اتحادیه اروپا طرح «راهبرد امنیت سایبری ـ فضای مجازی بسیط، ایمن سالم» را در ۷ لحظه ای و فوری ه ۲۰۱۳ (۱۹ بهمن ۹۱) منتشر نمود. در این طرح به هر دو جنبه‌ی امنیت غیرنظامی دفاع سایبری غیرنظامی ارزش زیاد ی می‌دهد.

دنیای تکنولوژی

اخبار تکنولوژی,دنیای تکنولوژی,اخبار فناوری

اتحادیه اروپا، منحصراً نقش خود حفاظتی سایبری دساسترس ی مطمئن به محیط سایبری را جهت عملیات‌های نظامی متعارف را به عهده دارد. توسعه‌ی امکانات تهاجمی سایبری، در حیطه‌ی وظایف اتحادیه اروپا نمی‌باشد.

اتحادیه اروپا فاقد نیروهای نظامی یا تجهیزات نظامی مستقلی جهت است و نیروهای آن یا از اعضای اتحادیه اروپا و یابقیه نیروها تأمین می‌شود.

در نوامبر ۲۰۱۲، وزرای دفاع اتحادیه اروپا توافق نمودند، امنیت سایبری بر پایه‌ی سرمایه‌گذاری‌های عمومی یا حق اشتراک اعضا قرار دهند.

ارتش بایستی جهت حفاظت خود از استانداردها و روش ‌های غیرنظامی مصرف نماید به همکاری‌های نظامی ـ غیر نظامی نزدیک شود.

در درجه‌ی اول اتحادیه اروپا در مورد دفاع سایبری عوامل آدم ی را مورد تأکید قرار خواهد داد. پشت سر هر حمله‌ای، ذهن خلاق ایستاده است. علت آدم ی، پرگرانبهاترین دارای یِ دفاع سایبری در حال و آینده خواهد بود.

مقدمه:

فناوری‌های ارتباطی اطلاعاتی تسهیل‌کننده‌ی افزایش اقتصادی اجتماعی جوامع بشری هستند . این فناوری‌ها امروزه در اکثر موارد و در درجه‌های مختلف بر پایه‌ی اینترنت بنا گذاشته شده‌اند. جهان ی دیجیتال همان گونه که منافع وسیع ‌ای نصیب جامعه بشری کرده است از طرفی دیگر با ناامنی نفوذپذیری را به ارمغان آورده است. سوانح امنیت سایبری ـ چه عمدی یا سهوی ـ با نرخ هشداردهنده‌ای بیشتر شدن یافته و هنجارهای اجتماعی را تحت تأثیر خود قرار خواهند داد. به علاوه اختلال در خدمات مهمی مانند آب‌رسانی، خدمات بهداشتی، برق یا شبکه‌های موبایل ، از دیگر زمینه‌های تأثیرگذاری سوانح سایبری هستند .

چشـم ‌انداز تهدیدات سایبری، دامنه‌ی وسیع ‌ای از ناهنجاری‌های اینترنتی تا خسارت‌های جانی مالی را در بر می‌گیرد. سرقت‌های مالکیت فکری و اقتصادی یا جاسوسی‌های دولتی جایی در میانه‌ی این تهدیدات واقع شده‌اند. حملاتی که به اموال دارای ی‌ها، خسارت می‌زنند و یا آن‌ها را منهدم می‌سازند، طرح‌های پروگرام ‌ریزی شده‌ای هستند که به این منظور اجرا ساخته می‌شوند. بدافزارهایی که سامانه‌های ایمنی صنعتی را مورد هدف قرار می‌دهند (مانند استاکس‌نت) مثالی از این نوع تهدیدات مبتکرانه می باشند . متأسفانه این‌گونه وسائل های خطرناک هر روز پیشرفته ‌تر کاربر د آن‌ها فراوان‌تر می‌شود. «سازمان امنیت اطلاعات شبکه‌های اروپا»[۱] (ENISA) گزارش سالیانه را بر مبنای همین تهدیداتِ ناشی از فناوری‌های نوینِ چند سال اخیر، ارائه داد . گزارش ENISA کاملاً هشدارآمیز بود. تهدیداتی شبیه بدافزارهای «خطرات نوین درازمدت»[۲] (APT) از حادترین تهدیداتی هستند که مواجهه با آن‌ها کار مشکلی است.

