به گزارش خبرنگار جنگ نرم مشرق؛ نشریه ستاد مشترک ارتش آمریکا می نویسد: واقعه استاكس‌نت حقیقتاً یك حمله سایبری بود كه تا بدین لحظه نیز وقوع آن رسماً اعلام نگردید. این بدافزار كه با نیت قبلی طراحی شده است، با هدف تخریب فیزیكی تجهیزات دولتی دولت– ملت خاصی را هدف گرفت.

برای دریافت اصل فایل اینجا کلیک کنید.

نشریه ستاد مشترک ارتش آمریکا نوشت: كرم رایانه‌ای استاكس‌نت كه جمهوری اسلامی ایران را هدف گرفت، فقط یك تهدید سایبری نبود، ظاهراً این حمله خارجی علاوه بر رایانه‌های ویژه كنترل خودكار مثلاً نیروگاههای آبی و نیز شبكه‌های برق، به طور اخص تاسیسات غنی‌سازی اورانیوم در نطنز را هدف گرفته بود. معهذا، تهران تاخیر در راه‌اندازی نیروگاه هسته‌ای بوشهر را به "دلایل فنی " نسبت داده و ویروس استاكس‌نت را مقصر واقعی این حادثه ندانست.

این نشریه همچنین با تاکید بر غیر قانونی بودن این حمله سایبری نوشت: بیانیه رسمی كشور قربانی می‌توانست تاییدی بر وقوع این حمله سایبری باشد و اینكه به جامعه بین‌المللی اجازه دهد تا این مصداق عینی را به مثابه یك حمله سایبری بررسی نماید. با وضعی كه پیش آمد، این حادثه در زمره یكی دیگر از حوادث سایبری غیرمحرمانه قرار گرفت و بدین ترتیب فرصت تعیین مرزهای قابل تشخیص برای رفتار غیرقانونی در فضای مجازی از دست رفت.

در جولای 2010 خبری فوری با این مضمون انتشار یافت كه اخیراً یك ویروس جدید رایانه‌ای كشف شده است. شنیدن این خبر برای مخاطبان عادی احتمالاً فقط خمیازه‌ای از سر بی‌حوصلگی را به دنبال داشته است. روی هم رفته‌، به نظر می‌رسد كه روزانه یك "تهدید سایبری" جدید گزارش شده و هر روز شناسایی ویروس‌های جدید رایانه‌ای به اطلاع عموم رسانده می‌شود. در بیشتر موارد تا قبل از اینكه حادثه‌ ناخوشایندی رخ دهد، سازندگان نرم‌افزارهای آنتی ویروس تلاش می‌كنند تا نرم‌افزاری را توسعه دهند كه بدافزارهایی را هدف گرفته و از كار می‌اندازند كه با هدف سوءاستفاده طراحی شده‌اند.

اما از نظر كاربران ماهر و باتجربه در حوزه سایبری، واقعه جولای 2010 از اهمیت بسزایی برخوردار بود. "استاكس نت" كه به عنوان یك ویروس رایانه‌ای شهرت یافت، در مقایسه با ابزارهای هك معمولی به مراتب پیچیده‌تر بود. این كد پیشرفته و پرقدرت یك كرم رایانه‌ای است كه خود به خود تكثیر یافته و كنترل‌كننده‌های منطقی قابل برنامه‌ریزی(PLC) را هدف می‌گرفت، یعنی سیستم‌های ساده رایانه‌ای كه برای اجرای وظایف خودكار در بسیاری از پردازش‌های صنعتی مورد استفاده قرار می‌گیرد. PLC بخشی از سیستم‌های كنترل است كه از آنها اغلب با عنوان سیستم كنترل سوپروایزری و اخذ داده‌ها(SCADA) یاد می‌كنند. سیستم SCADA برای دنیای صنعتی مدرن بسیار حیاتی بوده و تجهیزاتی از قبیل نیروگاههای آبی، تاسیسات خودكار و شبكه‌های برق را كنترل می‌كنند.

