بروز رسانی دی ۱ام, ۱۳۹۷ ۵:۴۲ بعد از ظهر
امنیت و دفاع سایبری در اتحادیه اروپا: فرصتها، همکاریها و چالشها
اتحادیه اروپا طرح «راهبرد امنیت سایبری ـ فضای مجازی بسیط، ایمن و سالم» را در ۷ فوری ه ۲۰۱۳ (۱۹ بهمن ۹۱) منتشر نمود. در این طرح به هر دو جنبهی امنیت غیرنظامی و دفاع سایبری غیرنظامی ارزش بسياري میدهد.
اخبار تکنولوژی,دنیای تکنولوژی,اخبار فناوری
اتحادیه اروپا، منحصراً نقش خود حفاظتی سایبری و دسترس و نگرانی ی مطمئن به فضای سایبری را جهت عملیاتهای نظامی متعارف را به عهده دارد. توسعهی امکانات تهاجمی سایبری، در حیطهی وظایف اتحادیه اروپا نمیباشد.
اتحادیه اروپا فاقد نیروهای نظامی یا تجهیزات نظامی مستقلی برای خود است و نیروهای آن یا از اعضای اتحادیه اروپا و یابقیه نیروها تأمین میشود.
در نوامبر ۲۰۱۲، وزرای دفاع اتحادیه اروپا توافق نمودند، امنیت سایبری بر پایهی سرمایهگذاریهای عمومی یا حق اشتراک اعضا قرار دهند.
ارتش می بایست برای حفاظت از استانداردها آموزش های غیرنظامی استفاده نماید به همکاریهای نظامی ـ غیر نظامی نزدیک شود.
در درجهی اول اتحادیه اروپا در مساله دفاع سایبری عوامل آدم ی را مورد تأکید قرار خواهد داد. پشت سر هر حملهای، یک ذهن خلاق ایستاده است. علت آدم ی، پرگرانبهاترین یِ دفاع سایبری در حال آینده خواهد بود.
مقدمه:
فناوریهای ارتباطی و اطلاعاتی تسهیلکنندهی افزایش اقتصادی اجتماعی جوامع بشری هستند . این فناوریها امروزه در اکثر موارد و در درجههای مختلف بر پایهی اینترنت بنا گذاشته شدهاند. جهان ی دیجیتال همان گونه که منافع وسیع ای نصیب جامعه بشری کرده است از طرفی دیگر با ناامنی نفوذپذیری را به ارمغان آورده است. سوانح امنیت سایبری ـ چه عمدی و یا سهوی ـ با نرخ هشداردهندهای افزایش یافته هنجارهای اجتماعی را تحت تأثیر خود قرار خواهند داد. به علاوه اختلال در خدمات مهمی مانند آبرسانی، خدمات بهداشتی، برق یا شبکههای موبایل ، از دیگر زمینههای تأثیرگذاری سوانح سایبری هستند .
چشـم انداز تهدیدات سایبری، دامنهی وسیع ای از ناهنجاریهای اینترنتی تا خسارتهای جانی و مالی را در بر میگیرد. سرقتهای مالکیت فکری اقتصادی یا جاسوسیهای دولتی جایی در میانهی این تهدیدات واقع شدهاند. حملاتی که به اموال و یها، خسارت میزنند و یا آنها را منهدم میسازند، طرحهای پروگرام ریزی شدهای هستند که به این منظور اجرا ساخته میشوند. بدافزارهایی که سامانههای ایمنی صنعتی را مورد هدف قرار میدهند (مانند استاکسنت) مثالی از این نوع تهدیدات جدید مبتکرانه هستند . متأسفانه اینگونه وسائل های خطرناک هر روز پیشرفته تر فرد د آنها فراوانتر میشود. «سازمان امنیت اطلاعات و شبکههای اروپا»[۱] (ENISA) گزارش سالیانه خود را بر مبنای همین تهدیداتِ ناشی از فناوریهای نوینِ چند سال اخیر، بیان نمود . گزارش ENISA کاملاً هشدارآمیز بود. تهدیداتی نظیر بدافزارهای «خطرات نوین درازمدت»[۲] (APT) از حادترین تهدیداتی هستند که مواجهه با آنها کار مشکلی است.
