خانه » مقالات » پایان هرج‌ومرج سایبری؛ چگونه می‌توان نظم دیجیتال نوینی ساخت؟

پایان هرج‌ومرج سایبری؛ چگونه می‌توان نظم دیجیتال نوینی ساخت؟

استاد دانشگاه هاروارد و نظریه پرداز روابط بین‌الملل

شنبه, ۱ دی ۱۴۰۱

زمان تقریبی مطالعه ۶۲ دقیقه

حملات باج‌افزاری، مداخله در انتخابات، جاسوسی از شرکت‌ها، تهدید شبکه‌های برق‌رسانی؛ با توجه به سیل سرتیتر خبرها در این روزها، ظاهراً نمی‌توان امید چندانی داشت که بتوانیم در هرج‌ومرج فضای سایبری، نظمی ولو جزئی برپا سازیم.

رگبار بی‌امان اخبار بد، تصویری از یک دنیای آنلاینِ بی‌سروسامان به دست می‌دهد که روزبه‌روز خطرناک‌تر می‌شود و تبعات هولناکش فقط محدود به فضای سایبری نیست؛ بلکه بر اقتصاد، ژئوپلیتیک، جوامع دمکراتیک و پرسش‌های اساسی جنگ و صلح نیز تأثیر می‌گذارد.

با توجه به این واقعیت نگران‌کننده، هرگونه صحبتی از اینکه می‌توان قواعدی برای فضای مجازی وضع کرد، معمولاً با شکاکیت و بدبینی مواجه می‌شود: تصور بر این است که ویژگی‌های بنیادین فضای مجازی، تحمیل هرگونه هنجار و یا حتی پی بردن به اینکه چنین هنجارهایی اصلاً نقض شده‌اند یا نه را عملاً ناممکن می‌سازد. کشورهایی که از هنجارهای سایبری اعلام حمایت می‌کنند هم‌زمان عملیات سایبری بزرگ‌مقیاسی علیه دشمنان خود انجام می‌دهند. مثلاً در دسامبر 2015، مجمع عمومی سازمان ملل برای نخستین بار مجموعه‌ای از 11 هنجار بین‌المللی داوطلبانه و غیرالزام‌آور را برای فضای مجازی تأیید کرد. روسیه به طراحی این هنجارها کمک کرده بود و بعداً، هنگام انتشار سند، آن را امضا کرد. همان ماه، روسیه حمله‌ای سایبری به شبکۀ برق‌رسانی اوکراین انجام داد و حدود 225هزار نفر را ساعت‌ها بی‌برق گذاشت و در عین حال جانانه تلاش می‌کرد در انتخابات ریاست‌جمهوری آمریکا در سال 2016 مداخله کند. افراد بدبین، این را مدرکی دانستند گواه بر اینکه برقراری هنجارهایی برای رفتار مسئولانۀ دولت‌ها در فضای مجازی، خیالی خام است.

اما این بدبینی نشان از درک ناقص دربارۀ نحوۀ کارکرد هنجارها و تحکیم آن‌ها با گذر زمان دارد. نقض هنجارها، اگر به آن رسیدگی نشود، باعث تضعیف هنجارها می‌شود؛ اما به این معنا نیست که چنین هنجارهایی موضوعیت ندارد. هنجارها انتظاراتی را دربارۀ رفتارها به وجود می‌آورند که براساس آن‌ها می‌توان کشورهای دیگر را مؤاخذه کرد. هنجارها همچنین به مشروعیت‌بخشی به اقدامات رسمی کمک می‌کنند و دولت‌ها می‌توانند هنگام تصمیم‌گیری برای واکنش به یک تخطّی، متحدانی جذب کنند. ضمناً این‌طور نیست که هنجارها ناگهان به وجود آیند و شروع به کار کنند. تاریخ نشان می‌دهد که طول می‌کشد تا جوامع یاد بگیرند چگونه به تغییرات مختل‌کنندۀ بزرگ در زمینۀ تکنولوژی واکنش نشان دهند و قواعدی وضع کنند که دنیا را دربرابر خطرهای جدید ایمن‌تر بدارد. پس از آنکه آمریکا بمب‌های هسته‌ای خود را بر سر ژاپن فرو ریخت، دو دهه طول کشید تا کشورها بر سر پیمان منع جزئی آزمایش هسته‌ای[۱] و پیمان منع گسترش سلاح‌های هسته‌ای[۲] به توافق برسند.

باآنکه تکنولوژی سایبری چالش‌های خاص خود را به دنبال دارد، هنجارهای بین‌المللیِ حاکم بر استفاده از آن ظاهراً طبق روال معمول در دست طراحی و توسعه‌اند: آهسته اما پیوسته، طی چندین دهه. چنین هنجارهایی وقتی جا بیفتند، نقشی فزاینده و حیاتی در کاهش خطرات پیشرفتِ تکنولوژی سایبری برای نظم بین‌المللی خواهند داشت، به‌خصوص اگر واشنگتن و متحدانش این هنجارها را با کمک دیگر روش‌های بازدارندگی تقویت کنند. گرچه بعضی تحلیلگران معتقدند بازدارندگی در فضای مجازی کارساز نیست، اما این نتیجه‌گیری ساده‌انگارانه است: بازدارندگی در فضای مجازی صرفاً به شیوه‌ای متفاوت با عرصۀ هسته‌ای عمل می‌کند. ضمناً مشخص شده است که راهبردهای جایگزین نیز همان‌قدر یا بیشتر ناکارآمد هستند. همچنان که هدف‌های حمله گسترش می‌یابند، ایالات‌متحده باید راهبردی متشکل از بازدارندگی و دیپلماسی را در پیش بگیرد تا در این دنیای جدید و خطرناک، تدابیر امنیتی را تقویت کند. پیشینۀ برقراری هنجارها در عرصه‌های دیگر، نقطۀ شروع مناسبی در اختیارمان می‌گذارد و باعث می‌شود این اندیشه را کنار بگذاریم که این مسئله و این بار با دفعات دیگر متفاوت است.

