ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

سند راهبردی دفاع سایبری فرانسه (بخش اول)

| سه شنبه, ۵ بهمن ۱۴۰۰، ۰۵:۳۰ ب.ظ | ۰ نظر

دولت فرانسه در سال 2018، سند راهبردی دفاع سایبری این کشور را منتشر کرد. سایبربان خلاصه‌ای از این سند و راهبرد را برای مخاطبان منتشر می نماید.
به گزارش سایبربان؛در اوایل فوریه 2018 «منیر محجوبی» وزیر وقت اقتصاد دیجیتال فرانسه، سند «بررسی استراتژیک رویکرد فرانسه به امنیت سایبری» را منتشر کرد.

این بررسی، یک ارزیابی مجدد کلی از تهدیدات سایبری است که فرانسه با آن مواجه است؛ اما تعدادی از سیاست‌ها را توصیه می‌کند که برای هر کسی، یک سند ملی استراتژی امنیت سایبری را در دهه گذشته مطالعه کرده باشد، آشنا خواهد بود؛ یعنی مشخص کردن نقش‌ها و مسئولیت‌ها برای سازمان‌های دولتی، حفاظت از سیستم‌های دولتی، ارائه دهندگان زیرساخت‌های حیاتی و به‌روزرسانی قوانین جرائم سایبری و روش‌های جستجوی این جرائم.

در اینجا این سند، سه نکته مهم وجود دارد که بینشی در مورد رویکرد فرانسه برای پاسخ به حملات سایبری، ترویج هنجارهای سایبری و تنظیم فعالیت‌های آنلاین بخش خصوصی ارائه می‌دهد.

1- مکانیزم طبقه‌بندی حملات سایبری را اتخاذ کند که به سیاست‌گذاران اجازه می‌دهد تا میزان نفوذ و پیامد عملیاتی را که به سمت فرانسه هدایت می‌شود، ارزیابی کنند و مدلی را توصیه می‌کند که بر اساس سیستم امتیازدهی سایبری وزارت امنیت داخلی آمریکا مبتنی است.

 مکانیسم طبقه بندی از 0 (رویداد ناچیز) تا 5 (بحران شدید، تنها نوع حادثه‌ای است که می‌تواند آستانه حمله مسلحانه را بر اساس منشور سازمان ملل آغاز کند) متغیر است.

حملات سایبری بر اساس اثراتی که ایجاد می‌کنند، شدت آن‌ها (مثلاً هدف، ماهیت هدف، ماهیت مهاجم، شدت نسبی یک حادثه در مقایسه با سایرین و احتمال عود) و میزان خسارت به حاکمیت، امنیت عمومی، کیفیت زندگی (مثلاً حمله به زیرساخت‌های فرانسه) طبقه‌بندی می‌شوند.

2- فرانسه باید به حمایت از توسعه هنجارهای سایبری، با وجود بن بست گروه کارشناسان دولتی سازمان ملل در سال‌های 2016-2017 ادامه دهد. فرانسه باید اجرای گسترده هنجارهای سایبری مندرج در گزارش‌های GGE در سال‌های 2013 و 2015 را از طریق یک مکانیسم بازنگری بین دولتی، تشویق کند.

3- فرانسه باید پذیرش هنجارهای جدیدی را تشویق کند که اقدامات بازیگران بخش خصوصی در فضای سایبری را تنظیم می‌کند تا اطمینان حاصل شود که دولت‌ها انحصار استفاده مشروع از خشونت در فضای سایبری را حفظ می‌کنند.

در این سند، آمده است که کشورهای قربانی یک حمله سایبری باید بتوانند از سه حق استفاده کنند.

اول، دولت‌ها باید توانایی ارائه دادخواست به شورای امنیت سازمان ملل را داشته باشند، در صورتی که حمله سایبری که متحمل شدند، تهدیدی برای صلح و امنیت بین‌المللی باشد. 

دوم، دولت‌ها حق دارند به یک حمله سایبری، گرچه به طور مسالمت آمیز پاسخ دهند؛ اما می‌توانند به "اقدامات لازم و متناسب برای خنثی کردن اثرات یک حمله" متوسل شوند.

