دنیای بیاعتماد | تهدید سایبری موذیانه
ژاکلین اشنایدر By Jacquelyn Schneider
پژوهشگر در دانشگاه استانفورد
ترجمه: حیدر سهیلی اصفهانی
وقتی زنگ خطر دربارۀ تهدیدهای سایبری به صدا در میآید، سیاستگذاران و تحلیلگران معمولاً از واژگانی مانند درگیری و فاجعه استفاده میکنند. در اوایل سال ۲۰۰۱، جیمز آدامز، یکی از بنیانگذاران شرکت امنیت سایبری iDefense، در همین نشریه هشدار داد که فضای سایبری “میدان نبرد بین المللی تازهای” است وپیروزی یا شکست در کارزارهای نظامی آینده، در آنها رقم خواهد خورد. در سالهای بعد، مقامهای دفاعی ایالات متحده دربارۀ «پرل هاربر سایبری» به قول لئون پانتا، وزیر دفاع وقت و «یازده سپتامبر سایبری» به گفتۀ جانت ناپولیتانو، مشاور امنیت ملی وقت هشدار دادند. در سال ۲۰۱۵، جیمز کلاپر، مدیر وقت اطلاعات ملی گفت: ایالات متحده باید برای “آرماگدون سایبری” آماده شود، اما اذعان کرد که محتملترین سناریو نیست. در پاسخ به این تهدید، مقامهای رسمی استدلال کردند که فضای سایبری را باید به سان “گسترهای” برای درگیری با “جبههای کلیدی” برای بهرهبرداری یا دفاع ایالات متحده از آن در نظر گرفت.
بیست سال پس از هشدار آدامز نشان داده است که تهدیدات سایبری و حملات سایبری بسیار نزدیک است- اما نه به آن شکل که اغلب پیشبینی کردهاند. جاسوسی و دزدی در فضای مجازی حجم سنگینی از اطلاعات حساس و اختصاصی را از بین برده است. عملیات اطلاعاتی سایبری، ادوارانتخاباتی متعددی را در معرض تهدید قرار داده، جنبش های اجتماعی تودهای گوناگونی را تحریک کرده است. حملات سایبری به مشاغل مختلف، صدها میلیارد دلار هزینه در پی داشته است، اما در حالی که تهدید سایبری، واقعی و در حال رشد است، انتظار می رود که این گونه حملات آثار عینی وسیعی در مقیاس بزرگی حتی در حد ویرانیهای ناشی از بمبارانهای غافلگیرکننده در خاک ایالات متحده بر جای بگذارد، یا این که ایالت ها را به درگیری خشونت آمیز سوق دهد، یا حتی آن چه در گسترۀ فضای سایبری رخ داده است، ای بسا مشخص کند چه کسی در میدان جنگ پیروز شده یا شکست خورده است. سیاست گذاران در جریان تلاش برای تشبیه تهدید سایبری به دنیای جنگ عینی، خطر بسیار موذیانهتری را که عملیات سایبری ایجاد میکند، از دست دادهاند؛ این که این گونه عملیات، چگونه اعتماد مردم را به بازارها، دولت ها و حتی قدرت ملی، از بین میبرند.
تشخیص صحیح تهدید، تا حدی به این دلیل ضروری است که روش سرمایه گذاری دولت ها را برای ایجاد امنیت سایبری تعیین میکند. تمرکز بر رویدادهای جداگانه و بالقوه فاجعهبار و تفکر بیشتر در مورد آثار عینی احتمالی حملات سایبری، قابلیتهای پاسداری در برابر «بزرگترین» خطرها را اولویتبندی میکند: پاسخهای گسترده به حملات سایبری فاجعهبار، اقدامات توهینآمیز که منجر به خشونت عینی میشوند، یا فقط اعمال مجازات برای حملات گوناگونی که مرزبندیهای راهبردی و استراتژیک را پشت سر بگذارند. قابلیتها و پاسخهایی در این حد، عمدتاً برای حفاظت از اعتماد عمومی به اقتصادها، جوامع، دولتها و ارتشهای مدرن در برابر حملات سایبری بیاثر هستند.
