امنیت سایبری در صدر برنامههای اروپای شرقی
به گزارش واحد بینالملل سایبربان؛ تنشهای نظامی در اوکراین و اتهام زنی به هکرهای روسی مبنی بر حمله به مخالفان سیاسی کرملین در آخرین انتخابات ریاست جمهوری امریکا، مسئله امنیت سایبری را در صدر برنامههای کشورهای اروپای شرقی قرار داده است.
از زمان دخالت روسیه در شرق اوکراین، سه کشور حوزه بالتیک- استونی، لتونی و لیتوانی- دچار این نگرانی جدی شدهاند که نکند هدف بعدی حمله نظامی روسیه آنها باشند. در حالی که حمله متعارف همچنان منبع اصلی نگرانیها در ویلنیوس (پایتخت لیتوانی)، ریگا (پایتخت لتونی) و تالین (پایتخت استونی) به شمار میرود، حملات سایبری در نظر کشورهای حوزه بالتیک به یک تهدید فزاینده در زمینه جنگ هیبریدی احتمالی بدل شده است.
مدیر برنامه امنیت سایبری موسسه سیاست امنیتی اسلواک (Slovak)، ماروش کرناک (Maroš Kirňák) اظهار داشت: «روسیه نقشی اساسی در ناحیه اروپای شرقی- مرکزی ایفا میکند و این نقش، در منشا حملاتی که ناحیه اشاره شده را هدف میگیرد، بازتاب پیدا میکند.» امروز، تاثیر احتمالی جنگ سایبری روسیه و پویشهای طرفدار کرملین که در شبکههای مختلف اجتماعی پخش شده است، موجب نگرانی کشورهای شرقی ناتو گردیده است. ناظران محلی میگویند این پدیده از زمان تصرف شرق اوکراین توسط روسیه در سال 2014 تشدید شده است. یاکوب یاندا (Jakub Janda)، معاون امور عمومی و سیاسی فعال در اندیشکده European Valuesواقع در پراگ گفته است که روسیه متعاقب دخالت نظامی در اوکراین، اقدام به ترتیب دادن کارزارهای تبلیغات منفی در سراسر منطقه کرده است.
سرمایهگذاری استونی بر روی «جامعه دیجیتال»
از سال 2007 زمانی که یک سلسله حملات سایبری موجب قطعی وبگاههای نهادهای مختلف دولتی، مالی و رسانهای استونی از جمله مجلس و بانک استونی گردید، تالین به سراغ توسعه ظرفیتهای جنگ سایبری خود رفته است. دولت استونی روسیه را عامل طراحی این حملات معرفی کرد و ناظران محلی اظهار داشتند که طراحی این حملات، با هدف مخدوش ساختن مفهوم جامعه دیجیتال در نظر استونی صورت گرفته است. استونی نخستین کشور دنیا بود که امکان رای دادن آنلاین را فراهم ساخت. این کار با استفاده از یک کارت شناسایی دو منظوره انجام میگرفت که همزمان، امکان تایید هویت از راه دور و امضای اسناد حقوقی را میسر میساخت.
آنا پیپرال (Anna Piperal)، مدیرعامل نمایشگاه استونی الکترونیک میگوید که جامعه دیجیتال به خصیصه دائمی نظام سیاسی کشور بدل شده و امکان شفافیت و دسترسی در دولت را در سطح بیسابقهای فراهم ساخته است. طبق اظهارات پیپرال، «بنیان جامعه دیجیتال را اعتماد تشکیل میدهد. به همین دلیل است که استونی عمدتا بر روی توسعه زیرساخت امنیت سایبری خود سرمایهگذاری کرده است. ما به طور محرمانه، به اجرای راهکارهای دسترسی و انسجام پرداختهایم که در مجموع، امنیت ما را تامین میکند. سفارت داده، قدم بعدی ماست و از این طریق، دادهها را از کشور خارج کرده و نسخه پشتیبان آنها را در نقاط مختلفی در سراسر دنیا با کمک بلاک چین KSI ذخیره میکنیم. هزینه تدارک خدمات الکترونیکی استونی، چهارصد بار کمتر از هزینه تامین خدمات مشابه در انگلیس است.»
