امنیت سایبری دولتی: در خطر اما در مبارزه

به گزارش واحد امنیت سایبربان؛ اعتماد مردم به اینترنت در زندگی روزمره آن‌قدر بالا رفته که امنیت سایبری مطلوب، هم در حفاظت افراد و سازمان‌ها از خود و هم در کسب اطمینان دولت از حفاظت مناسب زیرساخت‌های حیاتی، اهمیت دارد. به گفته بِن گومر (Ben Gummer)، وزیر دفتر کابینه انگلیس، خدمات دولتی به طرز فزاینده‌ای در معرض حملات سایبری است و از این رو فیلیپ هاموند، 1.9 میلیارد پوند برای تقویت دفاع امنیت سایبری طی پنج سال آینده اختصاص داده است. پیش از این، جورج آزبورن (George Osborne)، وزیر سابق خزانه‌داری، رقم مشابهی را اعلام کرده بود. بودجه انگلیس تقریباً دو برابر بودجه‌ای است که فرانسه برای سه سال آینده اختصاص داده و کمی بیشتر از بودجه اعلامی کمیسیون اروپاست؛ اما بودجه‌ای که امریکا برای دفاع امنیت سایبری خود اختصاص داده، رقم اعلامی هاموند را تحت‌الشعاع قرار می‌دهد: امریکا در سال 2017 قرار است 10 برابر کل بودجه انگلیس را صرف تقویت امنیت سایبری خود کند. کمیسیون اروپا نیز 1.8 میلیارد یورو برای همکاری جدید دولتی- خصوصی در زمینه امنیت سایبری سرمایه‌گذاری کرده است.

اما بودجه اعلامی هاموند چگونه با حملات سایبری مقابله می‌کند و آیا کارایی لازم را دارد؟ به گفته کث گلدینگ (Cath Goulding)، مدیر امنیت فناوری اطلاعات موسسه نامینت¹، دولت‌ها قصد دارند روی توانمندی‌هایی سرمایه‌گذاری کنند که برای مقابله با جنگ‌های سایبری احتمالی لازم است؛ اما توانمندی تهاجمی باید هماهنگ شده و منطبق باشد و داشتن موضع دفاعی مناسب، حائز اهمیت است. گلدینگ که قبلاً در ستاد ارتباطات دولت به عنوان مدیر عملیات امنیتی فعال بوده، می‌گوید: «مرکز ملی امنیت سایبری، برنامه‌ای دارد که نتایج را به طور ملموس شرح می‌دهد. البته هیچ‌گونه گلوله نقره‌ای² وجود ندارد اما زمانی که پای تحلیل و دفاع به میان می‌آید، این موارد می‌تواند تمایزآفرین باشد.» نتایجی که گلدینگ از آن صحبت می‌کند، به تعمیر زیرساخت‌های بنیادی نظر دارد. این زیرساخت‌های بنیادی، نیروی اینترنت را تأمین می‌کنند؛ اما مجرمان سایبری می‌توانند از آنها برای حمله به شبکه‌های مؤسسات، دولت و اشخاص سوءاستفاده کنند. به گفته جورج آزبورن، مرکز ملی امنیت سایبری، جمعی از متخصصان سایبری را گرد هم می‌آورد تا مسائل امنیت سایبری را در انگلیس حل‌وفصل کنند.

هکرها عموماً با ارسال یک فایل یا ایمیل آلوده به بدافزار، سامانه‌ها را مختل می‌کنند. آلوده شدن سامانه، به هکرها امکان کنترل سامانه و سرقت اطلاعاتی نظیر جزئیات حساب‌های بانکی را می‌دهد. یک کشور می‌تواند برای رسیدن به مزیت‌های اقتصادی، مالکیت معنوی اهداف صنعتی را به سرقت ببرد. کشوری با مالکیت معنوی فراوان، به هدفی عمده برای چنین هکرهایی تبدیل خواهد شد.

به گفته دکتر جسیکا بارکر (Jessica Barker)، مشاور امنیت سایبری، تهدیدات سایبری ماهیتی بین‌المللی داشته و در نتیجه، مشارکت بین‌المللی ضروری است؛ هر چند دستیابی به این سطح از مشارکت، غالباً سخت است. دکتر بارکر می‌گوید: «مشکلات و منشأ آنها از مرزها فراتر می‌رود و بنابراین، راه‌حل‌ها هم باید جهانی باشد».

دستیابی به مشارکت بین‌المللی امکان‌پذیر است. برای مثال، پلیس ایرلند شمالی، برای دستگیری فردی که در رومانی به تولید و پخش تصاویر نامناسب کودکان و باج‌گیری از طریق وب کم می‌پرداخت، با پلیس رومانی، آژانس جرائم ملی انگلیس و یوروپل همکاری داشت. به اعتقاد بارکر، این موارد نشان می‌دهد در مقابله با جرائم سایبری، همکاری بین‌المللی حائز اهمیت است.

