری عمومی در مورد آن وجود داشت و با آنکه خیلی در مورد آن کنجکاوی وجود داشت، اما اطلاعات خیلی کمی در اختیار عموم مردم گذاشته می‌شد. اما در مورد مسئله دفاع سایبری تقریبا هیچ چیز در دسترس عموم قرار ندارد. چرا که تمام جریان این است که اگر دشمن بداند ما چه وسایل دفاعی را در اختیار داریم، نوع حمله را عوض می‌کند. و این در جنگ‌های سایبری حیاتی است. مایکل دنیل، دستیار ویژه بخش امنیت سایبری در آژانس امنیت ملی آمریکا می‌گوید: «اگر در خصوص جنگ‌های سایبری آگاه باشید، می‌دانید که آنها را به راحتی می‌شود دفع کرد. بنابراین ما باید توانایی‌های خودمان را از عموم مردم مخفی نگاه داشته باشیم.»

اما به گفته وینیک، چیزی که همه متخصصانی که با وی صحبت کردند در آن هم‌عقیده بودند این بود که آمریکا قدرتمندترین زرادخانه سایبری جهان را داراست. دکتر براندن ولریانو، متخصص درگیری‌های سایبری در دانشگاه گلاسکو می‌گوید که به عنوان مثال بعد از حمله سایبری کره شمالی به شرکت فیلم‌سازی سونی در سال ۲۰۱۴ آمریکا برای چند ساعت همه اینترنت این کشور را قطع کرد! «اگر آمریکا بخواهد به طور کل اینترنت کره شمالی را قطع کند، دیگر چند ساعت نخواهد بود و نتایج آن فاجع‌بار خواهد بود.»

یک سلاح سایبری، که به اصطلاح در زمین جنگ سایبری، «قابلیت» نامیده می‌شود یک سری از کدهایی است که به نرم‌افزار دشمن راه می‌یابد و اطلاعات موجود در کامپیوتر حریف را دستکاری،‌ یا نابود می‌کنند. یک حمله سایبری می‌تواند کل سیستم اقتصادی یا سیستم الکتریکی یک کشور دیگر را در دست بگیرد.

جیسن هیلی، مدیر سابق مرکز حفاظت از زیرساخت‌های سایبری در کابینه جرج بوش، می‌گوید: «هر چیزی در سراسر جهان که به یک کامپیوتر وصل باشد و توسط کامپیوتر کنترل شود، می‌تواند (توسط حمله سایبری) کنترل و متوقف شود.»

قوی‌ترین توانایی سایبری «هیچ-روز» نام دارد و در واقع قابلیت بهره‌برداری از آسیب‌پذیری‌های نرم‌افزاری -که حتی برای سازنده و نویسنده نرم‌افزار شناخته شده نیست- را داراست. به عنوان مثال ممکن است در سیتسم پردازش مایکروسافت یک ایراد امنیتی وجود داشته باشد که حتی خود مایکروسافت هم از آن آگاه نیست. این قابلیت از آنجا «هیچ- روز» نامیده می‌شود که نویسنده نرم‌افزار پس از اطلاع از وجود آن هیچ وقتی برای درست کردنش ندارد. افراد می‌توانند بلافاصله از این آسیب‌پذیری استفاده کنند و باعث خرابکاری شوند.

