راهبرد بلندمدت آمریکا برای بازدارندگی سایبری

آی‌تی‌من-  برخی مقامات آمریکایی حملات سایبری سولار ویندز را اثباتی برای عدم موفقیت این کشور برای تقابل با حملات سایبری می‌دانند.

آن‌ها معتقدند، با توجه به این‌که مایک راجرز (Mike Rogers) فرماندهی سایبری آمریکا در سال 2015 اعلام کرده بود سطح بازدارندگی این کشور در برابر حملات سایبری از هیچ حمله‌ای جلوگیری نمی‌کند، حالا چرا 5 سال بعد قدرت بازدارندگی آمریکا در سطحی نیست که بتواند از حملات سایبری مانند سولارویندز جلوگیری کند؟

جد بابین (Jed Babbin) که یکی از اعضای عالی‌رتبه وزارت دفاع آمریکا در زمان دولت بوش بود، می‌گوید: حملات سایبری سولارویندز ایجاب می‌کند که آمریکا در حوزه سایبری یک راهبرد بازدارنده بلندمدت داشته باشد.

وی در ادامه تشریح کرد برای ایجاد یک بازدارندگی مؤثر، چهار اقدام ضروری است: اول، جنگجویان سایبری ما در فرماندهی سایبری آمریکا، آژانس امنیت ملی و سازمان سیا باید علیه کسانی که به شبکه‌های رایانه‌ای و اطلاعاتی ما حمله می‌کنند، یک کارزار سایبری هماهنگ راه‌اندازی کنند. ما می‌دانیم که چگونه می‌توان شبکه‌های رایانه‌ای مهاجمان را شناسایی و سپس ویران کرد و باید این کار را در هر حمله با سرعت و پس از شناسایی هکرها انجام دهیم. گرچه برخورد با هکرهایی که به دیگر نهادهای دولتی حمله می‌کنند از اولویت پایین‌تری برخوردار است؛ اما باید با آن‌ها نیز برخورد مشابهی شود.

نیازی نیست که ما همیشه برای مقابله با مهاجمان از همان شبکه‌ای که آن‌ها استفاده کرده‌اند، استفاده کنیم بلکه می‌توانیم از شبکه‌هایی بهره ببریم که به مهاجمان آسیب بیشتری می‌رساند.

دوم، ما باید اقدامات تلافی جویانه خود از طریق فعالیت‌های تجاری حساس را تشدید کنیم. به‌عنوان‌مثال، ما می‌دانیم که روسیه و چین سعی کردند به شبکه‌های رایانه‌ای واکسن کرونا در کشور ما نفوذ کنند؛ این کار آن‌ها بدون مجازات نخواهد بود.

سوم، ضروری است که رئیس‌جمهور به‌صورت علنی دکترین تقابل ما را اعلام کند. دکترین جنگ سرد ما موسوم به تخریب متقابل مسلم (mutually assured destruction)  مؤثر بوده زیرا سیاست ملی ما بود.

چهارم، راهبرد بازدارندگی ما باید ایجاب کند، نام هر سازمان یا شخصی که مسوول حملات بوده به‌صورت علنی اعلام شود. آژانس‌های دولتی خارجی که در این حملات شرکت می‌کنند باید به لیست سازمان‌های تروریستی وزارت امور خارجه اضافه شوند. افرادی که این حملات سایبری را سازمان‌دهی و مرتکب می‌شوند نیز باید به‌عنوان تروریست معرفی شوند.