Close Menu
    Monday, April 6, 2026
    تحلیل

    استراتژی سایبری ترامپ در برابر چین، ایران و تهدیدات مهم ناکام می‌ماند

    11 Mins Read
    EN | AI Translations: AR FA
    Two officials at U.S. Cyber Command, headquartered in Fort George G. Meade, Maryland, examine a row of screens at their workplace. Josef Cole/U.S. Cyber Command

    انتقام سایبری ایران در حال تشدید است. اپراتورهای چینی همچنان در زیرساخت‌های ایالات متحده حضور دارند. گروه‌های باج‌افزاری به اختلال در بیمارستان‌ها، مدارس و دولت‌های محلی ادامه می‌دهند. استراتژی سایبری که به تازگی توسط ترامپ منتشر شده، شک و تردیدهایی را در مورد آمادگی دولت برای مقابله با این تهدیدات به وجود آورده است.

    متیو فرن یک پژوهشگر امور بین‌الملل در زمینه امنیت ملی است که توسط جانیین و جی تومیلسون هیل در شورای روابط خارجی حمایت می‌شود. تحقیقات او به بررسی تهدید سایبری در حال تحول چین، سیاست دفاعی ایالات متحده و همکاری‌های سایبری بین‌المللی می‌پردازد.

    استراتژی سایبری که به تازگی توسط کاخ سفید منتشر شده، به طرز قابل توجهی کوتاه است و تنها چهار صفحه محتوای واقعی دارد—تقریباً یک‌هفتم طول استراتژی ۲۰۲۳ دولت بایدن. مدیر ملی سایبری، شان کایرنکراس، آن را به عنوان یک بیانیه سطح بالا از نیت توصیف کرده است، با اقداماتی که در آینده ارائه خواهد شد. اما این اختصار همچنین نشان‌دهنده یک ساختار سایبری در حال فرسایش است که در بهترین حالت هنوز در حال یافتن جایگاه خود است و در بدترین حالت از بی‌توجهی نهادی رنج می‌برد.

    این استراتژی در یک لحظه بحرانی ارائه می‌شود. ایالات متحده با تهدیدات سایبری دیرینه و در حال تشدید مواجه است—از جاسوسی چینی و پیش‌موقعیت‌گذاری در زیرساخت‌های حیاتی گرفته تا کمپین‌های باج‌افزاری که خدمات ضروری را مختل می‌کنند—که نیاز به توجه و سرمایه‌گذاری مداوم دارند. جنگ انتخابی رئیس‌جمهور با ایران فوریت جدیدی به این موضوع می‌بخشد. گروه‌های مرتبط با تهران در حال حاضر تهدید به حملات سایبری به شبکه‌های ایالات متحده می‌کنند و توانایی کاخ سفید در هماهنگی دفاع‌های سایبری ملی با یک آزمون فوری مواجه خواهد شد.

    با این حال، برخورد سطحی دولت با این چالش‌ها شک و تردیدهایی را در مورد جدیت دولت در قبال تهدید سایبری و اینکه آیا ظرفیت مقابله با آن‌ها را دارد، به وجود می‌آورد. پست‌های کلیدی رهبری سایبری همچنان خالی هستند و نهادهای مسئول اجرای این سیاست‌ها تحت تأثیر کاهش بودجه و تغییرات پرسنلی قرار گرفته‌اند.

    چشم‌انداز ترامپ برای فضای سایبری تهدیدات را نادیده می‌گیرد

    برای ترامپ، فضای سایبری یک حوزه خصمانه و نظامی‌سازی شده است که در آن قدرت ایالات متحده بی‌نظیر است. تهدیدات سایبری، هرچند متعدد، می‌توانند به‌طور نسبتاً آسانی مدیریت شوند اگر فقط سیاست‌گذاران آماده باشند تا قابلیت‌های ایالات متحده را آزاد کنند. این دیدگاه یک استراتژی را شکل می‌دهد که حمله را بر دفاع ترجیح می‌دهد، نمایش‌های قابل مشاهده از قابلیت‌ها را بر اصلاحات نهادی پایدار ارجح می‌داند و بخش خصوصی را عمدتاً به‌عنوان منبع انرژی که باید آزاد شود، نه به‌عنوان منبع ریسک سیستماتیک که باید مدیریت شود، می‌بیند. از طریق یک موضع قوی‌تر، “قدرت آمریکایی در نهایت در فضای سایبری ایستادگی خواهد کرد.”

