پاسخگوسازی حملات سایبری

در جنگ روسیه علیه اوکراین، «نیروهای سایبری» - بازیگران غیردولتی از گروه‌های جنایتکار و هکتیویست‌ها گرفته تا نهادهای خصوصی - حملات سایبری مخرب و سایر اقدامات خصمانه علیه اوکراین و متحدانش انجام داده‌اند. نیابتی‌های روسی یا طرفدار روسیه با درجات مختلفی از هدایت و حمایت دولتی فعالیت می‌کنند. برخی از نیابتی‌ها با سرویس‌های اطلاعاتی مانند GRU مرتبط بوده‌اند، برخی دیگر به صورت غیرمستقیم یا بی‌سروصدا توسط مقامات تحمل می‌شوند، در حالی که برخی دیگر هنوز به طور اتفاقی یا فرصت‌طلبانه با برنامه‌های کرملین همسو هستند.

از آنجا که هویت این گروه‌ها اغلب مبهم و ترکیب آنها سیال است، مبارزه با فعالیت نیابتی سایبری دشوار است. استفاده از نیابتی‌ها، انکار موجه را برای روسیه فراهم می‌کند، انتساب حملات سایبری و سایر عملیات خصمانه را پیچیده می‌کند و به مصون ماندن دولت روسیه و بازیگران منفرد از تحریم‌ها کمک می‌کند.

این مقاله گزینه‌هایی را پیشنهاد می‌کند که کشورها در هر کجا می‌توانند برای مقابله با نیابتی‌های سایبری استفاده کنند. ما بررسی می‌کنیم که چگونه پروکسی‌ها کار می‌کنند، اکوسیستم پروکسی سایبری روسیه را ترسیم می‌کنیم و بررسی می‌کنیم که چگونه می‌توان از قوانین بین‌المللی و داخلی برای پاسخگو کردن پروکسی‌های سایبری - چه از روسیه و چه از کشورهای دیگر - استفاده کرد. ما پاسخگویی را از طریق منشور «اختلال» و «تحمیل هزینه» بررسی می‌کنیم که در کنار هم بازدارندگی را ایجاد می‌کنند. و استدلال می‌کنیم که پاسخ‌های تاکتیکی غرب به فعالیت‌های پروکسی سایبری خصمانه باید با یک رویکرد استراتژیک جایگزین شود که «اهرم‌های اصلی»، «تقویت‌کننده‌ها» و سیاست‌های «توانمندسازی» بلندمدت را در بر می‌گیرد.

حمله روسیه به اوکراین نشان می‌دهد که عملیات سایبری و کمپین‌های نفوذ آنلاین اکنون بخش جدایی‌ناپذیر جنگ مدرن هستند. این تاکتیک‌ها که در کنار نیروی نظامی متعارف به کار گرفته می‌شوند، مستلزم استفاده گسترده از پروکسی‌ها - گروه‌های جنایتکار، شرکت‌ها، هکتیویست‌ها و بازیگران نیمه‌خودمختار که با درجات مختلفی از جهت‌گیری، تحمل یا همسویی دولت فعالیت می‌کنند - هستند.

تنوع گسترده پروکسی‌های سایبری روسی یا مرتبط با روسیه، که در سازماندهی، انگیزه و رابطه‌شان با دولت متفاوت است، طیفی از بازیگران تهدید را ایجاد می‌کند که انتساب را پیچیده می‌کند و با امکان انکار کالیبره شده و تسهیل فرار از تحریم‌ها، به روسیه سود می‌رساند.

علیرغم مقیاس و تداوم آن، کمپین سایبری روسیه علیه اوکراین به اثرات استراتژیکی که مسکو پیش‌بینی کرده بود، دست نیافته است. دولت اوکراین همچنان به کار خود ادامه می‌دهد، ارتش آن ارتباط برقرار می‌کند و زیرساخت‌های حیاتی آن - در حالی که بارها هدف قرار گرفته و آسیب دیده‌اند - به طور قطعی غیرفعال نشده‌اند. شکست نسبی تاکتیک‌های روسیه نشان دهنده بهبود قابل توجه دفاع سایبری اوکراین از سال ۲۰۱۴، حمایت گسترده فنی و اطلاعاتی غرب از اوکراین و تاب‌آوری تطبیقی ​​نهادهای اوکراین است.

قوانین مختلف حقوق بین‌الملل مربوط به فعالیت پروکسی هستند؛ این موارد شامل حقوق بین‌الملل بشردوستانه (IHL) و قوانین مربوط به مسئولیت دولت و بررسی‌های لازم است. دولت‌ها، به عنوان بخشی از چارچوب سازمان ملل برای رفتار مسئولانه دولت در فضای سایبری، توافق کرده‌اند که حقوق بین‌الملل در زمینه سایبری اعمال می‌شود و برخی از هنجارهای سایبری سازمان ملل مربوط به فعالیت‌های نیابتی‌ها است. بازیگران نیابتی که مرتکب جرایم بین‌المللی سایبری می‌شوند، ممکن است با مسئولیت کیفری فردی نیز مواجه شوند.