اگر این اعتماد است که در معرض خطر است- پیش از این هم به شدت بیرنگ شده- پس گامهایی که دولتها برای بقا و فعالیت در این دنیای جدید باید بردارند، متفاوت خواهد بود. راه حل «پرل هاربر سایبری» این است که تمام تلاش خود را انجام دهیم تا اطمینان حاصل کنیم که این اتفاق نمیافتد، اما راه حفظ اعتماد در دنیای دیجیتال، با وجود اجتناب ناپذیری حملات سایبری، ایجاد انعطاف پذیری و در نتیجه ارتقای اعتماد به سیستمهای امروزی اعم از تجارت، حکومتداری، قدرت نظامی و همکاری بین المللی است. دولتها میتوانند این انعطافپذیری را با بازگرداندن پیوندهای انسانی و درون شبکهای، با فعال کردن استراتژیک سیستمهای آنالوگ در صورت نیاز و با سرمایهگذاری در فرآیندهایی که امکان مداخله دستی و انسانی را فراهم میکنند، توسعه دهند. کلید موفقیت در فضای سایبری در درازمدت، یافتن راهی برای شکست همه حملات سایبری نیست، بلکه یادگیری نحوۀ حفظ بقا با وجود اختلالات و ویرانیهایی است که آنها ایجاد میکنند.
ایالات متحده تاکنون “۱۱ سپتامبر سایبری” را تجربه نکرده است و حمله سایبری که آثار عینی فاجعه بار فوری ایجاد کند، در آینده نیز محتمل نیست؛ اما اعتماد آمریکایی ها به دولت، نهادها و حتی هموطنانشان به سرعت در حال کاهش است و این بنیانهای جامعه را تضعیف میکند. حملات سایبری این نقاط ضعف را جذب میکند، بی اعتمادی به اطلاعات و سردرگمی و اضطراب ایجاد کند و نفرت و شایعات را گسترش میدهد. همان طور که وابستگیهای دیجیتالی مردم رشد میکند و پیوندهای بین فناوریها، افراد و مؤسسات ضعیفتر میشود، این تهدید سایبری برای اعتماد فقط حیاتیتر میشود. این آینده دیستوپیایی (کابوسآبادی، در برابر مدینۀ فاضله) خزنده است که سیاستگذاران باید نگران آن باشند و هر کاری که ممکن است برای جلوگیری از آن انجام دهند.
گسترش سوء ظن
تمام اعتمادی که برای انجام این تعاملات و مبادلات آنلاین لازم است، یک هدف عظیم ایجاد می کند. به دراماتیک ترین شکل، عملیات سایبری باعث ایجاد بیاعتمادی در نحوه عمل سیستم میشود و یا پرسش را درست میکند که آیا سیستم اصولاعمل می کند؟ مثلا، یک اکسپلویت، یعنی حملهای سایبری که از نقصهای امنیتی سامانههای رایانهای بهره میبرد، میتواند دستگاه ضربان ساز را هک و کنترل کند و باعث بیاعتمادی بیمار استفاده کننده از آن شود. یا یک درب پشتی ریزتراشه میتواند به بازیگران بد اجازه دهد به سلاحهای هوشمند دسترسی پیدا کنند و در مورد این که چه کسی کنترل آن سلاحها را در دست دارد، بیاعتمادی ایجاد میکند. عملیات سایبری میتواند منجر به بیاعتمادی به یکپارچگی دادهها یا الگوریتمهایی شود که دادهها را معنا میکنند؛ آیا گزارشهای رای دهندگان دقیق هستند؟ آیا سیستم هشدار راهبردی مجهز به هوش مصنوعی، پرتاب واقعی موشک را نشان میدهد یا این یک نقطه ضعف در کد رایانه است؟ علاوه بر این، فعالیت در دنیای دیجیتال میتواند باعث بیاعتمادی در مالکیت یا کنترل اطلاعات شود؛ آیا عکسهای شما خصوصی ماندهاند؟ آیا مالکیت معنوی شرکت شما امن است؟ آیا اسرار دولتی دربارۀ سلاح های هستهای به دست دشمنان رسیده است؟ در نهایت، عملیات سایبری با دستکاری شبکهها و روابط اجتماعی و در نهایت کاهش سرمایه اجتماعی، بیاعتمادی ایجاد میکند. شخصیتهای آنلاین، رباتها و کمپینهای اطلاعات نادرست، همگی این موضوع را پیچیده میکنند که آیا افراد میتوانند هم به اطلاعات و هم به یکدیگر اعتماد کنند. همه این تهدیدات سایبری پیامدهایی دارند که میتوانند بنیانها و ارکانی را که بازارها، جوامع، دولتها و نظام بینالملل بر آن ساخته شدهاند، از بین ببرند.
