مدیریت دانش برای سیاست امنیتی

نویسنده: میشل هس

برگردان: سیدفتح‌الله پورموسوی

مدیریت دانش امروزه به یک مفهوم سنتی تبدیل گردیده که فاقد تعریفی دقیق و استانداردهایی مناسب می‌باشد. هدف این کارگاه آموزشی – که در پنجمین گردهمایی امنیت بین‌الملل تشکیل می‌گردد – تدوین تعریفی مناسب در بستر امنیت بین‌الملل و سیاست دفاعی است تا بدین وسیله، تعریف دانش مدیریت را از چشم‌انداز سیاسی و همچنین عملی آزموده و پیشنهادهای مناسب را برای هر چه بهتر به کار بستن این تعریف در مسائل مختلف استراتژیک، ارایه نماید.

برای سال‌ها، مدیرت دانش، ابزار استراتژیک غالب در سیاست دفاعی و امنیتی بوده است. مدیریت دانش و مدیریت برای دانش، به عنوان مشخصه‌های موثر رهبری، با اهداف بلند مدت سیاست امنیتی و دفاعی همراه بوده‌اند. چگونه، مدیریت دانش، در یک محیط کاملا امنیتی، دچار تغییر و دگرگونی گردیده است؟ اولا باید گفت که سیاست دفاعی و امنیتی از اهمیت توزیع و تقسیم اطلاعات، تخصص و اطلاعات و داده‌های خاص یک کشور، چه در سطح دانشگاهی و چه در سطوح سیاسی به خوبی آگاه است. پس چگونه می‌توان با برخی از بحرانی‌ترین مسائل موجود همچون تروریزم، جنایت‌های فرامرزی و جنایت‌های سازمان‌یافته مقابله کرد؟ یکی از بزرگترین موانع موجود مدیریت سیستماتیک دانش در سیاست امنیتی، عدم تمایل ریشه‌ای برای سهیم کردن دیگران در اطلاعات است. تمایل به تبادل اطلاعات، از ابزار مدیریت اطلاعات جداست. ثانیا باید اذعان داشت که راه‌کارهای تکنولوژیکی، امروزه از غیر ممکن‌ها ممکن ساخته‌اند. کتابخانه‌ها و بانک‌های اطلاعاتی حقیقی و مجازی، حجم وسیعی از اطلاعات را به تصمیم‌سازان ارایه می‌نمایند. و در این میان آن چه که اهمیت دارد، روند ارزشیابی کاربرد مهارت در بکارگیری و ارزیابی اطلاعات و داده‌هاست. اینجاست که شکاف تکنولوژی موجود و توانایی انسانی در تحصیل منافع آن تکنولوژی افزایش می‌یابد. ثالثا، اطلاعات بی‌طرف است در حالی که دانش، به کسی که دارای آن است وابسته است؛ در حقیقت دانش خاص انسان است. داشتن اطلاعات به خودی خود کافی نیست، آنچه که به اندازه داشتن اطلاعات اهمیت دارد، ایجاد و خلق اطلاعات مبتنی بر نیاز برای حل مسائل خاص است. این نوع مدیریت دانش، بر شیوه‌ها و ابزارهای کسب دانش توجه می‌کند. مدیریت این چنینی، همچنین باعث ایجاد ارزش افزوده جهت تصمیم‌سازی می‌شود.

مرحله اول پنجمین گردهمایی امنیت بین‌الملل (ESF)، نتیجه تلاش مشترک شبکه امنیت و روابط بین‌الملل (ISN) و شبکه تحلیل و مدیریت جامع خطرپذیری (CRN) است که هر دو شبکه توسط مرکز مطالعات ETH امنیتی و  زوریخ راه‌اندازی گردیدند.

