ه‍.ش. ۱۳۹۰ خرداد ۱۱, چهارشنبه

شبکه های مجازی، کلید قدرت در قرن ۲۱

شبکه های مجازی، کلید قدرت در قرن ۲۱

“جوزف اس٫ نای ” (Joseph S. Nye) استاد برجسته دانشگاه هاروارد در مقاله‌ای که در سایت “مرکز علوم و امور بین‌المللی بلفر – دانشکده‌ کندی هاروارد ” منتشر گردیده است به شرح قدرت سایبری در جهان امروزی پرداخته که البته این مقاله برگرفته است از کتابی اثر خود این نویسنده با عنوان “آینده‌ قدرت در قرن ۲۱ ” که به زودی (در سال ۲۰۱۱) در دسترس عموم قرار خواهد گرفت.

شبکه های اینترنتی، فضای مجازی، قدرت در قرن 21

شبکه های اینترنتی، فضای مجازی، قدرت در قرن ۲۱

چکیده

این نویسنده ابتدا به چکیده‌ای از مقاله خود پرداخته و می‌نویسد: قدرت در زمینه معنا می‌یابد، و رشد سریع فضای سایبر زمینه‌ا‌ی جدید و مهم در سیاست جهان است. هزینه‌ پایین ورود، گمنامی، و نامتقارن بودن در آسیب‌پذیری، بدین معناست که بازیگران کوچکتر در فضای سایبر نسبت به حوزه‌های سنتی‌تر سیاست جهانی ظرفیت بیشتری برای اعمال قدرت سخت و نرم دارند. تغییرات بوجود آمده در اطلاعات همیشه تاثیر مهمی بر قدرت داشته‌اند، اما حوزه‌ سایبر یک محیط مصنوعی جدید و غیرقابل پیش‌بینی است. ویژگی‌های فضای سایبر برخی از اختلافات قدرت بین بازیگران را کاهش داده و بدین ترتیب مثال خوبی از پراکندگی قدرت را که ویژگی سیاست جهانی در قرن حاضر است، به نمایش می‌گذارد. قدرت‌های بزرگ نخواهند توانست به اندازه‌ حوزه‌هایی چون دریا و خشکی بر این حوزه مسلط شوند. نکته‌ دیگری که فضای سایبر بر آن تاکید می‌کند این است که پراکندگی قدرت به معنای برابری قدرت یا جایگزینی دولت‌ها به عنوان قدرتمندترین بازیگران سیاست جهانی نیست.

اطلاعات و پراکندگی قدرت

جوزف اس٫ نای با اشاره به روند جدید پراکندگی قدرت در جهان می‌نویسد: انتقال قدرت از یک کشور برتر به کشور دیگر یک رویداد تاریخی آشناست، اما پراکندگی قدرت روندی جدید است. مشکل تمامی کشور‌ها در عصر اطلاعات جهانی امروز این است که چیزهای بیشتری خارج از کنترل قدرتمندترین کشور‌ها حادث می‌شوند. به قول یکی از مدیران سابق برنامه‌ریزی سیاسی وزارت خارجه آمریکا، “گسترش سریع اطلاعات به اندازه‌ گسترش تسلیحات به غیر قطبی شدن جهان کمک می‌کند. ”

برخی ناظران از این روند استقبال می‌کنند و آن را نشانه‌ افول کشوری می‌دانند که از زمان صلح وستفالی در سال ۱۶۴۸، نهاد مسلط جهانی بوده است. آن‌ها پیش‌بینی می‌کنند که انقلاب اطلاعاتی سلسله ‌مراتب بروکراتیک را بر خواهد انداخت و سازمان‌های شبکه‌ای را جایگزین آن خواهد کرد. بیشتر وظایف حکومتی به عهده‌ بازارهای خصوصی و نهادهای غیرانتفاعی گذاشته خواهند شد. جوامع مجازی در اینترنت با گسترش خود قلمروهای سرزمینی را به نوعی حذف کرده و الگوهای حاکمیتی خود را بوجود می‌آورند. دولت‌ها محوریت خود در زندگی مردم را از دست خواهند داد. مردم با قراردادهای داوطلبانه زندگی خواهند کرد و به سادگی یک کلیک به جوامع وارد یا از آن‌ها خارج خواهند شد. این الگوی جدید تغییر جوامع و حاکمیت‌، مشابه امروزی‌ و مدنی‌تر دنیای فئودالی خواهد شد که پیش از ظهور دولت مدرن وجود داشت.

چنین تغییراتی هنوز به واقعیت تبدیل نشده‌اند، اما انقلاب اطلاعاتی جدید در حال تغییر ماهیت قدرت و افزایش پراکندگی آن است. دولت‌ها بازیگران غالب در عرصه‌ جهانی باقی خواهند ماند، اما این عرصه را خیلی شلوغ‌تر، و کنترل آن را مشکل‌تر خواهند یافت. اکنون بخش خیلی بیشتری از جمعیت هم در داخل و هم خارج از کشورها به قدرتی دسترسی دارند که از اطلاعات نشات می‌گیرد. حکومت‌ها همیشه در مورد جریان و کنترل اطلاعات نگران بوده‌اند، و دوره‌ کنونی اولین دوره‌ای نیست که از تغییرات چشمگیر در فن‌آوری اطلاعات شدیدا متاثر می‌شود. به عنوان مثال، گفته می‌شود که اختراع دستگاه چاپ توسط یوهان گوتنبرگ در قرن پانزدهم، که منجر به چاپ انجیل و قرار گرفتن آن در دسترس بخش بزرگی از اروپا گردید، نقش عمده‌ای در شروع اصلاحات داشته است.

انقلاب اطلاعاتی کنونی، که گاها “انقلاب صنعتی سوم ” نیز خوانده می‌شود، ریشه در پیشرفت‌های تکنولوژیکی سریع در زمینه‌ کامپیوتر، ارتباطات و نرم‌افزار دارد که متعاقبا منجر به کاهش اساسی هزینه‌ ایجاد، پردازش و انتقال اطلاعات گردیده است. طی۳۰ سال، سرعت محاسباتی در هر ۱۸ ماه دو برابر می‌شد، در حالیکه در آغاز قرن بیست‌ویکم هزینه‌ آن هزار برابر نسبت به اوایل دهه‌ ۱۹۷۰ کاهش یافته بود.

در سال ۱۹۹۳ حدود ۵۰ وب‌سایت در جهان وجود داشت؛ تا انتهای دهه این رقم از ۵ میلیون فراتر رفته بود. تا سال ۲۰۱۰ چین به تنهایی نزدیک به ۴۰۰ میلیون کاربر داشت. پهنای باندهای مخابرات به سرعت افزایش می‌یابد، و هزینه‌های مخابراتی حتی از هزینه‌های قدرت محاسباتی نیز سریعتر کاهش می‌یابند. تا همین اواخر در سال ۱۹۸۰، تماس‌های تلفنی روی سیم‌های مسی در هر ثانیه تنها یک صفحه اطلاعات را می‌توانستند منتقل کنند، در حالیکه امروز، یک رشته‌ باریک فیبر نوری می‌تواند نود هزار جلد کتاب را در یک ثانیه منتقل کند. در سال ۱۹۸۰ یک گیگابایت حافظه فضایی به اندازه‌ یک اتاق را اشغال می‌کرد؛ امروز ۲۰۰ گیگابایت حافظه در جیب پیراهن شما جای می‌گیرد. مقدار اطلاعات دیجیتال هر پنج سال ده برابر می‌شود. این موضوع برای قدرت و حاکمیت در قرن بیست‌ویکم چه معنایی می‌تواند داشته باشد؟

فضای سایبر یک حوزه‌ جدید و مهم از قدرت است

این استاد دانشگاه هاروارد در ادامه مقاله خود به تعاریف گوناگون قدرت پرداخته و می‌نویسد: “قدرت “، به عنوان مضمونی که به طور وسیع مورد استفاده قرار می‌گیرد، به طور شگفت‌انگیزی نامحسوس بوده و اندازه‌گیری‌اش مشکل است. همانند بسیاری از ایده‌های پایه، قدرت یک مفهوم مورد بحث است. هیچ تعریف واحدی وجود ندارد که مورد قبول تمام کسانی که از این واژه استفاده می‌کنند قرار داشته باشد، و تعریفی که افراد برای آن انتخاب می‌کنند منعکس کننده‌ منافع و ارزش‌هایشان است. فرهنگ لغت به ما می‌گوید که قدرت ظرفیت انجام کارها است، اما اگر به طور ویژه به مسائل سیاسی علاقمند باشید، قدرت عبارت است از توانایی تاثیر بر افراد دیگر به منظور نیل به نتایج مورد نظر. برخی افراد این را نفوذ می‌نامند، و قدرت را از نفوذ متمایز می‌سازند، اما علت اینکه در این تعریف سردرگمی وجود دارد این است که فرهنگ لغت این دو واژه را طوری تعریف کرده است که به جای یکدیگر به کار می‌روند.

به قول یک اقتصاددان، هدف اصلی جامعه‌شناسان از کاربرد مفهوم “قدرت A در مقابل B “، تعریف احتمالات سیاسی پیش‌روی A است. از دیدگاه “ماکس وبر “، می‌خواهیم بدانیم امکان اینکه یک بازیگر در یک رابطه‌ اجتماعی بتواند خواسته‌ خود را پیش ببرد، چقدر است. حتی هنگامیکه بر روی عوامل یا بازیگران بخصوصی تمرکز می‌کنیم، بدون مشخص کردن قدرت برای “انجام چه چیز “، نمی‌توانیم بگوییم که یک بازیگر “قدرت دارد “. باید مشخص شود که چه کسانی در رابطه‌ قدرت درگیر هستند، به علاوه‌ اینکه چه موضوعاتی مورد بحث هستند. اظهارنظر در مورد قدرت همیشه به زمینه بستگی دارد، و فضای سایبر یک حوزه‌ جدید و مهم از قدرت است.

جوزف اس٫ نای معتقد است، تعاریف علوم اجتماعی نوین از قدرت رفتاری، گاها تحت عنوان “سه روی قدرت ” خلاصه می‌شوند. اولین جنبه یا “روی ” قدرت در دهه‌ی ۱۹۵۰ توسط “رابرت دال ” [Robert Dahl] طی تحصیل در دانشگاه “نیو هاون ” (New Haven) تعریف شد. تمرکز او بر روی وادار ساختن افراد برای انجام کاری که در شرایط دیگر آن را انجام نمی‌دهند، امروزه به طور وسیعی کاربرد دارد، اگر چه تنها بخشی از رفتار قدرت را شامل می‌شود. در دهه‌ ۱۹۶۰ دو دانشمند علوم سیاسی به نام‌های “پیتر باچراچ ” [Peter Bachrach] و “مورتون باراتز ” [Morton Baratz] به این موضوع اشاره کردند که تعریف دال فاقد چیزی است که آن‌ها “روی دوم قدرت ” می‌نامیدند؛ و آن همان بعد تعیین برنامه، یا تنظیم مسائل به نحوی است که مسئله‌ تحمیل و اجبار هرگز مطرح نشود. در دهه‌ ۱۹۷۰، یک جامعه‌شناس به نام “استیون لوکز ” [Steven Lukes] عنوان کرد که عقاید و باورها نیز در شکل دادن به سلایق دیگران موثر هستند، و فرد با تعیین خواسته‌های دیگران نیز می‌تواند اعمال قدرت نماید. در سال ۱۹۹۰، من قدرت سخت و نرم را همراه با دامنه‌ای از رفتار اجباری تا انتخابی، از یکدیگر متمایز کردم. رفتار قدرت سخت بر پایه‌ اجبار و پرداخت قرار دارد. اما رفتار قدرت نرم بر اساس تدوین دستورکار، جذب یا ترغیب استوار است.

