پاسخ نظامی به حملات سایبری

نویسنده:اکبر

    مقدمه باراک اوباما، رئیس جمهور ایالات متحده آمریکا، در هفدهم ماه می سال جاری میلادی (2011)، دستورالعملی را امضا کرد که به موجب آن، اقدامات تخریبی علیه شبکه ها و سامانه های رایانه ایِ نهادهای این کشور از سوی دیگر کشورها یا گروه های غیردولتی، اقدام جنگی (act of war) محسوب شده، نیروهای آمریکایی مجاز خواهند بود با حمله نظامی و با استفاده از تسلیحات جنگی، به کشور یا گروه حمله کننده پاسخ دهند. بر اساس این راهبرد، که پیش نویس آن را وزارت دفاع آمریکا ظرف دو سال گذشته تهیه کرده، بزرگ ترین دارنده ی نیروهای نظامی و تسلیحات جنگی در جهان مجاز خواهد بود از نیروهای نظامی سنتی و سلاح های جنگی خود برای پاسخگویی به حملات سایبری استفاده کند.
     بر اساس این راهبرد، که آن را «استراتژی بین المللی برای فضای سایبر» و به اختصار Cyber 3.0 نامیده اند (www.securitynewsdaily.com)، پنتاگون مسئولیت دفاع از شبکه های دولتی و تامین امنیت سایبری آمریکا را بر عهده دارد.
    اگرچه تاکنون تنها بخش اندکی از این دستورالعمل فاقد طبقه بندی و بخش عمده ی آن غیر قابل انتشار اعلام شده، اما همچون سند استراتژی ملی این کشور که در سال 2010 توسط به اراک اوباما تایید و سپس منتشر شد، انتشار هرچند ناقص این راهبرد نیز نگرانی هایی را برانگیخته است. اینکه بر مبنای این راهبرد، چه چیز را می توان یک حمله ی سایبری نامید؟ در چه زمانی پاسخ نظامی «مناسب» خواهد بود؟ قواعد درگیر شدن و ورود به چنین جنگی کدام است؟ و مواردی از این دست، پرسش هایی است که این مجال می کوشد از رهگذر نگاهی گذرا به محتوای راهبرد و کنکاش درباره ی موضوع و پیامدهای آن، پاسخی برای آن ها بیابد.
    
    حمله ی سایبری چیست؟
    سایبر یا فضای سایبری (cyberspace) را می توان «مجموعه ای از تمامی شبکه های ارتباطی رایانه ای» دانست که از میان آن ها، «اینترنت» بزرگ ترین شبکه محسوب می شود (Goodman، 2008، 24). بنابراین، سایبر یا فضای سایبری اعم است از اینترنت و دیگر سامانه های رایانه ای، ارتباطی و مخابراتی. به همین ترتیب، حمله سایبری (cyber attack یا cyber warfare) در معنای عام و کلی خود، حمله به شبکه های رایانه ای، ارتباطی و مخابراتی با هدف تخریب و/یا سرقت داده ها و اطلاعات معنا می شود.
    اما برای دست یافتن به درک بهتری از این مفهوم، لازم است ابتدا مفهوم حمله ی رایانه ای (computer attack) را مورد بررسی قرار دهیم، چرا که حمله ی سایبری یکی از انواع حمله ی رایانه ای به شمار می آید.
