امنیت سایبری در صدر برنامه‌های اروپای شرقی

 

به گزارش واحد بین‌الملل سایبربان؛ تنش‌های نظامی در اوکراین و اتهام زنی به هکرهای روسی مبنی بر حمله به مخالفان سیاسی کرملین در آخرین انتخابات ریاست جمهوری امریکا، مسئله امنیت سایبری را در صدر برنامه‌های کشورهای اروپای شرقی قرار داده است.

 

 

از زمان دخالت روسیه در شرق اوکراین، سه کشور حوزه بالتیک- استونی، لتونی و لیتوانی- دچار این نگرانی جدی شده‌اند که نکند هدف بعدی حمله نظامی روسیه آنها باشند. در حالی که حمله متعارف همچنان منبع اصلی نگرانی‌ها در ویلنیوس (پایتخت لیتوانی)، ریگا (پایتخت لتونی) و تالین (پایتخت استونی) به شمار می‌رود، حملات سایبری در نظر کشورهای حوزه بالتیک به یک تهدید فزاینده در زمینه جنگ هیبریدی احتمالی بدل شده است.

 

 

مدیر برنامه امنیت سایبری موسسه سیاست امنیتی اسلواک (Slovak)، ماروش کرناک (Maroš Kirňák) اظهار داشت: «روسیه نقشی اساسی در ناحیه اروپای شرقی- مرکزی ایفا می‌کند و این نقش، در منشا حملاتی که ناحیه اشاره شده را هدف می‌گیرد، بازتاب پیدا می‌کند.» امروز، تاثیر احتمالی جنگ سایبری روسیه و پویش‌های طرفدار کرملین که در شبکه‌های مختلف اجتماعی پخش شده است، موجب نگرانی کشورهای شرقی ناتو گردیده است. ناظران محلی می‌گویند این پدیده از زمان تصرف شرق اوکراین توسط روسیه در سال 2014 تشدید شده است. یاکوب یاندا (Jakub Janda)، معاون امور عمومی و سیاسی فعال در اندیشکده  European Valuesواقع در پراگ گفته است که روسیه متعاقب دخالت نظامی در اوکراین، اقدام به ترتیب دادن کارزارهای تبلیغات منفی در سراسر منطقه کرده است.

 

 

سرمایه‌گذاری استونی بر روی «جامعه دیجیتال»

 

از سال 2007 زمانی که یک سلسله حملات سایبری موجب قطعی وبگاه‌های نهادهای مختلف دولتی، مالی و رسانه‌ای استونی از جمله مجلس و بانک استونی گردید، تالین به سراغ توسعه ظرفیت‌های جنگ سایبری خود رفته است. دولت استونی روسیه را عامل طراحی این حملات معرفی کرد و ناظران محلی اظهار داشتند که طراحی این حملات، با هدف مخدوش ساختن مفهوم جامعه دیجیتال در نظر استونی صورت گرفته است. استونی نخستین کشور دنیا بود که امکان رای دادن آنلاین را فراهم ساخت. این کار با استفاده از یک کارت شناسایی دو منظوره انجام می‌گرفت که همزمان، امکان تایید هویت از راه دور و امضای اسناد حقوقی را میسر می‌ساخت.

 

 

آنا پیپرال (Anna Piperal)، مدیرعامل نمایشگاه استونی الکترونیک می‌گوید که جامعه دیجیتال به خصیصه دائمی نظام سیاسی کشور بدل شده و امکان شفافیت و دسترسی در دولت را در سطح بی‌سابقه‌ای فراهم ساخته است. طبق اظهارات پیپرال، «بنیان جامعه دیجیتال را اعتماد تشکیل می‌دهد. به همین دلیل است که استونی عمدتا بر روی توسعه زیرساخت امنیت سایبری خود سرمایه‌گذاری کرده است. ما به طور محرمانه، به اجرای راهکارهای دسترسی و انسجام پرداخته‌ایم که در مجموع، امنیت ما را تامین می‌کند. سفارت داده، قدم بعدی ماست و از این طریق، داده‌ها را از کشور خارج کرده و نسخه پشتیبان آنها را در نقاط مختلفی در سراسر دنیا با کمک بلاک چین KSI ذخیره می‌کنیم. هزینه تدارک خدمات الکترونیکی استونی، چهارصد بار کمتر از هزینه تامین خدمات مشابه در انگلیس است.»

