راهبرد بلندمدت آمریکا برای بازدارندگی سایبری
تاریخ انتشار
دوشنبه ۱۵ دی ۱۳۹۹ ساعت ۱۱:۲۶
آیتیمن- برخی مقامات آمریکایی حملات سایبری سولار ویندز را اثباتی برای عدم موفقیت این کشور برای تقابل با حملات سایبری میدانند.
آنها معتقدند، با توجه به اینکه مایک راجرز (Mike Rogers) فرماندهی سایبری آمریکا در سال 2015 اعلام کرده بود سطح بازدارندگی این کشور در برابر حملات سایبری از هیچ حملهای جلوگیری نمیکند، حالا چرا 5 سال بعد قدرت بازدارندگی آمریکا در سطحی نیست که بتواند از حملات سایبری مانند سولارویندز جلوگیری کند؟
جد بابین (Jed Babbin) که یکی از اعضای عالیرتبه وزارت دفاع آمریکا در زمان دولت بوش بود، میگوید: حملات سایبری سولارویندز ایجاب میکند که آمریکا در حوزه سایبری یک راهبرد بازدارنده بلندمدت داشته باشد.
وی در ادامه تشریح کرد برای ایجاد یک بازدارندگی مؤثر، چهار اقدام ضروری است: اول، جنگجویان سایبری ما در فرماندهی سایبری آمریکا، آژانس امنیت ملی و سازمان سیا باید علیه کسانی که به شبکههای رایانهای و اطلاعاتی ما حمله میکنند، یک کارزار سایبری هماهنگ راهاندازی کنند. ما میدانیم که چگونه میتوان شبکههای رایانهای مهاجمان را شناسایی و سپس ویران کرد و باید این کار را در هر حمله با سرعت و پس از شناسایی هکرها انجام دهیم. گرچه برخورد با هکرهایی که به دیگر نهادهای دولتی حمله میکنند از اولویت پایینتری برخوردار است؛ اما باید با آنها نیز برخورد مشابهی شود.
نیازی نیست که ما همیشه برای مقابله با مهاجمان از همان شبکهای که آنها استفاده کردهاند، استفاده کنیم بلکه میتوانیم از شبکههایی بهره ببریم که به مهاجمان آسیب بیشتری میرساند.
دوم، ما باید اقدامات تلافی جویانه خود از طریق فعالیتهای تجاری حساس را تشدید کنیم. بهعنوانمثال، ما میدانیم که روسیه و چین سعی کردند به شبکههای رایانهای واکسن کرونا در کشور ما نفوذ کنند؛ این کار آنها بدون مجازات نخواهد بود.
سوم، ضروری است که رئیسجمهور بهصورت علنی دکترین تقابل ما را اعلام کند. دکترین جنگ سرد ما موسوم به تخریب متقابل مسلم (mutually assured destruction) مؤثر بوده زیرا سیاست ملی ما بود.
چهارم، راهبرد بازدارندگی ما باید ایجاب کند، نام هر سازمان یا شخصی که مسوول حملات بوده بهصورت علنی اعلام شود. آژانسهای دولتی خارجی که در این حملات شرکت میکنند باید به لیست سازمانهای تروریستی وزارت امور خارجه اضافه شوند. افرادی که این حملات سایبری را سازماندهی و مرتکب میشوند نیز باید بهعنوان تروریست معرفی شوند.
مرجع : سایبربان