اقتصاد وابسته به دیجیتال به ویژه در برابر تخریب اعتماد آسیب پذیر است. همان طور که بازار مدرن به صورت آنلاین به هم پیوستهتر شده است، تهدیدات سایبری پیچیدهترشدهاند و همه جا حضور دارند. برآوردهای سالانه هزینه کل اقتصادی حملات سایبری از صدها میلیارد تا تریلیون دلار متغیر است، اما تنها هزینه مالی این حملات نیست که اقتصاد مدرن را تهدید می کند، بلکه چگونگی بروز بی اعتمادی دربارۀ یکپارچگی سیستم، تحت تاثیر این حملات پی در پی، به عنوان یک کل مزید بر علت است.
چنین چیزی، هیچ جا، به اندازه واکنش مردم به حملۀ باج افزار به خط لولۀ انتقالی نفت آمریکا مشهود نبود. در ماه مه ۲۰۲۱، یک باند جنایتکار به نام DarkSide این خط لوله را که حدود ۴۵ درصد سوخت را به سواحل شرقی ایالات متحده میرساند، تعطیل کرد و باج خواست که در نهایت شرکت پرداخت کرد. به رغم تأثیر محدود این حمله بر توانایی شرکت در تأمین نفت مشتریانش، مردم وحشت زده، با مخازن نفت و کیسههای پلاستیکی برای ذخیره بنزین به پمپ بنزینها هجوم آوردند که منجر به کمبود مصنوعی شد. این نوع بیاعتمادی و هرج و مرج ناشی از آن، نه تنها بنیانهای اقتصاد دیجیتال، بلکه کل اقتصاد را نیز تهدید میکند.
ناتوانی در محافظت از مالکیت معنوی در برابر سرقت سایبری نیز به همین ترتیب مشکل زودهنگامی است. عمل سرقت مالکیت معنوی یا اسرار تجاری از طریق هک کردن شبکۀ شرکتی معین و گرفتن دادههای حساس، به تجارت جنایی پرسودی تبدیل شده است؛ اقدامی که کشورهایی از جمله چین و کره شمالی از آن برای رقابت با ایالات متحده و دیگر کشورهایی که دارای خلاقانهترین فنآوریها هستند به آن دست مییازند. کره شمالی در تلاش برای سرقت فنآوری واکسن کووید-۱۹، شرکت داروسازی فایزر را هک کرد و نفوذ چینیها در تحقیقات پایگاه صنعتی دفاعی ایالات متحده منجر به کپی برداری از پیشرفتهای فنآورانۀ توسعه هواپیما و موشک شده است. هرقدر چنین حملاتی گستردهتر و پیچیده تر شوند، شرکتها کمتر میتوانند اعتماد کنند که سرمایه گذاری آنها در تحقیق و توسعه منجر به سود خواهد شد و در نهایت اقتصادهای دانش بنیاد را نابود خواهد کرد و هیچ جا تهدیدی برای اعتماد بیشتر از بانکداری آنلاین وجود ندارد. اگر کاربران دیگر اعتماد نداشته باشند که دادههای دیجیتال و پولشان قابل محافظت است، کل سیستم مالی مدرن پیچیده ممکن است سقوط کند. بدتر، چرخش به سمت ارزهای رمزنگاری شده، که بیشترشان از تضمینهای دولتی برخوردار نیستند، اعتماد به ارزش اطلاعات دیجیتال را بیش از پیش حیاتی میکند.
