دنیای بی‌اعتماد | تهدید سایبری موذیانه

 75 total views,  2 views today

ژاکلین اشنایدر By Jacquelyn Schneider

پژوهشگر در دانشگاه استانفورد

ترجمه: حیدر سهیلی اصفهانی

January/February 2022

وقتی زنگ خطر دربارۀ تهدیدهای سایبری به صدا در می‌آید، سیاستگذاران و تحلیلگران معمولاً از واژگانی مانند درگیری و فاجعه   استفاده می‌کنند. در اوایل سال ۲۰۰۱، جیمز آدامز، یکی از بنیانگذاران شرکت امنیت سایبری iDefense، در همین نشریه هشدار داد که فضای سایبری “میدان نبرد بین المللی تازه‌ای” است وپیروزی یا شکست در کارزارهای نظامی آینده، در آن‌ها رقم خواهد خورد. در سال‌های بعد، مقام‌های دفاعی ایالات متحده دربارۀ «پرل هاربر سایبری» به قول لئون پانتا، وزیر دفاع وقت و «یازده سپتامبر سایبری» به گفتۀ جانت ناپولیتانو، مشاور امنیت ملی وقت هشدار دادند. در سال ۲۰۱۵، جیمز کلاپر، مدیر وقت اطلاعات ملی گفت: ایالات متحده باید برای “آرماگدون سایبری” آماده شود، اما اذعان کرد که محتمل‌ترین سناریو نیست. در پاسخ به این تهدید، مقام‌های رسمی استدلال کردند که فضای سایبری را باید به سان “گستره‌ای” برای درگیری با “جبهه‌ای کلیدی” برای بهره‌برداری یا دفاع ایالات متحده از آن در نظر گرفت.

بیست سال پس از هشدار آدامز نشان داده است که تهدیدات سایبری و حملات سایبری بسیار نزدیک است- اما نه به آن شکل که اغلب پیش‌بینی کرده‌اند. جاسوسی و دزدی در فضای مجازی حجم سنگینی از اطلاعات حساس و اختصاصی را از بین برده است. عملیات اطلاعاتی سایبری، ادوارانتخاباتی متعددی را در معرض تهدید قرار داده، جنبش های اجتماعی توده‌ای گوناگونی را تحریک کرده است. حملات سایبری به مشاغل مختلف، صدها میلیارد دلار هزینه در پی داشته است، اما در حالی که تهدید سایبری، واقعی و در حال رشد است، انتظار می رود که این گونه حملات آثار عینی وسیعی در مقیاس بزرگی حتی در حد ویرانی‌های ناشی از بمباران‌های غافلگیرکننده در خاک ایالات متحده بر جای بگذارد، یا این که ایالت ها را به درگیری خشونت آمیز سوق دهد، یا حتی آن چه در گسترۀ فضای سایبری رخ داده است، ای بسا مشخص کند چه کسی در میدان جنگ پیروز شده یا شکست خورده است. سیاست گذاران در جریان تلاش برای تشبیه تهدید سایبری به دنیای جنگ عینی، خطر بسیار موذیانه‌تری را که عملیات سایبری ایجاد می‌کند، از دست داده‌اند؛ این که این گونه عملیات، چگونه اعتماد مردم را به بازارها، دولت ها و حتی قدرت ملی، از بین می‌برند.

تشخیص صحیح تهدید، تا حدی به این دلیل ضروری است که روش سرمایه گذاری دولت ها را برای ایجاد امنیت سایبری تعیین می‌کند. تمرکز بر رویدادهای جداگانه و بالقوه فاجعه‌بار و تفکر بیشتر در مورد آثار عینی احتمالی حملات سایبری، قابلیت‌های پاسداری در برابر «بزرگ‌ترین» خطرها را اولویت‌بندی می‌کند: پاسخ‌های گسترده به حملات سایبری فاجعه‌بار، اقدامات توهین‌آمیز که منجر به خشونت عینی می‌شوند، یا فقط اعمال مجازات‌ برای حملات گوناگونی که مرزبندی‌های راهبردی و استراتژیک را پشت سر بگذارند. قابلیت‌ها و پاسخ‌هایی در این حد، عمدتاً برای حفاظت از اعتماد عمومی به اقتصادها، جوامع، دولت‌ها و ارتش‌های مدرن در برابر حملات سایبری بی‌اثر هستند.