حتی کشورهای بزرگی مانند آمریکا، که منابع عظیمی از قدرت سخت و نرم در اختیار دارند، خود را در حال تقسیم عرصه با بازیگران جدید و مواجه شدن با مشکلات بیشتر در کنترل مرزهایشان در حوزه‌ سایبر می‌یابند. فضای سایبر جای فضای جغرافیایی را نخواهد گرفت و حاکمیت دولت را منسوخ نخواهد ساخت، اما پراکندگی قدرت در فضای سایبر وجود خواهد داشت و اعمال قدرت در هر یک از این ابعاد را به شدت پیچیده خواهد ساخت.

قدرت سایبری

در ادامه این مقاله آمده است که قدرت بر اساس منابع اطلاعاتی چیز جدیدی نیست؛ اما قدرت سایبری چرا. تعاریف متعددی برای فضای سایبر وجود دارد اما عموما “سایبر ” پیشوندی است که معنای فعالیت‌های مرتبط با کامپیوتر و الکترونیک را می‌رساند. بر اساس یکی از تعاریف، “فضای سایبر یک حوزه‌ عملیاتی است که به منظور بهره‌برداری از اطلاعات از طریق سیستم‌های به هم پیوسته و زیرساخت یکپارچه‌ آن‌ها، با استفاده از علم الکترونیک شکل گرفته است. ” قدرت به زمینه بستگی دارد، و قدرت سایبری به منابعی که قلمرو فضای سایبر را شکل می‌دهند.

بعضی وقت‌ها فراموش می‌کنیم که فضای سایبر تا چه حد تازگی دارد. در سال ۱۹۶۹، وزارت دفاع آمریکا تحت پروژه‌ ARPANET شروع به اتصال محدود چند کامپیوتر کرد، و در سال ۱۹۷۲ کدهای تبادل داده‌ (TCP/IP) ایجاد شدند تا یک اینترنت اولیه را که قادر به مبادله‌ بسته‌های اطلاعات دیجیتال باشد، تشکیل دهند. سیستم نام دامنه‌ آدرس‌های اینترنتی در سال ۱۹۸۳ شروع شد، و اولین ویروس‌های کامپیوتری در حدود همان زمان بوجود آمدند. شبکه‌ جهانی (World Wide Web) در سال ۱۹۸۹ آغاز به کار کرد؛ معروفترین موتور جستجو، یعنی گوگل، در سال ۱۹۹۸ تاسیس شد؛ و دایرة‌المعارف منبع باز ویکیپدیا در سال ۲۰۰۱ آغاز به کار کرد. در اوخر دهه‌ ۱۹۹۰ شرکت‌های تجاری استفاده از فن‌آوری جدید را آغاز کردند تا تولید و فروش را در زنجیره‌های پیچیده‌ تامین جهانی تغییر دهند. پهنای باند و مزارع سرور برای پشتیبانی از “پردازش ابری “، که طی آن شرکت‌ها و افراد می‌توانند داده‌ها و نرم‌افزارهایشان را در وب ذخیره کنند، تنها همین اواخر بوجود آمده‌اند. ICANN (شرکت اختصاص اسامی و شماره‌ها در اینترنت) در سال ۱۹۹۸ بوجود آمد، و دولت آمریکا تنها از ده سال پیش توسعه‌ طرح‌های ملی جدی برای امنیت سایبری را آغاز کرده است. در سال ۱۹۹۲، تنها یک میلیون کاربر اینترنت وجود داشت؛ طی ۱۵ سال این رقم به یک میلیارد رسید. در همان اوایل، طرفداران آزادی اندیشه اعلام کردند که “اطلاعات می‌خواهد آزاد باشد ” و اینترنت را به عنوان پایان کنترل حکومت‌ها و “مرگ فاصله‌ ” ترسیم کردند. در عمل، حکومت‌ها و قلمروهای جغرافیایی هنوز نقش مهمی ایفا می‌کنند، اما پراکندگی قدرت چیزی است که در این حوزه بارز است.

استاد برجسته دانشگاه هاروارد در تشریح فضای سایبری می‌نویسد: فضای سایبر را می‌توان به صورت لایه‌های زیادی از فعالیت‌ها تصور کرد، اما برداشت ساده و اولیه آن را به صورت یک رژیم مرکب منحصر بفرد از خصوصیات فیزیکی و مجازی به تصویر می‌کشد. لایه‌ی زیرساخت فیزیکی از قوانین اقتصادی “منابع رقیب و افزایش هزینه‌های جانبی “، و قوانین سیاسی “قدرت عالیه و کنترل ” پیروی می‌کند. لایه‌ی مجازی یا اطلاعاتی، از ویژگی‌ اقتصادی “بازده فزاینده نسبت به مقیاس ” برخوردار بوده و رسوم سیاسی آن به گونه‌ای است که کنترل قانونی را مشکل می‌سازد. از حوزه‌ اطلاعاتی، که هزینه‌ها در آن پایین است، می‌توان حملاتی را علیه حوزه‌ فیزیکی، که منابع آن کمیاب و گران هستند، انجام داد. اما برعکس، کنترل لایه‌ی فیزیکی می‌تواند آثار سرزمینی و برون‌مرزی بر لایه‌ی اطلاعاتی داشته باشد.

رفتار قدرت سایبری بر مجموعه‌ای از منابع استوار است که به ایجاد، کنترل و انتقال اطلاعات بر اساس الکترونیک و کامپیوتر مربوط می‌شوند – یعنی زیرساخت، شبکه‌ها، نرم‌افزار، و مهارت انسانی. این قدرت یک شبکه‌ سراسری از کامپیوترهای به هم پیوسته (اینترنت) را شامل می‌شود، اما همچنین شبکه‌های داخلی (اینترانت)، فن‌آوری‌های تلفن همراه و ارتباطات ماهواره‌ای را نیز در بر می‌گیرد. اگر بخواهیم از بعد رفتاری تعریف کنیم، قدرت سایبری عبارت است از توانایی کسب نتایج مطلوب با استفاده از منابع اطلاعاتی الکترونیکی در حوزه‌ سایبری. طبق یکی از تعاریف جامع، قدرت سایبری یعنی “توانایی استفاده از فضای سایبر برای خلق مزیت‌ها و تاثیر بر رویدادهای محیط‌های عملیاتی دیگر و ابزارهای قدرت “. قدرت سایبری می‌تواند برای حصول نتایج مطلوب در داخل فضای سایبر استفاده شود، یا می‌تواند از ابزارهای سایبری برای کسب نتایج مطلوب در حوزه‌های دیگر خارج از فضای سایبر استفاده کند.

وی می‌افزاید: به همین سیاق، قدرت دریایی به استفاده از منابع در حوزه‌ دریا برای پیروزی در نبردهای دریایی، کنترل نقاط بازرسی کشتیرانی نظیر تنگه‌ها، و نمایش حضور در دریاها اتلاق می‌گردد، اما همچنین توانایی استفاده از دریاها برای تاثیر گذاشتن بر نبردها، تجارت، و افکار در خشکی را نیز شامل می‌گردد. در سال ۱۸۹۰، “آلفرد تایر ماهان ” [Alfred Thayer Mahan] اهمیت قدرت دریایی را در زمینه‌ فن‌آوری‌های جدید موتور بخار، زره و توپ‌های دوربرد برجسته ساخت. در سال ۱۹۰۷ “تئودور روزولت ” نیروی دریایی آب‌های آزاد خود را به شکل قابل‌توجهی گسترش داده و آن را به سرتاسر جهان گسیل نمود. پس از معرفی هواپیما در جنگ جهانی اول، نظامیان شروع به نظریه پردازی در مورد حوزه‌ قدرت هوایی و قابلیت آن برای حمله‌ مستقیم به مرکز ثقل شهری دشمن بدون نیاز به عبور ارتش از مرزها کردند. سرمایه‌گذاری‌های فرانکلین روزولت در قدرت هوایی در جنگ جهانی دوم حیاتی بود. پس از ساخت موشک‌های قاره‌پیما و ماهواره‌های شناسایی و مخابراتی در دهه‌ ۱۹۶۰، نویسندگان شروع به نظریه‌پردازی در مورد حوزه‌ مخصوص قدرت فضایی نمودند. “جان اف کندی ” برنامه‌ای را آغاز کرد تا از پیشگامی آمریکا در فضا مطمئن گردیده و یک انسان را به ماه بفرستد. در سال ۲۰۰۹، “باراک اوباما ” خواستار یک پیشقدمی بزرگ و جدید در زمینه‌ قدرت سایبری شد، و کشورهای دیگر نیز این رویه را پیش گرفته‌اند. به محض اینکه تغییرات تکنولوژیکی حوزه‌های قدرت را تغییر می‌دهند، رهبران سیاسی نیز با آن همراهی می‌کنند.

حوزه‌ سایبر از این نظر منحصر بفرد است که مصنوعی و جدید بوده و به مراتب سریع‌تر از محیط‌های دیگر در معرض تغییرات تکنولوژیکی است. به طوریکه یک ناظر عنوان کرد “جغرافیای فضای سایبر خیلی ناپایدارتر از محیط‌های دیگر است. جابجا کردن کوه‌ها و دریاها مشکل است، اما با فشردن یک کلید می‌توان بخش‌هایی از فضای سایبر را خاموش و روشن کرد. ” گسیل کردن الکترون‌ها به سرتاسر جهان ارزان‌تر و سریع‌تر از جابجایی کشتی‌های بزرگ در فواصل طولانی آن هم با اصطکاک آب شور است. هزینه‌های ساخت هواپیمابرها و ناوگان‌های زیردریایی، موانع عظیمی را برای ورود کشورها به این حوزه ایجاد می‌کنند و ما را قادر می‌سازد تا از تسلط دریایی آمریکا دم بزنیم. با اینکه دزدی دریایی یک گزینه‌ محلی برای بازیگران غیردولتی در مناطقی چون تنگه‌های سومالی و مالاکا است، کنترل دریایی از دست بازیگران غیردولتی خارج است. به همین ترتیب، با اینکه بازیگران دولتی و خصوصی بسیاری در حوزه‌ هوایی وجود دارند، یک کشور هنوز هم می‌تواند به دنبال کسب برتری هوایی از طریق سرمایه‌گذاری‌های کلان در جنگنده‌های نسل پنجم و سیستم‌های پشتیبانی ماهواره‌ای باشد.

در مقابل، به طوریکه قبلا ذکر شد، موانع ورود به حوزه‌ سایبر آن‌قدر کم هستند که بازیگران غیردولتی و دولت‌های کوچک نیز می‌توانند با هزینه‌ای پایین نقش برجسته‌ای ایفا نمایند. بر خلاف دریا، هوا و فضا، “حوزه‌ سایبر در سه ویژگی با جنگ زمینی مشترک است – ولو در ابعادی حتی بزرگتر. این ویژگی‌ها عبارتند از تعداد بازیکنان، آسان بودن ورود، و شانس اختفا. بر روی زمین، تسلط معیاری نیست که به سادگی بتوان اندازه‌ گرفت. ” با اینکه کشورهای معدودی نظیر آمریکا، روسیه، انگلیس، فرانسه و چین استعداد بیشتری نسبت به دیگران دارند، اما صحبت از تسلط در فضای سایبر، به طوریکه در مورد قدرت‌های دریایی و هوایی رایج است، بی‌معناست. حتی اگر چنین چیزی وجود هم داشته باشد، وابستگی به سیستم‌های سایبری پیچیده برای پشتیبانی از فعالیت‌های نظامی و اقتصادی، نقاط ضعف جدیدی را در کشورهای بزرگ بوجود می‌آورد که می‌توانند مورد بهره‌برداری بازیگران غیر دولتی واقع گردند.

