امنیت و دفاع سایبری در اتحادیه اروپا: فرصت‌ها، همکاری‌ها و چالش‌ها

اتحادیه اروپا طرح «راهبرد امنیت سایبری ـ فضای مجازی بسیط، ایمن و سالم» را در ۷ فوری ه ۲۰۱۳ (۱۹ بهمن ۹۱) انتشار نمود. در این طرح به هر دو جنبه‌ی امنیت غیرنظامی و دفاع سایبری غیرنظامی ارزش بسیاری می‌دهد.

30949 121 امنیت و دفاع سایبری در اتحادیه اروپا: فرصت‌ها، همکاری‌ها و چالش‌ها
اخبار فناوری

اخبار تکنولوژی,دنیای تکنولوژی,اخبار فناوری

اتحادیه اروپا، منحصراً نقش حفاظتی سایبری دسدلهره و ترس ی مطمئن به فضای سایبری را برای عملیات‌های نظامی متعارف را به عهده دارد. توسعه‌ی امکانات تهاجمی سایبری، در حیطه‌ی وظایف اتحادیه اروپا نمی‌باشد.

اتحادیه اروپا فاقد نیروهای نظامی یا تجهیزات نظامی مستقلی برای خود است و نیروهای آن یا از اعضای اتحادیه اروپا و یابقیه نیروها تأمین می‌شود.

در نوامبر ۲۰۱۲، وزرای دفاع اتحادیه اروپا توافق نمودند، امنیت سایبری بر پایه‌ی سرمایه‌گذاری‌های عمومی یا حق اشتراک اعضا قرار دهند.

ارتش باید برای حفاظت از استانداردها و روش ‌های غیرنظامی استفاده نماید و به همکاری‌های نظامی ـ غیر نظامی نزدیک شود.

در درجه‌ی اول اتحادیه اروپا در مساله دفاع سایبری عوامل آدم ی را مورد تأکید قرار خواهد داد. پشت سر هر حمله‌ای، یک ذهن خلاق ایستاده است. علت آدم ی، پرگرانبهاترین یِ دفاع سایبری در حال و آینده خواهد بود.

مقدمه:

فناوری‌های ارتباطی اطلاعاتی تسهیل‌کننده‌ی بیشتر شدن اقتصادی و اجتماعی جوامع بشری هستند . این فناوری‌ها امروزه در اکثر موارد در درجه‌های مختلف بر پایه‌ی اینترنت بنا گذاشته شده‌اند. جهان ی دیجیتال همان گونه که منافع وسیع ‌ای نصیب جامعه بشری کرده است از طرفی دیگر با خود ناامنی و نفوذپذیری را به ارمغان آورده است. سوانح امنیت سایبری ـ چه عمدی و یا سهوی ـ با نرخ هشداردهنده‌ای ارتقا یافته و هنجارهای اجتماعی را تحت تأثیر خود قرار خواهند داد. به علاوه اختلال در خدمات مهمی مانند آب‌رسانی، خدمات بهداشتی، برق یا شبکه‌های تلفن همراه ، از دیگر زمینه‌های تأثیرگذاری سوانح سایبری هستند .

چشم ‌انداز تهدیدات سایبری، دامنه‌ی وسیع ‌ای از ناهنجاری‌های اینترنتی تا خسارت‌های جانی مالی را در بر می‌گیرد. سرقت‌های مالکیت فکری اقتصادی یا جاسوسی‌های دولتی جایی در میانه‌ی این تهدیدات واقع شده‌اند. حملاتی که به اموال ی‌ها، خسارت می‌زنند یا آن‌ها را منهدم می‌سازند، طرح‌های برنامه ‌ریزی شده‌ای هستند که به این منظور اجرا و ساخته می‌شوند. بدافزارهایی که سامانه‌های ایمنی صنعتی را مورد هدف خود قرار می‌دهند (مانند استاکس‌نت) مثالی از این نوع تهدیدات جدید مبتکرانه هستند . متأسفانه این‌گونه وسائل های خطرناک هر روز پیشرفته ‌تر فرد د آن‌ها فراوان‌تر می‌شود. «سازمان امنیت اطلاعات شبکه‌های اروپا»[۱] (ENISA) گزارش سالیانه را بر مبنای همین تهدیداتِ ناشی از فناوری‌های نوینِ چند سال اخیر، بیان نمود . گزارش ENISA کاملاً هشدارآمیز بود. تهدیداتی مثل بدافزارهای «خطرات نوین درازمدت»[۲] (APT) از حادترین تهدیداتی می باشند که مواجهه با آن‌ها کار مشکلی است.

