
سایبري مدنظر دولت آمریکا داراي 4 ویژگی اساسی زیر است:
1- گشایش براي نو آوري؛
2- امنیت کافی براي کسب اعتماد مردم؛
3- عملی بودن در سراسر جهان؛
4- قابل اطمینان بودن براي حمایت از کار مردم.
بر اساس این سند در محیط سایبري هنجارهایی مانند حمایت از آزادي بنیادین، احترام به حق مالکیت، ارزش قائل شدن براي حریم خصوصی کاربران، حق دفاع مشروع، قابل اجرا بودن در سطح جهانی، ثبات شبکه، دسترسی مطمئن، حاکمیت چندگانه و پشتکار لازم براي حفظ امنیت سایبري را دنبال خواهد کرد. در بخش اولویتهاي سیاست گذاري نیز تأکید این سند بر موارد زیر است:
1- اقتصاد: ارتقاي معیارها و ابتکارات بینالمللی و تقویت بازار آزاد؛
2- حفاظت از شبکه و افزایش امنیت، اعتماد و انعطاف پذیري؛
3- اجراي قانون: گسترش همکاري و حاکمیت قانون؛
4- حوزه نظامی: کسب آمادگی براي چالشهاي امنیتی در قرن21.
این سند راهبردی در حوزه نظامی به طور خاص روي سه محور تمرکز دارد:
1- شناسایی و سازگار شدن با نیازهاي فزاینده ارتش براي برخورداري از شبکههاي مطمئن و امن؛
2- ایجاد و تقویت اتحادهاي نظامی براي مقابله با حملات سایبري؛
3- گسترش همکاريها با متحدان و شرکا در فضاي سایبر به منظور بالا بردن امنیت دسته جمعی.
در سند راهبرد سایبري آمریکا به رئوس اساسی سیاستهاي آمریکا اشاره شده و کوشش شده در سایه این سند ساختارهاي مناسب ایجاد و اقدامات آمریکا در این زمینه بیش از پیش هماهنگ شود.
همچنین ایجاد یک مرکز سایبري در دستور کار قرار گرفته است تا هماهنگی وظایف فضاي سایبر دولت آمریکا را در درون دفتر اجرایی رییس جمهور بر عهده گیرد و رییس آن به عنوان مشاور رییس جمهور در زمینه امنیت سایبري فعالیت خواهد کرد.237 به رغم انتشار سند راهبردي آمریکا، درباره تواناییهاي جنگ سایبري آمریکا پیچیدگیها و ابهامات زیادي وجود دارد. بسیاري از ابعاد تلاش آمریکا براي توسعه این گونه جنگها و تعریف استفاده قانونی از حملات سایبري به صورت محرمانه باقی مانده و بسیاري از مقامات مربوطه از هر گونه اظهار نظر درباره این موضوع خودداري میکنند. موضوع اساسی این است که آیا دولت آمریکا دستور جنگ سایبري علیه دولتهاي دیگر را صادر کرده است؟ یا در چه شرایطی به چنین اقدامی دست میزدند؟
یکی از ابداعاتی که از سوي مقامات آمریکایی در دست بررسی قرار دارد، این است که به صورت مخفیانه وارد یک سرور رایانهاي در روسیه یا چین شوند و یک بات نت را قبل از اینکه در شبکههاي رایانهاي ایالات متحده منتشر شود، نابود کند. همچنین، سازمانهاي اطلاعاتی آمریکا میتوانند کدهاي مخربی که به صورت مخفیانه در تراشههاي رایانهاي در هنگام تولید ذخیره شده را فعال کنند تا آمریکا بتواند نظارت بر رایانههاي کشورهاي مورد نظر خود را با کنترل از راه دور و از طریق اینترنت در دست داشته باشد.238
1-2- دکترین سایبري دولتهاي اروپایی
به موازات استفاده وسیع از فضاي مجازي و گسترش حملات سایبری، دولتهای اروپایی به ضرورت سیاست گذاري منسجم و برخورداري از سیاست راهبردي واحد در این زمینه بیش از پیش آگاه شده و نسبت به آن اقدام کردهاند. مجلس اعیان انگلیس در اواسط ماه مارس سال 2011 میلادي طی گزارشی به صراحت اظهار داشت: بریتانیا نیاز دارد تا به طور نزدیکتري با ناتو همکاري کند چراکه خطرات حملات سایبری به شبکههاي تلفن همراه و بانکها سه سال پیش و با حمله روسها به استونی آشکار شد.239
“اندرس راسموسن”240 دبیرکل وقت ناتو؛ در حالی که طی سخنانی در فنلاند خط مشی استراتژیک جدید این اتحاد نظامی- امنیتی را تحسین میکرد، با اشاره به بند پنج پیمان آتلانتیک شمالی بار دیگر تصریح کرد که دفاع از 28 کشور عضو ناتو هم چنان مهمترین وظیفه ناتو محسوب میشود.
