معضلات امنیت اینترنت در جهان امروز/ آیا باور می کنید FATF و CFT نوعی تهدید سایبری است!؟

به گزارش صدای ایران، دکتر سجاد عابدی کارشناس ارشد حوزه امنیت و مشاور عالی مطالعات امنیت سایبری ایران، طی مطلبی که در اختیار صدای ایران قرار داده  نوشته است: امروزه اینترنت نقش بسزایی درارتباطات جهانی ایفا می کندو به طور فزاینده ای با زندگی مردم جهان عجین شده است . باوجوداین اینترنت دولت ها رادرمقابل چالش های جدیدامنیتی قرارداده است. گسترش حملات سایبری فرامرزی، امنیت سایبری رابه یکی ازنگرانی های عمده ی جهانی درقرن بیست ویکم تبدیل کرده است. تامین امنیت ومبارزه با تروریسم یکی ازوظایف اصلی دولت ها می باشد که این مهم درفضای مجازی با توجه به ماهیت فضای سایبری به عنوان بستراصلی اطلاعات کشور، واحتمال هرگونه حمله و جنگ سایبری که باعث تهدید امنیت ملی کشورها می شود موجب گردیده تهدیدات سایبری ازتهدیدات سنتی متمایز گشته واهمیت فراوانی به خودگیرد.

حملات سایبری ، پدیده ای نوظهورثرمیان جنگ افرازهای مدرن محسوب می شود که این حملات صلح وامنیت جهانی را تهدیدمی کند. درسال 2010 نیز برنامه ی هسته ای جمهوری اسلامی ایران موردحمله ی بدافزار ((استاکس نت)) قرارگرفت. گرچه استاکس نت ازطریق اینترنت درجهان منتشر شد،اماآثار مخرب آن محدود به سیستم های کنترلی خاصی بود که درایران موردهدف قرارگرفته بود.بررسی اجمالی مفهوم وانواع حملات سایبری ونوع ارتباط آن باامنیت ملی می توان به درک درستی ازمیزان واهمیت حملات سایبری به عنوان یک تهدید بزرگ علیه امنیت ملی کشورمان پی برد. بررسی مسئولیت دولت ها درخصوص حملات سایبری وعدم وجودقواع آمره بین المللی ، اهمیت نیازبه تدوین قواعد جدید ومنطبق با اصول بین الملل ومنشورسازمان ملل متحد وقواعد حقوق بشر راگوشزد می نماید.
اینکه معاهداتی از جمله FATF، CFT و پالرمو نوعی از تهدید سایبری هستند، چقدر باور پذیر است؟ اگر بشنوید کرونا یک تهدید بیوسایبرنتیک است، باور می کنید؟

اگر بر اساس اصول سایبرنتیک از اقتصاد برای کنترل پدیده‌های هوشمند از جمله انسان استفاده شود، تهدید حاصل از آن «اکونوسایبرنتیک» نام دارد که معاهداتی نظیر FATF، CFT و پالرمو از این جمله هستند.

همچنین در تهدیدات سایبرپایه (Cyber based) ذیل نگاه سایبرنتیک (کنترل جریان اطلاعات) از یک پدیده برای کنترل پدیده‌ای دیگر استفاده می‌شود. با نگاه سایبرنتیک، به‌منظور تحقق نظم نوین جهانی، برخی از دولت‌های کشورهای غربی از کرونا برای کنترل انسان استفاده می‌کند که به‌معنای تلفیق و اثرپذیری حوزه‌ی بیولوژی از سایبر است. به‌همین دلیل کرونا یک تهدید بیوسایبرنتیک است.

وقتی از مصادیق تهدیدات سایبری صحبت می کنیم، اغلب مردم تصور می کنند که این نوع تهدیدات بیشتر مربوط به حوزه دفاعی یا جنگ است، اما سطح اصلی و کلان تهدیدات سایبرنتیک و جدی‌ترین مدل تهدیدات سایبرپایه، تغذیه‌ جریان کلی اطلاعات در یک کشور توسط خارج از کشور است.

در این تهدید، طراح تهدید در پی تغییر باورهای مردم است به‌گونه‌ای که نظر او را تامین کند.

برای مثال تهدیدات سایبری از این نوع علیه افکار عمومی جامعه، مسیر بلند مدتی را طی کرده‌اند که امروز گروهی از مردم تصور می‌کنند تقویت حاکمیت در ایران به‌معنای تضعیف آن‌ها خواهد بود. چرا در ایران اسلامی که مدعی مردمی‌ترین حاکمیت فعلی جهان است، برخی این ادعا را دارند؟

طرح این ادعا در شرایطی است که مردم و حاکمیت به طور خاص در نظام اسلامی پیوندی ناگسستنی دارند. یعنی به طور طبیعی تقویت حاکمیت باعث تقویت مردم می‌شود و بالعکس.

دلیل اصلی این موضوع، مدیریت فضای فکری افکار عمومی خارج از دایره حاکمیت است؛ زیرا کنترل فضای سایبر کشور در اختیار حاکمیت قرار ندارد و عوامل دیگری نیز بر مدیریت این فضا اثرگذار هستند.

تهدیداتی از جنس حملۀ تروریستی به سایت هسته ای نطنز در مقابل این قبیل تهدیدات اصلی که متوجه کل حاکمیت کشور است، خطرات و عواقب به‌مراتب کمتری را به کشور تحمیل می‌کند. 

در سال‌‌های اخیر رویکرد دیپلماسی بدنۀ اجرایی کشور اقتدارگرایی دوره های قبل را در اولویت قرار نداد و کشورهایی که در تضاد منافع با ایران بوده اند از انفعال شدند و رویه هایی را در پیش گرفتند که منافعی را برای آنها به همراه داشت. از جمله قطعنامۀ ۲۲۳۱ که این قطعنامه باعث اشراف کشورهای خارجی بر عمده‌ اطلاعات کشور شد.

شاهد هستیم که نتیجه رویکرد دیپلماسی بدنۀ اجرایی کشور در فضای مجازی، عدم مدیریت فضای سایبر کشور توسط حاکمیت بوده است. 

نباید فراموش کرد که یکی از دلایل اصلی عدم کنترل فضای سایبر توسط حاکمیت، محقق نشدن شبکه ملی اطلاعات است. هرچند در موضوع وجود یا عدم وجود این شبکه تا چندی پیش در کشور اختلاف نظر بود و برخی حتی در مقام مجری راه اندازی آن تصور می‌کردند که امروز این شبکه در کشور فعال است اما نهادهای دیگری در مقام ناظر بر اجرای آن، این گفته را تصدیق نکردند.

وقتی کشورهایی که از سلاح های سایبری استفاده می کنند، رسما پذیرش و تأکید این راهبرد را اعلام می کنند، منطقی است که دیگران هم باید خود را برای پاسخ متناسب آماده کنند.

همان طور که تهدیدهای نسل های قبل پاسخ منطقی و دقیق داشت، بازی در فضای جدید هم نیازمند راه و روش مخصوص به خود است که  مدل تهدیدات سایبرپایه روش اقدام مخصوص به خود را دارد.

راهبرد کلان در این میدان، این است که ابتدا باید طرز فکر رقیب را به‌خوبی بشناسیم، سپس به‌صورت پیش‌نگرانه راهبردهای آنها را شناسایی کنیم تا در نهایت بتوانیم راهبردهایی را طراحی کنیم که رقیب نتواند به سادگی به آنها پاسخ دهد یا آن را خنثی کند.
اگر به درستی مدل طراحی تهدید را بشناسیم، امکان مقابل صحیح با آن را خواهیم داشت.