ITanalyze

سعید میرشاهی - جنگ تجاری جهانی، دیگر تنها یک دغدغه‌ اقتصادی نیست، بلکه به تهدید راهبردی برای امنیت سایبری کشورها تبدیل شده است. در این شرایط، رهبران سایبری ناچارند رویکردهای خود را بازنگری کنند و با نگاهی فراتر از فناوری، به بازیگران ژئوپلیتیک بدل شوند.

گزارش سایت Weforum، وابسته به «مجمع جهانی اقتصاد» (World Economic Forum) نشان می‌دهد:

• تنش‌های تجاری، پس از آنکه دونالد ترامپ، رئیس‌جمهور آمریکا، تعرفه‌های گسترده بر کشورهای مختلف جهان اعمال کرد، بالا گرفته است.
• از آنجا که امنیت سایبری، اکنون به‌شدت، با ملاحظات سیاسی و امنیت ملی گره خورده، فاصله‌ گرفتن از تجارت آزاد، نیاز به بازنگری راهبردی را برجسته کرده است.
• در پاسخ، سه حوزه کلیدی را که هر رهبر ارشد سایبری باید مدنظر داشته باشد، مشخص کرده‌ایم.

اکنون بیش از ۱۰۰ روز از ورود دونالد ترامپ به کاخ سفید می‌گذرد. تأثیر رئیس‌جمهور آمریکا بر چشم‌انداز امنیتی جهان، نه‌تنها در نقاط بحرانی بی‌ثباتی جهانی، مانند جنگ در اوکراین، خاورمیانه و آینده اتحاد ناتو، بلکه در حوزه‌های گسترده سیاست خارجی و داخلی، پیامدهای طولانی‌مدت، فوری و «زمین‌لرزه‌وار» داشته است. این دوره از زمان آغاز ریاست‌جمهوری در ژانویه، برای رهبران سایبری در سراسر جهان، به‌مثابه زنگ بیدارباش تلقی می‌شود.

در 20 سال گذشته، امنیت سایبری عمدتاً به‌عنوان حوزه‌ای فنی، جهانی و نسبتاً مستقل از ملاحظات سیاسی و وابستگی‌های تأمین‌کنندگان تلقی می‌شد. این امر، ‌فقط ویژه ایالات متحده نیست، بلکه در بیشتر کشورهای پیشرفته فناورانه دیده می‌شود. اکنون، دیگر چنین نیست. دستورکار شعار «اول آمریکا»، که منجر به تغییرات عمده‌ در آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) شده، تأمین مالی اضطراری برای پایگاه داده جهانی آسیب‌پذیری‌های سایبری را متوقف کرده و تلاش‌های بین‌المللی برای توانمندسازی ظرفیت سایبری را محدود ساخته است.

چالش گسترده‌تر امروز برای رهبری سایبری، تشدید جنگ جهانی تعرفه‌ای و تجاری است. با محو شدن عصر بازارهای باز، بسیاری در جامعه سایبری، این پرسش اساسی را مطرح می‌کنند: آیا این صنعت نیز مانند سایر دارایی‌های استراتژیک ملی، سرانجام، محدود و به داخل کشور بازگردانده خواهد شد؟

در ادامه، سه مسیری که سیاست‌های جدید تجاری جهان، بر راهبردهای رهبران ارشد سایبری در سطح بین‌المللی تاثیر خواهد گذاشت، بررسی شده است.

• تورم

جنگ‌های تجاری، از قانون تعرفه «اسموت – هاولی» در دهه ۱۹۳۰ تا جنگ مرغ میان آمریکا و جامعه اقتصادی اروپا در دهه ۱۹۶۰ و اقدامات رونالد ریگان علیه ژاپن در دهه ۱۹۸۰  یک پیامد مشترک دارند: تورم! (طبق قانون اسموت – هاولی، موانع تجاری برای کشورهای دارای روابط نزدیک به آمریکا، نسبت به سایر کشورها، بسیار کمتر بود. همچنین در دهه ۱۹۶۰، آمریکا و کشورهای اروپایی، درگیر رقابت پرهزینه بر سر مرغ شدند.)

این موضوع برای رهبران سایبری اهمیت دارد، زیرا فشار مستقیم بر کسب‌وکارهایی که مسئول دفاع از آنها هستند، وارد می‌کند. این فشارها، به‌طور اجتناب‌ناپذیر بودجه‌های سایبری و فناوری را تحت فشار قرار می‌دهد و در عین حال، هزینه‌های برنامه‌های خود آنها را افزایش می‌دهد.

