دفاع ضروری یا اشتباه؟ ارزیابی ریسک قطع اینترنت در شرایط جنگی

کمی تئوری

برای درک منطق تصمیم‌گیری‌های کلان در زمان بحران، ابتدا باید نگاهی کوتاه به ادبیات پایه‌ای مدیریت ریسک (Risk Management) داشته باشیم. مدیریت ریسک، فرآیند شناسایی، ارزیابی و کنترل تهدیداتی است که بقا، دارایی‌ها یا اهداف یک سیستم را به خطر می‌اندازند.

وقتی یک سیستم با تهدیدی مواجه می‌شود، مدیران بحران برای پاسخ به آن ریسک (Risk Response) معمولاً از چهار استراتژی اصلی استفاده می‌کنند:

• اجتناب از ریسک (Avoidance): تغییر برنامه‌ها برای حذف کامل عامل تهدیدزا یا قطع ارتباط با منبع خطر.

• کاهش یا تعدیل ریسک (Mitigation): انجام اقداماتی برای پایین آوردن احتمال وقوع یا شدت آسیبِ یک تهدید.

• انتقال ریسک (Transfer): واگذاری تبعات ریسک به شخص ثالث (مانند بیمه کردن دارایی‌ها).

• پذیرش ریسک (Acceptance): پذیرش آگاهانه هزینه‌ها و تبعات یک آسیب؛ معمولاً به این دلیل که هزینه یا امکان مقابله با آن وجود ندارد، یا برای دفع یک خطرِ به مراتب بزرگ‌تر، چاره‌ای جز تحمل این آسیب جانبی نیست.

حالا با این چارچوب فکری، تصمیم به قطع اینترنت در شرایط جنگی فعلی را کالبدشکافی می‌کنیم. در وضعیتی که جنگ با آمریکا و اسرائیل دیگر یک سناریوی فرضی نیست، تصمیم‌گیری‌ها از فضای ایده‌آل‌گرایی خارج شده و به معادله‌ای بی‌رحمانه از محاسبه بقا تبدیل می‌شوند.

۱. ارزیابی تهدید (Threat Assessment): جنگ نابرابر سایبری

در گام اولِ ارزیابی، باید توان تهاجمی دشمن و آسیب‌پذیری‌های سیستم خودی سنجیده شود. آمریکا و اسرائیل پیشرفته‌ترین ارتش‌های سایبری جهان را در اختیار دارند و در یک جنگ واقعی، به طور عملیاتی از آن‌ها استفاده می‌کنند. در مقابل، زیرساخت‌های تکنولوژیک ایران به دلایل مختلف از جمله تحریم و فیلترینگ، دارای آسیب‌پذیری‌های ساختاری هستند؛ چه در بخش سخت‌افزارهای شبکه که احتمال وجود درهای پشتی (Backdoors) در آن‌ها بالاست و چه در بخش نرم‌افزار.

در جنگ امروز، حملات فلج‌کننده سایبری هم‌پای حملات هوایی عمل می‌کنند. باز گذاشتن ورودی اینترنت جهانی در چنین شرایطی که راه‌های جایگزین عملا یا به درستی اجرا نشده‌اند یا نیمه‌کاره هستند، معادل نداشتن بازدارندگی هوایی، در زمان بمباران دشمن است.

۲. کاهش و اجتناب از ریسک (Mitigation & Avoidance): حفظ شریان‌های حیاتی

فرض می‌کنیم هدف اصلی در زمان جنگ، جلوگیری از فروپاشی سیستم و حفظ انسجام زیرساخت‌های داخلی است. شبکه بانکی، توزیع آب و برق، سیستم‌های درمانی و ارتباطات دولتی، شریان‌های حیاتی کشور هستند. با قطع اینترنت جهانی (اجتناب از ریسک) و ایزوله کردن شبکه داخلی در مقیاس ملی (کاهش ریسک)، امکان نفوذ دشمن به این زیرساخت‌ها به شدت افت می‌کند. از نگاه مدیریت بحران، تداوم کارکرد دستگاه‌های اپلیکیشن‌های بانکی، پمپ‌بنزین‌ها و کارکرد درست سیستم پذیرش بیمارستان‌ها، اولویتی مطلق و حیاتی‌تر از دسترسی به وب‌سایت‌های بین‌المللی دارد.

۳. تحلیل اثرات اقتصادی (Business Impact Analysis)

هرچند اقتصاد دیجیتال در ایران طی سال‌های اخیر رشد قابل‌توجهی داشته، اما باید واقع‌بین بود؛ سهم این بخش از کل تولید ناخالص داخلی (GDP) در مقایسه با بخش‌های سنتی، نفت، انرژی، صنعت و کشاورزی هنوز محدود است.

