فضای سایبری، وجه مشترک نگرانی‌های امنیتی در جهان

به گزارش کارگروه بین الملل سایبربان؛ کشورها هرروز با اخبار جدیدی از حملات سایبری برجسته و نفوذ بر اطلاعات شخصی، امنیت ملی و یا یکپارچگی و در دسترس بودن نهادها و زیرساخت‌های وابسته روبرو می‌شوند. منشأ این تهدیدات سایبری، می‌تواند طیف وسیعی از عوامل مخرب شامل جنایتکاران معمولی، گروه‌های جنایتکار سازمان‌یافته فراملیتی و دولت‌های ملی می‌باشد. کریستوفر پینتر (Christopher Painter)، کمیسیونر کمیسیون جهانی ثبات فضای سایبری و دیپلمات سایبری سابق وزارت امور خارجه ایالات‌متحده، مقاله‌ای در زمینه سایبری نوشته است که به شرح زیر است:

«در اواسط فوریه سال جاری، استرالیا، ایالات‌متحده، انگلیس و چندین کشور دیگر نفوذ کرم بدافزاری و مخرب NotPetya، با ایجاد میلیاردها دلار آسیب در سراسر اروپا، آسیا و آمریکا را به روسیه به دلیل ایجاد بی‌ثباتی در اوکراین نسبت دادند.
در همان زمان، رابرت مولر (Robert Mueller)، مشاور ویژه واشنگتن، با اعلام یک معاهده کیفری شماری از افراد و سازمان‌های روسی را به تلاش برای تضعیف انتخابات سال 2016 در ایالات‌متحده متهم کرد.

کارشناسان امنیتی معتقدند که روسیه تنها عامل برجسته تهدیدکننده در فضای سایبری محسوب می‌شود و کره شمالی نیز علاوه بر حملاتی هماهنگ روی سونی پیکچرز، مسئول حمله مخرب واناکرای با تأثیرات جدی روی سیستم مراقبت بهداشتی بریتانیا است. به گفته مقامات غربی، ایران مسئول حمله به وب‌سایت‌های موسسه مالی ایالات‌متحده بود و چین نیز برنامه طولانی‌مدت سرقت اسرار تجاری را ترتیب و فعالیت‌های سایبری در استرالیا، ایالات‌متحده و بسیاری از کشورهای دیگر را هدف قرار داد.

بعضی دولت‌ها چالش‌های سیاسی بین‌المللی را با کمک ابزارهای سایبری برای نظارت و سرکوب شهروندان خود مطرح می‌کنند. مجرمان و سایر عوامل غیردولتی، با برنامه‌های پیچیده سایبری، باعث ایجاد خسارات مالی زیاد و به خطر انداختن اطلاعات شخصی شده‌اند. هنوز از طریق فضای سایبری حمله‌ای به زیرساخت‌های حیاتی صورت نگرفته اما از اینترنت برای برنامه‌ریزی، استخدام و برقراری ارتباط استفاده‌شده است.

در 27 سالی که من ابتدا به‌عنوان یک دادستان فدرال ایالات‌متحده، سپس در موقعیت‌های بالای وزارت دادگستری، FBI، کاخ سفید و اخیراً به‌عنوان هماهنگ‌کننده مسائل سایبری در وزارت امور خارجه با این مسائل روبرو بوده‌ام، تهدیدات فضای سایبری را بزرگ‌تر و نیاز به نمایش آن‌ها را ضروری‌تر از اکنون ندیده‌ام.

خوشبختانه در حال حاضر توجه عمومی و دولتی روی مسائل سایبری نسبت به چند سال گذشته بسیار بیشتر شده است. استرالیا با راه‌اندازی امنیت سایبری و راهبردهای بین‌المللی سایبری و ایجاد مؤسسات جدید، رهبران منحصربه‌فرد را برای پست‌های کلیدی منسوب کرده است. آمریکا نیز در دهه گذشته با تمرکز روی مسائل سایبری، پاسخ به حوادث، ایجاد راهکارهای بین‌المللی و داخلی و ترویج چارچوب برای ثبات سایبری را تقویت کرده است.

با توجه به اولویت‌بندی مسائل سایبری در کشورهای مختلف و برگزاری نشست‌های سایبری در سراسر جهان، متوجه می‌شویم که در میانه راه سایبری قرار داریم.

من اوایل سال جاری مستقیم از کنفرانس امنیتی مونیخ (MSC) به مرکز سیاست بین‌المللی سایبری ASPI در کانبرا رفتم. هرسال در کنفرانس امنیتی مونیخ تعدادی از رهبران سیاسی، غول‌های صنعت و سیاست‌مداران ارشد از سراسر جهان به بحث در مورد آینده اروپا، صلح در خاورمیانه یا پیشرفت چین می‌پردازند. در این نشست‌ها موضوع سایبری هم مطرح بود.