راهبرد امنیت سایبری و تأثیر آن بر بخش دفاع:

اتحادیه اروپا طرح «راهبرد امنیت سایبری –محیط مجازی بسیط، ایمن سالم» را در ۷ لحظه ای و فوری ه ۲۰۱۳ (۱۹ بهمن ۹۱) منتشر نمود. مانند دیگر راهبردهای ملیِ امنیت سایبری، این راهبرد نیز از رهیافت وسیع ‌ای برخوردار است. اتحادیه اروپا در حیطه‌ی قدرت اختیار خویش، به منظور اجرای «سیاست دفاع امنیت مشترک»[۳] (CSDP) به هر دو جنبه‌ی امنیت غیرنظامی دفاع سایبری غیرنظامی، بها ارزش زیاد می‌دهد. در مساله دفاع، شورای اتحادیه اروپا در دسامبر ۲۰۱۱ (آذر ۹۲) تشکیل جلسه داد و به دولت‌های عضو پیشنهاد نمود که جهت توسعه‌ی ظرفیت‌ها، بهتر است دفاع سایبری را به رسمیت بشناسند.

امروزه ارتش در کنار حوزه‌های عملیاتیِ هوا، دریا، زمین فضا؛ محیط سایبری را به عنوان پنجمین حوزه‌ی عملیاتی پذیرفته است. خوب یت عملیات متعارف ارتش در دیگر حوزه‌ها، به دساسترس ی و آمادگی تمام جانبه ارتش در فضای سایبری بستگی دارد. در این زمینه، موارد پیش روی ارتش به شرح ذیل است:

حملات بعدی، از چه ناحیه‌ای صورت می‌گیرد؟

انگیزه‌ی حمله‌کنندگان چیست؟

اهداف مورد حملاتشان چیست؟

چطور و چگونه به ما حمله می‌کنند؟

آن چیزی که معین است، حمله‌کنندگان مانند ما، از فن‌آوری‌های پیشرفته استفاده می‌کنند. فناوری‌هایی که منفعت آسیب‌پذیری را توأمان به همراه دارند و به وسائل دست حمله‌ی حمله‌کنندگان واقع می‌شوند. چشم ‌انداز تهدیدات بایستی در دو مقوله‌ی «فناوری‌های نوین» و «کار ‌های نظامی» ترس و نگرانی یم پایه‌ریزی شوند:

کنشگری‌های متعارف نظامی، بر پایه‌ی دساسترس ی ایمن مطمئن به محیط مجازی امکان‌پذیر است.

تحقق کار ‌های ارتش، به زیرساخت‌های (مهم) غیرنظامی بستگی دارد –چه از منظر ماهیت خود ارتش یا عملیات‌های ارتش.

هر قدر که ساختارهای ارتش در هم تنیده‌تر پیچیده‌تر می‌شود، مصرف از فناوری‌های اینترنت هم وسیع ‌تر می‌شود لذا ناامنی‌های اینترنتی؛ کارکنان و سامانه‌های تسلیحاتی را بیشتر در معرض تهدید قرار می‌دهد.

استطاعت توان مالی ارتش، برای اتخاذ و مصرف از فناوری‌های تجارتی اینترنتی، محدود و معین است لذا دستاوردها تجهیزات ارتش به مانند تجهیزات غیرنظامی، مستعد تهدیدات، آسیب‌پذیری‌ها و راه‌حل‌های یافرادی می‌شود.

بخش دفاع راهبرد امنیت سایبری اتحادیه اروپا، چهار رکن راهبردی را به صورت زیر تعریف کرده است:

پایه‌گذاری امکانات دفاع سایبری، با یاری اعضای دولتی اتحادیه اروپا

طرح‌ریزی چارچوب خط‌مشی دفاع سایبری اتحادیه اروپا

ارتقای کنش‌ها گفتگوهای دو بخش نظامی ـ غیر نظامی

گفتگو رابطه با شرکای بین‌المللی، شبیه ناتو و دیگر طرف‌های با اهمیت زیاد بین‌المللی

امنیت سایبری در «سیاست دفاع امنیت مشترک» (CSDP) – نقش «هیئت نظامی اتحادیه اروپا» (EUMS) و «سازمان دفاع اروپا» (EDA)

اتحادیه اروپا، منحصراً نقش حفاظتی سایبری و دسترس ی مطمئن به فضای سایبری را برای عملیات‌های نظامی متعارف را به عهده دارد. توسعه‌ی امکانات تهاجمی سایبری، در حیطه‌ی وظایف اتحادیه اروپا نمی‌باشد.