جوامع و دولتها نیز در برابر حملات اعتماد آسیب پذیر هستند. مدارس، دادگاهها و دولتهای شهری همگی به اهداف باجافزاری تبدیل شدهاند که باعث میشوند سیستمها آفلاین گردند یا تا زمانی که قربانی هزینه را پرداخت نکند، بیاستفاده میشوند. در در دل این شبکههای در هم تنیده، کلاسهای درس مجازی، دسترسی به سوابق قضایی و خدمات اورژانس محلی وجود دارد. در حالی که تأثیر فوری این حملات میتواند به طور موقت، برخی از عملکردهای حکومتی و اجتماعی را کاهش دهد، خطر بزرگتر این است که در درازمدت، بیاعتمادی به یکپارچگی دادههای ذخیره شدۀ دولتها- اعم از سوابق ازدواج، گواهی تولد، سوابق جنایی، یا تقسیم اموال- میتواند اعتماد به کارکردهای اساسی جوامع را از بین ببرد. اتکای دموکراسی به اطلاعات و سرمایه اجتماعی برای ایجاد اعتماد در موسسات به طور قابل ملاحظهای در برابر عملیات اطلاعاتی سایبری آسیب پذیر است. کمپینهای حمایت شده از سوی دولت که پرسشهایی را دربارۀ یکپارچگی دادههای حکومتداری (مانند شمارش آرا) برمیانگیزد، یا جوامع را به گروههای کوچکی تقسیم میکند که به منابع خاصی اعتماد دارند، نیروهایی را به وجود می آورد که ناآرامی های مدنی را دامن میزنند و دموکراسی را تهدید میکنند.
عملیات سایبری همچنین میتواند با حمله به اعتماد به سلاحهای مدرن، قدرت نظامی را به خطر بیندازد. با ظهور قابلیتهای دیجیتال، با شروع ریزپردازنده، دولتها شروع به تکیه بر سلاحهای هوشمند، حسگرهای شبکهای و پلتفرمهای مستقل برای ارتشهایشان کردند. از آن جایی که این ارتشها از نظر دیجیتالی توانمندتر شدهاند، در مقابل، عملیات سایبری که قابلیت اطمینان و عملکرد این سیستمهای تسلیحاتی هوشمند را تهدید میکرد، هم حساس شدهاند. در حالی که تمرکز قبلی روی تهدیدات سایبری بر این بود که چگونه عملیات سایبری میتواند مانند یک بمب عمل کند، خطر واقعی، زمانی رخ میدهد که حملات سایبری، اعتماد به این که بمبهای واقعی آنطور که انتظار میرود کار میکنند، کاهش دهند. همان طور که نظامیان با انجام عملیات از راه دور، از میدان نبرد دورتر میشوند و فرماندهان مسئولیت را به سیستم های خودمختار محول میکنند، این اعتماد بیش از پیش مهم میشود. آیا ارتشها میتوانند باور داشته باشند که حملات سایبری، سیستمهای خودمختارشان را از کار نمیاندازد، یا حتی بدتر، باعث برادرکشی یا کشتن غیرنظامیان نمیشود؟ علاوه بر این، برای ارتشهای بسیار شبکهای (مانند ارتش ایالات متحده)، درسهای گرفته شده از عصر اطلاعات اولیه، منجر به آموزهها، کمپینها و سلاحهایی شده که بر توزیعهای پیچیدۀ اطلاعات تکیه دارند. بیاعتمادی به اطلاعات یا وسایلی که از طریقشان منتشر می شود، باعث زمینگیر شدن ارتشها خواهد شد، چون در انتظار دستورات جدید میمانند و مطمئن نیستند که چگونه باید ادامه دهند.