    
    حمله ی رایانه ای:
    حمله ی رایانه ای به فعالیتی گفته می شود که با هدف ایجاد اختلال در عملکرد تجهیزات، تغییر در نحوه ی کنترل فرایند پردازش، یا از بین بردن داده های ذخیره شده، بر ضد سامانه های رایانه ای صورت گیرد. برای این اساس، انواع سه گانه حملات رایانه ای عبارتاند از (Wilson، 2005، 6-9 ): الف) حملات فیزیکی: به آن دسته از فعالیت های خرابکارانه گفته می شود که علیه امکانات و تجهیزات رایانه ای یا خطوط انتقال داده ها سازمان دهی شوند؛ به کارگیری سلاح های متعارف، ایجاد گرمای شدید، انفجار و مانند این ها، و یا تخریب فیزیکی کابل ها یا خودِ رایانه ها پس از دست یابی غیرمجاز به آن ها، از راه های عملی نمودن این گونه حملاتاند. ب) حملات الکترونیکی یا الکترومغناطیسی: به آن دسته از فعالیت های خرابکارانه گفته می شود که در آن ها از نیروی انرژی الکترومغناطیسی به منزله ی سلاح، تا با اضافه بر سازمان شدنِ بار جریان رایانه، آسیب مورد نظر به سامانه های رایانه ای وارد آید. در برخی اشکالِ کمتر مخربِ این نوع از حملات، جریانی از کدهای دیجیتالی مخرب را به طور مستقیم به درون دستگاه های دشمن وارد می کنند. تکانه ها یا پالس های شدید الکترومغناطیسی که می توانند به وسیله ی دستگاه های بزرگ و پیشرفته، یا دستگاه هایی با ابعاد متوسط و نه چندان پیشرفته، و یا حتی دستگاه های کوچک قابل حمل ایجاد شوند، باعث تخریب ترانزیستورها و دیگر تجهیزات الکترونیکی رایانه ها و سامانه های رایانه ای و مخابراتی شده، می توانند پیامدهای نامطلوبی همچون پاک شدن حافظه ی الکترونیکی دستگاه ها، اختلال در عملکرد نرم افزارها، و یا حتی از کار افتادن دائم اجزای الکترونیکی را به دنبال داشته باشد.
    پ) حمله ی سایبری یا حمله علیه شبکه های رایانه ای: به حملاتی اطلاق می شود که در آن ها، از کدهای مخرب به منزله ی سلاحی برای آلوده سازی و خراب کردن رایانه های دشمن استفاده می شود. در این حملات، سوءاستفاده از رایانه ی یک کاربر یا رایانه یا رایانه های متصل به شبکه یک سازمان هدفِ دشمن است که به واسطه ی ضعف در عملکرد نرم افزار موجود در آن رایانه یا شبکه، یا ضعف امنیت آن ها، و یا ضعف پیکربندی و تنظیمات سامانه، امکان پذیر می شود. استفاده از اطلاعات سرقت شده برای ورود غیرمجاز به سامانه های رایانه ای محدود شده، مانند اینترانت ها، نیز یکی دیگر از اشکال این نوع از حملات رایانه ای محسوب می شوند.
    در حملات سایبری، تمامیت (integrity) و صحت و اصالت (authenticity) داده ها، معمولاً توسط کدهای مخرب تغییر داده شده، باعث بروز خطا در داده های پردازش شده ی خروجی سامانه می گردند. نفوذگرها کدهای مخرب را از طریق اینترنت به رایانه ی مورد نظر ارسال، و سپس دستورات مورد نظر خود را برای تصاحب یا اِعمال تغییر در محتواهای موجود در رایانه ی قربانی و/یا ایجاد اختلال در دیگر رایانه های مرتبط با رایانه ی قربانی (شبکه) صادر می کنند. با این توصیف، راهبرد جدید آمریکا در برخورد با حملات سایبری، عمدتاً ناظر به حملاتی است که دارای این ویژگی ها باشند. اکنون می توان تصور کرد که یک حمله ی سایبری تا چه حد می تواند خطرناک و خسارت بار باشد. گفته می شود قرار است در آینده نزدیک شبکه های برق رسانی هوشمندی راه اندازی شوند که به کمک آن ها، میان دستگاه های برقی نوعی تبادل اطلاعات صورت گیرد تا برای مثال، میزان برق در طول روز بهتر توزیع شود و فشار بر نیروگاه ها کاهش یابد. (http://dw-world.de). بدیهی است در صورت عدم وجود تمهیدات امنیتی لازم، ایجاد اختلال از طریق حملات سایبری در روند فعالیت چنین نیروگاهی کاملاً محتمل است.