مرحله اول، نتایج حاصل از برخی کارها که توسط  ISN و  CRN - از زمان برگزاری چهارمین دوره ISF در نوامبر 2000 در جنوای ایتالیا – انجام گردید را با یکدیگر تلفیق کرد. از سوی ISN تلاش‌های آگاهانه‌ای برای حرکت از سخنرانی‌های سنتی پروژه تکنولوژی اطلاعاتی (IT) به سمت یک دستور کار مفهومی‌تر ناشی از مسائل بوجود آمده پس از یازده سپتامبر صورت گرفت. تعداد این سخنرانی‌ها 22 مورد بود که بین 5 کارگاه آموزشی تقسیم گردید و به صورت سیستماتیک و موفقیت‌آمیزی به سه نوع از مسائل مدیریت دانش که در بالا بدانها اشاره گردید پرداخت. نتایج بسیار درخشان بود. در واقع هر پنچ کارگاه آموزشی توانستند هدف کلی دوره را برآورده نمایند. مدیریت بر دانش، وجود شفافیت در ساختارها و روندها و گسترش تبادل اطلاعات مرتبط با تصمیم‌سازی‌های استراتژیک موجب شد تا کار خلاقانه‌ای صورت بگیرد. اینها، ستون‌های اصلی و معیارهای یک مدیریت دانش موفق هستند.

این پنج کارگاه، اصول، مفاهیم، ابزارها و وسایل مدیریت دانش را در محیط کاری خاص مورد بررسی قرار دادند؛ حفاظت از زیر ساخت‌های مهم، متشکل از ساختارهای دانش پایه؛ خطرپذیری‌های اطلاعاتی و حفظ سیستم‌های دانش مبتنی بر شبکه؛ مدیریت شبکه، از قبیل مدیریت داده‌ها و اطلاعات در درون چارچوب نهادهای سیاسی دفاعی و امنیتی و وب‌سایت‌ها و خدمات اینترنتی آنها؛ نقش و پتانسیل ثبات‌ساز تکنولوژی اطلاعاتی منطقه ژئوپلیتیک قفقاز جنوبی؛ و نهایتا نقش پوشش‌های جهانی همزمان «جنگ علیه ترور» (War Against terror) با استفاده از رسانه‌های الکترونیکی.

نتیجه حاصل از برگزاری دوره مدیریت دانش، را می‌توان این گونه بیان نمود که در سیاست امنیتی تعریف مفید و  مناسبی از مدیرت دانش وجود دارد و بهتر است این مسئله با استفاده از نتایج ملموس و تاثیر تکنولوژی‌های مدیریت دانش و ساختارها و روندهای سازمانی فرعی مورد قضاوت قرار گیرد. ابزارها و سیاست‌های مدیریت دانش، عناصر مورد نیاز یک مجموعه امنیتی و دفاعی پیشرفته و مدرن را برای مقابله با برخی از پیچیده‌ترین چالش‌های امنیتی همچون جنگ نامتقارن و شبکه‌های تروریستی شکل می‌دهند.

کارگاه آموزشی 1/1: حفاظت از زیر ساخت‌ها (CIP) : مسائل و استراتژی‌ها.

کارگاه آموزشی 1/2: مدیریت خطرپذیری اطلاعاتی: امنیت تکنولوژیکی و انسان

کارگاه آموزشی 1/3: مدیریت شبکه (وب) و امنیت بین‌الملل

کارگاه آموزشی 1/4: قفقاز جنوبی، ژئوپلیتیک و چشم‌اندازهای تکنولوژی اطلاعاتی

کارگاه آموزشی 1/5: پوشش رسانه‌ای «جنگ علیه ترور»

حفاظت زیرساخت‌ها و خطرپذیری اطلاعاتی

زیرساخت‌ها – به مجموعه سیستم‌هایی در حیطه فیزیکی و فضای سایبری گفته می‌شود که اهمیت آنها به اندازه‌ایست که تخریب یا عدم کارآیی آنها، موجب تضعیف امنیت ملی، ثبات اقتصادی یا اجتماعی می‌گردد- به لحاظ تاریخی، اساسا و منطقا، سیستم‌هایی هستند مجزا، با ارتباط و پیوستگی داخلی. به هر حال به دلیل پیشرفت در تکنولوژی اطلاعاتی (IT) و ضرورت کارآیی، این زیرساخت‌ها به طور فزاینده‌ای خود کار گردیده و به هر گره خورده‌اند این پیشرفت‌های مشابه باعث ایجاد آسیب‌پذیری‌های جدیدی در رابطه با اشتباه انسانی، آب و هوایی و دیگر دلایل طبیعی و حملات فیزیکی و سایبری گردید.

