پاشنه آشیل دیجیتالی آمریکا

فرارو- ژاکلین اشنایدر؛ پژوهشگر موسسه هوور در دانشگاه استنفورد است. او در موسسه هوور مدیر ابتکار عمل بازی و شبیه سازی بحران است. او یکی از افراد وابسته به مرکز امنیت و همکاری بین‌المللی استنفورد است. تحقیقات اشنایدر بر حوزه تلاقی فناوری، امنیت ملی و روانشناسی سیاسی با علاقه ویژه نسبت به امنیت سایبری، فناوری‌های خودمختار، مانور‌های نظامی و شمال شرق آسیا متمرکز بوده است. اشنایدر در سال ۲۰۲۰ میلادی برنده جایزه پژوهشگران نوظهور پری ورلد هاوس شد.

به گزارش فرارو به نقل از فارین افرز؛ فناوری دیجیتال علی‌رغم تمام مزایای فوق العاده‌ای که دارد دارای جنبه‌های منفی بی‌شماری است. گوشی تلفن همراه هوشمند ردیابی موقعیت مکانی را فعال می‌سازد که حریم خصوصی افراد را از بین می‌برد و دستکاری داده‌ها و از بین بردن آن را امکان‌پذیر می‌سازد. با این وجود، فناوری‌ها به اجزای ضروری زندگی روزمره تبدیل شده‌اند و به تقویت رشد اقتصادی، افزایش بهره‌وری و امکان دسترسی به اطلاعات در مقیاسی بی‌سابقه ادامه می‌دهند. در نتیجه، جوامع باید به قابلیت‌های دیجیتالی تکیه کنند که آنان را در برابر حملات بسیار آسیب می‌سازد.

چنین خطراتی در هیچ جا به اندازه عرصه جنگ آشکار و خطرناک نیستند. ارتش‌های مدرن از جمله ارتش ایالات متحده تقریبا در هر کاری که انجام می‌دهند به قابلیت‌های دیجیتال وابسته هستند. کار ناوبری، فرماندهی و کنترل، لجستیک، اطلاعات و هدف‌گیری همگی با داده‌هایی که توسط یک سیستم پیچیده فناوری اطلاعات جمع‌آوری، ذخیره و منتشر می‌شوند امکان‌پذیر شده‌اند. داده‌هایی که در صورتی که فرماندهی و بهره‌برداری از آن در دست دشمن قرار گیرد می‌تواند عملیات نظامی ایالات متحده را ویران سازد. از آنجایی که دولت‌ها و سازمان‌ها قابلیت‌های تازه جنگ دیجیتال را توسعه می‌دهند قابلیت‌هایی که هر یک دارای ظرفیت بالقوه مخرب‌تر از گذشته هستند ایالات متحده باید تلاش کند تا خود را در برابر چنین حملاتی مصون نگه دارد در غیر این صورت باید ریسک مواجهه با حمله‌ای شدید و ویرانگر برای ارتش آن کشور را بپذیرد.

فناوری‌های دیجیتال جنگ را به شدت متحول ساخته‌اند. ظهور ریزتراشه‌ها در دهه ۱۹۷۰ میلادی مهمات هدایت شونده دقیق را فعال ساخت. دو دهه پس از آن اینترنت امکان پیوند چنین سلاح‌های هوشمندی را فراهم ساخت و شبکه‌هایی از حسگر‌ها و تیرانداز‌ها را ایجاد کرد که سرعت و دقت جنگ را به طور تصاعدی افزایش دادند. این به اصطلاح انقلاب فناوری اطلاعات، نویدبخش ایجاد مزیت‌های قابل توجه برای کشور‌هایی بود که چنین سیستم‌هایی را اتخاذ کردند.