اما در عین حال که پول برای انجام اقدامات دولت مرکزی تزریق می‌شود، آیا حفاظت کافی از مقامات محلی صورت می‌گیرد؟ به گفته اندرو روگویسکی³ (Andrew Rogoyski)، وقتی دولت محلی گرفتار سیاست‌های سختگیرانه مالی است، بودجه امنیت سایبری کمتر از آنی است که باید باشد. وی می‌گوید: «در هر حال، بسیاری از سازمان‌های دولتی محلی، اجرای برنامه‌های تحول دیجیتال، ایجاد بهره‌وری‌های نوین و شکل‌دهی اقتصادهای بزرگ، عرضه خدمات به شهروندان به شیوه‌های نوین و خلاقانه را در درست اقدام دارند. در این موارد، باید اطمینان حاصل کنیم که برنامه‌های جدید همراه با امنیت درون-ساخته ارائه شوند نه این که امنیت بعداً به آنها اضافه شود».

روگویسکی هشدار می‌دهد که درک اشتباه از امنیت ممکن است به کمبود شدید اعتماد به خدمات نوین منتهی شود که خود موجب می‌شود شهروندان به خدمات دستی به سبک قدیم رجوع کنند. به زعم او، این بازگشت به گذشته، باعث افزایش هزینه و کاهش پاسخگویی می‌شود. به گفته وی، تصویب قانون عمومی حفاظت داده⁴ که قرار است از ماه مه 2018 اجرایی شود، به معنای آن است که اگر سازمان‌های دولتی محلی نتوانند اثبات کنند که فرآیندهایی برای حفاظت از اطلاعات شخصی شهروندان تدارک دیده‌اند، ممکن است با جرائم تنبیهی روبرو شوند. او اضافه می‌کند که این یک میدان مین واقعی در حوزه‌هایی مثل بهداشت و تأمین اجتماعی است.
در امریکا، دولت فدرال در تلاش است به وسیله یک مجموعه استانداردهای امنیت سایبری از مقامات محلی حفاظت کند. این استانداردها که بخشی از آن توسط سازمان غیرحقوقی موسسه ملی استاندارد و فناوری توسعه یافته، داوطلبانه ارائه شده ولی اجرای آنها به شدت توصیه می‌شود. استانداردها به طور گسترده‌ای مورد استفاده قرار می‌گیرد.

پُل کالاتایود (Paul Calatayud)، افسر ارشد فناوری شرکت امنیت فناوری اطلاعات فایرمون (FireMon) می‌گوید: «به‌کارگیری و پشتیبانی این استانداردها شروع خوبی است ولی مثل اکثر برنامه‌های امنیتی که رویکرد انطباقی دارند، اغلب با چنان تأخیری نوشته و اجرا می‌شوند که نمی‌توانند همگام با حملات و تکنیک‌های بلادرنگ⁵، پیش روند.

به گفته راشمی نولز (Rashmi Knowles)، معمار ارشد امنیت اروپا، خاورمیانه و آفریقا در شرکت امنیتی RSA، ماهیت دولت محلی به گونه‌ای است که دفاع در برابر حملات سایبری را دشوار می‌شود؛ زیرا در آن مقادیر عظیمی از داده‌های حساس به طور مستمر بین سازمان‌های متعدد جابجا می‌شود. او برای نمونه از ایالت‌های لینکلن‌شایر (Lincolnshire) و دورست (Dorset) نام می‌برد که به تازگی قربانی حملات باج افزارها شدند.

نولز می‌گوید: «ضروری است که مقامات به کارکنان خود آموزش دهند و دانش آنها نسبت به انتقال امن داده را ارتقا دهند. مردم ضعیف‌ترین پیوند به شمار می‌روند، اما این مؤلفه اغلب در نظر گرفته نمی‌شود. با کسب اطمینان از این که کارکنان محلی آموزش مناسب دیده و خطرات فیشینگ و مهندسی اجتماعی را درک می‌کنند، خیلی ساده می‌توان بسیاری از تهدیدات را برطرف کرد.»

---------------------------------------------------------------------------------------------------

1.    Nominet، موسسه‌ای در انگلیس که ثبت رسمی دامنه‌های .uk را بر عهده دارد.

2.    گلوله تمام‌کننده؛ اقدامی که تمام‌کننده بوده و قابل شکست دادن نباشد.

3.    مشاور سابق دولت انگلیس در زمینه مسائل امنیت سایبری و پایه‌گذار و رئیس گروه امنیت سایبری TechUK

4.    General Data Protection Regulation

5.    real-time