سند راهبردی دفاع سایبری فرانسه (بخش دوم)

به گزارش کارگروه بین الملل سایبربان ؛ در این سند، آمده است که کشورهای قربانی یک حمله سایبری باید بتوانند از سه حق استفاده کنند.

اول، دولت‌ها باید توانایی ارائه دادخواست به شورای امنیت سازمان ملل را داشته باشند، در صورتی که حمله سایبری که متحمل شدند، تهدیدی برای صلح و امنیت بین‌المللی باشد. 

دوم، دولت‌ها حق دارند به یک حمله سایبری، گرچه به طور مسالمت آمیز پاسخ دهند؛ اما می‌توانند به "اقدامات لازم و متناسب برای خنثی کردن اثرات یک حمله" متوسل شوند.

سوم، حق یک دولت، برای در نظر گرفتن عملیات سایبری به عنوان یک حمله مسلحانه است که در حقوق بین الملل تعریف شده است. آخرین مورد ممکن است بحث برانگیز به نظر نرسد، اما لازم به یادآوری است که چین و تعدادی دیگر هنوز علناً توافق نکرده‌اند که یک عملیات سایبری، می‌تواند حق دفاع از خود را ایجاد کند.

در ادامه به خلاصه‌ای از برخی نکات این سند اشاره می نماییم:

• بازیگران غیردولتی باید از انجام فعالیت‌های سایبری تهاجمی به‌منظور دستیابی به منافع خود، منع شوند. فرانسه، سیاست‌های اجازه دادن به شرکت‌های خصوصی را برای «هک متقابل» به‌عنوان یک راه‌حل، غیرمجاز می‌بیند. 
• تقویت رژیم کنترل صادرات که گسترش ابزارها، نرم افزارها و تکنیک‌های نفوذ را محدود و به گسترش آسیب پذیری و بازار بهره برداری، کمک می‌کند.
• ترویج یک هنجار که بازیگران بخش خصوصی مسئولیت دارندکه امنیت را از طریق چرخه عمر توسعه محصولات خود، ترکیب کنند و پس از پایان عمر محصول، کد منبع و مستندات را برای عموم منتشر کنند. این به کسانی که هنوز از محصول متوقف شده، استفاده می‌کنند اجازه می‌دهد تا از آن پشتیبانی کنند.
• ترویج یک هنجار که فعالان بخش خصوصی، مسئولیت ترکیب و ادغام امنیت را از طریق چرخه توسعه محصولاتشان دارند و انتشار کد منبع و مستندسازی برای عموم در زمانی که یک محصول به پایان حیات خود می‌رسد. این موضوع به آن‌هایی اجازه می‌دهد که هنوز از محصولاتی استفاده می‌کنند که پشتیبانی از آن‌ها تمام شده است.
• مقامات مسئول حفاظت سایبری از مقاماتی که مأموریت‌های اطلاعاتی و تهاجمی را انجام می‌دهند، متمایز هستند.
• دسته جدیدی از زیرساخت‌های حیاتی به نام «زیرساخت‌های فوق بحرانی» را شناسایی می‌کند. این مقوله، به زیرساخت‌هایی اشاره دارد که نقش مهمی در پشتیبانی از دیگر زیرساخت‌های حیاتی، یعنی ارتباطات الکترونیکی و تامین‌کنندگان انرژی الکترونیکی دارند.
• فرانسه باید به کار در راستای فضای سایبری بازتر، ایمن‌تر، امن‌تر ادامه دهد و هنجارهای رفتار مسئولانه را برای بازیگران دولتی و غیردولتی ترویج کند.