برای مثال، ایالات متحده در جنگ خلیج فارس در فاصله سال‌های ۱۹۹۰ و ۱۹۹۱ میلادی ظرفیت بالقوه تغییر بازی جنگ دیجیتال را با تاثیری خیره‌کننده از خود نشان داد. استفاده ارتش ایالات متحده از تسلیحات هوشمند و حملات هماهنگی که توسط سیستم‌های ارتباطی پیشرفته امکان‌پذیر شده بود به آن کشور کمک کرد تا نیرو‌های عراقی را شکست دهد. امروزه جنگ دیجیتالی که زمانی انقلابی رو به رشد در قابلیت‌های نظامی تلقی می‌شد نحوه رقابت و جنگ دولت‌ها در جنگ است. درگیری‌های نظامی اخیر بین ارمنستان و جمهوری آذربایجان استفاده گسترده از پهپاد‌ها را نشان داد. کره‌شمالی برای دور زدن تحریم‌های وضع شده علیه آن کشور به سرقت سایبری مبادرت ورزیده است. چین برنامه بزرگی برای جاسوسی دیجیتال از طریق هدف قرار دادن ایالات متحده را در دستور کار قرار داده و ایالات متحده تلاش‌های خود را برای ادغام جنگ الکترونیک و اطلاعات با قابلیت‌های جنگ سایبری در میدان نبرد تشدید کرده است.

با این وجود، همان قابلیت‌های دیجیتالی که چنین پیشرفت‌های نظامی‌ای را ممکن ساخته‌اند در معرض انواع مختلف حملات هستند. ماهواره‌های هشدار اولیه که برای هرگونه پاسخ به پرتاب هسته‌ای ضروری هستند ممکن است فریب داده شده یا ربوده شوند امری که به طور بالقوه ثبات بازدارندگی هسته‌ای را از بین می‌برد. بروز چنین شیطنت‌هایی حتی می‌تواند کشور‌ها را به انجام حملات در پاسخ به تهدیدات ساختگی و جعلی سوق دهد.

حملات الکترومغناطیسی پیشگیرانه و حملات سایبری می‌تواند به طور موقت دفاع هوایی را پیش از وقوع یک حمله هسته‌ای واقعی از کار بی‌اندازد. هم‌چنین می‌توان فناوری‌های دیجیتالی که جوامع و ارتش‌های مختلف به آن وابسته هستند را از طریق حمله به زیرساخت‌ها مانند ایستگاه‌های فرستنده، کابل‌ها و تاسیسات پایگاه داده‌ای که هدف اصلی مهمات دقیق و خرابکاری هستند خنثی کند.

هم‌چنین، تکیه بر اجزای مبتنی بر فناوری پیشرفته تمام فناوری‌های دیجیتال را در معرض خطرات زنجیره تامین قرار می‌دهد. برای مثال، کشور‌هایی که دارای زرادخانه‌های بزرگ مهمات هوشمند هستند برای کارکرد تسلیحات خود به دسترسی به ریزتراشه‌ها وابسته می‌باشند، اما در صورت پایان یافتن آن ذخایر احتمال فلج شدن ارتش‌های آن کشور‌ها وجود دارد.

اتکای کشور‌ها به فناوری دیجیتال خطرات بزرگی را در مورد اطلاعات نیز به همراه خواهد داشت. حجم وسیعی از اطلاعات حساس از طریق ابزار‌های دیجیتالی ذخیره، پردازش و منتقل می‌شود و مزایای ارزشمندی را برای کشور‌هایی ایجاد می‌کند که در جمع‌آوری و تجزیه و تحلیل داده‌ها سرمایه‌‍گذاری کرده‌اند.

ایالات متحده با استفاده از مخازن بزرگ تصاویر دیجیتال و تلفن همراه و داده‌های سیگنال برای حمله به اهداف تروریستی در میدان نبرد از هزاران مایل دورتر و ظرفیت بالقوه عظیم جمع‌آوری اطلاعات دیجیتالی فعال را در طول عملیات ضد تروریستی در افغانستان و عراق به نمایش گذاشت.

با این وجود، نفوذ در شبکه امریکا در سال ۲۰۱۵ میلادی که منجر به سرقت بیش از ۲۰ میلیون پرونده مرتبط با اطلاعات خصوصی کارمندان فدرال ایالات متحده شد یک شاهکار عظیم غیرقابل تصور در دنیای جاسوسی آنالوگ بود و خطر ذخیره‌سازی داده‌های دیجیتالی با امنیت ضعیف را آشکار ساخت. این تهدیدات به همان اندازه که داخلی می‌باشند خارجی نیز هستند.

