دکتر حامد حاجیحیدری؛ از گروه جامعهشناسی دانشگاه تهران
▬ قضیه: جنگ و عملیات دفاع، معمولی و عادی نمیشود، ولی به یک روند دائمی تبدیل خواهد شد؛ یکی از واقعیات سپهر اجتماعی و سیاسی، پس از برآمدن فضای سایبر، آن است که جنگ و دفاع به یک روند دائمی تبدیل میشود. با جدیتی کافی و نابود کننده، به یک واقعیت روزمره تبدیل میشود.
▬ جنبه اول: این مطلب صرفاً به آن معنا نیست که احساس ناامنی مداوم وجود دارد؛ این هست و در طول دنیای مدرن یا «جامعه ریسکبار» به قول الریک بک، همواره وجود داشته است. وضعیت دائمی جنگ در سایبرفضا، چیزی بیش از این است که همیشه احساس کردهایم. وضعیت دائمی جنگ، به این معناست که عاملیتهای نبرد سایبر، مدام، مشغول طراحی و اجرای عملیات علیه اهداف، و همچنین مشغول دفاع در مقابل حملات هستند.
▬ جنبه دوم: این سویه تاریک پیشرفتهای چشمگیری است که در حال حاضر در فنآوری اطلاعات صورت میگیرد؛ شبکه و تولید دادهها، یک مزیت تمدنی به حساب میآید، ولی حفاظت شبکه و نقض مکرر امنیت دادهها، یک مشغله روزانه مستمر در سراسر جهان خواهد شد. شبکه و اطلاعات، یک ظرفیت کاملاً جدید و چالشبرانگیز از آسیبپذیریهای اینترنتی را برای هر جامعه میگشایند.
▬ جنبه سوم: یک دلالت ضمنی این مطلب آن است که دیگر نمیتوان برنامههای زیربنایی توسعه را متوقف بر فراغت از نبرد کرد. در عین حال، کسانی که برنامههای توسعه را به پیش میبرند، باید تسلط کافی به موضوع نبردهای سایبری و سایبرامنیت داشته باشند. یک جابجایی در طراحان توسعه اتفاق افتاده است، و به جای آن که اقتصاددانان یا جامعهشناسان در مرکز برنامههای سیاسی و اجتماعی قرار گیرند (چنان که پس از جنگ جهانی دوم چنین بوده است)، این، مقامات «سایبرامنیت» هستند که در مرکز طراحیهای اجتماعی و سیاسی قرار میگیرند.
▬ جنبه چهارم: امروزه و به طور قطع در آینده نزدیک، استفاده از فرصتها و دستاوردهای اقتصادی، به طور مستقیم به توان بخش خصوصی و عمومی برای حفاظت از اطلاعات، و برآمدن از پس نبرد مدام با مهاجمان اینترنتی مربوط میشود.
▬ جنبه پنجم: بخشهای خصوصی که در قالب شرکتها و سازمانها منسجم میشوند و بخشهای عمومی که نه در قالب دولتها، بلکه در قالب سازمانهای بزرگمقیاس تشخص مییابند، باید یکپارچگی و تمامیت خود را حفظ کنند؛ بدین ترتیب، مخاصمات ملی گذشته، به مخاصمات میان شرکتها و سازمانها بدل میشود. منازعات «هواوی» که در کنار منازعات مربوط به «هنگکنگ» برای چین رخ نمود، یک نمونه مهم است، که پس از این مدام و مستمر، تکرار خواهد شد؛ عملاً اولویت «هواوی»، مناقشات «هنگکنگ» که مطلقاً کماهمیت و کمگستره نبود را به حاشیه راند.
▬ جنبه ششم: موضوع «مدیریت نظاممند ریسک» به جهت تأمین «انعطاف» در عملکردهای شرکتی و سازمانی اهمیت مییابد. این، یافته تازهای در علوم اجتماعی نیست، ولی تذکر آن در این موقعیت اهمیت دارد. احساس خطر فائقی که در منازعات دائمی شکل میگیرد، این احتمال را پدید میآورد که سازمانها و شرکتها از عملیات پرهیز کنند، به این امید که در شرایط مطمئنتری به فعالیت بپردازند، ولی همانطور که گفتیم، این انتظار فرجام نخواهد یافت و جنگ یک وضعیت دائمی در فضای سایبر است. برای این منظور باید نهادسازیهایی شکل گیرد که وظیفه آنها محاسبه احتمال وقوع و محاسبه احتمال بزرگی وقوع حوادث است، که به آن «مدیریت سامانمند ریسک» میگوییم. با این محاسبه شرکتها و سازمانها میتوانند در مواقعی که به طور نسبی ایمنتر هستند به فعالیت بپردازند.