در سال ۲۰۲۲، زمانی که نرخ تورم به بالاترین سطح ۴۰ سال گذشته رسید، افزایش تهاجمی نرخ بهره را در پی داشت. در نتیجه، بخش فناوری، بیش از ۷ تریلیون دلار از ارزش بازار خود را از دست داد. امنیت سایبری که قبلاً امر غیرقابل‌چشم‌پوشی محسوب می‌شد، برای نخستین بار با کاهش سرمایه‌گذاری، محدودیت بودجه‌ و زیر سؤال رفتن کارآیی هزینه‌ها مواجه شد.

پل کروگمن، برنده جایزه نوبل اقتصاد می‌گوید: «تعرفه، به زبان ساده، یک نوع مالیات است. بهای واردات را بالا می‌برد و از این طریق، درآمد واقعی را کاهش داده و فشار تورمی ایجاد می‌کند.»

در سطح اکوسیستم نیز نوآوری سایبری، ممکن است از سرعت رشد تهدیدها عقب بماند. زمانی که بانک‌های مرکزی برای مهار تورم، نرخ بهره را افزایش می‌دهند، هزینه تأمین مالی از طریق بدهی یا انتشار سهام بالا می‌رود. در نتیجه، ارزش شرکت‌ها در بازارهای عمومی کاهش می‌یابد و سرمایه‌گذاران خطرپذیر نیز مقایسه‌های خود را تعدیل و روند سرمایه‌گذاری را کند می‌کنند. (شاخص سایبری NASDAQ در دوره اوج تورم سال ۲۰۲۲، حدود 30 درصد افت کرد.) همچنین تأمین‌های مالی مرحله ابتدایی که از توانمندی‌های نسل آینده پشتیبانی می‌کنند، مانند خرید تاریخی اخیر گوگل از شرکت Wiz یا فناوری‌های پیشرفته‌ مانند رمزنگاری پساکوانتومی یا شناسایی و تشخیص تهدیدهای مبتنی بر هوش مصنوعی، به‌مراتب نادرتر خواهند شد.

• بازگردانی ظرفیت سایبری به داخل کشور

رهبران سایبری با موانع، بیگانه نیستند. در بسیاری از بازارهای آسیایی، مانند سنگاپور، مدت‌هاست برخی، برای بخش‌هایی از بازار سایبری، موانعی مثلا از طریق نظام‌های مجوزدهی طبقه‌بندی‌شده و سیستم‌های مجوز رسمی ایجاد کرده‌اند. به‌طور مشابه، پس از قرار گرفتن هواوی در فهرست سیاه، بیش از 12 دولت اروپایی، قوانین مربوط به «تأمین‌کنندگان مورد اعتماد» برای زیرساخت‌های حیاتی ملی (CNI) خود وضع کرده‌اند که عملاً تأمین‌کنندگان را بر اساس وابستگی‌های ژئوپولیتیکی فیلتر می‌کند. بحران کنونی این پتانسیل را دارد که این روند را در سراسر مجموعه نیروی کار، فناوری و ارائه‌دهندگان خدمات سایبری، تعمیق دهد و تسریع کند.

موانع، نه‌تنها مزایای بازارهای آزاد را محدود می‌کنند، بلکه ساخت ظرفیت‌های «ملی» مؤثر نیز پر از چالش است. در کوتاه‌مدت، شبکه‌های حیاتی ممکن است با ریسک‌های بیشتری مواجه شوند، در حالی که تصمیمات امروز شاید تا سال‌ها، نتیجه ملموس نداشته باشند. (هر ۲۰ ارائه‌دهنده بزرگ خدمات سایبری جهانی، در مالکیت آمریکا یا اسرائیل است.)

در اروپا، تلاش‌ها برای رقابت با ارائه‌دهندگان عمده آمریکایی که خدمات سایبری عرضه می‌کنند، با چالش‌های شناخته‌شده مواجه است. محدودیت‌های راهبردی در نیروی کار و سیاست‌های صدور مجوز امنیتی محدود به «شهروندان داخلی»، فشار بیشتری بر بازار استعدادهای سایبری وارد کرده‌اند. در آمریکا، با وجود افزایش چشمگیر دستمزدها، بیش از 54 درصد از مشاغل سایبری همچنان خالی مانده‌اند. بیش از 10 سال، از عمر برنامه «Cyber First» در بریتانیا و مراکز علمی ممتاز این کشور که برای تربیت استعدادهای بومی در حوزه سایبری طراحی شده‌، می‌گذرد و اکنون، نتایج اولیه آنها نمایان شده است.

