قدرت سایبری در رزم مشترک قرن ۲۱م

[meysam93 243]

بسم الله الرحمن الرحیم

 

 

قدرت سایبری در رزم مشترک قرن ۲۱میلادی

Cyber Power in 21st-Century Joint Warfare

 

 

که در جنگ، با تحمیل کردن اشتباهات است که اغلب ورق جنگ برگردانده میشود. به.لیدل‌هارت

 

 

 

راهبرد: رویارویی غیر‌مستقیم (۱۹۴۱)

 

 

در سال ۲۰۰۸ نیروهای نظامی روسیه، با حمایت حملات سایبری بشکلی سریع نیروهای مدافع گرجستانی را در جنوب اوسـِتیا و آبخازیا شکست داده و پیشروی کردند که بعدا در ازای دادن خودمختاری بیشتر به دولت‌های حامی روسیه بازگردانده شدند.

قدرت سایبری عبارست از توانایی بهره‌گیری از فضای مجازی برای ایجاد برتری و تاثیر بر وقایع، و فضای مجازی مجموعه‌ی شبکه‌های وابسته و سراسری از طیف‌های الکترونیکی و الکترومغناطیسی ست که در آن اطلاعات ساخته، ذخیره، ویرایش، تبادل و استفاده میگردند. جنگ ۲۰۰۸ روسیه-گرجستان فقط چهره‌ی عمومی ِ قدرت سایبری ِ یکپارچه شده با عملیات های نظامی سنتی را نشان میدهد.

 

هرچند، تا به امروز توجه کمتری شده است به اینکه چگونه باید قدرت سایبری را با عملیات‌های نظامی متعارف یکپارچه کرد. در عوض، تحقیقات، بیشتر بر روی استفاده مستقل از قدرت سایبری برای جاسوسی و به عنوان وسیله‌ای برای حملات راهبردی، به منظور تنبیه یا اجبار حکومت‌ها برای انجام امور مورد خواست متمرکز بوده است. این مقاله به این خلأ تحقیقاتی میپردازد، با تمرکز بر اینکه در جنگ بین کشورها چگونه قدرت سایبری میتواند به بهترین شکل در دل رزم مشترک قرار داده شود و پیروزی را سهلتر نماید. در این مقاله از تجربه‌ی جنگ گرجستان-روسیه به عنوان یک نمونه‌ی روشنگر این امر استفاده میشود. این مقاله ارزش اصولی و اساسی ِ یکپارچه‌سازی رزم سایبری در یک کارزار نظامی را بشکلی که دشمن را با اجرای سه اصل رزمی: شناسایی، برتری، و ممانعت، مجبور به انجام کارهای اشتباه کند، بررسی میکند.

 

تبیین قدرت سایبری در صحنه‌ی نبرد با توضیح اینکه چگونه اهداف اصلی رزم سایبری با بی‌ارزش کردن و مختل کردن حلقه تصمیم‌گیری دشمن از عملیات های زمینی پشتیبانی میکند، شروع میشود. سپس جنبه‌های سایبری جنگ روسیه-گرجستان تحلیل میشوند تا نشان دهند چگونه نیروهای حامی روسیه با بکارگیری قدرت سایبری حلقه تصمیم‌گیری گرجستانی را تضعیف کردند تا نتوانند از نیروهای زمینی‌شان حمایت کنند. و در نهایت مفاهیم یکپارچه‌سازی قدرت سایبری در رزم مشترک برای حال و آینده مورد بحث قرار خواهند گرفت.

 

 

 

شناسایی، برتری، ممانعت

نیروی سایبری همانند نیروهای هوایی اولیه تکامل یافته است و در حال حاضر و در آینده‌ی قابل پیش‌بینی نقش و کمک خود را در کارزاری مشترک (در کنار سایر قوای نظامی) ایفا خواهد کرد از جمله: انجام عملیات‌های شناسایی سایبری، کسب و حفظ بـرتـری سایبری، و ایجاد بازدارنـدگی سایبری. در جنگ جهانی اول مزایای شناسایی از آسمان جرقه نزاع برای داشتن برتری هوایی را زد. شناسایی هوایی، هرگونه حرکت یا تغییر در اردوگاه دشمن را آگاهی میداد و جز در چند استثناء حملات ِ در راه دشمن را پیش‌بینی و شکست آن را تضمین نمود.

 

در نتیجه، نیاز به اکتساب و حفظ برتری هوایی، که به موجب آن از طریق نظارت هوایی بر میدان نبرد برتری اطلاعاتی بر دشمن تضمین میشد، پدید آمد. لاکن بر خلاف ارزشی که در مؤثر بودن عملیات زمینی داشت، پایش هوایی نمیتوانست مستقیمن عملیات نظامی دشمن را تضعیف یا شکست دهد. در همین راستا، پیشرفت‌های نظامی در قدرت سایبری ریشه‌اش به شناسایی باز میگردد. همانطور که گزارش اخیر شرکت «مندینت» در مورد جاسوسی سایبری چین (سال ۲۰۱۳) مشخص میکند، بیشتر ِ انگیزه موجود برای توسعه قدرت سایبری نشأت گرفته از امتیازیست با انجام عملیات‌های شناسایی سایبری ِ بهتر بدست می‌آید.

 

به نوبه‌ی خود، شناسایی سایبری ِ مؤثر و اشراف اطلاعاتی که همراه با آن می‌آید بستگی به داشتن حداقل درجه‌ای از برتری سایبری‌ست. همانند قدرت هوایی، شناسایی سایبری و برتری سایبری میتوانند عملیات‌های خودی را تاثیرگذارتر کنند اما نمیتوانند عملیات دشمن را تضعیف یا شکست دهند. در سال ۱۹۳۶ یعنی ۱۸ سال بعد از پایان جنگ جهانی اول، «سِر جان إسلسر» افسر نیروی هوایی سطلنتی شرح داد که چطور قدرت هوایی میتواند بصورت یکپارچه با عملیات زمینی بکار گرفته شود تا مستقیم و اساسی توانایی‌های رزمی جبهه مخالف را در هوا و زمین به انحلال ببرد. با استناد به عملیات های نظامی بریتانیا در خاورمیانه، «اسلسر» بیان میکند که علاوه بر شناسایی هوایی، دستور رزمی اصلی ِ یک قدرت هوایی در کارزار مشترک زمین-هوا کسب و نگهداری برتری هوایی‌ ست تا بتوان خطوط ارتباطی و پشتیبانی دشمن را قطع کرد. برتری هوایی همچنین به پشتیبانی از نیروهای خودی با استفاده از قدرت هوایی برای شناسایی، جابجایی، و تهاجم بدون امکان ممانعت دشمن از آن، ادامه میدهد.