اگر این اعتماد است که در معرض خطر است- پیش از این هم به شدت بی‌رنگ شده- پس گام‌هایی که دولت‌ها برای بقا و فعالیت در این دنیای جدید باید بردارند، متفاوت خواهد بود. راه حل «پرل هاربر سایبری» این است که تمام تلاش خود را انجام دهیم تا اطمینان حاصل کنیم که این اتفاق نمی‌افتد، اما راه حفظ اعتماد در دنیای دیجیتال، با وجود اجتناب ناپذیری حملات سایبری، ایجاد انعطاف پذیری و در نتیجه ارتقای اعتماد به سیستم‌های امروزی اعم از تجارت، حکومت‌داری، قدرت نظامی و همکاری بین المللی است. دولت‌ها می‌توانند این انعطاف‌پذیری را با بازگرداندن پیوندهای انسانی و درون شبکه‌‌ای، با فعال کردن استراتژیک سیستم‌های آنالوگ در صورت نیاز و با سرمایه‌گذاری در فرآیندهایی که امکان مداخله دستی و انسانی را فراهم می‌کنند، توسعه دهند. کلید موفقیت در فضای سایبری در درازمدت، یافتن راهی برای شکست همه حملات سایبری نیست، بلکه یادگیری نحوۀ حفظ بقا با وجود اختلالات و ویرانی‌هایی است که آن‌ها ایجاد می‌کنند.

ایالات متحده تاکنون “۱۱ سپتامبر سایبری” را تجربه نکرده است و حمله سایبری که آثار عینی فاجعه بار فوری ایجاد کند، در آینده نیز محتمل نیست؛ اما اعتماد آمریکایی ها به دولت، نهادها و حتی هموطنانشان به سرعت در حال کاهش است و این بنیان‌های جامعه را تضعیف می‌کند. حملات سایبری این نقاط ضعف را جذب می‌کند، بی اعتمادی به اطلاعات  و سردرگمی و اضطراب ایجاد کند و نفرت و شایعات را گسترش می‌دهد. همان طور که وابستگی‌های دیجیتالی مردم رشد می‌کند و پیوندهای بین فناوری‌ها، افراد و مؤسسات ضعیف‌تر می‌شود، این تهدید سایبری برای اعتماد فقط حیاتی‌تر می‌شود. این آینده دیستوپیایی (کابوس‌آبادی، در برابر مدینۀ فاضله) خزنده است که سیاستگذاران باید نگران آن باشند و هر کاری که ممکن است برای جلوگیری از آن انجام دهند.

گسترش سوء ظن

تمام اعتمادی که برای انجام این تعاملات و مبادلات آنلاین لازم است، یک هدف عظیم ایجاد می کند. به دراماتیک ترین شکل، عملیات سایبری باعث ایجاد بی‌اعتمادی در نحوه عمل سیستم می‌شود و یا پرسش را درست می‌کند که آیا سیستم اصولاعمل می کند؟ مثلا، یک اکسپلویت، یعنی حمله‌ای سایبری که از نقص‌های امنیتی سامانه‌‌های رایانه‌ای بهره می‌برد، می‌تواند دستگاه ضربان ساز را هک و کنترل کند و باعث بی‌اعتمادی بیمار استفاده کننده از آن شود. یا یک درب پشتی ریزتراشه می‌تواند به بازیگران بد اجازه دهد به سلاح‌های هوشمند دسترسی پیدا کنند و در مورد این که چه کسی کنترل آن سلاح‌ها را در دست دارد، بی‌اعتمادی ایجاد می‌کند. عملیات سایبری می‌تواند منجر به بی‌اعتمادی به یکپارچگی داده‌ها یا الگوریتم‌هایی شود که داده‌ها را معنا می‌کنند؛ آیا گزارش‌های رای دهندگان دقیق هستند؟ آیا سیستم هشدار راهبردی مجهز به هوش مصنوعی، پرتاب واقعی موشک را نشان می‌دهد یا این یک نقطه ضعف در کد رایانه است؟ علاوه بر این، فعالیت در دنیای دیجیتال می‌تواند باعث بی‌اعتمادی در مالکیت یا کنترل اطلاعات شود؛ آیا عکس‌های شما خصوصی مانده‌اند؟ آیا مالکیت معنوی شرکت شما امن است؟ آیا اسرار دولتی دربارۀ سلاح های هسته‌ای به دست دشمنان رسیده است؟ در نهایت، عملیات سایبری با دستکاری شبکه‌ها و روابط اجتماعی و در نهایت کاهش سرمایه اجتماعی، بی‌اعتمادی ایجاد می‌کند. شخصیت‌های آنلاین، ربات‌ها و کمپین‌های اطلاعات نادرست، همگی این موضوع را پیچیده می‌کنند که آیا افراد می‌توانند هم به اطلاعات و هم به یکدیگر اعتماد کنند. همه این تهدیدات سایبری پیامدهایی دارند که می‌توانند بنیان‌ها و ارکانی را که بازارها، جوامع، دولت‌ها و نظام بین‌الملل بر آن ساخته شده‌اند، از بین ببرند.

