فاوا و پارادایم امنیت ملی در ایالات متحده‌ی آمریکا

● سنجه ‌ها و جابجایی پارادایم‌های فاوا
نگاه تحلیل‌گران به فاوا، پس از شوک یازدهم سپتامبر ۲۰۰۱، دگرگون شد و در پی این دگرگونی، فرصت‌های جدید و پارادایم‌های نویی در مدیریت فاوا به عنوان محور تامین امنیت ملی، کشف و مطرح شدند. اکنون به جای ارائه‌ی تعریف دقیق از دشمن، نوع حمله و تمرکز روی یکایک رویداد‌ها، مخاطرات و بحران‌های ضد امنیتی چه در سطح ملی یا در شبکه‌های فاوا، طیفی از همه‌ی انواع بحران‌های امنیتی و به جای رویکرد موردی و مقطعی، رویکری سامان مند با تاکید بر تحلیل و مدیریت این طیف، مطرح شده است. از لحاظ فرهنگ سازمانی نیز به جای عایق‌بندی نظام فاوا، انضمام بیرون به درون نظام از طریق شبکه‌سازی فاوا، گشودگی، مدیریت منابع باز و شفافیت، نشسته است که نگاه جدیدی به نوع زمامداری‌ها را به ارمغان آورده تحت عنوان « نیکو زمام داری » به دنبال این دگرگونی‌ها، ارزیابی جدیدی از مدیریت‌های انتظامی، حراستی و امنیتی، پیش کشیده شده که نشان می‌دهد اکنون به جای انحصارات امنیتی، همکاری و رقابت میان کنش‌گران امنیت، حاکم است. مدل تولید اطلاعات امنیتی نیز دگرگون شده و شبکه‌های اجتماعی، تولیدکنندگان اطلاعات، به شیوه‌ا‌ی مشتری‌گرا، شده‌اند. در نتیجه، عرضه و تقاضای اطلاعات، ساده شده است
و ساختاری متشکل از مدیریت‌های عمومی و خصوصی در بازار تولید اطلاعات امنیتی، کار می‌کنند. همچنین با محو شدن دشمن، منابع نیز غیبی شده‌اند و به جای تشخیص هویت منابع، گزینش منابع نشسته و مدیریت منابع باز مطرح شده است. در نهایت رفتار سرمایه‌گذاران ( بودجه ریزان و تامین‌کنندگان مالی ) نیز تغییر کرده یعنی به جای آن که روی وسائل و ابزار امنیتی سرمایه‌گذاری شود، روی منابع انسانی امنیت ملی، سرمایه‌گذاری می‌شود.
نظریه‌های رایج در رابطه با مزیت‌ها و کارکرد‌های فاوا برای توسعه‌ی جوامع در حال توسعه و بهبود کیفیت زندگی در جوامع توسعه یافته، تاکنون دو بار،دستخوش دگرگونی شده است و هربار به علت ظهور و بروز شوکی اقتصادی – اجتماعی- امنیتی! نخستین نظریه‌های مرتبط با رشد آفرینی فاوا، از مدل تاچریسم اقتصادی، پیروی می‌کردند به این معنا که پس از محور قلمداد کردن فاوا برای توسعه ( در آغاز سال‌های ۹۰ سده‌ی گذشته) مدل خصوصی سازی، آزاد سازی،مقررات پیرایی و تعدیل اقتصادی عصر تاچر، به صورت مکانیکی به ویژه برای مدیریت بخش فاوا در همه‌ی جوامع، تبلیغ و توسعه می‌شد تا آن که در اواخر سال‌های ۹۰ ، صندوق بین‌المللی پول پس از شوک وارده به اقتصاد‌های جنوب آسیا و تحمیل شدن میلیارد‌ها دلار خسارت به بازار‌های اوراق بهادار جهان و متعاقبا رکود اقتصادی، مقابله با فساد اداری از طریق « نیکو زمام داری» را به عنوان مکمل مدل مکانیکی مذکور، توصیه کرد که مبتنی بر ۵ اصل زیر است:
▪ شفاف‌سازی تصمیم‌گیری‌ها در دولت و بخش خصوصی از طریق رسانه‌های تکثر‌گرا و مردو سالار
▪ پاسخگو بودن نهاد‌ها، سازمان‌ها و شرکت‌ها به کارکنان، مشتریان و مخاطبان خود
▪ تمرکز داشتن بر راهبرد‌ی عملی در راستای بهبود خدمات و فراورده‌ها
▪ کارا بودن و اثر بخشی یعنی بهرور بودن نظام‌ها
▪ پیش بینی‌پذیر بودن نظام به معنای آشوبناک نبودن اقدامات و ساختار‌ها
شوک دوم را واقعه یازدهم سپتامبر ۲۰۰۱ وارد کرد.