در ادامه جوزف اس٫ نای به مقایسه مناقشات در جهان فیزیکی و در حوزه سابیری پرداخته و می‌نویسد: مناقشه‌ی شدید در حوزه‌ سایبر یا “جنگ سایبری ” نیز متفاوت است. در جهان فیزیکی، دست حکومت‌ها در استفاده‌ از نیرو در مقیاس وسیع تقریبا باز است، کشور مدافع شناخت کامل از عوارض دارد، و حملات در نتیجه‌ فرسایش یا خستگی پایان می‌یابند. منابع و تحرک، هر دو هزینه‌بر هستند. اما در دنیای مجازی، بازیگران متنوع و گاها ناشناس هستند، فاصله‌ فیزیکی بی‌اهمیت است، و یک “تهاجم مجازی تقریبا مفت تمام می‌شود “. از آنجا که اینترنت بیشتر برای راحتی استفاده طراحی شده بود تا امنیت، در حال حاضر تهاجم بر دفاع مزیت دارد. با پیشرفت فن‌آوری در بلندمدت، از جمله “مهندسی مجدد ” برخی سیستم‌ها برای امنیت بیشتر، اوضاع نباید به همین منوال ادامه یابد، اما در این مرحله فعلا اینگونه است. طرف بزرگتر توانایی محدودی در خلع سلاح یا نابودی دشمن، اشغال سرزمین، یا استفاده‌ موثر از سلاح‌های راهبردهای دارد. به طوریکه در ادامه خواهیم دید، بازدارندگی ممکن است، اما به خاطر مسائلی که در نسبت دادن حمله به یک منبع وجود دارد فرق می‌کند. ابهام در تمامی جنبه‌ها وجود دارد و هرج و مرج را تقویت می‌کند. افزونگی، انعطاف و بازسازی سریع مولفه‌های حیاتی دفاع هستند. به طوری که یک کارشناس عنوان کرده است، “تلاش برای انتقال مفاهیم سیاسی از شکل‌های دیگر جنگ نه تنها ناکام خواهد ماند، بلکه در برنامه‌ریزی و سیاست اخلال ایجاد خواهد کرد. ”

قدرت سایبری بسیاری از حوزه‌های دیگر – از جنگ تا تجارت – را تحت تاثیر قرار می‌دهد. همانطور که در مورد قدرت دریایی می‌توان قدرت دریایی در اقیانوس‌ها را از قدرت دریایی در خشکی متمایز ساخت، در مورد قدرت سایبری هم دو نوع قدرت “داخل فضای سایبری ” و “بیرون فضای سایبری ” قابل تمایز هستند. به عنوان مثال، هواپیمای مستقر در ناو هواپیمابر می‌تواند در نبردهای خشکی شرکت کند؛ در نتیجه‌ کارآیی نسل جدید کشتی‌های کانتینربر تجارت و بازرگانی می‌توانند رشد کنند؛ و قدرت نرم یک کشور می‌تواند با شرکت کشتی‌های بیمارستانی در ماموریت‌های بشردوستانه افزایش یابد.

در داخل حوزه‌ سایبر ابزار اطلاعاتی می‌توانند برای تولید قدرت نرم از طریق تدوین دستورکار، جذب یا ترغیب به کار روند. برای نمونه، ترغیب جامعه‌ برنامه‌نویسان برنامه‌های منبع باز (open source) برای اتخاذ یک استاندارد جدید مثالی از یک هدف نرم در داخل فضای سایبر است.

منابع سایبری همچنین می‌توانند در داخل فضای سایبر قدرت سخت تولید کنند. برای مثال، بازیگران دولتی یا غیردولتی می‌توانند با استفاده از “بات‌نت‌های ” مرکب از صدها هزار کامپیوتر آلوده (یا بیشتر) یک حمله‌ انکار سرویس توزیع شده را سازماندهی کنند، به طوریکه سیستم اینترنت یک شرکت یا کشور را زیر حمله گرفته و آن را از کار بیاندازد. سازمان دادن یک بات‌نت با نفوذ دادن یک ویروس به کامپیوترهای بدون محافظ کار نسبتا ساده‌ای است، و با چند صد دلار می‌توان به طور غیرقانونی بات‌نت‌ها را در اینترنت کرایه کرد. بعضی وقت‌ها تبهکاران با هدف اخاذی به این کار مبادرت می‌ورزند.

موارد دیگر می‌تواند “هکتیویست‌‌ها ” را شامل گردد. هکتیویست‌ها نفوذگرانی هستند که انگیزه‌های ایدئولوژیک دارند. برای مثال، هکرهای تایوانی و چینی مرتبا سایت‌های یکدیگر را هک می‌کنند. در سال ۲۰۰۷، استونی دچار یک حمله‌ “انکار سرویس توزیع‌شده ” گردید. این حمله به “هکرهای میهن‌پرست ” روسی نسبت داده شد که از برداشتن یادبود سربازان شوروی مربوط به جنگ جهانی دوم آزرده‌خاطر شده بودند. در سال ۲۰۰۸، درست کمی پیش از تهاجم نیروهای روس، گرجستان مورد یک حمله‌ انکار سرویس قرار گرفت که دسترسی به اینترنت را از کار انداخت. (اگرچه دولت روسیه تکذیب می‌کند، ولی به نظر می‌رسد که در هر دو مورد دولت روسیه هکرها را تشویق به این کار کرده است.) شکل‌های دیگر قدرت سخت در داخل فضای سایبر شامل جاسازی کدهای مخرب برای اخلال در سیستم‌ها یا سرقت دارایی‌های اطلاعاتی می‌شود. گروه‌های تبهکار این کار را برای سود انجام می‌دهند، و حکومت‌ها ممکن است آن را به عنوان راهی برای افزایش منابع اقتصادی خود انجام دهند. مثلا چین از سوی تعدادی از کشورها به انجام چنین فعالیت‌هایی متهم شده است. اثبات ریشه یا انگیزه‌ چنین حملاتی اغلب خیلی مشکل است چرا که حمله کنندگان می‌توانند نفوذهای خود را از طریق سرورهایی در کشورهای دیگر انجام دهند. برای مثال، بیشتر حملات علیه استونی و گرجستان از سرورهای آمریکایی صورت گرفته بودند.

استاد دانشگاه هاروارد در ادامه مقاله خود می‌نویسد: اطلاعات سایبری همچنین می‌توانند در فضای سایبری گردش کنند تا به وسیله‌ جذب شهروندان کشورهای دیگر قدرت نرم بوجود بیاورند. یک برنامه‌ی تبلیغات سیاسی در اینترنت مثالی برای این موضوع است. اما اطلاعات سایبری همچنین می‌توانند به یک منبع قدرت سخت تبدیل شوند، که می‌تواند به اهداف فیزیکی در یک کشور دیگر صدمه وارد کند. برای مثال، بیشتر صنایع مدرن و خدمات دولتی فرایندهایی دارند که توسط کامپیوترهای متصل به سیستم‌های SCADA (کنترل نظارتی و جمع‌آوری داده‌ها) پردازش می‌شوند. نرم‌افزار مخربی که به این سیستم‌ها وارد می‌شود، می‌تواند برای خاموش کردن فرایندی که آثار کاملا فیزیکی دارد برنامه‌ریزی شده باشد. برای مثال، اگر یک هکر یا یک حکومت برق یک شهر شمالی مانند شیکاگو یا مسکو را در وسط ماه فوریه (بهمن) قطع کند، خسارت وارده خیلی بیشتر از بمباران این شهرها خواهد بود. در برخی تاسیسات نظیر بیمارستان‌ها، مولدهای اضطراری می‌توانند در صورت قطعی برق اوضاع را به حالت اول برگردانند، اما بر آمدن از عهده‌ خاموشی‌های گسترده‌ی منطقه‌ای مشکل‌تر خواهد بود.

به طوریکه جدول بالا نشان می‌دهد، ابزار فیزیکی می‌توانند منابعی از قدرت باشند که از طریق آن می‌شود دنیای سایبر را هدف قرار گرفت. برای نمونه، روترها و سرورهای فیزیکی و کابل‌های فیبر نوری منتقل‌کننده‌ الکترون‌های اینترنت، موقعیت‌های جغرافیایی در داخل قلمروهای حکومتی دارند، و شرکت‌های گرداننده و استفاده کننده‌ اینترنت تابع قوانین آن حکومت‌ها هستند. حکومت‌ها می‌توانند اجبار مادی بر شرکت‌ها و افراد اعمال کنند – چیزی که “نشانه‌ نظام‌های حقوقی سنتی ” نامیده می‌شود. پیگرد قانونی یاهو را وادار کرد آنچه را که به فرانسه می‌فرستد کنترل کند، و گوگل مجبور شد ادبیات ضد یهود را از جستجوهای آلمان حذف کند. اگرچه در کشور محل این شرکت‌ها، یعنی آمریکا، “دفاع از آزادی بیان ” شعار رایج بود، اما زندان، جریمه، و کوتاه کردن دست آن‌ها از این بازارهای مهم تاوانی بود که در صورت عدم برآوردن این خواسته‌ها می‌بایست بپردازند. حکومت‌ها از طریق تهدید فیزیکی سنت واسطه‌هایی چون ISPها، مرورگرها، موتورهای جستجو و واسطه‌های مالی، رفتار را در اینترنت کنترل می‌کنند.

در رابطه با سرمایه‌گذاری در منابع فیزیکی بوجود آورنده‌ قدرت نرم، باید گفت که حکومت‌ها می‌توانند با راه‌اندازی سرورها و نرم‌افزار ویژه‌ به فعالان حقوق بشر در کشورهای مختلف کمک کنند تا با وجود تلاش‌ دولت‌های آنان برای بایکوت کردن آن‌ها، پیام‌های خود را منتشر سازند.

در نهایت، به طوریکه جدول ۱ نشان می‌دهد، ابزارهای فیزیکی می‌توانند هر دو منبع قدرت سخت و نرم را فراهم نمایند، که می‌توانند علیه اینترنت به کار روند. لایه‌ی اطلاعات سایبری بر روی یک زیرساخت فیزیکی قرار دارد که در مقابل حمله‌ مستقیم نظامی یا خرابکاری از سوی حکومت‌ها یا بازیگران غیردولتی نظیر جنایتکاران و تروریست‌ها آسیب‌پذیر است. سرورها می‌توانند منفجر شوند و کابل‌ها می‌توانند قطع گردند. و در حوزه‌ قدرت نرم، بازیگران غیردولتی و NGOها می‌توانند با ترتیب دادن تظاهرات‌های فیزیکی شرکت‌ها (و حکومت‌هایی) را که به زعم آن‌ها از اینترنت سوءاستفاده می‌کنند، رسوا نمایند. به عنوان مثال، در سال ۲۰۰۶ تظاهر کنندگان در واشنگتن علیه یاهو و شرکت‌های دیگری که اسامی فعالان چینی را ارائه کرده و به دستگیری آن‌ها توسط دولت چین منتهی شده بودند، دست به راهپیمایی زدند.

نوع دیگر نگاه کردن به قدرت در حوزه‌ سایبر این است که سه رو یا جنبه‌ قدرت رابطه‌ای را مد نظر قرار دهیم.

در فضای سایبر شواهدی از رفتار قدرت سخت و نرم را می‌توان در تمامی جنبه‌ها یافت. اولین روی قدرت، قابلیت یک بازیگر برای وادار کردن دیگران به انجام چیزهایی بر خلاف صلیقه یا راهبردهای اصلی خودشان است. مثال‌های مرتبط با قدرت سخت می‌توانند شامل حملات انکار سرویس، به علاوه‌ دستگیری وبلاگ نویسان مخالف یا به نوعی جلوگیری از کار آن‌ها باشد. برای مثال، در دسامبر ۲۰۰۹، کشور چین یک وبلاگ‌نویس و فعال کهنه‌کار حقوق بشر به نام “لیو ژیابو ” [Liu Xiaobo] را به خاطر “تحریک براندازی نظام ” به ۱۱ سال حبس محکوم کرد، و محدودیت‌های جدیدی را برای ثبت و راه‌اندازی وب‌سایت‌ها توسط افراد وضع نمود. یک ارائه دهنده‌ خدمات میزبانی وب در چین این یادداشت را گذاشته بود که “به مدت ۹ سال یک کار موفق و قانونی را اداره کرده‌ام، اما اکنون ناگهان به من می‌گویند که کاری که می‌کنم مرا یک مجرم می‌سازد. ”

در زمینه‌ قدرت نرم، یک فرد یا سازمان ممکن است تلاش نماید تا دیگران را متقاعد سازد که رفتارشان را تغییر دهند. هنگامیکه مقامات ژاپنی مواضعی اتخاذ می‌کردند که مغایر نگرش چینی‌ها در مورد روابط دهه‌ ۱۹۳۰ بین دو کشور بود، حکومت چین از اینترنت برای بسیج دانش‌آموزان به منظور تظاهرات علیه ژاپن استفاده می‌کرد. هدف ویدئوهای القاعده در اینترنت جذب افراد برای آرمان خودشان، و مثالی دیگر برای استفاده از قدرت نرم جهت تغییر افکار و صلایق اصلی مردم است.

