دوشنبه ۱۰ ارديبهشت ۱۴۰۳ - 2024 April 29
- تماس با ما
- |
- سخن ناطقان
- |
- پیوندها
- |
- جستجو
- |
- آرشیو
- |
- آب و هوا
- |
- اوقات شرعی
- |
- نسخه موبایل
- |
- RSS
اتحادیه اروپا تغییرات بلندمدتی ایجاد کرده است که امنیت سایبری آن را بهبود می بخشد. با این حال، این بلوک برای محافظت در برابر حملات سایبری احتمالی روسیه باید یک سری تغییرات کوتاه مدت ایجاد کند.
ناطقان: برخلاف انتظارات گسترده، استفاده از تسلیحات سایبری در جنگ روسیه با اوکراین تاکنون محدود بوده است. تا به امروز، تنها عملیات مهم و پیچیده با مشکوک دخالت روسیه، حملات به شبکههای ماهوارهای غول ارتباطی Viasat، تلاش برای نصب بدافزار پاککننده دادهها در سیستمهای دولتی اوکراین و حملات علیه دو شرکت بزرگ مخابراتی اوکراین بوده است.
دلایل متعددی وجود دارد که می تواند به طور قابل قبولی توضیح دهد که چرا عملیات سایبری در این درگیری در حاشیه باقی مانده است. اولاً، اوکراینیها در تقویت دفاع دیجیتال خود کار خوبی انجام دادهاند که تا حدی توسط متحدان آمریکاییشان کمک شده است. همچنین محدودیتهای ذاتی حملات سایبری وجود دارد: در یک جنگ جنبشی همه جانبه، موشکها نسبت به خطوط رمزی، ابزار سریعتر و مؤثرتری برای دستیابی به اهداف استراتژیک ارائه میدهند.
شایان ذکر است که ما در مراحل اولیه جنگی هستیم که احتمالاً برای ماهها ادامه خواهد داشت و زمان زیادی را برای عملیاتهای سایبری جدید روسیه باقی میگذارد. بیمیلی آشکار برای استفاده از قابلیتهای سایبری فراتر از حملات محدود در سطح عملیاتی یا کمپینهای اطلاعات نادرست ممکن است با کاهش ترس از سرریز شدن یا واکنشهای تلافی جویانه سایبری غرب کاهش یابد. اتحادیه اروپا باید اکنون وارد عمل شود، در حالی که شدت درگیریهای سایبری در خارج از اوکراین هنوز نسبتاً کم است، تا دفاع خود را تقویت کند و برای شبح عملیات سایبری گسترده و آسیبرسان بعد از درگیری آماده شود.
حتی اگر روسها با آتشبس موافقت کنند، تلاشهای سایبری و اطلاعات نادرست یکی از معدود راههایی است که در دسترس آنها برای وارد کردن آسیب به اوکراین در منطقه خاکستری زیر آستانه رویارویی مستقیم است. همانطور که ارتش روسیه اهداف خود را تغییر می دهد، منابع و پهنای باند برای مبارزه آزاد می شود. مسکو منزوی احتمالاً همانطور که سایر کشورهای منفور انجام داده اند، به حوزه سایبری به عنوان راهی ایده آل برای دور زدن انزوا، جاسوسی و اخلال در برنامه های دفاعی غرب، سرقت فناوری و مالکیت معنوی متوسل می شود و مزاحمت جهانی خود را با عملیات اطلاعات نادرست تشدید خواهد کرد.حملات اخیر به یک شرکت بزرگ مخابراتی اوکراینی، Ukrtelecom، این نگرانی را افزایش داده است که کمپین نظامی متوقف شده روسیه میتواند باعث شود که این کشور به عملیات سایبری به عنوان ابزار دیگری برای دستیابی به اهداف خود روی بیاورد.
اتحادیه اروپا چارچوب های جدیدی را اتخاذ کرده است، از جمله «قطب نما استراتژیک» بسیار مورد تحسین خود که در دراز مدت امنیت سایبری را در این بلوک بهبود می بخشد و به طور بالقوه خطر حملات سایبری فاجعه بار روسیه را کاهش می دهد. با این حال، اتحادیه اروپا باید در کوتاه مدت گام های بیشتری برای تقویت دفاع سایبری و کاهش تهدید عملیات سایبری روسیه بردارد.
