اتحادیه اروپا طرح «راهبرد امنیت سایبری ـ فضای مجازی بسیط، ایمن سالم» را در ۷ لحظه ای و فوری ه ۲۰۱۳ (۱۹ بهمن ۹۱) منتشر نمود. در این طرح به هر دو جنبهی امنیت غیرنظامی دفاع سایبری غیرنظامی ارزش زیاد ی میدهد.
اخبار تکنولوژی,دنیای تکنولوژی,اخبار فناوری
اتحادیه اروپا، منحصراً نقش خود حفاظتی سایبری دساسترس ی مطمئن به محیط سایبری را جهت عملیاتهای نظامی متعارف را به عهده دارد. توسعهی امکانات تهاجمی سایبری، در حیطهی وظایف اتحادیه اروپا نمیباشد.
اتحادیه اروپا فاقد نیروهای نظامی یا تجهیزات نظامی مستقلی جهت است و نیروهای آن یا از اعضای اتحادیه اروپا و یابقیه نیروها تأمین میشود.
در نوامبر ۲۰۱۲، وزرای دفاع اتحادیه اروپا توافق نمودند، امنیت سایبری بر پایهی سرمایهگذاریهای عمومی یا حق اشتراک اعضا قرار دهند.
ارتش بایستی جهت حفاظت خود از استانداردها و روش های غیرنظامی مصرف نماید به همکاریهای نظامی ـ غیر نظامی نزدیک شود.
در درجهی اول اتحادیه اروپا در مورد دفاع سایبری عوامل آدم ی را مورد تأکید قرار خواهد داد. پشت سر هر حملهای، ذهن خلاق ایستاده است. علت آدم ی، پرگرانبهاترین دارای یِ دفاع سایبری در حال و آینده خواهد بود.
مقدمه:
فناوریهای ارتباطی اطلاعاتی تسهیلکنندهی افزایش اقتصادی اجتماعی جوامع بشری هستند . این فناوریها امروزه در اکثر موارد و در درجههای مختلف بر پایهی اینترنت بنا گذاشته شدهاند. جهان ی دیجیتال همان گونه که منافع وسیع ای نصیب جامعه بشری کرده است از طرفی دیگر با ناامنی نفوذپذیری را به ارمغان آورده است. سوانح امنیت سایبری ـ چه عمدی یا سهوی ـ با نرخ هشداردهندهای بیشتر شدن یافته و هنجارهای اجتماعی را تحت تأثیر خود قرار خواهند داد. به علاوه اختلال در خدمات مهمی مانند آبرسانی، خدمات بهداشتی، برق یا شبکههای موبایل ، از دیگر زمینههای تأثیرگذاری سوانح سایبری هستند .
چشـم انداز تهدیدات سایبری، دامنهی وسیع ای از ناهنجاریهای اینترنتی تا خسارتهای جانی مالی را در بر میگیرد. سرقتهای مالکیت فکری و اقتصادی یا جاسوسیهای دولتی جایی در میانهی این تهدیدات واقع شدهاند. حملاتی که به اموال دارای یها، خسارت میزنند و یا آنها را منهدم میسازند، طرحهای پروگرام ریزی شدهای هستند که به این منظور اجرا ساخته میشوند. بدافزارهایی که سامانههای ایمنی صنعتی را مورد هدف قرار میدهند (مانند استاکسنت) مثالی از این نوع تهدیدات مبتکرانه می باشند . متأسفانه اینگونه وسائل های خطرناک هر روز پیشرفته تر کاربر د آنها فراوانتر میشود. «سازمان امنیت اطلاعات شبکههای اروپا»[۱] (ENISA) گزارش سالیانه را بر مبنای همین تهدیداتِ ناشی از فناوریهای نوینِ چند سال اخیر، ارائه داد . گزارش ENISA کاملاً هشدارآمیز بود. تهدیداتی شبیه بدافزارهای «خطرات نوین درازمدت»[۲] (APT) از حادترین تهدیداتی هستند که مواجهه با آنها کار مشکلی است.
