سران کشورها، قوانین جنگ‌های سایبری را تدوین کنند

ابوالفضل کریمی: قرار است در کنفرانس امنیتی سالانه مونیخ برای اولین بار، امنیت حوزه سایبر مورد توجه قرار گیرد. در این کنفرانس دیوید کامرون نخست‌وزیر انگلستان، آنجلا مرکل صدر اعظم آلمان، هیلاری کلینتون وزیر امور خارجه آمریکا و سرگئی لاوروف وزیر خارجه روسیه شرکت داشتند.

به گزارش بی‌بی‌سی، منطق برگزاری چنین کنفرانسی این است که در دنیای آشفته سایبری مکان‌هایی مانند بیمارستان‌ها و مدرسه‌ها از آسیب در امان مانده و به عنوان مناطق محافظت شده اعلام شوند. هم‌چنین باید تعاریف جدیدی برای دولت و قلمرو آن و هم‌چنین نقش افراد تاثیرگذار در حوزه سایبر مانند نهادهای غیردولتی (ان‌.جی‌.او) و شهروندان که فراتر از ارگان‌های دولتی هستند وضع شود.

به اعتقاد کارشناسان ابهام در مورد درگیری‌ها و جنگ‌های سایبری باعث شده که تببین سیاست‌های بین‌المللی برای مواجهه با این موضوع مرتب به تاخیر بیفتد. شاید بیان این که کشوری در حوزه سایبری یا در حال جنگ یا در وضعیت صلح است، بسیار ساده و ناکافی باشد و باید حالت‌های دیگری برای تعیین وضعیت یک کشور در این حوزه معین شود.

مشخص کردن مهاجمان
تیمی متشکل از کارشناسان روسی و آمریکایی معتقدند تمایز بین اهداف نظامی و غیر نظامی در فضای سایبر بسیار مشکل‌تر از جنگ‌های واقعی است و به همین دلیل به نام‌های دامنه مشخص و محافظت شده نیاز است.

آن‌ها هم‌چنین عنوان کردند که سلاح‌های سایبری نه با قوانین سلاح‌های سنتی سازگارند و نه در طول توسعه قوانین فعلی جنگ به آن‌ها توجه شده است. این در حالی است که سلاح‌های سایبری در یک چشم به هم زدن می‌توانند رفتارهای ویروسی مخربی از خود نشان دهند و البته باید توجه داشت که ساخت و توزیع این نوع سلاح‌ها نیز هر سال ساده‌تر می‌شود.

طبعیت فضای سایبر به شکلی است که می‌توان به صورت گم‌نام و با استفاده از پروکسی‌ها اقدام به حملاتی کرد که شناسایی منبع و عوامل اصلی تولید کننده آن بسیار مشکل خواهد بود.

با توجه به این موضوع، سوالی در رابطه با تناسب بین حمله و پاسخ به آن مطرح می‌شود: زمانی که یک کشور مورد حمله سایبری قرار می‌گیرد در حالی که نمی‌داند این حملات از کجا سرچشمه گرفته و هدف آن چه بوده؛ تا چه حد می‌تواند نسبت به آن واکنش نشان دهد و آن حمله را پاسخ دهد؟

جان بامگارنز، مدیر تحقیقات فناوری امنیتی در واحد دستاوردهای سایبری آمریکا در مورد نوع خطراتی که در این بین وجود دارد می‌گوید:« ممکن است همین الان هم حملاتی در حال انجام باشد که شما حتی متوجه آن‌ها نشده باشید. برای مثال فناوری‌هایی مخفی وجود دارند که می‌توانند درون سیستم‌ها جای بگیرند و شما هم هیچ گاه به وجود آن‌ها پی نخواهید برد. در حال حاضر برخی کشورها قابلیت‌هایی دارند و با کمک آن می‌توانند شبکه‌های برق را از کار بیاندازند، در شبکه‌های آب رسانی اختلال ایجاد کنند و سیستم‌های کارخانه‌ای را دچار اختلال کنند».

برنامه اقتصادی
از سوی دیگر برخی معتقدند جنگ سایبری فرصت مناسبی را برای شرکت‌های امنیتی فرامه کرده تا از این طریق اقدام به کسب درآمد کنند.

تقریبا هر روز گزارش‌هایی از حوادث سایبری منتشر می‌شود که از آخرین نمونه از آن‌ها، می‌توان به بازار سهام بریتانیا و آمریکا اشاره کرد که بعد از آن‌که متوجه حملات سایبری شدند، از سرویس‌های امنیتی درخواست کمک کردند.

پروفسور پیتر سامر از دانشکده اقتصاد لندن که اخیرا گزارشی را در مورد امنیت حوزه سایبر به سازمان توسعه و همکاری‌های اقتصادی ارسال کرده، در این باره گفت:« درست است که درآمد سرشاری در این کار نهفته است، اما از سوی دیگر باید متوجه پیچیدگی و دشواری زیاد آن بود. با توجه به همکاری شرکت‌های بزرگ نظامی در این عرصه نباید انتظار داشته باشیم که آن‌ها تجهیزات بزرگ، سنگین و پیچیده خود را به راحتی به فروش برسانند. به همین دلیل است که آن‌ها به دنبال ساخت محصولات جدید هستند و جنگ‌افزارهای سایبری یکی از این محصولات خواهند بود».

به هر حال پیام اصلی کاملا مشخص است. امنیت در فضای سایبر برای امنیت یک کشور بسیار لازم و حیاتی است و شکوفایی و موفقیت یک کشور به طور کامل به آن وابسته است.

ارسال سریع اطلاعات سایبری
به همین دلیل کشور انگلستان به دنبال اجرای یک پروژه رویایی است که در طی آن بین شرکت‌های دولتی و تجاری گفتگوهای جدیدی بر مبنای منافع دوجانبه برقرار خواهد شد.

نزدیک به 80 درصد از زیرساخت‌های مهم ملی در این کشور توسط بخش خصوصی اداره می‌شود و هم‌چنین نزدیک به 90 درصد از ترافیک اینترنتی و کابل‌های فیبر نوری نیز زیر نظر این بخش است.

در مرکز عملیات امنیت سایبری، سازمان اطلاعات الکترونیک انگلستان به دنبال آن است تا تبادل آزاد اطلاعات را بین شرکت‌های مختلف فراهم کنند تا به محض آن‌که سیستم‌های فناوری اطلاعات آن‌ها مورد حمله قرار گرفت بتوانند زمان و چگونگی آن را به سرعت مشخص کنند.

به این ترتیب دولت باید به سرعت حملاتی را که به زیرساختارهای حیاتی ملی آسیب می‌رساند، شناسایی کرده و در این مورد هشدارهای لازم را به شرکت‌ها بدهد. در عوض بخش‌های تجاری نیز باید به سرعت نسبت به این حملات پاسخ‌های کارشناسانه و دقیق بدهند.

در حال حاضر این ارتباط بین شرکت‌های آب و برق برقرار است، اما به زودی قرار است دیگر بخش‌ها مانند توزیع غذا، حمل و نقل و بخش مالی نیز تحت پوشش قرار بگیرند.

50132