اول، اتحادیه اروپا باید خانه خود را مرتب کند. دستورالعمل تجدیدنظر شده امنیت شبکه و اطلاعات (NIS) - که در محافل بروکسل به عنوان NIS ۲ شناخته می شود - باید در ماه های آینده نهایی شود و هدف آن تقویت بیشتر امنیت زنجیره های تامین، ساده کردن تعهدات گزارش حوادث و معرفی اقدامات نظارتی سخت گیرانه برای تعداد زیادی از اپراتورهای خدمات ضروری و شرکت ها در سراسر اتحادیه اروپا است. در حالی که NIS ۲ نشان دهنده گامی در جهت درست است، اتحادیه اروپا هنوز راهی برای اجرای قوانین هماهنگ امنیت سایبری در سراسر نهادهای خود بلوک دارد.
دوم، اتحادیه اروپا و کشورهای عضو آن با نشان دادن تمایل به اقدام و تحمیل هزینه بر مجرمان، نقشی در دلسرد کردن و بازدارندگی حملات سایبری دارند. اولین استقرار عملیاتی تیم واکنش سریع سایبری اتحادیه اروپا در اوکراین، در کنار تیمهای مشابه از ایالات متحده، یک سیگنال خوشایند در این زمینه بود. یکی از راههای تحمیل هزینههای بیشتر، فشار دادن برای انتساب هماهنگ حملات سایبری در سطح اتحادیه اروپا است. در بخش تهاجمی و بازدارنده، اتحادیه اروپا باید مجموعه ای از توانایی ها را به صورت داوطلبانه اتخاذ کند. برنامههای مشابهی از قبل در میان گروههای دیگر وجود دارد، مانند برنامه اثرات سایبری مستقل ناتو که بهطور داوطلبانه توسط متفقین ارائه میشوند، اتحادیه اروپا میتواند از آن به عنوان مدلی برای برنامههای خود استفاده کند.
سوم، اتحادیه اروپا باید با استفاده از ابزارهایی که از قبل در اختیار دارد، آمادگی بهتری داشته باشد. به اشتراک گذاری اطلاعات و آگاهی از موقعیت قبل و در طول جنگ در اوکراین حیاتی بوده است، اما اثربخشی آینده این استراتژی ها در بازدارندگی و کاهش حملات سایبری به تمایل کشورهای عضو برای مشارکت با اطلاعات به موقع و عملی بستگی دارد.
در کوتاه مدت، شبکه سازمانی ارتباطی بحران سایبری، گروهی که اخیراً ایجاد شده و مدیران ۲۷ مقام ملی امنیت سایبری اتحادیه اروپا را گرد هم میآورد، باید با تمام توان خود و ادغام با بقیه اکوسیستم سایبری اتحادیه اروپا استفاده شود. این شبکه با انبوهی از تخصص در سطح عملیاتی، باید بتواند تصمیم گیرندگان سیاسی در شورا را بیشتر توضیح دهد. در بعد نظامی، علیرغم اینکه این یک هدف از چارچوب سیاست دفاع سایبری اتحادیه اروپا در سال ۲۰۱۴ است، اتحادیه اروپا هنوز فاقد یک مکانیسم همکاری کامل برای هشدارهای امنیت سایبری نظامی است. با توجه به شبح حملات سایبری روسیه، اطمینان از همکاری میان گروه های غیرنظامی و نظامی حیاتی است. حمایت از اوکراین وظیفه همه دموکراسی هاست. روسیه تلاش خواهد کرد این حمایت را از طریق حملات سایبری و دیگر ابزارها تضعیف کند. اتحادیه اروپا باید دفاع سایبری خود را در داخل کشور تقویت کند تا اطمینان حاصل شود که همه اعضا می توانند در آینده به کمک اوکراین ادامه دهند.