راهبرد امنیت سایبری و تأثیر آن بر بخش دفاع:
اتحادیه اروپا طرح «راهبرد امنیت سایبری –محیط مجازی بسیط، ایمن و سالم» را در ۷ فوری ه ۲۰۱۳ (۱۹ بهمن ۹۱) منتشر نمود. مانند دیگر راهبردهای ملیِ امنیت سایبری، این راهبرد از رهیافت وسیع ای برخوردار است. اتحادیه اروپا در حیطهی قدرت و اختیار خویش، به منظور اجرای «سیاست دفاع امنیت مشترک»[۳] (CSDP) به هر دو جنبهی امنیت غیرنظامی و دفاع سایبری غیرنظامی، بها و ارزش زیاد میدهد. در مورد دفاع، شورای اتحادیه اروپا در دسامبر ۲۰۱۱ (آذر ۹۲) تشکیل جلسه داد و به دولتهای عضو توصیه نمود که جهت توسعهی ظرفیتها، خوبتر است دفاع سایبری را به رسمیت بشناسند.
امروزه ارتش در کنار حوزههای عملیاتیِ هوا، دریا، زمین فضا؛ محیط سایبری را به عنوان پنجمین حوزهی عملیاتی پذیرفته است. موفق یت عملیات متعارف ارتش در دیگر حوزهها، به دسدلهره و ترس ی آمادگی تمام جانبه ارتش در فضای سایبری بستگی دارد. در این زمینه، موارد پیش روی ارتش به شرح ذیل است:
حملات بعدی، از چه ناحیهای صورت میگیرد؟
انگیزهی حملهکنندگان چیست؟
اهداف مورد حملاتشان چیست؟
چطور چگونه به ما حمله میکنند؟
آن چیزی که معین است، حملهکنندگان مانند ما، از فنآوریهای پیشرفته مصرف میکنند. فناوریهایی که منفعت آسیبپذیری را توأمان به همراه دارند و به وسائل دست حملهی حملهکنندگان واقع میشوند. چشم انداز تهدیدات بایستی در دو مقولهی «فناوریهای نوین» و «کار های نظامی» ترس و نگرانی یم پایهریزی شوند:
کنشگریهای متعارف نظامی، بر پایهی دسترس ی ایمن مطمئن به محیط مجازی امکانپذیر است.
تحقق کار های ارتش، به زیرساختهای (مهم) غیرنظامی بستگی دارد –چه از منظر ماهیت خود ارتش یا عملیاتهای ارتش.
هر قدر که ساختارهای ارتش در هم تنیدهتر پیچیدهتر میشود، مصرف از فناوریهای اینترنت هم وسیع تر میشود لذا ناامنیهای اینترنتی؛ کارکنان و سامانههای تسلیحاتی را بیشتر در معرض خطر قرار میدهد.
استطاعت و توان مالی ارتش، برای اتخاذ استفاده از فناوریهای تجارتی اینترنتی، محدود معین است لذا دستاوردها و تجهیزات ارتش به مانند تجهیزات غیرنظامی، مستعد تهدیدات، آسیبپذیریها راهحلهای یافرادی میشود.
بخش دفاع راهبرد امنیت سایبری اتحادیه اروپا، چهار رکن راهبردی را به صورت زیر تعریف کرده است:
پایهگذاری امکانات دفاع سایبری، با یاری اعضای دولتی اتحادیه اروپا
طرحریزی چارچوب خطمشی دفاع سایبری اتحادیه اروپا
ارتقای کنشها گفتگوهای دو بخش نظامی ـ غیر نظامی
گفتگو رابطه با شرکای بینالمللی، نظیر ناتو و دیگر طرفهای با اهمیت زیاد بینالمللی
امنیت سایبری در «سیاست دفاع و امنیت مشترک» (CSDP) – نقش «هیئت نظامی اتحادیه اروپا» (EUMS) «سازمان دفاع اروپا» (EDA)
اتحادیه اروپا، منحصراً نقش خود حفاظتی سایبری و دسترس ی مطمئن به فضای سایبری را جهت عملیاتهای نظامی متعارف را به عهده دارد. توسعهی امکانات تهاجمی سایبری، در حیطهی وظایف اتحادیه اروپا نمیباشد.