"ادوارد اسنودن" یک کارشناس سطح میانی در آژانس امنیت ملی امریکا از دسترسی ممتاز خود به اطلاعات برای سرقت حجم عظیمی از داده‌ها استفاده کرد و به قابلیت ایالات متحده برای جمع‌آوری اطلاعات در مورد اهداف خاصی آسیب رساند که قابلیت عملیات نظامی و اطلاعاتی ایالات متحده را تضعیف می‌کند.

امروزه این تنش بین الزامات فناروی و خطرات همزمان آن در اوکراین خود را آشکار ساخته است جایی که تلاش‌ها برای به دست آوردن دست برتر در جنگ دیجیتال منازعه فیزیکی را شکل می‌دهد. فناوری‌هایی از جمله توپخانه هدایت شونده از طریق سامانه موقعیت‌یابی جهانی (GPS)، پهپاد‌های کوچک و ویدئو‌های تلفن همراه غیر نظامی به اوکراین برتری بسیار بزرگتری را در برابر نیروی نظامی روسیه بخشیده و به کی‌یف اجازه می‌دهد با دقت بیش‌تری به اهداف روسیه حمله کند. با این وجود، حملات مسکو شکنندگی و غیرقابل اطمینان بودن این فناوری را آشکار ساخته است.

حملات سایبری روسیه به ارتباطات ماهواره‌ای می‌تواند باعث قطع ارتباط نیرو‌های اوکراینی با فرماندهان ارشدشان شود. حملاتی که سیستم‌های موقعیت‌یابی جهانی را مختل می‌سازند باعث کاهش کارایی توپخانه هوشمند می‌شوند و حملات الکترومغناطیسی قادر به نابودی ۵ هزار پهپاد کوچک ظرف مدت یک ماه هستند. اوکراین و سایر کشور‌هایی که به دنبال تغییر قابلیت‌های مسلحانه خود در راستای آینده جنگ دیجیتال هستند باید راهی به منظور کاهش آسیب‌پذیری این سیستم‌ها بیابند.

ایالات متحده چاره‌ای جز تلاش برای مصون ماندن خود از حملات دیجیتالی ندارد. رد کردن فناوری‌های دیجیتال به طور عمده به نفع فناوری‌های آنالوگ گزینه‌ای پرهزینه و غیرواقع بینانه است. در عین حال هیچ سطحی از سرمایه‌گذاری امنیت مطلق را تضمین نمی‌کند. دولت‌ها باید بپذیرند که تلاش برای تقویت قابلیت‌های دیجیتال می‌تواند آسیب‌پذیری‌های جدیدی را آشکار سازد. کشور‌ها در حال حاضر چنین مبادلاتی را با راهنمایی اندکی در مورد نحوه مدیریت و کاهش خطرات انجام می‌دهند. برای بیش از یک دهه ارتش ایالات متحده درگیر یک بحث طولانی مدت در مورد چگونگی ایجاد انعطاف‌پذیری در برابر تهدیدات دیجیتالی بوده است. برخی از سیاستگذاران سرمایه‌گذاری در افزونگی*، به ویژه برای قابلیت‌های نظامی حیاتی را بهترین راه برای دستیابی به تاب‌آوری می‌دانند. برخی دیگر خواستار کاهش ریسک از طریق محدود کردن یا حتی ممنوع کردن شرکت‌های فناوری خارجی به ویژه شرکت‌های کشور‌های رقیب مانند چین از دسترسی به زنجیره تامین فناوری اطلاعات و ارتباطات دفاعی هستند.

