به گزارش گرداب، سورین دوکارو (Sorin Ducaru)، مشاور و معاون تهدیدات رو به گسترش ناتو، در کنفرانس سایبرتک لهستان اعلام کرد ما در حالی اینترنت اشیا، یا به عبارتی، «اینترنت ناایمن اشیا» را موردمطالعه قرار میدهیم، که باید متوجه بعضی از مسیرهای نوین تهدیدات امنیتی باشیم که پیش روی رهبران فنّاوری رایانهای کشورهای شمال اروپا قرار دارد.
درحالیکه تهدیدات سایبری از سال 2002 در اولویت ناتو قرار گرفته است، دوکارو عنوان میکند که تنها پس از سال 2007 و حمله سایبری استونی بود که سیاستمداران متوجه اهمیت استراتژیک امنیت سایبری شدند و این چالش از طرف تصمیمگیرندگان سیاسی ناتو، پارلمان آتلانتیک شمالی، موردنظر واقع شد. او در کنفرانس سایبرتک کراکوف گفت:
« بهعنوان تنها عضو پارلمان که دارای پیشزمینهای در علوم کامپیوتر و همچنین علوم سیاسی بودم، بهسرعت متوجه نیاز فوری برای ترجمه زبان دیجیتال به زبان سیاستگذاری و استراتژی شدم.»
نیاز ناتو برای توجه به دفاع سایبری در زمینه قانونگذاری، منجر به انتشار سند اول قانونگذاری دفاع سایبری در سال 2008 شد.. دوکارو اضافه کرد:«سند منجر به وضع معیارهایی برای دفاع از ناتو و روشهایی برای دفاع از سیستمهای ملی شد»
اولین بازنگری در سند دفاع سایبری، در سال 2011، با معرفی ایده دفاع مرکزی شبکههای ناتو در بیش از 50 نقطه مختلف درآنواحد و همچنین معیارهای امنیت سایبری ملی همراه بود. لذا، توانمندیهای دفاع سایبری، برای اولین بار قسمتی از سند برنامهریزی دفاعی ناتو شد. سپس در سال 2014، سایبر بهعنوان قسمتی از مأموریت دفاع یکپارچه ناتو معرفی شد.
در بازنگری سال 2014 سند دفاع سایبری، ناتو بهطور مشخص و واضح، بین حملات سایبری بالاتر از یک محدوده خاص و اعلانجنگ مطرحشده در بند 5 با موضوع دفاع یکپارچه در پیماننامه ناتو ارتباط برقرار کرد. بند 5 پیماننامه، تمام اعضا را ملزم میسازد تا درصورتیکه به یکی از اعضا، حمله صورت گرفت، سایر اعضا برای دفاع از آن عضو متحد شوند. بنابراین از سال 2014، حملات سایبری نیز در شمول این اقدام قرار میگیرد.
دوکارو اضافه کرد:
«به علاوه اولین بار بود که ناتو امکان بهکارگیری قوانین بینالمللی را در فضای سایبری به رسمیت شناخت و نیاز برای توسعه و تبیین اندازهها و هنجارهایی برای تثبیت معیارهای پیشگیرانه در توسعه سایبری را محرز کرد.»
سال 2014، همچنین بهعنوان سال توسعه روابط صنایع دفاعی سایبری ناتو و همکاری آنها با اتحادیه اروپا و سازمان ملل و همچنین صنایع و مؤسسات آکادمیک شناخته شد که به گفته دوکارو، همچنان در حال ادامه است و بهعنوان یک وسیله بسیار مفید در تبادل اطلاعات، تحلیلها و هشیاری از شرایط استفاده میشود.
به گفته دوکارو، گام بعدی، در سال 2016 و با در پیش گرفتن نگاه سرمایهگذاری در زمینه دفاع سایبری در سطوح سران کشورها و با قول سرمایهگذاری در زمینه دفاع، البته بدون بیان کردن عدد خاصی، برای به رسمیت شناختن نیاز به بحث در زمینه سایبری در سطوح استراتژی و بالا رفتن اولویت سرمایهگذاری در دفاع سایبری، تبادل اطلاعات و مانورهای تمرینی برداشته شد. او گفت:« ناتو فضای سایبر را بهعنوان فضایی برای مبارزه، در کنار هوا، زمین و دریا شناخت و نیاز به همکاری برای تقویت دفاع در آن حیطه را درک کرد.»