 

 

در راهبرد امنیت سایبری استونی 2017-2014 آمده است که «همکاری در زمینه امنیت سایبری در سطح منطقه‌ای بین کشورهای شمال اروپا و کشورهای حوزه بالتیک، موفق بوده است.» از سال 2009، یک شورای امنیت سایبری راه‌اندازی گردیده است و سرویس امنیت داخلی استونی «توانمندی‌های تحقیقی خود برای پیشگیری از تهدیداتی از قبیل حملات سایبری و جاسوسی که امنیت ملی را به خطر می‌اندازد، تقویت کرده است.»

 

 

لیتوانی مرکز ملی امنیت سایبری توسعه می‌دهد

 

لیتوانی مرکز ملی امنیت سایبری خود را سال گذشته در پی امضای قانون امنیت سایبری راه‌اندازی کرد. راه‌اندازی این مرکز امکان تحول سامانه‌های ارتباطی و اطلاعاتی وزارت دفاع لیتوانی را میسر ساخت. قانون مذکور که به کابینه اجازه تاسیس مرکز ملی امنیت سایبری را می‌داد، سال گذشته تصویب شد و راه‌اندازی مرکز به طور رسمی اعلام شد اما نهاد تازه تاسیس، عملیات خود را در جولای سال گذشته آغاز کرد. مرکز فوق در قالب تحول سامانه‌های ارتباطی و اطلاعاتی وزارت دفاع لیتوانی، پایه ریزی شد.

 

 

ریمتوتاس سرنیاسکاس (Rimtautas Cerniauskas)، رئیس مرکز ملی امنیت سایبری می‌گوید: «میل به تمرکز بیشتر به امنیت سایبری در بخش دولتی و رشد نگرانی‌ها درباره ایمنی شرکت‌های حیاتی ملی، از دلایل اصلی راه‌اندازی این مرکز بود. مرکز ملی امنیت سایبری بر پایه سامانه‌های سابقا نظامی ارتباطی و اطلاعاتی پی‌ریزی شد که تجربه کار با حوادث سایبری را داشت.» به گفته سرنیاسکاس، مهم‌ترین دلیل راه‌اندازی این مرکز «تحکیم اقدامات موسسات دولتی، گسترش...  آگاهی سایبری و کمک به مواجهه با حوادث سایبری در شبکه‌های دولتی»، با همکاری دیگر نهادهای دولتی از قبیل واحد جرایم سایبری پلیس لیتوانی، مرجع تنظیم ارتباطات، و سازمان حفاظت داده لیتوانی بود. به گفته او مرکز ملی امنیت سایبری در حال برنامه‌ریزی است تا یک بستر اطلاعاتی تخصصی راه‌اندازی کند که به نهادهای دولتی درباره آخرین تهدیدات و حوادث سایبری که شبکه‌های آنها ر ا هدف می‌گیرند، اطلاع‌رسانی کند.

 

 

لتونی با ترولینگ آنلاین هواخواه کرملین دست و پنجه نرم می‌کند

 

لتونی برای سال‌های 2018-2014 یک راهبرد امنیت سایبری در پیش گرفته است. سند مذکور از مراجع ذیربط می‌خواهد که «قابلیت تیم واکنش اضطراری رایانه در زمینه مشاهده، تحلیل و پیشگیری از حوادث امنیت سایبری» را بهبود بخشیده و «منابع و توانمندی‌های اجرای تست‌های امنیتی متمرکز» خود را توسعه دهند. با توجه به آنچه گفته شد، اطلاعات موجود نشان می‌دهد که ریگا (پایتخت لتونی) در مقایسه با دو کشور دیگر حوزه بالتیک که مراجع ذیربط در آنها برای مواجهه با حملات سایبری همچنان مشغول توسعه نهادهای مرتبط هستند، تاکید کمتری بر روی توسعه قابلیت‌های دفاع سایبری کشور دارد.

 

 

ریگا میزبان مرکز عالی ارتباطات راهبردی ناتوست که در پژوهشی به نام «ترولینگ اینترنتی به مثابه ابزار جنگ هیبریدی: مورد لتونی»، ترولینگ آنلاین را از مولفه‌های تاکتیک‌های جنگ هیبریدی روسیه معرفی کرده است. در این پژوهش آمده است: «در بافت بحران اوکراین، هدف ترول‌های هیبریدی، حمایت از منافع کرملین و به تصویر کشیدن چهره‌ای مثبت از روسیه به عنوان قدرتی در برابر «غرب فاسد» و «هژمونی امریکا» بوده است.»

