مدیر آژانس امنیت ملی آمریکا در دولت کلینتون در مقالهای هشدار داد ایالات متحده برای پیروزی در جنگ سایبری باید محاسبات خود را در زمینه ای که (محاسبات ابری) خواند افزایش دهد.
به گزارش گرداب به نقل از اشراف، مایک مک (Mike McConnell) در مقاله خود در فایننشال تایمز می نویسد: بسیاری از خوانندگان، ارزیابی سرسختانه من در اوایل سال گذشته را به چالش طلبیدند که در آن خواستار آن شدم آمریکا استراتژی جدیدی برای رویارویی با گونههایی از حملات سایبر اتخاذ کند که میتواند زیرساختهای ملت ما را فلج کند.
در آن مقاله، من خطاب به کنگره گفتم که اگر جنگ سایبری درگیرد، ممکن است ما در آن شکست بخوریم. حال با گذشت یک سال، حقیقت تلخ این است که ما آنقدر که باید آماده نیستم و احتمال شکست ما بیشتر شده است.
از آن زمان، جزئیات بیشتری از حملات صورت گرفته در اوایل سال 2010 به گوگل و دهها شرکت دیگر منتشر شده که آنها را به چین مرتبط میسازد. با فاش شدن جزئیات مربوط به "حمله استاکنت به ایران" (Stuxnet attack on Iran) و "حماسه ویکیلیکس" (WikiLeaks saga)، دیگر سوال این نیست که آیا تهدید سایبری حقیقی است یا خیر؛ این سوال، متعلق به سال گذشته است. اکنون سوال این است که چه باید کرد که در کنار حفظ تعادل، حریم خصوصی، شفافیت و ابتکار، بتوان با این مسئله مواجه شد؟
ما باید بیدرنگ بر حفاظت از زیرساختهای حیاتی، از جمله شبکه برق، شبکههای مالی، کنترل ترافیک هوایی و سایر زیرساختهای حمل و نقل تمرکز کنیم و در نحوه استفاده آنها از اینترنت تغییر ایجاد کنیم. برای انجام این کار، ما باید "مسیرهای حفاظتشده" جدیدی درون شاهراههای جهانی ایجاد کنیم. من این منطقه بالقوه را "دات.سکیور" (dot.secure) مینامم که منظور از آن، مجموعهای از مسیرهای بهشدت حفاظتشده درون دنیای آزاد و باز شبکه جهانی "دات کام" (.com) برای بخشهایی است که کار زیرساختهای حیاتی را به عهده دارند.
حماسه ویکیلیکس بحثهای شدیدی درباره این امر به راه انداخته که آیا انتشار اطلاعات طبقهبندی شده دولتی به نفع عموم است یا خیر. حقیقت این است که من طرفدار محدود کردن آزادی شهروندان و استفاده آنها از اینترنت نیستم. ولی در عین حال چنین استدلال میکنم که ما، ملت قوانین هستیم و هر کسی حق داشتن حریم خصوصی خود را دارد؛ چه افراد، چه مشاغل و چه دولت.
دولت برای آن که بتواند کار خود را بهطور موثر انجام دهد، باید بتواند با سایر دولتها بهطور خصوصی اطلاعات مبادله کند. مشاغل باید بتوانند از ابتکارهای خود حفاظت و آنها را ثبت کنند؛ افراد هم باید بتوانند مالکیت ایدههای جدید خود را در اختیار داشته باشند.
همچنین باید مناطق تعریفشده اینترنتی وجود داشته باشد که مردم بتوانند در آن ایدههای خود راف از طریق نوشتن وبلاگ، ایجاد ویدئو و نظر دادن درباره اخبار روز جهان آن هم بهطور کاملاً ناشناس در اختیار دیگران قرار دهند. همچنین باید قسمتهای دیگری در اینترنت باشد که دسترسی به اطلاعات خاصی در آنها محدود باشد. به همان اندازه، ما باید سیستمهای دسترسی به مشاغل حساس را گسترش دهیم که فرد در آنها، به اطلاعات مورد نیاز برای کار خود محدود شده است.
مناطق بهشدت حفاظتشده و باز اینترنت در حال حاضر نیز وجود دارند. وزارت دفاع آمریکا برای شناسایی تهدیدهای خارجی، دومین "دات میل" (.mil) را که ورودیهای محدود، رمزگذاریهای نظامی و امنیت پیرامونی دارد و مورد پشتیبانی جامعه امنیت ملی است در اختیار دارد. دومین (.gov) دولت آمریکا هم با خروجیهای محدود، هدف مشابهی را دنبال میکند؛ ضمن این که از رمزگذاری بسیار پیشرفتهای نیز برخوردار است.
