پیروی حملات گسترده و شگفتانگیز به سازمانهای متعدد ایالات متحده آمریکا در دسامبر ۲۰۲۰، جان بولتون، مشاور سابق امنیت دولت ترامپ در توئیتی در ۱۹ دسامبر نوشت:
«حمله سایبری روسیه اثباتکننده یک مفهوم است. در این مرحله چه چیز دیگری باید بدانید؟ آنها میتوانند وارد سیستمهای حیاتی شوند پس دیگران نیز میتوانند وارد شوند. اولویت اصلی ما باید انتقام مناسب برای برقراری مجدد قدرت بازدارندگی باشد.»
هنوز برآورد دقیقی از حجم خسارات و اطلاعات حیاتی بهسرقترفته در این حملات وجود ندارد. با این وجود، اهمیت بازدارندگی سایبری که نزدیک به ۱۵ سال است توسط متخصصان دفاعی و راهبردی ایالات متحده به آن اشاره میشود، بیشتر و بیشتر حس میشود. برخلاف اظهار نظر صریح بولتون در مسئولدانستن کشور روسیه در این حملات، شناسایی و نسبتدادن حملات سایبری بینهایت دشوار است و این امر علاوهبر این که این حملات را برای دشمنان جذاب میکند، لزوم ایجاد یک چهارچوب منحصربهفرد بازدارندگی را که از جنبههایی متعدد با دیگر انواع بازدارندگی نظامی تفاوت دارد، برجسته میسازد. در عین حال، برخلاف نگاه بولتون که به جنگطلبی معروف است، انتقام تنها یکی از ابعاد بازدارندگی در فضای سایبری است که چناچه همراه با عناصر دیگر نباشد، نهتنها میتواند بیتأثیر باشد بلکه میتواند در حالت بدتر صرفاً به بغرنجترشدن شرایط بینجامد.
متأسفانه هنوز در برخی از محافل نظامی، بازدارندگی صرفاً به حوزه هستهای محدود میشود و از این رو صحبت از بازدارندگی در حوزههای دیگر مانند فضای مجازی جدی گرفته نمیشود. مشکل دیگر این است که بازدارندگی هستهای با ویژگیهای خاص خود ذهنیتها را طوری شکل دادهاست که افرادی که وارد بحث در مورد بازدارندگی سایبری میشوند تلاش میکنند همان مفاهیم را در این جا نیز بیابند و اعمال کنند. ولی فضای سایبری حوزهای منحصربهفرد با شرایط خاص خود است که ایجاد بازدارندگی در آن در بسیاری از موارد نیازمند مفاهیم و تعاریف جدید است. بهطور خاص گمنامی موجود در حملات سایبری که گاهی تا مدتها پس از پایان حمله ردی از آنها به جا نمیماند، دشواری تخمین حجم خسارت واردشده در این حملات، ارزان و راحتبودن حملات سایبری برای مخالفان (در نسبت با دیگر انواع حملات) و این پاراداکس که هرچه کشوری در زیرساختهای سایبریاش پیشرفتهتر باشد، آسیبپذیریش نسبت به حملات سایبری بیشتر خواهد بود، از جمله مسائلی است که راهبردهای بازدارندگی سایبری را از دیگر انواع بازدارندگی متمایز میکند. نکته جالب توجه و نگرانکننده دیگر این است که حملات سایبری میتوانند علاوه بر مختلکردن خدمات عمومی و فعالیتهای اقتصادی، آسیبهای مهلکی به زیرساختهای امنیتی و نظامی کشورها نیز وارد نمایند و در بدترین حالت کلیه ظرفیتهای نظامی یک کشور را علیه خود آن به کار گیرند که برای مثال کافی است امکان حمله سایبری به تسلیحات هستهای یک کشور را در نظر بیاوریم.
نکته شایان توجه این است که اصول کلی استراتژی بازدارندگی سایبری بایستی به صورت شفاف مشخص و اعلام گردد. در غیر این صورت دشمنان احتمالی نخواهند دانست که آثار و نتایج فعالیتهای بدخواهانهشان چه خواهد بود و این سبب میشود که هدف اصلی بازدارندگی که جهتدهی به رفتار دشمنان برای دستکشیدن از حملات احتمالی است محقق نشود.
چیزی که بولتون به آن اشاره میکند، ضرورت وجود یک استراتژی بازدارندگی سایبری برای ایالات متحده نیست. چرا که این موضوع بیش از یک دهه است که در محافل علمی پژوهشی نظامی آمریکا به قوت بحث شده و مورد پذیرش قرار گرفتهاست و در سند استراتژی سایبری ایالات متحده نیز که در ۲۰۱۸ منتشر شدهاست، روی آن تاکید شدهاست. بولتون در اینجا صرفاً روی اقدام عملی برای محققکردن آنچه در اسناد بازدارندگی سایبری ایالات متحده وجود دارد اشاره میکند. بهعلاوه، حملات سایبری علیه ایالات متحده را نبایستی به معنای شکست بازدارندگی سایبری دانست. چرا که نمیتوان تخمین زد که فعالیتهای انجامشده توسط ایالات متحده در راستای بازدارندگی سایبری موجب پشیمانشدن دشمنان از انجام چه تعداد حملات بالقوه سایبری در سالهای گذشته شدهاست. در عین حال عدم انجام اقدامات متقابل دربرابر حملات اخیر، منطبق بر راهبرد بازدارندگی ایالات متحده، میتواند موجی گستردهتر و سهمگینتر از حملات را در سالهای بعدی ایجاد کند.
جمهوری اسلامی ایران نیز از جهت زیرساختهای فضای مجازی رشد بسیار خوبی را تجربه میکند که علاوه بر فرصتهای بیشماری که در اختیار توسعه کشور قرار میدهد، آن را برای دشمنان این کشور که مترصد کوچکترین فرصتی برای ضربه زدن به آن هستند، به هدفی جذاب تبدیل میکند. تا کنون موارد زیادی از حملات موفق و ناموفق سایبری به زیرساختهای کشور گزارش شدهاست. از این رو وجود یک استراتژی شفاف بازدارندگی سایبری که محاسبات دشمنان احتمالی را به هم ریزد و نشان دهد که فواید این حملات بسیار کم و عواقب آن زیاد خواهد بود، لازم است. نکته قابل توجه اینکه اگرچه بازدارندگی سایبری نمیتواند بهقوت بازدارندگی هستهای عمل کند ولی در عین حال میتواند تعداد و حجم حملات را به شدت کاهش دهد و مخالفان را از انجام بسیاری از حملات دلسرد نماید.
از این رو میتوان گفت که تدوین یک راهبرد جامع بازدارندگی سایبری و حرکت به سمت تحقق آن از اولویتهای امنیتی-دفاعی جمهوری اسلامی ایران شمرده میشود.