دومین روی قدرت، تدوین یا تعیین برنامه است که در آن یک بازیگر با کنار گذاشتن راهبردهای بازیگران دیگر، گزینه‌های پیش روی آنان را حذف می‌کند. اگر این کار خلاف میل آنان باشد، آنگاه جنبه‌ای از قدرت سخت خواهد بود؛ اگر به عنوان یک کار مشروع پذیرفته شود، مثالی از قدرت نرم خواهد بود.

این نویسنده آمریکایی در ادامه مقاله خود می‌نویسد: با استناد به “طرح شبکه‌ آزاد ” (Open Net Initiative)، دست‌کم ۴۰ کشور از فیلترها و فایروال‌های به شدت محدود کننده استفاده می‌کنند تا جلوی بحث در مورد موضوعات مشکوک را بگیرند. ۱۸ کشور درگیر سانسور سیاسی هستند که این امر در چین، ویتنام “فراگیر “، و در لیبی، اتیوپی و عربستان “چشمگیر ” توصیف شده است. بیش از ۳۰ کشور بنا به دلایل اجتماعی سایت‌های مرتبط با موضوعاتی چون سکس، قمار و مواد مخدر را فیلتر می‌کنند. حتی خود آمریکا و بسیاری از کشورهای اروپایی به صورت “گزینشی ” این کار را انجام می‌دهند. این کار گاهی پذیرفته می‌شود و گاهی نه. اگر فیلترینگ سرّی باشد، برای شهروندان سخت است که بدانند چه چیزی را نمی‌دانند! فن‌آوری‌های فیلترینگ نسل اول در نقاط به اصطلاح بازرسی اینترنتی نصب می‌شوند و کارشان جلوگیری از دسترسی به فهرستی از پیش تعیین شده از وب‌سایت‌ها و آدرس‌ها است. آن‌ها اغلب برای کاربران شناخته‌شده هستند، اما اکنون آن‌ها را با فن‌آوری‌های هوشمندتری تکمیل کرده‌اند که پنهانکارتر و پویاتر بوده و “درست به موقع ” دشمنان را هدف قرار می‌دهند. در برخی موارد، آنچه که برای یک گروه قدرت سخت به نظر می‌رسد، برای دیگری جذاب قلمداد می‌شود. پس از شورش‌های “سین‌کیانگ ” در سال ۲۰۰۹، چین هزاران وب‌سایت را مسدود و پیامک‌ها را سانسور کرد. این کار ارتباطات را برای ساکنان منطقه مشکل‌تر کرد، اما در عوض باعث رواج جایگزین‌های داخلی برای سایت‌هایی چون یوتیوب، فیس‌بوک و توییتر گردید که از دید “هکرهای میهن‌پرست ” جالب بود. هنگامیکه صنعت موسیقی بیش از ۱۲۰۰۰ آمریکایی را به خاطر سرقت مالکیت معنوی از طریق دانلود غیرقانونی موسیقی تحت پیگرد قرار داد، کسانی که تحت پیگرد قرار گرفته بودند، و همچنین خیلی‌هایی که از آن‌ها شکایت نشده بود، این تهدید را به عنوان قدرت سخت قلمداد کردند. اما هنگامیکه یک شرکت فراملی مانند اپل تصمیم می‌گیرد که اجازه‌ ندهد برنامه‌های بخصوصی روی آیفون دانلود شوند، بسیاری از خریداران حتی روحشان هم از این سر و ته زدن‌ها خبر ندارد، و تعداد کمی از آن‌ها الگوریتم‌هایی را که جستجوهای آن‌ها را هدایت می‌کنند، درک می‌کنند.

سومین روی قدرت این است که یک بازیگر به سلایق اصلی بازیگران دیگر شکل می‌دهد تا برخی از راهبردها حتی مجال مطرح شدن هم نیابند. هنگامیکه شرکت‌ها تصمیم گرفتند یک کد را به جای کد دیگر برای محصولات نرم‌افزاریشان استفاده کنند، خریداران کمی به این موضوع توجه کردند. حکومت‌ها ممکن است تبلیغاتی را برای نامشروع ساختن عقاید معینی چون مذهب فالون گونگ در چین انجام دهند و انتشار افکار آن را در اینترنت محدود ساخته و بدین‌ ترتیب شناختن آن را برای مردم چین مشکل سازند. عربستان برخی از سایت‌های الحادی را برای شهروندانش غیرقابل دسترس ساخته است. دولت آمریکا تدابیری را علیه شرکت‌های کارت‌ اعتباری وضع کرده است تا قماربازی اینترنتی برای شهروندانش ناممکن گردد. فرانسه و آلمان از صحبت در مورد ایدئولوژی نازی در اینترنت جلوگیری می‌کنند. در موارد معدود، همچون هرزه‌نگاری کودکان، یک اجماع گسترده در تمامی فرهنگ‌ها برای محدود ساختن دسترسی به برخی عقاید و تصاویر وجود دارد.

بازیگران و منابع قدرت نسبی آن‌ها

این نویسنده آمریکایی در ادامه به تجزیه و تحلیل پراکندگی قدرت در حوزه سایبر و بازیگران آن پرداخته و می‌نویسد: قدرت در حوزه‌ سایبر با وسعت تعداد بازیگران، و کاهش نسبی اختلاف قدرت در بین آن‌ها نمایان می‌گردد. از یک هکر نوجوان تا یک دولت بزرگ، هر کس می‌تواند در فضای سایبر خسارت به بار بیاورد، و به طوریکه کاریکاتور معروف نشریه‌ New Yorker عنوان کرده بود، “در اینترنت هیچ‌کس نمی‌داند که شما یک سگ هستید ” [کنایه از آدم پست و بزدل]. ویروس معروف “Love Bug ” که توسط یک هکر در فیلیپین منتشر شد، تخمین زده می‌شود که ۱۵ میلیارد دلار خسارت وارد کرده باشد. شبکه‌های کامپیوتری ضروری برای ارتش آمریکا “روزانه صدها هزار بار ” مورد حمله قرار می‌گیرند. گفته شد که گروه‌های مجرم سایبری در سال ۲۰۰۸ بیش از ۱ تریلیون دلار اطلاعات و دارایی‌های معنوی را سرقت کرده‌اند. یک شبکه‌ جاسوسی سایبری – به نام “گاست‌نت ” (GhostNet) – کشف شد که ۱۲۹۵ کامپیوتر را در ۱۰۳ کشور آلوده کرده بود و ۳۰ درصد این تعداد اهداف باارزش دولتی بودند. گروه‌های تروریستی از وب برای جذب اعضای جدید و برنامه‌ریزی عملیات‌هایشان استفاده می‌کنند. فعالان سیاسی و زیست محیطی، وب‌سایت‌های شرکت‌ها و دولت‌ها را مختل می‌کنند. آنچه که در مورد قدرت در حوزه‌ سایبر بارز است این نیست که حکومت‌ها – به طوری که در اوایل پیش‌بینی می‌شد – از این عرصه خارج هستند، بلکه منابع مختلف قدرت در دستان بازیگران مختلف، و باریک شدن شکاف بین بازیگران دولتی و غیردولتی نکته‌ بارز در این زمینه است. با این حال، کاهش نسبی اختلاف قدرت به معنای برابری نیست. دولت‌های بزرگ هنوز منابع بیشتری در اختیار دارند. در اینترنت دست بالای دست بسیار است.

به طور تقریبی، بازیگران را در فضای سایبر می‌توان به سه دسته تقسیم کرد: حکومت‌ها، سازمان‌های دارای شبکه‌های ساخت‌یافته، و افراد و شبکه‌هایی با ساختار ضعیف. (البته زیرگروه‌های بسیاری وجود دارند)

از آنجا که زیرساخت‌های فیزیکی اینترنت به مکان‌های جغرافیایی متصل بوده و حکومت‌ها اختیار این فضاهای جغرافیایی را در دست دارند، مکان کماکان یک منبع قدرت در حوزه‌ سایبر محسوب می‌شود. حکومت‌ها می‌توانند گام‌هایی را برای هزینه کردن در زیرساخت‌ها، آموزش کامپیوتر، و حفاظت از دارایی معنوی بردارند، و این کار باعث تشویق توسعه‌ استعدادها در داخل مرزهایشان خواهد شد. ارائه‌ی کالاهای عمومی، در یک محیط قانونی و نظارتی، می‌تواند استعدادهای رشد تجاری سایبری را برانگیزد. به عنوان مثال، کره‌ جنوبی در زمینه‌ی توسعه‌ عمومی قابلیت‌های قابل حصول با افزایش پهنای باند پیشگام شده است. شهرت مشروع و لایق می‌تواند قدرت نرم یک حکومت را در بین بازیگران دیگر حوزه‌ سایبر افزایش دهد (یا برعکس تضعیف کند).

جغرافیا همچنین به عنوان اهرمی برای حکومت‌ها جهت اعمال اجبار و کنترل قانونی عمل می‌کند. برای مثال، پس از شورش‌های سین‌کیانگ در سال ۲۰۰۹، حکومت چین توانست ۱۹ میلیون سکنه‌ی این منطقه را که دو برابر تگزاس وسعت دارد، از ارسال پیامک، انجام تماس‌های بین‌المللی، و دسترسی اینترنتی به همه‌ سایت‌ها، به جز چند سایت حکومتی، محروم نماید. خسارت وارده به تجارت و گردشگری قابل توجه بود، اما حکومت چین بیشتر نگران ثبات سیاسی بود. در سال ۲۰۱۰ هنگامیکه شرکت SWIFT، که هماهنگی و ثبت انتقالات پولی بین بانک‌ها را عهده ‌دار است، سرورهای کلیدی خود را از آمریکا به اروپا منتقل کرد، معنای این کار این بود که از این به بعد برای تحویل اطلاعات به خزانه‌داری آمریکا – با هدف مبارزه با تروریسم – باید اجازه‌ اتحادیه‌ اروپا را کسب می‌کرد. هنگامیکه پارلمان اروپا با تصویب یک توافق در سطح اروپا مخالفت کرد، SWIFT اعلام کرد که “هیچ مبنای قانونی برای ما وجود ندارد که اطلاعات مراکز اروپایی خود را در اختیار خزانه‌داری آمریکا بگذاریم. ”

جدول منابع قدرت نسبی بازیگران در حوزه‌ سایبر

الف. حکومت‌ها

۱٫ توسعه و حمایت از زیرساخت‌، آموزش، دارایی معنوی.

۲٫ اجبار قانونی و مادی افراد و واسطه‌های مستقر در داخل مرزها.