پیش از وارد شدن این شوک، اعتقاد و اجماع جهانی برآن بود که فاوا به عنوان "گشتالت" وارد همه‌ی عرصه‌های زندگی شده و به صورت فعال ما یشاء ، جای منابع انسانی خواهد گرفت اما پس از وارد شدن این شوک، حافظان امنیت ملی، به دو دسته تقسیم شدند: دسته‌ای معتقد بودند که انتظار از فاوا و باید به دوران پیش از فاوا بای بهبود امنیت ملی، انتظاری کاذب بوده رو آورد یعنی به حضور فیزیکی پاسداران امنیت در همه جا . دسته‌ی دوم، اما براین عقیده بود که مدیریت‌های فاوا به ویژه در عرصه‌ی امنیت اطلاعات و تولید اطلاعات امنیتی، باید شوک درمانی شدند و در اثر این شوک درمانی، نقش و سهم فاوا در تامین امنیت ملی از نو تعریف شود.
در این مقاله‌، باز تعریف نقش و سهم فاوا در تامین امنیت ملی، مورد بحث قرار می‌گیرد. لذا در زیر ۹ سنجه (یا پارامتر) و ۹ اسوه‌ی مدیریتی (یا پارادایم) در مورد تامین امنیت ملی مورد بحث قرار ‌می‌گیرند.
این سنجه‌ها عبارتند از:
▪ نوع موضوع امنیت
▪ فرهنگ امنیت
▪ خود ارزیابی پلیس و حافظان امنیت ملی
▪ مدل تولید اطلاعات امنیتی
▪ رفتار عرضه‌کننده‌ی اطلاعات امنیتی
▪ شیوه‌ی کار و فعالیت مدیریت امنیت
▪ وضعیت مهار منابع اطلاعاتی و تشخیص هویت منبع
▪ قابلیت دستیابی امکانات
▪ رفتار بودجه‌ریزان و سرمایه‌گذاران روی امنیت
۱) نوع موضوع امنیت
پارادایم قبلی، در جامعه‌ی پیشا صنعتی، نیمه صنعتی و صنعتی در زمینه‌ی تامین امنیت، بر مفهوم دشمن و تعریف دقیق از آن، در تک تک رویداد‌های ضد امنیتی، متمرکز بود. اما در پارادایم فعلی، اصطلاح "دشمن" محور گردیده و به جای آن، در نوشتگان(یا ادبیات) مدیریت امنیت، صحبت از بازیگران و کنش‌گران مرتبط است، چرا که در گذشته، دشمن، مشخص، کم‌شمار و معدود بود لیکن اینک در عصر انقلاب اطلاعات و جامعه‌ی شبکه‌ای، شمار آن‌ها، به صورت انفجاری رو به افزایش است. همچنین باید توجه داشت که اگر در گذشته، تک تک رویداد‌های ضد امنیتی، مطرح بودند اینک طیف گسترده‌ای از انواع متفاوت رویداد‌های ضدامنیتی واقعی و احتمالی، در مد نظر حافظان امنیت هستند. در نتیجه: نوع نگاه حافظان امنیت و انتظامات کشور، باید بر رویکرد سیستمی، تمرکز یابد و بر تحلیل، تاکید ورزد.