علی‌رغم چنین فشار‌های چشمگیری واشنگتن پیشرفت چندانی در ساخت سیستم‌های انعطاف پذیر نداشته است. دیوان محاسبات یک سازمان تحقیقاتی، ارزیابی و حسابرسی کنگره آمریکا به طور معمول گزارش‌هایی را منتشر می‌کند که کاستی‌های قابل توجه و مداوم در توجه ارتش امریکا به آسیب پذیری‌های دیجیتال را در طول فرآیند دستیابی به فناوری مستند می‌سازد سیاستگذاران نگران امنیت سایبری سیستم‌های تسلیحاتی حیاتی مانند فرماندهی و کنترل هسته‌ای یا هواپیما‌های جنگنده پیشرفته اغلب پس از طراحی سیستم و نه در ابتدای توسعه آن هستند. با این وجود، با توجه به آن که ایالات‌متحده و شرکای آن به شدت بر فناوری‌های مملو از آسیب پذیری تکیه کرده‌اند زمان آن فرا رسیده که واشنگتن انعطاف‌پذیری دیجیتال را در صدر اولویت‌های خود قرار دهد.

از آنجایی که سیاستگذاران به ویژه آنانی که در وزارت دفاع ایالات متحده هستند به دنبال ساخت سیستم‌های انعطاف پذیرتر با قابلیت مقاومت در برابر حملات دیجیتال می‌باشند می‌توانند از بخش‌هایی که پیش‌تر پیشرفت‌های قابل توجهی در امنیت دیجیتال داشته‌اند نکاتی را بیاموزند برای مثال از خدمات مالی. بخش مالی جهانی که کاملا به فناوری دیجیتال وابسته است، اگر در برابر حملات دیجیتال مقاوم نباشد در معرض خطر فروپاشی قرار می‌گیرد. در این راستا، سازمان مالی به منظور تقویت امنیت خود سرمایه‌گذاری کرده‌اند تا از خود در برابر تهدیدات محافظت نموده و در عین حال برای رویداد‌های مخرب بالقوه فاجعه‌بار مانند حملات سایبری قابل توجهی که مورد حمایت دولت‌های متخاصم قرار دارند، آماده شوند.

نیرو‌های درگیر در بخش خصوصی چنین تلاش‌هایی را تشویق کرده اند: شرکت‌های بیمه سرمایه‌گذاری در قابلیت‌های امنیتی و انعطاف پذیری را تشویق کرده‌اند و نهاد‌های نظارتی تهدید کرده‌اند که مجازات‌هایی را برای عدم انطباق با رویه‌ها و الزامات پیشرو در نظر خواهند گرفت. از جمله این موارد می‌توان به جریمه ۸۰ میلیون دلاری بانک امریکایی کپیتال وان به دلیل نشت اطلاعات خصوصی کاربران در سال ۲۰۱۹ میلادی اشاره کرد. در نتیجه، بخش مالی سابقه‌ای قوی در پیش‌بینی تهدیدات دیجیتال، ارزیابی آسیب‌پذیری‌ها و ایجاد ابزاری برای پاسخگویی و بازیابی عملیات در صورت بروز اختلال دارد.

البته رسیدن به نقطه ایده‌آل در این عرصه کار دشواری است. حتی معتبرترین شرکت‌ها در بخش خدمات مالی هم اکنون به نقطه‌ای رسیده‌اند که می‌توانند به طور موثر دارایی‌های دیجیتال خود را مدیریت کنند و ضعف‌های ذاتی زیرساخت دیجیتال خود را درک نمایند.

در این راستا، وزارت دفاع امریکا با چالش دشوارتری مواجه است چرا که تلاش‌های آن نهاد در عرصه نوسازی فناوری اطلاعات بسیار عقب‌تر از بالغ‌ترین نهاد‌ها در بخش خصوصی امریکاست. ترکیبی از پلتفرم‌های مبتنی بر فناوری قدیمی و جدید باعث ایجاد وضعیتی شده که می‌تواند آسیب‌پذیری‌های غیرمنتظره‌ای ایجاد کند که برای مثال می‌توان در این مورد به نرم افزار قدیمی وابسته به مرورگر‌های اینترنتی قدیمی و فرمان و کنترل هسته‌ای متکی به فلاپی دیسک‌ها اشاره کرد.

