ایالات متحده قصد دارد کنترل فضای دیجیتال این سیاره را در دست بگیرد.
نویسنده: طالب علی اف، تحلیلگر، مخصوص برای “سنگر”
با تمرکز بر درگیری ها و مشکلات دنیای واقعی، مبارزه ای که در فضای مجازی رخ می دهد از توجه عموم مردم دور مانده است.
بر کسی پوشیده نیست که شبکه های اطلاعاتی به همان محل رویارویی مانند به میدان جنگ واقعی تبدیل شده اند: حملات سایبری به مقامات دولتی، سرقت اطلاعات شخصی، هرزنامه، هک وب سایت، نرم افزارهای جاسوسی و غیره تهدیدهای دیگری در زمان ما هستند.
مسائل مربوط به امنیت سایبری از زمان آغاز درگیری ها در اوکراین حتی شدیدتر شده است. طبق گفته آزمایشگاه کسپرسکی، در سال ۲۰۲۲ تعداد حملات علیه روسیه نسبت به سال ۲۰۲۱ بین ۶۰ تا ۷۰ درصد افزایش یافته است. دلیل اصلی ظهور ارتشی از هکرهای با انگیزه سیاسی بود که مهارت های فنی خاصی ندارند، اما مشتاق هستند هر گونه آسیب احتمالی را به سازمان ها وارد کنند.
از این رو، حفاظت در برابر تهدیدات فضای مجازی برای هر کشوری به موضوعی بسیار مهم تبدیل می شود و کنترل فضای ملی اطلاعات با مسائل حفظ حاکمیت و استقلال دست به دست هم میدهند.
مشکل همکاری بین المللی برای دفع حملات سایبری امروزه در سطح بین المللی در حال افزایش است.
ایالات متحده با درک کل دورنمای امکانات کنترل بر فضای سایبری جهانی، کنسپسیون همکاری بینالمللی خود را در زمینه امنیت اطلاعاتی پیش کرده است.
این کنسپسیون مبتنی بر ایجاد تیمهای رایانهای در کشورها برای پاسخگویی به شرایط اضطراری و حوادث رایانهای است که بر اساس انجمنهای فناوری اطلاعات (Computer Emergency Response Team - تیم واکنش اضطراری کامپیوتری) و FIRST (Forum of Incident Response and Security Teams - انجمن تیم های امنیتی و واکنش به حوادث) تحت کنترل ایالات متحده شکل میگیرد.
اصل کار این گروه ها ساده است: در صورت حمله رایانه ای به منابع اطلاعاتی هر دولت، نهادهای مجاز می توانند با CERT ملی یک دولت دیگر با درخواست توقف این حمله که از فضای اطلاعات ملی آن کشور سرچشمه می گیرد، تماس بگیرند.
اما CERT یک تمغه تجاری و متعلق به دانشگاه کارنگی ملون آمریکایی است. و بدون مجوز این موسسه، ایجاد گروه امنیت سایبری در قلمرو این شبکه غیرممکن میباشد. بنابراین، بدون اجازه ایالات متحده، در صورت حمله اطلاعاتی به این و آن دولت، هیچ تعامل جهانی صورت نخواهد گرفت.
مورد به ذکر است که دانشگاه کارنگی ملون به دلیل روابط نزدیکش با نهادهای امنیتی، نظیر آژانس امنیت ملی، آژانس تحقیقات و توسعه وزارت دفاع و وزارت امنیت داخلی ایالات متحده امریکا شناخته شده است.
گزینه دیگری وجود دارد. آنالوگ CERT، شبکه CSIRT (Computer Security Incident Response Team - تیم پاسخگویی به حوادث امنیت رایانه) اروپا، که همچنین نه توسط موسسات مجاز ملی، بلکه توسط دانشگاه ها و شرکت های بزرگ فناوری اطلاعات ایجاد شده است. CSIRT یک انجمن بین المللی برای واکنش به حوادث و تیم های امنیتی - FIRSTرا راه اندازی کرد.
تیم های واکنش به حوادث سایبری از کشورهای مختلف در این انجمن عبارتند از: نیروی هوایی امریکا، وزارت دفاع امریکا، آژانس تحقیقات دفاعی امریکا، سازمان ها و آژانس های دولتی بریتانیا و آلمان. اما روسیه اخیراً از FIRST حذف شد.
ایالات متحده معماری مشابهی از امنیت اطلاعاتی بین المللی را به جهان ارائه می دهد. اینکه دولتها تا چه حد میتوانند حاکمیت دیجیتالی و اطلاعاتی خود را در چارچوب آن حفظ کنند و اینکه آیا آنها آماده هستند امنیت سایبری خود را به شرکتهای خصوصی و ساختارهای نظامی و شبهنظامی ایالات متحده بسپارند، مورد سؤال است.
طرف دیگر قضیه ممکن است سیاسی باشد. جهان کنونی نشان می دهد که یک دولت با چه سرعتی می تواند از دوست ایالات متحده به دشمن آن تبدیل شود. و پس از آن این کشور چه باید بکند وقتی که کل سیستم اطلاعاتی آن تحت کنترل آمریکاست؟
اما بیرون از نظام امنیت اطلاعاتی بینالمللی نیز قرار داشتن غیرممکن است. آیا جایگزینی وجود دارد؟
گزینه دیگری برای همکاری احتمالی بین المللی در حذف تهدیدات سایبری توسط روسیه پیشنهاد شد. به ابتکار این کشور، کارگروه باز سازمان ملل در مورد مسائل امنیتی در استفاده از فناوری اطلاعات و ارتباطات، که به اختصار OEWG نامیده می شود، در سازمان ملل ایجاد شد. امروزه این پلت فرم تنها مکانیزم مذاکره در مورد امنیت اطلاعاتی بین المللی است که توسط سازمان ملل به رسمیت شناخته شده است.
به عنوان بخشی از این ابتکار، طرف روسی ایجاد نقاط تماس ملی تحت نظارت هر دولت و گنجاندن آنها در فهرست عمومی را پیشنهاد می کند.
اصل عملکرد این نقاط تماس مشابه اصل CERT است، اما تعامل نه طریق گروه های امنیت اطلاعات ثبتشده از سوی ایالات متحده، بلکه توسط نهادهای مجاز ملی که توسط نقاط تماس هر دولت کنترل می شود انجام میگیرد. همزمان، همه همکاری ها تحت نظارت سازمان ملل متحد انجام خواهد شد.
علاوه بر این، به عنوان بخشی از همکاری نقاط تماس، علل حوادث رایانهای روشن و حمَلات رایانهای بررسی شده، منابع آنها شناسایی و از درگیری در فضای اطلاعاتی جلوگیری میشود.
در اصل، هر کشور، به اصطلاح، استقلال اطلاعاتی را حفظ میکند، ساختاری را برای تضمین امنیت اطلاعاتی تحت کنترل دولت ایجاد نموده، همچنین ساختاری برای همکاری بینالمللی برای مقابله با اطلاعات و حمَلات سایبری تأسیس میدهد.