    
    ابعاد راهبرد جدید سایبری آمریکا
     راهبرد جدید سایبری آمریکا از تعدادی دستورالعمل تشکیل شده، که از تعیین نوع سلاح مورد استفاده در صورت تصمیم به پاسخ نظامی و وقوع جنگ، تا شیوه همکاری با دولت های دوست و شرکت های خصوصی به منظور کاهش احتمال ورود خسارات و رفع تبعات، در آن ها به چشم می خورد. اما در مجموع، این راهبرد (آن مقدار از آن که منتشر شده) سه دستورالعمل کلی برای زمان صلح، زمان وقوع درگیری، و نسبت به کشورهای بی طرف پیش بینی نموده است (www.theatlanticwire.com):
    1. دستورالعمل هایی برای جاسوسی سایبری در زمان صلح: نیروهای نظامی آمریکا مجاز خواهند بود کدهای رایانه ای غیرفعالی را به شبکه های دیگر کشورها ارسال کنند تا کیفیت و سلامت مسیرهای ارتباطی را مورد آزمایش قرار دهند؛ درست همانند ماهواره های جاسوسی که برای تهیه ی عکس از تاسیسات موشکی و توانمندی های نظامی کشور دیگر، بر فراز مناطق تعیین شده قرار داده می شوند. البته، تا زمانی که کشور مورد نظر دارای روابط حسنه با دولت آمریکا باشد نباید از این کدها برای خرابکاری در شبکه های آن کشور استفاده کرد؛ اما در صورت وقوع درگیری، همان کدهای غیرفعال مسیری را در اختیار نیروهای آمریکایی قرار می دهند که در صورت تایید رئیس جمهور می توان از آن طریق تهاجم سایبری علیه کشور مذکور را سامان دهی کرد (http://rt.com).
    
    2. دستورالعمل هایی برای مقابله به مثل (سایبری و غیرسایبری) در زمان وقوع جنگ: اگر نیروهای آمریکایی مورد حمله قرار گیرند، نیروهای آمریکایی مجاز خواهند بود از طریق غیرفعال نمودن سِرورهای دشمن در هر جای جهان و مسدود کردن مسیر حملات سایبری، از هر جای جهان از خود دفاع نمایند؛ و درست همانند زمانی که نیروهای خودی با خمپاره یا موشک مورد هدف قرار گیرند که باید محل خمپاره انداز یا موشک انداز کشف و منهدم شود، در فضای مجازی نیز نیروهای آمریکایی حق دارند حمله کننده را بیابند و او را نابود کنند. 3. دستورالعمل هایی درباره ی کشورهای بی طرف: نفوذ گران برای آنکه ردی از خود به جا نگذارند، اغلب حملاتشان را از طریق رایانه ها و شبکه هایی انجام می دهند که دخالتی در موضوع ندارند و بی تقصیر محسوب می شوند. راهبرد جدید، نیروهای آمریکایی را ملزم می سازد در صورت اطلاع از عدم تقصیر کشوری در وقوع حمله ی سایبری علیه آمریکا، و در صورت ضرورت انجام حملات سایبری علیه متخاصمان از طریق آن کشور، از کشور مذکور کسب اجازه شود؛ درست همانند جنگنده های نظامی آمریکایی، که برای عبور از مرزهای هوایی دیگر کشورها به منظور انجام حملات نظامی علیه دشمن، باید از کشور مورد نظر اجازه گرفته شود.
    به هر روی، راهبرد مورد بحث بر این منطق استوار شده، که چنانچه ایالات متحده از سوی هر کشور یا گروه تروریستی (بنا به تعریف آمریکایی آن) به صورت سایبری مورد هدف قرار گیرد، می تواند با هر اقدامی از جمله اقدامات نظامیِ فیزیکی نظیر انهدام سرورهای دولت یا گروه متخاصم، از خود دفاع کند و در مواردی نیز با اقدامات و حتی حمله ی پیش گیرانه، از وقوع حملات سایبری احتمالی در آینده جلوگیری نماید.