اقتصاد وابسته به دیجیتال به ویژه در برابر تخریب اعتماد آسیب پذیر است. همان طور که بازار مدرن به صورت آنلاین به هم پیوسته‌تر شده است، تهدیدات سایبری پیچیده‌ترشده‌اند و همه جا حضور دارند. برآوردهای سالانه هزینه کل اقتصادی حملات سایبری از صدها میلیارد تا تریلیون دلار متغیر است، اما تنها هزینه مالی این حملات نیست که اقتصاد مدرن را تهدید می کند، بلکه چگونگی بروز بی اعتمادی دربارۀ یکپارچگی سیستم، تحت تاثیر این حملات پی در پی، به عنوان یک کل مزید بر علت است.

چنین چیزی، هیچ جا، به اندازه واکنش مردم به حملۀ باج افزار به خط لولۀ انتقالی نفت آمریکا مشهود نبود. در ماه مه ۲۰۲۱، یک باند جنایتکار به نام DarkSide این خط لوله را که حدود ۴۵ درصد سوخت را به سواحل شرقی ایالات متحده می‌رساند، تعطیل کرد و باج خواست که در نهایت شرکت پرداخت کرد. به رغم تأثیر محدود این حمله بر توانایی شرکت در تأمین نفت مشتریانش، مردم وحشت زده، با مخازن نفت و کیسه‌های پلاستیکی برای ذخیره بنزین به پمپ بنزین‌ها هجوم آوردند که منجر به کمبود مصنوعی شد. این نوع بی‌اعتمادی و هرج و مرج ناشی از آن، نه تنها بنیان‌های اقتصاد دیجیتال، بلکه کل اقتصاد را نیز تهدید می‌کند.

ناتوانی در محافظت از مالکیت معنوی در برابر سرقت سایبری نیز به همین ترتیب مشکل زودهنگامی است. عمل سرقت مالکیت معنوی یا اسرار تجاری از طریق هک کردن شبکۀ شرکتی معین و گرفتن داده‌های حساس، به تجارت جنایی پرسودی تبدیل شده است؛ اقدامی که کشورهایی از جمله چین و کره شمالی از آن برای رقابت با ایالات متحده و دیگر کشورهایی که دارای خلاقانه‌ترین فن‌آوری‌ها هستند به آن دست می‌یازند. کره شمالی در تلاش برای سرقت فن‌آوری واکسن کووید-۱۹، شرکت داروسازی فایزر را هک کرد و نفوذ چینی‌ها در تحقیقات پایگاه صنعتی دفاعی ایالات متحده منجر به کپی برداری از پیشرفت‌های فن‌آورانۀ توسعه هواپیما و موشک شده است. هرقدر چنین حملاتی گسترده‌تر و پیچیده تر شوند، شرکت‌ها کمتر می‌توانند اعتماد کنند که سرمایه گذاری آن‌ها در تحقیق و توسعه منجر به سود خواهد شد و در نهایت اقتصادهای دانش بنیاد را نابود خواهد کرد و هیچ جا تهدیدی برای اعتماد بیشتر از بانکداری آنلاین وجود ندارد. اگر کاربران دیگر اعتماد نداشته باشند که داده‌های دیجیتال و پولشان قابل محافظت است، کل سیستم مالی مدرن پیچیده ممکن است سقوط کند. بدتر، چرخش به سمت ارزهای رمزنگاری شده، که بیشترشان از تضمین‌های دولتی برخوردار نیستند، اعتماد به ارزش اطلاعات دیجیتال را بیش از پیش حیاتی می‌کند.