 

ممانعت هوایی عناصری از ساختار ِ دشمن را در تأمین منابع یا ارتباطات برای مدت کافی مختل یا نابود میکند که فوری یا قریب‌الوقوع تاثیر خود را در ادامه نیافتن عملیات‌های مؤثر دشمن میگذارد. برتری و سرکوب سایبری میتواند به نوعی برابر با برتری و سرکوب هوایی قلمداد شود. برتری سایبری امکاناتی ایجاد میکند برای بهره‌برداری از شناسایی و ارتباطات (پویایی اطلاعاتی) و قدرت تهاجمی بهمراه جهت‌دهی (پردازش اطلاعاتی/رایانه‌ای) و رهبری و کنترل نیروها بدور از اختلالات دشمن. ممانعت سایبری، خطوط الکترونیکی ِ ارتباطات و سیستم تأمین اطلاعاتی دشمن (فضای مجازی) را در زمین، دریا، هوا، و فضا مختل یا بی‌اثر میکند که در زمان مورد نیاز، تاثیر خود را بر عملیات دشمن خواهد گذاشت.

 

برخلاف امروزه، بمباران کننده‌های جنگ جهانی دوم توانایی حملات دقیق را نداشتند تا جایگزینی باشند برای کمبود قدرت نیروهای زمینی در نابودی ارتش‌های دشمن. از این رو اولویت اول نیروهای هوایی در جنگ ایجاد ممانعت هوایی بود. همانند ممانعت در زمان «اسلسر»، ممانعت سایبری اصل پایه‌ای عملیات‌های هجومی سایبری در رزم مشترک است. در محدوده فضای مجازی و هوا، نابودی یا بی‌اثر کردن نیروهای سایبری و هوایی، روش اصلی ایـجاد برتری‌ست. هرچند، شناسایی سایبری نقش بزرگتری از شناسایی هوایی در ایجاد برتری دارد. در سطح تاکتیکی در فضای مجازی، سرعت کارها و پایش‌ها هر دو هم‌سطح سرعت نور است، به زبان دیگر، مدافعان سایبری امتیاز ِ زمان ِ هشدار که رادارها به مدافعان هوایی میدهد را نـدارنـد، یعنی مدافعان تاکـتیکی عملن زمان کافی برای عکس العمل و جلوگیری از اثرات منفی حمله را نخواهند داشت.

 

 

در حال رصد نیروهای هوایی و زمینی به هدف انتقال اطلاعات لازمه به عناصر رزمی؛ عملیات javelin thrust (تفنگداران دریایی آمریکا)

 

 

دفاع تاکتیکی در فضای مجازی بیشتر شـبیه به تعمیر، بازیابی و بازسازی آسیب‌هاست تا تلاش برای دفع یک ضربه‌ی فیزیکی. دفع مؤثر یک حمله سایبری شدیدن به بکارگیری مجموعه‌ای از حدود دفاعی که یک طرف باید از پیش بداند دشمن متخاصم از پس آن بر نخواهد آمد، وابسته است. این یعنی، مؤثرترین راه برای کسب برتری سایبری‌، بکارگیری توانایی‌هایـی دفاعی و هجومی‌ست که حملات و دفاع‌های سایبری احتمالی دشمن را در زمینه‌ی متناظر و متقابل خود بی‌اثر کند؛

رفع نیازی حیاتی برای خنثا سازی قابلیت‌های سایبری مستعد دشمن، که فراهم آورنده‌ی کلید برتری سایبری‌ست، بدون وجود نمونه‌هایی قبلی ملتزم به دانـش تکـنیکی درباره توانایی‌های دفاعی/هجومی دشمن به همراه ِ تاکتیک، تکـنولوژی، و اصـول سازمانی آن، است. اگرچه مجموع ِ آژانس‌های اطلاعاتی به توسعه‌ی این پیش‌آگاهی کمک میکنند؛ روش اصولی جمع‌آوری اطلاعات مورد نیاز همان شناسایی سایبری‌ست. برخلاف قواعد رزمی، توانایی های سایبری فقط در فضای مجازی وجود دارند و قابل مشاهده نیستند مگر در درون فضای مجازی. بنابراین، کسانی که در زمان صلح برنده‌ی شناسایی سایبری باشند قریب به یقین برنده‌ی نبرد برای برتری سایبری در زمان جنگ خواهـند بود.

 

برای داشتن برتری سایبری، عملیات‌های شناسایی سایبری در زمان صلح باید بر روی اطلاعات درباره قابلیت‌های شناسایی و هجومی دشمن (برای مثال، روند توسعه کدها/مخرب‌افزارهای دشمن) و سپس توانایی‌های دفاع سایبری دشمن، متمرکز باشند. با داشتن اطلاعات درباره این فعالیت‌ها، میتوان به توسعه و پیاده سازی دفاع‌های سایبری پرداخت که حملات سایبری دشمن را قبل از وقوع خنثا و بی‌اثر میکند و همچنین توسعه توانایی‌های هجومی که تأثیرناپـذیر از دفاع سایبری دشمن باشند. داشتن توانایی‌های هجومی سایبری ِ تاثیرناپذیر، برای کسب برتری، حیاتی‌ست. نتیجه‌ی عملی این طیف فعالیت‌ها ممکن است بطور عمومی بعنوان «آمادگی اطلاعاتی از محیط رزم» شرح داده شوند. پـس، در طول دوره آمادگی اطلاعاتی ِ جنگ سایبری—که باید در زمان صـلح دائمن ادامه داشته باشد—هست که برتری سایبری بر دشمن، میتواند تفاوت پیروزی یا شکست را تعیین کند.