در راهبرد امنیت سایبری استونی 2017-2014 آمده است که «همکاری در زمینه امنیت سایبری در سطح منطقهای بین کشورهای شمال اروپا و کشورهای حوزه بالتیک، موفق بوده است.» از سال 2009، یک شورای امنیت سایبری راهاندازی گردیده است و سرویس امنیت داخلی استونی «توانمندیهای تحقیقی خود برای پیشگیری از تهدیداتی از قبیل حملات سایبری و جاسوسی که امنیت ملی را به خطر میاندازد، تقویت کرده است.»
لیتوانی مرکز ملی امنیت سایبری توسعه میدهد
لیتوانی مرکز ملی امنیت سایبری خود را سال گذشته در پی امضای قانون امنیت سایبری راهاندازی کرد. راهاندازی این مرکز امکان تحول سامانههای ارتباطی و اطلاعاتی وزارت دفاع لیتوانی را میسر ساخت. قانون مذکور که به کابینه اجازه تاسیس مرکز ملی امنیت سایبری را میداد، سال گذشته تصویب شد و راهاندازی مرکز به طور رسمی اعلام شد اما نهاد تازه تاسیس، عملیات خود را در جولای سال گذشته آغاز کرد. مرکز فوق در قالب تحول سامانههای ارتباطی و اطلاعاتی وزارت دفاع لیتوانی، پایه ریزی شد.
ریمتوتاس سرنیاسکاس (Rimtautas Cerniauskas)، رئیس مرکز ملی امنیت سایبری میگوید: «میل به تمرکز بیشتر به امنیت سایبری در بخش دولتی و رشد نگرانیها درباره ایمنی شرکتهای حیاتی ملی، از دلایل اصلی راهاندازی این مرکز بود. مرکز ملی امنیت سایبری بر پایه سامانههای سابقا نظامی ارتباطی و اطلاعاتی پیریزی شد که تجربه کار با حوادث سایبری را داشت.» به گفته سرنیاسکاس، مهمترین دلیل راهاندازی این مرکز «تحکیم اقدامات موسسات دولتی، گسترش... آگاهی سایبری و کمک به مواجهه با حوادث سایبری در شبکههای دولتی»، با همکاری دیگر نهادهای دولتی از قبیل واحد جرایم سایبری پلیس لیتوانی، مرجع تنظیم ارتباطات، و سازمان حفاظت داده لیتوانی بود. به گفته او مرکز ملی امنیت سایبری در حال برنامهریزی است تا یک بستر اطلاعاتی تخصصی راهاندازی کند که به نهادهای دولتی درباره آخرین تهدیدات و حوادث سایبری که شبکههای آنها ر ا هدف میگیرند، اطلاعرسانی کند.
لتونی با ترولینگ آنلاین هواخواه کرملین دست و پنجه نرم میکند
لتونی برای سالهای 2018-2014 یک راهبرد امنیت سایبری در پیش گرفته است. سند مذکور از مراجع ذیربط میخواهد که «قابلیت تیم واکنش اضطراری رایانه در زمینه مشاهده، تحلیل و پیشگیری از حوادث امنیت سایبری» را بهبود بخشیده و «منابع و توانمندیهای اجرای تستهای امنیتی متمرکز» خود را توسعه دهند. با توجه به آنچه گفته شد، اطلاعات موجود نشان میدهد که ریگا (پایتخت لتونی) در مقایسه با دو کشور دیگر حوزه بالتیک که مراجع ذیربط در آنها برای مواجهه با حملات سایبری همچنان مشغول توسعه نهادهای مرتبط هستند، تاکید کمتری بر روی توسعه قابلیتهای دفاع سایبری کشور دارد.
ریگا میزبان مرکز عالی ارتباطات راهبردی ناتوست که در پژوهشی به نام «ترولینگ اینترنتی به مثابه ابزار جنگ هیبریدی: مورد لتونی»، ترولینگ آنلاین را از مولفههای تاکتیکهای جنگ هیبریدی روسیه معرفی کرده است. در این پژوهش آمده است: «در بافت بحران اوکراین، هدف ترولهای هیبریدی، حمایت از منافع کرملین و به تصویر کشیدن چهرهای مثبت از روسیه به عنوان قدرتی در برابر «غرب فاسد» و «هژمونی امریکا» بوده است.»
