به نقل از مرکز ملی فضای مجازی، امنیت سایبری اجتماعی، یک حوزه علمی نوظهور است که متمرکز بر علوم سایبر و علوم اجتماعی و برای توصیف، درک و پیشبینی تغییراتی است که به واسطه فضای سایبر در رفتار انسان پدید میآید و همچنین به بررسی نتایج اجتماعی، فرهنگی و سیاسی این رفتارها و ایجاد زیرساختهای سایبری مورد نیاز جامعه برای مقابله با شرایط متغیر، تهدیدهای سایبری واقعی یا اجتماعی قریبالوقوع میپردازد.
امروزه فناوری هم بازیگران دولتی و هم غیردولتی را قادر میسازد تا در مقیاس جهانی باورها و عقاید را با سرعتِ الگوریتمها دستکاری کنند و این میدان نبرد را در تمام سطوح تغییر میدهد. در حالی که اخیراً از دریچه جنگافزارهای «ترکیبی» (یا هیبریدی) مشاهده میشود، جنگ اطلاعاتی در حال تبدیل شدن به یک هدف است. دیمیتری کیسلف، هماهنگکننده آژانس دولتی روسیه برای اخبار بینالمللی، اظهار کرد که «جنگ اطلاعاتی، شیوه اصلی جنگ امروز است.»
امروز از اطلاعات برای تقویت و تبلیغ روایت طرفهای درگیر جنگ، در هنگام حمله، ایجاد اختلال، تحریف و تقسیم جامعه، فرهنگ و ارزشهای سایر کشورها و سازمانهای رقیب استفاده میشود. با تضعیف اعتماد به نهادهای ملی و تضعیف باور نسبت به ارزشهای ملی و تعهد به این ارزشها در جامعه بینالمللی، بازیگر رقیب میتواند حتی قبل از شروع جنگ، پیروز شود. در حقیقت، با تغییر دیدگاهها از درگیری و نبردهای دورهای به رقابت و نبرد مداوم، رهبران ارشد ستاد کل ارتش در روسیه ادعا میکنند، «شروع جنگ اعلام نشده اما از پیش آغاز شده است.»
تقویت جایگاه داده در میان عناصر قدرت ملی
موقعیت و جایگاه داده در میان عناصر قدرت ملی در حال تقویت است. «استراتژی» اغلب از دید عناصر قدرت ملی مشاهده میشود: دیپلماتیک، اطلاعاتی، نظامی و اقتصادی. اکنون فناوری به بازیگران دولتی و غیردولتی اجازه میدهد تا قدرت خود را در حوزه اطلاعات در مقیاس و پیچیدگی که در گذشته غیرممکن تصور میشد، گسترش دهند. در صورت عدم کنترل، این «حمله رعدآسا» میتواند تأثیرات استراتژیکی برابر با حمله برقآسای فیزیکی که در آغاز جنگ جهانی دوم رخ داد، داشته باشد.
به دلیل ماهیت فنی امنیت سایبری اجتماعی، با امنیت سایبری سنتی متفاوت است. امنیت سایبری سنتی شامل انسانی است که از فناوری برای «هک کردن» فناوری استفاده میکند و هدف حمله، سیستمهای اطلاعاتی است. اما امنیت سایبری اجتماعی شامل انسانی است که از فناوری برای «هک کردن» انسانهای دیگر استفاده میکند. اهداف، انسانها و جامعهای است که آنها را به هم پیوند میدهد. این پیچش در الگوی سنتی سایبری، گاهی اوقات «هک شناختی» نامیده میشود.
این جنگ اطلاعاتی در حال ظهور در حالی که از ابزار سایبری برای تاثیرگذاری گسترده استفاده میکند، از پیشرفت در بازاریابی هدفمند (یا خُرد)، روانشناسی و اقناع، ایجاد شکاف در سیاستگذاری بین موسسات خصوصی و دولتی و درک علوم اجتماعی برای استقرار عملیات اطلاعاتی هماهنگ با تاثیرات استراتژیک بهره میبرد.
