ترجمه؛

امنیت و دفاع سایبری در اتحادیه اروپا

امنیت و دفاع سایبری در اتحادیه اروپا
تاریخ انتشار : ۰۴ بهمن ۱۳۹۴

اتحادیه اروپا، همواره به سبب کاربرد پاسخ‌های نظامی و غیرنظامی به بحران‌های جهانی به خود بالیده است. مهم است که اتحادیه اروپا در فضای مجازی، رهیافتی نظامی و غیرنظامی به خودحفاظتی داشته باشد.

پایگاه رسانه‌ای گرداب جهت اطلاع و افزایش دانش و سواد فضای مجازی مخاطبان خود و به ویژه دانشجویان، پژوهشگران و تصمیم‌گیران این عرصه، مطالب مهم رسانه‌های خارجی را ترجمه و منتشر می‌نماید. بدیهی است انتشار این مطالب، لزوما به معنای تایید محتوای آن نیست.

گروه ترجمه گرداب: ابتدا چکیده این گزارش و در ادامه متن کامل آن تقدیم شده است.

  • اتحادیه اروپا طرح «راهبرد امنیت سایبری ـ فضای مجازی بسیط، ایمن و سالم» را در 7 فوریه 2013 (19 بهمن 91) منتشر نمود. در این طرح به هر دو جنبه‌ی امنیت غیرنظامی و دفاع سایبری غیرنظامی اهمیت زیادی میدهد.

 

  • اتحادیه اروپا، منحصراً نقش خود حفاظتی سایبری و دسترسی مطمئن به فضای سایبری را برای عملیات‌های نظامی متعارف به عهده دارد. توسعه‌ی امکانات تهاجمی سایبری، در حیطه‌ی وظایف اتحادیه اروپا نمی‌باشد.

 

  • اتحادیه اروپا فاقد نیروهای نظامی یا تجهیزات نظامی مستقلی برای خود است و نیروهای آن یا از اعضای اتحادیه اروپا و یا سایر نیروها تأمین می‌شود.

 

  • در نوامبر 2012، وزرای دفاع اتحادیه اروپا توافق نمودند، امنیت سایبری را بر پایه‌ی سرمایه‌گذاری‌های عمومی یا حق اشتراک اعضا قرار دهند.

 

  • ارتش باید برای حفاظت خود از استانداردها و آموزش‌های غیرنظامی استفاده نماید و به همکاری‌های نظامی ـ غیر نظامی نزدیک شود.

 

  • در درجهی اول اتحادیه اروپا در موضوع دفاع سایبری عوامل انسانی را مورد تأکید قرار خواهد داد. پشت سر هر حمله‌ای، یک ذهن خلاق ایستاده است. عامل انسانی، پرگرانبهاترین داراییِ دفاع سایبری در حال و آینده خواهد بود.

 

امنیت و دفاع سایبری در اتحادیه اروپا:فرصت‌ها، همکاری‌ها و چالش‌ها

 

 

مقدمه:

فناوری‌های ارتباطی و اطلاعاتی تسهیل‌کننده‌ی رشد اقتصادی و اجتماعی جوامع بشری هستند. این فناوری‌ها امروزه در اکثر موارد و در درجه‌های مختلف بر پایه‌ی اینترنت بنا نهاده شده‌اند. دنیای دیجیتال همان طور که منافع گسترده‌ای نصیب جامعه بشری کرده است از طرفی دیگر با خود ناامنی و نفوذپذیری را به ارمغان آورده است. سوانح امنیت سایبری ـ چه عمدی و یا سهوی ـ با نرخ هشداردهنده‌ای افزایش یافته و هنجارهای اجتماعی را تحت تأثیر خود قرار خواهند داد. به علاوه اختلال در خدمات مهمی مانند آب‌رسانی، خدمات بهداشتی، برق یا شبکه‌های تلفن همراه، از دیگر زمینه‌های تأثیرگذاری سوانح سایبری هستند.

