علی پژوهش 
رقابت میان انسان‌ها از بدو هبوط بشر بر زمین شروع شد، نخستین تهدید انسان‌ها علیه وجود همنوع خود به برادرکشی قابیل بازمی‌گردد. شکل گرفتن قبایل، روستاها، شهرها، دولت‌شهرها و کشورها سیر تکوینی زیست انسان در این کره خاکی بود. تکامل روش‌های زندگی جوامع بشری درنهایت منتج به این نتیجه شد که شیوه‌های نوین توسط انسان‌ها برای تهدید وجود جوامعی که همسو با آن‌ها نبودند، طراحی و اجرا شود. امروزه مدل طراحی تهدیدات در جهان بر پایه سایبر  تغییر پیداکرده است، تهدیدات سایبری بیشترین حد از تخریب را  در حالی به وجود می‌آورند که کمترین خسارات متوجه مجری آن‌ها می‌شود و بازدارندگی طولانی‌مدت علیه مؤلفه‌های قدرت مقصد به وجود می‌آورد.
در همین خصوص با مهندس محمدعلی شکوهیان راد مدرس دانشگاه تهران و پژوهشگر آزمایشگاه سایبر این دانشگاه در دویست و نود و هفتمین نشست کارشناسی اندیشکده فضای مجازی و جبهه انقلاب اسلامی درباره تهدیدات سایبر پایه و مدل مرجع تهدیدات سایبر پایه صحبت کردیم که در ادامه می‌خوانید.
  چه مواردی در حوزه تهدیدات سایبر پایه بررسی می‌شود؟
آخرین مفهوم فلسفی غرب برای حاکمیت، مفهوم آگاهی (Awareness)  و (consciousness)  است، به این معنا که کنترل جوامع از طریق کنترل جریان اطلاعات و آگاهی آن‌ها انجام پذیرد. سابق بر این برای کنترل جوامع، تسلط بر پنج رکن تشکیل‌دهنده قدرت ملی شامل سیاست، فرهنگ، اقتصاد، اجتماع و امنیت مطرح بود زیرا زندگی مردم از ارکان مذکور به‌شدت تأثیرپذیر است. در کشور ما کنترل جامعه از سوی حکومت بر اساس مدیریت پنج رکن مذکور است اما به‌تدریج در حال گذر از این چارچوب حکمرانی و ورود به عرصه حاکمیت بر اساس کنترل جریان آگاهی هستیم. 
لازم می‌دانم به این نکته اشاره کنم که مفهوم سایبرنتیک کاملامجزا از مفهوم تکنولوژی است و ریشه در مباحث نظری و انسانی دارد. صرفاآنجایی از تکنولوژی‌ها استفاده می‌کند که مباحث نظری باید محقق شوند. به‌طور خاص دانش سایبرنتیک زیرشاخه‌ای از علوم انسانی است که مبحث آن طرح‌ریزی حاکمیت بر اساس جریان اطلاعات هست و جایگزینی برای علوم سیاسی است. کشورهایی مانند آمریکا و همراهان بین‌المللی آن در سطح کلان چنین تغییری ایجاد کردند و دنیا به سمتی سوق یافت که کنترل هر پدیده‌ای در آن از طریق کنترل جریان آگاهی امکان‌پذیر باشد. لذا هر آنچه در حوزه حاکمیت ملی این کشورها مطرح است ازجمله طرح‌ریزی راهبردی علیه دشمنانشان (خصوصاجمهوری اسلامی ایران) بر پایه دانش سایبرنتیک  است. مفهوم بازدارندگی (Deterrence) یکی از مهم‌ترین مفاهیمی است که جهان غرب در 
علوم سیاسی به آن توجه داشت. بازدارندگی یعنی دشمن در شرایطی قرار بگیرد که امکان استفاده از نقاط قوت خود را نداشته باشد، برای مثال آمریکا و هم‌پیمانان این کشور با جمهوری اسلامی ایران در دشمنی و تقابل کامل هستند؛ چراکه ایران یک کشور ضد استکباری و آن‌ها عینیت مفهوم استکبار هستند. بنابراین در حوزه قدرت هسته‌ای، موشکی، اقتصادی، علمی و … توانمند شدن جمهوری اسلامی ایران را برنمی‌تابند. ایده آن‌ها برای بازدارندگی مقابل ایران، بر اساس خط‌مشی دولت‌های مستقر در جمهوری اسلامی تغییر پیدا می‌کند. سابقا که سیاست قوه مجریه ایران اصالت مذاکره نبود دست‌کم مذاکره و دیپلماسی به‌عنوان یک ابزار قدرت  استفاده می‌شد و خارج از این چارچوب، رایزنی بین طرفین انجام نمی‌شد. لذا دشمن به تسلیحات سایبری روی آورد و عملیاتی را تحت عنوان بازی‌های المپیک (Olympic