در سمت دیگر بزرگراه اطلاعاتی، دومین "دات کام" (.com) با حرکات و دسترسی آسان قابل استفاده هستند و تنها نیازمند آن حد از امنیتی هستند که افراد یا مشاغل برای خود لازم میبینند. حفظ و نگهداری از این مسیرهای آزاد کمهزینه است و از اقتصادهای محاسبات ابری (economies of cloud-computing) که یک محیط محاسباتی مشترک قدرتمند با قیمت مناسب است، بهره میبرد.
آنچه در این میان مورد نیاز است، دومین dot.secure است. سیستمهای مالی، الکتریکی، شبکه برق، آب، حمل و نقل زمینی، کنترل ترافیک هوایی و کنترلهای صنعتی کشور باید در امنیت مسیرهای محدود حفاظت شوند. هر ماه، ما بیش از پیش میآموزیم که چگونه امنیت را در "محاسبات ابری" افزایش بدهیم. متخصصین ما نیز رویکردهای دقیقتری برای ایجاد امنیت ارائه میدهند. از این گذشته، اپراتورهای محاسبات ابری (cloud operators) میتوانند بر پیشگیری از نفوذ بر این شبکه و واکنشدهی برای حفاظت از اطلاعات و کاربران آن متمرکز شوند.
ما باید از دانش در حال تحول امنیت ابری از طریق همکاری جدیدی بین دولت و بخش خصوصی برای زیرساختهای خود بهره ببریم. دولت و کنگره آمریکا جدیت تهدیدهای سایبری را میدانند؛ ولی برای رویارویی با آنها آنقدر که باید، سریع عمل نمی کنند.
ما باید بدانیم که فضای سایبری چیزی فراتر از اینترنت است. فضای سایبری خود یک میدان جنگ است. آمریکا برای آنکه بتواند از اقتصاد و زندگی مردم خود مانند سایر میادین جنگ حفاظت کند، نباید منتظر حمله غافلگیرکننده بعدی باشد تا پس از آن دست به کار شود.
نویسنده این مطلب مدیر سازمان امنیت ملی آمریکا در دولت کلینتون و مدیر اطلاعات ملی در دوره دوم دولت جرج بوش بوده است. وی معاون اجرایی رئیس موسسه "بوز آلن همیلتون" (Booz Allen Hamilton) است.
در آن مقاله، من خطاب به کنگره گفتم که اگر جنگ سایبری درگیرد، ممکن است ما در آن شکست بخوریم. حال با گذشت یک سال، حقیقت تلخ این است که ما آنقدر که باید آماده نیستم و احتمال شکست ما بیشتر شده است.
از آن زمان، جزئیات بیشتری از حملات صورت گرفته در اوایل سال 2010 به گوگل و دهها شرکت دیگر منتشر شده که آنها را به چین مرتبط میسازد. با فاش شدن جزئیات مربوط به "حمله استاکنت به ایران" (Stuxnet attack on Iran) و "حماسه ویکیلیکس" (WikiLeaks saga)، دیگر سوال این نیست که آیا تهدید سایبری حقیقی است یا خیر؛ این سوال، متعلق به سال گذشته است. اکنون سوال این است که چه باید کرد که در کنار حفظ تعادل، حریم خصوصی، شفافیت و ابتکار، بتوان با این مسئله مواجه شد؟
ما باید بیدرنگ بر حفاظت از زیرساختهای حیاتی، از جمله شبکه برق، شبکههای مالی، کنترل ترافیک هوایی و سایر زیرساختهای حمل و نقل تمرکز کنیم و در نحوه استفاده آنها از اینترنت تغییر ایجاد کنیم. برای انجام این کار، ما باید "مسیرهای حفاظتشده" جدیدی درون شاهراههای جهانی ایجاد کنیم. من این منطقه بالقوه را "دات.سکیور" (dot.secure) مینامم که منظور از آن، مجموعهای از مسیرهای بهشدت حفاظتشده درون دنیای آزاد و باز شبکه جهانی "دات کام" (.com) برای بخشهایی است که کار زیرساختهای حیاتی را به عهده دارند.