استاكس‌نت قادر نیست به طور مستقیم و از طریق سیستم‌های اسكادا گسترش یابد. این ویروس با اجرا بر روی سیستم عامل ویندوز در بین رایانه‌ها انتشار یافت. در آنجا؛ این ویروس سیستم رابط رایانه‌ به اسكادا را جستجو می‌كرد. اگر این رابط وجود داشت، استاكس‌نت به گونه‌ای برنامه‌ریزی شده بود كه بتواند یك PLC‌ را هدف بگیرد– البته نه هر PLC . استاكس‌نت فقط PLC هایی را برمی‌گزیند كه ساخت شركت زیمنس باشد.

كد استاكس‌نت می‌تواند بر روی سیستم‌های رایانه‌ای سراسر جهان فعال گردد و بر روی حافظه اصلی رایانه استقرار یابد. تا زمانیكه كاربر به وجود آن شك نكند، این قابلیت را دارد كه در آنجا ساكت و بی‌حركت باقی بماند. آمار و ارقام حاكی از آنست كه این ویروس ایران را هدف گرفته بود و تقریباً 60 درصد موارد نفوذ استاكس‌نت بر روی سیستم‌های ایران اتفاق افتاد.

در حقیقت، ویروس استاكس‌نت به گونه‌ای برنامه‌ریزی شده بود تا سانتریفوژهای كنترل شده حساس برای تولید مواد هسته‌ای را هدف بگیرد. به نظر می‌رسد كه هدف اصلی تاسیسات غنی‌سازی اورانیوم ایران در نطنز بود. پس از انتشار خبر آلوده شدن سیستم‌های رایانه‌ای به ویروس استاكس‌نت، مقامات ایران بیانیه‌ای صادر كردند مبنی بر اینكه تاخیر در راه‌اندازی نیروگاه هسته‌ای بوشهر "به دلایل فنی" بوده اما هرگز اعتراف نكردند كه این مسئله ناشی از انتشار ویروس استاكس‌نت بوده است.

رئیس‌جمهور احمدی نژاد در یك كنفرانس خبری اظهار داشت كه نرم‌افزارهای آلوده به تجهیزات سانتریفوژ آسیب وارد نمودند هرچند كه او به ویروس استاكس‌نت یا سایت نطنز مستقیماً اشاره‌ای نكرد. موضع منفعلانه تهران در قبال این كرم رایانه‌ای نشان می‌دهد كه جمهوری اسلامی ایران به این نتیجه رسید كه صدور بیانیه عمومی با این مضمون كه مورد حمله سایبری قرار گرفته اصلاً به به نفع تهران نخواهد بود. این مقاله برخی از دلایل احتمالی اینكه تهران چگونه به این نتیجه رسید را مورد كنكاش قرار می‌دهد.

این منبع در بیان این دلایل آورده است: پیش از ماجرای استاكس‌نت، از مهم‌ترین وقایع حوزه سایبری احتمالاً می‌توان به مورد جمهوری گرجستان و استونی اشاره كرد اما هیچ‌یك از مثالهای فوق در حد و اندازه یك حمله سایبری نبودند. حملات مختل كننده سرویس(DDoS) به پایگاههای اینترنتی دولت گرجستان در اواسط جولای 2008 آغاز گردید. سه هفته بعد، این حملات افزایش یافت و با عبور ارتش روسیه از مرز مشترك با اوستیای جنوبی از استانهای گرجستان همزمان شد. در نهایت، این جنگ بالغ بر 1000 نفر تلفات و دهها هزار شهروند بی‌خانمان برجای گذاشت. سهم حوزه سایبری در نبرد مسلحانه گرجستان هیچ تعریف مشتركی از یك حمله سایبری را به دست نداد و در پرتو نابودی و مرگ انسانها به دلیل حملات نظامی اهمیت خود را از دست داد.