و اما در این راهبرد ها برای مبارزه با گسترش سلاح‌های سایبری، دو گزینه در این سند پیشنهاد شده است:

1. ترویج هنجاری از رفتار مسئولانه که به موجب آن، کشورها متعهد به کنترل صادرات ابزارها و تکنیک‌های مخرب سایبری می‌شوند.
2. ملاحظه برخی از نرم‌افزارهای خاص که برای نفوذ به سیستم‌ها هستند و قرار دادن آن‌ها در چارچوب مهماتی که در رژیم «ترتیبات واسنار» قرار دارند. (این رژیم در پی وضع سازوکارهای اجرایی برای اطمینان از عدم دستیابی سایر کشورها به فناوری‌های موشکی مرتبط با انتقال و حمل سلاح‌های انهدام انبوه و فناوری‌های دومنظوره است. ترتیبات واسنار در مورد کنترل‌ صادرات برای سلاح‌های متعارف و کالاها و فناوری‌ها با کاربرد دوگانه که در سال ۱۹۹۶ تأسیس شد و متشکل از ۴۲ عضو است، دستورالعمل‌هایی را برای صادرات تسلیحات، نظارت و کالاها و فناوری‌های مرتبط با سلاح‌های متعارف با کاربرد دوگانه توسعه می‌دهد.)

در زمانی که حملات سایبری، باعث صدمه جدی به منافع فرانسه می‌شود، باید موضع خود را در مورد دفاع سایبری با تنظیم کردن برای اجرای بهتر حاکمیت دیجیتال خود تطبیق دهد.

با حملات سایبری در حال رشد از جهت تعداد، فرانسه باید پاسخ با یک سیستم ملی قوی به حفاظت سایبری و دفاع بپردازد. این موضوع، به بسیج منابع مناسب و مهارت‌های مختلف در داخل دولت بلکه در کل جامعه، نیاز دارد.

 هدف اصلی فرانسه باید تقویت انعطاف‌پذیری سیستم‌های حیاتی خود باشد تا بتوانند قادر به تحمل یک شوک بزرگ سایبری شوند. دفاع سایبری فرانسه، بستگی به افزایش سطح کلی امنیت سایبری در جامعه دارد.

در همراهی با مفهوم حاکمیت دیجیتال، دفاع سایبری باید در سراسر کشور در تمامیت خود از جمله در سطح مقامات محلی، کسب و کار و شهروندان در نظر گرفته شود. فرانسه همچنین باید تفکر استراتژیک خود را در رابطه با فضای مجازی تقویت کند و روابط دیپلماتیک ویژه خود را در این زمینه برقرار سازد.

مواضع بین المللی فرانسه، باید نشان دهد که این کشور به ایجاد ثبات استراتژیک یک فضای سایبری صلح آمیز و مرفه تمایل دارد. 

در ادامه به برخی از مهم ترین فصول این سند اشاره می نماییم:

• قراردادن اولویت در حفظ سامانه‌های اطلاعاتی
•  اتخاذ مقاومت فعال در بازدارندگی از حملات و پاسخ‌های هماهنگ
• استفاده کامل از حاکمیت دیجیتال خود
• فراهم کردن مجازات مؤثر برای جرائم سایبری
• ارتقای فرهنگ مشترک امنیت اطلاعات
• کمک به ایجاد اروپای دیجیتالی به صورت امن و قابل اطمینان
• اقدام بین المللی به نفع حاکمیت فضای سایبری کنترل شده و جمعی

و در انتها برخی از عناوین مهم این سند عبارت اند از:

•    انسجام و تحکیم سازمان‌های دفاع سایبری

•    تقویت حاکمیت دولتی در این عرصه و مدیریت بحران سایبری

•    تقویت حفاظت از سیستم‌های اطلاعاتی دولت

•    حفاظت از زیرساخت‌های حیاتی

•    حفاظت از سازمان‌های محلی

•    حفاظت از زندگی دموکراتیک

•    تقویت مشارکت‌ها و گفتگوها با هم پیمانان و شرکا

•    ایجاد حاکمیت دیجیتال و تسلط بر فناوری‌های کلیدی

•    داشتن راهبرد فضای ابری

•    مقررات گذاری در امنیت سایبری

•    تقویت و انسجام موضوعات صنعتی در محصولات دفاع سایبری

•    ارتقای فرهنگ امنیت دیجیتال در جامعه

•    مدیریت مهارت‌ها و آموزش‌ها