امنیت سایبری، کنترل اینترنت و ظهور جنگ سرد دیجیتالی

■ افزایش تهدیدها و خطرات با تبدیل شدن اینترنت به زیرساختی حیاتی برای اقتصاد جهان ■

با تبدیل شدن اینترنت به زیرساختی حیاتی برای اقتصاد جهانی، همراه با هزاران عملیاتی که توسط آن صورت می‌گیرد، تهدیدها و خطرات نیز افزایش پیدا کرده‌اند. به عنوان مثال، شیوه بی‌خطری که در آن از کارکنان خواسته می‌شود دستگاه‌های خودشان را به سر کار بیاورند، نشان‌دهنده نگرانی از خطرات ناشی از حملات مخرب (نرم‌افزارهایی که قصدشان مختل کردن کامپیوترهاست) می‌باشد.

مابین ماه‌های آوریل و دسامبر سال 2012، انواع تهدیدهای شناسایی شده روی پلتفرم گوگل اندروید، بیش از ۳۰ برابر افزایش یافت و از ۰۰۰/۱۱ مورد به ۰۰۰/۳۵۰ رسید و با استناد به شرکت امنیتی‌ترند میکرو، پیش‌بینی می‌شود که تا سال 2013 به یک میلیون مورد نیز برسد (به شکل 1 مراجعه کنید).

■ اینترنت خطرناک‌تر و دسیسه‌آمیزتر می‌شود■

به عبارت ساده، همان‌طور که اقتصاد جهانی بیش از پیش بر اینترنت متکی می‌شود، اینترنت نیز خطرناک‌تر و دسیسه‌آمیزتر می‌گردد. هیچ شکی در کارآمد بودن اینترنت نیست. اما اکنون به تلاش‌های جهانی هماهنگ‌تری نیاز است تا از بهترین جنبه‌های این تکنولوژی حفاظت شده و از سوءاستفاده از آن جلوگیری گردد.

منبع: ترند میکرو (2013)

■ تهدیدات سایبری و حملات سایبری، نشانگر جنگ سرد دیجیتال هستند■ 

- ظهور جنگ سرد دیجیتال

تهدیدات سایبری و حملات سایبری، نشانگر جنگ سرد دیجیتال هستند. دولت ایالات متحده سال‌ها ادعا کرده که حملات سایبری اکثراً تحت حمایت دولت بوده و عمدتاً توسط چین، ایران و روسیه راه‌اندازی شده‌اند. نفوذ به بازار فناوری اینترنت امریکا توسط شرکت‌هایی نظیر هواوی، که از حمایت مالی دولت چین برخوردار است، باعث شده هراس‌ها از آسیب‌پذیر بودن اطلاعات حساس، افزایش یابد. پس از تبادل نظرهای صریح و روشن میان پرزیدنت «باراک اوباما» و پرزیدنت «شی جین‌پینگ» در فوریه 2013، ایالات متحده قانون جدیدی تصویب کرد که شامل یک روند بازبینی جاسوسی‌های سایبری بود که تدارکات دولت امریکا از سخت‌افزارهای چینی را محدود می‌کرد.

زمانی که ماندیانت، یک شرکت خصوصی امنیت اطلاعات، گزارشی دقیق از جزئیات جاسوسی‌های سایبری توسط یک واحد نظامی چینی مخفی، علیه 100 شرکت و سازمان امریکایی منتشر ساخت، سوءظن‌های امریکا نیز تشدید شد. در ماه مارس 2013، دولت امریکا ایجاد سیزده تیم جدید از متخصصان کامپیوتر، که اگر ایالات متحده مورد یک حمله اساسی قرار گیرد قادر به تلافی آن خواهند بود، را اعلام کرد.

از سوی دیگر، متخصصان چینی ادعا می‌کنند که هدف اصلی حملات تحت حمایت دولت، که عمدتاً از ایالات متحده نشئت می‌گیرند، قرار گرفته‌اند. اما شرایط در واقعیت پیچیده‌تر است. جدول 1 نشان می‌دهد که حملات سایبری در مارس 2013، بیش از همه از روسیه و آلمان نشأت گرفته و سپس از تایوان و ایالات متحده.

- 15 کشور اول منبع حمله (ماه گذشته)

- 5 نوع اول از حملات انجام شده (ماه گذشته)

منبع: دویچه تلکام سایبر

- در اینترنت چه می‌گذرد؟

اینترنت، که به عنوان یک شبکه غیرمتمرکز ایجاد شد، برای سیاست‌گذارانی که در پی اعمال قوانین دنیای واقعی در آن هستند، فضای مشکل‌سازی بوده است. حملات توزیع‌شده منع سرویس (DDoS)در سال 2000، زمانی که شرکت‌هایی نظیر آمازون، ای‌بِی، و یاهو از آن‌ها آسیب دیدند، تبدیل به یک واقعیت ناگوار شد. این هزینه‌ها، از آسیب‌های مالی مستقیم ناشی از افت درآمد در طول حمله، هزینه‌های بهبود صدمات همراه با بازگرداندن خدمات یک شرکت، از دست دادن مشتریان پس از وقوع یک حمله، و پرداخت غرامت به مشتریانی که توافقات خدمات آن‌ها نقض شده است، سرچشمه می‌گیرند.

