تدابیر بلندمدت بازدارنده امریکا به دنبال حملات سایبری SolarWinds

طبق گزارشی که کارگروه بین‌الملل سایبربان، منتشر کرده است؛ حملات سایبری SolarWinds از سوی بعضی از مقامات امریکایی ناموفق بودن این کشور در مواجهه با حملات سایبری را نشان می‌‌دهد.

به اعتقاد آن‌ها، طبق اعلام فرماندهی سایبری آمریکا، مایک راجزر (Mike Rogers) در سال 2015 مبنی بر این که سطح بازدارندگی این کشور توان جلوگیری از هیچ حمله‌ سایبری را ندارد، این سؤال مطرح شده است که چرا با وجود این که 5 سال از این صحبت، گذشته است همچنان امریکا از قدرت بازدارندگی در برابر حملات سایبری مانند SolarWinds برخوردار نیست.

عضو عالی‌رتبه وزارت دفاع امریکا در زمان ریاست جمهوری بوش، جد بابین (Jed Babbin)، معتقد است که حملات سایبری SolarWinds نشان می‌دهد که امریکا به یک راهبرد بازدارنده بلندمدت در حوزه سایبری نیاز دارد.

او همچنین اعلام کرد که :”‌ایجاد یک بازدارندگی اثربخش، نیازمند چهار گام اساسی است:

گام اول-  راه‌اندازی یک کارزار سایبری هماهنگ توسط جنگجویان سایبری در فرماندهی سایبری امریکا، آژانس امنیت ملی و سازمان سیا در مقابل هکرهای شبکه‌های کامپیوتری و اطلاعاتی امریکا. ما به چگونگی تشخیص و نابودی شبکه‌های کامپیوتری هکرها آگاهیم و این کار را می ‌بایست در هر حمله به صورت سریع و بلافاصله پس از تشخیص هکرها انجام دهیم. این برخورد می بایست به طور مشابه با هکرهای نهادهای دولتی نیز انجام شود، هرچند این هکرها در اولویت نباشند. الزامی وجود ندارد که در مواجهه با هکرها همان شبکه‌ای را به کار ببندیم که توسط آن‌ها مورد استفاده قرار گرفته است، بلکه امکان استفاده از شبکه‌‌های دیگر به منظور آسیب رساندن به هکرها فراهم است.

گام دوم- تشدید عملیات تلافی‌جویانه به کمک فعالیت‌های تجاری مهم و حساس. به عنوان نمونه حمله هکرهای روسی و چینی به شبکه‌های کامپیوتری واکسن کرونا در کشور ما، نبایست بدون مجازات بماند.

گام سوم- اعلام علنی دکترین تقابل ما توسط رئیس جمهور. دکترین جنگ سرد ما که به نام تخریب متقابل مسلم (mutually assured destruction) شناخته شده است، اثربخش بوده زیرا سیاست ملی ما بود.

گام چهارم – لزوم اعلام علنی سازمان و یا فرد مسئول حملات از طریق راهبرد بازدارندگی ما. در این راستا می‌بایست نام آژانس‌های دولتی خارجی که در این حملات مشارکت داشته باشند، به لیست سازمان‌های تروریستی وزارت امور خارجه افزوده شود. نام افرادی که مسئولیت سازمان‌‌‌دهی این حملات سایبری را بر عهده دارند و نیز افرادی که مرتکب آن می‌شوند نیز باید در لیست تروریست‌ها قرار بگیرد.