چشم‌انداز تهدیدات سایبری، دامنه‌ی گسترده‌ای از ناهنجاری‌های اینترنتی تا خسارت‌های جانی و مالی را در بر می‌گیرد. سرقت‌های مالکیت فکری و اقتصادی یا جاسوسی‌های دولتی جایی در میانه‌ی این تهدیدات واقع شده‌اند. حملاتی که به اموال و دارایی‌ها، خسارت می‌زنند و یا آن‌ها را منهدم می‌سازند، طرح‌های برنامهریزی شده‌ای هستند که به این منظور اجرا و ساخته می‌شوند. بدافزارهایی که سامانه‌های ایمنی صنعتی را مورد هدف خود قرار می‌دهند (مانند استاکسنت) مثالی از این نوع تهدیدات جدید و مبتکرانه هستند. متأسفانه این‌گونه ابزارهای خطرناک هر روز پیشرفته‌تر و کاربرد آن‌ها فراوان‌تر می‌شود. «سازمان امنیت اطلاعات و شبکه‌های اروپا»[1] (ENISA) گزارش سالیانه خود را بر مبنای همین تهدیداتِ ناشی از فناوری‌های نوینِ چند سال اخیر، ارائه داد. گزارش ENISA کاملاً هشدارآمیز بود. تهدیداتی نظیر بدافزارهای «خطرات نوین درازمدت»[2] (APT) از حادترین تهدیداتی هستند که مقابله با آن‌ها کار مشکلی است.

 

راهبرد امنیت سایبری و تأثیر آن بر بخش دفاع:

اتحادیه اروپا طرح «راهبرد امنیت سایبری فضای مجازی بسیط، ایمن و سالم» را در 7 فوریه 2013 (19 بهمن 91) منتشر نمود. مانند دیگر راهبردهای ملیِ امنیت سایبری، این راهبرد هم از رهیافت گسترده‌ای برخوردار است. اتحادیه اروپا در حیطه‌ی قدرت و اختیار خویش، به منظور اجرای «سیاست دفاع و امنیت مشترک»[3] (CSDP) به هر دو جنبه‌ی امنیت غیرنظامی و دفاع سایبری غیرنظامی، بها و اهمیت فراوان می‌دهد. در موضوع دفاع، شورای اتحادیه اروپا در دسامبر 2011 (آذر 92) تشکیل جلسه داد و به دولت‌های عضو پیشنهاد نمود که برای توسعه‌ی ظرفیت‌ها، بهتر است دفاع سایبری را به رسمیت بشناسند.

امروزه ارتش در کنار حوزه‌های عملیاتیِ هوا، دریا، زمین و فضا؛ فضای سایبری را به عنوان پنجمین حوزه‌ی عملیاتی پذیرفته است. موفقیت عملیات متعارف ارتش در دیگر حوزه‌ها، به دسترسی و آمادگی همه جانبه ارتش در فضای سایبری بستگی دارد. در این زمینه، مسائل پیش روی ارتش به شرح ذیل است:

حملات بعدی، از چه ناحیه‌ای صورت می‌گیرد؟

انگیزه‌ی حمله‌کنندگان چیست؟

اهداف مورد حملاتشان چیست؟

چطور و چگونه به ما حمله می‌کنند؟

آن چیزی که مشخص است، حمله‌کنندگان مانند ما، از فناوری‌های پیشرفته استفاده می‌کنند. فناوری‌هایی که منفعت و آسیب‌پذیری را توأمان به همراه خود دارند و به ابزار دست حمله‌کنندگان تبدیل می‌شوند. چشم‌انداز تهدیدات باید در دو مقوله‌ی «فناوری‌های نوین» و «فعالیت‌های نظامی» ترسیم و پایه‌ریزی شوند:

کنشگری‌های متعارف نظامی، بر پایه‌ی دسترسی ایمن و مطمئن به فضای مجازی امکان‌پذیر است.

تحقق فعالیت‌های ارتش، به زیرساخت‌های (مهم) غیرنظامی بستگی دارد چه از منظر ماهیت خود ارتش یا عملیات‌های ارتش.

