برخلاف انتظار بسیاری از مردم، استفاده از سلاح های سایبری در جنگ روسیه با اوکراین محدود بوده است. تا به امروز، تنها عملیات مهم و پیچیده مربوط به دخالت مشکوک روسیه در حملات به ماهوارههای Viasat، جستجوی پاککنندهها در ایالت اوکراین و حمله به دو شرکت بزرگ مخابراتی اوکراین بوده است.
دلایل متعددی وجود دارد که چرا می توان توضیح داد که چرا عملیات سایبری در حاشیه مانده است. اول اینکه، اوکراینیها در تقویت دفاع دیجیتال خود به خوبی عمل کردهاند، تا جایی که ایالات متحده به آنها کمک کرده است. همچنین محدودیتهایی برای حملات سایبری شخصی وجود دارد: در یک جنگ فرسایشی، موشکها به احتمال زیاد رمزگذاری شده، سریعتر و مؤثرتر در ارائه اهداف استراتژیک هستند.
شایان ذکر است که ما در مراحل اولیه جنگ هستیم که احتمالا ماه ها ادامه خواهد داشت و روسیه زمان بیشتری برای عملیات سایبری جدید در اختیار دارد. استفاده بیسابقه از قابلیتهای فضای مجازی فراتر از حملات محدود در سطح شرکتهای اطلاعاتی عملیاتی یا نادرست، ممکن است منجر به ترس از تجاوز یا تلاش برای جبران فضای سایبری غرب شود. اتحادیه اروپا باید اکنون وارد عمل شود، در حالی که شدت حملات سایبری در خارج از اوکراین هنوز نسبتاً کم است، تا دفاع خود را تقویت کند و برای عملیات سایبری شبانه و تشدید تنش پس از دستگیری آماده شود.
حتی اگر روسها با Atsubs موافق باشند، جستجوهای سایبری و اطلاعات نادرست یکی از معدود راههایی است که آنها میتوانند شر را به منطقه خاکستری اوکراین تحت آستانه وارد کنند. همانطور که ارتش روسیه اهداف خود را تغییر می دهد، منابع و منابع برای مبارزه با آن آزاد می شود. انزوای مسکو احتمالاً همان کاری است که سایر کشورهای منفور انجام دادهاند. حملات اخیر به یک شرکت مخابراتی بزرگ اوکراینی، Ukrtelecom، نگرانیهایی را ایجاد کرده است که یک کمپین نظامی متوقف شده در روسیه میتواند این کشور را به راهاندازی ابزار سایبری سایبری دیگری سوق دهد. برای اهداف خودش
اتحادیه اروپا تعدادی چارچوب جدید از جمله “قطب استراتژیک” را اتخاذ کرده است که به دلیل بهبود امنیت سایبری در این بلوک در درازمدت و به طور بالقوه خنثی کردن حملات فاجعهبار سایبری به روسیه مورد تحسین قرار گرفته است. در عین حال، اتحادیه اروپا باید گام های بیشتری برای تقویت دفاع سایبری خود و کاهش تهدید عملیات سایبری در روسیه بردارد.
ابتدا اتحادیه اروپا باید خود را سازماندهی کند. آیین نامه رفتار اصلاح شده برای امنیت و شبکه اطلاعات (NIS) – معروف به NIS در انجمن های بروکسل – باید در ماه های آینده نهایی شود و هدف آن تقویت زنجیره های امنیتی بیشتر، ساده سازی تعهدات برای گزارش حوادث و معرفی تدابیر نظارتی سختگیرانه است. تقاضا برای بیش از دوازده اپراتور خدمات ضروری و شرکت در سراسر اتحادیه اروپا. در حالی که شاخص NIS 2 گامی در جهت درست است، اتحادیه اروپا همچنان اجرای قوانین امنیت سایبری را در سراسر نهادهای خود مسدود می کند.
دوم، اتحادیه اروپا و کشورهای عضو آن تمایل به اقدام و تحمیل هزینه بر جنایتکاران، ترسیم حملات سایبری و جلوگیری از حملات سایبری دارند. اولین واکنش تیم عملیاتی به واکنش سریع اتحادیه سایبری اروپا به اوکراین، در حاشیه تیم های مشابه از ایالات متحده، یک سیگنال خوشایند بود. یکی از راههای تحمیل هزینههای بیشتر، فشار برای هماهنگی حملات سایبری در اتحادیه اروپا است. در حوزه تجاوز و بازدارندگی، اتحادیه اروپا باید داوطلبانه مجموعهای از قابلیتها را اتخاذ کند. برنامه های مشابهی در حال حاضر بین گروه های دیگر وجود دارد، مانند تأثیرات برنامه حاکمیت سایبری ناتو، که به طور داوطلبانه توسط متفقین ارائه می شود و اتحادیه اروپا می تواند از آن به عنوان ماژول برای برنامه های خود استفاده کند.
سوم، اتحادیه اروپا باید برای استفاده از ابزارهایی که قبلاً در اختیار دارد، آمادگی بیشتری داشته باشد. به اشتراک گذاری اطلاعات و آگاهی قبل و در طول جنگ در اوکراین بسیار حیاتی بوده است، اما تأثیر این استراتژی های آینده بر امنیت سایبری و بازدارندگی کشورهای عضو معمولاً با اطلاعات و اقدام همراه است.
در کوتاه مدت، شبکه بحران سایبری، گروه تازه تأسیس و مدیران فضای سایبری NSA به اتحادیه اروپا، باید از پتانسیل کامل خود استفاده کرده و با بقیه اکوسیستم امنیت سایبری اروپا یکپارچه شود. این شبکه با تخصص خود در سطح عملیاتی باید بتواند بیشتر به تصمیم گیران سیاسی در شورا توضیح دهد. پس از ارتش، علیرغم این واقعیت که این یکی از اهداف چارچوب سیاست دفاع سایبری اروپا به مدت 5 سال است، اتحادیه اروپا همچنان فاقد مکانیزم همکاری کامل برای هشدارهای امنیت سایبری است. با توجه به حملات سایبری روسیه، اعتماد به همکاری بین گروه های غیرنظامی و حیاتی وجود دارد. حمایت از اوکراین وظیفه همه دموکراسی ها است. روسیه به دنبال تضعیف این حمایت از طریق حملات سایبری و ابزارهای دیگر است. اتحادیه اروپا باید دفاع سایبری خود را در داخل کشور تقویت کند تا اطمینان حاصل شود که همه اعضای آن می توانند در آینده به کمک اوکراین ادامه دهند.
* مدیر پروژه در مشاور سیاسی جهانی راسموسن و موسسه سیاست امنیتی غیر مقیم در دانشگاه کل آلمان
** نامزد دکترای امنیت سایبری در دانشگاه آکسفورد (کالج ولفسون)، محقق روتاری برای صلح جهانی، و عضو ابتکار تحقیقات سایبری اروپا
* منبع: شورای روابط خارجی
3