قدرت سایبری در رزم مشترک قرن ۲۱میلادی

که در جنگ، با تحمیل کردن اشتباهات است که اغلب ورق جنگ برگردانده میشود. به.لیدل‌هارت

راهبرد: رویارویی غیر‌مستقیم (۱۹۴۱)

در سال ۲۰۰۸ نیروهای نظامی روسیه، با حمایت حملات سایبری بشکلی سریع نیروهای مدافع گرجستانی را در جنوب اوسـِتیا و آبخازیا شکست داده و پیشروی کردند که بعدا در ازای دادن خودمختاری بیشتر به دولت‌های حامی روسیه بازگردانده شدند.

قدرت سایبری عبارست از توانایی بهره‌گیری از فضای مجازی برای ایجاد برتری و تاثیر بر وقایع، و فضای مجازی مجموعه‌ی شبکه‌های وابسته و سراسری از طیف‌های الکترونیکی و الکترومغناطیسی ست که در آن اطلاعات ساخته، ذخیره، ویرایش، تبادل و استفاده میگردند. جنگ ۲۰۰۸۸ روسیه-گرجستان فقط چهره‌ی عمومی ِ قدرت سایبری ِ یکپارچه شده با عملیات های نظامی سنتی را نشان میدهد.

هرچند، تا به امروز توجه کمتری شده است به اینکه چگونه باید قدرت سایبری را با عملیات‌های نظامی متعارف یکپارچه کرد. در عوض، تحقیقات، بیشتر بر روی استفاده مستقل از قدرت سایبری برای جاسوسی و به عنوان وسیله‌ای برای حملات راهبردی، به منظور تنبیه یا اجبار حکومت‌ها برای انجام امور مورد خواست متمرکز بوده است. این مقاله به این خلأ تحقیقاتی میپردازد، با تمرکز بر اینکه در جنگ بین کشورها چگونه قدرت سایبری میتواند به بهترین شکل در دل رزم مشترک قرار داده شود و پیروزی را سهلتر نماید. در این مقاله از تجربه‌ی جنگ گرجستان-روسیه به عنوان یک نمونه‌ی روشنگر این امر استفاده میشود. این مقاله ارزش اصولی و اساسی ِ یکپارچه‌سازی رزم سایبری در یک کارزار نظامی را بشکلی که دشمن را با اجرای سه اصل رزمی: شناسایی، برتری، و ممانعت، مجبور به انجام کارهای اشتباه کند، بررسی میکند.

تبیین قدرت سایبری در صحنه‌ی نبرد با توضیح اینکه چگونه اهداف اصلی رزم سایبری با بی‌ارزش کردن و مختل کردن حلقه تصمیم‌گیری دشمن از عملیات های زمینی پشتیبانی میکند، شروع میشود. سپس جنبه‌های سایبری جنگ روسیه-گرجستان تحلیل میشوند تا نشان دهند چگونه نیروهای حامی روسیه با بکارگیری قدرت سایبری حلقه تصمیم‌گیری گرجستانی را تضعیف کردند تا نتوانند از نیروهای زمینی‌شان حمایت کنند. و در نهایت مفاهیم یکپارچه‌سازی قدرت سایبری در رزم مشترک برای حال و آینده مورد بحث قرار خواهند گرفت.

شناسایی، برتری، ممانعت

نیروی سایبری همانند نیروهای هوایی اولیه تکامل یافته است و در حال حاضر و در آینده‌ی قابل پیش‌بینی نقش و کمک خود را در کارزاری مشترک (در کنار سایر قوای نظامی) ایفا خواهد کرد از جمله: انجام عملیات‌های شناسایی سایبری، کسب و حفظ بـرتـری سایبری، و ایجاد بازدارنـدگی سایبری. در جنگ جهانی اول مزایای شناسایی از آسمان جرقه نزاع برای داشتن برتری هوایی را زد. شناسایی هوایی، هرگونه حرکت یا تغییر در اردوگاه دشمن را آگاهی میداد و جز در چند استثناء حملات ِ در راه دشمن را پیش‌بینی و شکست آن را تضمین نمود.