وضعیت در استونی سال 2007 اندكی متفاوت بود بطوریكه حمله سایبری با یك رویداد واقعی مقارن نشد. پس از آنكه دولت استونی مجسمه متعلق به شوروی بازمانده از دوران جنگ جهانی دوم را از مركز تالین به یك قبرستان نظامی تغییرمكان داد، "هكرهای" روسی(كه به دلایل میهن‌پرستانه یا ایدئولوژیك دچار احساسات شدند) اقدامات مختل كننده سرویس را علیه پایگاههای اینترنتی دولت استونی آغاز كردند. سرانجام، این اقدامات آنها موجب شد تا شهروندان استونی از دسترسی به وب‌سایت‌های دولتی، سیستم‌های ‌بانكداری الكترونیكی و بسیاری دیگر از مراكز تجاری باز ماندند. استونی جهت پشتیباتی از دولت وقت در برابر ان حمله سایبری به سازمان پیمان آتلانتیك شمالی(ناتو) توسل جست اما درخواست آنها مورد قبول قرار نگرفت. بین اعضای ناتو این توافقنامه وجود داشت كه عملیات سایبری هر اندازه هم كه جدی باشد به عنوان یك حمله سایبری تلقی نمی‌گردد.

تجربه ماجرای استونی به اینجا ختم شد كه ناتو هر عملیات سایبری را یك حمله تهاجمی نداند. از نگاه اعضای ناتو، یك حمله واقعی احتمالاً سیاست دفاع از خود را از سوی متحدان به دنبال خواهد داشت. "مگر آنكه وزیر دفاع ناتو حمله سایبری را به عنوان یك اقدام نظامی آشكار تعریف نماید." با اینحال، موضع ناتو در قبال حملات سایبری ممكن است تغییر یابد.

نشریه ستاد مشترک ارتش آمریکا نوشت: شواهد حاكی از آنست كه با وجود شناسایی ویروس استاكس‌نت جمهوری اسلامی ایران آن را موضوعی عادی و بدیهی تلقی كرد. بلافاصله پس از وقوع حادثه استاكس‌نت، یكی از مقامات ایران اعلام كرد كه ایران تحت "حمله سایبری" قرار گرفته اما بلافاصله سكوت اختیار كرد. پس از آن، دیگر هیچ علامتی وجود نداشت مبنی بر اینكه این واقعه در تهران از چه زاویه‌ای نگاه خواهد شد.

هرچند رسماً هیچ تعریف توافق شده‌ای در رابطه با حمله سایبری وجود ندارد اما بیشتر محققان آن را مشابه با حملات فیزیكی سنتی تعریف می‌نمایند. تنها تعریف مشترك از حملات سایبری بدینگونه است: "عملیات سایبری كه به صورت منطقی انتظار می‌رود سبب مرگ یا بروز خسارت به افراد یا آسیب و تخریب اجسام گردد."

واقعه استاكس‌نت حقیقتاً یك حمله سایبری بود كه تا بدین لحظه نیز وقوع آن رسماً اعلام نگردید. این بدافزار كه با نیت قبلی طراحی شده است، با هدف تخریب فیزیكی تجهیزات دولتی دولت– ملت خاصی را هدف گرفت.

این نشریه با اغراق می نویسد: سانتریفوژها به شدت آسیب دیدند بطوریكه انگار كه با چكش به آنها ضربه زده باشند. سانتریفوژهای آسیب دیده نقش مهمی در جاه‌طلبی‌های هسته‌ای ایران ایفا می‌كردند. سایر كشورهای جهان چه بخواهند یا نخواهند، جمهوری اسلامی ایران در حال پیشروی به سوی قابلیت هسته‌ای مستقل است اما سایر كشورها با دخالت خود آشكارا حاكمیت ایران را نقض می‌كنند. این بدان معناست كه ایران نه تنها مورد حمله واقع شده، بلكه این حمله لطمات جدی به برخی از سیاست‌های دولت وارد آورد.