    
    
    سؤالاتی درباره «استراتژی بین المللی برای فضای سایبر»
    راهبرد جدید سایبری آمریکا مقرر داشته اقدامات ایذایی سایبری علیه آمریکا و منافع آن در هر جای جهان، از نظر این کشور «اقدام جنگی» قلمداد می شود و، از این رو، نیروهای نظامی این کشور حق استفاده از تسلیحات جنگی را برای دفاع از خود خواهند داشت. بنابراین، تعریف اقدام جنگی و اینکه با چه معیاری از اقدام غیرجنگی باز شناخته خواهد شد، اهمیت می یابد. اصطلاح «اقدام جنگی» یا «اقدام متخاصمانه» که بیشتر یک اصطلاح سیاسی است تا حقوقی، به معنای اقدامی است که یک طرف علیه خاک یا منافع طرف دیگر انجام می دهد، به نحوی که طرف متضرر ناگزیر از ورود به جنگ برای دفاع از خود باشد. به نظر می رسد پنتاگون بر این عقیده است که حملات سایبری می توانند همان تاثیر خشونت باری را در پی داشته باشند که حملات عادی خرابکارانه دارند، و در این حالت چنین حملاتی می توانند معادل حقوقی «حملات نظامی» و یا آنچه ارتش آمریکا آن را «استفاده از زور» می نامد باشند (http://online.wsj.com). با این توصیف، از دیدگاه ایالات متحده عملاً تفاوتی بین حمله سایبری و حمله متعارف سنتی وجود ندارد، و چنانچه حملات سایبری تاثیری همانند تاثیر حملات نظامی به دنبال داشته باشند، باید به سان اقدامات جنگی به آن ها پاسخ گفت. با همین دیدگاه است که یک مقام نظامی آمریکایی به یکی از روزنامه های این کشور گفته بود: «اگر کسی با حمله ی سایبری شبکه برق ما را مختل کند، شاید ما هم با پرتاب موشک دودکش یکی از کارخانه هایشان را هدف قرار دهیم».
    اما مقامات پنتاگون چگونه می توانند از منشا حمله اطمینان حاصل کنند؟ و اینکه چه زمانی حمله سایبری به قدر کافی «شدید» تلقی خواهد شد که مستلزم پاسخ نظامی باشد؟ در این خصوص، تفکری که گفته می شود پنتاگون بر مبنای آن استراتژی مورد بحث را تهیه کرده، هم اَرز و برابر بودنِ (equivalence) تاثیر حمله ی سایبری با حمله ی غیرسایبری است. به این معنا که، چنانچه حمله ی سایبری به مرگ شهروندان، ایراد صدمه به تاسیسات زیربنایی، تخریب اماکن و تجهیزات عمومی، یا ایجاد اختلال در ارائه خدمات بینجامد یعنی همان پیامدهایی که یک حمله ی نظامی معمول و مرسوم در پی دارد، آنگاه چنین اقدامی را می توان «استفاده از زور» و آن را مستحق مقابله به مثل دانست (http://online.wsj.com). اگرچه این قبیل استدلال ها ممکن است از لحاظ تئوری مناسب به نظر برسند، اما در عمل این راهبرد با چالش های جدی مواجه است. برای مثال، این موضوع که اگر با یک حمله سایبری از یک کشور مشخص، یک نیروگاه اتمی در آمریکا منفجر شود و در عوض، با شلیک یک یا چند موشک، یکی از نیروگاه های کشور حمله کننده با خاک یکسان گردد، شاید منطقی به نظر برسد؛ اما اگر حمله سایبری از نوعی باشد که چندی پیش برای سرویس پست الکترونیکی گوگل و یا برای رایانه های شرکت لاکهید مارتین اتفاق افتاد، و برای مدتی هرچند کوتاه دسترسی به خدمات متوقف و بخشی از اطلاعات نیز به سرقت رفت، اگرچه خسارات وارده قابل ملاحظه بود، اما شلیک موشک در پاسخ به چنین حملاتی را نمی توان به سادگی توجیه کرد. البته مقامات دفاعی آمریکا در پاسخ به چالش هایی از این دست، معتقدند کارشان ارائه ی راه حل است، و اینکه کدامیک از راه های مقابله با حمله کنندگان برگزیده شود، برعهده آن ها نیست (www.msnbc.msn.com). پرسش های دیگری نیز در همین راستا قابل طرحاند. برای نمونه، آیا اقدامات خرابکارنه ی سایبری علیه زیرساخت های ایالات متحده را، چه در داخل و چه در خارج از این کشور صورت گیرند، باید به حساب دولت متبوع حمله کنندگان گذاشت؟ یا اینکه پاسخ نظامی آمریکا به کشوری خواهد بود که از آنجا حمله صورت گرفته؟ به نظر می رسد زمان مشخص خواهد کرد که آیا پنتاگون، مرکز و مقر فرماندهی وزارت دفاع ایالات متحده آمریکا، در قسمت منتشر نشده ی طرح خود پاسخ این پرسش ها را داده است و یا اینکه تعمداً این ابهامات را باقی گذارده تا در مواقع لزوم به نحوی که صلاح است تفسیر شود.