■ با نفوذ اینترنت به زندگی روزمره، خطرات آن‌ حتی بیشتر هم می‌شود■ 

با نفوذ اینترنت به زندگی روزمره، خطرات آن‌ حتی بیشتر هم می‌شود. جامعه توانست در طی چند سال، تمامی جنبه‌های زندگی را به فناوری اطلاعات بسپارد، خودروهای بدون راننده، ارتباطات بین ماشین‌ها (یا ماشین به ماشین)، و دیگر مواردی که به اتصال داخلی ساختمان‌ها به قطارها، و ماشین‌های ظرفشویی به تلفن‌های هوشمند، منجر خواهد شد. این‌ موارد جوامع را در معرض رویدادهای سایبری ویرانگی که سابقاً غیر قابل تصور بود، قرار داد. آن چه نگران‌کننده است این است که ظاهراً در فضای سایبری، حملات، تسلطی ساختاریافته بر قابلیت‌های دفاعی دارند: پیش‌بینی این که متهاجمان به کجا، چگونه و چه زمانی ضربه خود را وارد خواهند ساخت، می‌تواند بس دشوار باشد.

■ جامعه جهانی در رویارویی با این چالش، با یک معضل روبه‌رو است■ 

جامعه جهانی در رویارویی با این چالش، با یک معضل روبه‌رو است. اینترنت ثابت کرده که متحد سرسخت دموکراسی است، اما هزینه محافظت از آزادی کاربران، سرسام‌آور است. اگر کاربران قادر به کار در محیطی ایمن‌تر نباشند، خدمات حیاتی، نظیر تجارت الکترونیک یا سلامت الکترونیک، ممکن است هرگز توسعه نیابند. علاوه بر این، برخی حکومت‌ها نیز علاقه‌ای به گردش آزادانه نظرات و ایده‌های افراد ندارند.

علاوه بر «قفس غول‌آسا»یی که چین برای منزوی کردن و مجزا کردن کاربران اینترنت خود ساخته است، کشورهایی نظیر پاکستان نیز فایروال‌ها‌ و سیستم‌های امنیتی ملی جهت نظارت و فیلتر جریان اطلاعات روی شبکه، ایجاد نموده‌اند. و حتی گفته می‌شود که دولت اوباما، که به تازگی به دفاع از طرح‌های آزادی اینترنت در خارج از کشور پرداخته بود، با اپراتورهای مخابراتی خصوصی در زمینه نظارت بر اینترنت همکاری می‌کند، و کنگره نیز در حال بحث در مورد قانونی جدید برای تحمیل به اشتراک‌گذاری اطلاعات میان شرکت‌ها و دولت‌ها بر رفتار کاربر نهایی است، که چنین قانونی حریم‌ خصوصی کاربر را نقض می‌نماید.

■ آیا باید آزادی اینترنت را قربانی تأمین امنیت بیشتر کنیم؟■ 

پاسخ به این پرسش روز به روز فوری‌تر می‌شود: آیا اینترنت باید یک محیط به هم‌پیوسته، خنثی و بی‌طرف باقی بماند، یا ما باید آزادی اینترنت را قربانی تأمین امنیت بیشتر کنیم؟ پاسخ به این پرسش نیازمند توضیحی مختصر درباره چگونگی اداره اینترنت، و مواردی که ممکن است تغییر پیدا کنند، می‌باشد.

- آیا وب، به مفهومی که ما آن را می‌شناسیم، به پایان کار خود خواهد رسید؟

اینترنت از همان روزهای ابتدایی خود، تا حد زیادی توسط مقامات دولتی غیرقابل تنظیم بوده است، و این یعنی خودگردانی خصوصی توسط مهندسان و کارشناسانی که سال‌ها تصمیمات مهمی را از طریق روش‌های ساختارنیافته اتخاذ کرده‌اند. شکی نیست که این روش در گذشته موفق بوده است. اما با شروع گسترده شدن فضای سایبری، مخاطرات نیز افزایش یافته‌اند.

نهادهای غیررسمی، نظیر شرکت اینترنتیِ اسامی و ارقام تخصیص یافته (ICANN)، (یک انجمن خصوصی، وابسته به امریکا و با ذینفعان چندگانه که بر حوزه اسامی و دیگر جنبه‌های اصلی اینترنت حکمرانی می‌کند)، به طور فزاینده‌ای زیر ذره‌بین قرار گرفته‌اند. قوانین اخیر ICANN، بحث‌هایی را پیرامون نیاز به مشارکت دولتی بیشتر در حوزه اینترنت برانگیخته است؛ چه این کار از طریق یک آژانس مخصوص از سازمان ملل متحد صورت گیرد، یا از طریق اتحادیه بین‌المللی مخابرات (ITU)، که یک نهاد موجود در سازمان ملل متحد است که ارتباطات و تسهیلات بین‌المللی و استقرار زیرساخت‌های مخابراتی را تضمین می‌کند. اما بسیاری از کارشناسان از این موضوع نگرانند که اگر الگوی ذینفعان چندگانه رها گردد، شبکه جهانی وب (WWW) دیگر به آن شکلی که ما آن را می‌شناسیم وجود نخواهد داشت.

