اندازه‌گیری شاخص قدرت سایبری (بخش پایانی)

  • توسط نویسنده
  • ۲۵ روز پیش
  • 2

عباس پورخصالیان

قدرت سایبری یک کشور، کیفیتی متمایز از قدرت نظامی‌ سنتی‌اَش نیست. قدرت نظامی‌ بخشی از قدرت سایبری است و بالعکس.

قدرت نظامی‌ همیشه با قابلیت‌های دیگری که می‌توانند توسط یک دولت به کار گرفته شوند تکمیل شده است. برنامه‌های صداوسیما را به عنوان مثال در نظر بگیرید: هدف از فعالیت «پرس تی وی» چیست؟ جز ایجاد ابزاری برای ابراز قدرت حکومت اسلامی؟ یا هدف از مداخلات روسیه در فیس‌بوک چیست؟ جز ایجاد فشار به اوکراین؟ یا مداخلۀ هدفمند در انتخابات آمریکا و دیگر کشورها؟ بدیهی است که اعمال قدرت سایبری در عملیات اطلاعاتی و ضد اطلاعاتی، حتی می‌تواند موثرتر از عملیات نظامی‌ سنتی تلقی شود. بنابراین، قدرت سایبری در واقع بخشی از قدرت نظامی‌ است و داشتن قابلیت‌های سایبری می‌تواند قدرت کلی نظامی‌ کشور را تا حد زیادی افزایش دهد.

از بسیاری جهات، قدرت سایبری می‌تواند تأثیری مشابه آنچه که توسط سایر ابزارهای نظامی‌ متعارف به دست می‌آید، ارائه کند؛ برای مثال: غیرفعال کردن موقت تا تخریب زیرساخت‌های حیاتی دشمن با حمله سایبری.

با این حال، قدرت سایبری کشور باید به تنهایی به عنوان یک حوزۀ مستقل در نظر گرفته شود و نه به عنوان مکمل یا تقویت‌کنندۀ دیگر اشکال قدرت در یک کشور.

فضای سایبری کشور در حال حاضر پنجمین قلمرو حاکمیت پس از فضا، دریا، زمین و هوای یک کشور تلقی می‌شود.

به رغم این همترازی فضای سایبری با چهار قلمرو سنتی دیگر، قلمرو سایبری دارای ویژگی‌های متعددی است که ارزیابی قدرت سایبری را نسبت به ارزیابی بقیۀ قدرت‌های موجود در کشور، متمایز و مشکل می‌کند. از سوی دیگر، قدرت سایبری و قدرت نظامی‌ سنتی، وجوه مشابهی نیز دارند.

برای مثال: همان طور که داشتن درک درست از قدرت نظامی‌ خود، متحدان و دشمنان همیشه یک ابزار حیاتی برای امنیت ملی است، داشتن ارزیابی درست از قدرت سایبری خود، متحدان و دشمنان نیز به همان اندازه حیاتی برای حفظ امنیت ملی است.

لذا قدرت سایبری کشور در کنار قدرت سایبری متحدان و دشمنان کشور باید به صورت دوره‌ای و در مقاطع معین اندازه‌گیری و به‌عنوان وسیله‌ای برای پیگیری و تأثیرگذاری بر سایر حوزه‌های رقابت و همکاری بین دولت‌ها، مانند عرصه‌های اقتصادی و اجتماعی در نظر گرفته شود.

اما من تاکنون نشنیده و نخوانده ام که مرجعی در کشور پیگیرِ ارزیابی و اندازه‌گیری قدرت سایبری شبکۀ ملی اطلاعات ج.ا، متحدان و دشمنان بوده باشد؛ در حالی که ایالات متحده دارای مرجعی آکادمیک برای ارزیابی و اندازه‌گیری قدرت سایبری آمریکا و متحدان و دشمنانش است، به نامِ: مرکز علوم و امور بین‌الملل رابرت و رنه بلفر (Belfer Center for Science and International Affairs) که در مدرسه‌ هاروارد کندی در دانشگاه ‌هاروارد (آمریکا) مستقر است.

