تاثیر جنگ روسیه و اوکراین بر برنامه ریزی سایبری ملی: بررسی ده کشور نویسندگان:گرگ استین و ناتالیا خانیجو چکیده: جنگ روسیه علیه اوکراین شامل گسترده ترین و مداوم ترین عملیات سایبری توسط یک کشور علیه دیگری در تاریخ است. با گسترش جنگ، عملیات سایبری توسط هر دو طرف به طور محسوسی افزوده شده است و روسیه حملات سایبری به ایالات متحده و کشورهای متحد را افزایش داده است. این رویدادها باعث شده است که کشورهای دیگر توانایی های خود را برای دفاع در برابر عملیات سایبری مشابه در اینده تقویت کنند. این مقاله بررسی می کند که چگونه ده کشور کانادا، فنلاند، فرانسه، آلمان، ژاپن، هلند، لهستان، سوئد، انگلستان و ایالات متحده به جنگ در حوزه سایبری واکنش داده اند. بر اساس تجزیه و تحلیل اسناد دولتی و اظهارات عمومی، همراه با کارگاه اموزشی که در اکتبر 2023 در برلین برگزار شد، نویسندگان پنج برداشت از جنگ را شناسایی کرده اند. اول، از بین رفتن مرزهای بین رقابت، بحران و جنگ در فضای مجازی باعث نیاز به تداوم دفاع سایبری شده است دوم، ایجاد پایه های امنیت سایبری ملی باید در میان اولویت های اصلی دولت ها باشد و این نیاز به تخصیص بودجه مداوم برای حفظ ان دارد. ، سوم اهمیت یک دفاع سایبری گسترده تر و فعال تر است که توسط اصل دفاع "در عمق" (‘defence in depth’) شناخته می شود. چهارم این است که دفاع سایبری ملی از طریق مشارکت موثر (بین دولت ها و بخش خصوصی) و از طریق اتحاد (با کشورهای همفکر) اسان تر است. در نهایت، پنجم -عملیات نفوذ یک چالش رو به رشد و مهم در فضای سایبری است، به طوری که اکثر مناطق مورد بررسی اقدامات جدیدی را برای افزایش انعطاف پذیری جامعه در برابر چنین عملیاتی ارائه می کنند. نتیجه .افزایش شدید اصلاحات سازمانی و تخصیص بودجه برای ماموریت های سایبری بوده است. حتی در کشورهایی که مسیر اصلاح سیاست و سرمایه گذاری قبل از سال 2022 کاملا مشخص بود (مانند ایالات متحده و انگلستان)، تغییرات سازمانی جدید مهمی علاوه بر آن اعلام شده است.(علی الخصوص ماموریت های سایبری خاص.) کشورهایی مانند ژاپن متوجه شده اند که یک رویکرد پیشگیرانه تر به دفاع سایبری یک واقعیت اجتناب ناپذیر است و انها به طور فعال به دنبال راه هایی برای ترکیب آن در دکترین خود به صورت آشکار هستند. با این حال، در برخی از کشورهای اروپایی مانند فرانسه، آلمان و هلند، رویکرد پیشگیرانه تر به دفاع سایبری چالش زا ست (تقابل با جامعه مدنی). با این وجود، تعریف ایالات متحده از "تعامل مداوم"، از جمله عملیات "دفاع از جلو"، جذابیت فزاینده ای دارد. همه کشورهای مورد بررسی در این مطالعه، بازسازی دارایی‌های نظامی سایبری خود را نه تنها برای جنگ، بلکه برای زمان صلح به طور مستمر تقویت ، اصلاح یا افزایش می دهند دفاع سایبری اوکراین اهمیت اتحادها را نشان داده است. بنابراین بسیاری از کشورها دیپلماسی سایبری خود را با تقویت، گسترش و تعمیق مشارکت ها افزایش داده اند. دیدگاه امریکا و بریتانیا در مورد یک رویکرد پیشگیرانه تر برای دستیابی به تداوم دفاع سایبری احتمالا به تدریج توسط کشورهای بیشتری، به ویژه متحدان نزدیک انها اتخاذ می شود. این جنگ نقش شرکت های فناوری را به عنوان بازیگران ژئوپلیتیکی مورد تاکید قرار داده است، زیرا انها مداخلات قاطعی در جنگ انجام داده اند. ارائه خدمات و قابلیت های امنیت سایبری این شرکت ها ، دفاع سایبری اوکراین را در لحظات بحرانی تقویت کرده است.