تهدیدات سایبری در زمره بالاترین خطرها

سورین دوکارو (Sorin Ducaru)، مشاور و معاون تهدیدات رو به گسترش ناتو، در کنفرانس سایبرتک لهستان اعلام کرد ما در حالی اینترنت اشیا، یا به عبارتی، «اینترنت ناایمن اشیا» را موردمطالعه قرار می‌دهیم، که باید متوجه بعضی از مسیرهای نوین تهدیدات امنیتی باشیم که پیش روی رهبران فنّاوری رایانه‌ای کشورهای شمال اروپا قرار دارد.
درحالی‌که تهدیدات سایبری از سال 2002 در اولویت ناتو قرار گرفته است، دوکارو عنوان می‌کند که تنها پس از سال 2007 و حمله سایبری استونی بود که سیاستمداران متوجه اهمیت استراتژیک امنیت سایبری شدند و این چالش از طرف تصمیم‌گیرندگان سیاسی ناتو، پارلمان آتلانتیک شمالی، موردنظر واقع شد. او  در کنفرانس سایبرتک کراکوف گفت:

« به‌عنوان تنها عضو پارلمان که دارای پیش‌زمینه‌ای در علوم کامپیوتر و همچنین علوم سیاسی بودم، به‌سرعت متوجه نیاز فوری برای ترجمه زبان دیجیتال به زبان سیاست‌گذاری و استراتژی شدم.»
نیاز ناتو برای توجه به دفاع سایبری در زمینه قانون‌گذاری، منجر به انتشار سند اول قانون‌گذاری دفاع سایبری در سال 2008 شد.. دوکارو اضافه کرد:«سند منجر به وضع معیارهایی برای دفاع از ناتو و روش‌هایی برای دفاع از سیستم‌های ملی شد»
اولین بازنگری در سند دفاع سایبری، در سال 2011، با معرفی ایده دفاع مرکزی شبکه‌های ناتو در بیش از 50 نقطه مختلف درآن‌واحد و همچنین معیارهای امنیت سایبری ملی همراه بود. لذا، توانمندی‌های دفاع سایبری، برای اولین بار قسمتی از سند برنامه‌ریزی دفاعی ناتو شد. سپس در سال 2014،  سایبر به‌عنوان قسمتی از مأموریت دفاع یکپارچه ناتو معرفی شد.

در بازنگری سال 2014 سند دفاع سایبری، ناتو به‌طور مشخص و واضح، بین حملات سایبری بالاتر از یک محدوده خاص و اعلان‌جنگ مطرح‌شده در بند 5 با موضوع دفاع یکپارچه در پیمان‌نامه ناتو ارتباط برقرار کرد. بند 5 پیمان‌نامه، تمام اعضا را ملزم می‌سازد تا درصورتی‌که به یکی از اعضا، حمله صورت گرفت، سایر اعضا برای دفاع از آن عضو متحد شوند. بنابراین از سال 2014، حملات سایبری نیز در شمول این اقدام قرار می‌گیرد.
دوکارو اضافه کرد:

«به علاوه اولین بار بود که ناتو امکان به‌کارگیری قوانین بین‌المللی را در فضای سایبری به رسمیت شناخت و نیاز برای توسعه و تبیین اندازه‌ها و هنجارهایی برای تثبیت معیارهای پیشگیرانه در توسعه سایبری را محرز کرد.»
سال 2014، همچنین به‌عنوان سال توسعه روابط صنایع دفاعی سایبری ناتو و همکاری آن‌ها با اتحادیه اروپا و سازمان ملل و همچنین صنایع و مؤسسات آکادمیک شناخته شد که به گفته دوکارو، همچنان در حال ادامه است و به‌عنوان یک وسیله بسیار مفید در تبادل اطلاعات، تحلیل‌ها و هشیاری از شرایط استفاده می‌شود.
به گفته دوکارو، گام بعدی، در سال 2016 و با در پیش گرفتن نگاه سرمایه‌گذاری در زمینه دفاع سایبری در سطوح سران کشورها و با قول سرمایه‌گذاری در زمینه دفاع، البته بدون بیان کردن عدد خاصی، برای به رسمیت شناختن نیاز به بحث در زمینه سایبری در سطوح استراتژی و بالا رفتن اولویت سرمایه‌گذاری در دفاع سایبری، تبادل اطلاعات و مانورهای تمرینی برداشته شد. او گفت:« ناتو فضای سایبر را به‌عنوان فضایی برای مبارزه، در کنار هوا، زمین و دریا شناخت و نیاز به همکاری برای تقویت دفاع در آن حیطه را درک کرد.»