    با وجود لحن جنگ‌طلبانه، استراتژی سایبری ترامپ درباره چشم‌انداز تهدیدات اطلاعات کمی ارائه می‌دهد. تنها تهدیدی که با هر گونه خاصیتی مورد بحث قرار می‌گیرد، جرایم سایبری است؛ چین، ایران، کره شمالی و روسیه ذکر نشده‌اند. مدیر ملی سایبری به‌طور قانونی ملزم است که سالانه به کنگره درباره تهدیدات سایبری که ایالات متحده با آن‌ها مواجه است، گزارش دهد—تعهدی که به نظر می‌رسد دولت آن را برآورده نکرده است. ارزیابی‌های دقیق تهدید باید در چنین گزارش‌هایی گنجانده شود، نه لزوماً در یک سند استراتژی. نگران‌کننده‌تر این است که اولویت‌های آن به نظر نمی‌رسد که شدت تصویر تهدید را منعکس کند.

    حذف چین به‌ویژه چشمگیر است. ارزیابی سالانه تهدیدات 2025 چین را به‌عنوان “فعال‌ترین و پایدارترین تهدید سایبری” برای شبکه‌های ایالات متحده شناسایی کرده است، توصیفی که با کمپین‌های طوفان نمک و طوفان ولت چین تأکید شده است. ادعای استراتژی مبنی بر اینکه “ایالات متحده قابلیت‌هایی دارد که بقیه جهان تنها می‌تواند شروع به تصور آن کند” واقعیت را منعکس نمی‌کند که چین به‌عنوان یک رقیب هم‌سطح در فضای سایبری ظهور کرده است.

    به‌طور کلی، استفاده فزاینده ایالات متحده از نیروی نظامی در خارج از کشور—در ونزوئلا، ایران و احتمالاً جاهای دیگر—به احتمال زیاد تهدیدات سایبری جدیدی را ایجاد خواهد کرد. دشمنانی که نمی‌توانند با قدرت متعارف ایالات متحده رقابت کنند، انگیزه‌های قوی برای تلافی به‌صورت نامتقارن از طریق فضای سایبری دارند. از زمان آغاز عملیات خشم حماسی، هکرهای همسو با دولت ایران به‌طور گزارش‌شده‌ای زیرساخت‌های حیاتی ایالات متحده را مورد نفوذ قرار داده‌اند و FBI و NSA هشدار داده‌اند که بازیگران سایبری وابسته به ایران ممکن است به شبکه‌های خدمات مالی ایالات متحده حمله کنند. استراتژی سایبری رئیس‌جمهور به این موضوع نمی‌پردازد که ماجراجویی نظامی دولت چگونه تهدیدات موجود برای شبکه‌های ایالات متحده را بیشتر تسریع خواهد کرد.

    حمله و تقاضاها از نیروهای سایبری ایالات متحده

    ستون اصلی استراتژی سایبری امسال خواستار به‌کارگیری “تمامی مجموعه عملیات‌های دفاعی و تهاجمی سایبری دولت ایالات متحده” برای شکست تهدیدات دشمنان قبل از رسیدن به شبکه‌های ایالات متحده است. من قبلاً استدلال کرده‌ام که رویکرد تهاجمی اول به‌طور قابل توجهی تهدید ناشی از کشورهای با قابلیت مانند چین را کاهش نخواهد داد. اما این استراتژی جدید همچنین نگرانی‌هایی را در مورد اینکه آیا دولت ظرفیت اجرای دیدگاه تهاجمی‌تر خود را دارد، به وجود می‌آورد.