 

ممانعت سایبری بوسیله برتری سایبری محقق و کامل میشود. ممانعت در معنای عام، یک ایده‌ی رزمی شبکه‌ای قابل اجرا در هر محدوده ای است. یک شبکه‌ی الکترونیکی ِ اطلاعات بشکل ساده یک شبکه حمل‌ونقل است، ولی بجای محموله‌های فیزیکی، اطلاعات کالای انتقالی‌ست. هدف هر شبکه حمل‌ونقل رساندن ِ دقیق، مناسب، و سریع ِ تدارکات است (یعنی، محموله‌ی صحیح در زمان ِ صحیح در مکان ِ صحیح)—یا در مسئله‌ی فضای سایبری، اطـلاعات—بدون در نظر گرفتن اینکه ممانعت سایبری، توانایی یک شبکه را در رساندن محوله‌ها در دقت، تطابق، یا زمان‌بندی ِشان هدف قرار دهد، هدف همیشه یکسان است: وارد کردن خدشه و عدم‌قطعیت به حلقه‌ی تصمیم‌گیری دشمن، تا بشکل فزاینده‌ای اجرای عملیات‌ها برای دشمن سخت‌تر از نیروهای خودی بشود. ممانعت درباره‌ی اثرات هر حمله‌ای بر روی شبکه‌ی دشمن نیست، بلکه درباره مجموعه اثرات سرکوب کننده و متوقف کننده‌ی شبکه‌ی دشمن است. یک کارزار ممانعت موفق، از روی توانایی شبکه (دشمن) در اینکه چقدر (حجم جریان) و با چه سرعتی (سرعت جریان) میتواند تدارکات را در طول شبکه و در رساندن به مقصد منتقل کند سنجیده میشود. در کارزارهای سرکوب هوایی، حملات هوایی و عملیات زمینی با تکمیل همدیگر، شبکه‌ی حمل‌ونقل دشمن را زمین‌گیر میکنند.

 

حملات هوایی با هدف کاهش ظرفیت حمل‌ونقل، نقاط و اتصال‌ها را در شبکه‌ی پشتیبانی/آماد دشمن نابود، مختل یا بی‌اثر میکنند (برای مثال، خطوط آهن و جاده‌ها). بطور همزمان، عملیات رزمی زمینی، حجم بالایی از تدارکات با سرعت بالای انتقال در شبکه را نیازمند است. عملیات رزمی زمینی، شبکه تدارکاتی دشمن را نیازمند تحویل به موقع ِ تجهیزات میکنند که ممانعت هوایی از رسیدنش جلوگیری میکند. برای مثال، در «جنگ کره» در گرماگرم نبرد بین ورود نیروهای آمریکایی به «اینچئان» تا ورود چین به جنگ، هر دو طرف ِ درگیر، حریصانه مصرف تدارکات داشتند. هرچند، ارتش کره‌شمالی مجبور بود بر روی شبکه‌ی خطوط آهن و جاده‌های کم ظرفیت برای دریافت نیازهای سنگینش حساب کند. ممانعت هوایی آمریکایی، تضمین میکرد که نیروهای کره‌شمالی هیچگاه نتوانند تدارکات و منابع کافی در زمان کافی بدست آوردند تا یک ضدحمله موفق را اجرا کنند، و نیروهای ایالات متحده با سرعت در شمال به سمت «رودخانه یالو» پیش میرفتند. درست در زمانی که دشمن بیشترین نیاز را به شبکه تدارکات دارد، ممانعت هوایی آن را محدود به کمترین توان خود میکند.

 

 

یک کارزار ممانعت سایبری—جایی که ممانعت سایبری، نابودی، اختلال، یا بی‌اثر کردن گره‌ها، اتصالات، و داده‌ها در شبکه اطلاعات دشمن است تا ظرفیت آن را کاهش دهد/مختل کند— عملکردی شبیه به کارزار ممانعت هوایی دارد، با یک استثنای حیاتی؛ برخلاف ممانعت هوایی، ممانعت سایبری میتواند قسمت‌هایی از فضای مجازی را برای سایر عملیات‌ها مثل شناسایی، غیرقابل دسترس کند. حملات هوایی جلوی استفاده از محدوده‌ی هوایی را برای تحرک و شناسایی نمیگیرند. چون فضای مجازی از شبکه‌های اطلاعاتی ساخته شده، ممانعت سایبری، که طبق تعریف اخلال در شبکه‌ی اطلاعاتی دشمن است، قریب به یقین مانع شناسایی سایبری برای جمع‌آوری اطلاعات از شبکه‌ی هدف خواهد شد. در نتیجه، تنش‌هایی بین شناسایی سایبری و ممانعت سایبری وجود دارند.

 

اگر در یک منازعه یکی از طرفین یک درگیری طولانی را پیش‌بینی کند یا احتمال دهد که برتری سایبری، پتانسیل حیاتی‌تری را برای شناسایی در فضای سایبری دشمن برایش ایجاد میکند، ، باید ابتکار عمل (برتری در تصمیم گیری) که توسط شناسایی سایبری ایجاد میشود را بر ممانعت سایبری ترجیـح بدهد. برای مثال، ایالات متحده در ج ج دوم که انتظار میرفت یک نبرد طولانی باشد، برتری اطلاعاتی که با شکستن سیستم رمزنگاری آلمانی و ژاپنی بدست آمده بود را نگاه داشت بجای آنکه واکنشی نشان دهد که ممکن بود این منبع اطلاعاتی آسیب‌پذیر را در خطر بیندازد. برتری حیاتی ِ اطلاعاتی به نیروهای آمریکا امکان داد تا آسیب سنگینی به ناوگان‌های ژاپنی وارد کنند و همچنین مکان و زمان درگیری را در نبردی که بیش از سه سال طول کشید خودشان انتخاب کنند. فرماندهان در مسیر پیش‌رو باید هزینه‌ها و مزایای قربانی کردن اطلاعات بدست آمده از شناسایی سایبری در بلند مدت در برابر مزایای ممانعت سایبری در میان مدت را بسنجند.