راهبرد امنیت سایبری تأثیر آن بر بخش دفاع:
اتحادیه اروپا طرح «راهبرد امنیت سایبری –محیط مجازی بسیط، ایمن و سالم» را در ۷ آنی ه ۲۰۱۳ (۱۹ بهمن ۹۱) انتشار نمود. مانند دیگر راهبردهای ملیِ امنیت سایبری، این راهبرد از رهیافت وسیع ای برخوردار است. اتحادیه اروپا در حیطهی قدرت و اختیار خویش، به منظور اجرای «سیاست دفاع و امنیت مشترک»[۳] (CSDP) به هر دو جنبهی امنیت غیرنظامی دفاع سایبری غیرنظامی، بها و ارزش زیاد میدهد. در مورد دفاع، شورای اتحادیه اروپا در دسامبر ۲۰۱۱ (آذر ۹۲) تشکیل جلسه داد و به دولتهای عضو توصیه نمود که برای توسعهی ظرفیتها، خوب است دفاع سایبری را به رسمیت بشناسند.
امروزه ارتش در کنار حوزههای عملیاتیِ هوا، دریا، زمین فضا؛ فضای سایبری را به عنوان پنجمین حوزهی عملیاتی پذیرفته است. موفق یت عملیات متعارف ارتش در دیگر حوزهها، به دساسترس ی آمادگی تمام جانبه ارتش در فضای سایبری بستگی دارد. در این زمینه، موارد پیش روی ارتش به شرح ذیل است:
حملات بعدی، از چه ناحیهای صورت میگیرد؟
انگیزهی حملهکنندگان چیست؟
اهداف مورد حملاتشان چیست؟
چطور چطور به ما حمله میکنند؟
آن چیزی که معین است، حملهکنندگان مانند ما، از فنآوریهای پیشرفته استفاده میکنند. فناوریهایی که منفعت آسیبپذیری را توأمان به همراه دارند و به وسائل دست حملهی حملهکنندگان واقع میشوند. چشم انداز تهدیدات می بایست در دو مقولهی «فناوریهای نوین» «کار های نظامی» استرس یم و پایهریزی شوند:
کنشگریهای متعارف نظامی، بر پایهی دساسترس ی ایمن مطمئن به محیط مجازی امکانپذیر است.
تحقق کار های ارتش، به زیرساختهای (مهم) غیرنظامی بستگی دارد –چه از منظر ماهیت خود ارتش یا عملیاتهای ارتش.
هر قدر که ساختارهای ارتش در تنیدهتر و پیچیدهتر میشود، مصرف از فناوریهای اینترنت هم وسیع تر میشود لذا ناامنیهای اینترنتی؛ کارکنان سامانههای تسلیحاتی را بیشتر در معرض خطر قرار میدهد.
استطاعت توان مالی ارتش، برای اتخاذ و مصرف از فناوریهای تجارتی اینترنتی، محدود معین است لذا دستاوردها و تجهیزات ارتش به مانند تجهیزات غیرنظامی، مستعد تهدیدات، آسیبپذیریها راهحلهای یافرادی میشود.
بخش دفاع راهبرد امنیت سایبری اتحادیه اروپا، چهار رکن راهبردی را به صورت زیر تعریف کرده است:
پایهگذاری امکانات دفاع سایبری، با کمک اعضای دولتی اتحادیه اروپا
طرحریزی چارچوب خطمشی دفاع سایبری اتحادیه اروپا
ارتقای کنشها و گفتگوهای دو بخش نظامی ـ غیر نظامی
گفتگو و رابطه با شرکای بینالمللی، مثل ناتو دیگر طرفهای خیلی مهم بینالمللی
امنیت سایبری در «سیاست دفاع امنیت مشترک» (CSDP) – نقش «هیئت نظامی اتحادیه اروپا» (EUMS) و «سازمان دفاع اروپا» (EDA)
اتحادیه اروپا، منحصراً نقش خود حفاظتی سایبری دساسترس ی مطمئن به محیط سایبری را برای عملیاتهای نظامی متعارف را به عهده دارد. توسعهی امکانات تهاجمی سایبری، در حیطهی وظایف اتحادیه اروپا نمیباشد.
