کارشناسان سایبری، خط‌مشی‌گذاران، و [سایر] دست‌اندرکاران این حوزه در تلاش هستند تا نحوه به‌کارگیری قابلیت‌های سایبری از زمان تهاجم روسیه به اوکراین در یک سال پیش را بهتر شناسایی کنند. [اما] این تحلیل‌ها یک درس مهم از پانزده سال پیش را فراموش کرده‌اند: قدرت سایبری نیازمند قدرت نرم است.
اگرچه به‌سختی می‌توان در مورد اثربخشی عملیات سایبری مربوط به اوکراین به نتیجه‌ای قاطع رسید (زیرا عملیات سایبری اغلب مخفی نگه داشته می‌شود و به‌راحتی قابل شناسایی نیستند)، برخی از نتیجه‌گیری‌ها نسبتاً واضح به نظر می­رسد.
به عنوان مثال، دفاع سایبری اوکراین به‌طور قابل‌توجهی انعطاف‌پذیر بوده است. منابع متعددی برای این قدرت دفاعی وجود دارد؛ به ویژه هوش، انرژی و اراده سازمان‌های سایبری اوکراینی که حداقل از سال 2014 خود را با کارزارهای تهاجمی روسیه وفق داده‌اند، حیاتی بوده است. کی­یِف همچنین از کمک‌های دفاع سایبری بخش خصوصی و مداخلات سایبری تهاجمی و تدافعیِ فرماندهی سایبری ایالات متحده نیز بهره‌مند شده است.
این مزایا تا حد زیادی ناشی از قدرت نرم اوکراین بوده است. اتصال به متحدان، شرکت‌های فناوری جهانی و شبکه‌های محققان امنیت اطلاعات به دولت‌ها این امکان را می­دهد که سدی دفاعی ایجاد کنند که در دسترس سایرین نیست.

استونی و اولین نشانه های قدرت نرم سایبری

اوکراین اولین کشوری نبود که قدرت نرم را برای دفاع سایبری بسیج کرد. در سال 2007، استونی توانست در برابر هجوم آنلاین هکرهای روسی مقاومت کند، عمدتاً به این دلیل که مانند اوکراین امروز، از دوستان و متحدان خود کمک دریافت کرد. رایپ[2] ، گروه اپراتور شبکه اروپایی متشکل از ارائه‌دهندگان خدمات اینترنت و شرکت‌های مخابراتی، به طور اتفاقی در طول حمله در تالین یکدیگر را ملاقات کرده و به سرعت به‌منظور کمک به استونیایی‌ها به کشورهای خود بازگشتند تا از عدم سرویس‌دهی و سایر حملات سایبری جلوگیری کنند.
برای کمک به دفاع در برابر حملات منع سرویس گسترده، یک گروه معتمد داوطلب کمتر شناخته شده، موسوم به «اِن­اِس­پی-سِک[3]» یا «ایمنی ارائه دهنده خدمات شبکه‌ای[4]» در قالب دو رابط اعزام شد. با استفاده از ارتباطات مبتنی بر اعتماد اِن­اِس­پی-سِک با ارائه دهندگان خدمات اینترنت (مانند اِی­تی­اَند­تی[5] یا دویچه تلکام[6])، رابطان توانستند بر اساس اطلاعات تیم واکنش سریع رایانه‌ای استونیایی، مهاجمان را دفع کنند.
توماس ایلوس[7]رئیس جمهور وقت استونی – که بومی انگلیسی‌زبان و آگاه در زمینه تکنولوژی بود – دوستان و متحدان استونی در ناتو و اتحادیه اروپا را برای محکوم کردن حملات روسیه با خود همراه کرد. این حمله به استونی‌ انگیزه داد تا امنیت سایبری خود را افزایش دهد. این کشور به خاطر درک امنیت سایبری خود شهرت یافته است؛ شهرتی که ایلوس و دیگران به‌طرز ماهرانه‌ای از آن برای ایجاد و توسعه بیشتر قدرت نرم خود استفاده کردند. زمانی که ناتو تصمیم به ایجاد یک مرکز عالی دفاع سایبری مشترک (سی­سی­دی­اُدی[8]) گرفت – که استونیایی‌ها سال‌ها به دنبال آن بودند – آن را در تالین – پایتخت استونی – بنا کرد.

