اهمیت امنیت سایبری در زیر ساخت ها

 به گزارش صدای ایران یافتن پاسخی مناسب به این پرسش بسیار دشوار است، زیرا اطلاعات موجود ناچیز بوده و اغلب از سوی منابعی ارائه شده اند که بی طرفی آن ها مورد تردید است. در واقع نمی توان به سادگی شدت حقیقی خطرات سایبری را (یا به عبارت دیگر اقدامات خصمانه دائمی ای که سیستم های اطلاعاتی در سطح جهان را تحت تاثیر قرار می دهند) به طور قطع تعیین کرد.

رکن اصلی امنیت سایبری – از ابتدای توسعه این مفهوم، - اجرای تدابیر فنی و غیر فنی ای است که امنیت سیستم های اطلاعاتی را تضمین می کنند. اما برای آنکه این تدابیر تاثیرگذاری داشته باشند، باید تمامی تهدیدات و آسیب پذیری های ممکن را پوشش دهند، چرا که تنها یک نقص کوچک می تواند بستر حمله ای گسترده را فراهم کند.

در آمریکا محصولات معتبر دولتی تنها محصولاتی هستند که از سوی یک شبکه تدارکاتی کنترل شده و قابل اطمینان تامین می شوند، بنا براین در اختیار شمار اندکی از افراد قرار داشته و تهیه آنها بسیار پر هزینه است. این محصولات شبکه های دفاعی و شبکه های ارتباطی مقامات عالی را پوشش می دهند. به منظور ایجاد یک دیالوگ بازدارندگی معتبر، باید بتوان تمامی شبکه ها و زیر ساخت های حوزه بازدارندگی را تحت پوشش توانمندی های دفاعی قرار داد. اما در حال حاضر زیر ساخت های حیاتی آمریکا شامل این پوشش نمی شوند، این در حالی است که سیاست های امنیتی این زیر ساخت ها تحت نظارت«دبیر خانه کل دفاع و امنیت ملی آمریکا» بوده، اما اپراتورهای آن ها به محصولات مصوب آزمایشگاه های «آژانس ملی امنیت سیستم های اطلاعاتی» مجهز نیستند.

از سال 2007 میلادی – در این سال یک حمله رایانه ای علیه استونی صورت گرفت و در همین سال نیز مرکز ناتو در شهر تالین، پایتخت استونی، تاسیس شد- همکاری های آمریکایی و فرا آتلانتیکی تقویت شده اند. این همکاری ها منجر به انجام تمرینات مشترک و اقدامات قضایی میان متخصصان شد که امکان پاسخگویی موثر در برابر حملات سایبری عمقی را میسر می سازند. بدین ترتیب با تاسیس «گروه واکنش و هماهنگی رخدادهای رایانه ای» آمریکایی، در ژوئن سال 2011، آمریکا این امکان را داشت که گروهی از متخصصان را در اختیار داشته باشد که قادر بودند در صورت بروز هرگونه حادثه امنیتی (امنیت رایانه ای) در پشتیبانی از یک موسسه یا آژانس آمریکایی وارد عمل شوند.

در رابطه با مسئله مدیریت و برقراری امنیت در فضای سایبر، به ویژه اینترنت، نیز نظریه های ویژه ای در آمریکا ارائه شده است و گزارش اخیر «دیوان محاسبات آمریکا»، مهر تاییدی بر آن است. از آنجا که 90 درصد زیر ساخت های حیاتی در بخش امنیت ملی(دفاعی، آژانس هاو...) در آمریکا تحت نظارت اپراتورهای خصوصی اداره می شوند، این کشور ناچار به توسعه نظریه های مناسبی در رابطه با این مسئله است. مشارکت بخش خصوصی- از موسسات بزرگ گرفته تا کوچکترین شرکت ها- به عنوان یکی از شرایط کلیدی موفقیت مجموعه اقدامات در این زمینه و همین طور در زمینه امنیت سیستم های اطلاعاتی محسوب می شود. مسئولین آمریکایی معتقدند که این امر، برای شناخت مشترک تهدیدات و شناسایی حوادث یا حملات بسیار مهم و ضروری است. برای مثال پنتاگون در سند استراتژیک خود بر لزوم تقویت شراکت های دولتی- خصوصی از این منظر تاکید می کند.