هر قدر که ساختارهای ارتش در هم تنیده‌تر و پیچیده‌تر می‌شود، استفاده از فناوری‌های اینترنت هم گسترده‌تر می‌شود لذا ناامنی‌های اینترنتی؛ کارکنان و سامانه‌های تسلیحاتی را بیشتر در معرض خطر قرار می‌دهد.

استطاعت و توان مالی ارتش، برای اتخاذ و استفاده از فناوری‌های تجارتی اینترنتی، محدود و مشخص است لذا دستاوردها و تجهیزات ارتش به مانند تجهیزات غیرنظامی، مستعد تهدیدات، آسیب‌پذیری‌ها و راه‌حل‌های یکسانی می‌شود.

بخش دفاع راهبرد امنیت سایبری اتحادیه اروپا، چهار رکن راهبردی را به صورت زیر تعریف نموده است:

پایه‌گذاری امکانات دفاع سایبری، با کمک اعضای دولتی اتحادیه اروپا

طرح‌ریزی چارچوب خط‌مشی دفاع سایبری اتحادیه اروپا

ارتقای کنش‌ها و گفتگوهای دو بخش نظامی ـ غیر نظامی

گفتگو و ارتباط با شرکای بین‌المللی، نظیر ناتو و دیگر طرف‌های مهم بین‌المللی

 

 

امنیت سایبری در «سیاست دفاع و امنیت مشترک» (CSDP) نقش «هیئت نظامی اتحادیه اروپا» (EUMS) و «سازمان دفاع اروپا» (EDA)

اتحادیه اروپا، منحصراً نقش خود حفاظتی سایبری و دسترسی مطمئن به فضای سایبری را برای عملیات‌های نظامی متعارف به عهده دارد. توسعه‌ی امکانات تهاجمی سایبری، در حیطه‌ی وظایف اتحادیه اروپا نمی‌باشد.

مهم است بدانیم اتحادیه اروپا فاقد نیروهای نظامی یا تجهیزات نظامی مستقلی برای خود است. زمانی که اتحادیه اروپا دست به یک عملیات نظامی می‌زند، نیروهای آن یا از اعضای اتحادیه اروپا و یا سایر نیروها تأمین می‌شود.

قاعده‌ی اصلی در دفاع سایبری این است که اعضای اتحادیه اروپا تأمین‌کننده‌ی اصلی نیروهای آن هستند. آن‌ها هستند که برای عملیات‌های اتحادیه اروپا، امکانات دفاع سایبری تأمین می‌کنند بنابراین به نفع اتحادیه اروپا است تا اعضای خویش را تشویق نماید تا سهم مالی سایبری اعضا، توسعه و یا در همین سطح حفظ شود. میزانِ تأمین تجهیزات دفاع سایبری، از عضوی به عضو دیگر کاملاً فرق می‌کند. اعضا ملزم به سرمایه‌گذاری یا ادامه سرمایه‌گذاری در تأمین امکانات و تجهیزات دفاع سایبری هستند. به منظور تأثیرگذاری بیشتر، اتحادیه اروپا و اعضای دولتی آن باید برنامه مالی پیچیده‌ای برای تأمینِ ملزوماتِ دفاع سایبری ارتش، تدوین و توسعه دهند. آن‌ها باید تصور کنند، تأمین مالی دفاع سایبری اتحادیه اروپا برابر با تأمین مالی دفاع سایبری خودشان است.

«هیئت نظامی اتحادیه اروپا» (EUMS) و «سازمان دفاع اروپا» (EDA) وظیفه‌ی ارتقاء امکانات دفاع سایبری اتحادیه اروپا را بر عهده دارند.

