شنبه ۲۵ شهریور ۱۳۹۶
  • :
  • :

امنیت و دفاع سایبری در اتحادیه اروپا: فرصت‌ها، همکاری‌ها و چالش‌ها

اتحادیه اروپا طرح «راهبرد امنیت سایبری ـ محیط مجازی بسیط، ایمن سالم» را در ۷ آنی ه ۲۰۱۳ (۱۹ بهمن ۹۱) منتشر نمود. در این طرح به هر دو جنبه‌ی امنیت غیرنظامی و دفاع سایبری غیرنظامی ارزش بسیار زیاد ی می‌دهد.

30949 121 امنیت و دفاع سایبری در اتحادیه اروپا: فرصت‌ها، همکاری‌ها و چالش‌ها
اخبار فناوری

اخبار تکنولوژی,دنیای تکنولوژی,اخبار فناوری

اتحادیه اروپا، منحصراً نقش خود حفاظتی سایبری دسدلهره و ترس ی مطمئن به فضای سایبری را جهت عملیات‌های نظامی متعارف را به عهده دارد. توسعه‌ی امکانات تهاجمی سایبری، در حیطه‌ی وظایف اتحادیه اروپا نمی‌باشد.

اتحادیه اروپا فاقد نیروهای نظامی یا تجهیزات نظامی مستقلی جهت خود است نیروهای آن یا از اعضای اتحادیه اروپا و یابقیه نیروها تأمین می‌شود.

در نوامبر ۲۰۱۲، وزرای دفاع اتحادیه اروپا توافق نمودند، امنیت سایبری بر پایه‌ی سرمایه‌گذاری‌های عمومی یا حق اشتراک اعضا قرار دهند.

ارتش باید برای حفاظت از استانداردها و راهنمای ‌های غیرنظامی مصرف نماید و به همکاری‌های نظامی ـ غیر نظامی نزدیک شود.

در درجه‌ی اول اتحادیه اروپا در مورد دفاع سایبری عوامل آدم ی را مورد تأکید قرار خواهد داد. پشت سر هر حمله‌ای، ذهن خلاق ایستاده است. علت آدم ی، پرگرانبهاترین دارای یِ دفاع سایبری در حال آینده خواهد بود.

مقدمه:

فناوری‌های ارتباطی و اطلاعاتی تسهیل‌کننده‌ی بیشتر شدن اقتصادی اجتماعی جوامع بشری می باشند . این فناوری‌ها امروزه در اکثر موارد در درجه‌های مختلف بر پایه‌ی اینترنت بنا گذاشته شده‌اند. جهان ی دیجیتال همان گونه که منافع وسیع ‌ای نصیب جامعه بشری کرده است از طرفی دیگر با خود ناامنی نفوذپذیری را به ارمغان آورده است. سوانح امنیت سایبری ـ چه عمدی و یا سهوی ـ با نرخ هشداردهنده‌ای ارتقا یافته و هنجارهای اجتماعی را تحت تأثیر قرار خواهند داد. به علاوه اختلال در خدمات مهمی مانند آب‌رسانی، خدمات بهداشتی، برق یا شبکه‌های تلفن همراه ، از دیگر زمینه‌های تأثیرگذاری سوانح سایبری هستند .

چشم ‌انداز تهدیدات سایبری، دامنه‌ی وسیع ‌ای از ناهنجاری‌های اینترنتی تا خسارت‌های جانی مالی را در بر می‌گیرد. سرقت‌های مالکیت فکری و اقتصادی یا جاسوسی‌های دولتی جایی در میانه‌ی این تهدیدات واقع شده‌اند. حملاتی که به اموال دارای ی‌ها، خسارت می‌زنند یا آن‌ها را منهدم می‌سازند، طرح‌های برنامه ‌ریزی شده‌ای هستند که به این منظور اجرا ساخته می‌شوند. بدافزارهایی که سامانه‌های ایمنی صنعتی را مورد هدف قرار می‌دهند (مانند استاکس‌نت) مثالی از این نوع تهدیدات جدید مبتکرانه هستند . متأسفانه این‌گونه وسائل های خطرناک هر روز پیشرفته ‌تر فرد د آن‌ها فراوان‌تر می‌شود. «سازمان امنیت اطلاعات و شبکه‌های اروپا»[۱] (ENISA) گزارش سالیانه خود را بر مبنای همین تهدیداتِ ناشی از فناوری‌های نوینِ چند سال اخیر، بیان کرد . گزارش ENISA کاملاً هشدارآمیز بود. تهدیداتی شبیه بدافزارهای «خطرات نوین درازمدت»[۲] (APT) از حادترین تهدیداتی می باشند که مواجهه با آن‌ها کار مشکلی است.

