عباس پورخصالیان
قدرت سایبری یک کشور، کیفیتی متمایز از قدرت نظامی سنتیاَش نیست. قدرت نظامی بخشی از قدرت سایبری است و بالعکس.
قدرت نظامی همیشه با قابلیتهای دیگری که میتوانند توسط یک دولت به کار گرفته شوند تکمیل شده است. برنامههای صداوسیما را به عنوان مثال در نظر بگیرید: هدف از فعالیت «پرس تی وی» چیست؟ جز ایجاد ابزاری برای ابراز قدرت حکومت اسلامی؟ یا هدف از مداخلات روسیه در فیسبوک چیست؟ جز ایجاد فشار به اوکراین؟ یا مداخلۀ هدفمند در انتخابات آمریکا و دیگر کشورها؟ بدیهی است که اعمال قدرت سایبری در عملیات اطلاعاتی و ضد اطلاعاتی، حتی میتواند موثرتر از عملیات نظامی سنتی تلقی شود. بنابراین، قدرت سایبری در واقع بخشی از قدرت نظامی است و داشتن قابلیتهای سایبری میتواند قدرت کلی نظامی کشور را تا حد زیادی افزایش دهد.
از بسیاری جهات، قدرت سایبری میتواند تأثیری مشابه آنچه که توسط سایر ابزارهای نظامی متعارف به دست میآید، ارائه کند؛ برای مثال: غیرفعال کردن موقت تا تخریب زیرساختهای حیاتی دشمن با حمله سایبری.
با این حال، قدرت سایبری کشور باید به تنهایی به عنوان یک حوزۀ مستقل در نظر گرفته شود و نه به عنوان مکمل یا تقویتکنندۀ دیگر اشکال قدرت در یک کشور.
فضای سایبری کشور در حال حاضر پنجمین قلمرو حاکمیت پس از فضا، دریا، زمین و هوای یک کشور تلقی میشود.
به رغم این همترازی فضای سایبری با چهار قلمرو سنتی دیگر، قلمرو سایبری دارای ویژگیهای متعددی است که ارزیابی قدرت سایبری را نسبت به ارزیابی بقیۀ قدرتهای موجود در کشور، متمایز و مشکل میکند. از سوی دیگر، قدرت سایبری و قدرت نظامی سنتی، وجوه مشابهی نیز دارند.
برای مثال: همان طور که داشتن درک درست از قدرت نظامی خود، متحدان و دشمنان همیشه یک ابزار حیاتی برای امنیت ملی است، داشتن ارزیابی درست از قدرت سایبری خود، متحدان و دشمنان نیز به همان اندازه حیاتی برای حفظ امنیت ملی است.
لذا قدرت سایبری کشور در کنار قدرت سایبری متحدان و دشمنان کشور باید به صورت دورهای و در مقاطع معین اندازهگیری و بهعنوان وسیلهای برای پیگیری و تأثیرگذاری بر سایر حوزههای رقابت و همکاری بین دولتها، مانند عرصههای اقتصادی و اجتماعی در نظر گرفته شود.
اما من تاکنون نشنیده و نخوانده ام که مرجعی در کشور پیگیرِ ارزیابی و اندازهگیری قدرت سایبری شبکۀ ملی اطلاعات ج.ا، متحدان و دشمنان بوده باشد؛ در حالی که ایالات متحده دارای مرجعی آکادمیک برای ارزیابی و اندازهگیری قدرت سایبری آمریکا و متحدان و دشمنانش است، به نامِ: مرکز علوم و امور بینالملل رابرت و رنه بلفر (Belfer Center for Science and International Affairs) که در مدرسه هاروارد کندی در دانشگاه هاروارد (آمریکا) مستقر است.
