ITanalyze

مقامات نظامی ژاپن معتقدند با توجه به اینکه سایبر به پنجمین حوزه نبرد تبدیل شده است، این کشور به تأسیس یک وزارتخانه سایبری نیازمند است.

ژنرال تاناکا تاتسوهیرو (Tanaka Tatsuhiro)، فرمانده سابق دانشکده سیگنال GSDF طی اظهاراتی گفت، توکیو باید یک وزارت سایبری برای نظارت و دفاع از زیرساخت‌های امنیت سایبری کشور در برابر تهدیدات ایجاد کند.

افراد بسیاری گفته‌اند که فضای سایبر پس از زمین، دریا، هوا و فضا، پنجمین میدان نبرد است و اهمیت آن روزبه‌روز در حال افزایش است.

پس از حمله روسیه به اوکراین، اخبار جعلی باعث ایجاد یک جنگ دیجیتالی در مقیاسی بی‌سابقه در تاریخ شد. صفحه‌نمایش گوشی هوشمند هر فرد به یکی از میدان‌های اصلی جنگ تبدیل شد. جنگ شناختی که افکار عمومی را با پیشبرد یک جنگ اطلاعاتی گسترده دست‌کاری می‌کند، در حال گسترش است. این قلمرو شناختی، اکنون میدان جنگ ششم نامیده می‌شود.

بااین‌حال، به نظر می‌رسد که تلاش‌های ژاپن برای تقویت امنیت سایبری نه‌تنها از تلاش‌های کشورهای بزرگ در غرب، بلکه از تلاش‌های کشورهایی همچون چین، کره شمالی و روسیه نیز عقب‌تر است. به‌عنوان‌مثال، نیروهای دفاع ملی ژاپن (SDF) به‌تازگی در مارس 2022 با ترکیب واحدهای مرتبط با سایبری زمینی، نیروهای دفاع ملی هوایی و نیروهای دفاع ملی دریایی، یک فرماندهی دفاع سایبری جدید را راه‌اندازی کرده است؛ اما این فرماندهی تنها 540 نفر نیرو دارد.

با جدی‌تر شدن حملات سایبری، دولت و شرکت‌های ژاپنی چه اقدامات امنیتی را باید انجام دهند؟

پایگاه دیپلمات اخیراً با سرلشکر تاناکا تاتسوهیرو، ژنرال فرمانده سابق دانشکده سیگنال دفاع ملی ژاپن و مدیر تحقیقات فعلی مؤسسه امنیت ملی آزمایشگاه‌های ادغام سیستم‌های فوجیتسو در توکیو به گفتگو نشست.

تاناکا بر نیاز به ایجاد یک «وزارتخانه سایبری» به‌منظور از بین بردن ضعف‌های موجود در وزارتخانه‌ها و سازمان‌ها و ایجاد یک سیستم دفاع سایبری یکپارچه‌تر در سراسر کشور تأکید کرد.

قابلیت‌های نظامی ژاپن هنوز به‌شدت توسط قانون اساسی پس از جنگ محدود شده است و بحث در مورد اینکه تا چه حد از خود در فضای سایبری دفاع خواهد کرد، ادامه دارد. بااین‌حال، در صورت وقوع یک وضعیت اضطراری مثل رویداد اضطراری که در تایوان رخ داد و احتمال آن کم هم نیست، این خطر وجود دارد که ژاپن هدف حملات سایبری قرار گیرد. همان‌طور که تاناکا اشاره می‌کند، اگر سیستم دفاع سایبری ژاپن تقویت نشود، زیرساخت‌های حیاتی مانند برق و مخابرات به‌راحتی می‌توانند ناکارآمد شوند.

مصاحبه‌ی سرلشکر تاناکا تاتسوهیرو به شرح ذیل است:

در بحبوحه جنگ کنونی در اوکراین، اهمیت «فضای سایبری» و «جنگ شناختی» دوباره به رسمیت شناخته شد. نظر شما در مورد وضعیت چیست؟

مهم‌ترین نکته این است که عصر اطلاعات فرا رسیده و دیجیتالی شدن در حال پیشرفت است. اول‌ازهمه، ما باید بدانیم که با دیجیتالی شدن چه چیزی تغییر کرده است.