جوامع و دولت‌ها نیز در برابر حملات اعتماد آسیب پذیر هستند. مدارس، دادگاه‌ها و دولت‌های شهری همگی به اهداف باج‌افزاری تبدیل شده‌اند که باعث می‌شوند سیستم‌ها آفلاین گردند یا تا زمانی که قربانی هزینه را پرداخت نکند، بی‌استفاده می‌شوند. در در دل این شبکه‌های در هم تنیده، کلاس‌های درس مجازی، دسترسی به سوابق قضایی و خدمات اورژانس محلی وجود دارد. در حالی که تأثیر فوری این حملات می‌تواند به طور موقت، برخی از عملکردهای حکومتی و اجتماعی را کاهش دهد، خطر بزرگتر این است که در درازمدت، بی‌اعتمادی به یکپارچگی داده‌های ذخیره شدۀ دولت‌ها- اعم از سوابق ازدواج، گواهی تولد، سوابق جنایی، یا تقسیم اموال- می‌تواند اعتماد به کارکردهای اساسی جوامع را از بین ببرد. اتکای دموکراسی به اطلاعات و سرمایه اجتماعی برای ایجاد اعتماد در موسسات به طور قابل ملاحظه‌ای در برابر عملیات اطلاعاتی سایبری آسیب پذیر است. کمپین‌های حمایت شده از سوی دولت که پرسش‌هایی را دربارۀ یکپارچگی داده‌های حکومت‌داری (مانند شمارش آرا) برمی‌انگیزد، یا جوامع را به گروه‌های کوچکی تقسیم می‌کند که به منابع خاصی اعتماد دارند، نیروهایی را به وجود می آورد که ناآرامی های مدنی را دامن می‌زنند و دموکراسی را تهدید می‌کنند.

عملیات سایبری همچنین می‌تواند با حمله به اعتماد به سلاحهای مدرن، قدرت نظامی را به خطر بیندازد. با ظهور قابلیت‌های دیجیتال، با شروع ریزپردازنده، دولت‌ها شروع به تکیه بر سلاح‌های هوشمند، حسگرهای شبکه‌ای و پلت‌فرم‌های مستقل برای ارتش‌هایشان کردند. از آن جایی که این ارتش‌ها از نظر دیجیتالی توانمندتر شده‌اند، در مقابل، عملیات سایبری که قابلیت اطمینان و عملکرد این سیستم‌های تسلیحاتی هوشمند را تهدید می‌کرد، هم حساس شده‌اند. در حالی که تمرکز قبلی روی تهدیدات سایبری بر این بود که چگونه عملیات سایبری می‌تواند مانند یک بمب عمل کند، خطر واقعی، زمانی رخ می‌دهد که حملات سایبری، اعتماد به این که بمب‌های واقعی آن‌طور که انتظار می‌رود کار می‌کنند، کاهش دهند. همان طور که نظامیان با انجام عملیات از راه دور، از میدان نبرد دورتر می‌شوند و فرماندهان مسئولیت را به سیستم های خودمختار محول می‌کنند، این اعتماد بیش از پیش مهم می‌شود. آیا ارتش‌ها می‌توانند باور داشته باشند که حملات سایبری، سیستم‌های خودمختارشان را از کار نمی‌اندازد، یا حتی بدتر، باعث برادرکشی یا کشتن غیرنظامیان نمی‌شود؟ علاوه بر این، برای ارتش‌های بسیار شبکه‌ای (مانند ارتش ایالات متحده)، درس‌های گرفته شده از عصر اطلاعات اولیه، منجر به آموزه‌ها، کمپین‌ها و سلاح‌هایی شده که بر توزیع‌های پیچیدۀ اطلاعات تکیه دارند. بی‌اعتمادی به اطلاعات یا وسایلی که از طریقشان منتشر می شود، باعث زمین‌گیر شدن ارتش‌ها خواهد شد، چون در انتظار دستورات جدید می‌مانند و مطمئن نیستند که چگونه باید ادامه دهند.

این عوامل در کنار هم، سیستم‌های شکنندۀ اعتمادی را که سبب تقویت صلح و ثبات در نظام بین المللی می‌شود، تهدید می‌کند، امکان تجارت را کاهش می‌دهند، کنترل تسلیحات را دشوارتر می‌کنند و دولت‌ها را دربارۀ نیات یکدیگر نامطمئن‌تر می‌کنند. معرفی ابزارهای سایبری برای جاسوسی، حملات و سرقت، تنها آثار بی‌اعتمادی را تشدید کرده است. نظارت بر قابلیت‌های سایبری تهاجمی دشوار است و فقدان هنجارهایی برای استفادۀ مناسب از عملیات سایبری، اعتماد دولت‌ها را به پایبندی دیگران به محدودیت‌های وضع شده، دشوار می‌سازد. آیا هکرهای روسی در حال کاوش در شبکه‌های قدرت ایالات متحده برای انجام حملات سایبری قریب الوقوع هستند یا صرفاً در حال بررسی نقاط آسیب پذیر هستند و هیچ برنامه‌ای برای استفاده از آن‌ها در آینده ندارند؟ آیا عملیات سایبری «پیش دستی در دفاع» ایالات متحده، واقعاً برای جلوگیری از حملات احتمالی به شبکه‌های ایالات متحده است یا برعکس، پوششی برای توجیه حملات سایبری تهاجمی به سیستم‌های فرماندهی و کنترل چین یا روسیه؟ در همین حال، استفاده از مزدوران، واسطه‌ها و عملیات‌های منطقه خاکستری در فضای مجازی، انتساب و تعیین قصد را سخت‌تر می‌کند و اعتماد و همکاری را در نظام بین‌الملل  بیشتر تهدید می‌کند. برای نمونه، نرم افزارهای جاسوسی اسرائیل که به تلاش‌های دولت عربستان سعودی برای سرکوب مخالفان کمک می‌کند، هکتویست‌های نظامی چینی خارج از وظیفه، سازمان‌های جنایی که دولت روسیه به آن‌ها اجازۀ فعالیت می‌دهد، اما رسما از آن‌ها حمایت نمی‌کند، همه این‌ها، ایجاد، زنجیرۀ مشخص از انتساب برای یک اقدام عمدی دولتی را دشوار می کند. چنین واسطه‌هایی همچنین سودمندی توافق‌های رسمی بین دولت‌ها درباره رفتار مناسب در فضای مجازی را تهدید می‌کنند.

