نماد سایت شرکت آرسس

ناتو عملیات‌ های تهاجمی سایبری اش راتکمیل کرد

محمدمهدی بشیری
ناتو-cycon-hp-فروش سرور-hp-NCIRC

ناتو-cycon-hp-فروش سرور-hp-NCIRC

مقامات ناتو معتقدند این سازمان با وجود عدم اجرای عملیات‌های سایبری تهاجمی، حملات سایبری اجرا شده از سوی هر کدام از اعضایش را هماهنگ می‌کند.

به گفته مقامات ناتو، در حالیکه این اتحادیه عملیات‌های سایبری تهاجمی راه‌اندازی نمی‌کند، اما حملات سایبری اجرا شده از سوی هر کدام از اعضایش را هماهنگ می‌کند. این تفاوتی ظریف اما مهم است که افسران مرکز جدید عملیات‌های سایبری اتحادیه قویاً توضیح می‌دهند.

ولفگانگ رِنر (Wolfgang Renner)، افسر نیروی هوایی آلمان و رئیس مرکز عملیات‌های سایبری ناتو (CYOC) در یک کنفرانس مطبوعاتی گفت:

در ناتو به وضوح معلوم است که ما عملیات‌های تهاجمی سایبری انجام نمی‌دهیم؛ با این وجود، ما اثرات مستقل فضای سایبری را از متحدان داوطلب تکمیل می‌کنیم.

این دقیقاً به چه معنا است؟ کارشناسان معتقدند که پاسخ رسمی، پیچیده و احتمالاً کاملاً نهایی نیست. یکی از دلایل، حساسیت سیاسی 29 کشور عضو اتحادیه است که باید با هر سیاست جدید موافق باشند. یک دلیل دیگر، جدید بودن مرکز عملیات‌های سایبری و در واقع نقش ناتو در فضای سایبری است.

فرماندهی سایبری ایالات متحده در سال 2010 ایجاد شد و سال گذشته به فرماندهی رزمی سطح بالا ارتقا یافت. با این حال، آمریکا هنوز با مسائل اساسی در مورد نحوه آموزش، تجهیز، فرماندهی و تعیین مرزهای قانونی نیروهای سایبری دست و پنجه نرم می‌کند. اما ناتو تا زمان برگزاری نشست 2016 در ورشو، فضای سایبری را به عنوان منطقه جنگی همانند مناطق هوایی، دریایی و زمینی باور نداشت. این اتحادیه، تنها دستور ایجاد مرکز عملیات‌های سایبری – که مستقیماً به کورتیس اسکاپاروتی (Curtis Scaparrotti)، فرمانده ارشد آمریکا در ناتو گزارش می‌دهد و به لحاظ نظری برابر با فرماندهی زیرمجموعه عملیات‌‎های دریایی، زمینی و هوایی است – را در نشست بروکسل در ماه ژوئیه امسال صادر کرد.

رِنر در کنفرانس مشترک ناتو و ارتش آمریکا، «CyCon» خطاب به خبرنگاران اعلام کرد:

مرکز جدید عملیات‌‎های سایبری رسماً در ماه اوت 2018 بازگشایی شد؛ اما هنوز هم کارکنانش را از دیگر قسمتهای «SHAPE» (ستاد عالی قدرت‌های اتحادیه در اروپا) جذب کرده و در کنار هم قرار داده است؛ این افراد درابتدا کمتر از 100 نفر بودند. و هنوز هم زمان مناسبی برای اعلان دستیابی به ظرفیت ابتدایی عملیاتی (IOC) نیست. اما قطعاً به‌زودی پیشرفت خواهیم داشت. ما باید به تکامل برسیم؛ ما در مرحله سختی قرار داریم.

دونالد لوئیس (Donald Lewis)، معاون رِنر در نیروی هوایی ایالات متحده نیز اظهار داشت : «من دوباره به شما یادآوری میکنم که چطور این اتفاقات به‌وجود آمدند. ناتو، سال‌ها از  شبکه‌هایش در برابر حملات سایبری دفاع کرد؛ درست همانطور که کارکنان اطلاعات فناوری هر سازمان بزرگی باید این کار را انجام دهد. اما اکنون، با ایجاد مکتب، سازمان و سیاست جدید و معرفی فضای سایبری به عنوان یک حوزه جنگی برای عملیات‌های نظامی – با یک تفاوت قانونی زیرکانه میان حملات سایبری مستقل یک کشور و دفاع سایبری جمعی ناتو – گامی فراتر برداشته است.»
از آنجا که مرکز جدید عملیات‌های سایبری به 2 عملکرد دفاع و تهاجم جمعی و ملی کمک خواهد کرد، درک فعالیت‌های این مرکز بسیار اهمیت دارد.

