فرمانده قرارگاه سایبری آمریکا :آغاز جنگ جهانی سایبری

ژنرال الکساندر در بخش دیگری از سخنان خود به اعضای کنگره گفت: این امکان وجود دارد که منابع ذخیره شده از تعطیلی دفتر معاونت "شبکه‌ها و تلفیق اطلاعات " وزارت دفاع، باعث تقویت فرماندهی سایبری آمریکا شود و نیازمندی‌های این فرماندهی، در کنار نیازمندی‌های قسمت‌های دیگر وزارت‌خانه، اکنون تحت بررسی هستند و در بودجه‌ سال مالی 2012 لحاظ خواهند شد.

وی تأکید کرد: آنچه ما به عنوان فرماندهی سایبری آمریکا انجام می‌دهیم، در بیشتر موارد از طریق فرماندهی سایبری نیروهای مسلح، یعنی ناوگان فرماندهی سایبری نیروی دریایی، نیروی هوایی بیست‌وچهارم، و فرماندهی سایبری نیروهای تفنگدار دریایی انجام خواهد گرفت، ما از نزدیک با ستاد مشترک، قرارگاه‌های رزمی، و نیروهای مسلح کار می‌کنیم تا یک راه بهینه را برای فرماندهی سایبری آمریکا تعیین کنیم که از آن طریق بتواند فرماندهی و کنترل خود را بر واحدهای تشکیل دهنده‌ مرتبط با هر یک از این اجزا اعمال نماید.

فرمانده قرارگاه سایبری آمریکا در بخش دیگری از اظهارات خود یادآور شد: ما از پشتیبانی آژانس سیستم‌های اطلاعات دفاعی (DISA) نیز که وظیفه‌ طراحی، خرید و نگهداری زیرساخت ارتباطی وزارت دفاع را به‎عهده دارد، برخورداریم، این سازمان برای چندین دهه شبکه‌های وزارت دفاع را اداره کرده است و در پیشرفت ما نقش مهمی ایفا می‌کند.

به گفته ژنرال الکساندر، انتقال قریب‌الوقوع آن به Fort Meade باعث ایجاد یک ارتباط کاری نزدیکتر بین DISA، NSA/CSS و فرماندهی سایبری خواهد شد و به ما کمک خواهد کرد تا تضمین کنیم که طراحی زیرساخت آینده‌ ارتباطات حکومتی در هماهنگی نزدیک با سازمان‌های بسیاری که در زمینه‌ امنیت شبکه شناخته شده هستند، انجام خواهد شد.

« ایجاد یک فرماندهی جدید در ارتش آمریکا، محیط راهبردی در فضای سایبری، جهت طرح‌های فرماندهی سایبری آمریکا، فعال نمودن و تقویت کردن دفاع گروهی در سیستم ارتش آمریکا و استفاده از برتری‌های تکنولوژی ارتش آمریکا از دیگر محورهای سخنرانی ژنرال "کیت الکساندر " مسئول فرماندهی سایبری آمریکا در جمع نمایندگان کنگره بود.

خبرگزاری فارس به دلیل اهمیت مباحث مطرح شده در چندین بخش سخنان وی فرمانده قرارگاه سایبری ارتش آمیکا را منتشر کرد. آنچه در پی می‌آید متن کامل سخنان ژنرال کیت الکساندر در جمع نمایندگان مجلس سنا و کنگره آمریکا است:

« آقای اسکلتون - رئیس - آقای مک کئون - نایب رئیس - و اعضای محترم کمیته‌ نیروهای مسلح، از اینکه امروز مرا دعوت کردید تا به عنوان نماینده‌ مردان و زنان خارق‌العاده‌ فرماندهی جدید سایبری آمریکا اولین گزارش وضعیت این فرماندهی را ارائه دهم، از شما تشکر می‌نمایم. در واقع، می‌خواهم اظهارات خودم را با تشکر مجدد از شما و همکارانتان در کنگره آغاز کنم، که کمک کردید تا در مسیر رویارویی با تهدیدات و نگرانی‌های پیش روی ملتمان، تشکیل این فرماندهی محقق گردد. ما کار بزرگی پیش‌رو داریم، نه تنها از نظر انجام ماموریت خود، بلکه از این نظر که باید تضمین نماییم که ملتمان آنچه را که شما، و کاخ سفید، و وزارت دفاع انجامش را بر عهده‌ ما گذاشته‌اید، درک بنماید. می‌خواهم از این فرصت استفاده کنم تا توضیح دهم که چگونه به این کار حیاتی نگاه می‌کنیم و چگونه خود را برای رویارویی با چالش‌های آن مهیا می‌سازیم. من این تذکرات را به صورت یک دعوت به گفتگو در مورد نقش‌ها، ماموریت‌ها، و قابلیت‌های وزارت دفاع در فضای سایبری تلقی می‌کنم، و مشتاقم تا دیدگاه‌های شما را در مورد چگونگی اقداماتمان بشنوم.

اما، پیش از اینکه ادامه دهم، باید از همکاران بسیاری که هم در زمینه‌ تاسیس فرماندهی سایبری آمریکا، و هم در کار ساختن امکانات آن به ما کمک کرده‌اند، نیز تشکر نمایم. بدون رهبری مستمر رئیس‌جمهور اوباما، رابرت گیتس (وزیر دفاع)، ویلیام لین (معاون وزیر دفاع)، ژنرال کوین چیلتون، و بسیاری دیگر از جمله جانت ناپولیتانو (وزیر امنیت کشور)، جیمز کلاپر (مدیر اطلاعات ملی) مایکل مولن (رئیس ستاد مشترک)، جیمز کارترایت (معاون ستاد مشترک)، ژنرال دیوید پترائوس، دریاسالار [آدمیرال] رابرت ویلارد، ژنرال دانکن مک‌ناب، دریاسالار جیمز استاویردیس، کریس اینگلیس (معاون سازمان امنیت ملی)، شریل رابی (معاون وزیر دفاع در امور شبکه‌ها و تلفیق اطلاعات)، و ژنرال کارول پالت، فرماندهی سایبری و پیشرفت اولیه‌ آن ممکن نمی‌گشت. ما همچنین قدردانی خود را از کاخ سفید، فرماندهی راهبردی آمریکا، آژانس امنیت ملی (NSA)، آژانس سیستم‌های اطلاعاتی دفاعی (DISA)، و همکارانمان در جامعه‌ اطلاعاتی، نیروی انتظامی، امنیت داخلی، و صنعت اعلام می‌کنیم. این فهرست، اگرچه گسترده است، اما کامل نیست، و افراد بسیاری در این زمینه همکاری‌های برجسته‌ای داشته‌اند که همه‌ آنها را نمی‌توان نام برد.