در نتیجه، نیاز به اکتساب و حفظ برتری هوایی، که به موجب آن از طریق نظارت هوایی بر میدان نبرد برتری اطلاعاتی بر دشمن تضمین میشد، پدید آمد. لاکن بر خلاف ارزشی که در مؤثر بودن عملیات زمینی داشت، پایش هوایی نمیتوانست مستقیمن عملیات نظامی دشمن را تضعیف یا شکست دهد. در همین راستا، پیشرفت‌های نظامی در قدرت سایبری ریشه‌اش به شناسایی باز میگردد. همانطور که گزارش اخیر شرکت «مندینت» در مورد جاسوسی سایبری چین (سال ۲۰۱۳) مشخص میکند، بیشتر ِ انگیزه موجود برای توسعه قدرت سایبری نشأت گرفته از امتیازیست با انجام عملیات‌های شناسایی سایبری ِ بهتر بدست می‌آید.

به نوبه‌ی خود، شناسایی سایبری ِ مؤثر و اشراف اطلاعاتی که همراه با آن می‌آید بستگی به داشتن حداقل درجه‌ای از برتری سایبری‌ست. همانند قدرت هوایی، شناسایی سایبری و برتری سایبری میتوانند عملیات‌های خودی را تاثیرگذارتر کنند اما نمیتوانند عملیات دشمن را تضعیف یا شکست دهند. در سال ۱۹۳۶ یعنی ۱۸ سال بعد از پایان جنگ جهانی اول، «سِر جان إسلسر» افسر نیروی هوایی سطلنتی شرح داد که چطور قدرت هوایی میتواند بصورت یکپارچه با عملیات زمینی بکار گرفته شود تا مستقیم و اساسی توانایی‌های رزمی جبهه مخالف را در هوا و زمین به انحلال ببرد. با استناد به عملیات های نظامی بریتانیا در خاورمیانه، «اسلسر» بیان میکند که علاوه بر شناسایی هوایی، دستور رزمی اصلی ِ یک قدرت هوایی در کارزار مشترک زمین-هوا کسب و نگهداری برتری هوایی‌ ست تا بتوان خطوط ارتباطی و پشتیبانی دشمن را قطع کرد. برتری هوایی همچنین به پشتیبانی از نیروهای خودی با استفاده از قدرت هوایی برای شناسایی، جابجایی، و تهاجم بدون امکان ممانعت دشمن از آن، ادامه میدهد.

ممانعت هوایی عناصری از ساختار ِ دشمن را در تأمین منابع یا ارتباطات برای مدت کافی مختل یا نابود میکند که فوری یا قریب‌الوقوع تاثیر خود را در ادامه نیافتن عملیات‌های مؤثر دشمن میگذارد. برتری و سرکوب سایبری میتواند به نوعی برابر با برتری و سرکوب هوایی قلمداد شود. برتری سایبری امکاناتی ایجاد میکند برای بهره‌برداری از شناسایی و ارتباطات (پویایی اطلاعاتی) و قدرت تهاجمی بهمراه جهت‌دهی (پردازش اطلاعاتی/رایانه‌ای) و رهبری و کنترل نیروها بدور از اختلالات دشمن. ممانعت سایبری، خطوط الکترونیکی ِ ارتباطات و سیستم تأمین اطلاعاتی دشمن (فضای مجازی) را در زمین، دریا، هوا، و فضا مختل یا بی‌اثر میکند که در زمان مورد نیاز، تاثیر خود را بر عملیات دشمن خواهد گذاشت.