 

ممانعت سایبری دشمن را مجبور به اشتباه میکند. همانند رابطه‌ی مکمل بین ممانعت هوایی و عملیات زمینی، عملیات تحرکی پر تنش نیازهای اطلاعاتی‌ای ایجاد میکند که یک شبکه اطلاعاتی را که ظرفیت مفیدش توسط ممانعت سایبری کاهش یافته مستأصل میکند. برای محدود کردن اثرات ممانعت سایبری، حریف ممکن است منابع اطلاعاتی‌اش را متمرکز کند که خود ریسک نابودی بالاتری در اثرات حملات سایبری یا تحرکی بهمراه دارد. بعلاوه، حملات سایبری‌ای که داده‌ها را دگرگون کرده، یا تغییر مسیر داده، یا به تاخیر می‌اندازد، به حریف یک انتخاب میدهد؛ اگر حملات سایبری اطلاعات دشمن را دگرگون/دگرجهت کند، او میتواند با اطلاعات فعلی‌اش دست به عمل ببرد که احتمال اشتباه کردن را بالا میبرد، یا درخواست (اطلاعات) بیشتری بجای اطلاعات از دست رفته داشته باشد، که به این شکل ظرفیت مفید شبکه را کاهش داده و جریان زمان‌دار اطلاعاتی را کند می‌کند. اگر گزینه دوم را انتخاب کند؛ اثرات منفی حملات سایبری که اطلاعات فرعی در شبکه قرار میدهند را شدیدتر میکند، رسیدن سر موقع اطلاعات را بیشتر به تعویق می‌اندازد و در مجموع بطور بالقوه حریف را از دستیابی به اطلاعات جـدید محروم میکند. ممانعت سایبری به این ترتیب حلقه‌ی تصمیم‌گیری دشمن را با قرار دادنشان در بلاتکلیفی بخطر می‌اندازد. آیا باید برتری در سـرعت تصمیم‌گیری را فدا کرد یا برتری در کیـفیت و ارزش تصمیمات را؟ در هر حالت مجموع تأثیرات از دست دادن برتـری تصمیـم گیری در طول زمان منجر به اشتباهات خواهد گردید...

 

منبع :  http://ndupress.ndu.edu/Media/News/News-Article-View/Article/577536/jfq-74-cyber-power-in-21st-century-joint-warfare

 

 

 

 

ترجمه برای انجمن میلیتاری

با تشکر فراوان از جناب 7mmt بابت ویراستاری

پایان بخش اول...

بخش بعدی انشاءالله در مورد جنگ روسیه-گرجستان.

[saeghe_1 1,531]

بسیار علی بود دوست عزیز 

 

تشابه پرداخت بیشتر و موردی ذکر کردن به درک بهتر کم سوادهایی همچون حقیر کمک میکند 

:rose:  :rose:  :rose:  :rose:  :rose:

[meysam93 243]

قدرت سایبری در جنگ روسیه-گرجستان ۲۰۰۸

 

این جنگ باعث جلب توجه جدیدی بر قدرت سایبری و کاربردهای آن در جنگ شد که از تمام موارد قبلی بالاتر بود. سنگین بودن پرونده‌ی این درگیری دلیلی گردید تا که موضوع بسیاری مطالعات شود، منبعی غنی از اطلاعات برای تحلیل طرزکار قدرت سایبری در یک کارزار رزم مشترک. در پی استقلال گرجستان در ۱۹۹۱، جدائی‌طلبانی که خواستار باقی ماندن گرجستان در روسیه بودند قسمت‌های زیادی از آبخازیا و قسمت هایی از جنوب اوسـِتیا را تا قبل از آتش‌بس ۱۹۹۲ و ۱۹۹۴ تحت تسلط گرفته بودند. این درگیری‌ها حل‌نشده باقی ماندند و ریشه‌های جنگ ۵ روزه گرجستان و فدراسیون روسیه در سال ۲۰۰۸ را شکل دادند.

 

در نگاه اول، قدرت سایبری ظاهری کاربردی در جنگ با کشور گرجستان ندارد، فقط ۷درصد شهروندان بصورت روزانه از اینترنت استفاده می‌کنند، که این ممکن است باعث غفلت از آسیب‌پذیری سایبری شدید گرجستان شود—بیش از نیمی از ۱۳ مجرای ارتباطی با دنیا از طریق اینترنت از روسیه عبور میکنند، و بیشتر ترافیک اینترنتی برای استفاده از سایت‌های داخلی گرجستان از آن ِ سرویس‌دهنده‌های اینترنت ترکیه و آزربایجان است که باز هم اکثر آنها در مسیر از روسیه عبور میکنند. زیرساخت‌های اینترنتی گرجستان کمبودی اساسی دارند به نام ِ نقاط تبادل اینترنتی. به همین سبب، درخواست یک کاربر گرجستانی برای استفاده از یک سایت گرجستانی از کابل‌کشی روسیه عبور میکند، مثل این می‌ماند که برای رفتن از لس‌آنجلس (تهران) به سان‌فرانسیسکو (مشهد) به مکزیک (ترکیه) سفر کنید! در نتیجه، نیروهای طرفدار روسیه میتوانند با بکارگیری قدرت سایبری حجم بزرگی از دسترسی گرجستان به داخل و خارج و مقدار مصرف و فضای مجازی موسوم به اینترنت را تحت تاثیر قرار دهند. گرجستان نه میتوانست ترافیک اینترنتی را متفرق کند نه میتوانست اتصال اینترنتی خود با خارج را بعنوان یک حرکت تدافعی قطع کند بدون اینکه برتری سایبری ِ داشتن اینترنت در زمان حمله سایبری را تسلیم دشمن خود کرده باشد.