هدف من این است که آنچه را که در فرماندهی سایبری آمریکا در جریان است برایتان توضیح دهم. ابتدا یک دیدگاه کلی درباره‌ این موضوع ارائه خواهم کرد که "فکر می‌کنیم در کجای کار هستیم " - هم در ساختن فرماندهی جدید و هم از نظر چالش‌هایی که نیاز به ایجاد یک فرماندهی سایبری را باعث شده‌اند - و سپس به شما خواهم گفت که برای انجام ماموریتی که به عهده‌مان گذشته شده، با چه برنامه‌ای جلو خواهیم رفت.

ایجاد یک فرماندهی جدید

فرماندهی سایبری آمریکا یک فرماندهی متحد و زیر مجموعه‌‌ای از فرماندهی راهبردی آمریکا است. ما دو نهاد از فرماندهی راهبردی آمریکا، یعنی قرارگاه مشترک جنگ شبکه‌ای و گروه مشترک عملیات‌های شبکه‌ای جهانی را همراه با کارکنانی که پل ارتباطی بین این دو سازمان بودند، در هم ادغام کرده‌ایم. هنگامیکه ستاد فرماندهی سایبری آمریکا به ظرفیت عملیاتی کامل برسد، باید حدود 1100 پرسنل - عمدتا مقامات نظامی و تعدادی مقامات غیرنظامی - و پشتیبانی متمرکز پیمانی درجا داشته باشد. ما در این فرماندهی در عین حال که عملیات‌های فضای سایبری را در پشتیبانی از وزارت دفاع و وزارتخانه‌‌ها و دستگاه‌‌های دیگر اجرا می‌کنیم، می‌خواهیم یک توان سایبری تقویت‌شده را بوجود بیاوریم؛ از یک نظر، کار ما به این می‌ماند که موتور یک ماشین مسابقه‌ای را در سرعت بالا تعویض کنی!

بر اساس راهبرد بهره‌وری اعلام شده از سوی وزیر دفاع، ما مشغول بررسی این موضوع هستیم که چگونه می‌توانیم از این برنامه‌ مهم پشتیبانی کنیم، و اینکه این راهبرد چه تاثیری می‌تواند بر ما در فرماندهی سایبری آمریکا داشته باشد. این امکان وجود دارد که منابع ذخیره شده از تعطیلی دفتر معاونت "شبکه‌ها و تلفیق اطلاعات " وزارت دفاع، باعث تقویت فرماندهی سایبری آمریکا گردد. نیازمندی‌های این فرماندهی، در کنار نیازمندی‌های قسمت‌های دیگر وزارت‌خانه، اکنون تحت بررسی هستند و در بودجه‌ سال مالی 2012 لحاظ خواهند شد.

به طوریکه بعد از ظهر امروز به سمع کمیته‌ فرعی "تروریسم و تهدیدها و قابلیت‌های نامتعارف " خواهد رسید، بخش‌های سایبری نیروهای مسلح در فرماندهی سایبری به ما کمک می‌کنند. در واقع، آنها افرادی هستند که بیشتر کار وزارت دفاع در فضای سایبری را انجام می‌دهند. آنچه که ما به عنوان فرماندهی سایبری آمریکا انجام می‌دهیم، در بیشتر موارد از طریق فرماندهی سایبری نیروهای مسلح، یعنی ناوگان فرماندهی سایبری نیروی دریایی، نیروی هوایی بیست‌وچهارم، و فرماندهی سایبری نیروهای تفنگدار دریایی انجام خواهد گرفت. ما از نزدیک با ستاد مشترک، قرارگاه‌های رزمی، و نیروهای مسلح کار می‌کنیم تا یک راه بهینه را برای فرماندهی سایبری آمریکا تعیین کنیم که از آن طریق بتواند فرماندهی و کنترل خود را بر واحدهای تشکیل دهنده‌ مرتبط با هر یک از این اجزا اعمال نماید. مشتاقانه منتظر این هستم که در آینده‌ای نزدیک در این باره به شما گزارش دهم.

آژانس امنیت ملی (NSA) تخصص‌ لازم برای فعالیت‌های ما را، هم در زمینه‌ پشتیبانی از انجام ماموریت ما و هم از نظر پشتیبانی روز به روز، در اختیار ما می‌گذارد. به طوریکه می‌دانید، من سرپرستی NSA و ریاست سرویس امنیت مرکزی (CSS) را نیز بر عهده دارم. زیرساخت و تخصص این دو سازمان تا بدینجا در پیشرفت ما نقشی حیاتی داشته‌اند. اساس آنچه که NSA/CSS انجام می‌دهند، با رشد فرماندهی سایبری تغییر نخواهد کرد. این سازمان‌ها کماکان عهده‌دار هدایت جامعه‌ رمزنگاری آمریکا در جبهه‌های هوش مخابراتی و تضمین اطلاعات خواهند بود. متخصصین شاغل در NSA/CSS سابقه‌ای از موفقیت و مهارت دارند، و فرماندهی سایبری به عنوان یک مشتری از این قابلیت‌ها استفاده خواهد کرد. ما در NSA/CSS و فرماندهی سایبری می‌بینیم که دنیا تا چه حد در حال شبکه‌ای شدن است. NSA/CSS هر چه بیشتر خود را در حال انجام ماموریت‌های سنتی هوش مخابراتی و تضمین اطلاعات در حوزه‌ سایبری می‌یابد. با پا گرفتن فرماندهی سایبری، بوجود آوردن یک همکاری با NSA/CSS به منظور بهره‌مندی از کفایت دیرین این سازمان و توانمندی‌های برجسته‌ آن - بخصوص تعهد عمیق آن برای پشتیبانی از عملیات‌های نظامی کنونی و فرآیندهای پخته‌ آن در ارائه‌ اطلاعات در عین احترام به حریم خصوصی و آزادی‌های مدنی شهروندان آمریکا - حیاتی خواهد بود. استقرار فرماندهی سایبری در کنار NSA/CSS اکنون و در بلندمدت به نفع سازمان خواهد بود؛ این کار ما را قادر خواهد ساخت تا یک همکاری حیاتی را پی‌ریزی کنیم، از اطلاعات برای تقویت دفاع استفاده کنیم، و کمک خواهد کرد تا ماموریت‌های مربوطه‌ خود را با هماهنگی انجام دهیم - البته با این تضمین که به تعهد خود در قبال قانون و حریم خصوصی شهروندانمان احترام خواهیم گذاشت و پایبند خواهیم بود.