برخلاف امروزه، بمباران کننده‌های جنگ جهانی دوم توانایی حملات دقیق را نداشتند تا جایگزینی باشند برای کمبود قدرت نیروهای زمینی در نابودی ارتش‌های دشمن. از این رو اولویت اول نیروهای هوایی در جنگ ایجاد ممانعت هوایی بود. همانند ممانعت در زمان «اسلسر»، ممانعت سایبری اصل پایه‌ای عملیات‌های هجومی سایبری در رزم مشترک است. در محدوده فضای مجازی و هوا، نابودی یا بی‌اثر کردن نیروهای سایبری و هوایی، روش اصلی ایـجاد برتری‌ست. هرچند، شناسایی سایبری نقش بزرگتری از شناسایی هوایی در ایجاد برتری دارد. در سطح تاکتیکی در فضای مجازی، سرعت کارها و پایش‌ها هر دو هم‌سطح سرعت نور است، به زبان دیگر، مدافعان سایبری امتیاز ِ زمان ِ هشدار که رادارها به مدافعان هوایی میدهد را نـدارنـد، یعنی مدافعان تاکـتیکی عملن زمان کافی برای عکس العمل و جلوگیری از اثرات منفی حمله را نخواهند داشت.

در حال رصد نیروهای هوایی و زمینی به هدف انتقال اطلاعات لازمه به عناصر رزمی؛ عملیات javelin thrust (تفنگداران دریایی آمریکا)

دفاع تاکتیکی در فضای مجازی بیشتر شـبیه به تعمیر، بازیابی و بازسازی آسیب‌هاست تا تلاش برای دفع یک ضربه‌ی فیزیکی. دفع مؤثر یک حمله سایبری شدیدن به بکارگیری مجموعه‌ای از حدود دفاعی که یک طرف باید از پیش بداند دشمن متخاصم از پس آن بر نخواهد آمد، وابسته است. این یعنی، مؤثرترین راه برای کسب برتری سایبری‌، بکارگیری توانایی‌هایـی دفاعی و هجومی‌ست که حملات و دفاع‌های سایبری احتمالی دشمن را در زمینه‌ی متناظر و متقابل خود بی‌اثر کند؛

رفع نیازی حیاتی برای خنثا سازی قابلیت‌های سایبری مستعد دشمن، که فراهم آورنده‌ی کلید برتری سایبری‌ست، بدون وجود نمونه‌هایی قبلی ملتزم به دانـش تکـنیکی درباره توانایی‌های دفاعی/هجومی دشمن به همراه ِ تاکتیک، تکـنولوژی، و اصـول سازمانی آن، است. اگرچه مجموع ِ آژانس‌های اطلاعاتی به توسعه‌ی این پیش‌آگاهی کمک میکنند؛ روش اصولی جمع‌آوری اطلاعات مورد نیاز همان شناسایی سایبری‌ست. برخلاف قواعد رزمی، توانایی های سایبری فقط در فضای مجازی وجود دارند و قابل مشاهده نیستند مگر در درون فضای مجازی. بنابراین، کسانی که در زمان صلح برنده‌ی شناسایی سایبری باشند قریب به یقین برنده‌ی نبرد برای برتری سایبری در زمان جنگ خواهـند بود.

برای داشتن برتری سایبری، عملیات‌های شناسایی سایبری در زمان صلح باید بر روی اطلاعات درباره قابلیت‌های شناسایی و هجومی دشمن (برای مثال، روند توسعه کدها/مخرب‌افزارهای دشمن) و سپس توانایی‌های دفاع سایبری دشمن، متمرکز باشند. با داشتن اطلاعات درباره این فعالیت‌ها، میتوان به توسعه و پیاده سازی دفاع‌های سایبری پرداخت که حملات سایبری دشمن را قبل از وقوع خنثا و بی‌اثر میکند و همچنین توسعه توانایی‌های هجومی که تأثیرناپـذیر از دفاع سایبری دشمن باشند. داشتن توانایی‌های هجومی سایبری ِ تاثیرناپذیر، برای کسب برتری، حیاتی‌ست. نتیجه‌ی عملی این طیف فعالیت‌ها ممکن است بطور عمومی بعنوان «آمادگی اطلاعاتی از محیط رزم» شرح داده شوند. پـس، در طول دوره آمادگی اطلاعاتی ِ جنگ سایبری—که باید در زمان صـلح دائمن ادامه داشته باشد—هست که برتری سایبری بر دشمن، میتواند تفاوت پیروزی یا شکست را تعیین کند.