راهبرد امنیت سایبری و تأثیر آن بر بخش دفاع:

اتحادیه اروپا طرح «راهبرد امنیت سایبری –محیط مجازی بسیط، ایمن و سالم» را در ۷ فوری ه ۲۰۱۳ (۱۹ بهمن ۹۱) منتشر نمود. مانند دیگر راهبردهای ملیِ امنیت سایبری، این راهبرد از رهیافت وسیع ‌ای برخوردار است. اتحادیه اروپا در حیطه‌ی قدرت و اختیار خویش، به منظور اجرای «سیاست دفاع امنیت مشترک»[۳] (CSDP) به هر دو جنبه‌ی امنیت غیرنظامی و دفاع سایبری غیرنظامی، بها و ارزش زیاد می‌دهد. در مورد دفاع، شورای اتحادیه اروپا در دسامبر ۲۰۱۱ (آذر ۹۲) تشکیل جلسه داد و به دولت‌های عضو توصیه نمود که جهت توسعه‌ی ظرفیت‌ها، خوبتر است دفاع سایبری را به رسمیت بشناسند.

امروزه ارتش در کنار حوزه‌های عملیاتیِ هوا، دریا، زمین فضا؛ محیط سایبری را به عنوان پنجمین حوزه‌ی عملیاتی پذیرفته است. موفق یت عملیات متعارف ارتش در دیگر حوزه‌ها، به دسدلهره و ترس ی آمادگی تمام جانبه ارتش در فضای سایبری بستگی دارد. در این زمینه، موارد پیش روی ارتش به شرح ذیل است:

حملات بعدی، از چه ناحیه‌ای صورت می‌گیرد؟

انگیزه‌ی حمله‌کنندگان چیست؟

اهداف مورد حملاتشان چیست؟

چطور چگونه به ما حمله می‌کنند؟

آن چیزی که معین است، حمله‌کنندگان مانند ما، از فن‌آوری‌های پیشرفته مصرف می‌کنند. فناوری‌هایی که منفعت آسیب‌پذیری را توأمان به همراه دارند و به وسائل دست حمله‌ی حمله‌کنندگان واقع می‌شوند. چشم ‌انداز تهدیدات بایستی در دو مقوله‌ی «فناوری‌های نوین» و «کار ‌های نظامی» ترس و نگرانی یم پایه‌ریزی شوند:

کنشگری‌های متعارف نظامی، بر پایه‌ی دسترس ی ایمن مطمئن به محیط مجازی امکان‌پذیر است.

تحقق کار ‌های ارتش، به زیرساخت‌های (مهم) غیرنظامی بستگی دارد –چه از منظر ماهیت خود ارتش یا عملیات‌های ارتش.

هر قدر که ساختارهای ارتش در هم تنیده‌تر پیچیده‌تر می‌شود، مصرف از فناوری‌های اینترنت هم وسیع ‌تر می‌شود لذا ناامنی‌های اینترنتی؛ کارکنان و سامانه‌های تسلیحاتی را بیشتر در معرض خطر قرار می‌دهد.

استطاعت و توان مالی ارتش، برای اتخاذ استفاده از فناوری‌های تجارتی اینترنتی، محدود معین است لذا دستاوردها و تجهیزات ارتش به مانند تجهیزات غیرنظامی، مستعد تهدیدات، آسیب‌پذیری‌ها راه‌حل‌های یافرادی می‌شود.

بخش دفاع راهبرد امنیت سایبری اتحادیه اروپا، چهار رکن راهبردی را به صورت زیر تعریف کرده است:

پایه‌گذاری امکانات دفاع سایبری، با یاری اعضای دولتی اتحادیه اروپا

طرح‌ریزی چارچوب خط‌مشی دفاع سایبری اتحادیه اروپا

ارتقای کنش‌ها گفتگوهای دو بخش نظامی ـ غیر نظامی

گفتگو رابطه با شرکای بین‌المللی، نظیر ناتو و دیگر طرف‌های با اهمیت زیاد بین‌المللی

امنیت سایبری در «سیاست دفاع و امنیت مشترک» (CSDP) – نقش «هیئت نظامی اتحادیه اروپا» (EUMS) «سازمان دفاع اروپا» (EDA)

اتحادیه اروپا، منحصراً نقش خود حفاظتی سایبری و دسترس ی مطمئن به فضای سایبری را جهت عملیات‌های نظامی متعارف را به عهده دارد. توسعه‌ی امکانات تهاجمی سایبری، در حیطه‌ی وظایف اتحادیه اروپا نمی‌باشد.