راهبرد امنیت سایبری تأثیر آن بر بخش دفاع:

اتحادیه اروپا طرح «راهبرد امنیت سایبری –فضای مجازی بسیط، ایمن و سالم» را در ۷ آنی ه ۲۰۱۳ (۱۹ بهمن ۹۱) منتشر نمود. مانند دیگر راهبردهای ملیِ امنیت سایبری، این راهبرد از رهیافت وسیع ‌ای برخوردار است. اتحادیه اروپا در حیطه‌ی قدرت و اختیار خویش، به منظور اجرای «سیاست دفاع و امنیت مشترک»[۳] (CSDP) به هر دو جنبه‌ی امنیت غیرنظامی و دفاع سایبری غیرنظامی، بها و ارزش زیاد می‌دهد. در موضوع دفاع، شورای اتحادیه اروپا در دسامبر ۲۰۱۱ (آذر ۹۲) تشکیل جلسه داد و به دولت‌های عضو توصیه نمود که جهت توسعه‌ی ظرفیت‌ها، خوب است دفاع سایبری را به رسمیت بشناسند.

امروزه ارتش در کنار حوزه‌های عملیاتیِ هوا، دریا، زمین و فضا؛ محیط سایبری را به عنوان پنجمین حوزه‌ی عملیاتی پذیرفته است. موفق یت عملیات متعارف ارتش در دیگر حوزه‌ها، به دساسترس ی آمادگی تمام جانبه ارتش در محیط سایبری بستگی دارد. در این زمینه، موارد پیش روی ارتش به شرح ذیل است:

حملات بعدی، از چه ناحیه‌ای صورت می‌گیرد؟

انگیزه‌ی حمله‌کنندگان چیست؟

اهداف مورد حملاتشان چیست؟

چگونه و چطور به ما حمله می‌کنند؟

آن چیزی که معین است، حمله‌کنندگان مانند ما، از فن‌آوری‌های پیشرفته مصرف می‌کنند. فناوری‌هایی که منفعت و آسیب‌پذیری را توأمان به همراه دارند به وسائل دست حمله‌ی حمله‌کنندگان واقع می‌شوند. چشـم ‌انداز تهدیدات می بایست در دو مقوله‌ی «فناوری‌های نوین» و «کار ‌های نظامی» ترس و نگرانی یم و پایه‌ریزی شوند:

کنشگری‌های متعارف نظامی، بر پایه‌ی دسدلهره و ترس ی ایمن و مطمئن به فضای مجازی امکان‌پذیر است.

تحقق کار ‌های ارتش، به زیرساخت‌های (مهم) غیرنظامی بستگی دارد –چه از منظر ماهیت خود ارتش یا عملیات‌های ارتش.

هر قدر که ساختارهای ارتش در هم تنیده‌تر و پیچیده‌تر می‌شود، مصرف از فناوری‌های اینترنت وسیع ‌تر می‌شود لذا ناامنی‌های اینترنتی؛ کارکنان سامانه‌های تسلیحاتی را بیشتر در معرض خطر قرار می‌دهد.

استطاعت توان مالی ارتش، جهت اتخاذ و مصرف از فناوری‌های تجارتی اینترنتی، محدود معین است لذا دستاوردها تجهیزات ارتش به مانند تجهیزات غیرنظامی، مستعد تهدیدات، آسیب‌پذیری‌ها راه‌حل‌های یافرادی می‌شود.

بخش دفاع راهبرد امنیت سایبری اتحادیه اروپا، چهار رکن راهبردی را به صورت زیر تعریف کرده است:

پایه‌گذاری امکانات دفاع سایبری، با یاری اعضای دولتی اتحادیه اروپا

طرح‌ریزی چارچوب خط‌مشی دفاع سایبری اتحادیه اروپا

ارتقای کنش‌ها و گفتگوهای دو بخش نظامی ـ غیر نظامی

گفتگو رابطه با شرکای بین‌المللی، نظیر ناتو و دیگر طرف‌های خیلی مهم بین‌المللی

امنیت سایبری در «سیاست دفاع امنیت مشترک» (CSDP) – نقش «هیئت نظامی اتحادیه اروپا» (EUMS) و «سازمان دفاع اروپا» (EDA)

اتحادیه اروپا، منحصراً نقش حفاظتی سایبری دساسترس ی مطمئن به فضای سایبری را برای عملیات‌های نظامی متعارف را به عهده دارد. توسعه‌ی امکانات تهاجمی سایبری، در حیطه‌ی وظایف اتحادیه اروپا نمی‌باشد.