ممانعت سایبری بوسیله برتری سایبری محقق و کامل میشود. ممانعت در معنای عام، یک ایده‌ی رزمی شبکه‌ای قابل اجرا در هر محدوده ای است. یک شبکه‌ی الکترونیکی ِ اطلاعات بشکل ساده یک شبکه حمل‌ونقل است، ولی بجای محموله‌های فیزیکی، اطلاعات کالای انتقالی‌ست. هدف هر شبکه حمل‌ونقل رساندن ِ دقیق، مناسب، و سریع ِ تدارکات است (یعنی، محموله‌ی صحیح در زمان ِ صحیح در مکان ِ صحیح)—یا در مسئله‌ی فضای سایبری، اطـلاعات—بدون در نظر گرفتن اینکه ممانعت سایبری، توانایی یک شبکه را در رساندن محوله‌ها در دقت، تطابق، یا زمان‌بندی ِشان هدف قرار دهد، هدف همیشه یکسان است: وارد کردن خدشه و عدم‌قطعیت به حلقه‌ی تصمیم‌گیری دشمن، تا بشکل فزاینده‌ای اجرای عملیات‌ها برای دشمن سخت‌تر از نیروهای خودی بشود. ممانعت درباره‌ی اثرات هر حمله‌ای بر روی شبکه‌ی دشمن نیست، بلکه درباره مجموعه اثرات سرکوب کننده و متوقف کننده‌ی شبکه‌ی دشمن است. یک کارزار ممانعت موفق، از روی توانایی شبکه (دشمن) در اینکه چقدر (حجم جریان) و با چه سرعتی (سرعت جریان) میتواند تدارکات را در طول شبکه و در رساندن به مقصد منتقل کند سنجیده میشود. در کارزارهای سرکوب هوایی، حملات هوایی و عملیات زمینی با تکمیل همدیگر، شبکه‌ی حمل‌ونقل دشمن را زمین‌گیر میکنند.

حملات هوایی با هدف کاهش ظرفیت حمل‌ونقل، نقاط و اتصال‌ها را در شبکه‌ی پشتیبانی/آماد دشمن نابود، مختل یا بی‌اثر میکنند (برای مثال، خطوط آهن و جاده‌ها). بطور همزمان، عملیات رزمی زمینی، حجم بالایی از تدارکات با سرعت بالای انتقال در شبکه را نیازمند است. عملیات رزمی زمینی، شبکه تدارکاتی دشمن را نیازمند تحویل به موقع ِ تجهیزات میکنند که ممانعت هوایی از رسیدنش جلوگیری میکند. برای مثال، در «جنگ کره» در گرماگرم نبرد بین ورود نیروهای آمریکایی به «اینچئان» تا ورود چین به جنگ، هر دو طرف ِ درگیر، حریصانه مصرف تدارکات داشتند. هرچند، ارتش کره‌شمالی مجبور بود بر روی شبکه‌ی خطوط آهن و جاده‌های کم ظرفیت برای دریافت نیازهای سنگینش حساب کند. ممانعت هوایی آمریکایی، تضمین میکرد که نیروهای کره‌شمالی هیچگاه نتوانند تدارکات و منابع کافی در زمان کافی بدست آوردند تا یک ضدحمله موفق را اجرا کنند، و نیروهای ایالات متحده با سرعت در شمال به سمت «رودخانه یالو» پیش میرفتند. درست در زمانی که دشمن بیشترین نیاز را به شبکه تدارکات دارد، ممانعت هوایی آن را محدود به کمترین توان خود میکند.

یک کارزار ممانعت سایبری—جایی که ممانعت سایبری، نابودی، اختلال، یا بی‌اثر کردن گره‌ها، اتصالات، و داده‌ها در شبکه اطلاعات دشمن است تا ظرفیت آن را کاهش دهد/مختل کند— عملکردی شبیه به کارزار ممانعت هوایی دارد، با یک استثنای حیاتی؛ برخلاف ممانعت هوایی، ممانعت سایبری میتواند قسمت‌هایی از فضای مجازی را برای سایر عملیات‌ها مثل شناسایی، غیرقابل دسترس کند. حملات هوایی جلوی استفاده از محدوده‌ی هوایی را برای تحرک و شناسایی نمیگیرند. چون فضای مجازی از شبکه‌های اطلاعاتی ساخته شده، ممانعت سایبری، که طبق تعریف اخلال در شبکه‌ی اطلاعاتی دشمن است، قریب به یقین مانع شناسایی سایبری برای جمع‌آوری اطلاعات از شبکه‌ی هدف خواهد شد. در نتیجه، تنش‌هایی بین شناسایی سایبری و ممانعت سایبری وجود دارند.