    تأکید بر تهاجم در حالی مطرح می‌شود که نیروهای سایبری ایالات متحده با تقاضای فزاینده‌ای برای حمایت از عملیات‌های نظامی در ایران و سایر نقاط مواجه هستند. این مأموریت‌های پشتیبانی جنگی باید اولویت اصلی فرماندهی سایبری ایالات متحده باشد، اما ممکن است ظرفیت آن را برای انجام مأموریت‌های ضد سایبری در دفاع از زیرساخت‌های حیاتی داخلی محدود کند. این فرماندهی در تولید نیروهای کافی برای مجموعه مأموریت‌های فعلی خود با مشکل مواجه بوده و خواستار ایجاد یک نیروی سایبری شده است. همچنین این فرماندهی تقریباً به مدت یک سال بدون رهبر تأیید شده سنا باقی ماند و اکنون تحت رهبری ژنرال جاشوا راد، یک افسر عملیات ویژه با تجربه مستقیم سایبری، قرار دارد. اینکه آیا فرماندهی سایبری می‌تواند به‌طور همزمان از یک جنگ حمایت کند و کمپین‌های اختلال مستقل را که استراتژی پیش‌بینی می‌کند، تسریع بخشد، هنوز مشخص نیست.

    با افزایش عملیات‌های تهاجمی ایالات متحده و ادغام اثرات سایبری در کمپین‌های نظامی، این کشور همچنین به همکاری متحدان برای دسترسی، هماهنگی و جلوگیری از تداخل نیاز خواهد داشت. این استراتژی چارچوبی برای هیچ‌یک از این فعالیت‌ها ارائه نمی‌دهد و رویکرد کلی دولت به اتحادها، منبع خوبی را که چنین همکاری‌ای نیاز دارد، ایجاد نکرده است. استراتژی سایبری ترامپ بیان می‌کند که “توزیع هزینه و مسئولیت باید در میان ایالات متحده و متحدانی که ارزش‌های دموکراتیک ما را به اشتراک می‌گذارند، عادلانه باشد.” با این حال، توضیح نمی‌دهد که تقسیم بار در فضای سایبری چگونه به نظر می‌رسد.

    همچنین به نظر نمی‌رسد که دولت در زیرساخت‌های دیپلماتیک مورد نیاز برای پیگیری این اهداف سرمایه‌گذاری کند. اداره فضای سایبری و سیاست دیجیتال وزارت امور خارجه—که در سال 2022 برای تجمیع دیپلماسی سایبری ایالات متحده ایجاد شده بود—تجزیه شده است. دفاتر مربوطه آن در سراسر وزارتخانه پراکنده شده‌اند، تقریباً یک دوجین کارمند اخراج شده‌اند و سمت سفیر ویژه همچنان خالی است. دفاتر امور بین‌الملل CISA نیز کاهش یافته‌اند.

    آیا بخش خصوصی می‌تواند پیش قدم شود؟

    استراتژی سایبری دولت وعده می‌دهد که “بخش خصوصی را با ایجاد مشوق‌هایی برای شناسایی و مختل کردن شبکه‌های دشمن و گسترش قابلیت‌های ملی ما آزاد کند.” اما نقش بخش خصوصی همچنان به طور عمده تعریف نشده است. اشاره به مشوق‌ها مدل غیرمداخله‌ای را پیشنهاد می‌کند که چالش‌های قانونی، هماهنگی و مسئولیت‌پذیری را که از قبل هم formidable هستند، تشدید می‌کند. هیچ چارچوب عمومی برای هدف‌گذاری، رفع تداخل یا نظارت بر عملیات سایبری تهاجمی خصوصی وجود ندارد. اگر دولت به آرامی در حال توسعه یکی با تعداد کمی از شرکت‌های منتخب است، این خود نگرانی‌هایی را درباره شفافیت و خطر این که یک برنامه سایبری تهاجمی که بر پایه روابط غیرشفاف ساخته شده، به ابزاری برای پاداش دادن به متحدان سیاسی تبدیل شود، به وجود می‌آورد. همچنین احتمالاً کاخ سفید برآورد نادرستی از تمایل شرکت‌ها برای این کار دارد. شرکت‌هایی که در عملیات علیه دشمنان دولتی شرکت می‌کنند، ممکن است هدف انتقام‌جویی و مسئولیت قانونی خارجی قرار گیرند و تعداد شرکت‌های مایل به شرکت در مقیاس معنادار ممکن است کمتر از آن چیزی باشد که دولت انتظار دارد.

