ارزیابی میراث ترامپ؛ یک سردرگمی سایبری

فعالیت‌های دولت ترامپ در حوزه امنیت سایبری در نهایت سرانجام خوبی نداشت. پس از اینکه کریس کِربس[2]، رئیس آژانس امنیت سایبری و امنیت زیرساخت (CISA)، توسط ترامپ به دلیل انتشار بیانیه‌ای مبنی بر اینکه «انتخابات سوم نوامبر امن‌ترین انتخابات در تاریخ آمریکا بود» برکنار شد، کِربس بلافاصله در برنامه شصت دقیقه و برنامه گفتگوی آخر شب بهمراه استفن کولبرت جهت تقدیر و تشکر پس از عملکرد خوب آژانس خود در نظارت بر انتخابات حاضر شد.
جو دیژِنوا[3]، وکیل ستاد انتخاباتی دونالد ترامپ، در پاسخ گفت: «آن مرد [کربس] یک احمق درجه یک است. او باید مجازات و قطعه قطعه شود. او را باید نزدیک صبح بیرون آورد و به او شلیک کرد.» این تنها یک نمونه از پیام‌های خطرناکی است که پس از انتخابات از کاخ سفید بیرون آمد و مخالف نظر کارشناسان و شواهد انتخاباتی بود. چیزی که از میراث ترامپ در حوزه امنیت سایبری باقی ‌می‌ماند، فضای مخربی از سردرگمی و تعلل خواهد بود.
در دسامبر امسال، ترامپ یکی از آخرین اقدامات خود در دولت را به انجام رساند و تصمیم گرفت با وجود تهدید وتو، درخواست وارد کردن ماده جدیدی در قانون مجوز دفاع ملی (NDAA) در سال ۲۰۲۱ – که تأمین‌کننده بودجه تأسیسات دفاعی است – را مطرح کند؛ ماده‌ای که براساس آن بخش ۲۳۰ از قانون اصول ارتباطات (CDA) حذف می‌شد. بخش ۲۳۰ معافیتی برای پلتفرم‌های اینترنتی جهت جلوگیری از تعدیل محتوا در پلتفرم‌هایشان است که به کرات زمینه‌ساز سوءتفاهم و افسانه‌سازی شده. ترامپ در توییتی نوشت: «بخش ۲۳۰، که هدیه‌ای به عنوان سپر محافظ مسئولیت از سوی ایالات متحده به «غول‌های تکنولوژی» محسوب می‌شود (تنها همین شرکت‌ها در آمریکا هستند که از این امتیاز بهره‌مند هستند؛ رفاه شرکت‌ها!)، یک تهدید جدی برای امنیت ملی و انسجام انتخابات ما است.»
بخش ۲۳۰ بی‌تردید موضوعی بحث‌برانگیز است. با این حال، شکی نیست که «[بخش] 230 هیچ ارتباطی با ارتش ندارد» - چنان‌که سناتور جیم اینهوف[4] (R-OK)، عضو جمهوری‌خواه کمیته خدمات نظامی سنا به سرعت اظهار داشت. با این اقدام، ترامپ به سال ۲۰۲۰ و دوره ریاست‌جمهوری خود با بی‌نظمی فراگیر در حوزه مسائل امنیت سایبری پایان داد؛ چیزی که کاملاً با الگوی کلی غرور و بی‌تفاوتی [دولت او در اداره کشور] هماهنگ بوده و کمکی به افزایش امنیت کشور نسبت به سال ۲۰۱۶ نکرده است.
از همان ابتدا، با معرفی رودی جولیانی[5] به عنوان مشاور امنیت سایبری رئیس جمهور منتخب ترامپ در ژانویه ۲۰۱۷، روند خوبی آغاز نشد (او عملاً تا به امروز این جایگاه در اختیار دارد). [هم‌چنین] ترامپ بعد از مدت‌ها تأخیر، در مِی ۲۰۱۷ فرمان اجرایی تدوین مجموعه‌ای از گزارش‌های مربوط به مدیریت ریسک در صدها موضوع امنیت سایبری در کل سیستم فدرال را امضا کرد. این گزارش‌ها عمدتاً با تأخیر نسبت به زمان‌بندی خود آماده شده و موجب هیچ عکس‌العمل یا اقدامی نشدند.