وي همچنین تأکید کرد: اینکه فقط سربازان، تانکها و تجهیزات نظامی را در مرزها به خط کنیم، کافی نیست. بلکه اتحاد ناتو نیاز دارد تا به خطرات فضاي سایبر هم توجه کند زیرا دشمن ممکن است هر جایی در فضاي سایبر ظاهر شود.241 موضوعات امنیت سایبر با توجه به ماهیت آنها از جمله تهدیداتی هستند که به شدت بدون نظم و قاعدهي مشخصی پیش میروند.
جپ هوپ شفر؛دبیر کل دو دوره قبل؛ در سخنرانی خود در ناتو، به طور خاص به توضیح مسئله امنیت سایبر پرداخت و تأکید کرد که ناتو باید قابلیتهاي منحصر به فردي که در قواي نظامی حملات سایبري وجود دارد را مورد توجه قرار دهد. براي مثال ناتو میتواند پاسخ سریعی را براي حمایت از متحدان و حتی شاید شرکاي خود در صورت بروز یک حمله، در نظر بگیرد پرسش این است که آیا اعضاء پیمان ناتو این را پذیرفتهاند که در صورت حمله سایبري از سوي دولت یا منبع ناشناخته بر اساس بند پنج پیمان عمل خواهند کرد و آن را حملهاي علیه امنیت ملی خود تلقی خواهند نمود؟ اتهام حملات سایبري علیه اروپا، به طور ویژه اي به روسیه ارجاع داده میشود. شفر در برنامهي خود براي عملی کردن بند پنج پیمان ناتو با بهرهگیري از فضاي سایبر به موارد ذیل اشاره کرد:
قطع منابع تأمین انرژي یا حمله سایبري به زیر ساختهاي حیاتی یک کشور میتواند منجر به تخریب کالبد اجتماعی و اقتصادي آن شود که همانند جنگی است که تیري در آن شلیک نشود. بنابراین بسیار حیاتی است که ناتو نیز به تعریف اقداماتی بپردازد که قادر به انجام آنها است. براي مثال محافظت از زیر ساختهاي حیاتی، تأمین امنیت خطوط انتقال انرژي و امنیت فضاي سایبر از جمله آنها است. کشورهاي عضو پیمان ناتو با تأکید بر بند پنج پیمان آتلانتیک شمالی به این موضوع اذعان داشتند که:”کشورهاي عضو ناتو میبایست بر اساس هدف اصلی پیمان،یک پدافند جمعی را شکل دهند.
مادلین آلبرایت242 وزیر خارجه اسبق آمریکا، در جریان سخنرانی خود در جمع کشورهاي عضو ناتو در رابطه با خط مشی استراتژیک جدید پیمان مبنی بر حضور در فضاي سایبري گفت: “از جمله تهدیداتی که لزوم فعال ساختن بند پنج پیمان را توجیه میکنند، حملات سایبري و حمله به زیرساختهاي حیاتی و خطوط تأمین انرژي هستند. ناتو باید از سیستمهاي فرماندهی و ارتباطات خود حفاظت کرده و به متحدانش کمک کند تا توانایی آنها نیز براي برطرف کردن آسیبهاي ناشی از حملات احتمالی افزایش پیدا کند.243
حملات سایبري روسیه علیه استونی (2009) و گرجستان (2008)، حملات چین علیه شرکت گوگل (2010) و برخی سازمانها و نهادهاي آمریکایی و در نهایت حملات آمریکا و رژیم اشغالگر قدس علیه تأسیسات هستهاي ایران(2010) و حمله سایبری به شرکت سونی(2014)، نشان دهنده شروع دوره جدیدي است که در آن امنیت ملی کشورها با فضاي مجازي پیوند نزدیک دارد.
در واقع، امنیت سایبر، دفاع و تهاجم سایبري از جمله مسائلی هستند که تبدیل به حقایق زندگی امروز و دغدغه ذهنی دولت مردان شدهاند.
جدا از راهبرد سایبري سازمان آتلانتیک شمالی، برخی دولتهاي اروپایی نیز راهبردهاي سایبري خود را در عرصه مجازي اعلام کردهاند یا در پی تهیه و تصویب آن هستند.