خیلی مهم است بدانیم اتحادیه اروپا فاقد نیروهای نظامی یا تجهیزات نظامی مستقلی برای خود است. زمانی که اتحادیه اروپا دست به یک عملیات نظامی می‌زند، نیروهای آن یا از اعضای اتحادیه اروپا یابقیه نیروها تأمین می‌شود.

قاعده‌ی اصلی در دفاع سایبری این است که اعضای اتحادیه اروپا تأمین‌کننده‌ی اصلی نیروهای آن می باشند . آن‌ها هستند که جهت عملیات‌های اتحادیه اروپا، امکانات دفاع سایبری تأمین می‌کنند پس به نفع اتحادیه اروپا است تا اعضای خویش را تشویق نماید تا سهم مالی سایبری اعضا، توسعه و یا در همین سطح حفظ شود. میزان ِ تأمین تجهیزات دفاع سایبری، از عضوی به عضو دیگر کاملاً تفاوت می‌کند. اعضا ملزم به سرمایه‌گذاری یا ادامه سرمایه‌گذاری در تأمین امکانات و تجهیزات دفاع سایبری می باشند . به منظور تأثیرگذاری بیشتر، اتحادیه اروپا اعضای دولتی آن بایستی پروگرام مالی پیچیده‌ای جهت تأمینِ ملزوماتِ دفاع سایبری ارتش، تدوین گسترش دهند. آن‌ها بایستی تصور کنند، تأمین مالی دفاع سایبری اتحادیه اروپا مساوی با تأمین مالی دفاع سایبری خودشان است.

«هیئت نظامی اتحادیه اروپا» (EUMS) «سازمان دفاع اروپا» (EDA) وظیفه‌ی ارتقاء امکانات دفاع سایبری اتحادیه اروپا را بر عهده دارند.

اعضای EUMS از ۲۰۰ کارشناس عضو اتحادیه در بروکسل تشکیل یافته جزئی از «سرویس اقدام خارجی اتحادیه اروپا»[۴] (EEAS) است. EUMS با مشاوره‌های نظامی که می‌دهد مسئول تأمین نظرات اعضای عالی نمایندگان اتحادیه اروپا است. علاوه بر آن EUMS به واسطه‌ی اختیارات نظامی که دارد، تأمین‌کننده‌ی اعضای شورای اتحادیه اروپا است؛ زیرا اعضای اتحادیه اروپا هستند که جهت اقدامات نظامی تصمیم‌گیری می‌کنند. نقش اصلی EUMS در دفاع سایبری، توسعه‌ی راهبردها دکترین‌هایی است که تضمین می‌نماید مبانی کلیِ حفاظت سایبری اعضای اتحادیه اروپا، مستقلاً به پیش می‌رود. جهت تقویت عملیات نظامی اتحادیه اروپا، EUMS حفاظت جمعی نیروهای اتحادیه اروپا را به عهده دارد. سرشت جمعیِ دفاع، اهرمی است تا EUMS، برای نیروهای اتحادیه اروپا تهدید یا آسیب محسوب نشود.

سازمان دفاع اروپا (EDA) سازمانی کوچک با ۱۳۰ کارمند از اعضای مختلف اتحادیه اروپا است. EDA به اعضای اتحادیه اروپا یاری می‌نماید تا قابلیت‌های نظامی را در عرصه‌های مختلف، رشد گسترش دهد. در سال ۲۰۱۰ اعضای مجموعه ‌کننده در EDA، ده اولویت اصلی دفاعِ سایبری را برای گسترش تجهیزات نظامی اتحادیه اروپا معین نمودند. دستاورد بعدی EDA در اواخر سال ۲۰۱۱ اتفاق افتاد. در این سال «تیم مشترک دفاع سایبری» از اعضای وزارتخانه‌های دفاع کشورهای عضو تشکیل یافت. در این سال، اعضای غیرنظامی اتحادیه اروپا از کشورهای مختلف اروپایی بر سر میز در EDA حضـور به هم رساندند. «تیم مشترک» یگانه وسائل اتحادیه اروپا است تا زمینه‌ی همکاری بین اعضای اتحادیه اروپا را شناسایی نماید و همکاری‌های بخش نظامی ـ غیر نظامی را بسط گسترش دهد.