این عوامل در کنار هم، سیستمهای شکنندۀ اعتمادی را که سبب تقویت صلح و ثبات در نظام بین المللی میشود، تهدید میکند، امکان تجارت را کاهش میدهند، کنترل تسلیحات را دشوارتر میکنند و دولتها را دربارۀ نیات یکدیگر نامطمئنتر میکنند. معرفی ابزارهای سایبری برای جاسوسی، حملات و سرقت، تنها آثار بیاعتمادی را تشدید کرده است. نظارت بر قابلیتهای سایبری تهاجمی دشوار است و فقدان هنجارهایی برای استفادۀ مناسب از عملیات سایبری، اعتماد دولتها را به پایبندی دیگران به محدودیتهای وضع شده، دشوار میسازد. آیا هکرهای روسی در حال کاوش در شبکههای قدرت ایالات متحده برای انجام حملات سایبری قریب الوقوع هستند یا صرفاً در حال بررسی نقاط آسیب پذیر هستند و هیچ برنامهای برای استفاده از آنها در آینده ندارند؟ آیا عملیات سایبری «پیش دستی در دفاع» ایالات متحده، واقعاً برای جلوگیری از حملات احتمالی به شبکههای ایالات متحده است یا برعکس، پوششی برای توجیه حملات سایبری تهاجمی به سیستمهای فرماندهی و کنترل چین یا روسیه؟ در همین حال، استفاده از مزدوران، واسطهها و عملیاتهای منطقه خاکستری در فضای مجازی، انتساب و تعیین قصد را سختتر میکند و اعتماد و همکاری را در نظام بینالملل بیشتر تهدید میکند. برای نمونه، نرم افزارهای جاسوسی اسرائیل که به تلاشهای دولت عربستان سعودی برای سرکوب مخالفان کمک میکند، هکتویستهای نظامی چینی خارج از وظیفه، سازمانهای جنایی که دولت روسیه به آنها اجازۀ فعالیت میدهد، اما رسما از آنها حمایت نمیکند، همه اینها، ایجاد، زنجیرۀ مشخص از انتساب برای یک اقدام عمدی دولتی را دشوار می کند. چنین واسطههایی همچنین سودمندی توافقهای رسمی بین دولتها درباره رفتار مناسب در فضای مجازی را تهدید میکنند.
زندگی با شکست
تا به امروز، راهحلهای ایالات متحده برای خطرات موجود در فضای سایبری، بر بخش فضای سایبری این پرسش متمرکز بوده است؛ بازدارندگی، دفاع در برابر و شکست دادن تهدیدات سایبری هنگام حمله به اهداف خود. اما این استراتژیهای متمرکز سایبری با مشکل مواجه شده و حتی شکست خوردهاند. چون حملات سایبری در حال افزایش است، کارایی بازدارندگی مشکوک است و رویکردهای تهاجمی نمیتوانند موج حملات در مقیاس کوچک را که بنیادهای مدرن و دیجیتالی جهان را تهدید میکنند، مهار کند. سوء استفادههای عظیم، مانند هکهای اخیر نرمافزار مدیریت شبکه SolarWinds و نرمافزار ایمیل مایکروسافت اکسچنج سرور، کمتر از آن که نشانهای برای شکست دفاع سایبری ایالات متحده باشد، نشانهای از آن است که سیستمهای هدف قرار گرفته، در گام نخست، چگونه طراحی و ساخته شدهاند. هدف نباید متوقف کردن همه نفوذهای سایبری، بلکه باید ساختن سیستمهایی باشد که قادر به مقاومت در برابر حملات دریافتی هستند. این درس جدیدی نیست. هنگامی که صدای غرش توپ و باروت در قرن چهاردهم و پانزدهم در اروپا شنیده شد، شهرها برای زنده ماندن از هجوم نیروی آتش جدید به دست و پا افتادند. در این راستا، دولتها استحکاماتشان را تطبیق دادند، خندقها حفر کردند، سنگرها ساختند، سواره نظام سازماندادند، بناهای چند ضلعی گسترده ساختند؛ همه با این فکر که شهرهایی را بسازند که بتوانند از محاصره جان سالم به در ببرند، نه این که مانع از اصابت گلولۀ توپ شوند. بهترین استحکامات برای توانمندسازی دفاع فعال طراحی شده بود و تا زمانی که با ضد حملهای توفنده بتوانند نیروهای باقی ماندۀ خارج از شهر را شکست دهند، مهاجمان را زمینگیر میکرد.