    استراتژی سایبری امسال همچنین نسبت به استفاده از هوش مصنوعی به عنوان یک ضرب‌کننده نیرو خوشبین است و خواستار پذیرش سریع هوش مصنوعی عاملی برای دفاع و مختل کردن شبکه‌ها می‌باشد. این خوشبینی دو حزبی است. مقامات سابق دولت بایدن خواستار “دوقلوی دیجیتال” مبتنی بر هوش مصنوعی برای enable تهدید یابی و کشف و وصله آسیب‌پذیری‌های مبتنی بر هوش مصنوعی شده‌اند. این ابزارها ممکن است واقعاً برای دفاع سایبری مفید باشند، اما هوش مصنوعی همچنین برای افزایش سرعت و مقیاس کمپین‌های دشمنان استفاده می‌شود. سند استراتژی دولت به این چالش دوگانه نمی‌پردازد و همچنین به شکاف بین قابلیت‌های کنونی و عملیات عاملی که تصور می‌کند، نمی‌پردازد.

    در سمت دفاعی، رویکرد برنامه‌ریزی شده کاخ سفید به تنظیم مقررات به نظر ساده می‌رسد: کاهش بارهای انطباق، ساده‌سازی الزامات و تشویق همکاری عمومی-خصوصی. در برخی بخش‌ها، شرکت‌ها با الزامات سایبری همپوشانی یا متضاد از چندین نهاد و حوزه‌های قضایی بین‌المللی مواجه هستند. دولت بایدن یک ابتکار هماهنگی مقررات را در کنار کمپین خود برای استانداردهای حداقلی راه‌اندازی کرد. به میزانی که دولت ترامپ این کار را ادامه می‌دهد، شایسته اعتبار است.

    اما برنامه دولت نشان می‌دهد که آرزو دارد فراتر از هماهنگی به سمت deregulation جامع برود. دولت الزامات حداقلی سایبری FCC برای شرکت‌های مخابراتی را لغو کرده و الزامات تأیید نرم‌افزار برای پیمانکاران دولتی را حذف کرده است. استراتژی هیچ اشاره‌ای به الزامات جدید در بخش‌هایی که به طور مداوم در زمینه سایبری عملکرد ضعیفی دارند، نمی‌کند.

    این همه فرض می‌کند که شرکت‌ها دلارهایی را که در حال حاضر برای انطباق هزینه می‌کنند، به سمت بهبود امنیت هدایت خواهند کرد. شواهد کمی وجود دارد که این اتفاق بیفتد. شرکت‌ها به طور مداوم در امنیت سایبری سرمایه‌گذاری کم می‌کنند زیرا هزینه‌های نقض‌ها به بیرون منتقل می‌شود—بر عهده مشتریان، شرکای زنجیره تأمین و عموم مردم. در واقع، دولت از صنعت می‌خواهد که به طور داوطلبانه پیشرفت کند اما هیچ برنامه‌ای برای غلبه بر مشوق‌های ساختاری علیه این کار ارائه نمی‌دهد. در غیاب الزامات جدید، دفاع‌های سایبری ایالات متحده همچنان ناکافی خواهند ماند.