۳٫ گرفتن بازار و کنترل دسترسی؛ مثال: اتحادیه‌ اروپا، چین، آمریکا

۴٫ منابع برای حمله و دفاع سایبری: بوروکراسی، بودجه، سازمان‌های اطلاعاتی

۵٫ تامین کالاهای عمومی؛ برای مثال، مقررات لازم برای تجارت

۶٫ داشتن شهرت برای مشروعیت، شفقت، صلاحیت و تولید قدرت نرم

ضعف‌های کلیدی: وابستگی بالا به سیستم‌های پیچیده‌ای که به راحتی مختل می‌شوند، ثبات سیاسی، از دست دادن شهرت و حیثیت

ب. سازمان‌ها و شبکه‌های دارای ساختار قوی

۱٫ بودجه‌ها و منابع انسانی کلان؛ صرفه‌جویی‌های تولید انبوه

۲٫ انعطاف‌پذیری فراملی

۳٫ کنترل کد و توسعه‌ محصول

۴٫ آرم‌های تجاری و شهرت

ضعف‌های کلیدی: سرقت دارایی معنوی و قانونی، اخلال در سیستم، از دست دادن شهرت

ج. افراد و شبکه‌هایی با ساختار ضعیف

۱٫ هزینه‌ پایین سرمایه‌گذاری برای ورود

۲٫ گمنامی و راحتی خروج

۳٫ آسیب‌پذیری نامتقارن در مقایسه با حکومت‌ها و سازمان‌ها

ضعف‌های کلیدی: اجبار قانونی و غیرقانونی از سوی حکومت‌ها و سازمان‌ها در صورت گیر افتادن

اگر بازار گسترده باشد، حکومت می‌تواند قدرت خود را در خارج از مرزهای خود نیز اعمال نماید. استانداردهای سفت و سخت اروپا درمورد حریم خصوصی تاثیر جهانی داشته‌اند. هنگامیکه شرکت‌هایی مثل “یاهو ” یا “داو جونز ” (Dow Jones) به خاطر فعالیت اینترنتی در فرانسه یا استرالیا با دعاوی حقوقی مواجه شدند، به جای خروج از این بازارها تصمیم به متابعت گرفتند. مسلما برای حکومت‌هایی که بر بازارهای وسیع کنترل دارند، این امر یک منبع قدرت است، اما نه الزاما برای همه‌ حکومت‌ها.

حکومت‌ها همچنین ظرفیت انجام حملات سایبری تهاجمی را دارند. به عنوان مثال، ناوگان دهم و نیروی هوایی بیست‌وچهارم آمریکا هیچ کشتی یا هواپیمایی ندارند. فضای سایبر میدان نبرد آنهاست. متاسفانه گزارشات خبری در مورد “میلیون‌ها حمله “، از واژه‌ی “حمله ” برای اشاره به هر چیزی – از اسکن پورت‌های کامپیوتر تا هک کردن و تغییر صفحه‌ وب‌سایت‌ها تا عملیات‌های تمام عیار با هدف ایجاد خرابی‌های فیزیکی – استفاده می‌کنند. باید حملات ساده‌ای را که بوسیله‌ نرم‌افزارهای ارزان ‌قیمت قابل دانلود از اینترنت انجام می‌شوند، از حملات پیشرفته‌ای که نقاط ضعف جدیدی را روی سیستم‌ها آشکار می‌کنند متمایز کرد. انتشار ویروس‌های جدید و “حملات روز صفر ” (حملاتی که برای بار اول استفاده می‌شوند) در زمره‌ حملات پیشرفته محسوب می‌شوند. این حملات به مهارتی بیش از هک کردن ساده نیاز دارند. کارشناسان همچنین “بهره‌برداری سایبری با هدف جاسوسی ” را از “حملات سایبری با اهداف تخریبی ” جدا می‌سازند. حکومت‌ها فعالیت‌هایی از هر دو نوع را انجام می‌دهند. در مورد جاسوسی سایبری موارد معدودی علنا تایید شده‌اند، اما بیشتر گزارشات، نفوذ به سیستم‌ها را امری فراگیر توصیف می‌کنند که تنها به حکومت‌ها محدود نمی‌شود.

در مورد حملات سایبری مرتبط با جنگ (در مورد عراق یا گرجستان)، و تخریب تجهیزات الکترونیکی از طریق اقدامات پنهان گزارشاتی وجود دارند. گفته می‌شود که اسرائیل پیش از بمباران رآکتور هسته‌ای سری سوریه در سپتامبر ۲۰۰۷، از ابزار سایبری برای شکست پدافند هوایی سوریه استفاده کرده بود. بیشتر کارشناسان معتقدند که در جنگ‌های بین کشورها، حمله‌ سایبری (برعکس سلاح اتمی) بیش از آنکه یک سلاح پرقدرت باشد یک مکمل مهم جنگ متعارف است. کشورها در تدارک میدان نبرد برای آنچه که می‌تواند مناقشات آینده باشد، به سیستم‌های سایبری یکدیگر نفوذ می‌کنند. نظریه‌پردازان نظامی چین و آمریکا، هر دو در مورد چنین گام‌هایی صحبت کرده‌اند، اما در مورد دکترین‌های تهاجم سایبری علنا چیز زیادی عنوان نشده است. یک گزارش شورای ملی پژوهش در سال ۲۰۰۹ اینگونه نتیجه‌گیری کرد که “سیاست و چهارچوب قانونی امروز برای هدایت و کنترل استفاده‌ دولت آمریکا از حمله‌ سایبری ناقص و به شدت متزلزل است. ” اگرچه موفقیت چنین حملاتی به آسیب‌پذیری هدف بستگی دارد، اما احتمالا بیشتر دولت‌های بزرگ در چنین فعالیتی درگیر هستند، و به همین خاطر اقدام یا افشای پیش ‌از موعد باعث پایین آمدن ارزش آن‌ها خواهد شد. حملات “روز صفر ” بدون هشدار قبلی احتمالا موثرترین حملات هستند، اما حتی تاثیر آن‌ها نیز ممکن است به تدابیری که هدف برای ایجاد “انعطاف ” اتخاذ کرده است – و برخی از آن‌ها ممکن است برای مهاجم ناشناخته باشند – بستگی داشته باشد.

حملات سایبری از نوع انکار سرویس یا اخلال در سیستم‌ها نیز توسط بازیگران غیردولتی با اهداف ایدئولوژیکی یا مجرمانه صورت می‌گیرند، اما چنین گروه‌هایی از ظرفیت‌های مشابه دولت‌های بزرگ برخوردار نیستند. در کل، انجام حملات کم هزینه‌ای چون انکار سرویس علیه اهداف کم ارزشی مانند سا‌یت‌ها آسان است. اجاره کردن بات‌نت‌ها ساده است، و وب‌سایت‌ها اغلب در مورد چنین اقداماتی آسیب‌پذیر هستند. اما حملات پیچیده علیه اهداف با ارزشی مانند سیستم‌های ارتباطات دفاعی نیازمند حملات پرهزینه‌ای است که تلاش سازمان‌های اطلاعاتی بزرگ برای نفوذ فیزیکی و یا شکستن کدهای رمز شده را شامل می‌شود. یک هکر نوجوان و یک دولت بزرگ، هر دو می‌توانند آسیب‌های قابل‌توجهی در اینترنت وارد کنند، اما این امر دلیل نمی‌شود که آن‌ها در حوزه‌ سایبر از قدرت یکسانی برخوردار باشند. پراکندگی قدرت به معنای برابری قدرت نیست. برخی کارشناسان دولتی معتقدند که بهبود فن‌آوری‌ها در زمینه‌ رمزنگاری و مدیریت هویت در ظرف پنج سال می‌تواند تهدیدات علیه اهداف کم‌ارزش را تا حد زیادی کاهش دهد.

برخی شرکت‌های فراملی از بودجه‌های هنگفت، منابع انسانی ماهر، و کد کنترل اختصاصی برخوردارند، که این شرکت‌ها را صاحب منابع قدرتی می‌سازند که خیلی از دولت‌ها فاقد آن هستند. در سال ۲۰۰۹ شرکت‌های مایکروسافت، اپل و گوگل به ترتیب درآمد سالانه‌ای معادل ۵۸، ۳۵ و ۲۲ میلیارد دلار داشتند، و در مجموع بیش از ۱۵۰۰۰۰ نفر برای آن‌ها کار می‌کرد. آمازون، گوگل، مایکروسافت و بقیه در گسترش پردازش ابری با یکدیگر رقابت می‌کند، و مزارعی دارند که در هر یک بیش از ۵۰۰۰۰ سرور وجود دارد. ساختار فراملی آن‌ها به آن‌ها اجازه می‌دهد از بازارها و منابع سراسر جهان بهره‌برداری کنند. برای مثال، IBM دو سوم درآمد خود را از آن سوی مرزها کسب می‌کند، و تنها یک چهارم از ۴۰۰۰۰۰ نیروی کار آن در داخل آمریکا مستقر هستند. در همین حال، شرکت‌های فراملی برای حفظ وجهه‌ی قانونی خود انگیزه‌هایی قوی برای متابعت با ساختارهای قانونی محلی دارند.

اما هیچ یک از چنین ظرافت‌های قانونی نمی‌تواند قدرت سازمان‌های جنایی را محدود کند. برخی از حملات از نوع “بزن در رو ” است، که باعث می‌شود پیش از فهمیدن دولت‌ها و به روز رسانی سیستم‌ها، آن‌ها منفعت خود را بدست آورده باشند. اما برخی از سازمان‌ها از مقیاس فراملی وسیعی برخوردارند و احتمالا از دولت‌های ضعیف امان‌نامه دارند. قبل از فروپاشی بدست نیروی انتظامی، شبکه‌ اینترنتی بازار سیاه بیش از ۲۵۰۰ عضو در سراسر جهان داشت که اطلاعات مالی، کلمات عبور و کارت‌های اعتباری دزدی را خرید و فروش می‌کردند. تا یک چهارم کامپیوترهای متصل به شبکه ممکن است بخشی از یک بات‌نت باشند، و برخی از بات‌نت‌ها شامل میلیون‌ها کامپیوتر هستند. اگرچه برآوردها مختلف است، اما جرایم سایبری ممکن است بیش از یک تریلیون دلار در سال به شرکت‌ها ضرر بزنند. برخی از گروه‌های جنایی، مانند به اصطلاح “شبکه‌ تجاری روسیه ” (RBN)، ممکن است برخی از امکانات شوروی را پس از فروپاشی به ارث برده باشند، و ادعا می‌شود که ارتباطاتی غیر رسمی با دولت دارند. به گفته‌ یک مقام انگلیسی، “شواهد قوی نشان می‌دهند که این سازمان در سنت پترزبورگ پلیس محلی، دادگاه محلی و حکومت محلی را در کنترل خود دارد. تحقیقات ما به موانع برجسته‌ای برخورده است. ” از آن گذشته، “مهارت‌های گروه‌های جنایی در هک کردن ممکن است آن‌ها را به متحدان طبیعی دولت – ملت‌هایی تبدیل سازد که به دنبال راهی برای تقویت امکانات خود هستند و در عین حال دخالت در حملات سایبری را انکار می‌کنند. ” برخی از عملیات‌های جنایی گران و پرهزینه، اما ظاهرا پر منفعت هستند. در سال ۲۰۰۶، دفتر ذیحسابی دولت آمریکا تخمین زد که تنها ۵ درصد مجرمان سایبری دستگیر یا محکوم شده‌اند.