 

جنگ روسیه-گرجستان بطور رسمی در ۷آگوست۲۰۰۸ بعد از بمباران توپخانه‌ای ارتش گرجستان بر روی شهر ‹تـِسخینوالی› در جنوب اوستیا که در جواب به اتهام فتنه‌انگیزی روسیه بود شروع شد. مسکو از این موقعیت استفاده کرد تا استقلال آبخازیا و اوستیا جنوبی از گرجستان را تقویت کند. مسکو سریعن نیروهایی به اوستیا جنوبی ارسال کرد و بمباران هوایی بر خاک گرجستان را آغاز نمود. همچنین نیروی دریای فرستاده شد تا ساحل گرجستان تا محاصره کند و سربازان دریایی بر ساحل آبخازیا فروید آیند. بعد از اینکه نیروهای مکانیزه روسیه و شبه‌نظامی های اوستیایی نیروهای سبک ارتش گرجستان را در حوالی تسخینوالی شکست دادند بی هیچ دردسری به خاک گرجستان حمله‌ور شدند. گرجستان حتی نتوانست اندک مقاومتی از خود نشان دهد، دلیل آن برتری سایبری ایجاد شده برای نیروهای روسی بود.

 

 

موقعیت آبخازیا و اوستیا جنوبی در گرجستان

 

تمرکز و آمادگی تخصصی برای جنگ سایبری به ما اینگونه میگوید که عملیات‌های برتری سایبری و سرکوب سایبری علیه گرجستان محصول شناسایی سایبری و آمادگی اطلاعاتی از فضای مجازی هم در قبل جنگ و هم در حین جنگ بودند. کارزار ممانعت سایبری علیه گرجستان هم شامل تخریب ظاهر وب‌سایت‌ها بود و هم شامل حملات دی‌داس (=نوعی از تهاجم سایبری که تعداد بسیار زیادی اَتک بصورت همزمان از نقاط مختلف بر روی یک هدف انجام میشود که توان بلاک کردنش نباشد یعنی تعداد بی‌شماری داس اتک به هدف از کار انداختن سرویس‌ها). این حملات ِ نرم‌افزارهای اینترنتی در هدف‌گیری و تمرکز بسیار دقیق بودند و هیچوقت بیشتر از ۱۱ هدف مورد نظرشان را مورد حمله قرار ندادند و این حملات در طول جنگ یکسره ادامه داشت. اکثر حملات سایبری علیه اهداف گرجستانی حداقل یک تخریب وب‌سایت را بهمراه داشتند که از حداقل ۲ سال قبل از درگیری برای این کار آماده شده بود (مثلا وب‌سایتی دست ساز که از قبل آماده شده بوده را با هک کردن جایگزین آدرس سایت هدف میکردند). این حملات همچنین در هدف‌گیری بسیار پیچیده عمل میکردند.

 

وب‌سایت‌های حکومتی/دولتی و رسانه‌های خبری اول از همه ضربه خوردند که با جلوگیری کردن از آگاه شدن مردم و سران گرجستانی از اینکه چه اتفاقی در حال افتادن است باعث ایجاد گمراهی و گیجی شده و هرگونه پاسخ در سطح جهانی را به تاخیر انداخت. اضافه بر دو بانک اصلی گرجستان، حملات سایبری نهادهای اقتصادی ای که ممکن بود کمک کنند ارتباطی برقرار شود یا پاسخی به تهاجم نیروهای روسیه و بخصوص تهاجمات سایبری داده شود را نیز مورد حمله قرار داد. تمرکز حملات سایبری بر روی اهداف یازده گانه شان و سال‌ها توسعه نرم‌افزاری برای حمله سایبری و درک عمیق از نحوه اتکای احتمالی گرجستان بر اینترنت برای پاسخگویی.. همه و همه نشان میدهد که برتری سایبری نیروهای طرفدار روسیه بر گرجستان حاصل شناسایی سایبری پیش از درگیری و آمادگی اطلاعاتی از محیط رزم (فضای مجازی) است.

 

برای کسب و حفظ برتری سایبری، سربازان سایبری طرفدار روسیه توان دفاع سایبری گرجستان را با حملات مستقیم و انحرافی مورد سرکوب قرار دادند. مراکز آموزشی مربوط به علم، تکنولوژی، و دارویی نیز جزو اهداف سایبری یازده‌گانه بودند. در آن زمان، ‹تیم پاسخ سریع کامپیوتری گرجستان› (به نام سـِرت جورجیا) موظف شده بود تا صرفن امنیت سایبری نهادهای سطح بالاتر در ‹شبکه‌ی نهادهای تحقیقاتی آموزشی› (به نام گِرِنا جورجیا) را تامین کند. حملات سایبری بر روی نهادهای آموزشی باعث شد تیم ‹سِرت› بر روی وظیفه محوله‌اش که حفاظت از فضای مجازی ‹گرنا› است تمرکز کند و از پاسخ به بحران بزرگتر ملی باز بماند. با حمله کردن به هدفی که دشمن باید از آن حفاظت کند، نیروهای سایبری طرفدار روسیه، ‹سِرت› را از پاسخگویی عرفی به حملات سایبری منحرف کردند و اینگونه بهترین دفاع سایبری گرجستان را سرکوب کردند. همچنین یک انجمن (فاروم) محبوب گرجستانی در زمینه هک نیز در لیست اهداف یازده‌گانه قرار داشت که به نوبه‌ی خود مانع از سازماندهی پاسخی درخور از طرف دیگر متخصصان سایبری گرجستان شد. نیروهای طرفدار روسیه همانطور که «اسلسر» در جنگ جهانی شرح داده بود از طریق اختلال، و پراکنده و بی‌نظم سازی حریف به برتری سایبری دست یافتند.