با اهمیت زیاد است بدانیم اتحادیه اروپا فاقد نیروهای نظامی یا تجهیزات نظامی مستقلی جهت خود است. زمانی که اتحادیه اروپا دست به یک عملیات نظامی میزند، نیروهای آن یا از اعضای اتحادیه اروپا و یابقیه نیروها تأمین میشود.
قاعدهی اصلی در دفاع سایبری این است که اعضای اتحادیه اروپا تأمینکنندهی اصلی نیروهای آن هستند . آنها هستند که جهت عملیاتهای اتحادیه اروپا، امکانات دفاع سایبری تأمین میکنند پس به نفع اتحادیه اروپا است تا اعضای خویش را تشویق نماید تا سهم مالی سایبری اعضا، توسعه یا در همین سطح حفظ شود. میزان ِ تأمین تجهیزات دفاع سایبری، از عضوی به عضو دیگر کاملاً تفاوت میکند. اعضا ملزم به سرمایهگذاری یا ادامه سرمایهگذاری در تأمین امکانات تجهیزات دفاع سایبری هستند . به منظور تأثیرگذاری بیشتر، اتحادیه اروپا و اعضای دولتی آن بایستی برنامه مالی پیچیدهای جهت تأمینِ ملزوماتِ دفاع سایبری ارتش، تدوین و گسترش دهند. آنها می بایست تصور کنند، تأمین مالی دفاع سایبری اتحادیه اروپا مساوی با تأمین مالی دفاع سایبری خودشان است.
«هیئت نظامی اتحادیه اروپا» (EUMS) «سازمان دفاع اروپا» (EDA) وظیفهی ارتقاء امکانات دفاع سایبری اتحادیه اروپا را بر عهده دارند.
اعضای EUMS از ۲۰۰ کارشناس عضو اتحادیه در بروکسل تشکیل یافته جزئی از «سرویس كار خارجی اتحادیه اروپا»[۴] (EEAS) است. EUMS با مشاورههای نظامی که میدهد مسئول تأمین نظرات اعضای عالی نمایندگان اتحادیه اروپا است. علاوه بر آن EUMS به واسطهی اختیارات نظامی که دارد، تأمینکنندهی اعضای شورای اتحادیه اروپا است؛ زیرا اعضای اتحادیه اروپا می باشند که جهت اقدامات نظامی تصمیمگیری میکنند. نقش اصلی EUMS در دفاع سایبری، توسعهی راهبردها و دکترینهایی است که تضمین مینماید مبانی کلیِ حفاظت سایبری اعضای اتحادیه اروپا، مستقلاً به پیش میرود. جهت تقویت عملیات نظامی اتحادیه اروپا، EUMS حفاظت جمعی نیروهای اتحادیه اروپا را به عهده دارد. سرشت جمعیِ دفاع، اهرمی است تا EUMS، جهت نیروهای اتحادیه اروپا تهدید یا آسیب محسوب نشود.
سازمان دفاع اروپا (EDA) سازمانی کوچک با ۱۳۰ کارمند از اعضای مختلف اتحادیه اروپا است. EDA به اعضای اتحادیه اروپا کمک مینماید تا قابلیتهای نظامی را در عرصههای مختلف، رشد و گسترش دهد. در سال ۲۰۱۰ اعضای مجموعه کننده در EDA، ده اولویت اصلی دفاعِ سایبری را جهت گسترش تجهیزات نظامی اتحادیه اروپا معین نمودند. دستاورد بعدی EDA در اواخر سال ۲۰۱۱ اتفاق افتاد. در این سال «تیم مشترک دفاع سایبری» از اعضای وزارتخانههای دفاع کشورهای عضو تشکیل یافت. در این سال، اعضای غیرنظامی اتحادیه اروپا از کشورهای مختلف اروپایی بر سر میز در EDA حضـور به هم رساندند. «تیم مشترک» یگانه وسائل اتحادیه اروپا است تا زمینهی همکاری بین اعضای اتحادیه اروپا را شناسایی نماید همکاریهای بخش نظامی ـ غیر نظامی را بسط گسترش دهد.