زندگی با شکست

تا به امروز، راه‌حل‌های ایالات متحده برای خطرات موجود در فضای سایبری، بر بخش فضای سایبری این پرسش متمرکز بوده است؛ بازدارندگی، دفاع در برابر و شکست دادن تهدیدات سایبری هنگام حمله به اهداف خود. اما این استراتژی‌های متمرکز سایبری با مشکل مواجه شده و حتی شکست خورده‌اند. چون حملات سایبری در حال افزایش است، کارایی بازدارندگی مشکوک است و رویکردهای تهاجمی نمی‌توانند موج حملات در مقیاس کوچک را که بنیادهای مدرن و دیجیتالی جهان را تهدید می‌کنند، مهار کند. سوء استفاده‌های عظیم، مانند هک‌های اخیر نرم‌افزار مدیریت شبکه SolarWinds و نرم‌افزار ایمیل مایکروسافت اکسچنج سرور، کمتر از آن که نشانه‌ای برای شکست دفاع سایبری ایالات متحده باشد، نشانه‌ای از آن است که سیستم‌های هدف قرار گرفته، در گام نخست، چگونه طراحی و ساخته شده‌اند. هدف نباید متوقف کردن همه نفوذهای سایبری، بلکه باید ساختن سیستم‌هایی باشد که قادر به مقاومت در برابر حملات دریافتی هستند. این درس جدیدی نیست. هنگامی که صدای غرش توپ و باروت در قرن چهاردهم و پانزدهم در اروپا شنیده شد، شهرها برای زنده ماندن از هجوم نیروی آتش جدید به دست و پا افتادند. در این راستا، دولت‌ها استحکاماتشان را تطبیق دادند، خندق‌ها حفر کردند، سنگرها ساختند، سواره نظام سازمان‌دادند، بناهای چند ضلعی گسترده ساختند؛ همه با این فکر که شهرهایی را بسازند که بتوانند از محاصره جان سالم به در ببرند، نه این که مانع از اصابت گلولۀ توپ شوند. بهترین استحکامات برای توانمندسازی دفاع فعال طراحی شده بود و تا زمانی که با ضد حمله‌ای توفنده بتوانند نیروهای باقی ماندۀ خارج از شهر را شکست دهند، مهاجمان را زمین‌گیر می‌کرد.

این مقایسه، ایجاد استراتژی سایبری مشابهی را طلب می‌کند که در آن تمرکز بر خود سیستم است، خواه سلاح هوشمندی باشد، یا شبکه‌ای الکتریکی و خواه ذهن رأی دهنده‌ای آمریکایی. چگونه می‌توان سیستم‌هایی ساخت که بتوانند در دنیایی از اعتماد ضعیف به کار خود ادامه دهند؟ در این جا، نظریۀ شبکه – مطالعه چگونگی موفقیت، شکست و بقای شبکه‌ها – راهنمایی‌هایی ارائه می‌دهد. مطالعات روی استحکام شبکه نشان می‌دهد که قوی‌ترین شبکه‌ها آن‌هایی هستند که تراکم بالایی از گره‌های کوچک و مسیرهای متعدد بین گره‌ها دارند. شبکه‌های بسیار انعطاف‌پذیر می‌توانند در برابر حذف گره‌ها و پیوندهای متعدد بدون تجزیه مقاومت کنند، در حالی که شبکه‌های متمرکز و کمتر انعطاف‌پذیر، با مسیرهای کمی و گره‌های پراکنده‌تر، آستانه بحرانی بسیار پایین‌تری برای تخریب و شکست دارند. اگر اقتصادها، جوامع، دولت‌ها و نظام بین‌الملل بخواهند از فرسایش جدی اعتماد عمومی، جان سالم به در ببرند، به بندها و پیوندهای بیشتر، وابستگی کمتر به گره‌های مرکزی و راه‌های جدید برای بازسازی اجزای شبکه، حتی زمانی که تحت حمله هستند نیاز خواهند داشت. این ویژگی‌ها با هم به اعتماد عمومی در یکپارچگی سیستم‌ها منجر می‌شود. چگونه دولت‌ها می‌توانند چنین شبکه‌هایی بسازند؟