 

 

اوکراین، وبگاه‌های روسی را مسدود می‌کند

 

همچنان که درگیری مسلحانه علیه نیروهای هوادار دولت و شورشیان تحت حمایت روسیه در شرق اوکراین ادامه پیدا می‌کند، تنش بر سر اطلاعات هم بالا می‌گیرد. در ماه مه، رئیس‌جمهور اوکراین، پترو پروشنکفو تعدادی از کسب‌وکارهای اینترنتی روسی را ممنوع اعلام کرد. از جمله آنها می‌توان به وبگاه‌های برتر رسانه‌های اجتماعی روسی از جمله کنتاکته و اودنوکلاسنیکی و همچنین موتور جستجوی یاندکس و وبگاه ارائه‌دهنده ایمیل Mail.ru اشاره کرد.

 

 

پروفسور مارک یابلونوسکی (Marek Jabłonowski)، دانشمند علوم سیاسی دانشگاه ورشو اظهار داشت: «گسترش اخبار جعلی باعث شده شبکه‌های اجتماعی به یک میدان مبارزه دیگر در جنگ سایبری تبدیل شوند.»

 

 

سال گذشته، در واکنش به افزایش قابل ملاحظه تعداد حملات سایبری به زیرساخت‌های فناوری اطلاعات اوکراین، مقامات اوکراینی یک راهبرد جدید امنیت سایبری تصویب کردند که استانداردهای تازه‌ای برای امنیت سایبری کشور معرفی می‌کرد و مشابه استانداردهای اتحادیه اروپا و ناتو بود. آنها همچنین خواهان افزایش فعالیت‌های تحقیق و توسعه در این بخش شدند.

 

 

بلاروس دسترسی به وبگاه‌های جدایی‌طلبان را محدود می‌کند

 

بر خلاف دیگر کشورهای منطقه، بلاروس همکاری نظامی نزدیکی با روسیه دارد و از اعضای سازمان پیمان امنیت جمعی است که تحت حمایت روسیه قرار دارد و به عنوان نقطه مقابل و خنثی کننده ناتو شکل گرفته است.

 

 

مقامات بلاروس نیز همانند همسایه خود، اوکراین برای محدود کردن فعالیت وبگاه‌هایی که آنها را تهدیدی برای امنیت ملی خود می‌دانند، گام‌هایی برداشته‌اند. در گذشته، تعداد زیادی از حملات سایبری علیه وبگاه‌های بلاروسی، علیه وبگاه‌هایی صورت می‌گرفت که برای رئیس‌جمهور، الکساندر لوکاشنکو اهمیت حیاتی داشت؛ نظیر حملات انکار سرویس توزیع شده‌ای که منشور 97 و نسخه بلاروسی وبگاه رادیو آزادی را هدف گرفت. در هر حال، بعد از مداخله روسیه در اوکراین، مقامات بلاروس علاقه شدیدی به آن دسته از وبگاه‌های ملی‌گرای روسی پیدا کرده‌اند که بر ضد استقلال بلاروس صحبت می‌کنند.

 

 

در اوایل سال جاری، وزارت اطلاعات بلاروس دسترسی به یک وبگاه روسی را با این توجیه که حس نفرت ناسیونالیستی و تبلیغات جدایی‌طلبانه را تحریک می‌کنند، محدود کرد. این محدودیت پس از آن اعمال شد که دادگاهی در مینسک، حکم به «افراطی بودن» سایت مذکور داد.

 

 

فنلاند در صدد توسعه نهادهای امنیت سایبری فعلی

 

طبق گفته ماریا کلوکومپو (Maria Kellokumpu)، سخنگوی سازمان تنظیم ارتباطات فنلاند، در فنلاند، شرقی‌ترین عضو کشورهای شمال اروپا، کمیته امنیتی دولت وظیفه هماهنگ‌سازی فعالیت‌های امنیت سایبری را در سطح ملی بر عهده دارد اما فعالیت‌های سایر نهادهای دولتی، تلاش‌های این کمیته را تکمیل می‌کند.

 

 

کلوکومپو گفته است: «به امنیت سایبری به چشم مولفه مهمی از امنیت جامع جامعه نگاه می‌شود. طی چند سال گذشته، فنلاند چند گام برای بهبود بخشیدن به امنیت سایبری جامعه برداشته است. برای مثال، در سال 2014، در سازمان تنظیم ارتباطات فنلاند، مرکز ملی امنیت سایبری ایجاد کردیم و در اداره ملی تحقیقات پلیس فنلاند، مرکز مشابهی برای جرایم سایبری ایجاد شد. در حال حاضر، برنامه‌ای برای راه‌اندازی سازمان‌های جدید مرتبط با امنیت سایبری نداریم.»

 

 

طبق اظهارات سخنگوی سازمان تنظیم ارتباطات فنلاند، اگرچه «شبکه‌های فنلاندی جزو پاک‌ترین شبکه‌های جهان محسوب می‌شوند، ما برای بهبود هر چه بیشتر امنیت سایبری خود تلاش می‌کنیم.»