هم‌چنین، مقام‌ها همواره دریچه کاملی به زنجیره تامین دفاعی که خدمات حیاتی را پشتوانه می‌کند ندارند و همین موضوع کسب اطمینان از آن که نرم افزار و سحت افزار‌های آنان ممکن است از کجا نشئت گرفته باشند را دشوار می‌سازد. به طور خلاصه، وزارت دفاع امریکا در یک محدوده دیجیتالی گرفتار شده، زیرا بر فناوری‌های دیجیتال منسوخ تکیه می‌کند که معایب آن بسیار بیش از مزایای آن است. اکنون زمان رفع این موضوع فرارسیده است.

از آنجایی که قدرت‌های بزرگ در سرتاسر جهان بیش‌تر بر روی زرادخانه‌های دیجیتالی خود سرمایه‌گذاری می‌کنند ارتش‌های مدرن باید به صورت موردی به حفاظت از این سیستم‌های جدید نزدیک شوند. در برخی موارد، وزارت دفاع امریکا مجبور است بر روی فناوری‌های گران قیمت و بالقوه اضافی سرمایه‌گذاری کند، زیرا آن کشور نمی‌تواند این سیستم‌ها را در شرایط احتمالی از بین ببرد.

یکی از زمینه‌های واضح در این باره زرادخانه هسته‌ای ایالات متحده می‌باشد که تلاش گسترده‌ای برای مدرنیزاسیون آن در حال انجام است. از آنجایی که سیاستگذاران سیستم‌های قدیمی را ارتقا می‌دهند باید اطمینان حاصل کنند که ایمنی دیجیتال اولویت اصلی است و شاید حتی مجبور شوند این کار را با نظر گرفتن جدی استفاده از فناوری‌های قدیمی مانند فلاپی دیسک‌ها که ممکن است ناکارآمد باشند، اما ذاتا امن هستند، انجام دهند چرا که چنین کار امکان خرابکاری یا هک شدن را برای دشمن دشوار می‌سازد. از سوی دیگر، ممکن است مواردی وجود داشته باشد که در آن قابلیت‌های دیجیتال گزینه انعطاف‌پذیر باشند. برای مثال، برخی از معماری‌های ابری* به یک شبکه ابری اجازه می‌دهند بدون ایجاد اختلالات عملیاتی عمده از کار بیفتد.

وظیفه ایجاد چنین انعطاف پذیری‌ای بسیار فراتر از میدان جنگ است. سیاستگذاران می‌تواند و باید فراتر از فناوری به دنبال راه‌هایی برای دفاع بهتر از کشور در برابر تهدیدات جدید و غیرمنتظره باشند. برای مثال، نظامیان می‌توانند با تمرین، انجام تست‌های استرس و گنجاندن دروس آموخته شده در برنامه‌های آینده توانایی خود را برای مقاومت در برابر حملات افزایش دهند. علاوه بر این، برخی از رویداد‌های مخرب ممکن است کار بازدارندگی یا دفاع را بسیار دشوار، پرهزینه و به سادگی غیرممکن سازند. این موارد چالش‌هایی هستند که تاب‌آوری در برابر آن ضروری خواهد بود. با توجه به این خطرات فزاینده، ایالات متحده باید آماده پذیرش برخی از ریسک‌ها باشد به ویژه با پذیرش این که برخی از اختلالات اجتناب‌ناپذیر هستند و ممکن است شکست‌هایی در کوتاه مدت رخ دهند.

با ظهور انواع جدیدی از تهدیدات دیجیتال و قابلیت‌های جنگی بسیار مهم است که ایالات متحده انعطاف پذیری را جدی بگیرد در غیر این صورت خود را در معرض حملاتی قرار خواهد داد که دوستان و رقبای آن قادر به مقاومت در برابر آن خواهند بود.

*افزونگی یا Redundancy تکثیر اجزا و مولفه‌ها و یا امکانات حیاتی یک سیستم به قصد افزایش کارایی سیستم است. از افزونگی برای کسب اطمینان از عدم قطعی یک سرور استفاده می‌شود.

*معماری ابری به شیوه‌ای گفته می‌شود که اجزای فناوری ابری با یکدیگر ترکیب می‌شوند.