در ادامه مقاله حاضر می‌خوانیم: به طوریکه پیش از این دیدیم، گروه‌های تروریست از ابزار سایبری به شکلی فعالانه استفاده می‌کنند، با این وجود تروریسم سایبری به معنای استفاده از ابزار مجازی برای ایجاد تخریب، تاکنون نادر بوده است. با اینکه هیچ چیز نمی‌تواند مانع از تلاش گروه‌های تروریستی برای استخدام متخصصان کامپیوتری قابل، یا خرید بدافزارها از گروه‌های جنایی در اینترنت گردد، “حملات سایبری بی‌فایده‌تر از حملات فیزیکی به نظر می‌رسند: این حملات قربانیان بالقوه‌ی خود را آکنده از وحشت نمی‌سازند، فوتوژنیک نیستند، و از نظر بسیاری از مردم رویدادهایی به شدت احساسی قلمداد نمی‌شوند. ” از۲۲ توطئه‌ای که پس از ۱۱ سپتامبر کشف شده‌اند، همگی دربردارنده‌ استفاده از مواد منفجره یا سلاح‌های سبک بودند، و “در حالیکه زیرساخت‌های حیاتی آمریکا، از شبکه‌ توزیع برق تا بخش مالی، در مقابل حمله از طریق فضای سایبر آسیب‌پذیرند، القاعده فاقد توانایی و انگیزه برای بهره‌برداری از این ضعف‌ها است. ” دیگران این‌قدر خوشبین نیستند. برای مثال، “مایک مک‌کانل ” [Mike McConnell]، مدیر سابق اطلاعات ملی، معتقد است برای هر گروهی که خواهان ایجاد خرابی باشد، آسیب‌پذیری سیستم‌های مالی و الکتریکی یک هدف وسیع را در اختیار آن‌ها قرار می‌دهد، و این گروه‌ها در نهایت این توانایی را در خود بوجود خواهند آورد که به یک تهدید بزرگ‌تر تبدیل شوند. به قول وی، “هنگامیکه گروه‌های تروریستی مهارتی داشته باشند، از آن استفاده می‌کنند. ”

فعلا به نظر می‌رسد که تروریست‌ها معتقدند برای اهداف آن‌ها، مواد منفجره ابزاری است که به نسبت هزینه سود بیشتری دارد. اما این بدین معنا نیست که گروه‌های تروریستی از اینترنت برای ترویج تروریسم استفاده نمی‌کنند. همانطور که قبلا دیدیم، اینترنت به ابزاری مهم تبدیل شده است که آنان را قادر می‌سازد به صورت شبکه‌های نامتمرکز فعالیت کنند، برای خود آرم بوجود بیاورند، هوادار جذب کنند، منابع مالی جمع‌آوری نمایند، جزوه‌های آموزشی ارسال کنند و عملیات‌ها را بگردانند. به لطف ابزار سایبری، القاعده، یک تشکیلات هرمی با سازماندهی جغرافیایی، توانسته است خود را به یک شبکه‌ افقی جهانی تبدیل کند که داوطلبان محلی می‌توانند خود را در آن عضو کنند. به طوریکه یک کارشناس تروریسم توضیح داده، محل کلیدی برای تندرو کردن افراد “نه پاکستان است، نه یمن و نه افغانستان … بلکه تجربه‌ یک جامعه‌ مجازی است، یعنی امت اسلامی در وب. ”

این مثالی است از اینکه چگونه ابزار سایبری می‌توانند مرز بین سازمان‌های متشکل و افراد بدون ساختار را محو سازند. همانطور که مثال‌های فوق‌الذکر نشان داده‌اند، به خاطر هزینه‌ پایین ورود، گمنامی بالقوه، و سادگی خروج، افراد به راحتی می‌توانند در حوزه‌ سایبر بازی کنند. بعضی اوقات آن‌ها با تایید دولت و گاهی بر خلاف آن عمل می‌کنند. برای مثال، قبل از حمله‌ی سال ۲۰۰۸ روسیه به گرجستان، هر شهروندی – اعم از روس یا غیر روس – که مایل بود یک مبارز سایبری باشد، با مراجعه به سایت‌های روسی می‌توانست نرم‌افزارها و دستورالعمل‌های لازم برای انجام حملات انکار سرویس علیه گرجستان را دانلود کند.

شایان ذکر است که بازیگران فردی در حوزه‌ سایبر از آسیب‌پذیری نامتقارن در مقابل دولت‌ها و سازمان‌های بزرگ سود می‌برند. آن‌ها هزینه‌ی خیلی کمی گذاشته‌اند و هنگام خروج و ورود مجدد چیزی از دست نمی‌دهند. نقطه ضعف اصلی آن‌ها اجبارهای قانونی و غیرقانونی از سوی دولت‌‌ها و سازمان‌ها در صورت توقیف شدن است، اما تنها درصد خیلی کمی از آن‌ها واقعا گیر می‌افتند. در مقابل، شرکت‌ها به خاطر سرمایه‌گذاری هنگفت ثابت در سیستم عامل، دارایی معنوی، و شهرت، نقاط ضعف مهمی دارند. به همین نحو، دولت‌های بزرگ به سیستم‌های پیچیده‌ای که به‌راحتی مختل می‌شوند، ثبات سیاسی، و قدرت نرم وابسته هستند. با اینکه حملاتی از نوع “بزن در رو ” از سوی افراد، توانایی به زانو درآوردن حکومت‌ها یا کشورها را ندارند، اما با کمترین هزینه می‌توانند هزینه‌های چشم‌گیری را بر عملیات‌ها و شهرت آن‌ها وارد کنند. حکومت‌ها گنده‌سگ‌های [کنایه از روسای کله‌گنده] اینترنت هستند، اما سگ‌های کوچک‌تر هم گاز می‌گیرند، و کنار آمدن با این گازها می‌تواند به یک سیاست پیچیده نیاز داشته باشد.

گوگل و چین

استاد برجسته دانشگاه هاروار آمریکا سپس به جریان شرکت گوگل و دولت چین پرداخته و می‌نویسد: جریان شرکت گوگل و دولت چین این پیچیدگی را نشان می‌دهد. در اوایل سال ۲۰۱۰ گوگل اعلام کرد که از بازار چین خارج می‌شود و بدین ترتیب هزینه‌ قابل‌توجهی بر قدرت نرم چین تحمیل کرد. این جریان سه موضوع مختلف را شامل می‌شد که از نظر فنی کاملا متفاوت، اما از نظر سیاسی به هم مربوط بودند: ادعای تلاش دولت چین برای سرقت کد منبع گوگل (دارایی معنوی)؛ نفوذ به حساب‌های جیمیل فعالان چینی (حقوق بشر)؛ و در پاسخ، تصمیم گوگل برای توقف سانسور جستجوها توسط Google.cn (اگرچه گوگل چهار سال از این امر پیروی کرده بود). به لحاظ فنی، خارج شدن از چین برای حل دو مساله‌ اول کاری نکرد، چرا که آن‌ها به سرورهای مستقر در چین ارتباطی نداشتند. اما نفوذ به جیمیل برای گوگل پرهزینه تمام می‌شد زیرا این شرکت آرزو داشت (در رقابت با رقبایی چون مایکروسافت) در ارائه‌ پردازش ابری حرف اول را بزند، و همچنین حفظ شهرت جیمیل برای امنیت خیلی ارزشمندتر از بازار جستجو در چین بود، چرا که یک شرکت چینی به نام “بایدو ” [Baidu] سهم بیشتری از این بازار را در اختیار داشت، و به علاوه، جستجو در چین منبع درآمد بزرگی برای گوگل نبود.

حملاتی با هدف سرقت دارایی‌های معنوی شرکت‌های خارجی در چین زیاد عجیب نبود، اما پس از جولای ۲۰۰۹ کارشناسان سطح جدیدی از گستاخی را علیه ۳۳ شرکت شناسایی کردند که با استفاده از حملات پیچیده‌ روز صفر انجام گرفته بودند. این طور به نظر می‌رسید که چین دست به قمار زده است. بر خلاف شرکت‌های ضعیفی که در صورت تمایل به ماندن در بازار چین انتخاب چندانی نداشتند، شرکت گوگل برای جذب و تربیت پرسنل خلاق می‌بایست شهرت خود به خاطر دفاع از آزادی بیان، و شهرت امنیت نام جیمیل را حفظ می‌کرد.

در این نقطه دولت آمریکا وارد قضیه شد. قبل از اینکه کاخ سفید بیانیه صادر کند گوگل به آن‌ها هشدار داد. “هیلاری کلینتون “، وزیر خارجه، مشغول برنامه‌ریزی برای یک سخنرانی در مورد آزادی اینترنت بود، و با افزودن مثال گوگل به آن جریان را به سطح بین‌دولتی کشاند. دولت چین در ابتدا با عنوان کردن اینکه این مساله یک مشاجره‌ تجاری است، آن را کنار گذاشت، اما دخالت دولت آمریکا به صدور بیانیه‌های سیاسی در مورد لزوم پیروی از قوانین چین و گلایه در مورد امپریالیسم سایبری آمریکا منتهی شد. مقامات دیگر این جریان را تلاش‌ آمریکا برای حفظ سلطه بر اینترنت قلمداد کردند. در همین حال، دیدگاه‌های دیگری در چین مطرح شد. برخی از چینی‌ها روی لوگوی گوگل گل گذاشتند، و دیگران نگران این بودند که در صورت انحصار بایدو، خروج گوگل به چین خسارت خواهد زد. “هنگامیکه شرکت‌های چینی به خارج از چین بروند، خواهند فهمید که نمی‌توانند رقبای خود را آن طور که هنگام رقابت در داخل چین درک می‌کردند، درک کنند. ” در سال ۲۰۱۰ گوگل سرویس جستجوی زبان چینی خود را در داخل چین متوقف ساخت، و دولت چین مجددا بر تفوق قوانین چین تاکید کرد.

وی می‌افزاید البته دولت آمریکا از این موضوع استفاده کرده بود تا استانداردهای جدیدی را برای اینترنت مطالبه کند. در عین حال، عنوان نکرده بود که آمریکا انجام چه کارهایی را متوقف خواهد کرد. بیشتر نفوذها به سیستم‌های کامپیوتری آمریکا و چین متقابل هستند. “به زبان ساده، آمریکا دقیقا همان کارهایی را می‌کند که خانم کلینتون از آن‌ها انتقاد کرده بود. آمریکا شاید دارایی‌های معنوی را از شرکت‌های آمریکایی ندزدد، یا وارد حساب‌های اینترنتی حامیان دموکراسی نشود، اما از همان تکنیک‌های کامپیوتری، یا تکنیک‌های مشابه، برای رسیدن به اهدافی که از نظرش باارزش هستند استفاده می‌کند. ” نتایج یک بررسی از سوی کارشناسان سایبر نشان داد که آمریکا بزرگترین منبع نفوذهای جهانی است و چین با فاصله‌ای بسیار نزدیک در جایگاه دوم قرار دارد. بخشی از این نفوذها بدون شک کار دولت است، اما بقیه کار هکتیویست‌هایی است که سعی دارند حقوق بشر و آزادی اینترنت را در چین و جاهای دیگر دنیا ترویج کنند. آیا آمریکا قادر خواهد بود – یا تمایل دارد – که این هکتیویست‌ها را کنترل کند؟ در مورد حقوق بشر اینگونه به نظر نمی‌رسد و این در حالیست که دولت چین تبعیدی‌های تبتی و هکرهای فالون گنگ را تهدیدی برای امنیت ملی خود قلمداد می‌کند. در اصل می‌توان حوزه‌هایی را متصور شد که اهداف چینی‌ها و آمریکایی‌ها در واقعیت با یکدیگر هم‌پوشانی دارند، اما اقدام یک شرکت خصوصی در مرتبط ساختن سرقت دارایی معنوی با هک کردن فعالان حقوق بشر، به یک شرایط سیاسی کاملا بغرنج منتهی شد. شرکت‌ها، دولت‌ها، و افراد، همگی از ابزارهای مختلفی که در اختیار داشتند، در مبارزه برای کسب نتایج مطلوب خود در این بعد از حوزه‌ سایبر استفاده کردند.

