نگاهی بر سند استراتژی سایبری بریتانیا و ملاحظات امنیتی آن

تازه‌ترین راهبرد ملی سایبری بریتانیا که در دسامبر سال ۲۰۲۱ منتشر شد، نسبت به نسخه‌های پیشین، تغییراتی اساسی یافت. در این نوشتار به بررسی این راهبرد خواهیم پرداخت. به گزارش خبرنگار مهر، امیرعباس رکنی*در یادداشتی که در اختیار مهر قرار داده آورده است: در دسامبر ۲۰۲۱ بریتانیا یک استراتژی ملی سایبری جدید منتشر کرد که دامنه شمول و مداخله آن نسبت به نسخه‌های قبلی به طور قابل توجهی افزایش یافته است. بخش چهارم این استراتژی، با تمرکز زدایی از «امنیت سایبری» و توجه به «قدرت سایبری» به عنوان «اهرمی حیاتی تر از قدرت ملی و منبع مزیت استراتژیک» بیانگر یک تحول پارادایمی در بازتعریف قدرت سایبری بریتانیا است. مهم است بدانیم چه چیزی باعث این تغییر و تحولات شده است و این استراتژی جدید چه چیزی در مورد تکامل دیدگاه‌های امنیتی بریتانیا به‌عنوان یک قدرت سایبری و به طور گسترده‌تر در مورد فضای سایبری آشکار می‌کند. خبرنگار مهرپیام اصلی استراتژی پیشین که در سال ۲۰۱۶ منتشر شد، این بود که نیروهای بازار و بخش خصوصی برای تأمین و ارتقای امنیت سایبری ناکافی هستند و حضور فعال‌تر دولت در این عرصه ضروری است. این بار، تمرکز بر فضای سایبری به عنوان عرصه اصلی برای رقابت جهانی بین قدرت‌های دموکراتیک و خودکامه است که پیامدهای عمیقی برای توسعه سیاسی، اجتماعی و اقتصادی بریتانیا و جهان دارد. این سند که با ادبیات رقابتی و متمرکز بر قدرت ملی نگاشته شده است، دامنه سایبری را به موضوعی فراتر از یک نگرانی امنیتی برای متخصصان فناوری ارتقا می‌دهد، این استراتژی دیگر یک ابتکار مربوط به «کل دولت» نخواهد بود، بلکه قابل گسترش به تلاش «کل جامعه» است. بنا بر نظر کارشناسان اندیشکده گارنگی، این سند استراتژی که ادبیاتی قاطعانه تر نسبت به نسخه قبلی خود دارد، به شدت بر روی شکاف دیدگاه در خصوص موضوع حاکمیت اینترنت متمرکز است. این کشور گسترش «اقتدارگرایی دیجیتال» را رد می‌کند و به صراحت از چین و روسیه به عنوان «رقبای سیستمی» یاد می‌کند که اینترنت را به عنوان فضایی مشترک که در آن تبادل دانش و کالا بین جوامع باز اتفاق می‌افتد، تهدید می‌کنند. سیاست پشت این سند، بر تقویت بنیه صنعتی داخلی تاکید می‌کند؛ عرصه‌ای که در آن اعتماد به محصولات تولید شده از سوی دولت‌های غیرمتحد یک خطر امنیتی غیر قابل قبول را می‌آفریند. همچنین این سند به داشتن یک نقش رهبری بین المللی فعال که منافع و ارزش‌های این کشور را در جهان سایبری ارتقا می‌دهد، تاکید می‌کند. مفهوم این امر این است که بریتانیا برای فاصله گرفتن صنعت فناوری ملی خود از چین و تشدید شکاف در دیپلماسی سایبری آماده می‌شود. مفهوم دیگر، تمرکز بیشتر بر بازدارندگی به عنوان یک ابزار استراتژیک است. در حالی که نسخه سال ۲۰۱۶ این سند تاکید می‌کرد که اصول بازدارندگی که در مورد دنیای فیزیکی اعمال می‌شود، در فضای سایبری نیز اعمال خواهد شد، سند جدید در این خصوص دقیق‌تر صحبت می‌کند. این سند خاطرنشان می‌کند که بریتانیا با متحدان خود برای «افزایش هزینه فعالیت خصمانه تحت حمایت دولت‌ها» تلاش کرده است، اما به نظر نمی‌رسد این رویکرد آنچنان