    
    فلسفه ی تهیه و انتشار راهبرد جدید سایبری آمریکا
    فارغ از دلایل سیاسی و مسائل پشت پرده چنین طرح هایی، و با توجه به محدودیت این نوشتار، تنها به ذکر دو نکته که می تواند از مهم ترین دلایل تهیه و مطرح کردن راهبرد مورد نظر باشد، بسنده می شود: الف) بازدارندگی: این مفهوم یکی از موضوعات مطرح در روابط بین الملل است، که هم در حوزه استراتژی و هم در دیپلماسی کاربرد دارد، و عبارت است از اقدام یا مجموعه ای از اقدامات که برای جلوگیری از اقدامات خصمانه ی دشمن صورت می گیرد. به سخن دیگر، بازدارندگی یعنی کوشش یک طرف برای اِعمال نفوذ در طرف دیگر، تا او را از اقدام به عملی که متضمن خسارت یا هزینه ای برای اولی است باز دارد (الیوت، 1378، ص 370). این مفهوم قدیمی، استراتژی دوران جنگ نیست، بلکه استراتژی زمان صلح است و بر این مبنا استوار گردیده که دشمن را نه از نظر فیزیکی، بلکه از نظر روانی از تجاوز منصرف می کند. با توجه به اینکه دولت ها اغلب زمانی به اِعمال بازدارندگی روی می آورند که بخواهند دیگر کشورها را از انجام اقداماتی که به منافعشان لطمه وارد می کند منصرف نمایند، یکی از اهداف دولت آمریکا از تهیه و سپس انتشار ناقص آن را که تا حدودی عمدی به نظر می رسد باید بهره گیری از پتانسیل تئوری بازدارندگی دانست. بی تردید، حمله ی نظامی آمریکا و خرابی های ناشی از آن در پاسخ به حمله ی سایبری کشور یا گروه متخاصم، قطعاً می تواند بسیار ناگوار باشد. از این رو، برای کسانی که قصد حمله ی سایبری به آمریکا را داشته باشند، ترس ناشی از چنین حمله ای می تواند آن ها را از اندیشه ی حمله و دست زدن به اقدامات خسارت بارِ سایبری باز دارد (www.latimes.com). این رویکرد، دوران جنگ سرد و برخوردهای خصمانه ی غرب و شرق را در سال های نه چندان دور تداعی می کند؛ گویی جنگ سردی دیگر، البته با سربازان و جنگجویانی جدید، آغاز شده است.