ما به‌طور فیزیکی می‌توانیم چهره را به‌عنوان صورت و دست را به‌عنوان دست تشخیص دهیم، اما وقتی آن‌ها را دیجیتالی می‌کنیم و روی یک دستگاه قرار می‌دهیم، همه آن‌ها با صفر و یک نشان داده می‌شوند. هر رنگی را می‌توان به‌طور مصنوعی با استفاده از سه رنگ اصلی قرمز، سبز و آبی پردازش کرد.

به‌عبارت‌دیگر، آنچه در دنیای واقعی می‌بینیم با یک تصویر مجازی یا خیالی که به‌صورت دیجیتالی ایجاد شده است، یکسان نیست. شناخت در آن وجود دارد. اینکه چگونه درک می‌کنید و چه چیزی را باور دارید مهم است.

دوم، همان‌طور که عصر اطلاعات با دیجیتالی شدن تکامل می‌یابد، همه فعالیت‌ها به فضای اینترنت متکی هستند. اگر زیرساخت‌های سایبری از بین برود، همه فعالیت‌ها متوقف خواهند شد. ما باید از زیرساخت‌های سایبری و برقی که از آن پشتیبانی می‌کنند دفاع کنیم. اهمیت این دو نکته در جنگ اوکراین مشخص شد.

تعداد حملات سایبری که شرکت‌ها را هدف قرار می‌دهند در ژاپن و جاهای دیگر در حال افزایش است. بزرگ‌ترین چالش شرکت‌های ژاپنی در ترویج اقدامات امنیت سایبری چیست؟

این مشکل وجود دارد که چگونه می‌توان تغییرات در آگاهی تجار ازجمله مدیران را ارتقا داد. در گذشته، ایده این بود که چگونه بین تقویت امنیت سایبری و هزینه‌های آن تعادل برقرار کنیم. بااین‌حال، اگر امنیت سایبری به‌عنوان هزینه‌ای برای فعالیت‌های تجاری در نظر گرفته شود، ممکن است امنیت سایبری شرکت‌ها قربانی کاهش هزینه‌ها شود. در صورت آسیب دیدن زیرساخت شبکه یک شرکت، امکان انجام فعالیت وجود نخواهد داشت.

ممکن است شخصی بخواهد هزینه‌های امنیت سایبری را کاهش دهد، به‌خصوص پس‌ازاینکه برای مدتی هیچ حادثه‌ای رخ نداده باشد؛ اما بهتر است فکر کنیم که امنیت سایبری ارزش بیشتری ایجاد می‌کند؛ اگر هیچ آسیبی به زیرساخت‌های سایبری وارد نشود، ارزش شرکت را افزایش می‌دهد؛ بنابراین هزینه برای امنیت سایبری درواقع یک هزینه نیست بلکه یک سرمایه‌گذاری است.

شما از ایجاد یک وزارتخانه سایبری برای محافظت و تقویت زیرساخت‌های سایبری در سراسر ژاپن دفاع کرده‌اید، اگرچه ژاپن قبلاً آژانس دیجیتال نیز داشت. چرا این‌طور است؟

وقتی به ظهور عصر اطلاعات و آنچه اینترنت برای ما به ارمغان آورده فکر می‌کنیم، ساختار تراز جامعه به وجود می‌آید و تمام فعالیت‌ها بر آن ساختار تراز استوار است. این یک تغییر بزرگ در سیاره ما است.

بااین‌حال، سازمان‌های اداری و فعالیت‌های عمومی و اجتماعی همچنان ناگزیر از ارزش‌ها، قوانین و حساسیت‌های قدیمی خود پیروی می‌کنند. آن‌ها تلاش می‌کنند به مواضع خود پایبند باشند؛ اما ما می‌توانیم با تقویت همکاری تراز و سپس انجام سریع‌تر کارها، تأثیر هم‌افزایی بیشتری داشته باشیم. همان‌طور که در حال حاضر، ما نمی‌توانیم به‌راحتی ارزش افزوده بالایی ایجاد کنیم.