با اهمیت است بدانیم اتحادیه اروپا فاقد نیروهای نظامی یا تجهیزات نظامی مستقلی برای خود است. زمانی که اتحادیه اروپا دست به یک عملیات نظامی میزند، نیروهای آن یا از اعضای اتحادیه اروپا یابقیه نیروها تأمین میشود.
قاعدهی اصلی در دفاع سایبری این است که اعضای اتحادیه اروپا تأمینکنندهی اصلی نیروهای آن هستند . آنها می باشند که برای عملیاتهای اتحادیه اروپا، امکانات دفاع سایبری تأمین میکنند پس به نفع اتحادیه اروپا است تا اعضای خویش را تشویق نماید تا سهم مالی سایبری اعضا، توسعه و یا در همین سطح حفظ شود. میزان ِ تأمین تجهیزات دفاع سایبری، از عضوی به عضو دیگر کاملاً تفاوت میکند. اعضا ملزم به سرمایهگذاری یا ادامه سرمایهگذاری در تأمین امکانات و تجهیزات دفاع سایبری هستند . به منظور تأثیرگذاری بیشتر، اتحادیه اروپا اعضای دولتی آن بایستی برنامه مالی پیچیدهای جهت تأمینِ ملزوماتِ دفاع سایبری ارتش، تدوین گسترش دهند. آنها می بایست تصور کنند، تأمین مالی دفاع سایبری اتحادیه اروپا مساوی با تأمین مالی دفاع سایبری خودشان است.
«هیئت نظامی اتحادیه اروپا» (EUMS) و «سازمان دفاع اروپا» (EDA) وظیفهی ارتقاء امکانات دفاع سایبری اتحادیه اروپا را بر عهده دارند.
اعضای EUMS از ۲۰۰ کارشناس عضو اتحادیه در بروکسل تشکیل یافته جزئی از «سرویس كار خارجی اتحادیه اروپا»[۴] (EEAS) است. EUMS با مشاورههای نظامی که میدهد مسئول تأمین نظرات اعضای عالی نمایندگان اتحادیه اروپا است. علاوه بر آن EUMS به واسطهی اختیارات نظامی که دارد، تأمینکنندهی اعضای شورای اتحادیه اروپا است؛ زیرا اعضای اتحادیه اروپا می باشند که برای اقدامات نظامی تصمیمگیری میکنند. نقش اصلی EUMS در دفاع سایبری، توسعهی راهبردها دکترینهایی است که تضمین مینماید مبانی کلیِ حفاظت سایبری اعضای اتحادیه اروپا، مستقلاً به پیش میرود. جهت تقویت عملیات نظامی اتحادیه اروپا، EUMS حفاظت جمعی نیروهای اتحادیه اروپا را به عهده دارد. سرشت جمعیِ دفاع، اهرمی است تا EUMS، برای نیروهای اتحادیه اروپا تهدید یا آسیب محسوب نشود.
سازمان دفاع اروپا (EDA) سازمانی کوچک با ۱۳۰ کارمند از اعضای مختلف اتحادیه اروپا است. EDA به اعضای اتحادیه اروپا کمک مینماید تا قابلیتهای نظامی را در عرصههای مختلف، رشد و گسترش دهد. در سال ۲۰۱۰ اعضای مجموعه کننده در EDA، ده اولویت اصلی دفاعِ سایبری را برای گسترش تجهیزات نظامی اتحادیه اروپا معین نمودند. دستاورد بعدی EDA در اواخر سال ۲۰۱۱ اتفاق افتاد. در این سال «تیم مشترک دفاع سایبری» از اعضای وزارتخانههای دفاع کشورهای عضو تشکیل یافت. در این سال، اعضای غیرنظامی اتحادیه اروپا از کشورهای مختلف اروپایی بر سر میز در EDA حضـور به هم رساندند. «تیم مشترک» یگانه وسائل اتحادیه اروپا است تا زمینهی همکاری بین اعضای اتحادیه اروپا را شناسایی نماید و همکاریهای بخش نظامی ـ غیر نظامی را بسط گسترش دهد.