واقعیت جدیدِ زندگی (و جنگ)

با افزایش خسارت‌های حملات سایبری، راهبرد ایالات‌متحده برای دفاع از خود دربرابر آن‌ها ناقص مانده است. راهبرد مناسب باید از درون مرزها آغاز شود، اما هم‌زمان به جدایی‌ناپذیریِ ابعاد داخلی و بین‌المللیِ فضای سایبری نیز واقف باشد؛ عرصۀ فضای سایبری ذاتاً فراملّی است. گذشته از این، امنیت سایبری مرزهای آسیب‌پذیریِ عمومی و خصوصی را محو می‌کند. اینترنت شبکه‌ای از شبکه‌هاست که بیشترشان مالکیت خصوصی دارند. برخلاف سلاح‌های هسته‌ای یا متعارف، دولت این شبکه‌ها را کنترل نمی‌کند. درنتیجه، شرکت‌ها خودشان بده‌بستانی میان سرمایه‌گذاری در امنیت از یک سو و بیشینه‌سازی سود بلندمدت از سوی دیگر برقرار می‌کنند. اما دفاع ناکافیِ شرکت‌ها می‌تواند هزینه‌های بیرونی عظیمی برای امنیت ملّی داشته باشد: نمونه‌اش حملۀ سایبری اخیر روسیه به نرم‌افزار سولارویندز[۳] است که امکان دسترسی به کامپیوترهای دولت آمریکا و بخش خصوصی را به وجود آورد. ضمناً برخلاف امنیت نظامی، پنتاگون نقشی جزئی در این نوع امنیت دارد.

واشنگتن طی سال‌های اخیر، علاوه‌بر تقویت دفاع شبکه‌های درون ایالات‌متحده، دکترین‌هایی در پیش گرفته که فرماندهی سایبری آمریکا آن‌ها را «دفاع روبه‌جلو» و «درگیری مستمر» خوانده است، یعنی حملات سایبری کوچک‌مقیاس همچون مختل‌سازی، منحرف‌سازی یا تعطیلی یک شبکه. بعضی از رسانه‌ها همین کارها را عامل کاهش مداخلۀ روسیه در انتخابات سال 2018 و 2020 آمریکا می‌دانند.

در عرصۀ تعارضات نظامی بین‌المللی، شبکه‌های کامپیوتری به قلمرو پنجم تبدیل شده‌اند، یعنی عرصه‌ای در کنار چهار قلمرو سنتی زمین، دریا، هوا و فضا. ارتش ایالات‌متحده نیز با ایجاد فرماندهی سایبری در سال 2010 به این واقعیت تن داد. برخی از ویژگی‌های خاص قلمرو جدید سایبری عبارت‌اند از: از بین رفتن فاصله (اقیانوس‌ها دیگر محافظ نیستند)، سرعت تعامل (بسیار بیشتر از راکت‌ها در فضا)، هزینۀ کم (که از موانع ورود می‌کاهد) و دشواریِ یافتن مقصر (که انکارپذیری را تسهیل و واکنش‌دهی را کُند می‌کند). بااین‌حال، بدبین‌ها گاهی حملات سایبری را صرفاً موی دماغ می‌دانند، نه یک مشکل راهبردی جدی. این افراد معتقدند که قلمرو سایبری برای جاسوسی و دیگر عملیات مخفی و اختلال‌زایی ایدئال است، اما اهمیت آن بسیار کمتر از قلمروهای سنتی جنگ است؛ هیچ‌کس تا کنون بر اثر حملۀ سایبری نمرده است. اما امروزه دیگر سخت می‌توان از چنین دیدگاهی دفاع کرد. حملۀ باج‌افزاری واناکرای[۴] در سال 2017 آسیب بزرگی به سرویس ملّی بهداشت بریتانیا رساند، به این صورت که کامپیوترها را رمزگذاری و غیرقابل‌استفاده کرد و وقت هزاران بیمار با پزشکان لغو شد؛ همچنین در دوران همه‌گیری کرونا، بیمارستان‌ها و تولیدکنندگان واکسن مستقیماً هدف حملات باج‌افزاری و هکرها نیز قرار گرفته‌اند.

گذشته از این، هنوز نادانسته‌های زیادی، حتی نزد کارشناسان، وجود دارد که استفاده از ابزار سایبری چگونه می‌تواند به تعارض فیزیکی بینجامد. مثلاً این نکته را در نظر بگیرید که ارتش آمریکا بسیار وابسته به زیرساخت غیرنظامی است و نفوذ سایبری می‌تواند قابلیت‌های دفاعی آمریکا را در موقعیت‌های بحران به‌شدت کاهش دهد. از حیث اقتصادی هم مقیاس و زیانِ حوادث سایبری افزایش یافته است. براساس برخی برآوردها، حملۀ نات‌پتیا[۵] به اوکراین که در سال 2017 با حمایت روسیه انجام شد و داده‌های کامپیوترهای بانک‌ها، شرکت‌های تولید برق، پمپ‌بنزین‌ها و آژانس‌های دولتی را حذف کرد، بیش از 10 میلیارد دلار خسارت جانبی به همراه داشته است. تعداد هدف‌های حمله به‌سرعت درحال افزایش است. با ظهور کلان‌داده‌ها، هوش مصنوعی، روباتیک پیشرفته و اینترنت اشیاء، کارشناسان برآورد کرده‌اند که تعداد اتصال‌ها به اینترنت تا سال 2030 به یک تریلیون می‌رسد. دنیا از دهۀ 1980 حملات سایبری را تجربه کرده، اما سطحِ در معرض حملات نیز افزایش چشمگیری داشته و اکنون همه‌چیز را، از سیستم‌های کنترل صنعتی تا اتومبیل‌ها و دستیارهای دیجیتالی شخصی، در بر می‌گیرد.