نکته‌ آخر اینکه، ما از پشتیبانی آژانس سیستم‌های اطلاعات دفاعی (DISA) نیز که وظیفه‌ طراحی، خرید، و نگهداری زیرساخت ارتباطی وزارت دفاع را بر عهده دارد، برخورداریم. این سازمان برای چندین دهه شبکه‌های وزارت دفاع را اداره کرده است و در پیشرفت ما نقش مهمی ایفا می‌کند. انتقال قریب‌الوقوع آن به Fort Meade باعث ایجاد یک ارتباط کاری نزدیکتر بین DISA، NSA/CSS و فرماندهی سایبری خواهد شد، و به ما کمک خواهد کرد تا تضمین نماییم که طراحی زیرساخت آینده‌ ارتباطات حکومتی در هماهنگی نزدیک با سازمان‌های بسیاری که در زمینه‌ امنیت شبکه شناخته شده هستند، انجام خواهد شد.

محیط راهبردی در فضای سایبری

ویلیام لین (معاون وزیر دفاع) اخیرا عنوان کردند که "گرد هم آوردن اطلاعات، تهاجم و دفاع در زیر یک سقف " کلید فرماندهی سایبری است. این کار واقعا چگونه عملی خواهد شد؟ قبل از توضیح برنامه‌های خود برای فرماندهی سایبری، بد نیست درباره‌ چیزی که "تصویر عملیاتی مشترک " می‌نامیم، توضیحاتی ارائه کنم. ابتدا لازم است درباره‌ محیطی که فرماندهی ما در آن فعالیت خواهد کرد، و اینکه این محیط چگونه در حال تغییر است، توضیح داده و بازیگرانی را که به همراه ما در این محیط حضور دارند - و برخی از آنها زمینه‌ نگرانی ما را فراهم می‌سازند - تشریح نمایم.

فرماندهی سایبری یک "حوزه‌ مسئولیت " منحصربه‌فرد دارد که در واقع ویژگی‌ها و ابعاد آن‌را به طور مداوم تغییر می‌دهد. برای مثال، از سال 2000 بدین‌سو استفاده از اینترنت در جهان 4 برابر شده است. در سال 2009 بیش از 1.8 میلیارد کاربر اینترنت و 4.6 میلیارد مشترک تلفن همراه وجود داشت؛ این تعداد روی هم‌رفته حدود 90 تریلیون ایمیل ارسال کردند. فضای سایبری از این نظر از همیشه "بزرگتر " است. و همچنین در عین حال پهنای باند وسیع‌تر، و موتورهای جستجو قدرتمندتر از همیشه هستند، و بنابراین از یک جنبه‌ دیگر فضای سایبر "کوچکتر " شده است، و افراد بیشتر و بیشتری هم‌زمان می‌توانند با یکدیگر مرتبط گردند.

ارتش آمریکا حدود 20 سال پیش فکر کردن درباره‌ مسائل سایبری را رسما شروع کرد. در نگاه اول درک فضای سایبری ممکن است مشکل باشد - صحبت کردن ماشین‌ها با ماشین‌های دیگر چه معنایی دارد، و این موضوع چگونه بر روی ما در دنیای واقعی تاثیر می‌گذارد؟ ستاد مشترک ارتش در دهه‌ گذشته فضای سایبری را یک "حوزه " قلمداد می‌کرد، اما در شرایطی که این حوزه با حوزه‌های دیگر این‌قدر تفاوت دارد، منظور از آن چه می‌تواند باشد؟ راه درک آن این است که بفهمیم فضای سایبری چه چیزی است، و چه چیزی نیست.

اجازه دهید یک مثال کوتاه عرض کنم. من بتازگی یک "آی‌پد " (iPad) خریدم. قابلیت‌های آن از کامپیوترهای بیست سال پیش ناسا خیلی بیشتر است. با این حال مواد فیزیکی به کار رفته در داخل آن وسیله به خودی خود و به تنهایی ارزش چندانی ندارند. آنچه که آن اجزا را ارزشمند می‌سازد، داده‌های داخل آنها و پردازش‌های منطقی‌ هستند که به آن داده‌ها معنا می‌دهند. این ارزش همچنین از طریق مجموعه‌ای از گام‌ها، که هر یک نمایانگر تجمع صدها یا هزاران استعداد و همکاری فردی است، به این دستگاه تزریق شده است. اگر به ابزار و مواد فوق‌العاده ویژه‌ای که در ساختن آن به کار رفته‌اند، و سپس میلیون‌ها سطر کدهای کامپیوتری سازنده‌ سیستم عامل و برنامه‌های آن - بگذریم از نرم‌افزارهای آن - فکر کنید، به پیچیدگی دنیای جدیدمان و نحوه‌ گرایش اقتصاد و جامعه به سمت یک فرهنگ اطلاعاتی پی خواهید برد؛ فرهنگی که در آن ثروت بیش از آنکه در توانایی فیزیکی برای دستکاری اشیا ریشه داشته باشد، از دانش چگونگی کارکردن آن اشیا در کنار یکدیگر نشات می‌گیرد.

دنیا در حال تغییر دادن حافظه‌ جمعی و ظرفیت بیان منظور خود به اشکال دیجیتال است. این ثروت همچنین در راه‌هایی (دقت کنید که در اینجا از واژه جاها استفاده نمی‌کنم) نهفته است که به طور فزاینده‌‌ای در دسترس دیگران قرار دارد. زمان و مسافت در حوزه‌ سایبر کمتر از هر حوزه‌ دیگر مرتبط هستند. تلفن‌ها و کامپیوترها و رادیوها اساسا در حال ادغام هستند. این بدین معناست که زیرساخت ارتباطاتی ما را عمدتا کامپیوترهایی که با کامپیوترهای دیگر صحبت می‌کنند، تشکیل می‌دهند. و فراموش نکنید که هر یک از آن کامپیوترها نه تنها داده‌ها را منتقل می‌کنند، بلکه آنها را- در مقادیر نجومی - ذخیره هم می‌نمایند. رادیوهای ما به کشو پرونده‌های ما تبدیل شده‌اند، و بالعکس، و به قدری کوچک شده‌اند که آنها را در جیب خود حمل می‌کنیم، و برگشتی به زمانی ساده‌تر وجود ندارد.