 

نیروی سایبری طرفدار روسیه برتری‌اش را در طول درگیری حفظ کرد و به طبع آن گرجستان هیچگاه نتوانست یک دفاع یا ضدحمله سایبری موفق داشته باشد. برای مثال، گرجستان سعی کرد با مسدود کردن حملات بر اساس مبدأشان (یعنی بر اساس آدرس آی‌پی) جلوی اتک‌ها را بگیرد، با این وجود، آمادگی اطلاعاتی مهاجمان سایبری به آنها امکان داد تا این تاکتیک را به راحتی شکست دهند. مهاجمان با مخفی کردن آدرس آی‌پی اصلی‌شان در پشت آدرس‌های دروغین در سرورهای کشورهای مختلف، فیلترهای دفاع سایبری گرجستان را فریب می دادند. با این وجود، گرجستان با انتقال تعدادی از وب‌سایت‌های حکومتی‌اش به سرورهای ایالات متحده موفق شد آنها را حفظ کند. هرچند گرجستان در دفاع سایبری شکست خورد، حداقل یک ضدحمله اصلی سایبری توسط گرجستان انجام شد، اما آن هم شکست خورد، نیروهای گرجستان با ارسال نرم‌افزارها و آموزش‌های لازم به زبان روسی در انجمن های روسی زبان سعی در فریب نیروهای سایبری طرفدار روسیه کردند تا ناخواسته آنها را به حمله به وب‌سایت‌های روسی وا دارند. این ضدحمله گرجستان بنابرشواهد تاثیر ناچیزی بر وب‌سایت‌های روسیه داشت. در یک کلام تلاش‌های دفاعی سایبری گرجستان ضعیف و دیرهنگام بودند.

 

 

تصویری از وب‌سایت هک شده ریاست جمهوری گرجستان. مقایسه هیتلر با رئیس‌جمهور وقت گرجستان میخائیل ساکاشویلی

 

با در دست داشتن برتری سایبری، نیروهای طرفدار روسیه با استفاده از سرکوب سایبری، شبکه ارتباطات گرجستانی را با اعمال فشار بر ویژگی‌های عمومی شبکه، رو به خفگی بردند. بعد از اولین موج حملات نرم‌افزاری بر روی اهداف یازده گانه، یک تیم سایبری ثالث نیز به مهاجمان اضافه شد، افزار لازم برای حملات سایبری و لیستی از اهداف پیشنهادی در وب‌سایت‌های روسی برای طرفداران در روسیه منتشر گردید که هر کس بتواند حملاتی از سیستم شخصی خود انجام دهد. این آموزش‌ها در حدی ساده بودند که با پیروی از آنها بتوان از ضعیفترین کامپیوترهای خانگی هم برای حمله سایبری استفاده کرد. این نیروی سایبری شبه‌نظامی به قدری موفق عمل کرد که علاوه بر یازده هدف اولیه، ۴۳ وب سایت دیگر را نیز از کار انداخت. در کل، ۵۴ سایت اصلی مربوط به ارتباطات، تجارت، و دولت از حملات سایبری ضربه خوردند و گرجستانی‌ها نمیتوانستند برای کسب اطلاعات یا دستورالعملی به آنها مراجعه کنند.

 

به این شکل، حملات سایبری با کاهش توان مفید شبکه اطلاعاتی مانع از دسترسی نیروهای گرجستانی به بخشی حیاتی از شبکه ارتباطاتی‌شان—اینترنت—شد. در نتیجه، حملات سایبری، روند عادی جریان داده‌ای را بی‌جا نمود تا جای خود را به شبکه‌های سنتی مثل تلفن و رادیو بدهد. بعلاوه، عملیات‌های نظامی در زمین، دریا، و هوا افزایشی شدید در حجم اطلاعات و سرعت درخواست اطلاعات جدید در سطح شبکه اطلاعاتی گرجستان بوجود آوردند. برای مثال در شهر ‹گوری›، وب‌سایت‌های خبری و حکومتی دقیقا قبل از حمله‌ی نیروی هوایی روسیه توسط حملات دی‌داس از کار می‌افتادند، که بطور قابل پیش‌بینی نیاز به اطلاعات را بالا میبرد. یک افزایش شدید در مقدار تقاضای اطلاعات بهمراه بی‌جا نمودن ارتباطاتی که قبلا بر بستر اینترنت بود، شبکه را به یک حالت خفگی رسانده بود.

 

گرجستانی‌ها تلاش میکردند دیتای بیشتری را با سرعت بالاتر در شبکه اطلاعاتی انتقال دهند که از توان مفید آن خارج بود به این دلیل که قسمت بزرگی از شبکه توسط اطلاعات اضافی که حملات سایبری به آن تزریق میکردند از بین رفته بود. حملات سایبری با موفقیت ِ تمام، شبکه اطلاعاتی گرجستان را در ابتدای درگیری که عملیات‌های دفاع سایبری و تحرکی میتوانست بیشترین تاثیر را داشته باشد دچار جمینگ کرده بودند. سرکوب سایبری روسیه با ایجاد برتری هم در سطح عملیاتی و هم در سطح تاکتیکی توان ارتش گرجستان را در مدیریت و سازماندهی هرگونه دفاع در برابر نیروهای تحرکی ارتش روسیه زایل کرده بود. سرکوب سایبری شرایطی ایجاد کرده بود که نیروهای گرجستانی راهی جز دست بردن به اشتباه نداشـتند.

 

اضافه بر آن، سرکوب سایبری احتمالا تاثیرگذاری حملات سایبری انجام شده برای کسب برتری را از طریق مختل کردن توان ‹سِرت› چندین برابر کرده بود طوری که گرجستان نتوانست فرصت کسب آگاهی محیطی و تطبیق با آن برای پاسخگویی را بدست آورد. «اسلسر» مشکل برتری هوایی را اینگونه شرح میدهد: «چگونه دشمن را از توان استفاده از نیروهوایی برای مداخله و اختلال محروم کنیم؟». از آنجایی که شبکه اطلاعاتی گرجستان از ریشه مختل شده بود، ‹سرت جورجیا› مشکلات بسیاری در فهمیدن تاثیرات حملات سایبری داشت، چه برسد به آن که جلویشان را بگیرد. با مختل کردن کل شبکه ارتباطی ِ گرجستان، سرکوب سایبری نه تنها پاسخگویی عرفی ارتش گرجستان را منقطع کرد، که باعث ادامه برتری سایبری نیروهای طرفدار روسیه در ادامه درگیری نیز شد.