مهم است بدانیم اتحادیه اروپا فاقد نیروهای نظامی یا تجهیزات نظامی مستقلی جهت خود است. زمانی که اتحادیه اروپا دست به یک عملیات نظامی می‌زند، نیروهای آن یا از اعضای اتحادیه اروپا و یابقیه نیروها تأمین می‌شود.

قاعده‌ی اصلی در دفاع سایبری این است که اعضای اتحادیه اروپا تأمین‌کننده‌ی اصلی نیروهای آن هستند . آن‌ها می باشند که جهت عملیات‌های اتحادیه اروپا، امکانات دفاع سایبری تأمین می‌کنند پس به نفع اتحادیه اروپا است تا اعضای خویش را تشویق نماید تا سهم مالی سایبری اعضا، توسعه و یا در همین سطح حفظ شود. میزان ِ تأمین تجهیزات دفاع سایبری، از عضوی به عضو دیگر کاملاً تفاوت می‌کند. اعضا ملزم به سرمایه‌گذاری یا ادامه سرمایه‌گذاری در تأمین امکانات تجهیزات دفاع سایبری می باشند . به منظور تأثیرگذاری بیشتر، اتحادیه اروپا و اعضای دولتی آن باید برنامه مالی پیچیده‌ای جهت تأمینِ ملزوماتِ دفاع سایبری ارتش، تدوین گسترش دهند. آن‌ها می بایست تصور کنند، تأمین مالی دفاع سایبری اتحادیه اروپا مساوی با تأمین مالی دفاع سایبری خودشان است.

«هیئت نظامی اتحادیه اروپا» (EUMS) «سازمان دفاع اروپا» (EDA) وظیفه‌ی ارتقاء امکانات دفاع سایبری اتحادیه اروپا را بر عهده دارند.

اعضای EUMS از ۲۰۰ کارشناس عضو اتحادیه در بروکسل تشکیل یافته جزئی از «سرویس کار خارجی اتحادیه اروپا»[۴] (EEAS) است. EUMS با مشاوره‌های نظامی که می‌دهد مسئول تأمین نظرات اعضای عالی نمایندگان اتحادیه اروپا است. علاوه بر آن EUMS به واسطه‌ی اختیارات نظامی که دارد، تأمین‌کننده‌ی اعضای شورای اتحادیه اروپا است؛ زیرا اعضای اتحادیه اروپا هستند که جهت اقدامات نظامی تصمیم‌گیری می‌کنند. نقش اصلی EUMS در دفاع سایبری، توسعه‌ی راهبردها و دکترین‌هایی است که تضمین می‌نماید مبانی کلیِ حفاظت سایبری اعضای اتحادیه اروپا، مستقلاً به پیش می‌رود. جهت تقویت عملیات نظامی اتحادیه اروپا، EUMS حفاظت جمعی نیروهای اتحادیه اروپا را به عهده دارد. سرشت جمعیِ دفاع، اهرمی است تا EUMS، برای نیروهای اتحادیه اروپا تهدید یا آسیب محسوب نشود.

سازمان دفاع اروپا (EDA) سازمانی کوچک با ۱۳۰ کارمند از اعضای مختلف اتحادیه اروپا است. EDA به اعضای اتحادیه اروپا کمک می‌نماید تا قابلیت‌های نظامی را در عرصه‌های مختلف، رشد گسترش دهد. در سال ۲۰۱۰ اعضای مجموعه ‌کننده در EDA، ده اولویت اصلی دفاعِ سایبری را جهت گسترش تجهیزات نظامی اتحادیه اروپا معین نمودند. دستاورد بعدی EDA در اواخر سال ۲۰۱۱ اتفاق افتاد. در این سال «تیم مشترک دفاع سایبری» از اعضای وزارتخانه‌های دفاع کشورهای عضو تشکیل یافت. در این سال، اعضای غیرنظامی اتحادیه اروپا از کشورهای مختلف اروپایی بر سر یک میز در EDA به رساندند. «تیم مشترک» یگانه وسائل اتحادیه اروپا است تا زمینه‌ی همکاری بین اعضای اتحادیه اروپا را شناسایی نماید و همکاری‌های بخش نظامی ـ غیر نظامی را بسط گسترش دهد.

