حملات سایبری برای پیشبرد اهداف اقتصادی و سیاست خارجی

روزنامه فایننشال تایمز نام سه شرکت دولتی چینی را که از یک حمله دولت چین به شرکت‌های آمریکایی ذی‌نفع شده بودند، اعلام کرد.

عملیات‌های تهاجمی سایبری با اهداف اقتصادی و سرقت مالکیت معنوی اینترنتی به بزرگ‌ترین جابه‌جایی ثروت در تاریخ تبدیل شده‌اند.

به گزارش تکنــــــــازدانلود: از اشراف، اندیشکده بروکینگز در مقاله‌ای به قلم فرگوسن هانسون از اعضای برنامه سیاست خارجی در این موسسه و مدیر سابق برنامه سیاست بین‌المللی اندیشکده لووی استرالیا نوشت: سرقت مالکیت معنوی اینترنتی به آنچه کیث آلکساندر، مدیرکل پیشین آژانس امنیت ملی [آمریکا «بزرگ‌ترین جابه‌جایی ثروت در تاریخ» نامیده، م شده است. شگفتی‌آور نیست که این مسئله نیز به سرخط خبری مبدل شده است.

روزنامه فایننشال تایمز نام سه شرکت دولتی چینی را که از یک حمله دولت چین به شرکت‌های آمریکایی ذی‌نفع شده بودند، اعلام کرد. اوباما و شی، روسای جمهور آمریکا و چین در اواخر ماه گذشته اعلان نمودند «که دولت‌های آمریکا و چین آگاهانه به انجام و یا حمایت از سرقت سایبری از مالکیت معنوی» دست نخواهند زد و همچنین آن‌ها از [حصول] پیشرفت در مورد چگونگی همکاری دو کشور بر سر اجرای قوانین در هنگام شناسایی مجرمین [خبر دادند].

•آیا به وعده‌ها جامه عمل پوشانده خواهد شد؟•

دستیابی به یک توافق بر سر این مسئله با توجه به خطرات هنگفت برای ایالات متحده حیاتی به شمار می‌رود. اما این مسئله همانطور که اوباما، رئیس‌جمهور آمریکا متذکر شد هنوز کاملاً حل‌وفصل نشده است: «پرسش این است که آیا به وعده‌ها جامه عمل پوشانده خواهد شد؟». متأسفانه آشکارترین آزمون فوری در رابطه با این توافق جدید نگران‌کننده‌ترین نیز به شمار می‌رود. وزارت دادگستری آمریکا در ماه مه سال ۲۰۱۴ برای اعضای ارتش چین که بر پایه ادعاها دست به انجام حملات سایبری علیه شرکت‌های آمریکایی زده بودند، پنج حکم جلب صادر کرد. تصور تحویل فوری افراد مذکور [به آمریکا] بعید به نظر می‌رسد، اما روزنامه واشنگتن‌پست گزارش داده است: «دولت چین برخی از هکرها را به دلیل اصرار دولت ایالات متحده به‌طور پنهانی بازداشت کرده است… روشن نیست که آیا هکرهای بازداشت شده به [استخدام] ارتش چین درآمده بودند یا خیر، اما آن‌ها به انجام جاسوسی اقتصادی تحت حمایت دولت متهم شدند».

•دلایل مختلفی برای حمله به یک شرکت آمریکایی وجود دارد•

– شکاف‌های موجود در توافق میان آمریکا و چین بر سر سرقت اطلاعات

توافق مذکور به‌رغم این نشانه‌های مثبت آغازین از شکاف‌ها (و اشکالاتی) جدی رنج می‌برد. با توجه به زیان‌های اقتصادی هنگفت تجربه‌شده در آمریکا، این تمرکز به‌طور طبیعی بر روی سرقت مالکیت معنوی بود. هرچند دلایل مختلفی برای حمله به یک شرکت آمریکایی – به‌جز سرقت «آی پی»‌(IP) شرکت مزبور- وجود دارد. [موسسه] «سیتیزن لب» در «دانشکده عالی امور بین‌الملل مانک» گزارشی را در ماه آوریل سال جاری در مورد ابزار تهاجمی جدید ساخته‌شده در چین – «قانون کبیر» که این کشور علیه صفحات گزینشی «گیت-هاب» یک سایت به اشتراک‌گذاری رمز بکار برد- منتشر کرد. این ابزار جدید صفحاتی را که بر سانسور اینترنت در چین نظارت می‌کنند و دیگر صفحاتی که نسخه چینی روزنامه نیویورک‌تایمز را منتشر می‌کنند، در بر می‌گرفت. شاید دلیل دیگر کینه‌جویی سیاسی باشد: هکرهای ایرانی در سال ۲۰۱۴ حمله سایبری گسترده‌ای را علیه «کازینوی لاس‌وگاس ساندز» – ظاهراً در تلاش برای انتقام گرفتن از شلدون آدلسون، مدیرکل و مالک اصلی آن به دلیل اظهاراتش در مورد ایران – انجام دادند. همچنین دلایل منطقی نظامی برای سرقت اینترنتی [اطلاعات] برخی شرکت‌ها که شاید در هنگام وقوع درگیری و یا یک اقدام قهرآمیز مورد استفاده قرار گیرد، وجود دارند.