اگر کاربران دیگر اعتماد نداشته باشند که می توان از داده ها و پول آنها محافظت کرد، سیستم مالی مدرن ممکن است سقوط کند.

 اول، در سطح فنی، شبکه‌ها و ساختارهای داده‌ای که زیربنای اقتصاد، زیرساخت‌های حیاتی و قدرت نظامی هستند، باید تاب‌آوری را در اولویت قرار داد. این به شبکه‌های غیرمتمرکز و متراکم، ساختارهای ابری ترکیبی، برنامه‌های کاربردی اضافی و فرآیندهای پشتیبان نیاز دارد. این امر، مستلزم برنامه‌ریزی و آموزش برای شکست شبکه است تا افراد بتوانند حتی در بحبوحه یک کمپین سایبری توهین‌آمیز، سازگار شوند و به ارائه خدمات ادامه دهند. این به معنای تکیه بر پشتیبان‌گیری فیزیکی برای مهم‌ترین داده‌ها (مانند آراء) و گزینه‌های دستی برای سیستم‌های عامل، درست در زمانی است که قابلیت‌های دیجیتال در دسترس نیست. برای برخی از سیستم‌های بسیار حساس (برای نمونه، فرماندهی و کنترل هسته‌ای) ممکن است گزینه‌های آنالوگ، حتی زمانی که کارایی کمتری دارند، انعطاف پذیری قابل توجهی ایجاد کنند. کاربران باید اطمینان داشته باشند که قابلیت‌ها و شبکه‌های دیجیتال به‌ گونه‌ای طراحی شده‌اند که به جای شکست فاجعه‌آمیز، به ‌خوبی کاهش سطح می‌دهند: تمایز بین اعتماد دوتایی (یعنی اعتماد به سیستم کاملاً فعال است، یا اصلاً به سیستم اعتماد نمی‌کند) و تداوم اعتماد (اعتماد به عملکرد سیستم در درصدی بین صفر تا ۱۰۰ درصد) باید طراحی قابلیت‌ها و شبکه‌های دیجیتال را هدایت کند. این انتخاب‌های طراحی نه تنها اعتماد کاربران را افزایش می‌دهد، بلکه انگیزه‌های بازیگران جنایتکار و وابسته به دولت‌ها را برای انجام حملات سایبری کاهش می‌دهد.

انعطاف پذیری زیرساخت های حیاتی و قدرت نظامی در برابر حملات سایبری، آثار مثبتی بر ثبات بین المللی خواهد داشت. زیرساخت‌ها و جمعیت‌های انعطاف‌پذیرتر، کمتر در معرض تأثیرات سیستمیک و بلند مدت حملات سایبری هستند، زیرا می‌توانند به سرعت بازگردند. این انعطاف پذیری، به نوبه خود، انگیزۀ دولت‌ها برای حمله پیشگیرانه به یک دشمن را به صورت آنلاین کاهش می‌دهد، زیرا آن‌ها کارآمدی حملات سایبری و تواناییشان برای وادار کردن جمعیت هدف را زیر سوال می‌برند. متجاوزان، در مواجهه با حمله‌ای دشوار، پرهزینه و بالقوه بی‌اثر، کمتر احتمال دارد که در وهله اول، فواید افزایش حملات سایبری را ببینند. علاوه بر این، کشورهایی که بر ایجاد انعطاف‌پذیری و پایداری در نیروهای نظامی مجهز به امکانات دیجیتالشان تمرکز می‌کنند، کمتر احتمال دارد دست به ضربۀ اولیه یا عملیات تهاجمی، مانند حملات موشکی دوربرد یا یورش‌های پیشگیرانه بزنند. معضل امنیتی- زمانی که کشورهای بی‌علاقه به جنگ ضد یکدیگر، ناگهان به سبب بی‌اعتمادی به نیات یکدیگر، خود را در تنش می‌بینند- نشان می دهد که وقتی دولت‌ها بیشتر بر دفاع تمرکز می کنند تا حمله، کمتر به سمت درگیری‌هایی می‌روند که در تنش‌های ناشی از بی‌اعتمادی و دودلی می‌روند.