دولت‌ها و حاکمیت

این نویسنده آمریکایی در بخش دیگری از مقاله خود به نقش دولت‌ها و حاکمیت در فضای سایبری پرداخته و می‌نویسد: بعضی‌ها فضای سایبر را شبیه غرب وحشی بی‌قانون می‌بینند، اما در عمل، حیطه‌های فراوانی از نظارت خصوصی و دولتی وجود دارد. با اجماع مهندسان مشغول در موسسه‌ غیردولتی IETF (کارگروه مهندسی اینترنت)، استانداردهای فنی معینی در رابطه با پروتکل اینترنت وضع شده‌اند. اما اینکه چنین استانداردهایی به طور وسیع اجرا گردند، اغلب به تصمیمات شرکت‌های خصوصی در مورد لحاظ کردن آن‌ها در محصولات تجاری بستگی دارد. یک کنسرسیوم غیردولتی اینترنت استانداردهایی را برای وب وضع می‌کند. شرکت اینترنتی ثبت اسامی و شماره‌ها (ICANN) به موجب قوانین آمریکا از وضعیت قانونی یک شرکت غیرانتفاعی برخوردار است – اگرچه شیوه‌هایش طوری تغییر کرده است تا نظرات دولت را منعکس کند. اما در هر حالت، اختیارات آن به نام دامنه‌ها و مدیریت مسیریابی محدود می‌شود، نه دامنه‌ کامل نظارت بر فضای سایبر. حکومت‌های ملی قوانین حق تالیف و دارایی معنوی را کنترل می‌کنند، با این حال این قوانین تابع مذاکرات و پیگیری‌های صورت گرفته در چهارچوب‌های سازمان دارایی معنوی جهانی و سازمان تجارت جهانی قرار دارند. حکومت‌ها همچنین از طریق مذاکره در اتحادیه‌ بین‌المللی ارتباطات (ITU)، سهمیه‌های ملی را در داخل یک چهارچوب بین‌المللی تعیین می‌نمایند. از همه مهمتر، حکومت‌های ملی سعی می‌کنند مسائل امنیتی، جاسوسی، و جنایت را در داخل چهارچوب‌های قانونی ملی مدیریت کنند، هرچند تغییرات سریع تکنولوژیکی در حوزه‌ سایبر بدین معناست که قوانین و مقررات همیشه به دنبال یک هدف متحرک خواهند بود. حاکمیت و نظارت ناقص بر فضای سایبر را می‌توان مجموعه‌ای از هنجارها و عرف‌های متزلزل در نظر گرفت که بین یک نهاد منسجم – که مقررات خود را از طریق سلسله‌مراتب اعمال می‌کند – و نهادها و شرکت‌های به شدت گسسته – بدون هیچ هسته‌ قابل شناسایی و ارتباطات واقعی – وجود دارند.

حوزه‌ فضای سایبر اغلب به عنوان یک کالای عمومی یا یک مکان عمومی جهانی توصیف می‌شود، اما این تعابیر کامل نیستند. کالای عمومی کالایی است که همه بدون استثنا بتوانند از آن بهره‌مند گردند، و اگرچه این تعریف برخی از پروتکل‌های اطلاعاتی اینترنت را شامل می‌شود، اما زیرساخت‌های فیزیکی را که یک منبع نادر بوده و در داخل مرزهای کشورها قرار دارند، شامل نمی‌شود. و همچنین، فضای سایبر یک محل عمومی مانند آب‌های آزاد نیست، زیرا بخش‌هایی از آن تحت کنترل قانونی قرار دارند. فضای سایبر را در بهترین حالت می‌توان یک “محل عمومی درجه دوم ” یا مکانی مشاع با مالکیت مشترک و فاقد قوانین مدون نامید.

فضای سایبر را می‌توان به قول خانم “الینور استروم ” [Elinor Ostrom] یک “گنجینه‌ مشترک ” قلمداد کرد، که محروم کردن افراد از آن مشکل بوده و بهره‌برداری از آن توسط یکی از طرفین می‌تواند ارزش باقیمانده برای طرف‌های دیگر را کم کند. پهنای باند فیزیکی و اعتماد به اطلاعات، منابع مشترک هستند. حکومت به تنهایی نمی‌تواند راه‌‌حل این مسائل مرتبط با منابع مشترک باشد. استروم ثابت می‌کند که در شرایط معین جامعه می‌تواند خود را سازماندهی کند. با این حال، به خاطر حجم بزرگ منبع، تعداد زیاد استفاده کنندگان، و قابل پیش‌بینی نبودن عوامل موثر در سیستم، شرایط مدنظر وی در فضای سایبر ضیف هستند. در روزهای اول، اینترنت مانند یک روستای کوچک با کاربرانی شناخته شده بود، و یک لایه‌ی تصدیق شناسه مورد نیاز نبود و ساختن استانداردها راحت بود. اما همه‌ این‌ها با رشد سریع اینترنت تغییر کرد. در حالیکه باز و قابل دسترس بودن فضای سایبر به عنوان یک واسطه‌ ارتباطی، مزایای زیادی را برای همه به همراه دارد، اما رفتار سرکشانه در قالب بزه، حملات، و تهدیدات، باعث ناامنی آن می‌شود. برآیند این‌ها نیاز به حفاظتی است که می‌تواند به چندپارگی، “باغ‌های دیوارکشی شده “، و شبکه‌های خصوصی منتهی شود. این امر معادل سایبری حصارکشی‌های قرن ۱۷ است که در آن دوره برای حل معضل زمین‌های عمومی مورد استفاده قرار گرفت.

تامین امنیت یکی از وظایف کلاسیک حکومت است، و برخی ناظران معتقدند که افزایش ناامنی به افزایش نقش حکومت‌ها در فضای سایبر خواهد انجامید. بسیاری از کشورها خواهان گسترش حاکمیت خود در فضای سایبر هستند و دنبال ابزار تکنولوژیکی برای انجام این کار می‌گردند. همانطور که دو تن از کارشناسان در این زمینه عنوان کرده‌اند، “حفظ امنیت فضای سایبر مسلما مستلزم بازگشت به سمت دولت‌ است، اما نه به طریقی که حاکی از بازگشت به اصول سنتی حاکمیت دولتی مربوط به پیمان وستفالی باشد. ” تلاش برای امن ساختن شبکه به تسهیل استفاده از آن توسط بازیگران غیردولتی در حال رشد کمک می‌کند، و اغلب مستلزم واگذاری مسئولیت‌ها و اختیارات به بخش خصوصی است. به عنوان مثال، شرکت‌های بانکی و مالی سیستم‌های امنیتی و تنبیهی پیچیده‌ خود را ایجاد کرده‌اند. این تدابیر شامل محروم کردن قانون‌شکنان از حقوق تجاری خود، و بالا بردن تراکنش‌ها برای آدرس‌های مشکوک می‌شود. حکومت‌ها می‌خواهند از اینترنت محافظت کنند تا جوامع‌شان بتوانند به منتفع شدن ادامه دهند، اما در عین حال می‌خواهند از جوامعشان در مقابل آنچه که از طریق اینترنت وارد می‌شود نیز محافظت کنند. برای مثال، گفته می‌شود که چین در حال توسعه‌ شرکت‌هایی است که بتواند پشت وایروال خود آن‌ها را کنترل کند، و همچنین برنامه‌ریزی می‌کند که در صورت حمله به اینترنت جهانی از آن قطع شود. با این وجود، چین – و حکومت‌های دیگر – هنوز به دنبال منافع مالی اتصال به اینترنت هستند. این تنش به مصالحه‌های ناقص خواهد انجامید.

اگر هکتیویسم را یک نوع مزاحمت در نظر بگیریم، چهار تهدید سایبری عمده علیه امنیت ملی وجود دارد که هر کدام افق زمانی مختلف و (اصولا) راه‌حل مختلفی دارند: جاسوسی اقتصادی، جنایت، جنگ سایبری، و تروریسم سایبری. برای آمریکا، در حال حاضر بیشترین هزینه‌ها از سوی دو مورد اول تحمیل می‌شوند، اما طی دهه‌ آتی این ترتیب ممکن است معکوس گردد. بر اساس بازنگری سایبری رئیس‌جمهور اوباما در سال ۲۰۰۹، سرقت دارایی‌های معنوی توسط کشورها (و شرکت‌های) دیگر بالاترین هزینه را برای کشور در پی داشت. این کار نه تنها به خسارات اقتصادی کنونی منجر شده، بلکه با از بین بردن مزیت رقابتی، قدرت سخت آینده را نیز به خطر انداخته است. به طوریکه در بالا دیدیم، مجرمان سایبری در حال حاضر یک بار عمده بر دوش اقتصاد هستند. با نگاهی به جلوتر، هنگامیکه کشورهای دیگر ظرفیت‌های خود را برای حمله‌ سایبری به زیرساخت‌های بحرانی گسترش داده و بتواند نیروهای ارتش آمریکا را از برتری اطلاعاتی خود محروم سازند، آنگاه هزینه‌ تحمیل شده بر قدرت سخت آمریکا می‌تواند قابل‌توجه باشد. و اگر تروریست‌هایی که خواهان ایجاد خرابی هستند، این ظرفیت‌ها را بدست بیاورند، می‌توانند هزینه‌های چشم‌گیری را تحمیل کنند. چاره‌ی هر یک از این تهدیدها کاملا با یکدیگر فرق می‌کند.

جنگ سایبری را می‌توان از طریق بازدارندگی بین دولتی مدیریت کرد، و اگر بازدارندگی ناکام بماند می‌توان به ظرفیت‌های تهاجمی و انعطاف متوسل شد. در برهه‌ای از آینده، با تکامل استانداردهای اولیه ممکن است امکان تقویت این گام‌ها وجود داشته باشد. در صورت جنگ، نبرد ممکن است تابع معیارهای قوانین کنونی مناقشه‌ مسلحانه، یعنی تناسب و افتراق باشد، اگرچه در مورد تشخیص اهداف نظامی از غیرنظامی، و حصول اطمینان از میزان آسیب جانبی مشکلاتی وجود دارد. برخی ناظران عنوان می‌کنند که به دلیل مشکلی که در نسبت دادن منبع یک حمله وجود دارد، بازدارندگی در فضای سایبر به کار نمی‌آید. با این حال، اگرچه بازدارندگی بین دولتی در سایبر مشکل‌تر است، اما غیر ممکن نیست.

تصور بسیاری از افراد از بازدارندگی، یک مدل اتمی است که طی نیم قرن گذشته حاکم بود، و در آن تهدید یک تلافی اتمی آنچنان فاجعه انگیز بود که مانع از حمله می‌شد. اما بازدارندگی اتمی هرگز به این سادگی نبود. با اینکه توانایی یک ضدحمله و نابودی کامل طرفین می‌توانست برای جلوگیری از حملات مفید بوده باشد، اما در مورد مسائل مربوط به منافع کم اهمیت‌تر صادق نبودند. متمم‌هایی (همچون استقرار اولیه‌ نیروهای متعارف) به بازدارندگی اتمی افزوده شد؛ و پس از آن طی یک دهه فرایند یادگیری ادامه یافت و به توافقات مختلفی همچون منع گسترش تا مدیریت سوانح در دریا منجر شد.

حملات سایبری فاقد ابعاد ویرانگر حمله با سلاح‌های اتمی هستند، و نسبت دادن حمله به یک کشور مشکل‌تر است، اما بازدارندگی هنوز وجود دارد. حتی هنگامیکه منبع یک حمله را بتوان زیر یک “پرچم دروغین ” به درستی تشخیص داد، دولت‌های دیگر ممکن است خود را چنان درگیر روابط متقابل ببینند که یک حمله‌ بزرگ بی‌حاصل به نظر برسد. بر خلاف رشته‌ منفرد رابطه‌ نظامی که آمریکا و شوروی را در جنگ سرد به هم متصل می‌کرد، آمریکا، چین و کشورهای دیگر در چندین شبکه‌ از روابط درگیر هستند. مثلا خود چین از حمله‌ای که آسیب جدی به اقتصاد آمریکا وارد کند، متضرر خواهد شد، و برعکس٫

به علاوه، با انکار می‌توان جلوی یک مهاجم ناشناس را گرفت. اگر فایروال‌ها قوی باشند، یا چشم‌انداز یک پاسخ همانند یک “حصار الکتریکی ” ممکن باشد، حمله جذابیت خود را از دست خواهد داد. ظرفیت‌های تهاجمی برای پاسخ فوری می‌توانند دفاع فعالی را بوجود بیاورند که حتی هنگامیکه هویت مهاجم کاملا شناخته نشود، می‌توانند به عنوان یک بازدارنده عمل کند. “بیهودگی ” نیز می‌تواند به تحذیر یک مهاجم ناشناس کمک کند. اگر هدف به خوبی محافظت شده باشد، یا افزونگی و انعطاف اجازه‌ بهبود کامل را بدهند، آنگاه نسبت سود به زیان در حمله کاهش می‌یابد. بالاخره از آنجا که پرچم‌های دروغین تا حد زیادی رخنه دارند، و شایعات در مورد منبع حمله تا حد زیادی موثق قلمداد می‌شوند (ولو اینکه در دادگاه قابل اثبات نباشند)، خدشه‌ای که از لحاظ حیثیت به قدرت نرم مهاجم وارد می‌شود، خود می‌تواند به عنوان یک بازدارنده عمل کند.

