توانمندی سیستم های اطلاعاتی با اهداف دفاعی در سطح بین الملی
صدای ایران- سجاد عابدی؛ ما می دانیم که دشمنان آزادی از همان فن آوری ای که هکرها به کار می گیرند، و ما نیز به کار می گیریم، استفاده می کنند.» (تام ریج. وزیر سابق امنیت داخلی آمریکا)
به نظر می رسد که در عصر حاضر نیاز به توسعه موضع بازدارندگی در فضای سایبری به درستی درک شده است. ظاهرا با توسعه فنون ارتباطات و با عمومی سازی به کارگیری اینترنت در کارهای روزمره بشری، وقت آن رسیده که مساله دفاع در فضای سایبر را تکمیل کرده تا بتوان تمامی گزینه های ممکن را در زمینه دفاع در اختیار داشت.
مسئولین آمریکایی اخیرا به همتاهای فرانسوی خود تذکر داده اند که سطح امنیتی سیستم های اطلاعاتی خود را افزایش دهند. این امر، علاوه بر آنکه نشان از آسیب پذیری سیستم های اطلاعاتی فرانسوی دارد، حاکی از آن است که آمریکا از متحدان خود انتظار دارد که در زمینه دفاع سایبری به سطحی از شایستگی و توانمندی خود مختار دست یابند.
آمریکا در سند «استراتژی بین المللی برای فضای سایبر»، به طرحی موسوم به «طرح بازدارندگی جمعی آمریکا» پرداخته که در آن دولت ها را به سه دسته مجزا تقسیم کرده است:
- دولت هایی که ] از دید آمریکا[ رفتاری «مقبول» و «مسئولانه» داشته، اما تجهیزات و توان لازم برای دفاع سایبری را ندارند، آمریکا می تواند با این دولت ها روابط مناسبی برقرار کند اما در زمینه امنیت برای آمریکا سربار خواهند بود.
- دولت هایی که ] از دید آمریکا[ رفتاری «مقبول» و «مسئولانه» داشته و قادرند امنیت سیستم های اطلاعاتی خود را تامین کنند، آمریکا خواهان برقراری همکاری کامل با این دولت هاست.
- دولت هایی که ] از دید آمریکا[ رفتاری «غیر قابل قبول» و «غیر مسئولانه» دارند (رقبای احتمالی) و امکان همکاری با آنها وجود ندارد.
پاریس در تلاش است تا با سرمایه گذاری در زمینه امنیت سایبری یک سیستم خودمختار را توسعه دهد که امکان اجرای عملیات های مقابله جویانه سایبری خود متکی را میسر می سازد.
اما این طرح آمریکایی، همان گونه که در بالا مورد تحلیل قرار گرفت، راهکارهای دو وجهی مبنی بر «حاکمیت/وابستگی» را ارائه می کند که به فرانسه ] یا هر از شرکای دیگرش[ این امکان را می دهد که اصلاحات و برنامه های لازم برای ایجاد بازدارندگی سایبری را اتخاذ کرده و یا توسعه دهد. این کشور با تایید خود به عنوان یک دولت اصلی در زمینه امنیت سیستم های اطلاعاتی، می تواند در چارچوب بازدارندگی سایبری جمعی آمریکا، به عنوان یکی از شرکای اصلی تلقی شود، البته به شرط آنکه مدیریت و رهبری این سیستم دفاع جمعی را به آمریکا واگذار کند.
محصولات امنیتی ای که برای صنایع حساس دفاعی توسعه یافته و از سوی «آژانس ملی امنیت سیستم های اطلاعاتی فرانسه» برای پوشش نیازهای فعالیت های دولتی (دفاعی/تسلیحاتی، دیپلماسی) تصویب شده اند، بسیار محدود هستند. حال آنکه، دفاع سایبری نباید تنها به این حوزه فعالیتی اختصاص یابد، بلکه می بایستی تمامی سیستم های اطلاعاتی کلیدی به ویزه زیر ساخت ها و شبکه های حیاتی را پوشش دهد. بنابراین باید فرایندهای تصویب محصولات مختص بخش های فعالیتی بیشتری را توسعه داد، چیزی که در زمینه مدیریت تقاضای عرضه محدودیت ویژه ای را ایجاد می کند.
با توجه به تحلیل های بالا چنین عملیاتی در کشور، نه تنها مستلزم ایمن سازی محصولات، بلکه مستلزم توسعه فرآیندهای سازمان دهی و صلاحیت بخشی به آنها می باشد. افزون بر این، شرکت های خصوصی نیز باید در تمرین های امنیت سایبری مشارکت داده شوند. به نظر می رسد که برای نیل به این مقصود، پیاده سازی کامل طرح «مدیریت ملی امنیت» ضروری است.
