Logo jame jam online for Site - SVG - Positive
بین الملل عمومی کد خبر: ۹۹۴۸۱۱ ۰۷ بهمن ۱۳۹۵  |  ۱۲:۰۵

رکن اصلی امنیت سایبری ـ‌ از ابتدای توسعه این مفهوم ـ اجرای تدابیر فنی و غیر فنی است که امنیت سیستم‌های اطلاعاتی را تضمین می‌کند. اما برای آن‌که این تدابیر تاثیرگذاری داشته باشد، باید تمام تهدیدات و آسیب‌پذیری‌های ممکن را پوشش دهند، چرا که تنها یک نقص کوچک می‌تواند بستر حمله‌ای گسترده را فراهم کند.

همکاری‌های سایبری فراآتلانتیکی در عصر ترامپ

در آمریکا که این روزها تحت‌تاثیر شایعه دخالت سایبری مسکو در انتخابات اخیر ریاست جمهوری این کشور است، محصولات معتبر دولتی تنها محصولاتی است که از سوی یک شبکه تدارکاتی کنترل شده و قابل اطمینان تامین می‌شوند، بنا براین در اختیار شمار اندکی از افراد قرار داشته و تهیه آنها بسیار پر هزینه است.

این محصولات شبکه‌های دفاعی و شبکه‌های ارتباطی مقامات عالی را پوشش می‌دهد. به منظور ایجاد یک دیالوگ بازدارندگی معتبر باید بتوان تمام شبکه‌ها و زیر ساخت‌های حوزه بازدارندگی را تحت پوشش توانمندی‌های دفاعی قرار داد اما در حال حاضر زیرساخت‌های حیاتی آمریکا شامل این پوشش نمی‌شود، این در حالی است که سیاست‌های امنیتی این زیرساخت‌ها تحت نظارت «دبیر خانه کل دفاع و امنیت ملی آمریکا» بوده، اما اپراتورهای آنها به محصولات مصوب آزمایشگاه‌های «آژانس ملی امنیت سیستم‌های اطلاعاتی» مجهز نیستند.

برای اطمینان از آن‌که توانمندی‌های دفاعی کاملا قابل اعتماد هستند، باید اطمینان حاصل کرد که شرکت‌های صنعتی معتبر تضمین می‌کنند مجموعه محصولات و ترکیبات معتبر لازم را به صورت دائمی ارائه کنند. افزون بر این، برای تقویت توانمندی‌های دفاعی باید اقدامات ویژه‌ای صورت داد تا حساسیت و توجه مدیران ارشد و مسئولان به‌کارگیری شبکه‌ها را در سطح ملی و حتی در صورت امکان در سطح آمریکا بر انگیخت. به نظر می‌رسد باید پرسنل ویژه‌ای را آموزش داد تا در صورت وقوع حوادث رایانه‌ای وارد عمل شوند، برای مثال پرسنلی که مسئولیت آنها تضمین پشتیبانی از زیر ساخت‌ها و سیستم‌های حیاتی موثر در کارکرد شبکه‌های رایانه‌ای باشد.

از سال 2007 میلادی ـ‌ در این سال یک حمله رایانه‌ای علیه استونی صورت گرفت و در همین سال نیز مرکز ناتو در شهر تالین، پایتخت استونی تاسیس شد ـ همکاری‌های آمریکایی و فرا آتلانتیکی تقویت شده‌اند.

این همکاری‌ها منجر به انجام تمرینات مشترک و اقدامات قضایی میان متخصصان شد که امکان پاسخگویی موثر در برابر حملات سایبری عمقی را میسر می‌سازد. به این ترتیب با تاسیس «گروه واکنش و هماهنگی رخدادهای رایانه ای» آمریکایی در ژوئن سال 2011، آمریکا این امکان را داشت که گروهی از متخصصان را در اختیار داشته باشد که در صورت بروز هرگونه حادثه امنیتی (امنیت رایانه‌ای) در پشتیبانی از یک موسسه یا آژانس آمریکایی وارد عمل شوند.

برخی آژانس‌ها یا ارگان‌های دولتی و اندیشکده‌های آمریکایی نیز اقدامات مشابهی را صورت داده‌اند.

برای مثال اواخر سال 2008 میلادی، «مرکز مطالعات استراتژیک و بین‌المللی» آمریکا گزارشی را منتشر کرد که بر بازسازی «شراکت‌های دولتی ـ خصوصی» و به‌طور کلی‌تر بر توسعه روابط میان آژانس‌ها و شرکت‌ها در زمینه عملیاتی تاکید شده است.

به هرحال در حالی که توسعه بازدارندگی در فضای سایبر به منظور پاسخگویی به تحول سریع تهدیدات، امری لازم و ضروری به نظر می‌رسد و بنابراین دولت دونالد ترامپ باید به چنین سیاستی روی آورد؛ اما چالش‌های بسیاری در مسیر ایجاد آن وجود دارند.

در حال حاضر به نظر می‌رسد تنها آمریکا تجهیزات و ساختارهایی را در اختیار دارد که به آن امکان تسلط بر این چالش‌ها را می‌دهد.

با وجود این واشنگتن نمی‌تواند امید داشته باشد که به تنهایی چنین سامانه‌ای را عملیاتی کند، از این رو به دنبال گسترش مشارکت‌های تحکیم یافته با متحدانش است تا از این طریق از طرفی با توسل به تجهیزات تحقیقاتی سایر دولت‌ها، تلاش‌ها برای شناسایی مسئولان یک حمله عمیقی را تسهیل سازد و از طرفی دیگر تدابیر بازدارنده قابل اتخاذ از سوی متحدانش را تقویت کند.

دکتر سجاد عابدی / پژوهشگر اندیشکده دفاع و امنیت ملی

ضمیمه جام سیاست جام جم

ارسال نظر
* نظر:
نام:
ایمیل:

یادداشت

بیشتر

گفتگو

بیشتر

پیشنهاد سردبیر

بیشتر