ستادکل نیروهای مسلح روز گذشته در بیانیه‌ای توصیفی، چارچوب‌های امنیتی کشور در فضای سایبری را منتشر کرد. در این بیانیه جزئیاتی از مفاهیم و اصول امنیتی جمهوری اسلامی آورده شده است، توضیحاتی درخصوص چگونگی شناسایی یک اقدام تحت‌عنوان اخلال در امنیت ملی و جمع‌بندی نهایی هم درخصوص نوع واکنش جمهوری اسلامی به اقداماتی است که به‌عنوان اخلال توسط حاکمیت ایران شناسایی می‌شود. این بیانیه مهم که درواقع در حکم یک سند امنیت ملی قابل شناسایی است، دارای ابعاد قابل توجه در متن و فرامتن خود بوده و باید علاوه‌بر بررسی و ارزیابی‌های عادی که می‌تواند شامل جنبه‌های زمانی یا محتوایی باشد، به‌صورت کلان‌تر به آن نگریسته شود و مورد ارزیابی و تحلیل قرار گیرد. درواقع باید گفت تنها در چارچوب چنین سطوحی از تحلیل و ارزیابی است که می‌توان هم اهمیت چنین سندی را توصیف کرد و هم پاسخگوی سوال‌های احتمالی درباره آن بود، سوالاتی ازجمله اینکه چه شده که ناگهان و در یک برهه حساس و شاید تاریخی چنین بیانیه‌ای در کشور منتشر شده است؟ چرا این بیانیه ازسوی ستادکل نیروهای مسلح منتشر شده و برای مثال وزارت ارتباطات یا شورای عالی فضای مجازی یا حتی مجلس شورای اسلامی آن را منتشر نکرده است و... .

 

اول: اسناد امنیت ملی در جهان

با نگاهی به فرآیندهای حکمرانی در کشورهای مختلف جهان به‌ویژه آنهایی که کشورهای پیشرفته دنیا شناخته می‌شوند، به‌سادگی مشخص می‌شود که کشورهای مختلف در حوزه‌های گوناگون اسنادی را تعریف و تصویب کرده‌اند که نشان‌دهنده اهداف آتی، اصول و روش‌های حرکت، ارزش‌ها، هنجارها، بایدها، نبایدها و... است، اسنادی که در حوزه امنیت ملی بیشتر از حوزه‌های دیگر پررنگ بوده و به‌چشم می‌آید و معمولا به‌صورت سالانه یا در پایان دوره‌هایی که هر کشور برای اهداف و برنامه‌های خود تعریف کرده به‌روز‌رسانی می‌شوند. برای مثال سند استراتژی امنیت ملی آمریکا (NSS) چندی پس از روی کار آمدن دونالد ترامپ، به‌روزرسانی شد و هرساله هم گزارش یا ارزیابی‌هایی در این خصوص چه از سوی نهادهای حاکمیتی این کشور و چه از سوی اندیشکده‌های فعال در این حوزه منتشر می‌شود. نمونه این اسناد در کشورهای اروپایی که به‌صورت سالانه به‌روزرسانی می‌شوند، قابل مشاهده است و حتی اخیرا کشورهایی همچون عربستان هم تلاش کرده‌اند با تدوین اسنادی مانند آنچه در بالا آمده است، برنامه حرکتی خود را بیان کنند.

در مثال دیگر می‌توان از سند امنیت ملی رژیم‌صهیونیستی نام برد، سندی که به‌صورت نوبه‌ای منتشر شده و به‌صراحت ضمن برشمردن اهداف توسعه‌طلبانه خود، از دشمنان و تهدیدهای موجود نیز نام برده و به نحوه مواجهه با آنها می‌پردازد.

با توجه به همین توضیحات باید گفت که انتشار اسناد امنیتی در حوزه‌های مختلف، اعم از مسائل جغرافیایی، ژئواستراتژیک، سیاسی و نظامی، سایبری و حتی مسائل اجتماعی امری عادی در کشورهای جهان است و اگر در ایران تا به امروز این اتفاق ازسوی حاکمیت، دولت و ادوار مجلس و حتی مجامع علمی صورت نگرفته یک نقصان بزرگ و غیرقابل دفاع است.
 