این مقایسه، ایجاد استراتژی سایبری مشابهی را طلب میکند که در آن تمرکز بر خود سیستم است، خواه سلاح هوشمندی باشد، یا شبکهای الکتریکی و خواه ذهن رأی دهندهای آمریکایی. چگونه میتوان سیستمهایی ساخت که بتوانند در دنیایی از اعتماد ضعیف به کار خود ادامه دهند؟ در این جا، نظریۀ شبکه – مطالعه چگونگی موفقیت، شکست و بقای شبکهها – راهنماییهایی ارائه میدهد. مطالعات روی استحکام شبکه نشان میدهد که قویترین شبکهها آنهایی هستند که تراکم بالایی از گرههای کوچک و مسیرهای متعدد بین گرهها دارند. شبکههای بسیار انعطافپذیر میتوانند در برابر حذف گرهها و پیوندهای متعدد بدون تجزیه مقاومت کنند، در حالی که شبکههای متمرکز و کمتر انعطافپذیر، با مسیرهای کمی و گرههای پراکندهتر، آستانه بحرانی بسیار پایینتری برای تخریب و شکست دارند. اگر اقتصادها، جوامع، دولتها و نظام بینالملل بخواهند از فرسایش جدی اعتماد عمومی، جان سالم به در ببرند، به بندها و پیوندهای بیشتر، وابستگی کمتر به گرههای مرکزی و راههای جدید برای بازسازی اجزای شبکه، حتی زمانی که تحت حمله هستند نیاز خواهند داشت. این ویژگیها با هم به اعتماد عمومی در یکپارچگی سیستمها منجر میشود. چگونه دولتها میتوانند چنین شبکههایی بسازند؟
اول، در سطح فنی، شبکهها و ساختارهای دادهای که زیربنای اقتصاد، زیرساختهای حیاتی و قدرت نظامی هستند، باید تابآوری را در اولویت قرار داد. این به شبکههای غیرمتمرکز و متراکم، ساختارهای ابری ترکیبی، برنامههای کاربردی اضافی و فرآیندهای پشتیبان نیاز دارد. این امر، مستلزم برنامهریزی و آموزش برای شکست شبکه است تا افراد بتوانند حتی در بحبوحه یک کمپین سایبری توهینآمیز، سازگار شوند و به ارائه خدمات ادامه دهند. این به معنای تکیه بر پشتیبانگیری فیزیکی برای مهمترین دادهها (مانند آراء) و گزینههای دستی برای سیستمهای عامل، درست در زمانی است که قابلیتهای دیجیتال در دسترس نیست. برای برخی از سیستمهای بسیار حساس (برای نمونه، فرماندهی و کنترل هستهای) ممکن است گزینههای آنالوگ، حتی زمانی که کارایی کمتری دارند، انعطاف پذیری قابل توجهی ایجاد کنند. کاربران باید اطمینان داشته باشند که قابلیتها و شبکههای دیجیتال به گونهای طراحی شدهاند که به جای شکست فاجعهآمیز، به خوبی کاهش سطح میدهند: تمایز بین اعتماد دوتایی (یعنی اعتماد به سیستم کاملاً فعال است، یا اصلاً به سیستم اعتماد نمیکند) و تداوم اعتماد (اعتماد به عملکرد سیستم در درصدی بین صفر تا ۱۰۰ درصد) باید طراحی قابلیتها و شبکههای دیجیتال را هدایت کند. این انتخابهای طراحی نه تنها اعتماد کاربران را افزایش میدهد، بلکه انگیزههای بازیگران جنایتکار و وابسته به دولتها را برای انجام حملات سایبری کاهش میدهد.
انعطاف پذیری زیرساخت های حیاتی و قدرت نظامی در برابر حملات سایبری، آثار مثبتی بر ثبات بین المللی خواهد داشت. زیرساختها و جمعیتهای انعطافپذیرتر، کمتر در معرض تأثیرات سیستمیک و بلند مدت حملات سایبری هستند، زیرا میتوانند به سرعت بازگردند. این انعطاف پذیری، به نوبه خود، انگیزۀ دولتها برای حمله پیشگیرانه به یک دشمن را به صورت آنلاین کاهش میدهد، زیرا آنها کارآمدی حملات سایبری و تواناییشان برای وادار کردن جمعیت هدف را زیر سوال میبرند. متجاوزان، در مواجهه با حملهای دشوار، پرهزینه و بالقوه بیاثر، کمتر احتمال دارد که در وهله اول، فواید افزایش حملات سایبری را ببینند. علاوه بر این، کشورهایی که بر ایجاد انعطافپذیری و پایداری در نیروهای نظامی مجهز به امکانات دیجیتالشان تمرکز میکنند، کمتر احتمال دارد دست به ضربۀ اولیه یا عملیات تهاجمی، مانند حملات موشکی دوربرد یا یورشهای پیشگیرانه بزنند. معضل امنیتی- زمانی که کشورهای بیعلاقه به جنگ ضد یکدیگر، ناگهان به سبب بیاعتمادی به نیات یکدیگر، خود را در تنش میبینند- نشان می دهد که وقتی دولتها بیشتر بر دفاع تمرکز می کنند تا حمله، کمتر به سمت درگیریهایی میروند که در تنشهای ناشی از بیاعتمادی و دودلی میروند.