*مدیر پروژه در مشاور سیاسی راسموسن گلوبال و عضو غیر مقیم موسسه سیاست امنیتی در دانشگاه کیل آلمان
**نامزد دکتری امنیت سایبری در دانشگاه آکسفورد (کالج ولفسون)، محقق روتاری برای صلح جهانی، و عضو ابتکار تحقیقات درگیری سایبری اروپا
دلایل متعددی وجود دارد که می تواند به طور قابل قبولی توضیح دهد که چرا عملیات سایبری در این درگیری در حاشیه باقی مانده است. اولاً، اوکراینیها در تقویت دفاع دیجیتال خود کار خوبی انجام دادهاند که تا حدی توسط متحدان آمریکاییشان کمک شده است. همچنین محدودیتهای ذاتی حملات سایبری وجود دارد: در یک جنگ جنبشی همه جانبه، موشکها نسبت به خطوط رمزی، ابزار سریعتر و مؤثرتری برای دستیابی به اهداف استراتژیک ارائه میدهند.
شایان ذکر است که ما در مراحل اولیه جنگی هستیم که احتمالاً برای ماهها ادامه خواهد داشت و زمان زیادی را برای عملیاتهای سایبری جدید روسیه باقی میگذارد. بیمیلی آشکار برای استفاده از قابلیتهای سایبری فراتر از حملات محدود در سطح عملیاتی یا کمپینهای اطلاعات نادرست ممکن است با کاهش ترس از سرریز شدن یا واکنشهای تلافی جویانه سایبری غرب کاهش یابد. اتحادیه اروپا باید اکنون وارد عمل شود، در حالی که شدت درگیریهای سایبری در خارج از اوکراین هنوز نسبتاً کم است، تا دفاع خود را تقویت کند و برای شبح عملیات سایبری گسترده و آسیبرسان بعد از درگیری آماده شود.
حتی اگر روسها با آتشبس موافقت کنند، تلاشهای سایبری و اطلاعات نادرست یکی از معدود راههایی است که در دسترس آنها برای وارد کردن آسیب به اوکراین در منطقه خاکستری زیر آستانه رویارویی مستقیم است. همانطور که ارتش روسیه اهداف خود را تغییر می دهد، منابع و پهنای باند برای مبارزه آزاد می شود. مسکو منزوی احتمالاً همانطور که سایر کشورهای منفور انجام داده اند، به حوزه سایبری به عنوان راهی ایده آل برای دور زدن انزوا، جاسوسی و اخلال در برنامه های دفاعی غرب، سرقت فناوری و مالکیت معنوی متوسل می شود و مزاحمت جهانی خود را با عملیات اطلاعات نادرست تشدید خواهد کرد.حملات اخیر به یک شرکت بزرگ مخابراتی اوکراینی، Ukrtelecom، این نگرانی را افزایش داده است که کمپین نظامی متوقف شده روسیه میتواند باعث شود که این کشور به عملیات سایبری به عنوان ابزار دیگری برای دستیابی به اهداف خود روی بیاورد.
اتحادیه اروپا چارچوب های جدیدی را اتخاذ کرده است، از جمله «قطب نما استراتژیک» بسیار مورد تحسین خود که در دراز مدت امنیت سایبری را در این بلوک بهبود می بخشد و به طور بالقوه خطر حملات سایبری فاجعه بار روسیه را کاهش می دهد. با این حال، اتحادیه اروپا باید در کوتاه مدت گام های بیشتری برای تقویت دفاع سایبری و کاهش تهدید عملیات سایبری روسیه بردارد.
اول، اتحادیه اروپا باید خانه خود را مرتب کند. دستورالعمل تجدیدنظر شده امنیت شبکه و اطلاعات (NIS) - که در محافل بروکسل به عنوان NIS ۲ شناخته می شود - باید در ماه های آینده نهایی شود و هدف آن تقویت بیشتر امنیت زنجیره های تامین، ساده کردن تعهدات گزارش حوادث و معرفی اقدامات نظارتی سخت گیرانه برای تعداد زیادی از اپراتورهای خدمات ضروری و شرکت ها در سراسر اتحادیه اروپا است. در حالی که NIS ۲ نشان دهنده گامی در جهت درست است، اتحادیه اروپا هنوز راهی برای اجرای قوانین هماهنگ امنیت سایبری در سراسر نهادهای خود بلوک دارد.