▬ جنبه هفتم: نکته دیگر آن است که بخش مهمی از کشورهای جهان تمایل، پیدا خواهند کرد تا تأمین امنیت خود را «برونسپاری» کنند، و در مورد این کشورها میتوان از «پایان دولت» و «پایان اراده ملی» سخن گفت که در مورد نمونههایی مانند لبنان قریب به ذهن به نظر میرسد. سازمانها و شرکتهای بزرگ و چندملیتی شؤون مختلف مردم را اداره میکنند و کنترل امنیت نیز در مورد این «کشورهای فاقد ادعای تمدنی»، به شرکتهای چندملیتی واگذار میشود. نتیجه آن که تنها کشورهای دارای ادعای تمدنی و مکتبی، نسبت به این هسته سخت دولت و اراده ملی اصرار خواهند ورزید و سایرین در عمل، درون نظم شرکتها غرق میشوند. از این قرار نقشه سرزمینی جهان دگرگون میشود و به چیزی شبیه آنچه ساموئل هانتینگتون در برخورد تمدنها برآورد میکرد تبدیل میشود.
▬ جنبه هشتم: یک نکته دیگر این است که اغلب، گـَنگها و گروههای هکری، یک گام جلوتر از مکانیزمهای شرکتی و بزرگتر دفاع سایبری حرکت میکنند؛ چرا که آنها منعطفتر هستند، و خود را بهتر با شرایط تازهتر تطبیق میدهند. آنها، تازهترین فناوریها را به دست میآورند و زودتر از شرکتها و سازمانهایی که به سرعت توان تغییر ندارند، عملیات خواهند کرد. اتصال به یک شبکه جهانی با توان انتقال اطلاعات عظیم، به طور مؤثر و سریع، باعث ایجاد فرصتهای عجیبی میشود که قبلاً، نمونه آن ملاحظه نشده است.
▬ جنبه نهم: خصلت مقوم حوادث امنیت سایبری، «تنوع» آنهاست. طیفی از روشهای خلاقانه و پیچیده یا بسیار ساده، در میان این حوادث وجود دارد. به لحاظ انگیزشی نیز، طیفی از اختلال ناخواسته تا تلاش برای سوء استفاده و تا کوشش برای نابود کردن اطلاعات و خدمات وجود دارد. فیالجمله این که بسته به شرایط، گروهها و سازمانهای متخاصم، ترکیبی از روشها و انگیزهها را برای نفوذ به کار میگیرند، که مقابله مؤثر با آن، نیاز به آمادگی همواره دارد.
▬ جنبه دهم: نهایتاً این که این وضعیت دائمی جنگ در سایبرفضا بر چکلیستهای متداول هزینههای شرکتی و ملی، مواردی را اضافه میکند از این دست:
۱. ✔ سرقت و تلفات مالی مستقیم در اثر حملات هکری به شرکتها و بانکها و...
۲. ✔ هزینه مستقیم برای نصب تدارکات دفاع سایبری
۳. ✔ هزینه ترمیم خسارات ناشی از حملات به زیرساختها و سایر منابع آسیبدیده
۴. ✔ هزینه فرصت منابع سایبری که میتوانند در جای دیگر به کار روند
۵. ✔ از دست دادن ارزش اقتصادی و رشد آینده
۶. ✔ خطرات وسیع ابتلا به امراض روانی ناشی از وضعیت دائمی جنگ و تهدید
۷. ✔ هزینه پذیرش محتاطانه نوآوریهای فنّاورانه
۸. ✔ از بین رفتن مزیت رقابتی و کاهش رشد در آینده به دلیل از دست رفتن مالکیت معنوی
۹. ✔ جریمهها و مجازات ناشی از نقض مقررات
۱۰. ✔ هزینه انطباق با مقررات و استانداردهای نو به نو
۱۱. ✔ آسیب و فرسایش به اعتبار نامهای تجاری
۱۲. ✔ نابودی فعالیتهای استراتژیک و زیربنایی به علت از دست رفتن اطلاعات
۱۳. ✔ هزینههای حقوقی
مأخذ:مرکز ملی فضای مجازی
هو العلیم