    ب) «امنیت ملی» به مثابه یک «ارزش بنیادین» و تناسب کیفر با جرم: امنیت ملی (national security) جزء مهم ترین ارزش های جامعه ی آمریکا است، و در حقیقت برای دولت و مردم این کشور یک ارزش های بنیادین (core/principle/essential values) محسوب می شود. ارزش بنیادین به آن دسته از ارزش های مورد قبول اشخاص و یا افراد یک جامعه اطلاق می شود که زیر پا گذاردن آن ها تحت هیچ شرایطی توجیه پذیر نیست. برای مثال، حفظ ناموس یک ارزش بنیادین است و در صورت تعرض، هر انسان عاقل و آزاده ای حتی به قیمت از دست دادن جانش، می کوشد از ناموس خود محافظت کند. برای آمریکائیان نیز مقوله ی «امنیت ملی» همسنگ جان و ناموس است و محافظت از آن، به هر قیمتی، مجاز شناخته می شود. از این رو، هرگونه تهدید برای امنیت ملی ایالات متحده، می تواند شدیدترین پاسخ ها را از سوی دولت این کشور به دنبال داشته باشد، و افکار عمومی آمریکا نیز این موضوع را مورد تایید قرار می دهند. اما اینکه مفهوم امنیت ملی دقیقاً چیست و در چه صورت می توان گفت که مورد تهدید قرار گرفته، مجال دیگری می طلبد. از سویی، از لحاظ حقوقی کیفر یا مجازات یک عمل مجرمانه باید متناسب با شدت و قباحت عمل مذکور تعیین شود تا از تاثیرگذاری لازم و مناسب برخوردار گردد. با توضیحات بالا، روشن است که از نظر سیاست گذاران و تصمیم سازان آمریکایی تناسب میان جرم و مجازات برقرار است چرا که حملات سایبری ممکن است آنچنان خساراتی به بار بیاورند که امنیت ملی ایالات متحده را به خطر بیندازند و، به همین دلیل، حمله ی نظامی علیه کشور یا گروهی که امنیت ملی را مورد تهدید قرار دهد، کاملاً معقول و مشروع خواهد بود. در حقیقت، مقامات آمریکایی بر این عقیده اند که این راهبرد هشداری برای دشمنان بالقوه ی آنان خواهد بود. در دنیای پیچیده و در حال تغییری که یک نفوذگر (هکر) می تواند برای راَکتورهای هسته ای، متروها، خطوط لوله و دیگر تاسیسات زیربنایی آمریکا، همان قدر تهدید به شمار آید و خسارت وارد کند که نیروهای نظامی یک کشور متخاصم، ایالات متحده این اجازه را به خود می دهد که پاسخی متناسب با تهدیدِ صورت گرفته به کشور یا گروه مهاجم تدارک بیند، و از تمام استعداد نظامی خود برای دفاع و پاسخگویی به مهاجمان بهره گیرد.
    
    
    «راهبرد جدید امنیت ملی» و«راهبرد جدید سایبری»
    با تصویب قانون «تامین ابزار مناسب برای اجرای قانون ضد تروریستی، مصوب سال 2001»، که در مطبوعات به «لایحه میهن دوستی آمریکا» یا «قانون پاتریوت» شهرت یافته و در دولت جورج دبلیو بوش به تصویب رسید، دولت آمریکا خود را مجاز دانست در مواردی که ایالات متحده مورد تهدید قرار گیرد از زور استفاده کند. این قانون، که اخیراً برای یک دوره ی چهار ساله دیگر (تا سال 2015) تمدید شد، افزون بر اجازه ی تجسس در حریم خصوصی اشخاص و نیز بازرسی منازل و استراق سمع مکالمات تلفنی به ماموران امنیتی، به آن ها اجازه می دهد از این اختیارات، نه تنها درباره ی مظنونان اقدامات تروریستی، بلکه برای برخورد با اتباع خارجی مقیم آمریکا، و حتی افرادی که با گروه های تروریستی ارتباطی ندارند، نیز استفاده کنند. تصویب قوانینی که انجام شکنجه توسط بازجویان، بازداشت طولانی مدت و حبس بدون محاکمه، ربایش مخالفان در سراسر جهان و انتقال آن ها به نقاط نامعلوم، و همچنین وتوی قانون منع شکنجه توسط جرج دبلیو بوش، همگی با همین دیدگاه قابل تفسیرند.