جدا از آسیب‌پذیرهایی که بندرت شناخته شده‌اند، طیف وسیع تهدیدات، منجر به فهم حیاتی بودن حفاظت از این دارایی‌ها و اهمیت اتخاذ سیاست‌های مناسب برای حفاظت از زیرساخت‌های مهم ملی و بین‌المللی در سطح جهانی گردید. توجه به این تهدیدات و آسیب‌پذیری‌ها، ضرورتا مستلزم رهیافت‌هایی منعطف و تکاملی است که هر دو بخش عمومی و خصوصی را در بر گرفته و  از امنیت داخلی و بین‌المللی محافظت نماید.

اولین کارگاه آموزشی با تاکید بر نیاز به فهم دقیق تهدیدات و آسیب‌پذیری‌ها از طریق تحقیقات هنجاری عامل – پایه، به عنوان پیش شرط برنامه‌ریزی عملیات‌های متقابل، به بررسی چشم‌اندازها، مسایل و استراتژی‌های CIP می‌پردازند

این کارگاه، استراتژی‌های لازم را برای مواجهه بهتر با آسیب‌های زیر ساخت‌های مهم و نوسازی ابزارهای سنتی که بیش از رویکردهای متدلوژیکی متکی بر تحلیل عامل – پایه در تقویت امنیت ملی موثرند، مشخص می‌نماید. مطالعات موردی با استفاده از تحقیق و سیاست مبتنی بر تحقیق نروژ و بریتانیا، برای مقابله با آسیب‌پذیری‌ها در زیر ساخت‌های مهم بکار گرفته شدند. حفاظت از زیر ساخت‌ها، مستلزم عوامل و مسائل مختلف همراه با مجموعه‌ای از نگرانی‌ها و واژه‌شناسی مختلف است. در این بین، آن چه که دارای اهمیت است، تعریف اهداف و ارزش‌های مشترک است. مسئله دیگری که اهمیت دارد، رویکردی جامع در آسیب‌پذیریهاست، چرا که توسعه‌های تکنولوژیکی و اجتماعی، به لحاظ ظاهری وابستگی کاملی بین تولیدات الکترویکی ارتباط از راه دور و تکنولوژی اطلاعاتی بوجود آورده که آسیب‌پذیر و فاقد امنیت هستند.

CIP هسته اصلی امنیت سرزمینی منسجم را تشکیل می‌دهد. یکی از راه‌های غلبه بر موانع موجود در تبادل اطلاعات و گسترش شفافیت در آن، انجام فعالیت‌ها و ائتلاف‌های مشترک تحقیقاتی دولت و عوامل خصوصی در سطح ملی و بین‌المللی است.

تحقیق پیرامون تروریزم، نمونه خوبی است چرا که هزینه رقابت‌های نهادی بین آژانس‌های دولتی بسیار بالاست. با شبکه‌های تروریستی باید از طریق  شبکه‌های علمی تاثیرگذار مقابله کرد. پدیده خشونت که در سطحی پایین‌تر از جنگ و با انگیزه سیاسی صورت می‌پذیرد، باعث بروز چالش امنیتی جدی‌ای می‌شود. تروریزم معاصر، با ابداعات و نوآوری‌ها، انعطاف‌پذیری بالا، اشکال سازمانی غیرمتمرکز، پشتیبانی گسترده، تجارب عملیاتی همراه با تحرک فزاینده در فعالیت‌ها و استفاده بهتر از اطلاعات و تکنولوژی اطلاعاتی و دستارد بالقوه به تسلیحات کشتار جمعی، بسیار گسترده عمل می‌کند. دولت‌ها با استفاده از شیوه‌ها و ابزارهای مختلف تلاش‌های بسیاری را برای مقابله با تهدیدات تروریستی، انجام می‌دهند، متاسفانه مبارزه با تروریزم (خصوصا، سیاستی که براساس دستیابی به این هدف اندیشدیده شده) گهگاه براساس فهم کامل و دقیق تاثیرات و تهدیدات مستند، یا ظواهر و خصوصیات حرکت‌های متاثر از خشونت‌های سیاسی خاص، انجام نمی‌شود بلکه براساس فهم ناشی از باز تفسیر تهدیدهای ناشی از این تهدیدات صورت می‌پذیرد.

