ITanalyze

حملات سایبری، به طور روزانه اتفاق می‌افتد. مایکروسافت، ۲۴ می اعلام کرد که یک گروه هکری تحت حمایت دولت چین به نام «Volt Typhoon»،  زیرساخت‌های سایبری حیاتی آمریکا را در بسیاری از صنایع به خطر انداخته‌ است.

فاصله زیاد هکرهای روسی نیز اخیرا به آژانس ترافیک هوایی اروپا حمله کردند که ظاهرا آخرین مورد حملات روزانه به زیرساخت‌های حیاتی کشورهاست. انتظار می‌رود در سال 2023، جرایم سایبری، 8 تریلیون دلار از اقتصاد ایالات متحده را خارج کند.

در پاسخ به این تهدیدات، کاخ سفید اخیرا استراتژی امنیت سایبری ملی خود را برای مقابله با این تهدیدات منتشر کرده است.

ایالات متحده در این استراتژی با ارکان پنج‌گانه، از همکاری با متحدان و شرکای خود در سرتاسر جهان حمایت می‌کند. همچنین از آنجا که مجرمان سایبری و بازیگران دولتی مانند چین، روسیه، ایران و کره‌شمالی، کشورها و جوامع آسیب‌پذیر را برای دستیابی به اهداف سیاسی و اقتصادی، هدف قرار می‌دهند، این استراتژی به رسمیت شناختن یک چشم‌انداز دیجیتالی و به‌هم‌پیوسته فزاینده را مورد تاکید قرار می‌دهد.

رکن پنجم که به درستی «ایجاد مشارکت‌های بین‌المللی برای پیگیری اهداف مشترک» نامیده شده، احتمالا به اندازه چهار رکن دیگر مهم است.

• آمریکای لاتین: گسترش تهدیدات، افزایش مشارکت‌های بین‌المللی

در ماه‌های اخیر، کشورهای آمریکای لاتین و حوزه کارائیب، با تهدیدات سایبری بی‌سابقه از سوی بازیگران دولتی و غیردولتی دست‌وپنجه نرم کردند.

سرویس اداره مالیات کاستاریکا، می ۲۰۲۲ مورد حمله باج‌افزاری قرار گرفت و شهروندان را مجبور به پرداخت دستی مالیات کرد.

در اکتبر 2022، گروهی به نام گوآکامایا، وزارت دفاع مکزیک را هک کرد و شش ترابایت داده و چهار میلیون ایمیل را سرقت کرد. این مسئله در زمینه تاکتیک‌های نظارتی این وزارتخانه مشکل‌ساز شد.

در دسامبر 2022، حملات سایبری، بیمارستان ملکه الیزابت باربادوس را مختل کرد؛ به‌گونه‌ای که افراد طی چندین ماه قادر نبودند برخی خدمات پزشکی را دریافت کنند.

به طور مشابه، اوکراین در برابر حملات سایبری مکرر روسیه مقاومت کرده و تایوان نیز در حال تقویت قابلیت‌های سایبری خود علیه چین است.

در همین حال، کشورهای آمریکای لاتین و حوزه کارائیب نیز به دنبال تقویت فضای سایبری هستند. برخی از این کشورها، به طور فعال مشارکت‌های بین‌المللی را برای ارتقای قابلیت‌های امنیت سایبری خود تقویت کرده‌اند.

در سال 2022، جمهوری دومینیکن و اتحادیه اروپا، مرکز آموزش امنیت سایبری LAC4 را راه‌اندازی کردند و 60 دانش‌آموز اهل دومینیکن را در موسسه فنی Salesiano (ITESA) آموزش دادند.

برزیل نیز سال‌ها با اتحادیه اروپا گفت‌وگوهای سایبری داشته و با بریتانیا درباره همکاری سایبری یادداشت تفاهم امضا کرده است.

همچنین جامائیکا در  منطقه کارائیب، در مسائل امنیت سایبری پیشرو است. این کشور در سال جاری یک «مرجع امنیت سایبری ملی» ایجاد کرده و یک استراتژی امنیت ملی سایبری گسترده دارد. جامائیکا همچنین برای ایجاد یک مرکز عالی سایبری، دو میلیون دلار از ایالات متحده دریافت کرد.

با این حال، منطقه کارائیب، همچنان با آسیب‌پذیری‌های سایبری بسیار واقعی مواجه است.

