فقط پول چاره کار نیست!

به گزارش واحد امنیت سایبربان؛ فیلیپ هاموند، وزیر دارایی انگلیس، اعلام کرد که دولت 1.9 میلیارد پوند برای تقویت امنیت سایبری کشور سرمایه‌گذاری می‌کند. او گفت: «اگر می‌خواهیم انگلیس بهترین جای دنیا برای فعالیت شرکت‌های فناوری باشد، باید کشورمان به محل امنی برای تجارت دیجیتال تبدیل شود. فناوری همان‌طور که فرصت‌های عظیمی در عرصه اقتصاد فراهم می‌کند، خطر نیز با خود به همراه دارد. اعتماد به اینترنت و زیرساخت‌های آن، در آینده اقتصاد ما اهمیت اساسی دارد؛ زیرا بدون وجود اعتماد در حوزه اینترنت، باورها در کل دنیای دیجیتال از میان خواهد رفت.»
روی‌هم‌رفته، دولت انگلستان در گزارش امنیت و دفاع راهبردی 2015 خود، سایبر را به‌عنوان یک تهدید درجه‌یک طبقه‌بندی کرد. بدین ترتیب، تهدید سایبری در ردیف درگیری نظامی بین‌المللی و تروریسم قرار گرفته است. بودجه دفاعی انگلیس در حال حاضر 35.1 میلیارد پوند است، درحالی‌که هزینه کشور در مبارزه با تروریسم به رقمی حدود 3 میلیارد پوند در سال می‌رسد. این امر اهمیت 1.9 میلیارد پوند اعلامی از سوی هاموند را نشان می‌دهد. این مبلغ قرار است ظرف پنج سال هزینه شود، بنابراین در نگاه سخت‌گیرانه، دولت درواقع سالانه کمتر از 400 میلیون پوند صرف مبارزه با این تهدید درجه‌یک می‌کند.
همه این‌ها نشان می‌دهد بین لفاظی‌های پرهیجان هاموند درباره تهدید سایبری و توان وی در گردآوری منابع مورد نیاز برای مبارزه با این تهدید، شکافی عمیق وجود دارد. اعلام افزایش بودجه امنیتی از سوی هاموند درست یک روز پس از آن اتفاق افتاد که یک حمله سایبری به یکی از سازمان‌های بهداشتی انگلیس، موجب لغو هزاران عمل جراحی و نوبت ملاقات در مدت سه روز گردید. این اتفاق گویی تأکیدی بر شکاف عمیق ذکر شده بود. برای روشن شدن مطلب تصور کنید وقوع حمله تروریستی – یا اعتصاب پرستاران بیمارستان- با پیامد مشابه (لغو هزاران عمل جراحی و نوبت ملاقات) چه جنجالی در سطح کشور برپا خواهد کرد. عناوین خبری روزنامه دیلی میل (Daily Mail) را تصور کنید؛ اما مردم و سیاستمداران با بیان این که این صرفاً یک حمله سایبری است، شانه‌های خود را بالا انداخته و به کار خود ادامه می‌دهند.
روشن نیست 1.9 میلیارد پوندی که هاموند اعلام کرده چگونه خرج خواهد شد اما اگر بنا باشد طبق روال قبلی پیش بروند، به‌احتمال قوی استخدام کارشناسان متخصص برای فعالیت در مرکز جدید امنیت سایبری ملی، اولویت مطلوب خواهد بود. از نظر مقیاس، انتظار می‌رود که اقدامات فوق‌العاده‌ای انجام شود و در عین حال، از پیگیری گزینه‌های ثابت و شدنی که در مجموع تأثیر بیشتری دارند، صرف‌نظر گردد. این امر تا حدی شبیه این است که به جای توسعه راه‌هایی برای حصول اطمینان از عایق بودن مناسب هر یک از خانه‌های کشور، بر روی فناوری‌های تولید برق تجدید پذیر متمرکز شویم.
به اعتقاد استاد فناوری دانشگاه اپن یونیورسیتی (Open University)، تغییرات ساده قانونی، شروع خوبی خواهد بود. مثلاً ماجرای بزرگ چندماهه اخیر، راهی است که از طریق آن دستگاه‌های به‌شدت ناامن «اینترنت اشیا» نظیر وب کم‌ها به سمت بات‌نت‌های عظیمی هدایت شده‌اند که از آن‌ها برای راه‌اندازی حملات اختلال سرویس علیه وب‌سایت‌های مهم استفاده می‌شود. به اعتقاد برخی کارشناسان امنیتی، فروش یا واردکردن دستگاه‌های اینترنت اشیا که فاقد استانداردهای امنیتی خاص هستند باید جرم جنایی تلقی شود. به طریقی مشابه، همان‌طور که راندن موتورسیکلت بدون گواهی معاینه فنی مجاز نیست، می‌توان اجرای یک سیستم شبکه‌ای رایانه‌ای که همه وصله‌های امنیتی به‌روز را نصب نکرده، جرم دانست. می‌توان شرکت‌های نرم‌افزاری که برنامه‌های دارای آسیب‌پذیری‌های امنیتی شناخته شده را وارد بازار می‌کنند مسئول دانست و محکوم کرد. سازندگان گوشی‌های اندرویدی که به طور جدی به‌روزرسانی امنیتی را در دستگاه‌های خود اجرا نمی‌کنند باید به پرداخت جریمه محکوم شوند یا مورد پیگرد قانونی قرار گیرند.
با تمام این تفاسیر، بسیاری از کارشناسان امنیتی، معتقدند تنها اختصاص دادن بودجه‌های کلان برای موضوع امن سازی زیرساخت‌های سایبری و فناوری اطلاعات یک کشور، کافی نیست و باید برای حل این موضوع، راهکاری اساسی اتخاذ کرد. به تعبیری خاص، برای حل این مشکل، به یک شعور همگانی، بیشتر از هر چیز دیگری نیاز داریم.