رفتن به محتوای اصلی
شنبه ۲۷ مهر ۱۳۹۸
.

دسته بندی اخبار

دسته بندی عمومی

بررسی جدیدترین راهبرد سایبری کاخ سفید در فضای سایبری

ادامه تمامیت خواهی ایالات متحده؛ اما این بار در فضای سایبری

بررسی جدیدترین راهبرد سایبری کاخ سفید در فضای سایبری

ایالات متحده آمریکا، تقریبا طی دو سال اخیر، به صورت کامل و واضح، از پوسته بشر دوستانه خود خارج شده و چهره واقعی یک کشور سلطه طلب و استعمارگر را به نمایش گذاشته است که به دنبال انحصاری کردن این فضا است. رفتار این کشور با یکی از قدیمی ترین متحدانش یعنی عربستان سعودی، نشان داد که حتی متحدان کاخ سفید نیز از رفتار سلطه جویانه این کشور مصونیت ندارند و تنها شیوه برخورد آمریکا با آنها، کمی متفاوت است.

به تازگی آمریکایی ها، از نوع جدیدی از سلطه گری و استعمارجویی خود پرده برداشتند و به دنبال آن هستند تا فضای سایبری را پلی برای تسلط بر کل دنیا کنند. شاید بتوان توسعه شبکه های اجتماعی و رشد ابزارهای جاسوسی و پردازش بیگ دیتا از این شبکه ها را، در همین زمینه قلمداد کرد.

جدیدترین راهبرد سایبری ملی آمریکا، بیش از همه چیز، بر این موضوع تاکید می کند که سران کاخ سفید، این بار با نقاب صلح طلبی در میدان اینترنت، به میدان آمده و قصد نفوذ هر چه بیشتر در کشورهای مصرف کننده اینترنت در جهان را دارند.

در پیام دونالد ترامپ، رییس جمهور آمریکا در ابتدای راهبرد سایبری ملی آمریکا (۲۰۱۸) آمده است:

«حفاظت از امنیت ملی آمریکا و ایجاد رونق در زندگی شهروندان این کشور، از اولویت‌های اصلی من است. اطمینان از تأمین امنیت فضای مجازی، برای تحقق هر دو هدف یادشده، ضروری است. فضای سایبری جزئی جدایی‌ناپذیر از تمام جنبه‌های زندگی آمریکایی، ازجمله اقتصاد و دفاع است. بااین‌حال، دشمنان همچنان پیچیدگی فعالیت‌های مخرب اینترنتی خود را افزایش داده و سازمان‌های خصوصی و دولتی برای حفاظت سیستم‌های خود در برابر این حملات، تلاش می‌کنند. آمريكا اينترنت را ايجاد كرد و آن را با جهان به اشتراک گذاشت. اکنون زمان آن فرارسیده است که از حفظ اینترنت برای نسل‌های آینده، اطمینان یابیم.

دولت من در ۱۸ ماه اخیر، در راستای واکنش به تهدیدات سایبری اقدامات متعددی داشته است. ما بازیگران سایبری مخرب را تحریم و مجرمان سایبری را محکوم کرده‌ایم. ما در اغلب فعالیت‌های سایبری مخربی که علیه دستگاه‌های ما به وقوع پیوسته‌اند، اطلاعات مربوط به هویت مهاجمان و نوع حمله را به‌صورت عمومی منتشر کرده‌ایم. از سوی دیگر، ادارات و سازمان‌های ما را نیز، ملزم به حذف نرم‌افزارهای آسیب‌پذیر در برابر مخاطرات امنیتی، کرده‌ایم. علاوه بر این، من سال گذشته به‌منظور تقویت امنیت سایبری شبکه‌های فدرال و زیرساخت‌های حیاتی، فرمان اجرایی ۱۳۸۰۰ را امضا کردم. اقدامات دولت و گزارش‌های مربوط به بازخورد اجرای فرمان یادشده، زمینه‌ساز تدوین راهبرد ملی سایبری شده است.