این نشریه رفتار سیاستمداران ایران را در قبال استاکس نت چنین توصیف می کند: "موضع منفعلانه" ایران در قبال ماجرای استاكس‌نت كارشناسان حوزه سایبری را سردرگم ساخت. سرانجام اینكه، برای تشریح زوایای پنهان و آشكار این واقعه، پرونده مستند و بدون ابهامی از یك حمله سایبری وجود داشت! اما در محافل رسمی بحث اندكی از این موضوع به میان آمد زیرا ایران فرصت شكایت از این حمله غافلگیركننده را از دست داد.

چندان عادی نیست كه ببینیم كشوری مورد حمله قرار گیرد اما تمایلی نداشته باشد تا از آن صحبت نماید. جامعه ملل(برای مثال، سازمان ملل متحد، اتحادیه عرب یا برخی دیگر از سازمانهای بین‌المللی) احتمالاً اكراه دارند از اینكه اذعان نمایند كشوری مورد حمله قرار گرفته است آن هم زمانیكه ظاهراً تصوری غیر از این دارند. روی هم‌رفته، اگر كشوری خود به این نتیجه نرسد كه دچار اشتباه شده، ‌پس در صلاحیت جامعه بین‌المللی نیست تا تلاش كند كه چیزی غیر از این را به طرف مقابل بقبولاند. شاید این وضعیت غیرعادی در مورد فضای مجازی منحصر به فرد باشد. دشوار است كه بتوان بمباران توپخانه یا حمله سربازان را چیزی به غیر از یك حمله واقعی تفسیر كرد. اما در حوزه مجازی، این موضع‌گیری انفعالی و نادیده گرفتن تبعات احتمالی آن می‌تواند برای جامعه بین‌المللی خطراتی را به همراه داشته باشد.

مشكل نادیده گرفتن ماجرای فوق در اینجاست كه نفوذ ویروس استاكس‌نت نه تنها یك حمله سایبری بلكه طبق حقوق بین‌الملل به منزله یك حمله غیرقانونی بود. علاوه بر نقش قانون ممنوعیت عمومی در خصوص استفاده از زور علیه كشور دیگر، این واقعه مسلماً حقوق جنگ را نقض كرده است. حقوق جنگ مقرر می‌دارد كه حملات باید هدفمند باشند، یعنی طرفین جنگ فقط باید اهداف نظامی را هدف بگیرند. استاكس‌نت یك كرم رایانه‌ای است كه خود به خود تكثیر می‌شود. این بدافزار شامل برخی سیستم‌های كنترلی است اما برای جلوگیری از نفوذ آن به داخل سیستم‌های غیرنظامی در سراسر جهان تمركز بر این سیستم‌ها به تنهایی كافی نخواهد بود.

انگیزه‌های ایران

نشریه ستاد مشترک ارتش آمریکا ادامه داد: ایران با چه انگیزه‌ای اعتراف نكرد كه مورد حمله قرار گرفته است؟ به عنوان قربانی حمله،‌ ایران شاید مورد حمایت جامعه بین‌المللی قرار می‌گرفت. حداقل اینكه، ممكن بود برای جلوگیری از حملات مشابه در آینده علیه این كشور به محكوم كردن این اقدام از جانب سایر كشورها امیدوار باشد.

در ادامه دلایلی را به بحث می‌گذاریم مبنی بر اینكه چرا جمهوری اسلامی ایران تصمیم گرفت ماجرای استاكس‌نت را به عنوان یك حمله سایبری رسماً اعلام نكند. هرچند كه شخصاً در خصوص اینكه چرا تهران چنین سیاستی را برگزید، نظری ندارم اما احتمالاتی وجود دارند كه اساساً برپایه آمار و احتمال مطرح خواهند شد. در ابتدا نیز با محتمل‌ترین گزینه آغاز می‌كنیم.