بنابر نظر دوکارو، یکی از اساسی‌ترین محرک‌ها برای این تحولات، فهم توسعه تهدیدات سایبری و کوچک شدن فاصله شناختی در این زمینه بین لایه‌های سیاسی و استراتژیک بوده است.
در سال 2016، یک همکاری ساختارمند بین ناتو و اتحادیه اروپا، برای نیازهای فنی توسعه تبادل اطلاعات شکل گرفت.
به گفته دوکارو، امروزه، شبکه دفاع مرکز شامل بیش از 60 نقطه مختلف، و بیش از 100 هزار کاربر و دارای سرویس‌های مختلف ازجمله تحلیل تهدید، جلوگیری از نفوذ، شناخت بدافزار و گروه‌های واکنش سریع است که می‌تواند هر زمان که موردنیاز باشد، ازجمله زمانی که متحدان زیر حمله هستند مورداستفاده قرار بگیرد.
یکی از بزرگ‌ترین چالش‌ها به گفته دوکارو، در به‌کارگیری سریع‌تر نوآوری‌ها در نگاه ناتو به دفاع سایبری است. او می‌گوید:

« این یکی از اهدافی است که ما همچنان در حال تلاش سخت‌تر و بیشتر هستیم.»
دوکارو عنوان می‌دارد که شناخت فضای سایبری به‌عنوان یکی از حوزه‌های عملیاتی، مستلزم تغییر در بعضی پیش‌فرض‌ها است. به‌عنوان‌مثال، پیش‌ازاین، ناتو تحت این پیش‌فرض فعالیت می‌کرد که می‌تواند به سامانه‌های خود و یکپارچه بودن اطلاعاتش تکیه کند. او می‌گوید:« ما چنین نتیجه گرفته‌ایم که این پیش‌فرض، دیگر صحیح نیست، و ما نیاز داریم تا نحوه تمرینات، آموزش‌ها و برنامه‌ریزی‌های خود را با این پیش‌فرض انجام دهیم که سامانه‌هایمان ازکارافتاده‌اند، که به‌طور پیوسته زیر حملات سایبری هستیم و باید تحت این شرایط بتوانیم مأموریت‌های خود را به سرانجام برسانیم». درنتیجه این شناخت، ناتو از تمرکز بر «اطمینان از اطلاعات» به‌سوی «اطمینان از عملیات» گذار کرده است تا مأموریت‌های اساسی خود را پشتیبانی کند.

او اضافه کرد:

«نیاز است تا در نگاه خود به نحوی تغییر ایجاد کنیم تا اطمینان از عملیات به‌عنوان یک مشکل فناوری دیده نشود، بلکه به شکل گسترده‌تر، هر چیزی ورای امنیت سایبری و پیشگیری را به چالش بکشد تا اطمینان حاصل شود که عملیات‌ها قابل انجام هستند، حتی اگر تعدادی از سیستم‌ها از کار بیفتند.»
به اعتقاد دوکارو، با وجود شناخت فضای سایبری، دستورات دفاعی ناتو همچنان به همان ترتیب گذشته باقی مانده است و به همان ترتیب مطرح شده در سایر فضاها، همه‌چیز همان‌گونه مطابق با قوانین بین‌المللی است.
دوکارو می‌گوید:« ناتو هیچ توانمندی غیر دفاعی را کسب یا به‌کارگیری نخواهد کرد. بلکه همچون سایر حوزه‌ها، بر روی همکاری‌های داوطلبانه اعضا در به اشتراک‌گذاری توانمندی‌های متفاوت برای انجام مأموریت‌ها و اهداف تمرکز خواهد داشت.»
به نظر دوکارو، با نگاه روبه‌جلو، تمرکز قدرتمندی بر روی دریافت بازخورد ارزیابی کشورهای مختلف در زمینه دفاع سایبری و بهبود همکاری‌ها با اعضای ناتو حول امنیت سایبری به چشم می‌خورد. او در این مورد گفت:«در حوزه سایبر کسی نمی‌تواند به‌تنهایی فعالیت کند و کسی نمی‌تواند به‌اندازه مجموع ما آگاه، هوشیار، و قدرتمند باشد، تمرکز ناتو در چندماهه پیش رو، بر روی توسعه سریع نوآوری‌ها در سمت مدافعان سایبری در زمینه‌هایی همچون توسعه تحلیل‌ها و یادگیری ماشین‌ها است.»

در انتها، دوکارو گفت که ناتو باید به‌طور مستمر نحوه تفکر خود را مورد ارزیابی قرار دهد. او اضافه کرد:« ما باید به‌طور مستمر توانایی‌های خود را در ترجمه زبان فناوری به زبان سیاست، و زبان دیجیتال به زبان استراتژی توسعه دهیم، و بفهمیم که در دنیایی زندگی می‌کنیم که میدان نبرد، هرروز بیشتر و بیشتر دیجیتالی می‌شود.»