 

 

گفتنی است که کمیته امنیت فنلاند اخیرا برنامه اجرایی امنیت سایبری عمومی را برای سال‌های 2020-2017 منتشر کرد. سند مذکور بیان می‌کند که «قابل‌توجه‌ترین روندهای تهدید سایبری در سال‌های اخیر، رشد باج‌افزارها، بهره‌برداری از آسیب‌پذیری‌ها، تهدید علیه دستگاه‌ها و همچنین هک کردن عملیات‌های تجاری یا نشت داده‌های شخصی بوده است. شوخی‌های فریبنده، فیشینگ، حملات انکار سرویس و حملات هدفمند نیز همچنان جزو تهدیدات مرتبط به شمار می‌روند. بخش‌هایی که بیشتر از بقیه مورد حمله قرار گرفته‌اند عبارتند از بخش سلامت، ساخت و تولید، بانکداری و مالی، اداره دولت و حمل و نقل.»

 

 

در سند آمده است که فنلاند «احتمالا در آینده شاهد حملات سایبری پیچیده‌تری خواهد بود و اطلاعات بیشتری در معرض افشا قرار خواهند گرفت.» از این رو، سند مذکور خواهان «توجه به خودکفایی سایبری، یعنی تضمین قابلیت مستقل کافی برای حفظ زیرساخت‌های حیاتی، شده است.» در هر حال، سند مذکور در ارتباط با منشا حمله به زیرساخت‌های کشور، به کشور یا منطقه خاصی اشاره نمی‌کند.

 

 

 

ظاهرا بازپس‌گیری کریمه توسط روسیه به نقطه عطفی برای کشورهای اروپای شرقی بدل شده است تا با توجه به آن، به طور جدی‌تر به مسئله امنیت سایبری خود بیندیشند. این که نکند هدف بعدی حمله نظامی و سایبری روسیه آنها باشند، موجب نگرانی آنها شده است. توانایی روسیه در بهره‌گیری از جنگ هیبریدی بر نگرانی کشورهای اروپای شرقی افزوده است. جنگ هیبریدی نوعی از جنگ است که در آن، یکی از طرف‌های درگیر، ساختار نیروهای خود را طوری بهینه کرده که از ترکیب تمام منابع موجود – متعارف و غیرمتعارف – در یک زمینه و بستر فرهنگی منحصربه‌فرد استفاده کند تا اثرات خاص و ترکیبی در برابر یک رقیب متعارف ایجاد کند.

 

 

استونی با سرمایه‌گذاری بر روی توسعه زیرساخت امنیت سایبری، در پی توسعه ظرفیت‌های جنگ سایبری برآمده و در کنار آن، گام‌های بزرگی برای دیجیتالی کردن جامعه خود برداشته است. از جمله این گام‌ها می‌توان به امکان رای دادن آنلاین در این کشور اشاره کرد. لیتوانی نیز مرکز ملی امنیت سایبری خود را سال گذشته و در پی امضای قانون امنیت سایبری راه‌اندازی کرد. راه‌اندازی این مرکز امکان تحول سامانه‌های ارتباطی و اطلاعاتی وزارت دفاع این کشور را فراهم ساخت. لتونی هم برای سال‌های 2018-2014 یک راهبرد امنیت سایبری تدوین کرده است. مرکز عالی ارتباطات راهبردی ناتو در ریگا، پایتخت لتونی مستقر گردیده است. اوکراین نیز به مقابله با کارزارهای انتشار اخبار جعلی از سوی روسیه پرداخته و در واکنش به افزایش حملات سایبری به زیرساخت‌های فناوری اطلاعات این کشور، یک راهبرد جدید امنیت سایبری تصویب کرده که حاوی استانداردهای تازه‌ای برای امنیت سایبری کشور است. بلاروس با آن که همکاری نظامی نزدیکی با روسیه دارد، اما در موقعیت‌هایی به مقابله با نفوذ سایبری روسیه پرداخته است. برای مثال، وزارت اطلاعات بلاروس دسترسی به یک وبگاه روسی را به دلیل آنچه تحریک حس نفرت ملی‌گرایانه و تبلیغات جدایی‌طلبانه می‌نامید، محدود ساخت. فنلاند نیز به امنیت سایبری به چشم عنصری مهم در تامین امنیت جامع کشور نگاه می‌شود و بدین منظور مرکز ملی امنیت سایبری و مرکز مقابله با جرایم سایبری در این کشور راه‌اندازی شده است. در سند امنیت سایبری فنلاند بر توجه به خودکفایی سایبری تاکید شده است.