این نشریه مدعی دلایل زیر است:

سرافكندگی. احتمال دارد كه تهران به دلیل از دست دادن بخش قابل‌توجهی از ظرفیت تولید مواد تسلیحات هسته‌ی آن هم به خاطر یك بدافزار رایانه‌ی دچار احساس شرمساری شده باشد، بویژه زمانیكه ادعا می‌كند توانمندی فوق‌العاده‌ای در حوزه سایبری دارد. ضمن اینكه‌، آنچه وضعیت را بدتر می‌سازد اینكه معمول‌ترین گزینه پیشنهادی برای معرفی عامل اصلی این ماجرا همان دشمن بزرگ ایران یعنی اسرائیل است.

فیلم ویدئویی مراسم بازنشستگی فرمانده نیروهای دفاع اسرائیل نشان داد كه اسرائیل در حمله سایبری به برنامه هسته‌ای ایران تا حدودی دخالت داشت: "در فیلم دستاوردهای عملیاتی ژنرال گابی اشكنازی به ماجرای استاكس‌نت نیز اشاره شده است، ویروس رایانه‌ای كه سایت غنی‌سازی هسته‌ای نطنز را{در سال 2010}از كار انداخت."

نامربوط بودن. جمهوری اسلامی ایران احتمالاً تصور كرده است كه شكایت از مسببان این واقعه جدی گرفته نخواهد شد زیرا تهران در خصوص برنامه هسته‌ای هنوز با جامعه بین‌المللی اختلاف دارد: "انگلیس و بسیاری دیگر از كشورها در خصوص سیاست‌های دولت ایران به شدت نگرانند؛ عدم موفقیت در رفع نگرانی‌های جدی نظام بین‌المللی در مورد برنامه هسته‌ای، حمایت از تروریسم و گسترش بی‌ثباتی در منطقه و تداوم نقض حقوق بشر در قبال مردم خویش و اینكه برای محافظت از آنها حتی تعهدات بین‌المللی را امضا نموده است."

طبق مقاله‌ای كه در روزنامه نیویورك تایمز انتشار یافت، "شورای امنیت سازمان ملل متحد روز چهارشنبه چهارمین دور تحریم‌ها علیه برنامه هسته‌ای ایران را تصویب كرد اما این اقدامات در رفع شك و تردیدات چندان موثر نبوده بطوریكه آنها– یا حتی سایر اقدامات آمریكا و اروپا– نمی‌توانند هدف همیشگی شورای امنیت: یعنی توقف روند تولید سوخت هسته‌ای ایران را محقق سازند."

به‌علاوه، حتی اگر ایران توانسته باشد سازمان ملل متحد را متقاعد سازد كه باید اقدام دیگری را در دستوركار قرار دهد، پس شانس اندكی برای اقدام متقابل یا حتی محكوم نمودن اسرائیل از كانال شورای امنیت وجود دارد.

حفظ گزینه‌های آتی. جمهوری اسلامی ایران نمی‌تواند امیدوار باشد كه در میادین نظامی سنتی با غرب رقابت كند، بنابراین ظاهراً در تلاش است تا با توسعه قابلیت هسته‌ای خود را به سطح قابل‌قبولی برای بازی در این میدان برساند. همچنین، امیدوار است كه با توسل به همین توجیه قابلیت حمله نامتقارن سایبری را توسعه بخشد.