۲) فرهنگ امنیت
پارادایم قبلی حافظان امنیت، حراست و پلیس، در زمینه‌ی پوشش امنیتی نظام، بردن نظام امنیت و امنیت نظام، در لاک خود به معنای عایق‌بندی نظام در برابر هر مخاطره و بحران احتمالی و حملات بالقوه و بالفعل بود. از این رو، نیرو‌های انتظامی و امنیتی کشور، مواکدا، بر پنهان سازی، پنهان‌کاری و محرمانگی طیف وسیعی از اطلاعات، تاکید داشتند. در حالی که در پارادایم فعلی حافظان امنیت، شبکه‌سازی، گسترش ارتباطات، شفاف‌سازی و گشایش و گشودگی نظام نسبت به بیرون و انضمام هر چه بیشتر بیرون به درون، یعنی توسعه نظام، تعیین کننده شده است.
در نتیجه: مدیریت منابع باز، دیگر اجتناب ناپذیر شده است زیرا کد باز بودن و گشودگی، قلب همه‌ی دگرگونی‌ها و جابه‌جایی‌ها در پارادایم‌های هوشمند‌ی ملی، امنیت و نیکو زمام‌داری است. به عبارت دیگر: امروزه: قدرت اصلاح، با اصلاح قدرت همراه است. هر قدر بر اهمیت این دگرگونی بزرگ در دوران ما، تکیه شود باز هم کم است! بر خورد‌ها، درگیری‌ها و مواجهه‌هایی که این دگرگونی عظیم، برای مدیریت‌های معاصر آفریده است، هم ایجاد تعادل میان داده برگیری( به معنای جمع منظم، متقن و سامان‌مند اطلاعات امنیتی و داده‌های حراستی) و تحلیل آن‌ها را مشکل نموده است و هم مسائل و مشکلات مربوط به فرهنگ سازمانی نظام‌های انتظامی و امنیتی، برای انجام تحلیل‌ها و چگونه تحلیل کردن حجم بزرگی از داده‌ها و اطلاعات را مطرح کرده است .در این زمینه، روی آوردن به اندیشگان (یا کانون های تفکر غیر متمرکز، مستقل و کل گرا) اجتناب نا‌پذیر شده است .
۳) خود ارزیابی پلیس و حافظان امنیت در گذشته مدیریت‌های امنیت
انتظامات حراست و حفاظت فیزیکی، چه دریک کشور و یا در یک شرکت، خود ارزیابی جاه طلبانه‌ای داشتند. علت نیز این بود که در اغلب موارد تنها منابع معدودی حساسیت‌ها را شناسایی و طبقه‌بندی می‌کردند .
اما در جامعه شبکه‌ای نوین، این پارادایم نیز به کلی دگرگون شده است چرا که اینک هر نهادی، هر قوه‌ای، هر سازمان و هر شرکتی و حتی هر فردی خود را موظف‌ می‌داند، حساسیت‌های مربوط به خود را شناسایی کند. در چنین اوضاع و احوالی، مدیریت امنیت اطلاعات دیگر متمرکز نیست و هر مدیریت امنیت اطلاعات منفردی، تنها یکی از ده‌ها و بلکه صدها مدیریتی‌ست که حساسیت شناسی، پیشه می‌کند. پس آنچه مهم است روحیه همکاری و هماهنگی است. بازار فروش سپرواره‌های شخصی (یا نرم افزارهایی که یک کاربر منفرد را‌ از جمله‌ی "بد افزارها" مصون میدارد) نشانگر گستردگی مراکز حساسیت شناسی است. در نتیجه: در جامعه شبکه‌ای امروز، در زمینه‌ی جمع آوری اطلاعات امنیتی نیز نوعی رقابت میان کنش‌گران مرتبط، حاکم و یا حداقل مطرح است. برخی از اشکال این رقابت را می‌توان در بازار برون سپاری، هم سپاری و درون‌سپاری امور مربوط به حراست اطلاعات، امنیت و حفاظت فیزیکی را مشاهده کرد.
