سند راهبردی دفاع سایبری فرانسه (بخش اول)
دولت فرانسه در سال 2018، سند راهبردی دفاع سایبری این کشور را منتشر کرد. سایبربان خلاصهای از این سند و راهبرد را برای مخاطبان منتشر می نماید.
به گزارش سایبربان؛در اوایل فوریه 2018 «منیر محجوبی» وزیر وقت اقتصاد دیجیتال فرانسه، سند «بررسی استراتژیک رویکرد فرانسه به امنیت سایبری» را منتشر کرد.
این بررسی، یک ارزیابی مجدد کلی از تهدیدات سایبری است که فرانسه با آن مواجه است؛ اما تعدادی از سیاستها را توصیه میکند که برای هر کسی، یک سند ملی استراتژی امنیت سایبری را در دهه گذشته مطالعه کرده باشد، آشنا خواهد بود؛ یعنی مشخص کردن نقشها و مسئولیتها برای سازمانهای دولتی، حفاظت از سیستمهای دولتی، ارائه دهندگان زیرساختهای حیاتی و بهروزرسانی قوانین جرائم سایبری و روشهای جستجوی این جرائم.
در اینجا این سند، سه نکته مهم وجود دارد که بینشی در مورد رویکرد فرانسه برای پاسخ به حملات سایبری، ترویج هنجارهای سایبری و تنظیم فعالیتهای آنلاین بخش خصوصی ارائه میدهد.
1- مکانیزم طبقهبندی حملات سایبری را اتخاذ کند که به سیاستگذاران اجازه میدهد تا میزان نفوذ و پیامد عملیاتی را که به سمت فرانسه هدایت میشود، ارزیابی کنند و مدلی را توصیه میکند که بر اساس سیستم امتیازدهی سایبری وزارت امنیت داخلی آمریکا مبتنی است.
مکانیسم طبقه بندی از 0 (رویداد ناچیز) تا 5 (بحران شدید، تنها نوع حادثهای است که میتواند آستانه حمله مسلحانه را بر اساس منشور سازمان ملل آغاز کند) متغیر است.
حملات سایبری بر اساس اثراتی که ایجاد میکنند، شدت آنها (مثلاً هدف، ماهیت هدف، ماهیت مهاجم، شدت نسبی یک حادثه در مقایسه با سایرین و احتمال عود) و میزان خسارت به حاکمیت، امنیت عمومی، کیفیت زندگی (مثلاً حمله به زیرساختهای فرانسه) طبقهبندی میشوند.
2- فرانسه باید به حمایت از توسعه هنجارهای سایبری، با وجود بن بست گروه کارشناسان دولتی سازمان ملل در سالهای 2016-2017 ادامه دهد. فرانسه باید اجرای گسترده هنجارهای سایبری مندرج در گزارشهای GGE در سالهای 2013 و 2015 را از طریق یک مکانیسم بازنگری بین دولتی، تشویق کند.
3- فرانسه باید پذیرش هنجارهای جدیدی را تشویق کند که اقدامات بازیگران بخش خصوصی در فضای سایبری را تنظیم میکند تا اطمینان حاصل شود که دولتها انحصار استفاده مشروع از خشونت در فضای سایبری را حفظ میکنند.
در این سند، آمده است که کشورهای قربانی یک حمله سایبری باید بتوانند از سه حق استفاده کنند.
اول، دولتها باید توانایی ارائه دادخواست به شورای امنیت سازمان ملل را داشته باشند، در صورتی که حمله سایبری که متحمل شدند، تهدیدی برای صلح و امنیت بینالمللی باشد.
دوم، دولتها حق دارند به یک حمله سایبری، گرچه به طور مسالمت آمیز پاسخ دهند؛ اما میتوانند به "اقدامات لازم و متناسب برای خنثی کردن اثرات یک حمله" متوسل شوند.