Games operation) برای مقابله باقدرت اتمی جمهوری اسلامی ایران طراحی کرد که مدتی بعدازآن آقای‌دیوید سنگر، تحلیلگر امنیتی کاخ سفید در فصل هشتم کتاب خود با عنوان Confront and Conceal به این مسئله اشاره کرد. ذکر این نکته خالی از لطف نیست که آنچه امروز در ایران به‌غلط ویروس استاکس‌نت (Stuxent virus) خوانده می‌شود، درواقع سلاح سایبری استاکس‌نت (Stuxent cyber weapon) است که معنای آن سلاحی سایبری با قابلیت تخریب گسترده هست، البته این سلاح فقط فاز نخست عملیات بازی‌های المپیک بود که در ایران اجرا شد. فاز دوم این عملیات سلاح سایبری فلیم (Flame) و مرحله سوم آن سلاح سایبری دوکو (Doku Cyber Weapon) بود. این عملیات یکی از راهبردهایی بود که غرب برای ایجاد بازدارندگی نسبت به مؤلفه‌های قدرت اتمی ایران اجرا کرد.  اما پس‌ازآنکه از سال ۱۳۹۲ قدرت اجرایی ایران در اختیار طیفی قرار گرفت که قائل به اصالت مذاکره بوده، راه‌حل مشکلات کشور را فقط در خارج از مرزهای ایران جست وجو می‌کنند و توان داخلی کشور را باور ندارند، رویکرد دشمن نیز بر اساس خط‌مشی سیاست دولت ایران تغییر پیدا کرد.
 آیا تهدیدات سایبرنتیک منحصر به عرصه‌های دفاعی هستند؟
نکته قابل‌ذکر دیگر این است که تهدیدات سایبری صرفا مربوط به حوزه دفاعی نمی‌شود. سطح اصلی و کلان تهدیدات سایبرنتیک تغییر باورهای مردم است به‌گونه‌ای که دشمن مدنظر دارد. پرسش اساسی ما این است که تهدیدات سایبری از این نوع علیه افکار عمومی جامعه چه مسیری را طی کرده‌اند که امروز گروهی از مردم تصور می‌کنند تقویت حاکمیت به معنای تضعیف آن‌ها خواهد بود؟! مردم و حاکمیت به‌طور خاص در نظام اسلامی پیوندی ناگسستنی دارند. بارها مردم در انتخابات شرکت کرده و برای تعیین سرنوشت خود پای صندوق رأی حضور پیداکرده‌اند و به شهادت تاریخ ۴۲ ساله‌ جمهوری اسلامی، ایران اسلامی مردمی‌ترین حاکمیت فعلی جهان است. پس چرا برخی این تلقی را دارند که تقویت حاکمیت به معنای تضعیف مردم است؟!  درحالی‌که رابطه صحیح بین آن‌ها به این شکل است که تقویت حاکمیت باعث تقویت مردم می‌شود و بالعکس. دلیل اصلی این موضوع، مدیریت فضای فکری افکار عمومی خارج از دایره حاکمیت است. زیرا کنترل فضای سایبر کشور در اختیار حاکمیت قرار ندارد و عوامل دیگری نیز بر مدیریت این فضا اثرگذار هستند. معتقدم تهدیداتی از جنس حمله تروریستی نطنز در مقابل این تهدید اصلی که متوجه نظام است، خطرات و عواقب به‌مراتب کمتری را به کشور تحمیل می‌کند. تهدید اصلی علیه حاکمیت مردمی ایران تضعیف عقبه مردمی نظام اسلامی است. اگر چنین اتفاقی برای حاکمیتی که امنیتش به حضور و پشتیبانی مردم گره‌خورده رخ دهد
 به تبع‌برای مردم نیز مؤلفه‌های امنیت، معاش و اقتصاد، بنیان‌های اجتماعی، زیرساخت‌های تمدنی کشور و … نیز تضعیف خواهد شد. نباید فراموش شود که یکی از دلایل اصلی عدم کنترل فضای سایبر توسط حاکمیت محقق نشدن شبکه ملی اطلاعات است. هرچند برخی تصور می‌کنند که امروز این شبکه در کشور فعال است، اما در حقیقت این موضوع صحت ندارد. تهدیدات سایبرپایه به این دلیل علیه نظام اسلامی ایران شکل گرفت که مدل طراحی حاکمیت غرب بر اساس دانش سایبرنتیک تغییر یافت. پیش‌ازاین تهدیداتی که هدف آن‌ها بازدارندگی در مقابل مؤلفه‌های قدرت ایران بود، اصل حیات سیستم را مورد هدف قرار می‌دادند. این مدل از تهدیدات چهار اشکال اساسی داشتند:
۱) دقت کافی نداشتند: یعنی جابه‌جایی در اهداف از پیش تعیین شده رخ می‌داد.