منابع انسانی

با این حال، حل و فصل جنبه‌های فنی، تنها بخشی از راه حل است. مهمترین روابط اعتمادی که فضای مجازی تهدید می‌کند، شبکه‌های انسانی جامعه است – یعنی بندها و پیوندهایی که مردم، خواه تک تک افراد باشند و خواه در جایگاهِ همسایه و شهروند، دارند تا بتوانند با هم برای حل مشکلات همکاری کنند. راه حل‌هایی برای دوام بیشتر این شبکه‌های انسانی حتی پیچیده‌تر و دشوارتر از هر اصلاح فنی است. رشته عملیات‌ اطلاعات سایبری، پیوندهایی را هدف قرار می‌دهند که بین مردم و جوامع اعتماد ایجاد می‌کنند. آن‌ها این ارتباطات گسترده‌تر را با ایجاد انگیزه برای تشکیل شبکه‌های خوشه‌ای از اعتماد خاص تضعیف می‌کنند؛ برای مثال، پلت فرم‌های رسانه‌های اجتماعی که گروه‌هایی از افراد همفکر را سازماندهی می‌کنند یا کمپین‌های اطلاعات نادرست که تقسیمات درون گروهی و برون گروهی را ترویج می‌کنند. الگوریتم‌ها و طعمه‌های کلیکی که برای ترویج خشم طراحی شده‌اند، فقط این تقسیم‌بندی‌ها را تقویت می‌کنند و اعتماد افراد خارج از گروه را کاهش می‌دهند.

دولت‌ها می‌توانند سعی کنند این نیروها را در رسانه‌های اجتماعی تنظیم کنند، اما این مناطق مجازی منعکس‌کننده شکاف‌های واقعی در جامعه هستند. و یک حلقه بازخورد وجود دارد: بی‌اعتمادی که در فضای آنلاین ایجاد می‌شود به دنیای واقعی نشت و افراد را بیشتر به گروه‌هایی از «ما» و «آن‌ها» جدا می‌کند. مبارزه با این امر مستلزم آموزش و مشارکت مدنی است- لیگ‌های بولینگ که پاتنم می‌گفت برای بازسازی سرمایه اجتماعی آمریکایی‌ها ضروری است (کتاب پاتنم “بولینگ تک نفره“، به طور اتفاقی، در سال ۲۰۰۰ منتشر شد، یعنی درست زمانی که اینترنت شروع به رشد کرد). پس از دو سال از یک بیماری همه گیر جهانی و انشعاب بیشتر آمریکایی‌ها در مناطق تحت محاصره مجازی، زمان آن فرا رسیده است که جوامع عینی را نیرویی دوباره دهیم، زمان آن فرا رسیده است که محله‌ها، مناطق مدرسه و شهرها گرد هم آیند تا بندها و پیوندهایی را که برای نجات جان انسان ها در طول این مدت قطع شده بودند، بازسازی کنند. همه گیری واقعیت این است که این تقسیم‌بندی‌ها در جوامع آمریکایی حتی قبل از اینکه همه‌گیری یا اینترنت تثبیت آن‌ها را تسریع و قدرت آنها را تقویت کند، در حال تشدید بود. بنابراین راه حل، راه انجام این نوع بازسازی، از رسانه های اجتماعی، مدیران عامل آن پلتفرم ها یا ابزارهای دیجیتال نخواهد بود. در عوض، به رهبران محلی شجاعی نیاز است که می توانند اعتماد را از پایه بازسازی کنند و راه هایی برای گرد هم آوردن جوامعی که از هم جدا شده اند بیابند. قطع ارتباط با اینترنت و گروه‌های ترکیبی اعتماد ویژه‌ای که در آنجا شکل گرفته‌اند، به منظور اتصال مجدد شخصاً نیاز خواهد داشت. آموزش مدنی می‌تواند با یادآوری اشتراکات و اهداف مشترک به جوامع کمک کند و با ایجاد متفکرانی انتقادی که می‌توانند برای تغییر در نهادهای دموکراتیک تلاش کنند.