به عنوان سلاح، قابلیت‌های سایبری کاملا با اسلحه‌های سنتی مثل موشک و بمب تفاوت دارند. در درجه اول خرابی که آنها به بار می‌آورند کمتر آشکار است اما در سطح وسیع‌تری از یک حمله فیزیکی عمل می‌کند. یک حمله سایبری می‌تواند تمام سیستم اقتصادی یا مخابراتی یک کشور را از کار بیاندازد. دوما اینکه حمله سایبری می‌تواند تقریبا در یک آن علیه هر هدفی در هر جای جهان به کار رود. اینترنت فاصله‌های فیزیکی را از بین برده است. سوما اینکه این قابلیت‌های سایبری تقرییا یک بار مصرف‌اند. وقتی از یک سوراخ امنیتی یک بار به کشور یا دولتی حمله شود، آنها مطلع می‌شوند و این باگ کامپیوتری را می‌بندند. و در نهایت اینکه، در روش‌های سنتی خرابکاری، خط بین حمله فیزیکی ارتش یک کشور به کشور دیگر و عملیات جاسوسی که منجر به تغیراتی در کشور دیگر می‌شود مشخص تقریبا مشخص است. اما در حوزه جنگ‌های سایبری این تفاوت‌ها خیلی مشخص نیست. یک حمله سایبری معمولا نیازی به جا‌به‌جایی فیزیکی اشیا ندارد و جان سربازی را در معرض خطر قرار نمی‌دهد و بنابراین افکار عمومی مردم یا از آن مطلع نمی‌شود یا به آن وقعی نمی‌نهد. به عنوان مثال در حمله سایبری استاکس‌نت، عواقبی برای دولت آمریکا نداشت و دولت مجبور نشد برای آن توضیحی به مجلس نمایندگان یا مجلس بدهد. هر چند متخصصان می‌گوید که استاکس‌نت نقطه عطفی در حملات سایبری بود. بعد از آن همه قدرت‌ها گفتند که حالا ما هم اینطور با شما بازی می‌کنیم.

با آنکه دولت اوباما به آهستگی اطلاعات بیشتر در خصوص سیاست‌های سایبری آمریکا را به عموم عرضه می‌کند، اما متخصصان خواهان گفت‌وگوهای بیشتری در عرصه عمومی در مورد قابلیت‌های سایبری و نحوه استفاده آنها در ارتش آمریکا و توسط دولت این کشور هستند.

در حال حاضر شفاف‌ترین سندی که در خصوص استفاده‌های سایبری دولت آمریکا موجود است از خلال مدارکی که ادوارد اسنودن در سال ۲۰۱۳ افشا کرد، به دست آمده است. این مدرک می‌گوید که دولت آمریکا در سال ۲۰۱۱ دویست و سی و یک بار عملیات دفاع سایبری را انجام داده است که البته هیچ‌کدام از آنها در مقیاس ویروس استاکس‌نت نبوده‌اند. یکی دیگر از مدارکی که توسط اسنودن افشا شد، مدرک فوقی سری که بود که به قوانین سایبری دولت آمریکا را مشخص می‌کرد، اما مانند مدرکی که توسط وزارت دفاع منتشر شد، حاوی نکته مشخصی نبود و بیشتر بر قوانین کلی تاکید داشت.

در حالیکه مناظراتی بی سر و صدا در خصوص استراتژی‌های دفاعی سایبری آمریکا در بدنه دولت این کشور در حال انجام است، اما متخصصان خارج از بدنه دولت به طور شفاف و با صدای بلند در خصوص آن صحبت می‌کنند. جیم هیمس و چهار نماینده دیگر مجلس در نامه‌ای به وزیر امور خارجه آمریکا، جان کری و سوزان رایس، مشاور ملی امنیت این کشور، خواستار یک مجمع جهانی مانند کنوانسیون ژنو که مفادی را برای زمان جنگ وضع کرد- در خصوص جنگ‌های سایبری هستند. «حالا زمان آن فرا رسیده است که جامعه بین‌المللی به طور جدی به وضع قوانینی برای جنگ‌های سایبری بیاندیشد.» یکی از دغدغه‌های اصلی این افراد تعریف جنگ در حوزه سایبری است.

«جنگ سایبری چیست؟» لین وستمورلند، نماینده جمهوری‌خواه ایالت جورجیا و رئیس یکی از کمیته‌های فرعی مجلس آمریکا که به تحقیق در مورد آژانس امنیت ملی و امنیت سایبری می‌پردازد، با مطرح کردن این سئوال می‌گوید: «اگر ایران به عنوان مثال یک خرابکاری در ایالت فلوریدا بکند و مثلا پنج هزار دلار صدمه به ما بزند، خب این یک جرم است. اما اگر به سرورهای زیادی حمله کند و در نتیجه آن تعداد زیادی از شهروندان ما بمیرند، خب این اعلام جنگ است.» اما به عقیده او این مرزها مشخص نیست و باید مشخص شود.