اعضای EUMS از 200 متخصص عضو اتحادیه در بروکسل تشکیل یافته و جزئی از «سرویس اقدام خارجی اتحادیه اروپا»[4] (EEAS) است. EUMS با مشاوره‌های نظامی که می‌دهد مسئول تأمین نظرات اعضای عالی نمایندگان اتحادیه اروپا است. علاوه بر آن EUMS به واسطه‌ی اختیارات نظامی که دارد، تأمین‌کننده‌ی اعضای شورای اتحادیه اروپا است؛ زیرا اعضای اتحادیه اروپا هستند که برای اقدامات نظامی تصمیم‌گیری می‌کنند. نقش اصلی EUMS در دفاع سایبری، توسعه‌ی راهبردها و دکترین‌هایی است که تضمین می‌نماید مبانی کلیِ حفاظت سایبری اعضای اتحادیه اروپا، مستقلاً به پیش می‌رود. برای تقویت عملیات نظامی اتحادیه اروپا، EUMS حفاظت جمعی نیروهای اتحادیه اروپا را به عهده دارد. سرشت جمعیِ دفاع، اهرمی است تا EUMS، برای نیروهای اتحادیه اروپا تهدید یا آسیب محسوب نشود.

سازمان دفاع اروپا (EDA) سازمانی کوچک با 130 کارمند از اعضای مختلف اتحادیه اروپا است. EDA به اعضای اتحادیه اروپا کمک می‌نماید تا قابلیت‌های نظامی را در عرصه‌های مختلف، رشد و توسعه دهد. در سال 2010 اعضای شرکت‌کننده در EDA، ده اولویت اصلی دفاعِ سایبری را برای توسعه تجهیزات نظامی اتحادیه اروپا مشخص نمودند. دستاورد بعدی EDA در اواخر سال 2011 اتفاق افتاد. در این سال «تیم مشترک دفاع سایبری» از اعضای وزارتخانه‌های دفاع کشورهای عضو تشکیل یافت. در این سال، اعضای غیرنظامی اتحادیه اروپا از کشورهای مختلف اروپایی بر سر یک میز در EDA حضور به هم رساندند. «تیم مشترک» یگانه ابزار اتحادیه اروپا است تا زمینه‌ی همکاری بین اعضای اتحادیه اروپا را شناسایی کند و همکاری‌های بخش نظامی ـ غیر نظامی را بسط و توسعه دهد.

EDA در سال 2013، طرحی ارائه داد. اعضای اتحادیه اروپا و نهادهای اتحادیه اروپا، با این طرح می‌توانستند اجرای سایبری «سیاست و دفاع امنیت مشترک» (CSDP) را منعطف پذیرتر نمایند. شکاف‌های موجود توسط این طرح شناسایی شد و فرصتی فراهم شد تا با کمک این اعضا، این شکاف‌ها پر شود. این طرح با نام «اندیشه اتحادیه اروپا برای دفاع سایبری از فعالیت‌های نظامی» در دسامبر 2012 (آذر 91) مورد توافق همگان قرار گرفت. این طرح، خط‌ مشی نظامی اتحادیه اروپا را بنیاد نهاد و فرماندهان نظامی با کمک این طرح تشویق شدند تا هشدارهای سایبری را رعایت نمایند. این طرح به روش‌شناسی خاصی نیاز داشت تا تهدیدات را تخمین بزند، زیرا می‌خواست ساختاری هماهنگی بیافریند تا به واسطه‌ی آن، ظرفیت‌های دفاع سایبری کشورهای عضو با هم هماهنگ شده و از اعضا حفاظت نماید. اعضا، این طرح را با «بیانیه‌ی ملزومات مورد نیاز دفاع سایبری» در مارس 2013 (اسفند 91) تکمیل نمودند.

 

امنیت و دفاع سایبری در اتحادیه اروپا: فرصت‌ها، همکاری‌ها و چالش‌ها

 

 

همکاری‌های دفاع سایبری بین اعضای اتحادیه اروپا؛ سرمایه‌گذاری عمومی یا حق اشتراک اعضا