و این شرکت های فناوری باعث کاهش عملیات روسیه در اوکراین شده اند. تکنیک ها شامل همکاری با سیستم عامل ها برای معرفی مکانیسم های شفافیت و پاسخگویی بیشتر و ابتکارات اموزشی برای ترویج سواد دیجیتال است . با این حال، تنها تعداد کمی از کشورهای مورد بررسی تمام این اقدامات را انجام می دهند، زیرا اکثر انها اطلاعات را خوب پردازش نمی کنند. 1.مقدمه به طور کلی، اکثر کشورهای حاضر در این مطالعه تغییرات قابل توجهی در سیاست های امنیت ملی و برنامه ریزی سیاست سایبری انجام داده اند. . عملیات سایبری و پتانسیل چین به یک انگیزه اضافی مهم برای تقویت دفاع سایبری ملی تبدیل خواهد شد. این جنگ به نوعی اراده دولت های پیشرو را برای تعهد خود به رویکرد کل جامعه برای حمایت از توانایی های سایبری ملی، دفاع و انعطاف پذیری تقویت کرده است. در فنلاند، این مفهوم از دفاع ملی در دولت اجرا شده است. اگر روسیه همچنان به گسترش عملیات سایبری و اطلاعاتی خود علیه اوکراین و متحدانش ادامه دهد. تغییرات قابل توجه بیشتر در سیاست سایبری ملی ادامه خواهد یافت وزیر دفاع کانادا در ژوئن 2023گفت، "جنگ پوتین با اوکراین به همه ما یاداوری کرده است که حوزه سایبری برای امنیت ملی ما بسیار مهم است" این مقاله ده کشور را بررسی می کند تا بفهمد که چگونه تاثیر عملیات سایبری در جنگ روسیه و اوکراین را درک کرده اند. ما به کانادا، فنلاند، فرانسه، المان، ژاپن، هلند، لهستان، سوئد، انگلستان و ایالات متحده نگاه می کنیم. این تحقیق بر اساس بیانیه های سیاست استراتژیک، از جمله تغییرات اعلام شده در دکترین، ساختار نیرو، توسعه نیروی کار و هزینه ها است. این تجزیه و تحلیل همچنین بر اساس نتایج کارگاهی است که در اکتبر 2023 در برلین برگزار شد. نویسندگان دیدگاه گسترده ای از استراتژی و عملیات برای حوزه سایبری دارند و متوجه شدند که بسیاری از سیاست ها و قابلیت ها فقط مربوط به ارتش نیست و امنیت سایبری نیاز به رویکرد کل جامعه دارد. مرجع کلیدی برای این مقاله حمله تمام عیار روسیه به اوکراین در 24 فوریه 2022 است، همچنین نشان می دهد که اکثر کشورهای تحت پوشش این گزارش در پاسخ به افزایش تهدیدات سایبری از مسکو و دیگر بازیگران مانند پکن یک دهه قبل، وضعیت سایبری خود را ارتقا داده اند. یعنی برخی از بخشنامه های ارتقاء سایبری پس از تهاجم. قبل از خود تهاجم اماده شده بود، جنگ بر اهمیت اقدامات خاص دفاع سایبری و انعطاف پذیری برای بسیاری از کشورها تاکید کرده است و این در این تحقیق برجسته شده است. 2. تداوم دفاع سایبری جنگ نشان داده است که هیچ مرز مشخصی بین صلح و جنگ در فضای سایبری وجود ندارد. مرزهای بین رقابت، بحران و درگیری کم رنگ است و کشورها در زمان صلح حداقل "رقابت" را تجربه می کنند. بنابراین انها باید برای ایجاد دفاع سایبری و انعطاف پذیری به گونه ای برنامه ریزی کنند که در مقابل این وضعیت دائمی تنش آماده باشند. بسیاری از کشورهای مورد بررسی قبل از فوریه 2022 تشخیص داده بودند که افزایش امنیت سایبری نیاز به سرمایه گذاری بیشتر دارد، جنگ به تلاش های انها فوریت بخشیده است. این درگیری همچنین روشن کرده است که یک موقعیت دفاعی صرفا واکنشی در فضای سایبری کافی نیست و یک رویکرد رو به جلو لازم است. محو شدن مرزها به این معنی است که دولت ها می توانند با برنامه ریزی (از طریق استراتژی ها و سرمایه گذاری های خود) برای تداوم دفاع سایبری در سراسر طیف درگیری بهره مند شوند. برخی از کشورها اهمیت بیشتری برای اتخاذ یک رویکرد پیشگیرانه تر برای دفاع سایبری در نظر گرفته اند. انها این را نه بر اساس تجربه دفاع سایبری اوکراین از فوریه 2022، بلکه بر تلاش های کیف برای تقویت انعطاف پذیری سایبری برای تقریبا یک دهه قبل از حمله قرار می دهند. به