مقامات ناتو معتقدند این سازمان با وجود عدم اجرای عملیاتهای سایبری تهاجمی، حملات سایبری اجرا شده از سوی هر کدام از اعضایش را هماهنگ میکند.
به گفته مقامات ناتو، در حالیکه این اتحادیه عملیاتهای سایبری تهاجمی راهاندازی نمیکند، اما حملات سایبری اجرا شده از سوی هر کدام از اعضایش را هماهنگ میکند. این تفاوتی ظریف اما مهم است که افسران مرکز جدید عملیاتهای سایبری اتحادیه قویاً توضیح میدهند.
ولفگانگ رِنر (Wolfgang Renner)، افسر نیروی هوایی آلمان و رئیس مرکز عملیاتهای سایبری ناتو (CYOC) در یک کنفرانس مطبوعاتی گفت:
در ناتو به وضوح معلوم است که ما عملیاتهای تهاجمی سایبری انجام نمیدهیم؛ با این وجود، ما اثرات مستقل فضای سایبری را از متحدان داوطلب تکمیل میکنیم.
این دقیقاً به چه معنا است؟ کارشناسان معتقدند که پاسخ رسمی، پیچیده و احتمالاً کاملاً نهایی نیست. یکی از دلایل، حساسیت سیاسی 29 کشور عضو اتحادیه است که باید با هر سیاست جدید موافق باشند. یک دلیل دیگر، جدید بودن مرکز عملیاتهای سایبری و در واقع نقش ناتو در فضای سایبری است.
فرماندهی سایبری ایالات متحده در سال 2010 ایجاد شد و سال گذشته به فرماندهی رزمی سطح بالا ارتقا یافت. با این حال، آمریکا هنوز با مسائل اساسی در مورد نحوه آموزش، تجهیز، فرماندهی و تعیین مرزهای قانونی نیروهای سایبری دست و پنجه نرم میکند. اما ناتو تا زمان برگزاری نشست 2016 در ورشو، فضای سایبری را به عنوان منطقه جنگی همانند مناطق هوایی، دریایی و زمینی باور نداشت. این اتحادیه، تنها دستور ایجاد مرکز عملیاتهای سایبری – که مستقیماً به کورتیس اسکاپاروتی (Curtis Scaparrotti)، فرمانده ارشد آمریکا در ناتو گزارش میدهد و به لحاظ نظری برابر با فرماندهی زیرمجموعه عملیاتهای دریایی، زمینی و هوایی است – را در نشست بروکسل در ماه ژوئیه امسال صادر کرد.
رِنر در کنفرانس مشترک ناتو و ارتش آمریکا، «CyCon» خطاب به خبرنگاران اعلام کرد:
مرکز جدید عملیاتهای سایبری رسماً در ماه اوت 2018 بازگشایی شد؛ اما هنوز هم کارکنانش را از دیگر قسمتهای «SHAPE» (ستاد عالی قدرتهای اتحادیه در اروپا) جذب کرده و در کنار هم قرار داده است؛ این افراد درابتدا کمتر از 100 نفر بودند. و هنوز هم زمان مناسبی برای اعلان دستیابی به ظرفیت ابتدایی عملیاتی (IOC) نیست. اما قطعاً بهزودی پیشرفت خواهیم داشت. ما باید به تکامل برسیم؛ ما در مرحله سختی قرار داریم.
دونالد لوئیس (Donald Lewis)، معاون رِنر در نیروی هوایی ایالات متحده نیز اظهار داشت : «من دوباره به شما یادآوری میکنم که چطور این اتفاقات بهوجود آمدند. ناتو، سالها از شبکههایش در برابر حملات سایبری دفاع کرد؛ درست همانطور که کارکنان اطلاعات فناوری هر سازمان بزرگی باید این کار را انجام دهد. اما اکنون، با ایجاد مکتب، سازمان و سیاست جدید و معرفی فضای سایبری به عنوان یک حوزه جنگی برای عملیاتهای نظامی – با یک تفاوت قانونی زیرکانه میان حملات سایبری مستقل یک کشور و دفاع سایبری جمعی ناتو – گامی فراتر برداشته است.»
از آنجا که مرکز جدید عملیاتهای سایبری به 2 عملکرد دفاع و تهاجم جمعی و ملی کمک خواهد کرد، درک فعالیتهای این مرکز بسیار اهمیت دارد.
