ITanalyze

دنیا همانند سازمان بهداشت جهانی به یک سازمان سایبری جهانی نیاز دارد.

یکی از کارشناسان سایبری به نام یارون روسن (Yaron Rosen) در گزارشی نوشت؛ یک نهاد جهانی به نام سازمان بهداشت جهانی به کشورهای فقیرتر کمک کرد تا با ویروس کرونا مقابله کنند؛ اما کشورهای کمتر پیشرفته ازنظر فنی برای محافظت در برابر حملات سایبری به یک نهاد مشابه نیاز دارند.

با روشن شدن جزئیات مربوط به حمله سایبری سولار ویندز، به نظر می‌رسد این حمله تاکنون یکی از مؤثرترین و مخرب‌ترین حملات سایبری علیه دولت آمریکا بوده است. هکرها با دسترسی به نرم‌افزار سولار ویندز که برای مدیریت شبکه هزاران سازمان استفاده می‌شد توانستند یک در پشتی ایجاد کنند و به شبکه‌های رایانه‌ای چندین سازمان دولتی و خصوصی آمریکا نفوذ کنند.

نظر مشترک جامعه اطلاعاتی آمریکا این است که روسیه و آژانس اطلاعاتی SVR آن این حمله را انجام داده‌اند. تعیین اینکه یک حمله سایبری توسط چه کسانی انجام‌شده بسیار حیاتی است که به آن انتساب یک حمله نیز می‌گویند؛ زیرا از این طریق می‌توان مهاجمان آن حمله را مجازات و از اقدامات بعدی یا عملیاتی که در آینده توسط دیگر عوامل انجام خواهد شد جلوگیری کرد.

آمریکا با پیشگام بودن در حوزه امنیت سایبری و توانمندی‌های فنی می‌تواند به‌آسانی منشأ حملات را مشخص کند؛ گرچه ممکن است کشورهای انگشت‌شمار دیگری نیز بتوانند این کار را انجام دهند؛ اما در مورد 183 کشور دیگری که نمی‌توانند این کار را انجام دهند چه؟

تصور کنید تنها کشورهای معدودی می‌توانستند ویروس کرونا را تشخیص دهند، بفهمند که چگونه شیوع پیدا می‌کند، چه آسیب‌هایی به دنبال دارد و چگونه می‌توان از آن جلوگیری و آن را درمان کرد. به‌علاوه این ملت‌های ممتاز این اطلاعات را برای خودشان نگه می‌داشتند. این دقیقاً همان وضعیتی است که ما در دنیای امنیت سایبری با آن مواجه هستیم. تقریباً همه کشورها به دلیل عدم توانایی در شناسایی مهاجمان، دفاع صحیح از خود و جبران خسارت، در معرض خطر قرار دارند.

جامعه بین‌المللی احتکار اطلاعات در رابطه با یک بیماری ویروسی را تحمل نمی‌کند. به واکنش سیاسی دنیا علیه چین بابت سکوت اولیه این کشور در عدم انتشار اطلاعات در مورد ویروس کرونا نگاه کنید. به همین ترتیب دنیا نباید احتکار اطلاعات در خصوص حملات سایبری را تحمل کند. همان‌طور که برای درک بهتر و مبارزه با تهدیدات حوزه سلامت یک سازمان جهانی به نام سازمان بهداشت جهانی (WHO) وجود دارد؛ ما برای درک بهتر و مبارزه با تهدیدات سایبری نیز به یک سازمان سایبری جهانی نیاز دریم.

اینترنت با میلیاردها کاربر به یک دنیای پیچیده تبدیل‌شده است. در چنین دنیایی نقاط نامحدودی برای دسترسی به یک شبکه وجود دارد. به‌عنوان‌مثال به نظر می‌رسد دلیل انتخاب سولار ویندز توسط روس‌ها این بوده که بیشتر شرکت‌های دولتی و خصوصی امریکا از نرم‌افزار این شرکت استفاده می‌کردند. هر شخصی که یک لب تاب داشته باشد می‌تواند یک حمله سایبری انجام دهد و آن‌هایی که مهارت کافی داشته باشند می‌توانند با انجام این حمله از طریق ارائه‌دهندگان خدمات اینترنت در کشورهای مختلف جهان، به‌طور مؤثری این عملیات آفندی را در یک پوشش انجام دهند.

اگر خطر گرفتار شدن و عواقب ناشی از یک حمله سایبری کم باشد، بازدارندگی از حملات به طرز خطرناکی پایین می‌آید و نظم جهانی را بی‌ثبات می‌کند. همان‌طور که روسای کمیسیون سولاریوم فضای مجازی ایالات‌متحده نوشتند امروز اکثر بازیگران فضای مجازی مصمم هستند که داده‌های شخصی و زیرساخت‌های عمومی ما را هدف قرار دهند که نتیجه آن موج بی‌امانی از حملات سایبری خواهد بود.

انتساب یک حمله برای یک ابرقدرت سایبری مانند ایالات‌متحده یا اسرائیل یا یک شرکت فناوری پیشرفته مانند مایکروسافت یا فایر آی کاری دشوار اما ممکن خواهد بود؛ درحالی‌که این امر تقریباً برای دیگران غیرممکن است. به همین دلیل است که برخی کشورها هنگامی‌که هدف حملات سایبری قرار می‌گیرند به شرکت‌های آمریکایی مراجعه می‌کنند.

