راهبرد اتحادیه اروپا برای جلوگیری از حملات سایبری چیست؟

راهبرد اتحادیه اروپا برای جلوگیری از حملات سایبری چیست؟
تاریخ انتشار : ۲۰ آذر ۱۴۰۰

کشور‌های اتحادیه اروپا اقدامات گسترده‌ای برای جلوگیری از حملات سایبری ترتیب داده اند که در این گزارش به این فعالیت‌ها و اقدامات می‌پردازیم.

به گزارش گرداب؛ همزمان با پیشرفت تکنولوژی، میزان وقوع جرایم سایبری افزایش چشمگیری پیدا کرده است. به عنوان مثال، بر اساس گزارش روند‌های حملات سایبری (اواسط ۲۰۲۱)، در سال ۲۰۲۱ سازمان‌های آمریکایی به طور متوسط ۴۴۳ حمله هفتگی را تجربه کرده اند، که نسبت به اوایل سال، ۱۷ درصد افزایش را نشان می‌دهد.

در اروپا، خاورمیانه و آفریقا، میانگین هفتگی حملات به ازای هر سازمان ۷۷۷ مورد بوده که ۳۶ درصد افزایش داشته است. سازمان‌های منطقه آسیا پاسفیک نیز شاهد ۱۳۳۸ حمله هفتگی بوده اند که ۱۳ درصد افزایش پیدا کرده است.

این گزارش همچنین حاکی از آن است که تا اواسط ۲۰۲۱ حملات باج‌افزار‌ها ۹۳ درصد افزایش داشته است. کشور‌های اروپایی نیز بی نصیب از حملات سایبری نبوده اند.

در این باره مقام‌های غربی بار‌ها روسیه را به دست داشتن در حملات سایبری متهم کرده اند. آمریکا بریتانیا و هلند خواستار تلاش گسترده کشور‌های غربی برای مقابله با جنگ الکترونیک و حملات سایبری روسیه شده اند.

دیپلمات‌های اتحادیه اروپا و ناتو بر این باورند که چین و کره شمالی و همین طور روسیه، تجهیزات هکری پیشرفته‌ای را برای جاسوسی از کشور‌های غربی و انجام حملات سایبری و هکری توسعه داده اند.

دیپلماسی سایبری اتحادیه اروپا برای جلوگیری از رفتار‌های مخرب سایبری

در طی سال‌های گذشته، مهم‌ترین نگرانی اتحادیه اروپا افزایش رفتار‌های مُخرب در فضای سایبری بوده است. مقامات اروپایی استدلال می‌کنند که هدف این رفتار‌ها تضعیف یکپارچگی، امنیت و رقابت اقتصادی اتحادیه اروپا با خطر احتمالی افزایش اختلافات داخلی است.

با توجه به این نگرانی، شورای اروپا در سال ۲۰۱۷ چارچوبی به نام جعبه ابزار دیپلماسی سایبری را تصویب کرد که بر بهبود همکاری، جلوگیری از درگیری، کاهش تهدیدات احتمالی سایبری و تأثیر گذاری رفتار متجاوزان احتمالی تأکید داشت. به عبارت بهتر، این ابتکار در پاسخ به نگرانی فزاینده در مورد افزایش توانایی و تمایل بازیگران دولتی و غیردولتی برای انجام فعالیت‌های سایبری مُخرب بود.

هدف اصلی جعبه ابزار دیپلماسی سایبری شامل مجموعه‌ای از ابزار‌ها از جمله اِعمال تحریم ها، توسعه ظرفیت‌های پیام رسانی و واکنش در سطح اتحادیه اروپا و کشور‌های عضو با هدف تأثیرگذاری بر رفتار متجاوزان احتمالی، با درنظرگرفتنِ ضرورت و تناسب پاسخ، عنوان شده است.

این چارچوب در ماه مه ۲۰۱۹ تحت تصمیم شورای (CFSP) ۲۰۱۹/۷۹۷ و مقررات شورای (EU) ۲۰۱۹/۷۹۶ تصویب شده و سالانه توسط شورا مورد بررسی قرار می‌گیرد. به عنوان مثال در ۱۸ می ۲۰۲۱ این شورای اروپا تصمیم گرفت که چارچوب اقدامات محدودکننده در برابر حملات سایبری علیه اتحادیه اروپا یا کشور‌های عضو آن را برای یک سال دیگر تا ۱۸ مه ۲۰۲۲ تمدید کند.