قدرت نرم اوکراین

جوزف نای[9]، استاد دانشگاه هاروارد، قدرت نرم را به عنوان جذب و همراه کردن دیگران بوسیله فرهنگی گیرا، ارزش‌های سیاسی جذاب و خط‌مشی‌های مشروع توصیف می‌کند.
اوکراین – که پیش از این به فساد شهرت داشت و ممکن بود به سرعت شکست بخورد – به سرعت در هر سه حوزه برتری یافت و با شجاعت بی‌نظیری به مقابله پرداخت. به طور خاص، رئیس جمهور ولادیمیر زلنسکی مانند ایلوس – اما به مراتب بیشتر از او – متحدان و دوستان خود را برای آرمان اوکراین مجذوب و همراه خود کرده است.
علاوه بر تانک‌ها، موشک‌ها و مهمات توپخانه‌ای که در اختیار ارتش اوکراین قرار داده شده است، متحدان این کشور از آن حمایت فنی و تکنیکی نیز کرده‌اند. ژنرال پل ناکاسون[10]، ژنرال فرماندهی سایبری ایالات متحده، تأیید کرده است که نیرو‌هایش «مجموعه عملیاتی در طیف کامل: شامل عملیات تهاجمی، دفاعی، [و] اطلاعاتی» در حمایت از اوکراین انجام داده‌اند. در حالی که این ارائه کمک تا حدی ناشی از ترس از تجاوز روسیه است، قدرت نرم اوکراین نقش مهمی در ایجاد حمایت مردمی برای گسترده نگه‌داشتنِ حجم کمک‌ها ایفا کرده است.
بخش خصوصی نیز وارد عمل شده است. گروه‌هایی مانند کنسرسیوم کمک به دفاع سایبری[11]، که توسط گرگ رتری[12] و متیو موری[13] تأسیس شد، بیش از دوازده شرکت را گرد هم آورده است تا «به مدافعان سایبری اوکراین کمک کنند تا امنیت شبکه‌ها، شکار و اخراج نیروهای متخاصمِ سایبری را ادامه داده، نظارت بر سطح حمله را بهبود بخشیده، و اطلاعات تهدید سایبری برای محافظت از زیرساخت‌های حیاتی را ارائه دهند». گوگل و مایکروسافت پشتیبانی رایگان گسترده‌ای در برابر حملات منع خدمت[14] و محافظت بهتر از دولت اوکراین و زیرساخت‌های حیاتی آن ارائه کرده‌اند. شبکه‌های اوکراینی بدون دسترسی اولیه و رایگان به تجهیزات اینترنت ماهواره‌ای استارلینک[15] نمی‌توانستند دوام بیاورند.
البته که عوامل دیگری هم به جلب این حمایت‌ها کمک کرده است؛ عواملی همچون: انزجار از جنایات جنگی روسیه، قدرت نرم ایالات متحده و تمایل به مشاهده روسیه تضعیف‌شده. اگر زلنسکی شخصاً فاسد یا دیکتاتور بود، شاید این عوامل کافی نبود.
قدرت نرم اوکراین و عزم قوی از سوی شرکای بین‌المللی آن، جریان کمک‌هایی را که دفاع اوکراین را تقویت کرده است، امکان‌پذیر کرد. پیش از آغاز نبرد، حکومت اوکراین در افکار عمومی متهم به فساد بود و در نتیجه، قدرت نرم اوکراین وضعیت مناسبی نداشت. اما با رشادت و شجاعت مدافعان اوکراینی در برابر تجاوز روسیه، قدرت نرم این کشور نیز افزایش پیدا کرد.

قدرت نرم سایبری در داخل و خارج از کشور

مانند همه اشکال قدرت، قدرت نرم به‌طور مساوی توزیع نمی­شود. برخی از کشورهای بزرگ – مانند روسیه و چین – تنها می‌توانند به شرکت‌های خود و مجموعه کوچکی از متحدان بین‌المللی تکیه کنند که تعداد کمی از آن‌ها قابلیت‌های سایبری یا فنی قابل‌توجهی دارند. تایوان ارتباطات گسترده‌ای با شرکت‌های فنی غربی دارد، اما به دنبال درس‌هایی از جنگ اوکراین در مورد چگونگی بسیج حمایت بین‌المللی در صورت حملات سایبری چین خواهد بود.
در حالی که ذخایر قدرت نرم سایبری آمریکا پس از افشاگری های اسنودن درباره نظارت گسترده دولت آمریکا بر فضای مجازی باعث گسست شدید بین دولت ایالات متحده و شرکت های فناوری آمریکایی شد، یک دهه کار سخت تا حدی قدرت نرم ایالات متحده را احیا کرد.
این امر موجب پیروزی های دیپلماتیک بزرگی مانند پذیرش هنجارهای بین المللی مورد حمایت ایالات متحده توسط هر یک از اعضای مجمع عمومی سازمان ملل و انتخاب اخیر یک نامزد آمریکایی برای دبیرکلی اتحادیه بین المللی مخابرات شده است. قدرت نرم ایالات متحده همچنین به این کشور اجازه داده است تا شبکه‌ای از متحدان ایجاد کند که توانایی کار هماهنگ برای دستیابی به موفقیت‌هایی مانند اجرای قانون حذف هماهنگ بدافزارها و اختلال در گروه‌های جرایم سایبری، مشارکت در انتساب گروه‌ها و «عملیات شکار رو به جلو» نظامی ترکیبی را دارند که در آن سربازان سایبری ایالات متحده در کنار متحدین خود برای یافتن و بیرون راندن دشمنان از شبکه های حساس قرار می­گیرند.
با این حال، این روابط به شکل خودکار اجرا نمی‌شوند و سیاست‌گذاران ایالات متحده باید به پرورش قدرت نرم از طریق دیپلماسی بین‌المللی، ظرفیت‌سازی، همکاری با بخش خصوصی و درک اینکه بهترین پاسخ به عملیات سایبری فقط تهاجمی قوی‌تر نیست، ادامه دهند. روندها هر چه که باشد، درس اوکراین روشن است. تنها داشتن سازمان‌های رسمی دفاع سایبری کافی نیست: قدرت سایبری نیز به جذب و درگیر کردن متحدان در هر کجا که بتوانید آنها را بیابید متکی است.

اندیشکده CFR | جیسون هیلی[1]، 4 آوریل 2023
مترجم: نعمت الله نوری
گروه مطالعات فرهنگی و اجتماعی پژوهشکده فضای مجازی​