دستگاه اجرایی کشور به جز لایحه‌ای که هک کردن سیستم‌های رای‌گیری را جرم فدرال به حساب می‌آورد، هیچ اقدام موثری در جهت امنیت انتخابات انجام نداد. بلوایی که در ماجرای انتخابات و دستگاه‌های رای‌گیری شکل گرفت – که رنگ‌وبویی از [تئوری] توطئه جهانی که توسط هوگو چاوز – رئیس‌جمهور فقید ونزوئلا – شروع شده بود، را نیز با خود داشت –، نشانه عدم هماهنگی فدرال در مورد استانداردها و مقررات مربوط به امنیت انتخابات است.
فرماندهی سایبری ایالات متحده پس از انتظاری طولانی در آوریل ۲۰۱۸ راهبرد خود را – تحت عنوان «چشم‌انداز» – منتشر کرد که در آن درگیری مستمر به عنوان جهت‌گیری اصلی نیروهای سایبری ایالات متحده مطرح شده بود. این طرح در مخالفت با موضع دولت اوباما در [سیاست] مهار در فضای سایبری قرار داشت. در سپتامبر ۲۰۱۸، وزارت دفاع (DOD) راهبرد سایبری خود را منتشر کرد که به [سیاست] درگیری مستمر اشاره‌ای نداشته و در عوض بر مفهوم «دفاع رو به جلو» متمرکز بود.
[بدین ترتیب] سردرگمی در اصطلاحات و عبارات پدید آمد و هیچ کس کاملاً مطمئن نبود که چگونه می‌توان این دو دیدگاه متفاوت در مورد راهبرد سایبری ایالات متحده – که هر دو از وزارت دفاع نشات گرفته بودند – را با هم جمع کرد. این مسئله تا زمانی که پل ناکاسونه[6] - فرمانده سایبرکام[7] - در سال ۲۰۱۹ در این مورد توضیح داد که راهبرد درگیری مستمر، تحققِ عملیاتی راهبرد دفاع به جلو است، در عمل حل نشده بود.
حتی اگر «درگیری مداوم» را [صرفاً] یک راهبرد تهاجمی و خطرناک، و یا یک راهبرد کاملاً دفاعی برای تامین امنیت کشور در نظر بگیریم، باز هم این آشفتگی حل نخواهد شد و بدون معیاری برای ارزیابی، همواره باقی خواهد بود. تمایز این که عملیات درگیری مداوم چه هست و چه نیست، هرگز روشن نشد؛ و اکنون تقریباً هر عملیاتی- از مختل کردن آژانس تحقیقات اینترنت گرفته تا استقرار نیروهای مأموریت ملی سایبری در استونی، یا اشتراک‌گذاری بدافزار با بخش خصوصی- به عنوان درگیری مستمر شناخته می‌شود.
دولت ترامپ در پشت درهای بسته و از طریق ابلاغیه ریاست‌جمهوری [در حوزه] امنیت ملی[8]، [قدرت] مسئولین حوزه عملیات سایبری تهاجمی را کاهش داد، یا دست‌کم اینطور به نظر می‌رسد؛ چرا که کل موضوع در آن زمان حتی در کنگره نیز طبقه‌بندی شده تلقی شد. همچنین دستورات محرمانه‌ای برای دادن اختیارات بیشتر به سازمان سیا برای راه اندازی عملیات سایبری تهاجمی گزارش شده است.
سایر زمینه‌هایی که در آنها میراث سایبری دانلد ترامپ نمره خوبی نمی‌گیرد عبارتند از: طرح «شبکه پاک»، تحریم تیک‌تاک و وی‌چت، حذف جایگاه هماهنگ‌کننده سایبری ملی، خلع سلاح دیپلمات‌های سایبری وزارت خارجه، و ماجرای «covfefe»[9].