از نظر نظامی این چه معنایی می‌تواند داشته باشد؟ حوزه‌ سایبر از برخی جهات شبیه حوزه‌ هوا است. هر دوی این‌ها قلمروی هستند که هیچ ارتباطی با نقشه‌های نظامی نداشتند، تا اینکه ناگهان یک فن‌آوری جدید دسترسی به آنها را میسر ساخت. صد سال پیش ارتش‌های جهان مجبور شدند نبرد در هوا را یاد بگیرند، و مجبور شدند این کار را در بحبوحه‌ جنگ جهانی اول انجام دهند. ما متوجه شدیم که هیچ یک از نیروها [زمینی، هوایی،...] نمی‌توانند کل حوزه‌ هوا را در اختیار بگیرند یا ادعای استفاده‌ انحصاری از آن را داشته باشند؛ همه‌ نیروها به دسترسی نیاز دارند، همه به توانمندی نیاز دارند، و همگی در نبرد مشترک سهیم هستند. تشابهات با فضای سایبر روشن به نظر می‌رسند: آزادی عمل در فضای سایبر، همانند آزادی مانور در هوا، برای استفاده‌ موثر از نیروها در تمامی حوزه‌ها حیاتی است. به همین نحو، از دست رفتن چنین آزادی‌ می‌تواند توانمندی‌هایی را که در حوزه‌های دیگر بوجود آورده‌ایم مختل نماید.

فضای سایبر مملو از میلیاردها بازیگر است. طبقه‌بندی آنها به عنوان دوست و دشمن می‌تواند مشکل باشد. در واقع هر کس که وارد وب می‌شود، خود را در حوزه‌ای قرار می‌دهد که تنها برای مقاصد سازنده مورد استفاده قرار نمی‌گیرد، بلکه همزمان یک محل بالقوه برای مقاصد مجرمانه و خصمانه است. در این حوزه هیچ مامنی برای افراد بی‌گناه وجود ندارد. هنگامیکه افراد وارد فضای سایبر می‌شوند، ناخواسته ممکن است قربانی طیفی از بازیگران بداندیش، از جمله ارتش‌های کشورهای مختلف گردند. سرقت دارایی معنوی می‌تواند مقیاسی غیرقابل تصور داشته باشد؛ اما در گذشته فاتحان مجبور بودند قبل از تاراج یک شهر آن را اشغال نمایند. اکنون که ثروت به طور روزافزون دیجیتال شده است، جاسوسی اقتصادی برای برتری تجاری و تکنولوژیکی یک رویداد روزمره شده است. و آنچه که ما را نگران می‌سازد، تنها سرقت نیست. بیش از پیش شاهد هستیم که کشورها استفاده از ابزارهای سنتی قدرت در فضای سایبر را گسترش می‌دهند. به طور روزافزون شاهد فعالیت‌هایی در فضای سایبر هستیم که از پتانسیل تهدید امنیت ملی برخوردار هستند.

به عبارت دیگر، رقابت و حتی مناقشه در فضای سایبر یک واقعیت‌ رایج است. در واقع فرماندهی سایبری آمریکا هر روز عمر کوتاهش را "در نبرد " بوده است. شبکه‌های وزارت دفاع، که وظیفه‌ دفاع از آنها را بر عهده داریم، در هر ساعت حدود 250 هزار بار مورد کاوش قرار می‌گیرند. به عنوان مثالی دیگر، وزارت دفاع اذعان کرد که تا سال 2006، 10 تا 20 ترابایت داده از راه دور از NIPRNet - شبکه‌ طبقه‌بندی نشده‌ اما حساس ما که به اینترنت متصل است - بیرون کشیده شده بود. از آن گذشته، با اینکه حتی کاربران بی‌تفاوت اینترنت هم در مورد بدافزارهای مورد استفاده برای کنترل، بهره‌برداری و اخلال در کامپیوترها شنیده‌اند، ابزارهای جدیدی در حال ظهور هستند که می‌توانند به سیستم‌ها آسیب بزنند یا آنها را نابود کنند. این گرایش اخیر به سمت عملیاتی‌سازی ابزارهای سایبری به عنوان یک سلاح برای آسیب زدن یا تخریب، یکی از نگرانی‌های اصلی ما در فرماندهی سایبری است.

به علاوه، مناقشه در فضای سایبر به شدت نامتقارن است. بازیگران کوچک استطاعت خرید ابزارها و استفاده از آنها برای تقویت نفوذ خود را دارند؛ گزارشات مطبوعاتی اخیر مبنی بر دستگیری چند نفر در اروپا به اتهام ایجاد "بات‌نت ماریپوسا " [Mariposa botnet] - مجموعه‌ای از 13 میلیون کامپیوتر که برای مقاصد مجرمانه به کار گرفته شده بودند - شاهد این مدعا است. ابزارهایی که این بازیگران می‌توانند به کار بگیرند تقریبا گمنام هستند، یک [نرم‌افزار] مدافع گاها می‌تواند بفهمد که یک حمله از کجا انجام می‌گیرد، اما این کار می‌تواند وقت‌گیر باشد. این بدین معناست که "نسبت دادن " حمله در فضای سایبر پرهزینه و نسبتا غیر معمول است. "هزینه‌ای " که یک دشمن برای بدست آوردن یک توانمندی - یک ابزار یا سلاح - پرداخت می‌کند می‌تواند جزئی باشد؛ اما هزینه و اثری که بر قربانی وارد می‌شود می‌تواند بسیار بالا باشد.

