آیا اسرائیل مدل رشد صنعت امنیت سایبری تایوان است؟

به گزارش کارگروه بین‌الملل سایبربان؛ اواخر سال 2016، مجله فنآوری تایوانی «iThome» مجموعه مقالاتی در مورد برتری فزاینده صنعت امنیت سایبری اسرائیل و پیشنهاد دروسی برای پیشرفت این صنعت و کاربرد آن در تایوان نوشت. تمرکز ویژه این مقالات روی اهمیت واحد اطلاعاتی دفاعی 8200 رژیم صهیونیستی به عنوان یک پیشگام سایبری و دولت استارت‌آپ در حال رشد نسل‌های جدید شرکت‌ها و هکرهای سایبری و نقش آنها در این واحد بود.

حدود 6 ماه بعد، دولت تایوان به همراه تیسای اینگ-ون (Tsai Ing-wen)، رئیس جمهور این کشور سرویس چهارم سایبری را با مأموریت تلاش امنیت سایبری دولتی و اجرای تحقیقات سایبری و فعالیت‌های علمی و صنعتی در داخل کشور راه‌اندازی کرد. فیلیپ هه‌سو (Philip Hsu)، مشاور فناوری در مرکز مشاوره «FTI» و فارغالتحصیل دانشکده بین‎المللی و امور عمومی دانشگاه کلمبیا در این‌خصوص مقاله‌ای نوشته که بدین شرح است:

«مشترکات میان نیروهای سایبری تایوان و اسرائیل به اینجا ختم نمی‌شود: هر 2 دولت تصمیم گرفتند تا شرکت‌های امنیت سایبری را به شیوه خودشان توسعه دهند؛ اسرائیل از طریق توسعه صنعت امنیت سایبری در شهر بئرشبع و تایوان با حمایت جدی از تلاش‌های بخش سایبری از طریق قانون جدید مدیریت امنیت سایبری و هزینههای نظامی و غیر نظامی این کار را انجام دادند.

با مقایسه اسرائیل و تایوان می‌توان به مشترکاتی رسید که شاید منجر به همکاری میان نیروهای امنیت سایبری 2 دولت شود؛ هر دو کشور از نظر جغرافیایی کوچک و با منابع اندک طبیعی هستند و با تهدیدات سایبری گسترده از سوی همسایگان مهاجم روبرو می‌شوند. هر 2 کشور سیاست‌های اجباری دارند که منبع ثابت استعداد در مورد واحد 8200 را فراهم میکنند. هر 2 دارای بخش های فناوری چشمگیر و بین المللی و سرمایه انسانی قابل توجه در فضای فناوری هستند؛ پس چرا تایوان نمی‌تواند مدل اسرائیل را تقلید کند؟

ترکیب تفاوت‌های ساختاری و فرهنگی میان دو کشور شاید باعث تضعیف قابلیت اجرای مدل اسرائیل برای تایوان می‌شود. تنها یک موضوع خدمت اجباری را بررسی کنید : خدمت اجباری برای مردان در اسرائیل 3 سال و برای زنان 2 سال همراه با مأموریت‌های مداوم برای سال‌های طولانی‌تر است. همین امر باعث می‌شود واحدهای سایبری اسرائیل زمان زیادی برای آموزش سربازان در زمینه هنر و علم سایبری و توسعه ارتباطات رسانه‌ای برای اعضای خدمات داشته باشند که بعداً با آنها در حوزه کاری سایبری همراه خواهد بود. در تایوان، خدمت اجباری با توجه به تصمیم دولت برای فرآیند نامشخص خدمت اجباری پایانی، تنها 4 ماه است؛ و نباید این موضوع را نادیده گرفت که پیوستن به ارتش در تایوان یك وظیفه ملی محسوب نمی‌شود و از پیشنهادات شغلی امیدبخش همانند ارتش اسرائیل نیز خبری نیست. 

این مسائل حتی با وجود سرویس چهارم سایبری با داشتن نیروهای نخبه، مانع از توسعه استعداد در ارتش جدید و داوطلب تایوان می‌شود. اما حتی فرهنگ نظامی تایوان نیز روحیه کارآفرینی سایبری را همانند نمونه‌های اسرائیلی تقویت نمی‌کند. رون پروسور (Ron Prosor)، سفیر سابق اسرائیل در سازمان ملل موفقیت صنعت سایبری دولتش را اینگونه توضیح داد:

زمانی که یک فرمانده ارشد اسرائیلی می‌تواند با یک ستوان با درجه یکسان صحبت کند، فرهنگ کارآفرینی و نوآوری نیز می‌تواند در کنار سربازان هنگام خروجشان از خدمت همراه باشد. من متخصص فرهنگ نظامی تایوان نیستم، اما فکر نمیکنم آنها به این مرحله رسیده باشند؛ آنها خدمات نظامی کمی دارند.