سردار علی فضلی، جانشین فرمانده بسیج در روزنامه دولتی ایران چنین اظهار داشت كه ارتش سایبری ایران متشكل از اساتید دانشگاه، دانشجویان و طلاب است. خبرگزاری نیمه‌دولتی مهر در گزارشی به نقل از فضلی گفت حملات آنها به تلافی حملات مشابه علیه ایران خواهد بود. درباره اهداف احتمالی یا زمان حملات هیچ جزئیات بیشتری ارائه نگردید:

یك روزنامه دولتی در اعتراف ضمنی به این مسئله كه ایران درگیر جنگ سایبری شده است، گزارش داد... هكرهای ایرانی كه در خدمت نیروی قدرتمند شبه نظامی بسیج انقلاب اسلامی هستند حملات خود را علیه پایگاههای اینترنتی "دشمنان"آغاز كرده‌اند. فضلی گفت: "همانگونه كه دشمنان حملات سایبری علیه ما ترتیب دادند، ارتش سایبری بسیج نیز متشكل از اساتید، دانشجویان و طلاب به پایگاههای اینترنتی دشمن حمله می‌كند. بدون توسل به قدرت بسیج، نمی‌توانستیم دشمنان را زیرنظر گرفته و با آنها مقابله نماییم."

موضوع مشابه ممكن است همان "دستهای آلوده" باشد. در چنین حالتی اگر كشوری اقدام خاصی انجام نمی‌دهد، احتمالاً به این دلیل است كه باید در طرح شكایت جوانب احتیاط را در نظر داشته باشد آن هم درست‌ زمانی كه آثار جرم هنوز بر روی دستان او به خوبی قابل تشخیص است. برای مثال، انفجار خط لوله انتقال شوروی در اوایل دهه 1980 می‌توانست به مثابه یك حمله سایبری تلقی گردد– اما این مورد فقط در حد یك احتمال بود زیرا اتحاد جماهیر شوروی نرم‌افزار آلوده مدیریت خط لوله انتقال را از كانادا سرقت كرد. در نتیجه، حتی اگر مسكو به این نتیجه می‌رسید كه "قربانی" این طرح شده اما هرگز از دولت كانادا شكایت نمی‌كرد.

اعتقاد به اینكه چنین عملیاتی قانونی است. اگرچه بیشتر كارشناسان حقوقی معتقدند كه حمله سایبری منتج به تخریب فیزیكی اموال به مثابه یك حمله واقعی است اما در این خصوص مستندات قطعی وجود ندارد. اطلاعات اندكی در دست است مبنی بر اینكه جمهوری اسلامی ایران در خصوص قوانین سایبری به چه اصولی اعتقاد دارد. از انفعال جامعه ملل چنین بر می‌آید كه می‌توان استنباط كرد هیچ محدودیت بین‌المللی در رابطه با فعالیتهای صرفاً سایبری وجود ندارد.

دشواری در نسبت دادن. دشواری در نسبت دادن چنین اقداماتی به فرد خاصی به ماهیت فضای مجازی و اینترنت برمی‌گردد. رایانه‌های مناسب، نقاط جهش رابط و بسیاری از تكنیك‌های دیگر تعیین خاستگاه چنین اقداماتی را مشكل می‌نمایند.

در این مورد، اگرچه به زعم ایران چندین مظنون معلوم‌الحال وجود دارد اما احتمالاً نمی‌تواند ثابت نمایند چه كسی در پس ماجرای استاكس‌نت قرار دارد. یكی از دلایل اینكه چگونه اینترنت چالش‌های جدیدی را در تشخیص مبدا اینگونه اقدامات بوجود آورده است، ظهور بازیگران مستقل در سطوح مختلف است. در حال حاضر، تكنیك‌های سایبری امكان ارتباط غیرحضوری بین بازیگران را فراهم می‌سازند تا چنین اقداماتی موثرتر و مخرب‌تر واقع شده اما در عین حال خطر شناسایی آنها نیز به حداقل برسد.