این مرکز از اواخر قرن بیستم تاکنون هر دوسال یکبار فهرست رتبهبندی 30 کشور دارای بیشترین قدرت سایبری را اندازهگیری و مجاناً رسانهای کرده که در میان آنها، هیچ چیز در مورد ارزیابی قدرت سایبری ایران دیده نمیشود. این بدان معنی نیست که قدرت سایبری ج.ا اندازهگیری نمیشود، برعکس: قدرت سایبری ج.ا توسط مرکز بِلفِر اندازهگیری میشود! ولی چون قدرت سایبری کشور بالا نیست، در نتایج ارزیابیها هیچ گاه در جدول رتبه بندی 30 کشور برتر ظاهر نمیشود.
علت ضعف قدرت سایبری ج.ا نیز (به نظرم) حتماً سه چیز است: 1) اعمال تحریمهای گوگل استور و اپل استور و دیگران علیه کاربران مقیم ایران؛ 2) استمرار سایر تحریمهای اعلام و اعمال شده علیه اقتصاد ایران که میتوانند بر قابلیتهای سایبری کشور از جمله توانایی آن برای سرمایهگذاری و توسعه زیرساختها، به خدمت گرفتن فناوری روز و احراز تخصصهای سایبری لازم تأثیر سوء بگذارند؛ و 3) تحریمها علیه ج.ا توانستهاند بر ضعف عمومی وزارت امور خارجه بیافزایند و روابط دیپلماتیک کشور و دسترسی به منابع سایبری بینالمللی را که اجزای اساسی قدرت سایبری هستند، تضعیف کنند.
از آنجایی که در یادداشت قبلیام تحت عنوانِ «قدرت سایبری چیست؟» به تعریف و تشریح مفهوم قدرت سایبری پرداختهام، در ادامۀ این یادداشت میکوشم به پرسشهایی راجع به سنجش قدرت سایبری پاسخ دهم.
- سنجش قدرت سایبری یک سازمان یا یک کشور
اندازهگیری قدرت سایبری یک سازمان یا یک کشور، کاری پیچیده است که شامل ارزیابی جنبههای مختلف قابلیتهای یک سازمان یا یک کشور در فرایند ترادیسی دیجیتالی (Digital Transformation) است.
برای سنجش قدرت سایبری، روشها و چارچوبهای مختلف به علاوۀ مدلهای کیفی و کمی بخصوصی توسعه یافتهاند، به طوری که چند راه برای اندازهگیری قدرت سایبری یک سازمان یا یک کشور وجود دارد:
1- محاسبۀ شاخص ملی قدرت سایبری (NCPI): شاخصی که توسط مرکز بِلفِر تهیه شده است و اندازهگیری جامعی از قدرت سایبری ارایه میدهد. این مدل از هر دو مدل کیفی و کمی، با بیش از 1000 منبع داده موجود و 29 شاخص برای اندازهگیری توانایی یک کشور یا یک سازمان، استفاده میکند. این مدل جامعترین و بهترین مدل تا به امروز برای اندازهگیری قدرت سایبری در نظر گرفته شده است.
2- اندازهگیری مفهوم سازی مجدد قدرت سایبری: شاخص قدرت سایبری بِلفِر مفهوم «قدرت سایبری» را مجدداً مفهومسازی کرده و چارچوب جدیدی را برای اندازهگیری قابلیتهای سایبری یک کشور یا یک سازمان پیشنهاد میکند.
3- ارزیابی زیرساخت فضای سایبری: قدرت سایبری را میتوان با ارزیابی زیرساختهای فضای سایبری یک کشور از جمله قابلیتهای تکنولوژیکی، اتصال و انعطافپذیری آن سنجید.
4- طرحریزی و اندازهگیری قدرت سایبری: روشهای اندازهگیری اثربخشی بالقوۀ نیروهای نظامی متعارف بر اساس توانایی شناخته شده یا تخمین زده شدۀ آنها میتواند در مورد قدرت سایبری نیز اِعمال شود.
