پشت صحنه حملات سایبری
البته نمی توان گفت که این مسئله تنها عامل تعیین کننده برای شناسایی یک بازیگر است؛ چرا که در برخی موارد ممکن است بازیگران بسیاری در انجام یک حمله مظنون باشند، یا اینکه حتی ممکن است بازیگرانی حمله ای را صورت داده و بکوشند تا بازیگر ثالثی را متهم سازند. حتی ممکن است دولتی، برای افزایش موضع بازدارندگی خود، به دروغ مسئولیت حملات سایبری علیه رقیبش را بر عهده گیرد.
در برخی شرایط، دولتی که زیرساخت ها و تجهیزات فنی به کار گرفته شده برای انجام اقدام بدخواهانه را در خود جای داده است نیز مسئول شناخته شده و مورد اتهام قرار می گیرد. بدین ترتیب، در کشورهایی که هیچ کادر قضایی ای برای شناسایی پیگرد بازیگران بدخواه سایبری یا مجرمان سایبری وجود ندارد، برخی اقدامات موجب می شوند که آنها نیز به عنوان مسئول یا همدست در یک تهاجم سایبری شناخته شوند. بدین ترتیب می توان دولت ها و همچنین گروه های فراهم کننده سرویس های پناه دهنده هکر ها یا تسهیل کننده عملیات آن ها در یک حمله را مسئول دانست.
همچنین دولت هایی، که از همکاری در انجام تحقیقات جنایی ای که در سرزمین آن ها رخ داده است، امتناع می ورزند، نیز تا حدی مسئول ..
البته نمی توان گفت که این مسئله تنها عامل تعیین کننده برای شناسایی یک بازیگر است؛ چرا که در برخی موارد ممکن است بازیگران بسیاری در انجام یک حمله مظنون باشند، یا اینکه حتی ممکن است بازیگرانی حمله ای را صورت داده و بکوشند تا بازیگر ثالثی را متهم سازند. حتی ممکن است دولتی، برای افزایش موضع بازدارندگی خود، به دروغ مسئولیت حملات سایبری علیه رقیبش را بر عهده گیرد.
در برخی شرایط، دولتی که زیرساخت ها و تجهیزات فنی به کار گرفته شده برای انجام اقدام بدخواهانه را در خود جای داده است نیز مسئول شناخته شده و مورد اتهام قرار می گیرد. بدین ترتیب، در کشورهایی که هیچ کادر قضایی ای برای شناسایی پیگرد بازیگران بدخواه سایبری یا مجرمان سایبری وجود ندارد، برخی اقدامات موجب می شوند که آنها نیز به عنوان مسئول یا همدست در یک تهاجم سایبری شناخته شوند. بدین ترتیب می توان دولت ها و همچنین گروه های فراهم کننده سرویس های پناه دهنده هکر ها یا تسهیل کننده عملیات آن ها در یک حمله را مسئول دانست.
همچنین دولت هایی، که از همکاری در انجام تحقیقات جنایی ای که در سرزمین آن ها رخ داده است، امتناع می ورزند، نیز تا حدی مسئول در حمله شناخته می شوند. در واقع، در برخی حملات سایبری در می یابیم که بدون مشارکت، حمایت، موافقت تاکتیکی یا حتی فقدان تدبیر اصلاحی/ بازدارنده از سوی دولت ها، برخی اقدامات بدخواهانه رخ نمی دهند.
در برخی مواقع، حتی در صورتی که بتوان نشانه های بسیاری در رابطه با مشارکت بازیگران در یک حمله گردآوری کرد، ارائه ادله مستند برای متهم ساختن آنها بسیار دشوار است؛ و این عدم اطمینان، اتخاذ تدابیر مقابله جویانه بازدارنده را به امری بسیار حساس تبدیل می کند.
اما با گسترش مفهوم«پاسخ چند ملیتی» می توان این مشکل را مرتفع ساخت. این مفهوم عبارتست از:
– افزایش توانمندی های تحلیل و بررسی حمله، از طریق به کارگیری هم افزایی موجود میان تجهیزات فنی دولت ها و گسترش همکاری های قضایی و نظامی.
– دست یابی به یک حق مشترک برای محکوم ساختن یک اقدام خصمانه و نویسنده احتمالی آن – دولت ها و گرو های غیر دولتی- از طریق ایجاد یک رای متحد، که بر اساس داده های بدون مدرک تحلیل شده مشترک ارائه شده است.
دولت ها و سازمان های عضو این سیستم چند ملیتی می توانند با تکیه بر این راهکار به سطح معینی از بازدارندگی سایبری دست یابند. افزون بر این، چنانچه مشارکت کنندگان در این سیستم لزوم اتخاذ تدابیر اجباری یا تنبیهی را تعریف کنند، وجهه بازدارندگی آن به شدت افزایش خواهد یافت.
«ژوزف اس نای» در کتاب خود، تحت عنوان «قدرت سایبری»، این بعد ویژه از بازدارندگی سایبری را چنین معرفی کرده است: «از آنجایی که پرچم های دروغی کامل نیستند و از سوی دیگر شایعات درباره منبع حمله سایبری معتبر به نظر می رسند(اگرچه در یک دادگاه حقوقی قابل سنجش نیست)، لذا خسارات وارده به وجهه قدرت نرم یک مهاجم سایبری می تواند در بازدارندگی از حملات سهیم باشد».
شهرت یک بازیگر در فضای سایبر، در مقایسه با سایر محیط ها، از ارزش و ویژه ای برخوردار است. بسیاری از بازیگران شبکه جهانی به دلیل شهرتشان(صداقت، شایستگی، دسترسی به اطلاعات قابل اطمینان، استقلال و…) از سوی کاربران اینترنتی شناخته شده هستندو پیروان بسیاری دارند. نظرات ابراز شده، تحلیل های ارائه شده و اطلاعات فراهم شده از سوی این بازیگران، با توجه به شهرت مثبت یا منفی آن ها ، تقریبا قابل اطمینان هستند.
در واقع شهرت دولت ها، افراد حقیقی و حقوقی در اینترنت یک هویت سایبری حقیقی را ایجاد می کند، که با شهرتی که از طریق تعاملات کلاسیک حاصل می شود. متفاوت می باشد. شهرت سایبری سازمان ها در فضای مجازی، در مقایسه با فضای حقیقی، ماهیتا پویاتر و فرارتر است.
برای مثال شرکت ها در مقابل بازیگرانی که اغلب به درستی شناخته نشده اند، قرار می گیرند که می توانند با استفاده از تجهیزات ساده مطالبی مربوط به محصولات، اجناس یا همکاران آنها را در اینترنت مندرج کرده و در سطح جهان منتشر کنند. در حقیقت مورد اتهام قرار دادن شهرت سایبری بازیگران چالش جدی ای به شمار می رود. در همین راستا، ضربه به اعتبار می تواند به ابزاری برای بازدارندگی آن ها از مشارکت در یک اقدام بدخواهانه تبدیل شود.