خودشناسی

سان تزو (Sun Tzu) حدود 2500 سال پیش نوشت : «اگر خود و دشمنتان را بشناسید، از نتیجه 100 جنگ هم نمی‌هراسید.» این قاعده باستانی حتی به‌صورت شدیدتر در فضای سایبری هم استفاده می‌شود؛ زیرا زمین جنگی و فردی که در این حوزه فعالیت دارد، همانند زیرساخت‌های فیزیکی با داده‌ها تعریف می‌شوند. اولین گام سان تزو، یعنی خودشناسی، در فضای سایبری بسیار سخت است، زیرا اتصالات پیچیده و وابستگی متقابل شبکهها پایان خودشناسی را سخت کرده است.

به گفته آمایشگران نظامی، یک سرباز پیاده می‌تواند تا زمانی که سلاح و مهمات دارد، بجنگد؛ اما یک جنگجوی سایبری نمی‌تواند بدون دسترسی به وب یا برق، با منشأ خدمات غیرنظامی، بجنگد؛ درنتیجه، بدون کمک ارتش نمی‌تواند از خودشان در برابر حملات سایبری دفاع کند. درک رابطه متقابل نظامی-غیرنظامی، برای فرماندهی سایبری بسیار سخت است. مرکز جدید عملیات‌های سایبری ناتو، چالش تازه‌ای مبنی بر محافظت از شبکههای نظامی ویژه تمام 29 کشور – و نه یک کشور – را دارد.

بنابراین، به گفته رئیس مرکز جدید عملیات‌های سایبری ناتو، اولین وظیفه این مرکز آگاهی موقعیتی از عملکرد و مکان اجرای عملیات بوسیله افراد است. این مسئله، با آژانس اطلاعات و ارتباطات ناتو (NCIA) – که روزانه شبکه‌های این اتحادیه را اجرا می‌کند – و ظرفیت پاسخگویی به حوادث اضطراری ناتو (NCIRC) – که در برابر حملات عکس‌العمل نشان داده و اطلاعات تهدید را فراهم می‌کند – رابطه نزدیک دارد. البته، مرکز جدید نیازمند دسترسی به سازمان‌هایی در داخل و خارج اتحادیه برای دریافت اطلاعات از دولت‌ها، شرکت‌های خصوصی یا حتی رسانه است. پس، این مرکز باید همه اطلاعات را درک و یک تصویر منسجم را برای فرمانده ارشد اتحادیه و کشورهای عضو فراهم کند. تنها با داشتن آگاهی موقعیتی – با شناخت خود و دشمنتان تا جای ممکن – می‌توانید عملیات را انجام دهید.

رِنر به خبرنگاران گفت:

اگر به این شناخت برسید، می‌توانید در مورد اثرات تدافعی یا حتی تهاجمی خوب فکر کنید. اما برای ناتو حمله تهاجمی سخت است. با این حال، اگر کشوری با مسئولیت ملی داوطلب مشارکت برای اثرگذاری سایبری شود، می‌تواند فعالیت کند.

در مقدمه معاهده آتلانتیک شمالی در سال 1949 آمده است که این تنها مسئله سیاست سایبری نیست، بلکه یک اصل بنیادین اتحادیه است که در مورد تمام عملیات‌های زمینی، هوایی و دریایی هم کاربرد دارد:

طرفین این پیمان، متعهد به یکی کردن تلاش‌‎هایشان برای دفاع جمعی و حفظ صلح و امنیت هستند.

دارایی مستقل، عملکرد هماهنگ

لوئیس اعلام کرد:

درک این مسئله که ناتو در هیچ زمینه جنگی واحد رزمی خودش را ندارد، حائز اهمیت است. اتحادیه، دارایی‌های 29 کشور عضو را در کنار هم نگه می‌دارد. این کشورها هستند که در واقع نیروهای خود را از طریق ساختار نیروی ناتو مجهز می‌کنند. آنها، کشتی‌ها، تانک‌ها و هواپیماهای خود را می‌آورند و این توانایی‌های مستقل دقیقاً همان حاکمیت است.

معاون رِنر خاطرنشان کرد:

آنها مسئول دفاع از این تجهیزات، حتی در فضای سایبری، هستند؛ این یک کار اضافی برای اطمینان در مورد آگاهی موقعیتی از نحوه دفاع از تجهیزات و تأثیر موفقیت احتمالی روی عملیات کلی است.

