آلمان در مسیر تقویت دفاع سایبری

آلمان در مسیر تقویت دفاع سایبری
تاریخ انتشار : ۲۵ شهريور ۱۳۹۶

وقایع اخیر جهان و نزدیک شدن بیش‌ازپیش نظام بین‌الملل به یک جنگ سایبری تمام عیار، مقامات ارشد آلمان را به فکر تقویت موثر دفاع سایبری این کشور، انداخته است.

به گزارش گرداب، حاشیه‌ی شهر پوتسدام، شهری نظامی مربوط به فردریک، پادشاه معروف پروس، در سال‌های اخیر، به مرکز اصلی موسسه‌ی تحقیقات فناوری هاسو پلتنر (Hasso Plattner Institute) بدل شده است. این موسسه، یکی از مهم‌ترین دانشکده‌های فناوری اطلاعات آلمان و جهان دانست که از زیرمجموعه‌های دانشگاه بزرگ پوتسدام، به شمار می‌رود. تخصص و تمرکز این مرکز، اغلب بر مهندسی سیستم‌های فناوری اطلاعات معطوف است.

 مبارزان سایبری، صنعتگران و مقامات امنیتی، همه‌ساله در این شهر، گرد هم آمده و در مورد چشم‌انداز تهدیدات سایبری به بحث و تبادل‌نظر می‌پردازند. با وجود جنجالی بودن این موضوع برای بحث، گفتگوها در این حوزه، همچنان نتوانسته است تأثیر مدنظر را در بر داشته باشد. نقض الزامات اطلاع‌رسانی، هنجارهای فنی، استانداردها و طبقه‌بندی زیر ساخت‌های حیاتی، از اصلی‌ترین موضوعات بحث سالانه در این اجلاس، به شمار می‌روند.

این نشست، امسال تفاوت‌های عمده‌ای با دوره‌های پیشین داشت. بسیاری از مقامات اطلاعاتی ارشد این کشور، در این دوره، به تبیین جبهه‌ی متحد آلمان، برای مقابله با تهدیدات بالقوه‌ی روسیه، علیه انتخابات ماه سپتامبر این کشور، پرداخته‌اند. هنس جورج ماسن (Hans-Georg Maassen)، رئیس اداره فدرال نگهبانی از قانون اساسی آژانس امنیت داخلی آلمان، دراین‌باره می‌گوید: «ما، نسبت گذشته، انتظار حملات بیشتر و پیچیده‌تری داریم.»

وی در ادامه با اشاره به حملات سایبری منسوب به روسیه در سال 2015 که شامل اطلاعات حساس، ایمیل‌ها و مکاتبات کارکنان و اعضای مجلس فدرال آلمان می‌شد، افزود که سازمان امنیت داخلی آلمان، ریشه‌ی تهدیدات شناسایی‌شده‌ی موجود در فضای مجازی را روسیه را می‌داند.

ماسن در ادامه گفت: «کرملین تصمیم‌گیرنده‌ی اصلی انتشار یا عدم نشر بسیاری از اطلاعات سرقتی در فضای مجازی است و ولادیمیر پوتین، در برنامه‌ریزی همه‌ی انواع حملات سایبری روسیه، اعم از دروغ‌پراکنی، اختلال، تخریب و جنگ روانی علیه آلمان در انتخابات پیش روی این کشور، مداخله‌ی مستقیم دارد.»

ماسن در حالی به اظهارات یاد شده پرداخته است که برونو کال (Bruno Kahl)، رییس بازوی بین‌المللی سازمان اطلاعات آلمان نیز، با هدف تقویت توان دفاعی و تهاجمی آلمان در فضای سایبری، درخواست افزایش بودجه کرده است.

هردو مقام اجرایی، با توجه به وقایع اخیر در جریان انتخابات ریاست جمهوری آمریکا، هک کمیته‌ی ملی حزب دموکرات این کشور و حمله‌ی سایبری به کمپین امانوئل ماکرون، در فرانسه، از امکان تکرار الگوی مشابه در انتخابات آلمان، ابراز نگرانی کردند. با اندکی تأمل، می‌توان به سازوکار الگوی یاد شده، پی برد. وقوع حملات سایبری سریالی با هدف کسب اطلاعات کلیدی و افشای این اطلاعات با نگاهی استراتژیک و هدف تأثیرگذاری بر نتیجه‌ی انتخابات، از مهم‌تریم مؤلفه‌های این دستورالعمل ساده، به شمار می‌روند. بسیاری از کارشناسان غربی، گروه‌های هکری منسوب به سرویس‌های اطلاعاتی روسیه را عنوان متهم اصلی این حملات و افشاگری‌ها می‌دانند.