EDA در سال ۲۰۱۳، طرحی بیان نمود . اعضای اتحادیه اروپا گذاشته ای اتحادیه اروپا، با این طرح می‌توانستند اجرای سایبری «سیاست و دفاع امنیت مشترک» (CSDP) را منعطف پذیرتر نماید. شکاف‌های موجود توسط این طرح شناسایی شد فرصتی فراهم شد تا با کمک این اعضا، این شکاف‌ها پر شود. این طرح با نام «اندیشه اتحادیه اروپا برای دفاع سایبری از کار ‌های نظامی» در دسامبر ۲۰۱۲ (آذر ۹۱) مورد توافق همگان قرار گرفت. این طرح، خط‌مشی نظامی اتحادیه اروپا را بنیاد نهاد فرماندهان نظامی با کمک این طرح تشویق شدند تا هشدارهای سایبری را رعایت نمایند. این طرح به روش‌شناسی خاصی نیاز داشت تا تهدیدات را تخمین بزند، زیرا می‌تهیه ساختاری همموزیک ی بیافریند تا به واسطه‌ی آن، ظرفیت‌های دفاع سایبری کشورهای با همموزیک شود از اعضا حفاظت نماید. اعضا، این طرح را با «بیانیه‌ی ملزومات مورد نیاز دفاع سایبری» در مارس ۲۰۱۳ (اسفند ۹۱) تکمیل نمودند.

همکاری‌های دفاع سایبری بین اعضای اتحادیه اروپا؛ سرمایه‌گذاری عمومی یا حق اشتراک اعضا

اکثرا ٌ سؤالی در اتحادیه اروپا بین اعضای دولتی اتحادیه اروپا و موسسه‌های آن، پیش آمده که آیا اتحادیه اروپا محملی اقتصادی است یا حاکمیتی، یا به عبارتی آیا ملی است یا تجاری؟ حاکمیت، نمی بایست مسدودکننده همکاری‌های بین اعضا برای خودحفاظتی سایبری باشد. موضوعِ حاکمیت در خودحفاظتی سایبری، به اختیار کشورها در حفظ زیرساختارهای اطلاعاتی مالکیت اطلاعاتی خود کشورها مربوط می‌شود. هر کشوری منحصراً خود، مسئولِ حفظ دفاع از اطلاعات زیرساخت‌های خویش، از گزند خطرات و حملات می‌باشد. راه‌های بسياري وجود دارد تا به یاری آن‌ها به صورت موثر ، از ظرفیت‌ها تجهیزات دفاعی حفظ پشتیبانی نماییم. زمانی که به موارد مالی بها می‌دهیم، سیاست‌گذاران از ادامه‌ی همکاری سرباز می‌زنند از ادامه همکاری جهت رسیدن به اشتراک مساعی در ظرفیت‌ها تأمین مالی خودداری می‌کنند. در چشم ‌انداز تهدیدات، ممکن نیست بتوانیم بدون همکاری یکدیگر، ظرفیت‌های دفاع سایبری را ایجاد، حفظ و مورد بهره‌برداری قرار دهیم. افراد ملت‌ها نیز همین اندیشه را دارند تصور می‌کنند توسعه‌ی تجهیزات سایبری، بدون یاری یکدیگر، مساله و حتی غیرممکن است . جهت آن‌ها همکاری حتی پرداخت اشتراک تعرفه ‌ها، امری ضروری است تا مطلوب؛ اما اگر علاقه داشته باشیم تا ظرفیت‌های سایبری حفظ و گسترش یابند.

دفاع سایبری، یقیناً موضوعی با حساسیت بالا است. همکاری در دفاع سایبری، منوط به وجود اعتماد بین شرکا با منافع نیازمندی‌های مشترک است. چنانچه اعتماد، منافع تمایل مشترک وجود داشته باشد، فرصت‌های بسیار زیاد ی جهت همکاری پیش می‌آید. این همکاری در نقطه‌ای دیگر اتفاق افتاده است؛ بلژیک و هلند بیش از دهه است که فرماندهی دریایی را با یکدیگر انجام می‌دهند. این همگرایی می بایست الهام‌بخش ما، در دفاع سایبری باشد که به همین روش عمل نماییم. عده‌ای همکاری گسترش همکاری‌های را با تصمیم‌های حاکمیتی میسر می‌دانند؛ حاکمیت به خودی علت قطعی در امر همکاری نیست. زمانی که تصمیم گرفته می‌شود درجه‌ای از همکاری‌ها شروع شود، اعتماد و منافع مشترک علت قدرتمندتری در انگیزه‌های همکاری است. سطوح اعتماد، تعیین‌کننده‌ی ارزش همکاری یا قطع همکاری است. اعتماد درک واضحی از عواقب امور می‌دهد.