روشن است که تهدید درحال اوج‌گیری است. آنچه چندان روشن نیست این است که راهبرد ایالات‌متحده چگونه می‌خواهد در جهت مواجهه با آن انطباق یابد. بازدارندگی باید بخشی از رویکرد باشد، اما بازدارندگی سایبری با انواع سنتی‌تر و آشناترِ بازدارندگی هسته‌ای که واشنگتن طی دهه‌ها انجام داده، تفاوت دارد. حملۀ هسته‌ای رویدادی یک‌باره است و هدف بازدارندگی هسته‌ای جلوگیری از وقوع چنین رویدادی است. بالعکس، حملات سایبری متعدد و پیوسته‌اند و بازدارندگی از آن‌ها بیشتر شبیه بازدارندگی از جرایم معمولی است: هدف این است که آن را در چهارچوب نگه دارند. مسئولان برای پیشگیری از جنایت، فقط به دستگیری و مجازات مجرمان اکتفا نمی‌کنند؛ بلکه اقدامات آموزشی قوانین و هنجارها نیز در میان است که از طریق گشت محلات و پلیس اجتماعات صورت می‌گیرد. بازدارندگی از جرم مستلزم تهدید ابر قارچی نیست.

بااین‌حال، مجازات نیز نقشی مهم در بازدارندگی سایبری ایفا می‌کند. دولت آمریکا علناً اعلام کرده که برای واکنش به حملات سایبری از سلاح‌های منتخب خود استفاده می‌کند، آن‌هم با نیرویی متناسب با آسیبی که به منافعش رسیده است. با وجود یک دهه هشدار، تا کنون «پِرل‌هاربرِ سایبری» رخ نداده است. اینکه ایالات‌متحده حملۀ سایبری را حملۀ مسلحانه بداند یا نه بستگی به پیامدهای آن دارد، اما همین باعث می‌شود بازدارندگی از اقداماتِ مبهم‌تر دشوار باشد. اختلال‌آفرینیِ روسیه در انتخابات ریاست‌جمهوری آمریکا در سال 2016 در این قلمرو خاکستری قرار می‌گیرد، و هرچند بعضی از حملات سایبری اخیر چین و روسیه ظاهراً بیش از هر چیز به هدف جاسوسی انجام می‌شوند، دولت بایدن گلایه کرده که مقیاس و مدت آن‌ها فراتر از جاسوسی معمولی است. به همین دلیل است که بازدارندگی در فضای مجازی، علاوه‌بر تهدید مجازات، نیازمند منع ازطریق دفاع (ساخت سیستم‌هایی چنان تاب‌آور و نفوذناپذیر که مهاجمان بالقوه به خودشان زحمت حمله ندهند) و درهم‌تنیدگی (ایجاد پیوند با دشمنان بالقوه به‌گونه‌ای که هر حمله‌ای که انجام دهند احتمالاً به منافع خودشان نیز ضربه بزند) هم هست. هریک از این رویکردها اگر به‌تنهایی استفاده شود محدودیت‌هایی دارد. درهم‌تنیدگی مقابل چین بیشتر از کرۀ شمالی تأثیرگذار است، چون وابستگی متقابل زیادی از حیث اقتصادی با چین وجود دارد و با کرۀ شمالی این روابط اقتصادی صفر است. منع ازطریق دفاع بیشترین کارآیی را در بازدارندگی عاملان غیردولتی و دولت‌های درجۀدوم دارد، اما در پیشگیری از حملات عاملان قدرتمندتر و کارکشته‌تر احتمال کارایی‌اش کمتر است. اما اگر تهدید مجازات با دفاع کارآمد همراه شود، بر محاسبات هزینه-فایده این قدرت‌ها تأثیر می‌گذارد.

واشنگتن طی سال‌های اخیر، علاوه‌بر تقویت دفاع شبکه‌های درون ایالات‌متحده، دکترین‌هایی در پیش گرفته که فرماندهی سایبری آمریکا آن‌ها را «دفاع روبه‌جلو» و «درگیری مستمر» خوانده است، یعنی حملات سایبری کوچک‌مقیاس همچون مختل‌سازی، منحرف‌سازی یا تعطیلی یک شبکه. بعضی از رسانه‌ها همین کارها را عامل کاهش مداخلۀ روسیه در انتخابات سال 2018 و 2020 آمریکا می‌دانند. اما ورود به شبکۀ دشمن و مختل‌سازی آن متضمن خطر تشدید خصومت است و باید با احتیاط مدیریت شود.

وضع کردن قواعد

ایالات‌متحده، با وجود قابلیت‌های دفاعی و هجومی‌اش، به‌شدت دربرابر حملات سایبری و عملیات نفوذ آسیب‌پذیر است که دلیل آن بازارهای آزاد و جامعه باز این کشور است. جیمز کلَپر[۶]، مدیر وقت اطلاعات ملّی، در سال 2015 طی سخنرانی خود در کنگره دربارۀ واکنش‌های واشنگتن به حملات سایبری می‌گوید: «به نظرم بد نیست دست‌کم به این سخن کلیشه‌ای کمی فکر کنیم، به اینکه افراد ساکن خانه‌های شیشه‌ای نباید سنگ پرتاب کنند.» کلَپر به‌درستی بر این نکته تأکید می‌کرد که هرچند آمریکایی‌ها شاید بهتر از همه سنگ پرتاب کنند، اما در شیشه‌ای‌ترین خانه‌ها هم زندگی می‌کنند. به‌خاطر همین واقعیت، بسیار به نفع آمریکاست که هنجارهایی وضع شود که انگیزۀ پرتاب سنگ در فضای سایبری را کاهش دهد.