ایالات‌متحده، با انتشار این راهبرد، برای نخستین بار استراتژی کامل ۱۵ ساله خود را مدون و بیان کرده است. سرفصل‌های شاخص این راهبرد به شرح زیر است:

•دفاع میهنی از طریق حفاظت از شبکه‌ها، سیستم‌ها و سازمان‌ها

•ایجاد رونق در زندگی شهروندان آمریکا با ایجاد یک اقتصاد دیجیتال امن و پویا و ارتقای سطح نوآوری‌ها

•حفظ صلح و امنیت با اتکا به تقویت توانمندی‌های ایالات‌متحده برای جلوگیری از وقوع حملات سایبری و مجازات مجرمان احتمالی

 

گسترش نفوذ آمریکا در خارج از کشور، به‌منظور گسترش جهانی اینترنت باز، امن و قابل‌اعتماد

 

استراتژی ملی سایبری نشان‌دهنده تعهد من به تقویت توانمندی‌های سایبری آمریکا و تأمین امنیت ایالات‌متحده در برابر تهدیدات اینترنتی است. این راهبرد، برای همه آمریکایی‌ها و شرکت‌های بزرگ، نوعی دعوت به انجام اقدامات لازم برای ارتقا سطح امنیت ملی کشور، محسوب می‌شود. ما همچنان به رهبری جهان در مسیر ایمن‌سازی فضای مجازی ادامه خواهیم داد.»

 

راهبرد ملی سایبری آمریکا، حاوی چه نکاتی است؟

 

بر اساس مطالب منتشر شده در این راهبرد، یکی از مهم ترین نگرانی های ایالات متحده و سران کاخ سفید، موضوع تامین امنیت زیرساخت ها است. در بخشی از مقدمه این راهبرد آمده است:

«رفاه و امنیت آمریکا به چگونگی پاسخ ما به چالش‌های فضای مجازی، بستگی دارد. زیرساخت‌های حیاتی، دفاع ملی و زندگی روزمره شهروندان ایالات‌متحده به فن‌آوری‌های اطلاعاتی متصل به رایانه و ارتباطات، متکی هستند. با افزایش وابستگی همه جنبه‌های زندگی آمریکایی به فضای سایبری، آسیب‌پذیری‌های جدید و تهدیدات نوظهور در این بستر نیز، افزایش یافته‌اند.

 بر اساس راهبرد امنیت ملی و پیشرفت‌های دولت آمریکا در طول ۱۸ ماه نخست فعالیت‌های خود، استراتژی امنیت ملی سایبری، مبین چگونگی اطمینان یافتن دولت این کشور از تداوم بهره‌مندی مردم از فضای مجازی امن، در راستای ترویج امنیت و رشد رونق است. ظهور اینترنت و فرایند بهره‌گیری از فضای مجازی به‌عنوان یکی از اصلی‌ترین مصادیق دنیای مدرن، با افزایش نقش ایالات‌متحده به‌عنوان یک هژمون جهانی، ارتباطی مستقیم دارد. تمرکز آمریکا بر توسعه فضای مجازی در طول ۲۵ سال اخیر، این بستر جدید را به یکی از پایه‌های اصلی نوآوری و تولید ثروت در ایالات‌متحده بدل کرده است. در شرایط کنونی، فضای سایبری یک بخش جدایی‌ناپذیر از زندگی مالی، اجتماعی و سیاسی آمریکا محسوب می‌شود.»