اغلب سؤالی در اتحادیه اروپا بین اعضای دولتی اتحادیه اروپا و موسسه‌های آن، پیش آمده که آیا اتحادیه اروپا محملی اقتصادی است یا حاکمیتی، یا به عبارتی آیا ملی است یا تجاری؟ حاکمیت، نباید مسدودکننده همکاری‌های بین اعضا برای خودحفاظتی سایبری باشد. موضوعِ حاکمیت در خودحفاظتی سایبری، به اختیار کشورها در حفظ زیرساخت های اطلاعاتی و مالکیت اطلاعاتی خود کشورها مربوط می‌شود. هر کشوری منحصراً خود، مسئولِ حفظ و دفاع از اطلاعات و زیرساخت‌های خویش، از گزند خطرات و حملات می‌باشد. راه‌های زیادی وجود دارد تا به کمک آن‌ها به صورت مؤثر، از ظرفیت‌ها و تجهیزات دفاعی حفظ و حمایت نماییم. زمانی که به مسائل مالی بها میدهیم، سیاست‌گذاران از ادامه‌ی همکاری سرباز می‌زنند و از ادامه همکاری برای رسیدن به اشتراک مساعی در ظرفیت‌ها و تأمین مالی خودداری می‌کنند. در چشم‌انداز تهدیدات، ممکن نیست بتوانیم بدون همکاری یکدیگر، ظرفیت‌های دفاع سایبری را ایجاد، حفظ و مورد بهره‌برداری قرار دهیم. افراد و ملت‌ها نیز همین اندیشه را دارند و تصور می‌کنند توسعه‌ی تجهیزات سایبری، بدون کمک یکدیگر، مشکل و حتی غیرممکن است. برای آن‌ها همکاری و حتی پرداخت اشتراک هزینه‌ها، امری ضروری است تا مطلوب؛ البته اگر علاقه داشته باشیم تا ظرفیت‌های سایبری حفظ و توسعه یابند.

دفاع سایبری، یقیناً موضوعی با حساسیت بالا است. همکاری در دفاع سایبری، منوط به وجود اعتماد بین شرکا با منافع و نیازمندی‌های مشترک است. اگر اعتماد، منافع و تمایل مشترک وجود داشته باشد، فرصت‌های زیادی برای همکاری پیش می‌آید. این همکاری در نقطه‌ای دیگر اتفاق افتاده است؛ بلژیک و هلند بیش از یک دهه است که فرماندهی دریایی خود را با یکدیگر انجام میدهند. این همگرایی باید الهام‌بخش ما، در دفاع سایبری باشد که به همین شیوه عمل نماییم. عده‌ای همکاری و گسترش همکاری‌های خود را با تصمیم‌های حاکمیتی امکان پذیر می‌دانند؛ حاکمیت به خودی خود عامل قطعی در امر همکاری نیست. زمانی که تصمیم گرفته می‌شود درجه‌ای از همکاری‌ها شروع شود، اعتماد و منافع مشترک عامل قدرتمندتری در انگیزه‌های همکاری است. سطوح اعتماد، تعیین‌کننده‌ی ارزش همکاری یا قطع همکاری است. اعتماد درک واضحی از عواقب امور می‌دهد.

در نوامبر 2012، وزرای دفاع اتحادیه اروپا توافق نمودند، امنیت سایبری بر پایه‌ی سرمایه گذاری‌های عمومی یا حق اشتراک اعضا قرار داشته باشد. با قاعده سرمایه‌گذاری عمومی و حق اشتراک، EDA چارچوبی برای همکاری‌های بیشتر فراهم می‌نماید بدون اینکه حق حاکمیت آن‌ها بر روی سرمایه‌ها و منابع از بین رود. در حوزه‌ی دفاع سایبری، طرح در محدوده‌ی آموزشی و تمرینی است و بسته‌های هشدارهای محیطی برای مرکز فرماندهی به اجرا در آمده است. اقدامات بیشتر در دست اجرا است. برای سبقت گرفتن از تهدیدات، باید تمام همکاری‌های بالقوه را اجرا و به کار بندیم.

 

 

همکاری‌های نظامی ـ غیر نظامی در اتحادیه اروپا:

اتحادیه اروپا، همواره به سبب کاربرد پاسخ‌های نظامی و غیرنظامی به بحران‌های جهانی به خود بالیده است. مهم است که اتحادیه اروپا در فضای مجازی، رهیافتی نظامی و غیرنظامی به خودحفاظتی داشته باشد.