در کنفرانس منطقه‌ای اخیر به میزبانی دانشگاه بین‌المللی فلوریدا، کارشناسان سایبری بوریس ساوِدرا از مرکز پری و لوئیز ماری هور متعلق به موسسه Royal United Services  خاطرنشان کردند این  منطقه همچنان به یک چارچوب قانونی امنیت سایبری و اراده سیاسی به منظور تبدیل امنیت سایبری به اولویت اصلی و منابع مالی برای آموزش نیروی کار سایبری محلی و به‌روزرسانی زیرساخت دیجیتال قدیمی (که در برابر حملات باج‌افزار و جاسوسی آسیب‌پذیر است)، نیاز دارد.

• چالش ارتباطات بین‌بخشی برای ارتقای امنیت سایبری

از آنجا که ایالات متحده به دنبال مقابله با حملات سایبری به زیرساخت‌های حیاتی خود است، رکن  پنجم این استراتژی امنیت سایبری ملی نشان می‌دهد آمریکا در زمینه ظرفیت‌سازی بین‌المللی با شرکا و متحدان خود سرمایه‌گذاری بیشتری خواهد کرد. با این حال، مشکل این است که چه‌کسی باید فعالیت‌های آموزشی در حال انجام را هماهنگ و بر آن نظارت کند.

وزارت دفاع، وزارت امور خارجه، و آژانس توسعه بین‌المللی ایالات متحده  (USAID)، و دیگر نهادهای مرتبط، همگی برنامه‌های آموزشی سایبری بین‌المللی را اجرا می‌کنند.

با این حال، نشانه‌های کمی وجود دارد که چه کسی نهاد هماهنگ‌کننده اولیه است تا از کاهش ارتباطات و آموزش در این زمینه جلوگیری ‌کند؛ حتی در همان موسسات، چالش ارتباطات بین‌بخشی، مانع اصلی افزایش کارآیی و همکاری است.

سیاستگذاران سایبری در ایالات متحده می‌توانند چندین گام برای بهبود هماهنگی بین‌المللی آموزش سایبری بردارند. دفتر مدیر ملی سایبری کاخ سفید (ONCD) ، وظیفه هماهنگی این تلاش بین‌سازمانی را بر عهده گرفته است.

با این حال،ONCD  باید روند استخدام کارکنان خود را تسریع کند و پس از بازنشستگی کریس اینگلیس، مدیر ملی سایبری جدیدی را معرفی کند. اعضای کنگره از هر دو طیف سیاسی، اخیرا از دولت، به دلیل صرف بیش از دو ماه برای معرفی جانشین این جایگاه مهم انتقاد کردند.

• ایجاد نقطه تماس و توسعه آموزش‌های سایبری

سوگند ناتانیل فیک به عنوان سفیر افتتاحیه برای فضای سایبری و سیاست دیجیتال در وزارت امور خارجه نشان می‌دهد ایالات متحده اکنون به یک نقطه تماس اصلی در این زمینه برای کشورهای شریک تبدیل شده است. وجود دفتر واحد سیاست امنیت فضای سایبری بین‌المللی وزارت امور خارجه به‌ویژه، برای حصول اطمینان از اینکه آژانس‌ها به طور مشترک برنامه‌های درسی آموزش سایبری را توسعه داده و اجرا می‌کنند، بسیار مهم است.

برای مثالUSAID  می‌تواند ارزیابی‌های کشوری و آموزش توسعه دیجیتال را ارائه دهد، در حالی که تیم تعامل بین‌المللی آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت داخلی (CISA) از آموزش سیستم‌های کنترل صنعتی و ارتباطات اضطراری پشتیبانی می‌کند.

وزارت دفاع همچنین می‌تواند نهادهای ارائه‌دهنده آموزش و ارزیابی سایبری را بهتر هماهنگ کند.

به عنوان مثال، فرماندهی سایبری ایالات متحده، فرماندهی جنوبی ایالات متحده و فرماندهی اجزای آن و واحدهای مختلف گارد ملی، همگی نوعی آموزش سایبری را به شرکای آمریکای لاتین و کارائیب ارائه می‌دهند اما آنها باید از طریق سفارتخانه‌های ایالات متحده و وزارتخانه‌های مسئول سایبری کشورها هماهنگ شوند تا اطمینان حاصل شود این آموزش، ضروری است و زائد نیست.