پس اینک نه به طور ساده با" امر امنیت" بلکه با "بخش امنیت" به عنوان یکی از بخش‌های مهم اقتصاد نوین، مواجه هستیم .پس اکنون خود ارزیابی پلیس و حافظان امنیت، به کل دگرگون شده است و آنچه مهم شده است مقررات گذاری بخش امنیت است و از این طریق اعمال نظارت عالیه بر امنیت ملی!
۴) مدل تولید اطلاعات امنیتی
در گذشته، هر قدر فاوا کم اهمیت‌تر بود، مدل تولید به شیوه‌ی تسمه نقاله‌ای، بیشتر بود. اصلاً باید مجهز شدن کارخانجات به تسمه‌ی نقاله را اوج انقلاب صنعتی در تولید انبوه، قلمداد کرد. در این مدل، میان منابع گرفتن منظم و سامان مند حاکم است. لذا بودند داده برگیری کنند، عده‌ای دیگر باید، اطلاعات جمع آوری شده را پرداخت کنند و باز عده‌ای دیگر می‌بایست به تحلیل آن‌ها، همت بگمارند و در پایان این خط تولید "تسمه نقاله‌ای" شکل، مدیران قرارداشتند که فرآورده‌های آماده برای مصرف را دریافت می‌کردند. در این روال، مراوده و ارتباط درونی و متقابل میان منابع تولید اطلاعات یعنی سه گروه مذکور با مصرف کننده، برقرار نبود و یا به سختی برقرار می‌شد.
اما در پارادایم جدید: همه شبکه‌وند شده اند! این همه‌ی منابع تولید اطلاعات، در شبکه به هم مرتبط و متصل‌اند زیرا که فاوا میان آن‌ها وساطت می‌کند. به عبارت دیگر هر یک از منابع تولید اطلاعات، بی‌شمار، شبکه‌های اجتماعی کوچک و بزرگ شبکه‌هایی مجازی روی یک یا چند شبکه‌ی عمومی یا خصوصی و خصوصی مجازی. در نتیجه: مدل تولید فراورده‌های امنیتی، دیگر به کل عوض شده است به طوری که اطلاعات، مشتری‌گرا و معطوف به نیازهای مشتری، تهیه و تولید می‌شوند، مشتری نیز همان مدیر است که مصرف کننده‌ی اطلاعات است. او درپارادایم قبلی، در آخر خط تولید اطلاعات نشسته بود ولی در پارادایم جدید، جزو شبکه‌وندان است، درست مانند سایر اعضای سازمان امنیتی. درست مانند سایر اعضای سازمان امنیتی پس چنین سازمانی، انعطاف پذیر باز و بر خط است.
اما آنچه اکنون مهم تر شده است، مدیریت چنین سازمانی، انعطاف پذیر، باز پرخطر است و از همه مهم تر اعمال نظارت عالیه بر حاکمیت بر کلیدی‌تر اکنتش‌های بخش اطلاعات است.
۵) رفتار عرضه کننده‌ی اطلاعات امنیتی
در گذشته که فاوا مطرح نبود و یا کمتر مطرح بود، کارورزی که اطلاعات امنیتی خاصی را کسب کرده بود انگار سنگ بزرگی را به پای خود بسته است زیرا اگر می‌خواست آن را به دیگری عرضه کند باید از زور خود برای پیشبرد آن، استفاده کند و آن را با فشار، به جلو براند. مخاطبان اطلاعات امنیتی نیز به میزان وزندی اطلاعات امنیتی، برای اخذ این نوع اطلاعات به همان میزان در مضیقه بودند و بعضاً با پافشاری در نپذیرفتن آن و یا هراس در پذیرفتن آن، با اطلاعات امنیتی برخورد می‌کردند، اما امروزه، در عصر انقلاب فاوا، اوضاع بر عکس شده است. مردم برای اطلاعات امنیتی، گوش شنوا دارند، پس به جای آن که آن را از روی ترس رد کنند با ولع، متقاضی و منتظر دریافت آن هستند، حتی اگر آن را سفارش نداده باشند آن را به سوی خود می‌کشند.