دوم، اتحادیه اروپا و کشورهای عضو آن با نشان دادن تمایل به اقدام و تحمیل هزینه بر مجرمان، نقشی در دلسرد کردن و بازدارندگی حملات سایبری دارند. اولین استقرار عملیاتی تیم واکنش سریع سایبری اتحادیه اروپا در اوکراین، در کنار تیمهای مشابه از ایالات متحده، یک سیگنال خوشایند در این زمینه بود. یکی از راههای تحمیل هزینههای بیشتر، فشار دادن برای انتساب هماهنگ حملات سایبری در سطح اتحادیه اروپا است. در بخش تهاجمی و بازدارنده، اتحادیه اروپا باید مجموعه ای از توانایی ها را به صورت داوطلبانه اتخاذ کند. برنامههای مشابهی از قبل در میان گروههای دیگر وجود دارد، مانند برنامه اثرات سایبری مستقل ناتو که بهطور داوطلبانه توسط متفقین ارائه میشوند، اتحادیه اروپا میتواند از آن به عنوان مدلی برای برنامههای خود استفاده کند.
سوم، اتحادیه اروپا باید با استفاده از ابزارهایی که از قبل در اختیار دارد، آمادگی بهتری داشته باشد. به اشتراک گذاری اطلاعات و آگاهی از موقعیت قبل و در طول جنگ در اوکراین حیاتی بوده است، اما اثربخشی آینده این استراتژی ها در بازدارندگی و کاهش حملات سایبری به تمایل کشورهای عضو برای مشارکت با اطلاعات به موقع و عملی بستگی دارد.
در کوتاه مدت، شبکه سازمانی ارتباطی بحران سایبری، گروهی که اخیراً ایجاد شده و مدیران ۲۷ مقام ملی امنیت سایبری اتحادیه اروپا را گرد هم میآورد، باید با تمام توان خود و ادغام با بقیه اکوسیستم سایبری اتحادیه اروپا استفاده شود. این شبکه با انبوهی از تخصص در سطح عملیاتی، باید بتواند تصمیم گیرندگان سیاسی در شورا را بیشتر توضیح دهد. در بعد نظامی، علیرغم اینکه این یک هدف از چارچوب سیاست دفاع سایبری اتحادیه اروپا در سال ۲۰۱۴ است، اتحادیه اروپا هنوز فاقد یک مکانیسم همکاری کامل برای هشدارهای امنیت سایبری نظامی است. با توجه به شبح حملات سایبری روسیه، اطمینان از همکاری میان گروه های غیرنظامی و نظامی حیاتی است. حمایت از اوکراین وظیفه همه دموکراسی هاست. روسیه تلاش خواهد کرد این حمایت را از طریق حملات سایبری و دیگر ابزارها تضعیف کند. اتحادیه اروپا باید دفاع سایبری خود را در داخل کشور تقویت کند تا اطمینان حاصل شود که همه اعضا می توانند در آینده به کمک اوکراین ادامه دهند.
*مدیر پروژه در مشاور سیاسی راسموسن گلوبال و عضو غیر مقیم موسسه سیاست امنیتی در دانشگاه کیل آلمان
**نامزد دکتری امنیت سایبری در دانشگاه آکسفورد (کالج ولفسون)، محقق روتاری برای صلح جهانی، و عضو ابتکار تحقیقات درگیری سایبری اروپا
منبع: خبر انلاین
مخاطبين ارجمند
لطفا از نوشتن نظرات بصورت فينگليش (حروف لاتين) خودداري كنيد. " ناطق " به دلايل اخلاقي از انتشار نظراتي كه داراي توهين يا افترا به شخصيت هاي حقيقي يا حقوقي باشد معذور است. تلاش ما بر اين است , انتشار نظرات مخاطبين ارجمند در سريعترين زمان ممكن انجام شود , لذا براي نمايش نظراتتان شكيباباشيد.