بنابر نظر دوکارو، یکی از اساسیترین محرکها برای این تحولات، فهم توسعه تهدیدات سایبری و کوچک شدن فاصله شناختی در این زمینه بین لایههای سیاسی و استراتژیک بوده است.
در سال 2016، یک همکاری ساختارمند بین ناتو و اتحادیه اروپا، برای نیازهای فنی توسعه تبادل اطلاعات شکل گرفت.
به گفته دوکارو، امروزه، شبکه دفاع مرکز شامل بیش از 60 نقطه مختلف، و بیش از 100 هزار کاربر و دارای سرویسهای مختلف ازجمله تحلیل تهدید، جلوگیری از نفوذ، شناخت بدافزار و گروههای واکنش سریع است که میتواند هر زمان که موردنیاز باشد، ازجمله زمانی که متحدان زیر حمله هستند مورداستفاده قرار بگیرد.
یکی از بزرگترین چالشها به گفته دوکارو، در بهکارگیری سریعتر نوآوریها در نگاه ناتو به دفاع سایبری است. او میگوید:
« این یکی از اهدافی است که ما همچنان در حال تلاش سختتر و بیشتر هستیم.»
دوکارو عنوان میدارد که شناخت فضای سایبری بهعنوان یکی از حوزههای عملیاتی، مستلزم تغییر در بعضی پیشفرضها است. بهعنوانمثال، پیشازاین، ناتو تحت این پیشفرض فعالیت میکرد که میتواند به سامانههای خود و یکپارچه بودن اطلاعاتش تکیه کند. او میگوید:« ما چنین نتیجه گرفتهایم که این پیشفرض، دیگر صحیح نیست، و ما نیاز داریم تا نحوه تمرینات، آموزشها و برنامهریزیهای خود را با این پیشفرض انجام دهیم که سامانههایمان ازکارافتادهاند، که بهطور پیوسته زیر حملات سایبری هستیم و باید تحت این شرایط بتوانیم مأموریتهای خود را به سرانجام برسانیم». درنتیجه این شناخت، ناتو از تمرکز بر «اطمینان از اطلاعات» بهسوی «اطمینان از عملیات» گذار کرده است تا مأموریتهای اساسی خود را پشتیبانی کند.
او اضافه کرد:
«نیاز است تا در نگاه خود به نحوی تغییر ایجاد کنیم تا اطمینان از عملیات بهعنوان یک مشکل فناوری دیده نشود، بلکه به شکل گستردهتر، هر چیزی ورای امنیت سایبری و پیشگیری را به چالش بکشد تا اطمینان حاصل شود که عملیاتها قابل انجام هستند، حتی اگر تعدادی از سیستمها از کار بیفتند.»
به اعتقاد دوکارو، با وجود شناخت فضای سایبری، دستورات دفاعی ناتو همچنان به همان ترتیب گذشته باقی مانده است و به همان ترتیب مطرح شده در سایر فضاها، همهچیز همانگونه مطابق با قوانین بینالمللی است.
دوکارو میگوید:« ناتو هیچ توانمندی غیر دفاعی را کسب یا بهکارگیری نخواهد کرد. بلکه همچون سایر حوزهها، بر روی همکاریهای داوطلبانه اعضا در به اشتراکگذاری توانمندیهای متفاوت برای انجام مأموریتها و اهداف تمرکز خواهد داشت.»
به نظر دوکارو، با نگاه روبهجلو، تمرکز قدرتمندی بر روی دریافت بازخورد ارزیابی کشورهای مختلف در زمینه دفاع سایبری و بهبود همکاریها با اعضای ناتو حول امنیت سایبری به چشم میخورد. او در این مورد گفت:«در حوزه سایبر کسی نمیتواند بهتنهایی فعالیت کند و کسی نمیتواند بهاندازه مجموع ما آگاه، هوشیار، و قدرتمند باشد، تمرکز ناتو در چندماهه پیش رو، بر روی توسعه سریع نوآوریها در سمت مدافعان سایبری در زمینههایی همچون توسعه تحلیلها و یادگیری ماشینها است.»
در انتها، دوکارو گفت که ناتو باید بهطور مستمر نحوه تفکر خود را مورد ارزیابی قرار دهد. او اضافه کرد:« ما باید بهطور مستمر تواناییهای خود را در ترجمه زبان فناوری به زبان سیاست، و زبان دیجیتال به زبان استراتژی توسعه دهیم، و بفهمیم که در دنیایی زندگی میکنیم که میدان نبرد، هرروز بیشتر و بیشتر دیجیتالی میشود.»