شبکه‌های مانیتورینگ در پایگاه هوایی در کلرادو اسپرینگز، کلرادو، ژوئیۀ 2010 ریک ویلکینگ / رویترز

مذاکره برای پیمان‌های کنترل سلاح‌های سایبری بسیار دشوار است، زیرا قابل صحت‌سنجی نیست. اما دیپلماسی دربارۀ فضای سایبری به‌هیچ‌وجه غیرممکن نیست. اتفاقاً بیش از دو دهه است که همکاری بین‌المللی برای وضع کردن هنجارهای سایبری در جریان است. در سال 1998، روسیه ابتدا پیمانی برای ممنوعیت سلاح‌های الکترونیکی و اطلاعاتی در سازمان ملل متحد پیشنهاد داد. آمریکا این ایده را رد کرد، با این استدلال که پیمانی در این عرصه قابل صحت‌سنجی نیست، زیرا اینکه مثلاً یک نوع کُد خاص سلاح محسوب می‌شود یا نه، بستگی به نیت کاربر آن دارد. درعوض، ایالات‌متحده پذیرفت که دبیرکل سازمان ملل، گروهی متشکل از 15 کارشناس دولتی (بعدها 25 نفر) را برای طراحی قواعدی بگمارد؛ این گروه نخستین بار در سال 2004 تشکیل جلسه داد.
از آن پس، شش گروه این‌چنینی تشکیل شده که چهار گزارش ارائه کرده و چهارچوبی کلّی از هنجارها را به وجود آورده‌اند، چهارچوبی که سپس به تأیید مجمع عمومی سازمان ملل رسید. تلاش این گروه باعث تحکیم این اجماع شد که قانون بین‌الملل به قلمرو فضای سایبری نیز اعمال می‌شود و برای حفظ آرامش و ثبات در این فضا ضروری است. گزارش ارائه‌شده در سال 2015، علاوه‌بر رسیدگی به پرسش‌های پیچیدۀ قانون بین‌الملل، 11 هنجار داوطلبانه و غیرالزام‌آور را هم مطرح کرد. ازجمله مهم‌ترین موارد در این هنجارهای داوطلبانه می‌توان به این موارد اشاره کرد: هرگاه دولتی به کمک نیاز داشت باید به او کمک شود؛ ممنوعیت حمله به زیرساخت‌های غیرنظامی؛ ممنوعیت مداخله در کار گروه‌های پاسخ‌گویی حوادث رایانه‌ای که پس از حملات سایبری بزرگ واکنش نشان می‌دهند؛ و ممنوعیت اجازۀ استفاده از خاک کشور برای اقدامات ناروا.

این گزارش به‌عنوان یک نقطۀ عطف شناخته شد؛ اما در سال 2017 که گروه کارشناسان نتوانستند دربارۀ مسائل حقوقی بین‌المللی توافق کنند و گزارش جامعی تهیه نکردند، پیشرفت کُند شد. به پیشنهاد روسیه، سازمان ملل متحد فرایند موجود را تکمیل کرد و کارگروه آزاد[۷] را شکل داد که ورود به آن برای تمام دولت‌ها آزاد بوده و مشورت با عاملان غیردولتی را نیز شامل می‌شد: ده‌ها شرکت خصوصی، سازمان جامعۀ مدنی، استاد دانشگاه و کارشناس فنی. در اوایل سال 2021، این گروه جدید گزارشی کلّی، هرچند ساده، منتشر کرد که بر هنجارهای 2015 و نیز اهمیت قانون بین‌المللی در فضای سایبری صحّه گذاشت. ژوئن گذشته، ششمین گروه کارشناسان نیز کار خود را تکمیل کرد و گزارشی منتشر نمود که جزئیات مهمی به 11 هنجاری که ابتدا در سال 2015 مطرح شده بودند، افزود. چین و روسیه همچنان خواستار پیمان هستند، اما آنچه احتمال وقوعش بیشتر است، تکامل تدریجی این هنجارهاست.

علاوه‌بر فرایند سازمان ملل، چندین مجمع دیگر نیز برای بحث دربارۀ هنجارهای سایبری وجود داشته که از آن جمله می‌توان به کمیسیون جهانی ثبات فضای سایبری (جی‌سی‌اس‌سی)[۸] اشاره کرد. جی‌سی‌اس‌سی (که خودم نیز عضوش بودم) در سال 2017 توسط یک اندیشکدۀ هلندی و با حمایت همه‌جانبۀ دولت هلند تشکیل شد، ریاست آن مشترکاً در اختیار استونی، هند و ایالات‌متحده بود و مسئولان سابق دولت، کارشناسان جامعۀ مدنی و اساتید دانشگاه از شانزده کشور در آن عضو بودند. جی‌سی‌اس‌سی هشت هنجار را برای رفع حفره‌های موجود در راهنمای آن زمانِ سازمان ملل پیشنهاد داد. مهم‌ترین مواردش درخواست حفاظت از زیرساخت «پایۀ عمومی» اینترنت دربرابر حمله و ممنوعیت مداخله در سیستم‌های انتخاباتی بود. جی‌سی‌اس‌سی همچنین از کشورها خواست از ابزار سایبری برای مداخله در زنجیره‌های تأمین استفاده نکنند؛ بات‌نت‌ها را با قصد کنترل ماشین‌های دیگر و بدون اطلاع میزبان به آن‌ها وارد نکنند؛ فرایندهای شفافی به وجود آورند که دولت‌ها با پیروی از آن‌ها بتوانند قضاوت کنند که آیا باید ضعف‌ها و آسیب‌پذیری‌هایی را که در کدنویسی دیگران می‌یابند افشا کنند یا نه؛ هنگام کشف آسیب‌پذیری‌های امنیت سایبری، دولت‌ها را به حل آن‌ها ترغیب کنند، نه اینکه پنهانش بدارند تا بعدها از آن استفاده کنند؛ «بهداشت سایبری» را مثلاً با قوانین و مقررات بهبود بخشند؛ و دادخواهیِ شخصی را منع کنند، به‌گونه‌ای که کسب‌وکارهای خصوصی اجازه نداشته باشند «مقابله به هک» کنند، یعنی ضدحملۀ سایبری علیه هکرها انجام دهند.
این تلاش‌ها ساده‌تر (و کم‌هزینه‌تر) از توسعۀ سیستم‌های پیچیده دفاع سایبری‌اند، اما نقشی حیاتی در مهار فعالیت‌های بدخواهانۀ آنلاین خواهند داشت. می‌توان بی‌شمار هنجار دیگر را برای فضای مجازی تصور و پیشنهاد کرد، اما مسئلۀ مهم اکنون نیازمندی یا عدم نیازمندی به هنجارهای بیشتر نیست، بلکه این است که چگونه باید اجرا شوند، و اینکه آیا و چه زمانی قادر به تغییر رفتار دولت‌ها خواهند بود.