دسترسی به دانش دقیق در مورد چنین گروه‌هایی، برای برخورد و مقابله با آنها ضروری است. تحقیقات در زمینه تروریزم متدولوژیکی، با تمرکز بر تحقیق و تحلیل عامل – پایه، و از طریق توسعه ابزارها و توانایی‌های برآورد تهدید، می‌تواند با CIP مشارکت کند

ارزش فزاینده اطلاعات و فراهم بودن ابزارهای الکترونیکی مدیریت حجم رو به رشد این اطلاعات، سیستم‌های اطلاعاتی را به سرمایه‌ای ارزشمند و هدفی جالب برای حمله تبدیل کرده است. مسئله مهم این است که چگونه سیستم‌های اطلاعاتی شبکه‌ای را در اقتصاد‌های مبتنی بر خدمت و در جوامع اطلاعاتی مدرن، مدیریت کنیم.

در حالی که فرصت‌های ناشی از اطلاعات منسجم و تکنولوژی‌های ارتباطی به خوبی درک شده و به صورت گسترده‌ای از آنها استفاده می‌شود، پیامدهای ناشی از ارتباط درونی و بین زیرساخت‌ها، خصوصا با استفاده از زیرساخت‌های اطلاعاتی، هنوز درک نشده‌اند درک فزاینده خطرات نوظهور در عرصه اطلاعات، عوامل را از سطح آکادمیک و بخش خصوصی و عمومی، به بررسی نزدیک‌تر و دقیق‌تر زیر ساخت‌های اطلاعاتی مهم (CII) برای مدیریت و محافظت موثر از این دارایی‌های دیجیتالی مهم ترقی داده است.

مدیریت خطر‌پذیری اطلاعاتی: تکنولوژی و امنیت انسانی

ظهور جامعه اطلاعاتی در اروپا، منجر به رشد فهم لزوم وجود محیطی تضمین شده برای توسعه زیر ساخت‌های اطلاعاتی قابل اتکا و ارزشمند گردید. اروپا، همان گونه که به ارتباطات الکترونیکی و تبادل اطلاعات بیشتر وابسته گردید، در عین حال، روندهای اجتماعی و تجاری مهم آن در مقابل شکست‌های ناخواسته یا مغرضانه در سیستم‌های و شبکه‌های تکنولوژی اطلاعاتی، آسیب‌پذیرتر گردید. بر همین اساس مدل‌های تضمین اطلاعات و حفاظت از زیرساخت‌های مهم سوئد و سوئیس که مشابه هم نیز می‌باشند، از همکاری، تحقیقات و انجمن‌های دولتی برای دستیابی به برآوردهای پیشگیرانه مبتنی بر سناریوهای خطرپذیری استفاده کرده‌اند. این مسئله باعث ایجاد مکانیسم‌های هشدار اولیه، پیشگیری و اخطار و تشکیل نیروهای ویژه گردید.

به طور خلاصه، عنصر مهم حفاظت کامل زیرساخت‌ها، خصوصا در جوامع اطلاعاتی باز و شبکه‌ای، حفاظت از زیرساخت‌های مهم اطلاعاتی است. خطرات قدیمی همچنان پا بر جا هستند و مخاطرات جدید نیز که دارایی‌های مهم دیجیتالی ما را تهدید می‌کنند، مستلزم نوآوری در ابزارها و شیوه‌های برخورد هستند. در این بین دو چالش اساسی وجود دارد. تضمین جریان سرمایه‌های اطلاعاتی از طریق شبکه‌های باز از یک سو و وابستگی شدید به سرمایه‌های حیاتی که از حد کنترل صاحبان خود فراتر هستند از سوی دیگر؛ یک محیط باز شبکه‌ای، دارای خاصیت رقابتی و مقایسه‌ای است که این مسئله آن را به هدفی جالب تبدیل می‌کند.