منابع انسانی
با این حال، حل و فصل جنبههای فنی، تنها بخشی از راه حل است. مهمترین روابط اعتمادی که فضای مجازی تهدید میکند، شبکههای انسانی جامعه است – یعنی بندها و پیوندهایی که مردم، خواه تک تک افراد باشند و خواه در جایگاهِ همسایه و شهروند، دارند تا بتوانند با هم برای حل مشکلات همکاری کنند. راه حلهایی برای دوام بیشتر این شبکههای انسانی حتی پیچیدهتر و دشوارتر از هر اصلاح فنی است. رشته عملیات اطلاعات سایبری، پیوندهایی را هدف قرار میدهند که بین مردم و جوامع اعتماد ایجاد میکنند. آنها این ارتباطات گستردهتر را با ایجاد انگیزه برای تشکیل شبکههای خوشهای از اعتماد خاص تضعیف میکنند؛ برای مثال، پلت فرمهای رسانههای اجتماعی که گروههایی از افراد همفکر را سازماندهی میکنند یا کمپینهای اطلاعات نادرست که تقسیمات درون گروهی و برون گروهی را ترویج میکنند. الگوریتمها و طعمههای کلیکی که برای ترویج خشم طراحی شدهاند، فقط این تقسیمبندیها را تقویت میکنند و اعتماد افراد خارج از گروه را کاهش میدهند.
دولتها میتوانند سعی کنند این نیروها را در رسانههای اجتماعی تنظیم کنند، اما این مناطق مجازی منعکسکننده شکافهای واقعی در جامعه هستند. و یک حلقه بازخورد وجود دارد: بیاعتمادی که در فضای آنلاین ایجاد میشود به دنیای واقعی نشت و افراد را بیشتر به گروههایی از «ما» و «آنها» جدا میکند. مبارزه با این امر مستلزم آموزش و مشارکت مدنی است- لیگهای بولینگ که پاتنم میگفت برای بازسازی سرمایه اجتماعی آمریکاییها ضروری است (کتاب پاتنم “بولینگ تک نفره“، به طور اتفاقی، در سال ۲۰۰۰ منتشر شد، یعنی درست زمانی که اینترنت شروع به رشد کرد). پس از دو سال از یک بیماری همه گیر جهانی و انشعاب بیشتر آمریکاییها در مناطق تحت محاصره مجازی، زمان آن فرا رسیده است که جوامع عینی را نیرویی دوباره دهیم، زمان آن فرا رسیده است که محلهها، مناطق مدرسه و شهرها گرد هم آیند تا بندها و پیوندهایی را که برای نجات جان انسان ها در طول این مدت قطع شده بودند، بازسازی کنند. همه گیری واقعیت این است که این تقسیمبندیها در جوامع آمریکایی حتی قبل از اینکه همهگیری یا اینترنت تثبیت آنها را تسریع و قدرت آنها را تقویت کند، در حال تشدید بود. بنابراین راه حل، راه انجام این نوع بازسازی، از رسانه های اجتماعی، مدیران عامل آن پلتفرم ها یا ابزارهای دیجیتال نخواهد بود. در عوض، به رهبران محلی شجاعی نیاز است که می توانند اعتماد را از پایه بازسازی کنند و راه هایی برای گرد هم آوردن جوامعی که از هم جدا شده اند بیابند. قطع ارتباط با اینترنت و گروههای ترکیبی اعتماد ویژهای که در آنجا شکل گرفتهاند، به منظور اتصال مجدد شخصاً نیاز خواهد داشت. آموزش مدنی میتواند با یادآوری اشتراکات و اهداف مشترک به جوامع کمک کند و با ایجاد متفکرانی انتقادی که میتوانند برای تغییر در نهادهای دموکراتیک تلاش کنند.