دولت انگلستان راهبرد امنیت سایبري خود را در سال 2009 اعلام کرد. راهبرد امنیت سایبري انگلستان ضمن تأکید بر کاهش خطرات فضای سایبر، بر استفاده از فرصتها در جهت تقویت علم و دانش و افزایش ظرفیتها براي تصمیم گیري در انگلستان تأکید میکند. دولت انگلستان بر این باور است که کاهش خطرات در فضای سایبر از طریق کاهش انگیزهها و تواناییهاي کنشگران رقیب، کاهش آسیب پذیري منافع دولت انگلستان در عرصه مجازي و کاهش تأثیرات عملیات سایبري علیه منافع انگلستان صورت میگیرد. فرصتهاي نهفته در این عرصه از طریق جمع آوري اطلاعات از تهدیدات و کنش گران تهدیدزا، تقویت حمایت از سیاستها و خط مشیهاي دولت انگلستان و اقدام علیه کنشگران رقیب افزایش مییابد. 244 در سال 2011 دولت انگلستان اعلام کرد که تهدیدات سایبري علیه انگلستان به شدت افزایش یافته و به تهدید اول علیه این کشور تبدیل شده است. به ویژه اگر این تهدیدات با اقدامات و تهدیدات تروریستی ترکیب شوند، بسیار خطرناكتر خواهد بود.245
فرانسه نیز یکی دیگر از قدرتهاي بزرگ اروپایی است که راهبرد مکتوبی را براي امنیت سایبري خود تهیه و منتشر کرده است. این سند در سال 2011 منتشر شد و عموماً شامل مواردي است که در راهبرد ناتو و انگلستان نیزابراز گردیده که در اینجا لازم به تکرار نمیباشد246
1-3- دکترین امنیت سایبري جمهوري اسلامی ایران
جمهوري اسلامی ایران طی سالهاي گذشته بارها هدف حملات سایبري قرار گرفته است و شاید بتوان ادعا کرد یکی از هدفها و قربانیان اصلی حملات سازمان یافته سایبري در جهان به شمار آید. با این وجود به صورت مشخص، جمهوري اسلامی ایران راهبرد مکتوب و مشخصی را تاکنون منتشر نکرده است. عدم تدوین سند راهبردي در این موضوع در ایران به معناي بیتوجهی به فضاي سایبر و تهدیدات ناشی از حملات سایبري نیست بلکه اینترنت اساساً پدیدهاي شکل گرفته در دولتهاي پیشرفته صنعتی است و اغلب شرکتهاي ارائه دهنده خدمات در این کشورها قرار دارند و به همین دلیل ایران در این حوزه آسیب پذیر شده است. حفاظت از دادههاي اساسی سیاسی، امنیتی، نظامی، اقتصادي و صنعتی بسیار سخت و دشوار است و بدون در پیش گرفتن راهبردي دقیق، اراده سیاسی قدرتمند براي حمایت از آن، انجام اقدامات اساسی و پشتیبانی مردمی از این راهبردها و اقدامات، تأمین منافع ملی در فضای سایبر ممکن نیست.
نگاهی به عملکرد ایران در عرصه فضاي مجازي نشان دهنده این است که جمهوري اسلامی ایران نسبت به تلاش دیگران در آسیب زدن به زیر ساختهاي اساسی کشور، آگاه است و اقداماتی را در این عرصه شروع کرده است. تصویب قانون جرایم رایانهای در بهمن 1389 از سوي مجلس شوراي اسلامی، ابلاغ سیاستهاي کلی شبکههاي اطلاع رسانی رایانهاي از سوي مقام معظم رهبري247، تصویب مقررات و ضوابط شبکههاي اطلاع رسانی از سوي شوراي عالی انقلاب فرهنگی248، ایجاد سازمان تنظیم مقررات و ارتباطات رادیویی در وزارت ارتباطات و فناوري اطلاعات و همچنین تأسیس سازمان پدافند غیر عامل در ستاد کل نیروهاي مسلح و تشکیل پلیس سایبري فضاي تولید و تبادل اطلاعات(فتا) در نیروي انتظامی به منظور مقابله با جرایم اینترنتی از جمله اقداماتی است که از سوي جمهوري اسلامی ایران براي مقابله با تهدیدات سایبري انجام شده است.
بیشترین حساسیت در مقابله با تهدیدات سایبری در ایران به مسائلی معطوف گشته است که ارزشهاي دینی، سیاسی و اجتماعی جمهوري اسلامی ایران را تهدید میکنند. این موضوع در قالب جنگ نرمی است که از فضاي سایبر بیش از سازوکارهاي دیگر استفاده میکند. بر این اساس افراد و گروههاي داخلی اعم از مخالف و بیطرف و موافقین نظام در معرض این تهدید قرار دارند و اقدامات باید همه آنها را پوشش دهد. چنین شرایطی به محدود سازي دسترسی به فضاي سایبر منجر شده است که در قالب ساماندهی سایتها، فیلتر کردن اینترنت، طرح اینترنت ملی و… منجر شده است. این موضوعات باعث شده تا توجه به حملات سایبري تحت الشعاع قرار گیرند.
نکته دوم در مورد سیاستها و اقدامات جمهوري اسلامی ایران در مقابله با تهدیدات سایبری این است که محوریت این اقدامات با نیروها و سازمانهایی است که اساساً جنبه نظامی و امنیتی دارند. در این سیاست گذاري به وجه مردمی و غیرنظامی آن کمتر توجه شده است و عملاً جایگاهی براي بخش خصوصی و توانمندي آنها در نظر گرفته نشده است. ارتش سایبري، نیروي مقاومت بسیج، سازمان پدافند غیر عامل، مخابرات و کمیته فیلترینگ بیش از سایر بخشها و سازمانها در این زمینه فعال هستند و جنبه سلبی در آن بیش از جنبه ایجابی مورد توجه بوده است. حملات سایبري به ایران در چند سال گذشته نشان دهنده آسیب پذیري جمهوري اسلامی ایران در بخشهاي صنعتی، اقتصادي و مالی است. حملات سایبري با بدافزارهاي استارس، دوکو، استاکس نت و فلیم و جاسوسی اطلاعات در زمینه فضاي سایبر نشان دهنده ضرورت توجه به این حوزه و مقابله با تهدیدات بالفعل و بالقوه در