امنیت سایبری اجتماعی ذاتاً علوم محاسباتی اجتماعی چندرشتهای است. «نظریههای نوظهور علوم سیاسی ، جامعهشناسی، علوم ارتباطات، علوم سازمانی، بازاریابی، زبانشناسی، انسانشناسی، جرمشناسی، علوم تصمیمگیری و روانشناسی اجتماعی را درهم آمیخته است.» بسیاری از محققان در این زمینه از ابزارهای علوم اجتماعی محاسباتی مانند تحلیل شبکه، تحلیل فضایی، تحلیل معنایی و یادگیری ماشین استفاده میکنند. این موارد در چندین سطح اعمال میشود، از سطح فردی و از طریق مکالمه گرفته تا سطح بزرگتر جامعه.
آسیبپذیری در امنیت سایبری اجتماعی
دو تغییر در ارتباطات انسانی و جریان اطلاعات اجتماعی موجبات آسیبپذیری در امنیت سایبری اجتماعی را فراهم کرده است. اولاً، فناوری الزام مجاورت فیزیکی برای تأثیرگذاری بر جامعه را حذف کرده است و دوم، ایجاد عدم تمرکز در جریان اطلاعات، هزینه ورود به متن جامعه را کاهش داده است.
فابیو راج از انستیتوی مطالعات سیاسی بینالمللی ایتالیا این مفهوم را با این جمله جمعبندی میکند: «فضای مجازی تقویتکننده قدرتمند اثرات بیثباتکننده اطلاعات دستکاری شده است زیرا امکان اتصال بالا، تأخیر کم، هزینه کم ورود، چندین نقطه توزیع بدون واسطه، و کاملاً بینیاز به نزدیکی فیزیکی یا مرزهای ملی است. از همه مهمتر، ناشناس ماندن و عدم انتساب حمله به فرد و گروهی خاص، فضای مجازی را به حوزه ابهام تبدیل میکند.»
با تمرکززدایی در طول ۳۰ سال گذشته، ما شاهدیم که جریان اطلاعات به سرعت غیرمتمرکز شده است. از نظر تاریخی دولتها، سازمانهای بزرگ و چند رسانه خبری بزرگ اکثر اخبار چاپشده رسمی و تلویزیونی را کنترل میکردند. این سازمانها جریان اطلاعات را کنترل میکردند و به طور کلی آن را به طور یکنواخت در یک جامعه توزیع میکردند.
دریافت اطلاعات از شبکههای اجتماعی
با ظهور وبلاگها، میکروبلاگها و شبکههای اجتماعی، اکنون اکثر مردم جهان اطلاعات خود را بهصورت غیر یکسان در شبکههای اجتماعی به دست میآورند. اکنون با هزینه کم ورود به حوزه نشر اطلاعات، انگیزه مالی برای ایجاد محتوای ویروسی وجود دارد و ناشناس ماندن نسبتاً آسان است. این عدم تمرکز ورود بازیگران خارجی را با کمترین امکان انتساب تسهیل کرده است.
اکنون کنترل کیفیت جریان اطلاعات غیرمتمرکز است. بررسی واقعیت اکنون در سطح کاربر و نه در سطح روزنامهنگاران انجام میشود. کاربران، که بسیاری از آنها در دورهای بزرگ شدهاند که اخبار بهطور عمده مورد اعتماد بود، اکنون آماده هضم اخبار در دورانی که حقیقت و نادرستی با هم مخلوط شدهاند نیستند، به ویژه اگر تحریف حقیقت برای تأیید سوگیریهای ذهنی خودشان طراحی شده باشد.
مدل تجارت سنتی روزنامهنگاری به حقیقت نیاز دارد. روزنامهنگاران اگر به طور مداوم اشتباه کنند شغل خود را از دست میدهند و سازمانهای خبری تجارت خود را از دست میدهند. مدل تجاری شبکههای اجتماعی، که عمدتا روی ترافیک و تبلیغات متمرکز است، به اندازه کافی به بررسی واقعیت متکی نیست. با این حال، این روند به آرامی در حال تغییر است. به عنوان مثال میتوان به افت ارزش سهام توییتر و فیسبوک در آگوست ۲۰۱۸ اشاره کرد، که بهطور عمده مربوط به رشد اندک این دو شرکت در پاک کردن سکوهای نرمافزاریشان از حسابهای تبلیغات دولتی مرتبط با اخبار جعلی بود.