5- قابلیتهای سایبری و قدرت ملی: مؤسسه بینالمللی مطالعات استراتژیک (IISS) ارزیابی کیفی قدرت سایبری 15 کشور را انجام داده است و بینشهایی را در مورد اندازهگیری قابلیتهای سایبری و قدرت ملی ارایه کرده است.
در نتیجه، اندازهگیری قدرت سایبری یک سازمان یا یک کشور مستلزم ارزیابی چند بعدی از قابلیتهای آن در قلمرو دیجیتالی، شامل زیرساختها، مدلهای کمی و کیفی و شاخصهای ملی قدرت سایبری است. هر یک از روشهای مذکور به درک جامع تری از قابلیتها و قدرت سایبری کمک میکند.
- عوامل تعیین قدرت سایبری
عواملی که قدرت سایبری یک کشور را تعیین میکنند، چند وجهی هستند و جنبههای مختلفی از قابلیتهای آن را در قلمرو دیجیتالی در بر میگیرند. در زیر به عوامل کلیدی که در تعیین قدرت سایبری یک کشور نقش دارند اشاره میشود:
الف- استراتژی جامع سایبری: جامعیت استراتژی سایبری یک کشور عاملی حیاتی در تعیین قدرت سایبری آن کشور است. یک استراتژی کاملاً تعریف شده و جامع نشان دهندۀ تعهد یک کشور به استفاده از فناوری دیجیتالی برای اهداف مختلف از جمله نظارت، بهرهبرداری، براندازی و حمله در درگیریهای بین المللی است.
ب- قابلیتهای سایبری: قابلیتهای سایبری یک کشور از جمله مهارتهای فناوری، اتصالپذیری و انعطافپذیری و قابلیتهای تهاجمی و تدافعی آن، نقش مهمی در تعیین قدرت سایبری آن کشور ایفا میکند.
ج. شاخص ملی قدرت سایبری (NCPI) ک در بالا ذکر شد. توضیح این شاخص، اندازهگیری جامعی از قدرت سایبری به دست میدهد و از دو مدل کیفی و کمی، با بیش از 1000 منبع داده موجود و 29 زیرشاخص برای اندازهگیری توانایی یک کشور، استفاده میکند فلذا جامع ترین و بهترین روش تا به امروز برای اندازهگیری قدرت سایبری در نظر گرفته شده است.
د- شاخصهای معطوف به هدف: شاخص ملی قدرت سایبری مذکور، قابلیتهای سایبری کشورها را در چارچوب هفت هدف ملی، با استفاده از 32 هدف و 27 قابلیت با شواهد جمعآوری شده از دادههای در دسترس عموم، اندازهگیری میکند.
ه- قابلیت تهاجم سایبری: توانایی تهاجم سایبری یک دولت، عاملی حیاتی در تعیین قدرت سایبری آن است. این قابلیت شامل توانایی انجام عملیات سایبری تهاجمی و شرکت در جنگ سایبری است.
و- قدرت اقتصادی: اقتصادهای بزرگ (بزرگ از منظر بهرهمندی از مزایای فناوری پیشرفته) به قدرت سایبری یک کشور یاری میرسانند، زیرا منابع و زیرساختهای لازم برای قابلیتهای سایبری پیشرفته را فراهم میکنند.
ز- آژانسهای نظامی و اطلاعاتی نوآور: وجود آژانسهای نظامی و اطلاعاتی ماجراجو و مبتکر در یک کشور، از مؤلفههای ضروری قدرت سایبری هستند، زیرا به قابلیتهای تهاجم سایبری یک کشور و توانایی آن در ایجاد تأثیر واقعی در فضای سایبری کمک میکنند.
در پایان این یادداشت بجاست پرسیده شود: کدام یک از نهادهای متعدد، موازی و عریض و طویل در کشور را میشناسید که متولی اندازهگیری شاخص ملی قدرت سایبری و دیگر شاخصهای مرتبط با قدرت سایبری کشور، متحدان و دشمنان است؟