در ۱۳ دسامبر 2020، اخباری مبنی بر یک هک گسترده در سیستم‌های ایالات متحده منتشر شد که از طریق نقطه‌ضعفی در سرویس‌های نظارتیِ پروژه SolarWinds شرکت اوریون آی‌تی[10] رخ داده بود. این حمله گسترده تقریباً تمام بخش‌های دولت ایالات متحده و بسیاری از شرکت‌ها – از جمله مایکروسافت – را تحت تأثیر قرار داد. اگرچه مایک پمپئو، وزیر امور خارجه آمریکا، گفت که «ما می‌توانیم به وضوح بگوییم که روس‌ها در این ماجرا دست داشته‌اند»، [اما] ترامپ تقریباً بلافاصله با او مخالفت کرد و در توییتی نوشت: «روسیه، روسیه، روسیه، در هر ماجرایی اول پای این کشور به میان کشیده می‌شود. این اتفاق به این دلیل است که رسانه‌های سنتی، عمدتاً به دلایل مالی، از بحث در مورد این احتمال که ممکن است چین در پشت این وقایع باشد (شاید!) وحشت‌زده هستند».
در این ماجرا، این نگرانی وجود داشت که دولت ترامپ آژانس امنیت ملی و فرماندهی سایبری ایالات متحده را از هم جدا کند و به نقش دو گانه رهبر آن، ژنرال پل ناکاسونه، پایان دهد. این ایده اگرچه بخودیِ خود ارزشمند بود، اما انجام آن در دوره تحویل دولت توسط ترامپ و در میانه پیامدهای عظیم حادثه SolarWinds، کار بایدن را برای سازماندهی دفاع از امنیت سایبری پیچیده کرد.
به طور کلی، دولت ترامپ میراثی از سردرگمی در مورد مسائل امنیت سایبری از خود بر جا گذاشت، با نکات مثبتی اندک. CISA، شاخه وزارت امنیت داخلی که بر مسائل سایبری متمرکز بود، تأسیس و قدرتمندتر شد و برخی را به این فکر انداخت که آیا باید یک آژانس مستقل باشد یا خیر. بحران بین ایران و ایالات متحده در تابستان ۲۰۱۹ پس از سرنگونی پهپاد گلوبال هاوک ایالات متحده در واقع به دلیل اقدامات سایبری کاهش یافت و جایگزینی برای گزینه‌های نظامی تهاجمی‌تر فراهم کرد.
بزرگترین نکته مثبت می‌تواند این باشد که دولت ترامپ موفق به کاهش سرعت تلاش‌های کمیسیون سولاریوم فضای سایبری[11] برای اصلاح راهبرد سایبری نشد. این کمیسیون پیشرفت راهبرد سایبری ایالات متحده را از طریق بازدارندگی سایبری لایه‌ای سامان داد، و اما مهم‌تر از آن، پنجاه و دو پیشنهاد قانونی ارائه کرد که بیست و پنج مورد از آن‌ها به قانون مجوز دفاع ملی(NDAA) در سال ۲۰۲۱ تبدیل شد و احتمالاً آن را به جامع‌ترین قانون در مورد امنیت سایبری تا به امروز تبدیل کرد.
دولت بایدن می‌تواند عزم خود را بر شفاف‌کردن حوزه‌ای بگذارد که از ابتدا غیرشفاف بوده است. به احتمال زیاد ایالات متحده با تغییرات تدریجی و آهسته پیش خواهد رفت. با این وجود، همه‌چیز باید نسبت به 4 سال گذشته بهتر شود، چرا که سطح استانداردها [در این دوره] بسیار تنزل پیدا کرده است.

پیوند منبع

نویسنده: براندن والریانو[1]، دسامبر 2020
مترجم: مهدی سنگدوینی
گروه مطالعات فرهنگی و اجتماعی پژوهشگاه فضای مجازی