در حوزه سایبری نیز همانند حوزه‌های زمینی، هوایی و دریایی، کشورهای عضو ناتو باید به‌صورت جمعی، در قالب اتحادیه، یا انفرادی، در قالب کشور مستقل، فعالیت کنند. اما عملیات خارج از کانال‌های اتحادیه مانع از هماهنگی اعضا با یکدیگر نمی‌شود : مقابله با جنگ در افغانستان – که مدت‌ها به عنوان عملیات ناتو ادامه داشت – و جنگ در عراق – که از سوی ائتلاف خودخواسته خارج از اتحادیه صورت گرفت، اما چند کشور نیز به عنوان اعضای ناتو حضور داشتند. یک عضو ناتو، می‌تواند حتی خودش را از ساختار نظامی اتحادیه جدا کند، اما در عملیات‌ها شرکت داشته باشد؛ درست همان کاری که فرانسه در سال‌های 1966 تا 2008 انجام داد.

بنابراین، در حالیکه ناتو براساس منشور از فعالیتهای تهاجمی خودداری میکند، اعضای آن هنوز هم میتوانند با اختیارات قانونی به عنوان کشوری مقتدر و با هماهنگی با دیگر کشورهای عضو و مشورت با ناتو، این عملیات‌ها را هدایت کنند؛

با توجه به این موضوع، من یک توصیف رسمی‌تر و دقیق‌تر تهیه کردم که مقامات ناتو مطالعه، تجدیدنظر و ساختار آن را اصلاح کردند:

•    در تمام حوزه‌های زمینی، هوایی و زمینی – و از سال 2016 سایبری – ناتو روی نیروهایی تکیه دارد که کشورهای عضو برای اجرای عملیات‌های نظامی با آنها مشارکت دارند.
•    در تمام حوزه‌ها، عملیات‌های ناتو با توافق کلیه 29 کشور عضو بوسیله تمام فرماندهان زیرمجموعه و عالی‌رتبه ناتو در اروپا مطابق با محدودیتهای عملیات تأیید شده اجرا می‌شوند.
•    در تمام حوزه‌ها، اگر یک کشور عضو ناتو تصمیم به اجرای عملیاتی با کمک اختیارات قانونی و نیروهای خودش بگیرد، باید ساختارهای فرماندهی ناتو را مطلع کرده و مطابق با برنامه‌ها و عملیات‌های اتحادیه فعالیت کند.
•    نحوه کاربرد این موضوع در فضای مخصوص سایبری اینگونه است : سیاست ناتو، با توافق 29 کشور عضو، بدین صورت است که خود اتحادیه با داشتن رهنیت عملیات دفاعی، نباید عملیات‌های سایبری تهاجمی اجرا کند.
•    با این حال، عملیات‌های تهاجمی یک‌طرفه یا چندجانبه از سوی کشورهای عضو محدود نمی‌شود. سیاست ناتو،  با توافق 29 کشور عضو، ادغام اثرات مستقل فضای سایبری از سوی متحدان با توانایی و تمایل به منظور ارائه آنها است. این ادغام در عملیات‌ها و مأموریت‌های اتحادیه، بوسیله

مرکز عملیات‌های سایبری ناتو هماهنگ می‌شود

فرمانده ناتو، با توجه به ظرفیت خودش در اجرای عملیات، نمی‌تواند به هیچ فردی دستور اجرای عملیات سایبری تهاجمی را بدهد. اما همین فرمانده، می‌تواند پیشنهاد اجرای یک عملیات سایبری تهاجمی را بدهد و یک یا چند کشور نیز داوطلب انجام آن شوند؛ یا یک فرمانده، با مسئولیت دوگانه در کشور و ناتو می‌تواند بدون درنظر گرفتن نقش خود در ناتو از فرماندهی در کشور خودش استفاده کرده و به نیروهای کشورش دستور حمله سایبری را بدهد. یکی از این افراد اسکاپاروتی است که علاوه بر فرماندهی عالی ناتو در اروپا (SACEUR )، فرماندهی ایالات متحده در اروپا (EUCOM) را نیز بر عهده دارد.

در هر صورت، نیروهای ملی مجری حمله می‌توانند با دیگر اعضای اتحادیه از طریق سازمان‌های ناتو برای ادغام حمله با عملیات‌های دفاع جمعی اتحادیه هماهنگ باشند. نقش این هماهنگی و ادغام را در فضای سایبری مرکز جدید عملیات‌های سایبری ایفا می‌کند. این مأموریت گسترش آگاهی موقعیتی مرکز برای اشتراک اطلاعات میان کشورهای عضو در مورد مشاهدات و عملکرد آنها در فضای سایبری محسوب می‌شود.

لوئیس معتقد است:

ناتو، کار تهاجمی انجام نمی‌دهد، اما اثرات مقتدرانه را از کشورهای توانمند و مشتاق برای عملیات دریافت و ادغام می‌کند. برخی کشورها، تمایل خود را برای این تأثیرات نشان داده‌‎اند. نقش مرکز جدید عملیات‌های سایبری، تکمیل این اثرات در عملیات‌های مشابه است.

با آرسس پارت همراه باشید….
منبع:سایبربان
خروج از نسخه موبایل