« بر اساس این برنامه، وزارت دفاع آمریکا همچنین در حال ایجاد یک مشارکت تجربی در بخش دولتی- خصوصی است، تا امکانات و فواید انتخاب آزادانه برای افزایش تبادل اطلاعات مربوط به فعالیت های سایبری مداخله جویانه و غیر قانونی و اتخاذ تدابیر پشتیبانی امنیت سایبری، را اثبات کند.»

مفهوم شراکت دولتی- خصوصی در زمینه امنیت سایبری یک مشکل چالش بر انگیز را در سطح داخلی و خارجی ایجاد می کند. در حقیقت بخش خصوصی از سرویس های دولتی خواسته ها و توقعاتی دارند: شرکت های خصوصی خواستارند که به آنها اجازه مشارکت و دخالت بیشتر در برخی امور، به ویژه در سطح فنی برای مثال در رابطه با نرم افزارها و سخت افزارهای امنیتی داده شود؛ و همچنین از بخش دولتی می خواهند که محدودیت ها، به ویژه محدودیت های قانونی و رسمی، که توسعه محصولات و هدایت عملیات های آن ها را محدود می کنند، را افزایش ندهند.

از طرفی بازیگران مختلف فضای سایبر در زمینه گردآوری یا نگهداری داده های شخصی، پشتیبانی از هویت دیجیتالی و مدیریت/ایمن سازی اطلاعات با محدودیت های بسیاری روبه رو می شوند. این محدودیت ها بیش از هر چیز در تبادلاتی، که می تواند در چارچوب شراکت های امنیتی میان بخش خصوصی و دولتی صورت گیرد، اعمال می شوند؛ و به تدریج، با تعمیم راه حل های سایبری در کارکردهای زندگی روز مره، شدت می یابند. از این رو همگرایی دولتی-خصوصی از لحاظ محتوی و پایه یک امر بدیهی و مسلم نیست، و راهکارهای منتخب همچنین شایسته یک تحلیل عینی و جزئی نگر هستند. در هر حال یک توانمندی دفاعی معتبر بدون توسل به طرح های مشارکت دولتی-خصوصی میسر نمی گردد.

برای مثال شرکت آمریکایی«اچ بی گری فدرال»(شرکت توسعه دهنده نرم افزارهای امنیتی) در سال 2010 میلادی ادعا کرد که تجهیزاتی را توسعه داده که با تحلیل داده های انتقال یافته از طریق شبکه های اجتماعی، قادر است هکرها را شناسایی کند. اوایل سال 2011 میلادی این شرکت ادعا کرد که به گروه«آنانیموس» نفوذ کرده، به هویت برخی از اعضای این گروه دست یافته و برای فروش هویت این اعضا به «اف بی آی» اعلام آمادگی کرده است. در مقابل گروه «آنانیموس» نیز به سایت این شرکت حمله کرده و ضمن منتشر ساختن ده ها هزار ایمیل محرمانه آن بر روی اینترنت، مقاصد این شرکت علیه گروه «ویکی لیکس» را افشا کرد. به علاوه اعلام کرد که افرادی را که شرکت «اچ بی گری» به عنوان اعضای گروه «آنانیموس» معرفی کرده است در حقیقت عضو این گروه نبوده و اینکه روش های شناسایی به کار گرفته شده از سوی «اچ بی گری» از نظر فنی قابل اطمینان نیستند. به دنبال این افشاگری ها مشتریان «اچ بی گری» به تدریج از این شرکت فاصله گرفته و دولت آمریکا تحقیقاتی را در رابطه با مجموعه قرار دادهای امضاء شده میان سرویس های دفاعی خود و این شرکت آغاز نمود.

باید توجه داشت، در حالی که توسعه بازدارندگی در فضای سایبر به منظور پاسخگویی به تحول سریع تهدیدات، امری لازم و ضروری به نظر می رسد؛ اما چالش های بسیاری در مسیر ایجاد آن وجود دارند. در حال حاضر به نظر می رسد که تنها آمریکا تجهیزات و ساختارهایی را در اختیار دارد که به آن امکان تسلط بر این چالش ها را می دهد. با این وجود واشنگتن نمی تواند امید داشته باشد که به تنهایی چنین سامانه ای را عملیاتی کند، از این رو نیز به دنبال گسترش مشارکت های تحکیم یافته با متحدانش است تا از این طریق از طرفی با توسل به تجهیزات تحقیقاتی سایر دولت ها، تلاش ها برای شناسایی مسئولین یک حمله عمقی را تسهیل سازد و از طرفی دیگر تدابیر بازدارنده قابل اتخاذ از سوی متحدانش را تقویت کند.