پرایوتیِر[۹]های جدید

هنجارها کارساز نیستند مگر اینکه به شیوۀ مرسومِ دولت‌ها تبدیل شوند، که این هم زمان می‌برد. در قرن نوزدهم، دهه‌ها طول کشید تا هنجارهای ضد برده‌داری در اروپا و آمریکا توسعه یابد. پرسش کلیدی این است که چرا دولت‌ها باید اجازه دهند هنجارها رفتارشان را محدود سازد. دست‌کم چهار دلیل اصلی برای این امر وجود دارد: هماهنگی، احتیاط، هزینۀ حیثیتی و فشارهای داخلی ازجمله افکار عمومی و تغییرات اقتصادی.

انتظارات مشترکِ درج‌شده در قوانین، هنجارها و اصول به دولت‌ها در هماهنگ کردن تلاش‌هایشان کمک می‌کند. مثلاً هرچند بعضی از دولت‌ها (ازجمله ایالات‌متحده) کنوانسیون ملل متحد دربارۀ حقوق دریاها[۱۰] را امضا نکرده‌اند، اما تمام دولت‌ها هنگام اختلاف بر سر قلمروهای آبی، محدودیت 12 مایل را قانون بین‌المللی می‌دانند. فواید هماهنگی (و خطرات نبودِ آن) در فضای مجازی را می‌توان طی همان چند ماجرایی مشاهده کرد که هدف‌ها ازطریق سوءاستفاده از سامانۀ نام دامنۀ اینترنتی (دی‌ان‌اس) هک شده‌اند، سامانه‌ای که بعضاً «دفتر تلفن اینترنت» هم خوانده می‌شود و سازمان غیرانتفاعیِ «شرکت اینترنتی نام‌ها و اعداد واگذارشده» یا «آیکان[۱۱]» مدیریتش را به عهده دارد. چنین حملاتی، با آلودن دفتر تلفن، ثبات اساسی اینترنت را در معرض خطر قرار می‌دهند. اگر دولت‌ها از مداخله در ساختاری که شبکه‌های خصوصی را قادر به اتصال می‌کند دست برندارند، اتصال به اینترنت ناممکن می‌شود. بنابراین دولت‌ها معمولاً از این تاکتیک‌ها خودداری می‌کنند.

احتیاط ریشه در ترس از ایجاد تبعات ناخواسته در سیستم‌های پیش‌بینی‌ناپذیر دارد و گاهی به شکل هنجار عدم استفاده یا استفادۀ محدود از بعضی سلاح‌ها یا هنجار محدودسازی هدف‌های حمله توسعه می‌یابد. چنین اتفاقی در زمینۀ سلاح‌های هسته‌ای در هنگام بحران موشکی کوبا در سال 1962 افتاد، زمانی‌که ابرقدرت‌ها تا آستانۀ جنگ هسته‌ای پیش رفتند. پیمان منع جزئی آزمایش هسته‌ای یک سال بعد از آن اتفاق بود. نمونۀ تاریخی اما دورترِ اینکه احتیاط چگونه به وضع کردنِ هنجاری علیه استفاده از بعضی تاکتیک‌ها می‌انجامد، سرنوشت پرایوتیِرینگ است. در قرن هجدهم، نیروهای دریایی ملّی همواره افراد یا کشتی‌های خصوصی را استخدام می‌کردند تا قدرت دریایی خود را افزایش دهند. اما قرن بعد، دولت‌ها از پرایوتیِرها روی گرداندند، زیرا غارتگری‌های خارج از برنامه‌شان هزینه‌های زیادی در بر داشت. همچنان که دولت‌ها در تقلا برای کنترل پرایوتیِرها بودند، نگرش‌ها تغییر کرد و هنجارهای جدیدی از احتیاط و محدودیت شکل گرفت. می‌توان اتفاقی مشابه را در قلمرو فضای سایبری تصور کرد، به این صورت که دولت‌ها دریابند که استفاده از نایب‌ها و عاملان خصوصی برای اجرای حملات سایبری، تبعات اقتصادی منفی دارد و خطر بالاگیری خصومت را افزایش می‌دهد. تعدادی از دولت‌ها، «مقابله به هک» را ممنوع کرده‌اند.