از نكات قابل‌توجه مسئله هكرهاست كه در سال 2007 با ماجرای استونی و سال بعد از آن با اقدامات مهم دیگری در لیتوانی و گرجستان توجه همگان را به خود جلب نمودند. در نمونه جالبی از كمرنگ ساختن خط بین سیاست دولت و بازیگران جنایی مستقل، گروهی تحت عنوان "گرجستان را متوقف سازید" حمله سایبری به تفلیس را تسهیل نمودند. این گروه متشكل از هكرهای ملی‌گرا بودند كه همراه با فهرست اهداف موردنظر در گرجستان كیت‌های ویژه حملات مختل كننده سرویس را در اختیار هكرهای تازه‌كار قرار می‌دادند. آنها همچنین بدافزارهای پیشرفته‌تری را به كاربران واگذار می‌كردند كه دستورالعمل نحوه استفاده از آن را نیز با خود به همراه داشت. این سرویسها در پایگاه اینترنتی این گروه قابل دریافت بود.

اما همه هكرها روسی نبودند. پایگاه اینترنتی ویكی‌لیكس این مسئله را تایید كرده و اطلاعات مهمی را در این زمینه انتشار می‌دهد. پس از انتشار اسناد محرمانه‌ای كه از دولت آمریكا به سرقت رفته بودند، بسیاری از شركتهای خصوصی آمریكا در تلاش برای به حداقل رساندن اثرگذاری سایت ویكی‌لیكس تدابیر مهمی را اتخاذ نمودند. اغلب شركتهای مالی این اقدامات را در پیش گرفته و مانع از هرگونه انتقال پول به حساب ویكی‌لیكس شدند. در نتیجه سیاست شركتهای مالی، گروه هكرهای تقریباً مستقل با توزیع رایگان بدافزارهای قابل دانلود همراه با دستورالعمل نحوه استفاده از آن به شركتهای هدف پاسخ دادند.

فعالیت گزارش شده برخی از هكرهای ناشناس خسارت فیزیكی به رایانه‌ها وارد نساخت. اما حتی اگر خسارت فیزیكی نیز به بار می‌آورد، بعید بود آن را به مثابه "حمله سایبری" تلقی كنند زیرا متخلفان از میان شهروندانی مستقل بودند كه فقط به پیشنهاد سازمانی بالاتر عمل كردند. از آنجائیكه شناسایی افراد پشت پرده تخلفات سایبری در اغلب موارد غیرممكن است، پس در شرایط واقعی برخی از كشورها راحت هستند تا با اینگونه حوادث به عنوان پرونده جنایی برخورد نمایند تا به مثابه یك اقدام جنگی احتمالی. در این صورت شاید بتوان فهمید كه استونی در سال 2007 چگونه علیه این اقدام موضع‌گیری كرد: "از نگاه مقامات استونی، بدیهی است كه حملات سایبری می‌توانند– و باید – به مثابه جرائم سایبری در نظر گرفته شوند." از سوی دیگر، حتی استونی نیز ممكن است مسائل را به گونه‌ای متفاوت بنگرد البته اگر "حملات سایبری" مخرب باشند– مانند ویروس استاكس‌نت– نه آنكه از نوع مختل‌كننده سرویس یا مشابه با آن.

با استناد به این منطق، در دنیای عجیب توطئه بین‌المللی، حتی این احتمال وجود دارد كه ایران راساً ماجرای استاكس‌نت را برنامه‌ریزی كرده باشد تا خود را به عنوان قربانی دول غربی نشان دهد؛ حال آنكه همزمان بهانه‌ای برای تاخیر در پیشبرد برنامه هسته‌ای داشته باشد. این نظریه كاملاً حدسی بوده و هیچ مدركی برای اثبات آن وجود ندارد.

علاوه بر دلایل فوق‌، چندین مورد دیگر نیز وجود دارند كه به نظر نمی‌رسد در مورد انگیزه‌های ایران صدق كند. حتی اگر این موارد به ماجرای استاكس‌نت نیز ارتباط نداشته باشند، اما بررسی اجمالی آنها در حوزه وسیع عملیات سایبری خالی از لطف نیست.