در ادامه، آمریکا مقدمه سازی برای متهم ساختن مخالفان خود به انجام حملات سایبری به زیرساخت های آمریکایی را آغاز کرده و مدعی است:

«آمریکایی‌ها گاهی اوقات تصدیق می‌کنند که برتری ایالات‌متحده در حوزه سایبری بدون هیچ مشکلی باقی خواهد ماند و چشم‌انداز این کشور برای تحقق اینترنت باز، متقابل، قابل‌اعتماد و امن به‌ناچار تبدیل به یک واقعیت انکارناپذیر خواهد شد. آن‌ها فرصت‌های موجود در گسترش ارتباطات، تجارت و تبادل آزاد ایده‌ها را امری مستند و آشکار می‌دانند و معتقدند که رشد فضای مجازی، درنهایت به اشاعه آرمان آزادی بیان و آزادی فردی در سراسر جهان، منجر می‌شود. بخش بزرگی از جامعه بین‌الملل نیز چشم‌انداز ایالات‌متحده از فضای سایبری مشترک و باز، در راستای تأمین منفعت همه‌جانبه را پذیرفته‌اند.

باوجود همه مسائل ذکرشده، رقبا و مخالفان ما، یک دستاورد اساسی و بزرگ دارند. آن‌ها، درحالی‌که دسترسی مردم به این منبع بی‌کران اطلاعات و داده را محدود می‌کنند و به تضعیف اینترنت آزاد در مجامع بین‌المللی می‌پردازند، خود از اینترنت باز، بهره‌برداری می‌کنند. این کشورها با پنهان شدن در پس مفاهیم حاکمیت، بی‌پروا قوانین منع جاسوسی اقتصادی از رقبای خود را نقض می‌کنند و با فعالیت‌های مخرب سایبری، باعث ایجاد اختلال شدید در اقتصاد و منافع تجاری و غیرتجاری دولت‌های سراسر جهان می‌شوند. آن‌ها فضای مجازی را نقطه آسیب‌پذیری ایالات‌متحده و متحدانش می‌دانند و معتقدند که در این محیط می‌توان قدرت نظامی، سیاسی و اقتصادی آمریکا را خنثی کرد.

روسیه، ایران و کره شمالی، بارها، بدون پرداخت هزینه‌های بازدارنده‌ای که مانع تجاوزهای بعدی شود، بی‌پروا به شرکت‌های آمریکا و هم‌پیمانان این کشور، در بستر فضای سایبری، حمله کرده و سبب بروز آسیب شده‌اند. »

این مقدمه جنجالی و اتهام آمیز آمریکایی ها، نشان از آن دارد که این کشور در سال پیش روی خود، برنامه ریزی گسترده ای برای توسعه نفوذ در فضای سایبری به بهانه مقابله با تروریسم سایبری دارد که این می تواند برای کشورهایی نظیر ایران، هشدار و تهدیدی جدی باشد.

 

تلاش آمریکایی ها برای نظامی کردن فضای سایبری

 

ایالات متحده، در تلاش است تا از حملات نظامی برای پاسخ به تهدیدات سایبری بهره برداری کند. تاکید مقامات آمریکایی بر ضرورت پاسخگویی به حملات سایبری به هر شیوه ای، نشان از آن دارد که این کشور،هنوز بر سر اثبات منشاء حملات، با متحدین خود مشکل دارد و در تلاش است تا بدون استفاده از شیوه سایبری، به تهدیدات علیه خود پاسخ بدهد.

در بخش دیگری از این راهبرد آمده است: «تهدیدات نوین و دور تازه رقابت‌های استراتژیک، به یک راهبرد سایبری جدید نیاز دارد. این شیوه‌نامه باید به جوابگوی واقعیت‌های جدید باشد، آسیب‌پذیری‌ها را کاهش دهد، دشمنان را ناکام بگذارد و فرصت مناسب برای رشد مردم آمریکا فراهم کند.

تضمین امنیت فضای سایبری که از ارکان اساسی استراتژی ما به شمار می‌رود، نیازمند پیشرفت‌های فنی و افزایش بهره‌وری در نهادهای فدرال و بخش خصوصی است. دولت آگاه است که صرف داشتن نگاه تکنوکراتیک به این مسئله، به‌هیچ‌وجه کافی نیست و تحمیل هزینه به مهاجمان در راستای ایجاد بازدارندگی، امری حیاتی محسوب می‌شود.