بولینگ با هم
ضربالمثلی وجود دارد که میگوید عملیاتهای سایبری با هزاران بریدگی منجر به مرگ میشوند، اما شاید شبیهتر آن موریانههایی باشند که در خلل و فرج بنیانهای جامعه پنهان شدهاند و به تدریج ساختارهایی را که برای حمایت از زندگی مردم طراحی شدهاند، از درون میخورند. تمرکز استراتژیک قبلی روی عملیات سایبری یک باره و در مقیاس بزرگ منجر به امکانات سایبری بزرگتر و بهتری شده است، اما هرگز به شکنندگی درون بنیادها و شبکهها توجهی نشد.
آیا حملات سایبری هرگز باعث آن نوع آثار فیزیکی جدی خواهد شد که در دو دهه گذشته از آن بیم داشتیم؟ آیا راهبردی که بیشتر بر اعتماد و انعطافپذیری متمرکز باشد، دولتها را به طور منحصر به فردی در برابر این آسیبپذیری قرار میدهد؟ البته غیرممکن است که بگوییم هیچ حمله سایبری، هیچ گاه آثار عینی وسیعی، در ابعاد مشابه به آثار ناشی از بمباران پرل هاربر ایجاد نخواهد کرد. با ابن حال، بعید به نظر میرسد؛ زیرا ماهیت فضای مجازی، شخصیت مجازی، گذرا و دائماً در حال تغییرش، ایجاد آثار عینی پایدار را برای انجام حملاتی ضدش دشوار می کند. استراتژیهایی که با سرمایه گذاری در شبکهها و روابط بر اعتماد و انعطاف پذیری تمرکز می کنند، این نوع حملات را دشوارتر میکنند. بنابراین، تمرکز بر ساخت شبکههایی که میتوانند از حملات بیوقفه و کوچکتر جان سالم به در ببرند، یک محصول جانبی اتفاقی دارد؛ انعطافپذیری بیشتر در برابر حملات یک باره و در مقیاس بزرگ. اما چنین چیزی آسان نیست و استراتژیهایی که به منظور نیل به راحتی یا بازدارندگی و شکست تهدیدات سایبری، انعطافپذیری، افزونگی و پشتکار را اساس فعالیت خود قرار میدهند، باید تا اندازۀ قابل توجهی، میان کارایی و هزینه تعادل و موازنه ایجاد کنند و طبیعی است که هزینه اولیۀ اقداماتی که برای تقویت اعتماد عمومی صورت میپذیرد، به طور نامتناسبی، بر دوش دموکراسیها بیفتد. چون باید برخلاف اتکای ویژهای که حکومتهای استبدادی به قدرت دارند، مجبورند اعتماد عمومی را پرورش دهند. چنین اقدامی مانند بلعیدن داروی تلخ و بدمزهای است، آن هم در شرایطی که به نظر میرسد چین و ایالات متحده به طور فزایندهای پا به رقابت تنگاتنگی نهادهاند.
با وجود مشکلات و هزینهها، دموکراسیها و اقتصادهای مدرن (مانند ایالات متحده) باید اعتمادسازی به سیستمهایی را که جوامع را اداره میکنند- اعم از شبکه برق، بانکها، مدارس، ماشینهای رأیگیری یا رسانهها- در اولویت قرار دهند. چنین اقدامی به معنای اجرای برنامههای پشتیبانساز (بک آپ) و ایمنساز failsafe تصمیمگیری استراتژیک در مورد این که چه چیزی باید آنلاین یا دیجیتال باشد و چه چیزی باید آنالوگ یا فیزیکی باقی بماند و ساخت شبکههایی – چه آنلاین و چه در جامعه – که میتوانند حتی زمانی که یک گره در معرض حمله قرار میگیرد، زنده بمانند. اگر رمز عبور سرقت شده همچنان بتواند خط لوله نفت را از بین ببرد، یا یک حساب کاربری جعلی در شبکه های اجتماعی بتواند نظرات سیاسی هزاران رای دهنده را تحت تاثیر قرار دهد، در این صورت حملات سایبری برای نظامهای استبدادی و جنایتکاران بسیار سودآور خواهد بود. ناکامی در ایجاد انعطاف پذیری بیشتر- چه فنی و چه انسانی- به این معنی است که چرخه حملات سایبری و بی اعتمادی ناشی از آنها همچنان ارکان جامعه دموکراتیک را تهدید میکند.