در نتیجه، رفتار عرضه کننده‌ی اطلاعات نیز نسبت به سابق، به کل دگرگون شده است: اگر درگذشته، سمت، پست، مقام، رتبه و رده‌ی سازمانی عرضه کننده‌ی اطلاعات، باعث می‌شد تا اطلاعاتی، از سوی رده‌ی بالاتر جدی گرفته شود، امروزه، آنچه مهم است محتوای اطلاعات امنیتی و شیوه یا چارچوب عرضه‌ی آن است و نه سطح عرضه کننده‌‌ی اطلاعات.
در چنین اوضاع و احوالی، سرویس‌های امنیتی، نیز بهتر عمل می‌کنند هر چند که کسب و کارشان، پر مشقت‌تر از گذشته می‌شود.
۶) شیوه‌ی کار و فعالیت کسب و کارهای امنیتی
در گذشته (و تا حدودی در حال حاضر) بخش امنیت، حراست و حفاظت فیزیکی در انحصار مقامات دولتی بود و یا به طور کلی حاکمیتی اداره می‌شد یعنی، اطلاعات توسط حاکمیت تولید و از تولید به مصرف حاکمیت می‌رسید.
اما امروزه به یمن فاوا، سامانه‌های پشتیبانی تصمیم‌گیری‌های امنیتی، در بخش دولتی، خصوصی به کارگرفته می‌شوند و علاوه بر آن، نهادهای پژوهشی متعددی روی کشف و پردازش اطلاعات امنیتی کار می کنند.
در نتیجه امروزه، یکی از شاخصه‌های اطلاعاتی هر کشوری، میزان بیت تولید شده و میزان ارزش (ریالی یا ارزی) اطلاعات تولید شده‌ی ست که از این رهگذر بر کل ارزش تولید ناخالص داخل یک کشور اثر می‌گذارد.
۷) وضعیت مهار منابع اطلاعاتی و تشخیص هویت منبع
در گذشته منابع اطلاعات، هر چند سری و پنهانی، باز هم قابل کنترل بودند اما در جامعه‌ی شبکه‌ای فعلی، به علت ترکش منابع و انفجار اطلاعات، دیگر نمی‌توان منابع اطلاعاتی را به درستی شناسایی کرد و کنترل نمود. پس اگر دیگر نمی‌توان هویت منابع را تشخیص داد، باید بتوان با آن‌ها به شیوه ای گزینشی رفتار نمود. در نتیجه، اینک در عصر فجر فاوا روش‌های جدیدی برای گزینش بهینه‌ی منابع مطرح شده است. یکی از این روش‌ها به رویکرد مدیریت منابع باز است.
۸) قابلیت دستیابی امکانات
اگر میان دسترسی و دستیابی، این تفاوت را قایل شویم که در دسترسی، به صورت بالفعل، منابع (و برقراری ارتباط) در اختیار متقاضی است اما در دستیابی، اخذ منابع به شکل بالقوه، امکان دارد (مانند کتابی که در کتابخانه‌ی شخصی فرد موجود است و در دسترسی وی و کتابی که در کتابخانه‌ای نگهداری می‌شود اما ممکن است اکنون به شخص ثالثی واگذار شده و فعلاً در دسترس متقاضی جدید نباشد. پس می‌توان در مورد گذشته گفت: در ایامی که تفکر پنهان‌‌سازی اطلاعات حاکم بود، اطلاعات، موجود بودند اما دستیابی به اطلاعاتی خاص، تنها به تأمین مالی و بر خورداری از صلاحیت، ابزاری خاص و وسایل مکفی نیاز داشت. اما امروزه، در عصر فجر فاوا، به جای بایگانی‌های راکد، تفکر استفاده به موقع از اطلاعات، امنیتی، پویایی لازم را می‌دهد و اندیشه‌ی کاربرد برخط، جای تفکر بایگانی اطلاعات انتظار داشت که مدیریت‌های امنیتی بتوانند برای خرید تجهیزات سخت افزاری و یا تأمین اطلاعات لازم، پول هر میزان گردآوری کنند، در واقع آنچه فراوان شده است فرصت و اطلاعات است و آنچه دچار کمبود شدید شده است پول و ابزار سخت افزاری برای ذخیره سازی غیر الکترونیکی اطلاعات است.