در حالی که قانونگذاریهای اخیر در سراسر جهان سعی در یافتن راهی برای کنترل متمرکز دارد، در همه موارد این قوانین شامل نوعی سانسور و کاهش آزادی بیان است. این قوانین حتی در برخی موارد، ممکن است منجر به ایجاد یک هرج و مرج مطلق شود، به خصوص اگر شرکتهای رسانههای اجتماعی ملزم به ارائه عملکرد سکوهایشان برای علامتگذاری اطلاعات جعلی یا مخرب باشند. اگر این نوع قابلیتها از طریق یک رابط برنامهنویسی اپلیکیشن (API) یا یک رابط وب/تلفن همراه در معرض دید کاربران قرار گیرد، همان رباتهایی که اخبار جعلی را ارسال میکنند میتوانند محتوای دقیق و درست را به عنوان جعلی علامتگذاری کرده و با استفاده از الگوریتمها باعث خسارات بیشتری شوند.
عدم نیاز به حضور فیزیکی
در طول تاریخ، تأثیرگذاری به حضور فیزیکی یا حداقل مجاورت فیزیکی نیاز داشت. مثلاً برای تأثیرگذاری بر تالار گفتگوی امپراتوری روم، به عنوان ضربان قلب جامعه روم ، حضور فرد یا نماینده اش به صورت فیزیکی در تالار یا حداقل در شهر رم نیاز بود، او میبایست به وضوح قابل شناسایی بوده و در گفتوگوها فعال باشد تا بتواند تاثیرگذاری داشته باشد. این الزام در قسمت اول قرن بیستم و با ظهور عملیات رادیویی و پخش بروشورها از بین رفت و دیگر به حضور مستقیم فیزیکی نیازی نداشت، اما با این وجود هنوز نیاز به برخی از این مجاورتها و نزدیکیها احتیاج بود.
اینترنت اما این نیاز را به طور کامل محو کرده است ، بیشتر جوامع در محیطهای آنلاین به صورت آزادانه با یکدیگر تعامل کرده و به بازیگران امکان میدهد از گوشه و کنار جهان فارغ از مرزهای ملی در حوزه سایبر عمل کنند. کشورهایی که به آزادی بیان و بسترهای ابراز آزادانه عقاید اهمیت میدهند، بیشتر در معرض خطر این تهدیدات هستند. این امر با این واقعیت مشهود است که کره شمالی، به عنوان بستهترین کشور روی زمین، هنوز هم تا حد زیادی در برابر دستکاریهای اجتماعی از طریق اینترنت مصون است. تأثیر مستقیم بر جامعه کره شمالی هنوز نیاز به حضور فیزیکی یا مجاورت دارد.
آسیبپذیری جوامع باز در برابر دستکاریهای اجتماعی از طریق فناوری به این دلیل بیشتر است که بیشتر این تلاشهای اطلاعاتی استراتژیک در سکوهای جهانی رسانههای اجتماعی که متعلق به بخش خصوصی و خارج از نظارت مستقیم دولتها (و حتی تحت تأثیر مقررات) است. در حالی که تمام شرکتهای رسانههای اجتماعی محتوا را در سیستم عامل خود سانسور میکنند، انگیزه آنها به طور کلی معطوف به بهبود تجربه کاربر برای بیشترین تعداد افراد در سراسر جهان است، نه نگرانیهای مربوط به امنیت ملی هر کشور واحد.
حمایت از یک طرف درگیری برای هر مسئله ای، به طور کلی برای تجارت ضرر دارد زیرا بخشی از مشتری آنها را از بین میبرد. سانسور محتوا توسط دولت یک اقدام جناحی تعبیر میشود و آزادی بیان مورد حمایت این دولتها را نقض میکند. تلاشهای شخص ثالث و غیردولتی برای سانسور محتوای نادرست آغاز شده اما تا به امروز تمرکز محدودی داشته و به راحتی دور زده شده است.