دولت ایالات‌متحده، در حال حاضر، به‌منظور پاسخ به تهدیدات و مطابقت شرایط با واقعیات جدید، اقدامات شدیدی را در دستور کار قرار داده است. این کشور، بازیگران دولتی مخرب در بستر فضای سایبری را تحریم و مجرمان سایبری را محکوم می‌کند. ما از سوی دیگر، به‌صورت علنی هویت و ابزار مورداستفاده مسئولان حملات سایبری در جریان عملیاتشان را نیز، منتشر می‌کنیم. ادارات و سازمان‌های فعال در آمریکا نیز موظف به حذف نرم‌افزارهای آسیب‌پذیر و ناامن از سیستم‌هایشان هستند.

 ما در کنار اقدام به ایجاد بستر فنی برای رشد توانمندی‌ها، مدیریت و کنترل تهدیدات سایبری را در اختیار مسئولان وزارتخانه‌ها و سازمان‌ها، قرار داده‌ایم. بر اساس ادعای دولت ایالات‌متحده، این کشور با دشمنان استراتژیک، دولت‌های سرکش، شبکه‌های تروریستی و گروه‌های متولی جرائم سازمان‌یافته، در رقابتی پیوسته است. روسیه، چین، ایران و کره شمالی، در اغلب موارد، با بی‌احتیاطی‌هایی که هرگز در دیگر دامنه‌های نبرد، از آن‌ها سر نمی‌زند، از فضای مجازی برای مبارزه با آمریکا و متحدان این کشور، بهره می‌برند. این دشمنان از ابزار سایبری برای تضعیف اقتصاد و دموکراسی ما استفاده می‌کنند، مالکیت فکری ما را به سرقت می‌برند و در فرایندهای دموکراتیک جاری، اختلال می‌آفرینند.

زیرساخت‌های حیاتی ما در برابر حملات سایبری زمان صلح، بسیار آسیب‌پذیر هستند. این در حالی است که خطر بهره‌گیری دشمنان ازاین‌دست حملات در طول مناقشات کوتاه‌مدت در ایالات‌متحده، در حال افزایش است. کشورهای یادشده، به‌طور مداوم درحال‌توسعه و ساخت تسلیحات جدید سایبری هستند.»

به ادعای مقامات آمریکایی، راهبرد امنیت سایبری ملی این کشور، در پی دست یابی به اهداف زیر است:

•«محافظت میهنی از طریق تأمین امنیت شبکه‌ها، سیستم‌ها، توابع و داده‌ها

•افزایش رفاه اقتصادی شهروندان آمریکا با پرورش نوآوری‌های داخلی مؤثر و اقتصاد دیجیتال امن و پررونق

•حفظ صلح و امنیت با اتکا بر تقویت توانمندی‌های سایبری و پیشگیری و پیگیری حملات سایبری به ایالات‌متحده

•افزایش نفوذ آمریکا از طریق گسترش اصول کلیدی مثل اینترنت باز، مشترک، قابل‌اعتماد و امن»

 

استفاده از فناوری های پیشرفته، لازمه دفاع از زیرساخت های حیاتی ایالات متحده

 

مقامات آمریکایی، معتقدند برای مقابله با تهدیدات علیه این کشور در فضای سایبری، بهره گیری از فناوری های نوین و مشارکت با بخش خصوصی ضروری است. البته لازم به ذکر است که زیرساخت های حساس این کشور، از این دستورالعمل مستثنی شده اند. در راهبرد ملی سایبری آمریکا، در این زمینه آمده است:

«دولت زیر نظر اداره مدیریت و بودجه ایالات‌متحده، بر اساس دستورالعمل اجرایی ۱۳۸۰۰، انتقال سازمان‌های دولتی به خدمات و زیرساخت‌های مشترک را آغاز خواهد کرد. این امر سبب نظارت دقیق‌تر و شفاف از سوی وزارت امنیت داخلی، بر سازمان‌ها و زیرساخت‌های یادشده می‌شود. ما در صورت لزوم، به‌منظور بهبود نظارت و انطباق با قوانین، سیاست‌ها، استانداردها و دستورالعمل‌های اجرایی، همچنان به گسترش قابلیت‌ها، ابزار و خدمات متمرکز از طریق وزارت امنیت داخلی، خواهیم پرداخت.

