الگوی واکنش به شرایط اضطراری سایبری در اروپا

الگوی واکنش به شرایط اضطراری سایبری در اروپا
تاریخ انتشار : ۰۸ بهمن ۱۴۰۲

هماهنگی بین کشورهای مختلف برای واکنش به رخداد‌های سایبری چالشی کلیدی در زمینه‌های همکاری‌های سایبری به شمار می‌رود.

به گزارش گرداب، کای لین تای (Kai Lin Tay) پژوهشگر حوزه سایبری در موسسه‌ی بین‌المللی مطالعات استراتژیک (IISS) مستقر در انگلیس در مقاله‌ای به بررسی نظام واکنش‌دهی بین‌المللی به رخداد‌های سایبری در اتحادیه اروپا پرداخته است.

بخش‌های دیگر این پژوهش را بخوانید:

الگوی واکنش به شرایط اضطراری سایبری در آمریکا

«پایگاه رسانه‌ای گرداب جهت آگاهی و افزایش دانش مخاطبان خود به ترجمه و انتشار مطالبی در حوزه‌های مختلف فناوری اقدام می‌کند. انتشار مطالب به معنای تایید محتوای آن نیست».


الگوی واکنش اضطراری سایبری در اتحادیه‌ی اروپا

در حالی که طرح واکنش سایبری دولت آمریکا یک رویکرد کلی و یکپارچه برای واکنش به حوادث سایبری مهم ارائه می‌دهد، پروژه‌ی «همکاری ساختاری دائمی اتحادیه»[۱] در زمینه‌ی «تیم‌های واکنش سریع سایبری و همکاری متقابل درباره امنیت سایبری» یک ابزار عملی برای کمک به واکنش‌دهی فنی منطقه‌ای به یک حادثه سایبری مهم ارائه می‌دهد. این ابزار از طریق «تیم‌های واکنش سریع سایبری»[۲] عملیاتی می‌شود. تا کنون هشت کشور عضو اتحادیه شامل بلژیک، کرواس، استونی، لیتوانی، هلند، لهستان، رومانی و اسلوونی تفاهم‌نامه‌ی پیوستن به این پروژه را امضا کرده‌اند.

بر اساس یادداشتی که از سوی وزارت دفاع ملی لیتوانی منتشر شده است، شورای کشور‌های عضو اصلی‌ترین مجموعه‌ی تصمیم‌گیر برای تیم‌های واکنش سریع سایبری است. پس از وقوع یک حادثه‌ی سایبری، سازمان اصلی مسئول امور سایبری در کشور هدف قرار گرفته با رئیس شورا برای همکاری در زمینه‌ی واکنش به حادثه تماس می‌گیرد. درخواست به شکل یک فرم استاندارد «گزارش حادثه» ارسال می‌شود که توضیحاتی در خصوص حادثه، تاثیرات آن و نوع کمک درخواستی ارسال می‌شود. سپس رئیس شورا این درخواست را برای کشور‌های عضو ارسال می‌کند. سپس درخواست فعال شدن تیم واکنش سریع مورد قبول قرار می‌گیرد مگر اینکه یکی از اعضا صراحتاً با این کار مخالفت کند. به منظور واکنش‌دهی فوری به حادثه، این فرآیند تصمیم‌گیری به یک مدت زمان معقول محدود شده است.

این یادداشت مشخص نکرده که حادثه سایبری در صورت داشتن چه خصوصیاتی موجب فعال شدن تیم واکنش سریع می‌شود، اما به صورت ضمنی گفته که کشور‌های عضو برای راهنمایی درباره‌ی شناسایی حادثه به عنوان یک «حادثه‌ی خطرناک» به دستورالعمل «امنیت اطلاعات و شبکه» اتحادیه[۳] ارجاع می‌دهند.

پس از فعال شدن تیم، هماهنگ‌کننده‌ی ماموریت که نقطه‌ی تماس فنی تیم واکنش سریع است، تیمی از متخصصان با مهارت‌های لازم برای مدیریت حادثه را تشکیل می‌دهد. تیم می‌تواند شامل متخصصانی از هر یک از کشور‌های عضو یا کشوری باشد که به صورت دوره‌ای هدایت تیم را بر عهده دارد. نمایندگان کشور‌های عضو در شورا باید با متخصصین فنی کشور خود چه در بخش نظامی و چه در بخش غیرنظامی آشنا باشند.

صلاحیت‌های امنیتی اعضای تیم باید از پیش بررسی شود تا دسترسی به اطلاعات حساس در حین ماموریت ممکن باشد که این یعنی متخصصین بخش خصوصی تا حد زیادی نمی‌توانند عضو تیم‌های واکنش سریع باشند. در این یادداشت آمده که تیم واکنش سریع باید یک تعهد عدم افشا امضا کند و کشور میزبان نیز باید متعهد شود که در صورت وقوع هرگونه آسیب ناخواسته، هیچ تعهدی بر عهده‌ی تیم نباشد.

جدا از این پروژه، طرح‌هایی برای برقراری یه چهارچوب واکنش اضطراری سایبری برای تمام اتحادیه نیز در دستور کار قرار دارد. با این‌که چهارچوب پیشنهادشده نسبت به نمونه‌ی آمریکایی از بلوغ کمتری برخوردار است، این طرح یک راه‌حل چندملیتی ارائه می‌دهد که می‌تواند الگویی برای ایجاد یک زیرساخت واکنش اضطراری سایبری در آسه‌آن باشد. کمیسیون اروپا توصیه‌ی شماره‌ی ۲۰۱۷/۱۷۵۴ را در سال ۲۰۱۷ برای «واکنش‌دهی هماهنگ به رخداد‌های بزرگ امنیت سایبری و بحران‌های سایبری» ارائه کرد.