با اهمیت است بدانیم اتحادیه اروپا فاقد نیروهای نظامی یا تجهیزات نظامی مستقلی برای خود است. زمانی که اتحادیه اروپا دست به یک عملیات نظامی می‌زند، نیروهای آن یا از اعضای اتحادیه اروپا یابقیه نیروها تأمین می‌شود.

قاعده‌ی اصلی در دفاع سایبری این است که اعضای اتحادیه اروپا تأمین‌کننده‌ی اصلی نیروهای آن هستند . آن‌ها می باشند که برای عملیات‌های اتحادیه اروپا، امکانات دفاع سایبری تأمین می‌کنند پس به نفع اتحادیه اروپا است تا اعضای خویش را تشویق نماید تا سهم مالی سایبری اعضا، توسعه و یا در همین سطح حفظ شود. میزان ِ تأمین تجهیزات دفاع سایبری، از عضوی به عضو دیگر کاملاً تفاوت می‌کند. اعضا ملزم به سرمایه‌گذاری یا ادامه سرمایه‌گذاری در تأمین امکانات و تجهیزات دفاع سایبری هستند . به منظور تأثیرگذاری بیشتر، اتحادیه اروپا اعضای دولتی آن بایستی برنامه مالی پیچیده‌ای جهت تأمینِ ملزوماتِ دفاع سایبری ارتش، تدوین گسترش دهند. آن‌ها می بایست تصور کنند، تأمین مالی دفاع سایبری اتحادیه اروپا مساوی با تأمین مالی دفاع سایبری خودشان است.

«هیئت نظامی اتحادیه اروپا» (EUMS) و «سازمان دفاع اروپا» (EDA) وظیفه‌ی ارتقاء امکانات دفاع سایبری اتحادیه اروپا را بر عهده دارند.

اعضای EUMS از ۲۰۰ کارشناس عضو اتحادیه در بروکسل تشکیل یافته جزئی از «سرویس كار خارجی اتحادیه اروپا»[۴] (EEAS) است. EUMS با مشاوره‌های نظامی که می‌دهد مسئول تأمین نظرات اعضای عالی نمایندگان اتحادیه اروپا است. علاوه بر آن EUMS به واسطه‌ی اختیارات نظامی که دارد، تأمین‌کننده‌ی اعضای شورای اتحادیه اروپا است؛ زیرا اعضای اتحادیه اروپا می باشند که برای اقدامات نظامی تصمیم‌گیری می‌کنند. نقش اصلی EUMS در دفاع سایبری، توسعه‌ی راهبردها دکترین‌هایی است که تضمین می‌نماید مبانی کلیِ حفاظت سایبری اعضای اتحادیه اروپا، مستقلاً به پیش می‌رود. جهت تقویت عملیات نظامی اتحادیه اروپا، EUMS حفاظت جمعی نیروهای اتحادیه اروپا را به عهده دارد. سرشت جمعیِ دفاع، اهرمی است تا EUMS، برای نیروهای اتحادیه اروپا تهدید یا آسیب محسوب نشود.

سازمان دفاع اروپا (EDA) سازمانی کوچک با ۱۳۰ کارمند از اعضای مختلف اتحادیه اروپا است. EDA به اعضای اتحادیه اروپا کمک می‌نماید تا قابلیت‌های نظامی را در عرصه‌های مختلف، رشد و گسترش دهد. در سال ۲۰۱۰ اعضای مجموعه ‌کننده در EDA، ده اولویت اصلی دفاعِ سایبری را برای گسترش تجهیزات نظامی اتحادیه اروپا معین نمودند. دستاورد بعدی EDA در اواخر سال ۲۰۱۱ اتفاق افتاد. در این سال «تیم مشترک دفاع سایبری» از اعضای وزارتخانه‌های دفاع کشورهای عضو تشکیل یافت. در این سال، اعضای غیرنظامی اتحادیه اروپا از کشورهای مختلف اروپایی بر سر میز در EDA حضـور به هم رساندند. «تیم مشترک» یگانه وسائل اتحادیه اروپا است تا زمینه‌ی همکاری بین اعضای اتحادیه اروپا را شناسایی نماید و همکاری‌های بخش نظامی ـ غیر نظامی را بسط گسترش دهد.

