حمایت دولت نروژ از تجهیز دفاع سایبری

به گزارش کارگروه بین الملل اروپا؛ گزارش‌های اخیر اطلاعاتی حاکی از آن است که زیرساخت‌های حیاتی نروژ احتمالاً با سطح بالاتری مورد هدف‌گیری حملات سایبری مخرب قرار می‌گیرد؛ حملاتی که توسط دولت‌های متخاصم خارجی و عاملان جرائم سایبری انجام می‌شود.

برای مقابله با این خطر همیشگی، نخست‌وزیر محافظه‌کار نروژ، ارنا سولبرگ (Erna Solberg)، زیرساخت امنیت ملی کشور ازجمله واحد تخصصی دفاع سایبری (CDU) وابسته به نیروی دفاع نروژ (NDF) را تجهیز کرده است. این اقدام تحت نوعی مشارکت صورت می‌گیرد که ورودی راهبردی تأمین‌کنندگان فناوری اطلاعات و ارتباطات در بخش خصوصی را در خود جای می‌دهد.

علاقه فزاینده دولت به مقابله جدی با تهدیدات سایبری در ژانویه 2018 رنگ جدی‌تری به خود گرفت. در این تاریخ، دولت نروژ با شرکت مخابراتی دولتی به نام Telenor قرارداد همکاری امضا کرد تا این شرکت درزمینه استانداردهای اجرای راهبردهای مؤثر دفاع سایبری به وزارتخانه‌ها مشاوره دهد. تأکید روی استفاده از فناوری‌های پیشرفته و تدابیر امنیتی برای حفاظت از سامانه‌های حیاتی فناوری اطلاعات و ارتباطات قرار دارد.

در مقابل حملات فزاینده سایبری که علیه زیرساخت‌های دولتی از قبیل شرکت دولتی حمل‌ونقل NSB، سایت‌های نظامی و بیمارستان‌ها صورت می‌گیرد، اتحاد بخش‌های دولتی- خصوصی در حال شکل‌گیری و تکامل است.

مشارکت که با طرح سیاستی جدید دولت درزمینه تقویت امنیت فناوری اطلاعات و ارتباطات در سطح ملی ترکیب می‌شود، مشارکتی به‌موقع است. این مشارکت در پی حمله سایبری جدی که بزرگ‌ترین تأمین‌کننده منطقه‌ای خدمات درمانی نروژ یعنی Helse Sør-Øst را هدف گرفت، صورت می‌گیرد.

نتایج مقدماتی بررسی انجام شده توسط سازمان امنیت ملی PST حاکی از آن است که حمله به دست یک گروه بین‌المللی جرائم سایبری انجام شده است که به نیابت از یک دولت خارجی ناشناخته فعالیت می‌کند. مهاجمان به دیوار بیرونی سپر امنیتی بیمارستان HSO نفوذ کردند اما موفق نشدند که بهسامانه داده‌های بیماران مورد هدف دسترسی پیدا کنند. این سامانه اطلاعات پزشکی بیش از دو میلیون بیمار را در خود جای داده بود.

رخنه مشابهی نیز به دیوار بیرونی بیمارستان دانشگاه اسلو، بزرگ‌ترین مرکز درمانی نروژ که به‌عنوان بخشی از سازمان HSO فعالیت می‌کند، صورت گرفت.

وزیر دادگستری نروژ، سیلوی لیسهاو (Sylvi Listhaug) اظهار داشت:

متأسفانه این نوع از تهدیدات سایبری در حال رواج گسترده است. امنیت بیماران تحت‌الشعاع قرار نگرفت اما تمام حوادث مرتبط با هک‌های مخرب ازجمله حملات صورت گرفته، بسیار جدی است. به همین دلیل است که دولت می‌خواهد اقدامات بیشتری برای پیشگیری از این‌گونه حملات و تقویت بهتر سامانه‌های حیاتی فناوری اطلاعات نروژ در برابر دشمنان انجام دهد.