 

در این جنگ، حملات سایبری و ممانعت سایبری به هدف کسب برتری سایبری، تقویت کننده یکدیگر بودند. نتیجه‌ی آن شرایطی بود که سیستم ارتباطی گرجستان، حلزون‌وار ناتوان از ارسال اطلاعات و دستورها به نیروهای گرجستانی بود. گرجستان یا باید دقت در تصمیم‌گیری را انتخاب میکرد یا سرعت در تصمیم‌گیری را. محصول در هر دو حالت، تفوق ارتش روسیه بود که گرجستان توان شکست آن را نداشت.

 

 

 

پایان قسمت دوم...

[meysam93 243]

مفاهیم

همانند روزهای ابتدائی در قدرت هوایی، قدرت سایبری امروزه عنصری حیاتی برای پیروزی‌ست، ولی احتمالا به تنهایی نمیتواند جنگها را پیروز شود که توان کمی در اعمال قدرت دارد گرچه محتمل است که این نیز در آینده تغییر یابد. پس اکنون ضروریست که بفهمیم چگونه در زمین و دریا و هوا باید قدرت سایبری را بکار بست.
نظریه قدرت سایبری دو اصل را برای هدایت و جهت دهی قدرت سایبری در سطح عملیاتی پیشنهاد میکند: تضمین آزادی تصمیم‌گیری برای دشمن، و روبرو ساختن دشمن با انتخابی بین دست‌کم دو گزینه بد. برتری سایبری اصل اول را تامین میکند و ممانعت سایبری اصل دوم را. مثال جنگ روسیه-گرجستان بخوبی درستی این دو اصل را ثابت میکند، اما چگونه باید این برتری و ممانعت را بدست آورد؟

 

با فهم اینکه برتری سایبری اولویت یکم برای ارتش سایبری ست، منطقی ست که در مرحله اول باید تمرکز را بر خنثی کردن توانایی گروه متخاصم در جلوگیری از ارتباطات و مخابرات بین نیروهای خودی قرار داد. و در ادامه توانایی‌های تهاجمی سایبری دشمن، توانایی‌های شناسایی سایبری، و توانایی‌های دفاعی باید اولویت برنامه‌های اطلاعاتی پیش از درگیری قرار گیرند، و همچنین تمامی اهداف و مراکز مهم که در شروع جنگ باید توسط عملیات‌های میدانی یا سایبری سرکوب یا نابودی شوند.
در مرحله بعد حملات سایبری باید معطوف اهدافی شوند که خیلی به جنگ مرتبط نیستند اما دشمن باید از آنها حفاظت کند مانند اتک روسیه به شبکه‌ی نهادهای تحقیقاتی آموزشی(به نام گِرِنا جورجیا)  که تیم پاسخ سریع کامپیوتری گرجستان(به نام سرت جورجیا) را از پرداختن به نبرد بزرگتر باز داشت، و بطور کلی هر هدفی که توان دشمن را از نقاط کلیدی به سمت خود منحرف کند.
در مرحله سوم باید حملات سایبری را برای بازدارندگی اطلاعاتی از نیروهای واکنش سریع میدانی و نیروهای تعمیرات و بازیابی سایبری بکار بست تا در توانایی آنها برای دفع مؤثر حملات اخلال ایجاد کند. در مجموع این اقدامات بایستی قدرت یک سازمان سایبری را خنثی یا منحرف کند و یا توان تشکیلاتی آن را از هم بپاشاند.

اهداف ممانعت سایبری مهمترین اهداف بعدی در کارزار سایبری رزم مشترک هستند، ابتدا در سطح عملیاتی و سپس در سطوح تاکتیکی و راهبردی. در سطح عملیاتی، معادل امروزی مراکز ترمینال خطوط آهن (که در ج.ج.د در اولویت حملات بازدارندگی هوایی بودند) مراکز تبادل دیتا ست که به نام مراکز ادغام اطلاعات هم شناخته میشود. مراکز دیتا در مقایسه با سیستم های دفاعی نظیر جنگنده و تانک و زیردریایی تعداد بسیار کمتری دارند و همان نقاطی در شبکه ارتباطی هستند که دیتای خام را جمع‌آوری، پردازش و به اطلاعاتی تبدیل میکنند که در دسترس نیروهای نظامی قرار خواهد گرفت تا درک مشترکی از صحنه رزم داشته باشند

مراکز ادغام دیتا در فضای سایبری حکم مرکز ثقل را دارند زیرا که در محوریت همه چیز هستند. در سطح عملیاتی شامل نقاط کنترل و فرماندهی و نقاط پردازش اطلاعات و گشت، پایش، شناسایی، ترجمه و انتشار میباشد. بوسیله نابودسازی، مختل کردن یا بی‌اثر ساختن این مراکز تردد، ممانعت سایبری توان میدانی نیروی متخاصم را در جابجایی و بکارگیری نیروی خود در فضا و زمان مناسب محدود میکند. فارغ از هرگونه استتار و پوشش و فریب در فضای سایبری مراکز دیتا مجبورند مکان خود را (مثل آدرس آی‌پی) تا حدی در دسترس قرار دهند تا بتوانند به دریافت و ارسال دیتا ادامه دهند. مراکز دیتا به طور تقریبا قطعی نسبت به حملات سایبری آسیب پذیرند چونکه شدیدا وابسته به اتصال به یکدیگرند، قدرت یک شبکه با هر چه بیشتر شدن کاربرانش افزایش پیدا میکند، اگر این نقاط بطور گسترده بهم متصل نباشند بی‌کاربرد و بی‌ربط به توان رزمی دشمن هستند و میتوان نادیده‌شان گرفت

 از دست رفتن نقاط مرکزی اطلاعاتی باعث عدم قطعیت در سطح عملیاتی میشود و دشمن را مجبور به اتکا بر توانایی تاکتیکی خود میکند. به نوبه خود، توانایی دشمن در بکارگیری سطوح تاکتیکی خود بستگی به شبکه و پیوندهای ارتباطی تاکتیکی دارد. پس ممانعت سایبری در سطح عملیاتی همچنین تقش و اهمیتی در مختل کردن ارتباطات اطلاعتی در سطح تاکتیکی دارد