این هزینه‌ها می‌توانند از جانب ارتش یک کشور یا یکی از سرویس‌های اطلاعاتی آن، یا از سوی مجرمان سایبری، یا صرفا توسط یک اشتباه نرم‌افزاری تحمیل شوند. تشخیص دادن یک بازیگر از دیگری و استنباط نیات آنها می‌تواند بسیار مشکل باشد. البته همه‌ اتفاقاتی که بر شبکه‌های ما تاثیر می‌گذارند به سطح تهدید امنیت ملی نمی‌رسند. به خاطر سپردن این نکته حائز اهمیت است که بنا به تعریف داخلی و همچنین تعریف کنوانسیون بین‌المللی جرایم سایبری، هک‌کردن، انتشار بدافزار، و دیگر فعالیت‌های حاوی سوء‌نیت جرم محسوب شده و بنابراین پیامدهای قانونی دارند. حتی اگر بتوانید یک نفوذ را شناسایی کرده و بدانید که از یک دشمن نشات می‌گیرد، معمولا نمی‌توانید یک عملیات اطلاعاتی را از یک عملیات نظامی تشخیص دهید. کاوش سیستم شما از جانب شخصی که آن را انجام می‌دهد، با چه نیتی صورت می‌گیرد؟ آیا پیش‌زمینه‌ تلاش برای نقشه‌برداری شبکه‌ شماست، یا سرقت اطلاعات شما، یا دست بردن در داده‌های شما یا خواباندن کل شبکه؟ مهارت‌های لازم برای انجام هر یک از این اقدامات اساسا با مهارت‌های مورد نیاز برای اقدامات دیگر متفاوت نیستند. سردرگمی و نگرانی بوجود آمده بر سر کرم به ظاهر بی‌ضرر "کانفیکر " [Conficker worm]، که از سال 2008 تاکنون میلیون‌ها کامپیوتر را آلوده کرده است، تنها یک سرنخ در مورد اختلالی است که ابزارهای سایبری مضر می‌توانند به بار بیاورند.

بازدارندگی در این حوزه با تمامی حوزه‌های دیگر فرق می‌کند. به طوریکه ژنرال "چیلتون " بهار گذشته برایتان عنوان کرد، بازدارندگی بمانند دوران جنگ سرد موثر نخواهد بود. حملات هکرها و مجرمان می‌تواند تاثیراتی در اندازه‌های کشورها داشته باشد؛ در واقع، "انتشار " تصادفی یک بدافزار ممکن است همان کار را انجام دهد، و مساله‌ نسبت دادن حمله به یک بازیگر بخصوص نیز کماکان مشکل یا غیرممکن باقی می‌ماند. ما مجبوریم بازدارندگی را از نو، و از جنبه‌های گوناگون مطالعه کنیم، و در مورد اختیاراتمان شفافیت کسب کنیم. همانطور که "سان تزو " عنوان کرده، ما باید محیط سایبر و توانمندی‌های دشمنانمان و همچنین توانمندی‌های خودمان را درک کنیم. این کار آسان نخواهد بود، و قرار نیست به این زودی‌ها نتیجه بدهد. اگر یک چیز از جنگ سرد یاد گرفته باشیم، این است که حصول یک بازدارندگی باثبات ممکن است سال‌ها طول بکشد، و آن حاصل برنامه‌ریزی، تحلیل، و گفتمان در بین حکومت، دانشگاه، و صنعت و همچنین ملت‌های دیگر خواهد بود. بازدارندگی سایبری مستلزم شناخت شرایط، و پیشرفت در توانمندی‌های دفاعی و تهاجمی است که دشمنانمان می‌دانند در صورت لزوم از آنها استفاده خواهیم کرد.

جهت و طرح‌های فرماندهی سایبری آمریکا

فرماندهی سایبری آمریکا سه خط عملیاتی اصلی دارد. ما عملیات‌ها و دفاع از شبکه‌ جهانی اطلاعات را هدایت می‌کنیم تا وزارت دفاع بتواند ماموریت‌هایش را انجام دهد؛ ما آماده‌ایم تا بنا به دستور دست به عملیات‌های سایبری تمام عیار بزنیم، و آماده‌ایم تا از آزادی عمل کشورمان در فضای سایبر دفاع نماییم.

از یک نظر، هیچ یک از این کارها جدید نیستند. با گسترش شبکه‌ وزارت دفاع و اتکای بیش از پیش آنها به اینترنت عمومی در ده سال گذشته، نیاز به سازماندهی بهتر در فضای سایبر آشکار شد. ما در آمریکا چندین برنامه‌ سازمانی را برای هر یک از این سه ماموریت امتحان کرده‌ایم، و در نتیجه‌ این سیر تکاملی، دو درس سران وزارت دفاع را تحت تاثیر قرار دادند. آنچه که تازگی دارد، نحوه‌ به کار بستن آن درس‌ها در فرماندهی سایبری است. اولین درس سپردن فرماندهی و کنترل شبکه‌ها و عملیات‌های نظامی به سازمانی است که از یک دیدگاه جهانی در مورد آسیب‌پذیری‌ها، تهدیدها، و چالش‌های پیش روی کشورمان برخوردار باشد؛ به همین دلیل است که فرماندهی راهبردی آمریکا، در داخل وزارت دفاع، مسئولیت عملیات‌های نظامی را در فضای سایبری در اختیار دارد و آن را به فرماندهی سایبری آمریکا تفویض می‌نماید. دومین درسی که آموخته‌ایم این است که بین افرادی که 15 هزار شبکه‌ این وزارتخانه را می‌گردانند و همکاران آنها که مسئول مراقبت و واکنش به فعالیت‌های خصمانه هستند، باید یک هماهنگی دقیق ایجاد گردد. به طور خلاصه، تخصص‌هایی که قبلا به موازات هم در جریان بودند باید به طور مداوم با یکدیگر تلفیق گردند، در غیر این‌صورت حاکمیت نخواهد توانست به یک آگاهی مناسب از شرایط، و طیف کاملی از گزینه‌ها دست پیدا کند.