این مرکز از اواخر قرن بیستم تاکنون هر دوسال یکبار فهرست رتبه‌بندی 30 کشور دارای بیشترین قدرت سایبری را اندازه‌گیری و مجاناً رسانه‌ای کرده که در میان آنها، هیچ چیز در مورد ارزیابی قدرت سایبری ایران دیده نمی‌شود. این بدان معنی نیست که قدرت سایبری ج.ا اندازه‌گیری نمی‌شود، برعکس: قدرت سایبری ج.ا توسط مرکز بِلفِر اندازه‌گیری می‌شود! ولی چون قدرت سایبری کشور بالا نیست، در نتایج ارزیابی‌ها هیچ گاه در جدول رتبه بندی 30 کشور برتر ظاهر نمی‌شود.

علت ضعف قدرت سایبری ج.ا نیز (به نظرم) حتماً سه چیز است: 1) اعمال تحریم‌های گوگل استور و اپل استور و دیگران علیه کاربران مقیم ایران؛ 2) استمرار سایر تحریم‌های اعلام و اعمال شده علیه اقتصاد ایران که می‌توانند بر قابلیت‌های سایبری کشور از جمله توانایی آن برای سرمایه‌گذاری و توسعه زیرساخت‌ها، به خدمت گرفتن فناوری روز و احراز تخصص‌های سایبری لازم تأثیر سوء بگذارند؛ و 3) تحریم‌ها علیه ج.ا توانسته‌اند بر ضعف عمومی ‌وزارت امور خارجه بیافزایند و روابط دیپلماتیک کشور و دسترسی به منابع سایبری بین‌المللی را که اجزای اساسی قدرت سایبری هستند، تضعیف کنند.

از آنجایی که در یادداشت قبلی‌ام تحت عنوانِ «قدرت سایبری چیست؟» به تعریف و تشریح مفهوم قدرت سایبری پرداخته‌ام، در ادامۀ این یادداشت می‌کوشم به پرسش‌هایی راجع به سنجش قدرت سایبری پاسخ دهم.

  • سنجش قدرت سایبری یک سازمان یا یک کشور

اندازه‌گیری قدرت سایبری یک سازمان یا یک کشور، کاری پیچیده است که شامل ارزیابی جنبه‌های مختلف قابلیت‌های یک سازمان یا یک کشور در فرایند ترادیسی دیجیتالی (Digital Transformation) است.

برای سنجش قدرت سایبری، روش‌ها و چارچوب‌های مختلف به علاوۀ مدل‌های کیفی و کمی ‌بخصوصی توسعه یافته‌اند، به طوری که چند راه برای اندازه‌گیری قدرت سایبری یک سازمان یا یک کشور وجود دارد:

1- محاسبۀ شاخص ملی قدرت سایبری (NCPI): شاخصی که توسط مرکز بِلفِر تهیه شده است و اندازه‌گیری جامعی از قدرت سایبری ارایه می‌دهد. این مدل از هر دو مدل کیفی و کمی، با بیش از 1000 منبع داده موجود و 29 شاخص برای اندازه‌گیری توانایی یک کشور یا یک سازمان، استفاده می‌کند. این مدل جامع‌ترین و بهترین مدل تا به امروز برای اندازه‌گیری قدرت سایبری در نظر گرفته شده است.

2- اندازه‌گیری مفهوم سازی مجدد قدرت سایبری: شاخص قدرت سایبری بِلفِر مفهوم «قدرت سایبری» را مجدداً مفهوم‌سازی کرده و چارچوب جدیدی را برای اندازه‌گیری قابلیت‌های سایبری یک کشور یا یک سازمان پیشنهاد می‌کند.

3- ارزیابی زیرساخت فضای سایبری: قدرت سایبری را می‌توان با ارزیابی زیرساخت‌های فضای سایبری یک کشور از جمله قابلیت‌های تکنولوژیکی، اتصال و انعطاف‌پذیری آن سنجید.

4- طرح‌ریزی و اندازه‌گیری قدرت سایبری: روش‌های اندازه‌گیری اثربخشی بالقوۀ نیروهای نظامی‌ متعارف بر اساس توانایی شناخته شده یا تخمین زده شدۀ آنها می‌تواند در مورد قدرت سایبری نیز اِعمال شود.