فرمان اجرایی ۱۳۸۳۳ (افزایش قدرت اثربخشی افسران ارشد حاضر در سازمان‌های دولتی)، افسران ارشد اطلاعاتی را قادر به استفاده مؤثرتر از فناوری‌های نوین برای انجام مأموریت‌های محول می‌کند. این امر، تقلید را کاهش می‌دهد و سرمایه‌گذاری‌های صورت گرفته در حوزه فناوری اطلاعات را کارآمدتر از گذشته می‌کند. رهبران وزارتخانه‌ها و سازمان‌های دولتی، قادر خواهند بود با اتکا به افسران ارشد اطلاعاتی فعال در آن نهاد، به مدیریت تهدیدات یکپارچه و بودجه‌های حوزه فناوری، بپردازند.

به‌عنوان‌مثال، وزارت بازرگانی ایالات‌متحده، برای افزایش حفاظت در برابر خطر شکستن کلیدهای رمزنگاری عمومی از سوی رایانه‌های کوانتومی، از طریق موسسه ملی استاندارد و فناوری (NIST)، همچنان به ارزیابی و استانداردسازی و مقاوم ساختن کلیدهای رمزنگاری عمومی در برابر رایانه‌های کوانتومی، ادامه خواهد داد.

ایالات‌متحده، باید با حمایت از پذیرش سریع چارچوب‌های موسسه ملی استاندارد و فناوری در زیرساخت‌های حیاتی و تشویق دیگر ارکان کشور به اتخاذ این رویکرد، در خط مقدم حمایت از حفاظت ارتباطات، قرار گیرد.

 دولت ایالات‌متحده، نمی‌تواند تأمین امنیت سیستم‌ها و اطلاعات حساس خود را به پیمانکاران بسپارد. شرکت‌های پیمانکار فدرال خدمات مهمی را به دولت آمریکا ارائه می‌دهند و باید سیستم‌های مورداستفاده خود برای ارائه این سرویس‌ها را کاملاً ایمن نگه دارند.

 دولت فدرال، از طریق بررسی روش‌های مدیریت تهدیدات و واکنش به حوادث در شرکت‌های خصوصی طرف قرارداد با خود، می‌تواند امنیت اطلاعات در اختیار این پیمانکاران را ارزیابی کند. این در حالی است که قراردادها با وزارتخانه‌ها و سازمان‌های دولتی آمریکا نیز باید به‌گونه‌ای طراحی شوند که امنیت سایبری شرکت‌های طرق قرارداد را تقویت و اصلاح کنند.»

 

سرمایه گذاری مناسب در امور امنیت سایبری، تاکید ویژه دولت آمریکا

 

ایالات متحده آمریکا به جهت مقابله موثر با تهدیدات سایبری، حساب ویژه ای روی سرمایه گذاری نهادهای خصوصی باز کرده و از آنها در زمینه حفظ امنیت زیرساخت های خودش، کمک می گیرد. در راهبرد مورد نظر در این زمینه آمده است:

«بیشترین خطرات امنیت سایبری برای زیرساخت‌های حیاتی ناشی از بهره‌برداری از آسیب‌پذیری‌های شناخته شده است. دولت ایالات‌متحده با نهادهای بخش خصوصی و دولتی برای ارتقا درک ریسک امنیت سایبری کار می‌کند بنابراین آن‌ها تصمیمات مدیریت ریسک را بااطلاع بیشتری می‌گیرند، در اقدامات امنیتی مناسب سرمایه‌گذاری می‌کنند و از این سرمایه‌گذاری‌ها بهره مند می‌شوند. دولت فدرال برنامه تحقیق و توسعه امنیت و انعطاف‌پذیری زیرساخت‌های ملی حیاتی را برای تنظیم اولویت‌ها جهت رفع خطرات سایبری از زیرساخت‌های حیاتی به‌روز می‌کند.