شبکه‌های نظامی چه طبقه‌بندی‌شده و غیر طبقه‌بندی‌شده ـ و شبکه‌های غیرنظامی برای استفاده از فناوری‌های اینترنت به سخت‌افزارها و نرم‌افزارهای مشترک نیاز دارند. ارتش برای حفاظت خود باید، امنیت سایبری را سرلوحه خود سازد و از استانداردها و آموزش‌های غیرنظامی استفاده نماید. در حوزه‌های خود امنیتی نظامی و غیرنظامی، جنبه‌های مشترک بسیاری را می‌توان یافت. عملیات‌های نظامی اتحادیه اروپا وابستگی‌های بسیاری به بازیگران غیرنظامی دارد. به عنوان مثال، مدتی است عملیات نظامی اتحادیه اروپا در جمهوری آفریقای مرکزی آغاز شده است. آن‌ها در آفریقای مرکزی در صدد تأسیس محیط امنی، برای سازمان‌های مددکارِ بشردوستانه هستند تا کمک‌ها را در داخل کشور توزیع نمایند و تسهیلاتی اساسی برای جمعیت مهاجر داخل کشور فراهم کنند. به منظور پیشبرد موفقیت‌آمیز این عملیات، به کارگیری اقدامات مؤثر در ابعاد غیر طبقه‌بندی‌شده یا اینترنت کاملاً ضروری احساس می‌شود. در این قسمت تفاوتی بین بازیگران نظامی و غیرنظامی مشاهده نمی‌شود. اگر ما بخواهیم در زمینه‌ی حفاظت، با سربلندی از امتحان برآییم، لازم است ارتش جزئی از فعالیت‌های حفاظت سایبری غیرنظامی باشد و بتوانیم اطلاعات مشترک را با همه‌ی طرف‌ها در میان بگذاریم.

برای حفظ و انسجام سازمانی اتحادیه اروپا، لازم است که در زمینه‌ی ایمنی و دفاع سایبری به همکاری‌های نظامی ـ غیر نظامی نزدیک شویم. اکثر قابلیت‌های دفاعی در فضای مجازی چه در حوزه‌ی نظامی و یا غیرنظامی، بسط و توسعه یافته باشند ـ این استعداد را دارند که مورد استفاده‌ی دوگانه واقع شوند. درست همان‌طوری که ما در حفظ زیرساخت‌های مهم ملی و دولتی خود جد و جهد مینماییم، باید در رابطه با ایمن‌سازی تهدیدات سایبری اتحادیه اروپا که شرایط بغرنجی ندارد و بهبودپذیر است ـ نیز اقداماتی انجام دهیم. [به طور مثال] باید از سامانه‌ها و تجهیزات اتحادیه اروپا که در قالب مأموریت‌ها و عملیات‌های مربوط به «سیاست دفاع و امنیت مشترک» (CSDP) که در خارج از اتحادیه اروپا به کار می‌رود، نهایت حفاظت و مراقبت را بکنیم.

امنیت و دفاع سایبری در اتحادیه اروپا: فرصت‌ها، همکاری‌ها و چالش‌ها

 

همکاری‌های بین اتحادیه اروپا و ناتو:

22 کشور، عضو اتحادیه اروپا و ناتو هستند. هر 22 کشور «مجهز به نیروهایی» هستند که آماده‌ی اجرا و انجام عملیات‌های خاص خود هستند. در دنیای امروزه، ما نمی‌توانیم و نیز نخواهیم نتوانست، بر روی قابلیت‌هایی سرمایه‌گذاری کنیم که عاقبت‌الامر فقط یک سازمان یا نهاد از آن بهره ببرد. اتحادیه و ناتو در علاقه‌مندی‌ها و منافع مشترک، روند گفتگوهای خود را تسریع بخشیده‌اند. مانند اینکه اتحادیه اروپا و ناتو استانداردهای خود را در زمینه‌ی دفاع و امنیت سایبری به یکدیگر نزدیک کرده‌اند ولی نیاز است هر دو طرف در این زمینه، تعهدات خود را شدت بخشند.

