هماهنگی بین کشورهای مختلف برای واکنش به رخدادهای سایبری چالشی کلیدی در زمینههای همکاریهای سایبری به شمار میرود.
به گزارش گرداب، کای لین تای (Kai Lin Tay) پژوهشگر حوزه سایبری در موسسهی بینالمللی مطالعات استراتژیک (IISS) مستقر در انگلیس در مقالهای به بررسی نظام واکنشدهی بینالمللی به رخدادهای سایبری در اتحادیه اروپا پرداخته است.
بخشهای دیگر این پژوهش را بخوانید:
الگوی واکنش به شرایط اضطراری سایبری در آمریکا
«پایگاه رسانهای گرداب جهت آگاهی و افزایش دانش مخاطبان خود به ترجمه و انتشار مطالبی در حوزههای مختلف فناوری اقدام میکند. انتشار مطالب به معنای تایید محتوای آن نیست».
الگوی واکنش اضطراری سایبری در اتحادیهی اروپا
در حالی که طرح واکنش سایبری دولت آمریکا یک رویکرد کلی و یکپارچه برای واکنش به حوادث سایبری مهم ارائه میدهد، پروژهی «همکاری ساختاری دائمی اتحادیه»[۱] در زمینهی «تیمهای واکنش سریع سایبری و همکاری متقابل درباره امنیت سایبری» یک ابزار عملی برای کمک به واکنشدهی فنی منطقهای به یک حادثه سایبری مهم ارائه میدهد. این ابزار از طریق «تیمهای واکنش سریع سایبری»[۲] عملیاتی میشود. تا کنون هشت کشور عضو اتحادیه شامل بلژیک، کرواس، استونی، لیتوانی، هلند، لهستان، رومانی و اسلوونی تفاهمنامهی پیوستن به این پروژه را امضا کردهاند.
بر اساس یادداشتی که از سوی وزارت دفاع ملی لیتوانی منتشر شده است، شورای کشورهای عضو اصلیترین مجموعهی تصمیمگیر برای تیمهای واکنش سریع سایبری است. پس از وقوع یک حادثهی سایبری، سازمان اصلی مسئول امور سایبری در کشور هدف قرار گرفته با رئیس شورا برای همکاری در زمینهی واکنش به حادثه تماس میگیرد. درخواست به شکل یک فرم استاندارد «گزارش حادثه» ارسال میشود که توضیحاتی در خصوص حادثه، تاثیرات آن و نوع کمک درخواستی ارسال میشود. سپس رئیس شورا این درخواست را برای کشورهای عضو ارسال میکند. سپس درخواست فعال شدن تیم واکنش سریع مورد قبول قرار میگیرد مگر اینکه یکی از اعضا صراحتاً با این کار مخالفت کند. به منظور واکنشدهی فوری به حادثه، این فرآیند تصمیمگیری به یک مدت زمان معقول محدود شده است.
این یادداشت مشخص نکرده که حادثه سایبری در صورت داشتن چه خصوصیاتی موجب فعال شدن تیم واکنش سریع میشود، اما به صورت ضمنی گفته که کشورهای عضو برای راهنمایی دربارهی شناسایی حادثه به عنوان یک «حادثهی خطرناک» به دستورالعمل «امنیت اطلاعات و شبکه» اتحادیه[۳] ارجاع میدهند.
پس از فعال شدن تیم، هماهنگکنندهی ماموریت که نقطهی تماس فنی تیم واکنش سریع است، تیمی از متخصصان با مهارتهای لازم برای مدیریت حادثه را تشکیل میدهد. تیم میتواند شامل متخصصانی از هر یک از کشورهای عضو یا کشوری باشد که به صورت دورهای هدایت تیم را بر عهده دارد. نمایندگان کشورهای عضو در شورا باید با متخصصین فنی کشور خود چه در بخش نظامی و چه در بخش غیرنظامی آشنا باشند.
صلاحیتهای امنیتی اعضای تیم باید از پیش بررسی شود تا دسترسی به اطلاعات حساس در حین ماموریت ممکن باشد که این یعنی متخصصین بخش خصوصی تا حد زیادی نمیتوانند عضو تیمهای واکنش سریع باشند. در این یادداشت آمده که تیم واکنش سریع باید یک تعهد عدم افشا امضا کند و کشور میزبان نیز باید متعهد شود که در صورت وقوع هرگونه آسیب ناخواسته، هیچ تعهدی بر عهدهی تیم نباشد.
جدا از این پروژه، طرحهایی برای برقراری یه چهارچوب واکنش اضطراری سایبری برای تمام اتحادیه نیز در دستور کار قرار دارد. با اینکه چهارچوب پیشنهادشده نسبت به نمونهی آمریکایی از بلوغ کمتری برخوردار است، این طرح یک راهحل چندملیتی ارائه میدهد که میتواند الگویی برای ایجاد یک زیرساخت واکنش اضطراری سایبری در آسهآن باشد. کمیسیون اروپا توصیهی شمارهی ۲۰۱۷/۱۷۵۴ را در سال ۲۰۱۷ برای «واکنشدهی هماهنگ به رخدادهای بزرگ امنیت سایبری و بحرانهای سایبری» ارائه کرد.