اگرچه کنفرانس امنیتی مونیخ روی مسئله سایبری در شمار زیادی از رویدادهای جانبی و حوادث مستقل تمرکز دارد، اما مشکل این رویکرد (و انجمن‌های اصلی امنیت ملی و اقتصادی مشابه) این است که موضوعات متمرکز سایبری مدام در حال تغییر هستند.
سران دولت، مشاوران امنیت ملی، قانون‌گذاران، ژنرال‌ها و وزیران حاضر در جلسات سیاسی سطح بالا مانند کنفرانس امنیتی مونیخ، باید در این بحث‌ها شرکت کنند زیرا آن‌ها هرروز با این مسائل مقابله نمی‌کنند و شاید بدین دلیل که خارج از منطقه جنگی خود حضور دارند.

البته این امر مستلزم آن است که متخصص سایبری موضوعات این حوزه را در قالبی مطرح کند که سیاست‌گذاران ارشد آن‌ها را به‌عنوان مسائل اصلی امنیت ملی، حقوق بشر و سیاست خارجی و نه به‌عنوان اصلی‌ترین مسائل فنی درک کنند.

ناکامی در مسیر موضوعات سایبری به‌سوی امنیت ملی و مناظرات سیاسی بزرگ‌تر، نتایج واقعی خواهد داشت. باوجود آگاهی بیشتر افسران ارشد در مورد اهمیت سایبری در روزهای اخیر، درک مقابله با تهدیدات سایبری یا چگونگی استفاده از مجموعه ابزار کامل قابلیت‌های ملی خارج از عرصه سایبری اندک و محدود است.

خطر اصلی این است که به این مسائل توجه کمتری می‌شود. مناظرات در حال حاضر بهتر و با سابقه تر شده‌اند. ایالات‌متحده در سال 2003 یک استراتژی امنیت سایبری را راه‌اندازی کرد؛ اما از سال 2005 به دلیل فقدان آگاهی و افزایش سایر اولویت‌ها، کنار گذاشته شده است.
ادغام این مسائل با تمرکز منظم استراتژیکی راه‌حل‌های کلیدی برای مشکلات کلیدی در فضای سایبری را به همراه خواهد داشت. وقتی سرقت گسترده اسرار تجاری و مالکیت معنوی در چین به‌عنوان یک مسئله سایبری شناخته شد، درک کمی از مفاهیم بلندمدت آن و یا نحوه پاسخگویی وجود داشت؛ اما وقتی درنهایت به‌عنوان یک مسئله امنیت اقتصادی و ملی مهم به رسمیت شناخته شد، ایالات‌متحده حاضر به رفع مشکلات روابط کلی با چین شد.

این امر گزینه‌های زیادی در روابط دوجانبه و تعهد به یک تلاش چندساله همراه با نتایج قابل‌ملاحظه‌ای ارائه داد. به‌استثنای مسائل سایبری و ادغام با موضوعات غیر سایبری، مسیر سیاست‌گذاران ارشد اغلب اپیزودیک و بی‌اثر است.

این مسئله در جامعه تجاری نیز صدق می‌کند. مدیران عالی از اهمیت مسائل سایبری باخبرند اما همانند بسیاری رهبران ارشد دولتی، نمی‌دانند چه‌کاری در مورد آن انجام دهند یا چگونه آن را در نحوه تصمیم‌گیری و مدیریت ریسک باید ادغام کنند. با وجود توجه مدیران به ریسک‌های سایبری، مسئولیت هنوز هم به مأمور اصلی امنیت اطلاعات منتهی می‌شود که در بسیاری موارد دسترسی محدود به مدیرعامل یا هیئت‌مدیره دارد و اغلب به‌عنوان مرکز هزینه موردقبول نیست.

برخی نشانه‌های مثبت از تغییر به چشم می‌خورد. اگرچه هیچ جلسه‌ای با تمرکز اصلی روی موضوع سایبری در اجلاس امنیتی مونیخ وجود نداشت، اما دبیر کل سازمان ملل متحد، نخست‌وزیر بریتانیا، مشاور امنیت ملی ایالات‌متحده و چندین رهبر دیگر در سخنان اصلی خود در مورد مسائل سایبری صحبت کردند. تعامل زیادی بین «قبیله سایبری» و جامعه بزرگ‌تر در حاشیه و مشارکت مدیران ارشد فناوری و دیگر شرکت‌ها وجود داشت. در حال حاضر تهدیدات سایبری به مسئله بسیار مهمی برای مدیران و مشاوران امنیت سایبری تبدیل‌شده است.

در صورت موفقیت ما در مقابله با تهدیدات فزاینده در فضای سایبری و ارائه فرصت‌های بیشتر، لازم است سیاست‌های سایبری را شناسایی کرده و آن را به‌عنوان بخشی از گفتمان ملی و اقتصادی بزرگ‌تر کنیم.»