Sykehuspartner، همکار امنیت سازمان خدمات درمانی در حوزه فناوری اطلاعات، درباره حمله سایبری به بیمارستان HSO، به سازمان امنیت ملی PST هشدار داده بود. سازمان امنیت ملی آن حمله را حمله‌ای بسیار پیشرفته و حرفه‌ای توصیف کرده بود و اضافه کرده بود که برای حصول اطمینان از این‌که سامانه‌های فناوری اطلاعات و ارتباطات کشور قادر به ایستادگی در برابر حملات مستمر فضای سایبری هستند، با کلیه تأمین‌کنندگان خدمات حیاتی در نروژ همکاری می‌کند.

نیوال نیگارد (Nyvoll Nygaard)، از وکلای مدافع سازمان امنیت ملی اظهار داشت:

شک ما این است که فردی به نیابت از یک دولت خارجی، در حال جمع‌آوری اطلاعات است. اگر امکان شناسایی دولت آمر فراهم شود، منبعی از صدمات اساسی به دارایی‌های ملی ما و تهدیدی علیه زیرساخت‌های کشور افشا خواهد شد.

مشارکت دولت نروژ با شرکت مخابراتی Telenor معرف دو مؤلفه منطقی و راهبردی در پروژه تجهیز ظرفیت‌سازی دفاع سایبری کشور است. حدود 80 درصد تمام ترافیک داده‌های داخلی در شبکه‌های تحت مالکیت شرکت Telenor صورت می‌گیرد.

شرکت مخابراتی Telenor در یک برنامه متصل با بودجه دولتی، به تعمیق همکاری درزمینهٔ تبادل توان دفاع سایبری خود با نیروی دفاع نروژ (NDF) می‌پردازد و طیفی از ابزارها و راهکارها را به واحد تخصصی دفاع سایبری (CDU) می‌گذارد.

توافق همکاری بین نیروی دفاع نروژ و شرکت Telenor، توسعه ابزارهای امنیتی مبتنی بر دیجیتال را با هدف تقویت رخدادهای مهم نظامی از قبیل رزمایش‌های مشترک NDF با ناتو در برابر چشم‌های ناظران دیجیتالی و گوش‌های سازمان‌های بیگانه تحت پوشش قرار می‌دهد.

دخالت مخرب

نیروی دفاع نروژ (NDF) علاوه بر آن‌که نگران نظارت در فضای سایبری است، به‌شدت گوش‌به‌زنگ احتمال حملاتی از نوع جنگ سایبری و دخالت مخرب علیه آن دسته از سامانه‌های فناوری اطلاعات و ارتباطات فرماندهی مدیریت میدان رزم است که برای هماهنگی و هدایت رزمایش‌های نظامی در مقیاس کلان به کار گرفته می‌شود.

سرلشکر اینگه کامپنس (Inge Kampenes)، رئیس نیروی دفاع نروژ و واحد تخصصی دفاع سایبری اظهار داشت:

همکاری نزدیک در حوزه دفاع سایبری با شرکت Telenor این تضمین را حاصل می‌کند که منابع مهم در زمان لازم در دسترس قرار دارد.

نقش ملی شرکت Telenor در سامانه دفاع جمعی نروژ که آمادگی‌های نظامی و غیرنظامی را با هم ترکیب می‌کند، در سال 201 به‌عنوان بخشی از سرمایه‌گذاری‌های فزاینده دولت در پروژه‌های امنیت سایبری دارای اولویت بالا، ارتقا یافت.

کامپنس ادامه داد:

ما آسیب‌پذیری‌ها و خطرات احتمالی را بررسی می‌کنیم، و برای توسعه مهارت و تبادل اطلاعات درباره تهدیدات حوادث با یکدیگر همکاری می‌کنیم.

همکاری میان نیروی دفاع نروژ (NDF) و شرکت Telenor به‌شدت به تقویت توان مدیریت بحران سازمان نظامی بستگی دارد. این همکاری همچنین در پی تقویت توان سازمان دفاعی نروژ برای محافظت از عملیات زیرساخت‌های حیاتی است چراکه این امر با امنیت ملی و آمادگی برخورد با موارد اضطراری ارتباط نزدیکی دارد.

کامپنس افزود:

در امتداد رشد وابستگی و آسیب‌پذیری فزاینده دیجیتالی، طبیعی است که روی آمادگی ملی در برابر حوادث اضطراری و توان واکنش به این موارد، تمرکز بیشتری داشته باشیم.

ابزارهای امنیت سایبری

شرکت Telenor با همکاری نیروی دفاع نروژ (NDF) و واحد تخصصی دفاع سایبری (CDU) در حال برنامه‌ریزی است تا قبل از شروع رزمایش‌های ناتو در سال 2018 موسوم به Trident Juncture 2018 از ابزارهای پیشرفته امنیت سایبری رونمایی کند.

رزمایش‌های یادشده که نروژ میزبانی آن را بر عهده دارد، در ماه‌های اکتبر و نوامبر 2018 برگزار می‌شود. در این رزمایش، 50 هزار سرباز شرکت می‌کنند و آن را به بزرگ‌ترین عملیات آموزش نظامی ناتو از زمان برچیده شدن دیوار برلین و پایان دوران جنگ سرد تبدیل می‌کند.

برید اسوندسن (Berit Svendsen)، رئیس شرکت Telenor Norge اظهار داشت:

ما باید خود را برای مقابله با حجم فزاینده‌ای از چالش‌های امنیتی آماده کنیم. رزمایشی با این ابعاد توجه بین‌المللی زیادی را به خود جلب می‌کند. احتمالاً بار شبکه‌های ما افزایش پیدا کند.

رهبران شرکت‌های تجاری و صنایع برتر نروژ که تحت تأثیر مزایای متقابل قرار گرفته‌اند، علاقه شدیدی به مشارکت در پروژه‌های امنیت سایبری دولت از خود نشان می‌دهند. اجماع پذیرفته‌شده جهانی که در بخش خصوصی به چشم می‌خورد، مبنی بر این‌که همرسانی گزینشی منابع و مهارت حرفه‌ای، بهترین وسیله برای مبارزه با تهدیدات آتی برخاسته از فضای سایبری است، محرک اصلی این مشارکت مثبت به شمار می‌رود.

نظرسنجی انجام شده توسط شرکت نروژیBDO  که ماه ژانویه منتشر شد، حاکی از آن است که تهدیدات سایبری علیه سامانه‌های فناوری اطلاعات و ارتباطات، از خطر رکود اقتصادی یا بحران مالی فراتر رفته است و به بزرگ‌ترین نگرانی در میان روسای 1500 شرکت تجاری و صنایع برتر کشور تبدیل شده است.

در نظرسنجی BDO، حدود 25 درصد از مدیران ارشد نروژی اذعان کردند که شرکت‌های آنها برای دفاع از سامانه‌ها و شبکه‌های رایانه‌ای در برابر حملات مخرب پیشرفته و مستمر برخاسته از فضای سایبری از آمادگی یا تجهیز کافی برخوردار نیست.

کریس کولینا (Chris Culina)، رئیس واحد خدمات عملیاتی امنیت فناوری اطلاعات BDO اظهار داشت:

شرکت‌های نروژی برای ساختن سازمان‌هایی که قادر باشد خطرات سایبری و فناوری اطلاعات را به مشابه سایر خطرات کسب‌وکار مدیریت کند، هنوز راه درازی در پیش دارند. سخن عجیبی است. مانند این است که از یک طرف نگران آتش‌سوزی باشیم اما از طرف دیگر در نصب سامانه‌های کشف دود تعلل کنیم.

چند نکته درباره سایبری نروژ

این کشور در ستامبر 2017، راهبرد سایبری خود را منتشر کرد. تمرکز این راهبرد روی امن سازی زیرساختهای ICT و حفاظت از دارایی های اقتصادی در برابر حملات است. از جمله اولویت های راهبردی در این سند عبارتند از:

• نگاه جامع و سیستماتیک به امنیت سایبری
• بهبود زیرساختهای فناوری اطلاعات و ارتباطات
• رسیدن به فهم مشترک درباره امنیت اطلاعات
• حفاظت از توانایی جامعه برای تشخیص، پیشگیری، آگاه شدن، مدیریت و تحقیق درباره جرائم سایبری
• رسیدن به توان بالای تحقیق و توسعه از خلال امنیت اطلاعات و ارتباطات

این کشور همچنین تصمیم دارد به عنوان یکی از اعضای مرکز تعالی دفاع سایبری ناتو مطرح شود. با این اوصاف می توان گفت یکی از اهداف توسعه قدرت امنیت سایبری، مقابله با تهدیدات سایبری روسیه به کمک ناتو است.