سوم، حق یک دولت، برای در نظر گرفتن عملیات سایبری به عنوان یک حمله مسلحانه است که در حقوق بین الملل تعریف شده است. آخرین مورد ممکن است بحث برانگیز به نظر نرسد، اما لازم به یادآوری است که چین و تعدادی دیگر هنوز علناً توافق نکردهاند که یک عملیات سایبری، میتواند حق دفاع از خود را ایجاد کند.
سند راهبردی دفاع سایبری فرانسه (بخش دوم)
دولت فرانسه در سال 2018، سند راهبردی دفاع سایبری این کشور را منتشر کرد. سایبربان خلاصهای از این سند و راهبرد را برای مخاطبان منتشر می نماید.
در این سند، آمده است که کشورهای قربانی یک حمله سایبری باید بتوانند از سه حق استفاده کنند.
اول، دولتها باید توانایی ارائه دادخواست به شورای امنیت سازمان ملل را داشته باشند، در صورتی که حمله سایبری که متحمل شدند، تهدیدی برای صلح و امنیت بینالمللی باشد.
دوم، دولتها حق دارند به یک حمله سایبری، گرچه به طور مسالمت آمیز پاسخ دهند؛ اما میتوانند به "اقدامات لازم و متناسب برای خنثی کردن اثرات یک حمله" متوسل شوند.
سوم، حق یک دولت، برای در نظر گرفتن عملیات سایبری به عنوان یک حمله مسلحانه است که در حقوق بین الملل تعریف شده است. آخرین مورد ممکن است بحث برانگیز به نظر نرسد، اما لازم به یادآوری است که چین و تعدادی دیگر هنوز علناً توافق نکردهاند که یک عملیات سایبری، میتواند حق دفاع از خود را ایجاد کند.
در ادامه به خلاصهای از برخی نکات این سند اشاره می نماییم:
بازیگران غیردولتی باید از انجام فعالیتهای سایبری تهاجمی بهمنظور دستیابی به منافع خود، منع شوند. فرانسه، سیاستهای اجازه دادن به شرکتهای خصوصی را برای «هک متقابل» بهعنوان یک راهحل، غیرمجاز میبیند.
تقویت رژیم کنترل صادرات که گسترش ابزارها، نرم افزارها و تکنیکهای نفوذ را محدود و به گسترش آسیب پذیری و بازار بهره برداری، کمک میکند.
ترویج یک هنجار که بازیگران بخش خصوصی مسئولیت دارندکه امنیت را از طریق چرخه عمر توسعه محصولات خود، ترکیب کنند و پس از پایان عمر محصول، کد منبع و مستندات را برای عموم منتشر کنند. این به کسانی که هنوز از محصول متوقف شده، استفاده میکنند اجازه میدهد تا از آن پشتیبانی کنند.
ترویج یک هنجار که فعالان بخش خصوصی، مسئولیت ترکیب و ادغام امنیت را از طریق چرخه توسعه محصولاتشان دارند و انتشار کد منبع و مستندسازی برای عموم در زمانی که یک محصول به پایان حیات خود میرسد. این موضوع به آنهایی اجازه میدهد که هنوز از محصولاتی استفاده میکنند که پشتیبانی از آنها تمام شده است.
مقامات مسئول حفاظت سایبری از مقاماتی که مأموریتهای اطلاعاتی و تهاجمی را انجام میدهند، متمایز هستند.
دسته جدیدی از زیرساختهای حیاتی به نام «زیرساختهای فوق بحرانی» را شناسایی میکند. این مقوله، به زیرساختهایی اشاره دارد که نقش مهمی در پشتیبانی از دیگر زیرساختهای حیاتی، یعنی ارتباطات الکترونیکی و تامینکنندگان انرژی الکترونیکی دارند.
فرانسه باید به کار در راستای فضای سایبری بازتر، ایمنتر، امنتر ادامه دهد و هنجارهای رفتار مسئولانه را برای بازیگران دولتی و غیردولتی ترویج کند.
و اما در این راهبرد ها برای مبارزه با گسترش سلاحهای سایبری، دو گزینه در این سند پیشنهاد شده است:
ترویج هنجاری از رفتار مسئولانه که به موجب آن، کشورها متعهد به کنترل صادرات ابزارها و تکنیکهای مخرب سایبری میشوند.