۲) عمق اثر مطلوب نیز نداشتند: بدین معنا که عموما سطح تهدید روی اهداف، مطابق برنامه‌ریزی اولیه رخ نمی‌داد و عمیق‌تر یا ضعیف‌تر می‌شد.
۳) عدم کنترل تهدید توسط طراح تهدید: بسیاری از تهدیدات سابق پس از عملیاتی شدن، قابلیت کنترل توسط عامل تهدید را ندارند و از این حیث انعطاف‌پذیری آن‌ها بسیار پایین است.
۴) عدم تحقق بازدارندگی مطلوب: تهدیدات سابق نمی‌توانستند بازدارندگی مطلوب طراح تهدید را ایجاد کنند. لذا رویکرد دشمن در طراحی تهدیدات به سمت تهدیدات سایبرپایه (Cyber based) تغییر نمود.
باید در نظر داشت تهدیدات سایبر پایه صرفامربوط به فضای سایبر و اینترنت نیست بلکه در اینجا منظور از 
سایبر پایه، اصالت کنترل جریان اطلاعات در فرآیند تهدیدات مدنظر است. تهدیدات سایبر پایه، پدیده هوشمند را
 به نحوی تحت تأثیر قرار می‌دهند که علیه خود اقدام نماید. بنابراین در تهدیدات سایبر پایه به دنبال تخریب مستقیم هدف نیستند بلکه به‌گونه‌ای آن را کنترل می‌کنند که اهداف مهاجم به‌طور کامل محقق شود. بر پایه این نوع از تهدیدات، مرکز فرماندهی و کنترل پدیده هوشمندی که هدف مهاجم است، مورد نفوذ قرار می‌گیرد؛ اطلاعاتی که مطلوب مهاجم به این مرکز انتقال پیدا می‌کند و 
در نهایت نیز مرکز فرماندهی آن سیستم هوشمند به دلیل خطای محاسباتی که پیداکرده است، دست به تخریب بنیان وجودی خود می‌زند. برای مثال برای یک انسان به باور او رخنه می‌کنند تا دستگاه محاسبات ذهنی
 وی دچار اشتباه محاسباتی شود. به‌همین طریق درباره یک کشور تلاش می‌کنند که دستگاه محاسباتی مسئولین ارشد آن را مختل کنند. در یک عامل زیستی کوچک مثل سلول، هسته آن را از طریق عواملی نظیر ویروس‌های بیوسایبرنتیک هدف می‌گیرند زیرا هسته‌ سلول نقش فرماندهی و کنترل را دارد. بنابراین تهدیدات سایبر پایه محدود به موبایل، تبلت و اینترنت نمی‌شود. 
تهدیدات سایپرپایه در قیاس با تهدیدات سابق چهارمزیت عمده دارند:
۱) دقت بسیار بالایی دارند: زیرا بر اساس خصوصیات اهداف طراحی شده‌اند و بر دیگران اثرگذار نیستند.
۲)عمق اثربخشی مطلوب دارند: زیرا به‌جای هدف قراردادن حیات قربانی، مرکز فرماندهی و کنترل آن را 
در اختیار می‌گیرد. برای نمونه سلاح سایبری استاکس‌نت به فرماندهی و کنترل سایت‌های هسته‌ای نفوذ می‌کند و از طریق آن میزان دور سانتریفیوژها را به‌قدری بالا می‌برد که باعث تخریب آن‌ها می‌گردد درحالی‌که به اپراتور اعلام می‌کند همه‌چیز عادی است!
۳)پدیدآورنده تهدید قابلیت کنترل آن را دارد: یعنی این امکان وجود دارد که سازنده تهدید بر اساس وضعیت قربانی برای موفقیت خود تغییراتی را در برنامه از پیش تعیین‌شده به‌صورت بلادرنگ ایجاد کند.