تروریسم سایبری موضوع سخت‌تری است. به طوریکه دیده‌ایم، حملات سایبری امروزه جالب‌ترین راه برای تروریست‌ها نیستند، اما چنانچه این گروه‌ها در سال‌های آتی ظرفیت خود را برای ایجاد آسیب‌های شدید علیه زیرساخت‌ها افزایش دهند، وسوسه‌ی آن‌ها برای این کار بیشتر خواهد شد. از آنجا که نسبت دادن حملات مشکل خواهد بود، بهبود دفاع‌هایی نظیر پیشدستی و اطلاعات انسانی از اهمیت برخوردار می‌گردند. در سطحی اساسی‌تر، بیشتر کارشناسان معتقدند که راه‌حل بلندمدت برای این موضوع یک برنامه برای مهندسی مجدد اینترنت به منظور مشکل‌تر ساختن چنین حملاتی است، چرا که ساختار کنونی بیشتر از امنیت روی راحتی استفاده تاکید دارد. برخی، برای پیوستن صاحبان خصوصی زیرساخت‌های بسیار مهم (همچون مالیه و برق) به سیستم‌های امن، ارائه‌ مشوق‌های ویژه را پیشنهاد می‌کنند. (البته آنهایی که با خطرات کمتری مواجه بوده و مایل به تحمل خطرات بزرگ‌تر هستند به حضور در اینترنت آزاد ادامه خواهند داد).

جنایت سایبری را همچنین می‌توان با رویکردهای مشابهی که دسترسی به برخی سیستم‌ها را مشکل‌تر می‌سازند کاهش داد. به علاوه، مانند تلاش‌هایی که در دوران گذشته برای جلوگیری از دزدی دریایی صورت می‌گرفتند، برای کاهش جرایم سایبری می‌توان درجه‌ای از همکاری‌ بین‌المللی را بوجود آورد. در یک برهه (قبل از اعلامیه‌ پاریس در سال ۱۸۵۶)، بیشتر حکومت‌ها تحمل برخی از دزدان دریایی را راحت‌تر می‌یافتند، و اکنون برخی کشورها نگرش مشابهی نسبت به جرایم سایبری دارند. برای مثال، چین و روسیه از امضای کنوانسیون شورای اروپا در مورد جرایم سایبری، که ۲۷ کشور آن را امضا کرده‌اند، خودداری می‌کنند. اما به مرور که هزینه‌ها از منافع پیشی بگیرند، نظر آن‌ها ممکن است عوض شود. برای نمونه، “مجرمان سایبری روس قبلا با اهداف داخلی کاری نداشتند، اما دیگر از این قانون پیروی نمی‌کنند، و مقامات روس هم در حال کنار گذاشتن سیاست عدم مداخله هستند. ” با اینکه چشم‌اندازهای کنونی این کنوانسیون چندان نویدبخش نیستند، اما می‌توان تشکیل ائتلاف‌هایی را برای وضع استانداردهای بالاتر، و همکاری برای بالا بردن هزینه‌ برای آنهایی که هنجارها را نقض می‌کنند، متصور شد – همانطور که در مورد مقررات مبارزه با پولشویی یا طرح امنیت گسترش تسلیحات اتفاق می‌افتد.

جاسوسی اینترنتی احتمالا به قوت خود باقی خواهد ماند، مگر اینکه کشورها رویکردهای جدیدی اتخاذ کنند. جاسوسی به اندازه‌ تاریخ بشر قدمت دارد، و هیچ یک از مفاد صریح قانون بین‌المللی را نقض نمی‌کند. با این وجود، حکومت‌ها بعضا قوانینی را برای محدود ساختن جاسوسی وضع کرده‌، و در روندهای مقابله‌ به مثل درگیر شده‌اند تا انگیزه‌ای را برای همکاری بوجود بیاورند. با اینکه تصور معاهدات قابل اجرایی که به موجب آن کشورها توافق می‌کنند در جاسوسی درگیر نشوند، مشکل است، اما می‌توان روندی از تکرار (این به آن در) را که به ایجاد قوانینی برای محدود کردن صدمات در شرایط عملی منتهی می‌شود، محتمل دانست. به قول “هوارد اشمیت “، رئیس امنیت سایبری آمریکا، “یکی از موضوعات کلیدی این است که به کشورهایی که به نظر می‌رسد این حملات از آن‌ها نشات می‌گیرند رو کرده و به آن‌ها بگوییم: اگر کار شما نیست، باید این موضوع را بررسی کنید. ” عدم پاسخ آن‌ها می‌تواند با یک مقابله به مثل سنجیده همراه گردد. به موجب دکترین قانونی بین‌المللی، در پاسخ به صدماتی که از یک کشور نشات می‌گیرند، حتی اگر خود آن کشور در پشت آن نباشد، می‌توان اقدامات متقابل متناسبی را انجام داد. اگرچه راه چندان کاملی نیست، اما با مسئول دانستن دولت‌ها در قبال اقداماتی که در داخل مرزهایشان انجام می‌گیرد، می‌توان تلاش‌هایی را برای برخورد با بازیگران غیردولتی صورت داد. پیشنهاد مساعدت و وارد شدن در گفتگوهایی که بتوانند به درک مشترک – اگر نه استانداردهای کاملا مورد توافق – ختم گردند، می‌توانند در جلوگیری از افزایش جاسوسی مفید باشند. در حوزه‌ سایبر چنین “معرفتی ” هنوز در مراحل اولیه‌ی خود است.

در این مرحله، معاهدات گسترده‌ برای تنظیم فضای سایبری نامحتمل به نظر می‌رسند. طی دهه‌ گذشته، مجمع عمومی سازمان ملل مجموعه‌ای از قطعنامه‌ها را در محکومیت فعالیت مجرمانه تصویب کرده و توجهات را به اقدامات دفاعی که کشورها می‌توانند صورت دهند، جلب کرده است. برای بیش از یک دهه، روسیه به دنبال معاهده‌ای برای نظارت بین‌المللی گسترده‌تر بر اینترنت بوده است، که به موجب آن فریب یا جاسازی کدهای مخرب یا مدارهایی که در صورت بروز جنگ فعال می‌شوند ممنوع گردد. اما آمریکایی‌ها عنوان کرده‌اند که اقدامات منع کننده‌ تهاجم می‌توانند به دفاع در مقابل حملات کنونی آسیب بزنند، و همچنین تصدیق و اجرای آن غیرممکن خواهد بود. به علاوه، آمریکا در مقابل توافقاتی که به سانسور اینترنت توسط حکومت‌های استبدادی مشروعیت می‌بخشند، مقاومت کرده است. با این وجود، آمریکا گفتگوهای غیررسمی را با روسیه آغاز کرده است. حتی طرفداران یک قانون بین‌المللی برای عملیات‌های اطلاعاتی [information] نیز نسبت به یک پیمان چندجانبه شبیه کنوانسیون ژنو، که شامل قوانین دقیق و مفصلی با توجه به تغییرات تکنولوژیکی آینده باشد، تردید دارند، اما عنوان می‌کنند که کشورهای هم‌فکر می‌توانند قوانینی بین خود وضع کنند که می‌توانند استانداردهای آینده را شکل دهند.

تفاوت‌های هنجاری، مشکلی در راه رسیدن به هرگونه توافق گسترده در رابطه با کنترل محتوا در اینترنت است. به طوریکه قبلا دیدیم، آمریکا خواستار ایجاد “هنجارهای رفتاری در بین کشورها ” شده است که “احترام به مکان عمومی شبکه‌ جهانی را ترویج کند “، اما به طوریکه “جک گلدسمیت ” [Jack Goldsmith] عنوان کرده، “حتی اگر می‌توانستیم تمام حملات سایبری از جانب خاکمان را متوقف کنیم، این کار را نمی‌کردیم. در بعد شخصی، هکتیویسم می‌تواند ابزار آزادی باشد. در بعد عمومی، بهترین دفاع از سیستم‌های کامپیوتری مهم گاها یک حمله‌ خوب است. ” از دیدگاه آمریکا، توییتر و یوتیوب موضوعات مربوط به آزادی شخصی هستند؛ اما از چشم پکن یا تهران، آن‌ها ابزار حمله هستند. حتی در رابطه با موضوع هرزه‌نگاری کودکان، که به طور وسیع در دنیا محکوم می‌گردد، حکومت‌ها به جای صدور اخطار توقیف به ISP و تکیه بر پیگرد قانونی از سوی کشور میزبان، از طریق فن‌آوری‌های فیلترینگ ملی به صورت یک‌جانبه عمل می‌کنند. برای مثال، استرالیا “برخی از قویترین فیلترهای اینترنتی را که هر دموکراسی مسلمی آن را پیشنهاد می‌کند ” اعمال کرده است. اتکا به خود کماکان هنجار غالب است.

نتیجه‌گیری

“جوزف اس٫ نای ” استاد برجسته دانشگاه هاروارد در انتهای مقاله خود با جمع‌بندی مطالب خود می‌نویسد: منازعات در بین حکومت‌ها، شرکت‌ها، و افراد چیز تازه‌ای نیست، اما هزینه‌ پایین ورود، گمنامی، و نامتقارن بودن در آسیب‌پذیری، بدین معناست که بازیگران کوچک‌تر در فضای سایبر نسبت به حوزه‌های سنتی‌تر سیاست جهانی ظرفیت بیشتری برای اعمال قدرت سخت و نرم دارند. تغییرات در اطلاعات همیشه تاثیر مهمی بر قدرت داشته‌اند، اما حوزه‌ سایبر یک محیط جدید و تصنعی غیرقابل پیش‌بینی است. ویژگی‌های فضای سایبر برخی از اختلافات قدرت بین بازیگران را کاهش می‌دهد، و از این رو مثالی خوب برای پراکندگی قدرت، که مشخصه‌ سیاست جهانی در قرن حاضر است، ارائه می‌کند. قدرت‌های بزرگ نخواهند توانست به اندازه‌ حوزه‌هایی چون دریا و خشکی بر این حوزه مسلط شوند. اما فضای سایبر این نکته را نیز به نمایش می‌گذارد که پراکندگی قدرت به معنای برابری قدرت یا جایگزینی دولت‌ها به عنوان قدرتمندترین بازیگران سیاست جهانی نیست. اگرچه فضای سایبر با گشودن فرصت‌های محدود برای جهش کشورهای کوچک با استفاده از جنگ نامتقارن، ممکن است تغییراتی را در قدرت کشورها بوجود بیاورد، اما بازی را در انتقال قدرت تغییر نخواهد داد. از سوی دیگر، با اینکه دولت‌ها کماکان قویترین بازیگران هستند، اما حوزه‌ سایبر احتمالا پراکندگی قدرت به سوی بازیگران غیردولتی را افزایش خواهد داد و این امر اهمیت شبکه‌ها به عنوان یک بعد کلیدی قدرت در قرن ۲۱ را نشان می‌دهد.

منبع :
http://www.psyop.ir/?p=3922

هیچ نظری موجود نیست:

ارسال یک نظر