ملاحظه برخی از نرمافزارهای خاص که برای نفوذ به سیستمها هستند و قرار دادن آنها در چارچوب مهماتی که در رژیم «ترتیبات واسنار» قرار دارند. (این رژیم در پی وضع سازوکارهای اجرایی برای اطمینان از عدم دستیابی سایر کشورها به فناوریهای موشکی مرتبط با انتقال و حمل سلاحهای انهدام انبوه و فناوریهای دومنظوره است. ترتیبات واسنار در مورد کنترل صادرات برای سلاحهای متعارف و کالاها و فناوریها با کاربرد دوگانه که در سال ۱۹۹۶ تأسیس شد و متشکل از ۴۲ عضو است، دستورالعملهایی را برای صادرات تسلیحات، نظارت و کالاها و فناوریهای مرتبط با سلاحهای متعارف با کاربرد دوگانه توسعه میدهد.)
در زمانی که حملات سایبری، باعث صدمه جدی به منافع فرانسه میشود، باید موضع خود را در مورد دفاع سایبری با تنظیم کردن برای اجرای بهتر حاکمیت دیجیتال خود تطبیق دهد.
با حملات سایبری در حال رشد از جهت تعداد، فرانسه باید پاسخ با یک سیستم ملی قوی به حفاظت سایبری و دفاع بپردازد. این موضوع، به بسیج منابع مناسب و مهارتهای مختلف در داخل دولت بلکه در کل جامعه، نیاز دارد.
هدف اصلی فرانسه باید تقویت انعطافپذیری سیستمهای حیاتی خود باشد تا بتوانند قادر به تحمل یک شوک بزرگ سایبری شوند. دفاع سایبری فرانسه، بستگی به افزایش سطح کلی امنیت سایبری در جامعه دارد.
در همراهی با مفهوم حاکمیت دیجیتال، دفاع سایبری باید در سراسر کشور در تمامیت خود از جمله در سطح مقامات محلی، کسب و کار و شهروندان در نظر گرفته شود. فرانسه همچنین باید تفکر استراتژیک خود را در رابطه با فضای مجازی تقویت کند و روابط دیپلماتیک ویژه خود را در این زمینه برقرار سازد.
مواضع بین المللی فرانسه، باید نشان دهد که این کشور به ایجاد ثبات استراتژیک یک فضای سایبری صلح آمیز و مرفه تمایل دارد.
در ادامه به برخی از مهم ترین فصول این سند اشاره می نماییم:
قراردادن اولویت در حفظ سامانههای اطلاعاتی
اتخاذ مقاومت فعال در بازدارندگی از حملات و پاسخهای هماهنگ
استفاده کامل از حاکمیت دیجیتال خود
فراهم کردن مجازات مؤثر برای جرائم سایبری
ارتقای فرهنگ مشترک امنیت اطلاعات
کمک به ایجاد اروپای دیجیتالی به صورت امن و قابل اطمینان
اقدام بین المللی به نفع حاکمیت فضای سایبری کنترل شده و جمعی
و در انتها برخی از عناوین مهم این سند عبارت اند از:
• انسجام و تحکیم سازمانهای دفاع سایبری
• تقویت حاکمیت دولتی در این عرصه و مدیریت بحران سایبری
• تقویت حفاظت از سیستمهای اطلاعاتی دولت
• حفاظت از زیرساختهای حیاتی
• حفاظت از سازمانهای محلی
• حفاظت از زندگی دموکراتیک
• تقویت مشارکتها و گفتگوها با هم پیمانان و شرکا
• ایجاد حاکمیت دیجیتال و تسلط بر فناوریهای کلیدی
• داشتن راهبرد فضای ابری
• مقررات گذاری در امنیت سایبری
• تقویت و انسجام موضوعات صنعتی در محصولات دفاع سایبری
• ارتقای فرهنگ امنیت دیجیتال در جامعه
• مدیریت مهارتها و آموزشها
منبع: سایبربان
- ۰۰/۱۱/۰۵