خودشناسی
سان تزو (Sun Tzu) حدود 2500 سال پیش نوشت : «اگر خود و دشمنتان را بشناسید، از نتیجه 100 جنگ هم نمیهراسید.» این قاعده باستانی حتی بهصورت شدیدتر در فضای سایبری هم استفاده میشود؛ زیرا زمین جنگی و فردی که در این حوزه فعالیت دارد، همانند زیرساختهای فیزیکی با دادهها تعریف میشوند. اولین گام سان تزو، یعنی خودشناسی، در فضای سایبری بسیار سخت است، زیرا اتصالات پیچیده و وابستگی متقابل شبکهها پایان خودشناسی را سخت کرده است.
به گفته آمایشگران نظامی، یک سرباز پیاده میتواند تا زمانی که سلاح و مهمات دارد، بجنگد؛ اما یک جنگجوی سایبری نمیتواند بدون دسترسی به وب یا برق، با منشأ خدمات غیرنظامی، بجنگد؛ درنتیجه، بدون کمک ارتش نمیتواند از خودشان در برابر حملات سایبری دفاع کند. درک رابطه متقابل نظامی-غیرنظامی، برای فرماندهی سایبری بسیار سخت است. مرکز جدید عملیاتهای سایبری ناتو، چالش تازهای مبنی بر محافظت از شبکههای نظامی ویژه تمام 29 کشور – و نه یک کشور – را دارد.
بنابراین، به گفته رئیس مرکز جدید عملیاتهای سایبری ناتو، اولین وظیفه این مرکز آگاهی موقعیتی از عملکرد و مکان اجرای عملیات بوسیله افراد است. این مسئله، با آژانس اطلاعات و ارتباطات ناتو (NCIA) – که روزانه شبکههای این اتحادیه را اجرا میکند – و ظرفیت پاسخگویی به حوادث اضطراری ناتو (NCIRC) – که در برابر حملات عکسالعمل نشان داده و اطلاعات تهدید را فراهم میکند – رابطه نزدیک دارد. البته، مرکز جدید نیازمند دسترسی به سازمانهایی در داخل و خارج اتحادیه برای دریافت اطلاعات از دولتها، شرکتهای خصوصی یا حتی رسانه است. پس، این مرکز باید همه اطلاعات را درک و یک تصویر منسجم را برای فرمانده ارشد اتحادیه و کشورهای عضو فراهم کند. تنها با داشتن آگاهی موقعیتی – با شناخت خود و دشمنتان تا جای ممکن – میتوانید عملیات را انجام دهید.
رِنر به خبرنگاران گفت:
اگر به این شناخت برسید، میتوانید در مورد اثرات تدافعی یا حتی تهاجمی خوب فکر کنید. اما برای ناتو حمله تهاجمی سخت است. با این حال، اگر کشوری با مسئولیت ملی داوطلب مشارکت برای اثرگذاری سایبری شود، میتواند فعالیت کند.
در مقدمه معاهده آتلانتیک شمالی در سال 1949 آمده است که این تنها مسئله سیاست سایبری نیست، بلکه یک اصل بنیادین اتحادیه است که در مورد تمام عملیاتهای زمینی، هوایی و دریایی هم کاربرد دارد:
طرفین این پیمان، متعهد به یکی کردن تلاشهایشان برای دفاع جمعی و حفظ صلح و امنیت هستند.
دارایی مستقل، عملکرد هماهنگ
لوئیس اعلام کرد:
درک این مسئله که ناتو در هیچ زمینه جنگی واحد رزمی خودش را ندارد، حائز اهمیت است. اتحادیه، داراییهای 29 کشور عضو را در کنار هم نگه میدارد. این کشورها هستند که در واقع نیروهای خود را از طریق ساختار نیروی ناتو مجهز میکنند. آنها، کشتیها، تانکها و هواپیماهای خود را میآورند و این تواناییهای مستقل دقیقاً همان حاکمیت است.
معاون رِنر خاطرنشان کرد:
آنها مسئول دفاع از این تجهیزات، حتی در فضای سایبری، هستند؛ این یک کار اضافی برای اطمینان در مورد آگاهی موقعیتی از نحوه دفاع از تجهیزات و تأثیر موفقیت احتمالی روی عملیات کلی است.
در حوزه سایبری نیز همانند حوزههای زمینی، هوایی و دریایی، کشورهای عضو ناتو باید بهصورت جمعی، در قالب اتحادیه، یا انفرادی، در قالب کشور مستقل، فعالیت کنند. اما عملیات خارج از کانالهای اتحادیه مانع از هماهنگی اعضا با یکدیگر نمیشود : مقابله با جنگ در افغانستان – که مدتها به عنوان عملیات ناتو ادامه داشت – و جنگ در عراق – که از سوی ائتلاف خودخواسته خارج از اتحادیه صورت گرفت، اما چند کشور نیز به عنوان اعضای ناتو حضور داشتند. یک عضو ناتو، میتواند حتی خودش را از ساختار نظامی اتحادیه جدا کند، اما در عملیاتها شرکت داشته باشد؛ درست همان کاری که فرانسه در سالهای 1966 تا 2008 انجام داد.