EDA در سال ۲۰۱۳، طرحی ارائه داد . اعضای اتحادیه اروپا و گذاشته ای اتحادیه اروپا، با این طرح می‌توانستند اجرای سایبری «سیاست دفاع امنیت مشترک» (CSDP) را منعطف پذیرتر نماید. شکاف‌های موجود توسط این طرح شناسایی شد و فرصتی فراهم شد تا با یاری این اعضا، این شکاف‌ها پر شود. این طرح با نام «اندیشه اتحادیه اروپا برای دفاع سایبری از کار ‌های نظامی» در دسامبر ۲۰۱۲ (آذر ۹۱) مورد توافق همگان قرار گرفت. این طرح، خط‌مشی نظامی اتحادیه اروپا را بنیاد نهاد فرماندهان نظامی با کمک این طرح تشویق شدند تا هشدارهای سایبری را رعایت نمایند. این طرح به روش‌شناسی خاصی نیاز داشت تا تهدیدات را تخمین بزند، زیرا می‌تهیه ساختاری همموزیک ی بیافریند تا به واسطه‌ی آن، ظرفیت‌های دفاع سایبری کشورهای با هم همآهنگ شود و از اعضا حفاظت نماید. اعضا، این طرح را با «بیانیه‌ی ملزومات مورد نیاز دفاع سایبری» در مارس ۲۰۱۳ (اسفند ۹۱) تکمیل نمودند.

همکاری‌های دفاع سایبری بین اعضای اتحادیه اروپا؛ سرمایه‌گذاری عمومی یا حق اشتراک اعضا

اکثرا ٌ سؤالی در اتحادیه اروپا بین اعضای دولتی اتحادیه اروپا و موسسه‌های آن، پیش آمده که اتحادیه اروپا محملی اقتصادی است یا حاکمیتی، یا به عبارتی آیا ملی است یا تجاری؟ حاکمیت، نباید مسدودکننده همکاری‌های بین اعضا برای خودحفاظتی سایبری باشد. موضوعِ حاکمیت در خودحفاظتی سایبری، به اختیار کشورها در حفظ زیرساختارهای اطلاعاتی مالکیت اطلاعاتی کشورها مربوط می‌شود. هر کشوری منحصراً خود، مسئولِ حفظ و دفاع از اطلاعات و زیرساخت‌های خویش، از گزند خطرات حملات می‌باشد. راه‌های بسياري وجود دارد تا به کمک آن‌ها به صورت موثر ، از ظرفیت‌ها تجهیزات دفاعی حفظ پشتیبانی نماییم. زمانی که به موارد مالی بها می‌دهیم، سیاست‌گذاران از ادامه‌ی همکاری سرباز می‌زنند از ادامه همکاری برای رسیدن به اشتراک مساعی در ظرفیت‌ها و تأمین مالی خودداری می‌کنند. در چشم ‌انداز تهدیدات، ممکن نیست بتوانیم بدون همکاری یکدیگر، ظرفیت‌های دفاع سایبری را ایجاد، حفظ مورد بهره‌برداری قرار دهیم. افراد ملت‌ها نیز همین اندیشه را دارند تصور می‌کنند توسعه‌ی تجهیزات سایبری، بدون یاری یکدیگر، مساله و حتی غیرممکن است . جهت آن‌ها همکاری و حتی پرداخت اشتراک نرخ ‌ها، امری ضروری است تا مطلوب؛ اما اگر علاقه داشته باشیم تا ظرفیت‌های سایبری حفظ گسترش یابند.

دفاع سایبری، یقیناً موضوعی با حساسیت بالا است. همکاری در دفاع سایبری، منوط به وجود اعتماد بین شرکا با منافع نیازمندی‌های مشترک است. چنانچه اعتماد، منافع و تمایل مشترک وجود داشته باشد، فرصت‌های زیاد ی برای همکاری پیش می‌آید. این همکاری در نقطه‌ای دیگر اتفاق افتاده است؛ بلژیک و هلند بیش از یک دهه است که فرماندهی دریایی را با یکدیگر انجام می‌دهند. این همگرایی باید الهام‌بخش ما، در دفاع سایبری باشد که به همین شیوه عمل نماییم. عده‌ای همکاری و گسترش همکاری‌های را با تصمیم‌های حاکمیتی میسر می‌دانند؛ حاکمیت به خودی خود علت قطعی در امر همکاری نیست. زمانی که تصمیم گرفته می‌شود درجه‌ای از همکاری‌ها شروع شود، اعتماد و منافع مشترک علت قدرتمندتری در انگیزه‌های همکاری است. سطوح اعتماد، تعیین‌کننده‌ی اهمیت همکاری یا قطع همکاری است. اعتماد درک واضحی از عواقب امور می‌دهد.