نگرانی از خدشه‌دار شدن حیثیت و قدرت نرم کشور نیز می‌تواند محدودیت‌هایی داوطلبانه را پدید آورد. تابوها به مرور زمان شکل می‌گیرند و تاوان به‌کارگیری یا حتی مالکیت سلاحی را که می‌تواند آسیب جدی بزند، سنگین‌تر می‌کنند. مثلاً کنوانسیون سلاح‌های بیولوژیک را در نظر بگیرید که در سال 1975 اجرا شد. هر کشوری که بخواهد سلاح‌های بیولوژیک بسازد باید این کار را مخفیانه و غیرقانونی انجام دهد و اگر شواهدی از فعالیت‌های مربوط به آن درز پیدا کند، کشور با محکومیت بین‌المللی مواجه می‌شود، مثل اتفاقی که برای صدام حسین در عراق رخ داد.

سخت می‌توان ظهور تابوی همگانیِ مشابهی علیه استفاده از سلاح‌های سایبری را تصور کرد. دلیل اصلیِ این امر این است که سخت می‌توان مشخص کرد فلان کُد سلاح است یا نه. تابوی محتمل‌تر آن است که استفاده از سلاح‌های سایبری علیه اهداف خاص همچون بیمارستان‌ها یا نظام مراقبت سلامت را ممنوع کند. چنین ممنوعیت‌هایی این فایده را دارند که بر تابوهای موجود علیه استفاده از سلاح‌های متعارف مقابل غیرنظامیان سوار می‌شوند. در دوران همه‌گیری کرونا، انزجار عمومی نسبت به حملات باج‌افزاری به بیمارستان باعث تقویت این تابو شد و نشان داد که این قضیه چگونه می‌تواند در عرصه‌های دیگرِ قلمرو سایبری نیز به کار رود. مثلاً اگر هکرها باعث افزایش سوانح مرگبار استفاده از خودروهای برقی شوند، ممکن است اتفاق مشابهی در این عرصه بیفتد.

فشار همتایان

بعضی از پژوهشگران معتقدند که هنجارها یک چرخۀ طبیعی حیات دارند. هنجارها معمولاً با «هنجارآفرینان[۱۲]» آغاز می‌شوند: افراد، سازمان‌ها، گروه‌های اجتماعی و کمیسیون‌های رسمی‌ای که از تأثیرگذاری کلان بر افکار عمومی لذت می‌برند. پس از یک دورۀ تکامل، بعضی هنجارها به نقطۀ عطفی می‌رسند و در آن نقطه، سیل مقبولیت باعث باور گسترده [به آن‌ها] می‌شود و رهبران درمی‌یابند که با عدم پذیرش آن هنجار، باید بهای سنگینی بپردازند.

هنجارهای نوپا گاه از تغییر نگرش‌های اجتماعی حاصل می‌شوند و گاه وارداتی‌اند. مثلاً گسترش نگرانی نسبت به حقوق جهانی بشر پس از سال 1945 را در نظر بگیرید. کشورهای غربی در ترویج اعلامیۀ جهانی حقوق بشر در سال 1948 پیشگام شدند، اما بسیاری از کشورها به دلیل افکار عمومی، خود را موظف به امضاکردن آن دیدند و بعد متوجه شدند که فشار خارجی و نگرانی از حیثیتشان، دست‌وبال آن‌ها را می‌بندد. می‌توان انتظار داشت چنین محدودیت‌هایی در نظام‌های دمکراتیک بیشتر از حکومت‌های اقتدارگرا باشد. اما فرایند هلسینکی، مجموعه‌جلساتی میان شوروی و کشورهای غربی در اوایل دهۀ 1970، موفق شد حقوق بشر را در بحث‌های مربوط به مسائل سیاسی و اقتصادی در دوران جنگ سرد وارد سازد.

تغییر اقتصادی نیز می‌تواند تقاضا برای هنجارهای جدید در راستای گسترش بهره‌وری و رشد را افزایش دهد. هنجارهای ضد پرایوتیِرینگ و برده‌داری هنگامی از حمایت و پشتیبانی برخوردار شد که این رسوم به‌لحاظ اقتصادی درحال افول بودند. همین سازوکار امروزه در قلمرو مجازی نیز جریان دارد. شرکت‌هایی که بر اثر قوانین ملی متناقض در زمینۀ حریم خصوصی و جای‌گیری داده‌ها در موضع ضعف قرار می‌گیرند، ممکن است به دولت‌ها فشار بیاورند تا استانداردها و هنجارهای مشترکی طراحی کنند. صنعت بیمۀ سایبری ممکن است بر مسئولان فشار بیاورد تا استانداردها و هنجارها را توسعه بدهند، به‌خصوص در زمینۀ تکنولوژیِ نهفته در انواع وسایل خانگی (ترموستات‌ها، یخچال‌ها، سیستم‌های هشدار خانگی) که امروزه آنلاین شده‌اند: چیزی که به اینترنت اشیاء مشهور است. همچنان که وسایل بیشتر و بیشتری به اینترنت متصل می‌شوند، دیری نمی‌گذرد که در معرض حملات سایبری قرار می‌گیرند و تأثیر این ماجرا بر زندگی روزمرۀ شهروندان افزایش می‌یابد و نیاز بیشتری به هنجارهای داخلی و بین‌المللی به وجود می‌آید. اگر هک به چیزی جدی‌تر از موی دماغ تبدیل شود و جان انسان‌ها را در خطر قرار دهد، دغدغه‌های عمومی نیز شتاب بیشتری خواهد گرفت. اگر تلفات افزایش یابد، سبک و سیاقِ سیلیکون‌ولی که می‌گوید «زود بساز و بعداً اصلاح و تکمیل کن» ممکن است کم‌کم جای خود را به هنجارها و قانون‌هایی دربارۀ مسئولیت حقوقی بدهد که تأکید بیشتری بر امنیت دارند.