در نوامبر ۲۰۱۲، وزرای دفاع اتحادیه اروپا توافق نمودند، امنیت سایبری بر پایه‌ی سرمایه گذاری‌های عمومی یا حق اشتراک اعضا قرار داشته باشد. با قاعده سرمایه‌گذاری عمومی و حق اشتراک، EDA چارچوبی جهت همکاری‌های بیشتر فراهم می‌نماید بدون اینکه حق حاکمیت آن‌ها بر روی سرمایه‌ها منابع از بین رود. در حوزه‌ی دفاع سایبری، طرح در محدوده‌ی آموزش ی تست ی است بسته‌های هشدارهای محیطی برای مرکز فرماندهی به اجرا در آمده است. اقدامات بیشتر در دست اجرا است. جهت سبقت گرفتن از تهدیدات، می بایست تمام همکاری‌های بالقوه را اجرا به کار بندیم.

همکاری‌های نظامی ـ غیر نظامی در اتحادیه اروپا:

اتحادیه اروپا، همواره به سبب کاربر د پاسخ‌های نظامی غیرنظامی به بحران‌های جهان ی به خود بالیده است. با اهمیت زیاد است که اتحادیه اروپا در فضای مجازی، رهیافتی نظامی و غیرنظامی به خودحفاظتی داشته باشد.

شبکه‌های نظامی –چه طبقه‌بندی‌شده و غیر طبقه‌بندی‌شده ـ شبکه‌های غیرنظامی جهت مصرف از فناوری‌های اینترنت به سخت‌افزارها و نرم‌افزارهای مشترک نیاز دارند. ارتش برای حفاظت می بایست ، امنیت سایبری را سرلوحه سازد و از استانداردها و روش ‌های غیرنظامی استفاده نماید. در حوزه‌های امنیتی نظامی و غیرنظامی، جنبه‌های مشترک بسياري را می‌توان یافت. عملیات‌های نظامی اتحادیه اروپا وابستگی‌های بسياري به بازیگران غیرنظامی دارد. به عنوان مثال، مدتی است تا عملیات نظامی اتحادیه اروپا در جمهوری آفریقای مرکزی شروع شده است. آن‌ها در آفریقای مرکزی در صدد تأسیس محیط امنی، برای سازمان‌های مددکارِ بشردوست ها ه هستند تا کمک‌ها را در داخل کشور توزیع نمایند و تسهیلاتی مهم برای جمعیت مهاجر داخل کشور فراهم کنند. به منظور پیشبرد خوب یت‌آمیز این عملیات، به کارگیری اقدامات موثر در ابعاد غیر طبقه‌بندی‌شده یا اینترنت کاملاً ضروری احساس می‌شود. در این سری فرق ی بین بازیگران نظامی و غیرنظامی مشاهده نمی‌شود. اگر ما بخواهیم در زمینه‌ی حفاظت، با سربلندی از امتحان برآییم، ضروری است ارتش جزئی از کار ‌های حفاظت سایبری غیرنظااست بتوانیم اطلاعات مشترک را با همه‌ی طرف‌ها در بین بگذاریم.

برای حفظ و انسجام سازمانی اتحادیه اروپا، ضروری است که در زمینه‌ی ایمنی و دفاع سایبری به همکاری‌های نظامی ـ غیر نظامی نزدیک شویم. اکثر قابلیت‌های دفاعی در محیط مجازی –چه در حوزه‌ی نظامی یا غیرنظامی، بسط و گسترش یافته باشند ـ این استعداد را دارند که مورد استفاده‌ی دوگانه واقع شوند. درست همان‌طوری که ما در حفظ زیرساخت‌های با اهمیت زیاد ملی دولتی خود جد جهد می‌نماییم، باید در رابطه با ایمن‌سازی تهدیدات سایبری اتحادیه اروپا – که شرایط بغرنجی ندارد و ویرایش پذیر است ـ اقداماتی انجام دهیم. [به طور مثال] باید از سامانه‌ها تجهیزات اتحادیه اروپا که در قالب مأموریت‌ها عملیات‌های مربوط به «سیاست دفاع و امنیت مشترک» (CSDP) که در خارج از اتحادیه اروپا به کار می‌رود، نهایت حفاظت مراقبت را بکنیم.




پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سوپروب close
خرید بک لینک