۹) رفتار بودجه‌ریزان و سرمایه گذاران روی امنیت
در زمان‌هایی که هنوز فاوا مطرح نبود و یا به بلوغ امروزی‌اش نرسیده بود، هزینه‌های گزافی بابت بایگانی اطلاعات طبقه‌بندی شده پرداخت می‌شد. اما امروزه، به علت جای جمع آوری و ذخیره سازی بسیاری از اطلاعات را بررسی و تحلیل اطلاعات گرفته است و چون تحلیل گران، عمدتاً نیروهای انسانی اند، حافظه‌ی انسان و قدرت تحلیل انسان، جای ماشین را گرفته است. در نتیجه: رویکرد مصرف سریع اطلاعات پس از تحلیل یا رویکرد کاربرد، بر رویکرد گردآوری و انباشت اطلاعات خام، غلبه کرده است. علت اش هم این است که فرآیند گردآوری اطلاعات، نهایت و غایت ندارد و در تحلیل نهایی، گیج کننده و آزار دهنده است. به همین خاطر سرمایه گذاری‌ها، عمدتاً روی توسعه منابع انسانی متمرکز است.
در واقع چون منحنی هزینه‌ی خسارات ناشی از حمله‌ی امنیتی در حالت هزینه نکردن برای اقدامات امنیتی و پایین بودن آستانه‌ی آسیب پذیری، بالاست و بر عکس در حالت "ولخرجی" برای بالا بردن درجه‌ی امنیت و اقدامات امنیتی، پایین و ناچیز است در نتیجه دو منحنی، هزینه خسارات ناشی از حمله و هزینه‌ی اقدامات امنیتی، (مثل دو شاخ گاو) قرینه‌ی یکدیگراند. از همین رو، اگر منحنی کل هزینه‌های اقدامات امنیتی و خسارات ناشی از حمله را رسم کنیم، مشاهده می‌شود که این منحنی اخیر، روندی شبیه به حرف "یو"ی لاتین دارد و در محل تلاقی در منحنی هزینه‌های اقدامات امنیتی هزینه‌ی خسارات ناشی از جمله، حداقل می شود. پس چنانچه میزان مخاطره ای قابل قبول (از لحاظ ریالی و ارزی) در نقطه‌ی حضیض این منحنی، منظور شود، کمترین هزینه، برای تأمین امنیت مورد نظر، ایجاد می‌شود.
X = درجه امنیت
Y۱ = هزینه‌ی خسارات ناشی حمله
Y۲= هزینه‌ی اقدامات پیش گیرانه
Y۳= هزینه‌ی کل
T= نقطه‌ی تلاقی دو منحنی
M= حداقل هزینه برای رسیدن به درجه‌ی امنیت میانگین
R= میزان مخاطره‌ی قابل قبول
● نتیجه گیری
دگرگونی‌های ناشی از گذار از جامعه‌ی پیشا – صنعتی – نیمه صنعتی و صنعتی، جامعه‌ی اطلاعات، فرصت آخرین است و اغتنام فرصت‌ها، نیازمند جابجایی پارادایم‌ها، سیاست‌گذاری جدید و به موقع در زمینه‌ی فاوا، تعیین سطح قابل قبول مخاطره، ایجاد اندیشگان امنیت فاوا، تربیت تحلیل‌گران فاوا و اتخاذ تصمیمات لازم برای افزایش انعطاف‌پذیری نهاد‌های امنیتی شفاف، مسئولیت‌پذیر، کارآ، قابل پیش‌بینی و راهبرد- محور است.