بولینگ با هم

ضرب‌المثلی وجود دارد که می‌گوید عملیات‌های سایبری با هزاران بریدگی منجر به مرگ می‌شوند، اما شاید شبیه‌تر آن موریانه‌هایی باشند که در خلل و فرج بنیان‌های جامعه پنهان شده‌اند و به تدریج ساختارهایی را که برای حمایت از زندگی مردم طراحی شده‌اند، از درون می‌خورند. تمرکز استراتژیک قبلی روی عملیات سایبری یک باره و در مقیاس بزرگ منجر به امکانات سایبری بزرگ‌تر و بهتری شده است، اما هرگز به شکنندگی درون بنیادها و شبکه‌ها توجهی نشد.

آیا حملات سایبری هرگز باعث آن نوع آثار فیزیکی جدی خواهد شد که در دو دهه گذشته از آن بیم داشتیم؟ آیا راهبردی که بیشتر بر اعتماد و انعطاف‌پذیری متمرکز باشد، دولت‌ها را به طور منحصر به ‌فردی در برابر این آسیب‌پذیری قرار می‌دهد؟ البته غیرممکن است که بگوییم هیچ حمله سایبری، هیچ گاه آثار عینی وسیعی، در ابعاد مشابه به آثار ناشی از بمباران پرل هاربر ایجاد نخواهد کرد. با ابن حال، بعید به نظر می‌رسد؛ زیرا ماهیت فضای مجازی، شخصیت مجازی، گذرا و دائماً در حال تغییرش، ایجاد آثار عینی پایدار را برای انجام حملاتی ضدش دشوار می کند. استراتژی‌هایی که با سرمایه گذاری در شبکه‌ها و روابط بر اعتماد و انعطاف پذیری تمرکز می کنند، این نوع حملات را دشوارتر می‌کنند. بنابراین، تمرکز بر ساخت شبکه‌هایی که می‌توانند از حملات بی‌وقفه و کوچک‌تر جان سالم به در ببرند، یک محصول جانبی اتفاقی دارد؛ انعطاف‌پذیری بیشتر در برابر حملات یک‌ باره و در مقیاس بزرگ. اما چنین چیزی آسان نیست و استراتژی‌هایی که به منظور نیل به راحتی یا بازدارندگی و شکست تهدیدات سایبری، انعطاف‌پذیری، افزونگی و پشتکار را اساس فعالیت خود قرار می‌دهند، باید تا اندازۀ قابل توجهی، میان کارایی و هزینه تعادل و موازنه ایجاد کنند و طبیعی است که هزینه اولیۀ اقداماتی که برای تقویت اعتماد عمومی صورت می‌پذیرد، به‌ طور نامتناسبی، بر دوش دموکراسی‌ها بیفتد. چون باید برخلاف اتکای ویژه‌ای که حکومت‌های استبدادی به قدرت دارند، مجبورند اعتماد عمومی را پرورش دهند. چنین اقدامی مانند بلعیدن داروی تلخ و بدمزه‌ای است، آن هم در شرایطی که به نظر می‌رسد چین و ایالات متحده به طور فزاینده‌ای پا به رقابت تنگاتنگی نهاده‌اند.

با وجود مشکلات و هزینه‌ها، دموکراسی‌ها و اقتصادهای مدرن (مانند ایالات متحده) باید اعتمادسازی به سیستم‌هایی را که جوامع را اداره می‌کنند- اعم از شبکه برق، بانک‌ها، مدارس، ماشین‌های رأی‌گیری یا رسانه‌ها- در اولویت قرار دهند. چنین اقدامی به معنای اجرای برنامه‌های پشتیبان‌ساز (بک آپ) و ایمن‌ساز failsafe تصمیم‌گیری استراتژیک در مورد این که چه چیزی باید آنلاین یا دیجیتال باشد و چه چیزی باید آنالوگ یا فیزیکی باقی بماند و ساخت شبکه‌هایی – چه آنلاین و چه در جامعه – که می‌توانند حتی زمانی که یک گره در معرض حمله قرار می‌گیرد، زنده بمانند. اگر رمز عبور سرقت شده همچنان بتواند خط لوله نفت را از بین ببرد، یا یک حساب کاربری جعلی در شبکه های اجتماعی بتواند نظرات سیاسی هزاران رای دهنده را تحت تاثیر قرار دهد، در این صورت حملات سایبری برای نظام‌های استبدادی و جنایتکاران بسیار سودآور خواهد بود. ناکامی در ایجاد انعطاف پذیری بیشتر- چه فنی و چه انسانی- به این معنی است که چرخه حملات سایبری و بی اعتمادی ناشی از آن‌ها همچنان ارکان جامعه دموکراتیک را تهدید می‌کند.