5- قابلیت‌های سایبری و قدرت ملی: مؤسسه بین‌المللی مطالعات استراتژیک (IISS) ارزیابی کیفی قدرت سایبری 15 کشور را انجام داده است و بینش‌هایی را در مورد اندازه‌گیری قابلیت‌های سایبری و قدرت ملی ارایه کرده است.

در نتیجه، اندازه‌گیری قدرت سایبری یک سازمان یا یک کشور مستلزم ارزیابی چند بعدی از قابلیت‌های آن در قلمرو دیجیتالی، شامل زیرساخت‌ها، مدل‌های کمی‌ و کیفی و شاخص‌های ملی قدرت سایبری است. هر یک از روش‌های مذکور به درک جامع تری از قابلیت‌ها و قدرت سایبری کمک می‌کند.

  • عوامل تعیین قدرت سایبری

عواملی که قدرت سایبری یک کشور را تعیین می‌کنند، چند وجهی هستند و جنبه‌های مختلفی از قابلیت‌های آن را در قلمرو دیجیتالی در بر می‌گیرند. در زیر به عوامل کلیدی که در تعیین قدرت سایبری یک کشور نقش دارند اشاره می‌شود:

الف- استراتژی جامع سایبری: جامعیت استراتژی سایبری یک کشور عاملی حیاتی در تعیین قدرت سایبری آن کشور است. یک استراتژی کاملاً تعریف شده و جامع نشان دهندۀ تعهد یک کشور به استفاده از فناوری دیجیتالی برای اهداف مختلف از جمله نظارت، بهره‌برداری، براندازی و حمله در درگیری‌های بین المللی است.

ب- قابلیت‌های سایبری: قابلیت‌های سایبری یک کشور از جمله مهارت‌های فناوری، اتصال‌پذیری و انعطاف‌پذیری و قابلیت‌های تهاجمی ‌و تدافعی آن، نقش مهمی ‌در تعیین قدرت سایبری آن کشور ایفا می‌کند.

ج. شاخص ملی قدرت سایبری (NCPI) ک در بالا ذکر شد. توضیح این شاخص، اندازه‌گیری جامعی از قدرت سایبری به دست می‌دهد و از دو مدل کیفی و کمی، با بیش از 1000 منبع داده موجود و 29 زیرشاخص برای اندازه‌گیری توانایی یک کشور، استفاده می‌کند فلذا جامع ترین و بهترین روش تا به امروز برای اندازه‌گیری قدرت سایبری در نظر گرفته شده است.

د- شاخص‌های معطوف به هدف: شاخص ملی قدرت سایبری مذکور،  قابلیت‌های سایبری کشورها را در چارچوب هفت هدف ملی، با استفاده از 32 هدف و 27 قابلیت با شواهد جمع‌آوری ‌شده از داده‌های در دسترس عموم، اندازه‌گیری می‌کند.

ه- قابلیت تهاجم سایبری: توانایی تهاجم سایبری یک دولت، عاملی حیاتی در تعیین قدرت سایبری آن است. این قابلیت شامل توانایی انجام عملیات سایبری تهاجمی‌ و شرکت در جنگ سایبری است.

و- قدرت اقتصادی: اقتصادهای بزرگ (بزرگ از منظر بهره‌مندی از مزایای فناوری پیشرفته) به قدرت سایبری یک کشور یاری می‌رسانند، زیرا منابع و زیرساخت‌های لازم برای قابلیت‌های سایبری پیشرفته را فراهم می‌کنند.

ز- آژانس‌های نظامی‌ و اطلاعاتی نوآور: وجود آژانس‌های نظامی‌ و اطلاعاتی ماجراجو و مبتکر در یک کشور، از مؤلفه‌های ضروری قدرت سایبری هستند، زیرا به قابلیت‌های تهاجم سایبری یک کشور و توانایی آن در ایجاد تأثیر واقعی در فضای سایبری کمک می‌کنند.

در پایان این یادداشت بجاست پرسیده شود: کدام یک از نهاد‌های متعدد، موازی و عریض و طویل در کشور را می‌شناسید که متولی اندازه‌گیری شاخص ملی قدرت سایبری و دیگر شاخص‌های مرتبط با قدرت سایبری کشور، متحدان و دشمنان است؟

  • facebook
  • googleplus
  • twitter
  • linkedin
  • linkedin

2 نظرات در حال حاضر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *