امنیت و دفاع سایبری در اتحادیه اروپا: فرصت‌ها، همکاری‌ها و چالش‌ها

بهمن ۰۹, ۱۳۹۴ admin مقالات 0

---

اتحادیه اروپا طرح «راهبرد امنیت سایبری ـ فضای مجازی بسیط، ایمن و سالم» را در ۷ فوری ه ۲۰۱۳ (۱۹ بهمن ۹۱) منتشر نمود. در این طرح به هر دو جنبه‌ی امنیت غیرنظامی و دفاع سایبری غیرنظامی ارزش بسياري می‌دهد.

اخبار فناوری

اخبار تکنولوژی,دنیای تکنولوژی,اخبار فناوری

اتحادیه اروپا، منحصراً نقش خود حفاظتی سایبری و دسترس و نگرانی ی مطمئن به فضای سایبری را جهت عملیات‌های نظامی متعارف را به عهده دارد. توسعه‌ی امکانات تهاجمی سایبری، در حیطه‌ی وظایف اتحادیه اروپا نمی‌باشد.

اتحادیه اروپا فاقد نیروهای نظامی یا تجهیزات نظامی مستقلی برای خود است و نیروهای آن یا از اعضای اتحادیه اروپا و یابقیه نیروها تأمین می‌شود.

در نوامبر ۲۰۱۲، وزرای دفاع اتحادیه اروپا توافق نمودند، امنیت سایبری بر پایه‌ی سرمایه‌گذاری‌های عمومی یا حق اشتراک اعضا قرار دهند.

ارتش می بایست برای حفاظت از استانداردها آموزش ‌های غیرنظامی استفاده نماید به همکاری‌های نظامی ـ غیر نظامی نزدیک شود.

در درجه‌ی اول اتحادیه اروپا در مساله دفاع سایبری عوامل آدم ی را مورد تأکید قرار خواهد داد. پشت سر هر حمله‌ای، یک ذهن خلاق ایستاده است. علت آدم ی، پرگرانبهاترین یِ دفاع سایبری در حال آینده خواهد بود.

مقدمه:

فناوری‌های ارتباطی و اطلاعاتی تسهیل‌کننده‌ی افزایش اقتصادی اجتماعی جوامع بشری هستند . این فناوری‌ها امروزه در اکثر موارد و در درجه‌های مختلف بر پایه‌ی اینترنت بنا گذاشته شده‌اند. جهان ی دیجیتال همان گونه که منافع وسیع ‌ای نصیب جامعه بشری کرده است از طرفی دیگر با ناامنی نفوذپذیری را به ارمغان آورده است. سوانح امنیت سایبری ـ چه عمدی و یا سهوی ـ با نرخ هشداردهنده‌ای افزایش یافته هنجارهای اجتماعی را تحت تأثیر خود قرار خواهند داد. به علاوه اختلال در خدمات مهمی مانند آب‌رسانی، خدمات بهداشتی، برق یا شبکه‌های موبایل ، از دیگر زمینه‌های تأثیرگذاری سوانح سایبری هستند .

چشـم ‌انداز تهدیدات سایبری، دامنه‌ی وسیع ‌ای از ناهنجاری‌های اینترنتی تا خسارت‌های جانی و مالی را در بر می‌گیرد. سرقت‌های مالکیت فکری اقتصادی یا جاسوسی‌های دولتی جایی در میانه‌ی این تهدیدات واقع شده‌اند. حملاتی که به اموال و ی‌ها، خسارت می‌زنند و یا آن‌ها را منهدم می‌سازند، طرح‌های پروگرام ‌ریزی شده‌ای هستند که به این منظور اجرا ساخته می‌شوند. بدافزارهایی که سامانه‌های ایمنی صنعتی را مورد هدف قرار می‌دهند (مانند استاکس‌نت) مثالی از این نوع تهدیدات جدید مبتکرانه هستند . متأسفانه این‌گونه وسائل های خطرناک هر روز پیشرفته ‌تر فرد د آن‌ها فراوان‌تر می‌شود. «سازمان امنیت اطلاعات و شبکه‌های اروپا»[۱] (ENISA) گزارش سالیانه خود را بر مبنای همین تهدیداتِ ناشی از فناوری‌های نوینِ چند سال اخیر، بیان نمود . گزارش ENISA کاملاً هشدارآمیز بود. تهدیداتی نظیر بدافزارهای «خطرات نوین درازمدت»[۲] (APT) از حادترین تهدیداتی هستند که مواجهه با آن‌ها کار مشکلی است.

راهبرد امنیت سایبری تأثیر آن بر بخش دفاع:

اتحادیه اروپا طرح «راهبرد امنیت سایبری –محیط مجازی بسیط، ایمن و سالم» را در ۷ آنی ه ۲۰۱۳ (۱۹ بهمن ۹۱) انتشار نمود. مانند دیگر راهبردهای ملیِ امنیت سایبری، این راهبرد از رهیافت وسیع ‌ای برخوردار است. اتحادیه اروپا در حیطه‌ی قدرت و اختیار خویش، به منظور اجرای «سیاست دفاع و امنیت مشترک»[۳] (CSDP) به هر دو جنبه‌ی امنیت غیرنظامی دفاع سایبری غیرنظامی، بها و ارزش زیاد می‌دهد. در مورد دفاع، شورای اتحادیه اروپا در دسامبر ۲۰۱۱ (آذر ۹۲) تشکیل جلسه داد و به دولت‌های عضو توصیه نمود که برای توسعه‌ی ظرفیت‌ها، خوب است دفاع سایبری را به رسمیت بشناسند.

امروزه ارتش در کنار حوزه‌های عملیاتیِ هوا، دریا، زمین فضا؛ فضای سایبری را به عنوان پنجمین حوزه‌ی عملیاتی پذیرفته است. موفق یت عملیات متعارف ارتش در دیگر حوزه‌ها، به دساسترس ی آمادگی تمام جانبه ارتش در فضای سایبری بستگی دارد. در این زمینه، موارد پیش روی ارتش به شرح ذیل است:

حملات بعدی، از چه ناحیه‌ای صورت می‌گیرد؟

انگیزه‌ی حمله‌کنندگان چیست؟

اهداف مورد حملاتشان چیست؟

چطور چطور به ما حمله می‌کنند؟

آن چیزی که معین است، حمله‌کنندگان مانند ما، از فن‌آوری‌های پیشرفته استفاده می‌کنند. فناوری‌هایی که منفعت آسیب‌پذیری را توأمان به همراه دارند و به وسائل دست حمله‌ی حمله‌کنندگان واقع می‌شوند. چشم ‌انداز تهدیدات می بایست در دو مقوله‌ی «فناوری‌های نوین» «کار ‌های نظامی» استرس یم و پایه‌ریزی شوند:

کنشگری‌های متعارف نظامی، بر پایه‌ی دساسترس ی ایمن مطمئن به محیط مجازی امکان‌پذیر است.

تحقق کار ‌های ارتش، به زیرساخت‌های (مهم) غیرنظامی بستگی دارد –چه از منظر ماهیت خود ارتش یا عملیات‌های ارتش.

هر قدر که ساختارهای ارتش در تنیده‌تر و پیچیده‌تر می‌شود، مصرف از فناوری‌های اینترنت هم وسیع ‌تر می‌شود لذا ناامنی‌های اینترنتی؛ کارکنان سامانه‌های تسلیحاتی را بیشتر در معرض خطر قرار می‌دهد.

استطاعت توان مالی ارتش، برای اتخاذ و مصرف از فناوری‌های تجارتی اینترنتی، محدود معین است لذا دستاوردها و تجهیزات ارتش به مانند تجهیزات غیرنظامی، مستعد تهدیدات، آسیب‌پذیری‌ها راه‌حل‌های یافرادی می‌شود.

بخش دفاع راهبرد امنیت سایبری اتحادیه اروپا، چهار رکن راهبردی را به صورت زیر تعریف کرده است:

پایه‌گذاری امکانات دفاع سایبری، با کمک اعضای دولتی اتحادیه اروپا

طرح‌ریزی چارچوب خط‌مشی دفاع سایبری اتحادیه اروپا

ارتقای کنش‌ها و گفتگوهای دو بخش نظامی ـ غیر نظامی

گفتگو و رابطه با شرکای بین‌المللی، مثل ناتو دیگر طرف‌های خیلی مهم بین‌المللی

امنیت سایبری در «سیاست دفاع امنیت مشترک» (CSDP) – نقش «هیئت نظامی اتحادیه اروپا» (EUMS) و «سازمان دفاع اروپا» (EDA)

اتحادیه اروپا، منحصراً نقش خود حفاظتی سایبری دساسترس ی مطمئن به محیط سایبری را برای عملیات‌های نظامی متعارف را به عهده دارد. توسعه‌ی امکانات تهاجمی سایبری، در حیطه‌ی وظایف اتحادیه اروپا نمی‌باشد.

با اهمیت زیاد است بدانیم اتحادیه اروپا فاقد نیروهای نظامی یا تجهیزات نظامی مستقلی جهت خود است. زمانی که اتحادیه اروپا دست به یک عملیات نظامی می‌زند، نیروهای آن یا از اعضای اتحادیه اروپا و یابقیه نیروها تأمین می‌شود.

قاعده‌ی اصلی در دفاع سایبری این است که اعضای اتحادیه اروپا تأمین‌کننده‌ی اصلی نیروهای آن هستند . آن‌ها هستند که جهت عملیات‌های اتحادیه اروپا، امکانات دفاع سایبری تأمین می‌کنند پس به نفع اتحادیه اروپا است تا اعضای خویش را تشویق نماید تا سهم مالی سایبری اعضا، توسعه یا در همین سطح حفظ شود. میزان ِ تأمین تجهیزات دفاع سایبری، از عضوی به عضو دیگر کاملاً تفاوت می‌کند. اعضا ملزم به سرمایه‌گذاری یا ادامه سرمایه‌گذاری در تأمین امکانات تجهیزات دفاع سایبری هستند . به منظور تأثیرگذاری بیشتر، اتحادیه اروپا و اعضای دولتی آن بایستی برنامه مالی پیچیده‌ای جهت تأمینِ ملزوماتِ دفاع سایبری ارتش، تدوین و گسترش دهند. آن‌ها می بایست تصور کنند، تأمین مالی دفاع سایبری اتحادیه اروپا مساوی با تأمین مالی دفاع سایبری خودشان است.

«هیئت نظامی اتحادیه اروپا» (EUMS) «سازمان دفاع اروپا» (EDA) وظیفه‌ی ارتقاء امکانات دفاع سایبری اتحادیه اروپا را بر عهده دارند.

اعضای EUMS از ۲۰۰ کارشناس عضو اتحادیه در بروکسل تشکیل یافته جزئی از «سرویس كار خارجی اتحادیه اروپا»[۴] (EEAS) است. EUMS با مشاوره‌های نظامی که می‌دهد مسئول تأمین نظرات اعضای عالی نمایندگان اتحادیه اروپا است. علاوه بر آن EUMS به واسطه‌ی اختیارات نظامی که دارد، تأمین‌کننده‌ی اعضای شورای اتحادیه اروپا است؛ زیرا اعضای اتحادیه اروپا می باشند که جهت اقدامات نظامی تصمیم‌گیری می‌کنند. نقش اصلی EUMS در دفاع سایبری، توسعه‌ی راهبردها و دکترین‌هایی است که تضمین می‌نماید مبانی کلیِ حفاظت سایبری اعضای اتحادیه اروپا، مستقلاً به پیش می‌رود. جهت تقویت عملیات نظامی اتحادیه اروپا، EUMS حفاظت جمعی نیروهای اتحادیه اروپا را به عهده دارد. سرشت جمعیِ دفاع، اهرمی است تا EUMS، جهت نیروهای اتحادیه اروپا تهدید یا آسیب محسوب نشود.

سازمان دفاع اروپا (EDA) سازمانی کوچک با ۱۳۰ کارمند از اعضای مختلف اتحادیه اروپا است. EDA به اعضای اتحادیه اروپا کمک می‌نماید تا قابلیت‌های نظامی را در عرصه‌های مختلف، رشد و گسترش دهد. در سال ۲۰۱۰ اعضای مجموعه ‌کننده در EDA، ده اولویت اصلی دفاعِ سایبری را جهت گسترش تجهیزات نظامی اتحادیه اروپا معین نمودند. دستاورد بعدی EDA در اواخر سال ۲۰۱۱ اتفاق افتاد. در این سال «تیم مشترک دفاع سایبری» از اعضای وزارتخانه‌های دفاع کشورهای عضو تشکیل یافت. در این سال، اعضای غیرنظامی اتحادیه اروپا از کشورهای مختلف اروپایی بر سر میز در EDA حضـور به هم رساندند. «تیم مشترک» یگانه وسائل اتحادیه اروپا است تا زمینه‌ی همکاری بین اعضای اتحادیه اروپا را شناسایی نماید همکاری‌های بخش نظامی ـ غیر نظامی را بسط گسترش دهد.

EDA در سال ۲۰۱۳، طرحی ارائه داد . اعضای اتحادیه اروپا گذاشته ای اتحادیه اروپا، با این طرح می‌توانستند اجرای سایبری «سیاست و دفاع امنیت مشترک» (CSDP) را منعطف پذیرتر نماید. شکاف‌های موجود بوسیله این طرح شناسایی شد فرصتی فراهم شد تا با یاری این اعضا، این شکاف‌ها پر شود. این طرح با نام «اندیشه اتحادیه اروپا جهت دفاع سایبری از کار ‌های نظامی» در دسامبر ۲۰۱۲ (آذر ۹۱) مورد توافق همگان قرار گرفت. این طرح، خط‌مشی نظامی اتحادیه اروپا را بنیاد نهاد و فرماندهان نظامی با کمک این طرح تشویق شدند تا هشدارهای سایبری را رعایت نمایند. این طرح به روش‌شناسی خاصی نیاز داشت تا تهدیدات را تخمین بزند، زیرا می‌تهیه ساختاری همموزیک ی بیافریند تا به واسطه‌ی آن، ظرفیت‌های دفاع سایبری کشورهای با همآهنگ شود از اعضا حفاظت نماید. اعضا، این طرح را با «بیانیه‌ی ملزومات مورد نیاز دفاع سایبری» در مارس ۲۰۱۳ (اسفند ۹۱) تکمیل نمودند.

همکاری‌های دفاع سایبری بین اعضای اتحادیه اروپا؛ سرمایه‌گذاری عمومی یا حق اشتراک اعضا

اکثرا سؤالی در اتحادیه اروپا بین اعضای دولتی اتحادیه اروپا موسسه‌های آن، پیش آمده که آیا اتحادیه اروپا محملی اقتصادی است یا حاکمیتی، یا به عبارتی ملی است یا تجاری؟ حاکمیت، نباید مسدودکننده همکاری‌های بین اعضا برای خودحفاظتی سایبری باشد. موضوعِ حاکمیت در خودحفاظتی سایبری، به اختیار کشورها در حفظ زیرساختارهای اطلاعاتی و مالکیت اطلاعاتی کشورها مربوط می‌شود. هر کشوری منحصراً خود، مسئولِ حفظ دفاع از اطلاعات زیرساخت‌های خویش، از گزند خطرات و حملات می‌باشد. راه‌های خیلی ی وجود دارد تا به کمک آن‌ها به صورت موثر ، از ظرفیت‌ها تجهیزات دفاعی حفظ پشتیبانی نماییم. زمانی که به موارد مالی بها می‌دهیم، سیاست‌گذاران از ادامه‌ی همکاری سرباز می‌زنند و از ادامه همکاری برای رسیدن به اشتراک مساعی در ظرفیت‌ها تأمین مالی خودداری می‌کنند. در چشـم ‌انداز تهدیدات، ممکن نیست بتوانیم بدون همکاری یکدیگر، ظرفیت‌های دفاع سایبری را ایجاد، حفظ مورد بهره‌برداری قرار دهیم. افراد و ملت‌ها نیز همین اندیشه را دارند تصور می‌کنند توسعه‌ی تجهیزات سایبری، بدون یاری یکدیگر، مساله و حتی غیرممکن است . برای آن‌ها همکاری و حتی پرداخت اشتراک هزینه ‌ها، امری ضروری است تا مطلوب؛ اما اگر علاقه داشته باشیم تا ظرفیت‌های سایبری حفظ گسترش یابند.

دفاع سایبری، یقیناً موضوعی با حساسیت بالا است. همکاری در دفاع سایبری، منوط به وجود اعتماد بین شرکا با منافع نیازمندی‌های مشترک است. چنانچه اعتماد، منافع تمایل مشترک وجود داشته باشد، فرصت‌های بسياري جهت همکاری پیش می‌آید. این همکاری در نقطه‌ای دیگر اتفاق افتاده است؛ بلژیک و هلند بیش از یک دهه است که فرماندهی دریایی را با یکدیگر انجام می‌دهند. این همگرایی بایستی الهام‌بخش ما، در دفاع سایبری باشد که به همین نحوه عمل نماییم. عده‌ای همکاری گسترش همکاری‌های خود را با تصمیم‌های حاکمیتی میسر می‌دانند؛ حاکمیت به خودی علت قطعی در امر همکاری نیست. زمانی که تصمیم گرفته می‌شود درجه‌ای از همکاری‌ها شروع شود، اعتماد منافع مشترک علت قدرتمندتری در انگیزه‌های همکاری است. سطوح اعتماد، تعیین‌کننده‌ی اهمیت همکاری یا قطع همکاری است. اعتماد درک واضحی از عواقب امور می‌دهد.