در القای حس مخاطره آمیز بودن حملات سایبری به مهاجمان مؤثر واقع شده باشد. ادبیات این سند نشان می‌دهد که فضای مجازی قلمروی نسبتاً جدیدی از رقابت میان دولت‌ها است و تصویب استراتژی‌های پی در پی، تحولات قانونی متعدد و ایجاد ابزارهای سیاستی هنوز نشان می‌دهد که جهان در مرحله آزمون و خطا است. حتی در رویه متحدان نزدیک غربی نیز رویکردهای متفاوتی برای اشاره مستقیم یا غیر مستقیم به مهاجمان اتخاذ شده است. با این حال، پاسخ دولت‌های روسیه و چین به اتهامات حملات سایبری از سوی غرب همواره این است که کل این اقدامات فاقد مشروعیت و بی‌ثبات‌کننده است. اما این استراتژی جدید بریتانیا در مورد استفاده از اقدامات بازدارنده و پاسخ‌های مقتضی متقابل شدیداً صریح است. اما همانطور که دبیر کل ناتو نیز بارها اشاره کرده است، تعریف شرایط پاسخ متقابل در خصوص حملات سایبری بسیار سخت است. مخاطرات زیادی وجود دارد چنانچه یک عمل به اشتباه درک شود و تبعات ناخواسته‌ای ایجاد کند. در دوره رقابت استراتژیک و تاکید بر بازدارندگی در فضای سایبری باید توجه داشت که هر چه خطر بیشتری در محیط درک شود، باید اثرات فرآیند تدابیر به کار گرفته شده بر ثبات و امنیت به طور مستمر ارزیابی شود. این نیاز به ارزیابی در سلسله عملیات سایبری تهاجمی که «اقدامات انعطاف‌پذیر، مقیاس‌پذیر و کاهنده تنش» را ارائه می‌دهند، عمدتاً توسط نیروی سایبری ملی بریتانیا انجام می‌شود. در حالی که انعطاف‌پذیری و مقیاس‌پذیری کیفیت‌هایی ذاتی هستند، «تنش‌زدایی» مورد بحث است. عملیات سایبری تهاجمی می‌تواند از نیاز به قرار دادن افراد در معرض خطر آسیب فیزیکی جلوگیری کند، اما این عملیات ممکن است به طور ناخواسته منجر به خلق یک وضعیت بحرانی شده و یا وضعیت بحرانی را تشدید کند. مهم‌تر از همه، نیروهای ارتش سایبری ممکن است در تشخیص اینکه آیا یک نفوذ برای شناسایی و موقعیت‌یابی اولیه (که در عملیات سایبری به عنوان آماده‌سازی محیط عملیاتی شناخته می‌شود) طراحی شده است یا برای حمله فوری، به مشکل بخورند. با این تفاسیر باید گفت که همچون بقیه موارد در تاریخ، صرف عملیات سایبری تهاجمی بیش از درک دولت‌ها از نحوه مهار و مقابله با آن پیشرفت کرده است. استراتژی جدید نشان می‌دهد بریتانیا و متحدانش با درک اهمیت تحلیل وضعیت، در مرحله تکامل شناختی هستند و خود را ملزم کرده‌اند تا با جامعه بین‌المللی دانشمندان تعامل داشته باشند و برای ارزیابی اثرات بالقوه در طیف وسیعی از سناریوهای متعارض سرمایه‌گذاری کنند. همانطور که اندیشکده کارنگی تاکید می‌کند، بریتانیا با این استراتژی جدید رویکرد قاطعانه‌تری را برای ارتقای منافع ملی و ارزش‌های مشترک خود در فضای سایبری اتخاذ کرده است. این سند، فضای سایبری را در مرکز رویارویی غرب و شرق قرار می‌دهد و در عین حال نشان می‌دهد که توانایی‌های فنی، از میزان درک کشورها از نحوه استفاده مؤثر از ابزارهای سایبری پیشی گرفته است و این یک اتفاق خطرناک است. اگر جهان به دنبال آن است که فضای سایبری کم تنش تری ایجاد کند، سرمایه‌گذاری در ظرفیت‌سازی، دیپلماسی، تحقیقات و همکاری‌های چند رشته‌ای نیز به اندازه خود فناوری مهم خواهد بود. *پژوهشگر حوزه حقوق فضای مجازی