    استراتژی امنیت ملی دولت جرج دبلیو بوش نیز، که پس از حملات 11 سپتامبر تدوین و انتشار یافت، جنگ های پیشگیرانه علیه کشورهایی که به طور بالقوه خطری برای امنیت آمریکا محسوب شوند را مجاز می شمرد، و حمله ی سال 2003 آمریکا به عراق نیز، بنا به ادعای آن دولت، بر اساس چنین راهبردی انجام شد. اما استراتژی جدید امنیت ملی آمریکا، که توسط دولت کنونی این کشور در سال 2010 منتشر شد، ظاهراً بر خودداری از یک جانبه گرایی در حل مسائل بین المللی و تمرکز بر تعامل با دیگر کشورها (البته غیر از کشورهای به زعم آنان تروریست نظیر ایران و کره شمالی) تاکید دارد. از نظر شیوه برخورد با تهدیدها اما، «توسل به زور» مد نظر قرار گرفته، و آمریکا حق توسل یک جانبه به زور را با هدف حفظ امنیت و مصون نگاه داشتنِ منافع ملی برای خود محفوظ داشته است.
    با این حال، نگاهی دقیق به مفاد استراتژی مذکور و مقایسه ی آن با «استراتژی بین المللی برای فضای سایبر»، نشان می دهد هنوز هم تروریسم به عنوان جدی ترین تهدید این کشور تلقی می شود و به همین مناسبت، مقابله با این تهدیدها همچنان در صدر برنامه های این کشور قرار گرفته است. این در حالی است که با وجود استفاده از الفاظ کلی و به ظاهر تلطیف شده در سند «استراتژی بین المللی برای فضای سایبر»، هنوز هم توسل یک جانبه به زور در آن دیده می شود، و با وجود تاکید بر همکاری سایبری با دیگر کشورها در این راهبرد، چنانچه بپذیریم که راهبرد جدید سایبری جزیی از استراتژی امنیت ملی است و جدای از آن نمی تواند تفسیر شود، پیداست که آمریکا چند جانبه گرایی را به منزله اقدامی پشتیبان در نظر گرفته که نمی تواند مانع از اقدام یک جانبه و توسل به زور شود. از این رو، بر اساس دو سند و قانون یاد شده، دولت کنونی آمریکا نیز همچنان اقدام نظامی علیه کشورهای دیگر یا علیه گروه های مخالف غیردولتی (یا تروریستی) در مناطق مختلف جهان را، آنچنان که دولت بوش مورد پذیرش و عمل قرار داده بود، دنبال می کند و در این رابطه، نه تنها خود را نیازمند تصویب قطعنامه های سازمان ملل متحد و اقدام ها و بررسی های بین المللی نمی داند، بلکه دفاع پیشگیرانه و نیز «پیش دستانه» را نیز حق خود می داند (http://www.majlis.ir)؛ امری که در تناقض آشکار با بند «4» ماده 2 و مواد 42 و 51 منشور ملل متحد است که بر اساس آن، هیچ کشوری اجازه ندارد جز در حالت دفاع مشروع، دست به اقدام یک جانبه نظامی بزند.
    
    نگاه آخر
    آنچه ورای همه ی این استدلال ها قابل بحث به نظر می رسد آن است که، با توجه به یک جانبه گرایی دیرینه آمریکایی ها و عدم پایبندی آنان به موازین بین المللی، نگرانی ها از امضای راهبرد جدید سایبری طبیعی به نظر می رسد. اگرچه حدود و ثغور پاسخ نظامی به حملات سایبری تا حدی مشخص شده، لحن مبهمِ همین مقدار از طرح نیز که انتشار یافته، نشان از باز گذاردن راه برای تفسیرهای آتی دارد. در نظام سیاسی و حقوقی کنونی آمریکا، که دولت اجازه دارد در صورتی که شخصی را مظنون (و نه حتی متهم) تشخیص دهد، هرچند وی تبعه ی دیگر کشورها باشد و جرم مورد نظر نیز در خارج از مرزهای ایالات متحده ارتکاب یافته باشد، مظنون نگون بخت را در هرجای دنیا که یافت برباید، و در صورت لزوم با توسل به شکنجه از او اعتراف بگیرد و بر مبنای همین اعترافات نیز وی را حبس و در نهایت مطابق قوانین جزایی فدرال محاکمه و مجازات نماید، «استراتژی بین المللی برای فضای سایبر» نیز همانند بسیاری از قوانین یک جانبه وضع شده توسط دولت فدرال آمریکا، راه را برای تفسیر به رای و اقدامات خودسرانه اما در لوای قانون هموار کرده است.