EDA در سال ۲۰۱۳، طرحی ارائه داد . اعضای اتحادیه اروپا و گذاشته ای اتحادیه اروپا، با این طرح میتوانستند اجرای سایبری «سیاست دفاع امنیت مشترک» (CSDP) را منعطف پذیرتر نماید. شکافهای موجود توسط این طرح شناسایی شد و فرصتی فراهم شد تا با یاری این اعضا، این شکافها پر شود. این طرح با نام «اندیشه اتحادیه اروپا برای دفاع سایبری از کار های نظامی» در دسامبر ۲۰۱۲ (آذر ۹۱) مورد توافق همگان قرار گرفت. این طرح، خطمشی نظامی اتحادیه اروپا را بنیاد نهاد فرماندهان نظامی با کمک این طرح تشویق شدند تا هشدارهای سایبری را رعایت نمایند. این طرح به روششناسی خاصی نیاز داشت تا تهدیدات را تخمین بزند، زیرا میتهیه ساختاری همموزیک ی بیافریند تا به واسطهی آن، ظرفیتهای دفاع سایبری کشورهای با هم همآهنگ شود و از اعضا حفاظت نماید. اعضا، این طرح را با «بیانیهی ملزومات مورد نیاز دفاع سایبری» در مارس ۲۰۱۳ (اسفند ۹۱) تکمیل نمودند.
همکاریهای دفاع سایبری بین اعضای اتحادیه اروپا؛ سرمایهگذاری عمومی یا حق اشتراک اعضا
اکثرا ٌ سؤالی در اتحادیه اروپا بین اعضای دولتی اتحادیه اروپا و موسسههای آن، پیش آمده که اتحادیه اروپا محملی اقتصادی است یا حاکمیتی، یا به عبارتی آیا ملی است یا تجاری؟ حاکمیت، نباید مسدودکننده همکاریهای بین اعضا برای خودحفاظتی سایبری باشد. موضوعِ حاکمیت در خودحفاظتی سایبری، به اختیار کشورها در حفظ زیرساختارهای اطلاعاتی مالکیت اطلاعاتی کشورها مربوط میشود. هر کشوری منحصراً خود، مسئولِ حفظ و دفاع از اطلاعات و زیرساختهای خویش، از گزند خطرات حملات میباشد. راههای بسياري وجود دارد تا به کمک آنها به صورت موثر ، از ظرفیتها تجهیزات دفاعی حفظ پشتیبانی نماییم. زمانی که به موارد مالی بها میدهیم، سیاستگذاران از ادامهی همکاری سرباز میزنند از ادامه همکاری برای رسیدن به اشتراک مساعی در ظرفیتها و تأمین مالی خودداری میکنند. در چشم انداز تهدیدات، ممکن نیست بتوانیم بدون همکاری یکدیگر، ظرفیتهای دفاع سایبری را ایجاد، حفظ مورد بهرهبرداری قرار دهیم. افراد ملتها نیز همین اندیشه را دارند تصور میکنند توسعهی تجهیزات سایبری، بدون یاری یکدیگر، مساله و حتی غیرممکن است . جهت آنها همکاری و حتی پرداخت اشتراک نرخ ها، امری ضروری است تا مطلوب؛ اما اگر علاقه داشته باشیم تا ظرفیتهای سایبری حفظ گسترش یابند.
دفاع سایبری، یقیناً موضوعی با حساسیت بالا است. همکاری در دفاع سایبری، منوط به وجود اعتماد بین شرکا با منافع نیازمندیهای مشترک است. چنانچه اعتماد، منافع و تمایل مشترک وجود داشته باشد، فرصتهای زیاد ی برای همکاری پیش میآید. این همکاری در نقطهای دیگر اتفاق افتاده است؛ بلژیک و هلند بیش از یک دهه است که فرماندهی دریایی را با یکدیگر انجام میدهند. این همگرایی باید الهامبخش ما، در دفاع سایبری باشد که به همین شیوه عمل نماییم. عدهای همکاری و گسترش همکاریهای را با تصمیمهای حاکمیتی میسر میدانند؛ حاکمیت به خودی خود علت قطعی در امر همکاری نیست. زمانی که تصمیم گرفته میشود درجهای از همکاریها شروع شود، اعتماد و منافع مشترک علت قدرتمندتری در انگیزههای همکاری است. سطوح اعتماد، تعیینکنندهی اهمیت همکاری یا قطع همکاری است. اعتماد درک واضحی از عواقب امور میدهد.