آستانه‌های بالا برای نسبت دادن رفتار بازیگران غیردولتی به دولت‌ها به این معنی است که روسیه اغلب از مسئولیت عملیات نیابتی تحت چارچوب‌های سنتی مسئولیت دولتی طفره می‌رود. با این حال، حتی زمانی که انتساب به روسیه امکان‌پذیر نیست، دولت‌ها می‌توانند افراد قابل شناسایی را تحت پیگرد قانونی قرار دهند (و همچنین هزینه‌های اعتباری و محدودیت‌های سفر را اعمال کنند). دولت‌ها به طور فزاینده‌ای اقدامات اجرای قانون را به عنوان بخشی از استراتژی‌های گسترده‌تر برای مختل کردن فعالیت سایبری بازیگران نیابتی، در کنار اقدامات سیاسی، دیپلماتیک و اقتصادی، انجام می‌دهند. چارچوب‌های حقوق بین‌الملل مربوط به مزدوران، جنگجویان خارجی و جرایم سازمان‌یافته فراملی نیز درس‌های مفیدی برای سیاست‌گذارانی که به دنبال مسئول دانستن روسیه در قبال پناه دادن به نیابتی‌های سایبری هستند، ارائه می‌دهند.

واکنش‌های فعلی اوکراین و متحدانش به فعالیت‌های نیابتی، موفقیت‌های تاکتیکی را به همراه داشته است، اما از نظر استراتژیک توانایی‌های بازیگران سایبری متخاصم را تضعیف نکرده است. سازوکارها و گزینه‌های واکنش در حوزه‌های قانونی، اقتصادی و عملیاتی همچنان پراکنده هستند. نیابتی‌ها با فرار از پاسخگویی از طریق خلاهای قضایی و شکاف‌های عملکردی، از این پراکندگی سوءاستفاده می‌کنند. حتی پس از اختلال یا غیرفعال‌سازی/انحلال ظاهری، نیابتی‌ها اغلب می‌توانند به سرعت خود را بازسازی کرده و فعالیت خود را از سر بگیرند. این نشان دهنده این واقعیت است که واکنش‌های دولتی و چندجانبه اغلب در هدف قرار دادن اکوسیستم‌های توانمندساز - از جمله زیرساخت‌های میزبانی، پردازنده‌های پرداخت، صرافی‌های ارزهای دیجیتال و تأمین‌کنندگان فناوری - که عملیات نیابتی به آنها وابسته است، شکست می‌خورند.

دستیابی به انسجام استراتژیک در مبارزه با نیابتی‌های سایبری - چه آنهایی که به روسیه مرتبط هستند و چه آنهایی که به یک کشور دیگر - نیاز به اقدام هماهنگ‌تر در حوزه‌های قانونی، اقتصادی و عملیاتی دارد. بسته به زمینه و قربانی(گان) بالقوه، هماهنگی حداقل می‌تواند شامل ایالات متحده، بریتانیا، اتحادیه اروپا، استرالیا، کانادا و ژاپن باشد. این امر مستلزم همراه کردن پیگرد قانونی کیفری با تحریم‌های چندجانبه هماهنگ با هدف قرار دادن ارائه دهندگان زیرساخت؛ استقرار کمپین‌های اختلال عملیاتی است که اثرات ترکیبی ایجاد می‌کنند؛ و استفاده از ابتکارات موجود (مانند فرآیند پال مال) برای محدود کردن ابزارهای موجود برای پروکسی‌های سایبری.

یک سلسله مراتب اقدام - اهرم‌های استراتژیک اصلی که ظرفیت را کاهش می‌دهند، تقویت‌کننده‌هایی که فشار را چند برابر می‌کنند، و توانمندسازهایی که اثربخشی بلندمدت را در مقابله با پروکسی‌های سایبری حفظ می‌کنند - مسیری عملی را پیش رو قرار می‌دهد که منعکس کننده واقعیت‌های سیاسی بدون انتظار برای اصلاحات نهادی جهانی است.

مسئول دانستن پروکسی‌های سایبری همچنین مستلزم مشارکت فعال بخش خصوصی است. شرکت‌های فناوری، ارائه دهندگان خدمات میزبانی و شرکت‌های خدمات مالی، بخش زیادی از زیرساخت‌هایی را که پروکسی‌ها برای انجام عملیات از آنها استفاده می‌کنند، کنترل می‌کنند، در حالی که اپراتورهای زیرساخت‌های ملی حیاتی از جمله اهداف اصلی فعالیت سایبری خصمانه هستند. توسعه چارچوب‌های رسمی تعامل، با تعهدات و حمایت‌های شفاف از مسئولیت‌ها، به شرکت‌های خصوصی کمک می‌کند تا به مشارکت‌کنندگان فعال‌تری در دفاع جمعی در برابر پروکسی‌های سایبری تبدیل شوند.