نبرد در قلمرو نامرئی

به گزارش خبرگزاری ایمنا، جنگ سایبری به عنوان یکی از ابعاد تعیین‌کننده منازعات در قرن بیست‌ویکم ظهور کرده است، حوزه‌ای که در آن دولتها، گروه‌های غیردولتی و بازیگران خصوصی از فناوری دیجیتال به عنوان ابزاری برای کسب برتری استراتژیک، ایجاد اختلال و اعمال قدرت استفاده می‌کنند. بر اساس گزارش‌های موسسه بین‌المللی مطالعات استراتژیک (IISS)، جنگ سایبری دیگر یک تهدید فرضی نیست، بلکه واقعیتی است که درگیری‌های بین‌المللی معاصر را شکل می‌دهد. این حوزه شامل طیف گسترده‌ای از فعالیت‌ها می‌شود، از هک زیرساخت‌های حیاتی گرفته تا عملیات روانی پیچیده در فضای مجازی. ماهیت غیرملموس و مرزهای نامشخص این نوع جنگ، چالش‌های بی‌سابقه‌ای را برای حقوق بین‌الملل، امنیت ملی و ثبات جهانی ایجاد کرده است. در این عرصه، خطوط میان جنگ و صلح، دولتی و غیردولتی، و حتی نظامی و غیرنظامی به طور فزاینده‌ای محو شده‌اند.

هک زیرساخت‌های حیاتی به یکی از خطرناک‌ترین اشکال جنگ سایبری تبدیل شده است. این حملات که اغلب توسط بازیگران دولتی یا وابسته به دولت انجام می‌شوند، هدفشان سیستم‌های اساسی است که جامعه مدرن را به حرکت درمی‌آورند: شبکه‌های برق، سیستم‌های آب و فاضلاب، مراکز درمانی، سیستم‌های حمل‌ونقل و شبکه‌های مالی. حادثه استاکسنت در سال ۲۰۱۰ که علیه تاسیسات هسته‌ای ایران انجام شد، به عنوان نقطه عطفی در این زمینه شناخته می‌شود و نشان داد که چگونه یک حمله سایبری می‌تواند صدمات فیزیکی ملموس ایجاد کند. گزارش‌های سازمان امنیت سایبری و زیرساخت اروپا (ENISA) هشدار می‌دهند که افزایش اتصال سیستم‌های صنعتی به اینترنت (اینترنت اشیاء صنعتی)، آسیب‌پذیری این زیرساخت‌ها را به طور تصاعدی افزایش داده است. یک حمله موفقیت‌آمیز علیه شبکه برق یک کشور می‌تواند موجب خاموشی‌های گسترده، اختلال در زنجیره تامین و حتی بحران‌های انسانی شود. این نوع حملات به دلیل پتانسیل بالای ایجاد هراس و بی‌ثباتی، اغلب به عنوان ابزاری برای اعمال فشار سیاسی یا به عنوان مقدمه‌ای برای درگیری‌های گسترده‌تر مورد استفاده قرار می‌گیرند.

در مقابل تهدیدات روزافزون سایبری، حوزه دفاع سایبری به سرعت در حال تحول و پیچیده‌تر شدن است. دفاع سایبری مدرن فراتر از نصب آنتی‌ویروس و فایروال رفته و به یک رویکرد چندلایه و پویا تبدیل شده است که شامل نظارت مستمر، تشخیص نفوذ، پاسخ به حادثه و بازیابی می‌شود. چارچوب‌هایی همچون چارچوب امنیت سایبری موسسه ملی استاندارد و فناوری آمریکا (NIST) بر شناسایی، محافظت، تشخیص، پاسخ و بازیابی تاکید دارند. یکی از پارادایم‌های نوظهور، “دفاع فعال” است که در آن سازمان‌ها نه‌‍تنها منفعلانه از سیستم‌های خود محافظت می‌کنند، بلکه به طور فعال تهدیدات را ردیابی کرده و حتی برای مختل کردن عملیات مهاجمان قبل از وقوع حمله اقدام می‌کنند. با این حال، این رویکرد مرزهای اخلاقی و قانونی مبهمی دارد و ممکن است به درگیری‌های تصاعدی منجر شود. همکاری بین‌المللی نیز عنصر کلیدی دفاع سایبری است، زیرا تهدیدات سایبری مرزهای فیزیکی را نادیده می‌گیرند. ابتکاراتی مچون مرکز جهانی امنیت سایبری اینترپل و شبکه‌های اشتراک اطلاعات تهدیدات سایبری بین کشورهای متحد، تلاش‌هایی برای مقابله جمعی با این چالش هستند.