بنابراین، در حالیکه ناتو براساس منشور از فعالیتهای تهاجمی خودداری میکند، اعضای آن هنوز هم میتوانند با اختیارات قانونی به عنوان کشوری مقتدر و با هماهنگی با دیگر کشورهای عضو و مشورت با ناتو، این عملیاتها را هدایت کنند؛
با توجه به این موضوع، من یک توصیف رسمیتر و دقیقتر تهیه کردم که مقامات ناتو مطالعه، تجدیدنظر و ساختار آن را اصلاح کردند:
• در تمام حوزههای زمینی، هوایی و زمینی – و از سال 2016 سایبری – ناتو روی نیروهایی تکیه دارد که کشورهای عضو برای اجرای عملیاتهای نظامی با آنها مشارکت دارند.
• در تمام حوزهها، عملیاتهای ناتو با توافق کلیه 29 کشور عضو بوسیله تمام فرماندهان زیرمجموعه و عالیرتبه ناتو در اروپا مطابق با محدودیتهای عملیات تأیید شده اجرا میشوند.
• در تمام حوزهها، اگر یک کشور عضو ناتو تصمیم به اجرای عملیاتی با کمک اختیارات قانونی و نیروهای خودش بگیرد، باید ساختارهای فرماندهی ناتو را مطلع کرده و مطابق با برنامهها و عملیاتهای اتحادیه فعالیت کند.
• نحوه کاربرد این موضوع در فضای مخصوص سایبری اینگونه است : سیاست ناتو، با توافق 29 کشور عضو، بدین صورت است که خود اتحادیه با داشتن رهنیت عملیات دفاعی، نباید عملیاتهای سایبری تهاجمی اجرا کند.
• با این حال، عملیاتهای تهاجمی یکطرفه یا چندجانبه از سوی کشورهای عضو محدود نمیشود. سیاست ناتو، با توافق 29 کشور عضو، ادغام اثرات مستقل فضای سایبری از سوی متحدان با توانایی و تمایل به منظور ارائه آنها است. این ادغام در عملیاتها و مأموریتهای اتحادیه، بوسیله
مرکز عملیاتهای سایبری ناتو هماهنگ میشود
فرمانده ناتو، با توجه به ظرفیت خودش در اجرای عملیات، نمیتواند به هیچ فردی دستور اجرای عملیات سایبری تهاجمی را بدهد. اما همین فرمانده، میتواند پیشنهاد اجرای یک عملیات سایبری تهاجمی را بدهد و یک یا چند کشور نیز داوطلب انجام آن شوند؛ یا یک فرمانده، با مسئولیت دوگانه در کشور و ناتو میتواند بدون درنظر گرفتن نقش خود در ناتو از فرماندهی در کشور خودش استفاده کرده و به نیروهای کشورش دستور حمله سایبری را بدهد. یکی از این افراد اسکاپاروتی است که علاوه بر فرماندهی عالی ناتو در اروپا (SACEUR )، فرماندهی ایالات متحده در اروپا (EUCOM) را نیز بر عهده دارد.
در هر صورت، نیروهای ملی مجری حمله میتوانند با دیگر اعضای اتحادیه از طریق سازمانهای ناتو برای ادغام حمله با عملیاتهای دفاع جمعی اتحادیه هماهنگ باشند. نقش این هماهنگی و ادغام را در فضای سایبری مرکز جدید عملیاتهای سایبری ایفا میکند. این مأموریت گسترش آگاهی موقعیتی مرکز برای اشتراک اطلاعات میان کشورهای عضو در مورد مشاهدات و عملکرد آنها در فضای سایبری محسوب میشود.
لوئیس معتقد است:
ناتو، کار تهاجمی انجام نمیدهد، اما اثرات مقتدرانه را از کشورهای توانمند و مشتاق برای عملیات دریافت و ادغام میکند. برخی کشورها، تمایل خود را برای این تأثیرات نشان دادهاند. نقش مرکز جدید عملیاتهای سایبری، تکمیل این اثرات در عملیاتهای مشابه است.
با آرسس پارت همراه باشید….
منبع:سایبربان