    یک دفتر سایبری جوان دستورات جدید را اجرا می‌کند

    در کنار استراتژی، کاخ سفید یک دستور اجرایی (EO) منتشر کرد که به جرایم سایبری و تقلب هدف‌گذاری شده است. این ممکن است سندی باشد که بیشتر افشاگری می‌کند—نه به خاطر آنچه درباره جرایم سایبری می‌گوید، بلکه به خاطر آنچه درباره چگونگی اداره این فضا توسط دولت پیشنهاد می‌دهد. به جای یک برنامه جامع اجرایی، به نظر می‌رسد دولت قصد دارد دستور کار سایبری خود را از طریق یک سری اقدامات اجرایی مجزا در اولویت‌های خاص دنبال کند. دستور اجرایی جرایم سایبری اولین مورد است؛ گزارش‌ها حاکی از آن است که موارد دیگری درباره باج‌افزار و زیرساخت‌های حیاتی در حال آماده‌سازی هستند.

    مهم‌ترین بند این دستور اجرایی خواستار تحریم‌های تجاری علیه کشورهایی است که پناهگاه جرایم سایبری هستند. پیامدهای فرامرزی—پیوند دادن رفتار سایبری به دسترسی اقتصادی—نوعی اهرم است که ممکن است واقعاً رفتار دولت‌ها را تغییر دهد، جایی که عملیات سایبری تهاجمی به همراه کیفرخواست‌ها و تحریم‌های هدفمند تا کنون ناکام مانده‌اند. اما دولت تحریم‌های برنامه‌ریزی شده علیه چین به خاطر طوفان نمک را متوقف کرد تا از اختلال در مذاکرات تجاری جلوگیری کند، که اعتماد به نفس را تضعیف می‌کند که این هزینه‌ها را زمانی که با اولویت‌های دیگر در تضاد هستند، اعمال خواهد کرد.

    استراتژی سایبری ترامپ، دستور اجرایی او و رویکرد کلی دولت به حوزه سایبری در نهایت بر اساس اجرای آن قضاوت خواهد شد. دفتر مدیر ملی سایبری (ONCD) رهبری این تلاش را بر عهده خواهد داشت. کایرنکراس به طور بلندپروازانه‌ای درباره تبدیل دفتر خود به نقطه هماهنگی واحد دولت در سیاست سایبری صحبت کرده است و به نظر می‌رسد ONCD در ساختار سایبری ترامپ نسبت به گذشته قدرت بیشتری را تجمیع کرده است.

    اما ONCD هنوز یک دفتر جوان است و از آن خواسته می‌شود که در یک دستگاه بین‌دستگاهی ضعیف هماهنگی کند. CISA تقریباً یک سوم نیروی کار خود را از دست داده و هنوز یک مدیر تأیید شده از سوی سنا ندارد. اداره سایبری وزارت امور خارجه دچار تکه‌تکه شدن شده است. دفاتر سایبری آژانس‌های فدرال در سراسر کشور با کاهش بودجه مواجه شده‌اند. آرزوی استراتژی برای “افزایش اهمیت سایبر در رهبری دولت” با واقعیتی که بسیاری از مهم‌ترین موقعیت‌های سایبری دولت خالی مانده، توسط مقامات بدون تجربه مرتبط پر شده یا به طور کامل حذف شده‌اند، سازگار نیست.

    دولت باید به سرعت اقدام کند. اپراتورهای چینی همچنان در زیرساخت‌های ایالات متحده نفوذ دارند. تلافی سایبری ایران در حال افزایش است. گروه‌های باج‌افزار به اختلال در بیمارستان‌ها، مدارس و دولت‌های محلی ادامه می‌دهند. کاخ سفید یک چشم‌انداز از تسلط ایالات متحده در فضای سایبری را بیان کرده است، اما فاصله فزاینده بین آن چشم‌انداز و ظرفیت دولت برای تحقق آن، آمریکایی‌ها را بیشتر از آنچه که باید، در معرض خطر قرار می‌دهد.

    Author:Matthew Ferren
    Source:Council on Foreign Relations

    Related Posts

    Leave A Reply