 

 

نتیجه‌گیری: آینده‌ی سیاست‌های دفاع سایبری اتحادیه اروپا

شورای اتحادیه اروپا در دسامبر 2013 (آذر 92) در موضوع دفاع، تشکیل جلسه داد و «سرویس اقدام خارجی اتحادیه اروپا» (EEAS) را موظف کرد، چارچوب سیاست‌های دفاع سایبری را توسعه دهد. این چارچوب شامل یک نقشه راه در سال 2014 بود و انتظار می‌رود بر موارد زیر تأکید نماید:

توسعه‌ی قابلیت‌ها، پژوهش‌ها و فناوری‌های دفاع سایبری اعضای اتحادیه اروپا از طریق توسعه و اجرای یک نقشه راه جامع و گسترده به منظور تقویت قابلیت‌های دفاع سایبری

تقویت حفاظت شبکه‌های ارتباطی به منظور تقویت قابلیت‌های دفاع سایبری

تقویت حفاظت‌های شبکه‌های ارتباطی به منظور حمایت از مأموریت‌ها، ساختارها و عملیات CSDP

دخیل کردن شاکله‌ی اصلی امنیت سایبری به مدیریت بحران اتحادیه اروپا

افزایش هشدارها از طریق بهبود فرصت‌های آموزشی، تحصیلی و تمرینی برای اعضای اتحادیه اروپا

همنوایی با سیاست‌های اصلی سایبری اتحادیه اروپا و دیگر سازمان‌ها و کارگزاران مربوط در اروپا نظیر «سازمان امنیت اطلاعات و شبکه‌های اروپا» (ENISA)

همکاری با دیگر شرکای بین‌المللی مانند ناتو، به هر صورت که مقتضی است.

درک عمومی در جامعه از حفاظت سایبری بیشتر مربوط به عوامل فنی است تا مسئله‌ی مربوط به عوامل انسانی. رشد علم و تکنولوژی، به سرعت برای نواقص، عیوب و آسیب‌پذیری‌های فنی چاره‌اندیشی می‌کند و آن‌ها را برطرف می‌نماید بنابراین در اینجا این عوامل هستند که به مشکل اصلی تبدیل می‌شوند، به عبارتی جانشین موضوعات فنی می‌شود.

بعید است فناوری، تبدیل به موضوع اصلی دفاع سایبری ارتش شود. هماهنگی بین دفاع سایبری نظامی و غیرنظامی (آیا به راستی بین این دو از لحاظ ماهویتی اختلافی دیده می‌شود؟) جریان ثابتی از فناوری را تضمین می‌کند تا به واسطه‌ی آن محافظان سایبری نظامی و غیرنظامی به جنگ تهدیدات سایبری روند؛ الگوی دفاع بین هر دو یا کاملاً یکسان است و یا شباهت‌های زیادی بین این دو الگو وجود خواهد داشت. نکته در اینجا مدافعان سایبری هستند. گمان نمی‌رود که ارتش واجد قابلیت‌های دفاع سایبری منحصر به فردی باشد، به همین جهت ارتش برای حفاظت سایبری مردم، با دفاع سایبری غیرنظامی، در رقابت خواهد بود. (از طریق ارسال بسته‌های هشداردهنده برای مردم).

زمانی که EDA (سازمان دفاع اروپا) طرح مطالعاتی یادشده‌ی خود را ارائه نمود، اتحادیه اروپا در موضوع دفاع سایبری، در درجه‌ی اول، عوامل انسانی را مورد تأکید قرار داد. پشت سر هر حمله‌ای، یک ذهن خلاق ایستاده است. در موضوع دفاع سایبری، عوامل انسانی اولین اولویت (کاربران) و آخرین اولویت ما (متخصصان دفاع سایبری) هستند. هر دو صنف حمله‌کنندگان و دفاع کنندگان، برای نائل شدن به اهداف خویش، از فناوری‌های نوین استفاده خواهند کرد. در این مورد فرقی بین حوزه سایبری و غیر سایبری مشاهده نمی‌شود.