راهبرد اتحادیه اروپا برای جلوگیری از حملات سایبری چیست؟

این چارچوب اجازه می‌دهد تا اتحادیه اروپا افراد و نهاد‌هایی را که تصور می‌شود در حملات سایبری بزرگ و تهدیدکننده علیه اتحادیه اروپا یا کشور‌های عضو آن سهیم هستند، با اعمالی مانند توقیف دارایی یا ممنوعیت سفر مورد اشاره در قوانین حقوقی شورا تحریم کند.

بر اساس چارچوب مذکور، مجازات تحریم در موارد ذیل قابل اجرا است:

۱) افرادی که مسئول حملات سایبری یا در تلاش برای انجام آن هستند؛

۲) ارائه پشتیبانی مالی، فنی یا مادی برای حملات سایبری و یا از طریق برنامه ریزی، آماده‌سازی، مشارکت، هدایت، کمک یا تشویق این حملات؛

۳) با شخص یا اشخاصی که در موارد ۱ و ۲ به آن‌ها اشاره شده مرتبط هستند. از زمانی‌که این چارچوب به اجرا درآمده، در دو مورد استفاده شده است.

اولین مورد در ژوئیه ۲۰۲۰ بود که شورای اتحادیه اروپا تحریم‌های سایبری علیه هکر‌های روسی، چینی و کره شمالی را که در حملات مختلف مانند حملات موسوم به «Wannacry» و «NotPetya» نقش داشتند، وضع کرد.

مورد دیگر نیز در اکتبر ۲۰۲۰ و در جریان رسیدگی فنی و قانونی به حملات هکر‌های ۲۰۱۵ به پارلمان آلمان اِعمال شد.

البته با توجه به حملات سایبری اخیر علیه اتحادیه اروپا، به‌ویژه علیه بیمارستان‌های تعدادی از کشور‌های عضو، انتظار می‌رود تعداد دیگری از موارد در لیست تحریم‌های سایبری اروپا قرار بگیرد.

تصویب لایحه فعالیت‌های سایبری مخرب در اتحادیه اروپا

توجه اتحادیه اروپا در زمینه تحریم‌های سایبری صرفاً به این موارد محدود نبوده است. به عنوان مثال شورای اروپا در سال ۲۰۱۸ برای مقابله با فعالیت‌های سایبری مُخرب که اهمیت فضای مجازی جهانی، باز، آزاد، با ثبات و امن را تضعیف می‌کند، لایحه‌ای تحت عنوان «لایحه فعالیت‌های سایبری مُخرب» را تصویب کرده و از فعالیت بازیگران مُخرب ابراز نگرانی کرد.

در این لایحه عنوان شده بود که اتحادیه اروپا نگرانی جدی خود را در مورد افزایش توانایی و تمایل کشور‌های ثالث و بازیگران غیردولتی برای پیگیری اهداف خود با انجام فعالیت‌های سایبری مُخرب ابراز می‌کند و به تقویت توانایی‌های خود برای مقابله با تهدیدات سایبری ادامه خواهد داد.

اتحادیه اروپا اذعان دارد که ماهیت به‌هم‌پیوسته و پیچیده فضای مجازی مستلزم تلاش‌های مشترک بخش خصوصی، جامعه مدنی، جامعه فنی، کاربران و دانشگاه برای مقابله با چالش‌ها است. از این‌رو از ذینفعان می‌خواهد تا مسئولیت‌های خاص خود را برای حفظ یک فضای باز و آزاد و همچنین امن و پایدار انجام دهند.

همچنین در سال ۲۰۱۹، نماینده عالی اتحادیه اروپا در سیاست خارجی با صدور بیانیه‌ای به نمایندگی از اتحادیه اروپا بر ضرورت رعایت نظم مبتنی بر قوانین در فضای سایبری تأکید کرده و از بازیگران خواست تا از انجام فعالیت‌های سایبری مُخرب از جمله سرقت مالکیت معنوی دست بردارند.

همچنین اتحادیه اروپا از همه شرکای خود خواسته تا همکاری‌های بین‌المللی را برای ارتقای امنیت و ثبات در فضای سایبری تقویت کنند.