اگر در یک منازعه یکی از طرفین یک درگیری طولانی را پیش‌بینی کند یا احتمال دهد که برتری سایبری، پتانسیل حیاتی‌تری را برای شناسایی در فضای سایبری دشمن برایش ایجاد میکند، ، باید ابتکار عمل (برتری در تصمیم گیری) که توسط شناسایی سایبری ایجاد میشود را بر ممانعت سایبری ترجیـح بدهد. برای مثال، ایالات متحده در ج ج دوم که انتظار میرفت یک نبرد طولانی باشد، برتری اطلاعاتی که با شکستن سیستم رمزنگاری آلمانی و ژاپنی بدست آمده بود را نگاه داشت بجای آنکه واکنشی نشان دهد که ممکن بود این منبع اطلاعاتی آسیب‌پذیر را در خطر بیندازد. برتری حیاتی ِ اطلاعاتی به نیروهای آمریکا امکان داد تا آسیب سنگینی به ناوگان‌های ژاپنی وارد کنند و همچنین مکان و زمان درگیری را در نبردی که بیش از سه سال طول کشید خودشان انتخاب کنند. فرماندهان در مسیر پیش‌رو باید هزینه‌ها و مزایای قربانی کردن اطلاعات بدست آمده از شناسایی سایبری در بلند مدت در برابر مزایای ممانعت سایبری در میان مدت را بسنجند.

ممانعت سایبری دشمن را مجبور به اشتباه میکند. همانند رابطه‌ی مکمل بین ممانعت هوایی و عملیات زمینی، عملیات تحرکی پر تنش نیازهای اطلاعاتی‌ای ایجاد میکند که یک شبکه اطلاعاتی را که ظرفیت مفیدش توسط ممانعت سایبری کاهش یافته مستأصل میکند. برای محدود کردن اثرات ممانعت سایبری، حریف ممکن است منابع اطلاعاتی‌اش را متمرکز کند که خود ریسک نابودی بالاتری در اثرات حملات سایبری یا تحرکی بهمراه دارد. بعلاوه، حملات سایبری‌ای که داده‌ها را دگرگون کرده، یا تغییر مسیر داده، یا به تاخیر می‌اندازد، به حریف یک انتخاب میدهد؛ اگر حملات سایبری اطلاعات دشمن را دگرگون/دگرجهت کند، او میتواند با اطلاعات فعلی‌اش دست به عمل ببرد که احتمال اشتباه کردن را بالا میبرد، یا درخواست (اطلاعات) بیشتری بجای اطلاعات از دست رفته داشته باشد، که به این شکل ظرفیت مفید شبکه را کاهش داده و جریان زمان‌دار اطلاعاتی را کند می‌کند. اگر گزینه دوم را انتخاب کند؛ اثرات منفی حملات سایبری که اطلاعات فرعی در شبکه قرار میدهند را شدیدتر میکند، رسیدن سر موقع اطلاعات را بیشتر به تعویق می‌اندازد و در مجموع بطور بالقوه حریف را از دستیابی به اطلاعات جـدید محروم میکند. ممانعت سایبری به این ترتیب حلقه‌ی تصمیم‌گیری دشمن را با قرار دادنشان در بلاتکلیفی بخطر می‌اندازد. آیا باید برتری در سـرعت تصمیم‌گیری را فدا کرد یا برتری در کیـفیت و ارزش تصمیمات را؟ در هر حالت مجموع تأثیرات از دست دادن برتـری تصمیـم گیری در طول زمان منجر به اشتباهات خواهد گردید…