به نظر می رسد که در عصر حاضر نیاز به توسعه موضع بازدارندگی در فضای سایبری به درستی درک شده است. ظاهرا با توسعه فنون ارتباطات و با عمومی سازی به کارگیری اینترنت در کارهای روزمره بشری، وقت آن رسیده که مساله دفاع در فضای سایبر را تکمیل کرده تا بتوان تمامی گزینه های ممکن را در زمینه دفاع در اختیار داشت.
مسئولین آمریکایی اخیرا به همتاهای فرانسوی خود تذکر داده اند که سطح امنیتی سیستم های اطلاعاتی خود را افزایش دهند. این امر، علاوه بر آنکه نشان از آسیب پذیری سیستم های اطلاعاتی فرانسوی دارد، حاکی از آن است که آمریکا از متحدان خود انتظار دارد که در زمینه دفاع سایبری به سطحی از شایستگی و توانمندی خود مختار دست یابند.
آمریکا در سند «استراتژی بین المللی برای فضای سایبر»، به طرحی موسوم به «طرح بازدارندگی جمعی آمریکا» پرداخته که در آن دولت ها را به سه دسته مجزا تقسیم کرده است:
- دولت هایی که ] از دید آمریکا[ رفتاری «مقبول» و «مسئولانه» داشته، اما تجهیزات و توان لازم برای دفاع سایبری را ندارند، آمریکا می تواند با این دولت ها روابط مناسبی برقرار کند اما در زمینه امنیت برای آمریکا سربار خواهند بود.
- دولت هایی که ] از دید آمریکا[ رفتاری «مقبول» و «مسئولانه» داشته و قادرند امنیت سیستم های اطلاعاتی خود را تامین کنند، آمریکا خواهان برقراری همکاری کامل با این دولت هاست.
- دولت هایی که ] از دید آمریکا[ رفتاری «غیر قابل قبول» و «غیر مسئولانه» دارند (رقبای احتمالی) و امکان همکاری با آنها وجود ندارد.
پاریس در تلاش است تا با سرمایه گذاری در زمینه امنیت سایبری یک سیستم خودمختار را توسعه دهد که امکان اجرای عملیات های مقابله جویانه سایبری خود متکی را میسر می سازد.
اما این طرح آمریکایی، همان گونه که در بالا مورد تحلیل قرار گرفت، راهکارهای دو وجهی مبنی بر «حاکمیت/وابستگی» را ارائه می کند که به فرانسه ] یا هر از شرکای دیگرش[ این امکان را می دهد که اصلاحات و برنامه های لازم برای ایجاد بازدارندگی سایبری را اتخاذ کرده و یا توسعه دهد. این کشور با تایید خود به عنوان یک دولت اصلی در زمینه امنیت سیستم های اطلاعاتی، می تواند در چارچوب بازدارندگی سایبری جمعی آمریکا، به عنوان یکی از شرکای اصلی تلقی شود، البته به شرط آنکه مدیریت و رهبری این سیستم دفاع جمعی را به آمریکا واگذار کند.
محصولات امنیتی ای که برای صنایع حساس دفاعی توسعه یافته و از سوی «آژانس ملی امنیت سیستم های اطلاعاتی فرانسه» برای پوشش نیازهای فعالیت های دولتی (دفاعی/تسلیحاتی، دیپلماسی) تصویب شده اند، بسیار محدود هستند. حال آنکه، دفاع سایبری نباید تنها به این حوزه فعالیتی اختصاص یابد، بلکه می بایستی تمامی سیستم های اطلاعاتی کلیدی به ویزه زیر ساخت ها و شبکه های حیاتی را پوشش دهد. بنابراین باید فرایندهای تصویب محصولات مختص بخش های فعالیتی بیشتری را توسعه داد، چیزی که در زمینه مدیریت تقاضای عرضه محدودیت ویژه ای را ایجاد می کند.
با توجه به تحلیل های بالا چنین عملیاتی در کشور، نه تنها مستلزم ایمن سازی محصولات، بلکه مستلزم توسعه فرآیندهای سازمان دهی و صلاحیت بخشی به آنها می باشد. افزون بر این، شرکت های خصوصی نیز باید در تمرین های امنیت سایبری مشارکت داده شوند. به نظر می رسد که برای نیل به این مقصود، پیاده سازی کامل طرح «مدیریت ملی امنیت» ضروری است.
نظر شما