• چشم‌انداز تهدیدات

نکته مهم اینکه یکی از بزرگ‌ترین تأثیرات بر چشم‌انداز تهدیدات سایبری در دهه گذشته، حاصل تجارت بود، نه پیشرفت‌های فنی. اگرچه توافق آنتالیا در سال ۲۰۱۵ و نشست اوباما – شی کوتاه بود، اما بر این مبنا شکل گرفت که واشینگتن اعلام کرد در صورت ادامه حملات هکری تحت‌حمایت دولت چین، دسترسی شرکت‌های چینی به بازار گسترده مصرف‌کنندگان و سرمایه آمریکا را محدود می‌کند. این اقدام، منجر به کاهش فعالیت گروه‌های تهدید پیشرفته (APT) شد؛ کاهشی که پیش و پس از آن، بی‌سابقه بود. این رویداد نشان داد مذاکرات معتبر درباره دسترسی به بازار می‌تواند رفتار سایبری را سریع‌تر از به‌روزرسانی فایروال تحت‌تأثیر قرار دهد. اکنون، ممکن است شاهد معکوس شدن آن باشیم.

نظریه روابط بین‌الملل پشت این ماجرا، منطقی است؛ یکپارچگی اقتصادی و تجاری، هزینه ایجاد پرخاشگری را افزایش و بنابراین انواع درگیری را کاهش می‌دهد. فروپاشی تجارت، این موانع را از میان برمی‌دارد و می‌تواند به ناپایداری بسیار بیشتری در فضای سایبری منجر شود.

در حالی که برای اکثریت مصرف‌کنندگان و کسب‌وکارهای جهانی، جرم‌های مالی سایبری، تهدید اصلی محسوب می‌شوند، فعالیت‌های تحت حمایت دولت‌ها نیز برای بسیاری، چالش مهمی به‌شمار می‌رود.

شرکت کراوداسترایک (Crowdstrike)، یکی از ارائه‌دهندگان پیشروی امنیت سایبری، به‌تنهایی ۲۳۲ گروه فعال را که منشأ آنها به ۲۴ کشور مختلف بازمی‌گردد، ردیابی کرده است. در مقیاس گسترده‌تر، گسست در روابط تجاری، می‌تواند همکاری بر سر مسائلی مانند پناهگاه‌های امن سایبری، همکاری‌های قضایی و تلاش‌های ظرفیت‌سازی را بسیار دور از دسترس ‌کند.

• رهبران سایبری چه باید بکنند

سایبر، برخلاف کالاهای اساسی یا مصرفی، بیشتر به‌عنوان یک نوع جرم تلقی می‌شود. بنابراین، همکاری، تا جایی که به‌طور منطقی ممکن باشد، باید یک اصل ثابت در بین جامعه رهبری سایبری باقی بماند. با این حال، در کوتاه‌مدت، برای کسانی که مسئول تأمین امنیت زیرساخت‌های حیاتی هستند، سه تغییر کلیدی در راهبردهای سایبری لازم است:

1. مقاوم‌سازی بودجه سایبری در برابر شوک‌های مالی: از هم‌اکنون با بخش‌های مختلف سازمان، وارد گفتگو شوید تا هزینه‌های اصلی کاهش ریسک را از گزند فشارهای کاهش بودجه و تورم ناشی از تعرفه‌ها محافظت کنید؛ حتی در شرایطی که تهدیدات افزایش می‌یابند.
2. ایجاد تاب‌آوری ژئوپولیتیکی در زیرساخت سایبری سازمان: اطمینان یابید توانمندی‌های فناوری و سایبری، به‌گونه‌ای طراحی شده‌اند که در برابر محدودیت‌های احتمالی ناشی از منشأ ملی، سیاست خارجی یا ائتلاف‌های در حال تغییر، مقاوم باشند.
3. سرمایه‌گذاری بیشتر در نیروی انسانی: با ذی‌نفعان داخلی و خارجی همکاری کنید که برنامه‌ای مقاوم برای توسعه نیروی کار، شامل اعطای بورسیه، کارآموزی و آموزش مستمر طراحی شود تا تخصص کمیاب سایبری، توسعه یابد و حفظ شود.

اگرچه در نهایت همه جنگ‌های تجاری به پایان می‌رسند، اما عدم‌قطعیت کنونی، این پتانسیل را دارد که معنای واقعی تاب‌آوری سایبری و تعادل میان امنیت اطلاعات و مزیت راهبردی را به آزمون بگذارد. هیچ الگوی از پیش‌تعیین‌شده‌ای وجود ندارد، اما واضح است که رهبری سایبری امروز، دیگر صرفاً به مهارت فنی محدود نمی‌شود، بلکه نیازمند شفافیت راهبردی، چابکی سازمانی و جسارت در بازتعریف مفهوم رهبری سایبری است.

تصمیماتی که امروز رهبران سایبری می‌گیرند، تنها سیستم‌ها را ایمن نمی‌کنند، بلکه در تعیین میزان تاب‌آوری، ثبات و شکوفایی اقتصاد جهانی فردا، نقش اساسی خواهند داشت.(منبع:عصرارتباط)