اگر مشکلاتی با فرهنگ و ارتباطات کارآفرینی در ارتش وجود داشته باشد، بعید به نظر میرسد که دولت بتواند بهترین و درخشانترین جامعه هکرهای تایوان را جذب کند. هر کار دولتی یا نظامی در اکثر کشورهای جهان به لحاظ درآمدی کار سختی در رقابت با بخش خصوصی در بازار دارد، اما به جز این مورد درخواست از هکرها برای مطابقت با زندگی نظامی یا حتی دولتی سخت شاید بهترین راه‌حل نباشد. 

این چالش با جریان توسعه جامعه هکری تایوان به‌وضوح بیان شد؛ در ابتدا این یک حرکت زیرزمینی با هکرهای مستقل یا اعضای گروه‌هایی مانند «chroot» بود که بعدها برای میزبانی کنفرانس هک در تایوان (HITCON) به عنوان یک جشن سالانه برای جامعه هکرهای این کشور همراه با کنفرانس‌های امنیت سایبری «Black Hat» و «Defcon» با هم ادغام شدند. بسیاری از هکرها خارج از خط مشی رسمی و به دلایل خوبی فعالیت کردند: وقتی گروه‌های هکری کلاه سفید در تایوان آسیب‌پذیری‌های شرکت‌های مرتبط را افشا کردند، اولین واکنش در برابر آنها به جای پاداش دادن یا استخدامشان، اغلب سکوت یا بایگانی کردن دادخواست‌ها بود.

امروزه جامعه هکرهای تایوان، به نظر وارد مسیر اصلی شده است؛ همانطور که رئیس جمهور این کشور به عنوان سخنران اصلی کنفرانس هک تایوان در سال 2016 اعلام کرد که قدرت هکرهای کلاه سفید در کشور باید زیاد باشد. به نظر برای اولین بار دولت این کشور منابع و توجه زیادی را در مورد سرمایه هکری انسانی هزینه کرده است؛ با توجه به تفاوت های ساختاری و فرهنگی بین تایوان و اسرائیل، این رویکرد بیشتر از مدل از بالا به پایین اسرائیل برای تایوان مناسب‌تر است. 

از آنجایی که هر 2 بازار تایوانی و اسرائیل برای توسعه شرکت های مهم بسیار کوچک هستند، مدل اسرائیلی اهمیت تسهیل دولتی راهبرد بین‌المللی بازاری برای شرکت‌های سایبری – که تایپه باید از آنها تقلید کند – را ثابت می‌کند. در این راستا، تایوان تصمیم گرفته است تا از صنعت سایبری داخلی خود با پروژه های دفاعی و سرمایه‌گذاری روی شرکت‌هایی حمایت کند که قرار است در سطح جهانی رقابت کنند و این یک رویکرد انرژی‌بخش دیگر است.

یکی دیگر از تفاوت‌های مهم دیگر میان 2 دولت، ماهیت تقسیم سیاسی در تایوان است؛ مسئله خدمت اجباری تنها نمونه‌ای از نحوه تلاش دولت تایوان برای توسعه سیاست‌های دفاعی ملی حیاتی است که در آن امنیت سایبری کم اهمیت جلوه داده شده است. با هزینه‌های عمومی روی سایبری به عنوان بخشی از دفاع ملی روزافزون و صرف هزینه های خصوصی برای افزایش امنیت سایبری، هر 2 بخش خصوصی و دولتی در مورد مسائل سایبری می‌توانند به توافق برسند.

این رویکرد، هرچند هنوز هم شاید مردم را در مورد انگیزه‌ها و اهداف دولت برای کارهای قدرتمند دچار تردید کند، اما شاید راهی برای عبور از موانع سیاسی در تایوان و جایگزینی برای حکمرانی از بالا به پایین و ابتکارات مشخص مدل اسرائیلی باشد. هکرهای کلاه سفید تایوان ممکن است برای امنیت این کشور، تلاش‌هایی را در برهم زدن تقسیمات سیاسی انجام دهند.»