حماسه ویکیلیکس بحثهای شدیدی درباره این امر به راه انداخته که آیا انتشار اطلاعات طبقهبندی شده دولتی به نفع عموم است یا خیر. حقیقت این است که من طرفدار محدود کردن آزادی شهروندان و استفاده آنها از اینترنت نیستم. ولی در عین حال چنین استدلال میکنم که ما، ملت قوانین هستیم و هر کسی حق داشتن حریم خصوصی خود را دارد؛ چه افراد، چه مشاغل و چه دولت.
دولت برای آن که بتواند کار خود را بهطور موثر انجام دهد، باید بتواند با سایر دولتها بهطور خصوصی اطلاعات مبادله کند. مشاغل باید بتوانند از ابتکارهای خود حفاظت و آنها را ثبت کنند؛ افراد هم باید بتوانند مالکیت ایدههای جدید خود را در اختیار داشته باشند.
همچنین باید مناطق تعریفشده اینترنتی وجود داشته باشد که مردم بتوانند در آن ایدههای خود راف از طریق نوشتن وبلاگ، ایجاد ویدئو و نظر دادن درباره اخبار روز جهان آن هم بهطور کاملاً ناشناس در اختیار دیگران قرار دهند. همچنین باید قسمتهای دیگری در اینترنت باشد که دسترسی به اطلاعات خاصی در آنها محدود باشد. به همان اندازه، ما باید سیستمهای دسترسی به مشاغل حساس را گسترش دهیم که فرد در آنها، به اطلاعات مورد نیاز برای کار خود محدود شده است.
مناطق بهشدت حفاظتشده و باز اینترنت در حال حاضر نیز وجود دارند. وزارت دفاع آمریکا برای شناسایی تهدیدهای خارجی، دومین "دات میل" (.mil) را که ورودیهای محدود، رمزگذاریهای نظامی و امنیت پیرامونی دارد و مورد پشتیبانی جامعه امنیت ملی است در اختیار دارد. دومین (.gov) دولت آمریکا هم با خروجیهای محدود، هدف مشابهی را دنبال میکند؛ ضمن این که از رمزگذاری بسیار پیشرفتهای نیز برخوردار است.
در سمت دیگر بزرگراه اطلاعاتی، دومین "دات کام" (.com) با حرکات و دسترسی آسان قابل استفاده هستند و تنها نیازمند آن حد از امنیتی هستند که افراد یا مشاغل برای خود لازم میبینند. حفظ و نگهداری از این مسیرهای آزاد کمهزینه است و از اقتصادهای محاسبات ابری (economies of cloud-computing) که یک محیط محاسباتی مشترک قدرتمند با قیمت مناسب است، بهره میبرد.
آنچه در این میان مورد نیاز است، دومین dot.secure است. سیستمهای مالی، الکتریکی، شبکه برق، آب، حمل و نقل زمینی، کنترل ترافیک هوایی و کنترلهای صنعتی کشور باید در امنیت مسیرهای محدود حفاظت شوند. هر ماه، ما بیش از پیش میآموزیم که چگونه امنیت را در "محاسبات ابری" افزایش بدهیم. متخصصین ما نیز رویکردهای دقیقتری برای ایجاد امنیت ارائه میدهند. از این گذشته، اپراتورهای محاسبات ابری (cloud operators) میتوانند بر پیشگیری از نفوذ بر این شبکه و واکنشدهی برای حفاظت از اطلاعات و کاربران آن متمرکز شوند.
ما باید از دانش در حال تحول امنیت ابری از طریق همکاری جدیدی بین دولت و بخش خصوصی برای زیرساختهای خود بهره ببریم. دولت و کنگره آمریکا جدیت تهدیدهای سایبری را میدانند؛ ولی برای رویارویی با آنها آنقدر که باید، سریع عمل نمی کنند.
ما باید بدانیم که فضای سایبری چیزی فراتر از اینترنت است. فضای سایبری خود یک میدان جنگ است. آمریکا برای آنکه بتواند از اقتصاد و زندگی مردم خود مانند سایر میادین جنگ حفاظت کند، نباید منتظر حمله غافلگیرکننده بعدی باشد تا پس از آن دست به کار شود.
نویسنده این مطلب مدیر سازمان امنیت ملی آمریکا در دولت کلینتون و مدیر اطلاعات ملی در دوره دوم دولت جرج بوش بوده است. وی معاون اجرایی رئیس موسسه "بوز آلن همیلتون" (Booz Allen Hamilton) است.