سئوال مهم دیگر این است که آیا در یک جنگ سایبری زیرساخت‌ها و بناهایی مثل بیمارستان، را باید مثل زمان جنگ فیزیکی، دست‌نخورده باقی گذاشت؟ یا اینکه می‌تواند به زیرساخت‌های الکترونیکی و برقی حمله کرد؟ حمله به اینترنت یا منابع برقی در یک کشور پیشرفته مثل آمریکا - که تقریبا همه چیز در آن کامپیوتری است- می‌‌تواند اثرات جبران‌ناپذیری باقی بگذارد. اما حتی در بین متخصصان امر هم مشخص کردن این قوانین و حد و مرز گذاشتن برای آن راحت نیست. وستمورلند می‌گوید که مطمئن نیست آیا بشود یک عده قانون و مصوبه مشخص در این حوزه تعیین کرد. «شاید باید یک سری قوانین را نوشت که با توجه به تغییر تکنولوژی آنها هم تغییر کنند و عوض شوند.»

مایکل دنیل، دستیار ویژه بخش امنیت سایبری در سازمان امنیت ملی آمریکا عقیده دارد که امکان نوشتن سناریوی مشخص برای هر حمله خاص ممکن نیست. «این که ما بتوانیم جزیات هر حمله را از قبل حدس بزنیم و برای آن قوانین مشخص وضع کنیم، در یک جنگ سایبری ممکن نیست.» اما همیس معتقد است که در جنگ‌های فیزیکی هم قابلیت پیش بینی همه سناریوها وجود ندارد، اما یک سری قوانین کلی در مورد آنها داریم.

اما مسئله دیگری که وضع این قوانین را دشوار می‌کند مسئله سن و سال قانون‌گذاران است. هر قانونی در این زمینه باید از سوی نمایندگان مجلس مطرح شود که به جایی برسد. «اما اغلب این قانونگذاران پا به سن گذاشته‌اند و به میزان کافی در مورد تکنولوژی نمی‌دانند.» برای مثال در یکی از مناظره‌های کاندیدهای جمهوری‌خواه برای ریاست جمهوری آمریکا در سال ۲۰۱۶، کریس کریستی فرماندار ایالت نیوجرسی گفته بود که اگر چین به ما حمله سایبری کند، ما هم به آنها یک جنگ سایبری تحمیل می‌کنیم که هرگز مثالش را ندیده باشند.» اما سوال این است که آيا خود کریس کریستی می‌داند یک جنگ سایبری چیست و آیا چه معیاری باعث می‌شود که یک حمله سایبری از طرف چین، جنگ به حساب آید. و اینکه چه دفاعی از جانب آمریکا می‌تواند منجر به «جنگی شود که چینی‌ها هرگز مثالش را ندیده باشند؟»

مشخص نیست که آیا جهان امروز در صلح سایبری به سر می‌برد یا در یک جنگ سرد سایبری. اگر یک حمله جدی سایبری آمریکا را مورد هدف قرار دهد احتمالا افکار عمومی به سرعت خواهان پاسخی از سوی قانون‌گذاران و برنامه‌هایی برای دفاع در این شرایط خواهند شد. اما در فقدان قوانین مشخص، متخصصان امور معقتدند که به سوی «بداهه‌سازی» قانون در آن زمان خواهیم رفت. مارتین لیبیکی، یک دانشمند ارتش متخصص جنگ‌های سایبری می‌گوید: «اگر یک حمله سایبری درآمریکا رخ دهد، آنوقت باید همه چیز را از نو بسازیم. من اهمیت نمی‌دهم که تا به حال (چه قوانینی)‌ نوشته شده است. این طبیعت این جانور (حمله سایبری) است.»