 ادارات و سازمان‌ها سرمایه‌گذاری خود را با اولویت‌ها تنظیم می‌کنند که بر ایجاد رویکردهای جدید امنیت سایبری تمرکز خواهد کرد که از فن‌آوری‌های نوظهور، بهبود اشتراک اطلاعات و مدیریت ریسک مربوط به وابستگی متقابل بین بخش‌ها و ایجاد مقاومت در برابر اختلالات بزرگ یا طولانی‌مدت استفاده می‌کنند.»

 

تقویت زیرساخت های کشورهای هم پیمان در دستور کار مقامات آمریکایی

 

همانطور که پیش از این نیز ذکر شد، ایالات متحده آمریکا، بارها با بهره گیری از ایران هراسی در گونه های مختلف، نفوذ خود را در بسیاری از کشورهای جهان و خصوصا منطقه خاورمیانه، توسعه داده است. به تازگی، این ایران هراسی، رنگ و بوی سایبری به خود گرفته است و زمینه حضور بیشتر این کشور در منطقه پر تنش خاورمیانه را فراهم کرده است. از سویی این کشور تلاش می‌کند با همراه ساختن سایر کشورهای جهان با خود، زمینه را برای راه اندازی نهادی همچن شورای امنیت سایبری فراهم کند و قوانین آن را طوری تنظیم نماید که راه را برای استفاده از فضای سایبری در جهت رسیدن به اهداف خصمانه نبندد.

در راهبرد سایبری ملی آمریکا، بر لزوم تقویت زیرساخت های کشورهای هم پیمان تاکید و این کار، لازمه مقابله با تهدید کشورهای متخاصم عنوان گرفته است. در این بخش از راهبرد می خوانیم:

«ایالات‌متحده نیز باید به کشورهای شریک علاقه‌مند کمک کند تا ظرفیت خود را برای آشکار کردن فعالیت‌های جنایی سایبری بسازند. ماهیت بی‌حد جرائم سایبری، ازجمله فعالیت‌های حامیان و تروریستی، نیازمند مشارکت‌های قوی بین‌المللی سازمان‌های انتظامی است. این همکاری به آژانس‌های خارجی سازمان‌های انتظامی نیاز دارد تا در صورت درخواست، توانایی فنی برای کمک به اجرای مؤثر قانون ایالات‌متحده را داشته باشند؛ بنابراین، منافع امنیت ملی ایالات‌متحده در ادامه دادن به ایجاد ظرفیت‌های مبارزه با جرائم سایبری است که همکاری قوی بین‌المللی سازمان‌های انتظامی را تسهیل می‌کند.

ایالات‌متحده در تلاش است تا برای بهبود همکاری بین‌المللی درزمینه تحقیقات به‌منظور توسعه راه‌حل‌هایی برای رفع موانع بالقوه، جمع‌آوری و به اشتراک‌گذاری شواهد در مورد فعالیت‌های مخرب سایبری است. ایالات‌متحده همچنین باعث توسعه سیستم‌های سودمند متقابل و سازگار برای تشویق تبادل اطلاعات بین مرزی مؤثر برای اهداف سازمان‌های انتظامی و کاهش موانع هماهنگی می‌شود.

 دولت خواستار استفاده مؤثر از ابزارهای موجود بین‌المللی مانند کنوانسیون سازمان ملل متحد علیه جرائم سازمان‌یافته فراملی (United Nations Convention Against TransnationalOrganized Crime) و شبکه‌های ارتباطی ۲۴ ساعته مبارزه با جرائم جی ۷ (G7) است. درنهایت، ما تلاش خواهیم کرد تا توافق بین‌المللی را به نفع کنوانسیون جرائم سایبری شورای اروپا مانند حمایت از پذیرش بیشتر این کنوانسیون (کنوانسیون بوداپست) گسترش دهیم. »

۴۹