هزینه‌ای که ممکن است در قبال نداشتن چنین هماهنگی‌ بپردازیم، می‌تواند بالا باشد. یک حادثه در اواخر سال 2008 باعث برجسته شدن این نکته برای سران وزارت دفاع گردید، و البته به ما کمک کرد تا قالبی را برای "عملیاتی‌سازی " مدیریت بخش فضای سایبری در وزارت دفاع طراحی کنیم. عملیات Buckshot Yankee پاسخ ما به آلودگی بسیار جدی یک شبکه‌ طبقه‌بندی شده‌ در فرماندهی مرکزی آمریکا بود. آنچه که اتفاق افتاد این بود که پرسنل نظامی آمریکا در خاورمیانه از حافظه‌های فلش‌ استفاده می‌کردند غافل از اینکه با این کار بدافزاری را وارد سیستم می‌کردند که توسط یکی از سرویس‌های جاسوسی بی‌گانه‌ در آنها جاسازی شده بود. نتیجه‌ این آلودگی چیزی بود که معاون وزیر دفاع، آقای لین، آن را یک "اشغال ساحل دیجیتالی " در شبکه‌هایمان نامید که چنانچه توسط مجموعه‌ای از تلاش‌های اطلاعاتی و نظامی شناسایی، تحلیل و خنثی نمی‌گشت، می‌توانست به طور خطرناکی از سوی یک دشمن مورد بهره‌برداری قرار بگیرد. بدافزار فوق‌الذکر نشان‌دهنده‌ مهارت و عزم دشمنان ما، و بنابراین فوریت افزایش آمادگی برای مقابله با تلاش بعدی جهت نفوذ به سیستم‌های حساسمان بود.

در عین حال، واکنش ما در عملیات Buckshot Yankee، سران وزارت دفاع را در مورد وجود پتانسیل برای یک همکاری بواسطه‌ ترکیب عملیات‌های شبکه‌ای با دفاع پویا، و قابلیت انجام تهاجم متقاعد ساخت.

عملیات Buckshot Yankee می‌بایست هرگونه تصور را در مورد اینکه شبکه‌های وزارت دفاع در خطر نیستند، از بین برده باشد. معاون وزارت دفاع پنج اصل را برای راهبرد این وزارت‌خانه در فضای سایبری برشمرده‌اند، و این اصول راهنمای تلاش‌های ما در ساختن فرماندهی سایبری و آغاز عملیات‌های آن هستند. فرماندهی سایبری تنها شرکت کننده در این زمینه‌ از فعالیت‌ها نیست، اما در همه‌ آنها همراه با همکاران خود رهبری را بر عهده دارد.

قبل از همه به یاد داشته باشید که فضای سایبر یک حوزه‌ قابل دفاع است. برای درک چگونگی کاربرد هنر جنگ در حوزه‌ سایبر باید این حوزه را همانند حوزه‌های دیگر مطالعه می‌کنیم. ما باید توپوگرافی آن را همراه با چالش‌های محیطی و فرهنگ آن یاد بگیریم، درست همانطور که در مورد هر "مکان " دیگری که ممکن است مجبور شویم از کشور و منافع آن دفاع کنیم انجام می‌دهیم. اجازه دهید در مورد آنچه که باید انجام گردد مثالی ارائه کنم. وزارت دفاع از روی تجربه یاد گرفته است که نیروهای عملیاتی خود را نه بر اساس نیروها [زمینی، دریایی و...]، که با توجه به ماموریت سازماندهی نماید. در این نوع سازماندهی هر فرمانده جغرافیایی کنترل عناصر و نیروهای مشترکی را که در یک یا چند حوزه در قلمرو وی فعالیت می‌کنند، بر عهده دارد. فرماندهی راهبردی آمریکا این قالب را با کنترل نیروهایی که به تمام نقاط جهان دسترسی دارند ( و استفاده از آن همیشه بر منافع ملی دلالت دارد) با ظرافت گسترش می‌دهد. اما فرماندهی و کنترل در فضای سایبر هنوز هم پیچیده است.

عملیات‌های شبکه‌های کامپیوتری می‌توانند منطقه‌ای و در عین حال جهانی باشند، و می‌توانند آثاری داشته باشند که به پای سلاح‌های کشتار جمعی می‌رسند. وسایلی که دسترسی ما به فضای سایبر را مهیا می‌سازند در جهان فیزیکی وجود دارند، و از دیدگاه ارتش متعارف می‌توانیم بگوییم که آنها همیشه در داخل حوزه‌ مسئولیت بعضی از فرماندهی‌های جغرافیایی قرار دارند - اما می‌توانند آثاری ایجاد کنند که بسیار دورتر از حیطه‌ مسئولیت یک فرماندهی ثانویه روی می‌دهند، و ممکن است قادر باشند این کار را بواسطه‌ کاربران ناآگاه و ابزارهای آنها واقع در یک ناحیه‌ فرماندهی رده‌ سوم انجام دهند. در چنین موردی کدام فرمانده هدایت ماموریت را عهده‌دار خواهد بود، و آیا اقدام نظامی مناسب است؟ کدام فرماندهی پشتیبانی می‌شود، و کدام یک پشتیبانی می‌کند؟ در فضای سایبر، چنین سوالاتی باید به سرعت اینترنت پاسخ داده شوند، و باید مسئولیت‌ها و تعهدات ما به موجب قوانین و هنجارهای بین‌المللی را مد نظر قرار دهند. برای مثال، آمریکا تایید کرده است که قانون بین‌المللی مناقشه‌ مسلحانه، که ما در مورد جنگ سینتیک به کار می‌بریم، در مورد اقدامات انجام شده در فضای سایبر نیز صدق خواهد کرد. البته جزئیات این کار با توجه به ویژگی‌های منحصر به‌فرد فن‌آوری اینترنت هنوز مشخص نشده است. در واقع در فضای سایبر یک فرماندهی می‌تواند در آن واحد هم پشتیبانی کند و هم پشتیبانی گردد. رمز این کار طراحی یک ساختار برای عملیات در فضای سایبری است به نحوی که روندهای لازم، بازخورد فوری، و کنترل کار‌آمد را با انعطاف کافی ترکیب نماید تا بتواند در شرایطی که اولین هشدار ناقص بوده اما ریسک انتظار برای اطلاعات بهتر - حتی برای چند دقیقه - می‌تواند خطرناک باشد، واکنش نشان دهد.