EDA در سال ۲۰۱۳، طرحی ارائه داد . اعضای اتحادیه اروپا گذاشته ای اتحادیه اروپا، با این طرح میتوانستند اجرای سایبری «سیاست و دفاع امنیت مشترک» (CSDP) را منعطف پذیرتر نماید. شکافهای موجود بوسیله این طرح شناسایی شد فرصتی فراهم شد تا با یاری این اعضا، این شکافها پر شود. این طرح با نام «اندیشه اتحادیه اروپا جهت دفاع سایبری از کار های نظامی» در دسامبر ۲۰۱۲ (آذر ۹۱) مورد توافق همگان قرار گرفت. این طرح، خطمشی نظامی اتحادیه اروپا را بنیاد نهاد و فرماندهان نظامی با کمک این طرح تشویق شدند تا هشدارهای سایبری را رعایت نمایند. این طرح به روششناسی خاصی نیاز داشت تا تهدیدات را تخمین بزند، زیرا میتهیه ساختاری همموزیک ی بیافریند تا به واسطهی آن، ظرفیتهای دفاع سایبری کشورهای با همآهنگ شود از اعضا حفاظت نماید. اعضا، این طرح را با «بیانیهی ملزومات مورد نیاز دفاع سایبری» در مارس ۲۰۱۳ (اسفند ۹۱) تکمیل نمودند.
همکاریهای دفاع سایبری بین اعضای اتحادیه اروپا؛ سرمایهگذاری عمومی یا حق اشتراک اعضا
اکثرا سؤالی در اتحادیه اروپا بین اعضای دولتی اتحادیه اروپا موسسههای آن، پیش آمده که آیا اتحادیه اروپا محملی اقتصادی است یا حاکمیتی، یا به عبارتی ملی است یا تجاری؟ حاکمیت، نباید مسدودکننده همکاریهای بین اعضا برای خودحفاظتی سایبری باشد. موضوعِ حاکمیت در خودحفاظتی سایبری، به اختیار کشورها در حفظ زیرساختارهای اطلاعاتی و مالکیت اطلاعاتی کشورها مربوط میشود. هر کشوری منحصراً خود، مسئولِ حفظ دفاع از اطلاعات زیرساختهای خویش، از گزند خطرات و حملات میباشد. راههای خیلی ی وجود دارد تا به کمک آنها به صورت موثر ، از ظرفیتها تجهیزات دفاعی حفظ پشتیبانی نماییم. زمانی که به موارد مالی بها میدهیم، سیاستگذاران از ادامهی همکاری سرباز میزنند و از ادامه همکاری برای رسیدن به اشتراک مساعی در ظرفیتها تأمین مالی خودداری میکنند. در چشـم انداز تهدیدات، ممکن نیست بتوانیم بدون همکاری یکدیگر، ظرفیتهای دفاع سایبری را ایجاد، حفظ مورد بهرهبرداری قرار دهیم. افراد و ملتها نیز همین اندیشه را دارند تصور میکنند توسعهی تجهیزات سایبری، بدون یاری یکدیگر، مساله و حتی غیرممکن است . برای آنها همکاری و حتی پرداخت اشتراک هزینه ها، امری ضروری است تا مطلوب؛ اما اگر علاقه داشته باشیم تا ظرفیتهای سایبری حفظ گسترش یابند.
دفاع سایبری، یقیناً موضوعی با حساسیت بالا است. همکاری در دفاع سایبری، منوط به وجود اعتماد بین شرکا با منافع نیازمندیهای مشترک است. چنانچه اعتماد، منافع تمایل مشترک وجود داشته باشد، فرصتهای بسياري جهت همکاری پیش میآید. این همکاری در نقطهای دیگر اتفاق افتاده است؛ بلژیک و هلند بیش از یک دهه است که فرماندهی دریایی را با یکدیگر انجام میدهند. این همگرایی بایستی الهامبخش ما، در دفاع سایبری باشد که به همین نحوه عمل نماییم. عدهای همکاری گسترش همکاریهای خود را با تصمیمهای حاکمیتی میسر میدانند؛ حاکمیت به خودی علت قطعی در امر همکاری نیست. زمانی که تصمیم گرفته میشود درجهای از همکاریها شروع شود، اعتماد منافع مشترک علت قدرتمندتری در انگیزههای همکاری است. سطوح اعتماد، تعیینکنندهی اهمیت همکاری یا قطع همکاری است. اعتماد درک واضحی از عواقب امور میدهد.