وقایع اخیر جهان و نزدیک شدن بیش‌ازپیش نظام بین‌الملل به یک جنگ سایبری تمام عیار، مقامات ارشد آلمان را به فکر تقویت موثر دفاع سایبری این کشور، انداخته است.

سابقه‌ی وقوع حملات سایبری

بیداری سایبری آلمان، به تاریخ 1 می سال 2015، بازمی‌گردد. به جرئت می‌توان این امر را ناشی از ارسال یک ایمیل به‌ظاهر بی‌ضرر، برای مجلس فدرال این کشور، دفتر آنگلا مرکل، دو تن از اعضای سوسیال دموکرات کمیته‌ی نه نفره‌ی مسئول تنظیم برنامه و بودجه‌ی محرمانه و نهاد نظارت بر سازمان اطلاعات این کشور، دانست. این ایمیل، در واقع حمله‌ی فیشینگی ساده، با هدف نفوذ به سرورهای اصلی و دسترسی به داده‌های مهم مربوط به پارلمان آلمان، بود.

سرویس‌های اطلاعاتی آلمان، پس از بررسی حمله‌ی صورت گرفته، مدعی ارتباط این تهاجم سایبری با یک گروه هکری روس، به نام خرس‌های خیالی (Fancy Bear)، شدند. مهاجمان، در طول این حمله، از یک خطای انسانی در سیستم‌های میزبان، بهره برده بودند.

متخصصان و کارشناسان آلمانی، با بررسی دقیق و عوامل وقوع این حمله، دریافتند که این کشور، دفاع سایبری، آموزش شهروندان و واکنش به هنگام و مؤثر به حملات، ضعف محسوسی دارند. از همین روی، این واقعه را می‌توان سر آغازی برای روند تقویت امنیت سایبری آلمان به صورت جدی و برنامه‌ریزی شده، دانست.

برخی شرکت‌های امنیت سایبری، چون ترند میکرو (Trend Micro) در بازه‌ی زمانی میان ماه مارس و آوریل سال جاری نیز، حملات فیشینگ مجددی را به برخی ارگان‌های مهم دولتی این کشور، شناسایی کردند. بر اساس بررسی‌های محققان، منشأ این حمله، یک آی پی در کشور اوکراین بوده است. همین امر، احتمال نقش روسیه در این حمله را نیز، قوت بخشید.


 استحکامات دفاعی

به عقیده‌ی برخی کارشناسان غربی، مداخلات اخیر مسکو در امور جهان، از طریق جنگ روانی و تخریب اعتماد عمومی نسبت دموکراسی، تنها با تکیه کرملین، بر اکوسیستم فضای سایبری، احزاب سیاسی حاشیه‌ای، هکرهای مورد حمایت سازمان اطلاعات این کشور، رسانه‌های خبری و تبلیغاتی و بسترهای شایعه‌پراکنی و انتشار اخبار کذب، ممکن شده است. این متخصصان، عموماً نیز، ادعای خود را با طرح اتهام دخالت روسیه در انتخابات ریاست جمهوری آمریکا و هک کمیته‌ی ملی حزب دموکرات ایالات‌متحده، به اثبات می‌رسانند.


راهبرد سایبری ژرمن‌ها

آلمان از اولین کشورهایی بود که به تدوین راهبرد سایبری پرداخت. امری که حدود شش سال پیش کلید خورد. آلمان در آن سند راهبردی، اهداف خود را چنین برمی‌شمارد:


•    حفاظت از زیرساخت‌های اطلاعاتی کشور
•    ایمن‌سازی سیستم‌ها و مصادیق فناوری در آلمان
•    تقویت امنیت فناوری اطلاعات، در حوزه‌ی مدیریت دولتی
•    تأسیس مرکز ملی واکنش سایبری
•    تشکیل شورای ملی امنیت سایبری کشور
•    کنترل جرائم در فضای مجازی، به صورت مؤثر
•    اقدام هماهنگ مؤثر برای اطمینان از امنیت سایبری در اروپا و سراسر جهان
•    استفاده از فن‌آوری اطلاعات قابل‌اعتماد و ایمن
•    افزایش دانش امنیت سایبری کارکنان دولت
•    توسعه‌ی ابزار مقابله با تهدیدات سایبری

با وجود سابقه‌ی درخشان این کشور اروپایی در تدوین راهبرد و گسترش گفتگوهای نظری در حوزه‌ی امنیت سایبری، واضح است که اقدامات عملی این کشور، در مسیر یاد شده، به‌هیچ‌وجه کافی نبوده است. حال باید دید که آیا بیداری دیرهنگام قطب صنعت اروپا و تلاشش برای تقویت امنیت فضای مجازی این کشور، می‌تواند موفق باشد و اهداف تعیین‌شده در سال 2011 را تا چه حدی برای آلمان، تأمین خواهد نمود.