دفاعمان را فعال کنید

در فضای سایبر تنها دفاع "کامل " یک دفاع استاتیک است: یعنی قطع کردن اینترنت و در نتیجه قربانی کردن حوزه‌ سایبر و مزایای اقتصادی و اجتماعی آن برای دشمنان. این کار برای آمریکا یا وزارت دفاع ممکن نیست. در واقع گزینه‌ "قطع کردن " برای جامعه‌ آمریکا وجود ندارد؛ خانه‌ها، مشاغل، مدارس، بیمارستان‌ها، دفاتر حکومتی، و در واقع سبک زندگی ما اکنون به داشتن دسترسی به شبکه‌ها بستگی دارد. حتی اگر کامپیوتر نداشته باشید، شما به همسایگان، همکاران و نهادهایی که کامپیوتر دارند وابسته هستید. از این‌رو، درگیری سایبری ما یک مدیریت محتاطانه‌ آسیب‌پذیری و شناسایی خطر است. از آنجا که امنیت در یک دنیای شبکه‌ای یک سیستم برای مدیریت آن خطر است، ما در فرماندهی سایبری آمریکا سیستمی ساخت‌یافته از تدابیر امنیتی برای شبکه‌های وزارت‌خانه‌ها داریم. این سیستم عبارت است از رصد شبکه‌ آگاهی از اوضاع؛ هشدارها، بسته‌های مکمل (patch) و به روز رسانی؛ برنامه‌های ضدویروس، فایروال‌ها؛ ارزیابی‌های امنیتی عینی؛ امکان شناسایی خودکار مزاحم و مسدود کردن آن؛ جستجوهای فعال برای بدافزارها؛ و تیم‌های پاسخ قانونی. ما همه‌ این‌ها را با آنچه که "عملیات‌های پویای دفاع شبکه‌ای " می‌نامیم مدیریت می‌کنیم، و این سنگ بنای کار ما است.

حفاظت را به زیرساخت‌های حیاتی‌مان گسترش دهید - حدود یک نسل پیش، هنگامی که استفاده از کامپیوترها از حالت اختیاری خارج شده و برای عملکردهای اصلی ضروری گشت، زیرساخت تقویت کننده‌ جامعه و اقتصاد ما از یک نقطه‌ عطف عبور کرد. رئیس‌‌جمهور اوباما حفاظت از آن زیرساخت را یک اولویت امنیت ملی ساخته است. امروز منابع انرژی، تاسیسات، حمل‌و‌نقل عمومی، بانکداری، دفاتر ثبت و خیلی چیزهای دیگر ما در "نت " هستند. ارتش ما نیز برای بیشتر ارتباطات و عملکردهای تدارکاتی خود به شبکه‌های طبقه‌بندی نشده وابسته است.

اتوماسیون و شبکه‌سازی اگرچه فرماندهی و کنترل چنین سیستم‌هایی را تسهیل می‌سازد، اما بُعدی از پیچیدگی و همراه با آن آسیب‌پذیری را نیز به آن می‌افزاید که بوجود آورندگان آن هرگز پیش‌بینی نمی‌کردند. به همین خاطر محفاظت و دفاع از سیستم‌های قدیمی که زیرساخت‌های حیاتی ما را می‌چرخانند ذاتا مشکل‌تر از سیستم‌های مدرنی هستند که امروزه ساخته می‌شوند. هیچ‌کس تاکنون به طور جدی به این‌ها حمله نکرده است - دست‌کم نه در آمریکا - اما ما شاهد کاوش آن سیستم‌ها از سوی دشمنان خود بوده‌ایم. ما به اندازه‌ کافی شواهد آسیب‌پذیری آنها در نتیجه‌ بلایای طبیعی و اشتباهات تصادفی را مشاهده کرده‌ایم که اکنون در مورد آثار بالقوه‌ یک حمله‌ واقعی علیه بخش‌هایی از زیرساخت شبکه‌ای خود نگران باشیم - بروز نقص نرم‌افزاری در آگوست 2003 که به قطع برق در سرتاسر شمال‌شرق کشور انجامید، یکی از این شواهد است. وزارت امنیت کشور این وظیفه‌ خطیر را بر عهده داشته است که با همیاری با نهادهای دولتی، خصوصی و بین‌المللی امنیت فضای سایبر را تامین نماید، و دارایی‌ها و سیستم‌های سایبری آمریکا و همکاران ما در آنجا در راه رسیدن به این هدف هستند. اما نیاز بالاست و زمانی برای از دست رفتن وجود ندارد، چراکه حملات و آثار بالقوه‌ آنها تفاوتی بین کاربران نظامی و غیرنظامی قائل نخواهند شد، و ممکن است از جانب یک کشور دشمن، یک گروه تروریستی، یا حتی یک فرد شرور صورت بگیرند. وزارت امنیت کشور ممکن است به ابزار و مشاوره‌ تخصصی از جانب NSA و فرماندهی سایبری نیاز داشته باشد؛ هر دوی این سازمان‌ها آماده‌ مساعدت هستند. به علاوه، در صورت وقوع یک حمله باید تلاش نماییم که در سرتاسر دولت به صورت هماهنگ واکنش نشان دهیم.

دفاع گروهی را تقویت کنید

من دوست دارم سایبر را یک ورزش تیمی بخوانم؛ دفاع موفق در هر قسمت به تلاش‌های مشترک دستگاه‌ها، صنعت، هم‌پیمانان، و همکارانی بستگی دارد که از شبکه‌های خود در مقابل مشکلاتی که می‌توانند همه‌ آنها را تحت تاثیر قرار دهند، مراقبت می‌کنند. هر یک از ما، و همکاران، دوستان، و خانواده‌های ما، همگی شرکت‌کننده - و اهداف بالقوه - هستیم. برای اجتناب از قربانی شدن، باید گام‌هایی مثبت و مداوم جهت جلوگیری از این نتیجه برداریم. ما همگی بخشی از یک راه‌حل مرکب برای یک مشکل مشترک هستیم. همه‌ ما سهم خود را انجام می‌دهیم تا پیچیدگی دنیای جدیدمان را درک کرده و آسیب‌پذیری خود را کاهش دهیم. اگر کاربران در خانه‌ها و دفاتر خود بسته‌های نرم‌افزاری مکمل (patch) و به روزرسانی‌های توصیه شده توسط سازندگان را دانلود و نصب کنند، بسیاری از مسائلی که ما را شب‌ها و اواخر هفته سر کار نگه می‌دارند حل خواهند شد. این چیز تازه‌ای نیست - بسیاری قبل از من به این نکته اشاره کرده‌اند. اما این واقعیت که این کار باید تکرار شود حاکی از موضوع دیگری است که در مورد فضای سایبر متفاوت است - خیلی دشوار است که نگاهمان به امنیت همانند نگاهمان به قفل و میله و نگهبان باشد. امنیت همیشه ناراحت‌کننده است، و این ناراحتی در فضای سایبر بیش از دیگران مشهود است چرا که "به روز بودن " - که بیشتر نبرد درست بر سر این موضوع است - مستلزم صرف وقت است. با این حال، هزینه‌ حمله‌ موفق خیلی بیشتر از هزینه‌ اتصال و استفاده از نرم‌افزار و سخت‌افزار برای متصل بودن است. برقراری امنیت نیازمند استانداردها و اصطلاحات مشترک و به اشتراک‌گذاری حجم‌های عظیمی از اطلاعات به موقع است. ما در فرماندهی سایبری همکاری‌های نظامی و اطلاعاتی قوی و آزمایش ‌شده‌ای با هم‌پیمانامان داریم که در شکل دادن به یک تصویر عملیاتی مشترک کمک می‌کند، و ما در صددیم این حلقه‌ همکاری‌ها را گسترش دهیم. هیچ یک از ما آن‌قدر اختیار، توانمندی‌، یا منابع در اختیار ندارد که بتواند به تنهایی کار کند. ما باید با یکدیگر کار کنیم.

