احتمال ایجاد سامانه دفاع ملی خودمختار در انگلیس

به گزارش کارگروه بین‌الملل سایبربان؛ جرمی فلمینگ (Jeremy Fleming)، مدیر ستاد ارتباطات دولت انگلیس (GCHQ)، در زمان برگزاری اجلاس امنیت سایبری سایبروک 19 (CYBERUK 19)، شرح داد که این کشور روزی خواهد توانست یک سامانه‌ی دفاع سایبری ملی خودمختار ایجاد کند. این سامانه قابلیت به اشتراک‌گذاری اطلاعات میان سازمان‌های جاسوسی و کسب‌وکارها را به صورت زمان واقعی فراهم می‌آورد. سایبروک توسط «مرکز ملی امنیت سایبری» (NCSC)، بازوی امنیت سایبری ستاد ارتباطات دولت انگلیس برگزار شد.

یکی از مدیران سازمان‌های جاسوسی انگلیس اشاره کرد:

کاربران فردی اینترنت نباید به منظور ایمن نگاه‌ داشتن فضای آنلاین در برابر جرایم سایبری و گروهای هکری پیشرفته، مجبور باشند مسئولیتی را برعهده بگیرند؛ بلکه این مسئله باید با همکاری دولت و شرکت‌ها انجام شود. ارائه‌دهندگان خدمات اینترنتی و شرکت‌های فناوری، باید در زمینه حفظ امنیت سایبری، مسئولیت بزرگی را بپذیرند.

در گزارش بررسی امنیت سایبری انگلیس -که به‌تازگی منتشر شد- آمده است:

تنها 15 درصد از مردم می‌دانند چگونه در فضای آنلاین از خود محافظت کنند.

فلمنیگ ادامه داد:

زمان آن فرا رسیده است که مسئولیت امنیت سایبری از روی دوش مردم برداشته شود.

وی اظهار کرد:

انقلاب فناوری فعلی، فرصت بسیار خوبی را برای توسعه نوآوری فراهم می‌آورد؛ اما این مسئله باعث افزایش پیچیدگی، عدم قطعیت و تهدیدات می‌شود. در چنین شرایطی هم‌زمان با این که ما قصد داریم از شهروندان، سیستم قضایی، کسب‌وکار و هنجارهای اجتماعی محافظت کنیم، چالش‌های تازه‌ای برای سیاست‌گذاران به وجود می‌آید.

رئیس ستاد ارتباطات دولت افزود:

عملیات سایبری مخرب برای همه‌ی جامعه از مصرف‌کنندگان فردی گرفته تا شرکت‌های کوچک و متوسط و سازمان‌های بزرگ، زیرساخت‌های ملی حیاتی و حتی دولت‌ها خطرناک هستند؛ اما وظیفه مرکز ملی امنیت سایبری، استفاده از چشم‌اندازهای منحصربه‌فردی است که با همکاری کسب‌وکارها، ساختارهای آسیب‌پذیری‌های اینترنتی را شناسایی، تخریب و رفتارهای مخرب آنلاین را اصلاح می‌کند.

یکی از راه‌های دستیابی به هدف بالا برنامه‌ی دفاع سایبری فعال انگلیس (Active Cyber Defence) است. در قالب این طرح انگلیس تنها در مارس 2019 موفق شد تعداد وبگاه‌های فیشینگ را -که در این کشور از آن‌ها میزبانی می‌شود- تا حد زیادی کاهش دهد. درحال حاضر کمتر از 2 درصد وبگاه‌های فیشینگ سراسر جهان، در این کشور میزبانی می‌شوند. این عدد در سال 2016، به 5 درصد رسید.

مقام یاد شده تأکید کرد که موفقیت بالا با همکاری ستاد ارتباطات دولت، اپراتورهای اینترنتی و شرکت‌های امنیت سایبری به دست آمد. برای نمونه آن‌ها موفق شدند ایمیل‌هایی را که ادعا می‌شد از سوی اداره مالیات ارسال شده‌اند و قصد سرقت اطلاعات شخصی را داشتند، شناسایی کنند. همچنین یکی از سامانه‌های حفاظتی DNS دولتی، موفق شد حمله‌ای را که از سال 2008 به شبکه‌های آن شده بود، شناسایی نماید و متوقف سازد.

وی توضیح داد که ستاد ارتباطات دولت چگونه داده‌های حیاتی را در کسری از ثانیه با شرکت‌ها به اشتراک می‌گذارد تا آن‌ها بتوانند به‌موقع واکنش نشان بدهند.

جرمی فلمینگ، خاطرنشان کرد:

تنها با یک کلیک اطلاعات یاد شده قابل به اشتراک‌گذاری و استفاده هستند. ما در سال‌های پیش رو، این قابلیت را گسترش خواهیم داد. درنتیجه این که آیا شاخص‌ها مرتبط با یک بازیگر سایبری دولتی و داده‌های بدافزار مورد استفاده توسط مهاجمان، یا کارت‌های اعتباری به فروش رسیده در دارک وب باشند، مهم نیست. ما آن‌ها را طبقه‌بندی کرده، به اشخاصی که می‌توانند بر اساس آن اقداماتی را انجام دهند، تحویل می‌دهیم.

فلمنیگ افزود که اگر اقدامات به اندازه‌ی کافی انجام گیرند، نتیجه‌ی آن یک تحول واقعی خواهد بود و سامانه‌ی دفاع سایبری خودمختار به وجود می‌آید. البته وی اشاره کرد تنها در صورتی می‌توان به این موفقیت دست‌ یافت که همه‌ی نهادها همکاری نزدیک و عمیقی را با یکدیگر داشته باشند.