دوم: فضای سایبری و نیروهای مسلح

در ایران چند مرجع مختلف درخصوص مسائل مربوط به فضای مجازی مسئولیت دارند، از شورای عالی فضای مجازی تا وزارت ارتباطات، نهادهایی که بیشتر نقش سیاستگذاری و تنظیم‌گری یا رگولاتوری را برعهده دارند و کمتر فضای مجازی و سایبری کشور را به مثابه دایره‌ای از منافع ملی که ‌باید از آن حراست شود درنظر می‌گیرند و عطف به آن عمل می‌کنند. البته این ناقض مسئولیت آنها به‌ویژه شورای عالی فضای مجازی که یک نهاد بالادستی در این حوزه به‌شمار می‌آید نیست و حتما ‌باید از این شورا که البته در سال‌های اخیر به‌دلیل کم‌توجهی‌ها کمتر نقش موثری در فضای مجازی کشور ایفا کرده سوال پرسید و مطالبه نقش‌آفرینی در سطوح بالاتری را داشت. از سوی دیگر ستادکل نیروهای مسلح به‌عنوان یک نهاد عالی که مسئولیت تامین امنیت و حراست از منافع ملی در حوزه‌های مختلف اعم از فضای مجازی را دارد، در میان فعالیت‌های خود به این مساله هم توجه داشته و نسبت به انتشار سندی که توضیح‌دهنده استراتژی امنیتی کشور درخصوص فضای سایبری است اقدام کرده، که هم ارزشمند است و هم قابل تقدیر، هرچند از آنها هم باید پرسید در این سال‌ها چرا نسبت به تدوین این منشور اقدام نکرده‌اند؟
 

سوم: چرا سند امنیتی برای فضای سایبری

اجازه دهید موضوع را از یک مصداق عینی مربوط به سال‌ها پیش آغاز کنیم. در سال 1389 تاسیسات هسته‌ای ایران مورد حمله ویروسی که بعدها نامش تحت‌عنوان Stuxnet فاش شد، قرار گرفت؛ حمله‌ای برنامه‌ریزی شده برای ضربه به نیروگاه اتمی بوشهر و از مدار خارج کردن این مجموعه مهم و استراتژیک. در آن زمان و بعد از مدت‌ها تلاش شبانه‌روزی تیمی از دانشمندان جوان کشور موفق به کشف و نابودی این ویروس شدند، اما خب هیچ واکنش درخوری از جانب ایران در فضای بین‌المللی برای مواجهه با تولید‌کنندگان و انتشار‌دهندگان این ویروس صورت نگرفت؛ نه شکایت حقوقی نه مقابله‌به‌مثل و نه...، حتی با وجود اینکه مشخص شد آمریکایی‌ها به‌صورت مستقیم در این مساله نقش داشته‌‌اند. استاکس‌نت البته مشهورترین نمونه این ماجراست ولی در مقاطع مختلف ویروس‌های مهاجم یا حملات سایبری به زیرساخت‌های مختلفی در کشور صورت گرفته که غالب آنها با هوشیاری سیستم‌های پدافندی کشور در حوزه سایبری دفع شده‌اند. برای مثال در همین 3-2 سال اخیر چندبار وزیر ارتباطات از حملات سایبری به بخش‌هایی از کشور خبر داده است، مانند توضیحی که او در آذرماه 1398 در حاشیه هیات‌دولت ارائه و خبر داد که «کشور با حمله بسیار سازمان‌یافته علیه دولت الکترونیک مواجه بوده است که البته سپر امنیتی دژفا به مقابله رفته و آن را دفع کرده است.» نمونه دیگر حمله گسترده‌ای بود که در 29 اردیبهشت به سیستم‌های بندرشهید رجایی صورت گرفت، حمله‌ای سایبری و البته ناموفق از سوی رژیم‌صهیونیستی که بعدها بی‌محابا مسئولیت آن نیز از جانب افرادی در این رژیم پذیرفته شد. علاوه‌بر این مصادیق باید درنظر داشت که در این سال‌ها و مخصوصا در ایام اخیر که هزینه حملات نظامی یا درگیری‌های فیزیکی بسیار بالارفته است، دشمنان کشور حساب ویژه‌ای روی عملیات‌های سایبری باز کرده‌اند و از آن به‌عنوان یک مسیر کم‌هزینه استفاده می‌کنند. در این خصوص پایگاه نشنال اینترست در اواخر ژوئن گذشته با انتشار گزارشی درباره درگیری‌های سایبری میان ایران و رژیم‌صهیونیستی به‌صراحت توضیح داد که عملیات‌های سایبری اقداماتی بسیار کم‌هزینه اما مخرب است که می‌تواند خسارت‌های کلانی به زیرساخت‌های مختلف ایران وارد کند.
 