در نوامبر ۲۰۱۲، وزرای دفاع اتحادیه اروپا توافق نمودند، امنیت سایبری بر پایه‌ی سرمایه گذاری‌های عمومی یا حق اشتراک اعضا قرار داشته باشد. با قاعده سرمایه‌گذاری عمومی حق اشتراک، EDA چارچوبی برای همکاری‌های بیشتر فراهم می‌نماید بدون اینکه حق حاکمیت آن‌ها بر روی سرمایه‌ها و منابع از بین رود. در حوزه‌ی دفاع سایبری، طرح در محدوده‌ی آموزش ی تست ی است بسته‌های هشدارهای محیطی جهت مرکز فرماندهی به اجرا در آمده است. اقدامات بیشتر در دست اجرا است. برای سبقت گرفتن از تهدیدات، بایستی تمام همکاری‌های بالقوه را اجرا به کار بندیم.

همکاری‌های نظامی ـ غیر نظامی در اتحادیه اروپا:

اتحادیه اروپا، همواره به سبب کاربر د پاسخ‌های نظامی غیرنظامی به بحران‌های جهان ی به خود بالیده است. با اهمیت زیاد است که اتحادیه اروپا در محیط مجازی، رهیافتی نظامی و غیرنظامی به خودحفاظتی داشته باشد.

شبکه‌های نظامی –چه طبقه‌بندی‌شده غیر طبقه‌بندی‌شده ـ و شبکه‌های غیرنظامی جهت استفاده از فناوری‌های اینترنت به سخت‌افزارها و نرم‌افزارهای مشترک نیاز دارند. ارتش جهت حفاظت خود بایستی ، امنیت سایبری را سرلوحه خود سازد و از استانداردها آموزش ‌های غیرنظامی استفاده نماید. در حوزه‌های امنیتی نظامی و غیرنظامی، جنبه‌های مشترک بسياري را می‌توان یافت. عملیات‌های نظامی اتحادیه اروپا وابستگی‌های بسياري به بازیگران غیرنظامی دارد. به عنوان مثال، مدتی است تا عملیات نظامی اتحادیه اروپا در جمهوری آفریقای مرکزی شروع شده است. آن‌ها در آفریقای مرکزی در صدد تأسیس محیط امنی، جهت سازمان‌های مددکارِ بشردوست ها ه هستند تا کمک‌ها را در داخل کشور توزیع نمایند تسهیلاتی مهم برای جمعیت مهاجر داخل کشور فراهم کنند. به منظور پیشبرد خوب یت‌آمیز این عملیات، به کارگیری اقدامات موثر در ابعاد غیر طبقه‌بندی‌شده یا اینترنت کاملاً ضروری احساس می‌شود. در این سری فرق ی بین بازیگران نظامی غیرنظامی مشاهده نمی‌شود. چنانچه ما بخواهیم در زمینه‌ی حفاظت، با سربلندی از امتحان برآییم، لازم است ارتش جزئی از کار ‌های حفاظت سایبری غیرنظااست و بتوانیم اطلاعات مشترک را با همه‌ی طرف‌ها در بین بگذاریم.

برای حفظ و انسجام سازمانی اتحادیه اروپا، ضروری است که در زمینه‌ی ایمنی و دفاع سایبری به همکاری‌های نظامی ـ غیر نظامی نزدیک شویم. اکثر قابلیت‌های دفاعی در فضای مجازی –چه در حوزه‌ی نظامی یا غیرنظامی، بسط و گسترش یافته باشند ـ این استعداد را دارند که مورد استفاده‌ی دوگانه واقع شوند. درست همان‌طوری که ما در حفظ زیرساخت‌های با اهمیت زیاد ملی و دولتی خود جد و جهد می‌نماییم، باید در رابطه با ایمن‌سازی تهدیدات سایبری اتحادیه اروپا – که شرایط بغرنجی ندارد اصلاح پذیر است ـ اقداماتی انجام دهیم. [به طور مثال] بایستی از سامانه‌ها و تجهیزات اتحادیه اروپا که در قالب مأموریت‌ها و عملیات‌های مربوط به «سیاست دفاع امنیت مشترک» (CSDP) که در خارج از اتحادیه اروپا به کار می‌رود، نهایت حفاظت و مراقبت را بکنیم.

---

• اخبار تکنولوژی, اخبار فناوری, دنیای تکنولوژی

---

---