در نوامبر ۲۰۱۲، وزرای دفاع اتحادیه اروپا توافق نمودند، امنیت سایبری بر پایهی سرمایه گذاریهای عمومی یا حق اشتراک اعضا قرار داشته باشد. با قاعده سرمایهگذاری عمومی حق اشتراک، EDA چارچوبی برای همکاریهای بیشتر فراهم مینماید بدون اینکه حق حاکمیت آنها بر روی سرمایهها و منابع از بین رود. در حوزهی دفاع سایبری، طرح در محدودهی آموزش ی تست ی است بستههای هشدارهای محیطی جهت مرکز فرماندهی به اجرا در آمده است. اقدامات بیشتر در دست اجرا است. برای سبقت گرفتن از تهدیدات، بایستی تمام همکاریهای بالقوه را اجرا به کار بندیم.
همکاریهای نظامی ـ غیر نظامی در اتحادیه اروپا:
اتحادیه اروپا، همواره به سبب کاربر د پاسخهای نظامی غیرنظامی به بحرانهای جهان ی به خود بالیده است. با اهمیت زیاد است که اتحادیه اروپا در محیط مجازی، رهیافتی نظامی و غیرنظامی به خودحفاظتی داشته باشد.
شبکههای نظامی –چه طبقهبندیشده غیر طبقهبندیشده ـ و شبکههای غیرنظامی جهت استفاده از فناوریهای اینترنت به سختافزارها و نرمافزارهای مشترک نیاز دارند. ارتش جهت حفاظت خود بایستی ، امنیت سایبری را سرلوحه خود سازد و از استانداردها آموزش های غیرنظامی استفاده نماید. در حوزههای امنیتی نظامی و غیرنظامی، جنبههای مشترک بسياري را میتوان یافت. عملیاتهای نظامی اتحادیه اروپا وابستگیهای بسياري به بازیگران غیرنظامی دارد. به عنوان مثال، مدتی است تا عملیات نظامی اتحادیه اروپا در جمهوری آفریقای مرکزی شروع شده است. آنها در آفریقای مرکزی در صدد تأسیس محیط امنی، جهت سازمانهای مددکارِ بشردوست ها ه هستند تا کمکها را در داخل کشور توزیع نمایند تسهیلاتی مهم برای جمعیت مهاجر داخل کشور فراهم کنند. به منظور پیشبرد خوب یتآمیز این عملیات، به کارگیری اقدامات موثر در ابعاد غیر طبقهبندیشده یا اینترنت کاملاً ضروری احساس میشود. در این سری فرق ی بین بازیگران نظامی غیرنظامی مشاهده نمیشود. چنانچه ما بخواهیم در زمینهی حفاظت، با سربلندی از امتحان برآییم، لازم است ارتش جزئی از کار های حفاظت سایبری غیرنظااست و بتوانیم اطلاعات مشترک را با همهی طرفها در بین بگذاریم.
برای حفظ و انسجام سازمانی اتحادیه اروپا، ضروری است که در زمینهی ایمنی و دفاع سایبری به همکاریهای نظامی ـ غیر نظامی نزدیک شویم. اکثر قابلیتهای دفاعی در فضای مجازی –چه در حوزهی نظامی یا غیرنظامی، بسط و گسترش یافته باشند ـ این استعداد را دارند که مورد استفادهی دوگانه واقع شوند. درست همانطوری که ما در حفظ زیرساختهای با اهمیت زیاد ملی و دولتی خود جد و جهد مینماییم، باید در رابطه با ایمنسازی تهدیدات سایبری اتحادیه اروپا – که شرایط بغرنجی ندارد اصلاح پذیر است ـ اقداماتی انجام دهیم. [به طور مثال] بایستی از سامانهها و تجهیزات اتحادیه اروپا که در قالب مأموریتها و عملیاتهای مربوط به «سیاست دفاع امنیت مشترک» (CSDP) که در خارج از اتحادیه اروپا به کار میرود، نهایت حفاظت و مراقبت را بکنیم.