باید جدی‌تر به این فکر کنیم که چگونه زیرساخت‌ها را قوی‌تر کنیم. از این نظر، ما باید زیرساخت‌های امنیت سایبری قوی داشته باشیم و ازآنجایی‌که فضای اطلاعات مملو از انواع مختلف اطلاعات ازجمله داده‌های بزرگ است، می‌توانیم از آن برای مشاهده اطلاعات کل کشور استفاده کنیم. این همچنین شامل تلاش در برخورد با تصاویر واقعی و مجازی ذکرشده در ابتدا و پاسخ به جنگ اطلاعاتی است.

این موضوع فقط توسط یک وزارت سایبری انجام‌پذیر است؛ نه آژانس دیجیتال. ما باید زیرساخت‌های سایبری را با تبدیل آن به سازمانی هم‌تراز با سایر وزارتخانه‌ها تقویت کنیم. در حالت ایده آل تر، با توجه به ساختار اجتماعی کنونی، وزارت سایبری باید در رأس قرار گیرد و دفاتر دیگر، به آن وابسته باشند.

مرکز ملی آمادگی حوادث و استراتژی امنیت سایبری (NISC)، واقع در دبیرخانه کابینه، یک مرکز فرماندهی برای دفاع سایبری نیست، بلکه یک سازمان مبتنی بر هماهنگی برای واکنش به موقعیت‌ها است. در عوض، ما به سازمانی نیاز داریم که زیرساخت محکمی برای مدیریت بحران داشته باشد. وقتی یک حمله سایبری یک شبکه برق را در جایی خراب می‌کند، یا یک ارائه‌دهنده خدمات از کار می‌افتد، چیزی که ما نیاز داریم هماهنگی نیست، بلکه فرماندهی و کنترل است که بتواند اقدامات لازم را انجام دهد. ما باید به دنبال ایجاد یک وزارتخانه بزرگ با اختیارات و مسئولیت‌های بزرگ باشیم.

نیروی دفاع ملی دارای فرماندهی دفاع سایبری است، اما هدف آن محافظت از سیستم‌های وزارت دفاع و نیروی دفاع ملی در برابر حملات سایبری است. دفاع از زیرساخت‌های سایبری کشور به‌طورکلی کافی نیست، آیا این درست است؟

این موضوع اکنون در حال حل شدن است. ژاپن کشور قوانین و مقررات است، بنابراین مأموریت باید در قانون تعریف شود. ما باید این برنامه را به‌طور کامل موردبحث قرار دهیم که با مأموریت خارج از قلمرو نیروهای دفاع شخصی چه کنیم و سپس مأموریت را در چارچوب قانون به نیروی دفاع ملی محول کنیم. قوانین را نمی‌توان به میل خود گسترش داد.

دولت ژاپن یک راهبرد امنیت سایبری تدوین کرده و سیاست بازدارندگی حملات سایبری مخرب را با تحمیل هزینه‌ها، به‌موقع نشان داده است. تلافی سایبری اما امری مستثنا است؛ زیرا این موضوع منجر به ایجاد یک جنجال بزرگ در سراسر کشور خواهد شد.

این موضوع به‌عنوان یک اقدام متقابل در نظر گرفته می‌شود تا دشمن را آگاه کنیم که اگر حمله سایبری علیه ما انجام دهد هزینه‌ای را متحمل می‌شود که ارزش آن را ندارد.

ایالات‌متحده قبلاً به‌وضوح استفاده از حق دفاع از خود را در فضای سایبری نشان داده است. به‌عنوان‌مثال، ایالات‌متحده نشان داد که اگر یک نیروگاه هسته‌ای توسط یک حمله سایبری نابود شود، این کشور در انجام اقدامات تلافی‌جویانه فیزیکی تردید نخواهد کرد. در ژاپن، این بحث به پایان نرسیده است. ما احتمال تحمیل تحریم‌های اقتصادی را نیز زیر نظر داریم. به‌طورکلی، این تصور وجود دارد که افزایش تاب‌آوری به‌عنوان یک عامل بازدارنده عمل می‌کند.

همچنین، دستورالعمل‌های برنامه دفاع ملی بیان می‌کند که نیروهای دفاع ملی اساساً قابلیت دفاع سایبری خود را تقویت خواهد کرد؛ ازجمله توانایی مختل کردن استفاده حریف از فضای سایبری برای حمله به ژاپن در مواقع اضطراری. در حال حاضر، این بحث وجود دارد که نیروی دفاع ملی چه نوع توانایی‌های خاصی خواهد داشت.(منبع:سایبربان)