اوکراین، وبگاههای روسی را مسدود میکند
همچنان که درگیری مسلحانه علیه نیروهای هوادار دولت و شورشیان تحت حمایت روسیه در شرق اوکراین ادامه پیدا میکند، تنش بر سر اطلاعات هم بالا میگیرد. در ماه مه، رئیسجمهور اوکراین، پترو پروشنکفو تعدادی از کسبوکارهای اینترنتی روسی را ممنوع اعلام کرد. از جمله آنها میتوان به وبگاههای برتر رسانههای اجتماعی روسی از جمله کنتاکته و اودنوکلاسنیکی و همچنین موتور جستجوی یاندکس و وبگاه ارائهدهنده ایمیل Mail.ru اشاره کرد.
پروفسور مارک یابلونوسکی (Marek Jabłonowski)، دانشمند علوم سیاسی دانشگاه ورشو اظهار داشت: «گسترش اخبار جعلی باعث شده شبکههای اجتماعی به یک میدان مبارزه دیگر در جنگ سایبری تبدیل شوند.»
سال گذشته، در واکنش به افزایش قابل ملاحظه تعداد حملات سایبری به زیرساختهای فناوری اطلاعات اوکراین، مقامات اوکراینی یک راهبرد جدید امنیت سایبری تصویب کردند که استانداردهای تازهای برای امنیت سایبری کشور معرفی میکرد و مشابه استانداردهای اتحادیه اروپا و ناتو بود. آنها همچنین خواهان افزایش فعالیتهای تحقیق و توسعه در این بخش شدند.
بلاروس دسترسی به وبگاههای جداییطلبان را محدود میکند
بر خلاف دیگر کشورهای منطقه، بلاروس همکاری نظامی نزدیکی با روسیه دارد و از اعضای سازمان پیمان امنیت جمعی است که تحت حمایت روسیه قرار دارد و به عنوان نقطه مقابل و خنثی کننده ناتو شکل گرفته است.
مقامات بلاروس نیز همانند همسایه خود، اوکراین برای محدود کردن فعالیت وبگاههایی که آنها را تهدیدی برای امنیت ملی خود میدانند، گامهایی برداشتهاند. در گذشته، تعداد زیادی از حملات سایبری علیه وبگاههای بلاروسی، علیه وبگاههایی صورت میگرفت که برای رئیسجمهور، الکساندر لوکاشنکو اهمیت حیاتی داشت؛ نظیر حملات انکار سرویس توزیع شدهای که منشور 97 و نسخه بلاروسی وبگاه رادیو آزادی را هدف گرفت. در هر حال، بعد از مداخله روسیه در اوکراین، مقامات بلاروس علاقه شدیدی به آن دسته از وبگاههای ملیگرای روسی پیدا کردهاند که بر ضد استقلال بلاروس صحبت میکنند.
در اوایل سال جاری، وزارت اطلاعات بلاروس دسترسی به یک وبگاه روسی را با این توجیه که حس نفرت ناسیونالیستی و تبلیغات جداییطلبانه را تحریک میکنند، محدود کرد. این محدودیت پس از آن اعمال شد که دادگاهی در مینسک، حکم به «افراطی بودن» سایت مذکور داد.
فنلاند در صدد توسعه نهادهای امنیت سایبری فعلی
طبق گفته ماریا کلوکومپو (Maria Kellokumpu)، سخنگوی سازمان تنظیم ارتباطات فنلاند، در فنلاند، شرقیترین عضو کشورهای شمال اروپا، کمیته امنیتی دولت وظیفه هماهنگسازی فعالیتهای امنیت سایبری را در سطح ملی بر عهده دارد اما فعالیتهای سایر نهادهای دولتی، تلاشهای این کمیته را تکمیل میکند.
کلوکومپو گفته است: «به امنیت سایبری به چشم مولفه مهمی از امنیت جامع جامعه نگاه میشود. طی چند سال گذشته، فنلاند چند گام برای بهبود بخشیدن به امنیت سایبری جامعه برداشته است. برای مثال، در سال 2014، در سازمان تنظیم ارتباطات فنلاند، مرکز ملی امنیت سایبری ایجاد کردیم و در اداره ملی تحقیقات پلیس فنلاند، مرکز مشابهی برای جرایم سایبری ایجاد شد. در حال حاضر، برنامهای برای راهاندازی سازمانهای جدید مرتبط با امنیت سایبری نداریم.»
طبق اظهارات سخنگوی سازمان تنظیم ارتباطات فنلاند، اگرچه «شبکههای فنلاندی جزو پاکترین شبکههای جهان محسوب میشوند، ما برای بهبود هر چه بیشتر امنیت سایبری خود تلاش میکنیم.»