قواعد سایبری برای شکستن طراحی شده‌اند

حتی با وجود اجماع بین‌المللی بر سر اینکه هنجارها ضرورت دارند، خط قرمزها و اقدام شایسته هنگام تخطی از آن‌ها موضوع اختلاف‌نظر است. حتی اگر دولت‌های اقتدارگرا نیز کنوانسیون‌های هنجاری را امضا کنند، سؤال اینجاست که چقدر احتمال دارد به آن‌ها پایبند باشند؟ در سال 2015، شی جین پینگ، رئیس‌جمهور چین، و باراک اوباما، رئیس‌جمهور آمریکا، توافق کردند برای برتری تجاری از جاسوسی سایبری استفاده نکنند، اما شرکت‌های امنیتی خصوصی گزارش دادند که چین فقط حدود یک سال به این توافق پایبند مانده و دوباره به عادت سابق خود و هک داده‌های فدرال و شرکت‌های آمریکایی روی آورده است، هرچند این اتفاق در بسترِ وخامت روابط اقتصادی و ظهور جنگ تعرفه‌ها رخ داد. آیا این یعنی توافق شکست خورده است؟ منتقدان، به‌جای اینکه مسئله را به یک سؤالِ «بله و خیر» تقلیل دهند، استدلال می‌کنند که تمرکز (و هرگونه هشدار متعاقب علیه چنین کارهایی) باید معطوف به میزان آسیب باشد، نه خطوطی که از آن‌ها تخطّی شده یا نحوۀ انجام این تخطّی‌ها. مثل این است که به میزبانان یک مهمانی که در آن مشروبات الکلی می‌خورند بگویید که اگر سروصدا از حد بگذرد، به پلیس زنگ می‌زنید. هدفتان هدف ناممکنِ توقف موسیقی نیست، بلکه هدفی عملی دارید که صدای موسیقی در سطحی تحمل‌پذیر بماند.

بایدن و پوتین در ژنو، ژوئن 2021 کوین لامارک / رویترز

گاهی هم ایالات‌متحده باید خطوطی اصولی ترسیم کند و از آن‌ها دفاع نماید. آمریکا باید اقرار کند که، برای اهدافی که به نظر خودش مشروع و قانونی است، به انجام عملیات سایبری ادامه می‌دهد. همچنین باید هنجارها و محدودیت‌هایی را که واشنگتن به آن‌ها پایبند است دقیق بیان کند و کشورهایی را که از آن‌ها تخطّی می‌کنند مؤاخذه نماید. وقتی چین یا روسیه از خط قرمزی می‌گذرند، ایالات‌متحده باید با تلافی‌جوییِ هدفمند واکنش نشان دهد. این امر شاید مستلزم تحریم‌های عمومی یا اقدامات خصوصی همچون مسدودیت حساب‌های بانکی بعضی الیگارش‌ها یا انتشار اطلاعات شرم‌آور دربارۀ آن‌ها باشد. شیوه‌های دفاع روبه‌جلو یا درگیری مستمرِ فرماندهی سایبری آمریکا در اینجا می‌تواند سودمند باشد، هرچند بهتر است با فرایند ارتباط خاموش همراه شود.
معاهده‌های مربوط به فضای سایبری شاید غیرعملی باشد، اما می‌توان محدودیت‌هایی بر انواع خاصی از رفتار گذاشت و به قواعدی کلّی در این راه رسید. در دوران جنگ سرد، هنجارهایی غیررسمی در برخورد با جاسوسان طرف مقابل وجود داشت؛ هنجار تبدیل شد به اخراج، نه اعدام. در سال 1972، شوروی و ایالات‌متحده دربارۀ توافق سوانح دریایی[۱۳] مذاکره کردند تا برای رفتارهای دریایی‌ای که ممکن است به بالاگرفتن خصومت بینجامد محدودیت‌هایی وضع کنند. امروزه، چین و روسیه و ایالات‌متحده ممکن است مذاکره کنند و محدودیت‌هایی بر رفتار خود در زمینۀ گستره و نوع جاسوسی سایبری قرار دهند، چنان‌که شی و اوباما در سال 2015 انجام دادند. شاید هم توافق کنند که محدودیت‌هایی بر مداخله‌های خود در فرایندهای سیاسی داخلی یکدیگر بگذارند. باآنکه چنین قول‌وقرارهایی فاقد زبان دقیق و شفافِ معاهدات رسمی است، این سه کشور می‌توانند مستقلاً بیانیه‌هایی یک‌جانبه دربارۀ عرصه‌های خویشتن‌داری صادر کنند و فرایندی مشورتی برای مهار تعارض شکل دهند. اختلافات ایدئولوژیک باعث می‌شود توافقِ دقیق دشوار باشد، اما حتی اختلافات ایدئولوژیک شدیدتر از این هم جلوی توافقاتی را نگرفت که به پرهیز از بالاگرفتن خصومت در دوران جنگ سرد کمک کرد. احتیاط گاهی می‌تواند مهم‌تر از ایدئولوژی باشد.

