امنیت سایبری بدون همکاری بین‌المللی بی‌معناست


امیر ناظمی
رئیس سازمان فناوری اطلاعات
30 آوریل 2020 (برابر با 11 اردیبهشت ۱۳۹۹) جوزپ بورل، نماینده عالی اتحادیه اروپا در امور خارجی و سیاست امنیتی، بیانیه‌ای را در خصوص فعالیت‌های ســایبری مخـرب در شـــرایط همه‌گیــری بیماری کرونا منتشر کرد.


 این بیانیه نتیجه افزایش استفاده از فناوری اطلاعات در دوران این بیماری و به‌دنبال آن افزایش ناامن‌سازی زیرساخت‌های فناوری اطلاعات به‌صورت گسترده و جهانی بود. این بیانیه دربردارنده نوعی از حکمرانی جهانی داده و اینترنت است. در این بیانیه وجوه قابل توجهی ارائه‌ شده است که در ادامه به آن اشاره می‌شود.
متن بیانیه: از زمان گسترش همه‌گیری ویروس کرونا در سراسر جهان، اتحادیه اروپا و دولت‌های عضو این اتحادیه با تهدیدهای سایبری و فعالیت های سایبری مخرب روبه‌رو هستند؛ فعالیت‌هایی که اپراتورهای کلیدی (بوی‍ژه در بخش سلامت) در این دولت‌ها و شرکای بین‌المللی‌شان را هدف گرفته‌اند. از زمان شروع این همه گیری، کمپین‌های قابل توجه فیشینگ و توزیع بدافزار ‌و همچنین، فعالیت‌های پویش راه‌های نفوذ و آسیب پذیری‌های زیرساخت‌های اینترنتی و البته تحمیل ترافیک سنگین مصنوعی به زیر ساخت‌های اینترنتی (DDoS) شناسایی شده‌اند. این فعالیت‌های مخرب در برخی موارد، زیر ساخت‌های ضروری برای مدیریت بحران همه‌گیری را هدف گرفته‌اند. اتحادیه اروپا و دولت‌های عضو این اتحادیه، این رفتار مخرب در فضای سایبری را محکوم کرده و ضمن ابراز همبستگی خود با همه کشورهای قربانی فعالیت‌های مخرب سایبری، بر تداوم حمایت از تقویت تاب‌آوری جهانی سایبری تأکید می‌کنند.
هرگونه تلاشی برای ایجاد اختلال در توانایی زیر ساخت‌های حیاتی، غیرقابل قبول است. مرتکبان چنین فعالیت‌های مخربی باید فوراً از انجام چنین اقدامات غیرمسئولانه و بی‌ثبات‌کننده دست بردارند؛ اقداماتی که زندگی مردم را در معرض خطر قرار می‌دهد. همه جهان باید در نبرد جهانی علیه این ویروس در کنار هم بایستند. موضوع این همه گیری، موضوع بشریت و ارزش‌های جهانی مشترک ما است. اتحادیه اروپا و دولت‌های عضو این اتحادیه، فهم و نگاه مشترکی به این تهدیدات سایبری و راه‌های جلوگیری، بی‌انگیزه کردن عاملان، بازدارندگی و پاسخ به آنها دارند. این پاسخ بوی‍ژه از طریق تبادل مستمر اطلاعات و همکاری در مواجهه با اختلالات سایبری و همچنین، استفاده از پاسخ دیپلماتیک مشترک اتحادیه اروپا به فعالیت‌های مخرب سایبری صورت می‌گیرد. به‌منظور دستیابی به این هدف، اتحادیه اروپا و دولت‌های عضو این اتحادیه، همکاری‌های تکنیکی، عملیاتی، قضایی و دیپلماتیک‌شان با شرکای بین‌المللی را بیش از پیش تقویت
خواهند کرد.
اتحادیه اروپا و دولت‌های عضو این اتحادیه از همه کشورها می‌خواهند تا مطابق با قانون بین‌المللی و گزارش‌های اجماعی سال‌های 2010، 2013 و 2015 گروه‌های کاری کارشناسان دولتی (GGEs) سازمان ملل، اقدامات متناسب و جدی را در قبال مرتکبان این فعالیت‌ها (که از درون کشورهای متبوع آنها دست به این اقدامات می‌زنند) انجام دهند. فعالیت مستمر گروه کاری باز (OEWG) سازمان ملل در حوزه اطلاعات و ارتباطات از راه دور و در چارچوب امنیت بین‌الملل، عاملی حیاتی برای تقویت همکاری بین‌المللی با هدف ایجاد یک فضای سایبری جهانی، باز، با ثبات و امن است؛ فضایی که در آن به حقوق بشر، آزادی‌های اساسی و حاکمیت قانون احترام گذارده می‌شود.
اتحادیه اروپا و دولت‌های عضو این اتحادیه در کنار یکدیگر و در کنار آنهایی که (در سراسر جهان) از این همه‌گیری آسیب دیده‌اند؛ ایستاده و خواهند ایستاد. کشورهای نامزد عضویت در اتحادیه اروپا: ترکیه، جمهوری مقدونیه، مونته نگرو، صربستان، آلبانی و بوسنی و هرزگوین به‌عنوان یک کاندیدای بالقوه و کشورهای عضو اتحادیه تجارت آزاد اروپایی: ایسلند، لیختن اشتاین و نروژ، اعضای منطقه اقتصادی اروپایی، به علاوه اوکراین، جمهوری مولداوی و ارمنستان، تعهد و همراهی خود با این بیانیه را اعلام کرده‌اند.