عنوان مثال، اوکراین از زمان الحاق کریمه به روسیه در سال 2014 سرمایه گذاری های قابل توجهی در تقویت دفاع سایبری خود انجام داده است. 3. پیاده سازی امنیت سایبری اصل کلیدی برای هر ده کشور مورد بررسی، نیاز به بهبود امنیت سایبری اساسی در سطوح فردی و سازمانی و همچنین در بخش های دولتی و خصوصی است. در اوریل 2023، سازمان های امنیت سایبری ملی Five Eyes به طور مشترک گزارشی در مورد بهترین شیوه ها برای شهرهای هوشمند برای شناسایی خطرات و ارائه توصیه ها منتشر کردند. این مطالعه یک رویکرد در حال تغییر برای اطمینان از بهداشت سایبری را با بررسی مجدد و تقویت دفاع بنیادی در برابر حملات سایبری مکرر و هدفمند در طول بحران ها برجسته می کند. به طور خاص، کشورها تاکید بیشتری بر بهبود انعطاف پذیری سایبری ملی خود، از جمله از طریق استفاده از چارچوب های نظارتی دارند. اقدامات دیگر شامل اجرای امنیت در تمام مراحل توسعه وطراحی و توانایی و عملکردهای سازمانی است. کانادا اعلام کرده است که قصد دارد امنیت سایبری را افزایش دهد. در حالی که این کشور قبلا این مفهوم را به عنوان یک اولویت مهم شناسایی کرده بود و استراتژی ملی امنیت سایبری خود را در سال 2018 منتشر کرد، در بودجه 2022 خود، دولت 875.2 میلیون دلار را برای پنج سال از سال مالی 2022 تا۲۰۲۶ اختصاص داد. این بودجه همچنین یک بودجه238.2m دیگر برای اقدامات نامشخص اضافی در پاسخ به چشم انداز تهدید در حال وقوع فراهم شده است. کانادا قصد خود را برای ایجاد یک برنامه صدور گواهینامه امنیت سایبری برای محافظت از زنجیره تامین دفاعی خود اعلام کرد (در ابتکار عمل طراحی شده با وزارت دفاع ایالات متحده) فرانسه در بررسی استراتژیک ملی خود که در سال 2022 منتشر شد، انعطاف پذیری سایبری را به عنوان یک اولویت استراتژیک کلیدی مطرح کرد. علاوه بر این، رئیس جمهور امانوئل ماکرون قصد دولت را برای دفاع سایبری در سطح جهانی در عرض پنج سال اعلام کرد. در نوامبر 2023، دولت به طور متوسط 39 میلیون یورو را برای 17 پروژه در نظر گرفته شده برای تقویت انعطاف پذیری سایبری را اعلام کرد. بررسی استراتژیک ملی اشاره کرد که با وجود تلاش برای تقویت امنیت سایبری، هنوز جا برای بهبود" وجود دارد. به طور مشابه، آلمان یک مرکز امنیت سایبری در سال 2016 تاسیس کرده است، با این حال اذعان دارد که باید تلاش های خود را در این زمینه ادامه دهد. در گزارش با عنوان "وضعیت امنیت فناوری اطلاعات در آلمان 2023"، دفتر فدرال امنیت اطلاعات (BSI) اظهار داشت که باید "به طور فعال امنیت سایبری را شکل دهد تا "در وضعیت مطلوب قرار بگیرد BSI همچنین اشاره کرد که از سال 2020، هزینه های شرکت ها در فناوری اطلاعات به طور پیوسته افزایش یافته است و رقم آن در سال (2022 )7.8 میلیارد یورو بود. با وجود این سرمایه گذاری ها، شرکت های آلمانی در سال 2022 از حملات سایبری 203 میلیارد یورو از دست دادند. به عنوان بخشی از چشم انداز جامع و بازسازی وزارت فدرال کشور و جامعه (BMI)، این وزارتخانه در ژوئیه 2022 "دستور کار امنیت سایبری وزارت کشور و جامعه فدرال" را منتشر کرد. در این مقاله، این وزارتخانه به صراحت اظهار داشت که جنگ اوکراین اهمیت امنیت سایبری را برای اقتصادهای دیجیتال پیشرفته مانند آلمان را نشان داده است که از طریق حملات هدفمند به زیرساخت های حیاتی و افزایش فعالیت های مجرمانه سایبری با تهدیدات فزاینده مواجه است. در سال 2022، ژاپن همچنین سیاست امنیت سایبری به روز شده خود را برای حفاظت از زیرساخت های حیاتی منتشر کرد. این سند بر نیاز به اقدامات مستقل و پیشگیرانه