در این توصیه طرح اولیه‌ی واکنش‌دهی هماهنگ پی‌ریزی شده است. این طرح، همکاری‌ها را در سه سطح فنی، عملیاتی و استراتژیک-سیاسی بررسی می‌کند که در آن فعالیت‌ها در خصوص آگاهی موردی، واکنش و ارتباطات عمومی پیاده‌سازی شده است. هماهنگی واکنش اضطراری سایبری با مدیریت رییس شورای اتحادیه انجام می‌گیرد. ریاست شورا یک سازوکار از پیش موجود برای مدیریت بحران (مانند سازوکار یکپارچه‌ی سیاسی واکنش به بحران[۴]) را فعال می‌کند پس از فعال‌سازی این سازوکار، میزگرد‌هایی غیررسمی با حضور تمام ذی‌نفعان در سطح دولت‌های عضو و مقامات اتحادیه برگزار می‌شود تا به ریاست شورا در مدیریت بحران کمک کنند. یک گزارش تحلیل و آگاهی موردی یکپارچه نیز توسط کمیسیون اروپا یا سرویس اقدام خارجی اروپا[۵] با همکاری تمام ذی‌نفعان حوزه امنیت سایبری ارائه می‌شود که در آن یک نگاه استراتژیک از موقعیت پیش آمده ارائه شده و از تصمیم‌گیری در شورا پشتیبانی کند. برای بحران‌های بزرگ چندبخشی که اقدام در سطح اتحادیه لازم است نیز رئیس کمیسیون اروپا فاز دوم سازوکار هماهنگی بحران ARGUS را فعال می‌کند تا امکان به‌اشتراک‌گذاری به‌لحظه‌ی اطلاعات در خصوص بحران و تصمیم‌گیری فوری فراهم شود.

با وجود اینکه هنوز یک طرح رسمی برای واکنش اضطراری سایبری در اتحادیه اروپا ارائه نشده، پیشرفت‌هایی از زمان پیاده‌سازی توصیه‌ی ۲۰۱۷/۱۷۵۴ رخ داده است. در سال ۲۰۱۹ به ابتکار فرانسه و اسپانیا یک طرح اولیه «اقدامات سطح عملیاتی» ارائه شد که در آن مقامات ارشد امنیت سایبری، آژانس امنیت سایبری اتحادیه اروپا[۶] و کمیسیون اروپا گرد هم می‌آیند تا همکاری‌های دولت‌های اروپایی در سطح عملیاتی برای تعریف همکاری‌ها و تبادل رویه‌ها در هنگام وقوع بحران سایبری تعمیق شود. در سال ۲۰۲۰ در دومین گردهمایی «اقدامات سطح عملیاتی» «شبکه‌ی سازمان‌دهی رابط بحران سایبری»[۷] تشکیل شد تا به عنوان واسطه‌ای بین اقدامات بخش فنی (تیم‌های تیم‌های واکنش اضطراری رایانه‌ای اروپا) و بخش سیاسی (سازوکار سیاسی واکنش به بحران) در هنگام وقوع یک حادثه یا بحران امنیت سایبری در مقیاس کلان عمل کند.

این شبکه در سطح عملیاتی تلاش می‌کند مشورت‌ها درباره‌ی استراتژی‌های واکنش‌دهی ملی و هماهنگی‌ها درباره‌ی ارزیابی تاثیرات تهدید را در بین مقامات امنیت سایبری در کشور‌ها و در اتحادیه تسهیل کند. تمرین‌هایی در سال‌های اخیر با حضور مقامات و عاملان سطح بالای عضو این شبکه انجام شده که هدف از آن آزمایش رویه‌های عملیاتی استاندارد و بهبود تاثیرگذاری واکنش‌های اضطراری سایبریِ جمعی است.

در ژوئن ۲۰۲۱ کمیسیون اروپا اعلام کرد که طرحی برای ایجاد «واحد مشترک سایبری»[۸] دارد که یک سکوی جامع مدیریت بحران است. هدف از تشکیل این سکو، جمع کردن تمام نهادها، آژانس‌ها و مجموعه‌های اتحادیه و مقامات کشور‌های عضو، از جمله مقامات کشوری، انتظامی، دیپلماتیک و دفاع سایبری به همراه شرکای بخش خصوصی برای پیشگیری، مقابله و واکنش به حوادث سایبری در مقیاس کلان و کمک به کشور‌های عضو برای بازیابی از چنین حملاتی است. هدف واحد مشترک سایبری این است که اطمینان حاصل کند در سطوح عملیاتی و فنی یک واکنش هماهنگ از سوی اتحادیه به بحران‌های بزرگ امنیت سایبری داده شود. تشکیل این واحد در یک فرآیند مرحله به مرحله تا ژوئن ۲۰۲۳ طول خواهد کشید. این فرآیند با ارائه‌ی طرح واکنش به بحران و حوادث امنیت سایبری اتحادیه اروپا آغاز شده و با بسیج کردن تیم‌های واکنش سریع این اتحادیه ادامه خواهد یافت.


پی‌نوشت‌ها:

[1] EU Permanent Structure Cooperation (PESCO)

[2] Cyber Rapid Response Teams (CRRTs)

[3] EU Network and Information Security Directive

[4] Integrated Political Crisis Response (IPCR)

[5] European External Action Service

[6] EU Agency for Cybersecurity (ENISA)

[7] Cyber Crisis Liaison Organization Network

[8] Joint Cyber Unit