•ایجاد قوانین بین‌المللی پذیرفته‌شده در مسیر مزبور مسئله اصلی به شمار می‌رود•

ماهیت دوجانبه این توافق همانطورکه نمونه مزبور ایران نشان داد، از دیگر مجرمین مهم سرقت «آی پی» چشم‌پوشی می‌کند. همانطورکه جیمز کلاپر، مدیر «اطلاعات ملی آمریکا» در گزارش خود به «کمیته نیروهای مسلح مجلس سنا» در فوریه متذکر شد «برخی کشورها – از جمله ایران و کره شمالی – برای پیشبرد اهداف اقتصادی و سیاست خارجی‌شان به عملیات‌های تهاجمی سایبری علیه اهداف بخش خصوصی روی آورده‌اند». او همچنین اظهار داشت: «تهدید سایبری روسیه شدیدتر از آنچه‌که ما قبلاً ارزیابی کرده بودیم، است». توافق با چین حائز اهمیت است، اما ایجاد قوانین بین‌المللی پذیرفته‌شده در مسیر مزبور مسئله اصلی به شمار می‌رود. همانطورکه خود اوباما، رئیس‌جمهور آمریکا تصدیق نمود: «… چونکه این یک مسئله جهانی است و به این دلیل‌که قوانین حوزه سایبری برخلاف برخی دیگر از حوزه‌های همکاری بین‌المللی به‌خوبی توسعه پیدا نکرده است، من تصور می‌کنم همکاری با دیگر کشورها و سازمان ملل متحد … و بخش خصوصی جهت آغاز ایجاد یک ساختار برای نظارت بر رفتار حوزه سایبری – طوری‌که قابل‌اجرا و روشن باشد- برای ایالات متحده و چین بسیار حائز اهمیت است».

چشم‌انداز [حوزه سایبری] بدون چنین ساختاری زیان‌بار است. فارغ از حجم «آی پی» از قبل به سرقت رفته سناریوی مطرح‌شده توسط کلاپر «مجموعه کنونی حملات سایبری در سطوح پایین تا متوسط را از منابع مختلفی در طول زمان -که هزینه‌های تصاعدی را بر رقابت‌پذیری اقتصادی و امنیت ملی آمریکا تحمیل خواهد نمود – در بر می‌گیرد».

•یافتن گردهمایی مناسب برای دستیابی به اجماع•

– مسیر طولانی تا دستیابی به اجماع

یافتن گردهمایی مناسب برای پیگیری آنچه‌که احتمالاً یک مسیر طولانی تا [دستیابی به] اجماع خواهد بود چالش [پیش‌رو] به شمار خواهد رفت. مسیر سازمان ملل متحد از مزیت گردهم‌آوردن تمامی دولت‌ها بر سر میز [مذاکره] برخوردار است، اما همچنین دارای نقاط ضعف متعددی است. این نقاط ضعف شامل سلب رأی بازیگران اصلی مانند هیئت‌های کنونی نظارت بر اینترنت و شرکت‌های فناوری اطلاعات [آی تی] می‌شود. مسیر مزبور همچنین در برابر کوشش برخی دولت‌ها برای کاهش حفاظت از حقوق بشر و آزادی بیان آسیب‌پذیر است. گزینه دیگر شاید «گروه ۲۰» باشد که دولت‌های کلیدی، بخش خصوصی و جامعه مدنی را (از طریق بی ۲۰ و سی ۲۰) گردهم می‌آورد. این گروه به‌طور غیررسمی‌تری فعالیت می‌کند و خودش را در حوزه‌هایی مانند این جایی که نرم‌های پذیرفته‌شده رفتار به‌شدت مورد نیاز هستند، درگیر می‌کند، اما دستیابی به توافق رسمی برای سال‌های طولانی بعید به نظر می‌رسد.

•تقویت دفاع سایبری بخش خصوصی در جبهه داخلی•

در جبهه داخلی برای تقویت پدافند سایبری بخش خصوصی تلاش بیشتری مورد نیاز است. همانطورکه کلاپر خاطرنشان کرد: «چین یک بازیگر سایبری پیشرفته است؛ هرچند هکرهای چینی غالباً برای دسترسی به اهداف از ابزارهای کمتر پیشرفته بهره می‌گیرند. پدافند سایبری بهبودیافته هکرها را وادار به بکارگیری مهارت‌های پیشرفته‌تر و جاسوسی اقتصادی چین را هزینه‌برتر و اجرای آن را دشوارتر می‌کند. وزارت دادگستری آمریکا اخیراً اداره جدیدی را برای ارائه کمک به شرکت‌ها در این رابطه تأسیس کرده، اما به تلاش بیشتری نیاز است. توافق با چین یک نقطه شروع به شمار می‌رود. چنانچه این توافق موفقیت‌آمیز باشد، به ایجاد نرم‌ها و هنجارهای جهانی کمک خواهد کرد. هرچند یک خیمه بزرگ‌تر و یک برنامه گسترده‌تر مورد نیاز است. خطرات [حوزه سایبری] برای ایالات متحده هنگفت به شمار می‌روند.