توسط همه ذینفعان تاکید کرد تا اطمینان حاصل شود که انها به پرورش یک فرهنگ متمرکز بر امنیت سایبری برای توسعه پایدار جامعه کمک می کنند. در حالی که NSS اقدامات روسیه را به عنوان چکاندن ماشه برای توکیو ذکر کرد. اما این تغییر بیشترین انگیزه را از چین می گیرد با این حال مرکز ملی امادگی و استراتژی ژاپن برای 8 موسسه بین المللی مطالعات استراتژیک امنیت سایبری اعتراف کرد که از یک هک و نفوذ امنیتی رنج می برد که از اکتبر 2022 تا ژوئن 2023 کشف نشده است. با اینکه ژاپنی ها چین را به عنوان مسئول عملیات نفوذ اکتبر 2022 متهم نکرده اند ولی، چندین منبع این ارتباط را شناسایی کرده اند در نتیجه ژاپن متعهد شده است که بودجه امنیت سایبری خود را طی پنج سال آینده به میزان ده برابر افزایش دهد. فنلاند و سوئد پس از ارائه پیشنهادات برای پیوستن به ناتو، نگرانی های خود را در مورد افزایش حملات سایبری و تلافی احتمالی روسیه ابراز کردند. فنلاند گزارش داد که از زمان پیوستن به Alliance شاهد افزایش چهار برابری حملات باج افزار بوده است.16 کشورهای اسکاندیناوی نیز امنیت سایبری را به عنوان بخشی از بهبود دفاع سایبری ملی اولویت بندی می کنند. دانمارک، فنلاند، ایسلند، نروژ و سوئد قرار است در مجموع 2 میلیارد دلار در ارتقاء دفاع سایبری نظامی و ملی خود سرمایه گذاری کنند علاوه بر این، مشارکت های دولتی و خصوصی افزایش یافته است و شرکت های امنیت سایبری مشارکت های استراتژیک با نیروهای مسلح منطقه ای را تشکیل می دهند. به عنوان مثال، شرکت نروژی Atea یک قرارداد دو ساله فناوری اطلاعات و خدمات امنیت سایبری به ارزش 45 میلیون دلار با موسسه تحقیقات دفاعی نروژ و سازمان امنیت ملی نروژ امضا کرد. سوئد در طول ریاست نیم ساله اتحادیه اروپا، امنیت سایبری را به عنوان یک نقطه استراتژیک کلیدی می داند بریتانیا و ایالات متحده امنیت سایبری را قبل از فوریه 2022 در اولویت قرار داده بودند، با این حال، جنگ قطعا تلاش های هر دو کشور را برای اتخاذ یک رویکرد متنوع تر و جامع تر به حوزه سایبری تقویت کرده است. لندن در گزارش سالانه پیشرفت استراتژی سایبری خود، برنامه هایی را برای تقویت قوانین انعطاف پذیری سایبری خود اعلام کرد و تاکید کرد که چگونه از صنعت و اپراتورهای زیرساخت های حیاتی ملی که در پاسخ به تهاجم روسیه با تهدیدات سایبری مواجه هستند، حمایت کرده است. بریتانیا در سال 2022 یک هیئت مشاوره سایبری ملی تاسیس کرد و همچنین در سال 2023 یک طرح مشاور سایبری را راه اندازی کرد که هدف ان ارائه مشاوره امنیت سایبری قابل اعتماد و مقرون به صرفه و پشتیبانی عملی از طریق استفاده از کنترل های فنی ذکر شده در طرح ملزومات سایبری است. این استراتژی اشاره کرد که سیستم های فناوری اطلاعات در زنجیره تامین و کمبود متخصصان امنیت سایبری همچنان آسیب پذیر هستند. استراتژی ملی امنیت سایبری واشنگتن در سال 2023 بر نیاز به توازن مجدد مسئولیت های امنیت سایبری به دور از بخش های اسیب پذیر مانند کسب و کارهای کوچک و افراد به سازمان هایی که قادر به کاهش خطر هستند، تاکید کرد. قبل از جنگ روسیه و اوکراین، دولت ایالات متحده قبلا دستورات اجرایی و یادداشت هایی را برای بهبود امنیت سایبری ملی، استفاده از محاسبات کوانتومی و کاهش خطر برای سیستم های رمزنگاری اسیب پذیر منتشر کرده بود. استراتژی 2023 به دنبال ایجاد این تلاش ها با تامین زیرساخت های حیاتی از طریق گسترش استفاده از حداقل الزامات امنیت سایبری در بخش های حیاتی، امکان همکاری دولتی و خصوصی و همچنین دفاع و مدرن سازی شبکه های فدرال است. ادامه دارد