در نوامبر ۲۰۱۲، وزرای دفاع اتحادیه اروپا توافق نمودند، امنیت سایبری بر پایهی سرمایه گذاریهای عمومی یا حق اشتراک اعضا قرار داشته باشد. با قاعده سرمایهگذاری عمومی و حق اشتراک، EDA چارچوبی جهت همکاریهای بیشتر فراهم مینماید بدون اینکه حق حاکمیت آنها بر روی سرمایهها و منابع از بین رود. در حوزهی دفاع سایبری، طرح در محدودهی آموزش ی و تست ی است و بستههای هشدارهای محیطی جهت مرکز فرماندهی به اجرا در آمده است. اقدامات بیشتر در دست اجرا است. برای سبقت گرفتن از تهدیدات، باید تمام همکاریهای بالقوه را اجرا و به کار بندیم.
همکاریهای نظامی ـ غیر نظامی در اتحادیه اروپا:
اتحادیه اروپا، همواره به سبب فرد د پاسخهای نظامی و غیرنظامی به بحرانهای جهان ی به خود بالیده است. با اهمیت است که اتحادیه اروپا در محیط مجازی، رهیافتی نظامی و غیرنظامی به خودحفاظتی داشته باشد.
شبکههای نظامی –چه طبقهبندیشده غیر طبقهبندیشده ـ و شبکههای غیرنظامی برای مصرف از فناوریهای اینترنت به سختافزارها و نرمافزارهای مشترک نیاز دارند. ارتش برای حفاظت خود بایستی ، امنیت سایبری را سرلوحه خود سازد و از استانداردها و آموزش های غیرنظامی استفاده نماید. در حوزههای امنیتی نظامی و غیرنظامی، جنبههای مشترک بسياري را میتوان یافت. عملیاتهای نظامی اتحادیه اروپا وابستگیهای بسياري به بازیگران غیرنظامی دارد. به عنوان مثال، مدتی است تا عملیات نظامی اتحادیه اروپا در جمهوری آفریقای مرکزی شروع شده است. آنها در آفریقای مرکزی در صدد تأسیس محیط امنی، جهت سازمانهای مددکارِ بشردوست ها ه هستند تا کمکها را در داخل کشور توزیع نمایند و تسهیلاتی مهم برای جمعیت مهاجر داخل کشور فراهم کنند. به منظور پیشبرد خوب یتآمیز این عملیات، به کارگیری اقدامات موثر در ابعاد غیر طبقهبندیشده یا اینترنت کاملاً ضروری احساس میشود. در این پارت فرق ی بین بازیگران نظامی و غیرنظامی مشاهده نمیشود. چنانچه ما بخواهیم در زمینهی حفاظت، با سربلندی از امتحان برآییم، ضروری است ارتش جزئی از کار های حفاظت سایبری غیرنظااست و بتوانیم اطلاعات مشترک را با همهی طرفها در بین بگذاریم.
برای حفظ انسجام سازمانی اتحادیه اروپا، لازم است که در زمینهی ایمنی و دفاع سایبری به همکاریهای نظامی ـ غیر نظامی نزدیک شویم. اکثر قابلیتهای دفاعی در محیط مجازی –چه در حوزهی نظامی و یا غیرنظامی، بسط گسترش یافته باشند ـ این استعداد را دارند که مورد استفادهی دوگانه واقع شوند. درست همانطوری که ما در حفظ زیرساختهای خیلی مهم ملی دولتی جد و جهد مینماییم، باید در رابطه با ایمنسازی تهدیدات سایبری اتحادیه اروپا – که شرایط بغرنجی ندارد و بازبینی پذیر است ـ نیز اقداماتی انجام دهیم. [به طور مثال] باید از سامانهها تجهیزات اتحادیه اروپا که در قالب مأموریتها عملیاتهای مربوط به «سیاست دفاع امنیت مشترک» (CSDP) که در خارج از اتحادیه اروپا به کار میرود، نهایت حفاظت و نگهداری را بکنیم.
خرداد ۱, ۱۳۹۸
خرداد ۲۲, ۱۳۹۷
دی ۱۹, ۱۳۹۶
مرداد ۲, ۱۳۹۶