[ad_1]

لیست آژانس های دولتی ایالات متحده در هک SolarWinds که با نفوذ در خزانه داری ، بازرگانی ، امنیت ملی و به طور بالقوه به دولت ، دفاع و CDC ارتباط دارند ، همچنان در حال گسترش هستند. این یک کار بزرگ برای امنیت ملی است: این بزرگترین نقض اطلاعات دولت ایالات متحده از زمان هک شدن دفتر منابع انسانی در سال 2014 است و این می تواند اطلاعات کامل داخلی را به هکرها بدهد.

نظر ساکنین

در باره

دکتر اریکا بورهاد یک همکار ارشد تحقیقاتی در شورای آتلانتیک و یک محقق دانشیار در موسسه مطالعات جنگ و صلح سالزمن در دانشگاه کلمبیا است. دکتر ژاکلین اشنایدر همکار هوور در دانشگاه استنفورد ، غیر مقیم موسسه Naval College برای سیاست های سایبری و نوآوری و عضو مرکز استنفورد برای امنیت بین المللی و کنترل تسلیحات است.

اگرچه دامنه این هک هنوز در حال مشخص شدن است ، چنین تخلفی خارق العاده یک سوال واضح را ایجاد می کند: آیا استراتژی سایبری ایالات متحده جواب می دهد؟ از نظر تاریخی ، ایالات متحده ابتدا به یک استراتژی بازدارندگی و اخیراً به ایده “دفاع رو به جلو” برای جلوگیری و پاسخ دادن به رفتارهای مخرب در فضای مجازی متکی بوده است. آیا تقصیر شکست این استراتژی ها است؟ پاسخ (مانند همه موارد سیاسی) پیچیده است.

اول ، مهم است که بدانیم این هک چیست بود. این واقعیت که یک بازیگر ادعا شده دولت-ملت (احتمالاً روسیه) برای دستیابی به تعداد هنوز ناشناخته ای از شبکه های دولت ایالات متحده و استخراج داده ها ، موفق به سازش با کشور سوم (SolarWinds) شده است ، یک موفقیت جاسوسی است. نشان می دهد که چگونه ارائه دهندگان شخص ثالث می توانند شرکت کنندگان تهدید را قادر به انجام فعالیت های جاسوسی در مقیاس و مقیاسی کنند که به طور معمول در خارج از فضای مجازی دیده نمی شود.

اما بگذارید این واقعه را a بنامیم حمله سایبری نام تجاری نخواهد بود در این مرحله ، به نظر می رسد این عملیات به جای اخلال ، انکار یا خراب کردن داده ها یا شبکه های دولت آمریکا ، با هدف سرقت اطلاعات امنیت ملی انجام شده است. اگرچه به نظر می رسد موی زائد باشد ، اما اصطلاحات مهم است زیرا دارای عواقب سیاسی و اغلب حقوقی است. جاسوسی بخشی پذیرفته شده از برنامه های ملی بین المللی است که دولت ها اغلب با دستگیری ، دیپلماسی یا ضد جاسوسی به آن پاسخ می دهند. در مقابل ، یک حمله (حتی حمله سایبری) پیامدهای حقوقی بین المللی و داخلی دارد که می تواند به دولت ها اجازه دهد با زور پاسخ دهند. حداقل تاکنون ، این هک نیست.

از طرف دیگر ، س ofال معنای این واقعه بازدارندگی سایبری کمتر روشن است. برای درک اینکه چرا این یک مسئله پیچیده است ، درک نحوه عملکرد این استراتژی مفید است (و نمی کند). بازدارندگی برای متقاعد کردن حریف است نه انجام کاری با تهدید به مجازات یا بعید به نظر برسد که عملیات موفقیت آمیز باشد. انجام این کار به چند دلیل دشوار است. اول ، دولت ها باید پاسخی تهدیدآمیز و قابل قبول را تهدید کنند. تهدید ممکن است معتبر نباشد زیرا دولت توانایی اجرای آن را ندارد. یا همانطور که معمولاً در ایالات متحده اتفاق می افتد ، تهدیدها ممکن است بی اعتمادی باشد زیرا مخالفان اعتقاد ندارند که این موضوع پیگیری شود. به عنوان مثال ، ممکن است ایالات متحده تهدید کند که در پاسخ به جاسوسی سایبری از سلاح هسته ای استفاده خواهد کرد ، اما هیچ کشوری باور نخواهد کرد که ایالات متحده در پاسخ به نقض داده ها در واقع حمله هسته ای را آغاز کند. این به سادگی تهدید قابل اطمینان نیست.

برای پیچیده تر کردن مسائل ، همچنین دشوار است که بگوییم چه زمانی بازدارندگی م workedثر واقع شده است ، زیرا اگر چنین شود ، هیچ چیزی اتفاق می افتد بنابراین حتی اگر یک کشور باشد بود با مانع از دفاع خوب ، تقریباً غیرممکن است که بفهمیم آیا دولت حمله را ادامه نداد ، فقط به این دلیل که در ابتدا علاقه ای به اقدام نداشت.

در صورت وجود عوامل بازدارنده کمی وجود دارد که بتواند از جاسوسی اینترنتی جلوگیری کند. از آنجا که کشورها معمولاً از یکدیگر جاسوسی می کنند – چه دوستان و چه دشمنان – تعداد مجازات های معتبری بسیار محدود وجود دارد که دولت ها می توانند با استفاده از آنها دیگران را تهدید به عدم جاسوسی کنند. ایالات متحده سعی کرده است از چندین گزینه بازدارندگی سایبری مانند صدور دستور برای هکرهای بودجه دولتی یا تهدید به تحریم های اطلاعاتی سایبری استفاده کند. اما آنها موفقیت محدودی دارند. با این حال ، این بدان معنا نیست که ما باید کودک بازدارنده را با آب حمام دور بریزیم. پسندیدن جان لیندزی ، استاد دانشگاه تورنتو ، اشاره می کند، موفقیت بازدارندگی در خارج از فضای مجازی می تواند رفتار دولت را در فضای مجازی تحریک و شکل دهد. و شواهد قانع کننده ای در مورد بازدارندگی وجود دارد من میتوانم کار در فضای مجازی هیچ متخاصمی حمله سایبری علیه ایالات متحده را انجام نداده است که خشونت ایجاد کرده یا تأثیرات طولانی مدت و قابل توجهی بر زیرساخت ها یا توانایی های نظامی داشته باشد. شاید به این دلیل است که نیروی نظامی عظیم و کشنده آمریکا بازدارنده قابل اعتمادی برای آستانه های بالاتر سایبری است. چالش استراتژیک نگران کننده تر برای ایالات متحده فضای بین جاسوسی امنیت ملی (جایی که بازدارندگی به طور کامل قابل اجرا نیست) و حملات سایبری عمده (که در آن بازدارندگی ممکن است به نظر می رسد) است.



[ad_2]

منبع: sadeh-news.ir