از برتری‌های تکنولوژیکی آمریکا استفاده کنید

بیشتر کارهای اولیه برای ساختن اولین شبکه‌های اشتراک داده‌های کامپیوتری را آمریکا انجام داده است، و بسیاری از نو‌آوری‌ها در بخش‌های نرم‌افزار و سخت‌افزار هنوز هم از این کشور منبعث می‌شوند. با این وجود، پیشگامی ما هرگز صرفا تکنولوژیکی نبوده است. من متقاعد شده‌ام که راه‌حل نقاط ضعف ما در فضای سایبر در وهله‌ اول فرهنگی خواهد بود. ما الزاما به تکنولوژی "بهتر " نسبت به دیگران در زمینه‌هایی مانند پهنای باند، ذخیره‌سازی، نسخه‌های نرم‌افزار، سرعت‌های عملیاتی، حجم حافظه، و غیره نیاز نداریم. در هر صورت، برتری‌های صرفا تکنولوژیکی احتمالا در دنیای شبکه‌ای ما زیاد دیرپا نخواهند بود. برتری ما باید در نحوه‌ کنار هم گذاشتن این ابزارها در سیستم‌ها نهفته باشد؛ بویژه سیستم‌های افراد، پروتکل‌ها، و ماشین‌هایی که بتوانند به طور قابل اطمینانی در کنار یکدیگر به سرعت کار کنند تا ضعف‌ها را شناسایی کنند، اطلاعات را به اشتراک بگذارند، ریسک‌ها را ارزیابی نمایند، تدابیری را توصیه نمایند، و راه‌حل‌های جدید را بکار بگیرند. اگرچه فرماندهی سایبری آمریکا اختیاری در رفع نیازمندی‌های خود نخواهد داشت، اما ما در تعریف نیازمندی‌ها به فرماندهی راهبردی آمریکا کمک خواهیم کرد. ما همچنین در فرماندهی سایبری در "چهارچوب امنیت پایدار " شرکت خواهیم کرد.

این چهارچوب گروهی متشکل از نمایندگان وزارت‌خانه‌های دفاع و امنیت کشور و مدیر امنیت ملی است که به طور مرتب با سران بخش خصوصی و کارشناسان عرصه‌ سایبر ملاقات‌هایی انجام می‌دهند. ما این همکاری را برای کمک به بخش خصوصی در پرداختن به تهدید امنیت سایبر اساسی قلمداد می‌کنیم. به علاوه، ما با "آژانس پروژه‌های تحقیقات پیشرفته‌ دفاعی " همکاری کرده و از یک محیط "دامنه‌ سایبری ملی " برای ساختن توانمندی‌های خود در این زمینه پشتیبانی می‌کنیم. و بالاخره، یک الزام دیگر ایجاد توانمندی "نیروی کار سایبری " در نیروهای مسلح است. این‌ها برای موفقیت ماموریت ما در پشتیبانی از فرماندهی‌های رزمی و ملزومات ملی ضروری هستند. بیش از این نمی‌توانم بر نیاز به این نیروی‌کار، و ایجاد این ظرفیت در کوتاهترین زمان ممکن تاکید کنم.

نتیجه‌گیری

مجدداً از اینکه امروز مرا دعوت کردید و این فرصت را به من دادید که اولین گزارش وضعیت فرماندهی سایبری آمریکا را ارائه دهم از شما تشکر می‌کنم. من متقاعد شده‌ام که با ایجاد این فرماندهی گامی مهم برای ملتمان برداشته‌ایم، و اینکه این کار را خیلی هم زود انجام نداده‌ایم. من فلسفه‌مان درباره‌ مدیریت فعالانه‌ شبکه‌ اطلاعات جهانی را - نه تنها برای دفاع از آن، بلکه برای استفاده از آن به عنوان ابزاری جهت کمک به جنگجویان، طراحان و فرماندهان خود بواسطه‌ حفظ وسعت آزادی عمل آنها تا حد ممکن - توضیح دادم و گفتم که تا جایی که بتوانیم، و هنگامیکه از ما خواسته شود، آماده خو‌اهیم بود تا از توانمندی‌های خود برای مقابله با هرگونه استفاده‌ خصمانه از فضای سایبری علیه آمریکا، منافع و زیرساخت‌های آن، یا دولت‌های دیگر استفاده کنیم.من قول می‌دهم که ما این فرماندهی جدید را مطابق با تمام قوانین حاکم بر حریم خصوصی و آزادی‌های مدنی شهروندان آمریکا، و بر اساس رهنمون‌های مقامات فرماندهی ملی، و در ارتباط نزدیک با همکاران عملیاتی خود در وزارت‌های خارجه، دفاع، و امنیت کشور، نیروی انتظامی، و جامعه‌ اطلاعاتی، و صنعت و دانشگاه به راه خواهیم انداخت. ما باید این کار را درست انجام دهیم، چرا که معتقدم امنیت ملت ما به آن بستگی دارد. ما تلاش می‌کنیم این چالش را حل کنیم تا شایستگی اعتماد شما را داشته باشیم. با کمک و راهنمایی شما شکی ندارم که می‌توانیم موفق شویم. منتظر پرسش‌های شما هستم.