ترس. در تئوری، كشوری می‌تواند از واكنش دشمن خود دچار بیم و هراس گردد كه به مبارزه دعوت شده باشد. دشمن سایبری چنانچه در عمل انجام شده قرار گرفته باشد، ممكن است ناگهان تصمیم بگیرد كه از گزینه‌های تهاجمی‌تری استفاده نماید. اما در این مورد بعید است كه ترس عامل تاثیرگذاری در تصمیم ایران باشد.

فریب. احتمال دارد كه قربانی حمله سایبری به این نتیجه برسد شناسایی عامل حمله را فاش نسازد. برای مثال، كشور قربانی ممكن است بخواهد اطلاعات مربوط به تاكتیك‌های دشمن دست یابد. اما این محدودیت احتمالاً زمانیكه وقوع چنین حمله‌ای برملا شود، از بین خواهد رفت.

تحت‌الشعاع حوادث دیگر قرار گرفتن. اگر حمله سایبری در چارچوب فعالیتهای جاری اتفاق افتد، ممكن است كه اعلام رسمی آن اهمیتی نداشته باشد. این مشابه با وضعیتی است كه در گرجستان رخ داد. در زمان پرتاب بمب و شلیك تانكها، اختلال سایبری ارزش توجه چندانی نداشت– البته مورد گرجستان تا حد یك حمله سایبری مطرح نگردید. این مسئله همچنین زمانی رخ داد كه اسرائیل برای انهدام پدافند هوایی سوریه پیش از حمله هوایی واقعی از تكنیك‌های سایبری بهره گرفت كه در جریان آن سایت نظامی سوریه را در سال 2007 منهدم ساخت. این واقعه سایبری ممكن است به مثابه "یك حمله" تلقی گردد اما زمانیكه با پرتاب بمب‌های واقعی مقارن شد، در ویرانه‌های به جا مانده اهمیت خود را از دست داد.

در پایان اینكه، چه اهمیتی دارد ایران رسماً وقوع چنین حمله‌ای را اعلام نكرده است. هرچند در محافل مختلف دلایلی وجود دارند كه می‌توان نتیجه گرفت اسرائیل در پس پرده ماجرای استاكس‌نت حضور دارد اما جامعه بین‌المللی شك دارد كه مستندات كافی برای اعلام قاطعانه نام كشور اسرائیل به عنوان مقصر اصلی ماجرا وجود داشته باشد. حتی اگر چنین مداركی نیز در اختیار بود، تهران احتمالاً هیچ گام موثری برای طرح شكایت در شورای امنیت سازمان ملل متحد برنمی‌داشت.

مایه تاسف است كه آشكارترین نمونه حمله سایبری ظاهراً‌ بدون تصمیم قطعی نادیده گرفته شده است كه می‌توانست با صدور بیانیه رسمی از جانب كشور قربانی پیگیری شود. ماجرای استاكس‌نت همچون بسیاری دیگر از اقدامات تهاجمی كه در زمان خود شهرت داشتند –Titan Rain ، Moonlight Maze، Operation Aurora – به تدریج رنگ باخت. به نظر می‌رسد كه این ماجرا به یك اقدام سایبری غیرمحرمانه تبدیل شده است و احتمالاً بهترین فرصت برای تعیین مرزهای قابل‌تشخیص برای رفتار غیرقانونی در فضای مجازی را از دست داده‌ایم.

تاكنون، به نظر می‌رسد كه روش معمول كشورها در فضای مجازی مبتنی بر این شعار است: "با دیگران به گونه‌ای رفتار كن كه بتوانی خود از آن بگریزی." متاسفانه، تا زمانیكه یك بازیگر بزرگ نظیر ایالات متحده آمریكا خود مورد حملات سایبری مخرب قرار نگیرد، احتمالاً وضع به همین منوال باقی می‌ماند.

سرهنگ گری دی. براون، از نیروی هوایی ارتش آمریكا، هم‌اكنون به عنوان مشاور ارشد حقوقی در فرماندهی حوزه سایبری ارتش آمریكا خدمت می‌كند.