EDA در سال ۲۰۱۳، طرحی بیان نمود . اعضای اتحادیه اروپا و گذاشته ای اتحادیه اروپا، با این طرح می‌توانستند اجرای سایبری «سیاست دفاع امنیت مشترک» (CSDP) را منعطف پذیرتر نماید. شکاف‌های موجود بوسیله این طرح شناسایی شد و فرصتی فراهم شد تا با یاری این اعضا، این شکاف‌ها پر شود. این طرح با نام «اندیشه اتحادیه اروپا جهت دفاع سایبری از کار ‌های نظامی» در دسامبر ۲۰۱۲ (آذر ۹۱) مورد توافق همگان قرار گرفت. این طرح، خط‌مشی نظامی اتحادیه اروپا را بنیاد نهاد فرماندهان نظامی با کمک این طرح تشویق شدند تا هشدارهای سایبری را رعایت نمایند. این طرح به روش‌شناسی خاصی نیاز داشت تا تهدیدات را تخمین بزند، زیرا می‌تهیه ساختاری همموسیقی ی بیافریند تا به واسطه‌ی آن، ظرفیت‌های دفاع سایبری کشورهای با همموسیقی شود و از اعضا حفاظت نماید. اعضا، این طرح را با «بیانیه‌ی ملزومات مورد نیاز دفاع سایبری» در مارس ۲۰۱۳ (اسفند ۹۱) تکمیل نمودند.

همکاری‌های دفاع سایبری بین اعضای اتحادیه اروپا؛ سرمایه‌گذاری عمومی یا حق اشتراک اعضا

اکثرا سؤالی در اتحادیه اروپا بین اعضای دولتی اتحادیه اروپا موسسه‌های آن، پیش آمده که اتحادیه اروپا محملی اقتصادی است یا حاکمیتی، یا به عبارتی ملی است یا تجاری؟ حاکمیت، نمی بایست مسدودکننده همکاری‌های بین اعضا برای خودحفاظتی سایبری باشد. موضوعِ حاکمیت در خودحفاظتی سایبری، به اختیار کشورها در حفظ زیرساختارهای اطلاعاتی مالکیت اطلاعاتی کشورها مربوط می‌شود. هر کشوری منحصراً خود، مسئولِ حفظ دفاع از اطلاعات و زیرساخت‌های خویش، از گزند خطرات و حملات می‌باشد. راه‌های بسیاری وجود دارد تا به کمک آن‌ها به صورت موثر ، از ظرفیت‌ها و تجهیزات دفاعی حفظ و پشتیبانی نماییم. زمانی که به موارد مالی بها می‌دهیم، سیاست‌گذاران از ادامه‌ی همکاری سرباز می‌زنند و از ادامه همکاری برای رسیدن به اشتراک مساعی در ظرفیت‌ها تأمین مالی خودداری می‌کنند. در چشـم ‌انداز تهدیدات، ممکن نیست بتوانیم بدون همکاری یکدیگر، ظرفیت‌های دفاع سایبری را ایجاد، حفظ و مورد بهره‌برداری قرار دهیم. افراد و ملت‌ها هم همین اندیشه را دارند تصور می‌کنند توسعه‌ی تجهیزات سایبری، بدون کمک یکدیگر، مساله و حتی غیرممکن است . برای آن‌ها همکاری و حتی پرداخت اشتراک تعرفه ‌ها، امری ضروری است تا مطلوب؛ اما چنانچه علاقه داشته باشیم تا ظرفیت‌های سایبری حفظ و گسترش یابند.

دفاع سایبری، یقیناً موضوعی با حساسیت بالا است. همکاری در دفاع سایبری، منوط به وجود اعتماد بین شرکا با منافع نیازمندی‌های مشترک است. چنانچه اعتماد، منافع و تمایل مشترک وجود داشته باشد، فرصت‌های بسیاری برای همکاری پیش می‌آید. این همکاری در نقطه‌ای دیگر اتفاق افتاده است؛ بلژیک و هلند بیش از یک دهه است که فرماندهی دریایی را با یکدیگر انجام می‌دهند. این همگرایی می بایست الهام‌بخش ما، در دفاع سایبری باشد که به همین نحوه عمل نماییم. عده‌ای همکاری گسترش همکاری‌های را با تصمیم‌های حاکمیتی میسر می‌دانند؛ حاکمیت به خودی علت قطعی در امر همکاری نیست. زمانی که تصمیم گرفته می‌شود درجه‌ای از همکاری‌ها شروع شود، اعتماد و منافع مشترک علت قدرتمندتری در انگیزه‌های همکاری است. سطوح اعتماد، تعیین‌کننده‌ی اهمیت همکاری یا قطع همکاری است. اعتماد درک واضحی از عواقب امور می‌دهد.