منطق جنگ به سیاست‌گذار دیکته می‌کند: «اگر هسته مرکزی بانک‌ها یا شبکه توزیع سوخت هک شود، کل کشور و زنجیره تامین فلج خواهد شد؛ ضربه‌ای که بسیار کشنده‌تر از توقف درآمدهای بخش اقتصاد دیجیتال است.» بنابراین، فدا کردن یک بخش برای نجات دادن کل سیستم، یک تصمیم کلاسیک در مدیریت بحران است.

۴. پذیرش ریسک (Risk Acceptance): تاوان سنگین اجتماعی و انسانی

در ماتریس مدیریت ریسک، هیچ انتخابی بدون هزینه نیست. استراتژی «پذیرش ریسک» دقیقاً همین‌جا معنا پیدا می‌کند؛ جایی که مدیر بحران می‌پذیرد برای دفع یک خطر نابودکننده، آسیب‌های جانبی ویرانگری را متحمل شود.

• حقوق شهروندی: قطع اینترنت، حق بدیهی شهروندان برای دسترسی آزاد به اطلاعات و ارتباط با دنیای بیرون را نقض می‌کند.

• بحران معیشتی اقتصاد دیجیتال: هزاران نفر از فعالان اکوسیستم استارتاپی، فریلنسرها، برنامه‌نویسان و صاحبان کسب‌وکارهای آنلاین، یک‌ شبه شغل و درآمد خود را از دست داده و با بحران شدید معیشتی روبرو می‌شوند.

حاکمیت این تبعات سنگین اجتماعی، اقتصادی و روانی را در کفه ترازوی «پذیرش ریسک» قرار می‌دهد. در این مدل، از دست رفتن معیشت بخش بزرگی از جامعه و نارضایتی عمومی ناشی از آن، به عنوان یک ضرر قطعی اما «قابل تحمل» (Tolerable) پذیرفته می‌شود، تا جلوی یک ریسک «غیرقابل تحمل» (Intolerable) یعنی فروپاشی کامل زیرساخت‌های کشور به دست ارتش سایبری دشمن گرفته شود.

جمع‌بندی

در این تحلیل کوتاه تلاش کردم تا مسأله قطع اینترنت در زمان حمله نظامی را صرفاً از لنز تخصصی «مدیریت ریسک» کالبدشکافی کنم. از این زاویه دید محدود و محاسباتی، قطع ارتباطات جهانی یک اقدام دفاعی خشن اما ضروری برای حفظ شریان‌های حیاتی در برابر قدرت‌های برتر سایبری محسوب می‌شود؛ تصمیمی که در آن، نابودی اقتصاد دیجیتال و محدودیت دسترسی‌ها به عنوان بهای گزافِ بقای سیستم، در دسته «پذیرش ریسک» قرار می‌گیرد.

با این حال، باید توجه داشت که در دنیای واقعی، تصمیمات کلان و استراتژیکی در این سطح، هرگز تنها بر اساس یک مدل تئوریک یا یک دیدگاه واحد اتخاذ نمی‌شوند. در اتاق‌های بحران، پارامترهای بسیار پیچیده و متعدد دیگری نیز در کنار مدیریت ریسک زیرساختی دخیل هستند؛ از ملاحظات سیاسی، دغدغه‌های امنیتی داخلی و کنترل جریان اطلاعات گرفته، تا تبعات عمیق روانی بر جامعه، سنجش آستانه تحمل عمومی و فشارهای بین‌المللی.

علاوه بر این، از منظر مهندسی زیرساخت و امنیت سایبریِ مدرن، «خاموشی مطلق اینترنت» دیگر کارآمدترین رویکرد نیست. کشورهای پیشرو به جای پاک کردن صورت‌مسأله، از استراتژی‌های دفاعی چندلایه‌ای نظیر جداسازی زیرساخت‌های حیاتی (Air-Gapping)، استقرار معماری اعتماد صفر (Zero Trust) و توزیع شبکه در کلاسترهای چندمنطقه‌ای برای حذف نقاط شکست واحد (SPOF) و تمرکززدایی از زیرساخت، بهره می‌برند. ترکیب این الگوهای پایدار با مدیریت هوشمند ترافیک مانند فیلترینگ از مبدا جغرافیایی، این امکان را فراهم می‌کند که ضمن دفاع مستحکم در برابر تهدیدات فلج‌کننده، شریان‌های ارتباطی و اقتصاد دیجیتال، بدون وقفه به کار خود ادامه دهند. واقعیتِ تصمیم‌گیری در جنگ، ترکیبی از تمام این پارامترهای متضاد و درهم‌تنیده است.