چهارم: انتشار سندهای امنیتی و مساله بازدارندگی

کارشناسان امنیتی همواره تاکید می‌کنند که برجسته و مشخص کردن خطوط قرمز کشور برای دشمن یکی از مهم‌ترین اصول بازدارندگی است. اجازه دهید با یک مثال ساده این مساله را توضیح دهیم. پس از ورود گلوبال هاوک (پهپاد فوق مدرن جاسوسی ایالات متحده) به آسمان ایران، پدافند هوایی کشور این پرنده متجاوز را رهگیری و ساقط کرد. بلافاصله بعد از این اقدام، یادداشتی از جانب دولت ایران به دفتر حافظ منافع آمریکا در سفارت سوئیس تحویل داده شد و در آن یادداشت به دقت گفته شد که این اقدام پهپاد آمریکایی عبور از خطوط قرمز ایران بوده و هر نوع واکنشی به ساقط کردن آن، با پاسخ درخور ایران مواجه خواهد شد. نتیجه ارائه آن یادداشت و توضیح دقیق مساله برای آمریکایی‌ها این بود که طرف مقابل مطمئن شد با هر اقدامی ممکن است ضربه سنگین‌تری دریافت کند. در آن زمان مهم‌ترین واکنش آمریکایی‌ها توئیت‌های دونالد ترامپ بود که یکی تشکر از نیروهای ایرانی برای هدف قرار ندادن هواپیمای دارای سرنشین نیروهای سنتکام بود و دیگری توضیح اینکه «سهل‌انگاری یک افسر جزء و بی‌اطلاع» باعث هدف قرار دادن گلوبال هاوک شده است.  با مقدمه قرار دادن این تفاسیر، می‌توان به این مساله رسید که مشخص کردن خطوط قرمز کشور برای دشمن و توضیح چگونگی پاسخ به اقدامات متجاوزانه چه از نوع عملیات‌های فیزیکی چه از اقدامات در فضای سایبری می‌تواند بازدارندگی کشور را بهبود بخشیده و از شدت تخاصمات بکاهد؛ چراکه دشمن به‌وضوح متوجه خواهد شد نیروهای مسلح کشور در عالی‌ترین سطح، درجه واکنش‌های خود را به تجاوزها مشخص کرده و آمادگی مقابله را دارند و اگر قرار به آغاز درگیری باشد باید حساب و کتاب متفاوتی برای آن درنظر گرفته شود. خلاصه کلام این است که انتشار چنین اسنادی به معنای اتمام‌حجت با دشمنان است.

پنجم: نسبت بیانیه ستادکل با شرایط کنونی کشور و منطقه

با توضیحاتی که در بالا گفته شد و نگاه کلانی که اساسا باید به این بیانیه داشت، می‌توان دریافت که این سند صرف‌نظر از هر اتفاق ریز و درشت و هرگونه تهدید و فرصت در کشور و منطقه منتشر شده و اساسا به‌عنوان یک سند بالادستی برای کلیت جمهوری اسلامی در ایام مختلف قابل تعریف است. البته این توضیح به‌معنای بی‌ربط بودن این بیانیه با تهدیدات روز کشور نیست، چراکه اساسا اصلی‌ترین اثر انتشار چنین سندی پاسخ به تهدیدات احتمالی است؛ اما منظور این است که اگر این سند یک ‌ماه پیش یا ماه آینده، یا حتی یک سال پیش یا سال آینده هم منتشر می‌شد، همین خاصیتی را داشت که اکنون دارد. علاوه‌بر این کیفیت واژه‌ها و عبارات حقوقی متن هم به این شکل نیست که ظرف چند روز یا چند هفته نوشته و منتشر شده باشد. دقت در متن نشان می‌دهد مضاف بر درنظر گرفتن تمام جنبه‌های امنیتی و فنی، توجه خاصی به جنبه حقوقی واژگان به‌کار رفته هم شده و متن به‌صورتی نگاشته شده که دارای ارزش و کارکرد حقوقی هم بوده و در مجامع بین‌المللی هم قابل ارائه و استناد باشد.