برای جلوگیری مؤثر از حملات سایبری دولت‌ها باید برای خود ظرفیت‌های سایبری در سطح ملی ایجاد کنند. آن‌ها باید برای تربیت نیروی کار سایبری سرمایه‌گذاری کنند، از فناوری‌های مناسب استفاده کنند و ساختارهای نظامی و دولتی خود را بازسازی کنند تا بتوانند از حملات سایبری جلوگیری کنند.

این فرآیند ممکن است حتی برای کشورهای توسعه‌یافته نیز سال‌ها به طول بیانجامد و دیگر کشورها نیز شاید هیچ‌گاه نتوانند این قابلیت‌ها را به‌صورت کامل توسعه دهند.

اینجاست که جوامع بین‌المللی بایستی ورود کنند و این خلأ را از بین ببرند.

به معنای دیگر ما به یک سازمان سایبری جهانی نیازمندیم که بتواند هنجارهای رفتاری مربوط به فضای سایبری را گسترش دهد، دانش‌های مرتبط با حملات و تهدیدهای سایبری را به اشتراک بگذارد، در مواقع لازم عوامل سایبری را شناسایی کند، شیوه‌نامه‌های لازم برای اجرای اصول سایبری را به اشتراک بگذارد و کشورها را در همه مراحل مربوط به آماده‌سازی سایبری، به لحاظ فنی پشتیبانی کند.

سازمان سایبری می‌تواند به‌منظور ترغیب کشورها برای پیوستن به این نهاد، رتبه‌بندی‌هایی را ازلحاظ امنیت سایبری منتشر کند.

تجربه کاری این کارشناس سایبری با کشورهای درحال‌توسعه نشان از آن دارد که این کشورها به دنبال کسب اعتبار از دستگاه‌های بین‌المللی هستند تا بتوانند سطح اطمینان سرمایه‌گذاران و شرکای آنان را بالا ببرند.

مطمئناً همکاری بر سر مسائل بهداشتی و سلامت که دشمن مشترکی مانند ویروس در آن دخالت دارد، بسیار آسان‌تر است؛ اما در مسائل سایبری اوضاع متفاوت است و عاملین سایبری ممکن است از کشورهای مختلفی باشند.

علاوه بر آن ممکن است برخی از کشورها به دلایل مختلفی مانند از بین رفتن منافع راهبردی‌شان، آن‌طور که بایدوشاید با این سازمان جهانی همکاری نکنند.

از چنین جنبش‌های مشابهی می‌توان به تشکیل تیم‌های واکنش به حوادث سایبری و ادغام نیروهای سایبری در برخی کشورها اشاره کرد.

سازمان سایبری جهانی از کشورها و شرکت‌های شرکت‌کننده در این سازمان درخواست خواهد کرد تا اطلاعات خود را همراه با امضای دیجیتال و برخی اسناد به اشتراک بگذارند.

این کارشناس سایبری می‌گوید:امیدوارم سازمان سایبری جهانی بتواند بیشترین کمک را به کشورهایی کند که به دنبال ساخت و استحکام قابلیت‌های سایبری خود هستند.

این احتمال وجود دارد که کشورهای پیشرفته، جزئیات روش‌ها و فناوری‌های خود را به اشتراک نگذارند؛ اما قدم نهادن به دنیایی که فناوری‌های این کشورها به اشتراک گذاشته می‌شود، می‌تواند بهترین هنجارها و اقدامات ممکن را شکل دهد و وضع موجود را بهبود ببخشد.

البته پیش‌ازاین نیز همکاری‌های بین‌المللی در این بخش صورت گرفته است.

به‌عنوان‌مثال می‌توان به همکاری مرکز عملیات فضای سایبری NATO و اتحادیه اروپا بر سر تعیین رفتارهای معقول و درست در فضای سایبری اشاره کرد.

اما این همکاری نمی‌تواند مانند سازمان بهداشت جهانی عمل کند و به‌اندازه آن فراگیر باشد؛ بنابراین وجود یک سازمان سایبری جهانی ضروری است.

در این صورت، قدرت سایبری دنیا تنها محدود به چند کشور نخواهد بود و شرکت‌هایی مانند کسپرسکی، برودکام و مایکروسافت نیز اطلاعات لازم در خصوص تهدیدات سایبری را در اختیارمان می‌گذارند.

وجود یک سازمان سایبری جهانی می‌تواند به‌صورت قابل‌توجهی میزان اطلاعات به اشتراک گذاشته‌شده را افزایش دهد، چارچوبی را برای شناسایی عوامل مشخص کند و کشورهای درحال‌توسعه سایبری را در ابعاد مختلف حمایت کند.

تشکیل این سازمان جهانی بدین معنا نیست که تهدیدات سایبری به‌کل از بین می‌رود (مانند سازمان جهانی بهداشت که نمی‌تواند ویروس کرونا را به‌کل از بین ببرد) اما می‌تواند مانع رشد سریع حملات سایبری شود و نظم را در فضای سایبری حاکم کند.

منبع:سایبربان