رباتها به عنوان تقویتکننده نیرو
در چارچوب عملیات اطلاعاتی، رباتها بهطور فزایندهای بهعنوان ضریبدهنده و تقویتکننده نیروی دشمن استفاده میشوند. آنها از یادگیری ماشین و هوش مصنوعی برای انجام تعاملات هدفمند و اقدامت اطلاعاتی در مواقع لزوم و در مقیاس گسترده استفاده میکنند در حالی که گفتوگوی دقیق و ظریف را به اپراتورهای انسانی میسپارند. در این زمینه، از این بازیگران انسانی غالباً به عنوان «ترول» یاد میشود، که بازیگران انسانی که اختلاف افشانی میکنند را از بازیگران رایانه ای که به عنوان «ربات» شناخته میشوند، متمایز میکند.
ربات به عنوان یک دارنده حساب کاربری در رسانه اجتماعی تعریف میشود که از کامپیوتر برای اتوماتیک سازی کارهای رسانههای اجتماعی استفاده میکند. به عنوان مثال ، در محیط توییتر، یک حساب رباتی میتواند بهطور خودکار توییت، بازتوییت، دنبال کردن، پاسخ دادن، نقل قول و موارد دیگر را انجام دهد. سازنده ربات میتواند از ابزارهای خلاقانه برای تولید محتوا استفاده کند مثلا با «برداشت محتوا» (و خلاصه کردن خودکار آن) از جای دیگر وب یا از طریق بازتوییت مجدد محتوای موجود، دستکاری محتوای موجود منتشرشده توسط سایر کاربران انسانی یا از طریق ترکیب ورودی انسانی با هوش مصنوعی به ایجاد محتوای اختصاصی بپردازد.
سازنده ربات میتواند زمانبندی ارسال توییت را دستکاری کند تا انسان به نظر برسد (یا اگر انسانی به نظر رسیدن برای آن عملیات اطلاعاتی مهم نیست، میتواند هزاران عمل را شبانهروزی انجام دهد). سرانجام این رباتها اغلب در شبکهای از روباتها (که بعضاً ارتش روباتها یا رباتهای «هماهنگ کننده» نامیده میشوند) مستقر میشوند و در آن شبکه با یکدیگر دوست شده، یکدیگر را دنبال میکنند و از این طریق یکدیگر را محبوب جلوه میدهند.
جنگ اطلاعاتی و روانی برای دستیابی به کنترل برتری
نسل جدید جنگ تحت سلطه جنگ اطلاعاتی و روانی قرار خواهد گرفت که در آن برای دستیابی به کنترل برتری بر نیروها و سلاحها و سرکوب کارکنان نیروهای مسلح و مردم مخالف از نظر اخلاقی و روانی تلاش خواهد شد. با انقلابهای مداوم در فناوریهای اطلاعاتی، جنگ اطلاعاتی و روانی تا حد زیادی زمینه پیروزی را فراهم میکند.
مسلماً بزرگترین ضعف استراتژیک برای هر کشوری ضعف داخلی است نه خارجی. رهبران باید امنیت سایبری اجتماعی را درک کنند تا از این نقاط ضعف داخلی در برابر دستکاریهای خارجی دفاع کنند. ما به عنوان رهبران نظامی باید درک کنیم که یکی از تلاشهای حمله رعدآسای اطلاعاتی ایجاد شکاف بیاعتمادی بین ما و جامعهای که از آن دفاع میکنیم و همچنین رهبری مدنی است که ما را هدایت میکند. اگر اعتماد به یک نهاد از بین برود، آن نهاد با کمبود بودجه، کاهش استفاده و ضعف عملکرد مواجه خواهد شد.
ما باید مستقیماً نیروی خود را آموزش دهیم و به طور غیرمستقیم جامعه خود را در مورد ماهیت غیرمتمرکز محیط مدرن اطلاعاتی، خطرات موجود و راهها و روشهایی برای بررسی فردی حقایق و نظراتی که مشاهده میکنیم و اجازه میدهیم باورهایمان را شکل دهند، بیاموزیم. ما باید رویکرد چندرشتهای را برای امنیت سایبری اجتماعی توسعه دهیم. ما باید سیاست مربوطه که امنیت سایبری اجتماعی را امکانپذیر کند، تدوین کنیم. ما باید به دنبال از بین بردن شکاف بیاعتمادی ایجاد شده بین ارتش و جامعه مورد دفاع خود باشیم. امنیت سایبری اجتماعی یک رشته ضروری برای آینده نزدیک است.
انتهای پیام