جنگ اطلاعاتی و عملیات روانی در فضای مجازی بعد اجتماعی و شناختی جنگ سایبری را تشکیل می‌دهند. در این حوزه، هدف نه سیستم‌های کامپیوتری، بلکه اذهان انسان‌هاست. بازیگران دولتی و غیردولتی از پلتفرم‌های رسانه‌های اجتماعی، وبسایت‌های خبری جعلی و شبکه‌های بات برای انتشار اطلاعات نادرست، ایجاد تفرقه اجتماعی، تضعیف اعتماد به نهادهای دموکراتیک و تاثیرگذاری بر افکار عمومی و فرآیندهای انتخاباتی استفاده می‌کنند. گزارش‌های جامع در مورد دخالت روسیه در انتخابات ریاست جمهوری آمریکا در سال ۲۰۱۶ و ادامه کمپین‌های نفوذ در سایر کشورهای غربی، وسعت و پیچیدگی این تهدید را نشان می‌دهد. این عملیات اغلب از تاکتیک‌های پیچیده‌ای همچون «سربازان ترول» سازمان‌یافته، تولید عمیق‌نماها (deepfakes) و بهره‌برداری از الگوریتم‌های رسانه‌های اجتماعی برای تقویت محتوای قطبی‌کننده استفاده می‌کنند. دفاع در برابر این تهدیدات به مراتب دشوارتر از دفاع در برابر حملات فنی است، زیرا مستلزم تقویت تاب‌آوری شناختی جامعه، آموزش سواد رسانه‌ای و توسعه ابزارهای تشخیص محتوای جعلی است. ناتو عملیات روانی در فضای مجازی را به عنوان یک حوزه نبرد کلیدی به رسمیت شناخته و در حال توسعه قابلیت‌های خود برای مقابله با آن است.

قوانین و هنجارهای حاکم بر فضای سایبری هنوز در حال تکوین هستند و با چالش‌های عمیقی روبرو هستند. گروه کارشناسان دولتی سازمان ملل متحد در مورد پیشرفت در زمینه امنیت سایبری بین‌المللی (GGE) تلاش کرده است تا نحوه اعمال حقوق بین‌الملل، از جمله منشور ملل متحد و حقوق بشردوستانه بین‌المللی، در فضای سایبری را روشن کند. با این حال، مفاهیمی همچون «حمله» در فضای سایبری، «تناسب» در پاسخ و «تفکیک» بین اهداف نظامی و غیرنظامی در این بافت جدید به شدت مورد مناقشه هستند. اصل مسئولیت دولت در قبال فعالیت‌های سایبری مضر که از قلمرو آن سرچشمه می‌گیرد، اگرچه در تئوری پذیرفته شده، اما در عمل به دلیل مشکلات attribution (نسبت دادن قطعی حمله به یک بازیگر خاص) به سختی اجرا می‌شود. جامعه بین‌المللی شاهد ابتکارات متعددی برای ایجاد هنجارهای مسئولانه دولتی در فضای سایبری بوده است، از جمله چارچوب مسئولیت دولتی که توسط گروه کاری آزاد سازمان ملل مورد بحث قرار گرفته است. با این وجود، فقدان یک معاهده جامع و الزام‌آور بین‌المللی در مورد جنگ سایبری، این عرصه را به منطقه‌ای خاکستری و بالقوه انفجاری تبدیل کرده است.

آینده جنگ سایبری با همگرایی فناوری‌های نوظهور همچون هوش مصنوعی، محاسبات کوانتومی و اینترنت اشیاء شکل خواهد گرفت. هوش مصنوعی می‌تواند هم به عنوان یک شمشیر و هم به عنوان یک سپر عمل کند، با امکان خودکارسازی حملات در مقیاس و سرعت بی‌سابقه از یک سو، و افزایش قابلیت‌های تشخیص و پاسخ از سوی دیگر. محاسبات کوانتومی پتانسیل شکستن رمزنگاری‌های کنونی را دارد که اساس امنیت سایبری امروز است و یک رقابت تسلیحاتی جدید در حوزه رمزنگاری پساکوانتومی را به راه انداخته است. در این چشم‌انداز در حال تحول، نیاز به یک رویکرد جامع که امنیت فنی، تاب‌آوری اجتماعی و چارچوب‌های حکمرانی بین‌المللی را با هم ترکیب کند، هرگز تا این حد حیاتی نبوده است. جنگ سایبری دیگر یک حوزه تخصصی فنی نیست، بلکه یک بعد اساسی از رقابت ژئوپلیتیک و امنیت ملی است که درک آن برای هر کشوری که می‌خواهد در قرن دیجیتال حاکمیت و ثبات خود را حفظ کند، ضروری است.