فراتر از دولت ایالات متحده، سازمان کشورهای آمریکایی (OAS)، از طریق کمیته بین آمریکایی علیه تروریسم (CICTE)، به عنوان یک نهاد هماهنگ‌کننده برای فعالیت‌های آموزشی در سراسر قاره آمریکا عمل می‌کند.

سازمان‌های چندجانبه، مشابه این وظیفه را در سایر مناطق انجام می‌دهند. مجمع جهانی تخصص سایبری (GFCE)، اجتماعی با چند ذینفع شامل بیش از 180 عضو هماهنگ است که از گروه‌های کاری منطقه‌ای، شامل نهادهای دولتی و غیردولتی پشتیبانی می‌کند و تلاش‌های ظرفیت‌ساز انجام می‌دهد.

• تلاش‌های ظرفیت‌ساز در حوزه امنیت سایبری

نهادهای بخش خصوصی مانند مایکروسافت، از طریق تیم دیپلماسی دیجیتال و ابتکاراتی مانند توافقنامه فناوری امنیت سایبری، به بهترین شیوه‌های مشترک در ظرفیت‌سازی کمک می‌کنند.

در نهایت، موسسات دانشگاهی و آکادمیک می‌توانند به ‌عنوان مجری بی‌طرف برای کشورهای شریک که در همکاری مستقیم با شرکای دولت ایالات متحده مردد هستند، عمل کنند.

از آنجا که ایالات متحده قصد دارد همکاری‌های امنیت سایبری را با کشورهای آمریکای لاتین و حوزه کارائیب و نیز سایر متحدان جهانی گسترش دهد، همکاری بین‌سازمانی باید بر تلاش‌های ظرفیت‌ساز متمرکز شود؛ به‌ویژه در دورانی که روند افزایش حملات سایبری و توسعه گسترده فناوری در سراسر منطقه مشخص شده  و بسیاری دولت‌ها از واشنگتن درخواست کمک می‌کنند.

با این حال، آنها اغلب با ارتباطات متناقض از بسیاری نهادهای دولتی آمریکا مواجه می‌شوند. در نتیجه، کشورها نسبت به وعده‌های حمایت‌نشده ایالات متحده، ‌صبوری خود را از دست می‌دهند و در مقابل، برای آموزش سایبری، سیستم‌های نظارت شهری ایمن و سرمایه‌گذاری زیرساخت‌های دیجیتالی، به کشورهایی مانند چین روی می‌آورند.

ایالات متحده باید به عنوان شریک اصلی با شرکایش در آمریکای لاتین و منطقه کارائیب کار کند و تلاش‌های بین سازمانی و بین‌المللی فعلی را برای تقویت آموزش و سیاست‌های امنیت سایبری یکپارچه کند. این رویکرد، احتمالا تعیین می‌کند آیا متحدان و شرکای ما برای دفاع در برابر تهدیدات امنیت سایبری به اندازه کافی آماده هستند یا اینکه آموزش در سراسر جهان، زائد و پراکنده خواهد شد.

توضیح: رندی پستانا از نویسندگان متن فوق به عنوان معاون مدیر سیاست امنیت سایبری در موسسه سیاست عمومی جک دی. گوردون و مدیر آموزش امنیت سایبری در دانشگاه بین‌المللی فلوریدا فعالیت می‌کند. در این نقش‌ها، او مسئولیت مدیریت مشارکت‌های سایبری موسسات را برعهده دارد که وزارتخانه‌های بازرگانی، دفاع، امنیت داخلی، کار، امور ایالتی و کهنه سربازان ایالات متحده، سازمان ایالات آمریکا (OAS) و شرکای صنعتی متعدد در سراسر این کشور را شامل می‌شود.

لیلاند لازاروس نیز معاون مدیر امنیت ملی در موسسه سیاست عمومی جک گوردون دانشگاه بین‌المللی فلوریدا و عضو غیرمقیم مرکز جهانی چین و شورای آتلانتیک است. او قبلا به عنوان دستیار ویژه، نویسنده متن سخنرانی فرماندهی جنوبی ایالات متحده و افسر خدمات خارجی وزارت خارجه ایالات متحده در چین و منطقه کارائیب فعالیت کرده است.(منبع:عصر ارتباط)