پیوندهای ارتباطی تاکتیکی مهمترین هدف بعد از مراکز ادغام داده هستند. در سطح تاکتیکی هر گره (برای مثال جت جنگنده، گروهان پیاده، ناوشکن) خود دارای سطحی از قابلیت های مراکز ادغام دیتا ست و به ندرت در یک گره آنقدری اطلاعات متمرکز است که اتک دادن به آنها در سطح سایبری اثر زیادی داشته باشد. هرچند، اطلاعات تاکتیکی آنقدر لحظه‌ایست که حتی وقفه‌های کوتاه در ارتباط میتواند اثرات منفی قابل توجهی بر عملکرد هر واحد تاکتیکی در دریافت دیتا قبل از بلااستفاده شدن آن در تصمیم‌گیری داشته باشد
در نتیجه، مختل کردن شبکه ارتباط تاکتیکی و نه از کار انداختن گره‌ها هدف مناسب ممانعت سایبری در سطخ تاکتیکی ست. قطع کردن این لینک ها میتواند باعث تاخیرهای کوچک اما پر اثر در حلقه تصمیم‌گیری حریف شود تا یک برتری تاکتیکی برای نگاه اول-شلیک اول-شکار اول به نیروهای خودی بدهد. با متمرکز ساختن قدرت سایبری بر بدست‌آوردن و حفظ برتری سایبری و ممانعت سایبری در سطوح عملیاتی و تاکتیکی، نیروهای مشترک میتوانند قابلیت‌های خود را به حداکثر رسانده و در تصمیم‌گیری دست برتر را بدست آورند.

در رزم مشترک، کارزار هوایی ست که بیشترین نفع را از اثرات برتری و ممانعت سایبری علیه مراکز ادغام داده و ارتباطات تاکتیکی میبرد. گرچه قدرت سایبری از عملیات زمینی و دریایی نیز پشتیبانی میکند، این کمپین هوایی‌ست که  در رأس رزم مشترک است. از زمان ج.ج.د قدرت هوایی، نیروی طلایه‌دار هر عملیات زمینی یا دریایی ایالات‌متحده را  تشکیل داده است. بعلاوه، قابلیت نیروهای هوایی مدرن در بعمل آوردن جنگ موازی در قالب آنچه که اولین بار در جنگ خلیج فارس ۱۹۹۱ بکار گرفته شد، بطور حیاتی وابسته است به استفاده از قدرت سایبری برای آگاهی محیطی، ارتباطات و شناسایی. به اضافه اینکه، قابلیت دشمن برای شکست دادن جنگنده‌های پنهانکار در مخفی شدن از رادارهای دفاع هوایی ریشه در قلب مرکز ادغام داده‌ها دارد. قدرت سایبری همان ترجمه‌ی یکپارچگی در دفاع هوایی یکپارچه است.

با متصل گردیدن سنسورهای دفاع هوایی و شلیک‌کننده‌ها به یکدیگر، میتوان یک تصویر کلی با نواقص کمتر از هوافضا بدست آورد هرچند، بدون یک شبکه برای اتصال چندین سنسور، لانچرهای موشکی سطح به هوا مانند یک مدافع تنها در نبرد تن به تن میشوند، نبردی که جنگنده پنهانکار از سال ۱۹۹۱ بارها ثابت کرده میتواند از پسش برآید. ممانعت سایبری که در پشتیبانی نیروهای هوایی بکار رود میتواند بطور چشمگیری ماموریت‌های داده‌شده به نیروهای هوایی را آسان سازد، یعنی نفوذ به سیستم دفاعی دشمن در لایه‌های بیرونی در زمانی که بیشترین کشندگی را دارد.

 

هزینه یک نبرد هوایی بدون برتری سایبری بسیار گزاف است. آخرین باری که نیروی هوایی ایالات‌متحده برابر یک سیستم دفاع هوایی دشمن جنگید در حالیکه از برتری‌های سایبری بهره‌ای نداشت جنگ جهانی دوم بود، خدمه هوایی آمریکا نسبت به نیروهای دریایی که در اقیانوس آرام میجنگیدند احتمال زنده ماندن کمتری داشتند. بعلاوه عملیات‌های هوایی بسیار سریعتر از عملیات دریایی یا زمینی پیش میروند. نیروهای سطحی ده‌ها مایل در ساعت جابجا میشوند در حالیکه نیروهای هوایی صدها مایل در ساعت. نیروهایی دریایی و زمینی-مشابه نیروهای پیاده ج.ج اول که کندتر از آن بودند که که یک نفوذ در خط دشمن را به یک شکست برای دشمن تبدیل کنند- همانقدر کند خواهند بود که از برتری‌های جاری که توسط ممانعت سایبری ایجاد شده مثل نیروهای هوایی بهره ببرند.
 

جمع‌بندی
قدرت سایبری در رزم مشترک حیاتی ست. عملیاتهای نظامی فضای سایبری باید اولویت خود را کسب و حفظ برتری و ممانعت سایبری برای حمایت از عملیات میدانی و بویژه کارزار هوایی قرار دهند. بعلاوه عمیلاتهایی که برای کسب برتری سایبری انجام میشود باید متمرکز بر خنثی سازی توانایی های تهاجمی و قابلیت های شناسایی دشمن باشد و در پی آن سرکوب توانایی‌های دفاع سایبری. حملات ممانعت سایبری نیز باید علیه مراکز ادغام داده و پیوندهای تاکتیکی داده‌ها انجام شود. در کنار یکدیگر، برتری سایبری و ممانعت سایبری یک برتری قدرتمند برای داشتن ابتکار تصمیم‌سازی در رزم مشترک ایجاد میکنند، که اثر تجمعی آن مجبور ساختن دشمن به انجام اشتباهاتی ست که در ادامه کارزار برایش مهلک خواهد بود.

 

پایان.

ویرایش شده در بهمن 97 توسط meysam93