در نوامبر ۲۰۱۲، وزرای دفاع اتحادیه اروپا توافق نمودند، امنیت سایبری بر پایه‌ی سرمایه گذاری‌های عمومی یا حق اشتراک اعضا قرار داشته باشد. با قاعده سرمایه‌گذاری عمومی و حق اشتراک، EDA چارچوبی جهت همکاری‌های بیشتر فراهم می‌نماید بدون اینکه حق حاکمیت آن‌ها بر روی سرمایه‌ها و منابع از بین رود. در حوزه‌ی دفاع سایبری، طرح در محدوده‌ی آموزش ی و تست ی است و بسته‌های هشدارهای محیطی جهت مرکز فرماندهی به اجرا در آمده است. اقدامات بیشتر در دست اجرا است. برای سبقت گرفتن از تهدیدات، باید تمام همکاری‌های بالقوه را اجرا و به کار بندیم.

همکاری‌های نظامی ـ غیر نظامی در اتحادیه اروپا:

اتحادیه اروپا، همواره به سبب فرد د پاسخ‌های نظامی و غیرنظامی به بحران‌های جهان ی به خود بالیده است. با اهمیت است که اتحادیه اروپا در محیط مجازی، رهیافتی نظامی و غیرنظامی به خودحفاظتی داشته باشد.

شبکه‌های نظامی –چه طبقه‌بندی‌شده غیر طبقه‌بندی‌شده ـ و شبکه‌های غیرنظامی برای مصرف از فناوری‌های اینترنت به سخت‌افزارها و نرم‌افزارهای مشترک نیاز دارند. ارتش برای حفاظت خود بایستی ، امنیت سایبری را سرلوحه خود سازد و از استانداردها و آموزش ‌های غیرنظامی استفاده نماید. در حوزه‌های امنیتی نظامی و غیرنظامی، جنبه‌های مشترک بسياري را می‌توان یافت. عملیات‌های نظامی اتحادیه اروپا وابستگی‌های بسياري به بازیگران غیرنظامی دارد. به عنوان مثال، مدتی است تا عملیات نظامی اتحادیه اروپا در جمهوری آفریقای مرکزی شروع شده است. آن‌ها در آفریقای مرکزی در صدد تأسیس محیط امنی، جهت سازمان‌های مددکارِ بشردوست ها ه هستند تا کمک‌ها را در داخل کشور توزیع نمایند و تسهیلاتی مهم برای جمعیت مهاجر داخل کشور فراهم کنند. به منظور پیشبرد خوب یت‌آمیز این عملیات، به کارگیری اقدامات موثر در ابعاد غیر طبقه‌بندی‌شده یا اینترنت کاملاً ضروری احساس می‌شود. در این پارت فرق ی بین بازیگران نظامی و غیرنظامی مشاهده نمی‌شود. چنانچه ما بخواهیم در زمینه‌ی حفاظت، با سربلندی از امتحان برآییم، ضروری است ارتش جزئی از کار ‌های حفاظت سایبری غیرنظااست و بتوانیم اطلاعات مشترک را با همه‌ی طرف‌ها در بین بگذاریم.

برای حفظ انسجام سازمانی اتحادیه اروپا، لازم است که در زمینه‌ی ایمنی و دفاع سایبری به همکاری‌های نظامی ـ غیر نظامی نزدیک شویم. اکثر قابلیت‌های دفاعی در محیط مجازی –چه در حوزه‌ی نظامی و یا غیرنظامی، بسط گسترش یافته باشند ـ این استعداد را دارند که مورد استفاده‌ی دوگانه واقع شوند. درست همان‌طوری که ما در حفظ زیرساخت‌های خیلی مهم ملی دولتی جد و جهد می‌نماییم، باید در رابطه با ایمن‌سازی تهدیدات سایبری اتحادیه اروپا – که شرایط بغرنجی ندارد و بازبینی پذیر است ـ نیز اقداماتی انجام دهیم. [به طور مثال] باید از سامانه‌ها تجهیزات اتحادیه اروپا که در قالب مأموریت‌ها عملیات‌های مربوط به «سیاست دفاع امنیت مشترک» (CSDP) که در خارج از اتحادیه اروپا به کار می‌رود، نهایت حفاظت و نگهداری را بکنیم.