چالش ارتش، چه امروزه و چه در آینده، آموزش کیفی سایبری نیروهای نظامی است. همان‌طور که بازارهای فناوریِ امنیت سایبری، گسترده‌تر و پیشرفته‌تر می‌شوند، استعدادهای سایبری جوان، همان‌هایی که احتمال می‌رود در آینده به متخصصان زبده‌ی سایبری تبدیل شوند، تحلیل می‌روند. اگر خواهان آنیم که در آینده به افراد متخصص دسترسی داشته باشیم، ارتش باید در این بازار رقابتی به دنبال راه‌های رقابتی و نوینی باشد که افراد بااستعداد را، جذب ارتش نماید.

چالش اصلی تعداد اندک متخصصان سایبری نیست: تمام پرسنل باید به فهم پیشرفته‌ای از فضای سایبری دست یابند و اینکه بدانند، چطور در فضای سایبری، به بهترین وجه دست به عمل و اقدام بزنند. امروزه کاربران حوزه‌ی فناوری اطلاعات و ارتباطات، می‌توانند هر شخصی در هر سازمانی باشند و به نوبه‌ی خود نقشی در دفاع سایبری خواهند داشت. لذا هر شخصی باید مجهز به علوم و آگاهی‌های روز، در حوزه‌ی تهدیدات محیطی باشد و بداند چگونه به یک حادثه سایبری عکس‌العمل نشان دهد. تصمیم‌گیرندگان، باید در زمان تصمیم‌گیری، از حساسیت حوزه‌ی سایبری و تأثیرات عملیات سایبری بر زندگی ما، کاملاً آگاه باشند. اگر می‌خواهیم به قابلیت‌های دفاع سایبری بهینه و کارآمد، دسترسی داشته باشیم؛ باید حوزه‌ی دفاع سایبری به آموزش، تمرینات و تحصیلاتی که مورد نیاز ما است اقدام نماید.

عامل انسانی، پرگرانبهاترین داراییِ دفاع سایبری در حال و آینده خواهد بود. مهارت و خُبرِگی شهروندان ما، اصلی‌ترین نیاز فرهنگ دفاع سایبری اروپا است و آغازگر فصل جدیدی از توانایی عملیاتی در عرصه‌ی علم و تکنولوژی است.

نویسندگان: ولفگانگ رُهریج و راب اسمیتون

منبع:

http://www.cybersecurity-review.com/articles/cyber-security-and-cyber-defence-in-the-european-union



[1] - یک زیر سازمان اروپایی است که به مشکلات اطلاعاتی و امنیتی شبکهها میپردازد. در واقع اتحادیه اروپا، برای تقویت امنیت شبکههای اطلاعاتی و امنیت سایبری جامعه تجاری خود، این سازمان را تشکیل داده است.

[2] - نوعی حمله شبکهای است که توسط یک هکر صورت میگیرد؛ به صورتی که هکر وارد یک شبکه میشود و ناشناس به مدت طولانی در آن شبکه باقی میماند. هدف حملهی APT دزدیدن اطلاعات و سرقت بردن دادههای شبکه است تا خرابکردن و از بینبردن اطلاعات. حمله استاکس نت به ایران یک نوع «حمله نوین درازمدت» محسوب میشود.

[3] - سیاست دفاع و امنیت مشترک، خاص اتحادیه اروپا است و عنصر اساسی سیاست خارجی و امنیتی اتحادیه اروپا را تشکیل میدهد. این خط مشی، جنبههای نظامی، دفاعی و مدیریت بحران غیرنظامی را پوشش میدهد. این خط مشی به نقش عملیاتهای صلح، حل تضادها و تقویت امنیت بینالمللی اتحادیه اروپا جهت و آن را برنامهریزی میکند.

[4] - وزارتخانه اروپایی است که در واقع وزارت خارجه اتحادیه اروپا محسوب شده و روابط دیپلماتیک آن را بر عهده دارد. تأسیس این وزارتخانه ماحصل انعقاد پیمان لیسبون در 1 دسامبر 2009 (10 آذر 88) است و رسماً در تاریخ 1 دسامبر 2010 (10 آذر 89) تأسیس شد. این وزارتخانه مستقل است و دارای 4955 کارمند است و در بروکسل قرار دارد.