راهی جدید در حکمرانی اینترنت
محورهای کلیدی این بیانیه که نشان‌دهنده ساختار ذهنی جدیدی است که توسط اتحادیه اروپا در حال پایه‌گذاری است، بر محورهای زیر تأکید دارد:  شتاب رشد تهدیدهای سایبری: تهدیدات سایبری در دوران کرونا افزایش یافت، چرا که فعالیت‌های دورکاری و بدون آمادگی و همچنین خدمات غیرحضوری برای دولت‌ها و شرکت‌ها ناگزیر بود و به‌دنبال آن نیز تهدیدات سایبری رشد کرد. این رشد به نظر می‌رسد در دوران پساکرونا نیز ادامه خواهد داشت و به همین دلیل نیاز به شفافیت در ساختار مسئولیت‌های جهانی و حکمرانی جدید است.
 تهدید جهانی؛ راه‌حل جهانی: تهدیدات جهانی جز از طریق تقسیم کار جهانی قابل کنترل نیست. به همین دلیل لازم است تا ابتدا مسئولیت‌های کشورها و شرکت‌ها مشخص شود تا از آن طریق همکاری جهانی برای یافتن راه‌حل جهانی امکان‌پذیر شود. این بیانیه به‌صورت آشکار بر ضرورت یافتن راه‌حل‌های جهانی تأکید دارد.
 امنیت سایبری، موضوع دوگانه امنیتی- فناورانه: امنیت سایبری که پیش از این بیشتر موضوعی فناورانه و در حوزه فناوری اطلاعات بود؛ بتدریج در حال تبدیل به موضوعی امنیتی است. این حوزه نوپدید دووجهی مدیریت آن را در سطح کشورها و جهان سخت کرده است. محل انتشار بیانیه که مرجعی بیشتر امنیتی است تا فناورانه نیز می‌تواند دربردارنده نشانه‌های قابل‌ توجهی در این زمینه باشد.
 تأکید بر مسئولیت کشور مبدأ در پیشگیری از وقوع جرم سایبری: شاید بتوان این نگاه را مهم‌ترین بخش تقسیم مسئولیت جهانی دانست. هرچند در بیانیه‌های مختلفی به آن اشاره شده است؛ اما این بیانیه مشترک را می‌توان نقطه سرآغازی برای حکمرانی جدیدی دانست که در آن مسئولیت کشورهای مبدأ قابل توجه است. هرچند استفاده غیرمستقیم از تجهیزات یک کشور برای حمله به کشور دیگر امر متداولی است که شناسایی آن نیز به‌صورت فنی آسان نیست؛ اما تقسیم مسئولیت جهانی یعنی نقطه‌ای که ابزارهای جدید تهدید و به‌صورت برعکس شناسایی و مقابله با آن را نیز جهت‌دهی خواهد کرد.
 ضرورت راهبرد همکاری بین‌المللی: یکی از پیامدهای جدی این بیانیه افزایش راهبردهای مبتنی بر همکاری بین‌المللی در سال‌ها و روزهای آینده است. هیچ سیاست امنیت سایبری نمی‌تواند فارغ از جنبه همکاری بین‌المللی باشد. نهادی مانند CERT که در کشورهای مختلف نهاد امنیت سایبری و البته با رویکرد غیرامنیتی است؛ شاید در روزهای آینده تبدیل به نهاد مشترک کشورهای مختلف در پاسخگویی به تهدیدات امنیت سایبری و البته دارای وجوه امنیتی نیز خواهد شد.
تغییرات راهبردی در سیاست‌های ملی
اگرچه امنیت در جهان از دهه‌ها پیش از مفهومی ملی در حال تبدیل به مفهومی بین‌المللی است؛ اما همه‌گیری کرونا تسریع‌کننده این امر شده است. امنیت نه تنها در مفهوم بیولوژیکی‌اش؛ بلکه در مفهوم امنیت سایبری نیز همین روند تسریع شده است. به زبان ساده نمی‌توان امنیت سایبری را بدون همکاری‌های بین‌المللی و جهانی به سرانجام رساند. بین‌المللی‌شدن مفهوم امنیت سایبری به معنای ضرورت همکاری گسترده با نهادهای جهانی است.مسئولیت‌پذیری جهانی از یک سو و ضرورت نقش‌آفرینی بین‌المللی از سوی دیگر دربردارنده اهمیت این امر خواهد بود. عضویت در نهادهای تعریف‌شده جهانی و مشارکت برای ساخت آن به طور قطع یکی از پایه‌های سیاست امنیت سایبری در سال‌های آینده خواهد بود. رقابت‌های بین‌سازمانی داخلی نباید مانع این مشارکت جهانی ایران شود؛ مشارکتی که لازم است با همراهی نهادها و دستگاه‌های مسئول در این امر تحقق پذیرد.