۴) قابلیت بازدارندگی بسیار بالایی دارند: گاهی بازدارندگی این تهدیدات علیه اهداف از پیش تعیین‌شده به چند سال نیز می‌رسد زیرا قربانی اساسا متوجه تغییر در فرماندهی و کنترل خود نشده است. بنابراین نمی‌پذیرد که تحت مدیریت است.
نکته آخر شما برای جمع‌بندی بحث چیست ؟
تهدیدات سایبر پایه منحصر به یک حوزه خاص مثل فضای سایبر نیست، بلکه هر جا که اطلاعات بتواند اثرگذار باشد، این دست تهدیدات به‌عنوان مرجع تهدیدات نوین بر آن مؤثر واقع می‌شود. به‌طور خلاصه تهدیدات سایبرپایه، از دانش سایبرنتیک نشئت گرفته، سیستم فرماندهی و کنترل هدف را شناسایی می‌کنند و سپس بر جریان اطلاعات مرکز فرماندهی و کنترل به آن صورت که مدنظر طراح تهدید است، اثر می‌گذارند. به‌عبارت‌دیگر تهدیدات سایبرپایه ذیل نگاه سایبرنتیک (کنترل جریان اطلاعات) از یک پدیده برای کنترل پدیده‌ای دیگر استفاده می‌کنند. برای مثال با نگاه سایبرنتیک و به‌منظور تحقق نظم نوین جهانی، دولت‌های غربی از کرونا برای کنترل انسان استفاده می‌کند که به‌معنای تلفیق و اثرپذیری حوزه‌ بیولوژی از سایبر است. به‌همین دلیل کرونا یک تهدید بیوسایبرنتیک است. با همان نگاه اگر بر اساس اصول سایبرنتیک از اقتصاد برای کنترل پدیده‌های هوشمند نظیر انسان استفاده شود، تهدید حاصل از آن اکونوسایبرنتیک نام دارد که معاهداتی نظیر FATF، CFT و پالرمو از این جمله هستند. با همین منوال، می‌توان از فرهنگ، جامعه، روانشناسی، فیزیک و … نیز ذیل نگاه سایبرنتیک، تهدیدات سایبرپایه علیه موجودات هوشمند خصوصاانسان طراحی و عملیاتی نمود. 
لازم به‌ذکر است تهدیدات سایبرپایه بر اساس ارکان سایبرنتیک که شامل اطلاعات، ارتباطات، محاسبات و کنترل است امکان تغییر حالت دارند، یعنی به ازای هریک از ارکان مذکور، حالت مشخصی از تهدیدات سایبرپایه وجود دارد.زمانی که اطلاعات دچار اختلال شود، انسان هر آنچه را که مختل‌کننده بخواهد در دستگاه محاسبات ذهنی خود می‌پذیرد.حمله تروریستی نطنز می‌تواند یکی از مصادیق تهدیدات سایبرپایه بر مبنای رکن ارتباطات باشد، به این شرط که نقش فعال شدن کنترل از راه دور در این عملیات قطعی قلمداد شود.درباره تهدید سایبرپایه بر مبنای رکن محاسبات نیز می‌توان از سلاح سایبری استاکس‌نت، طبق توضیحاتی که عرض شد نام برد. درنهایت جدی‌ترین مدل تهدیدات سایبرپایه بر اساس رکن کنترل است که امروز فرد فرد جامعه‌ ما با آن روبه‌رو است، زیرا کنترل به معنای تغذیه‌ جریان کلی اطلاعات از سوی دشمن است. راهبرد قطعی مقابله با این قبیل تهدیدات نیز ایجاد شبکه‌ ملی اطلاعات است که تفاوت بنیادین با اینترنت ملی دارد و این دو مفهوم نباید متناظر با یکدیگر معنا شوند. این نگاه به‌طور رسمی در طرح‌ریزی راهبردی دشمن موردپذیرش و تأکید قرارگرفته است. برای مثال ژنرال پائول ناکاسون که امروز فرماندهی آژانس امنیت ملی آمریکا را بر عهده دارد، در یکی از سخنرانی‌های خود در سال ۲۰۱۸ این‌طور می‌گوید:
 «ما برای حملات سایبری به کشورهای خارجی آماده هستیم
هدف ما این است که توانایی ایجاد خرابکاری یا تضعیف زیرساخت‌های حساس کشورهای خارجی را در خودمان تقویت کنیم! ما این موضوع را به‌عنوان بخشی از راهبرد امنیت ملی ایالات‌متحده اعلام می‌کنیم.» بنابراین اگر به‌درستی مدل طراحی تهدید دشمن را بشناسیم، امکان مقابله صحیح با آن را نیز خواهیم داشت.