در نوامبر ۲۰۱۲، وزرای دفاع اتحادیه اروپا توافق نمودند، امنیت سایبری بر پایه‌ی سرمایه گذاری‌های عمومی یا حق اشتراک اعضا قرار داشته باشد. با قاعده سرمایه‌گذاری عمومی و حق اشتراک، EDA چارچوبی برای همکاری‌های بیشتر فراهم می‌نماید بدون اینکه حق حاکمیت آن‌ها بر روی سرمایه‌ها منابع از بین رود. در حوزه‌ی دفاع سایبری، طرح در محدوده‌ی راهنمای ی تست ی است و بسته‌های هشدارهای محیطی برای مرکز فرماندهی به اجرا در آمده است. اقدامات بیشتر در دست اجرا است. برای سبقت گرفتن از تهدیدات، باید تمام همکاری‌های بالقوه را اجرا و به کار بندیم.

همکاری‌های نظامی ـ غیر نظامی در اتحادیه اروپا:

اتحادیه اروپا، همواره به سبب کاربر د پاسخ‌های نظامی و غیرنظامی به بحران‌های جهان ی به بالیده است. مهم است که اتحادیه اروپا در محیط مجازی، رهیافتی نظامی غیرنظامی به خودحفاظتی داشته باشد.

شبکه‌های نظامی –چه طبقه‌بندی‌شده و غیر طبقه‌بندی‌شده ـ و شبکه‌های غیرنظامی جهت استفاده از فناوری‌های اینترنت به سخت‌افزارها نرم‌افزارهای مشترک نیاز دارند. ارتش برای حفاظت باید ، امنیت سایبری را سرلوحه سازد و از استانداردها و روش ‌های غیرنظامی استفاده نماید. در حوزه‌های خود امنیتی نظامی غیرنظامی، جنبه‌های مشترک بسیاری را می‌توان یافت. عملیات‌های نظامی اتحادیه اروپا وابستگی‌های خیلی ی به بازیگران غیرنظامی دارد. به عنوان مثال، مدتی است تا عملیات نظامی اتحادیه اروپا در جمهوری آفریقای مرکزی شروع شده است. آن‌ها در آفریقای مرکزی در صدد تأسیس محیط امنی، جهت سازمان‌های مددکارِ بشردوست ها ه هستند تا کمک‌ها را در داخل کشور توزیع نمایند تسهیلاتی مهم برای جمعیت مهاجر داخل کشور فراهم کنند. به منظور پیشبرد موفق یت‌آمیز این عملیات، به کارگیری اقدامات موثر در ابعاد غیر طبقه‌بندی‌شده یا اینترنت کاملاً ضروری حس می‌شود. در این بخش فرق ی بین بازیگران نظامی غیرنظامی مشاهده نمی‌شود. چنانچه ما بخواهیم در زمینه‌ی حفاظت، با سربلندی از امتحان برآییم، لازم است ارتش جزئی از کار ‌های حفاظت سایبری غیرنظااست بتوانیم اطلاعات مشترک را با همه‌ی طرف‌ها در بین بگذاریم.

جهت حفظ و انسجام سازمانی اتحادیه اروپا، لازم است که در زمینه‌ی ایمنی دفاع سایبری به همکاری‌های نظامی ـ غیر نظامی نزدیک شویم. اکثر قابلیت‌های دفاعی در محیط مجازی –چه در حوزه‌ی نظامی یا غیرنظامی، بسط و گسترش یافته باشند ـ این استعداد را دارند که مورد استفاده‌ی دوگانه واقع شوند. درست همان‌طوری که ما در حفظ زیرساخت‌های با اهمیت ملی و دولتی خود جد و جهد می‌نماییم، باید در رابطه با ایمن‌سازی تهدیدات سایبری اتحادیه اروپا – که شرایط بغرنجی ندارد و اصلاح پذیر است ـ هم اقداماتی انجام دهیم. [به طور مثال] باید از سامانه‌ها و تجهیزات اتحادیه اروپا که در قالب مأموریت‌ها و عملیات‌های مربوط به «سیاست دفاع و امنیت مشترک» (CSDP) که در خارج از اتحادیه اروپا به کار می‌رود، نهایت حفاظت و مراقبت را بکنیم.