سوم، حق یک دولت، برای در نظر گرفتن عملیات سایبری به عنوان یک حمله مسلحانه است که در حقوق بین الملل تعریف شده است. آخرین مورد ممکن است بحث برانگیز به نظر نرسد، اما لازم به یادآوری است که چین و تعدادی دیگر هنوز علناً توافق نکرده‌اند که یک عملیات سایبری، می‌تواند حق دفاع از خود را ایجاد کند.


 

سند راهبردی دفاع سایبری فرانسه (بخش دوم)
دولت فرانسه در سال 2018، سند راهبردی دفاع سایبری این کشور را منتشر کرد. سایبربان خلاصه‌ای از این سند و راهبرد را برای مخاطبان منتشر می نماید.
در این سند، آمده است که کشورهای قربانی یک حمله سایبری باید بتوانند از سه حق استفاده کنند.

اول، دولت‌ها باید توانایی ارائه دادخواست به شورای امنیت سازمان ملل را داشته باشند، در صورتی که حمله سایبری که متحمل شدند، تهدیدی برای صلح و امنیت بین‌المللی باشد. 

دوم، دولت‌ها حق دارند به یک حمله سایبری، گرچه به طور مسالمت آمیز پاسخ دهند؛ اما می‌توانند به "اقدامات لازم و متناسب برای خنثی کردن اثرات یک حمله" متوسل شوند.

سوم، حق یک دولت، برای در نظر گرفتن عملیات سایبری به عنوان یک حمله مسلحانه است که در حقوق بین الملل تعریف شده است. آخرین مورد ممکن است بحث برانگیز به نظر نرسد، اما لازم به یادآوری است که چین و تعدادی دیگر هنوز علناً توافق نکرده‌اند که یک عملیات سایبری، می‌تواند حق دفاع از خود را ایجاد کند.

در ادامه به خلاصه‌ای از برخی نکات این سند اشاره می نماییم:

بازیگران غیردولتی باید از انجام فعالیت‌های سایبری تهاجمی به‌منظور دستیابی به منافع خود، منع شوند. فرانسه، سیاست‌های اجازه دادن به شرکت‌های خصوصی را برای «هک متقابل» به‌عنوان یک راه‌حل، غیرمجاز می‌بیند. 
تقویت رژیم کنترل صادرات که گسترش ابزارها، نرم افزارها و تکنیک‌های نفوذ را محدود و به گسترش آسیب پذیری و بازار بهره برداری، کمک می‌کند.
ترویج یک هنجار که بازیگران بخش خصوصی مسئولیت دارندکه امنیت را از طریق چرخه عمر توسعه محصولات خود، ترکیب کنند و پس از پایان عمر محصول، کد منبع و مستندات را برای عموم منتشر کنند. این به کسانی که هنوز از محصول متوقف شده، استفاده می‌کنند اجازه می‌دهد تا از آن پشتیبانی کنند.
ترویج یک هنجار که فعالان بخش خصوصی، مسئولیت ترکیب و ادغام امنیت را از طریق چرخه توسعه محصولاتشان دارند و انتشار کد منبع و مستندسازی برای عموم در زمانی که یک محصول به پایان حیات خود می‌رسد. این موضوع به آن‌هایی اجازه می‌دهد که هنوز از محصولاتی استفاده می‌کنند که پشتیبانی از آن‌ها تمام شده است.
مقامات مسئول حفاظت سایبری از مقاماتی که مأموریت‌های اطلاعاتی و تهاجمی را انجام می‌دهند، متمایز هستند.
دسته جدیدی از زیرساخت‌های حیاتی به نام «زیرساخت‌های فوق بحرانی» را شناسایی می‌کند. این مقوله، به زیرساخت‌هایی اشاره دارد که نقش مهمی در پشتیبانی از دیگر زیرساخت‌های حیاتی، یعنی ارتباطات الکترونیکی و تامین‌کنندگان انرژی الکترونیکی دارند.
فرانسه باید به کار در راستای فضای سایبری بازتر، ایمن‌تر، امن‌تر ادامه دهد و هنجارهای رفتار مسئولانه را برای بازیگران دولتی و غیردولتی ترویج کند.
و اما در این راهبرد ها برای مبارزه با گسترش سلاح‌های سایبری، دو گزینه در این سند پیشنهاد شده است:

ترویج هنجاری از رفتار مسئولانه که به موجب آن، کشورها متعهد به کنترل صادرات ابزارها و تکنیک‌های مخرب سایبری می‌شوند.
ملاحظه برخی از نرم‌افزارهای خاص که برای نفوذ به سیستم‌ها هستند و قرار دادن آن‌ها در چارچوب مهماتی که در رژیم «ترتیبات واسنار» قرار دارند. (این رژیم در پی وضع سازوکارهای اجرایی برای اطمینان از عدم دستیابی سایر کشورها به فناوری‌های موشکی مرتبط با انتقال و حمل سلاح‌های انهدام انبوه و فناوری‌های دومنظوره است. ترتیبات واسنار در مورد کنترل‌ صادرات برای سلاح‌های متعارف و کالاها و فناوری‌ها با کاربرد دوگانه که در سال ۱۹۹۶ تأسیس شد و متشکل از ۴۲ عضو است، دستورالعمل‌هایی را برای صادرات تسلیحات، نظارت و کالاها و فناوری‌های مرتبط با سلاح‌های متعارف با کاربرد دوگانه توسعه می‌دهد.)
در زمانی که حملات سایبری، باعث صدمه جدی به منافع فرانسه می‌شود، باید موضع خود را در مورد دفاع سایبری با تنظیم کردن برای اجرای بهتر حاکمیت دیجیتال خود تطبیق دهد.

با حملات سایبری در حال رشد از جهت تعداد، فرانسه باید پاسخ با یک سیستم ملی قوی به حفاظت سایبری و دفاع بپردازد. این موضوع، به بسیج منابع مناسب و مهارت‌های مختلف در داخل دولت بلکه در کل جامعه، نیاز دارد.

 هدف اصلی فرانسه باید تقویت انعطاف‌پذیری سیستم‌های حیاتی خود باشد تا بتوانند قادر به تحمل یک شوک بزرگ سایبری شوند. دفاع سایبری فرانسه، بستگی به افزایش سطح کلی امنیت سایبری در جامعه دارد.

در همراهی با مفهوم حاکمیت دیجیتال، دفاع سایبری باید در سراسر کشور در تمامیت خود از جمله در سطح مقامات محلی، کسب و کار و شهروندان در نظر گرفته شود. فرانسه همچنین باید تفکر استراتژیک خود را در رابطه با فضای مجازی تقویت کند و روابط دیپلماتیک ویژه خود را در این زمینه برقرار سازد.

مواضع بین المللی فرانسه، باید نشان دهد که این کشور به ایجاد ثبات استراتژیک یک فضای سایبری صلح آمیز و مرفه تمایل دارد. 

در ادامه به برخی از مهم ترین فصول این سند اشاره می نماییم:

قراردادن اولویت در حفظ سامانه‌های اطلاعاتی
 اتخاذ مقاومت فعال در بازدارندگی از حملات و پاسخ‌های هماهنگ
استفاده کامل از حاکمیت دیجیتال خود
فراهم کردن مجازات مؤثر برای جرائم سایبری
ارتقای فرهنگ مشترک امنیت اطلاعات
کمک به ایجاد اروپای دیجیتالی به صورت امن و قابل اطمینان
اقدام بین المللی به نفع حاکمیت فضای سایبری کنترل شده و جمعی
و در انتها برخی از عناوین مهم این سند عبارت اند از:

•    انسجام و تحکیم سازمان‌های دفاع سایبری

•    تقویت حاکمیت دولتی در این عرصه و مدیریت بحران سایبری

•    تقویت حفاظت از سیستم‌های اطلاعاتی دولت

•    حفاظت از زیرساخت‌های حیاتی

•    حفاظت از سازمان‌های محلی

•    حفاظت از زندگی دموکراتیک

•    تقویت مشارکت‌ها و گفتگوها با هم پیمانان و شرکا

•    ایجاد حاکمیت دیجیتال و تسلط بر فناوری‌های کلیدی

•    داشتن راهبرد فضای ابری

•    مقررات گذاری در امنیت سایبری

•    تقویت و انسجام موضوعات صنعتی در محصولات دفاع سایبری

•    ارتقای فرهنگ امنیت دیجیتال در جامعه

•    مدیریت مهارت‌ها و آموزش‌ها 

منبع:  سایبربان

  • ۰۰/۱۱/۰۵

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">