ظاهراً رویکرد موردنظر دولت بایدن در نشست ژوئن با ولادیمیر پوتین، رئیس‌جمهور روسیه، در ژنو همین بوده است، نشستی که فضای سایبری نقشی بیشتر از سلاح‌های هسته‌ای در دستورالعمل آن داشت. براساس روایت مطبوعات، جو بایدن فهرستی از 16 زیرساخت حیاتی ازجمله مواد شیمیایی، ارتباطات، انرژی، خدمات مالی، مراقبت سلامت و تکنولوژی اطلاعات به پوتین داد که -به قول خودِ بایدن- «باید مطلقاً خارج از خط قرمز حمله باشد». پس از این نشست، بایدن افشا کرد که از پوتین پرسیده چه حسی پیدا می‌کند اگر خطوط لولۀ روسیه را با باج‌افزار از کار بیندازند. بایدن در کنفرانس مطبوعاتی گفت: «به او گفتم ما قابلیت سایبری قابل‌توجهی داریم! البته خود او هم این را می‌داند. دقیقاً نمی‌داند چیست، ولی می‌داند چقدر عظیم است. اتفاقاً اگر از این هنجارهای پایه تخطّی کنند، ما با [نیروی] سایبر واکنش نشان می‌دهیم. خود او هم خوب این را می‌داند.» اما هنوز مشخص نشده صحبت‌های بایدن تا چه حد مؤثر بوده‌اند.
شاید یکی از مشکلاتِ تعیینِ اینکه باید از چه چیز محافظت کرد، این باشد که این کار به این معناست که حمله در عرصه‌های دیگر ایرادی ندارد و حملات باج‌افزاری از سوی مجرمان روس به همان روال سابق ادامه می‌یابد. در قلمرو سایبری، عاملان غیردولتی به درجات مختلف در نقش نایب دولت‌ها ظاهر می‌شوند و باید قواعدی برای شناسایی و محدودسازی آن‌ها وضع شود. و ازآنجاکه قواعد هرگز بی‌عیب‌ونقص نخواهد بود، باید با فرایندی مشورتی همراه شوند که چهارچوبی برای هشدار و مذاکره وضع می‌کند. چنین فرایندی، همراه با تهدیدهای بازدارندۀ قوی، بعید است به‌طور کامل قادر به پیشگیری از مداخلۀ چین و روسیه باشد. اما [حتی] اگر از بسامد یا شدت آن بکاهد، می‌تواند باعث دفاع بیشتر از دمکراسی آمریکا علیه چنین حملات سایبری‌ای شود.

تغییر رفتار

در فضای سایبری، نمی‌توان یک نسخه برای همه پیچید. اگرچه ممکن است برخی هنجارهای مربوط به هماهنگی هم به درد دولت‌های اقتدارگرا بخورد و هم دولت‌های دمکراتیک، اما همۀ هنجارها این‌گونه نیستند؛ مثلاً طرح «آزادی اینترنتی» که وزیر امور خارجۀ آمریکا، هیلاری کلینتون، در سال 2010 مطرح کرد. این طرح، اینترنت آزاد و باز را رسماً اعلام می‌کرد. می‌توان این‌گونه در نظر گرفت که این هنجارها در مجموعه‌ای از حلقه‌های هم‌مرکز سازمان‌دهی می‌شوند و حاوی چیزی‌اند که اروپایی‌ها آن را «هندسۀ متغیر» وظایف می‌خوانند. گروه‌های متشکل از نظام‌های دمکراتیک می‌توانند استاندارد بالاتری برای خود وضع کنند، به این صورت که بر سر هنجارهای مرتبط با حریم شخصی، رصد و آزادی بیان توافق کنند و آن‌ها را، ازطریق توافق‌های تجاری ویژه‌ای که هنجارهای هماهنگ با استانداردهای بالاتر را ترجیح می‌دهند، اجرا نمایند. طرز و روش این کار را رابرت نِیک[۱۴]، کارشناس امنیت سایبری، نشان داده است. چنین توافقاتی می‌توانند پذیرای دیگر کشورها نیز باشند، به شرطی که تمایل و توانایی برآوردن استانداردهای بالاتر را داشته باشند.
اگرچه دیپلماسی میان کشورهای دمکراتیک دربارۀ این مسائل آسان نیست، اما بخش مهمی از راهبرد آمریکا را تشکیل خواهد داد. چنان‌که جیمز میلر و رابرت باتلر، دو مسئول رده‌بالای سابق پنتاگون، استدلال می‌کنند، «اگر متحدان و شرکای آمریکا از هنجارهای سایبری پشتیبانی کنند، احتمالاً تمایل بیشتری به حمایت از تحمیل هزینه بر نقض‌کنندگان خواهند داشت؛ که این امر به‌طور قابل‌توجهی اعتبار، شدت (ازطریق تحمیل چندجانبۀ هزینه) و پایداری تهدیدهای آمریکا مبنی بر تحمیل هزینه در واکنش به تخطّی را افزایش می‌دهد.»

دولت بایدن با این واقعیت دست‌به‌گریبان است که حوزۀ سایبری فرصت‌ها و آسیب‌پذیری‌های جدید و مهمی در سیاست جهان به وجود آورده است. مهندسی دوباره و بازآرایی داخلی باید در بطن راهبردِ حاصله قرار گیرد. اما این راهبرد به نهادهای بین‌المللی قدرتمند هم نیاز دارد. چنین راهبردی باید شامل توسعۀ هنجارهایی نیز باشد که هدف بلندمدت آن‌ها حفاظت از خانۀ شیشه‌ای و قدیمیِ دمکراسی آمریکا دربرابر سنگ‌های جدید عصر اینترنت است.

پانوشت

۱- Limited Test Ban Treaty

۲- Nuclear Nonproliferation Treaty

۷- Open-Ended Working Group

۸- Global Commission on the Stability of Cyberspace (GCSC)

۹- Privateer: منظور از پرایوِتیِر در گذشته کشتی‌های تجاری خصوصی‌ای بوده که دولت به آن‌ها مجوّز خاصی برای غارت کشتی‌های تجاری دشمن و دیگر فعالیت‌های جنگی می‌داد و از این جهت از دزدان دریایی متمایز بودند. به این عمل پرایوتیرینگ می‌گفتند.

۱۰- UN Convention on the Law of the Sea

۱۱- Internet Corporation for Assigned Names and Numbers (ICANN)