گفتنی است که کمیته امنیت فنلاند اخیرا برنامه اجرایی امنیت سایبری عمومی را برای سالهای 2020-2017 منتشر کرد. سند مذکور بیان میکند که «قابلتوجهترین روندهای تهدید سایبری در سالهای اخیر، رشد باجافزارها، بهرهبرداری از آسیبپذیریها، تهدید علیه دستگاهها و همچنین هک کردن عملیاتهای تجاری یا نشت دادههای شخصی بوده است. شوخیهای فریبنده، فیشینگ، حملات انکار سرویس و حملات هدفمند نیز همچنان جزو تهدیدات مرتبط به شمار میروند. بخشهایی که بیشتر از بقیه مورد حمله قرار گرفتهاند عبارتند از بخش سلامت، ساخت و تولید، بانکداری و مالی، اداره دولت و حمل و نقل.»
در سند آمده است که فنلاند «احتمالا در آینده شاهد حملات سایبری پیچیدهتری خواهد بود و اطلاعات بیشتری در معرض افشا قرار خواهند گرفت.» از این رو، سند مذکور خواهان «توجه به خودکفایی سایبری، یعنی تضمین قابلیت مستقل کافی برای حفظ زیرساختهای حیاتی، شده است.» در هر حال، سند مذکور در ارتباط با منشا حمله به زیرساختهای کشور، به کشور یا منطقه خاصی اشاره نمیکند.
ظاهرا بازپسگیری کریمه توسط روسیه به نقطه عطفی برای کشورهای اروپای شرقی بدل شده است تا با توجه به آن، به طور جدیتر به مسئله امنیت سایبری خود بیندیشند. این که نکند هدف بعدی حمله نظامی و سایبری روسیه آنها باشند، موجب نگرانی آنها شده است. توانایی روسیه در بهرهگیری از جنگ هیبریدی بر نگرانی کشورهای اروپای شرقی افزوده است. جنگ هیبریدی نوعی از جنگ است که در آن، یکی از طرفهای درگیر، ساختار نیروهای خود را طوری بهینه کرده که از ترکیب تمام منابع موجود – متعارف و غیرمتعارف – در یک زمینه و بستر فرهنگی منحصربهفرد استفاده کند تا اثرات خاص و ترکیبی در برابر یک رقیب متعارف ایجاد کند.
استونی با سرمایهگذاری بر روی توسعه زیرساخت امنیت سایبری، در پی توسعه ظرفیتهای جنگ سایبری برآمده و در کنار آن، گامهای بزرگی برای دیجیتالی کردن جامعه خود برداشته است. از جمله این گامها میتوان به امکان رای دادن آنلاین در این کشور اشاره کرد. لیتوانی نیز مرکز ملی امنیت سایبری خود را سال گذشته و در پی امضای قانون امنیت سایبری راهاندازی کرد. راهاندازی این مرکز امکان تحول سامانههای ارتباطی و اطلاعاتی وزارت دفاع این کشور را فراهم ساخت. لتونی هم برای سالهای 2018-2014 یک راهبرد امنیت سایبری تدوین کرده است. مرکز عالی ارتباطات راهبردی ناتو در ریگا، پایتخت لتونی مستقر گردیده است. اوکراین نیز به مقابله با کارزارهای انتشار اخبار جعلی از سوی روسیه پرداخته و در واکنش به افزایش حملات سایبری به زیرساختهای فناوری اطلاعات این کشور، یک راهبرد جدید امنیت سایبری تصویب کرده که حاوی استانداردهای تازهای برای امنیت سایبری کشور است. بلاروس با آن که همکاری نظامی نزدیکی با روسیه دارد، اما در موقعیتهایی به مقابله با نفوذ سایبری روسیه پرداخته است. برای مثال، وزارت اطلاعات بلاروس دسترسی به یک وبگاه روسی را به دلیل آنچه تحریک حس نفرت ملیگرایانه و تبلیغات جداییطلبانه مینامید، محدود ساخت. فنلاند نیز به امنیت سایبری به چشم عنصری مهم در تامین امنیت جامع کشور نگاه میشود و بدین منظور مرکز ملی امنیت سایبری و مرکز مقابله با جرایم سایبری در این کشور راهاندازی شده است. در سند امنیت سایبری فنلاند بر توجه به خودکفایی سایبری تاکید شده است.