در این توصیه طرح اولیهی واکنشدهی هماهنگ پیریزی شده است. این طرح، همکاریها را در سه سطح فنی، عملیاتی و استراتژیک-سیاسی بررسی میکند که در آن فعالیتها در خصوص آگاهی موردی، واکنش و ارتباطات عمومی پیادهسازی شده است. هماهنگی واکنش اضطراری سایبری با مدیریت رییس شورای اتحادیه انجام میگیرد. ریاست شورا یک سازوکار از پیش موجود برای مدیریت بحران (مانند سازوکار یکپارچهی سیاسی واکنش به بحران[۴]) را فعال میکند پس از فعالسازی این سازوکار، میزگردهایی غیررسمی با حضور تمام ذینفعان در سطح دولتهای عضو و مقامات اتحادیه برگزار میشود تا به ریاست شورا در مدیریت بحران کمک کنند. یک گزارش تحلیل و آگاهی موردی یکپارچه نیز توسط کمیسیون اروپا یا سرویس اقدام خارجی اروپا[۵] با همکاری تمام ذینفعان حوزه امنیت سایبری ارائه میشود که در آن یک نگاه استراتژیک از موقعیت پیش آمده ارائه شده و از تصمیمگیری در شورا پشتیبانی کند. برای بحرانهای بزرگ چندبخشی که اقدام در سطح اتحادیه لازم است نیز رئیس کمیسیون اروپا فاز دوم سازوکار هماهنگی بحران ARGUS را فعال میکند تا امکان بهاشتراکگذاری بهلحظهی اطلاعات در خصوص بحران و تصمیمگیری فوری فراهم شود.
با وجود اینکه هنوز یک طرح رسمی برای واکنش اضطراری سایبری در اتحادیه اروپا ارائه نشده، پیشرفتهایی از زمان پیادهسازی توصیهی ۲۰۱۷/۱۷۵۴ رخ داده است. در سال ۲۰۱۹ به ابتکار فرانسه و اسپانیا یک طرح اولیه «اقدامات سطح عملیاتی» ارائه شد که در آن مقامات ارشد امنیت سایبری، آژانس امنیت سایبری اتحادیه اروپا[۶] و کمیسیون اروپا گرد هم میآیند تا همکاریهای دولتهای اروپایی در سطح عملیاتی برای تعریف همکاریها و تبادل رویهها در هنگام وقوع بحران سایبری تعمیق شود. در سال ۲۰۲۰ در دومین گردهمایی «اقدامات سطح عملیاتی» «شبکهی سازماندهی رابط بحران سایبری»[۷] تشکیل شد تا به عنوان واسطهای بین اقدامات بخش فنی (تیمهای تیمهای واکنش اضطراری رایانهای اروپا) و بخش سیاسی (سازوکار سیاسی واکنش به بحران) در هنگام وقوع یک حادثه یا بحران امنیت سایبری در مقیاس کلان عمل کند.
این شبکه در سطح عملیاتی تلاش میکند مشورتها دربارهی استراتژیهای واکنشدهی ملی و هماهنگیها دربارهی ارزیابی تاثیرات تهدید را در بین مقامات امنیت سایبری در کشورها و در اتحادیه تسهیل کند. تمرینهایی در سالهای اخیر با حضور مقامات و عاملان سطح بالای عضو این شبکه انجام شده که هدف از آن آزمایش رویههای عملیاتی استاندارد و بهبود تاثیرگذاری واکنشهای اضطراری سایبریِ جمعی است.
در ژوئن ۲۰۲۱ کمیسیون اروپا اعلام کرد که طرحی برای ایجاد «واحد مشترک سایبری»[۸] دارد که یک سکوی جامع مدیریت بحران است. هدف از تشکیل این سکو، جمع کردن تمام نهادها، آژانسها و مجموعههای اتحادیه و مقامات کشورهای عضو، از جمله مقامات کشوری، انتظامی، دیپلماتیک و دفاع سایبری به همراه شرکای بخش خصوصی برای پیشگیری، مقابله و واکنش به حوادث سایبری در مقیاس کلان و کمک به کشورهای عضو برای بازیابی از چنین حملاتی است. هدف واحد مشترک سایبری این است که اطمینان حاصل کند در سطوح عملیاتی و فنی یک واکنش هماهنگ از سوی اتحادیه به بحرانهای بزرگ امنیت سایبری داده شود. تشکیل این واحد در یک فرآیند مرحله به مرحله تا ژوئن ۲۰۲۳ طول خواهد کشید. این فرآیند با ارائهی طرح واکنش به بحران و حوادث امنیت سایبری اتحادیه اروپا آغاز شده و با بسیج کردن تیمهای واکنش سریع این اتحادیه ادامه خواهد یافت.
پینوشتها:
[1] EU Permanent Structure Cooperation (PESCO)
[2] Cyber Rapid Response Teams (CRRTs)
[3] EU Network and Information Security Directive
[4] Integrated Political Crisis Response (IPCR)
[5] European External Action Service
[6] EU Agency for Cybersecurity (ENISA)
[7] Cyber Crisis Liaison Organization Network
[8] Joint Cyber Unit