کنفرانس جهانی ارتباطات بین‌المللی، که سال گذشته در دبی برگزار شد، شاهد مناظره‌ای داغ در مورد آینده فضای سایبری بود. هر یک از ذینفعان به دنبال یک نتیجه متفاوت بود. ITU در پی گسترش قدرت خود بر اینترنت بود؛ اپراتورهای مخابراتی اروپا می‌خواستند با تغییر قوانین مبادله اطلاعات میان شبکه‌ها، کسب درآمد بیشتر را تضمین کنند؛ چین، روسیه و هندوستان خواستار کنترل دولتی قدرتمندتر بر اینترنت بودند؛ ایالات متحده و اروپا به مدافعه و حفاظت از الگوی ذینفعان چندگانه موجود در ICANN پرداختند؛ و گروهی از کشورهای کوچک‌تر نیز در پی این بودند که دسترسی به اینترنت به عنوان یکی از موارد حقوق بشر اعلام گردد.

جای تعجب نداشت که هنگامی که سرانجام یک پیمان جدید به رأی گذاشته شد، ۵۵ کشور (از جمله ایالات متحده و بسیاری از کشورهای عضو اتحادیه اروپا) تصمیم گرفتند آن را امضا نکنند. از آن زمان، این پرسش که اینترنت چگونه اداره خواهد شد همچنان بی‌پاسخ باقی مانده است.

■ مشکلاتی که بر فضای سایبر تأثیر می‌گذارند را نمی‌توان به سادگی حل‌وفصل کرد■ 

- ما به کجا خواهیم رفت؟

مشکلاتی که بر فضای سایبر تأثیر می‌گذارند را نمی‌توان به سادگی حل‌وفصل کرد. سه جنبه وجود دارد که سزاوار همکاری‌های بین‌المللی است: امنیت سایبری، اداره اینترنت، و آزادی بیان. راه‌حل‌هایی در هر سه حوزه وجود دارند، اما باید به صورت جداگانه به آن‌ها پرداخت.

مورد اول: امنیت سایبری نیازمند یک مشارکت جهانی میان بخش خصوصی و دولتی است، که دستیابی به آن مستلزم انجام مراحل زیر است:

• § کشورها باید به طور رسمی متعهد به مبارزه با بوت‌نت‌ها شده و از حملات سایبری تحت حمایت دولت خودداری نمایند. 

• § دولت‌ها باید تیم‌های آمادگی اضطراری برای امور کامپیوتری راه‌اندازی کرده، که گزارش‌ها و آگهدادها را یا به صورت مستقیم یا از طریق اپراتورهای شبکه خصوصی، از احزاب خصوصی و شبکه‌های ایمن دریافت کنند. 

• § اپراتورها باید با کدهای مرسوم در صنعت، به منظور عملکرد در یک سطح منطقه‌ای، و احتمالاً جهانی، برای تضمین سریع بودن و قابل اعتماد بودن جریان اطلاعات میان اپراتورها و مقامات دولتی توافق نمایند. 

• § باید از طریق یک پلتفرم مخصوص، که در حال حاضر در اروپا به تصویب رسیده و اختیار شده، میان اپراتورهای دولتی و خصوصی اعتمادسازی شود. 

• § خطرات اساسی و راهبردهای متقابل در دسترس، باید رده‌بندی و طبقه‌بندی گردند. این کار امکان توسعه یک بازار ضمانتی پخته‌تر را برای امنیت سایبری میسر خواهد کرد. 

دومین مورد: هیچ جایگزین معتبری برای الگوی ذینفعان چندگانه در اداره اینترنت وجود ندارد. اما ایالات متحده باید بداند که دارایی‌های عمده و اساسی اینترنت، نباید تنها از طریق شرکت‌های داخلی کنترل شوند، به ویژه این که اکثر کاربران اینترنت در آسیا هستند. به طور کلی، اگر ICANN بخواهد به عنوان یک سامانگر و تنظیم کننده باقی بماند، باید شفاف‌تر، ساختار یافته‌تر و پاسخگوتر شده و نشانگر یک چارچوب ذینفعان چندگانه باشد.

سومین مورد: جامعه جهانی باید احتمالاً از طریق سازمان آموزشی، علمی و فرهنگی سازمان ملل متحد، از آزادی بیان حمایت کند. حتی اگر مدیریت ترافیک در اینترنت مجاز باشد، دسترسی جهانی به یک اینترنت قدرتمند و بی‌طرف باید همیشه به عنوان تضمینی برای دموکراسی حفظ شود. با این امر به شدت مقابله خواهد شد چرا که ناشناس ماندن مجرمان را ساده‌تر می‌کند، اما هر جایگزینی برای آن، آزادی در اینترنت را تضعیف خواهد کرد.